Catégories
Non classé

Revue de presse “Fablab” du mois de juin 2021

Cette lettre mensuelle comprend une sélection d’articles généraux ou techniques sur des thématiques “fablab” : Ordinateurs mono-carte (Arduino, Raspberry…), électronique, capteurs, impression 3D, DIY, vie des fablabs, événements…
Vous devez vous inscrire si vous souhaitez recevoir la lettre. Pour l’inscription (ou la désinscription) et la consultation des archives c’est ici : https://groupes.renater.fr/sympa/arc/fablab
Vous pouvez également retrouver toutes les lettres sur GitLab https://gitlab.com/CedricGoby/newsletter-fablab
Votre adresse email n’est utilisée que pour l’envoi de cette lettre, elle ne sera jamais communiquée à des tiers.

IMPRESSION 3D

La fabrication additive : quelle prévention en entreprise ?

Article HST (décryptage) présentant les enjeux en matière de santé et de sécurité au travail associés aux différents types de techniques de fabrication additive, ainsi que les mesures de prévention à prendre en compte par les employeurs et les préventeurs.
https://www.inrs.fr/media.html?refINRS=DC%2029
Source : Médiathèque

Des bateaux du XIXème siècle reconstitués grâce aux technologies 3D

Si la fabrication additive offre la possibilité de produire et réparer toutes sortes de pièces, elle permet également de reconstituer d’anciens modèles, quels qu’ils soient. Et le moins que l’on puisse dire, c’est que la Silentworld Foundation, une organisation australienne à but non lucratif axée sur l’archéologie marine et le patrimoine, l’a bien compris.
https://www.3dnatives.com/bateaux-reconstitues-technologies-3d-020620218/
Source : 3Dnatives

Des chercheurs français développent une méthode d’impression 3D directe d’aimants

Les recherches en matériaux d’impression 3D se poursuivent et s’accélèrent, que ce soit sur le marché des polymères, des métaux, ou encore des composites. Ce sont ces développements qui permettent aujourd’hui de concevoir des applications industrielles répondant à des exigences plus ou moins fortes. On pense par exemple à l’oxyde d’aluminium conçu par des chercheurs autrichiens, offrant une grande résistance à la corrosion et à la température, ou encore à ces filaments à cristaux liquides extrêmement rigides. L’objectif est simple : être capable d’imprimer en 3D des pièces présentant les mêmes caractéristiques et propriétés que des composants usinés ou moulés. Dans le cas de nos chercheurs français de l’Université de Lorraine, ils se sont penchés sur le magnétisme : comment imprimer en 3D des éléments aimantés, sans passer par une phase de post-aimantation ?
https://www.3dnatives.com/aimant-3d-fabrication-additive-080620213/
Source : 3Dnatives

Au cœur de la fabrication additive métallique grand format avec LISI AEROSPACE Additive Manufacturing

À l’obtention de mon diplôme d’ingénieur mécanique UTC, je suis rentré chez LISI comme ingénieur d’études en juin 1996 pour travailler sur la forge des fixations en titane. Travaillant dans le groupe depuis maintenant une vingtaine d’années, je suis passé par plusieurs postes en méthodes, production et ventes. Depuis 2017, je suis Directeur du site spécialisé dans la fabrication additive métallique, LISI AEROSPACE Additive Manufacturing (LAAM).
http://www.primante3d.com/am-metal-aerospatial-09062021/
Source : Primante 3D

Alstom minimise les temps d’arrêt des tramways grâce à l’impression 3D

Que pensez-vous de l’utilisation de la fabrication additive dans le secteur ferroviaire ? Partagez votre avis sur ce projet dans les commentaires de l’article ou avec les membres du forum 3Dnatives. Retrouvez toutes nos vidéos sur notre chaîne YouTube ou suivez-nous sur Facebook ou Twitter !
https://www.3dnatives.com/alstom-impression-3d-25062021/
Source : 3Dnatives

Des modèles anatomiques hyper réalistes nés de l’impression 3D couleur de Mimaki

Connue pour sa capacité à réaliser des dispositifs médicaux sur-mesure parfaitement adaptés à l’anatomie de chaque patient, – le plus souvent pour des prothèses de membres et des implants – , l’impression 3D justifie sa place dans le secteur médical pour bien d’autres raisons. Les nombreuses avancées réalisées par cette technologie notamment en terme de précision et de couleur, permettent la création de modèles anatomiques toujours plus réalistes. C’est ce que nous démontre le constructeur japonais Mimaki.
http://www.primante3d.com/organes-couleurs-16062021/
Source : Primante 3D

Empreinte et sa maison imprimée en 3D en Maine-et-Loire

Grâce à l’expertise des autres partenaires, la maison s’inscrit dans une logique plus verte en valorisant par exemple les terres du chantier : l’entreprise Terra Innova apporte ses compétences pour permettre de réutiliser les terres extraites du chantier dans des terrains agricoles avoisinants ; la société Néolithe permet quant à elle de transformer les déchets du chantier en granulats qui seront alors employés pour fabriquer un béton bas carbone. ERB précise : « La construction et l’environnement ont toujours été étroitement liés et pas toujours de manière positive pour le milieu naturel. Avec Empreinte, nous cherchons à utiliser toutes les ressources et innovations disponibles pour que l’intégration de nouveaux ouvrages se fassent en harmonie avec l’environnement dès la phase de conception du chantier (plans, choix des matériaux, etc.).«
https://www.3dnatives.com/empreinte-maison-3d-210620213/
Source : 3Dnatives

La technologie de micro-impression pour refroidir naturellement le béton

L’utilisation de béton microstructuré devrait permettre de refroidir naturellement les bâtiments en béton, un avantage clé dans des villes frappées par de fortes canicules. Par conséquent, si le béton peut baisser sa température, le recours à la climatisation devrait être moindre et donc réduire les émissions de CO2. C’est en tout cas l’objectif visé par le consortium.
https://www.3dnatives.com/microlight3d-structure-beton-160620213/
Source : 3Dnatives

Des poutres imprimées en 3D à partir de plastique recyclé remplacent le béton armé

Miguel Sánchez, du Département des systèmes et de l’informatique (DISCA) de l’UPV, conclut : « L’impression 3D permet de fabriquer des pièces sur mesure très près de la zone de mise en œuvre, ce qui simplifie également le transport, réduit les coûts et facilite la personnalisation. Pouvoir personnaliser les poutres in situ permet d’adapter les caractéristiques de chacune d’entre elles aux besoins structurels à chaque point de la construction. La possibilité de recycler les matériaux polymères pour produire les poutres réduit considérablement leur empreinte carbone. »
https://www.3dnatives.com/poutres-imprimees-en-3d-020620213/
Source : 3Dnatives

Les applications de l’impression 3D dans la musique

Lundi prochain, le 21 juin, aura lieu la fête de la musique, une célébration internationale qui donne aux artistes l’occasion de descendre dans la rue pour montrer leur talent musical. Une opportunité pour découvrir comment l’impression 3D peut impacter le secteur de la musique, offrant des avantages considérables aux entreprises et aux utilisateurs qui l’adoptent pour mener à bien leurs projets créatifs. Qu’il s’agisse d’instruments de musique imprimés en 3D, d’accessoires, d’enceintes ou de casques, il ne fait aucun doute que la fabrication additive prend de plus en plus d’importance dans ce secteur. Et pour bien préparer et vivre cette nouvelle fête de la musique, nous avons compilé quelques applications de l’impression 3D dans la musique, et ce à tous les niveaux. Bonne fête à tous !
https://www.3dnatives.com/top-10-musique-impression-3d-10082016/
Source : 3Dnatives

Pourquoi la Nasa s’emballe pour l’impression 3D de tissus de foie humain

Si la Nasa fait la une de la presse à chaque succès, au moment d’envoyer un rover sur Mars ou d’y faire voler un hélicoptère par exemple, elle est aussi impliquée dans bien d’autres domaines. L’agence spatiale américaine a ainsi lancé un concours sur l’ingénierie des tissus humains.  Intitulé Vascular Tissue Challenge, cette compétition vise à trouver des innovations permettant de créer de toutes pièces des organes fonctionnels.
https://www.numerama.com/sciences/718720-pourquoi-la-nasa-semballe-pour-limpression-3d-de-tissus-de-foie-humain.html
Source : Numerama

ORDINATEURS MONO-CARTES

6 applications Android pour le Raspberry Pi

Utilisé en tant que PC d’appoint, pour la robotique, la domotique ou la programmation, Le Raspberry Pi est au centre d’une communauté mondiale partageant articles, tutoriels et programmes. Intimement lié au monde Linux, c’est tout naturellement qu’il l’est aussi au monde Android…
https://www.framboise314.fr/6-applications-android-pour-le-raspberry-pi/
Source : Framboise 314

Le support du Raspberry Pi 400 ajouté au noyau Linux

Grande nouvelle pour la communauté Raspberry Pi, puisque le Raspberry Pi 400 va rejoindre la “mainline” du noyau Linux ! Sa prise en charge par toutes les distributions devient possible alors que le Pi 400 entre dans la “mainline”.
https://www.framboise314.fr/le-support-du-raspberry-pi-400-ajoute-au-noyau-linux/
Source : Framboise 314

Le microcontrôleur Raspberry Pi RP2040 dispo à 1 dollar

Oui, vous avez bien lu, le microcontrôleur Raspberry Pi RP2040 est disponible à un tout petit dollar. Il ne s’agit pas de la carte Pico Board attention, juste du microcontrôleur. Et c’est une excellente nouvelle.
https://www.minimachines.net/actu/raspberry-pi-rp2040-99911
Source : Minimachines.net

TapLock : un antivol pour vélo sous Arduino

Un Antivol pour vélo logiciel ? Déjà que les plus gros antivols physiques ont bien du mal à arrêter les malandrins équipés de disqueuses sur batterie…
https://www.minimachines.net/actu/taplock-antivol-velo-arduino-100068
Source : Minimachines.net

Présentation du Raspberry Pi 3 modèle A+

Le Raspberry Pi 3 Model A+ a été lancé aujourd’hui par la fondation Raspberry Pi. Ce nouveau modèle Pi est une variante plus petite du Pi 3 Model B+.
https://www.raspberryme.com/presentation-du-raspberry-pi-3-modele-a/
Source : Raspberryme

Raspberry Pi 400 lancé – Raspberryme

Le Raspberry Pi 400 est le dernier produit publié par la Fondation Raspberry Pi. Le 400 est un clavier compact avec un PCB Pi 4 personnalisé à l’intérieur. Cela vous donne un ordinateur quad-core compact avec tous les connecteurs sur le bord arrière. Branchez un moniteur, une souris et un câble d’alimentation et vous obtenez un ordinateur de bureau avec des broches GPIO.
https://www.raspberryme.com/raspberry-pi-400-lance-raspberryme/
Source : Raspberryme

Quel outil choisir pour écrire de la documentation technique pour un projet hardware ?

Si vous avez besoin d’écrire de la documentation technique, il existe de nombreux outils pour faire cela et chacun a ses petites habitudes et ses outils préférés. Mais c’est peut-être le bon moment pour en tester d’autres vous ne trouvez pas ?
https://korben.info/documentation-technique-hardware-diy.html
Source : Korben

IoT

Protocoles : découvrez les principales normes IoT en 2021

Les protocoles IoT font partie intégrante des technologies de pointe. Grâce à eux, les équipements peuvent échanger des données utiles accessibles par les utilisateurs finaux.
https://www.objetconnecte.com/protocoles-iot-2021/
Source : Objet Connecté

Craintes et doutes ressortent dans une enquête de Bruxelles sur l’IoT

Se basant sur un sondage réalisé auprès de 200 entreprises, le manque d’interopérabilité des technologies, soit l’aptitude d’un système informatique à fonctionner avec d’autres, représente une des préoccupations majeures. Pour les sondés, les coûts d’investissement de départ illustrent tout autant d’obstacles pour s’imposer dans le secteur.
https://siecledigital.fr/2021/06/10/enquete-bruxelles-iot/
Source : Siècle Digital

FABLABS

Lancement du programme d’appui aux réseaux régionaux de tiers-lieux

Le 10 juin 2021, France Tiers-Lieux lance, avec le soutien de la Fondation de France, un programme d’appui à la structuration des réseaux régionaux de tiers-lieux
https://francetierslieux.fr/lancement-du-programme-dappui-aux-reseaux-regionaux-de-tiers-lieux/
Source : France Tiers Lieux

L’inclusion numérique des personnes éloignées de l’emploi dans les tiers-lieux

Pôle Emploi Île-de-France a mis en place un partenariat avec l’Association France Tiers-Lieux. L’objectif : mobiliser l’ensemble des tiers-lieux de la région pour accompagner vers l’autonomie et l’émancipation les personnes en difficulté face au numérique.
https://francetierslieux.fr/inclusion-numerique-en-tiers-lieux/
Source : France Tiers Lieux

TUTOS

Enregistreur de données GPS utilisant un BerryGPS

Cet article explique comment enregistrer les données GPS d’un BerryGPS ou d’un BerryGPS-IMU, puis comment tracer ces données sur Google Maps et de nombreuses autres cartes, par exemple OpenStreet, WorldStreet, National Maps, etc.
https://www.raspberryme.com/enregistreur-de-donnees-gps-utilisant-un-berrygps/
Source : Raspberryme

Contrôler le GPIO d’un Raspberry Pi par SMS depuis un téléphone portable

Dans ce guide, nous allons vous montrer comment contrôler les broches GPIO d’un Raspberry Pi en envoyant un SMS au Raspberry Pi depuis un téléphone mobile.
https://www.raspberryme.com/controler-le-gpio-dun-raspberry-pi-par-sms-depuis-un-telephone-portable/
Source : Raspberryme

Installer Arduino IDE sur Raspberry Pi

L’IDE Arduino est un outil essentiel pour flasher les périphériques Arduino. Vous pouvez installer Arduino IDE sur Raspberry Pi OS en suivant ces étapes simples.
https://www.raspberryme.com/installer-arduino-ide-sur-raspberry-pi/
Source : Raspberryme

Tutoriel ESP32 Cam Livestream – Module de caméra pour l’ESP8266

Avec la caméra ESP32, il existe une alternative économique et compacte aux caméras IP courantes qui sont généralement utilisées pour la surveillance. Cela signifie que vous pouvez soit configurer un flux en direct et le regarder en permanence, soit, par exemple, enregistrer et sauvegarder des images fixes régulières (caméra sauvage).
https://www.raspberryme.com/tutoriel-esp32-cam-livestream-module-de-camera-pour-lesp8266/
Source : Raspberryme

Accès à distance à un Raspberry Pi à l’aide de MobaXterm

MobaXterm est une application pour Windows avec un serveur X11, un client SSH à onglets et plusieurs outils réseau pour l’accès à distance. Je l’utilise pour accéder à mes projets Raspberry Pi sur mon réseau local. Je l’aime particulièrement car je peux exécuter plusieurs sessions de terminal sur mon PC tout en pouvant également faire glisser et déposer des fichiers depuis mon Pi.
https://www.raspberryme.com/acces-a-distance-a-un-raspberry-pi-a-laide-de-mobaxterm/
Source : Raspberryme

AGENDA

Rendez vous début juillet à Nantes !

Après plus d’un an de restrictions, Nantes Maker Campus 2021 sera la première manifestation autorisé sur le site des Machines de l’ile de Nantes. Le public, les artistes et les Makers seront là, avec un besoin vital de rencontres et d’échanges…
https://www.framboise314.fr/rendez-vous-debut-juillet-a-nantes/
Source : Framboise 314


Découvrez les autres revues de presse !
Revue de presse “Sécurité informatique” : https://groupes.renater.fr/sympa/info/securite-informatique
Revue de presse “Open source” : https://groupes.renater.fr/sympa/info/open-source

Catégories
Non classé

Revue de presse “Open source” du mois de juin 2021

Open source, open data, open science, open hardware… Cette revue de presse généraliste et mensuelle a pour but de sensibiliser le grand public sur les bénéfices de l’open source dans de nombreux domaines.
Vous devez vous inscrire si vous souhaitez recevoir la lettre. Pour l’inscription (ou la désinscription) et la consultation des archives c’est ici : https://groupes.renater.fr/sympa/arc/open-source
Vous pouvez également retrouver toutes les lettres sur GitLab : https://github.com/CedricGoby/newsletter-open-source
Votre adresse email n’est utilisée que pour l’envoi de cette lettre, elle ne sera jamais communiquée à des tiers.

OPEN SOURCE

Des illustrations SVG open source et personnalisables

Vous le savez, j’adore les images et les petits cliparts pour illustrer des sites web, des newsletters comme la mienne ou pour caler dans des présentations professionnelles. J’ai d’ailleurs sorti un super article sur le sujet où je listais des tonnes de sites proposant de bons vieux cliparts.
https://korben.info/illustrations-svg.html
Source : Korben

L’initiative OW2 Quick App prête à transformer l’expérience utilisateur mobile

L’initiative OW2 Quick App, ouverte à tous, assure la promotion d’une technologie ouverte permettant de créer rapidement des applications légères, sans installation, simples à utiliser, fiables et efficaces.
https://linuxfr.org/news/l-initiative-ow2-quick-app-prete-a-transformer-l-experience-utilisateur-mobile
Source : LinuxFr

Quel lien entre souveraineté numérique et logiciel libre ?

Le sujet de la souveraineté numérique, vue comme une autonomie stratégique pour l’Union européenne et les États membres dans l’espace du numérique, est un sujet qui revient de plus en plus souvent dans l’actualité, compte-tenu notamment de la prise de conscience collective de l’influence grandissante et sans doute excessive des GAFAM.
https://linuxfr.org/news/quel-lien-entre-souverainete-numerique-et-logiciel-libre
Source : LinuxFr

En 2021, devenez un Territoire Numérique Libre !

Dédié aux collectivités territoriales, le questionnaire de candidature évalue les choix du candidat autour de 5 grands axes : la stratégie, les bonnes pratiques numériques, les logiciels libres, l’éco-système libre et la gestion des données publiques.
https://adullact.org/breves/67-actualite/actu-libre-france/976-en-2021-devenez-un-territoire-numerique-libre
Source : Adullact

Plaidoyer de l’open source Français sur la souveraineté et le business

Comment les acteurs (éditeurs, sociétés de conseil…) de l’open source ont traversé la crise du Covid ? Pour le savoir, le CNLL (conseil national des logiciels libres) a interrogé ses membres à l’occasion de sa dernière enquête sur l’état des lieux de la filière open source en France 2020/2021. Apparemment, cela s’est plutôt bien passé avec une activité qui est ressortie globalement stable, voire en hausse, pour 2/3 d’entre eux. Le confinement a par ailleurs propice à la forte croissance du dépôt de code sur GitHub. A l’inverse, et sans surprise, les entreprises dont les activités de service s’appuient sur du présentiel (formation…) ont été plus particulièrement touchées. Dans le détail, pour 40,8% des répondants, l’activité a été inchangée, réduite plus ou moins fortement (35,4%) ou a augmenté (23,8%). Cette situation ne semble quoi qu’il en soit pas amputer l’optimisme des dirigeants qui se déclarent globalement confiants (56,5%) contre 22% à se déclarer inquiets, méfiants voire angoissés. Cet optimisme se traduit dans les faits par des projets de recrutements (61,1%), très peu envisageant de réduire leurs effectifs (3,8%).
https://www.lemondeinformatique.fr/actualites/lire-plaidoyer-de-l-open-source-francais-sur-la-souverainete-et-le-business-83125.html
Source : Le Monde Informatique

OW2con‘21 : voici les 3 projets qui ont été récompensés cette année

Trois projets ont été récompensés pour leurs contributions à l’écosystème et à la communauté de l’open source dans le cadre des OW2con Best Project Awards.
https://www.toolinux.com/%3Fow2con-21-voici-les-3-projets-qui-ont-ete-recompenses-cette-annee
Source : TOOLinux

Près de 80% des bibliothèques open source utilisées en entreprise ne sont jamais mises à jour!

C’est un problème récurrent : les développeurs en entreprise font de plus en plus souvent appel à des bibliothèques open source pour créer les applications des entreprises. Mais ils ne font presque jamais l’effort d’actualiser ces bibliothèques pour intégrer leurs patchs de sécurité. Un risque sous estimé d’autant que les entreprises n’ont souvent aucun outil de visibilité sur les bibliothèques qu’elles utilisent.
https://www.itforbusiness.fr/pres-de-80-des-bibliotheques-open-source-utilisees-en-entreprise-ne-sont-jamais-mises-a-jour-43901
Source : IT for Business

Open RAN : Google Cloud rejoint le mouvement

L’open RAN se trouve un nouvel allié de poids. Cet ensemble de technologies visant à rendre interopérables les dispositifs hardware et software de technologies mobiles commercialisées par les grands équipementiers des infrastructures mobiles vient en effet de se voir soutenu par Google. Le géant américain a ainsi rejoint l’alliance O-RAN, comme l’a annoncé ce lundi le directeur général de Google Cloud, Amol Phadke, pour qui ce mouvement permettra à Google de « conduire et d’accélérer conjointement » les initiatives de l’industrie des réseaux d’accès radio (RAN).
https://www.zdnet.fr/actualites/open-ran-google-cloud-rejoint-le-mouvement-39925377.htm
Source : ZDNet

Tribune : les technologies libres ou européennes de cloud sont-elles exclues des marchés publics en France?

Jean-Paul Smets est le fondateur de Nexedi (edge computing) il y a 12 ans, puis de Rapid.Space, “un fournisseur européen de cloud ‘Hyper Open’, une façon de faire du cloud qui applique aux activités de service des principes de transparence similaires à ceux du libre dans le logiciel”.
https://www.zdnet.fr/blogs/l-esprit-libre/tribune-les-technologies-libres-ou-europeennes-de-cloud-sont-elles-exclues-des-marches-publics-en-france-39924119.htm
Source : ZDNet blogs : l-esprit-libre

LINUX

Mon Top des LINUX desktop en 2021

En voilà une bonne question. Car oui, même si Linux n’existe que depuis 1991, il a énormément évolué et surtout s’est décliné dans différentes versions qu’on appelle également des distributions et qui disposent chacune de leurs points forts et de leurs particularités.
https://korben.info/top-distributions-linux.html
Source : Korben

Linux 5.13 est disponible avec le support de l’Apple M1, Landlock, FreeSync HDMI et a été publié sous le nom de code “Opossums on Parade”

Linus Torvalds a publié ce dimanche la version 5.13 du noyau Linux. Linux 5.13 apporte un support initial, mais encore précoce pour la nouvelle puce Apple M1 avec un support de base. Il y a aussi de nouvelles fonctionnalités de sécurité pour Linux 5.13 comme Landlock LSM, le support de Clang CFI, et la possibilité de randomiser le décalage de la pile du noyau à chaque appel système. L’on note également la prise en charge de FreeSync HDMI et la mise en place initiale d’Aldebaran. Les autres changements et nouveautés concernent un pilote d’affichage USB générique et d’autres nouvelles activations matérielles.
https://linux.developpez.com/actu/316355/Linux-5-13-est-disponible-avec-le-support-de-l-Apple-M1-Landlock-FreeSync-HDMI-et-a-ete-publie-sous-le-nom-de-code-Opossums-on-Parade/
Source : Flux Linux Developpez

Rocky Linux, la distribution pour les environnements de production

si je vous dit « Distribution Linux pour le particulier », vous pensez immédiatement à Ubuntu qui est LA distrib la plus utilisée par les débutants et amateurs de Linux. Maintenant si je vous dis « Distribution Linux pour les entreprises », vous pensez à…
https://korben.info/rocky-linux.html
Source : Korben

Emmabuntüs dévoile son nouveau look

Ce lundi 21 juin 2021, le collectif Emmabuntüs vient d’annoncer la sortie de sa nouvelle version Emmabuntüs Debian Édition 4 RC1, basée sur la Debian 11 RC2 Bullseye, disponible en version 32 ou 64 bits et supportant les deux environnements Xfce et LXQt.
https://linuxfr.org/news/emmabuntus-devoile-son-nouveau-look
Source : LinuxFr

Vingt-trois ans de LinuxFr.org

Ce 28 juin 2021, le site LinuxFr.org fête ses vingt‑trois ans. Depuis 1998, une équipe de bénévoles code et gère ce site, permettant à ses visiteurs de publier contenus et commentaires sur le logiciel libre, sur les nombreux autres domaines du Libre comme la culture, la cartographie, le matériel ou les manuels scolaires ; mais aussi bien d’autres thématiques comme la robotique, la cuisine, la typographie ou TapTempo.
https://linuxfr.org/news/vingt-trois-ans-de-linuxfr-org
Source : LinuxFr

LOGICIEL LIBRE

Partagez l’inventaire de votre bibliothèque avec vos proches sur inventaire.io

Inventaire.io est une application web libre qui permet de faire l’inventaire de sa bibliothèque pour pouvoir organiser le don, le prêt ou la vente de livres physiques. Une sorte de méga-bibliothèque communautaire, si l’on veut. Ces derniers mois, Inventaire s’est doté de nouvelles fonctionnalités et on a vu là l’occasion de valoriser ce projet auprès de notre communauté. On a donc demandé à Maxlath et Jums qui travaillent sur le projet de répondre à quelques unes de nos questions.
https://framablog.org/2021/06/16/partagez-linventaire-de-votre-bibliotheque-avec-vos-proches-sur-inventaire-io/
Source : Framablog

Auto-hébergement : sortie de YunoHost 4.2

La sortie de la version 4.2 de YunoHost s’accompagne de plusieurs nouveautés :
https://www.toolinux.com/%3Fauto-hebergement-sortie-de-yunohost-4-2
Source : TOOLinux

Comment automatiser des traitements sur des jeux de données ?

Il arrive parfois qu’on doive retravailler des données. Prendre par exemple un fichier JSON, CSV ou SQL, le filtrer pour enlever des données, retirer certaines colonnes, fusionner plusieurs sources…etc.
https://korben.info/comment-automatiser-des-traitements-donnees-data-pipeline.html
Source : Korben

Omnia : un projet open source qui marie Slurm et Kubernetes

Dell porte Omnia, projet open source destiné à automatiser la mise en place de clusters HPC sur base Slurm et Kubernetes.
https://www.silicon.fr/omnia-projet-open-source-slurm-kubernetes-411244.html
Source : Silicon

OPEN DATA

Géo-communs ? Chiche !

Les communs numériques géographiques ont plus que jamais le vent en poupe.
https://www.openstreetmap.fr/geo-communs-chiche/
Source : OpenStreetMap France

[Interview] “L’open data est une façon de redistribuer la connaissance”, Jean-Marc Lazard (Opendatasoft)

Entretien Historiquement réservé aux administrations publiques, l’open data concerne désormais tout le monde de la PME à la multinationale qui souhaitent créer de la valeur à partir d’une masse de connaissances. Le Covid-19 a notamment accéléré les choses dans le secteur de la santé et a montré l’importance d’avoir accès à certaines données pour piloter la crise. Jean-Marc Lazard, CEO et fondateur d’Opendatasoft spécialiste de la visualisation et du partage des données, revient sur ce mouvement qui prend une place de plus en plus importante tant dans le secteur public que privé.
https://www.usine-digitale.fr/article/interview-l-open-data-est-une-facon-de-redistribuer-la-connaissance-jean-marc-lazard-opendatasoft.N1098629
Source : L’Usine Digitale

OPEN SCIENCE

Comment trouver des données et composants logiciels à réutiliser ?

Avant de générer des données ou de développer un logiciel, il est toujours utile de vérifier s’il n’est pas possible de réutiliser des jeux de données ou des composants logiciels produits par d’autres scientifiques, et ce afin d’éviter la duplication des efforts.
https://openscience.pasteur.fr/2021/06/03/comment-trouver-des-donnees-et-composants-logiciels-a-reutiliser/
Source : Open science : évolutions, enjeux et pratiques

En route vers l’ouverture des codes de la recherche

Depuis novembre 2018, le Comité pour la science ouverte dispose d’un nouveau groupe “logiciels libres et open sources” ou plus simplement le GPLO.
https://www.ouvrirlascience.fr/en-route-vers-louverture-des-codes-de-la-recherche/
Source : Ouvrir la Science

Quelle licence libre choisir pour du code ? Demandez l’aide de la FSFE

La FSFE a donc conçu, pour les développeurs, le programme REUSE Booster.
https://www.toolinux.com/%3Fquelle-licence-libre-choisir-pour-du-code-demandez-l-aide-de-la-fsfe
Source : TOOLinux

TUTOS

Visualiser l’utilisation du disque sous Linux

Si vous utilisez Linux et que vous avez besoin de faire un peu de place sur votre disque dur, peut-être que vous rencontrez le problème suivant : « Où sont les fichiers qui prennent le plus de place sur mon disque dur ?«
https://korben.info/visualiser-espace-disque-linux.html
Source : Korben


Découvrez les autres revues de presse !
Revue de presse “Sécurité informatique” : https://groupes.renater.fr/sympa/info/securite-informatique
Revue de presse “fablab” : https://groupes.renater.fr/sympa/info/fablab

Catégories
Non classé

Revue de presse “Sécurité informatique” du mois de juin 2021

Cette revue de presse généraliste et mensuelle a pour but de sensibiliser le public aux problématiques de la sécurité informatique.
N’hésitez pas à la diffuser dans vos réseaux !
Vous devez vous inscrire si vous souhaitez recevoir la lettre. Pour l’inscription (ou la désinscription) et la consultation des archives : https://groupes.renater.fr/sympa/arc/securite-informatique
Vous pouvez également retrouver toutes les lettres sur GitLab : https://gitlab.com/CedricGoby/newsletter-securite-informatique
Votre adresse email n’est utilisée que pour l’envoi de cette lettre, elle ne sera jamais communiquée à des tiers.

SECURITÉ & CYBERSECURITÉ

Les pires mots de passe populaires en France

En partenariat avec un prestataire indépendant ayant évalué une base de données de mots de passe divulgués dans le cadre de divers piratages et fuites de données, NordPass avait déjà dressé un Top 200 des mots de passe les plus fréquemment utilisés en 2020.
https://www.generation-nt.com/pires-mots-passe-france-fuites-donnees-actualite-1989660.html
Source : GNT – actualités

Fraude à l’identité en ligne : les cinq piliers pour protéger votre entreprise

La fraude à l’identité en ligne représente un sérieux risque pour les entreprises. Pourtant, nombre d’entre elles ne sont pas suffisamment équipées pour y faire face. Aucune approche n’est à 100% infaillible. Mais, pour mettre en place une stratégie antifraude efficace et pérenne, il est crucial de comprendre le contexte et de prendre en compte 5 grands axes.
https://www.journaldunet.com/solutions/dsi/1503289-fraude-a-l-identite-en-ligne-les-cinq-piliers-pour-proteger-votre-entreprise/
Source : Journal du Net

Cybersécurité : la Commission européenne veut créer une unité spéciale pour se protéger des cyberattaques

En 2019, l’Europe enregistrait 432 cyberattaques. En 2020, ce nombre est passé à 756. Selon la Commission européenne, une entreprise européenne sur huit aurait déjà été la cible d’une attaque. Du côté des utilisateurs européens, les chiffres sont encore plus impressionnants : deux personnes sur cinq auraient déjà été confrontées à de tels problèmes.
https://siecledigital.fr/2021/06/24/europe-unite-cybersecurite/
Source : Siècle Digital

Cyberattaques : les hôpitaux français vont bénéficier d’un dispositif dédié

Le niveau de cybersécurité des hôpitaux va être relevé face à la hausse des cyberattaques les visant, a annoncé l’Anssi.
https://www.capital.fr/economie-politique/cyberattaques-les-hopitaux-francais-vont-beneficier-dun-dispositif-dedie-1406271
Source : Capital

Les Etats-Unis vont traiter les ransomwares avec la même importance que le terrorisme

Le département de la justice américaine va donner une priorité plus élevée aux tentatives de hacking par ransomware, avec l’octroi de plus de ressources.
https://www.01net.com/actualites/les-etats-unis-vont-traiter-les-ransomwares-avec-la-meme-importance-que-le-terrorisme-2043856.html
Source : 01net

Le stockage des données à distance, gage de sécurité ou pari risqué ?

En mars dernier, un incendie dans un entrepôt de données de la société OVH a provoqué des problèmes d’accessibilité pour de nombreux sites Internet. OVH est le sixième hébergeur mondial de sites Internet, et les différents entrepôts de données de l’entreprise hébergent 3,1 % de l’Internet mondial. Suite à cet incendie, 3,6 millions de sites web ont été indisponibles pour des durées plus ou moins importantes.
https://theconversation.com/le-stockage-des-donnees-a-distance-gage-de-securite-ou-pari-risque-161478
Source : The Conversation – Big data

Sécurité des objets connectés : attaquer pour mieux se défendre

En 2015, deux chercheurs ont trouvé une vulnérabilité qui permettait de prendre le contrôle à distance d’une Jeep Cherokee, y compris son système de direction et de freinage. Cette découverte avait entraîné un retrait du marché de 1,4 million de véhicules.
https://theconversation.com/securite-des-objets-connectes-attaquer-pour-mieux-se-defendre-160426
Source : Science + Tech – The Conversation

Cybersécurité : Les PME du secteur de la défense restent le maillon faible

Les vulnérabilités en matière de cybersécurité dans les petites et moyennes entreprises du secteur de la défense les rendent, avec leurs partenaires de taille plus importante, sensibles aux cyberattaques.
https://www.zdnet.fr/actualites/cybersecurite-les-pme-du-secteur-de-la-defense-restent-le-maillon-faible-39924973.htm
Source : ZDNet

Blockchain : définition et application de la techno derrière le bitcoin

La blockchain est le nouveau buzzword dans le monde des technologies. Tous les secteurs commencent à plancher sur des cas d’usages concrets mais peu d’acteurs peuvent se targuer d’avoir mis au point des solutions révolutionnaires. Pour cause : la technologie blockchain est encore très complexe à appréhender.
https://www.journaldunet.com/economie/finance/1195520-blockchain-definition-et-application-de-la-techno-derriere-le-bitcoin-juin-2021/
Source : Journal du Net

FAILLES & MENACES

Cybersécurité : L’Anssi alerte sur une explosion des menaces

L’Anssi présente ce jeudi 10 juin son rapport d’activité pour l’année 2020. Elle conclut sur une explosion des cyberattaques, en particulier des ransomwares dont les signalements ont été multipliés par quatre en un an seulement. Pour lutter contre ces menaces, l’Etat doit davantage coopérer avec le privé et avec les pays membres de l’UE.
https://www.usine-digitale.fr/article/cybersecurite-l-anssi-alerte-sur-une-explosion-des-menaces.N1102619
Source : L’Usine Digitale

DNS, ce protocole qui ne vous veut pas que du bien

DNS, le protocole de récupération des noms de domaines, semble bien inoffensif et pourtant celui-ci est activement exploité par les malwares pour échanger des données. C’est la raison pour laquelle il est urgent de s’en préoccuper dès maintenant.
https://linformaticien.com/dns-ce-protocole-qui-ne-vous-veut-pas-que-du-bien/
Source : L‘1FO Tech par L’Informaticien

Comment marchent votre réseau wifi et vos appareils connectés – et pourquoi ils sont vulnérables aux attaques informatiques

L’apparition du Covid-19 a été accompagnée d’une forte hausse du nombre de cyberattaques dans le monde envers les « infrastructures critiques ». Depuis le début de la pandémie, le nombre d’attaques connues a augmenté de 300 %, avec en 2020 une hausse de 238 % envers le milieu banquier. De plus, 27 % des attaques durant 2020 ont pris pour cible le milieu hospitalier, avec la France qui en début 2021 s’est retrouvée en ligne de mire pour les cybercriminels.
https://theconversation.com/comment-marchent-votre-reseau-wifi-et-vos-appareils-connectes-et-pourquoi-ils-sont-vulnerables-aux-attaques-informatiques-160052
Source : Science + Tech – The Conversation

Pourquoi de nombreux sites web importants sont tombés en panne en même temps

Une panne chez un prestataire de services Internet a mis à genoux toute une série de sites web. Explications.
https://www.01net.com/actualites/pourquoi-de-nombreux-sites-web-importants-sont-tombes-en-panne-en-meme-temps-2044074.html
Source : 01net

Le retour de la rançon par DDoS

Le principe d’une attaque RDoS peut être comparé à un enlèvement de personne ou un vol de voiture contre rançon, tel que cela se pratique par exemple dans certains pays : les criminels ne s’intéressent pas vraiment à la personne kidnappée, ni à la voiture, mais ils utilisent le vol comme moyen de pression pour extorquer une somme d’argent relativement faible. Ils répètent ensuite cette opération plusieurs fois auprès de plusieurs victimes.
https://www.journaldunet.com/solutions/dsi/1503327-le-retour-de-la-rancon-par-ddos/
Source : Journal du Net

Dell : Des failles de sécurité sur BIOSConnect affectent des millions d’appareils

Des chercheurs ont découvert un ensemble de vulnérabilités qui peuvent être enchaînées ensemble pour réaliser des attaques par exécution de code sur les machines Dell.
https://www.zdnet.fr/actualites/dell-des-failles-de-securite-sur-biosconnect-affectent-des-millions-d-appareils-39925177.htm
Source : ZDNet

Le malware Siloscape attaque les conteneurs Windows et les clusters Kubernetes

Daniel Prizmant, un chercheur en ingénierie inverse, a découvert ce qui pourrait être le premier malware connu ciblant les conteneurs Windows pour compromettre les environnements cloud.
https://www.lebigdata.fr/malware-siloscape-attaque-cloud
Source : Le Big Data

GitHub clarifie sa politique d’accueil des malwares

S’étant attiré les foudres de la communauté infosec pour avoir retiré un PoC lié à la faille ProxyLogon, GitHub précise son approche.
https://www.silicon.fr/github-politique-malwares-409321.html
Source : Silicon

De nouveaux groupes pirates spécialisés dans le chantage numérique apparaissent

Voilà qui n’est pas rassurant. Plusieurs nouveaux groupes de pirates sont apparus dans la scène des malveillants informatiques spécialisés dans le rançonnage numérique. Des adeptes du ransomware qui affichent déjà plusieurs dizaines de victimes dont un assureur français ou encore Coca-Cola Chili et Bolivie.
https://www.zataz.com/de-nouveaux-groupes-pirates-specialises-dans-le-chantage-numerique-apparaissent/
Source : ZATAZ

PIRATAGES

Un hack étrange a effacé à distance les disques de nombreux WD My Book…

Un script de réinitialisation a, semble-t-il, été lancé à distance il y a deux jours. Les données stockées sont perdues à jamais.
https://www.01net.com/actualites/quelqu-un-a-efface-a-distance-un-grand-nombre-de-disques-wdmybook-2045097.html
Source : 01net

Un nouveau malware a permis de collecter 26 millions de mots de passe

NordLocker a découvert un malware inconnu jusqu’à présent, qui a récupéré 26 millions de mots de passe et des millions de fichiers.
https://www.clubic.com/antivirus-securite-informatique/virus-hacker-piratage/malware-logiciel-malveillant/actualite-374615-un-nouveau-malware-a-permis-de-collecter-26-millions-de-mots-de-passe.html
Source : Clubic.com

Un malware caché dans des jeux piratés désactive les antivirus et mine de la cryptomonnaie

Des chercheurs d’Avast ont déclaré avoir trouvé un malware qui désactive les antivirus et installe un logiciel pour miner de la cryptomonnaie.
https://www.clubic.com/antivirus-securite-informatique/virus-hacker-piratage/malware-logiciel-malveillant/actualite-376137-un-malware-cache-dans-des-jeux-pirates-desactive-les-antivirus-et-mine-de-la-cryptomonnaie.html
Source : Clubic.com

Fuite de données : qu’est-ce que c’est, et comment l’éviter ? Le guide ultime

Les fuites de données représentent l’une des principales menaces de cybersécurité du XXIème siècle. Découvrez tout ce que vous devez savoir à ce sujet : définition, causes, conséquences, situation en France, liste des pires ” Data Leaks ” de tous les temps ou encore des conseils pour s’en protéger et réagir comme il se doit…
https://www.lebigdata.fr/fuite-de-donnees
Source : Le Big Data

Un hacker texan pirate des compteurs communicants pour évaluer les pannes

La démarche est originale. Un hacker, nommé Hash, a voulu savoir qui avait été impacté par les pannes électriques géantes survenues en février dernier au Texas. En effet, l’état a dû faire face à une vague de froid particulièrement intense (tempête de neige) et inhabituelle dans cette partie des Etats-Unis. Certaines zones et entreprises du Texas n’ont pas été affectées par le blackout électrique, mais impossible de les connaître malgré les demandes insistantes des citoyens et de certains avocats.
https://www.lemondeinformatique.fr/actualites/lire-un-hacker-texan-pirate-des-compteurs-communicants-pour-evaluer-les-pannes-83405.html
Source : Le Monde Informatique

Attention, ces faux portefeuilles Ledger sont conçus pour dérober votre cryptomonnaie

Des pirates modifient des appareils authentiques en leur greffant un disque Flash piégé, puis ils les envoient à des utilisateurs qui ont récemment été victimes d’un vol de données sur le site web de Ledger. Pour une opération de phishing, c’est impressionnant.
https://www.01net.com/actualites/attention-ces-faux-portefeuilles-ledger-sont-concus-pour-derober-votre-cryptomonnaie-2044630.html
Source : 01net

Coup de filet mondial : 800 criminels ont été piégés grâce à une fausse appli de communication

Le FBI a créé un service de communication chiffrée qui a été utilisé par plus de 12 000 personnes. Ce qui leur a permis d’intercepter plus de 27 millions de messages.
https://www.01net.com/actualites/coup-de-filet-mondial-800-criminels-ont-ete-pieges-grace-a-une-fausse-appli-de-communication-2044025.html
Source : 01net

Ransomware : les USA saisissent la majorité de la rançon payée par Colonial Pipeline

Cette semaine, le département de la Justice des États-Unis a annoncé la saisie de 2,3 millions de dollars en cryptomonnaies. Une somme qui avait été versée au groupe DarkSide le mois dernier après l’attaque par ransowmare ayant frappé Colonial Pipeline.
https://www.generation-nt.com/ransomware-colonial-pipeline-recuperation-rancon-darkside-actualite-1989025.html
Source : GNT – actualités

La multinationale de la viande JBS a payé une rançon de 11 millions de dollars à des hackeurs

Le groupe brésilien a pris cette décision pour éviter que ses données ne soient exfiltrées. La Maison Blanche soupçonne une organisation criminelle russe. Le Monde avec AFP
https://www.lemonde.fr/pixels/article/2021/06/10/le-geant-mondial-de-la-viande-jbs-a-paye-une-rancon-de-11-millions-de-dollars-a-des-hackeurs_6083534_4408996.html
Source : Pixels

Electronic Arts piraté, le code source de Fifa 21 dérobé

Les cyberattaques frappent tous les secteurs, et celui du jeu vidéo n’est évidemment pas à l’abri. De Nintendo à Sony ou encore plus récemment Capcom et CD Projekt, les acteurs de ce marché sont nombreux à en faire les frais. L’un des plus gros éditeurs mondiaux dans ce domaine, Electronic Arts, n’a bien sûr pas été épargné et frappé à plusieurs reprises en 2011 et en 2019. Et c’est encore également le cas ces dernières heures.
https://www.lemondeinformatique.fr/actualites/lire-electronic-arts-pirate-le-code-source-de-fifa-21-derobe-83238.html
Source : Le Monde Informatique

Les hackers de SolarWinds s’en prennent de nouveau aux clients de Microsoft

Quelques jours seulement après avoir annoncé une attaque menée par un groupe identifié sous le nom de “Nobellium”, Microsoft indique être une nouvelle fois victime des hackers supposément russes. Connus pour avoir compromis SolarWinds, les hackers de Nobellium ont cette fois ciblé les services d’assistance clients de Microsoft pour atteindre les coordonnées et les informations de facturation des clients.
https://www.usine-digitale.fr/article/les-hackers-de-solarwinds-s-en-prennent-de-nouveau-aux-clients-de-microsoft.N1114089
Source : L’Usine Digitale

CONFIDENTIALITÉ & VIE PRIVÉE

Doctolib a transféré des données sensibles à Facebook et Outbrain

C’est en effectuant une analyse de la version allemande de Doctolib que des journalistes allemands ont découvert que la plateforme médicale envoyait les recherches effectuées par les utilisateurs à Facebook et Outbrain. Si un internaute allemand tapait dans sa barre de recherche les termes “allergies” ou bien “cancer du sein”, les requêtes étaient envoyées à l’identique aux deux partenaires de Doctolib. Facebook et Outbrain recevaient également un identifiant correspondant à l’utilisateur (le FacebookID ou le MarketerID), ainsi que l’adresse IP.
https://siecledigital.fr/2021/06/23/doctolib-donnees-medicales-facebook-outbrain/
Source : Siècle Digital

Le bitcoin est-il vraiment intraçable ?

Par principe, les transactions bitcoin sont totalement publiques. Mais il existe des techniques qui permettent de brouiller des pistes et de les rendre plus ou moins anonymes.
https://www.01net.com/actualites/le-bitcoin-est-il-vraiment-intracable-2044390.html
Source : 01net

Publicités ciblant les enfants : l’UE demande à TikTok d’agir

” Dans l’Union européenne, il est interdit de cibler les enfants et les mineurs par des publicités déguisées telles que des bannières dans les vidéos “, a déclaré le commissaire européen à la Justice Didier Reynders.
https://www.generation-nt.com/tiktok-europe-publicite-enfants-actualite-1989004.html
Source : GNT – actualités

RGPD : texte, signification, rôle de la Cnil…

Le règlement européen sur la protection des données personnelles, abrévié RGPD, est un texte européen qui responsabilise les entreprises et organismes publics.
https://www.journaldunet.com/economie/services/1208625-rgpd-texte-signification-role-de-la-cnil-juin-2021/
Source : Journal du Net

Règles Cnil : 86% des sites français s’y plient, 82% des étrangers s’en moquent

Oui, le rigorisme de la Cnil handicape les sites Web français. Et ce n’est pas seulement le JDN qui le dit dans son édito publié il y a quelques jours… Ce sont également les chiffres ! Le JDN s’est en effet livré à l’analyse des pratiques des 300 noms de domaine les plus visités du Web français selon Similarweb, pour voir lesquels affichent un bandeau alertant l’internaute du dépôt de cookies et lesquels le font dans le respect du nouveau cadre édicté par la Cnil qui demande, depuis le 1er avril, que l’internaute puisse exprimer son refus en un seul clic. Nous avons ensuite mis en perspective ces données avec l’origine de l’éditeur, une information accessible, le plus souvent, via les mentions légales voire les conditions générales d’utilisation du site concerné.
https://www.journaldunet.com/ebusiness/publicite/1502549-a-peine-18-des-sites-etrangers-appliquent-les-regles-de-la-cnil/
Source : Journal du Net

Brexit : l’UE donne son feu vert au transfert des données personnelles vers le Royaume-Uni

Malgré le Brexit, l’Union européenne a donné son feu vert à la poursuite du transfert des données personnelles vers le Royaume-Uni, une décision cruciale pour les entreprises et la coopération policière et judiciaire.
https://www.capital.fr/economie-politique/brexit-lue-donne-son-feu-vert-au-transfert-des-donnees-personnelles-vers-le-royaume-uni-1407816
Source : Capital

L’UE appelle à l’interdiction de la notation sociale et de la reconnaissance faciale dans les lieux publics

Le Contrôleur européen de protection des données (CEPD) et le Comité européen de la protection des données (EDPB) demandent conjointement l’interdiction pure et simple de la reconnaissance faciale dans les lieux publics.
https://www.clubic.com/technologies-d-avenir/intelligence-artificielle/actualite-375581-l-ue-appelle-a-l-interdiction-de-la-notation-sociale-et-de-la-reconnaissance-faciale-dans-les-lieux-publics.html
Source : Clubic.com

Recherche : DuckDuckGo passe numéro 2 aux États-Unis, au Canada et en Australie

Le moteur de recherche DuckDuckGo, défenseur de la vie privée de ses utilisateurs et utilisatrices , est actuellement le plus sûr du marché. Et sa politique anti-fichage des internautes séduit de plus en plus, au point d’être actuellement le numéro 2 sur mobile aux États-Unis, au Canada, en Australie, ainsi qu’aux Pays-Bas.
https://www.clubic.com/moteur-de-recherche/actualite-376151-recherche-duckduckgo-numero2-etats-unis-canada-et-australie.html
Source : Clubic.com

Google toujours accusé de traquer les utilisateurs à leur insu

Révélée dans une enquête menée par Associated Press, l’affaire de collecte de données de localisation par Google à l’insu des utilisateurs de terminaux Android rebondit. A l’époque, le procureur général d’Arizona Mark Brnovich avait déjà épinglé le géant de la recherche pour fraude à la consommation en mai 2020. Selon lui, le système de collecte de données de Google violait le Consumer Fraud Act (loi sur la fraude à la consommation de l’Etat). « En 2019, plus de 80 % des revenus de Google – 135 milliards de dollars sur 161 milliards de dollars – ont été générés par la publicité. Google collecte des informations détaillées sur ses utilisateurs, y compris leurs emplacements physiques, afin de cibler les utilisateurs pour la publicité. Souvent, cela se fait sans le consentement ou la connaissance des utilisateurs “, expliquait-il alors dans un tweet.
https://www.lemondeinformatique.fr/actualites/lire-google-toujours-accuse-de-traquer-les-utilisateurs-a-leur-insu-83130.html
Source : Le Monde Informatique

Cloud de confiance : derrière le vernis souverain, le pied dans la porte des Américains #Libéré

Le gouvernement vient de présenter sa stratégie en matière de « Cloud », devant favoriser son développement en France. Deux ministres étaient dépêchés, en plus du secrétaire d’État au numérique Cédric O. Mais malgré la bonne volonté affichée, certaines décisions et déclarations passent mal.
https://www.nextinpact.com/article/47186/cloud-confiance-derriere-vernis-souverain-pied-dans-porte-americains
Source : Next INpact

LOGICIELS

Comment Telegram devient l’alternative au Dark Web

Une enquête menée par des chercheurs en cybersécurité sur Telegram a révélé que les données privées de millions de personnes sont ouvertement partagées dans les groupes et canaux de l’application avec des milliers de membres.
https://www.lebigdata.fr/telegram-alternative-dark-web
Source : Le Big Data

Un firewall gratuit pour remplacer Little Snitch sous macOS

Si vous me lisez depuis longtemps, vous connaissez forcément Patrick Wardle d’Objective-See qui propose sur son site d’excellents outils pour renforcer la sécurité de son Mac.
https://korben.info/firewall-gratuit-macos.html
Source : Korben

UChecker, un outil libre pour détecter les bibliothèques partagées obsolètes

Offert dans le cadre des services de sécurité TuxCare de CloudLinux, UChecker fonctionne avec toutes les distributions Linux modernes et a été reconnu conforme à la Licence Publique Générale GNU, Version 2.
https://www.toolinux.com/%3Fuchecker-un-outil-libre-pour-detecter-les-bibliotheques-partagees-obsoletes
Source : TOOLinux

EMPLOI & FORMATION

Pentester : tout sur ce métier de la cybersécurité

Le pentester effectue des tests d’intrusion pour vérifier la sécurité informatique de l’entreprise et fournit des solutions pour réduire sa vulnérabilité. Sa fonction est de contrôler la sécurité des applications et des réseaux informatiques.
https://www.lebigdata.fr/pentester-tout-avoir-metier
Source : Le Big Data

Participez au jobdating cyberdéfense de l’ANSSI lors d’un webinaire le 8 et 9 juillet 2021

Vous voulez devenir actrice ou acteur de la cybersécurité et êtes à la recherche d’un emploi, d’un stage ou encore d’un apprentissage ? Participez à cet événement.
https://www.ssi.gouv.fr/actualite/participez-au-jobdating-cyberdefense-de-lanssi-lors-dun-webinaire-le-8-et-9-juillet-2021/
Source : ANSSI

Ce que révèlent les offres d’emploi de la DGSI

La direction générale de la sécurité intérieure (DGSI) a récemment publié plus de 250 offres d’emploi. Elles révèlent la montée en puissance des divers métiers liés à la cybersécurité, à la surveillance des télécommunications, la « cyber-infiltration » ou encore « la mise en oeuvre d’anonymisation via les crypto-monnaies », notamment.
https://www.nextinpact.com/article/45624/ce-que-revelent-offres-demploi-dgsi
Source : Next INpact

TUTOS

Il existe sur Signal des options pour sécuriser encore plus la messagerie instantanée

C’est le principal atout de Signal : le chiffrement de bout en bout par défaut. Si cette application mobile n’est pas la seule à proposer cette protection dans un service de messagerie instantanée, elle est celle qui suscite le plus haut degré de confiance : le code source est ouvert, son concepteur est une figure connue du milieu de la cryptographie et le projet est encadré par une forme juridique protectrice.
https://www.numerama.com/tech/718600-comment-securiser-en-plus-la-messagerie-signal.html
Source : Numerama


Découvrez les autres revues de presse !
Revue de presse “Open source” : https://groupes.renater.fr/sympa/info/open-source
Revue de presse “fablab” : https://groupes.renater.fr/sympa/info/fablab

Catégories
Non classé

Revue de presse “Fablab” du mois de mai 2021

Cette lettre mensuelle comprend une sélection d’articles généraux ou techniques sur des thématiques “fablab” : Ordinateurs mono-carte (Arduino, Raspberry…), électronique, capteurs, impression 3D, DIY, vie des fablabs, événements..
Vous devez vous inscrire si vous souhaitez recevoir la lettre. Pour l’inscription (ou la désinscription) et la consultation des archives c’est ici : https://groupes.renater.fr/sympa/arc/fablab
Vous pouvez également retrouver toutes les lettres sur GitLab https://gitlab.com/CedricGoby/newsletter-fablab
Votre adresse email n’est utilisée que pour l’envoi de cette lettre, elle ne sera jamais communiquée à des tiers.

IMPRESSION 3D

Rencontre avec Handddle et sa micro-usine de fabrication additive au plus près des besoins des entreprises

Une fabrication additive plus flexible et productive, telle est l’ambition de Handddle, une jeune start-up bordelaise qui a imaginé un concept de micro-usine modulaire dédié. Une solution qui vient à point nommé alors que beaucoup d’entreprises ont véritablement pris conscience pendant cette crise du Covid des fragilités de la supply-chain et des réponses que pouvait leur apporter l’impression 3D en termes d’agilité et d’indépendance de production.
http://www.primante3d.com/smart-farm-14052021/
Source : Primante 3D

Quel filament pour mon imprimante 3D ?

Le dépôt de matière fondue est l’un des procédés d’impression 3D les plus utilisés sur le marché de par sa facilité, son accessibilité et les performances offertes.
https://www.3dnatives.com/filament-imprimante-3d-28052021/
Source : 3Dnatives

Le PLA, filament faussement écologique ?

Le média d’information Mr Mondialisation dénonce le faux côté écologique du PLA, obtenu à partir d’amidon de maïs, largement utilisé en impression 3D. Ce site de veille sur l’actualité environnementale, sociale et politique traite régulièrement des inepties rencontrées dans les commerces qui, à coup d’arguments en apparence écologiques, s’octroient une image de défenseur de la planète alors que pas du tout.
https://www.lesimprimantes3d.fr/pla-3d-ecologie-20210502/
Source : Les Imprimantes 3D

Des chercheurs conçoivent un matériau vivant photosynthétique grâce à la bio-impression

A l’Université de technologie de Delft (TU Delft), une équipe de chercheurs a créé un matériau vivant photosynthétique et écologique en utilisant une technique de bio-impression et des algues. Ils auraient déposé des algues vivantes sur une cellulose bactérienne.
https://www.3dnatives.com/materiau-vivant-photosynthetique-3d-050520213/
Source : 3Dnatives

Les applications de l’impression 3D au service de l’architecture

La plus grande maison imprimée en 3D, le plus long pont imprimé en 3D, le premier lotissement conçu grâce aux technologies 3D : on entend de plus en plus parler de fabrication additive en architecture.
https://www.3dnatives.com/architecture-et-impression-3d-03052017/
Source : 3Dnatives

Sandhelden imprime en 3D des produits durables pour la salle de bain à partir de sable

Outre les matériaux classiques utilisés dans la fabrication additive, comme le PLA ou l’ABS, il y a de plus en plus de chercheurs et d’entreprises du secteur qui créent de nouvelles possibilités à partir de ressources naturelles inattendues.
https://www.3dnatives.com/sandhelden-impression-3d-sable-30042021/
Source : 3Dnatives

ORDINATEURS MONO-CARTES

Les meilleures alternatives au Raspberry Pi en 2021

Un nano ordinateur de la taille d’un porte-clés ! Parfait pour les projets où la taille et le poids sont une considération vitale. Ce que j’aime vraiment, c’est que vous pouvez la brancher sur un système comme n’importe quelle autre clé USB, sans avoir besoin de câbles.
https://www.zdnet.fr/guide-achat/les-meilleures-alternatives-au-raspberry-pi-en-2021-39923591.htm
Source : ZDNet

Rock Pi 4 Plus : une carte de développement sous RK3399

Raxda continue de proposer des cartes de développement variées et sa Rock Pi 4 Plus est la dernière solution de la marque. Construite autour d’un SoC RK3399, elle développe des compétences intéressantes et un stockage eMMC.
https://www.minimachines.net/actu/rock-pi-4-plus-99688
Source : Minimachines.net

Raspberry Pi : une nouvelle carte d’extension pour l’alimentation par Ethernet (PoE)

Raspberry Pi a annoncé la nouvelle version de sa carte d’extension permettant l’alimentation par Ethernet pour ses micro PC.
https://www.clubic.com/raspberry-pi/actualite-372596-raspberry-pi-une-nouvelle-carte-d-extension-pour-l-alimentation-par-ethernet-poe-.html
Source : Clubic.com

IoT

Le Finistère déploie le plus grand réseau LoRaWAN à l’échelle d’un département

Baptisé Finistère Smart Connect, ce réseau, qui couvre presque tout le département, permettra une gestion intelligente et une utilisation efficace de 2000 bâtiments, 1200 places de parking, 400 000 compteurs de gaz et d’eau, 250 sondes météorologiques de surveillance de la qualité de l’air et 72 000 éclairages.
https://vipress.net/le-finistere-deploie-le-plus-grand-reseau-lorawan-a-lechelle-dun-departement/
Source : VIPress

Déploiement d’objets connectés à grande échelle : ce qu’il faut savoir

Où se trouve la multitude d’objets connectés annoncée il y a quelques années ? Le déploiement d’un réseau mondial d’objets connectés est beaucoup plus complexe que ce que l’on pensait au départ.
https://www.zdnet.fr/pratique/deploiement-d-objets-connectes-a-grande-echelle-ce-qu-il-faut-savoir-39923575.htm
Source : ZDNet

Quels sont les différents types de capteurs utilisés dans l’industrie ?

Les capteurs représentent des solutions très pratiques au cœur du fonctionnement de nombreuses industries. Ils sont indispensables pour la collecte des informations nécessaires à la transformation digitale.
https://www.objetconnecte.com/types-capteurs-utilises-industries
Source : Objet Connecté

EMPLOI & FORMATION

Formlabs et l’AFPMA s’associent pour proposer une formation sur l’impression 3D SLA

La dernier en date est Formlabs. Le pionnier de l’impression 3D SLA et l’AFPMA, pôle de formation de l’UIMM de l’Ain, ont annoncé cette semaine un partenariat visant à proposer une formation sur la stéréolithographie (SLA). La formation aura lieu dans son pôle de Formation dédié à la fabrication additive dès la rentrée de septembre 2021.
http://www.primante3d.com/formlabs-afpma-29052021/
Source : Primante 3D

TUTOS

Netflix, Spotify et Amazon Prime sur Raspberry Pi 4

Les choses évoluent… Je vous ai présenté il y a quelques mois l’installation de Netflix sur un Raspberry Pi 4 avec Kodi. Cette fois on va faire simple et se connecter directement à vos plateformes préférées avec le navigateur. J’ai testé avec Netflix, Amazon Prime et Spotify.
https://www.framboise314.fr/netflix-spotify-et-amazon-prime-sur-raspberry-pi-4/
Source : Framboise 314


Découvrez les autres revues de presse !
Revue de presse “Sécurité informatique” : https://groupes.renater.fr/sympa/info/securite-informatique
Revue de presse “Open source” : https://groupes.renater.fr/sympa/info/open-source

Catégories
Non classé

Revue de presse “Open source” du mois de mai 2021

Open source, open data, open science, open hardware… Cette revue de presse généraliste et mensuelle a pour but de sensibiliser le grand public sur les bénéfices de l’open source dans de nombreux domaines.
Vous devez vous inscrire si vous souhaitez recevoir la lettre. Pour l’inscription (ou la désinscription) et la consultation des archives c’est ici : https://groupes.renater.fr/sympa/arc/open-source
Vous pouvez également retrouver toutes les lettres sur GitLab : https://github.com/CedricGoby/newsletter-open-source
Votre adresse email n’est utilisée que pour l’envoi de cette lettre, elle ne sera jamais communiquée à des tiers.

OPEN SOURCE

Du tracteur logiciel non réparable au risque pour la sécurité alimentaire américaine ?

Le blogueur, journaliste et auteur de science-fiction canado-britannique Cory Doctorow revient sur le cas du fabricant états-unien de matériel agricole John Deere qui interdit depuis au moins 2015 aux fermiers de réparer leurs propres tracteurs, via la législation sur le copyright (le tracteur est considéré comme un logiciel, loué, avec des parties matérielles, et le DMCA s’appliquerait).
https://linuxfr.org/news/du-tracteur-logiciel-non-reparable-au-risque-pour-la-securite-alimentaire-americaine
Source : LinuxFr

HaveIBeenPwned devient open source et s’allie au FBI

Une première partie du travail de Troy Hunt est désormais en source ouverte, à savoir Pwned Passwords. Il en profite pour faire un premier appel à la communauté.
https://www.01net.com/actualites/haveibeenpwned-devient-open-source-et-s-allie-au-fbi-2043441.html
Source : 01net

Lura : une passerelle API chez la Fondation Linux

Destiné à développer des passerelles API, le framework KrakenD passe sous l’aile de la Fondation Linux, avec un nouveau nom : Lura.
https://www.silicon.fr/lura-passerelle-api-fondation-linux-407351.html
Source : Silicon

OpenTelemetry : la mise en production commence avec le traçage

Depuis quelques semaines, le cœur fonctionnel d’OpenTelemetry est considéré comme stable pour un usage en prod sur la partie traçage. Que reste-t-il à accomplir ?
https://www.silicon.fr/opentelemetry-mise-production-tracage-406652.html
Source : Silicon

Un protocole open source pour le partage sécurisé de données en temps réel

Comme l’éditeur l’a souligné à l’occasion son événement annuel Data + AI Summit, il s’agit du 5e projet open source majeur lancé par Databricks (après Apache Spark, Delta Lake, MLflow et Koalas) et il semble bénéficier d’un soutien certain de la part de fournisseurs de données et de solutions analytiques (Nasdaq, Foursqure, Google Cloud, Tableau, AWS).
https://www.toolinux.com/%3Fun-protocole-open-source-pour-le-partage-securise-de-donnees-en-temps-reel
Source : TOOLinux

LINUX

Microsoft Build 2021 : Le support pour les applications GUI Linux sur Windows 10 arrive

Il n’y a pas beaucoup de nouveautés sur le développement de Windows à la conférence Build cette semaine, mais c’est peut-être à dessein. Microsoft prévoit d’organiser un événement dédié à Windows plus tard cet été (et peut-être le mois prochain), au cours duquel la société parlera de ce qui est prévu pour Windows.
https://www.zdnet.fr/actualites/microsoft-build-2021-le-support-microsoft-pour-les-applications-gui-linux-sur-windows-10-arrive-39923337.htm
Source : ZDNet

Le support des applications Linux par ChromeOS devient grand public

Lancé il y a 3 ans, ChromeOS propose un mode permettant de lancer des applications Linux traditionnelles directement sur un Chromebook. Cette solution sort de la phase Beta et devient donc accessible à tous.
https://www.minimachines.net/actu/chromeos-linux-99533
Source : Minimachines.net

Alternative à CentOS : les ambitions d’Oracle Linux 8.4

Oracle livre cette semaine la version 8.4 de son système d’exploitation Oracle Linux 8.4 pour entreprises. Un OS basé directement sur Red Hat Enterprise Linux 8.4 et compatible avec les distributions CentOS.
https://www.toolinux.com/%3Falternative-a-centos-les-ambitions-d-oracle-linux-8-4
Source : TOOLinux

Ubuntu 16.04 LTS, son support est étendu avec l’Extended Security Maintenance

Les entreprises et les particuliers qui utilisent Ubuntu Xenial Xerus voient le support de sécurité étendu de trois ans, jusqu’à avril 2024, sur les infrastructures on premise et dans le cloud.
https://www.ginjfo.com/actualites/logiciels/linux/ubuntu/ubuntu-16-04-lts-son-support-est-etendu-avec-lextended-security-maintenance-20210518
Source : GinjFo – Linux

LOGICIEL LIBRE

Nextcloud pour l’enseignement ? Ça se tente !

Nous avons interviewé Thomas Mayer, qui est administrateur système d’une école secondaire en Bavière mais aussi un médiateur numérique pour les écoles secondaires bavaroises à l’institut pour la qualité pédagogique et la recherche en didactique de Munich. Thomas nous a fait part de son expérience de l’usage et du déploiement de Nextcloud dans les écoles, les multiples bénéfices qui en découlent.
https://framablog.org/2021/05/05/nextcloud-pour-lenseignement-ca-se-tente/
Source : Framablog

WordPress a 18 ans ! Retour sur la saga du CMS qui propulse quatre sites web sur dix

La célèbre plateforme de publication ou système de gestion de contenu (CMS) WordPress fête, jeudi 27 mai, ses 18 ans. Elle ambitionne d’alimenter une part encore plus grande du Web à l’avenir.
https://www.clubic.com/pro/creation-de-site-web/cms-blog/wordpress/actualite-372836-wordpress-a-18-ans-retour-sur-la-saga-du-cms-qui-propulse-4-sites-web-sur-10.html
Source : Clubic.com

Logiciels libres : de l’importance de la mutualisation

On dénombre environ 200 à 250 métiers différents dans les collectivités territoriales : administration générale, finances, éducation, social, urbanisme, culture, etc. On estime qu’environ la moitié de ces métiers sont couverts par des logiciels libres.
https://adullact.org/breves/67-actualite/actu-libre-france/968-logiciels-libres-de-l-importance-de-la-mutualisation
Source : Adullact

Le tout nouveau Firefox arrivera le 1er juin

Le blog officiel est un tantinet plus prolixe : on y apprend que Firefox 89, prévu le 1/6/2021 en version stable, sera porteur d’une toute nouvelle interface, laquelle a été “revue en profondeur, pixel après pixel” : “Nous avons mesuré la valeur que les utilisateurs retiraient de batterie de nouvelles fonctionnalités et nous avons finalement rationalisé l’expérience Firefox pour qu’elle soit à la fois plus propre, plus accueillante et plus facile à utiliser sur tous les appareils”.
https://www.toolinux.com/%3Fle-tout-nouveau-firefox-arrivera-le-1er-juin
Source : TOOLinux

“Des logiciels libres pas libres”: un catalogue de la DINUM taxé d’open source washing

La Direction interministérielle du numérique (DINUM) vient de publier un catalogue, intitulé «GouvTech : des solutions numériques pour les services publics», a révélé le site Acteurs publics: «Il regroupe à ce jour 204 logiciels dans tous les domaines: authentification, messagerie, édition de documents, archivage électronique, sécurité informatique. Qu’ils soient déployés en mode SaaS, c’est-à-dire en ligne et à la demande, ou bien uniquement sur le site (physique) de l’acteur public. Ils peuvent être édités par des entreprises, administrations, collectivités locales ou associations, sous licence propriétaire (et donc restrictive) ou libre.»
https://www.zdnet.fr/blogs/l-esprit-libre/des-logiciels-libres-pas-libres-un-catalogue-de-la-dinum-taxe-d-open-source-washing-39922575.htm
Source : ZDNet blogs : l-esprit-libre

OPEN DATA

Décisions de justice : en attendant l’open data, l’opacité

C’est parce que la justice est rendue “au nom du peuple” que le principe de sa publicité est fondamental. Il est d’ailleurs affirmé à l’article 10 de la Déclaration universelle des droits de l’Homme, et a été consacré par la Convention européenne des droits de l’Homme en son article 6. Ce principe repose sur une idée simple : les citoyens doivent avoir accès à la justice, afin d’éviter toute dérive d’une institution qui délibérerait secrètement. Si nul n’est censé ignorer la loi, nul n’est censé, non plus, être tenu à l’écart des décisions de justice, chacun doit pouvoir y avoir accès.
https://siecledigital.fr/2021/05/26/decisions-justice-open-data-opacite/
Source : Siècle Digital

Politique de la donnée, des algorithmes et des codes sources : une circulaire du Premier ministre renouvelle l’ambition française

À travers une circulaire du Premier ministre, le Gouvernement renouvelle son ambition en matière de politique de la donnée, des algorithmes et des codes sources publics, et invite chaque ministère et préfet de Région à mener des actions concrètes.
https://www.numerique.gouv.fr/actualites/politique-donnee-algorithmes-et-codes-sources-une-circulaire-du-premier-ministre-renouvelle-ambition-francaise/
Source : DINSIC

OPEN SCIENCE

Accès gratuit ne veut pas dire libre accès

class=”site-description”>Un blog de l’Institut Pasteur
https://openscience.pasteur.fr/2021/05/25/acces-gratuit-ne-veut-pas-dire-libre-acces/
Source : Open science : évolutions, enjeux et pratiques

L’ANR prépare la mise en œuvre de la stratégie de non-cession des droits

Initiée en juillet 2020 par la cOAlition S, la stratégie de non-cession des droits représente une nouvelle étape vers l’accès ouvert complet et immédiat aux publications scientifiques financées par des fonds publics. Grâce à l’utilisation de la licence Creative Commons CC-BY, elle permettra aux chercheurs qui souhaitent publier dans des revues sous abonnement de conserver l’intégralité de leurs droits sur les articles dont ils sont les auteurs, et d’en déposer la version acceptée pour publication dans une archive ouverte dès la date de publication.
https://www.ouvrirlascience.fr/anr-prepare-la-mise-en-oeuvre-de-la-strategie-de-non-cession-des-droits/
Source : Ouvrir la Science

MOOC

Le MOOC pour apprendre à contribuer à Wikipédia est de retour en 2021 !

style=”text-align: left;”>Wikipédia est aujourd’hui le sixième site web le plus visité au monde. C’est aussi l’un des rares sites connus à être hébergé par une fondation à but non-lucratif. Étudiant·e·s, professeur·e·s, professionnel·le·s, ou autres : beaucoup d’internautes utilisent cette encyclopédie en ligne !
https://www.wikimedia.fr/mooc-wikipedia-revient-en-2021/
Source : Wikimédia France

AGENDA

Open Source Experience, 9-10 novembre 2021, Palais des congrès, Paris

Open Source Experience sera le rendez-vous de l’écosystème du logiciel libre et réunira une communauté d’experts en un seul lieu : 2 jours intenses de découverte des tendances, networking et d’opportunités business dédiés à l’Open Source et à son potentiel pour innover !
https://cnll.fr/news/open-source-experience-9-10-novembre-2021-palais-des-congr%C3%A8s-paris/
Source : Actualités du CNLL


Découvrez les autres revues de presse !
Revue de presse “Sécurité informatique” : https://groupes.renater.fr/sympa/info/securite-informatique
Revue de presse “fablab” : https://groupes.renater.fr/sympa/info/fablab

Catégories
Non classé

Revue de presse “Sécurité informatique” du mois de mai 2021

Cette revue de presse généraliste et mensuelle a pour but de sensibiliser le public aux problématiques de la sécurité informatique.
N’hésitez pas à la diffuser dans vos réseaux !
Vous devez vous inscrire si vous souhaitez recevoir la lettre. Pour l’inscription (ou la désinscription) et la consultation des archives : https://groupes.renater.fr/sympa/arc/securite-informatique
Vous pouvez également retrouver toutes les lettres sur GitLab : https://gitlab.com/CedricGoby/newsletter-securite-informatique
Votre adresse email n’est utilisée que pour l’envoi de cette lettre, elle ne sera jamais communiquée à des tiers.

SECURITÉ & CYBERSECURITÉ

Cyberattaques : comment les États-Unis veulent faire face et renforcer leur défense

Plus de communication, plus de transparence, plus de moyens de protection. L’administration Biden veut frapper un grand coup et remettre la cybersécurité des agences fédérales à niveau.
https://www.01net.com/actualites/cyberattaques-comment-les-etats-unis-veulent-faire-face-et-renforcer-leur-defense-2043101.html
Source : 01net

CERTFR-2021-ACT-022 : Retour d’expérience sur les campagnes de signalement de vulnérabilités (28 mai 2021)

Une gestion de version détaillée se trouve à la fin de ce document.
https://www.cert.ssi.gouv.fr/actualite/CERTFR-2021-ACT-022/
Source : CERT-FR

Trois priorités pour les banques

De nombreux cybercriminels continuent de viser en priorité les banques et les établissements de crédit. De fait, un rapport de Boston Consulting Group estime que ceux-ci courent 300 fois plus de risques que les autres entreprises d’être la cible d’une cyberattaque.. En dépit de ces chiffres, nombre d’établissements de services financiers sont sous-équipés pour répondre efficacement à une attaque et prévenir les fraudes. Une enquête BAI (Bank Administration Institute) réalisée auprès de responsables du secteur révèle que près d’un sur quatre pense que le principal risque de fraude est le piratage et l’accès potentiel aux informations des comptes, aux bases de données de cartes de crédit et à d’autres informations sensibles.
https://www.journaldunet.com/solutions/dsi/1500759-cybersecurite-trois-priorites-pour-les-banques/
Source : Journal du Net

Comment se protéger efficacement des incidents dans les datacenters

L’incendie survenu chez OVH Strasbourg nous rappelle que tout peut arriver à tout moment. Quelles mesures auraient pu être prises pour éviter toute perte de données et interruption de service? C’est ce que nous allons essayer de voir ici.
https://linformaticien.com/comment-se-proteger-efficacement-des-incidents-dans-les-datacenters/
Source : L‘1FO Tech par L’Informaticien

Journée mondiale du mot de passe : un petit rappel des bonnes pratiques s’impose

Ce jeudi 6 mai marque la Journée internationale du mot de passe, un élément de sécurité qui fait office de porte d’entrée idéale pour les cybercriminels chez les victimes.
https://www.clubic.com/antivirus-securite-informatique/actualite-370798-journee-mondiale-du-mot-de-passe-un-petit-rappel-des-bonnes-pratiques-s-impose.html
Source : Clubic.com

La check list sécurité indispensable à l’ère des menaces cloud !

Tout d’abord, l’utilisation des applications cloud dans l’entreprise continue d’augmenter – le nombre moyen d’applications utilisées a augmenté de 20% en 2020, l’activité cloud représentant désormais 53% du trafic Internet de l’entreprise. Cette croissance provient principalement des applications personnelles et des applications ayant une note “mauvaise” dans le Cloud Confidence IndexTM (CCI), c’est-à-dire une application qui met en danger les données sensibles. Ces statistiques montrent clairement que les possibilités d’attaque sont de plus en plus nombreuses et que les entreprises qui n’ont pas de stratégie claire pour atténuer les menaces permises par l’activité du cloud courent un risque important.
https://www.journaldunet.com/solutions/dsi/1501547-la-check-list-securite-indispensable-a-l-ere-des-menaces-cloud/
Source : Journal du Net

Les entreprises ont encore un long chemin à parcourir

La mise en place de politiques zéro trust, au cœur des enjeux métiers actuels puisqu’elle implique de repenser les process et la gestion des droits d’accès des utilisateurs, n’est engagée que dans 6% des entreprises selon le rapport. Pire : près de 80% d’entre elles sécurisent insuffisamment les devices personnels dans le cadre du bring your own device (BYOD), qui est aujourd’hui largement démocratisé malgré les interdictions.
https://www.journaldunet.com/solutions/dsi/1500641-cybersecurite-les-entreprises-ont-encore-un-long-chemin-a-parcourir/
Source : Journal du Net

Cybersécurité : les pare-feu industriels se hissent enfin au niveau de l’IT

Apparus il y a un peu plus de dix ans sous l’impulsion de pure players de la cybersécurité industrielle, les pare-feu OT n’avaient pas beaucoup évolué jusqu’au milieu des années 2010. Mais depuis quelques années, les éditeurs de pare-feu IT ont adapté leurs solutions pour l’atelier en intégrant les besoins de l’industrie.
https://www.industrie-techno.com/article/cybersecurite-les-pare-feu-industriels-se-hissent-enfin-au-niveau-de-l-it.64923
Source : Industrie Techno – Actualités A la une

Cybersécurité : trouver les angles morts des IoT dans un monde post-pandémie

La numérisation et l’hyper-connectivité des espaces de travail s’accompagnent nécessairement d’une augmentation des objets connectés professionnels (badgeuses, caméras, casiers intelligents) et personnels, car nos villes et nos maisons sont également de plus en plus connectées. Ce développement des IoT va encore s’accélérer après la pandémie grâce à l’arrivée de la 5G, de la 6G et des nouvelles normes de WiFi qui permettent une communication de données toujours plus fluide. Les cyberattaques contre ces objets connectés, comme la récente violation des caméras de sécurité Verkada, nous montrent de nouveau que trop d’organisations n’ont pas encore pris la mesure du risque que ces périphériques induisent pour leurs activités professionnelles.
https://www.journaldunet.com/ebusiness/internet-mobile/1501607-cybersecurite-trouver-les-angles-morts-des-iot-dans-un-monde-post-pandemie/
Source : Journal du Net

La Corée du Nord, ses pirates d’élite et son cybercrime organisé

Le piratage de Sony par la Corée du Nord en 2014, pour l’empêcher de sortir une comédie sur Kim Jong Un, avait doucement fait rigoler. Sept ans plus tard, les pirates du renseignement militaire nord-coréen n’en constituent pas moins l’une des pires menaces en termes de cyber-criminalités. Alors que personne ou presque n’y a accès à Internet.
https://www.nextinpact.com/article/45622/la-coree-nord-ses-pirates-delite-et-son-cybercrime-organise
Source : Next INpact

Démantèlement de la plateforme pirate française « le monde parallèle »

Le 17 mai 2021, les agents de la DNRED ont mené deux visites domiciliaires, à Paris et en région messine, à la suite de plusieurs mois d’investigation par le service Cyberdouane sur le Darknet TOR visant à identifier les administrateurs de la plateforme francophone « Le Monde Parallèle » (LMP), proposant à la vente divers produits et services illicites (stupéfiants, faux document, armes, carding, etc.).
https://www.zataz.com/demantelement-de-la-plateforme-pirate-francaise-le-monde-parallele/
Source : ZATAZ

Assurance cyber : Un luxe de grande entreprise ?

L’association pour le Management des Risques et des Assurances de l’Entreprise (AMRAE) a publié cette semaine la première édition de son rapport LUCY, LUmière sur la CYberassurance, dont l’objectif est de proposer « une étude objective et exhaustive sur le risque cyber et sa couverture assurantielle. »
https://www.zdnet.fr/actualites/assurance-cyber-un-luxe-de-grande-entreprise-39923479.htm
Source : ZDNet

FAILLES & MENACES

Le cheval de Troie bancaire Bizarro se diffuse en France et en Europe

Ce code malveillant cible les clients de 70 établissements bancaires. Pour accéder à leurs comptes, il s’appuie sur des scénarios d’ingénierie sociale assez sophistiqués.
https://www.01net.com/actualites/le-cheval-de-troie-bancaire-bizarro-se-diffuse-en-france-et-en-europe-2043165.html
Source : 01net

Des soldats américains révèlent malencontreusement des secrets nucléaires

Contraints de mémoriser un grand nombre d’informations et d’acronymes, des militaires chargés de l’arsenal nucléaire ont utilisé des applications en ligne comme outils de révision, dévoilant des informations sensibles sans s’en rendre compte.
https://www.lemonde.fr/pixels/article/2021/05/28/des-soldats-americains-revelent-malencontreusement-des-secrets-nucleaires_6081945_4408996.html
Source : Pixels

Rançongiciels, vos données en otage

Vous recevez un e-mail avec une facture en.doc ou.pdf. Vous ouvrez la pièce jointe, et quelques instants plus tard, tous vos fichiers sont bloqués, et une rançon exorbitante vous est demandée pour pouvoir les récupérer.
https://theconversation.com/rancongiciels-vos-donnees-en-otage-159975
Source : Science + Tech – The Conversation

Ransomwares : la vague déferle sur fond de querelles intestines

Après l’épisode Colonial Pipeline, des déchirures se manifestent dans le milieu cybercriminel au sujet des ransomwares. Comment les expliquer ?
https://www.silicon.fr/ransomwares-vague-deferle-querelles-intestines-407570.html
Source : Silicon

PIRATAGES

Même les cybercriminels ne sécurisent pas correctement leurs bases de données (volées)

Encore une base de données laissée sans protection, accessible à toute personne qui en connaîtrait l’adresse. Sauf que cette fois, ce n’est pas la sécurité d’une entreprise qui est à revoir, mais celle d’un groupe de cybercriminels.
https://cyberguerre.numerama.com/12030-meme-les-cybercriminels-ne-securisent-pas-correctement-leurs-bases-de-donnees-volees.html
Source : Numerama

Ces hackers ont usurpé l’identité de l’ONU pour piéger des Ouïghours

Faux documents sur les droits de l’homme, fausse distribution d’aides financières… Tous les moyens sont bons pour piéger un petit groupe de personnes ouïghoures.
https://www.01net.com/actualites/ces-hackers-ont-usurpe-l-identite-de-l-onu-pour-pieger-des-ouighours-2043480.html
Source : 01net

Le ministère de l’Intérieur belge piraté depuis plus de deux ans

Les failles Microsoft Exchange révélées au début du mois de mars ont poussé de nombreuses organisations à regarder leurs systèmes d’un peu plus près. Et dans certains cas, c’est pour le mieux : dans un communiqué publié mardi, le service public fédéral de l’Intérieur a ainsi annoncé avoir détecté les traces d’une « cyberattaque complexe, sophistiquée et ciblée ». Le service explique avoir identifié cette attaque suite à des investigations menées par le Centre pour la Cybersécurité Belgique (CCB) au mois de mars 2021.
https://www.zdnet.fr/actualites/le-ministere-de-l-interieur-belge-pirate-depuis-plus-de-deux-ans-39923497.htm
Source : ZDNet

Ransomware : Colonial Pipeline a payé 5 millions de dollars aux pirates… pour rien

L’entreprise, qui a remis ses oléoducs en ordre de marche, aurait presque immédiatement procédé au paiement de la rançon. Mais finalement, il était plus simple de restaurer les systèmes à partir des sauvegardes.
https://www.01net.com/actualites/ransomware-colonial-pipeline-a-paye-5millions-de-dollars-aux-pirates-pour-rien-2042707.html
Source : 01net

CONFIDENTIALITÉ & VIE PRIVÉE

La CNIL appelle à des évolutions dans l’utilisation des outils collaboratifs étatsuniens pour l’enseignement supérieur et la recherche

À la suite de l’arrêt Schrems II, la CNIL a été saisie par la Conférence des présidents d’université et la Conférence des grandes écoles sur l’utilisation des « suites collaboratives pour l’éducation » proposées par des sociétés américaines, plus particulièrement s’agissant de la question des transferts internationaux de données personnelles. Compte tenu du risque d’accès illégal aux données, la CNIL appelle à des évolutions dans l’emploi de ces outils et accompagnera les organismes concernés pour identifier les alternatives possibles.
https://www.cnil.fr/fr/la-cnil-appelle-evolutions-dans-utilisation-outils-collaboratifs-etatsuniens-enseignement-superieur-recherche
Source : CNIL

Reconnaissance faciale : une enquête demandée à la CNIL sur les pratiques de Clearview AI

Cette start-up américaine a aspiré des milliards de photos sur Internet pour constituer une base de données qui inquiète de nombreuses autorités de protection de la vie personnelle.
https://www.lemonde.fr/pixels/article/2021/05/27/reconnaissance-faciale-une-enquete-demandee-a-la-cnil-sur-les-pratiques-de-clearview-ai_6081644_4408996.html
Source : Pixels

Récolte de données médicales dans les pharmacies : quel risque pour votre vie privée ?

La moitié des pharmacies françaises transmettrait nos prescriptions à la société Iqvia, le plus gros revendeur de données médicales au monde. On fait le point sur cette révélation de l’émission Cash Investigation.
https://www.01net.com/actualites/quel-risque-pour-votre-vie-privee-representent-les-donnees-medicales-recoltees-par-certaines-pharmacies-2043373.html
Source : 01net

Cookies : la Cnil passe à l’attaque

La CNIL est sortie de ses gonds. Dans un communiqué publié ce jour, la commission nationale de l’informatique et des libertés a annoncé avoir constaté des infractions relatives à l’application de la législation en matière de cookies. L’institution reproche ainsi à une vingtaine d’organisations de ne pas permettre aux internautes de refuser aussi facilement les cookies que de les accepter. Aucun nom n’a été précisé mais parmi les sociétés sous le coup de cette action, on trouve des géants du numérique ainsi que plusieurs organismes publics.
https://www.lemondeinformatique.fr/actualites/lire-cookies-la-cnil-passe-a-l-attaque-83032.html
Source : Le Monde Informatique

Scan des QR codes à l’entrée des restaurants : est-ce vraiment anonyme ?

C’est dans deux semaines qu’une nouvelle phase du déconfinement s’ouvrira, avec la réouverture de nombreux établissements. Cette reprise s’accompagnera du retour des cahiers de rappel, dans lesquels le public doit renseigner ses coordonnées pour être alerté si un malade est repéré, et de l’entrée en scène — c’est une nouveauté en France — des codes QR à scanner à l’entrée.
https://www.numerama.com/tech/714099-scan-des-qr-codes-a-lentree-des-restaurants-est-ce-vraiment-anonyme.html
Source : Numerama

Un dealer s’est fait arrêter grâce à une photo de sa main tenant un fromage

« Carl Stewart était impliqué dans un important trafic de drogues, mais il a été arrêté à cause de son amour pour le fromage ». Il y a des affaires policières dont la conclusion est plus étrange que d’autres. L’histoire de Carl Stewart et de son amour du fromage fait partie de celles-là, et elles nous rappellent aussi qu’il faut toujours faire attention à ce qu’on poste sur Internet.
https://www.numerama.com/tech/714429-un-dealer-sest-fait-arreter-grace-a-une-photo-de-sa-main-tenant-un-fromage.html
Source : Numerama

La justice européenne juge illégale la surveillance de masse britannique

Le Government Communications Headquarters (GCHQ) du Royaume-Uni a enfreint les droits à la vie privée et à la liberté d’expression des citoyens en mettant en place une interception massive des données, selon la plus haute juridiction européenne des Droits de l’Homme.
https://www.zdnet.fr/actualites/la-justice-europeenne-juge-illegale-la-surveillance-de-masse-britannique-39923377.htm
Source : ZDNet

Données personnelles / Linky : Circulez, il n’y a plus rien à voir, dit la CNIL

Les manquements d’Engie et EDF en matière de protection des données personnelles « ont cessé », estime la CNIL. La commission avait pointé du doigt l’an passé les pratiques des deux fournisseurs d’énergie sur la question du consentement des clients à la collecte de leurs données.
https://www.zdnet.fr/actualites/donnees-personnelles-linky-circulez-il-n-y-a-plus-rien-a-voir-dit-la-cnil-39922307.htm
Source : ZDNet

LOGICIELS

Comment aider au contournement de la censure sur Internet avec Snowflakes ?

J’en ai tellement parlé que je vais partir du principe que vous connaissez Tor, ce réseau P2P chiffré qui permet de surfer et d’utiliser des services en ligne sans dévoiler son adresse IP. Cela permet notamment de contourner la censure de certains gouvernements et offrir ainsi plus de liberté d’information et d’expression à tous les humains. Donc c’est quelque chose de très positif et très noble même si évidemment, cela permet aussi aux malveillants de se dissimuler pour réaliser des opérations criminelles comme acheter / vendre des armes ou des numéros de carte de crédit volés. Vous connaissez évidemment Silk Road.
https://korben.info/comment-contourner-censure-snowflakes.html
Source : Korben

Le VPN Mozilla lancé en France et en Allemagne

Déjà lancé sur plusieurs marchés anglo-saxons et asiatiques, le VPN Mozilla est disponible en France et en Allemagne avec trois niveaux de facturation.
https://www.silicon.fr/le-vpn-mozilla-lance-en-france-et-en-allemagne-406394.html
Source : Silicon

Comment activer le mode « Fission » dans Firefox pour améliorer votre sécurité en ligne ?

J’sais pas si vous avez vu, mais Mozilla vient enfin de sortir sa fonctionnalité d’isolement des sites web. Chrome avait été précurseur sur le coup et cela a mis un peu plus de temps pour arriver sur Firefox, mais ça y est !
https://korben.info/comment-activer-mode-fission-firefox.html
Source : Korben

Comment des milliers d’extensions Chrome abaissent la sécurité des utilisateurs

Ces modules additionnels suppriment, ni vu ni connu, des entêtes HTTP censés renforcer la sécurité de la navigation Web.
https://www.01net.com/actualites/comment-des-milliers-d-extensions-chrome-abaissent-la-securite-des-utilisateurs-2043333.html
Source : 01net

Ransomware : après les blogs, les graphistes, les sites de ventes aux enchères, voici le site SAV

Comme je peux vous le montrer depuis des années, les ransomwares sont devenus une manne financière étonnante et inquiétante.
https://www.zataz.com/ransomware-apres-les-blogs-les-graphistes-les-sites-de-ventes-aux-encheres-voici-le-site-sav/
Source : ZATAZ

Comment configurer une installation CrowdSec multiserveur

Pour rappel, CrowdSec est un outil open source de cybersécurité collaborative conçu pour protéger les serveurs, services, conteneurs ou machines virtuelles exposés sur Internet. Un article plus exhaustif peut être consulté ici.
https://linuxfr.org/news/comment-configurer-une-installation-crowdsec-multiserveur
Source : LinuxFr


Découvrez les autres revues de presse !
Revue de presse “Open source” : https://groupes.renater.fr/sympa/info/open-source
Revue de presse “fablab” : https://groupes.renater.fr/sympa/info/fablab

Catégories
Non classé

Revue de presse “Fablab” du mois de avril 2021

Cette lettre mensuelle comprend une sélection d’articles généraux ou techniques sur des thématiques “fablab” : Ordinateurs mono-carte (Arduino, Raspberry…), électronique, capteurs, impression 3D, DIY, vie des fablabs, événements…
Vous devez vous inscrire si vous souhaitez recevoir la lettre. Pour l’inscription (ou la désinscription) et la consultation des archives c’est ici : https://groupes.renater.fr/sympa/arc/fablab
Vous pouvez également retrouver toutes les lettres sur GitLab https://gitlab.com/CedricGoby/newsletter-fablab
Votre adresse email n’est utilisée que pour l’envoi de cette lettre, elle ne sera jamais communiquée à des tiers.

IMPRESSION 3D

Aux Pays-Bas débute l’installation du plus long pont imprimé en béton au monde

« L’optimalisation réduit les besoins en matériaux par rapport aux ponts avec coffrages réalisés selon les procédés traditionnels. L’imprimante ne coule en effet du béton qu’aux endroits nécessaires à la consolidation de la structure du pont. » Confirme Pieter Bakker, chef du projet Impressions 3D chez BAM Infra. « L’impression de béton en 3D rend tout coffrage inutile, ce qui allège le travail et permet de construire sans déchets résiduels.»
http://www.primante3d.com/pont-beton-06032021/
Source : Primante 3D

L’impression 3D prend son temps pour s’installer dans le paysage industriel

Pendant la crise, les industriels ont été séduits par la rapidité de l’impression 3D pour procéder dans l’urgence à la production de pièces détachées ou de matériel médical, comme des écouvillons, des pousse-seringues ou encore des masques respiratoires. Cela a-t-il aidé à faire connaître davantage l’impression 3D au-delà du cercle d’initiés ?
https://www.zdnet.fr/actualites/l-impression-3d-prend-son-temps-pour-s-installer-dans-le-paysage-industriel-39921499.htm
Source : ZDNet

Zoom sur les structures de soutien en impression 3D FDM

Des structures de support sont nécessaires pour la fabrication de géométries comportant des porte-à-faux. Pour l’illustrer de manière simple, nous pouvons imaginer une pièce en forme de T. Les zones qui dépassent sur les côtés de la structure centrale ont besoin de supports, sinon lorsque le matériau fondu est déposé dans l’air, il s’effondre, générant un défaut dans la pièce. Pour avoir un ordre de grandeur, les porte-à-faux dont l’angle par rapport à la verticale est supérieur à 45º nécessitent généralement des supports pour avoir une bonne finition.
http://www.primante3d.com/soutiens-3d-23042021/
Source : Primante 3D

Les applications de numérisation 3D pour Android et iOS

Obtenir un fichier 3D pour l’imprimer peut se faire de bien des façons : téléchargement gratuit ou payant sur une plate-forme dédiée, modélisation depuis un logiciel de CAO adapté ou encore la numérisation 3D via un scanner 3D. Il existe aujourd’hui une multitude de solutions pour scanner votre pièce, que ce soit des appareils portables ou des dispositifs plus grands pour capturer des objets volumineux.
https://www.3dnatives.com/application-de-numerisation-3d-mobile-25082020/
Source : 3Dnatives

Quels sont les logiciels de CAO gratuits pour l’impression 3D ?

Avant de pouvoir imprimer une pièce 3D, il faut la modéliser : cette étape de conception est essentielle et peut être réalisée à partir de plusieurs outils, notamment des logiciels de CAO (conception assistée par ordinateur). Ils permettent d’imaginer n’importe quelle forme, que vous partiez de rien ou d’un modèle déjà existants.
https://www.3dnatives.com/logiciel-cao-gratuit-15042021/
Source : 3Dnatives

La bibliothèque de référence sur l’impression 3D

Simple curieux, jeune designer, maker dans l’âme, chercheur ou économiste, 3Dnatives vous propose aujourd’hui une liste de livres dédiés à l’impression 3D et à la fabrication additive. Dans cette bibliothèque, vous trouverez de quoi passer de la théorie à la pratique, devenir un expert des procédés ou vous faire un avis sur les évolutions en cours. Voici quelques clés pour choisir les références qui correspondent à vos besoins. N’hésitez pas à partager avec nous votre livre préféré !
https://www.3dnatives.com/bibliotheque-impression-3d/
Source : 3Dnatives

Un atelier illégal d’impression 3D d’armes à feu démantelé en Espagne

La démocratisation de la fabrication additive a de nombreux points positifs, mais pas que.. Dimanche dernier, la police espagnole annonçait avoir démantelé un atelier d’impression 3D destiné à la production d’armes à Tenerife. Une première sur le territoire ibérique, qui a découvert l’atelier clandestin grâce à une équipe de surveillance Internet qui a remarqué une activité suspecte.
https://www.3dnatives.com/impression-3d-armes-espagne-200420213/
Source : 3Dnatives

ORDINATEURS MONO-CARTES

Raspberry Pi 4 : entraînez des modèles Machine Learning avec la plateforme Edge Impulse

L’Ecosystème Edge Impulse prend en charge, à ce jour, Raspberry Pi 4. La plateforme de développement cloud permet aux propriétaires du nano ordinateur de concevoir leurs propres modèles personnalisés. Cette réalisation se fait dans le cadre de l’apprentissage automatique à la périphérie.
https://www.lebigdata.fr/raspberry-pi-4-edge-impulse
Source : Le Big Data

MicroK8s : Canonical a le Raspberry Pi en ligne de mire

Pour favoriser l’usage de MicroK8s sur les cartes de type Raspberry Pi, Canonical en réduit l’empreinte mémoire, entre autres nouveautés de la version 1.21.
https://www.silicon.fr/microk8s-canonical-raspberry-pi-405248.html
Source : Silicon

Liste de tous les identifiants et mots de passe par défaut de Raspberry Pi

class=”h3 widget-title”>Derniers Articles
https://www.raspberryme.com/liste-de-tous-les-identifiants-et-mots-de-passe-par-defaut-de-raspberry-pi/
Source : Raspberryme

Premiers pas avec Recalbox sur Odroid XU4

L’Odroid XU4 est un ordinateur monocarte (SBC) qui rivalise avec le Raspberry Pi. Ses spécifications offrent des capacités de performances plus robustes que le Pi avec un processeur octa-core, deux fois la RAM et un module eMMC.
https://www.raspberryme.com/premiers-pas-avec-recalbox-sur-odroid-xu4/
Source : Raspberryme

Forum MicroPython francophone

MC Hobby et MicroPython.fr sont très heureux d’annoncer la naissance de leur petit dernier: le Forum MicroPython Francophone, une collaboration qui permet d’offrir du support en Français.
https://arduino103.blogspot.com/2021/04/forum-micropython-francophone.html
Source : MCHobby

C’est officiel : Microsoft sort une nouvelle mise à jour de Visual Studio Code prise en charge par Raspberry Pi OS.

Le Raspberry Pi est désormais l’une des plus grosses portes d’entrée à la programmation sur de l’embarqué pour les écoles. L’idée serait donc de permettre à ce public et aux développeurs plus expérimentés une utilisation plus aisée de la plateforme de développement sur les célèbres ordinateurs monocarte.
https://raspberry-pi.developpez.com/actu/313904/C-est-officiel-Microsoft-sort-une-nouvelle-mise-a-jour-de-Visual-Studio-Code-prise-en-charge-par-Raspberry-Pi-OS-pour-une-utilisation-aisee-de-l-environnement-de-developpement-sur-Raspberry-Pi/
Source : Flux Raspberry Pi Developpez

IoT

Programmer l’internet des objets

A travers ce cours, vous apprendrez à programmer un objet économe en énergie et interopérable avec d’autres objets.
https://www.fun-mooc.fr/fr/cours/programmer-linternet-des-objets/
Source : Derniers cours publiés sur FUN

Sécurité des appareils IoT : guide des meilleures pratiques

Garantir la sécurité d’un système IoT requiert une stratégie claire et efficace. Pour ce faire, il convient de protéger les informations du cloud et de préserver leur confidentialité lors de leur transfert sur le réseau public.
https://www.objetconnecte.com/securite-iot-guide/
Source : Objet Connecté

TUTOS

Comment créer un serveur multimédia Raspberry Pi

class=”h3 widget-title”>Derniers Articles
https://www.raspberryme.com/comment-creer-un-serveur-multimedia-raspberry-pi/
Source : Raspberryme


Découvrez les autres revues de presse !
Revue de presse “Sécurité informatique” : https://groupes.renater.fr/sympa/info/securite-informatique
Revue de presse “Open source” : https://groupes.renater.fr/sympa/info/open-source

Catégories
Non classé

Revue de presse “Open source” du mois de avril 2021

Open source, open data, open science, open hardware… Cette revue de presse généraliste et mensuelle a pour but de sensibiliser le grand public sur les bénéfices de l’open source dans de nombreux domaines.
Vous devez vous inscrire si vous souhaitez recevoir la lettre. Pour l’inscription (ou la désinscription) et la consultation des archives c’est ici : https://groupes.renater.fr/sympa/arc/open-source
Vous pouvez également retrouver toutes les lettres sur GitLab : https://github.com/CedricGoby/newsletter-open-source
Votre adresse email n’est utilisée que pour l’envoi de cette lettre, elle ne sera jamais communiquée à des tiers.

OPEN SOURCE

Scan the World et les modèles 3D d’oeuvres culturelles open-source

Alors que l’utilisation de l’impression 3D dans le domaine de l’art devient de plus en plus populaire, c’est légitimement que les musées s’intéressent à la question. Depuis sa création, Scan the World a collaboré avec plus de 50 institutions et ne compte pas s’arrêter en si bon chemin. D’autant plus que certains musées, comme le Victoria and Albert Museum de Londres, n’hésitent pas à exposer des oeuvres imprimées en 3D. En 2016, le musée londonien avait déjà invité Scan the World pour l’exposition « A World of Fragile Parts ».
https://www.3dnatives.com/scan-the-world-et-les-modeles-3d-doeuvres-culturelles-open-source/
Source : 3Dnatives

L’open source, le choix gagnant pour réussir son projet IoT

Au cœur des débats sur les OS embarqués ou sur l’open hardware, l’open source doit être considéré comme une véritable stratégie de marché dans l’IoT, selon la fondation Eclipse. La technologie favorise en effet la mise sur le marché en permettant aux acteurs de tester rapidement les possibilités d’une solution. “L’open source est un accélérateur pour les petites entreprises, cela leur permet de générer rapidement de la valeur et elles sont maître de leur business-modèle en n’étant pas dépendantes de licences propriétaires”, constate Nicolas Gaudillière, CTO de Capgemini Invent en France. L’autre aspect de cet atout est sa capacité à accélérer le passage à l’échelle, “devenu le maître-mot dans l’IoT” d’après les constats de l’éditeur Energisme.
https://www.journaldunet.com/ebusiness/internet-mobile/1499823-l-open-source-le-choix-gagnant-pour-reussir-son-projet-iot/
Source : Journal du Net

LINUX

Ubuntu 21.04 disponible avec l’Active Directory de Microsoft

La nouvelle version stable d’ Ubuntu , la distribution la plus populaire de Linux, a été publiée ce 22 avril 2021.
https://www.clubic.com/linux-os/debian/ubuntu/actualite-369524-ubuntu-21-04-disponible-avec-l-active-directory-de-microsoft.html
Source : Clubic.com

Bon anniversaire, elementary OS : le bureau Linux a 10 ans

Ce 31 mars marquait le 10e anniversaire de la sortie d’elementary OS 0.1 Jupiter, la toute première version du système d’exploitation Linux qui se voulait aussi élégant que macOS. Voici à quoi il ressemblait alors.
https://www.toolinux.com/%3Fbon-anniversaire-elementary-os-le-bureau-linux-a-10-ans
Source : TOOLinux

Les applications graphiques de Linux tournent désormais aussi sous Windows 10

À quelques jours de la conférence Build 2021 de Microsoft, qui se tiendra du 25 au 27 mai, Microsoft introduit un composant qui va ravir les développeurs Linux, à sa voir WSLg. Il accessible dans Windows 10 édition 21364, téléchargeable pour les membres du programme Insider.
https://www.toolinux.com/%3Fles-applications-graphiques-de-linux-tournent-desormais-aussi-sous-windows-10
Source : TOOLinux

LOGICIEL LIBRE

Aux racines de Wikipédia, la culture du logiciel libre

Il explique que «si les modes de fonctionnement du monde de l’édition ont peu évolué, d’autres méthodes ont été développées parallèlement – dans des domaines n’ayant a priori rien à voir avec les encyclopédies. (…) Les informaticiens, et les scientifiques en général, s’embarrassent bien peu de la notion d’auteur, au sens traditionnel du terme: un article coécrit à cinq, dix, vingt auteurs est fréquent dans les sciences dures ou médicales.»
https://www.zdnet.fr/blogs/l-esprit-libre/aux-racines-de-wikipedia-la-culture-du-logiciel-libre-39920373.htm
Source : ZDNet blogs : l-esprit-libre

Comment gérer une flotte d’ordinateurs sous Windows ?

Si vous avez un petit parc d’ordinateurs sous Windows à gérer, vous devez sûrement connaître cette galère qui consiste à passer sur chacun des postes pour appliquer un patch, faire une modification dans la config, installer un nouvel outil…etc.
https://korben.info/gerer-flotte-ordinateur-windows.html
Source : Korben

Firefox coupe définitivement les ponts avec le protocole FTP

C’est une page qui se tourne dans l’histoire de Firefox. Avec la sortie de la version 88 du navigateur, le 19 avril, la décision a été prise de neutraliser l’antique protocole FTP. Dans les notes de mise à jour, Mozilla justifie cet abandon par des considérations de sécurité. En effet, la liaison en FTP n’est pas chiffrée, ce qui l’expose à des interceptions ou à des attaques informatiques.
https://www.numerama.com/tech/706138-firefox-coupe-definitivement-les-ponts-avec-le-protocole-ftp.html
Source : Numerama

LineageOS 18.1 (Android 11) est sorti et déjà compatible avec plus de 60 smartphones

LineageOS, la ROM Android alternative la plus populaire du marché, accueille aujourd’hui sa version 18.1, qui apporte enfin les fonctionnalités d’Android 11. Les développeurs expliquent sur leur blog être passés directement de la version 17.1 à 18.1 au vu du grand nombre de fonctionnalités exclusives ajoutées au-dessus de la base Android 11.
https://www.clubic.com/os-mobile/android/actualite-367204-lineageos-18-1-android-11-est-sorti-et-deja-compatible-avec-plus-de-60-smartphones.html
Source : Clubic.com

GnuPG 2.3.0 est sorti

Le 7 avril 2021, le projet GnuPG a publié la première version officielle de sa nouvelle branche de développement, GnuPG 2.3.0. Les nouveautés de cette version sont nombreuses, cette dépêche va passer en revue les plus significatives.
https://linuxfr.org/news/gnupg-2-3-0-est-sorti
Source : LinuxFr

Le non-respect d’une licence GNU GPL relève de la responsabilité contractuelle

La question revient sous diverses formes depuis quelques années. Une entreprise qui ne respecte pas une licence logicielle commet-elle un délit pénal, la contrefaçon, ou une simple faute contractuelle ?
https://www.lemondeinformatique.fr/actualites/lire-le-non-respect-d-une-licence-gnu-gpl-releve-de-la-responsabilite-contractuelle-82455.html
Source : Le Monde Informatique

Ce qu’il faut savoir sur la plateforme opensource Penpot

Son ancien nom était UXBOX. Il se veut une alternative à Figma et Sketch.
https://www.toolinux.com/%3Fce-qu-il-faut-savoir-sur-la-plateforme-opensource-penpot
Source : TOOLinux

OPEN DATA

Open Data : l’Europe fusionne ses portails pour favoriser le partage de données

L’Union européenne veut fédérer États, citoyens et entreprises autour des données. Dans le domaine de l’Open Data, cette volonté se traduira par la fusion prochaine au sein d’une même plateforme de tous les portails européens existants.
https://www.lemagit.fr/actualites/252499426/Open-Data-lEurope-fusionne-ses-portails-pour-favoriser-le-partage-de-donnees
Source : LeMagIT

OPEN SCIENCE

Comment la science ouverte peut favoriser la recherche de qualité dans les pays à faible revenu

La dynamique en faveur de l’ouverture et de la transparence dans le domaine scientifique ne date pas d’hier. Elle s’est vue renforcée par la pandémie de Covid-19. En réponse à la crise sanitaire, les chercheurs du monde entier ont uni leurs efforts en vue de déterminer la nature de la maladie et de mettre au point des vaccins et des méthodes de dépistage et de traitement efficaces.
https://theconversation.com/comment-la-science-ouverte-peut-favoriser-la-recherche-de-qualite-dans-les-pays-a-faible-revenu-157984
Source : Science + Tech – The Conversation

ECONOMIE DU LIBRE

L’open source redistribue les cartes de la transformation numérique

Dans ce climat de crise où les budgets subissent de drastiques cures d’amaigrissement, la mutualisation des ressources apparaît aujourd’hui comme une aide précieuse pour assurer et pérenniser les stratégies de transformation numérique menées dans l’ensemble de l’industrie. Les modèles d’innovation en place, freinés par les silos informationnels des SI des entreprises, doivent, encore plus qu’auparavant, être repensés en prônant une dimension d’ouverture. Plus qu’une roue de secours, cette ouverture devient une clé de la relance. Le redémarrage du système dans son ensemble.
https://www.journaldunet.com/ebusiness/internet-mobile/1499321-l-open-source-redistribue-les-cartes-de-la-transformation-numerique/
Source : Journal du Net

L’état actuel de l’Open Source d’entreprise en 2021

L’étude sur l’état de l’Open Source en entreprise a été publiée en février aux États-Unis et traduite en avril en français. Elle a été réalisée auprès de 1.250 responsables informatiques, avec une subtilité : les participants ignoraient qu’elle était commissionnée par Red Hat.
https://www.toolinux.com/%3Fl-etat-actuel-de-l-open-source-d-entreprise-en-2021
Source : TOOLinux

Atos et sept entreprises du Libre remportent le marché interministériel des logiciels libres, en lien avec le CNLL

Le CNLL (Conseil national du logiciel libre) et Atos annoncent qu’Atos «remporte un marché public de quatre ans pour assurer le support et la maintenance corrective des 350 logiciels libres (“open source”) utilisés par l’ensemble des ministères français. Il s’agit du plus grand marché de support open source en France.»
https://www.zdnet.fr/blogs/l-esprit-libre/atos-et-sept-entreprises-du-libre-remportent-le-marche-interministeriel-des-logiciels-libres-en-lien-avec-le-cnll-39921007.htm
Source : ZDNet blogs : l-esprit-libre

TUTOS

Comment lire les flux RSS dans Firefox ?

Vous le savez, Firefox est le meilleur navigateur Internet de l’Univers visible et invisible. Toutefois, à un moment, Mozilla a un petit peu tourné le dos au format RSS. Et c’est bien dommage.
https://korben.info/lire-flux-rss-firefox.html
Source : Korben


Découvrez les autres revues de presse !
Revue de presse “Sécurité informatique” : https://groupes.renater.fr/sympa/info/securite-informatique
Revue de presse “fablab” : https://groupes.renater.fr/sympa/info/fablab

Catégories
Non classé

Revue de presse “Sécurité informatique” du mois de avril 2021

Cette revue de presse généraliste et mensuelle a pour but de sensibiliser le public aux problématiques de la sécurité informatique.
N’hésitez pas à la diffuser dans vos réseaux !
Vous devez vous inscrire si vous souhaitez recevoir la lettre. Pour l’inscription (ou la désinscription) et la consultation des archives : https://groupes.renater.fr/sympa/arc/securite-informatique
Vous pouvez également retrouver toutes les lettres sur GitLab : https://gitlab.com/CedricGoby/newsletter-securite-informatique
Votre adresse email n’est utilisée que pour l’envoi de cette lettre, elle ne sera jamais communiquée à des tiers.

SECURITÉ & CYBERSECURITÉ

Le gouvernement a publié son rapport annuel sur les cybermenaces en France

Le dispositif étatique Cybermalveillance.gouv.fr a publié ce jeudi son rapport d’activité pour l’année 2020. Celui-ci a évidemment grandement été marqué par la crise sanitaire et la tendance du ransomware.
https://www.clubic.com/antivirus-securite-informatique/virus-hacker-piratage/piratage-informatique/actualite-368803-le-gouvernement-a-publie-son-rapport-annuel-sur-les-cybermenaces-en-france.html
Source : Clubic.com

Cybermalveillance.gouv.fr : Les entreprises à conquérir

Une année “particulière ”. Pour le dispositif Cybermalveillance.gouv.fr non plus, l’année 2020 n’aura pas exactement été une année comme les autres. L’organisation a été mise en place en 2017 afin d’apporter une réponse gouvernementale aux « petites victimes », celles qui ne sont donc pas couvertes par des agences comme l’Anssi. Particuliers, petites entreprises et petites collectivités territoriales sont donc le cœur de cible de la plateforme, qui cherche à la fois à sensibiliser ses publics aux bonnes pratiques en matière de sécurité informatique, mais aussi à mettre en relation des victimes avec des prestataires spécialisés en capacité de les accompagner pour répondre à un incident ou mettre en œuvre un projet de sécurisation.
https://www.zdnet.fr/actualites/cybermalveillancegouvfr-les-entreprises-a-conquerir-39921215.htm
Source : ZDNet

Multiplication des attaques par rançongiciel : comment limiter les risques ?

Alors que les attaques par rançongiciel sont de plus en plus nombreuses, la CNIL rappelle quelques points de vigilance.
https://www.cnil.fr/fr/multiplication-des-attaques-par-rancongiciel-comment-limiter-les-risques
Source : CNIL

Violation du trimestre : le faux ordre de virement international ou « fraude au président »

La « violation du trimestre » est un rendez-vous d’information tous les trois mois détaillant un incident de sécurité. Dans cette fiche, la CNIL évoque les fraudes au président et donne des recommandations pour prévenir et se protéger face à ce type d’attaque.
https://www.cnil.fr/fr/violation-du-trimestre-le-faux-ordre-de-virement-international-ou-fraude-au-president
Source : CNIL

Les éditeurs piratés devront bientôt alerter le gouvernement américain

Les fournisseurs de logiciels des agences fédérales devraient bientôt être soumis à une obligation de notification d’incidents de sécurité. Un trou dans la raquette qu’il faudrait également vérifier en Europe.
https://www.01net.com/actualites/les-editeurs-pirates-devront-bientot-alerter-le-gouvernement-americain-2039542.html
Source : 01net

Les États-Unis lancent un plan pour la cybersécurité du réseau électrique

L’administration Biden a annoncé le lancement d’un plan de 100 jours visant à protéger le réseau électrique contre les cyberattaques. L’initiative serait dirigée par le ministère de l’Énergie en partenariat avec CISA (Cybersecurity and Infrastructure Security Agency) et le secteur privé.
https://www.lebigdata.fr/cybersecurite-reseau-electrique-usa
Source : Le Big Data

La sauvegarde des données ne doit plus être une option

L’étude “Veeam Data Protection Report 2021 ” a été réalisée par le cabinet Vanson Bourne sur la commande de Veeam. Elle est basée sur une enquête réalisée auprès de 3000 décideurs informatiques issus d’entreprises de plus de 1000 salariés dans 28 pays.
https://www.lemondeinformatique.fr/actualites/lire-la-sauvegarde-des-donnees-ne-doit-plus-etre-une-option-82525.html
Source : Le Monde Informatique

Livre : “Le piratage informatique ne passera pas par moi”

Ce nouveau livre sur la cybersécurité de 118 pages adopte une démarche originale dans un format peu utilisé jusqu’à présent : didactique, en couleur et avec de nombreuses illustrations.
https://www.toolinux.com/%3Flivre-le-piratage-informatique-ne-passera-pas-par-moi
Source : TOOLinux

FAILLES & MENACES

Slack et Discord utilisés par les hackers afin de propager des malwares

Les plateformes de collaboration comme Slack et Discord sont désormais utilisées par les hackers pour diffuser des malwares. En déguisant des liens malveillants et communications d’entreprise, les cybercriminels peuvent très facilement piéger les employés…
https://www.lebigdata.fr/slack-discord-malwares
Source : Le Big Data

Les PME exposées à des attaques massives via web et emails

Le baromètre Ozon 2021 a évalué 22 627 entreprises parmi lesquelles 18 119 PME du secteur privé (dont 15 074 ayant entre 10 et 49 employés) et 4 518 organisations du secteur public. 77% d’entre elles n’ont qu’un seul domaine Internet dont 44% chez OVH et 33% chez Gandi (les autres étant chez 1&1 Ionos Se, Scaleway et Amen). 18 520 exposent au moins un site web et, en valeur médiane, une entreprise expose 2 sites ou applications web sur Internet.
https://www.lemondeinformatique.fr/actualites/lire-les-pme-exposees-a-des-attaques-massives-via-web-et-emails-82445.html
Source : Le Monde Informatique

Reddit va chasser les failles, avec un programme de bug bounty avec HackerOne

La plateforme de chasse aux failles et le site web communautaire américains ont décidé de rendre public leur programme de primes de bugs.
https://www.clubic.com/pro/actualite-368828-reddit-va-chasser-les-failles-avec-un-programme-de-bug-bounty-avec-hackerone.html
Source : Clubic.com

PIRATAGES

Le gang du ransomware Ziggy veut rembourser ses victimes

Les demandes de rançons sont monnaie courante, les propositions de remboursement beaucoup moins. C’est pourtant ce que l’opérateur malveillant derrière le rançongiciel Ziggy s’engage à faire. Après avoir annoncé l’arrêt de ses activités le mois dernier et livré 922 clés de déchiffrement, le groupe de cybercriminels a déclaré vouloir reverser le butin des rançons à ses victimes.
https://www.lemondeinformatique.fr/actualites/lire-le-gang-du-ransomware-ziggy-veut-rembourser-ses-victimes-82427.html
Source : Le Monde Informatique

Les données personnelles de 363 770 habitants de Haute-Garonne sont en libre accès sur Internet

Les noms, prénoms, adresses postales et numéros de téléphone de 363 770 habitants de Haute-Garonne sont en libre accès sur le dark net. Cette base est utilisée par Distrix, une entreprise spécialisée dans les campagnes de distribution de prospectus. Mais d’après son dirigeant, cette fuite est de la faute de son hébergeur, dont il n’a pas divulgué l’identité. L’Anssi a été saisie du dossier.
https://www.usine-digitale.fr/article/les-donnees-personnelles-de-363-770-habitants-de-haute-garonne-sont-en-libre-acces-sur-internet.N1076684
Source : L’Usine Digitale

Affaire SolarWinds : 4 mois plus tard, l’Europe admet faire partie des victimes

Début décembre 2020, l’entreprise de cybersécurité FireEye a déclaré publiquement que des hackers s’étaient introduits sur son système. C’était le prélude de l’affaire SolarWinds, qui s’est déclenchée pour de bon une semaine plus tard, à la suite d’une réunion de crise au sein de la Maison-Blanche.
https://cyberguerre.numerama.com/11794-affaire-solarwinds-4-mois-plus-tard-leurope-admet-faire-partie-des-victimes.html
Source : Numerama

Aux États-Unis, le FBI nettoie lui-même les serveurs Microsoft Exchange infectés

Massivement exploitées depuis plusieurs semaines, les failles découvertes sur les serveurs Microsoft Exchange font toujours parler d’elles. Le FBI annonce cependant qu’il a directement mis les mains dans le cambouis et qu’il est en train d’agir sur de nombreux serveurs compromis.
https://www.clubic.com/pro/entreprises/microsoft/actualite-368642-aux-etats-unis-le-fbi-nettoie-lui-meme-les-serveurs-microsoft-exchange-infectes.html
Source : Clubic.com

PHP s’en remet à GitHub après une attaque

Le dépôt primaire de PHP est désormais sur GitHub. Le projet a tiré un trait sur son serveur Git après une probable compromission.
https://www.silicon.fr/php-github-attaque-403767.html
Source : Silicon

Exchange : Microsoft partage des informations sur les activités post-compromission

De nombreux serveurs Exchange sur site ont pu appliquer les correctifs, mais Microsoft révèle que, selon ses enquêtes, de multiples menaces se cachent sur des systèmes déjà compromis.
https://www.zdnet.fr/actualites/exchange-microsoft-partage-des-informations-sur-les-activites-post-compromission-39920149.htm
Source : ZDNet

CONFIDENTIALITÉ & VIE PRIVÉE

La Cnil européenne plaide pour une approche plus stricte de la reconnaissance faciale

L’organe chargé de la protection des données personnelles au niveau de l’Union européenne a rendu un avis assez mitigé sur la proposition de règlement de la Commission européenne sur l’intelligence artificielle. Il regrette que le texte n’aille pas assez loin sur l’interdiction de la reconnaissance faciale dans les lieux accueillant du public.
https://www.usine-digitale.fr/article/la-cnil-europeenne-plaide-pour-une-approche-plus-stricte-de-la-reconnaissance-faciale.N1086789
Source : L’Usine Digitale

Êtes vous déjà fichés par Google avec FLoC et comment l’empêcher ?

Vous le savez, les cookies n’ont pas le vent en poupe. Ils sont bloquables avec certains plugins de navigateur, voire carrément par le navigateur lui-même sans oublier le RGPD qui force les sites à proposer un bouton « Refuser les cookies ». Pour rappel, un cookie, c’est quoi ? C’est un petit fichier texte qu’une société ou un site dépose sur votre ordinateur, ce qui lui permet de vous reconnaître lors d’une connexion ultérieure ou de vous suivre de sites en sites.
https://korben.info/empecher-tracking-google-floc.html
Source : Korben

Après Brave et DuckDuckGo, Vivaldi aussi bloquera le pistage FLoC de Google

La position du navigateur Vivaldi concernant la technologie FLoC de Google est claire : c’est un grand et retentissant non.
https://www.clubic.com/navigateur-internet/actualite-368613-apres-brave-et-duckduckgo-vivaldi-aussi-bloquera-le-pistage-floc-de-google.html
Source : Clubic.com

Fuite de données Facebook : comment protéger vos données ?

Un fichier comprenant des données de près de 533 millions d’utilisateurs de Facebook, dont 20 millions de Français, est actuellement accessible sur internet. La CNIL rappelle quelques conseils pour limiter les conséquences pour vos informations personnelles.
https://www.cnil.fr/fr/fuite-de-donnees-facebook-comment-proteger-vos-donnees
Source : CNIL

Noyb choisit la France pour s’attaquer au tracking Android

Apple n’est pas le seul à être chahuté sur ses dispositifs publicitaires : l’association Noyb, fondée par l’activiste autrichien Maximilian Schrems, a annoncé aujourd’hui avoir déposé plainte auprès de la CNIL contre le système de tracking publicitaire mis en œuvre sur les systèmes Android. Comme l’explique Noyb sur son site, le dispositif mis en cause est l’Android Advertising Identifier, un identifiant unique attribué à chaque appareil Android et qui est utilisé par le système et des tiers pour diffuser de la publicité ciblée.
https://www.zdnet.fr/actualites/noyb-choisit-la-france-pour-s-attaquer-au-tracking-android-39920687.htm
Source : ZDNet

LOGICIELS

Ad blockers : top des meilleurs logiciels et extensions de blocage publicitaire

Las des publicités en ligne intrusive et du tracking publicitaire sur le web ? Découvrez notre sélection des meilleurs ad blockers : logiciels et extensions pour navigateur de blocage publicitaire.
https://www.lebigdata.fr/top-ad-blockers
Source : Le Big Data

Mozilla ajoute de nouvelles fonctionnalités à son offre de VPN

Mozilla, l’éditeur du navigateur Firefox, vient de lancer deux nouvelles fonctionnalités pour enrichir son offre de réseau privé virtuel (VPN).
https://www.zdnet.fr/actualites/mozilla-ajoute-de-nouvelles-fonctionnalites-a-son-offre-de-vpn-39920335.htm
Source : ZDNet

Mozilla commencera à désactiver le FTP à partir de lundi

La prise en charge des liens FTP à partir de Firefox sera bientôt transférée à d’autres applications, car Mozilla va supprimer l’implémentation FTP de Firefox.
https://www.zdnet.fr/actualites/mozilla-commencera-a-desactiver-le-ftp-a-partir-de-lundi-39921227.htm
Source : ZDNet

Pourquoi désinstaller Zoom ?

Qui ne connait pas encore Zoom ? L’outil préféré des adeptes de la visioconférence est rentré dans les habitudes de tous, à tel point qu’on se dit maintenant : « Je te zoom »… Un peu comme on se dit « Je te skype ».
https://korben.info/pourquoi-desinstaller-zoom.html
Source : Korben

EMPLOI & FORMATION

9 employés sur 10 dénoncent un manque de formation en cybersécurité

Selon une enquête menée par iStorage, 9 employés sur 10 craignent que les employeurs ne fournissent pas assez de formations sur la bonne pratique en matière de cybersécurité et le respect de la politique de sécurité informatique de l’entreprise.
https://www.lebigdata.fr/manque-formation-cybersecurite
Source : Le Big Data

RSSI, un rôle en perpétuel changement

Au cours de la dernière décennie, nous avons assisté à une augmentation spectaculaire des cyber-menaces. Ceci a entrainé une mutation profonde du rôle des RSSI dont nous dressons un inventaire.
https://www.silicon.fr/avis-expert/rssi-un-role-en-perpetuel-changement
Source : Silicon


Découvrez les autres revues de presse !
Revue de presse “Open source” : https://groupes.renater.fr/sympa/info/open-source
Revue de presse “fablab” : https://groupes.renater.fr/sympa/info/fablab

Catégories
Non classé

Revue de presse “Fablab” du mois de mars 2021

Cette lettre mensuelle comprend une sélection d’articles généraux ou techniques sur des thématiques “fablab” : Ordinateurs mono-carte (Arduino, Raspberry…), électronique, capteurs, impression 3D, DIY, vie des fablabs, événements…
Vous devez vous inscrire si vous souhaitez recevoir la lettre. Pour l’inscription (ou la désinscription) et la consultation des archives c’est ici : https://groupes.renater.fr/sympa/arc/fablab
Vous pouvez également retrouver toutes les lettres sur GitLab https://gitlab.com/CedricGoby/newsletter-fablab
Votre adresse email n’est utilisée que pour l’envoi de cette lettre, elle ne sera jamais communiquée à des tiers.

IMPRESSION 3D

La place des femmes dans l’industrie de l’impression 3D

La Journée internationale de la femme a lieu chaque année le 8 mars. Selon les Nations unies, c’est une journée mondiale qui célèbre les accomplissements des femmes dans le monde entier ainsi que les progrès réalisés jusqu’à présent pour atteindre l’égalité des sexes. Toutefois, elle sert également de journée de réflexion sur ce qu’il reste à faire pour parvenir véritablement à la parité des sexes dans le monde entier.
https://www.3dnatives.com/femmes-impression-3d-080320213/
Source : 3Dnatives

Imprimantes 3D métal : tour d’horizon des fabricants mondiaux

Né en 2015 d’une joint-venture entre le groupe Michelin et la société Fives, Addup a développé une première machine dénommée FormUp 350, reposant sur la fusion laser d’un lit de poudre, et capable de produire des pièces métalliques d’un volume maximal de 350x350x350 mm. Après plusieurs années passées à utiliser la fabrication additive métallique pour ses propres besoins, Michelin se lance ainsi indirectement dans le développement de machines.
https://www.3dnatives.com/imprimante-3d-metal-30012018/
Source : 3Dnatives

Quelles sont les applications de l’impression 3D dans le sport ?

Vous le savez, les technologies d’impression 3D sont de plus en plus utilisées dans une variété d’industries, de l’aérospatiale au médical en passant par la construction, la mode ou l’automobile. On les retrouve également dans le domaine du sport, et ce quel que soit celui qu’on pratique. L’utilisation de l’impression 3D dans le monde du sport ne se limite pas aux sports isolés.
https://www.3dnatives.com/top-10-impression-3d-sport-10062016/
Source : 3Dnatives

L’impression 3D au service de la gendarmerie

L’impression 3D ne sert pas qu’à imprimer des gadgets pour les particuliers et à concevoir des prototypes dans les entreprises. Le Pôle Judiciaire de la Gendarmerie Nationale (PJGN) regroupe des experts en criminalistique et en intelligence artificielle pour résoudre des affaires judiciaires complexes.
https://www.lesimprimantes3d.fr/gendarmerie-limpression-3d-20210318/
Source : Les Imprimantes 3D

TOP 10 des imprimantes 3D résine SLA/DLP à moins de 5 000 €

La principale nouveauté de la Form 3 réside dans son moteur d’impression et sa technologie baptisée Low Force Stereolithography (LFS). Cette forme avancée de stéréolithographie permet de réduire significativement les forces de décollement, et in fine, une meilleure qualité de surface et des structures de support réduites.
http://www.primante3d.com/meilleures-impression-3d-sla-22092019/
Source : Primante 3D

Un premier quartier de maisons imprimées en 3D écologiques dans la vallée de Coachella

Il y a quelques mois, nous avions rencontré Mighty Buildings, une entreprise dédiée à la construction et à la livraison de résidences construites par impression 3D béton. La société a annoncé un partenariat avec Palari Group, un constructeur spécialisé dans le développement immobilier durable, pour bâtir le premier lotissement de maisons à consommation énergétique nette nulle imprimées en 3D.
https://www.3dnatives.com/coachella-maisons-3d-240320213/
Source : 3Dnatives

L’impression 3D, au-delà du plastique

Aujourd’hui, vous pouvez télécharger des plans pour fabriquer le porte-téléphone de votre vélo avec une imprimante 3D – dans le fab lab de votre ville ou, si vous êtes passionné, chez vous. Dans les premiers mois de la crise du Covid-19, les imprimantes 3D ont été mises à contribution pour fabriquer des visières nécessaires aux soignants et pour prototyper des respirateurs.
https://theconversation.com/limpression-3d-au-dela-du-plastique-156327
Source : Science + Tech – The Conversation

ORDINATEURS MONO-CARTES

Mayflower : Un bateau autonome avec 4 Raspberry Pi

Après 5 ans de développement traversera seul l’océan Atlantique. Il devrait suivre le chemin de son prédécesseur avec lequel, il y a 400 ans, les colons anglais partis de Plymouth avaient rallié l’Amérique. Piloté par l’intelligence artificielle, il embarque 4 Raspberry Pi chargés des missions scientifiques.
https://www.framboise314.fr/mayflower-un-bateau-autonome-avec-4-raspberry-pi/
Source : Framboise 314

Banana Pi BPI-M2 Pro : une nouvelle carte sous Amlogic S905X3

La Banana Pi BPI-M2 Pro est une énième déclinaison de carte de développement au nom de fruit. Celle-ci emploie un Amlogic S905X3 plutôt bien accompagné.
https://www.minimachines.net/actu/banana-pi-bpi-m2-pro-97845
Source : Minimachines.net

Oratek Tofu : une Carrier Board pour Raspberry Pi Compute Module 4

La Oratek Tofu est une Carrier Board, une de ces solutions conçues pour accueillir une solution Raspberry Pi Compute Module 4.
https://www.minimachines.net/actu/oratek-tofu-97646
Source : Minimachines.net

Le Raspberry Pi de la fin du monde

C’est le châtiment ! Faites pénitence ! La fin des temps est venue !
https://korben.info/raspberry-pi-radio.html
Source : Korben

La version 2.0 (bêta) de l’EDI Arduino est annoncée

Un EDI moderne pour Arduino maintenant disponible en téléchargement
https://arduino.developpez.com/actu/313159/La-version-2-0-beta-de-l-EDI-Arduino-est-annoncee-un-EDI-moderne-pour-Arduino-maintenant-disponible-en-telechargement/
Source : Flux Arduino Developpez

Avec sa nouvelle carte Pico, la fondation Raspberry Pi mise sur l’intelligence artificielle

Le Raspberry Pi Pico va servir de brique de base pour concevoir des cartes spécialisées dans le machine learning (ML).
https://www.01net.com/actualites/avec-sa-nouvelle-carte-pico-la-fondation-raspberry-pi-mise-sur-l-intelligence-artificielle-2037293.html
Source : 01net

Arduino un livre de Jean-Christophe Quetin aux Editions ENI

Spécialiste d’Arduino et de Micro:bit, habitué à former des collégiens et lycéens, Jean-Christophe a craqué pour ces cartes de développement.
https://www.framboise314.fr/arduino-un-livre-de-jean-christophe-quetin-aux-editions-eni/
Source : Framboise 314

Raspberry Pi Imager préconfigure votre distribution

Depuis la sortie de Raspberry Pi Imager il y a un peu plus d’un an, la Fondation Raspberry Pi lui apporté un certain nombre de modifications et de corrections pour le rendre plus fiable et plus facile à utiliser. Malgré ces améliorations et modifications, Imager est resté identique dans sa présentation, et c’est une volonté délibérée.
https://www.framboise314.fr/raspberry-pi-imager-preconfigure-votre-distribution/
Source : Framboise 314

IoT

Domotique : à la découverte du protocole Zigbee #Libéré

Zigbee est un protocole ouvert qui a su se démarquer au fil des années dans le petit monde de la domotique. Les passerelles et objets connectés l’exploitant sont de plus en plus nombreux et accessibles, l’interopérabilité étant favorisée par sa révision 3.0. Voici tout ce qu’il faut savoir à son sujet.
https://www.inpact-hardware.com/article/2300/domotique-a-decouverte-protocole-zigbee
Source : INpact Hardware

M2M : tout savoir sur le concept Machine-To-Machine

Le M2M et l’Internet des objets ont rendu le monde d’aujourd’hui plus connecté que jamais. Ils ont transformé le mode de communication, pas seulement entre les appareils, mais également avec le reste du monde.
https://www.objetconnecte.com/m2m-tout-savoir
Source : Objet Connecté

LoRa : bientôt une technologie de support aux normes GS1

Quels objets connectés peuvent communiquer via le protocole réseau LoRaWAN ? Quels opérateurs proposent des abonnements ? Quel niveau de couverture pour les différents réseaux LoRaWAN en France comparé à leur concurrent Sigfox ? La jungle de l’IoT est dense. Ce mode d’emploi du LoRa aidera les aventuriers qui s’y hasardent à y voir plus clair.
https://www.journaldunet.com/web-tech/dictionnaire-de-l-iot/1197635-lora-bientot-une-technologie-de-support-aux-normes-gs1/
Source : Journal du Net

Blockchain et IoT facilitent la distribution mondiale du vaccin anti COVID-19

Les solutions basées sur la blockchain et l’IoT ont le potentiel d’assurer la réussite de la distribution du vaccin contre la COVID-19. Ainsi, le recours à ces technologies garantit une exploitation optimale des ressources sans compromettre les normes de qualité et de sécurité.
https://www.objetconnecte.com/blockchain-iot-distribution-vaccin-covid-19/
Source : Objet Connecté

FABLABS

La Fabricar3v sonde les makers en période de crise de la Covid-19

Cédric Cabanel et Christine Liefooghe, géographes à l’Université de Lille partagent les premiers résultats de leur questionnaire sur le rôle des makers en temps de crise, enquête réalisée l’année dernière dans le cadre du projet INTERREG Fabricar3v (Fabrique à rêve).
https://www.makery.info/2021/03/08/la-fabricar3v-sonde-les-makers-en-periode-de-crise-de-la-covid-19/
Source : Makery

TUTOS

Home Assistant sur Raspberry Pi – Prise en main

Home assistant (hass.io) est un logiciel domotique open source, qui nous donne des outils gratuits pour convertir notre maison en maison intelligente. Tout ce que vous avez à faire est de configurer Home Assistant sur un Raspberry Pi (Raspi) et d’y connecter nos appareils électroménagers.
https://www.raspberryme.com/home-assistant-sur-raspberry-pi-prise-en-main/
Source : Raspberryme

Un portail captif avec un Raspberry Pi

Il arrive parfois qu’on ait besoin de mettre en place un accès Internet via un Access Point WiFi, en obligeant l’utilisateur à s’authentifier pour se connecter (hôtels, campings…). C’est un portail captif qui remplit cette fonction. Nodogsplash est un portail captif léger, adapté au Raspberry PI. Pour découvrir comment ça fonctionne, je vous propose d’installer un portail captif basique, suffisant pour découvrir le fonctionnement.
https://www.framboise314.fr/un-portail-captif-avec-un-raspberry-pi/
Source : Framboise 314

Lancer des applications à l’aide d’un lecteur de carte RFID et de Raspberry Pi

Les humbles clavier et souris sont des formes traditionnelles d’entrée utilisées pour contrôler les ordinateurs. Mais pour ceux d’entre nous trop jeunes, ou ceux qui ont besoin d’un ordinateur adapté à leurs besoins, ces interfaces traditionnelles ne sont pas adaptées
https://www.raspberryme.com/lancer-des-applications-a-laide-dun-lecteur-de-carte-rfid-et-de-raspberry-pi/
Source : Raspberryme

Le fil pilote d’un chauffage électrique, comment ça marche ? #Libéré

En France, il est courant de trouver des chauffages électriques. Ils sont simples à installer en rénovation, peu coûteux à l’achat et on peut facilement les gérer grâce à leur fil pilote. Mais concrètement, à quoi sert-il ?
https://www.inpact-hardware.com/article/2310/le-fil-pilote-dun-chauffage-electrique-comment-ca-marche
Source : INpact Hardware


Découvrez les autres revues de presse !
Revue de presse “Sécurité informatique” : https://groupes.renater.fr/sympa/info/securite-informatique
Revue de presse “Open source” : https://groupes.renater.fr/sympa/info/open-source