TRACKFLAWShielded Email : Google améliore la confidentialité des utilisateurs
Google prépare une fonctionnalité nommée Shielded Email pour renforcer la confidentialité en ligne. Elle permettra aux utilisateurs de générer des adresses alias à usage unique, transférant les courriels reçus vers leur boîte principale, sans exposer leur véritable adresse. Cette innovation vise à limiter les risques liés aux spams et à la divulgation des données personnelles lors d’inscriptions sur des sites web. Introduite par Android Authority, elle reflète une tendance déjà adoptée par Apple, Bitwarden et DuckDuckGo avec des outils similaires.
Cyberattaque chez Direct Assurance : 15 000 clients touchés
Une cyberattaque a compromis les données personnelles de 15 000 clients de Direct Assurance, filiale d’Axa. Parmi les informations exposées figurent noms, adresses, numéros de téléphone et dans certains cas des IBAN. Ce piratage résulte d’une attaque visant un fournisseur tiers de l’entreprise. Chaque client concerné a été contacté et la CNIL a été informée. Cette attaque s’ajoute à une série récente de violations de données en France. Les victimes sont encouragées à surveiller attentivement leurs relevés bancaires pour détecter d’éventuelles activités suspectes.
Technologies critiques : 12 projets soutenus par l’État pour la cybersécurité
Lors de l’European Cyber Week, 12 projets innovants ont été retenus dans le cadre de l’appel à projets Développement des technologies innovantes critiques. Ces initiatives couvrent des domaines variés, de la gestion des risques humains en cybersécurité aux solutions d’audit de modèles de langage comme AuditLLM porté par Wikimédia. Ce programme, partie intégrante de France 2030, reçoit un financement global de 25 millions d’euros et met l’accent sur les normes européennes NIS2 et DORA. Une quatrième édition de cet appel à projets est déjà lancée, axée sur la protection des données, incluant des technologies liées au cloud et au quantique. Les soumissions sont ouvertes jusqu’en avril 2025 via la plateforme de Bpifrance.
Failles dans Needrestart : des vulnérabilités vieilles de 10 ans révélées
Des failles critiques affectant l’outil needrestart installé par défaut dans Ubuntu Server ont été découvertes. Exploitables localement, elles permettent d’obtenir des droits root, posant de graves risques pour la sécurité des systèmes Linux. Ces vulnérabilités, signalées par Qualys, sont présentes depuis 2014 et ont été corrigées dans la dernière version du paquet. Needrestart, essentiel pour gérer les redémarrages après des mises à jour, se trouve exposé par des failles comme CVE-2024-48990, qui utilise des variables d’environnement malveillantes pour exécuter du code non autorisé.