News

L'actualité du monde numérique en bref

20 septembre 2018
L’actualité du monde numérique en bref

20 septembre 2018
Retrouvez ici les dernières nouvelles du monde numérique, sélectionnées pour vous par l'équipe de Test Connect.
  • Yahoo continue à éplucher le contenu des e-mails de ses utilisateurs à des fins publicitaires. C’est ce qu’a révélé une enquête du Wall Street Journal sur la collecte et la revente de données par l’ex-géant du web, financièrement sur le déclin. Au total, ce sont plus de 200 millions de profils de consommateurs que Yahoo a établis à partir du contenu de leurs e-mails, reçus ou envoyés. Pour sa défense, l’entreprise assure que cette méthode, "raisonnable et éthique" selon elle, ne s’applique qu’aux e-mails d’ordre commercial (spam publicitaire, factures, commandes…). Cette pratique n’est pas nouvelle : en 2016, nous l’avions déjà mise en lumière et regrettions que Yahoo poursuive dans cette direction, contrairement à Google qui a désormais mis fin à cette méthode sur Gmail. Il est donc clair que Yahoo s’acharne à espionner ses utilisateurs, à qui nous conseillons plus que jamais de fermer leur compte. Ne vous contentez pas de laisser votre boîte e-mail Yahoo en jachère, fermez-la définitivement. D’une part, vos données n’y sont pas en sécurité, puisque Yahoo s’est déjà fait pirater massivement il y a deux ans. D’autre part, votre inactivité profite à l’entreprise, à qui vous laissez le loisir d’éplucher et revendre les spams qui continuent d’arriver dans votre boîte, et dont la valeur marchande est réelle. 
  • Le VPN espion de Facebook, Onavo Protect, a été retiré de l’AppStore. Nous vous avions récemment parlé de cette application en vous déconseillant vivement de l’utiliser. En effet, au lieu de protéger vos données comme le laisse supposer sa fonction (un VPN est censé crypter votre trafic sur internet), Onavo Protect est en réalité un véritable spyware (logiciel espion) qui permet à Facebook de recueillir encore davantage d’informations sur vous. L’application vient donc d’être retirée de l’AppStore pour "non-respect des règles de confidentialité". Elle reste néanmoins disponible pour l’instant sur le Google Play Store et totalise actuellement plus de 33 millions de téléchargements à travers le monde. 
  • Le Windows 8 Store va fermer ses portes le 31 octobre. La boutique d’applications de Windows 8 et 8.1 ne proposera donc plus aucun nouveau téléchargement à partir de cette date. En revanche, il restera possible de se procurer les mises à jour des applis existantes jusqu’au 1er juillet 2023.  
  • La directive sur le droit d’auteur à l’heure du numérique a finalement été adoptée au Parlement européen le 12 septembre dernier. Nous vous en parlions dans Test Connect n°18 : selon le Bureau européen des unions de consommateurs (BEUC), l’article 13 de cette directive est contraire aux intérêts des internautes. En effet, il pourrait encourager la mise en place sur le web d’un filtrage automatisé afin d’éviter le partage de contenus soumis à des droits d’auteur. Nous regrettons donc que la directive ait été adoptée sans que l’article 13 ne soit substantiellement modifié. En l’état, le risque est donc réel que des contenus non-commerciaux créés par les internautes soient mis dans le même panier que les vraies enfreintes aux droits d’auteur. "La conséquence de ce vote est claire", déclare le BEUC. "Les plateformes (Facebook, Twitter, etc.) n’auront d’autre choix que de scanner et filtrer tout contenu que les consommateurs y partageront. Cette réforme ne bénéficiera qu’à l’industrie des droits d’auteur, aux dépens des consommateurs."  
  • Pirater des millions de réseaux domestiques protégés par mot de passe ? Rien de plus facile, selon la société de cybersécurité anglaise SureCloud. Le problème est lié à la façon dont les navigateurs Chrome et Opera gèrent les mots de passe qu’on y stocke. Les pirates peuvent exploiter cette faille pour prendre le contrôle du réseau wifi et des périphériques associés, voler les données des ordinateurs ou les infecter avec des logiciels malveillants. Pour prendre le contrôle d'un réseau domestique, il suffit qu'un hacker soit à portée du wifi et que l’utilisateur ait enregistré les données de connexion de son routeur (p. ex. lors de sa configuration) dans Chrome ou Opera. Si l’appareil de l’utilisateur a déjà été connecté à un réseau wifi public (p. ex. dans un hôtel), alors le pirate peut récupérer facilement les détails de connexion du routeur et, par conséquent, le mot de passe wifi. L'attaque fonctionne sur les routeurs de nombreuses marques différentes telles qu’Asus, Netgear, D-Link et Belkin. La vulnérabilité a déjà été signalée en mars 2018 à Google, qui n’a pas l'intention de résoudre le problème. Pour le moment, nous vous recommandons de ne pas enregistrer de données de connexion dans votre navigateur. Il est également préférable de supprimer les réseaux wifi publics stockés sur votre ordinateur.  
  • Sur iOS, WhatsApp détecte désormais les liens suspects dans les messages. Suite à une mise à jour début septembre (2.18.90), l’application permet à ses utilisateurs de détecter les liens potentiellement dangereux et d’échapper aux tentatives de phishing. Une mention "Lien suspect" apparaît une première fois à côté des liens concernés, puis une seconde fois lorsque vous tentez d’ouvrir un tel lien. Loin de mener une analyse détaillée du lien, cette fonction se résume à détecter si celui-ci contient des caractères étrangers ou suspects dans son nom de domaine. En effet, il est courant pour les cybercriminels d’utiliser des caractères spéciaux identiques aux lettres de notre alphabet, afin d’imiter à la perfection l’adresse d’un site.

 suspect

Exemple d'attaque homographique : ce lien semble mener au site officiel d'Apple alors qu'en réalité, il est composé de caractères cyrilliques ("arrIe") que votre navigateur interprète ainsi. Heureusement, WhatsApp vous met en garde.