Internet : Apple stoppe la réinitialisation de mot de passe via son centre d’appels

Après la mésaventure du journaliste Mat Honan avec ces comptes Apple, la firme a décidé de suspendre la réinitialisation du mot de passe par téléphone. Apple estime que le formulaire de réinitialisation en ligne est plus sécurisé et invite les utilisateurs à y avoir recours au lieu de passer par le téléphone mobile.

L’employé de Wired.com, Mat Honan, a été dernièrement victime d’un piratage hors du commun, celui de son compte iCloud. Le pirate est parvenu à accéder au compte de Mat Honan grâce à l’assistance téléphonique en fournissant les derniers numéros de sa carte de crédit et certaines informations comme l’Apple ID. A la suite de quoi, il s’est introduit dans tous les appareils Apple de sa victime et a effacé toutes ses données.

Apple n’a pas tardé à réagir : « Notre système ne nous permet plus de réinitialiser le mot de passe à présent » assure-t-on. Depuis, les utilisateurs ne pourront utiliser que la procédure en ligne pour réinitialiser leur code d’accès. Ils sont priés de se rendre sur iforgot.apple.com pour le mot de passe ou  appleid.apple.com pour l’identifiant Apple. Il s’agit certainement d’une mesure temporaire en attendant de mettre en place une procédure plus efficace pour renforcer l’assistance téléphonique.

Par ailleurs, le co-fondateur du groupe, Steve Wosniak, s’avoue « très inquiet sur les données stockées dans le cloud ». Utiliser le cloud comme moyen de sauvegarde de ses données expose effectivement à  des risques de perte de contrôles de celles-ci.

Propos sectaires sur Facebook : le ministre mauricien des TIC a tenu une conférence de presse

Le ministre Tassarajen Pillay Chedumbrum, en charge des Technologiques de l’Information et de la Communication a donné une conférence de presse le 7 août 2012 à l’Air Mauritius Building au sujet des propos sectaires sur le réseau social Facebook.
L’affaire est devenue le sujet central des discussions à l’Ile Maurice  depuis qu’une jeune mauricienne a débité des propos répréhensibles dans un groupe de discussion de Facebook.

Le ministre a condamné les propos de la jeune femme et a relaté les faits durant ce point de presse. Mr Tassarajen Pillay Chedumbrum a également cité les actions effectuées par l’ICTA, les membres de la police et le NBC afin de retrouver l’auteur de ces propos ainsi que ceux qui les ont commentés.

Le ministère des  TIC envisage des actions de sensibilisation de la population sur l’utilisation de l’informatique et d’Internet. Les écoles, les lieux de travail, les cybercafés et même les ménages doivent être sensibilisés car la mauvaise utilisation de ces outils est passible d’une sanction selon les lois en vigueur du pays. Ces lois ont été instaurées afin de préserver la sécurité et la cohésion sociale.

Un atelier de travail se tiendra dans les semaines à venir pour faire le tour des tous les problèmes engendrés par cette affaire avec la participation des acteurs du ICT. Ceci, afin de trouver des mesures palliatives pour l’avenir et éviter qu’un tel incident ne se reproduise.

Le mot de passe sur Internet : obsolète ou pas ?

Les mots de passe ne sont plus vraiment efficaces pour protéger les comptes et les informations qu’ils contiennent sur le web. Il n’y a qu’à voir l’ampleur des piratages les plus récents pour s’en rendre compte. LinkedIn, Yahoo, Sony….ils ont tous été victimes de cyberattaque avec des milliers d’identifiants et de données personnelles volées. Mais le pire est encore à venir car la sécurité des plateformes web ne semblent pas jamais assez sécurisée pour prévenir le piratage.

Les fuites sont donc amenées à se multiplier. En plus d’être inefficace, le mot de passe donne aussi beaucoup de travail aux utilisateurs qui doivent mémoriser plusieurs codes d’accès complexe et les changer régulièrement.

Bill Gates l’avait prédit en 2004 et le magazine Forbes le confirme aujourd’hui à travers un article portant sur l’avenir de l’identification sur Internet. Pour magazine américain, le mot de passe sera remplacé par une technologie plus sécurisé : la biométrie. On peut d’ores et déjà imaginer que dans le futur, les comptes seront déverrouillés par reconnaissance faciale, l’empreinte digitale ou encore l’identification par la rétine. Mais cela ne se fera pas du jour au lendemain. Une telle alternative met du temps à se déployer. Les mots de passe ne disparaîtront donc pas aussi vite.

D’ailleurs, le chef du service d’expertise informatique de la CNIL, Gwendal Le Grand, estime que le mot de passe est loin d’être désuet. Ce spécialiste pense à une solution plus rapide : celle de demander un deuxième secret pour compléter les paramètres du compte. Cette technique est déjà adoptée par plusieurs sites Internet comme celui de Google.

Plusieurs autres alternatives peuvent être envisagées mais chacune a ses inconvénients. Citons par exemple la voix, le code visuel, la clé USB, le téléphone mobile ou encore l’authentification à travers un geste ou la manière de frapper.

Internet : Une société française dans le collimateur d’Anonymous

Les Anonymous menacent un gérant de société française pour avoir plagié leur nom et leur logo. Le gérant d’Early Flicker a vite fait d’attiser la colère de ces pirates informatiques. Celui-ci a assuré qu’il n’avait pas l’intention d’exploiter ce « buzz » pour propulser ses ventes.

Le 16 février 2012, cette entreprise a déposé à l’Institut nationale de la propriété industrielle, le nom, le slogan et le logo des Anonymous. Vêtements, sacs et vaisselle pouvaient être fabriqué à cette effigie grâce à ce dépôt.

Pour dénoncer cela, « Anonymous n’est pas à vendre » a été mis en ligne sur les plateformes de partage vidéo mardi. C’est AnonymousFrancophone qui a publié cette vidéo dans laquelle on peut entendre : «Notre logo et notre slogan ont été détournés à des fins marketing par une société peu scrupuleuse. Le gérant de la société Early Flicker a usurpé nos symboles en les enregistrant comme marque déposée auprès de l’Inpi afin de les utiliser pour leur business. Anonymous, soucieux de la liberté d’expression, exige de M. (Apollinaire) Auffret (le gérant) qu’il retire ces marques déposées de sa société, sous peine de déchaîner notre colère» (voix issue d’un logiciel de transcription vocale)

Les comptes de messagerie électronique de Mr Auffret ont aussitôt été piratés selon ses dires sur le site d’Early Flicker.  Celui-ci a d’ailleurs décrétée une fermeture temporaire de ce site. Le gérant s’est confié à l’AFP en précisant qu’ils ont (lui et les Anonymous) trouvé un terrain d’entente. Pour cela, il s’engage à renoncer à la propriété du slogan et ceci fait, le collectif publiera une vidéo pour le blanchir. Selon leur accord, Early Flicker pourra continuer à vendre ses produits sous le sigle Anonymous et les pirates vont arrêter de faire pression sur Internet.

Internet : 233 millions de noms de domaine

Verisign, spécialiste des infrastructures de communication, estime que le web compterait 233 millions de noms de domaine au total. Cette filiale de Symantec, en charge de la gestion des noms de domaine en .com et en .net, déclare que 7,5 millions de nouveaux noms de domaines ont été enregistrés au cours du premier trimestre 2012. Ce qui représente une croissance de 3,3% par rapport au dernier trimestre 2011 et 11% sur un an.

Dans son communiqué officiel, Verisign note que cette hausse marque le cinquième trimestre consécutif qui enregistre une croissance supérieure à 2%. Par ailleurs, la société affirme que sur ces 233 millions de noms de domaine, 116,7 millions ont des TLD de premier niveau .com et .net : une augmentation de 2,5% par rapport au trimestre précédent et 8,% sur une année.

On remarque également que  14% des domaines de type .com et .net ne comporte aucune page web et  17% n’en ont qu’une  alors que 69% mènent vers des sites à plusieurs pages.

Enfin, les domaines nationaux de premier niveau  (ccTLD) sont en hausse de 4,8% au cours du premier trimestre : ils sont au nombre de 94,9 millions, soit 13,2 millions de plus en un an. Verisign informe également que la France ne figure pas parmi les 10 ccTLD les plus actives. Néanmoins, elle fait partie des 20 premiers.

On sait aussi que c’est l’Allemagne (.de) qui se place en tête, en termes de noms de domaines déposées. Vient ensuite le Royaume-Unoi (.uk), le Tokelau (.tk) en Nouvelle-Zélande et les Pays-Bas (.nl)