[TL;DR] Les news Tech qu’il ne faut pas manquer ce 12/10
Tous les soirs, le meilleur de l’actu Tech est dans le TL;DR de FrenchWeb.
TL;DR (sigle invariable) (XXIème siècle) : initiales de «too long ; didn’t read»,
soit littéralement «trop long ; pas lu»
1. (Internet) Pour exprimer que le message qui a été envoyé n’a pas été lu parce qu’il était trop long.
2. (Internet) Pour exprimer que ce qui suit est un résumé du texte trop long.
Plus d’un milliard de dollars de cryptomonnaies volés en 2018. L’an passé, le montant total de monnaies virtuelles volées s’élevait à peine à 266 millions de dollars.
Pourquoi c’est important : Ce ne sont pas moins de 937 milliards de dollars de cryptomonnaies qui auraient été volés au cours des neuf premiers mois de l’année en cours lors d’attaques en ligne menées contre des plateformes d’échange de monnaies virtuelles, selon un rapport de CipherTrace. Cela représente déjà un niveau trois fois et demi plus élevé que le montant total dérobé l’an passé. Pour l’heure, le vol le plus important commis depuis le début de l’année concerne la plateforme japonaise Coincheck avec un butin estimé à 530 millions de dollars de cryptomonnaies.
Faille de sécurité : Google confronté à plusieurs enquêtes pour avoir caché l’incident. L’Europe a confirmé que plusieurs enquêtes seraient lancées, tandis qu’un sénateur américain appelle la Federal Trade Commission à se pencher sur la question.
Pourquoi c’est important : Dans dans sa note de blog annonçant l’incident et l’arrêt de Google+, la firme de Mountain View explique avoir immédiatement colmaté la faille, et surtout s’explique sur les raisons de son silence. Les raisons invoquées sont la nature des informations dévoilées (nom, e-mail, profession, sexe, âge), l’absence d’utilisation inappropriée des données exposées et le fait qu’il n’était pas possible de déterminer avec précision quels utilisateurs informer. Mais d’après des informations obtenues par le Wall Street Journal, les réelles motivations de Google auraient été un peu moins «professionnelles». Un mémo interne révèlerait ainsi que l’entreprise craignait en réalité d’attirer l’attention des régulateurs et redoutait un traitement identique à celui réservé à Facebook. Et cela se tient. Au mois de mars, Mark Zuckerberg était en effet pris en plein dans la tempête Cambridge Analytica. Cependant, les explications de Google ne semblent pas avoir convaincu tout le monde, à commencer par les sénateurs américains et l’Union européenne.
La néobanque N26 dans le viseur du régulateur allemand. Un hebdomadaire allemand affirme avoir réussi à ouvrir des comptes N26 avec de faux documents.
Pourquoi c’est important : L’hebdomadaire allemand économique Wirtchaftswoche affirme dans son édition de vendredi avoir réussi à ouvrir des comptes N26 avec de faux documents, qui n’ont donc pas été authentifiés par la banque mobile. Interrogée par l’AFP, la Bafin, le régulateur bancaire allemand, a déclaré prendre ces «informations très au sérieux» tandis qu’elle précisait au journal Wirtschaftswoche juger la procédure d’identification de N26 «non-conforme aux lois sur le blanchiment d’argent».
Orange partenaire de Google pour un nouveau câble sous-marin transatlantique. Baptisé «Dunant», ce câble de 6 600 kilomètres reliera les États-Unis à l’Europe et sera opérationnel d’ici la fin de l’année 2020.
Pourquoi c’est important : Le câble partira de l’État de Virginie, situé sur la côte est des États-Unis, pour arriver sur la côte atlantique française. L’opérateur français sera responsable de la construction et de l’exploitation de la station française, et fournira les liaisons terrestres dans l’Hexagone. En contrepartie, Orange aura accès à une partie des capacités de transport de données du nouveau câble, suffisantes pour «transférer une vidéo de 1 gigaoctet en 30 microsecondes».
Acorus Networks, 5 millions d’euros pour protéger les entreprises contre les attaques DDoS. Elaia Partners, Partech et Kima Ventures investissent dans la start-up française, qui développe une solution destinée à prévenir les attaques par déni de service.
Pourquoi c’est important : Les attaques par déni de service – DDoS, Distributed Denial of Service attack – consistent à sur-solliciter les ressources (capacités serveur, bande passante) d’une infrastructure, et par voie de fait un site web, en lui envoyant de multiples requêtes afin d’entraver, voire de bloquer son fonctionnement. Selon un récent sondage mené par IDC Research aux États-Unis sur le sujet, plus de 50% des décideurs en matière de sécurité informatique ont admis que leur entreprise avait été victime d’attaques DDoS à dix reprises au cours de l’année écoulée. Plus de 40% de ces attaques ont duré plus de 10 heures. Maintenant que les DDoS en tant que service (DaaS) sont disponibles à bas prix, lancer une attaque DDoS devient de plus en plus facile, rendant les entreprises de plus en plus vulnérables face à ce risque.
