X

News Partenaire

De l’ITSM à l’ESM

A partir de son activité de gestion de parcs, EasyVista a créé un moteur de gestion d’actifs et de gestion des processus. C’est aujourd’hui ce qui permet aux clients de gérer le cycle de vie de ces actifs : depuis l’initialisation jusqu’au provisionning ou la mise à disposition à l’utilisateur. C’est un tout cohérent de production de services. Grâce à ces solutions, le Service Informatique peut analyser les besoins des utilisateurs, identifier les solutions, les services et les mettre à disposition des utilisateurs.

La poupée Barbie hackée

Des chercheurs en sécurité ont trouvé de sérieuses failles de sécurité dans Hello Barbie, le nouveau système de communication de la célèbre poupée qui utilise de l’intelligence artificielle pour répondre à l’enfant. Outre les problèmes de sécurité qui semblent patents se pose également la question du stockage de ces données très personnelles dans le cloud et par une société tierce.

A l’instar d’autres jouets connectés, la Barbie qui parle promet d’être l’une des meilleures ventes de Noël. Présenté au printemps dernier, le système de discussion de la célèbre poupée qui fête cette année ses 56 ans a été développé en collaboration avec la société ToyTalk. Mais des chercheurs en sécurité qui se sont penchés sur la demoiselle ont découvert de sérieuses failles de sécurité, le tout sans compter les principes « éthiques » quant à la conservation par des tiers de propos d’enfants qui se confient à leur poupée en toute innocence. Débutons d’ailleurs par ce débat qui commence – il serait temps – à se faire jour. 

En effet, le système d’intelligence artificielle qui équipe la poupée lui permet de répondre « intelligemment » à des questions ou interrogations de sa (généralement) propriétaire. Comme avec les systèmes qui équipent nos smartphones (Siri, Cortana, Google Now), ils deviennent de plus en plus précis et pointus au fur et à mesure de leur utilisation et des informations dont ils disposent petit à petit. Et c’est précisément là où cela pose un sérieux problème. En effet, un enfant va se confier totalement à sa poupée et toutes ces informations vont donc atterrir dans un cloud dont on ne sait pas grand-chose, excepté que c’est un gruyère – nous y reviendrons. Pour le moment réservée aux USA, la Barbie bavarde a déjà attiré l’attention d’associations de protection de l’enfance, mais pas tellement pour les problèmes éthiques ou moraux que nous venons d’évoquer mais pour des questions de sécurité des informations. Et il y a effectivement du grain à moudre surtout si l’on ajoute ce qui vient de se passer avec la société Vtech qui vient de se faire pirater plus de 6 millions d’adresses relatives à ses clients.

Des failles multiples

Concernant Barbie, le chercheur indépendant Andrew Hay et Bluebox Security ont mis en évidence de sérieuses failles dans le système mis en place par ToyTalk, le partenaire technologique de Mattel. Selon eux, il est possible, voire facile, de s’emparer des conversations stockées dans le cloud mis en place à cette occasion. Preuve que la chose est prise très au sérieux par Mattel, l’entreprise n’a pas tardé à réagir en indiquant par une communication écrite de la porte-parole Michelle Chidoni « être au courant du rapport de Bluebox Security et assure travailler étroitement avec ToyTalk pour garantir la sûreté et la sécurité de Hello Barbie ».

Le co-fondateur et CTO de ToyTalk a précisé au Washington Post collaborer avec Bluebox depuis la mi-novembre et avoir corrigé la plupart des failles mises en évidence. Toutefois, comme l’indiquent nos confrères et comme nous l’avons également signalé plus haut, tout ceci intervient après que des données concernant 6 millions d’enfants aient été dérobées au fabricant de jouet de Hong Kong VTech.

Des milliers de phrases pré-enregistrées

Le principe de fonctionnement de Hello Barbie est le suivant. Lorsque l’enfant presse un bouton situé sur le ventre de la poupée, elle peut lui parler et le fichier audio est envoyé à un serveur via Internet. La poupée répond alors au travers des milliers de phrases préenregistrées et stockées dans le cloud ToyTalk. Pour activer cette fonction, les parents doivent accepter les termes d’utilisation et configurer la Barbie via une application mobile. Cette application contient elle-même un certain nombre de problèmes de sécurité, y compris au niveau des certificats numériques, sensés vérifier et confirmer la légitimité de la connexion entre la poupée et l’application. Le problème est que le mot de passe est le même pour tout le monde. D’autres problèmes existent, notamment la possibilité de créer un hub WiFi Barbie, n’ayant rien à voir avec la poupée, mais qui pourra dès lors être utilisé pour dérober les données transitant par ce réseau, même si le risque est faible puisque concerne uniquement les quelques minutes où l’utilisateur connecte la poupée au réseau. Il n’empêche : cela fleure bon l’amateurisme et le manque de considération pour la sécurité de l’application. D’autres failles plus graves existaient également comme la possibilité de mettre en place une attaque de type POODLE, faille corrigée depuis.

Dans le radar de la FTC

Finalement, la carrière commerciale de la Barbie « causeuse » pourrait s’arrêter brutalement, des juristes et associations de protection de l’enfance arguant qu’elle ne protège pas de manière adéquate les informations d’enfants de moins de 12 ans telles que stipulées par le Children’s Online Privacy Protection Act. A priori, la FTC (Federal Trade Commission) s’est désormais saisie de l’affaire et pourrait prendre des mesures drastiques comme l’interdiction de la commercialisation tant que des gages crédibles quant à la sécurité ne seront pas donnés.


Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Objets connectés


Vient de paraître

Le Kiosque

QUANTIQUE : THE NEXT BIG THING(K) - Dossier Stockage & réseaux, NVMe, data management, SD-WAN, NFV, WiFi... - QUALCOMM ange ou démon de la 5G - MOBILE DEVOPS : au coeur de la transformation de l'entreprise - WORKPLACE : quand Facebook entre dans l'entreprise...

 

GRAND PRIX RSSI 2017 - CONFORMITÉ RGPD : Toujours une grande incertitude - Reportage Sécurité du trafic maritime : arrivée sur zone de dangers cyber ! - Biométrie et usages mobiles - Tribune Alain Bouillé et Olivier Ligneul (CESIN) - Entretien avec Guillaume Poupard, directeur général de l'Anssi...

 

Afficher tous les derniers numéros
Dossiers L'1FO

Mavo, nouveau langage simple pour le Web

La plate-forme open source Mavo, basée sur HTML, est capable de fournir des fonctionnalités de gestion de données sans nécessiter un serveur en back-end. Sa créatrice, Lea Verou, dirige une équipe au MIT (Massachusetts Institute of Technology).

Privacy by design : comment le mettre en place

Privacy by design : comment le mettre en place

Face au phénomène récurrent des fuites massives de données, mais aussi au resserrement de la réglementation relative à la protection des données personnelles, les entreprises doivent aborder cette question sous un nouvel angle. Voici l’ère du « Privacy by design ».

La folie blockchain !

La folie blockchain !

Depuis quelques mois, l’actualité autour de la blockchain est plus palpitante que jamais. L’été 2017 aura été l’occasion d’un feuilleton haletant pour le Bitcoin. Ce sujet est autant technique que (géo)politique, aussi complexe qu’il est philanthropique, avec ses bouleversements, ses retournements de situations et ses personnages mystérieux. Comme vous le découvrirez, la blockchain ne se limite pas au Bitcoin. C’est pourquoi nous reviendrons également sur Ethereum, son « concurrent » qui met entre les mains des professionnels et des développeurs des outils proprement extraordinaires. Des « smart contracts » aux « dApps » (applications décentralisées), la blockchain Ethereum est – et sera – un passage obligé pour les entreprises.

Afficher tous les dossiers
Offres d'emploi
RSS
12345678910Last

Lancez votre recherche sur la rubrique Emploi avec notre partenaire

News Mag-Securs
12345678

Retrouvez actualités, dossiers et communiqués sur la sécurité du système d'information sur le portail Mag-Securs

LIVRES BLANCS

CARTOGRAPHIE DU PAYSAGE DES RANSOMWARES, un Livre Blanc Fortinet.

Comprendre la portée et la sophistication de la menace.

Lorsque les cybermenaces sont multipliées par 35 en un an, chaque entreprise doit en tenir compte. C’est précisément le cas avec les ransomwares. Les hacktivistes ont ciblé des entreprises de pratiquement toutes les tailles et représentant une multitude de secteurs industriels dans le monde entier.


Comment moderniser ses centres de données, un Livre Blanc HPE.

La transformation numérique des entreprises crée de nouvelles contraintes sur les directions informatiques, en particulier pour les environnements de stockage. 

La croissance exponentielle des données, la virtualisation massive, l'évolution des charges de travail et la mise en place permanente de nouvelles applications (devops) obligent l'infrastructure de stockage informatique à évoluer. 


Repensez votre approche en matière de cybersécurité, un Livre Blanc Fortinet.

Pourquoi les leaders de la sécurité sont désormais contraints de faire face aux principales menaces de sécurité. 

Le paysage de cybermenace continue de croître et d’évoluer. Cybersecurity Ventures prévoit que la cybersécurité deviendra un business de mille milliards de dollars entre 2017 et 2021.



Les tendances du stockage de données en France face au digital,
un Livre Blanc HPE.

La transformation digitale s’opère dans tous les secteurs d’activités et à tous les niveaux des entreprises et des organisations. Les données collectées, traitées et échangées croissent en volume comme en valeur et deviennent de facto un véritable enjeu stratégique. 


Une étude Ponemon sur les coûts liés aux failles de sécurité en France, un Livre Blanc 3M France

IBM et Ponemon Institute ont réalisé une étude en 2016 sur les coûts liés aux brèches de sécurité. L'étude a été accomplie dans de nombreux pays dont la France. Il ressort de cette étude que les coûts ont augmenté en passant de 134 € à 141 € par personne. Et, en moyenne, le coût pour une entreprise s'élève désormais à 3,4 millions d'euros. 


Tous les Livres Blancs
Derniers commentaires
Fil AFP
Techno et Internet
Pertes fiscales dans l'UE face aux GAFAComment faire payer aux GAFA, ces plate-formes numériques américaines qui ont révolutionné l'économie, leur juste part d'impôt ? L'Europe s'est attelée à ce casse-tête mais n'a pas encore trouvé la solution. [Lire la dépêche...]

Une BMW hybride présentée au Regent Street Motor Show à Londres, le 4 novembre 2017Elles seront autonomes, électriques et bouleverseront nos habitudes de déplacement: poussées par les progrès technologiques et les impératifs environnementaux, les voitures du futur ne sont plus très loin de notre quotidien, mais devront aussi surmonter certains écueils. [Lire la dépêche...]

Un homme nage avec des lunettes de réalité virtuelle permettant de visionner des films sur les dauphins à Apeldoorn, aux Pays-Bas, le 31 octobre 2017Benno se baigne dans une piscine des plus banales, faite de carrelages et de chlore, lorsqu'il voit soudain passer sous ses yeux un dauphin, lent, gracieux... et virtuel. Un animal qui, même irréel, a des vertus thérapeutiques, en particulier pour les personnes en situation de handicap ou souffrant de maux chroniques. [Lire la dépêche...]

Le vice-président marketing d'Apple Phil Schiller présente le HomePod le 5 juin 2017 à San José en CalifornieApple a annoncé vendredi qu'il repoussait jusqu'au début de l'année prochaine la sortie de son haut-parleur HomePod, concurrencé par les appareils d'Amazon et Google Home sur le terrain des haut-parleurs connectés. [Lire la dépêche...]

Elon Musk, patron du groupe Tesla, présente le Semi lors d'une rencontre avec des clients et des journalistes, à Hawthorne (Californie), le 16 novembre 2017Après avoir révolutionné les voitures électriques, Tesla s'attaque à une nouvelle frontière du transport routier "vert" et a dévoilé jeudi un semi-remorque aux lignes futuristes, ainsi qu'un nouveau prototype pour sa voiture de sport Roadster. [Lire la dépêche...]

Pour 2017, le groupe aux douze marques (VW, Audi, Seat, Porsche, Lamborghini, etc.) avait prévu 12 milliards d'euros d'investissementsDécidé à se métamorphoser en champion mondial de la voiture électrique, le géant allemand de l'automobile Volkswagen a annoncé vendredi vouloir dépenser d'ici à 2022 plus de 34 milliards d'euros dans la voiture du futur. [Lire la dépêche...]

Une navette autonome, le 17 novembre 2017 à Vincennes près de ParisDeux navettes autonomes du constructeur français Easymile sont testées à partir de vendredi par la RATP, Ile-de-France Mobilités (ex-Stif) et la ville de Paris, pour relier le bois de Vincennes à la station de métro Château de Vincennes. [Lire la dépêche...]

Des enfants font des exercices de lecture sur des tablettes tactiles, au Havre, le 22 février 2016 Repenser le mobilier et l'espace d'une salle de classe pour encourager de nouvelles formes d'apprentissage: tel est le pari de quelques établissements pionniers en France, qui inventent peut-être l'école de demain. [Lire la dépêche...]

Le siège de la société d'antivirus Kasperky Lab, à Moscou, soupçonnée par les autorités américaines d'avoir des liens avec les services secrets russesDes pirates informatiques ont volé des documents secrets des services du renseignement américain grâce à un logiciel Microsoft Office infecté et non en utilisant l'antivirus Kaspersky, a affirmé jeudi la société russe de sécurité Kaspersky Lab. [Lire la dépêche...]

Des géants des réseaux sociaux rejoignent le Les géants d'internet Google et Facebook, notamment, ont joint jeudi leurs forces au projet lancé par des médias dans le monde pour identifier les sources "fiables" d'information. [Lire la dépêche...]

Toutes les dépêches AFP

AgendaIT

TRUSTECH

Cet événement international dédié aux "technologies de la confiance" qui intègre désormais le salon Cartes Secure Connexions (jusqu'en 2015 celui-ci se tenait à Paris Villepinte) est organisé à Cannes (palais des festivals) du 28 novembre au 30 novembre 2017. Organisé par Comexposium.

PARIS OPEN SOURCE SUMMIT

Fruit de la fusion de Solutions Linux et de l'Open World Forum, le Paris Open Source Summit tient sa 3ème édition les 6 et 7 décembre 2017 aux Docks de Paris. Organisé par Weyou Group (ex-Tarsus).

CES

L'International Consumer Electronics Show (International CES) se tient du 9 au 12 janvier 2018

 à Las Vegas (LVCC, Westgate, Renaissance, Sands/Venetian,...). C'est le plus grand salon mondial professionnel dédié aux technologies grand public : 3900 exposants et 170000 visiteurs attendus. Organisé par la CTA (Consumer Technology Association).

FIC

Le 10ème Forum International de la Cybersécurité occupe les 23 et 24 janvier 2018 le Grand Palais de Lille. Organisé par la Région Nord-Pas de Calais et Euratechnologies, la Gendarmerie Nationale et CEIS.

AP CONNECT

La 1ère édition d'AP Connect qui vise à réunir les innovations, technologies et solutions dédiées à la transition numérique des administrations publiques centrales et des collectivités territoriales a lieu les 7 et 8 février 2018 à Paris, Espace Champerret. Organisé par PG Promotion.

ROOMN

Pour sa 5ème édition, la rencontre d'affaires Mobilité et Digital a pour cadre Monaco (Grimaldi Forum) du 5 au 8 mars 2018. Organisée par Comexposium.

IT MEETINGS

Le salon business des réseaux, des télécoms, de la mobilité, du cloud computing, des datacenters et de la sécurité aura pour cadre à nouveau du 20 au 22 mars 2018

le palais des festivals et des congrès de Cannes. Organisé par Weyou Group.

RSS
Voir tout l'AgendaIT