X
Les actions philanthropiques

News Partenaire

Les actions philanthropiques

Les actions philanthropiques figurent dans les statuts de l’entreprise selon un modèle 1/1/1 créé par M. Benioff dès la création.. M. Dayon explique quelles sont ces trois pans qui impactent toute l’entreprise et contribuent largement à la culture de celle-cie. Par exemple, tous les employés français doivent consacrer 6 jours de travail par an minimum pour des actions visant des buts non lucratifs. C’est ainsi que Salesforce est devenue cette année « the best place to work in France ».

Le Chaos Computer Club contourne le capteur biométrique d'Apple

L'un des membres du Chaos Computer Club (CCC) a réussi à contourner le capteur biométrique de l'iPhone 5S en reproduisant une empreinte digitale. Le CCC en profite ainsi pour alerter les personnes du danger de l'utilisation d'empreintes digitales (que nous semons régulièrement un peu partout) comme moyen de sécurité.

Un appareil photo, une imprimante laser et des feuilles de papier transparent… Ce sont les ingrédients qui auront suffi à l’un des membres du Chaos Computer Club, le célèbre groupe de hackers, pour démontrer que le capteur biométrique d'Apple peut être contourné. En effet, depuis que l’iPhone 5S est sorti, son système d’identification par empreinte digitale pose beaucoup de questions : ce capteur est-il fiable, en terme de sécurité ? Peut-on le contourner, le hacker ? Et si oui, comment ? Des responsables d’institutions, qui défendent la protection des données personnelles, s’alarment sur l’utilisation de l’empreinte digitale pour un gadget pendant que d’autres lancent un concours pour savoir qui arrivera à hacker le premier ce système lancé par Apple.

La reconnaissance biométrique était déjà dénoncée par la Chaos Computer Club depuis 2008, date à laquelle le groupe fondé à Berlin a publié l’empreinte digitale du ministre de l’Intérieur allemand de l’époque. Elle avait été récupérée sur un verre dans lequel l’homme politique avait bu, et reproduite ensuite sur une feuille en plastique.

Petit Poucet

Cinq ans après, le CCC est toujours prêt à relever les défis et à prouver le danger que peut représenter ce type d’outil sensé sécuriser nos téléphones. La méthode n’a pas beaucoup évolué : le hacker Starbug a pris en photographie (avec un appareil à 2400 dpi) l’empreinte du doigt « propriétaire » de l’iPhone ; il a ensuite créé un "moule" de cette empreinte grâce à une imprimante laser 1200 dpi, des feuilles de papiers transparent et de la pâte. Pour prouver sa démonstration, le hacker du CCC a même mis en ligne une vidéo.


Un article a également été publié par Starbug, où il écrit notamment que le capteur d'Apple dispose d’une résolution plus importante que ce qui est habituellement proposé mais là n’est pas le problème : « Comme nous le disons depuis des années, les empreintes digitales ne doivent pas être utilisées pour connecter quoi que ce soit. Vous les laissez partout, et il est beaucoup trop facile de faire de fausses empreintes ».

Plutôt qu’un véritable « hacking » (car c’est bien toujours la même empreinte qui est utilisée), on peut dire qu’il s’agit plutôt d’un contournement réussi. L'exploit suffira-t-il à remporter le concours du premier hack du capteur biométrique de l’iPhone 5. 

Pour notre part, nous trouvons cette vidéo pas définitivement convaincante. En effet, la démonstration de contournement est effectuée avec un autre doigt lequel est recouvert du papier transparent. Toutefois, on ne sait pas si ce doight n'a pas été scanné précédemment. Dans ce cas, la question se pose alors de savoir si le capteur distingue l'empreinte du papier ou pas. Avec une autre personne prise au hasard, la vidéo ne souffrirait d'aucune contestation. Gageons qu'elle sera proposée très prochainement. Enfin, nous tenons à remercier le lecteur qui nous a permis de corriger notre erreur car nous pensions qu'il s'agissait du même doigt dans une précédente version de l'article.


Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider


A votre avis...

THD filaire partout !

THD filaire partout !

Yann Serra
Du gigabit Ethernet déployé à partir d’un simple tableau électrique permet, pour moins de 250 €, de desservir une douzaine de postes en TPE, dans un point de vente, ou en habitation.

Mobilité indoor

Mobilité indoor

Disposer d’une connexion mobile haut débit à l’intérieur d’un local n’est pas toujours chose aisée. Plusieurs centaines de communes françaises demeurent en zones blanches, les nouveaux...

Cryptoradiateur

Cryptoradiateur

Chauffer gratuitement et écologiquement des bâtiments et des logements grâce à la chaleur issue de serveurs informatiques ! C’est ni plus ni moins la promesse magique de Qarnot Computing.

RSS
Afficher tous les dossiers

LOGICIELS D'ENTREPRISE : UNE TRANSFORMATION PROFONDE - Licences logicielles : éditeurs/entreprises, le clash ! - La 5G sort des labos - Windows Subsystem for Linux - Recherche désespérément ingénieurs système - 3 solutions pour booster le réseau WiFi - Rencontre avec Serge Tisseron : nous devons savoir à tout moment avec qui/quoi nous interagissons...

 

BÂTIR LA MAISON INTELLIGENTE - GitHub by Microsoft + alternatives - FIDO2, l'après mot de passe - Open Street Map alternative à Google Maps ? - Java 10/Java 11 ne loupez pas le train - Marseille, 1er port numérique européen ? - OpenClassrooms : l'e-learning "non élitiste" à la conquête du monde...

 

DOSSIER ANTI-VIRUS : chronique d'une mort annoncée... ou mutation profonde ? - DPO/DPD : notification des violations de données personnelles - Tribune Philippe Loudenot - Entretien avec Isabelle Falque-Pierrotin, Présidente de la Cnil - Aspects juridiques du Bug Bounty - Reportage au X-Force Command center IBM à Wroclaw - Cylance, le nouveau trublion - MOOC Anssi - Portrait Manuel Dorne alias "Korben"...

 

Afficher tous les derniers numéros

Pour répondre aux exigences de rapidité du modèle DevOps en conservant une cybersécurité efficace, de nouvelles approches doivent être adoptées en matière de sécurité de l'information, comme la sécurité intégrée, l’automatisation et la prévention proactive.


PROTECTION ENDPOINT NEXT-GEN : ÉVOLUTION OU RÉVOLUTION ?, un Livre Blanc SOPHOS.

Après la révolution Next-Gen Firewall de ces dernières années, une nouvelle révolution Next-Gen est cours dans le domaine de la sécurité des systèmes Endpoint. Au-delà du débat pour savoir s’il s’agit d’une révolution ou d’une simple évolution, il est certain qu’une série de nouvelles technologies est en train de rapidement émerger, en apportant une contribution significative à la lutte contre les menaces avancées.


En tant que professionnel de l'informatique, vous en avez sans doute assez d'entendre parler de transformation numérique. Après tout, vous vous occupez déjà d'optimiser la gestion des actifs et de déployer les programmes big data, tout en assurant la protection et la restauration de toutes les données de votre organisation. Or, la transformation numérique peut devenir un projet d'envergure qui ne consiste pas seulement à gérer des données, mais aussi à repenser entièrement le modèle de l'entreprise et/ou à développer une nouvelle stratégie produit innovante, dans les scénarios les plus ambitieux.

  


Atteignez vos objectifs de conformité tout en améliorant votre sécurité avec le PAM (Privileged Access Management = Gestion des accès à privilèges). Un Livre Blanc Wallix.

  


Aujourd’hui, les entreprises doivent ouvrir leur SI à un nombre toujours plus important de prestataires extérieurs, d’abord pour réduire le budget informatique – recours à des prestataires externes pour des compétences qui ne font pas partie du cœur de métier de la DSI - ensuite pour gagner en rapidité dans le déploiement de nouvelles solutions.

  


Tous les Livres Blancs
Derniers commentaires
Google souffle ses vingt bougies ce 24 septembre 2018 Google, né en septembre 1998, fête ses 20 ans lundi avec une conférence de presse à San Francisco. Simple moteur de recherche au départ, il est désormais l'une des multinationales les plus puissantes de la planète, qui engrange les milliards et... les critiques.  [Lire la dépêche...]

L'application mobile du réseau social Black & Black, le 21 septembre2018 à Rio de Janeiro, au Brésil À l'approche des élections générales brésiliennes, le réseau social Black & Black se présente comme le premier au monde destiné à la communauté noire, donnant plus de visibilité aux candidats de couleur dans un pays gravement touché par le racisme. [Lire la dépêche...]

Une propriété en vente à Pasadena, le 20 juin 2018 en CalifornieJames et Candace Butcher allaient enfin acheter la maison dont ils rêvaient pour leurs vieux jours en faisant un virement électronique de 272.000 dollars. Mais quelques heures plus tard, la somme s'était volatilisée. [Lire la dépêche...]

Le président américain Donald Trump, le 21 septembre 2018 à Springfeld, dans le MissouriLa Maison Blanche examinerait un projet de décret donnant instruction aux agences fédérales de mener une enquête antitrust sur les pratiques des plateformes de médias sociaux, comme Google, Facebook ou Twitter, selon un document obtenu par l'agence Bloomberg News. [Lire la dépêche...]

La Colombie est le premier pays où peut être utilisé Dating, site du réseau social Facebook permettant à ses abonnés de rencontrer des personnes aux intérêts similaires, a annoncé le groupe américain. [Lire la dépêche...]

Des employés de Google ont voulu contrer le décret migratoire de Trump, selon le Wall Street JournalDes employés de Google ont discuté de stratégies pour contrer le décret migratoire de Donald Trump empêchant l'entrée aux Etats-Unis de ressortissants de pays à majorité musulmane, en favorisant des contenus proposant de l'aide à ces personnes, révèle vendredi le Wall Street Journal. [Lire la dépêche...]

Précurseur de l'ère des podcasts et programme radiophonique le plus téléchargé de l'histoire, l'émission américaine Précurseur de l'ère des podcasts et programme radiophonique le plus téléchargé de l'histoire, l'émission américaine "Serial" a mis en ligne jeudi le premier épisode de sa troisième saison, consacré à des affaires judiciaires ordinaires à Cleveland. [Lire la dépêche...]

Des visiteurs jouent aux anciens jeux vidéo, au Tokyo Game Show, le 21 septembre 2018Ce n'est pas ce qui épate le plus, mais à en juger par la gaieté de ceux qui s'y adonnent au Tokyo Game Show, les jeux vidéo rétro des années 80 ont un vrai public, ravi que les fabricants remettent leurs premières consoles au goût du jour. [Lire la dépêche...]

Toutes les dépêches AFP
AgendaIT

DREAMFORCE

Salesforce convie ses utilisateurs et partenaires à sa conférence annuelle Dreamforce du 25 au 28 septembre 2018 à San Francisco (Moscone Center). Organisée par Salesforce.
Journée de partage d’expériences sur l'IA, la Blockchain, l'Internet des Objets, le Cloud, la Sécurité, le 9 octobre 2018 à Paris (Carrousel du Louvre). Organisée par IBM.

LES ASSISES

Grand rendez-vous annuel des RSSI, les Assises de la sécurité des systèmes d'information se tiennent à Monaco (Grimaldi Forum) du 10 au 13 octobre 2018. Organisées par DG Consultants.
RSS
Voir tout l'AgendaIT