Choses à Savoir TECH Choses à Savoir

C'est l'application du moment : Ten Ten, trône en tête des téléchargements sur le Google Play Store et l'App Store depuis plusieurs jours. Son principe : transformer son smartphone en talkie-walkie. Si l'idée peut séduire, l'application commence à inquiéter.
De par sa gratuité, Ten Ten compte déjà plus d'un million de téléchargements depuis son lancement en avril dernier, et dépasse même les leaders des médias sociaux comme WhatsApp et TikTok. Créée par une entreprise française, elle propose de transformer votre smartphone en talkie-walkie, en utilisant la connexion internet pour émettre et recevoir des messages vocaux en direct. Après avoir créé un compte, vous pouvez ajouter des contacts à votre liste d'amis, en utilisant leur numéro de téléphone ou leur adresse e-mail. Ces derniers n’ont qu’à créer un compte et télécharger l’appli pour que vous puissiez communiquer avec eux.
Ceci dit, une inquiétude est apparue : l'utilisation des données. Sur son site, Ten Ten indique que les conversations sont éphémères et qu'elles ne sont ni écoutées ni stockées. Pourtant, l'application indique tout de même collecter certaines informations comme l'adresse IP, le navigateur et l'appareil utilisé, ainsi que toutes les données renseignées au moment de l’inscription comme le nom, le numéro de téléphone, les contacts... Ainsi, plusieurs créateurs ont souligné le côté dangereux de l'application étant donné que l'utilisateur peut recevoir des messages vocaux à tout moment, en pleine nuit, pendant les cours ou au musée par exemple, et cela, même si le téléphone est verrouillé. À ce jour, le hashtag #tenten cumule plusieurs centaines de milliers de vidéos, dont certaines alertent vivement sur les défauts de l'application. Petite astuce si vous avez l’application et qu’il y a du monde autour de vous, mettez votre smartphone en mode « ne pas déranger », cela coupera automatiquement toutes les notifications pour la période souhaitée.

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

C’est un changement majeur qui vient de prendre effet sur x.com, le réseau social d’Elon Musk depuis le 1er juin. Jusqu’à présent tolérés, les contenus pour adultes ont pris place dans les règlements de la plateforme. Désormais, je cite, “les utilisateurs peuvent publier des contenus NSFW produits de manière consensuelle”. Pour être acceptés sur X, ces contenus pour adultes doivent répondre à une exigence : être étiquetés comme étant du « contenu sensible ». De cette manière, la plateforme veut éviter la prolifération de contenus adultes dans les flux de n’importe qui, floutant pudiquement les images et vidéos marquées comme telles.
Autre exigence, que ces contenus ne figurent pas sur une image de profil ou une bannière. X explique je cite que “l'expression sexuelle, visuelle ou écrite, peut-être une forme légitime d'expression artistique”, ou encore que le réseau social croit “en l'autonomie des adultes pour s'engager et créer des contenus qui reflètent leurs propres croyances, désirs et expériences, y compris ceux liés à la sexualité”. Le réseau social ajoute au passage que ces nouvelles règles s’appliquent aussi aux contenus photographiques, animés ou encore générés par l’IA, « tels que les dessins animés, les animés japonais ou les hentais par exemple ».
Si mettre au clair les règles de la plateforme sur le sujet est une bonne chose, cela mettra sans doute X encore un peu plus dans le viseur des autorités. La Commission européenne reproche déjà au réseau social son manque de modération concernant la désinformation. Autoriser officiellement les contenus pornographiques avec une équipe de modération réduite à quelques centaines de membres seulement depuis l’arrivée d’Elon Musk est un jeu très dangereux. A voir si la plateforme pourra contenir, voir éviter les dérives dans ce domaines extrêmement sensible.

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Pour les amateurs de sécurité digitale, mais aussi de smartphone, cet épisode va sans doute vous intéresser, surtout si je vous dis que les recommandations que l’on va évoquer aujourd’hui viennent directement de… la NSA, l’agence de renseignement des Etats-Unis. Car en effet, d’après la NSA, redémarrer votre smartphone une fois par semaine permettrait de limiter le risque d'infections de votre appareil. L'agence a d’ailleurs publié un PDF avec ses conseils pour protéger les appareils Android et les iPhone des principales menaces, dont le lien est dans la description de cet épisode si vous voulez le consulter. Bon, après, il faut être honnête, ces conseils ne datent pas d'hier, mais sont quand même tous encore valables.
Dans le détail, la NSA indique que redémarrer son smartphone permet de le protéger contre le spear phishing, une technique de type phishing ciblée, et les attaques zéro-click, qui infectent l'appareil sans la moindre intervention de l'utilisateur. Ce n'est pas une protection infaillible, mais l'agence indique que cela fonctionne plutôt pas mal. La NSA rappelle qu'il est aussi important de veiller à ce que le système et les applications soient à jour, et qu’il faut uniquement installer des apps provenant des stores officiels comme l’AppStore ou le PlayStore. À bien y regarder, le PDF semble plutôt à destination des agents de renseignement, mais n’importe qui peut évidemment prendre ses conseils pour lui. Parmi les autres consignes : éviter le wifi public, privilégier les applications chiffrées, et mettre son smartphone en mode avion pour ne pas être surveillé. Autre geste simple, vous pouvez aussi utiliser une coque qui bloque le micro et la caméra du téléphone quand vous ne l'utilisez pas.
Autre règle évidente, il faut aussi veiller à protéger son smartphone avec un code PIN ou un mot de passe fort, et activer la reconnaissance biométrique pour une double sécurité. La NSA conseille même de régler l'appareil pour effacer toutes les données après 10 essais infructueux, ce qui semble quand même un peu excessif si vous ne transportez pas des informations classées confidentielles... Enfin pour finir, il est conseillé de désactiver la géolocalisation et le Bluetooth lorsqu'ils ne sont pas utilisés, et de n'accorder que les autorisations strictement nécessaires aux différentes applications. Bref, des conseils de base qu’il est quand même bon de rappeler de temps à autre si vous tenez à votre vie privée.
Conseils de la NSA : https://www.arcyber.army.mil/Portals/78/Documents/FactSheets/NSA%20Mobile%20Devices%20Best%20Practices/NSA%20FACT%20SHEET%20MOBILE_DEVICE_BEST_PRACTICES%20(OCT%202020).PDF?ver=uVTyj5wWZya_EGQvulnz-g%3d%3d

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Vous en avez peut-être entendu parler, Google fait face à une fuite de données majeure. Pas des données de ses utilisateurs, mais bien des documents internes du GAFAM qui le mettent en position assez délicate. Si l’entreprise a finalement confirmé l'authenticité de milliers de documents après plusieurs jours de dénis, on apprend que ces fameux documents contiennent des éléments sur le fonctionnement de l'algorithme du moteur de recherche de Google, qui est quand même le plus utilisé au monde.
Pour l’historique, cette fuite a été rapportée par les experts en référencement sur internet Rand Fishkin et Mike King, qui ont tous les deux publié des analyses de plus de 2 500 documents et de leur contenu. Ils listent notamment une partie des nombreux critères pris en compte pour le référencement. Sauf que le contenu de ces documents est ultra précieux pour les industries du marketing et de l'édition, entre autres, qui dépendent largement de Google Search. Par ailleurs, il serait sans doute mal vu que les secrets de Google tombent entre les mains de la concurrence. Dans le détail, Google tient compte d’au moins 14 000 critères différents, comme le maillage interne et externe ou le nombre de clics sur des liens, au moment de décider qui va arriver en haut de son classement. La pondération de ces critères, elle, n'a pas été dévoilée lors de la fuite des documents, dont l’origine serait toute bête : une simple mise en ligne accidentelle sur la plateforme GitHub, dédiée aux développeurs.
Il faut bien l’avouer, on ne sait pas encore grand-chose de cette fuite, qui malgré tout semble assez massive. D’ici quelques jours, il ne fait aucun doute qu’une immense partie de ces documents auront été analysés et décortiqués pour le grand public. Quoiqu’il en soit, tout cela pourrait s'avérer préjudiciable pour Google d'un point de vue réglementaire. Car d’après les premières constatations, le GAFAM recueillerait et utiliserait des données qui ne contribuent pas au classement des pages Web dans Google Search, telles que les clics, les données des utilisateurs de Chrome, etc. Google a toujours nié utiliser les données issues de son navigateur maison pour stimuler son moteur de recherche. Cette affaire est loin d’être close.

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Si vous avez un téléphone Google Pixel ou bien un téléphone Android avec l’application Google Message, alors vous risquez d’être content. Le GAFAM vient d’annoncer une fonction d’édition pour vos messages une fois ceux-ci envoyés. De quoi corriger d'éventuelles fautes ou tout contenu que vous souhaiteriez effacer dans le message initial. En appuyant simplement sur la bulle du message concerné, apparaît une petite icône de crayon qui vous permet ensuite de corriger et d’éditer le sms en question. Attention toutefois, après envoi du message, vous ne pourrez l’éditer que pendant 15 minutes.
Pour les utilisateurs de Google Message, cette fonction d’édition ne fonctionne que sur les chats RCS. Remplaçant du bon vieux protocole SMS d’antan, le RCS offre à peu près les mêmes fonctionnalités que les autres messageries instantanées de type WhatsApp ou Messenger, à ceci près que ce protocole est transparent et prend automatiquement le relais du SMS si les deux mobiles en communication sont compatibles. Cela signifie donc que si vous passez par le protocole SMS, vous ne pourrez pas modifier vos messages après envoi.
Au-delà de la possibilité d’éditer ses messages via RCS, Google a également annoncé d’autres nouveautés intéressantes. Il sera par exemple possible de créer des nouvelles icônes personnalisées en combinant deux emoji via le clavier Gboard, une sorte d’extension de la fonctionnalité « Emoji kitchen » annoncée il y a quelque temps. Le partage de connexions entre téléphone Android et ordinateurs Chromebook sera aussi simplifié pour les machines connectées au même compte Google. Enfin, la bascule entre plusieurs appareils lors d’un coup de fil Meet sera aussi simplifiée puisqu’il suffira de cliquer sur un bouton pour switcher de son téléphone vers son PC ou l’inverse.

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Connaissez-vous les "droppers", ces logiciels utilisés dans les cyberattaques, et qui sont au cœur du dernier coup de filet d'Europol ? Une opération qui a d’ailleurs conduit à plusieurs arrestations et à la mise hors ligne d'une centaine de serveurs. Peu connus du grand public, ces logiciels ont facilité les cyberattaques d'entreprises, d'autorités et d'institutions nationales, occasionnant des centaines de millions d'euros de dommages.
Concrètement, un "dropper" est un logiciel qui a pour fonction principale je cite « d'ouvrir la porte à d'autres logiciels malveillants » fin de citation. Mais ce n’est pas lui qui réalise l'action malveillante. Bien souvent de petite taille, le dropper est façonné pour passer inaperçu et tromper les antivirus, et on peut littéralement être infecté par ce logiciel rien qu’en se baladant sur le mauvais site, ou en ouvrant un fichier inoffensif. Une fois installé, le « dropper » est soit autonome et embarque déjà avec lui des logiciels malveillants, soit va chercher des logiciels malveillants sur internet, puis faciliter leur installation et leur activation.
Dans le cas de l'opération d'Europol, les "droppers" ciblés étaient associés à au moins 15 groupements de rançongiciels, dont certains ont été utilisés pour rançonner des hôpitaux et centres de santé aux États-Unis pendant la pandémie de Covid-19. Une fois sa mission accomplie, le "dropper" peut je cite « s’autodétruire et disparaître de votre machine ». Si les grandes entreprises ont des systèmes de détection assez poussés, notamment avec l'intelligence artificielle, c'est beaucoup plus compliqué pour les petites entreprises. Au final, Europol a permis de déstabiliser un écosystème criminel difficile à appréhender. En s'attaquant à cet outil, les forces de l'ordre ont « créé un effet de levier qui coupe l'herbe sous le pied des attaquants »

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.