ZD Tech : tout comprendre en moins de 3 minutes avec ZDNet ZD Tech : tout comprendre en moins de 3 minutes

Bonjour à tous et bienvenue dans le ZDTech, le podcast quotidien de la rédaction de ZDNet. Je m’appelle Guillaume Serries et aujourd’hui, je vous explique pourquoi nous allons passer des mots de passe aux clés de passe. Et surtout, pourquoi c'est mieux.



Adieu les mots de passe ? L'éditeur de gestionnaire de mot de passe 1Password vient d'annoncer qu'il supportera en 2023 les clés de passe ou clés d'accès. Et une démo est d'ors et déjà disponible.



Mais qu'est ce que sont les clés de passe ?



Les passkeys, c'est le terme en anglais, utilisent la norme WebAuthn, créée par l'Alliance FIDO et le World Wide Web Consortium - le W3C - et servent à remplacer les mots de passe par des paires de clés cryptographiques.



Cette paire est composée d'une clé publique qui peut être partagée et une clé privée qui ne l'est pas, et qui permettent aux utilisateurs de se connecter à des comptes.



WebAuthn est pris en charge par Google Chrome, Apple Safari et Microsoft Edge. Les clés WebAuthn fonctionnent également avec des systèmes biométriques comme Face ID d'Apple et Windows Hello de Microsoft.



1Password rejoindra donc Apple, Google et Microsoft qui ont déjà mis des passkeys à la disposition des développeurs et des utilisateurs pour leurs navigateurs et systèmes d'exploitation respectifs.



Le mois dernier, PayPal a ajouté la prise en charge des passkeys sur iPhone, iPad et Mac pour se connecter à PayPal.com.



Mais quelle est la différence entre les passkeys et les mots de passe ?



Et bien les passkeys sont plus résistants que les mots de passe au phishing et aux attaques par force brute sur les mots de passe. Ils permettent également de se passer d'un code d'authentification à deux facteurs, qui sécurise mieux les mots de passe.



1Password affirme que les principaux avantages des passkeys sont qu'elles sont fortes par défaut, et surtout qu'il n'est pas nécessaire de les mémoriser puisqu'elles sont stockées sur l'appareil.



Surtout, la clé privée n'est pas partagée avec le site Web auquel on se connecte. Et enfin, la clé publique ne peut pas être utilisée pour deviner la clé privée.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Bonjour à tous et bienvenue dans le ZD Tech, le podcast quotidien de la rédaction de ZDNet. Je m’appelle Clarisse Treilles, et aujourd’hui nous allons voir comment un archipel du Pacifique menacé de disparaître imagine son avenir dans le metaverse. 



Le petit pays insulaire de Tulavu, à mi-chemin Hawaï et l’Australie dans l’Océan Pacifique, ne veut pas disparaître. Menacé par la montée des eaux, l’archipel de Tuvalu compte sur le Metaverse pour ne pas finir comme l’Atlantide. 



Les dangers d'une submersion marine partielle sont particulièrement importants pour les pays insulaires du Pacifique, qui sont déjà confrontés à des inondations, des tsunamis et des cyclones dangereux.



Alors que la Cop 27 vient de se terminer, le gouvernement de Tuvalu ne voit qu’une issue possible aux perspectives sombres des climatologues  : devenir la première nation numérique du monde. 



Dans une interview filmée, le ministre des affaires étrangères, Simon Kofe, a déclaré que son pays devait réfléchir à d’autres moyens de se préserver face à l'augmentation du niveau des eaux. 



Recréer un jumeau numérique de l’archipel dans le metaverse apparaît comme une solution de dernier recours. A défaut de sauver l’archipel de disparition, cela pourrait permettre à ses 12 000 habitants d’en préserver l’histoire et la culture pour les générations à venir… au moins virtuellement. 



Le metaverse pourrait préserver les points de repère physiques de Tuvalu, comme les églises et les monuments. Le métavers hébergerait également la culture du pays, comme la langue et les coutumes, afin que le peuple de l’archipel puisse s'engager dans des pratiques culturelles de n'importe où dans le monde.



Si le recours au métavers est bien le scénario du pire, l'inaction à l'échelle mondiale a forcé Tuvalu à envisager de faire du métavers sa nouvelle maison.



Mais cette situation soulève une autre question : le métavers est-il capable d'accueillir un pays entier ? Il pourrait y avoir des problèmes de puissance de calcul et de prix des casques de réalité virtuelle. D’autant que le metaverse n'est pas nécessairement une alternative écologique.



Et voilà, normalement on a fait le tour du sujet. Pour en savoir plus, rendez-vous sur notre site internet. Et retrouvez tous les jours un nouvel épisode du ZDTech sur vos plateformes de podcast préférées.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Bonjour à tous et bienvenue dans le ZDTech, le podcast quotidien de la rédaction de ZDNet. Je suis Guillaume Serries et aujourd'hui je vous explique pourquoi la CNIL avertit les supporters français qui se rendent au Qatar de laisser leur smartphone à la maison.



Vous avez toujours envie d'aller supporter les Bleus au Qatar ? Je dis - toujours envie - parce qu'à l'approche du match d'ouverture de la Coupe du Monde, ce dimanche, les polémiques explosent sur le bien fondé de l'attribution de cette compétition à ce pays.



Et côté tech et protection des données personnelle aussi, il semble qu'il y ait quelques soucis.



Sachez déjà que le Qatar interdit de filmer et de prendre des photos avec votre smartphone dans les bâtiments gouvernementaux, les écoles, les logements pour travailleurs migrants, les lieux de culte et les hôpitaux. 



Mais ce n'est pas tout. La CNIL française - la la Commission nationale de l'informatique et des libertés - recommande aux supporter de voyager avec un smartphone vierge, ou d'utiliser un ancien téléphone remis à zéro. Voire de prendre un téléphone jetable prépayé.



Et pourquoi donc ? 



Et bien parce que le gouvernement qatari incite fortement des ressortissants étrangers qui foulent leur territoire d'installer deux applications mobiles qui s'apparentent, selon les experts en cybersécurité, à des logiciels d'espionnage.



La première application, nommée "Hayya", permet de s'orienter et de se rendre aux matchs. La seconde application, nommée elle "Ehteraz", permet de suivre l'épidémie de Covid-19. 



Et ces deux applications mobiles puiseraient a gogo dans vos données hébergées dans vos smartphones. Pire, ces deux applications permettraient de supprimer ou de modifier le contenu de votre téléphone, et même, cerise sur le gâteau, de passer des appels. 



"L'une des applications collecte des données pour savoir si un appel téléphonique est passé et avec quel numéro", a déclaré de son côté l'autorité allemande de protection des données. "L'autre app empêche l'appareil sur lequel elle est installée de se mettre en mode veille."



Bien sûr, les conditions générales d'utilisation de ces applications sont explicites à ce sujet. Mais oui, vous aussi vous en les lisez pas. Le ministre français du numérique, Jean-Noël Barrot, a de son côté insisté sur le fait que contrairement à la France, le RGPD n'existe par au Qatar.



D'où l'idée poussée par le CNIL de voyager avec un smartphone vierge de toutes informations personnelles.



Et si jamais vous tenez absolument a emporter votre smartphone dans les stades qatari, le gendarme français de la vie privée conseille de - je cite - "limiter les autorisations systèmes à celles strictement nécessaires". 



La CNIL recommande également aux voyageurs d'installer les applications juste avant leur départ et de les supprimer dès leur retour en France, ou encore de ne se connecter qu'à des réseaux Wi-Fi sécurisés. 



"En tout état de cause, une vigilance particulière sera à apporter au contenu qui pourrait vous placer en difficulté vis-à-vis de la législation du pays visité", ajoute l'autorité de protection des données. Et d'illustrer le propos avec des contenus LGBT+ interdits dans le pays.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Bonjour à tous et bienvenue dans le ZD Tech, le podcast quotidien de la rédaction de ZDNet. Je m’appelle Clarisse Treilles, et aujourd’hui nous allons nous intéresser aux tendances RH qui vont façonner l’année 2023. 



Dans un monde post-pandémique, l’environnement de travail a été bouleversé. Le télétravail et le travail hybride ont gagné les usages, forçant nombre d’entreprises à composer avec des équipes dispersées, qui collaborent à distance avec plus de flexibilité que par le passé.



En 2023, certaines tendances RH pourraient bien s’accentuer, et avec elles, des conséquences bien réelles sur notre manière de travailler. Prenons quelques exemples.



Tout d’abord, il est certain que le travail hybride n’est pas prêt de disparaître. Bien que de nombreuses entreprises forcent leurs employés à revenir au bureau - et nous en avons eu un exemple très récent chez Twitter -, ces dernières ne lâchent pas le travail hybride et à distance pour autant. 



Et avec une inflation qui augmente encore le coût de la vie, les employés ne voudront peut-être pas dépenser plus pour acheter de l’essence, un déjeuner à l’extérieur ou encore le café du matin.



Sans compter que de nombreux bureaux se débarrassent également des agencements traditionnels, maintenant que les employés travaillent régulièrement depuis chez eux. Bon nombre d’experts des ressources humaines s’accordent à dire que les réaménagements de bureaux dans les années à venir pourraient favoriser le travail collaboratif et réinventer profondément l’open space.



Deuxième tendance à laquelle on peut s’attendre l’année prochaine : l’investissement en hausse dans les formations, pour permettre aux salariés de se doter des compétences dont ils ont besoin. 



D’ailleurs, selon une enquête récente d’Amazon et de Workplace Intelligence, plus de 80 % des employés placent l’amélioration de leurs compétences en tête de leurs priorités pour l’année prochaine.



Finalement, quelle que soit l’organisation de travail adoptée, le mot d’ordre en 2023 est la flexibilité. L'équilibre entre vie professionnelle et personnelle est devenu un enjeu précieux. Les phénomènes que l’on observe ces derniers temps, tels que le “quiet quitting” ou la Grande Démission aux Etats-Unis, sont la preuve que les entreprises qui ne parviennent pas à injecter plus de flexibilité dans leur organisation de travail pourraient risquer de perdre leurs meilleurs talents.



Et voilà, normalement on a fait le tour du sujet. Pour en savoir plus, rendez-vous sur notre site internet. Et retrouvez tous les jours un nouvel épisode du ZDTech sur vos plateformes de podcast préférées.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Bonjour à tous et bienvenue dans le ZDTech, le podcast quotidien de la rédaction de ZDNet. Je suis Guillaume Serries et aujourd'hui je vous explique pourquoi la NSA vous demande de changer votre langage de programmation pour améliorer la sécurité de votre code.



C'est un message que tient à faire passer la NSA - la principale Agence américaine de renseignement - aux développeurs. Il faut en finir avec les langages C et C++. Et pourquoi donc ? Parce que ces langages sont susceptibles de permettre des attaques informatiques qui utilisent la mémoire informatique.



Et se passer de C ou C++ pourrait signifier une réorientation vers C#, Go, Java, Ruby, Rust ou encore Swift. Et ces langages ont par ailleurs déjà fait leur preuve.



Un exemple ? Java est le langage le plus utilisé dans les entreprises et pour le développement d'applications Android.



Un autre exemple ? Swift figure dans le top 10 des langages de programmation les plus utilisés, notamment bien sûr grâce au développement d'applications sous iOS.



L'agence d'espionnage américaine cite des recherches récentes de Google et de Microsoft selon lesquelles 70 % des problèmes de sécurité dans le navigateur Chrome et le système d'exploitation Windows, sont liés à la mauvaise gestion de la mémoire avec les langages de programmation C et C++.



Reste la question de savoir pourquoi C et C++ ont des problèmes de mémoire. "Ils offrent beaucoup de liberté et de souplesse dans la gestion de la mémoire tout en s'appuyant fortement sur le programmeur pour effectuer les vérifications nécessaires sur les références mémoire" mentionne la NSA. L'Agence recommande donc d'utiliser un langage à mémoire sécurisée lorsque cela est possible.



Et le langage Rust semble être le principal candidat au "remplacement" de C et C++.



Le noyau Linux d'ailleurs a récemment introduit Rust comme deuxième langage après le C. Ces projets développés en Rust ne remplaceront pas l'ancien code C ou C++. Oui, ce sont de nouveaux projets qui auront les faveurs de ce nouveau langage.



Même son de cloche chez Microsoft. Mark Russinovich, le directeur technique de Microsoft Azure, a récemment appelé tous les développeurs à utiliser Rust plutôt que C et C++ pour tous les nouveaux projets.



Il faut cependant bien comprendre que l'utilisation d'un langage sécurisé pour la mémoire n'empêche pas par défaut l'introduction de bugs de mémoire dans les logiciels. De plus, les langages autorisent souvent des bibliothèques qui ne sont pas écrites dans des langages sûrs pour la mémoire.



Enfin, La NSA note que certains langages recommandés peuvent avoir un coût en termes de performances.



Donc dans ce cas là, les développeurs peuvent prendre des mesures pour renforcer la sécurité les langages non sécurisés en mémoire.



L'équipe Chrome de Google par exemple, étudie plusieurs méthodes pour renforcer le langage C++. Et il semble que C++ restera dans la base de code de Chrome dans un avenir prévisible.













Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Bonjour à tous et bienvenue dans le ZD Tech, le podcast quotidien de la rédaction de ZDNet. Je m’appelle Clarisse Treilles, et aujourd’hui je vous explique pourquoi le fax, que l’on croyait mort et enterré, fait de la résistance. 



L’arrivée d’internet n’a pas mis totalement fin au télécopieur. Même en 2022, on trouve ici et là quelques poches de résistance, malgré la généralisation du courrier électronique. 



Le fax, cet appareil électronique qui permet d’envoyer une copie exacte d’une page de texte ou d’images au destinataire, en utilisant une ligne téléphonique, est notamment encore répandu au Japon. Alors que l’archipel nippon traîne des pieds en matière de transition numérique, bon nombre d’employés utilisent encore des fax pour échanger des documents, comme il y a quarante ans. 



Ces vieilles habitudes s’observent surtout dans le public. Les ministères et les agences japonaises utilisent en effet le fax pour traiter des informations hautement confidentielles, comme les procédures judiciaires et le travail de la police. 



Dans le même temps, ailleurs dans le monde, l’adieu au télécopieur prend son temps. Au Royaume-Uni, l’Ofcom, l’autorité britannique de régulation des communications, pense à modifier les règles de télécommunication qui pourraient officialiser l’obsolescence du fax. Des modifications qui pourraient intervenir en 2023, nous dit un article de la BBC. 



L’Ofcom veut, pour faire court, retirer le fax de la liste des services universels obligatoires que doivent fournir les opérateurs telcos. Ces règles avaient été mises en place au début des années 2000, à une époque où le courrier électronique n’était pas aussi répandu qu’il l’est aujourd’hui.



A présent, les alternatives aux télécopieurs sont plus largement disponibles, à commencer par les pièces jointes par mail et les scans directement via smartphones. 



En France, Free proposait encore jusqu’à présent des services fax à ses abonnés. Mais l’opérateur français va bientôt couper les frais : il a programmé la fin de son service de fax le 30 novembre prochain. Dans une quinzaine de jours, les clients ne pourront plus utiliser son service lancé en 2007 pour envoyer et recevoir des fax gratuitement, en ligne. 



On peut lire un message lapidaire sur les pages d’assistance de Free pour prévenir de l’arrêt prochain du service. Un mot qui passe presque comme une lettre à la poste, en 2022, où la majorité du public ne l’utilisait déjà plus. 

 

Et voilà, normalement on a fait le tour du sujet. Pour en savoir plus, rendez-vous sur notre site internet. Et retrouvez tous les jours un nouvel épisode du ZDTech sur vos plateformes de podcast préférées.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.