Home Tags Posts tagged with "faille de sécurité"
Tag:

faille de sécurité

Technologie et science

HP va changer complètement à cause des nouvelles règles indiennes

by Thomas Caron
written by Thomas Caron

Publié le 13 janvier 2024 03:00:00. New Delhi durcit la réglementation pour les smartphones vendus sur son territoire, suscitant des inquiétudes parmi les géants de la technologie tels qu’Apple, Samsung et Xiaomi. Le gouvernement indien exige notamment l’accès au code source des systèmes d’exploitation et un contrôle accru sur les autorisations des applications.

  • L’Inde exige que les fabricants de smartphones soumettent leur code source à des tests de sécurité gouvernementaux.
  • De nouvelles règles visent à limiter l’accès des applications à la caméra, au microphone et aux données de localisation en arrière-plan.
  • Les fabricants doivent informer le gouvernement avant de publier des mises à jour logicielles ou des correctifs de sécurité.

Le gouvernement indien s’apprête à imposer une série de nouvelles règles de sécurité aux fabricants de smartphones, une initiative qui a immédiatement rencontré une opposition de la part de l’industrie technologique. Ces réglementations, révélées par des documents gouvernementaux et confirmées par des sources industrielles citées par Reuters, visent à renforcer la sécurité des appareils utilisés par des millions de consommateurs indiens.

La mesure la plus controversée concerne l’obligation pour les fabricants, dont Apple, Samsung, Google et Xiaomi, de soumettre le code source de leurs systèmes d’exploitation à des laboratoires désignés par l’État pour des tests de sécurité. L’objectif affiché est de détecter d’éventuelles vulnérabilités que des pirates informatiques pourraient exploiter. Cependant, l’association industrielle MAIT (Manufacturers’ Association for Information Technology) a exprimé des réserves, soulignant que cette exigence entre en conflit avec les politiques de confidentialité et de protection des données des entreprises au niveau mondial.

Outre l’accès au code source, New Delhi souhaite également renforcer le contrôle sur les autorisations accordées aux applications. Les nouvelles règles prévoient de limiter l’accès des applications à la caméra, au microphone et aux données de localisation lorsqu’elles fonctionnent en arrière-plan. Dans ce cas, les appareils devraient afficher en permanence des notifications dans la barre d’état pour informer l’utilisateur. Les fabricants estiment que ces réglementations manquent de normes internationales reconnues et de méthodes de test clairement définies.

D’autres mesures proposées incluent des avertissements réguliers invitant les utilisateurs à vérifier les autorisations des applications, la conservation des journaux de sécurité pendant un an et une analyse régulière des logiciels malveillants. L’industrie s’oppose à la conservation des journaux de sécurité, arguant que cela alourdirait considérablement l’espace de stockage des appareils des consommateurs. De même, une analyse constante des logiciels malveillants pourrait dégrader les performances et vider rapidement les batteries.

Le gouvernement indien envisage également d’obliger les fabricants à permettre la suppression des applications préinstallées non essentielles. Les fabricants soulignent toutefois que certaines de ces applications sont des composants intégrés du système d’exploitation et ne peuvent pas être désinstallées sans compromettre la stabilité de l’appareil.

Une autre exigence controversée concerne l’obligation pour les fabricants d’informer le gouvernement avant de publier des mises à jour logicielles ou des correctifs de sécurité. L’industrie considère cette procédure comme peu pratique, car les correctifs de sécurité doivent être déployés rapidement pour contrer les menaces actives. Tout retard imposé par le gouvernement pourrait laisser les utilisateurs vulnérables.

Enfin, les appareils devraient être capables de détecter si un utilisateur a effectué un “root” (sur Android) ou un “jailbreak” (sur iOS) et d’afficher des avertissements constants. Les fabricants estiment qu’il n’existe pas de mécanisme fiable pour détecter ces modifications de manière infaillible. Une autre règle exige une protection contre le “rollback”, empêchant les utilisateurs d’installer d’anciennes versions du système d’exploitation, même si elles sont officiellement signées par le fabricant. Les fabricants soulignent l’absence de normes mondiales concernant ces exigences.

0 comments
0 FacebookTwitterPinterestEmail
Technologie et science

Un joueur perd 15 ans de jeux Xbox, alors que les cas de piratage de comptes Microsoft se multiplient

by Thomas Caron
written by Thomas Caron

Les joueurs Xbox sont de plus en plus confrontés à un cauchemar numérique : le piratage de leurs comptes Microsoft, entraînant la perte potentielle de bibliothèques de jeux accumulées pendant des années et représentant parfois des sommes considérables. Malgré la possibilité de prouver leur identité, la récupération de ces achats numériques s’avère souvent longue et incertaine.

Le cas de « Squirrel Mort », un joueur dont le compte a été compromis, illustre parfaitement ce problème. Après plus de 15 ans d’achats de jeux Xbox, il s’est retrouvé privé d’accès à sa collection, le pirate ayant modifié les informations de sécurité associées à son compte. Selon le service d’assistance Microsoft, la seule solution était de créer un nouveau compte, signifiant la perte de tous ses jeux.

Ce problème est d’autant plus préoccupant que les comptes Microsoft sont souvent liés à d’autres services, comme OneDrive, où des données personnelles importantes peuvent être stockées. Pour certains utilisateurs, la perte de jeux Xbox datant de la Xbox 360 représente une perte particulièrement douloureuse.

Jez Corden, du site Windows Central, a révélé qu’il enquêtait sur ces signalements de piratage de comptes depuis près d’un an. Il souligne que les sanctions prises par Microsoft, comme la suspension de comptes, ne résolvent généralement pas le problème et peuvent même aggraver la situation.

Bien que la plupart des joueurs estiment qu’ils ne devraient pas être pénalisés pour des piratages dont ils ne sont pas responsables, certains ont réussi à récupérer leurs comptes Microsoft grâce à une persévérance accrue et en contactant les bonnes personnes. L’histoire de « Squirrel Mort » pourrait donc connaître une issue favorable.

Des incidents similaires ont été rapportés chez les utilisateurs de PlayStation, notamment concernant des collectionneurs de trophées dont les succès sont revendus sur le marché noir. Dans certains cas, le service clientèle de PlayStation a même été accusé de collaborer avec les pirates.

La meilleure prévention contre ces risques reste l’activation de l’authentification à deux facteurs. Cependant, de nombreux utilisateurs de longue date oublient souvent d’activer cette protection avant qu’il ne soit trop tard, mettant ainsi en péril l’ensemble de leur bibliothèque de jeux Xbox et PlayStation.

0 comments
0 FacebookTwitterPinterestEmail
Technologie et science

Windows 10 ferme officiellement, quel est le sort de ses utilisateurs ?

by Thomas Caron
written by Thomas Caron

Publié le 15 octobre 2025 à 10h45. Microsoft a officiellement mis fin au support de Windows 10, exposant les utilisateurs qui continuent de l’utiliser à des risques de sécurité accrus. L’entreprise encourage vivement ses clients à migrer vers Windows 11.

  • Le support technique, les mises à jour de fonctionnalités et les correctifs de sécurité ne sont plus disponibles pour Windows 10 depuis le 14 octobre 2025.
  • Les utilisateurs peuvent continuer à utiliser Windows 10, mais ils seront plus vulnérables aux virus et aux logiciels malveillants.
  • Microsoft propose des options pour atténuer les risques, notamment un programme de mises à jour de sécurité étendues payant et la migration vers Windows 11.

La fin du support de Windows 10 marque un tournant pour des millions d’utilisateurs à travers le monde. Lancé en 2015, le système d’exploitation a connu un succès considérable, mais Microsoft a désormais concentré ses efforts sur son successeur, Windows 11, sorti en 2021.

Sans les mises à jour de sécurité régulières fournies par Microsoft, les ordinateurs fonctionnant sous Windows 10 deviennent des cibles plus faciles pour les cybercriminels. Les failles de sécurité découvertes ne seront plus corrigées, laissant les utilisateurs exposés à des attaques potentielles.

Microsoft invite activement les utilisateurs à effectuer la mise à niveau vers Windows 11. Selon The Guardian, la plupart des ordinateurs de moins de quatre ans sont compatibles avec le nouveau système d’exploitation. Pour vérifier la compatibilité, il est recommandé de consulter les spécifications techniques de son ordinateur. Windows 11 nécessite au minimum 4 Go de RAM et 64 Go d’espace de stockage, ainsi qu’une puce Trusted Platform Module 2.0 (TPM 2.0), un composant de sécurité présent dans la plupart des smartphones modernes.

Pour ceux dont l’appareil n’est pas compatible avec Windows 11, Microsoft propose une solution temporaire : le programme de mises à jour de sécurité étendues (ESU) pour Windows 10. Ce programme permet de bénéficier d’un an supplémentaire de correctifs de sécurité après la fin du support officiel, moyennant un coût. L’inscription est gratuite pour les utilisateurs connectés à Windows 10 avec un compte Microsoft synchronisé. Sinon, le coût s’élève à 30 USD plus taxes, ou 1 000 points de récompense.

En fin de compte, la solution la plus sûre reste le remplacement de l’appareil par un modèle compatible avec Windows 11. Les utilisateurs qui choisiront de continuer à utiliser Windows 10 sans prendre de mesures supplémentaires devront assumer les risques accrus en matière de cybersécurité.

Les experts en sécurité informatique soulignent l’importance de rester vigilant et de prendre des mesures proactives pour protéger ses données. La fin du support de Windows 10 est un rappel que la sécurité informatique est un processus continu qui nécessite une attention constante.

0 comments
0 FacebookTwitterPinterestEmail