Sécurité Windows 10, Tik Tok explose, horribles mots de passe… C’est le ZD Brief !

by admin
Sécurité Windows 10, Tik Tok explose, horribles mots de passe... C'est le ZD Brief !

Sommaire :

  • Windows 10 : la sécurité en question
  • Mots de passe : ce n’est toujours pas ça !
  • Bouygues Telecom met la main sur les forfaits du Crédit Mutuel
  • Le chiffre de la semaine : bientôt 1,5 milliard d’utilisateurs sur Tik Tok
  • Pratique : en savoir plus sur le rôle du délégué à la protection des données
  • Le Zoom de la rédaction : HTTPS, un succès grâce à Let’s Encrypt
publicité

Windows 10 : la sécurité en question

Un scandale se prépare du coté de Microsoft avec Windows 10. Dans moins de quatre ans, Microsoft va tirer le rideau sur Windows 10 après dix ans d’existence. Rien d’exceptionnel dans le monde des systèmes d’exploitation, où les versions plus performantes viennent remplacer constamment les anciennes. Mais là où ça pose un sérieux problème, c’est que les clients qui utilisent aujourd’hui Windows 10 ne pourront pas passer à Windows 11 faute de compatibilité matérielle. Alors que faire ?

Il existe plusieurs solutions. D’abord continuer à utiliser Windows 10 en espérant que tout se passe bien. Ce qui est imprudent on s’en doute. Ensuite, mettre à la poubelle tout son matériel encore performant. Mais c’est une hérésie bien sûr. Troisième option enfin, installer un système d’exploitation non-Microsoft, tel que Linux. Mais peu de personnes dans les faits vont être tenté par cette aventure.

Ou bien alors quatrième option : ignorer les avertissements de Microsoft et passer quand même à Windows 11 avec le matériel utilisé pour Windows 10. Mais votre appareil risque de mal fonctionner en raison de ces problèmes de compatibilité.

Donc il n’y a pas de solution magique pour l’instant. Microsoft va certainement devoir plancher sur un prolongement du support de Windows 10, parce que ça m’étonnerait que des millions de clients voire des milliards soient ok pour renouveler leur matériel.

Mots de passe : ce n’est toujours pas ça !

Une nouvelle étude montre que nous ne sommes vraiment pas prudents concernant le choix de nos mots de passe. Les mots de passe les plus couramment utilisés sont vraiment ridicules. Le podium 2021 ? 123456  pour la première marche, puis 123456…789 pour la seconde et 12345 pour la troisième !

Les chercheurs ont également constaté qu’un nombre « stupéfiant » de personnes aiment utiliser leur propre nom comme mot de passe. Viennent ensuite, des mots liés aux gouts musicaux et sportifs mais aussi les jurons et enfin..les thèmes animaliers… En France, le prénom “Tiffany” est très très utilisé.

En tout cas ce sont les hackers qui se frottent les mains et dans les entreprises les DSI tremblent.

Bouygues Telecom met la main sur les forfaits du Crédit Mutuel

Quelles sont les conséquences du rachat par Bouygues Telecom de la filiale du Crédit Mutuel dédiée au opérateurs virtuels ? Le rachat date d’il y a un an, mais les choses sérieuses commencent maintenant.  Oui car les clients des opérateurs virtuels NRJ Mobile, Auchan Télécom, Cdiscount Mobile, CIC Mobile ou encore Crédit Mutuel Mobile…sont en train de devenir des clients Bouygues Telecom.

Les marques CIC Mobile et Crédit Mutuel Mobile disparaissent au profit de la marque Bouygues Telecom, et ce toujours via le réseau des 4 200 agences bancaires du groupe Crédit Mutuel. L’opération a permis au groupe  d’Olivier Roussat de récupérer les 2,1 millions de clients de ces deux opérateurs virtuels mais aussi de densifier son maillage commercial pour commercialiser ses offres.

Le groupe ambitionne du coup dès l’an prochain d’attirer 400 000 nouveaux clients Mobile et 80 000 nouveaux clients Fibre. Et pour ce qui est des marques NRJ Mobile, d’Auchan Télécom ou encore de Cdiscount Mobile… on ne sait pas encore quel sort leur réserve la nouvelle maison mère. Leurs clients sont des jeunes de 15-18 ans et des seniors attirés auparavant par des offres dédiés.

Le chiffre de la semaine : bientôt 1,5 milliard d’utilisateurs sur Tik Tok

Le chiffre de la semaine ce sont les 1,5 milliard d’utilisateurs actifs prévus sur TikTok en 2022. Un record. Rien ne semble plus pouvoir arrêter le réseau social chinois. Le taux de croissance de TikTok est sans précédent, selon les analystes qui rappellent qu’il aurait déjà atteint de milliard et demi si l’Inde n’avait pas interdit son utilisation en juin 2020.

La clef du succès : l’algorithme qui propose un flux sans fin de contenus très adaptés à vos centres d’intérêt et vos usages. Et plus on l’utilise, plus ce flux s’affine ! Un algorithme qui disqualifie les plateformes rivales qui tentent désespérément d’imiter TikTok. Je veux parler bien sûr de Reels sur Facebook et Instagram, de Spotlight sur Snapchat, ou encore des Shorts sur YouTube.

Conclusion : si vous ne l’avez pas déjà fait, il est temps d’intégrer TikTok à votre stratégie marketing.

Pratique : en savoir plus sur le rôle du délégué à la protection des données

Quel est le rôle du DPO, le délégué à la protection des données, et data protection officer en bon anglais ? La CNIL vient de lui consacrer un guide. Depuis 2018, année d’entrée en vigueur du règlement général sur la protection des données, le fameux RGPD, ce délégué occupe un rôle central dans la gouvernance des données personnelles.

Quelles sont ses missions et ses fonctions ? Vous allez le découvrir en feuilletant ce guide qui parle du rôle du DPO, sa désignation, de l’exercice de sa fonction. Un guide à télécharger sur cnil.fr, et le lien de téléchargement est à retrouver sur zdnet.fr.

Le Zoom de la rédaction : HTTPS, un succès grâce à Let’s Encrypt

Dans le zoom de la rédac, on parle encore de cybersécurité, non pas de mots de passe comme tout à l’heure mais de chiffrement sur le Web, via le protocole HTTPS. Un protocole qui doit son succès à un projet lancé par l’organisation Let’s Encrypt. Projet qui a tout simplement changé la face du web. Et C’est Louis Adam, le spécialiste cybersécurité de la rédaction de ZDNet qui nous raconte cette belle  histoire.

En un peu moins de 10 ans d’existence, ce projet a démocratisé le chiffrement. Son arme secrète pour y parvenir ? Proposer des certificats électroniques gratuits ET de manière automatisée. Et donc permettre à n’importe qui de chiffrer le trafic de ses sites web. Car cela fait 30 ans que l’on sait chiffrer les échanges sur le web, notamment via le protocole HTTPS. Cela permet d’empêcher l’interception des données échangées entre un utilisateur et un site web. Le cœur de ce protocole, ce sont les certificats électroniques émis par les autorités de certifications.

Mais qu’est-ce qu’un certificat électronique ?

C’est un document numérique comparable à une carte d’identité. Et le rôle d’une autorité de certification est à la fois de fournir cette pièce d’identité et de s’assurer de l’identité du détenteur. Des vérifications qui peuvent aller jusqu’au coup de téléphone afin de s’assurer que l’organisation qui demande un certificat est bien réelle. De nombreuses autorités de certifications existent. Ce sont des sociétés commerciales, qui vendent leurs certificats, et elles ont amassé des fortunes en le faisant.

Sauf que l’arrivée de Lets Encrypt sur le marché des autorités de certification va bouleverser cette situation.

L’idée de génie ? Proposer des certificats électroniques accessibles à tous. Contrairement à ses concurrents, Let’s Encrypt n’est pas une société commerciale. Ses certificats sont gratuits et faciles à mettre en place. Et elle ne s’embarrasse pas de vérifications avancées sur l’identité des demandeurs de certificats. C’est ainsi que Let’s Encrypt est devenu l’acteur majeur des autorités de certifications. Et c’est aussi comme cela qu’en cinq ans, l’utilisation du protocole HTTPS est passé de 50 % à 95 % sur les sites web.

Alors, quel est le revers de la médaille, la face sombre de Let’s Ecrypt ?

Déjà, son rôle de plus en plus central. Quand Let’s Encrypt rencontre des problèmes, c’est potentiellement un très grand nombre de sites et de services qui peuvent être affectés en cascade. L’autre inquiétude, ce sont les usages malveillants. Comme Let’s Encrypt ne vérifie pas l’identité de ses utilisateurs, la présence d’un de leurs certificats sur un site ne garantit pas grand-chose. Un site frauduleux peut tout à fait utiliser un certificat Let’s Encrypt et se donner l’apparence d’un site sécurisé sans débourser un centime. Mais sans Let’s Encrypt, la technologie HTTPS serait restée un privilège réservé aux entreprises ayant les moyens de se l’offrir.

Retrouvez le ZD’Brief sur les plateformes de podcast

Leave a Reply

Related Posts

You May Missed

Discover more from Ultimatepocket

Subscribe now to keep reading and get access to the full archive.

Continue reading