X

News Partenaire

Entreprises : protégez vos données avant d’en payer le prix fort !

Si personne ne peut contester l’importance des données pour le développement de l’entreprise, leur traitement et leur sauvegarde sont, dans bien des cas, effectués avec grande négligence. Une situation d’autant plus préoccupante que le nombre de données détenues par les entreprises ne cesse d’augmenter et que les attaques de pirates pour s’en emparer se multiplient, se faisant chaque fois plus violentes. Ransomwares, chevaux de Troie, Malwares sont autant de formes d’attaques qui peuvent porter préjudice à l’entreprise, paralyser ses activités et lui faire regretter de ne pas avoir mieux protégé ses données, une attitude désinvolte qui n’est pas sans conséquences.

Apple FaceID, un outil de surveillance généralisée ?

Au-delà de l’aspect très pratique de la chose, la technologie de reconnaissance faciale FaceID d’Apple pose de nombreuses questions vis-à-vis de la sécurité. Si c’est une aubaine pour la police, on y voit aussi un superbe outil de surveillance. 

Comme c’est facile ! Il suffit de regarder son smartphone une demi-seconde et hop, le voilà opérationnel, prêt, à votre service. Et tout cela, grâce la technologie FaceID présentée par Apple. Technologiquement, elle est assez impressionnante. Elle fonctionne avec le système baptisé TrueDepth qui regroupe en fait un capteur (« flood illuminator »), une caméra, une caméra infrarouge ainsi qu’un projecteur. Le tout permet de créer une cartographie 3D d’un visage. Sur la face avant du smartphone, on trouve également des capteurs de proximité et de lumière ambiante. 

C’est la caméra infrarouge qui se charge en fait de détecter un visage en s’aidant avec le capteur « flood illuminator ». Le projecteur utilise environ 30 000 points pour matérialiser le visage et l’envoyer à la puce A11 Bionic qui, grâce à des calculs mathématiques « en temps réel », valide la modélisation. Toutes ces informations sont stockées en local. 

Déjà des doutes sur la sécurité

Quelques minutes à peine après la présentation, les premiers émois sont arrivés sur Twitter vis-à-vis de la sécurité de cette technologie FaceID. Apple a très récemment expliqué que pour éviter tout problème, une manipulation permettra de rapidement désactiver la reconnaissance faciale. Il faudra appuyer sur trois boutons (dont les deux de volume) situés sur le côté de l’appareil. Ainsi, vous activez le déverrouillage par code. La manipulation fonctionne aussi en sens inverse, pour réactiver FaceID. 

Pratique, le système d’Apple est aussi sécurisé… mais pas infaillible. Il avait fallu quelques jours aux chercheurs pour craquer TouchID. Il en faudra peut-être quelques-uns de plus pour tromper FaceID. Marc Rogers, qui avait justement réussi à tromper TouchID, explique qu’avec une simple modélisation 3D d’un visage il devrait être possible de passer outre les protections de FaceID. Il rappelle que si la reconnaissance faciale a longtemps été un des moyens de protection les plus sûrs, les chercheurs réussissent à le tromper depuis plusieurs années. Le système Microsoft Hello a été facilement dupé, comme celui du récent Galaxy Note 8.

 

Des craintes sur la surveillance

Le sénateur américain Al Franken a déjà pris les devants : il a sommé Apple et son PDG Tim Cook de donner des explications quant à la méthode utilisée concrètement par FaceID, ainsi que sur l’utilisation qui est faite des données. Dans une lettre tout ce qu’il y a de plus officiel, il liste six questions et exige une réponse avant le 13 octobre prochain. 

Mais le sénateur n’est pas le seul à s’inquiéter de cette technologie de reconnaissance faciale. Dans un scénario certes peut-être un brin alambiqué, qu’adviendrait-il des données des visages des utilisateurs si elles étaient subtilisées ? Mais bien au-delà, avec un tel système, Apple sera la première entreprise au monde à disposer d’un système de reconnaissance faciale aux millions de profils, et à disposer du matériel capable de les identifier. Quelle mine d’or pour un gouvernement qui chercherait un nouveau moyen de surveillance de masse ! Que répondra d’ailleurs Apple le jour où le gouvernement américain le sommera de chercher tel ou tel individu en se basant sur sa photo ? On sait l’entreprise américaine désireuse de protéger la vie privée de ses utilisateurs, mais jusqu’à quand ? Et jusqu’à quel point ? 

Enfin, il nous semble aussi que FaceID soit une aubaine pour la police, dans le cadre d’enquête. Souvenez-vous des investigations de la police américaine dans le cadre de l’affaire de l’attentat de San Bernardino. Apple avait refusé d’aider les enquêteurs à déverrouiller un iPhone. Le FBI avait dû débourser 1 million de dollars pour y arriver. Avec FaceID, reprenons ce scénario : il aurait suffi de brandir l’iPhone devant la tête de la personne alors incriminée ; qu’elle soit vivante, morte ou endormie. 


Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Actuellement à la Une...

Le Kiosque

GRAND PRIX RSSI 2017 - CONFORMITÉ RGPD : Toujours une grande incertitude - Reportage Sécurité du trafic maritime : arrivée sur zone de dangers cyber ! - Biométrie et usages mobiles - Tribune Alain Bouillé et Olivier Ligneul (CESIN) - Entretien avec Guillaume Poupard, directeur général de l'Anssi...

 

Bitcoin & Ethereum : LA FOLIE BLOCKCHAIN - Privacy by design : comment le mettre en place - RGPD : une nouvelle culture de la donnée personnelle - Découvrir Microsoft TEAMS - Développement LOW CODE - Un langage simple pour le web : MAVO - Rencontre avec Florian Douetteau, co-fondateur de Dataiku...

 

Afficher tous les derniers numéros
Dossiers L'1FO
RGPD : Poser les bases de la mise en conformité

RGPD : Poser les bases de la mise en conformité

Désigner un responsable de projet puis cartographier les traitements de données personnelles. Telles sont les premières étapes d’une bonne préparation à la mise en conformité avec le RGPD. Parmi les enjeux : dénicher les applications de Shadow IT qui ne peuvent plus échapper à la DSI.

TOP 250 des éditeurs de logiciels français

TOP 250 des éditeurs de logiciels français

Nous publions l’intégralité - et même un peu plus - du palmarès de la 7ème édition du Top 250 (chiffres 2016) annoncé par Syntec Numérique et EY le 3 octobre. Dassault Systèmes est toujours le n°1 incontesté talonné désormais par Criteo.

Afficher tous les dossiers
Offres d'emploi
RSS
12345678

Lancez votre recherche sur la rubrique Emploi avec notre partenaire

News Mag-Securs
12345678

Retrouvez actualités, dossiers et communiqués sur la sécurité du système d'information sur le portail Mag-Securs

LIVRES BLANCS

Repensez votre approche en matière de cybersécurité, un Livre Blanc Fortinet.

Pourquoi les leaders de la sécurité sont désormais contraints de faire face aux principales menaces de sécurité. 

Le paysage de cybermenace continue de croître et d’évoluer. Cybersecurity Ventures prévoit que la cybersécurité deviendra un business de mille milliards de dollars entre 2017 et 2021.



Les tendances du stockage de données en France face au digital,
un Livre Blanc HPE.

La transformation digitale s’opère dans tous les secteurs d’activités et à tous les niveaux des entreprises et des organisations. Les données collectées, traitées et échangées croissent en volume comme en valeur et deviennent de facto un véritable enjeu stratégique. 


Une étude Ponemon sur les coûts liés aux failles de sécurité en France, un Livre Blanc 3M France

IBM et Ponemon Institute ont réalisé une étude en 2016 sur les coûts liés aux brèches de sécurité. L'étude a été accomplie dans de nombreux pays dont la France. Il ressort de cette étude que les coûts ont augmenté en passant de 134 € à 141 € par personne. Et, en moyenne, le coût pour une entreprise s'élève désormais à 3,4 millions d'euros. 


Les nouvelles possibilités du Service Management, un Livre Blanc easyvista.

La transformation numérique des entreprises offre de nouveaux champs d’actions en matière de services rendus aux utilisateurs et ce afin d’améliorer leur vie quotidienne et leur productivité. 


Infrastructure IT gérée dans le cloud, un Livre Blanc Cisco Meraki et Inmac-WStore.

Ce Livre Blanc traite des tendances informatiques modernes et explique comment les produits Cisco Meraki fonctionnent en synergie pour fournir une solution informatique globale, fiable et complète pour les entreprises.


Tous les Livres Blancs
Derniers commentaires
Fil AFP
Techno et Internet
Un salarié de Kaspersky marche derrière une façade vitrée au siège de la société, à Moscou, le 17 octobre 2016La société de sécurité informatique russe Kaspersky Lab a annoncé lundi qu'elle allait proposer à des experts neutres d'analyser son célèbre antivirus, afin d'écarter les accusations d'espionnage au profit du Kremlin. [Sommaire]

Tesla a conclu un accord en Chine pour construire une usine à Shanghai, selon le Wall Street JournalLe constructeur de voitures électriques Tesla a conclu un accord avec les autorités chinoises pour construire une usine de production à Shanghai, affirme le Wall Street Journal. [Sommaire]

Le recyclage des cartouches d'imprimantes usagées a continué de progresser en 2016Le recyclage des cartouches d'imprimantes usagées a continué de progresser en 2016, tandis que la collecte a stagné, selon Cart'Touch, un regroupement des 13 principaux fabricants. [Sommaire]

Réunion du G7 et des représentants des géants de l'Internet sur l'île d'Ischia en Italie, le 20 octobre 2017   Les pays du G7 et les géants de l'internet se sont mis d'accord vendredi en Italie sur un plan visant à bloquer les contenus en ligne à caractère "terroriste", au moment où l'organisation Etat Islamique (EI) "ne dispose plus de territoire" après la chute de son ultime bastion de Raqa. [Sommaire]

Avec Avec "WRC 7" et "Project Cars 2", le monde des jeux vidéo invite les amateurs de course automobile à prendre le volant pour revivre le championnat du monde des rallyes ou parcourir des circuits mythiques comme celui des 24h du Mans. [Sommaire]

Facebook s'est associé avec des éditeurs de presse internationaux pour que ses utilisateurs payent plus facilement lorsqu'ils consultent leurs articles à partir du réseau social Facebook va permettre aux éditeurs de presse de faire plus facilement payer les utilisateurs pour accéder aux articles, a annoncé jeudi le réseau social américain, rejoignant ainsi Google qui vient d'annoncer des mesures similaires. [Sommaire]

Les employés du studio Ubisoft de Castelnau-le-Lez, près de Montpellier (Hérault) 
jouant au jeu Longtemps à la traîne derrière le dynamisme du Canada, le secteur du jeu vidéo français connaît un renouveau avec une floraison d'acteurs et l'ouverture à Bordeaux d'un nouveau studio par Ubisoft, le géant français du secteur. [Sommaire]

Si la proposition de loi était adaptée, Facebook serait obligé de conserver un fichier des publicités politiques, pour tout annonceur dépensant plus de 500 dollars sur une période de 12 mois (Photo d'illustration)Des sénateurs américains ont proposé jeudi de soumettre les réseaux sociaux aux mêmes règles de transparence pour la publicité politique que les chaînes de télévision, réagissant aux ingérences attribuées à la Russie lors de la campagne présidentielle de 2016. [Sommaire]

Voiture avec chauffeur, avec son système de lien à la plate-forme Lyft, le 31 janvier 2017 à San Francisco, en CalifornieLa société américaine de location de voitures avec chauffeur Lyft a levé un milliard de dollars lors d'un tour de table mené par le fond d'investissement d'Alphabet, la maison mère de Google, a annoncé jeudi le concurrent d'Uber. [Sommaire]

Ulrich Spiesshofer, président d'ABB, société partenaire du projet en Suède, ici le 30 août 2017 à Jouy-en-JosasLa start-up suédoise Northvolt a annoncé jeudi avoir choisi la Suède pour implanter la plus grande usine de batteries pour véhicules électriques en Europe, censée rivaliser avec la "giga-usine" de Tesla aux Etats-Unis. [Sommaire]

Toutes les dépêches AFP

AgendaIT

WEB SUMMIT

Le Web Summit réunit plus de 60000 participants et 650 conférenciers du 6 au 9 novembre 2017 à Lisbonne (Portugal). Organisé par Connected Intelligence Ltd.

NUTANIX .NEXT

La conférence Nutanix Next Europe a lieu à Nice (Acropolis) du 7 au 9 novembre 2017. Organisée par Nutanix.
Les 11èmes Rencontres de l'ARCSI (Association des Réservistes du Chiffre et de la Sécurité de l'Information) se tiennent le 7 novembre 2017 à Paris (école du Val-de-Grâce) sur le thème : Messageries et systèmes de confiance Quel monde numérique allons-nous laisser à nos enfants ?. Organisées par l'ARCSI.

DIGIWORLD SUMMIT

39ème Digiworld Summit, conférence internationale sur le thème "Investir dans notre futur numérique" à Montpellier (Le Corum). Organisée par l'Idate.

CLOUD EXPO EUROPE

Conjointement avec Data Centre World, le salon Cloud Expo Europe se tient les 15 et 16 novembre 2017 à Paris, Porte de Versailles. Organisé par CloserStill Media.

TRUSTECH

Cet événement international dédié aux "technologies de la confiance" qui intègre désormais le salon Cartes Secure Connexions (jusqu'en 2015 celui-ci se tenait à Paris Villepinte) est organisé à Cannes (palais des festivals) du 28 novembre au 30 novembre 2017. Organisé par Comexposium.

PARIS OPEN SOURCE SUMMIT

Fruit de la fusion de Solutions Linux et de l'Open World Forum, le Paris Open Source Summit tient sa 3ème édition les 6 et 7 décembre 2017 aux Docks de Paris. Organisé par Weyou Group (ex-Tarsus).
RSS
Voir tout l'AgendaIT