Retrouvez l'actualité High-tech en bref

Publication: Mis à jour:
TECHNOLOGY
Cropped shot of a young computer programmer looking through data | PeopleImages via Getty Images
Imprimer

Microsoft publie des mises à jour Windows pour les anciennes versions

Microsoft a publié de nouvelles mises à jour de sécurité pour les versions anciennes de Windows, en raison des mises en garde des spécialistes contre les cyber-attaques potentielles des organisations gouvernementales. Les correctifs incluent des mises à jour de Windows XP, le système d'exploitation ciblé par l'attaque Wanserry Ransomware en mai dernier, et qui a attaqué certaines parties du système de santé publique (NHS) en Grande Bretagne.

En règle générale, Microsoft ne publie que des mises à jour pour ses systèmes d'exploitation qui sont encore pris en charge, c'est-à-dire Windows 7 et plus récents (à l'exception de Windows 8, qui est censé être couvert par la mise à niveau gratuite vers Windows 8.1).

Mais à la suite de l'épidémie de WannaCry, qui a vu un ver de ransomeware profiter de versions non-patchées de Windows pour encoder des millions d'ordinateurs dans le monde entier, Microsoft a réévalué cette politique. "En raison du risque élevé de cyber-attaques destructrices, nous avons pris la décision de prendre cette mesure car l'application de ces mises à jour offre une protection supplémentaire contre les attaques potentielles avec des caractéristiques similaires à WannaCrypt", a déclaré Adrienne Hall, la Chef du Centre de développement de Cyber Defense de Microsoft.

Bien que Microsoft n'ait pas indiqué quelles sont les caractéristiques des nouvelles vulnérabilités qui l'ont amené à croire qu'il existe un potentiel pour les assaillants, la référence WannaCry a amené les experts en sécurité à conclure que l'entreprise se réfère à des outils de piratage de la NSA, publiés en ligne par The Shadow Brokers.

Le nombre d’abonnés mobiles uniques dans le monde atteint 5 milliards

L'industrie mobile mondiale a enregistré son 5 milliardième abonné mobile unique, selon les données en temps réel de GSMA Intelligence, le bras de recherche de l’Association GSMA des opérateurs mobiles. Cela signifie que plus des deux tiers de la population mondiale est maintenant connectée à un service mobile. Selon la même source, il a fallu quatre ans pour ajouter le dernier milliard d'abonnés.

"Atteindre le jalon de 5 milliards d'abonnés est une réussite énorme pour une industrie qui n'a que quelques décennies et reflète les nombreux milliards de dollars que les opérateurs mobiles ont investi dans les réseaux, les services et le spectre pendant de nombreuses années", a commenté Mats Granryd, Directeur Général de la GSMA.

Par ailleurs, les chiffres de GSMA montrent que 55% des abonnés mobiles sont basés dans la région de l'Asie-Pacifique, qui abrite les deux principaux marchés mobiles du monde: la Chine et l'Inde qui représentent respectivement plus d'un milliard d'abonnés (78% de taux de pénétration) et 730 millions d’abonnés (54%).

La région la plus fortement pénétrée dans le monde est l'Europe (465 millions d’abonnés uniques) avec 86% des citoyens sont abonnés à un service mobile. L'Afrique subsaharienne (436 millions) est la région la moins pénétrée avec seulement 44%.

La région MENA compte 391 millions d’abonnés uniques, avec un taux de pénétration de 63%. Il est prévu que le nombre d'abonnés mobiles uniques dans le monde augmentera à 5,7 milliards d'ici la fin de la décennie. L'Inde devrait représenter la plus grande part de croissance au cours de cette période, avec environ 30% des nouveaux abonnés uniques d'ici 2020. A noter que le nombre global d’abonnés mobiles (y compris les détenteurs de deux cartes SIM et plus) est de 8,133 milliards.


Cris d’alarme contre les menaces de sécurité des systèmes embarqués non protégés

Dans une lettre ouverte adressée aux fabricants de "systèmes embarqués non protégés en matière de sécurité informatique basique", publiée sur le DSIH, le Magazine de l'Hôpital orienté systèmes d'information, un Responsable sécurité des systèmes d'information (RSSI) dénonce la politique de ces entreprises qui non seulement ne proposent pas des mises à jour de sécurité, mais empêchent toute modification sous peine de perdre la garantie aux équipements.

La lettre ouverte cite un article de BBC News qui fait état de "milliers de bugs découverts dans le code embarqué de systèmes tels que des pacemakers, pompes à insuline et autres équipements dont tout le monde conviendra de la haute criticité en matière de sécurité pour le patient". L’article de BBC News précise que "seuls 9 % des fabricants testent la sécurité de leur dispositif".

Selon l’auteur de la lettre ouverte, problèmes de sécurité informatique proviennent "dans la plupart des cas" des "systèmes embarqués". Il cite l’attaque Conficker en 2008 et l’épisode WannaCry apparu depuis avril 2017.

"Dorénavant, si j’estime qu’un de vos matériels est à patcher en urgence, je le ferai sans vous demander votre accord. Cela ne vous plaît pas ? Prouvez-moi que ce sont mes équipes qui l’on fait et pas les vôtres lors d’une intervention non tracée. Bon courage : parole contre parole".

Il averti que : "Dorénavant, je me débrouillerai pour exclure des marchés tous les canards boiteux de la sécurité des SI ", affirmant qu’il mettrait à profit le nouveau Règlement général sur la protection des données (RGPD) pour ne travailler qu’avec des prestataires qui présentent des "engagements en matière de sécurité (avec garanties contractuelles à la clé)".

Retrouvez les articles de HuffPost Algérie sur notre page Facebook.

Pour suivre les dernières actualités en direct, cliquez ici.