Une révolution technologique qui contentera à la fois ceux concernés par le piratage sans fil et les partisans de l’électrosensibilité !

Guy Eymin Petot Tourtollet, chef de projet « Electronique imprimée, papier intelligent » et directeur de l’unité « Capteurs, modélisation » du Centre technique du papier (CTP) a présenté avec ses collègues au forum 4i leur dernière innovation : METAPAPIER. Il s’agit d’un papier peint qui ressemble a priori à n’importe quel autre, à une différence près : « sur un des deux côtés, nous avons imprimé des petits composants électroniques avec de l’encre à base d’argent, indique le chercheur, c’est cette juxtaposition de composants qui donne au papier ses propriétés, notamment de filtrage des ondes ». Ainsi, les bandes de fréquence Wi-Fi et GSM peuvent être filtrées, tandis que celles de la radio ou des alarmes sont laissées libres.

Protégée par un brevet, cette invention sera commercialisée vers 2013 par Ahlstrom, un groupe finlandais. Le Metapapier coûtera environ le même prix qu’un papier peint de moyenne gamme, même s’il est à noter qu’il proposera une protection optimale s’il est recouvert d’une tapisserie traditionnelle.

Protéger son foyer contre les ondes extérieures

Alors que la dangerosité des ondes sur le cerveau humain n’est toujours pas prouvée, certains particuliers apprécieront de pouvoir prendre les devants en tapissant leur domicile avec ce papier peint protecteur. En effet, il deviendra possible d’isoler son foyer contre les ondes Wi-Fi et GSM extérieures, notamment celles des voisins.

Protéger son signal Wi-Fi des intrusions extérieures

« Un réseau wifi est muni de protections qui peuvent être craquées par des petits malins. Si vous mettez du papier peint sur les murs entourant un bureau ou un appartement, votre wifi marche bien mais il ne peut plus être piraté ». Le Wi-Fi présente en effet des risques d’intrusion qui peuvent mettre en péril l’intégrité d’une connexion Internet et des données personnelles stockées ou échangées sur un réseau. Poser le Metapapier dans son domicile revient à réduire le rayonnement de son réseau Wi-Fi, et donc à le cantonner à l’intérieur de son domicile. Si certaines box internet ou certains routeurs permettent aujourd’hui de régler le rayon de diffusion d’un signal Wi-Fi, cette option est encore rare. Elle pourra être compensée avec ce nouveau papier peint révolutionnaire.

Vous l’aurez compris, le but de ce papier peint nouvelle génération est de proposer l’installation d’une zone de «tranquillité électromagnétique» chez soi. Mais les domaines d’applications potentiels vont bien plus loin : hôpitaux, salles de spectacles, salles de réunion, etc.

Enfin, en ce qui concerne la sécurité Wi-Fi, n’oubliez pas qu’il vaut mieux doubler toutes les protections (clé WPA2, filtrage MAC, papier peint, etc.) avec une surveillance efficace et automatique de son réseau, afin de détecter en temps réel les intrus qui squatteraient votre connexion ou espionnerait vos données personnelles. Pour les particuliers, cette tâche est assez simple à effectuer grâce à un logiciel spécialisé, comme Achiwa par exemple.

Après le papier peint, what’s next ? L’équivalent sur nos revêtements de sol, nos plafonds ou nos fenêtres. Alors laissons travailler nos chercheurs !

Sources : panoptinet.com

Personne ne lit les conditions générales d’utilisation. Heureusement, ZDNet.com s’est penché sur celles du tout nouveau service de stockage de Google et les a comparées à celles de ses deux principaux concurrents : Dropbox et SkyDrive de Microsoft.Et le moins que l’on puisse dire est que Google Drive garde une approche plutôt obscure du traitement des données qu’il collectera. Voici les différentes CGU des trois services de stockage :

Dropbox

« Vos effets et votre vie privée : En utilisant nos Services, vous nous fournissez les informations, fichiers et dossiers que vous envoyez à Dropbox (collectivement désignés sous l’appellation « vos effets »). Vous conservez l’entière propriété de vos effets. Nous ne revendiquons aucun droit de propriété de vos effets. Les présentes Conditions ne nous accordent aucun droit sur vos effets ou votre propriété intellectuelle, à l’exception des droits limités requis pour l’exécution des Services, comme cela vous l’est expliqué ci-après. »

Sky Drive

« 5. Votre contenu : À l’exception des documents que nous vous avons concédés sous licence, nous ne revendiquons pas la propriété des documents que vous publiez ou fournissez sur le service. Vous restez seul propriétaire du contenu. Nous ne procédons à aucun contrôle ni à aucune vérification concernant le contenu que vous et d’autres personnes mettez à disposition sur le service et nous n’assumons aucune responsabilité concernant ces contenus. »

Plus loin, on peut néanmoins lire : « Vous reconnaissez que dans la cadre de la fourniture du service, Microsoft est susceptible d’utiliser, de modifier, d’adapter, de reproduire, de distribuer et d’afficher le contenu publié sur le service, et vous autorisez Microsoft à effectuer ces opérations ».

Google Drive

« Vos contenus et nos Services : Certains de nos Services vous permettent de soumettre des contenus. Vous conservez tous vos droits de propriété intellectuelle sur ces contenus. Ce qui est à vous reste à vous.

En soumettant des contenus à nos Services, par importation ou par tout autre moyen, vous accordez à Google (et à toute personne travaillant avec Google) une licence, dans le monde entier, d’utilisation, d’hébergement, de stockage, de reproduction, de modification, de création d’œuvres dérivées (des traductions, des adaptations ou d’autres modifications destinées à améliorer le fonctionnement de vos contenus par le biais de nos Services), de communication, de publication, de représentation publique, d’affichage ou de distribution public desdits contenus.

Les droits que vous accordez dans le cadre de cette licence sont limités à l’exploitation, la promotion ou à l’amélioration de nos Services, ou au développement de nouveaux Services. Cette autorisation demeure pour toute la durée légale de protection de votre contenu, même si vous cessez d’utiliser nos Services (par exemple, pour une fiche d’entreprise que vous avez ajoutée à Google Maps). »

On peut donc retenir deux choses de ces termes. D’une part Google affirme clairement, dès l’entame du sujet, que vous restez propriétaire du contenu que vous déposez sur son service. D’autre part, le géant de Moutain View se garde le droit d’utiliser ces données afin d’améliorer ses services… Une formulation volontairement vague qui ne définit pas précisément les limites de l’exploitation de vos données.

Même chose chez Microsoft qui s’arroge le droit d’utiliser ou de modifier les contenus stockés.

Il reste cependant peu probable que Google prenne l’initiative d’exploiter davantage les fichiers déposés par ses utilisateurs que ses concurrents. Les curieux qui auront pris le temps de s’attarder sur ces CGU pourraient néanmoins, décider de ne pas se rabattre sur Google pour rejoindre le cloud.

Sources : ZDNET

Après de nombreux rebondissement et notamment le retrait de Dassaut, Andromède va enfin pouvoir composer à se construire, puisque l’Etat français vient de débloquer une importante enveloppe de 75 millions d’euros. Le Fond national pour la société numérique (FNS) détiendra ainsi 33% d’Andromède, détenu par Orange à 44% et par Thalès, à hauteur de 22%. Les trois entités se sont associés pour créer ce cloud computing made in France et stocker les données informatiques stratégiques de l’état Français.

« Cette société française à vocation européenne commercialisera une gamme d’offres dites d’Infrastructure à la demande. Elle fournira à la demande les capacités de traitement, de stockage et de bande passante utilisées par toutes les entreprises et les administrations, mais également par la filière informatique », explique le gouvernement dans un communiqué, qui marque le lancement d’Andromède.

« Cette offre permettra à la France, puis à l’Europe de se positionner sur un marché qui connaît une croissance à deux chiffres, aujourd’hui dominé par les grands acteurs américains ». Un pari coûteux, donc, pour l’Etat français, mais qui pourrait bien s’avérer payant, sur le long terme. D’autant que plus d’un millier d’emplois devraient être créés, grâce à Andromède…

Sources : reviewer.fr

Voilà qui va certainement relancer le débat sur la sécurité des ordinateurs Apple. La firme de sécurité russe Dr.Web vient d’annoncer qu’elle avait découvert un gigantesque botnet réunissant pas moins de… 600 000 Mac !

Un chiffre impressionnant, jamais vu sur Mac OS X : les ordinateurs Apple ont en effet la réputation – souvent justifiée – de demeurer hermétiques aux virus qui accablent le monde Windows. Mais si l’on a rarement vu de malware s’attaquer sérieusement aux machines Apple jusqu’alors, force est de constater que Flashback – du nom du cheval de Troie responsable – change la donne. Le Mac, dont les parts de marché croissent un tout petit peu, est-il en train de devenir une cible de choix pour les cybercriminels ?

La carte des infections de Flashback indique que le troyen a avant tout contaminé des pays anglo-saxons, dont les Etats-Unis. D’après Ivan Sorokin de DrWeb, on trouverait même 274 machines infectées à Cupertino ! Les concepteurs de ce code, qui traîne depuis septembre 2011 et qui prenait à l’époque la forme d’un faux programme d’installation pour Flash, ont clairement visé le marché anglo-saxon. Désormais, Flashback-k profite d’une grave vulnérabilité de Java (CVE-2012-0507) connue depuis janvier 2012, mais qui n’avait jusqu’alors pas été corrigée par Apple.

Une visite d’un site infecté suffit à contaminer le Mac

La procédure d’infection est on ne peut plus simple. Si l’on surfe avec une machine non protégée, il suffit de se rendre sur une page Web contaminée. Plusieurs fichiers sont téléchargés automatiquement sur le Mac. Puis le « maliciel » lance une fenêtre exigeant votre mot de passe administrateur. Mais contrairement à la plupart des virus pour Mac, Flashback-k n’a pas forcément besoin de votre mot de passe. Cela lui simplifie juste la tâche : comme l’explique F-Secure dans sa description du cheval de Troie, il emploie simplement un moyen détourné pour pourrir la machine si on ne l’entre pas.

Il vient alors se loger dans Safari, entre en communication avec son centre de commande et de contrôle et est prêt à opérer. Sa mission principale ? Trafiquer certaines pages Web à l’insu de l’utilisateur, notamment pour récupérer ses requêtes sur les moteurs de recherche. L’un des experts qui a découvert le botnet dément cependant qu’il volerait des mots de passe, contrairement à ce que l’on peut lire ça et là sur le Web.

Apple en faute ?

On peut même ici parler d’erreur, car la faille qu’il exploite est loin d’être inconnue. Depuis le mois de février, Oracle propose une mise à jour critique pour la corriger. Les utilisateurs de Windows qui utilisent Java l’ont par exemple obtenue grâce à l’outil de mise à jour de Java. Mais sur Mac, c’est Apple qui centralise ces mises à jour de sécurité et qui les distribue par l’intermédiaire d’un outil intégré à Mac OS X. Or la marque à la pomme n’avait pas publié ce correctif ! Il a été poussé avant-hier, mardi 3 avril 2012, comme le montre cet avis de sécurité. Un peu tard, quand on sait que 600 000 machines sont infectées par ce virus.

Cap sur la médecine pour la 14ème édition du salon Laval Virtual. Formation, rééducation, aide au diagnostic… La plupart des domaines médicaux profitent aujourd’hui des technologies de réalité virtuelle. Laval Virtual en faisait les démonstrations.

Personal Space Technologies, une société néerlandaise, présentait une solution permettant d’exploiter les imageries médicales (irm, une radiographie, un scanner ou une échographie) en 3D et 4D (en tranches). L’utilisateur regarde l’écran à travers un jeu de miroirs afin de pouvoir mettre les mains dans le même espace que les images 3D sans gêner leur visualisation et interagir avec l’imagerie médicale, cette techique offre une interprétation plus rapide et précise des images.

Autre bénéficiaire du virtuel, la formation. Exemple avec un outil à destination des kinésithérapeutes conçu par les étudiants de l’ESCIN (l’Ecole Supérieure de Création Interactive Numérique). Le projecteur affiche sur le dos d’un patient les différentes couches de muscles. Une webcam est installée au-dessus du cobaye et l’étudiant kiné est muni d’un système de tracking. A l’aide d’un bouton poussoir, il peut sélectionner les muscles en profondeur et les découvrir grandeur nature.

Dans la lignée des consoles Wii ou X-Box et Kinect, la rééducation physique peut aussi se transformer en jeu interactif avec des techniques de réalité virtuelle. Plus ludique, la rééducation devient moins pénible.

Enfin le virtuel peut sensibiliser à certaines formes de handicap. Application disponible gratuitement sur internet prochainement, Sensivise simule la malvoyance afin de mieux comprendre le quotidien des handicapés.

Quelques termes

• copyleft : (traduction française : gauche d’auteur) principe général imposant que les versions modifiées d’un programme libre doivent aussi être des logiciels libres,
• héréditaire : propriété d’un type de licence. Les développements réalisés à partir d’un logiciel sous ce type de licence doivent être diffusés sous cette même licence,
• contaminante : propriété d’un type de licence. Lorsqu’un développement quelconque est intégré à un autre logiciel sous ce type de licence, le résultat doit être diffusé sous cette licence.

GPL (General Public License)

En français Licence Publique Générale. Licence créée par la FSF (Free Software Foundation), également à l’origine de GNU, qui impose :

• la liberté d’exécuter le logiciel pour n’importe quel usage
• la libre disposition du code source
• liberté de modifier le logiciel
• la liberté de distribuer des versions modifiées
• que les versions modifiées d’un programme doivent aussi être des logiciels libres (copyleft).

La GPL a donné naissance à une version moins restrictive, la LGPL (voir ci-dessous). La valeur juridique de la GPL a fait l’objet de discussions en France, notamment en raison de l’absence d’une traduction officielle.

LGPL (Lesser GPL)

En français Licence Publique Générale Limitée. C’est une variante assouplie de la GPL, essentiellement axée sur l’utilisation de bibliothèques de développement. Elle autorise des programmes non libres à utiliser une bibliothèque GPL.

MPL (Mozilla Public Licence)

Licence logicielle open source créée par le projet Mozila. Elle impose notamment que les modifications apportées soient aussi publiées sous MPL, et restent ainsi intégrables au projet. Elle est donc incompatible avec la licence GPL.

SCSL (Sun Community Source License)

Licence spécifique, incompatible GPL, proposée par Sun pour le monde Java :

• utilisation libre des développements
• modification libre
• distribution gratuite libre
• distribution payante soumise à certification et paiement d’une redevance
• modifications utilisables par Sun.

CDDL (Common Development and Distribution License)

Licence logicielle open source créée par Sun et inspirée de la licence MPL de Mozilla. Elle permet la modification du code d’origine par un développeur tiers et la distribution de ses améliorations sans contrôle central. Les programmes créés sous CDDL ne peuvent pas être combinés avec des programmes sous GPL

QPL (Qt Public License)

Licence de la bibliothèque Qt de la société Troll Technologies, incompatible avec la GPL. Les sources modifiés ne peuvent être redistribués que sous forme de correctifs.

APSL (Apple Public Source License)

Licence utilisée par Apple pour les développements sous Darwin. L’APSL 2.0 a été reconnue comme une licence libre par la FSF, mais incompatible avec la GPL car elle n’est pas un vrai copyleft (elle autorise des liens avec d’autres développements qui peuvent être entièrement propriétaires). Les versions 1.0, 1.1, et 1.2 ne sont pas considérées comme des licences de logiciel libre.

Licence Apache

Licence simple et permissive de logiciel libre sans copyleft.

Licences BSD

Les licences BSD ou X sont les licences libres les plus anciennes et les plus courantes. On les retrouve dans de nombreux projets et, notamment, dans les BSD libres (FreeBSD, OpenBSD, NetBSD…). Elles sont très simples. Elles autorisent notamment l’intégration de développements provenant de ces licences dans des applications propriétaires moyennant quelques restrictions comme l’obligation de mentionner ce fait dans la documentation. Microsoft et Apple y ont notamment fait quelques emprunts.

CeCILL (CEa Cnrs Inria Logiciel Libre)

Première licence libre française créée à l’initiative du CEA, du CNRS et de l’INRIA, elle transpose l’esprit de la GPL en droit français. Elle protège l’auteur du développement, à la fois en restreignant sa responsabilité civile vis-à-vis de l’utilisateur (qui, lui, ne bénéficie que d’une garantie limitée) et offre au regard du droit de la propriété intellectuelle français, une meilleure protection des ayants droit.

En déclenchant l’exercice Piranet 2012 les 7, 8 et 9 février dernier, l’État s’est soumis à l’épreuve d’une crise informatique majeure, a indiqué aujourd’hui l’Agence nationale de la sécurité des systèmes d’information (Anssi). Dans un communiqué, celle-ci a indiqué que « le scénario simulait une attaque de grande ampleur sur l’Internet français et contre les réseaux des administrations ». L’agence a ajouté que l’exercice avait permis d’apprécier la capacité de l’État à prendre les mesures nécessaires dans une situation exigeant une forte réactivité. Celui-ci a également permis de tester le plan gouvernemental d’intervention et d’évaluer la clarté et l’efficacité de la communication de l’État en direction de la population.

Après Piranet 2010, l’exercice 2012 a été l’occasion d’élargir le périmètre des acteurs impliqués dans la gestion de crise. Outre les acteurs gouvernementaux habituellement impliqués, des opérateurs d’importance vitale des secteurs de la santé, des transports et des communications ont été associés au programme.

L’exercice qui vient de s’achever, « riche d’enseignements, a ainsi permis de franchir de nouvelles étapes dans la préparation de la France à faire face à des cyberattaques de grande ampleur et à leurs conséquences sur la vie de la Nation », a conclu l’Anssi

Source : LMI

Conformément aux exigences de l’État, les deux parties devront convenir d’une politique sécuritaire, rappelle ITespresso.fr. Cette démarche implique une dérogation au Patriot Act, par lequel les prestataires outre-Atlantique (Amazon, Apple, Cisco, EMC…) auront tout loisir de s’octroyer un droit de regard sur les données des entreprises européennes qui font usage de leurs services d’hébergement.

Dassault Systèmes, SFR et la Caisse des Dépôts

Selon Les Échos, quelque 400 emplois naîtraient de cette coentreprise, qui verra ses deux instigateurs détenir chacun un tiers des parts, la Caisse des Dépôts s’immisçant à hauteur du capital restant. C’est maintenant au tour de l’État de prendre la main et de décider si, comme le projet Andromède, ce nouveau consortium sera retenu dans le cadre du Grand Emprunt pour son financement.

Le ministère de l’Industrie a indiqué à l’AFP que « le Fonds national pour la société numérique (FSN) pouvait tout à fait apporter son appui à plusieurs projets ».

Source : silicon.fr

A l’occasion de son symposium annuel, qui s’est tenu à Barcelone courant novembre, Gartner est revenu sur la prolifération de terminaux mobiles, leur utilisation croissante en entreprise et leur impact sur les stratégies de management possibles face à ces nouveaux modes de consommation et aux exigences des utilisateurs.

Selon Gartner, 461.5 millions de smartphones seront vendus en 2011, 645 millions en 2012, et les ventes combinées de smartphones et de tablettes dépasseront de 44% les ventes de PC. La plupart de ces terminaux mobiles feront leur entrée dans l’entreprise, les collaborateurs en ayant fait l’acquisition s’attendant à être autorisés à les utiliser dans le cadre de leur travail.

La consumérisation, les app stores et les écosystèmes mobiles mènent par ailleurs à une prolifération de nouvelles applications et services au sein de l’entreprise. Toujours selon Gartner, 18 milliards d’apps seront téléchargées en 2011, un chiffre qui devrait presque doubler en 2012.

Cette prolifération de terminaux mobiles et d’applications conduit les collaborateurs à se comporter de plus en plus comme des consommateurs, exigeant un plus grand choix d’appareils et adoptant de nouvelles stratégies comme le «Bring Your Own IT», où ils utilisent leur propre matériel (tablette, smartphone) pour travailler. En conséquence, la frontière entre le rôle de collaborateur et de consommateur est de plus en plus floue.

Selon Nick Jones, vice-président chez Gartner, «les CIOs doivent trouver de nouvelles manières de fournir, financer et gérer les terminaux mobiles afin de donner un plus large choix aux employés tout en soutenant les programmes BYO». Selon Gartner, les CIOs doivent se préparer à quatre cas de figure:

• Gestion orientée vers le contrôle: la qualité du service, la sécurité, le support et les coûts priment. L’entreprise fournit et gère les terminaux mobiles, les contrats et les applications de manière stricte.
• Gestion orientée vers le choix: La satisfaction de l’utilisateur prime. L’entreprise n’abandonne pas toute responsabilité, mais n’exerce qu’un contrôle léger sur les appareils et les services utilisés. Les contrôles s’effectuent dans le cloud plutôt que sur les appareils eux-mêmes, et le support est relativement limité.
• Gestion orientée vers l’innovation: l’autonomie du collaborateur prime. Les utilisateurs sont encouragés à tester des applications et services et à développer de nouvelles techniques et processus. L’IT n’abandonne pas la responsabilité pour des points critiques comme la confidentialité des données, mais exerce un contrôle au niveau des lignes directrices plutôt qu’au niveau de la technologie elle-même.
• Gestion décentralisée: L’entreprise s’engage au minimum, typiquement en renonçant à fournir des terminaux. Elle autorise donc les employés à se servir de leurs propres terminaux. «Les CIOs doivent être prêts à gérer des programmes BYO plus vite qu’ils ne le pensent» a souligné Nick Jones. «Le BYO est un principe que la plupart des organisations vont adopter et auquel elles doivent se préparer».

L’ajout de caractères accentués sera possible pour les personnes enregistrant un nom de domaine en .fr à partir du 3 juillet prochain, et dès le 3 mai pour les entreprises et particuliers souhaitant enregistrer des variables accentuées de leur nom de domaine .fr déjà enregistré. .

30 nouveaux caractères pourront donc entrer dans la composition d’un nom de domaine : ß, à, á, â, ã, ä, å, æ, ç, è, é, ê, ë, ì, í, î, ï, ñ, ò, ó, ô, õ, ö, ù, ú, û, ü, ý, ÿ, oe.

Sont également concernées les autres extensions gérées par l’Afnic : .RE (Île de la Réunion), .TF (Terres Australes et Antarctiques françaises), .WF (Wallis et Futuna), .PM (Saint-Pierre et Miquelon) et .YT (Mayotte).

Cette nouveauté lève donc les contraintes de nommage liées à du code ASCII (standard américain), qui impose les caractères latins et non accentués dans les noms de domaines. La procédure permet donc d’internationaliser ces noms de domaine (Internationalised Domain Names)

Les entreprises auront deux mois pour protéger leur nom de domaine

Les entreprises (plus particulièrement) bénéficieront elles d’une période d’enregistrement prioritaire, du 3 mai au 3 juillet 2012, pour protéger leurs droits. Elle est ouverte aux titulaires de noms de domaines déjà enregistrés sous la norme ASCII, et nécessite :

Que le nom de domaine IDN demandé soit l’équivalent du nom déjà enregistré
Que le nom demandé soit enregistré avec la même extension que le nom déposé précédemment sous la norme ASCII

A partir du 3 juillet 2012, l’enregistrement de noms de domaines accentués sera ouvert à tous, pour les extensions en .fr.

Source : Comment ça Marche