LoRa, la technologie phare en matière de réseau longue portée et ultra basse consommation, est déployée progressivement par Orange dans toute la France à partir du premier trimestre 2016. Du pain sur la planche pour les développeurs…

LoRa est une technologie radio Long Range (LoRa) qui accompagne le développement de l’Internet des objets ; une technologie présentée comme une lame de fond (!) dans les années à venir. Certains pensent qu’il pourrait y avoir plus de 25 milliards d’objets connectés dans le monde en 2020. Si cette estimation se réalise, il faudra, pour accompagner cette lame de fond, de nombreux développeurs spécialisés dans ce domaine.

L’opérateur historique français a bien compris le sens de l’histoire, et, pour ne pas être en reste, déploie un réseau bas débit permettant une faible consommation d’énergie des objets connectés et un moindre coût des modules. Ce réseau s’appuie sur la technologie radio LoRa, proposée par la société Semtech et considérée comme l’une des plus importantes dans le domaine des LPWA (Low Power Wide Area). De nombreux opérateurs étrangers ont déjà prévu de déployer cette technologie dans les années à venir.

Orange conduit un pilote sur l’agglomération grenobloise depuis mai 2015. Plus de 30 entreprises participent à cette expérimentation réalisée dans des conditions réelles. Les données d’informations en provenance des capteurs sont mises à disposition du client sur une plateforme de gestion des données (IoT). Le pilote a permis de définir et de mettre en œuvre le processus d’interopérabilité des fournisseurs de capteurs via le réseau LoRa et cette plateforme de gestion de données. Ce réseau LoRa sera opérationnel dès le 1er trimestre 2016 et progressivement déployé au niveau national. En complément de ses solutions mobiles, Orange entend fournir à ses clients (entreprises et grand public) des services et des plateformes compatibles et interopérables avec les différents réseaux adaptés aux objets connectés.

Pour en savoir plus :

http://businesslounge.orange.fr/actualites/lora-rend-l-iot-plus-accessible-que-jamais

The post Orange : LoRa du développement appeared first on Mistra Blog.

Le Système de publication pour l’Internet participatif (SPIP) vient de publier une mise à jour de sécurité sous le numéro 3.0.21.

SPIP, logiciel libre sous licence GNU/GPL destiné à la production de sites web, propose des contenus soignés dans la typographie et l’organisation globale du système, en s’attachant au fonctionnement collectif et au multilinguisme. Ce programme original est né en 2001 d’une initiative du minirézo, un collectif défendant le web indépendant et la liberté d’expression sur Internet.

Dans cette mise à jour de sécurité, SPIP corrige des failles de type XSS, et apporte plusieurs correctifs. Les nouvelles fonctionnalités de SPIP 3.0.21 apportent également la possibilité de renseigner la date de rédaction antérieure dès la création, la correction d’un bug sur les droits des auteurs sur les documents, et la correction de nombreux bugs.

A noter les corrections de bugs : empêchant de passer la valeur 0 dans un champ de formulaire obligatoire, dans la purge des sauvegardes automatiques de saisies des formulaires, sur la date de modification d’un fil de forum lorsque la modération a priori est active, sur le filtre liens_absolus et les attributs data-src, sur l’invalidation du find_in_path qui détériorait la performance, de dépendance lors de la première installation d’un plugin nécessitant un plugin du core, et d’affichage de la prévisualisation des messages de forum dans l’espace privé.

La mise à jour avec de l’aide est apportée avec les liens suivants :

http://listes.rezo.net/mailman/listinfo/spip

http://forum.spip.net

http://irc.spip.net

Pour en savoir plus :

http://blog.spip.net

http://www.spip.net/fr_rubrique91.html

http://files.spip.net/spip/stable/spip-3.0.zip

The post Mise à jour de SPIP appeared first on Mistra Blog.

Le Ministère de l’Intérieur renforce son dispositif de lutte en mutualisant les informations recueillies sur PHAROS et Phishing Initiative.

Pour renforcer la lutte contre le phishing, le Ministère de l’Intérieur vient de signer une convention de partenariat avec l’association Phishing Initiative, soutenue par Lexsi et Microsoft France. Cet accord vise à mutualiser les informations entre sa propre plateforme, PHAROS, et celle de Phishing Initiative qui a identifié de son côté plus de 150000 adresses uniques de sites frauduleux visant la France depuis sa création en 2011.

Cette convention de lutte anti-phishing a pour but de renforcer la sensibilisation des internautes aux risques liés à cette malveillance majeure.

Suite à la signature de cette convention et à l’engagement des parties prenantes, le Ministère de l’Intérieur et Phishing Initiative travailleront également à la rédaction d’un rapport commun et à l’élaboration d’un suivi des tendances au service de la protection des internautes.

Avec respectivement 60000 et 30000 URLs traitées depuis début 2015, Phishing Initiative et PHAROS unissent leurs forces pour protéger les internautes et rendre le web plus sûr.

La Sous-Direction de la Lutte contre la Cybercriminalité (SDLC) a développé deux dispositifs destinés aux particuliers : la Plateforme d’Harmonisation d’Analyse et de Recoupement et d’Orientation des Signalements (PHAROS), lancée en janvier 2009, et Info-Escroqueries, une hotline téléphonique dédiée aux arnaques. PHAROS a notamment pour mission de recueillir et traiter les signalements de contenus et de comportements illicites détectés sur Internet.

Cofinancé par le Programme de Prévention et de Lutte contre le Crime de l’Union Européenne, Phishing Initiative offre à tout internaute la possibilité de lutter contre les attaques d’hameçonnage en signalant de manière simple les liens lui paraissant suspects en un clic  sur www.phishing-initiative.fr

Pour en savoir plus :

http://news.microsoft.com/fr-fr/2015/11/05/le-ministere-de-l-interieur-signe-une-convention-avec-l-association-phishing-initiative

https://phishing-initiative.eu

The post La lutte anti-phishing s’intensifie appeared first on Mistra Blog.

Ce nouveau moteur de recherches de Facebook permet d’accéder aux publications publiques du célèbre réseau social.

Avec l’arrivée de ce nouveau moteur de recherches, il est nécessaire de prêter attention aux paramètres, car il lui sera possible de fouiller toutes les publications en mode « public ». Appelée « Search FYI »,  cette fonction pourra balayer dans les milliards d’informations publiques du réseau social. Accessible d’abord en anglais, cette fonction est ensuite proposée en français ; d’ailleurs on y trouve des messages en langue française.

Search FYI permettra de mieux connaître les sujets qui intéressent en temps réel les utilisateurs. Avant, il n’y avait que Twitter qui permettait, dans les réseaux sociaux, d’accéder à ce type d’information.

Ce nouveau moteur de recherches propose des résultats en trois parties, réparties entre les pages les plus choisies, les publications des amis et des groupes, puis les messages publics de tous les utilisateurs Facebook.

Si vous ne souhaitez pas que vos informations soient accessibles, vous pouvez accéder aux paramètres de confidentialité et choisir l’audience de vos publications. Ce choix est modifiable pour les nouvelles publications, ainsi que lorsque vous mettez en ligne votre statut, une photo, ou un lien. Pour les publications plus anciennes, il faut se connecter aux paramètres avancés et limiter l’audience des anciennes publications.

Enfin, plus généralement, pensez à régler tous vos paramètres de confidentialité. En effet, en devinant votre nom, votre fonction, votre liste d’amis, une personne malveillante pourrait facilement déduire des informations qui servent à réinitialiser votre compte ou simplement à usurper votre identité afin de changer votre mot de passe, par exemple.

Si vous voulez en savoir plus pour une meilleure confidentialité et protection de vos comptes de réseaux sociaux, rendez-vous sur le site de la Cnil :

http://www.cnil.fr/documentation/fiches-pratiques/fiche/article/piratage-de-ses-comptes-sociaux-prevenir-reperer-et-reagir

The post Facebook lance Search FYI appeared first on Mistra Blog.

Mozilla vient de dévoiler la protection contre le pistage au sein de la navigation privée dans Firefox et présente une nouvelle version de Firefox Developer Edition.

La fonctionnalité de navigation privée a été développée pour plus de choix et de contrôle sur leur expérience du web. Avec la protection contre le pistage au sein de la navigation privée, Mozilla permet de garder le contrôle sur les données de navigation récoltées par les sites tiers. Aucun autre navigateur (Chrome, Safari, Microsoft Edge ou Internet Explorer) ne propose un mode de navigation privée permettant de limiter les données que les sites tiers récupèrent.

Le mode de navigation privée a été ajouté au navigateur Firefox pour que les internautes gardent le contrôle sur leur confidentialité, en permettant de ne pas enregistrer de données de navigation à la fermeture. Cependant, lorsque vous naviguez en ligne, vous partagez souvent sans le savoir des informations vous concernant avec des sites tiers indépendants des sites que vous visitez, et ce même en utilisant la navigation privée, quel que soit le navigateur utilisé. Jusqu’à aujourd’hui.

La navigation privée avec protection contre le pistage au sein de Firefox pour Windows, Mac, Android et Linux bloque les contenus tels que les publicités, les outils analytiques et autres boutons de partage sur les réseaux sociaux, pouvant enregistrer votre comportement en ligne à votre insu.

A noter aussi, l’arrivée de la nouvelle version de Firefox Developer Edition. Les nouvelles fonctionnalités au sein de Firefox Developer Edition contiennent des outils avancés pour l’édition d’animations. Un tutoriel présente la pratique qui aidera les designers à pleinement tirer parti de ces nouveaux outils d’édition. Grâce à ces outils, les développeurs auront moins l’impression d’écrire un script et plus de créer un film.

Pour tout savoir sur cette nouvelle édition, c’est ici :

https://hacks.mozilla.org/2015/11/developer-edition-44-creative-tools-and-more

The post Firefox : toujours plus ! appeared first on Mistra Blog.

L’Agence française ANSSI vient de démontrer, avec deux de ses chercheurs, les risques liés aux commandes vocales des ordiphones. Les iPhones et les mobiles Android sont particulièrement vulnérables.

C’est une démonstration intéressante et étonnante qui a été menée par les deux chercheurs de l’ANSSI qui sont parvenus à prendre le contrôle d’un iPhone à l’aide des commandes vocales.

Les interférences électromagnétiques intentionelles présentent un risque non négligeable pour la sécurité des systèmes d’information. Jusqu’à présent, les risques en confidentialité, intégrité et disponibilité ont largement été abordés dans la littérature. La commande vocale est une interface homme-machine de plus en plus déployée et qui connait un fort succès pour des applications diverses. Dans cette perspective, les éditeurs et les fournisseurs de services ont tendance à étendre les fonctionnalités accessibles par cette interface. Cela ne doit en aucun cas se faire au détriment de la sécurité.

L’étude a permis d’une part, une mise en exergue de la criticité de cette interface. En effet, les fonctionnalités critiques exposées risquent d’être de plus en plus nombreuses. L’ANSSI attire l’attention des chercheurs en sécurité sur l’intérêt de développer la recherche sur l’interface vocale ainsi que celle des éditeurs sur la nécessité de considérer cette interface comme une nouvelle surface d’attaque afin de la sécuriser au mieux.

D’autre part, l’ANSSI montre qu’au delà des attaques en disponibilité, une utilisation élégante des interférences électromagnétiques intentionnelles peut donner lieu à des attaques plus abouties, comme l’exécution de commandes à distance.

La communauté scientifique, les éditeurs et les utilisateurs ont tous un rôle important à jouer pour intégrer la commande vocale au quotidien en rendant cette interface pratique, intuitive, et sécurisée.

Pour en savoir plus et découvrir l’étude réalisée par les chercheurs de l’ANSSI :

http://www.ssi.gouv.fr/uploads/2015/06/SSTIC2015-Article-injection_commandes_vocales_ordiphone-kasmi_lopes-esteves_9giaJ0T.pdf

The post L’ANSSI révèle la vulnérabilité de SIRI appeared first on Mistra Blog.

La France fait partie des quatre pays choisis par la société américaine IBM pour développer son tentaculaire système d’intelligence artificielle Watson.

S’inscrivant dans l’utilisation de l’intelligence artificielle dans le cloud computing, l’analyse des données au profit des entreprises, l’arrivée d’IBM Watson s’enracine dans la finance, le commerce, les transports, et désormais la médecine. De plus, l’Internet des objets ne semble pas échapper au développement tentaculaire d’IBM. Le géant américain ayant annoncé investir près de 3 milliards de dollars dans le développement du big data.

IBM Watson est destiné à résoudre des problèmes complexes, assister des médecins, juristes, et divers conseillers, tout en analysant de vastes champs de données. De plus, IBM Watson Analytics peut traiter les informations en langage naturel, visualiser les données, et… faire de l’analyse prédictive ! Faut-il s’en réjouir ou s’en inquiéter, IBM place Watson au cœur de son développement d’intelligence artificielle, positionnant ainsi une matrice informationnelle au cœur des données des entreprises.

The post IBM Watson investit la France appeared first on Mistra Blog.

La Cour de Justice de l’Union européenne a invalidé la décision par laquelle la Commission européenne avait constaté que les Etats-Unis d’Amérique assurent un niveau de protection suffisant des données à caractère personnel européennes transférées. Cet arrêt est majeur pour la protection des données.

Le transfert de données à caractère personnel vers un pays tiers à l’Union européenne est, en principe, interdit, sauf si le pays de destination assure un niveau de protection suffisant des données personnelles. La Commission européenne peut constater qu’un Etat n’appartenant pas à l’Union assure un tel niveau de protection. C’est ce qu’elle a fait, pour les Etats-Unis, à propos de la «sphère de sécurité» ou «safe harbor» par une décision du 26 juillet 2000.

Saisie dans le cadre d’une question préjudicielle, la Cour de Justice de l’Union européenne a jugé que, pour se prononcer sur le niveau de protection assuré par la «sphère de sécurité», la Commission européenne ne pouvait se limiter à la seule analyse de ce régime, mais devait apprécier si les Etats-Unis d’Amérique assuraient effectivement, par leur législation ou leurs engagements internationaux, «un niveau de protection des droits fondamentaux substantiellement équivalent à celui garanti au sein de l’Union en vertu de la directive lue à la lumière de la Charte».

Sur le fond, la Cour a relevé que les autorités publiques américaines peuvent accéder de manière massive et indifférenciée aux données ainsi transférées, sans assurer de protection juridique efficace aux personnes concernées. Au regard de la hiérarchie des normes, les entreprises américaines sont en effet tenues de se soumettre aux législations américaines d’ordre public et doivent, par suite, écarter «sans limitation» l’application des clauses du «safe harbor» qui leur seraient contraires.

Pour en savoir plus et lire le communiqué complet de la CNIL, c’est ici:

http://www.cnil.fr/linstitution/actualite/article/article/invalidation-du-safe-harbor-par-la-cour-de-justice-de-lunion-europeenne-une-decision-cl/

The post Données : le parapluie européen appeared first on Mistra Blog.

L’obsolescence programmée concerne particulièrement les équipements informatiques et électroniques. Leur empreinte écologique étant importante, la lutte contre le gaspillage est un atout pour la planète et les économies…

L’association Hop est née du constat que les comportements des producteurs et des consommateurs ont des conséquences sociales et écologiques insoutenables à long terme, et que certaines stratégies commerciales d’obsolescence programmée, réduisant délibérément la durée de vie des produits, retirent aux citoyens la liberté de consommer de manière durable et responsable. Hop est mue par l’envie de lutter contre ces pratiques industrielles condamnant les citoyens à des modes de consommation surexploitant les ressources naturelles et polluant à l’excès et de promouvoir des modèles économiques alternatifs autour de la réutilisation, de la réparation et du recyclage des produits. Hop est construite autour d’un projet qui consiste à dénoncer publiquement l’obsolescence programmée, de la combattre juridiquement, d’informer les citoyens et les décideurs politiques, de les mobiliser autour d’initiatives alternatives et de soutenir et mettre en valeur les bonnes pratiques.

Hop se donne pour mission de lutter de manière concrète contre une pratique à la fois répandue et symbolique d’une société de surconsommation qu’elle dénonce. Le projet d’HOP s’inscrit donc dans un projet sociétal global, mais se réalise par des actions spécifiques et ciblées dans une logique d’efficacité et de résultats. Cela passe par la poursuite en justice des industriels ne respectant pas la loi, par la réalisation d’une veille législative, médiatique et scientifique sur l’obsolescence programmée, par la mise à disposition de ressources générales et techniques sur le sujet, par la promotion d’initiatives nouvelles et de produits et modes de consommation durables ou encore par le plaidoyer auprès des élus et autres décideurs politiques.

Pour en savoir plus : http://www.halteobsolescence.org

The post Hop lutte contre le gaspillage appeared first on Mistra Blog.

Renforcement de la plateforme Watson et sécurisation des applications Cloud sont au programme…

L’expansion de la plateforme Watson pour les développeurs représente le set d’APIs, de technologies et d’outils pour créer des applications. Le nouveau hub Watson créé à San Francisco, comprendra également le siège d’IBM commerce pour renforcer les collaborations entre les portefeuilles Watson et Commerce, et nourrir la prochaine génération d’innovations cognitives.

Autre nouveauté, l’arrivée d’une nouvelle technologie de sécurité Cloud qui protège l’utilisation professionnelle croissante d’applications Cloud externes à l’entreprise. Cloud Security Enforcer combine gestion des identités via le Cloud (Identity-as-a-Service) et possibilité pour les entreprises d’avoir une visibilité sur toutes les applications Cloud tierces utilisées par leurs employés, y compris celles qui proviennent de leurs appareils mobiles. Cela permet aux entreprises d’offrir à leurs employés un moyen sécurisé d’accéder à ces applications et d’utiliser celles qu’ils souhaitent. Cloud Security Enforcer veut aider les entreprises à répondre à une exposition importante de leur sécurité.

La nouvelle solution IBM Cloud Security Enforcer est un outil, basé sur le Cloud IBM, qui scanne les réseaux d’entreprise. Fondé sur le partenariat existant entre IBM et Box, qui offre aux utilisateurs une sécurité renforcée lors du partage de fichiers via des appareils mobiles et sur le web, IBM a également conçu des connecteurs sécurisés pour Cloud Security Enforcer dans la plateforme collaborative et de gestion de contenu basé sur le Cloud de Box. En plus de l’application de Box, IBM a conçu des connecteurs sécurisés pour d’autres applications populaires et couramment utilisées au travail, comme les outils de Microsoft Office 365, Google Apps, ou Salesforce.com.

Plus d’informations ici : www.ibm.com/security

The post Des nouveautés chez IBM appeared first on Mistra Blog.