Catégories
Non classé

Revue de presse “Sécurité informatique” du mois de janvier 2022

Cette revue de presse généraliste et mensuelle a pour but de sensibiliser le public aux problématiques de la sécurité informatique.
N’hésitez pas à la diffuser dans vos réseaux !
Vous devez vous inscrire si vous souhaitez recevoir la lettre. Pour l’inscription (ou la désinscription) et la consultation des archives : https://groupes.renater.fr/sympa/arc/securite-informatique
Vous pouvez également retrouver toutes les lettres sur GitLab : https://gitlab.com/CedricGoby/newsletter-securite-informatique
Votre adresse email n’est utilisée que pour l’envoi de cette lettre, elle ne sera jamais communiquée à des tiers.

SECURITÉ & CYBERSECURITÉ

La liste des flux Twitch 100% Infosec

Si vous êtes un passionné de cybersécurité et que vous cherchez à apprendre de nouvelles choses, avez-vous déjà pensé à suivre des streams en live de hackers sur Twitch ?
https://korben.info/twitch-cybersecurite.html
Source : Korben

Cybersécurité : les événements qui ont marqué le monde en 2021

Mort de John McAfee, backdoor d’Apple, scandale Pegasus… L’année qui se termine a été riche en événements sécurité. Avec en prime, de nouveau, un incident d’ordre mondial pile pour la fin d’année.
https://www.01net.com/actualites/cybersecurite-les-evenements-qui-ont-marque-le-monde-en-2021-2052843.html
Source : 01net

L’ANSSI va bien avoir ses 7 cyber-centres régionaux

L’ANSSI a confirmé l’ouverture en 2022 de 7 centres de réponse à incidents de cybersécurité pour apporter des réponses locales et de proximité face à l’intensification des cyberattaques sur le territoire national.
https://www.itforbusiness.fr/lanssi-va-bien-avoir-ses-7-cyber-centres-regionaux-45555
Source : IT for Business

Crise d’origine cyber, les clés d’une gestion opérationnelle et stratégique

Les crises d’origine cyber sont de plus en plus communes pour les entités publiques comme privées. Pour aider à la montée en capacité face à la menace, l’ANSSI publie, en partenariat avec le Club des directeurs de sécurité et de sûreté des entreprises (CDSE), un guide portant sur la gestion de crise cyber. En complément des bonnes pratiques suggérées aux acteurs stratégiques et opérationnels participant au dispositif de crise cyber, plusieurs organisations ayant expérimenté un incident majeur offrent leurs témoignages et les façons dont elles ont pu y répondre.
https://www.ssi.gouv.fr/guide/crise-dorigine-cyber-les-cles-dune-gestion-operationnelle-et-strategique/
Source : ANSSI – Guides

L’Europe veut sa propre infra DNS, en quête d’indépendance face aux géants américains

La Commission européenne entend soutenir un projet de résolveur DNS maison, une première, pour renforcer la sécurité cyber des utilisateurs et offrir à l’Europe une alternative aux géants du secteur, Cloudflare et Google.
https://www.clubic.com/internet/actualite-405684-l-europe-veut-sa-propre-infra-dns-en-quete-d-independance-face-aux-geants-americains.html
Source : Clubic.com

Comment DNS-over-HTTPS (DoH) va s’imposer en 2022

En 2022, le protocole DNS-over-HTTPS (DoH) va se généraliser dans l’arsenal non seulement des développeurs de malwares, mais aussi des entreprises et fournisseurs d’accès à Internet.
https://www.toolinux.com/%3Fcomment-dns-over-https-doh-va-s-imposer-en-2022
Source : TOOLinux

MISP-PJ : La police se dote d’un fichier pour mieux lutter contre les logiciels malveillants

Ces informations sont des éléments essentiels dans les enquêtes visant à remonter à l’origine d’une attaque informatique. Le secteur de la sécurité informatique les désigne généralement sous le terme d’indicateurs de compromissions (IOC, Indicators of Compromise en anglais et de nombreuses sociétés privées se spécialisent dans l’identification et le partage de ces données, utilisées par les outils de sécurité pour déclencher d’éventuelles alertes.
https://www.zdnet.fr/actualites/misp-pj-la-police-se-dote-d-un-fichier-pour-mieux-lutter-contre-les-logiciels-malveillants-39934707.htm
Source : ZDNet

La Commission européenne lance un nouveau programme de chasse aux bugs dans cinq logiciels libres

La Commission européenne a annoncé cette semaine lancer un nouveau programme de “bug bounty” pour des logiciels libres. Le programme de primes à la chasse aux bugs, ouvert le 13 janvier sur la plateforme Intigriti, propose des récompenses allant jusqu’à 5.000 euros «pour la recherche de failles de sécurité dans LibreOffice, LEOS, Mastodon, Odoo et CryptPad, des solutions open source utilisées par les services publics dans toute l’Union européenne. Il y a un bonus de 20% pour fournir un correctif de code pour les bogues qu’ils découvrent.»
https://www.zdnet.fr/blogs/l-esprit-libre/la-commission-europeenne-lance-un-nouveau-programme-de-chasse-aux-bugs-dans-cinq-logiciels-libres-39936139.htm
Source : ZDNet blogs : l-esprit-libre

Des documents transférables électroniques à la blockchain

En matière de commerce international, la digitalisation des transactions constitue un sujet qui est à la fois ancien du fait de l’antériorité de ses travaux et expérimentations et nouveau par sa généralisation dans de nombreux secteurs. Les incertitudes relatives à la valeur juridique des documents transférables électroniques (DTE) créent des obstacles au commerce international.
https://www.usine-digitale.fr/article/des-documents-transferables-electroniques-a-la-blockchain.N1167847
Source : L’Usine Digitale

Détection des pirates, listes noires, sites miroirs : la lutte anti-piratage se durcit en 2022

La Haute Autorité pour la diffusion des œuvres et la protection des droits sur Internet (Hadopi) vit ses tout derniers jours. À partir du 1er janvier 2022, elle sera absorbée par le Conseil supérieur de l’audiovisuel (CSA), qui deviendra à cette occasion l’Autorité de régulation de la communication audiovisuelle et numérique (Arcom).
https://www.numerama.com/tech/805287-detection-des-pirates-listes-noires-sites-miroirs-la-lutte-anti-piratage-se-durcit-en-2022.html
Source : Numerama

La Maison Blanche veut améliorer la sécurité des logiciels open source pour éviter de nouvelles catastrophes

Après deux années compliquées d’un point de vue de la cybersécurité, le gouvernement américain invite les éditeurs et les développeurs à travailler ensemble pour éviter de rencontrer à nouveau des failles de sécurité importantes, comme Log4Shell.
https://www.01net.com/actualites/la-maison-blanche-veut-ameliorer-la-securite-des-logiciels-open-source-pour-eviter-de-nouvelles-catastrophes-2052984.html
Source : 01net

Le FBI détourne une compagnie de téléphones chiffrés, des milliers d’arrestations à la clé

C’est un coup de filet géant que sont en train d’opérer le FBI et la police fédérale australienne grâce à un service de messagerie cryptée baptisé Anom.
https://www.clubic.com/cybercriminality/actualite-398454-le-fbi-detourne-une-compagnie-de-telephone-chiffres-on-va-en-avoir-pour-des-annees-d-arrestations-a-gerer.html
Source : Clubic.com

Crypto-monnaie et cybercriminalité : Europol démine les idées reçues

Les crypto-monnaies sont autant une innovation technique et financière qu’un canal supplémentaire pour les criminels dans la réalisation de certaines opérations. Le dernier rapport d’Europol vient confirmer et déconstruire quelques idées reçues sur le sujet.
https://www.clubic.com/antivirus-securite-informatique/cryptage-cryptographie/crypto-monnaie/actualite-406335-crypto-monnaies-le-rapport-glacant-d-europol-qui-fait-le-lien-avec-de-nombreuses-activites-criminelles.html
Source : Clubic.com

Prévisions en matière de sécurité pour le secteur crypto en 2022

Alors que la capitalisation boursière de l’ensemble des crypto-actifs dépasse maintenant 2 trillions de dollars, la sécurité doit être une question clé pour chaque exchange, portefeuille, plateforme, utilisateur et investisseur du secteur.
https://fr.cryptonews.com/exclusives/crypto-security-2022-prepare-for-more-defi-hacks-exchange-outages-noob-mistakes-fr.htm
Source : Cryptonews

Quels sont les outils les plus utilisés pour pirater les protocoles de la DeFi (finance décentralisée) ?

Le secteur de la finance décentralisée se développe à un rythme effréné. Il y a trois ans, la valeur totale bloquée dans la DeFi n’était que de 800 millions de dollars. En février 2021, ce chiffre est passé à 40 milliards de dollars et a atteint en avril 2021 la barre des 80 milliards de dollars. Aujourd’hui, la TVL dépasse les 250 milliards de dollars.
https://fr.cryptonews.com/exclusives/quels-sont-les-outils-les-plus-utilises-pour-pirater-les-protocoles-de-la-defi-finance-decentralisee.htm
Source : Cryptonews

Sécurité : utilisez l’authentification multifacteur pour vos comptes en ligne

Deux protections valent mieux qu’une ! Qu’est-ce que l’authentification multifacteur et pourquoi faut-il la privilégier lorsqu’elle est proposée ?
https://www.cnil.fr/fr/securite-utilisez-lauthentification-multifacteur-pour-vos-comptes-en-ligne
Source : CNIL

5 étapes pour sécuriser un processus de signature de code

Les certificats de signature de code sont des identités machines qui permettent aux développeurs de prouver qu’un programme logiciel est authentique.
https://www.silicon.fr/avis-expert/5-etapes-pour-securiser-un-processus-de-signature-de-code
Source : Silicon

Cyberscore : un nouveau système indiquant la cybersécurité des sites web français

Le Cyberscore est un nouveau dispositif permettant d’indiquer de façon claire la cybersécurité et le niveau de protection des données d’un site web. Adopté par l’Assemblée nationale, ce nouveau système devrait être déployé fin 2023.
https://www.lebigdata.fr/cyberscore-tout-savoir
Source : Le Big Data

Intégrer la cybersécurité aux systèmes d’automatisation des bâtiments devient indispensable

Imperceptiblement, les bâtiments et installations sont chaque jour plus “intelligents” ; mais leurs avantages cachent souvent les menaces qu’ils apportent aussi, en particulier celle liée à la cybersécurité dans des systèmes toujours plus interconnectés. Le secteur des bâtiments intelligents fait face à certains défis spécifiques en matière de gestion des cyber-risques.
https://www.journaldunet.com/economie/services/1506819-integrer-la-cybersecurite-aux-systemes-d-automatisation-des-batiments-devient-indispensable/
Source : Journal du Net

Monero : tout savoir sur la cryptomonnaie préférée du Dark Web

Le Monero est un » privacy coin » : une cryptomonnaie offrant anonymat, confidentialité et protection des données. Découvrez tout ce que vous devez savoir sur la crypto préférée des hackers et cybercriminels du Dark Web…
https://www.lebigdata.fr/monero
Source : Le Big Data

Comment la cyberguerre s’est invitée dans la guerre froide

L’épisode a été dévoilé en 2004 au détour d’un livre écrit par Thomas C. Reed. Dans At the Abyss: An Insider’s History of the Cold War, l’ancien assistant spécial pour les affaires de sécurité nationale du président américain Ronald Reagan décrit avec jubilation le joli coup joué aux Russes pendant la guerre froide. Le mauvais fonctionnement d’un logiciel volontairement défectueux aurait causé la destruction d’un gazoduc soviétique. Ce qui en ferait le premier sabotage informatique d’une infrastructure industrielle critique de l’histoire.
https://www.numerama.com/cyberguerre/806375-comment-la-cyberguerre-sest-invitee-dans-la-guerre-froide.html
Source : Numerama

La fête semble finie pour les cybercriminels en Russie

L’année 2021 a déjà marqué un tournant dans la réponse apportée par certains États, principalement occidentaux, pour lutter contre la menace cybercriminelle. Mais de nouveaux bouleversements se profilent déjà en 2022, particulièrement en Russie. Plusieurs arrestations de pirates ont eu lieu en janvier, une première pour le pays.
https://www.numerama.com/cyberguerre/832421-la-fete-semble-finie-pour-les-cybercriminels-en-russie.html
Source : Numerama

FAILLES & MENACES

Cybersécurité : les réseaux sociaux comme porte d’entrée pour cibler les entreprises

Les réseaux sociaux font partie de notre quotidien. Que ce soit pour suivre les querelles entre célébrités, garder le contact avec des amis, ou pour chercher un emploi. Par ailleurs, nombreux sont ceux qui, dans la course aux likes, acceptent sur les réseaux de parfaits inconnus.
https://www.journaldunet.com/solutions/dsi/1507239-cybersecurite-les-reseaux-sociaux-comme-porte-d-entree-pour-cibler-les-entreprises/
Source : Journal du Net

Un nombre record de vulnérabilités en 2021

Le NIST a publié son rapport sur le nombre de failles recensées pendant l’année 2021. L’organisme a trouvé plus de 18 300 vulnérabilités, un record par rapport à 2020. Seule éclaircie, les brèches les plus sévères sont moins nombreuses.
https://www.lemondeinformatique.fr/actualites/lire-un-nombre-record-de-vulnerabilites-en-2021-85096.html
Source : Le Monde Informatique

Une nuée de failles dans des routeurs WiFi

Des chercheurs ont déniché plusieurs vulnérabilités dans des routeurs WiFi. Sur un échantillon de 9 terminaux, ils ont trouvé un total de 226 failles. Alertés, les constructeurs ont mis à jour leur firmware.
https://www.lemondeinformatique.fr/actualites/lire-une-nuee-de-failles-dans-des-routeurs-wifi-85014.html
Source : Le Monde Informatique

Après le logiciel espion Pegasus, voici le malware Predator

Des investigations menées par Citizen Lab, un laboratoire de recherche affilié à l’université de Toronto, au Canada, ont mis au jour l’existence d’une nouvelle opération d’espionnage, qui a pris pour cible au moins deux personnalités égyptiennes, dont Ayman Nour, un homme politique actuellement exilé en Turquie après avoir été emprisonné à plusieurs reprises.
https://www.numerama.com/cyberguerre/796345-apres-le-logiciel-espion-pegasus-voici-le-malware-predator.html
Source : Numerama

IoT et cybersécurité : un risque élevé de piratage sur les appareils connectés des hôpitaux

La société de cybersécurité Cynerio a récemment publié un rapport sur la sécurité des appareils connectés à Internet utilisés au niveau des hôpitaux et des établissements de soins. Plus d’un appareil sur deux présenteraient des vulnérabilités susceptibles d’être exploitées par les hackers.
https://www.lebigdata.fr/appareils-connectes-hopitaux-piratage
Source : Le Big Data

La pulvérisation de mots de passe : un danger encore méconnu des entreprises

Si les cyber-violations font généralement la une des journaux, les modes d’attaques attirent parfois davantage l’attention des médias du fait de leur caractère unique. Parmi eux, la pulvérisation de mots de passe, encore méconnue des entreprises, constitue une véritable menace pour la protection des identités.
https://www.silicon.fr/avis-expert/la-pulverisation-de-mots-de-passe-un-danger-encore-meconnu-des-entreprises
Source : Silicon

L’université de Kyoto perd 77 To de données à cause d’une erreur de backup

Une erreur de sauvegarde du système de fichiers d’un des supercalculateurs HP Cray utilisés par l’université de kyoto a provoqué la perte de plus de 34 millions de fichiers constituant 77 téraoctets de données.
https://www.lemondeinformatique.fr/actualites/lire-l-universite-de-kyoto-perd-77-to-de-donnees-a-cause-d-une-erreur-de-backup-85288.html
Source : Le Monde Informatique

PwnKit, le bug Linux qui vous met à la root

Oyez, oyez jeunes et moins linuxiens ! Sachez-le, il y a sur votre Linux une faille de 12 ans d’âge qui permet à n’importe quel utilisateur lambda sans aucun droit, de devenir root.
https://korben.info/pwnkit-exploit.html
Source : Korben

Windows 10 : une faille dans Microsoft Defender en place depuis 8 ans

Même s’il gagne progressivement en efficacité, Microsoft Defender fait aujourd’hui les frais d’une faille majeure qui permet à des malwares de s’installer en passant sous les radars du module.
https://www.generation-nt.com/windows-10-faille-microsoft-defender-place-8-ans-actualite-1996786.html
Source : GNT – actualités

Les trois quarts des containers sont hautement vulnérables

Le nouveau rapport Sysdig sur la sécurité du cloud pointe un inquiétant phénomène. Les containers se multiplient à travers le cloud hybride, évoluant entre infrastructures internes et externes grâce à Kubernetes. Mais 75% d’entre eux comportent des vulnérabilités critiques !
https://www.itforbusiness.fr/les-trois-quarts-des-containers-sont-hautement-vulnerables-45657
Source : IT for Business

Le danger des passagers clandestins dans l’intelligence artificielle

C’est la hantise des éditeurs d’intelligence artificielle : la contamination d’un modèle par un malware. C’est pourtant ce que les pirates pourraient s’évertuer à faire, le logiciel malveillant devenant indétectable d’après une nouvelle étude.
https://www.journaldugeek.com/2021/12/18/le-danger-des-passagers-clandestins-dans-lintelligence-artificielle/
Source : Journal du Geek

SysJoker : le malware indétectable depuis plusieurs mois sur Windows, macOS et Linux

Œuvrant tel un fantôme sur les trois systèmes d’exploitation depuis un moment, le malware , qui est en réalité une porte dérobée, a enfin été repéré. Il se fait passer pour une mise à jour système.
https://www.clubic.com/antivirus-securite-informatique/virus-hacker-piratage/malware-logiciel-malveillant/actualite-404574-sysjoker-le-malware-indetectable-depuis-plusieurs-mois-sur-windows-macos-et-linux.html
Source : Clubic.com

Le nombre d’infections par des logiciels malveillants ciblant les appareils Linux a augmenté de 35 % en 2021

Le nombre d’infections par des logiciels malveillants ciblant les appareils Linux a augmenté de 35 % en 2021, le plus souvent pour recruter des appareils IdO pour des attaques DDoS (déni de service distribué).
https://linux.developpez.com/actu/330200/Le-nombre-d-infections-par-des-logiciels-malveillants-ciblant-les-appareils-Linux-a-augmente-de-35-pourcent-en-2021-XorDDoS-Mirai-et-Mozi-etaient-les-plus-repandues-representant-22-pourcent-des-attaques/
Source : Flux Linux Developpez

De nouvelles vulnérabilités affectent les réseaux mobiles depuis la 2G

Les acteurs malveillants peuvent exploiter les nouvelles vulnérabilités de la procédure de transfert pour mener des attaques par déni de service (DoS) et de l’homme du milieu (MitM). Ces problèmes affectent toutes les générations de réseaux mobiles, depuis le GSM ou la 2G.
https://www.lebigdata.fr/nouvelles-vulnerabilite-reseaux-mobiles
Source : Le Big Data

Spyware : tout savoir sur les logiciels espions

Le spyware et les programmes malveillants connexes constituent toujours un grand danger pour les utilisateurs d’appareils connectés à l’Internet. Il faut ainsi accorder une priorité absolue à la protection des données personnelles.
https://www.lebigdata.fr/spyware-tout-savoir
Source : Le Big Data

Pour sensibiliser, MailinBlack simule des cyberattaques par ransomware

Pour sensibiliser et former les collaborateurs aux risques cyber, MailinBlack intègre dans sa solution de sécurité Phishing Coach une fonction de simulation de cyberattaque par ransomware. Elle permet de créer des campagnes d’emailing par rançongiciels incluant des modèles de scenarios et de techniques variés.
https://www.lemondeinformatique.fr/actualites/lire-pour-sensibiliser-mailinblack-simule-des-cyberattaques-par-ransomware-85103.html
Source : Le Monde Informatique

Bitcoin et hacker en pyjama : l’histoire de Cryptolocker, le premier ransomware moderne

En ce début de novembre 2013, les officiers du service de police de Swansea, aux Etats-Unis, sont assez gênés. Leur système informatique vient d’être visé par un nouveau virus venu d’on ne sait où. Son nom ? Cryptolocker. Des fichiers, des documents administratifs et des éléments d’enquête ont été chiffrés, rendant leur utilisation impossible. Et sur un poste de travail, une fenêtre avec un compte à rebours est apparue.
https://www.numerama.com/cyberguerre/803003-bitcoin-et-hacker-en-pyjama-lhistoire-de-cryptolocker-le-premier-ransomware-moderne.html
Source : Numerama

PIRATAGES

Un hacker de 19 ans prend le contrôle de 25 Tesla

Le jeune hacker a pu prendre le contrôle de multiples fonctions de véhicules Tesla. Il a ensuite travaillé activement avec le constructeur automobile afin d’apporter un correctif.
https://www.linformaticien.com/magazine/cybersecurite/59191-un-hacker-de-19-ans-prend-le-controle-de-25-tesla.html
Source : L’1FO Tech par L’Informaticien

Pour gagner une compétition sur Minecraft, ils font tomber un opérateur internet national avec un DDoS

Voilà une mesquinerie à 100 000 dollars dans l’univers Minecraft , alors que les participants d’un concours virtuel ont éliminé une équipe d’Andorre en leur coupant internet. Le tour de force, qui consistait en une classique attaque DDoS (déni de service), a coûté une hypothétique victoire aux huit joueurs concernés, et immobilisé la totalité du réseau internet de la principauté d’Andorre, située entre la France et l’Espagne.
https://www.clubic.com/twitch/actualite-405723-pour-gagner-une-competition-sur-minecraft-ils-font-tomber-un-operateur-internet-national-avec-un-ddos.html
Source : Clubic.com

Des entités françaises visées par une cyberattaque depuis le mois de février 2021

L’Anssi y voit la main du groupe Nobelium, déjà responsable l’an dernier du piratage de l’américain SolarWinds, et dont les liens avec la Russie sont connus. Même indirectement, il est rare que la France lie une cyberattaque à un pays. Le Monde
https://www.lemonde.fr/pixels/article/2021/12/06/des-entites-francaises-visees-par-une-cyberattaque-depuis-le-mois-de-fevrier_6104929_4408996.html
Source : Pixels

Des imprimantes de tickets de caisse hackées pour diffuser de la propagande anti-travail

Depuis une semaine, certains commerces subissent des impressions aléatoires de messages incitant les salariés à demander des augmentations ou à se syndiquer.
https://www.01net.com/actualites/des-imprimantes-de-tickets-de-caisse-hackees-pour-diffuser-de-la-propagande-anti-travail-2052140.html
Source : 01net

Une haut responsable de Human Rights Watch espionnée par le logiciel Pegasus

Le téléphone de Lama Fakih, directrice des conflits et des crises ainsi que du bureau libanais de l’ONG, a été infecté à plusieurs reprises en 2021. Par Martin Untersinger et Damien Leloup
https://www.lemonde.fr/pixels/article/2022/01/26/une-haute-responsable-de-human-rights-watch-espionnee-par-le-logiciel-espion-pegasus_6111067_4408996.html
Source : Pixels

Failles, backdoors… pourquoi il faut se méfier des investissements dans les cryptoactifs

Des investisseurs ont vu leurs NFT être transférés à un prix inférieur à celui qu’ils avaient paramétré. Tandis que des fraudeurs créent des tokens en intégrant directement des fonctions d’arnaque dans le code du « smart contract ».
https://www.01net.com/actualites/failles-backdoors-pourquoi-il-faut-se-mefier-des-investissements-dans-les-cryptoactifs-2053962.html
Source : 01net

Des utilisateurs de Fractal perdent 150 000 dollars à la suite d’un hack du Discord de la plateforme de NFT

Quelques jours après l’annonce de la création de la plateforme de vente de NFT Fractal, les utilisateurs ont déjà été victimes d’un scam après le hack de l’un des chans Discord de l’entreprise.
https://www.clubic.com/nft/actualite-400092-des-utilisateurs-de-fractal-perdent-150-000-dollars-suite-a-un-hack-du-discord-de-la-plateforme-de-nft.html
Source : Clubic.com

Un hacker exploite une faille sur la plateforme OpenSea et subtilise 750 000 dollars

Un hackeur a réussi à exploiter une faille sur la plateforme OpenSea pourtant déjà signalée il y a plus de 3 semaines. Il a ainsi pu acheter des NFTs à moindre prix et en tirer un bénéfice de 750 000 dollars.
https://cryptoast.fr/hacker-exploite-faille-plateforme-opensea-750-000-dollars/
Source : Cryptoast

Un pirate vole 2 millions de dollars en exploitant un bug sur Polygon

Après la découverte d’une faille de vulnérabilité liée à son contrat MRC20, la société Polygon a décidé de mettre à jour son réseau afin de corriger ce bug. Cependant, et malgré l’intervention rapide, un hacker à su profiter de cette faille pour voler près de 801 601 tokens MATIC pour un montant de 2 millions de dollars au cours actuel.
https://cryptoast.fr/pirate-vole-2-millions-dollars-exploitant-bug-polygon/
Source : Cryptoast

Un pirate réussit à dérober 8 millions de dollars à l’exchange LCX

La plateforme d’échange de cryptomonnaies LCX a perdu 8 millions de dollars lors d’un piratage. L’assaillant a dérobé 3,4 millions de dollars de stablecoin et 2,46 millions de dollars du token natif LCX.
https://cryptoast.fr/pirate-derober-8-millions-dollars-exchange-lcx/
Source : Cryptoast

120 millions de dollars en crypto pour un braquage sans violence de la plateforme décentralisée BadgerDAO

Énorme coup dur pour BadgerDAO, une plateforme décentralisée qui se vantait pourtant d’être « l’une des plateformes les plus sécurisées de la DeFI ». Alors qu’un hacker a réussi à entrer un script malveillant sur l’interface du site, ses utilisateurs déplorent plus de 120 millions de dollars de perte, siphonnés mercredi dernier. Les responsables de la plateforme accusent un hold-up sur le Web3, avec des moyens du Web 2.0.
https://www.clubic.com/antivirus-securite-informatique/cryptage-cryptographie/crypto-monnaie/actualite-396978-millions-de-dollars-en-crypto-pour-un-braquage-sans-violence-de-la-plate-forme-decentralisee-badgerdao.html
Source : Clubic.com

Volvo : Des fichiers de R & D volés lors d’une cyberattaque

Volvo Cars a publié un communiqué confirmant une violation de fichiers sensibles résultant d’une cyberattaque.
https://www.zdnet.fr/actualites/volvo-des-fichiers-de-r-d-voles-lors-d-une-cyberattaque-39934009.htm
Source : ZDNet

La plus grande plateforme de vente de CB volées du dark web ferme d’elle même

« Notre équipe prend sa retraite ». UniCC, la plus grosse plateforme de vente de cartes bancaires volées, a annoncé son arrêt après 9 ans de service. Ses opérateurs ne devraient toutefois pas avoir de problème à survivre : le rapport d’Elliptic, repéré par The Hacker News, analyse que la plateforme a gagné 359 millions de dollars de cryptomonnaies depuis 2013.
https://www.numerama.com/cyberguerre/823663-la-plus-grande-plateforme-de-vente-de-cb-volees-du-dark-web-ferme-delle-meme.html
Source : Numerama

Gravatar : une fuite de données peut être plus grave qu’elle n’en a l’air

La faille date d’octobre 2020 et vient de Gravatar, un service d’avatar en ligne qui permet a ses utilisateurs d’utiliser une image sur plusieurs sites, notamment sur WordPress ou GitHub. Il ne s’agit pas à proprement parler de la fuite d’un fichier d’utilisateur, mais d’un « scraping », c’est-à-dire la récolte d’informations publiques ensuite rassemblées dans un seul fichier. C’est notamment ce qu’il s’était passé pour le fichier regroupant les numéros de plus de 500 millions de comptes Facebook. Une partie des utilisateurs de Linkedin également.
https://www.numerama.com/cyberguerre/761731-gravatar-une-fuite-de-donnees-peut-etre-plus-grave-quelle-nen-a-lair.html
Source : Numerama

Ransomware : le groupe LDLC ciblé par une cyberattaque de Ragnar Locker

Après Campari, Dassault Falcon Jet ou encore Capcom, l’entreprise LDLC.com, spécialisée dans la vente de matériel informatique et high-tech, semble faire les frais du rançongiciel Ragnar Locker, depuis le 29 novembre dernier.
https://www.clubic.com/cybercriminality/actualite-397233-ransomware-le-groupe-ldlc-cible-par-une-cyberattaque-de-ragnar-locker.html
Source : Clubic.com

100 000 comptes Twitter, avec mots de passe, diffusés

style=“text-align: justify;”>Un document Pastebin diffusait à l’époque affirmait que le pirate avait eu un accès en 2016, puis 2017 aux machines de la société Mandiant, filiale de FireEye. Une personne de haut niveau avait été infiltrée à l’époque.
https://www.zataz.com/100-000-comptes-twitter-avec-mots-de-passe-diffuses/
Source : ZATAZ

Mes données ont-elles été piratées ?

Lorsqu’on dit qu’un site internet se fait pirater, c’est, bien souvent, que l’on parle d’une fuite de données. Ça veut dire quoi ? Et comment savoir si mes données font partie de cette fuite ?
https://wiki.pcet.link/proteger/verifier-donnees-piratees
Source : Le Wiki d’Herminien

CONFIDENTIALITÉ & VIE PRIVÉE

L’utilisation de Google Analytics jugée contraire au droit européen sur les données personnelles

L’autorité autrichienne de protection des données personnelles a estimé qu’un site Web utilisant cet outil ultra-populaire était hors des clous. Une décision qui pourrait augurer d’un mouvement de fond qui inquiète les géants du numérique. Par Martin Untersinger et Alexandre Piquard
https://www.lemonde.fr/pixels/article/2022/01/20/l-utilisation-de-google-analytics-jugee-contraire-au-droit-europeen-sur-les-donnees-personnelles_6110287_4408996.html
Source : Pixels

Selon la CNIL, un employeur a le droit de garder ses secrets

La Commission nationale de l’informatique et des libertés vient de trancher, en éclaircissant une zone d’ombre de la liberté salariale sur Internet.
https://www.journaldugeek.com/2022/01/24/selon-la-cnil-un-employeur-a-le-droit-de-garder-ses-secrets/
Source : Journal du Geek

Un outil pour supprimer rapidement le contenu Facebook que vous n’assumez pas

Et voilà ! Vous aurez un compte Facebook tout beau tout propre pour aller de l’avant ! https://korben.info/facebook-delete.html
Source : Korben

Télétravail : les outils de surveillance à distance se généralisent

Étude Selon un sondage, plus de 60% des entreprises françaises ont ou vont mettre en place des solutions pour contrôler la productivité des salariés en télétravail. Elles utilisent parfois des techniques intrusives, incompatibles avec le droit à la vie privée selon la Cnil.
https://www.usine-digitale.fr/article/teletravail-les-outils-de-surveillance-a-distance-se-generalisent.N1166057
Source : L’Usine Digitale

Firefox Monitor pourrait bientôt supprimer vos informations personnelles diffusées en ligne

Le module de Firefox qui permet de surveiller si vos mots de passe ont été détectés dans des fuites de données pourrait évoluer et proposer de supprimer vos informations personnelles de la Toile.
https://www.01net.com/actualites/firefox-monitor-pourrait-bientot-supprimer-vos-informations-personnelles-diffusees-en-ligne-2052214.html
Source : 01net

Firefox Relay : le service d’adresses e-mail jetables se retrouve… sur une liste noire antispam

Les contributeurs d’une liste spécialisée dans les adresses éphémères — et donc potentiellement dangereuses — ont décidé de mettre à l’index le service de Mozilla, provoquant l’ire des utilisateurs.
https://www.01net.com/actualites/firefox-relay-le-service-d-adresses-e-mail-jetables-se-retrouve-sur-une-liste-noire-antispam-2053737.html
Source : 01net

L’ONG Noyb porte plainte pour corruption contre la CNIL irlandaise

Noyb, l’ONG autrichienne de défense des droits numériques, porte plainte contre la DPC (l’homologue irlandaise de la CNIL) pour corruption en faveur de Facebook et dévoile des documents liés à sa procédure contre Facebook dans ses « lectures de l’Avent ». On y découvre notamment un régulateur irlandais défendant les intérêts de la firme américaine dans la procédure lancée par Noyb mais aussi auprès des autres autorités nationales de protection des données du continent.
https://linuxfr.org/news/l-ong-noyb-porte-plainte-pour-corruption-contre-la-cnil-irlandaise
Source : LinuxFr

80 ONG demandent à l’Europe d’interdire l’utilisation du logiciel espion Pegasus

NSO Group, qui vend ce puissant logiciel espion, a été sanctionné début novembre par les Etats-Unis. Le Monde
https://www.lemonde.fr/pixels/article/2021/12/03/80-ong-demandent-a-l-europe-d-interdire-l-utilisation-du-logiciel-espion-pegasus_6104545_4408996.html
Source : Pixels

90 organismes épinglés par la CNIL pour violation des règles sur les cookies

Il y a un an, la CNIL a modifié les règles des cookies en complexifiant leur utilisation à des fins publicitaires. Au cours de l’année 2021, la Commission nationale de l’information et des libertés (CNIL) aura envoyé 90 mises en demeure à des organismes sur le territoire français, pour violation des règles sur les cookies.
https://siecledigital.fr/2021/12/15/90-organismes-cnil-violation-cookies/
Source : Siècle Digital

Oui, Google scanne vos mails et documents Drive à la recherche de contenus pédopornographiques

Dans la lutte tentaculaire contre la pédopornographie, les principaux acteurs du stockage en ligne ont une part active à jouer afin de détecter des contenus potentiellement illégaux stockés par le biais de leurs services.
https://www.clubic.com/pro/entreprises/google/actualite-400728-oui-google-scanne-vos-mails-et-documents-drive-a-la-recherche-de-contenus-pedopornographiques.html
Source : Clubic.com

Microsoft collecte par défaut les données de vos recherches lancées dans Edge

Une option activée nativement dans Microsoft Edge envoie les données de vos résultats de recherche à Microsoft, quel que soit le moteur de recherche que vous utilisez, pour améliorer les produits de la firme de Redmond.
https://www.01net.com/actualites/microsoft-collecte-par-defaut-les-donnees-de-vos-recherches-lancees-dans-edge-2052872.html
Source : 01net

Snap et Facebook continueraient de traquer les internautes à leur insu sur iOS

Près de sept mois après le déploiement de l’App Tracking Transparency (ATT) sur iOS, certaines applications continuent de suivre les activités des utilisateurs en exploitant une faille dans les règles d’utilisation du système d’Apple.
https://www.clubic.com/pro/entreprises/apple/actualite-398457-snap-et-facebook-continueraient-de-traquer-les-internautes-a-leur-insu-sur-ios.html
Source : Clubic.com

Géolocalisation : Google assigné en justice aux États-Unis pour une collecte de données abusive

Plusieurs procureurs américains reprochent à Google d’avoir collecté les données de géolocalisation d’utilisateurs, alors même que ces derniers avaient expressément fait part à l’entreprise de leur opposition.
https://www.clubic.com/pro/entreprises/google/actualite-405750-geolocalisation-google-assigne-en-justice-aux-etats-unis-pour-une-collecte-de-donnees-abusive.html
Source : Clubic.com

Un bug dans le navigateur Safari permet de pister les internautes

En raison d’une mauvaise implémentation d’une interface de programmation, il est possible de connaître l’identité d’un internaute et son historique de navigation.
https://www.01net.com/actualites/un-bug-dans-le-navigateur-safari-permet-de-pister-les-internautes-2053676.html
Source : 01net

Brave ne veut plus de l’API Network Information

Le navigateur Brave a beau être développé à partir de Chromium, il prend un malin plaisir à se détourner de certaines fonctionnalités. La dernière en date s’appelle Network Information API. Voici pourquoi.
https://www.toolinux.com/%3Fbrave-ne-veut-plus-de-l-api-network-information
Source : TOOLinux

Tor, mis sous pression par le gouvernement russe, a réussi à déjouer des tentatives de censure

Le gouvernement russe a officiellement bloqué Tor sur l’ensemble de son territoire le 7 décembre, privant des journalistes et des personnalités publiques de l’accès à des sites sensibles.
https://www.clubic.com/antivirus-securite-informatique/actualite-398418-tor-mis-sous-pression-par-le-gouvernement-russe-a-reussi-a-dejouer-des-tentatives-de-censure.html
Source : Clubic.com

Cookies : la CNIL sanctionne GOOGLE à hauteur de 150 millions d’euros et FACEBOOK à hauteur de 60 millions d’euros pour non-respect de la loi

La CNIL a constaté que les sites facebook.com, google.fr et youtube.com ne permettent pas de refuser les cookies aussi simplement que de les accepter. Elle sanctionne GOOGLE à hauteur de 150 millions d’euros et FACEBOOK à 60 millions d’euros et leur enjoint de se mettre en conformité dans un délai de trois mois.
https://www.cnil.fr/fr/cookies-la-cnil-sanctionne-google-hauteur-de-150-millions-deuros-et-facebook-hauteur-de-60-millions
Source : CNIL

Reconnaissance faciale : la CNIL met en demeure CLEARVIEW AI de cesser la réutilisation de photographies accessibles sur internet

La société CLEARVIEW AI a développé un logiciel de reconnaissance faciale dont la base de données repose sur l’aspiration de photographies et de vidéos publiquement accessibles sur internet. La présidente de la CNIL l’a mise en demeure de cesser ce traitement illicite et de supprimer les données dans un délai de 2 mois.
https://www.cnil.fr/fr/reconnaissance-faciale-la-cnil-met-en-demeure-clearview-ai-de-cesser-la-reutilisation-de
Source : CNIL

Le gouvernement veut aller très vite sur le contrôle parental sur les objets tech

Le gouvernement entend boucler rapidement le dossier du contrôle parental sur les appareils électroniques. Alors qu’une proposition de loi visant à « encourager l’usage » de ce dispositif de filtrage des accès aux sites web a été déposée au Parlement le 3 novembre, décision a été prise par l’exécutif d’enclencher la procédure accélérée.
https://www.numerama.com/politique/791529-le-gouvernement-veut-aller-tres-vite-sur-le-controle-parental-sur-les-objets-tech.html
Source : Numerama

Le Conseil Constitutionnel censure l’accès aux données de connexion sans contrôle préalable du juge

L’accès aux données de connexion, dans le cadre d’une enquête préliminaire, ne pourra plus à partir du 31 décembre 2022 être décidé seulement par le procureur de la République. Etant sensibles, ces informations ne pourront être transférées qu’à la suite d’un contrôle d’une autorité considérée comme “indépendante”, a tranché ce vendredi le Conseil constitutionnel.
https://www.usine-digitale.fr/article/le-conseil-constitutionnel-censure-l-acces-aux-donnees-de-connexion-sans-controle-prealable-du-juge.N1166137
Source : L’Usine Digitale

Que se passe-t-il avec le Health Data Hub ?

Le Health Data Hub a retiré sa demande d’autorisation auprès de la Cnil “dans l’attente de la finalisation de l’instruction de la Cnil de l’arrêté définissant la composition de ces bases”, a précisé la directrice du dispositif Stéphanie Combes. Un retrait qui signe l’arrêt de mort de cette base de données de santé, d’après l’association Interhop qui promeut les logiciels libres dans la santé et conteste vivement l’hébergement par Microsoft Azure du Health Data Hub. Mais qu’en est-il dans les faits ?
https://www.usine-digitale.fr/article/que-se-passe-t-il-avec-le-health-data-hub.N1174677
Source : L’Usine Digitale

LOGICIELS

Les adblockers restent les extensions favorites sur Firefox en 2021

Il y a quelques jours Mozilla a publié, sur sa page de blog dédiée aux add-ons, la liste des extensions les plus utilisées et les plus innovantes sur son navigateur pour l’année 2021.
https://www.clubic.com/navigateur-internet/mozilla-firefox/actualite-399615-les-adblockers-restent-les-extensions-favorites-sur-firefox-en-2021.html
Source : Clubic.com

EMPLOI & FORMATION

Comment travailler dans la cybersécurité ?

Travailler dans le domaine de la cybersécurité attire à la fois les étudiants en formation et les experts en technologie. En outre, les spécialistes de la cybersécurité sont de plus en plus demandés pour répondre aux exigences liées à la digitalisation des entreprises et à la protection de la vie privée.
https://www.lebigdata.fr/comment-travailler-dans-la-cybersecurite
Source : Le Big Data

Pénurie de personnels en cybersécurité : les démissions, ce nouveau fléau pour les entreprises

La pénurie de personnels en cybersécurité est un fait auquel s’ajoutent les vagues de démissions. La maladie du désengagement est un véritable fléau pour les entreprises qui cherchent non seulement à embaucher mais aussi à retenir les employés.
https://www.lebigdata.fr/penurie-personnels-cybersecurite-demissions
Source : Le Big Data

TUTOS

Sauvegarder et restaurer une machine avec Redo Rescue

Besoin de faire une sauvegarde de votre disque dur et vous ne savez pas quel outil utiliser ? Ne cherchez plus et déployez Redo Rescue sur une clé USB ou un CD. Démarrez ensuite votre ordinateur avec et voilà, vous pourrez sauvegarder et restaurer l’ensemble de votre système.
https://korben.info/redo-rescue.html
Source : Korben

Détection d’intrusion (IDS) avec Suricata sur Raspberry Pi

Cet article détaille l’installation et configuration de l’IDS Suricata sur un Raspberry Pi pour surveiller votre réseau local. Afin de surveiller l’ensemble des équipements de votre réseau local, nous utiliserons la fonctionnalité “
https://www.framboise314.fr/detection-dintrusion-ids-avec-suricata-sur-raspberry-pi/
Source : Framboise 314


Cédric Goby / UMR AGAP pour la Direction de la Sécurité des Systèmes d’Information INRAE (Institut national de la recherche pour l’agriculture, l’alimentation et l’environnement)
Cette lettre est publiée sous la licence Attribution 4.0 International (CC BY 4.0)

Catégories
Non classé

Revue de presse “Open source” du mois de janvier 2022

Open source, open data, open science, open hardware… Cette revue de presse généraliste et mensuelle a pour but de sensibiliser le grand public sur les bénéfices de l’open source dans de nombreux domaines.
Vous devez vous inscrire si vous souhaitez recevoir la lettre. Pour l’inscription (ou la désinscription) et la consultation des archives c’est ici : https://groupes.renater.fr/sympa/arc/open-source
Vous pouvez également retrouver toutes les lettres sur GitLab : https://github.com/CedricGoby/newsletter-open-source
Votre adresse email n’est utilisée que pour l’envoi de cette lettre, elle ne sera jamais communiquée à des tiers.

OPEN SOURCE

La Commission européenne adopte de nouvelles règles pour favoriser l’open source

Quelques mois après la publication d’une étude montrant que les logiciels open source ont un impact positif sur l’économie, la compétitivité et l’innovation au sein de l’Union européenne, la Commission adopte un nouveau règlement pour favoriser l’open source.
https://siecledigital.fr/2021/12/14/la-commission-europeenne-favoriser-open-source/
Source : Siècle Digital

Le CNLL et l’APELL apportent leur soutien à l’OSPO Alliance

L’Alliance OSPO a été créée par OW2, Eclipse Foundation, OpenForum Europe et Foundation for Public Code, des organisations européennes à but non lucratif de premier plan dans le domaine de l’open source, ainsi que par des praticiens expérimentés, dans le but de faire connaître l’open source en Europe et de promouvoir généralement une gestion structurée, responsable et professionnelle de l’open source par les entreprises et les administrations.
https://cnll.fr/news/le-cnll-et-lapell-apportent-leur-soutien-%C3%A0-lospo-alliance/
Source : Actualités du CNLL

La Linux Fondation accueille un nouveau projet

Le projet Cloud Hypervisor est le dernier projet en date à rejoindre le giron de la Linux Fondation.
https://www.linformaticien.com/magazine/cloud/59118-la-linux-fondation-accueille-un-nouveau-projet.html
Source : L’1FO Tech par L’Informaticien

Travailler en open source en toute sécurité

Selon le Gartner, 96% des applications contiennent des packages open source qui représentent l’immense majorité des fondations invisibles qui soutiennent le code natif des développeurs. Toujours selon Gartner, 80% du code source des applications, toutes catégories confondues, est open source.
https://www.journaldunet.com/solutions/dsi/1508251-travailler-en-open-source-en-toute-securite/
Source : Journal du Net

Avec Watcha, Lyon mise sur l’open source pour collaborer avec ses partenaires

La ville de Lyon a choisi la plateforme collaborative open source de Watcha pour faciliter les échanges avec ses nombreux partenaires extérieurs.
https://www.lemondeinformatique.fr/actualites/lire-avec-watcha-lyon-mise-sur-l-open-source-pour-collaborer-avec-ses-partenaires-85190.html
Source : Le Monde Informatique

Open source : les développeurs se rebiffent, la Maison Blanche consulte

Les développeurs de projets open source veulent faire payer et contribuer les sociétés qui utilisent leurs initiatives. L’un d’entre eux menace même de jeter l’éponge et de ne plus maintenir sa solution. Un ras-le-bol qui intervient au moment où les acteurs IT étaient sollicités par la Maison Blanche pour réfléchir à la sécurité des projets open source.
https://www.lemondeinformatique.fr/actualites/lire-open-source-les-developpeurs-se-rebiffent-la-maison-blanche-consulte-85456.html
Source : Le Monde Informatique

Open source : les leviers pour un modèle durable

L’open source, modèle durable ? À l’heure où la question (ré)attire l’attention, focus sur quelques leviers de financement.
https://www.silicon.fr/open-source-leviers-financiers-modele-durable-430070.html
Source : Silicon

Open source : Singularity devient Apptainer sur fond de querelles intestines

En conflit avec son entité commerciale, le projet communautaire Singularity (plate-forme de conteneurs HPC) change de nom et rejoint la Fondation Linux.
https://www.silicon.fr/open-source-singularity-apptainer-querelles-intestines-421254.html
Source : Silicon

L’Open Source et Linux face au Edge Computing dans l’embarqué

Depuis longtemps, les développeurs utilisent Linux pour créer des appareils intelligents pour la maison, les usines, les bâtiments, les villes et les véhicules. La tendance majeure de ces déploiements edge, est qu’ils demandent toujours plus de puissance de calcul.
https://www.toolinux.com/%3Fl-open-source-embarquee-et-linux-a-l-epreuve-de-l-edge-computing
Source : TOOLinux

LINUX

Emmabuntüs : une nouvelle clé USB de réemploi encore plus magique avec Ventoy !

id=“gabaritcopyright”>© 2000-2022 – www.developpez.com
https://www.developpez.net/forums/blogs/837113-patrick
emmabuntus/b10265/emmabuntues-nouvelle-cle-usb-reemploi-plus-magique-ventoy/
Source : Flux Linux Developpez

elementary OS 6.1 est disponible : quoi de neuf ?

Quelques mois après Odin, dont nous vous parlions le 24 août dernier, place à une nouvelle mise à jour importante d’elementaryOS, OS 6.1 Jólnir. Voici ce qui change pour vous.
https://www.toolinux.com/%3Felementary-os-6-1-est-disponible-quoi-de-neuf
Source : TOOLinux

Zorin OS 16 Lite pour un ordinateur reconditionné au goût du jour

Quelques mois après la sortie du système d’exploitation Zorin OS 16, en août dernier, place à une version allégée. Elle est destinée à équiper des ordinateurs plus anciens ou moins puissants, notamment pour le reconditionnement.
https://www.toolinux.com/%3Fzorin-os-16-une-version-allegee-parfaite-pour-des
Source : TOOLinux

Les meilleures distributions Linux pour les pros

Fedora est un système d’exploitation gratuit et open Source basé sur un noyau Linux. Vous pouvez l’installer sur n’importe quel PC à la place de Windows ou en dual boot pour avoir les deux systèmes.
https://www.zdnet.fr/guide-achat/les-meilleures-distributions-linux-pour-les-pros-39933597.htm
Source : ZDNet

Un système Linux pour votre smartphone : postmarketOS

La version 21.12 de PostmarketOS vient de sortir. Comme toujours, cette distribution optimisée pour le mobile s’adresse principalement aux passionnés de Linux.
https://www.toolinux.com/%3Fun-systeme-linux-pour-votre-smartphone-postmarketos
Source : TOOLinux

Déjà 240 appareils compatibles avec /e/OS : objectifs 2022

Quelques jours après la sortie du système d’exploitation /e/OS 0.20, la Fondation Murena annonce que plus de 240 terminaux sont déjà compatibles. Objectif pour 2022 : ajouter des smartphones plus récents encore.
https://www.toolinux.com/%3Fdeja-240-appareils-compatibles-avec-e-os-objectifs-2022
Source : TOOLinux

LOGICIEL LIBRE

La Terre en 3D avec cet outil du CNES

En novembre dernier, le CNES a rendu public un outil baptisé CARS pour Chaîne Automatique de Restitution Stéréoscopique. Derrière ce nom amusant, se trouve une technologie capable à partir de 2 images satellites d’un même lieu, prises depuis 2 points différents, de générer une vue 3D, c’est-à-dire avec des volumes.
https://korben.info/cars-dsm-3d-satellite-cnes.html
Source : Korben

Blender 3.0 est disponible : tout ce qu’il faut savoir

Le 3 décembre, après quelques déconvenues et autres reports, la Blender Foundation annonçait officiellement la sortie de Blender 3.0, avec emphase, parlant d’une “nouvelle ère pour la création de contenu 2D/3D open source”.
https://www.toolinux.com/%3Fblender-3-0-est-disponible-tout-ce-qu-il-faut-savoir
Source : TOOLinux

PeerTube v4, prenez le pouvoir pour présenter vos vidéos

Personnalisation, mise en avant des contenus, plus de pouvoir et de maîtrise… Tour d’horizon de la nouvelle version de notre solution logicielle pour créer des plateformes alternatives à YouTube et les fédérer ensemble.
https://framablog.org/2021/11/30/peertube-v4-prenez-le-pouvoir-pour-presenter-vos-videos/
Source : Framablog

Cozy – Un player linux pour vos livres audio

Si vous êtes Linuxien et que vous aimez les livres audio, j’ai un bon petit soft à vous recommander. Il s’agit de Cozy, un lecteur dédié aux audiobooks qui apporte pas mal de confort.
https://korben.info/cozy-player-linux-livres-audio.html
Source : Korben

Besoin de dessiner un schéma rapidement ? Pensez à tldraw !

Si vous avez besoin de faire un petit schéma propre et clair pour illustrer un article ou de la documentation dans le cadre d’un projet de développement, j’ai un super outil libre pour vous.
https://korben.info/dessiner-schema-tldraw.html
Source : Korben

Uptime Kuma – Un service de monitoring à héberger vous-même

Vous connaissez ces sites payants qui permettent de surveiller un site web ou n’importe quel service exposé sur Internet ?
https://korben.info/uptime-kuma-service-monitoring-heberger.html
Source : Korben

LibreOffice : tout savoir sur le logiciel bureautique open source

Libre Office figure aujourd’hui parmi les logiciels libres ou open source les plus sollicités dans le monde. Tout comme ses homologues, celui-ci est gratuit et présente une multitude d’avantages pour les petites structures à budget limité. Néanmoins, beaucoup d’utilisateurs le confondent avec d’autres logiciels tels que MS Office ou Open Office.
https://www.lebigdata.fr/libreoffice-tout-savoir
Source : Le Big Data

Nextcloud : tout savoir sur cette solution d’hébergement de fichiers

Nextcloud est une option auto-hébergée. Ce qui augmente son niveau de sécurité. Doté de plusieurs fonctionnalités, le service offre une solution tout-en-un pour éviter de perdre vos documents numériques. Comment l’installer ? Comment l’utiliser ? Vous trouverez toutes les réponses dans ce dossier.
https://www.lebigdata.fr/nextcloud-tout-savoir-hebergement-fichiers
Source : Le Big Data

FreeIcons : une bibliothèque avec des milliers d’icônes open-source et gratuites

Au quotidien, les icônes sont indispensables aux professionnels du marketing et de la communication comme aux graphistes. Elles sont particulièrement utiles car elles permettent de renforcer un message sans devoir décrire quoi que ce soit, et sont compréhensibles par tous.
https://siecledigital.fr/2021/12/03/freeicons-bibliotheque-milliers-icones-opensource-gratuites/
Source : Siècle Digital

Kubernetes : 5 projets open source à surveiller

Stockage, sécurité, gestion d’infra… Focus sur cinq projets open source qui se sont développés autour de Kubernetes.
https://www.silicon.fr/kubernetes-5-projets-open-source-429492.html
Source : Silicon

Krita 5.0 est disponible : tout ce qui change

Le logiciel libre de peinture numérique Krita suit de quelques jours la mise à jour de GIMP. La version 5.0 vient de sortir et apporte de sérieuses améliorations à tous les étages.
https://www.toolinux.com/%3Fkrita-5-0-est-disponible-tout-ce-qui-change
Source : TOOLinux

C’est quoi les flux RSS ?

Mais qu’est-ce que c’est un flux RSS et à quoi ça sert ?
https://wiki.pcet.link/faq/rss
Source : Le Wiki d’Herminien

OPEN DATA

Open Food Facts – quelques nouvelles

Open Food Facts est utilisé par pas mal d’applications mobiles, de projets divers et des études scientifiques. Tout ce que produit Open Food Facts est Open Source.
https://linuxfr.org/news/open-food-facts-quelques-nouvelles
Source : LinuxFr

La ville de Cannes se met à l’open data

Cannes joue la carte de la transparence avec son portail open data “Cannes Data” qui met à disposition des particuliers et des professionnels 136 data sets dans divers secteurs (budget, culture, finance, équipement, musique…). Les données sont publiées sous licence ouverte pour faciliter leur réutilisation. Cette stratégie s’inscrit dans un mouvement plus global encouragé par le gouvernement.
https://www.usine-digitale.fr/article/la-ville-de-cannes-se-met-a-l-open-data.N1777802
Source : L’Usine Digitale

OPEN SCIENCE

La recherche et ses publications : le long chemin vers un libre accès

« Si la recherche universitaire est financée par des fonds publics, il n’y a aucune raison pour que ses publications soient privées ». Et pourtant…
https://framablog.org/2021/12/12/la-recherche-et-ses-publications-le-long-chemin-vers-un-libre-acces/
Source : Framablog

Mais où sont les livres universitaires open-source ?

Où sont les livres universitaires libres, ceux qu’on pourrait télécharger gratuitement à la façon d’un logiciel open-source ? Les lecteurs et lectrices du Framablog qui étudient ou travaillent à l’université se sont probablement posé la question. https://framablog.org/2022/01/20/mais-ou-sont-les-livres-universitaires-open-source/
Source : Framablog

Décret du 3 décembre 2021 : la science ouverte et la gestion des données sont reconnus comme des questions d’intégrité scientifique

Un décret d’application de la loi de programmation de la recherche (LPR) relatif au respect des exigences de l’intégrité scientifique est entré en vigueur début décembre 2021. Ce décret, qui s’applique aux « établissements publics contribuant au service public de la recherche et aux fondations reconnues d’utilité publique ayant pour activité principale la recherche publique », couvre notamment plusieurs aspects liés à la science ouverte et à la gestion des données.
https://openscience.pasteur.fr/2021/12/14/decret-du-3-decembre-2021-la-science-ouverte-et-la-gestion-des-donnees-sont-reconnus-comme-des-questions-dintegrite-scientifique/
Source : Open science : évolutions, enjeux et pratiques

La fouille de textes et de données à des fins de recherche : une pratique confirmée et désormais opérationnelle en droit français

Adoptée le 24 novembre 2021 https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000044362034, une ordonnance de transposition de la directive européenne 2019/790 sur le droit d’auteur et les droits voisins dans le marché unique numérique (https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=celex%3A32019L0790) a introduit dans le droit français une exception aux règles du droit d’auteur, applicable à l’exploration automatisée de textes et de données (Text and Data Mining ou TDM).
https://www.ouvrirlascience.fr/la-fouille-de-textes-et-de-donnees-a-des-fins-de-recherche-une-pratique-confirmee-et-desormais-operationnelle-en-droit-francais/
Source : Ouvrir la Science

OSEC : les journées européennes de la science ouverte

Elle est organisée avec le soutien du ministère de l’Enseignement supérieur, de la Recherche et de l’Innovation, de l’Académie des sciences, du Centre national de la recherche scientifique (CNRS), de l’Institut national de la santé et de la recherche médicale (INSERM), du Haut Conseil de l’évaluation de la recherche et de l’enseignement supérieur (Hcéres), de l’Agence nationale de la recherche (ANR), de l’Université de Lorraine et de l’Université de Nantes.
https://www.ouvrirlascience.fr/osec-les-journees-europeennes-de-la-science-ouverte/
Source : Ouvrir la Science

Comment les éditeurs logiciels créent une dépendance en contrôlant vos données

Le passage du “on-premise” au SaaS a profondément transformé notre utilisation des logiciels. Sans répercussion sur le modèle économique des éditeurs qui assurent la rétention des données de leurs clients en créant une dépendance principalement basée sur le couplage stockage-applicatifs.
https://www.silicon.fr/avis-expert/comment-les-editeurs-logiciels-creent-une-dependance-en-controlant-vos-donnees
Source : Silicon

Peer Community Journal : une nouvelle revue Open Access gratuite pour les auteurs et les lecteurs

Peer Community Journal est une revue en accès ouvert selon le modèle de la voie diamant : gratuit pour les auteurs et pour les lecteurs. Elle est éditée en collaboration avec le Centre Mersenne (plateforme d’édition en libre accès pour les publications scientifiques) qui édite, entre autres, les Comptes Rendus de l’Académie des Sciences.
https://openscience.pasteur.fr/2021/12/16/peer-community-journal-une-nouvelle-revue-open-access-gratuite-pour-les-auteurs-et-les-lecteurs/
Source : Open science : évolutions, enjeux et pratiques

Faire avancer la science ouverte sur le terrain : suivez le guide pour créer votre Communauté Science Ouverte

Comment faire progresser la science ouverte de façon concrète au niveau local ? En suivant l’exemple des Communautés Science Ouverte (OSC pour Open Science Communities) qui se développent depuis 2018 sous l’impulsion de chercheurs néerlandais.
https://openscience.pasteur.fr/2021/12/20/faire-avancer-la-science-ouverte-sur-le-terrain-suivez-le-guide-pour-creer-votre-communaute-science-ouverte/
Source : Open science : évolutions, enjeux et pratiques

ECONOMIE DU LIBRE

Mozilla : plus de 85 % de ses revenus proviennent encore de Google

L’année 2021 touche à sa fin, et il est temps pour les grandes entreprises du Net de sortir les bilans… de l’année 2020. Mozilla a partagé hier au public son rapport financier de l’année dernière et dévoile sa stratégie : diversifier ses sources de revenus pour se rendre moins dépendant de Google.
https://www.clubic.com/navigateur-internet/mozilla-firefox/actualite-398688-mozilla-plus-de-85-des-revenus-proviennent-encore-de-google.html
Source : Clubic.com

EMPLOI & FORMATION

La mutation profonde des formations WordPress

Près d’un site sur deux utilise WordPress dans le monde – 43% de parts de marché et cette tendance se confirme mois après mois. Logique : WordPress est gratuit, open-source et permet de réaliser à peu près n’importe quel projet web. Quid de la formation ? L’avis de Nicolas Richer (WPChef)
https://www.toolinux.com/%3Fla-mutation-profonde-des-formations-wordpress
Source : TOOLinux

TUTOS

Comment créer le profil Firefox de vos rêves ?

Firefox est mon navigateur préféré et je n’ai aucun mérite, car tout simplement le meilleur ! En tout cas, si vous utilisez Firefox, vous allez kiffer cet article où je vais vous présenter : Firefox Profilemaker.
https://korben.info/creer-profil-firefox.html
Source : Korben

Ubuntu bien plus à l’aise avec le Raspberry Pi grâce à cette commande

Canonical travaille à l’optimisation de son système d’exploitation Ubuntu à destination des ordinateurs Raspberry Pi, dont le modèle 4. La prochaine mise à jour Ubuntu 22.04 LTS en profitera d’emblée, mais vous pouvez déjà l’activer. Voici comment.
https://www.toolinux.com/%3Fubuntu-bien-plus-a-l-aise-avec-le-raspberry-pi-grace-a-cette-commande
Source : TOOLinux

Compter automatiquement les mots prononcés sur les chaînes d’information continue

Cette dépêche, issue d’un journal, traite d’un système d’acquisition, de reconnaissance vocale et une base de donnée des mots prononcés sur les chaînes d’information continue de la Télévision Numérique Terrestre française (TNT). Je présente aussi des résultats obtenus sur quelques candidats à l’élection présidentielle française et quelques thèmes d’actualité.
https://linuxfr.org/news/compter-automatiquement-les-mots-prononces-sur-les-chaines-d-information-continue
Source : LinuxFr

Comment trouver la bonne commande Git ?

Maitriser Git n’est pas forcement simple pour les débutants. Mais même pour les experts, on n’a pas tout en mémoire et parfois une commande nous échappe. Alors évidemment, il y a Google, mais pourquoi écumer les forums ou Stackoverflow quand on peut tout simplement se rendre sur Git Explorer.
https://korben.info/comment-trouver-la-bonne-commande-git.html
Source : Korben

AGENDA

Libre en Fête 2022 : découvrir le logiciel libre à l’arrivée du printemps

À cette occasion, tous les groupes d’utilisateurs et utilisatrices de logiciels libres (GULL), les espaces publics numériques (EPN), les bibliothèques et médiathèques, les clubs informatiques, les fablabs et hackerspaces, et toutes les organisations ayant à cœur la promotion du logiciel libre et de la culture libre en général sont invitées à organiser des événements à destination du grand public.
https://linuxfr.org/news/libre-en-fete-2022-decouvrir-le-logiciel-libre-a-l-arrivee-du-printemps
Source : LinuxFr


Cédric Goby / UMR AGAP / INRAE (Institut national de la recherche pour l’agriculture, l’alimentation et l’environnement)
Cette lettre est publiée sous la licence Attribution 4.0 International (CC BY 4.0)


Découvrez les autres revues de presse !
Revue de presse “Sécurité informatique” : https://groupes.renater.fr/sympa/info/securite-informatique
Revue de presse “fablab” : https://groupes.renater.fr/sympa/info/fablab

Catégories
Non classé

Revue de presse “Fablab” du mois de janvier 2022

Cette lettre mensuelle comprend une sélection d’articles généraux ou techniques sur des thématiques “fablab” : Ordinateurs mono-carte (Arduino, Raspberry…), électronique, capteurs, impression 3D, DIY, vie des fablabs, événements…
Vous devez vous inscrire si vous souhaitez recevoir la lettre. Pour l’inscription (ou la désinscription) et la consultation des archives c’est ici : https://groupes.renater.fr/sympa/arc/fablab
Vous pouvez également retrouver toutes les lettres sur GitLab https://gitlab.com/CedricGoby/newsletter-fablab
Votre adresse email n’est utilisée que pour l’envoi de cette lettre, elle ne sera jamais communiquée à des tiers.

IMPRESSION 3D

Les fichiers 3D qui ont marqué l’année 2021

La fin de l’année est souvent l’occasion pour 3Dnatives de revenir sur les meilleurs moments de 2021 et de mettre en avant quelques initiatives qui ont impacté le marché de l’impression 3D. Cette fois-ci, nous avons voulu mettre en lumière les fichiers 3D qui ont cartonné en 2021 de par leur originalité, leur créativité et complexité.
https://www.3dnatives.com/fichiers-3d-annee-2021-29122021/
Source : 3Dnatives

Les tendances de l’impression 3D en 2021

Après 12 mois mouvementés pour le monde de la fabrication additive, l’année 2021 touche finalement à sa fin. Marquée par le retour des évènements physiques, cette année a permis aux acteurs de l’impression 3D de se retrouver. Plus grand salon dédié à la technologie, le Formnext 2021 a accueilli 17 859 participants, de 75 pays différentes, et plus de 600 exposants de 36 nationalités.
https://www.3dnatives.com/tendances-de-limpression-3d-en-2021-30-12-2021/
Source : 3Dnatives

Les startups de l’impression 3D qu’il ne fallait pas manquer en 2021

Depuis plusieurs années maintenant, 3Dnatives vous propose tous les mois de découvrir une startup spécialisée dans le secteur de la fabrication additive. Fabricants d’imprimantes 3D et de matériaux, développeurs de logiciels ou distributeurs de machines, nombreuses sont les jeunes entreprises à développer des solutions qui impacteront l’avenir.
https://www.3dnatives.com/startup-3d-2021/
Source : 3Dnatives

52 maisons bientôt imprimés en 3D au Kenya

D’après de nombreuses estimations, le monde entier devra faire face à une importante pénurie de logements d’ici 2030. Avec une population mondiale qui ne cesse d’augmenter, des permis de construction toujours plus difficiles à obtenir et des normes environnementales nécessaires, de nombreux pays sont à la recherche de solutions.
https://www.3dnatives.com/mvule-gardens-kenya-071220213/
Source : 3Dnatives

Les matériaux d’impression 3D les plus étonnants

Quand on pense aux matériaux utilisés en fabrication additive, les polymères sont généralement cités en premier, suivis des métaux et des céramiques. Mais depuis le début des technologies 3D, l’offre s’est largement étoffée et on peut désormais imprimer avec une variété de matières, le plus souvent surprenantes.
https://www.3dnatives.com/materiau-etonnant-top-12-21032017/
Source : 3Dnatives

L’okara, nouveau matériau d’impression 3D alimentaire ?

La cuisine a toujours fait preuve de créativité et d’originalité, ne cessant de se réinventer pour satisfaire nos papilles. C’est pourquoi de nombreux chefs et amateurs imaginent des recettes peu communes, à base d’aliments insoupçonnés.
https://www.3dnatives.com/okara-impression-3d-alimentaire-18012022/
Source : 3Dnatives

Les applications de l’impression 3D au service du handicap

Grâce à l’impression 3D, le quotidien de plusieurs personnes en situation de handicap a été amélioré. Elle permet de créer des objets et des services à l’utilisation simple et adaptée au handicap : fauteuils roulants personnalisés, prothèses, supports éducatifs, etc
https://www.3dnatives.com/impression-3d-handicapes-11012017/
Source : 3Dnatives

Aectual imprime en 3D des structures XL à l’occasion du CES

Dans le secteur de la fabrication additive, de plus en plus d’initiatives sont développées afin de répondre aux problématiques environnementales auxquelles le monde est confronté.
https://www.3dnatives.com/aectual-structures-120120228/
Source : 3Dnatives

ORDINATEURS MONO-CARTES

Raspberry Pi Legacy OS : une version qui vise la stabilité

La fondation Raspberry Pi vient de publier une version « Legacy » de son système d’exploitation, une solution qui apportera de la stabilité à ses partenaires.
https://www.minimachines.net/actu/raspberry-pi-legacy-os-104580
Source : Minimachines.net

Twister : le système d’exploitation génial pour Raspberry Pi – 2022

Depuis 2012, Raspberry Pi OS, anciennement Raspbian, est le système d’exploitation de référence pour les passionnés de Raspberry Pi. Raspberry Pi OS n’est pas le seul système d’exploitation et un ajout récent est Twister OS, qui est basé sur Raspberry Pi OS, mais il offre un plus grand choix d’applications préinstallées et un choix de thèmes, dont certains offrent une expérience Windows / macOS pour l’humble Pi.
https://www.raspberrypi-france.fr/twister-os/
Source : Raspberry Pi France

Orange Pi 3 LTS : du neuf avec du vieux ?

Fonctionnant sous Android 9 ou sous des distributions Linux Debian et Ubuntu, la Orange Pi 3 LTS est une carte de développement calssique sous Allwinner H6
https://www.minimachines.net/actu/orange-pi-3-lts-105125
Source : Minimachines.net

Cette Raspberry Pi géante n’est pas si bête

Douze fois plus grosse qu’un modèle classique, cette Raspberry Pi géante a sans doute des propriétés éducatives intéressantes à développer.
https://www.minimachines.net/actu/raspberry-pi-geante-106108
Source : Minimachines.net

Les détaillants en ligne retardent la vente du modèle Raspberry Pi 4 jusqu’en 2023.

Bonne chance pour mettre la main sur le dernier Raspberry Pi à Noël ! Et même pour le Noël de l’année prochaine. Les ordinateurs Raspberry Pi à bas prix sont considérés comme un excellent cadeau de Noël pour les programmeurs, mais la pénurie de composants et les problèmes de la chaîne d’approvisionnement ont rendu les derniers modèles difficiles à trouver.
https://raspberry-pi.developpez.com/actu/329731/Les-detaillants-en-ligne-retardent-la-vente-du-modele-Raspberry-Pi-4-jusqu-en-2023-en-raison-de-la-rarefaction-de-quelques-puces-de-qualite/
Source : Flux Raspberry Pi Developpez

La Fondation Raspberry Pi toujours engagée dans l’éducation

Eben Upton, qui est à l’origine de la création du Raspberry Pi il y a 10 ans… déjà, avait conçu le projet dans un but éducatif. Faciliter l’éducation des enfants a toujours été le credo de la Fondation. Dans cet article, Eben Upton vous en dit plus sur l’engagement de la Fondation Raspberry Pi dans ce domaine. Il aborde également le lancement de deux nouveaux Raspberry Pi vers la Station Spatiale Internationale (ISS) en décembre 2021.
https://www.framboise314.fr/la-fondation-raspberry-pi-toujours-engagee-dans-leducation/
Source : Framboise 314

Au fait, pourquoi les Raspberry Pi s’appellent-ils Raspberry Pi ?

Vous en avez peut-être déjà croisé en illustration dans des médias. Vous en avez peut-être même un chez vous. Les Raspberry Pi sont des mini-ordinateurs qui sont vendus quelques dizaines d’euros à peine et dont les dimensions sont vraiment très ramassées : pour le dire vite, elles ont plus ou moins la surface d’une carte bancaire. C’est dire la petitesse de ce PC.
https://www.numerama.com/tech/816231-au-fait-pourquoi-les-raspberry-pi-sappellent-ils-raspberry-pi.html
Source : Numerama

IoT

L’UIT approuve LoRaWAN en tant que norme IoT mondiale

LoRaWAN a été homologué par l’Union internationale des télécommunications (UIT) comme une norme IoT dans le monde entier. Découvrez.
https://www.objetconnecte.com/uit-approuve-lorawan-norme-iot-mondiale/
Source : Objet Connecté

Sigfox en redressement judiciaire cherche un repreneur

Sigfox, la star française de l’IoT bas débit basse consommation, a été placée mercredi en redressement judiciaire par le Tribunal de commerce de Toulouse avec une période d’observation de six mois.
https://vipress.net/sigfox-en-redressement-judiciaire-cherche-un-repreneur/
Source : VIPress

Des scientifiques mettent au point des systèmes de capteurs de résister à des températures élevées

Huit instituts Fraunhofer ont mis au point des capteurs capables de résister à des températures et des pressions extrêmement élevées.
https://www.objetconnecte.com/systemes-resistants-temperatures-elevees/
Source : Objet Connecté

BLOCKCHAIN

La révolution blockchain : bien au-delà des cryptomonnaies

Après sa révélation au grand public en 2008 via le phénomène Bitcoin, la blockchain bouleverse désormais l’ensemble des industries. Révolution technologique complexe et encore mal comprise par la majorité de la population (à l’instar d’internet à ses débuts), elle trouve aujourd’hui de nombreuses applications.
https://www.zataz.com/la-revolution-blockchain-bien-au-dela-des-cryptomonnaies/
Source : ZATAZ

La blockchain, comment ça marche vraiment ?

Ces derniers temps, on entend beaucoup parler de la blockchain comme étant le remède à tous nos maux. Dans cet article nous allons nous pencher sur le fonctionnement technique de cette fameuse blockchain et voir en quoi elle peut (ou non 😏) être utile.
https://ilearned.eu/blockchain.html
Source : I Learned

Blockscan – Le chat d’Etherscan pour les utilisateurs d’Ethereum

Je ne sais pas si vous jouez un peu avec la blockchain, mais si c’est le cas, vous connaissez forcément Etherscan, le site d’exploration de la blockchain Ethereum. Dessus on peut suivre toutes les transactions qui ont lieu et ainsi voir que 0x…. a envoyé 30 ETH à 0x… ou encore que 0x… a acheté un NFT de BAYC (Mais si, les singes tellement blindés de thunes qu’ils s’ennuient à mourir) à un autre 0x…
https://korben.info/blockscan-chat-etherscan.html
Source : Korben

Exit Ethereum 2.0 ? Changement de nom pour «Consensus Layer»

La mise en place de la version 2.0 de la blockchain Ethereum poursuit son chemin contre retards et frais élevés. Avec une date de livraison qui recule, un peu comme l’âge des « vieux » plus les années passent. Et une certaine animosité de la part d’une communauté souvent arrivée dans le jeu alors qu’il était déjà sa pire représentation actuelle.
https://cryptoactu.com/exit-ethereum-2-bienvenue-consensus-layer/
Source : CryptoActu

Algorand (ALGO), la blockchain ultra-rapide et neutre en carbone

Créée par Silvio Micali, professeur émérite du Massachusetts Institute of Technology (MIT) et lauréat du prix Turing en 2012, Algorand tend à devenir une blockchain ultra-rapide, neutre en carbone et sûre pour ses utilisateurs. Découvrons ensemble son principe de « Pure Proof of Stake » mis au point par son équipe qui consiste à faire intervenir directement les possesseurs de tokens ALGO pour assurer la sécurité du réseau.
https://cryptoast.fr/algorand-algo-la-blockchain-ultra-rapide-et-neutre-en-carbone/
Source : Cryptoast

L’impact écologique des NFT : une lourde empreinte carbone

Les NFT sont des jetons non-fongibles cryptographiques. Ils sont codés sur la blockchain à la manière des cryptomonnaies, tel que le bitcoin. A la différence de ceux-ci, les NFT ne peuvent être échangés contre d’autres NFT : ils sont complètement uniques.
https://www.journaldunet.com/economie/finance/1507919-l-impact-ecologique-des-nft-une-lourde-empreinte-carbone/
Source : Journal du Net

TUTOS

Tutoriel : Créer sa cryptomonnaie en 10 minutes avec moins de 5€

Vous suivez probablement l’actualité de la cryptomonnaie, leur nombre explose. La majorité d’entre elles sont ce que l’on appelle vulgairement sur la toile des “shit coins, des crypo tokens de niveau 2 qui se reposent sur une infrastructure Blockchain existante et qui sont rattachés à aucun projet solide.
https://www.geeek.org/comment-creer-cryptomonnaie/
Source : Geeek

Explication de l’EEPROM Arduino | Tutoriel

Ce tutoriel explique ce qu’est l’EEPROM Arduino et à quoi elle sert. Nous allons également vous montrer comment écrire et lire à partir de l’EEPROM et construire un exemple de projet pour mettre en pratique les concepts appris.
https://www.raspberryme.com/explication-de-leeprom-arduino-tutoriels-nerd-aleatoires/
Source : Raspberryme

Guide du module de carte SD avec Arduino

Dans cet article, nous allons vous montrer comment utiliser un module de carte SD avec Arduino pour lire et écrire des fichiers sur une carte SD.
https://www.raspberryme.com/guide-du-module-de-carte-sd-avec-arduino/
Source : Raspberryme

Projet – Etalonner et vérifier un capteur de température

Il n’y a pas si longtemps, j’ai eu l’occasion de discuter de l’étalonnage des capteurs de températures.
https://arduino103.blogspot.com/2021/12/projet-etalonner-et-verifier-un-capteur.html
Source : MCHobby

Transformez votre Raspberry Pi Zero W en caméra de chasse pour filmer la faune sauvage

J’ai acheté une caméra de chasse y’a pas longtemps et j’ai vachement été déçu. Le rendu est pas ouf et elle ne se déclenche pas forcément lorsqu’il y a des choses intéressantes.
https://korben.info/raspberry-pi-camera-chasse.html
Source : Korben

Connectez ESP32 SIM800L au courtier Cloud MQTT

Ce guide montre comment connecter la carte TTGO T-Call ESP32 SIM800L à Internet à l’aide d’un plan de données de carte SIM et publier/s’abonner à un courtier cloud MQTT sans utiliser le Wi-Fi. Le courtier cloud MQTT Mosquitto sera installé sur un serveur Digital Ocean. Nous utiliserons également Node-RED pour visualiser les lectures et contrôler les sorties de n’importe où. La carte sera programmée à l’aide de l’IDE Arduino.
https://www.raspberryme.com/connectez-esp32-sim800l-au-courtier-cloud-mqtt/
Source : Raspberryme

Créez une reconnaissance de texte en direct avec le Raspberry Pi (OCR)

Dans ce tutoriel, nous verrons comment implémenter la reconnaissance de texte avec le Raspberry Pi et ce dont nous avons besoin pour cela.
https://www.raspberryme.com/creez-une-reconnaissance-de-texte-en-direct-avec-le-raspberry-pi-ocr/
Source : Raspberryme

Analyseur réseau avec un Raspberry Pi

Eh bien, c’est un peu du gaspillage. La mise en place d’un système complet largement dédié à l’envoi de signaux à d’autres appareils entraîne un gaspillage d’énergie, de matériel et d’espace physique. Le Raspberry Pi est une solution à faible puissance qui prend beaucoup moins de place et qui est un matériel unique.
https://www.raspberrypi-france.fr/analyzeur-reseau-avec-un-raspberry-pi/
Source : Raspberry Pi France

Installer Docker sur Raspberry Pi

Docker est un outil permettant de créer, déployer et exécuter des applications dans des conteneurs. Le logiciel est populaire parmi les développeurs car il accélère le processus de développement et n’utilise pas beaucoup de ressources.
https://www.raspberrypi-france.fr/installer-docker-sur-raspberry-pi/
Source : Raspberry Pi France

Enregistreur de données de température Arduino | Tutoriels Nerd aléatoires

Voici une liste complète des pièces requises pour ce projet :
https://www.raspberryme.com/enregistreur-de-donnees-de-temperature-arduino-tutoriels-nerd-aleatoires/
Source : Raspberryme

ESP8266 NodeMCU MQTT – Publier les lectures du capteur DS18B20 (Arduino)

Découvrez comment publier des lectures de température DS18B20 via MQTT avec l’ESP8266 (NodeMCU) sur n’importe quelle plate-forme prenant en charge MQTT ou tout autre client MQTT. Par exemple, nous publierons les lectures des capteurs sur le tableau de bord Node-RED et l’ESP8266 sera programmé à l’aide de l’IDE Arduino.
https://www.raspberryme.com/esp8266-nodemcu-mqtt-publier-les-lectures-du-capteur-ds18b20-arduino/
Source : Raspberryme


Cédric Goby / UMR AGAP / INRAE (Institut national de la recherche pour l’agriculture, l’alimentation et l’environnement)
Cette lettre est publiée sous la licence Attribution 4.0 International (CC BY 4.0)


Découvrez les autres revues de presse !
Revue de presse « Sécurité informatique” : https://groupes.renater.fr/sympa/info/securite-informatique
Revue de presse “Open source” : https://groupes.renater.fr/sympa/info/open-source

Catégories
Non classé

Revue de presse “Sécurité informatique” du mois de novembre 2021

Cette revue de presse généraliste et mensuelle a pour but de sensibiliser le public aux problématiques de la sécurité informatique.
N’hésitez pas à la diffuser dans vos réseaux !
Vous devez vous inscrire si vous souhaitez recevoir la lettre. Pour l’inscription (ou la désinscription) et la consultation des archives : https://groupes.renater.fr/sympa/arc/securite-informatique
Vous pouvez également retrouver toutes les lettres sur GitLab : https://gitlab.com/CedricGoby/newsletter-securite-informatique
Votre adresse email n’est utilisée que pour l’envoi de cette lettre, elle ne sera jamais communiquée à des tiers.

SECURITÉ & CYBERSECURITÉ

Sauvegarde informatique, la définition en un clic

Le travail hybride doit aussi profiter aux TPE et PME
https://www.zdnet.fr/lexique-it/sauvegarde-informatique-la-definition-en-un-clic-39933097.htm
Source : ZDNet

Cybersécurité : un serveur cloud vulnérable peut être repéré et piraté en moins de 30 minutes

Les pirates scannent en permanence l’espace d’adressage IP public à la recherche de serveurs vulnérables. Et quand ils en trouvent un, ils y installent généralement un logiciel pour miner des cryptomonnaies.
https://www.01net.com/actualites/cybersecurite-un-serveur-cloud-vulnerable-peut-etre-repere-et-pirate-en-moins-de-30minutes-2051824.html
Source : 01net

Publicités politiques : la Commission européenne veut protéger l’intégrité des élections

Après avoir prévenu les géants du web qu’ils devraient rendre des comptes sur le sujet des publicités politiques, la Commission européenne a formulé une proposition pour poser un cadre juridique sur ce sujet.
https://siecledigital.fr/2021/11/29/publicites-politiques-commission-integrite-elections/
Source : Siècle Digital

Cyber-espionnage d’État : comment Apple veut informer les utilisateurs ciblés

Apple a détaillé les mesures prises pour informer les utilisateurs victimes de cyber-espionnage d’État.
https://www.clubic.com/pro/entreprises/apple/actualite-395526-cyber-espionnage-d-etat-comment-apple-veut-informer-les-utilisateurs-cibles.html
Source : Clubic.com

Trois entreprises françaises ont vendu des outils de surveillance numérique massive à l’Egypte

S’appuyant sur plusieurs documents internes, le média en ligne « Disclose » et l’hebdomadaire « Télérama » révèlent l’implication de trois entreprises dans diverses prestations de surveillance, avec l’assentiment de l’Etat français. https://www.lemonde.fr/pixels/article/2021/11/24/trois-entreprises-francaises-ont-vendu-des-outils-de-surveillance-numerique-massive-a-l-egypte_6103421_4408996.html
Source : Pixels

IoT : comment la PKI s’est imposée pour l’identité des objets connectés

Malgré des interrogations – il y a quelques années –, des défis, voire des divergences persistantes, les infrastructures à clé publique (PKI) se sont imposées dans le monde des objets connectés.
https://www.lemagit.fr/actualites/252509648/IoT-comment-la-PKI-sest-imposee-pour-lidentite-des-objets-connectes
Source : LeMagIT

Pourquoi les mails chiffrés ont du mal à s’imposer

Gmail compte au moins 1,5 milliard d’utilisateurs dans le monde. Le client mail de Google est devenu, par la force des choses, la référence quand on parle d’adresse mail. Il faut dire que le géant du web est plutôt généreux, offrant une adresse mail avec 15 Go de stockage à tous les internautes qui utilisent son service. En plus de ça, Gmail propose tout un tas de fonctionnalités plus ou moins avancées (comme la recherche de mail ou le tri automatique) qui sont devenues indispensables pour beaucoup d’utilisateurs et d’utilisatrices.
https://www.numerama.com/tech/756961-pourquoi-les-plateformes-de-mails-chiffres-sont-un-vrai-defi-technique.html
Source : Numerama

Rançongiciels : l’ANSSI et le BSI s’inquiètent de ce fléau

L’agence nationale de la sécurité des systèmes d’information (ANSSI) et son équivalent allemand, le BSI, ont publié leur quatrième rapport commun (pdf), centré sur les rançongiciels. Entre 2019 et 2020, les deux organismes ont remarqué que le nombre d’attaques impliquant un rançongiciel a augmenté de 255 %.
https://siecledigital.fr/2021/11/26/rancongiciels-lanssi-et-le-bsi-sinquietent-de-ce-fleau/
Source : Siècle Digital

Cybersécurité : les mauvais comptes du monde de la santé

La santé a mal à sa cybersécurité. En 2021, au 18 novembre, il fallait déjà compter 47 cyberattaques « réussies » avec rançongiciel, soit seulement trois de moins que l’année précédente. Sur un total de 349 incidents de sécurité.
https://www.lemagit.fr/actualites/252510061/Cybersecurite-les-mauvais-comptes-du-monde-de-la-sante
Source : LeMagIT

France Relance : déjà 500 bénéficiaires des parcours de cybersécurité !

France Relance offre une opportunité unique pour les services publics intéressés de bénéficier d’une évaluation de leur niveau de cybersécurité sur la base d’une méthode adaptée à leurs besoins et à la menace cyber à laquelle ils font face. Sur cette base, les bénéficiaires construiront un plan de sécurisation avec l’appui de prestataires terrain afin de renforcer significativement leur cybersécurité.
https://www.ssi.gouv.fr/actualite/france-relance-deja-500-beneficiaires-des-parcours-de-cybersecurite/
Source : ANSSI

Cybersécurité : Le Parlement européen approuve une nouvelle version de la directive NIS

Une commission du Parlement européen a approuvé une nouvelle version de la directive NIS qui encadre la cybersécurité au sein de l’Union européenne. Elle élargit le champ d’application de ce texte pour inclure de nouveaux secteurs et propose des obligations plus strictes. L’objectif est de créer une Europe résiliente face à l’augmentation des cyberattaques.
https://www.usine-digitale.fr/article/cybersecurite-le-parlement-europeen-approuve-une-nouvelle-version-de-la-directive-nis.N1155782
Source : L’Usine Digitale

Cybersécurité : Les Etats-Unis rejoignent l’Appel de Paris

A l’occasion de la quatrième édition du forum annuel sur la paix, les Etats-Unis ont rejoint l’Appel de Paris. Ils s’engagent aux côtés de 1200 acteurs, dont 80 Etats, à lutter contre les cybermenaces.
https://www.usine-digitale.fr/article/cybersecurite-les-etats-unis-rejoignent-l-appel-de-paris.N1159297
Source : L’Usine Digitale

FAILLES & MENACES

De nouvelles failles découvertes dans les systèmes de paiement par mobile de Google et de Samsung

Un chercheur en sécurité a montré qu’il était possible de réaliser des paiements non authentifiés et sans plafond avec presque tous les porte-monnaie et toutes les cartes. À condition d’avoir un terminal de paiement piraté sous la main.
https://www.01net.com/actualites/de-nouvelles-failles-decouvertes-dans-les-systemes-de-paiement-par-mobile-de-google-et-de-samsung-2051100.html
Source : 01net

Ce malware vous prévoit du travail… pour le 31 février

Un nouveau cheval de Troie utilisé pour accéder à un appareil à distance a été découvert par des chercheurs en sécurité. Il utilise une méthode peu conventionnelle pour se cacher sur les serveurs.
https://www.zdnet.fr/actualites/ce-logiciel-malveillant-se-cache-derriere-une-date-impossible-39933161.htm
Source : ZDNet

BotenaGo : le nouveau malware qui s’attaque aux routeurs et aux objets connectés

Attention, un nouveau malware , du nom de « BotenaGo », a été identifié comme potentiellement nuisible à plusieurs de nos routeurs et objets connectés du quotidien.
https://www.clubic.com/antivirus-securite-informatique/virus-hacker-piratage/malware-logiciel-malveillant/actualite-393252-botenago-le-nouveau-malware-qui-s-attaque-aux-routeurs-et-aux-objets-connectes.html
Source : Clubic.com

Email de phishing : contourner les défenses avec des codes QR

Des emails de phishing utilisent des codes QR pour contourner les défenses et voler les noms d’utilisateur ainsi que les mots de passe Microsoft 365 des victimes.
https://www.lebigdata.fr/phishing-codes-qr-contourner-defenses
Source : Le Big Data

Le ransomware “Hive” chiffre désormais les systèmes Linux et FreeBSD, mais cette variante du ransomware est encore boguée et ne fonctionne pas toujours

Les chercheurs de la société slovaque de cybersécurité ESET ont découvert une nouvelle variante du ransomware Hive qui a été spécifiquement développée afin de chiffrer les systèmes Linux et FreeBSD. Les chercheurs de la société de cybersécurité pensent que les nouveaux encodeurs sont encore en cours de développement et manquent encore de fonctionnalités. La variante Linux s’est également révélée assez boguée lors de l’analyse d’ESET, le chiffrement échouant complètement lorsque le logiciel malveillant était exécuté avec un chemin explicite.
https://linux.developpez.com/actu/328427/Le-ransomware-Hive-chiffre-desormais-les-systemes-Linux-et-FreeBSD-mais-cette-variante-du-ransomware-est-encore-boguee-et-ne-fonctionne-pas-toujours/
Source : Flux Linux Developpez

PIRATAGES

Un Adolescent réussit à voler $36m en Crypto au Canada

La crypto monnaie est-elle réellement une technologie fiable ? C’est ce qu’assurent ceux qui la défendent. Cependant, le nombre d’histoires relatives à des vols de crypto monnaies ne cessent d’augmenter.
https://cryptonaute.fr/crypto-canada-adolescent/
Source : Cryptonaute

Piraté par des espions américains, Booking.com a décidé… de ne rien faire

Des données de milliers de réservations dans le Moyen-Orient ont été volées par une agence de renseignement américaine. Mais aucune victime de ce piratage n’a été alertée.
https://www.01net.com/actualites/pirate-par-des-espions-americains-booking-com-a-decide-de-ne-rien-faire-2051090.html
Source : 01net

Pegasus : Apple révèle l’existence de dizaines de nouvelles victimes dans le monde

De la Thaïlande au Salvador, en passant par l’Arménie, des journalistes, artistes, militants politiques ou des droits humains ont été ciblés par le puissant logiciel espion de NSO Group.
https://www.lemonde.fr/pixels/article/2021/11/24/pegasus-apple-revele-l-existence-de-dizaines-de-nouvelles-victimes-dans-le-monde_6103461_4408996.html
Source : Pixels

Le plus grand service de paiement en ligne du Brésil piraté

Le « dump » contient exactement 1 million de lignes avec les identifiants des utilisateurs (email) et les mots de passe hachés (Argon). Un échantillon comportant aussi 500 000 entrées avec des données telles que le nom/prénom et la date de naissance dans des fichiers séparés.
https://www.zataz.com/le-plus-grand-service-de-paiement-en-ligne-du-bresil-pirate/
Source : ZATAZ

Ransomware: la grande traque des pirates de REvil par le FBI et ses partenaires

Plusieurs arrestations d’importance viennent d’être réalisées en Europe et des fonds saisis. Les forces de l’ordre mettent le paquet pour débusquer les pirates.
https://www.01net.com/actualites/ransomware-la-grande-traque-des-pirates-de-revil-par-le-fbi-et-ses-partenaires-2050855.html
Source : 01net

CONFIDENTIALITÉ & VIE PRIVÉE

Se protéger des G.A.F.A.M.

Mais qui sont ces G.A.F.A.M. ? Et pourquoi devrait-on s’en protéger ?
https://wiki.pcet.link/proteger/gafam
Source : Le Wiki d’Herminien

Facebook : la lanceuse d’alerte Frances Haugen confirme l’inquiétude des députés français

L’ex-salariée de Facebook , Frances Haugen, était reçue mercredi à l’Assemblée nationale par les députés, l’occasion pour elle d’en rajouter une couche sur l’impact qu’a le groupe aux multiples réseaux sociaux sur la société.
https://www.clubic.com/internet/facebook/actualite-392598-facebook-la-lanceuse-d-alerte-frances-haugen-confirme-l-inquietude-des-deputes-francais.html
Source : Clubic.com

Facebook met un coup de frein à son programme de reconnaissance faciale

Facebook a annoncé qu’il allait supprimer les modèles de reconnaissance faciale de plus d’un milliard d’utilisateurs.
https://www.lebigdata.fr/facebook-met-un-coup-de-frein-a-son-programme-de-reconnaissance-faciale
Source : Le Big Data

NSO Group, éditeur du logiciel espion Pegasus, placé sur la liste noire des États-Unis

L’administration Biden veut mettre fin à la prolifération d’outils numériques de répression. Trois autres éditeurs ont été bannis : Candiru, Positive Technologies et CSIC.
https://www.01net.com/actualites/nso-group-editeur-du-logiciel-espion-pegasus-place-sur-la-liste-noire-des-etats-unis-2050693.html
Source : 01net

Vidéo-surveillance : où vont nos données ?

Remise au-devant de l’actualité récente sous la forme d’une injonction au maire de Lyon, la vidéosurveillance sur la voie publique ne s’est jamais aussi bien portée. Pour autant, quel est son encadrement juridique en France et quels en sont ses usages réels ?
https://theconversation.com/video-surveillance-ou-vont-nos-donnees-171622
Source : The Conversation – Big data

Ces chercheurs ont développé une appli pour localiser les caméras cachées qui vous espionnent

Des chercheurs ont créé une appli qui s’appuie sur les capteurs ToF pour trouver les éventuelles caméras cachées dans une pièce, avec un taux de détection de 88,9 %.
https://www.01net.com/actualites/ces-chercheurs-ont-developpe-une-appli-pour-localiser-les-cameras-cachees-qui-vous-espionnent-2051568.html
Source : 01net

Protéger sa vie privée sans se priver d’Internet : les conseils de Cybermalveillance.gouv.fr, l’AFCDP et UFC-Que Choisir

Cybermalveillance.gouv.fr, l’UFC-Que Choisir et l’AFCDP ont mené conférence en ligne gratuite autour de la protection des données personnelles.
https://www.clubic.com/pro/legislation-loi-internet/donnees-personnelles/actualite-393585-proteger-sa-vie-privee-sans-se-priver-d-internete-pourquoi-il-faut-voir-le-replay-de-la-conference.html
Source : Clubic.com

La CNIL publie un guide du délégué à la protection des données

Pourquoi et comment désigner un(e) délégué(e) à la protection des données ? Quels moyens lui donner pour accomplir ses missions ? La CNIL publie un guide du délégué à la protection des données regroupant les principales connaissances utiles et bonnes pratiques pour aider les organismes et accompagner les DPO déjà en poste.
https://www.cnil.fr/fr/la-cnil-publie-un-guide-du-delegue-la-protection-des-donnees
Source : CNIL

La CNIL publie un nouveau guide pour accompagner les associations

La CNIL a élaboré un guide de sensibilisation au règlement général sur la protection des données (RGPD) pour accompagner les structures associatives dans leur mise en conformité. Ses objectifs : rappeler les principales notions à connaître, les grands principes à respecter, et proposer un plan d’action adapté.
https://www.cnil.fr/fr/la-cnil-publie-un-nouveau-guide-pour-accompagner-les-associations
Source : CNIL

Privacy Tools forké, voilà Privacy Guides

Privacy Tools est un super site à recommander pour les personnes qui cherchent à trouver des alternatives plus respectueuses de la vie privée !
https://serveur410.com/privacy-tools-forke-voila-privacy-guides/
Source : serveur410

IAB Europe s’attend à être accusée de violer le RGPD

L’International Advertising Bureau (IAB) Europe, l’organisation réunissant les acteurs de la publicité numérique, a annoncé le 5 novembre qu’elle s’attendait à être reconnue coupable de non-conformité au RGPD par la CNIL belge.
https://siecledigital.fr/2021/11/15/iab-europe-sattend-a-etre-accusee-de-violer-le-rgpd/
Source : Siècle Digital

Comment enlever le pistage de son site ?

Beaucoup de sites, même dont les auteurs sont des personnes qui ont une sensibilité pour le domaine du libre et de la vie privée, intègre du pistage…
https://serveur410.com/comment-enlever-le-pistage-de-son-site/
Source : serveur410

EMPLOI & FORMATION

Comment devenir juriste spécialisé en cybersécurité ?

Devenir juriste spécialisé en cybersécurité fait partie des professions en évolution. Il aide les entreprises à mettre en place des systèmes de contrôle et de protection de leurs données numériques. Découvrez le parcours de ce métier.
https://www.lebigdata.fr/comment-devenir-juriste-specialise-cybersecurite
Source : Le Big Data

Les cybercriminels proposent aussi des cours sur la création de botnet

Les botnets sont l’un des principaux moteurs des cyberattaques, utilisés pour distribuer des logiciels malveillants et des rançongiciels. Les forums du dark web proposent désormais des cours sur la manière de gagner de l’argent grâce à eux.
https://www.zdnet.fr/actualites/les-cybercriminels-proposent-aussi-des-cours-sur-la-creation-de-botnet-39932723.htm
Source : ZDNet


Cédric Goby / UMR AGAP pour la Direction de la Sécurité des Systèmes d’Information INRAE (Institut national de la recherche pour l’agriculture, l’alimentation et l’environnement)
Cette lettre est publiée sous la licence Attribution 4.0 International (CC BY 4.0)


Découvrez les autres revues de presse !
Revue de presse “Open source” : https://groupes.renater.fr/sympa/info/open-source
Revue de presse “fablab” : https://groupes.renater.fr/sympa/info/fablab

Catégories
Non classé

Revue de presse “Open source” du mois de novembre 2021

Open source, open data, open science, open hardware… Cette revue de presse généraliste et mensuelle a pour but de sensibiliser le grand public sur les bénéfices de l’open source dans de nombreux domaines.
Vous devez vous inscrire si vous souhaitez recevoir la lettre. Pour l’inscription (ou la désinscription) et la consultation des archives c’est ici : https://groupes.renater.fr/sympa/arc/open-source
Vous pouvez également retrouver toutes les lettres sur GitLab : https://github.com/CedricGoby/newsletter-open-source
Votre adresse email n’est utilisée que pour l’envoi de cette lettre, elle ne sera jamais communiquée à des tiers.

OPEN SOURCE

Openbike, le vélo open-source du cabinet d’architecture basque Arquimaña

Plusieurs versions de l’Openbike ont été développées. Du Rev1 au Rev4, chaque modèle possède ses spécificités. Par exemple, de par ses dimensions, le Rev3 est destiné aux enfants ou aux personnes de petite taille tandis que le Rev4, version la plus évoluée de l’Openbike, est lui équipé d’une selle plus confortable et d’un guidon amovible.
https://www.3dnatives.com/openbike-arquimana-291020213/
Source : 3Dnatives

Retours sur la 1ère édition d’Open Source Experience

La première édition d’Open Source Expérience s’est tenue les 9 et 10 novembre dernier au palais des congrès de Paris. Le CNLL remercie tous les membres qui ont exposé sur un stand propre ou sur le village CNLL ainsi que l’ensemble des participants venus à ce nouveau grand rendez-vous.
https://cnll.fr/news/retours-sur-la-1%C3%A8re-%C3%A9dition-dopen-source-experience/
Source : Actualités du CNLL

Le CNLL annonce les lauréats du concours des Acteurs du Libre 2021

Cinq prix ont été décernés.
https://cnll.fr/news/le-cnll-annonce-les-laur%C3%A9ats-du-concours-des-acteurs-du-libre-2021/
Source : Actualités du CNLL

Résultats de la 6ème édition du label Territoire Numérique Libre

Pour sa 6ème édition, la remise des labels Territoire Numérique Libre a eu lieu mardi 9 novembre 2021, lors du salon Open Source Experience, au Palais des Congrès à Paris. Une vingtaine de participants étaient réunis pour découvrir, dans la joie et la bonne humeur, le palmarès de cette nouvelle édition. La cérémonie a été présidée par M. Pascal KUCZYNSKI, Délégué Général à l’ADULLACT.
https://adullact.org/breves/67-actualite/actu-libre-france/1046-resultats-de-la-6eme-edition-du-label-territoire-numerique-libre
Source : Adullact

Ouverture de libreavous.org, le site web dédié à l’émission de radio de l’April sur les libertés informatiques

Home › Ouverture de libreavous.org, le site web dédié à l’émission de radio de l’April sur les libertés informatiques
https://www.april.org/ouverture-de-libreavousorg-le-site-web-dedie-a-l-emission-de-radio-de-l-april-sur-les-libertes-infor
Source : April

Gouvernance open source : et si on passait à la vitesse supérieure

Avec une open source devenue essentielle dans les DSI, les entreprises sont poussées à structurer leur démarche et à mettre en place des politiques de gouvernance claires et adaptées. La première édition de la conférence Open Source Experience, qui s’est tenue la semaine dernière à Paris, en est le reflet.
https://www.itforbusiness.fr/gouvernance-open-source-et-si-on-passait-a-la-vitesse-superieure-45093
Source : IT for Business

LINUX

Peut-on recommander Linux à tout le monde ?

Mon article « Linux est-il stable » n’a pas laissé indifférent… Dans cet article, j’ai nuancé mon propos en disant que OUI Linux est utilisable au quotidien MAIS qu’on pouvait quand même expérimenter des bugs au quotidien COMME pour Windows ou Mac MAIS QUE, de mon expérience, on rencontre quand même plus de désagrément sur Linux.
https://serveur410.com/peut-on-recommander-linux-a-tout-le-monde/
Source : serveur410

CuteFish OS – Une bien meilleure expérience des Linux Desktop

Hier, je vous ai présenté Q4OS qui se veut être une distribution Linux robuste et stable, mais au look assez basique malgré les nombreux thèmes.
https://korben.info/cutefishos-linux.html
Source : Korben

Q4OS – Une distribution Linux Desktop stable et puissante

Comme hier, on reste dans la thématique Linux avec aujourd’hui une petite présentation de Q4OS.
https://korben.info/q4os-linux.html
Source : Korben

Windows 11 : le sous-système Windows pour Linux voit sa liste de fonctionnalités s’allonger.

Le sous-système Windows pour Linux au sein de Windows 11 apporte des améliorations : installation plus aisée, prise en charge des graphiques et de l’audio dans les applications WSL. Sa liste de fonctionnalités vient de s’allonger avec le montage direct des unités de stockage au format ext4. L’accès à cette dernière requiert d’être à minima rendu à la build 22000 de Windows. Quelles sont les possibilités ? Quelles limitations ?
https://windows.developpez.com/actu/328698/Windows-11-le-sous-systeme-Windows-pour-Linux-voit-sa-liste-de-fonctionnalites-s-allonger-avec-le-montage-direct-des-unites-de-stockage-au-format-ext4-dans-le-cadre-d-une-preversion/
Source : Flux Linux Developpez

Un smartphone sans Google à 100€ ! (ou moins)

Je vais te présenter un smartphone compatible avec 3 systèmes dégooglisé (/e/, CalyxOS, Ubuntu Touch) ET que tu peux facilement acheter d’occasion pour 100€ (et dès fois moins, du genre 70€, 80€… )
https://serveur410.com/un-smartphone-sans-google-a-100e-ou-moins/
Source : serveur410

LOGICIEL LIBRE

Découvrez le plan d’action logiciels libres et communs numériques

Découvrez le plan d’action logiciels libres et communs numériques Le plan d’action « logiciels libres et communs numériques » a été conçu par le ministère de la Transformation et de la Fonction publiques à la suite de la publication de la circulaire data du Premier ministre, et vise à soutenir la transformation numérique de l’État. 10 novembre 2021 Partager
https://www.numerique.gouv.fr/actualites/decouvrez-le-plan-daction-logiciels-libres-et-communs-numeriques/
Source : DINSIC

OVH publie son cloud en open source

C’est la principale annonce d’Ecosystème Expérience 2021, l’événement annuel du groupe français qui débute ce 16 novembre. Elle accompagne le lancement d’une stratégie associant cloud hybride et multicloud.
https://www.journaldunet.com/web-tech/cloud/1506699-ovhcloud-publie-son-cloud-en-open-source/
Source : Journal du Net

PHP : Une nouvelle fondation pour aider ce langage de programmation essentiel

PHP, l’un des langages de programmation les plus populaires, va être soutenu par la création d’une nouvelle fondation pour assurer son avenir.
https://www.zdnet.fr/actualites/php-une-nouvelle-fondation-pour-aider-ce-langage-de-programmation-essentiel-39933081.htm
Source : ZDNet

Tor Browser 11 est disponible : une nouvelle interface

Le nouveau Tor Browser 11.0.1 est disponible pour Linux, Windows et macOS.
https://www.toolinux.com/%3Fsortie-de-tor-browser-10-5-8-resume-des-nouveautes
Source : TOOLinux

AutoArchive – Pour faire des sauvegardes rapides sous Linux

Si vous avez régulièrement besoin de faire des sauvegardes de certains répertoires sous Linux, voici un petit utilitaire en ligne de commande capable de créer des sauvegardes facilement.
https://korben.info/autoarchive-sauvegardes-rapides-linux.html
Source : Korben

BlobBackup – Un outil de sauvegarde minimaliste pour Windows, Mac ou Linux

Allez, inspirez lentement par le nez… Puis expirez par la bouche bruyamment.
https://korben.info/blobbackup-sauvegarde.html
Source : Korben

Xpra – Établir un accès distant à des applications graphiques sous Linux (Screen for X)

Si vous utilisez Linux, notamment à distance, vous vous êtes peut être déjà demandé comment déporter l’affichage graphique d’une app Linux distante sur un autre ordinateur Linux voire un Windows ou un macOS.
https://korben.info/xpra-acces-distant-applications-graphiques-linux-screen-for-x11.html
Source : Korben

Upcycling Android : prolonger la vie d’un smartphone avec des Logiciels Libres

Dans le cadre de la Semaine européenne pour la réduction du gaspillage, la FSFE inaugure sa nouvelle initiative Upcycling Android. Objectif : aider à sauvegarder les ressources en réutilisant notre téléphone mobile.
https://www.toolinux.com/%3Fupcycling-android-prolonger-la-vie-d-un-smartphone-avec-des-logiciels-libres
Source : TOOLinux

OPEN DATA

air2021 : entre partage et protection, quelle éthique pour l’ouverture des données ?

Lundi 8 novembre 2021 a eu lieu la nouvelle édition de l’événement air, comme « avenirs, innovations, révolutions », portant sur une question d’éthique du numérique. Le thème retenu cette année par la CNIL était celui de l’ouverture et du partage des données.
https://www.cnil.fr/fr/revoir-levenement-air2021-entre-partage-et-protection-quelle-ethique-pour-louverture-des-donnees
Source : CNIL

OPEN SCIENCE

Six bonnes raisons de déposer ses données dans un entrepôt

Pourquoi déposer ses données dans un entrepôt de données est-il préférable à l’ajout des données en supplementary data d’un article ? En quoi cela peut-il vous être utile pour votre recherche ?
https://openscience.pasteur.fr/2021/11/04/six-bonnes-raisons-de-deposer-ses-donnees-dans-un-entrepot/
Source : Open science : évolutions, enjeux et pratiques

Peer Community In

PCI rassemble actuellement 14 communautés différentes qui couvrent des domaines comme la biologie évolutive ou la génomique. Chaque communauté ou « PCI disciplinaire » est constituée d’un comité de direction (managing board) comptant une dizaine d’experts reconnus du domaine, de plusieurs dizaines ou centaines d’éditeurs associés (recommenders) et fait intervenir des rapporteurs (reviewers) externes.
https://openscience.pasteur.fr/2021/11/19/peer-community-in/
Source : Open science : évolutions, enjeux et pratiques

Comment la science ouverte peut faire évoluer les méthodes d’évaluation de la recherche

Des pandémies au changement climatique, en passant par l’automatisation et le big data, les défis du siècle sont immenses et impliquent, pour y répondre au mieux, que la science soit ouverte à tous. Il apparaît indispensable que les citoyens disposent du même accès à l’information que les chercheurs, et que les scientifiques aient accès à des référentiels de connaissances interconnectés et de haute qualité pour faire progresser notre compréhension du monde et démocratiser le savoir.
https://theconversation.com/comment-la-science-ouverte-peut-faire-evoluer-les-methodes-devaluation-de-la-recherche-169071
Source : Science + Tech – The Conversation

COMMUNS

Une collecte de fonds pour la connaissance libre

Wikimédia France lance le compte à rebours pour collecter 350 000 € avant le 31 décembre afin de soutenir le libre partage de la connaissance.
https://www.wikimedia.fr/une-collecte-de-fonds-pour-la-connaissance-libre/
Source : Wikimédia France

ECONOMIE DU LIBRE

Quelle part de marché pour Linux et Android ? Les derniers chiffres

Nous savons, grâce à Statcounter, quels sont les systèmes d’exploitation les plus répandus, à la fois sur les ordinateurs, les mobiles et les tablettes. Voici les derniers chiffres (octobre 2021).
https://www.toolinux.com/%3Fquelle-est-la-part-de-marche-de-linux-sur-le-bureau-et-sur-mobile
Source : TOOLinux

Antitrust : Des entreprises portent plainte contre Microsoft

Vous vous souvenez peut-être de l’époque où Microsoft, à la fin des années 90 et au début des années 2000, tentait d’imposer Internet Explorer aux utilisateurs de Windows. La société européenne de cloud open source Nextcloud, elle, s’en souvient.
https://www.zdnet.fr/actualites/antitrust-des-entreprises-portent-plainte-contre-microsoft-39933227.htm
Source : ZDNet

TUTOS

Authelia – Ajoutez des fonctions d’authentification à votre reverse proxy

Authelia est un serveur d’authentification et d’autorisation open-source fournissant une authentification à deux facteurs et du single sign-on (SSO) pour vos applications via un portail web.
https://korben.info/authelia-auth-reverse-proxy.html
Source : Korben


Cédric Goby / UMR AGAP / INRAE (Institut national de la recherche pour l’agriculture, l’alimentation et l’environnement)
Cette lettre est publiée sous la licence Attribution 4.0 International (CC BY 4.0)


Découvrez les autres revues de presse !
Revue de presse “Sécurité informatique” : https://groupes.renater.fr/sympa/info/securite-informatique
Revue de presse “fablab” : https://groupes.renater.fr/sympa/info/fablab

Catégories
Non classé

Revue de presse “Fablab” du mois de novembre 2021

Cette lettre mensuelle comprend une sélection d’articles généraux ou techniques sur des thématiques “fablab” : Ordinateurs mono-carte (Arduino, Raspberry…), électronique, capteurs, impression 3D, DIY, vie des fablabs, événements…
Vous devez vous inscrire si vous souhaitez recevoir la lettre. Pour l’inscription (ou la désinscription) et la consultation des archives c’est ici : https://groupes.renater.fr/sympa/arc/fablab
Vous pouvez également retrouver toutes les lettres sur GitLab https://gitlab.com/CedricGoby/newsletter-fablab
Votre adresse email n’est utilisée que pour l’envoi de cette lettre, elle ne sera jamais communiquée à des tiers.

IMPRESSION 3D

GendFabLab : La Gendarmerie imprime en 3D et en openHardware

La crise sanitaire a été le déclencheur qui a fait prendre conscience à la Gendarmerie de la nécessité de disposer d’une capacité d’impression 3D. Le déploiement du dispositif aboutira fin 2022 avec la disponibilité d’une imprimante 3D par groupement (les groupements correspondant à l’échelon administratif du département – Source Wikipedia). Il est à remarquer que l’administration commence à publier sous licence Open Hardware.
https://www.framboise314.fr/gendfablab-la-gendarmerie-imprime-en-3d-et-en-openharware/
Source : Framboise 314

Un patient britannique reçoit le premier œil imprimé en 3D

Un patient d’une quarantaine d’années a bénéficié d’une prothèse oculaire imprimée en 3D. C’est une première mondiale, d’après le Moorfields Eye Hospital NHS Foundation, l’hôpital à l’origine de ce nouveau protocole. La fabrication est beaucoup moins invasive car elle ne nécessite pas de moulage de la cavité orbitaire, mais elle est aussi plus rapide et le rendu est plus réaliste qu’avec une prothèse classique en résine.
https://www.usine-digitale.fr/article/un-patient-britannique-recoit-le-premier-il-imprime-en-3d.N1163507
Source : L’Usine Digitale

L’importance du Big Data pour la fabrication additive

Le big data et la fabrication intelligente sont deux piliers de l’industrie 4.0. Ils symbolisent la nouvelle manière de produire mais ne sont pas sans risques. Explication !
https://www.a3dm-magazine.fr/magazine/toutes-industries/limportance-big-data-fabrication-additive
Source : Actualités fabrication additive d’A3DM Magazine

Les finalistes du Purmundus Challenge dévoilés

Derrière le slogan “Innovations in progress”, la neuvième édition du Purmundus Challenge se terminera lors du Formnext 2021. Le concours vise à récompenser le projet ayant recours à l’impression 3D le plus innovant, toutes industries confondues.
https://www.3dnatives.com/purmundus-challenge-091120218/
Source : 3Dnatives

Quels sont les matériaux innovants du Formnext 2021 ?

Les matériaux sont la pierre angulaire de la fabrication additive : ils font toute la différence quand il s’agit d’applications. Disposer de matériaux aux propriétés physiques supérieures est ce qui a permis à la fabrication additive d’être de plus en plus utilisée pour des applications finales, qu’il s’agisse de plastiques, de composites, de métaux ou de l’un des nombreux nouveaux matériaux innovants utilisés dans l’impression 3D, comme les aliments ou les cellules. Alors quels sont les matériaux innovants présentés au Formnext 2021, le salon international de la fabrication additive ?
https://www.3dnatives.com/materiaux-formnext-2021/
Source : 3Dnatives

Les plus grosses imprimantes 3D du Formnext 2021

Le salon Formnext est souvent l’occasion de découvrir les nouveautés du marché et de voir les imprimantes 3D des différents exposants en action. Cette année, nous nous sommes intéressés aux plus grandes machines exposées : dans la vidéo ci-dessous, on vous présente 5 solutions d’impression, basées sur différentes technologies. De la stéréolithographie à l’impression 3D métal en passant par l’extrusion plastique, ces machines offrent des capacités inédites. Elles ouvrent le champ des possibles en termes d’applications et permettent aux utilisateurs de repousser leurs limites. N’hésitez pas à regarder la vidéo ci-dessous et la partager !
https://www.3dnatives.com/imprimantes-3d-xxl-formnext/
Source : 3Dnatives

Nanoscribe : le spécialiste de la micro-impression 3D passe au verre

Les propriétés de haute transparence optique du GP-Silica, combinée à d’excellentes propriétés thermiques, mécaniques et chimiques, promettent d’intéresser de nombreux secteurs, notamment de la microfluidique, la microoptique, mais aussi l’ingénierie des matériaux et d’autres domaines de la microtechnologie. « GP-Silica a un grand potentiel pour nos recherches en fabriquant des systèmes microfluidiques complexes, bien que le post-traitement thermique requis soit exigeant », confirme le professeur Dr. Nicolas Muller, professeur assistant et responsable de l’impression graphique à l’École d’ingénierie et d’architecture de Fribourg ( Suisse).
http://www.primante3d.com/verre-silica-01112021/
Source : Primante 3D

Un parc aménagé grâce à l’impression 3D

Habituellement lorsqu’on parle d’impression 3D et de construction, c’est pour évoquer les désormais nombreux bâtiments aux murs imprimés en 3D. Entre maisons, magasins, bureaux et même école, on ne compte plus les initiatives mêlant impression 3D et construction.
https://www.3dnatives.com/parc-impression3d-12112021/
Source : 3Dnatives

Impression 3D : TOP 7 des meilleurs livres en français à offrir pour Noël !

Edité aux Editions Eyrolles, ce livre de 228 pages traduit et adapté de l’anglais par Mathilde Berchon, compile les retours d’expérience d’une douzaine d’experts issus pour la plupart du célèbre magazine américain MAKE.
http://www.primante3d.com/ouvrage-imprimante-3d-02112020/
Source : Primante 3D

ORDINATEURS MONO-CARTES

Qu’apporte la nouvelle version de Raspberry Pi OS ?

La dernière version de Raspberry Pi OS est arrivée. Il s’agit de la distribution Linux officielle, développée par la fondation Raspberry.
https://www.toolinux.com/%3Fqu-apporte-la-nouvelle-version-de-raspberry-pi-os
Source : TOOLinux

LattePanda 3 Delta : Celeron N5105 et Arduino montent à bord

La saga continue et la LattePanda 3 Delta prend la suite des précédents modèles avec un changement de composants somme toute assez logique.
https://www.minimachines.net/actu/lattepanda-3-delta-103628
Source : Minimachines.net

Du son pour le Raspberry Pi 400 : USB, Bluetooth, Dacberry 400S et Hifiberry DAC+

La sortie du Raspberry Pi 400 a marqué une étape importante pour la Fondation Raspberry Pi. C’est le premier PC prêt à l’emploi de la série Raspberry Pi. Une carte microSD, une souris, un câble USB et une alimentation et c’est parti ! Mais alors pourquoi avoir supprimé la sortie son qui existait depuis les premier modèles. Un jack 3,5 mm bien pratique puisqu’il suffisait d’y connecter une paire d’enceintes amplifiées pour récupérer le son ?
https://www.framboise314.fr/du-son-pour-le-raspberry-pi-400-usb-bluetooth-dacberry-400s-et-hifiberry-dac/
Source : Framboise 314

SeaBerry Mini-ITX : une carte pour Raspberry PI CM4 sur équipée

Le Raspberry Pi CM4 est une solution qui s’intègre à une carte proposant des connecteurs variés suivant les usages que l’on veut en faire. Dans le cas de la SeaBerry Mini-ITX, les possibilités sont.. énormes.
https://www.minimachines.net/actu/seaberry-mini-itx-104379
Source : Minimachines.net

OPA, un bateau opensource avec du Raspberry Pi et de l’Arduino

Wes a conçu un bateau autonome, capable de naviguer en eaux libres, propulsé par deux jets d’eau. Il embarque un Raspberry Pi et un Arduino, ainsi que des capteurs. Les télémesures sont envoyées en WiFi à un appareil connecté.
https://www.framboise314.fr/opa-un-bateau-opensource-avec-du-raspberry-pi-et-de-larduino/
Source : Framboise 314

Projet Open Source : Système de transport autonome à base de Raspberry Pi

Open-ATS (Open-Autonomous-Transport-System) et un véhicule de transport et de reconnaissance open-source, imprimé en 3D et à faible coût. Programmé en Python, Il est contrôlé via Internet. Cet article présente les éléments qui sont mis à disposition par l’équipe de développement.
https://www.framboise314.fr/projet-open-source-systeme-de-transport-autonome-a-base-de-raspberry-pi/
Source : Framboise 314

Un relais APRS F1ZYG-3 équipé d’un Raspberry Pi au Mont Saint-Vincent (71)

L’APRS ou Automatic Packet Reporting System (système de transmission automatique par paquets) est un système de radiocommunication numérique utilisé par les radioamateurs. Il permet le partage entre stations radioamateurs d’informations d’intérêt local. L’utilisation la plus connue d’APRS est la transmission de la position géographique des stations et autres éléments liés à l’activité des radioamateurs.
https://www.framboise314.fr/un-relais-aprs-f1zyg-3-equipe-dun-raspberry-pi-au-mont-saint-vincent-71/
Source : Framboise 314

Des Raspberry Pi dans les fusées du Lycée professionnel Saint-Joseph de Gabarret

Le 15 Juin 2021 les Terminales de BAC Pro S.N (Systèmes Numériques) du Lycée Saint-Joseph de Gabarret lançaient depuis l’immense piste de l’Hippodrome du Marais, les fusées qu’ils avaient fabriquées durant l’année. Il s’agissait de l’étape 2 du Projet Fusée 2021, qui avait débuté le 26 Novembre 2020 après l’intervention au Lycée de Bruno ROUBINET, en charge du suivi des projets Espace avec Planètes Sciences et le CNES.
https://www.framboise314.fr/des-raspberry-pi-dans-les-fusees-du-lycee-professionnel-saint-joseph-de-gabarret/
Source : Framboise 314

Les forks et ports de MicroPython

Sur le Github d’Adafruit, Phillip Torrone à publié un très intéressant document sur les différents dérivés du projet MicroPython Historique.
https://arduino103.blogspot.com/2021/11/les-forks-et-ports-de-micropython.html
Source : MCHobby

IoT

Des scientifiques européens envoient le tout premier message LoRa sur la Lune

Une équipe de scientifiques européens a annoncé qu’elle avait réussi à envoyer un message LoRa vers la Lune en utilisant une petite puce radiofréquence commerciale. Lors du test, le signal LoRa a été amplifié jusqu’à 350 W à l’aide de la parabole de 25 mètres de l’observatoire radio de Dwingeloo, aux Pays-Bas.
https://www.objetconnecte.com/scientifiques-europeens-envoient-message-lora-lune/
Source : Objet Connecté

L’adoption de l’IoT dans le monde progresse malgré la situation de crise

Compte tenu des nombreuses industries touchées par le COVID-19, il peut être surprenant de constater que l’adoption de l’IoT au niveau mondial a augmenté. En fait, selon le rapport 2021 IoT Signals, 44 % des entreprises ont augmenté leur investissement dans l’IoT, en particulier aux États-Unis.
https://www.objetconnecte.com/adoption-iot-progression-crise/
Source : Objet Connecté

BLOCKCHAIN

Les NFT, nouvel Eldorado du jeu vidéo

Des images de squelettes décadents, de singes ridés et de “crypto punks ” pixelisés valorisées plusieurs dizaines de millions d’euros ? Difficile de rationaliser la tendance actuelle autour du phénomène des NFT (non-fongible tokens). Pourtant, derrière ces actifs digitaux à l’apparence parfois subversive s’agite le spectre d’une révolution qui pourrait venir bouleverser de très nombreux secteurs.
https://usbeketrica.com/fr/article/les-nft-nouvel-eldorado-du-jeu-video
Source : Usbek & Rica

La DeFi, la nouvelle révolution de la finance

Ce système financier alternatif, fondé sur la technologie blockchain, est caractérisé par une infrastructure ouverte qui entend répondre aux nombreuses limites posées par le système financier traditionnel.
https://www.journaldunet.com/economie/finance/1506629-la-defi-la-nouvelle-revolution-de-la-finance/
Source : Journal du Net

La blockchain au cœur des villes?

Y aurait-il une nouvelle façon d’organiser la gouvernance locale des villes en s’appuyant sur la blockchain ?
https://www.zdnet.fr/blogs/green-si/la-blockchain-au-coeur-des-villes-39933213.htm
Source : ZDNet

Un documentaire sur Satoshi Nakamoto et le Bitcoin à voir sur Arte.tv

Qui est vraiment Satoshi Nakamoto? Cette question, tous les bitcoiners se la posent ou se la sont posée un jour. Le créateur du Bitcoin (BTC), bien caché derrière son pseudonyme aux accents nippons, a probablement offert au monde une des inventions les plus révolutionnaires de ce siècle sans jamais se mettre de l’avant.
https://fr.cryptonews.com/news/un-documentaire-sur-satoshi-nakamoto-et-le-bitcoin-a-voir-sur-artetv.htm
Source : Cryptonews

Face à une vague de critiques, Discord abandonne son projet d’intégration de wallet Ethereum

Quelques jours après avoir suggéré qu’il serait bientôt possible de payer ou d’envoyer des dons avec de l’ Ether (ETH) sur Discord, la plateforme de messagerie instantanée fait marche arrière.
https://www.clubic.com/antivirus-securite-informatique/cryptage-cryptographie/crypto-monnaie/actualite-392880-face-a-une-vague-de-critiques-discord-abandonne-son-projet-d-integration-de-wallet-ethereum.html
Source : Clubic.com

FABLABS

Le boom de la graveuse laser

Il y a encore 12 mois, il n’existait que 2 ou 3 marques de graveuses laser grand public sur le marché. Depuis, c’est l’avalanche avec de nombreux nouveaux modèles mais également de nouvelles marques et sous marques.
https://www.minimachines.net/actu/graveuse-laser-104280
Source : Minimachines.net

Mieux comprendre “Makers Nord-Sud” et “Open Santé”

Expérimenter à Cotonou une machine de recyclage de plastique créée par l’association rennaise “un Indien dans la ville”. Montage sur place du dispositif par les gérants du FabLabs et accompagnement par l’association rennaise pour adapter les réglages de la machine aux spécificités locales notamment climatiques.
http://www.fablab.fr/actualites/article/mieux-comprendre-makers-nord-sud-et-open-sante
Source : Réseau Français des FabLabs

TUTOS

Comment créer, acheter ou vendre un NFT ?

Les NFT, vous en avez probablement entendu parler si vous vous intéressez aux cryptomonnaies, mais également si vous êtes un artiste cherchant à vivre de votre art ! En effet, en ce moment, c’est la fête des records… À l’heure où j’écris ces lignes, l’inventeur du Nyan Cat a touché plus de 470 000 euros pour la nouvelle version de son GIF animé.
https://korben.info/comment-creer-acheter-vendre-nfts.html
Source : Korben

Comment créer un mineur de Bitcoin Raspberry Pi à énergie solaire

Nous voulons que toute l’électricité utilisée pour l’extraction de Bitcoin soit générée par une cellule solaire. Étant donné que le Raspberry Pi doit fonctionner en permanence, nous devons stocker temporairement l’électricité générée dans une batterie, car il n’y a pas assez d’électricité générée la nuit.
https://www.raspberryme.com/comment-creer-un-mineur-de-bitcoin-raspberry-pi-a-energie-solaire/
Source : Raspberryme

Anémomètre sous MicroPython

Nous avons eu l’occasion de produire un nouveau tutoriel concernant la mesure de la vitesse du vent à l’aide d’un anémomètre de très grande qualité.
https://arduino103.blogspot.com/2021/11/anemometre-sous-micropython.html
Source : MCHobby

Utiliser l’UART – Port série du Raspberry Pi 4

J’ai eu plusieurs fois des questions sur les UART du Raspberry Pi. C’est vrai que ce n’est pas forcément très clair. Je vais essayer de faire simple, pour n’embrouiller personne et donner les éléments pour configurer la communication série le plus simplement possible.
https://www.framboise314.fr/utiliser-luart-port-serie-du-raspberry-pi-4/
Source : Framboise 314


Cédric Goby / UMR AGAP / INRAE (Institut national de la recherche pour l’agriculture, l’alimentation et l’environnement)
Cette lettre est publiée sous la licence Attribution 4.0 International (CC BY 4.0)


Découvrez les autres revues de presse !
Revue de presse « Sécurité informatique” : https://groupes.renater.fr/sympa/info/securite-informatique
Revue de presse “Open source” : https://groupes.renater.fr/sympa/info/open-source

Catégories
Non classé

Revue de presse “Sécurité informatique” du mois de octobre 2021

Cette revue de presse généraliste et mensuelle a pour but de sensibiliser le public aux problématiques de la sécurité informatique.
N’hésitez pas à la diffuser dans vos réseaux !
Vous devez vous inscrire si vous souhaitez recevoir la lettre. Pour l’inscription (ou la désinscription) et la consultation des archives : https://groupes.renater.fr/sympa/arc/securite-informatique
Vous pouvez également retrouver toutes les lettres sur GitLab : https://gitlab.com/CedricGoby/newsletter-securite-informatique
Votre adresse email n’est utilisée que pour l’envoi de cette lettre, elle ne sera jamais communiquée à des tiers.

SECURITÉ & CYBERSECURITÉ

Désinformation et manipulation entrent dans la doctrine informatique des Armées

Après la défense et l’attaque, les armées françaises se penchent sur la dimension informationnelle du numérique. Le ministère inaugure sa nouvelle doctrine militaire de lutte informatique d’influence.
https://www.linformaticien.com/magazine/tendances/58936-desinformation-et-manipulation-entrent-dans-la-doctrine-informatique-des-armees.html
Source : L’1FO Tech par L’Informaticien

Sensibilisation aux risques numériques : les collectivités se mobilisent

Du côté de la Ville de Vannes (56), l’accent a été mis sur la prévention côté utilisateurs : « Nous avons décidé de former en ligne tous nos agents et élus pour leur apprendre à déjouer les pièges des e-mails malveillants. Puis, notre responsable de la sécurité des systèmes d’information (RSSI) a lancé une campagne intensive de faux mails d’hameçonnage sans information préalable. Le résultat : 23 % des agents ont manqué de vigilance et cliqué. Nous avons décidé d’inscrire la campagne dans la durée. Et les résultats sont très encourageants ! Le taux de clics a considérablement baissé, de 23% à 6% en un an. » indique Mme Anne Le Hénanff, première adjointe au Maire.
https://adullact.org/breves/67-actualite/actu-libre-france/982-sensibilisation-aux-risques-numeriques-les-collectivites-se-mobilisent
Source : Adullact

Cybersécurité : Les écuries de Formule 1 renforcent leur sécurité informatique

L’équipe de Formule 1 Mercedes-AMG Petronas est l’une des écuries phares du championnat, avec sept trophées de champion du monde des constructeurs remportés à la suite depuis 2014, grâce au septuple champion du monde Lewis Hamilton, que beaucoup considèrent comme le plus grand pilote de Formule 1 de tous les temps. Mais, si Mercedes doit faire face à une concurrence acharnée sur les pistes chaque week-end de Grand Prix, ce sont loin d’être les seuls adversaires dont l’écurie doit se préoccuper.
https://www.zdnet.fr/actualites/cybersecurite-les-ecuries-de-formule-1-renforcent-leur-securite-informatique-39930829.htm
Source : ZDNet

30 millions d’utilisateurs conquis par FranceConnect !

30 millions d’utilisateurs conquis par FranceConnect ! FranceConnect facilite désormais l’accès aux démarches en ligne de plus de 30 millions de Français. Services numériques de l’État, de collectivités ou du secteur privé : le fédérateur d’identités mis en place par l’État est la clé d’entrée vers plus de 1000 démarches du quotidien, et poursuit son accélération. 7 octobre 2021 Partager FranceConnect est le service d’identification en ligne proposé par l’État, créé et opéré par la direction interministérielle du numérique (DINUM), sous l’autorité de la ministre de la Transformation et de la Fonction publiques.
https://www.numerique.gouv.fr/actualites/30-millions-utilisateurs-conquis-par-franceconnect/
Source : DINSIC

Présidentielle 2022 : comment s’organise sa cybersécurité ?

Le 5 mai 2017, à quelques heures de la traditionnelle trêve électorale du second tour, sortent sur Internet les MacronLeaks. Chose inédite dans la vie politique française, des dizaines de milliers de documents internes de collaborateurs plus ou moins proches de l’un des finalistes, Emmanuel Macron, se retrouvent dans la nature à la suite à un piratage. Cette fuite n’aura finalement aucune répercussion pour le candidat qui finira par l’emporter.
https://siecledigital.fr/2021/10/14/la-presidentielle-2022-face-aux-cyberingerences-etrangeres/
Source : Siècle Digital

Comment les objets connectés permettent d’élucider des crimes

La gendarmerie nationale exploite désormais de manière systématique les traces numériques qu’elle peut trouver sur les lieux d’un crime. Une tâche qui est loin d’être simple, compte tenu de la grande diversité des objets connectés.
https://www.01net.com/actualites/comment-les-objets-connectes-permettent-d-elucider-des-crimes-2048823.html
Source : 01net

Tesla piraté par des enquêteurs néerlandais

Dans le cadre d’une expertise médico-légale, des enquêteurs néerlandais ont décrypté le système de stockage de données de Tesla. Le but était bien évidemment de trouver des informations nécessaires à l’enquête.
https://www.lebigdata.fr/tesla-hacked
Source : Le Big Data

Recommandations relatives à l’authentification multifacteur et aux mots de passe

L’authentification des différents utilisateurs d’un système d’information (allant des simples utilisateurs aux administrateurs) joue un rôle important dans la gestion de la sécurité d’un système d’information. L’objectif de ce guide est de proposer des recommandations de sécurité relatives à l’authentification en général (recommandations sur le cycle de vie d’un moyen d’authentification quel qu’il soit) et relatives à l’authentification par mots de passe en particulier. La version en vigueur de ce guide est disponible au téléchargement et se substitue à toute version antérieure; la version 1.0 du 05/06/2012 est caduque et a été dépubliée.
https://www.ssi.gouv.fr/guide/recommandations-relatives-a-lauthentification-multifacteur-et-aux-mots-de-passe/
Source : ANSSI – Guides

Mots de passe : ce que la Cnil recommande en 2021

La Cnil se prépare à actualiser ses recommandations sur les mots de passe édictées en 2017. Tour d’horizon des évolutions prévues.
https://www.silicon.fr/mots-de-passe-position-cnil-recommande-2021-419126.html
Source : Silicon

SecNumCloud : ce que l’ANSSI veut changer

Cryptologie, sauvegarde, télémaintenance, conformité, lois extracommunautaires… Comment l’ANSSI entend-elle faire évoluer le référentiel SecNumCloud ?
https://www.silicon.fr/secnumcloud-anssi-changer-418734.html
Source : Silicon

FAILLES & MENACES

Il s’est baladé dans sa ville et a réussi à casser 70 % des réseaux Wi-Fi

Quand le mot de passe est faible, il est assez facile d’accéder au réseau Wi-Fi d’un domicile, comme le montre cette expérimentation à Tel-Aviv.
https://www.01net.com/actualites/il-s-est-balade-dans-sa-ville-et-a-reussi-a-penetrer-70percent-des-reseaux-wi-fi-2050445.html
Source : 01net

Pourquoi il est important de mettre à jour rapidement OpenOffice et LibreOffice

Un bug dans LibreOffice et OpenOffice permet de manipuler l’authenticité des documents, ce qui pourrait permettre l’exécution de code malveillant.
https://www.01net.com/actualites/pourquoi-il-est-important-de-mettre-a-jour-rapidement-openoffice-et-libreoffice-2049668.html
Source : 01net

PIRATAGES

Affaire SolarWinds : Microsoft pointe une nouvelle offensive de cyberespionnage contre des organisations occidentales

Le groupe Nobelium s’est fait connaître du grand public en 2020 pour le piratage massif de l’éditeur de logiciels de gestion informatique SolarWinds. Une vaste opération qui avait affecté au moins huit administrations américaines. Le Monde avec AFP
https://www.lemonde.fr/pixels/article/2021/10/25/affaire-solarwinds-nouvelle-offensive-de-cyberespionnage-contre-des-organisations-occidentales_6099849_4408996.html
Source : Pixels

Une cyberattaque prive les Iraniens d’essence

Le système informatisé de distribution de carburant a été visé hier par une cyberattaque. Celle-ci n’a pas encore été revendiquée, mais rappelle fortement le piratage du système ferroviaire en juillet.
https://www.linformaticien.com/magazine/cybersecurite/58959-une-cyberattaque-prive-les-iraniens-d-essence.html
Source : L’1FO Tech par L’Informaticien

Acer se fait voler les données de millions de clients

Acer a confirmé que son service après-vente en Inde avait été hacké et que des données de clients, mais aussi de revendeurs ont été volées.
https://www.clubic.com/pro/entreprises/acer/actualite-388585-acer-se-fait-voler-les-donnees-de-millions-de-clients.html
Source : Clubic.com

Des hackers ciblent des chaînes YouTube pour y diffuser des arnaques au bitcoin

Les chaînes YouTube intéressent beaucoup certains hackers. C’est ce que révèle le Groupe d’Analyse des Menaces de Google (TAG), dans un billet publié sur son blog le 20 octobre. L’entité qui s’emploie à surveiller les campagnes de désinformation, de hacking ainsi que les tentatives d’escroqueries indique que les YouTubeurs sont ciblés depuis deux ans par un groupe de hackers recrutés sur un forum russophone.
https://cyberguerre.numerama.com/13581-des-hackers-ciblent-des-chaines-youtube-pour-y-diffuser-des-arnaques-au-bitcoin.html
Source : Numerama

Le gang de rançongiciels REvil a été mis hors-ligne par une opération du FBI

REvil, l’un des plus gros gangs sur le terrain des rançongiciels, vient d’être mis (au moins temporairement) hors d’état de nuire par les autorités américaines. Comme le révèle l’agence de presse Reuters, les systèmes informatiques du groupe ont été mis hors ligne dans la semaine du 18 octobre 2021.
https://cyberguerre.numerama.com/13563-le-gang-de-rancongiciels-revil-a-ete-mis-hors-ligne-par-une-operation-du-fbi.html
Source : Numerama

Opération DarkHunTOR : 150 dealers du Dark Web arrêtés dans le monde

Dans le cadre de l’opération Dark HunTOR organisée par Europol, 150 dealers de drogues du Dark Web ont été arrêtés par les autorités du monde entier. Des millions d’euros en Bitcoin ont été saisis, ainsi que des armes à feu, des centaines de kilos de drogue et des milliers d’ecstasys. Trois Français figurent parmi les criminels interpellés.
https://www.lebigdata.fr/dark-web-darkhuntor
Source : Le Big Data

Quand les cybercriminels utilisent les applications de rencontre pour gagner des millions

Le modus operandi ? Après avoir gagné la confiance de leur victime sur une de ces applications de rencontre, les escrocs les convainquaient de télécharger une fausse application de cryptomonnaie, les poussant à investir de l’argent avant de geler leur compte.
https://www.zdnet.fr/actualites/quand-les-cybercriminels-utilisent-les-applications-de-rencontre-pour-gagner-des-millions-39930715.htm
Source : ZDNet

CONFIDENTIALITÉ & VIE PRIVÉE

Haine en ligne : un rapport étrille l’algorithme de Facebook favorisant la visibilité des utilisateurs radicaux

Nouveau coup dur pour Facebook . Alors que l’entreprise peine à s’extirper des récents scandales, de nouvelles révélations viennent accabler le réseau social.
https://www.clubic.com/internet/facebook/actualite-389805-haine-en-ligne-un-rapport-etrille-l-algorithme-de-facebook-favorisant-la-visibilite-des-utilisateurs-radicaux.html
Source : Clubic.com

Filmer sans surveiller, le casse-tête des villes pour glaner de nouvelles données

L’analyse vidéo automatisée via l’intelligence artificielle a transformé les caméras en capteurs de données sur la ville. Mais les collectivités ont du mal à profiter de ces nouvelles opportunités.
https://www.journaldunet.com/economie/services/1506049-filmer-sans-surveiller-le-casse-tete-des-villes-pour-glaner-de-nouvelles-donnees/
Source : Journal du Net

RGPD : Twitter écope bien d’une amende administrative

C’est une information qui a été communiquée cette semaine par la Data Protection Commission. Elle confirme l’amende d’un montant de 450 000 € prononcée contre Twitter. Cette amende administrative avait été annoncée le 15 décembre 2020.
https://www.generation-nt.com/twitter-rgpd-amende-retard-notification-faille-actualite-1993871.html
Source : GNT – actualités

Flux de données entre l’UE et la Corée du Sud : des points inquiétants

Dans l’objectif de fluidifier le flux de données personnelles entre l’UE et la Corée du Sud, l’European Data Protection Board (EDPB) a proposé un accord d’adéquation entre leur législation respective. Le Comité a exprimé un avis plutôt positif par rapport au projet. Il émet néanmoins quelques réserves sur certains points.
https://www.lebigdata.fr/flux-ue-coree-du-sud-inquietants
Source : Le Big Data

Tous les systèmes Android vous espionnent… sauf /e/OS ! (étude)

Dans l’étude “Android Mobile OS Snooping By Samsung, Xiaomi, Huawei and Realme Handsets”, des chercheurs ont confirmé la grande quantité de données personnelles capturées à leur insu par les téléphones conventionnels.
https://www.toolinux.com/%3Ftous-les-systemes-android-vous-espionnent-sauf-e-os-etude
Source : TOOLinux

La CNIL irlandaise soupçonnée d’aider Facebook à contourner le RGPD

Le régulateur irlandais a proposé jusqu’à 42 millions de dollars d’amendes seulement à l’encontre de Facebook, après que l’entreprise a été accusée de violer le RGPD par des politiques trompeuses de collecte de données. C’est ce qui ressort du projet de décision de la Commission irlandaise de protection des données (CPD) envoyé aux autres autorités européennes de protection des données et publié par l’expert en protection de la vie privée Max Schrems et son groupe de défense Noyb – à l’origine de la plainte initiale contre Facebook.
https://www.zdnet.fr/actualites/la-cnil-irlandaise-soupconnee-d-aider-facebook-a-contourner-le-rgpd-39930759.htm
Source : ZDNet

LOGICIELS

Legide, la blockchain des huissiers de Justice

La Chambre des Huissiers de Justice de Paris (CHDJP) a réalisé avec IBM un service de protection des créations basé sur la blockchain. Il peut s’agir de créations artistiques, mais également d’algorithmes, de code source, de plans d’architecte, etc.
https://www.lemondeinformatique.fr/actualites/lire-legide-la-blockchain-des-huissiers-de-justice-84479.html
Source : Le Monde Informatique

La blockchain au service de la traçabilité alimentaire

Devenus “consom’acteurs”, les clients exigent de savoir précisément d’où viennent les produits qu’ils achètent, privilégiant si possible les producteurs locaux. Selon une étude Ipsos pour E.Leclerc, les Français se tournent davantage vers les produits d’origine France (45%) et ceux issus des circuits courts (37%). L’origine est même le premier critère de choix pour les fruits et les légumes.
https://www.zdnet.fr/actualites/la-blockchain-au-service-de-la-tracabilite-alimentaire-39930271.htm
Source : ZDNet

Des déchiffreurs gratuits sont désormais disponibles pour les ransomwares LockFile, AtomSilo et Babuk

Avast a sorti deux déchiffreurs gratuits, un pour les ransomwares LockFile et AtomSilo et un deuxième pour Babuk.
https://www.clubic.com/cybercriminality/actualite-390256-des-dechiffreurs-gratuits-sont-desormais-disponibles-pour-les-ransomwares-lockfile-atomsilo-et-babuk.html
Source : Clubic.com

Quelle stratégie de sécurité pour les CMS ?

WordPress, Drupal, Joomla, Typo3 sont des CMS open source qui ont révolutionné le web en permettant de simplement publier du contenu.
https://www.toolinux.com/%3Fquelle-strategie-de-securite-pour-les-cms
Source : TOOLinux

EMPLOI & FORMATION

Quel est le profil type d’un professionnel de la cybersécurité ?

Étude Les métiers de la cybersécurité connaissent encore un taux très faible de féminisation et requièrent un diplôme ou un niveau de qualification supérieur ou égal à bac+5, d’après une enquête menée par l’Anssi. Le marché “caché” est la principale porte d’entrée dans ce secteur où les offres d’emploi sont majoritairement situées en Ile-de-France.
https://www.usine-digitale.fr/editorial/quel-est-le-profil-type-d-un-professionnel-de-la-cybersecurite.N1153542
Source : L’Usine Digitale

L’Anssi lance un observatoire des métiers de la cybersécurité

La cybersécurité a du mal à recruter, et l’Anssi aimerait y voir plus clair. L’Agence nationale de la sécurité des systèmes d’information a donné hier le coup d’envoi de son observatoire des métiers de la cybersécurité, et publie une étude réalisée en partenariat avec l’Agence nationale pour la formation professionnelle des adultes (AFPA) et la délégation générale à l’emploi et à la formation professionnelle du ministère du Travail.
https://www.zdnet.fr/actualites/l-anssi-lance-un-observatoire-des-metiers-de-la-cybersecurite-39931417.htm
Source : ZDNet

TUTOS

Télécharger L0phtcrack et comment l’utiliser ?

L0pthcrack est sorti en novembre 1997. À l’époque, c’était l’un des premiers outils d’audit de mots de passe du système d’exploitation Windows. « Audit » pour ne pas dire « cracking » car à l’époque, il y avait quand même plus de hackers que d’experts en sécurités légaux. Ainsi, un mot de passe Windows de 8 caractères était facilement crackable en moins de 24h avec un petit PC de l’époque (genre un Pentium 100 Mhz) grâce a une technique de bruteforce.
https://korben.info/telecharger-l0phtcrack-tutoriel.html
Source : Korben

AGENDA

Cybermalveillance.gouv.fr, UFC-Que Choisir et l’AFCDP organisent une conférence en ligne gratuite pour apprendre à protéger ses données

Clubic est partenaire d’une conférence portant sur la protection des données personnelles, que vous pourrez suivre gratuitement et en ligne le 16 novembre prochain à 18h. L’événement réunira la plateforme Cybermalveillance.gouv.fr, l’AFCDP et l’UFC-Que Choisir.
https://www.clubic.com/pro/legislation-loi-internet/donnees-personnelles/actualite-389191-proteger-sa-vie-privee-sans-se-priver-d-internet-clubic-vous-donne-rendez-vous-le-16-novembre.html
Source : Clubic.com


Cédric Goby / UMR AGAP pour la Direction de la Sécurité des Systèmes d’Information INRAE (Institut national de la recherche pour l’agriculture, l’alimentation et l’environnement)
Cette lettre est publiée sous la licence Attribution 4.0 International (CC BY 4.0)


Découvrez les autres revues de presse !
Revue de presse “Open source” : https://groupes.renater.fr/sympa/info/open-source
Revue de presse “fablab” : https://groupes.renater.fr/sympa/info/fablab

Catégories
Non classé

Revue de presse “Open source” du mois de octobre 2021

Open source, open data, open science, open hardware… Cette revue de presse généraliste et mensuelle a pour but de sensibiliser le grand public sur les bénéfices de l’open source dans de nombreux domaines.
Vous devez vous inscrire si vous souhaitez recevoir la lettre. Pour l’inscription (ou la désinscription) et la consultation des archives c’est ici : https://groupes.renater.fr/sympa/arc/open-source
Vous pouvez également retrouver toutes les lettres sur GitLab : https://github.com/CedricGoby/newsletter-open-source
Votre adresse email n’est utilisée que pour l’envoi de cette lettre, elle ne sera jamais communiquée à des tiers.

OPEN SOURCE

6 conseils pour bien démarrer au sein de la communauté open source

C’est bien connu, les débuts sont toujours difficiles ; une maxime qui s’applique particulièrement aux développeurs et à toute personne désireuse de mettre ses compétences au service de la communauté open source. Ce secteur, en pleine croissance, est au cœur d’enjeux économiques, de souveraineté, de sécurité et d’éthique majeurs.
https://www.silicon.fr/avis-expert/6-conseils-pour-bien-demarrer-au-sein-de-la-communaute-open-source
Source : Silicon

À quand un poste de travail libre au ministère des Armées ? Deux questions écrites pour faire parler la Grande Muette

Home › À quand un poste de travail libre au ministère des Armées ? Deux questions écrites pour faire parler la Grande Muette
https://www.april.org/a-quand-un-poste-de-travail-libre-au-ministere-des-armees-deux-questions-ecrites-pour-faire-parler-l
Source : April

Internet des objets: la fondation Eclipse développe Oniro, un OS libre

La fondation Eclipse et la fondation chinoise OpenAtom ont annoncé mardi 26 octobre la création d’un groupe de travail, qui doit réaliser un système d’exploitation libre, appelé Oniro.
https://www.zdnet.fr/blogs/l-esprit-libre/internet-des-objets-la-fondation-eclipse-developpe-oniro-un-os-libre-39931533.htm
Source : ZDNet blogs : l-esprit-libre

LINUX

Vous allez bientôt pouvoir utiliser vos empreintes digitales avec KDE

C’est officiel, selon le dernier “This week in KDE” publié par Nate Graham le 22 octobre ! La prise en charge des empreintes digitales sous Linux avec KDE vient d’être intégrée à la branche développement de Plasma 5.24, dont la sortie est prévue en février 2022.
https://www.toolinux.com/%3Fvous-allez-bientot-pouvoir-utiliser-vos-empreintes-digitales-avec-kde
Source : TOOLinux

Ubuntu 21.10 est disponible en téléchargement, quoi de neuf ?

Une nouvelle version de la distribution linux Ubuntu est annoncée. Baptisée Impish Indri, Ubuntu 21.10 est considéré comme une édition intermédiaire avant la prochaine version Long Term Support (LTS). Elle est prévue pour le mois d’avril 2022.
https://www.ginjfo.com/actualites/logiciels/linux/ubuntu/ubuntu-21-10-est-disponible-en-telechargement-quoi-de-neuf-20211014
Source : GinjFo – Linux

Une nouvelle version de Debian Facile pour les débutants

La nouvelle version DFiso 11.1 apporte les nouveautés suivantes :
https://www.toolinux.com/%3Fune-nouvelle-version-de-debian-facile-pour-les-debutants
Source : TOOLinux

LOGICIEL LIBRE

Frama, c’est aussi des services en ligne

Il y a bien plus de gens qui utilisent les Framapad, Framaforms, Framadate… que de personnes qui connaissent l’association Framasoft. C’est logique : ces services sont si pratiques que de nombreuxses bénéficiaires les intègrent dans leur quotidien sans forcément savoir comment ça se passe en coulisses.
https://framablog.org/2021/10/19/frama-cest-aussi-des-services-en-ligne/
Source : Framablog

Microsoft lance la version Linux open source de l’utilitaire de surveillance système Sysmon, pour détecter des signes d’activité suspecte qui peuvent ensuite être enregistrés

Alors que Microsoft produit principalement des applications et des services conçus pour être utilisés avec son propre système d’exploitation Windows, au fil des ans, la société a adopté non seulement macOS mais aussi Linux.
https://linux.developpez.com/actu/328084/Microsoft-lance-la-version-Linux-open-source-de-l-utilitaire-de-surveillance-systeme-Sysmon-pour-detecter-des-signes-d-activite-suspecte-qui-peuvent-ensuite-etre-enregistres/
Source : Flux Linux Developpez

Revolt – Comme Discord mais en open source

Envie de faire la révolution ? De combattre un système propriétaire à armes égales en utilisant du logiciel libre ?
https://korben.info/revolt-comme-discord-mais-en-open-source.html
Source : Korben

Sortie de GIMP 2.10.28 et nouvelles autour du projet

GIMP 2.10.28 est sortie. Il s’agit d’une version corrective principalement. Nous focalisons l’ajout de nouvelles fonctionnalités principalement sur les versions de développement (2.99.x).
https://linuxfr.org/news/sortie-de-gimp-2-10-28-et-nouvelles-autour-du-projet
Source : LinuxFr

OPEN DATA

Un commun numérique fête ses 25 ans : Internet Archive

Par curiosité ou nécessité, vous avez sûrement essayé de savoir à quoi ressemblait une ancienne page web, et vous avez utilisé la Wayback Machine pour remonter le temps. Eh bien ce génial service, qui permet d’accéder à des clichés instantanés de pages web archivées, est une des nombreuses ressources d’Internet Archive, qui fête cette année ses 25 ans.
https://framablog.org/2021/10/24/un-commun-numerique-fete-ses-25-ans-internet-archive/
Source : Framablog

Une plateforme de données territoriales sous licence libre pour La Rochelle

A l’occasion du récent salon B-Boost, autour des logiciels libres et open source, le consortium La Rochelle Territoire Zéro Carbone (LRTZC), réunissant la ville de La Rochelle, sa communauté d’agglomération, Port Atlantique, La Rochelle Université, Pôle Atlantech et 130 partenaires publics et privés, annonce avoir sélectionné le consortium Citeos, onepoint, Kuzzle et FieldBox.ai pour concevoir et réaliser à partir de novembre 2021 une plateforme de données territoriales.
https://www.zdnet.fr/blogs/l-esprit-libre/une-plateforme-de-donnees-territoriales-sous-licence-libre-pour-la-rochelle-39931607.htm
Source : ZDNet blogs : l-esprit-libre

OPEN SCIENCE

Ouverture des candidatures du prix science ouverte du logiciel libre de la recherche

Inscrit dans le deuxième Plan national pour la science ouverte, le prix science ouverte du logiciel libre de la recherche veut mettre en valeur les projets et les équipes qui œuvrent au développement et à la diffusion des logiciels libres, et qui contribuent à la construction d’un bien commun de première importance.
https://www.ouvrirlascience.fr/ouverture-des-candidatures-du-prix-science-ouverte-du-logiciel-libre-de-la-recherche/
Source : Ouvrir la Science

Politique publique de la donnée, des algorithmes et des codes sources : 15 feuilles de route ministérielles et 500 actions

Les données, algorithmes et codes sources, dont il est souvent question dans le monde de la recherche scientifique, font aujourd’hui l’objet d’une mobilisation sans précédent dans les ministères : chaque ministère a défini sa stratégie en la matière et l’a déclinée en un plan d’actions sur un calendrier de 2 à 3 ans. Les 15 feuilles de route ont été dévoilée le lundi 27 septembre 2021.
https://openscience.pasteur.fr/2021/10/08/politique-publique-de-la-donnee-des-algorithmes-et-des-codes-sources-15-feuilles-de-route-ministerielles-et-500-actions/
Source : Open science : évolutions, enjeux et pratiques

ECONOMIE DU LIBRE

Open Source : Alter Way rejoint Smile

Après six années de croissance au sein du groupe Econocom, Alter Way ambitionne de former, avec Smile, un acteur majeur du marché open source européen.
https://www.silicon.fr/open-source-alter-way-rejoint-smile-418362.html
Source : Silicon

TUTOS

Comment rendre son code facilement citable avec Github et Zenodo ?

Lorsque l’on a consacré beaucoup de temps et d’efforts à la production d’un logiciel libre de qualité, il est important d’obtenir une reconnaissance pour son travail. Or, être reconnu pour sa contribution au code dépend notamment de la capacité des autres à citer facilement le code source lorsqu’ils l’utilisent.
https://openscience.pasteur.fr/2021/10/01/comment-rendre-son-code-facilement-citable-avec-github-et-zenodo/
Source : Open science : évolutions, enjeux et pratiques

Comment déposer efficacement dans l’archive ouverte HAL ?

Pour déposer efficacement vos publications dans l’archive ouverte HAL, voici nos conseils (les deux premiers points ne sont à faire qu’une seule fois) :
https://openscience.pasteur.fr/2021/10/22/comment-deposer-efficacement-dans-larchive-ouverte-hal/
Source : Open science : évolutions, enjeux et pratiques

AGENDA

Open Source Expérience à Paris : 9 et 10 novembre 2021

Le salon Open Source Expérience Paris se prépare.
https://www.toolinux.com/%3Fopen-source-experience-a-paris-9-et-10-novembre-2021
Source : TOOLinux

La Conférence Open Source Firmware démarre le 30 novembre

Même si le code source ouvert a pris son essor dans la plupart des autres domaines de l’informatique, firmwares et BIOS ont souvent échappé au mouvement de fond. “Il est plus important que jamais de faire passer le développement de micrologiciels à code source ouvert au niveau supérieur”, estiment les organisateurs de l’Open Source Firmware Conference.
https://www.toolinux.com/%3Fla-conference-open-source-firmware-demarre-le-30-novembre
Source : TOOLinux


Cédric Goby / UMR AGAP / INRAE (Institut national de la recherche pour l’agriculture, l’alimentation et l’environnement)
Cette lettre est publiée sous la licence Attribution 4.0 International (CC BY 4.0)


Découvrez les autres revues de presse !
Revue de presse “Sécurité informatique” : https://groupes.renater.fr/sympa/info/securite-informatique
Revue de presse “fablab” : https://groupes.renater.fr/sympa/info/fablab

Catégories
Non classé

Revue de presse “Fablab” du mois de octobre 2021

Cette lettre mensuelle comprend une sélection d’articles généraux ou techniques sur des thématiques “fablab” : Ordinateurs mono-carte (Arduino, Raspberry…), électronique, capteurs, impression 3D, DIY, vie des fablabs, événements…
Vous devez vous inscrire si vous souhaitez recevoir la lettre. Pour l’inscription (ou la désinscription) et la consultation des archives c’est ici : https://groupes.renater.fr/sympa/arc/fablab
Vous pouvez également retrouver toutes les lettres sur GitLab https://gitlab.com/CedricGoby/newsletter-fablab
Votre adresse email n’est utilisée que pour l’envoi de cette lettre, elle ne sera jamais communiquée à des tiers.

IMPRESSION 3D

L’impression 3D au service des patientes atteintes d’un cancer du sein

Fondée à Lyon en janvier 2020, Healshape est une startup biomédicale spécialisée dans la reconstruction et l’augmentation mammaire via la bio-impression. Elle propose aujourd’hui une bioprothèse entièrement personnalisée et bio-imprimée à partir d’une encre facilitant la régénération des tissus de chaque femme.
https://www.3dnatives.com/cancer-du-sein-impression-3d-141020213/
Source : 3Dnatives

Au salon 3D Print, le concept de l’usine distribuée progresse dans la fabrication additive

La première édition parisienne du Salon 3D Print s’est tenue les 20 et 21 octobre à Paris. A cette occasion, fabricants de machines et de logiciels dédiés à la fabrication additive ont montré leurs avancées dans le domaine de la production connectée et distribuée.
https://www.industrie-techno.com/article/au-salon-3d-print-le-concept-de-d-usine-distribuee-progresse-dans-la-fabrication-additive.67057
Source : Industrie Techno – Actualités A la une

Résumé salon 3D Print 2021

Vous avez pu suivre en direct la visite de notre reporter Cyrille sur notre compte Twitter, le salon 3D Print Congress & Exhibition Paris 2021 s’est tenu les 20 et 21 octobre dans la capitale. C’est au Palais des congrès, Porte Maillot, que les visiteurs ont pu découvrir les 300 exposants professionnels qui tenaient un stand. Du constructeur d’imprimante 3D au bijoutier qui imprime ses créations, en passant par l’automobile et le médical, voici un résumé virtuel de la visite physique de Cyrille dans les allées du salon 3D Print 2021. https://www.lesimprimantes3d.fr/3d-print-2021-photos-20211023/
Source : Les Imprimantes 3D

Fabrication additive : le CNRS et l’institut Jean Lamour ouvrent la voie à l’impression d’aimants permanents complexes

Le CNRS et l’institut Jean Lamour de Nancy ont dévoilé le 21 octobre leurs travaux dans le domaine de l’impression 3D d’aimants permanents. Les chercheurs ont mis au point un nouveau procédé d’orientation magnétique in-situ permettant de fabriquer des pièces complexes, au magnétisme contrôlé.
https://www.industrie-techno.com/article/fabrication-additive-le-cnrs-et-l-institut-jean-lamour-ouvrent-la-voie-a-l-impression-d-aimants-permanents-complexes.67092
Source : Industrie Techno – Actualités A la une

Quel est le potentiel des NFT pour le secteur de la fabrication additive ?

NFT, blockchain, Ethereum, Ether, crypto-monnaie, eWallet, Metaverse… Vous avez probablement rencontré ces termes souvent ces derniers mois. Ils se retrouvent en effet dans nos médias et alimentent le débat pour savoir si le commerce des actifs numériques n’est qu’une nouvelle bulle d’investissement ou si le battage médiatique peut nous conduire vers une nouvelle ère. Pour les artistes et les investisseurs en particulier, cette question est importante.
https://www.3dnatives.com/nft-impression-3d-28102021/
Source : 3Dnatives

100 résidences imprimées en 3D inaugurées l’année prochaine au Texas

Si aux débuts de la technologie il pouvait paraître surprenant de voir la fabrication additive associée au secteur de la construction, il est aujourd’hui fréquent de voir ce type d’initiatives. ICON explique que, grâce aux bénéfices de l’impression 3D, il est désormais possible de lutter contre le manque de logement.
https://www.3dnatives.com/icon-impression3d-texas-271020218/
Source : 3Dnatives

Quelles tendances pour les ventes d’imprimantes 3D après la crise du Covid ?

Une nouvelle étude de CONTEXT parue cette semaine, révèle qu’en réalité ce sont surtout les ventes d’imprimantes 3D industrielles et de de design qui ont considérablement diminué. À contrario, le confinement a eu pour effet d’augmenter les ventes d’imprimantes 3D grand public dits « de loisirs et de bricolage », soit tout de même de 18 % en 2020. Un phénomène assez prévisible finalement, que les experts de CONTEXT attribuent au fait que les personnes qui étaient à la maison en raison de la pandémie voyaient la valeur à posséder leurs propres imprimantes 3D, en particulier les amateurs.
http://www.primante3d.com/rapport-context-15102021/
Source : Primante 3D

La Pâtisserie Numérique mise à l’honneur par le 3D PRINT PARIS

Les mots bien choisis de sa fondatrice Marie Core Ballais quant aux nombreuses perspectives offertes par son entreprise pour démocratiser l’impression 3D culinaire, ont semble t-il fait mouche auprès des membres du jury. « Aujourd’hui est une très belle journée pour La Patisserie Numerique. » s’est réjouie Marie Core Ballais.
http://www.primante3d.com/start-up-contest-26102021/
Source : Primante 3D

L’impression 3D alimentaire : une révolution en cuisine ?

Que pensez-vous de l’impression 3D alimentaire ? N’hésitez pas à partager votre avis dans les commentaires de l’article ou avec les membres du forum 3Dnatives. Retrouvez toutes nos vidéos sur notre chaîne YouTube ou suivez-nous sur Facebook ou Twitter !
https://www.3dnatives.com/impression-3d-alimentaire-04022019/
Source : 3Dnatives

Honda & WASP imaginent des véhicules plus durables grâce à l’impression 3D d’argile

Dans le secteur de l’automobile, la fabrication additive est employée à de nombreuses fins : d’abord prisée pour le prototypage rapide, elle est devenue de plus en plus intéressante dans la production de pièces finies de par sa capacité à alléger certains composants tout en conservant le même niveau de résistance.
https://www.3dnatives.com/honda-wasp-impression-3d-15102021/
Source : 3Dnatives

Des règlementations confuses au sein de l’UE pour les dispositifs médicaux imprimés en 3D

Alors que les innovations mêlant impression 3D et le secteur médical se succèdent, il semblerait que l’Union européenne (UE) soit très en retard en ce qui concerne la réglementation des dispositifs médicaux imprimés en 3D. C’est du moins ce qu’affirment des chercheurs de l’université allemande de sciences appliquées de Münster.
https://www.3dnatives.com/dispositifs-medicaux-imprimes-en-3d-121020218/
Source : 3Dnatives

Conseils d’experts : pourquoi choisir l’impression 3D FDM composite ?

Les matériaux aujourd’hui compatibles avec la fabrication additive sont très nombreux, des thermoplastiques aux métaux en passant par la céramique ou encore les résines photosensibles. Ils offrent des propriétés très diverses permettant de répondre aux exigences de multiples secteurs comme l’aérospatial, l’automobile ou encore le médical.
https://www.3dnatives.com/impression-3d-composite-experts-12102021/
Source : 3Dnatives

Faut-il intégrer les technologies 3D dans les hôpitaux ?

Que pensez-vous de l’intégration de l’impression 3D dans l’hôpital ? N’hésitez pas à partager votre avis dans les commentaires de l’article ou avec les membres du forum 3Dnatives. Retrouvez toutes nos vidéos sur notre chaîne YouTube ou suivez-nous sur Facebook ou Twitter !
https://www.3dnatives.com/impression-3d-hopital-131020213/
Source : 3Dnatives

Un tableau de Picasso reconstitué grâce aux technologies 3D

Alors que nous évoquions il y a quelques semaines la présence de pièces imprimées en 3D à l’Exposition universelle de Dubaï, la fabrication additive continue de faire parler d’elle dans le domaine de l’art. Des scientifiques sont parvenus à reproduire une oeuvre du célèbre peintre Pablo Picasso, qui était cachée aux yeux du monde depuis 118 ans.
https://www.3dnatives.com/oxia-palus-impression3d-131019988/
Source : 3Dnatives

ORDINATEURS MONO-CARTES

Raspberry lance son Pi Zero 2 W : toujours petit, toujours à 16 euros, le Wi-Fi en plus

Un peu contrainte par les pénuries de semi-conducteurs, la fondation Raspberry Pi trouve malgré tout une jolie fenêtre d’innovation.
https://www.clubic.com/raspberry-pi/actualite-390315-raspberry-lance-son-pi-zero-2-w-toujours-petit-toujours-a-16-le-wifi-en-plus.html
Source : Clubic.com

9 Raspberry Pi pour piloter un bureau

La société Monterail crée des applications Web et mobiles. Quand elle a déménagé vers des locaux plus grands, elle a décidé qu’elle voulait que ce bureau soit plus intelligent, elle s’est tournée vers Raspberry Pi pour y parvenir. Il s’agissait d’un véritable acte de foi, car l’équipe n’avait pas trouvé de projet Raspberry Pi similaire de cette envergure, et n’avait donc pas grand-chose sur quoi s’appuyer. Spoiler : leur courage a payé.
https://www.framboise314.fr/9-raspberry-pi-pour-piloter-un-bureau/
Source : Framboise 314

Reichelt elektronik automatise son entrepôt grâce à Raspberry Pi

Le distributeur en ligne utilise l’ordinateur monocarte bas coût pour résoudre les défis de compatibilité qu’il a rencontrés lors de l’agrandissement de son centre de distribution, à Sande, en Allemagne.
https://vipress.net/reichelt-elektronik-automatise-son-entrepot-grace-a-raspberry-pi/
Source : VIPress

Le Minitel revient, plus puissant que jamais, propulsé par un Raspberry Pi

Un peu de nostalgie pour tous les amateurs de cet « appareil connecté » franco-français des années 80/90.
https://www.clubic.com/mobilite-et-telephonie/objets-connectes/actualite-388713-le-minitel-revient-plus-puissant-que-jamais-propulse-par-un-raspberry-pi.html
Source : Clubic.com

Le Raspberry Pi – AstroPi photographie le Blob

2000 établissements en France vont participer à #EleveTonBlob, une expérience éducative de la mission #Alpha initiée par le CNES et le CNRS. Les élèves du collège A. Camus de La Norville vont pouvoir comparer les exploits de Rocky, Bloby et leurs compères du collège A. Camus avec le blob de Thomas Pesquet qui va évoluer en apesanteur.
https://www.framboise314.fr/le-raspberry-pi-astropi-photographie-le-blob/
Source : Framboise 314

PiBox : une nouvelle solution de stockage sous Raspberry Pi

Le PiBox est un stockage de type NAS, piloté par un Raspberry Pi Compute Module4, et proposé en financement participatif sur Kickstarter.
https://www.minimachines.net/actu/pibox-raspberry-pi-103388
Source : Minimachines.net

Les pénuries de composants poussent le prix des Raspberry Pi à la hausse

La fondation Raspberry Pi fait un mouvement parfaitement à l’inverse de ses habitudes avec l’annonce d’une augmentation de tarif de ses Raspberry Pi.
https://www.minimachines.net/actu/penuries-de-composant-103247
Source : Minimachines.net

IoT

Comment bâtir un projet IoT en entreprise ? Les astuces pour ne pas se tromper

Bonne nouvelle, c’est à vous que l’on a confié le développement d’un projet IoT dans votre entreprise, mais vous ne savez pas (encore) comment le structurer et lui donner forme. Un peu de méthode s’impose pour identifier les priorités, savoir à quoi se référer et pouvoir dessiner un plan d’action.
https://www.generation-nt.com/projet-architecture-iot-entreprise-strategie-actualite-1994065.html
Source : GNT – actualités

L’IoT s’impose comme la principale technologie de l’industrie 4.0

L’IoT est sur le point de dépasser le cloud computing en tant que technologie de pointe pour l’industrie 4.0. En fait, le rapport de recherche intitulé « Industrial IoT in the Time of Covid-19 » révèle des plans visant à augmenter les investissements dans ce domaine afin de réaliser des économies.
https://www.objetconnecte.com/iot-technologie-industrie-4-0/
Source : Objet Connecté

Semtech présente un portail LoRa amélioré pour les développeurs

Semtech Corporation a annoncé le lancement amélioré du portail LoRa pour les développeurs. Celui-ci permet aux développeurs de tous niveaux d’expérience de créer plus facilement des dispositifs IoT connectés à la norme LoRaWAN.
https://www.objetconnecte.com/semtech-portail-lora-pour-developpeurs/
Source : Objet Connecté

FABLABS

Ensemble, lançons le Mois de la Fabrication Distribuée !

Suite aux annonces du Premier Ministre, en Août dernier, réaffirmant l’engagement du gouvernement auprès des tiers-lieux, les ministres Cédric O, Secrétaire d’État chargé de la Transition numérique et des Communications électroniques et Jacqueline Gourault, Ministre de la Cohésion des territoires et des Relations avec les collectivités territoriales ont appuyé le rôle essentiel des tiers-lieux, fablabs et makers dans le déploiement du plan d’inclusion numérique, avec 4 millions d’euros dédiés à la fabrication de matériel pour les médiateurs numériques.
http://www.fablab.fr/actualites/article/ensemble-lancons-le-mois-de-la-fabrication-distribuee
Source : Réseau Français des FabLabs

Ouverture de la FabUnit, une fabrique d’objets made in Drôme

À l’occasion de la France Design Week en région Auvergne Rhône-Alpes, la FabUnit a ouvert ses portes au public pour la toute première fois vendredi 24 septembre. Cette unité de fabrication, de petite et moyenne série, est le fruit d’une collaboration entre deux structures basées à Crest, le 8Fablab et l’agence de design Entreautre.
https://www.makery.info/2021/10/16/ouverture-de-la-fabunit-une-fabrique-dobjets-made-in-drome/
Source : Makery

EMPLOI & FORMATION

Une formation professionnelle qualifiante pour maîtriser la fabrication additive

L’Agence nationale pour la formation professionnelle des adultes (AFPA) est à l’origine d’une formation complète aux métiers de la fabrication additive : elle a développé un programme pour devenir technicien(ne) supérieur(e) en impression 3D, en cours d’homologation avec la Délégation générale à l’Emploi et à la Formation professionnelle (DGEFP).
https://www.3dnatives.com/afpa-formation-impression-3d-201020213/
Source : 3Dnatives

AGENDA

Conférence Raspberry Pi et Makers – chalon-sur-Saône le 26 octobre 2021

Je vous invite à venir me rejoindre le 26 octobre 2021 à 18H30 à L’Usinerie (34 quai Saint Cosme 71100 Chalon-sur-Saône) je vous présenterai des exemples de projets réalisés avec le Raspberry Pi et j’animerai une conférence débat sur ce nano ordinateur, ses applications dans le monde des #makers et dans l’industrie, sans oublier les énormes possibilités qu’il offre pour la formation, comme ordinateur personnel ou pour découvrir la programmation.
https://www.framboise314.fr/conference-raspberry-pi-et-makers-chalon-sur-saone-le-26-octobre-2021/
Source : Framboise 314


Cédric Goby / UMR AGAP / INRAE (Institut national de la recherche pour l’agriculture, l’alimentation et l’environnement)
Cette lettre est publiée sous la licence Attribution 4.0 International (CC BY 4.0)


Découvrez les autres revues de presse !
Revue de presse “Sécurité informatique” : https://groupes.renater.fr/sympa/info/securite-informatique
Revue de presse “Open source” : https://groupes.renater.fr/sympa/info/open-source

Catégories
Non classé

Revue de presse “Sécurité informatique” du mois de septembre 2021

Cette revue de presse généraliste et mensuelle a pour but de sensibiliser le public aux problématiques de la sécurité informatique.
N’hésitez pas à la diffuser dans vos réseaux !
Vous devez vous inscrire si vous souhaitez recevoir la lettre. Pour l’inscription (ou la désinscription) et la consultation des archives : https://groupes.renater.fr/sympa/arc/securite-informatique
Vous pouvez également retrouver toutes les lettres sur GitLab : https://gitlab.com/CedricGoby/newsletter-securite-informatique
Votre adresse email n’est utilisée que pour l’envoi de cette lettre, elle ne sera jamais communiquée à des tiers.

SECURITÉ & CYBERSECURITÉ

Face aux cyberattaques, la France va recruter 1900 cybercombattants !

En plus des 1.100 embauches initialement prévues d’ici 2025, le ministère français des Armées compte embaucher près de 800 cyber-combattants supplémentaires, “compte tenu de la multiplication et de la gravité des cyberattaques” !
https://www.capital.fr/economie-politique/face-aux-cyberattaques-la-france-va-recruter-1900-cybercombattants-1413815
Source : Capital

Sensibilisation aux risques numériques : les collectivités se mobilisent

Du côté de la Ville de Vannes (56), l’accent a été mis sur la prévention côté utilisateurs : « Nous avons décidé de former en ligne tous nos agents et élus pour leur apprendre à déjouer les pièges des e-mails malveillants. Puis, notre responsable de la sécurité des systèmes d’information (RSSI) a lancé une campagne intensive de faux mails d’hameçonnage sans information préalable. Le résultat : 23 % des agents ont manqué de vigilance et cliqué. Nous avons décidé d’inscrire la campagne dans la durée. Et les résultats sont très encourageants ! Le taux de clics a considérablement baissé, de 23% à 6% en un an. » indique Mme Anne Le Hénanff, première adjointe au Maire.
https://adullact.org/breves/67-actualite/actu-libre-france/982-sensibilisation-aux-risques-numeriques-les-collectivites-se-mobilisent
Source : Adullact

La Bretagne se dote d’un Clusir

Le cercle des associations régionales liées au Clusif s’élargit vers l’Ouest de l’hexagone avec la création du Clusir Bretagne. “La Bretagne est un territoire historique pour la cybersécurité avec le Pôle d’excellence cyber, le commandement cyber, le programme start-up studio, il était important de trouver un lieu pour se retrouver ”, précise le président de la jeune association Ayoub Sabbar (par ailleurs CEO et fondateur d’Ornisec). Un bureau a été créé pour l’occasion regroupant “des personnes de secteurs différents et de territoires différents, Nantes, Saint Malo, Brest ”, insiste le responsable.
https://www.lemondeinformatique.fr/actualites/lire-la-bretagne-se-dote-d-un-clusir-84094.html
Source : Le Monde Informatique

Cybersécurité : un nouveau fonds français pour les futurs champions

Une poignée d’entrepreneurs français, adossés à la société de gestion Auriga Partners, viennent de lancer Cyber Impact, un fonds d’investissement dédié au secteur de la cybersécurité. Doté de 10 millions d’euros, il compte soutenir les futurs champions européens du secteur.
https://www.linformaticien.com/magazine/biz-it/58667-cybersecurite-un-nouveau-fonds-francais-pour-les-futurs-champions.html
Source : L’1FO Tech par L’Informaticien

Sécurité de l’IoT : l’UE cherche encore la bonne voie

Lors du discours sur l’état de l’Union, il a été question de cybersécurité. Où en est-on sur le volet IoT ?
https://www.silicon.fr/securite-iot-ue-cherche-bonne-voie-416743.html
Source : Silicon

L’équipe de France décolle pour le Challenge Européen de cybersécurité 2021

L’ECSC, un challenge sous forme de CTF (capture the flag), rassemble cette année encore les équipes d’une dizaine de pays européens autour d’épreuves variées (crypto, reverse engineering, web..) pour deux jours de compétition intense. Après l’annulation de l’ECSC en 2020, l’équipe de France est plus que jamais prête à donner son maximum pour remporter cette nouvelle édition !
https://www.ssi.gouv.fr/actualite/lequipe-de-france-decolle-pour-le-challenge-europeen-de-cybersecurite-2021/
Source : ANSSI

Des pirates Russes partout. Même en Russie !

style=“text-align: justify;”>On entend beaucoup parler, surtout venant des Etats-Unis, des dangereux pirates Russes. De ces malveillants qui s’interdisent de pirater, malmener, voler la moindre information provenant de leur territoire. Nous avons même eu droit, ces derniers mois, à des voyous du web, opérateurs de ransomwares, refusant de s’attaquer à la Biélorussie, au Kazakhstan, etc.
https://www.zataz.com/pirates-russe-russie/
Source : ZATAZ

FAILLES & MENACES

Six étapes clés pour protéger ses actifs des rançongiciels

Les ransomwares peuvent coûter des millions aux entreprises qui en sont victimes. Mais quelques bonnes pratiques peuvent aider considérablement à limiter les capacités de nuisance des attaquants.
https://www.lemagit.fr/conseil/Six-etapes-cles-pour-proteger-ses-actifs-des-rancongiciels
Source : LeMagIT

Comment des pirates professionnels proposent leur service en un clic pour voler vos données

Faux messages, liens de redirection à usage unique, faux sites d’authentification… Le groupe de pirates « BulletProofLink » est capable de tout fournir, clé en main, à ses clients. Un professionnalisme effrayant.
https://www.01net.com/actualites/comment-des-pirates-professionnels-proposent-leur-service-en-un-clic-pour-voler-vos-donnees-2048701.html
Source : 01net

Un chercheur en sécurité enregistre les frappes des utilisateurs par un câble

Le chercheur en sécurité Mark Green (qui se fait appeler MG) a révélé à l’équipe Vices de Motherboard que lui et son équipe ont mis à jour leur version de câbles OMG. Une version piratée de manière à permettre à un pirate d’enregistrer les frappes au clavier, puis d’envoyer les données à un site désigné.
https://www.objetconnecte.com/enregistrement-donnees-cables/
Source : Objet Connecté

Les pirates planquent désormais leurs malwares dans les cartes graphiques

L’exécution d’un malware dans la mémoire d’un GPU permet de contourner le scan de sécurité de la RAM du PC. Une technique qui provient, à l’origine, de travaux universitaires.
https://www.01net.com/actualites/les-pirates-planquent-desormais-leurs-malwares-dans-les-cartes-graphiques-2047651.html
Source : 01net

Une faille zero-day permet de pirater des Mac à distance

Un banal bug typographique permet d’exécuter des commandes arbitraires sur toutes les versions de macOS, y compris la dernière.
https://www.01net.com/actualites/une-faille-zero-day-permet-de-pirater-des-mac-a-distance-2048658.html
Source : 01net

Windows : Microsoft corrige deux failles zero-day et met enfin terme au « PrintNightmare »

L’éditeur clôt, une bonne fois pour toutes, la saga des failles PrintNightmare qui a empoisonné les utilisateurs pendant l’été. colmate deux failles zero-day exploitées par des pirates
https://www.01net.com/actualites/windows-microsoft-corrige-deux-failles-zero-day-et-met-enfin-terme-au-printnightmare-2048344.html
Source : 01net

Le VPN de Mozilla avait trois failles, et une n’a pas été corrigée (mais il y a une raison)

Sauf peut-être dans la science-fiction, les systèmes informatiques invulnérables et sans défaut n’existent pas. Les réseaux privés virtuels (VPN) opérés par toutes sortes d’entreprises, malgré une communication parfois grandiloquente, peuvent donc eux aussi rencontrer ponctuellement des dysfonctionnements et des faiblesses. Tout l’enjeu est de les repérer le plus tôt possible et de les corriger.
https://www.numerama.com/tech/736402-le-vpn-de-mozilla-avait-trois-failles-et-une-na-pas-ete-corrigee-mais-il-y-a-une-raison.html
Source : Numerama

Covid-19 : des centaines de milliers de résultats de tests antigéniques étaient accessibles en ligne

Selon « Mediapart », la plate-forme Francetest, utilisée par des pharmaciens pour envoyer les données des résultats vers la base de données SI-DEP, comportait des failles de sécurité importantes. On ignore si elles ont été exploitées. Le Monde
https://www.lemonde.fr/pixels/article/2021/08/31/covid-19-des-centaines-de-milliers-de-resultats-de-tests-antigeniques-etaient-accessibles-en-ligne_6092880_4408996.html
Source : Pixels

PIRATAGES

Le logiciel espion Pegasus a infecté les téléphones mobiles de cinq ministres français

Pegasus a été détecté dans les smartphones de plusieurs ministres français, en 2019 et 2020.
https://www.clubic.com/pro/technologie-et-politique/actualite-386079-le-logiciel-espion-pegasus-a-infecte-les-telephones-mobiles-de-5-ministres-francais.html
Source : Clubic.com

Ransomware: le groupe de pirates Ragnarok jette l’éponge et publie un déchiffreur

Les hackers tirent leur révérence sans fournir d’explication. Ils proposent toutefois un tutoriel pour récupérer les données chiffrées, ce qui est déjà bien.
https://www.01net.com/actualites/ransomware-le-groupe-de-pirates-ragnarok-jette-l-eponge-et-publie-un-dechiffreur-2047559.html
Source : 01net

L’UE accuse la Russie de mener des cyberattaques contre des fonctionnaires et des journalistes

Des cybercriminels russes ciblent des fonctionnaires, des responsables politiques, des journalistes, des parlementaires et des membres de la société civile, d’après l’Union européenne. Des sanctions pourraient être prises si cette campagne malveillante ne cesse pas rapidement.
https://www.usine-digitale.fr/article/l-ue-accuse-la-russie-de-mener-des-cyberattaques-contre-des-fonctionnaires-et-des-journalistes.N1144147
Source : L’Usine Digitale

Les pirates s’attaquent désormais à la bande passante internet de leurs victimes

Les pirates ciblent désormais la connexion internet de leurs victimes pour générer discrètement des revenus illicites à la suite d’une infection par un logiciel malveillant. Ce mardi, des chercheurs de Cisco Talos ont déclaré que le “proxyware” commence à être remarqué dans l’écosystème de la cybercriminalité en étant détourné à des fins illégales. Les victimes de ces attaques ? Des utilisateurs d’applications de partage d’internet, des services légitimes permettant de partager une partie de leur connexion internet pour d’autres appareils, et pouvant également inclure des pare-feu et des programmes antivirus.
https://www.zdnet.fr/actualites/les-pirates-s-attaquent-desormais-a-la-bande-passante-internet-de-leurs-victimes-39928377.htm
Source : ZDNet

Exploitation massive de la faille Atlassian: des milliers de sites dans la ligne de mire des pirates

« Quand le Cyber Command Américain fâché, señor, lui toujours faire ainsi ! » L’Aigle numérique de l’Oncle Sam a alerté, vendredi 3 septembre 2021, de l’exploitation massive d’une vulnérabilité, corrigée depuis quelques jours, visant Atlassian Confluence.
https://www.zataz.com/exploitation-massive-de-la-faille-atlassian-des-milliers-de-sites-dans-la-ligne-de-mire-des-pirates/
Source : ZATAZ

CONFIDENTIALITÉ & VIE PRIVÉE

[ENQUETE] Pass sanitaire : mais qui récupère nos données personnelles ?

Le Pass Sanitaire est désormais obligatoire dans toute la France. Quels sont les dangers en termes de confidentialité et de cybersécurité ? Nos données personnelles sont-elles réellement protégées et supprimées comme le promet le gouvernement ? S’agit-il vraiment d’un outil de lutte contre l’épidémie, ou est-ce en réalité un dispositif de traçage et de contrôle ? Pour en avoir le coeur net, LeBigData a mené l’enquête…
https://www.lebigdata.fr/enquete-pass-sanitaire-donnees-personnelles
Source : Le Big Data

Décidément, la polémique internationale autour du logiciel espion Pegasus ne désenfle pas. C’est à présent en Allemagne qu’une nouvelle ne devrait aucunement faire plaisir à sa population : l’Office fédéral de la police criminelle s’est dotée du spyware et s’en est servi.
https://www.clubic.com/pro/it-business/securite-et-donnees/actualite-383344-pegasus-l-allemagne-reconnait-avoir-achete-et-utilise-le-logiciel-espion-tout-en-respectant-le-cadre-legal.html
Source : Clubic.com

Sous le feu des critiques, Protonmail change ses promesses autour de la confidentialité

La page d’accueil de Protonmail promettait encore récemment que la vie privée des utilisateurs passait avant tout, et que pour garantir l’anonymat des comptes de messagerie, les journaux d’adresses IP n’étaient pas conservés. Mais, un scandale judiciaire plus tard, la société Proton Technologies AG a tout simplement choisi de supprimer son slogan « Nous n’enregistrons pas votre adresse IP ».
https://www.clubic.com/pro/legislation-loi-internet/donnees-personnelles/actualite-383268-sous-le-feu-des-critiques-protonmail-change-ses-promesses-de-confidentialite.html
Source : Clubic.com

RGPD : WhatsApp condamné à 225 M€ d’amende

L’histoire retiendra bien évidemment le montant de la sanction. WhatsApp a été condamné par le CPD irlandais a 225 millions d’euros d’amende pour manquement à ses obligations au titre du RGPD. L’affaire a débuté en en décembre 2018 notamment sur la question de la transparence autour de l’échange de données personnelles entre WhatsApp et son propriétaire Facebook au regard de l’article 13 du RGPD. Le régulateur irlandais a rendu ses conclusions en janvier dernier dont le contenu avait été tenu secret. Elle a été transmise aux autres Cnil européennes et plusieurs l’ont contestée comme c’est le cas de la Cnil française notamment.
https://www.lemondeinformatique.fr/actualites/lire-rgpd-whatsapp-condamne-a-225-meteuro-d-amende-84044.html
Source : Le Monde Informatique

Des horodateurs notifiaient à tout va la position et l’heure de stationnement des voitures #Libéré

Imaginez un instant qu’il soit possible d’obtenir la position géographique d’une voiture en connaissant sa seule plaque d’immatriculation. Ce cauchemar était une réalité jusqu’à récemment en raison du fonctionnement de certains horodateurs, comme l’explique Laurent Schmidt sur sa chaine YouTube.
https://www.nextinpact.com/article/47976/des-horodateurs-notifiaient-a-tout-va-position-et-lheure-stationnement-voitures
Source : Next INpact

Attaqué de toutes parts, Google repousse la fin des cookies tiers à mi-2023

Votre inscription a bien \u00e9t\u00e9 prise en compte
https://www.journaldunet.com/ebusiness/publicite/1503417-accule-de-toutes-parts-google-repousse-la-fin-des-cookies-tiers-a-mi-2023/
Source : Journal du Net

Les conditions d’accès de la Corée du Sud aux données des Européens inquiètent

La Commission européenne souhaite simplifier les transferts de données personnelles de l’Europe vers la Corée du Sud grâce à l’adoption d’une décision d’adéquation, en cours de rédaction. L’organe représentant les Cnil de chaque pays a rendu un avis sur ce projet dans lequel il estime que des précisions doivent être apportées sur les conditions d’accès par le gouvernement sud-coréen aux données des Européens.
https://www.usine-digitale.fr/editorial/les-conditions-d-acces-de-la-coree-du-sud-aux-donnees-des-europeens-inquietent.N1144752
Source : L’Usine Digitale

LOGICIELS

Un nouvel outil permet de crypter les images stockées sur le Cloud

Un nouveau modèle élaboré par des chercheurs de Columbia Engineering peut crypter les photos téléchargées sur des services Cloud, notamment Google Photos et iCloud, sans apporter de modification aux services.
https://www.lebigdata.fr/nouvel-outil-cryptage-images-sur-cloud
Source : Le Big Data

TUTOS & GUIDES

Comment protéger vos secrets ?

Grâce à toutes les merveilleuses personnes qui me soutiennent sur Patreon, je peux continuer à m’occuper de ce merveilleux site mais également réaliser des petites vidéos bonus que je partage avec les patrons chaque semaine.
https://korben.info/comment-proteger-vos-secrets.html
Source : Korben

Authentification : guide complet sur ce mode de sécurisation en ligne

’authentification constitue un élément essentiel de la sécurité en ligne et de la vie quotidienne. Elle garantit la protection des comptes contre les cyberattaques grâce à de nombreuses méthodes efficaces.
https://www.objetconnecte.com/authentification-guide-complet/
Source : Objet Connecté

Recommandations relatives à la sécurité des systèmes d’objets connectés

Ce guide présente des recommandations de sécurité pour un système d’objets connectés. Il peut être utilisé pour concevoir un tel système ou pour en faciliter l’analyse sécuritaire. Le lecteur pourra s’aider des objectifs de sécurité proposés pour déterminer ceux qui correspondent à la situation qui le concerne, et les mettre en relation avec des mesures techniques ou organisationnelles pertinentes pour atteindre ces objectifs.
https://www.ssi.gouv.fr/guide/recommandations-relatives-a-la-securite-des-systemes-dobjets-connectes/
Source : ANSSI – Guides


Cédric Goby / UMR AGAP pour la Direction de la Sécurité des Systèmes d’Information INRAE (Institut national de la recherche pour l’agriculture, l’alimentation et l’environnement)
Cette lettre est publiée sous la licence Attribution 4.0 International (CC BY 4.0)


Découvrez les autres revues de presse !
Revue de presse “Open source” : https://groupes.renater.fr/sympa/info/open-source
Revue de presse “fablab” : https://groupes.renater.fr/sympa/info/fablab