Vous êtes sur la page 1sur 1

44 MULTIMDIA

LeMatinDimanche I 11 NOVEMBRE 2012

11 NOVEMBRE 2012

I LeMatinDimanche

MULTIMDIA 45
Twitter sexcuse et voque un bug
INCIDENT De nombreuses personnes

Windows a disparu de la liste des logiciels les plus vulnrables


SCURIT Lditeur dantivirus

Les dcodeurs pirates ne violent pas le droit dauteur


TLVISION Un revendeur

Kaspersky a mis jour sa liste des logiciels qui prsentent le plus de risque dtre pirats. Surprise: les produits Microsoft ne font plus partie du top 10.
Alexandre Haederli
alexandre.haederli@lematindimanche.ch

LESPLUS PIRATS

Java
Plate-forme pour applications Dvelopp par Oracle

Flash
Lecteur multimdia Dvelopp par Adobe

jurassien a t condamn en 2011 pour avoir vendu des dcodeurs permettant de regarder illgalement Canal+. Le Tribunal vient de casser ce jugement. Une mauvaise nouvelle pour le groupe franais de tlvision et pour Kudelski qui conoit le systme de cryptage.
Alexandre Haederli
alexandre.haederli@lematindimanche.ch

Parfois, ce sont les absents que lon remarque le plus. Cest le cas lorsque labsent en question est lditeur du systme dexploitation le plus rpandu au monde. Windows quipe quatre ordinateurs sur cinq et, ce titre, il est habitu figurer en bonne place dans la liste des logiciels vulnrables les plus rpandus. La dernire dition de ce classement, publi quatre fois par anne par Kaspersky, rserve une surprise de taille: aucun produit Microsoft ne figure dans les 10 premires positions. Le logiciel Java truste la premire place. Plus dun tiers des clients de lditeur russe dantivirus seraient vulnrables une faille dcouverte il y a plusieurs mois, faute davoir mis leur programme jour. Juste derrire, deux produits Adobe: Flash et Acrobat reader prsentent le plus grand danger.

tage de cartes permettait de contourner les mesures techniques qui limitent laccs aux programmes, mais pas de transmettre des images. Ce point est crucial parce quil signifie que Canal+ et Nagravision ne pourront plus obtenir de faramineuses indemnits comme celles rclames mon client, jubile lavocat valaisan Sbastien Fanti qui a dpos le recours auprs du Tribunal fdral. Cette dcision va faire jurisprudence pour les autres plaintes similaires dposes par ces socits en Suisse romande.

cherchant se connecter leur compte Twitter ont d renouveler cette semaine leur mot de passe pour des raisons de scurit. Le rseau social aurait-il t pirat? La rumeur a t dmentie par lentreprise qui parle dun bug. Ces demandes de changement de mot de passes, procdure routinire, auraient tout simplement t accidentellement adresses un plus grand nombre dutilisateurs que prvu. Twitter sest excus, mais a refus de prciser combien de comptes ont t concerns.

RapidShare change de stratgie


NOUVEAUT Le site de tlchar-

Acrobat Reader
Lecteur de fichier PDF Dvelopp par Adobe

Menace sur les clients


98 435 francs et 80 centimes. Cest le montant astronomique quun revendeur de dcodeurs pirates a t condamn en juin 2011 payer titre dindemnits Canal+ et Nagravision, filiale du groupe Kudelski. Entre fvrier 2005 et octobre 2007, ce commerant indpendant install dans le Jura a vendu des appareils Dreambox 500 S modifis permettant ses clients de visionner les chanes de Canal+ et Canal Sat, grce un serveur internet qui diffusait les codes daccs aux chanes cryptes. Le service, factur entre 160 et 180 francs par an, tait nettement meilleur march quun abonnement officiel. Au total, environ 450 clients auraient bnfici de ce systme illgal, appel partage de cartes, qui reprsentait 70% du chiffre daffaires de la petite entreprise. Un succs qui ntait pas du got de Canal+, ni de Nagravision qui voyait son systme de cryptage des chanes contourn. Les deux entreprises ont donc port plainte contre le revendeur. Dans un jugement rendu en 2011, le Tribunal cantonal jurassien leur a donn raison en condamnant lhomme leur verser prs de 100 000 francs dindemnit ainsi qu une peine de 30 jours-amendes Un retournement complet de situation provoqu par la dcision de lautorit judiciaire suprme qui fche les plaignants. Contact, Yvan Kohli, le directeur de Canal+ Suisse, na souhait faire aucun commentaire ce sujet. Chez Kudelski, on rappelle que si le revendeur a pu passer entre les gouttes, pour des questions de prescription, le piratage nen demeure pas moins illgal et punissable. Devant la difficult faire condamner svrement les revendeurs de botiers pirate, lentreprise de Cheseaux vat-elle se lancer dans la chasse aux consommateurs jusquici relativement pargns? Nous navons pas de raison de limiter notre action aux seuls revendeurs, linstar de ce que nous avons fait avec succs dans de nombreux pays, prvient Pascal Mtral, avocat en charge des dossiers antipiratage chez Nagravision. La menace sera-t-elle suffisante pour dcourager les dizaines de milliers de foyers qui utilisent ce type de botiers pirates? Rien nest moins sr. Laffaire du revendeur jurassien, elle, devra repasser devant la Cour cantonale, qui est prie de revoir son jugement en tenant compte des remarques du Tribunal fdral. x

QuickTime
Lecteur multimdia Dvelopp par Apple

iTunes
Lecteur multimdia Dvelopp par Apple

gement bas en Suisse a annonc cette semaine quau lieu de brider la vitesse de tlchargement de ses utilisateurs gratuits, il allait appliquer une restriction du trafic public pour chaque fichier. La limite est fixe 30 Go par jour pour les abonns et 1 Go pour les autres. En clair, un fichier 500 Mo mis en ligne sans abonnement ne pourra tre tlcharg que deux fois par jour. Le but est de lutter contre le piratage.

Windows 8, lanc en grande pompe il y a quinze jours par le patron de Microsoft Steve Ballmer, serait actuellement le systme dexploitation le plus sr du march, selon certains experts. Susana Bates/EPA

Militaires sanctionns pour un jeu vido


TOP SECRET

Des annes defforts


Lauteur du rapport sarrte brivement sur labsence de Microsoft et lexplique par le dveloppement efficace des mcanismes de mises jour automatiques dans les versions rcentes de Windows. Longtemps point pour ses lacunes en matire de scurit, le gant de Redmond semble tre parvenu corriger le tir, non sans effort. Microsoft sest engag dans une dmarche scuritaire il y a plusieurs annes, explique Nicolas Ruff, chercheur en scurit informatique chez EADS, spcialis dans les infrastructures Microsoft. Ils ont fait un gros travail dont les premiers rsultats taient dj visibles avec Windows 7. Et cet investissement semble durable. Aujourdhui, cest probablement le systme dexploitation le plus sr du march. Apple qui est confront aux attaques depuis moins longtemps a moins lhabitude et se montre moins ractif. Une analyse qui semble confirme par la prsence de Quicktime et de iTunes aux cinquime et sixime

places du classement de Kaspersky. Le manque de ractivit dApple avait dj t point au mois davril dernier lors de lapparition de deux chevaux de Troie visant Mac OS X. Il avait alors fallu plus de deux mois la firme de Cupertino pour installer chez ses utilisateurs les correctifs ncessaires. Le populaire lecteur Winamp, dvelopp par Nullsoft, figure galement parmi les programmes les plus vulnrables.

Chez Microsoft, on est videmment enchant de ne plus figurer dans cette liste. Une bonne nouvelle qui tombe pic, pile au moment de la sortie de la dernire version du systme dexploitation. Windows 8 place la barre encore plus haut en matire de scurit, explique Barbara Josef, porte-parole de Microsoft Suisse. Les virus auront encore moins de chance dinfecter des systmes tenus jour et protgs.

Parmi les amliorations: Windows Defender, un programme de dtection des logiciels malveillants install par dfaut, une protection renforce au dmarrage de lordinateur et un systme qui stocke de manire alatoire les informations sensibles dans la mmoire de lordinateur, rendant plus difficile leur accs par un tiers. Pourtant, aucun systme ne peut garantir une scurit absolue. Vu-

DES FRANAIS AURAIENT CRAQU WINDOWS 8


PREMIRE Vupen, une petite so-

pen, une entreprise franaise, a dj annonc tre parvenue prendre le contrle dun ordinateur sous Windows 8 (voir ci-dessous). Les pirates, qui nont pas dvoil leur mthode dans le dtail, ont probablement profit dune faille dInternet Explorer et du lecteur danimations Flash. Ce dernier reste un point faible qui permet assez facilement de prendre le contrle dun ordinateur. Et, le problme, cest quil est livr doffice avec Windows 8 et quil ne peut tre dsinstall, souligne Nicolas Ruff.

Le commerant jurassien vendait, pour 580 francs, des botiers de type Dreambox 500 S programms pour accder illgalement aux chanes de Canal+. Chris Blaser

avec sursis et 3000 francs damende. Les charges retenues taient doubles: dune part, laccus a vendu du matriel permettant de dcoder frauduleusement des services crypts et, dautre part, il a viol la loi sur le droit dauteur en retransmettant les programmes de Canal+.

Un arrt qui fait jurisprudence


Mais voil: le Tribunal fdral vient de donner tort la cour cantonale. Dans un arrt de 14 pages dat du 11 octobre et envoy aux parties cette

Recommand par les pirates


Les experts de Vupen eux-mmes reconnaissent que Windows 8 leur a demand des mois de travail et que ce piratage nest pas la porte du premier venu: Nous avons consacr beaucoup de temps et de ressources pour identifier ces quelques failles, elles ne sont pas triviales ni trouver ni exploiter, explique par e-mail Chaouki Bekrar, le patron de lentreprise. Avant dajouter: Nous savons dsormais que malgr nos dcouvertes, Windows 8 est largement plus scuris que ses prdcesseurs et quune migration est recommande. Si cest lui qui le dit x

semaine, il estime que le revendeur ne peut tre condamn pour avoir vendu des dcodeurs dans la mesure o le dlai de prescription de 3 ans entre les faits et le jugement a t dpass. Une victoire sur la forme qui doit beaucoup la lenteur de la justice. Plus intressant, sur le fond: le Tribunal fdral estime que la loi sur le droit dauteur ne peut tre invoque pour punir le revendeur dans la mesure o ce dernier na ni diffus ni retransmis les missions. Pour les juges lausannois, le systme de par-

Sept membres des Forces Spciales amricaines ont t sanctionns par larme pour avoir divulgu des informations confidentielles en collaDR borant la ralisation du jeu vido Medal Of Honor: Warfighter, qui se targue dtre le plus raliste du march. Les militaires se sont vus retirer lquivalent dun mois de salaire et ont reu un blme.

cit installe Montpellier, a t la premire revendiquer avoir trouv une faille dans la dernire version de Windows, quelques jours peine aprs sa sortie officielle. Cest le patron de lentreprise, Chaouki Bekrar, qui a annonc la nouvelle sur son compte Twitter. Mais ce nest pas la peine dinsister, il nen dira pas davantage sur la technique quil a employe. Vupen ne fait pas partie de cette catgorie de pirates qui dtaillent leurs exploits et permettent, parfois contre rmunration, aux diteurs

de corriger les vulnrabilits. Lentreprise franaise, mondialement connue pour avoir remport diffrentes comptitions de hacking, fait bande part. Les failles quelle dcouvre sont communiques uniquement ses clients parmi lesquels de grands groupes industriels et, surtout, des agences gouvernementales. Interrog sur cette politique, Chaouki Bekrar rpond: Est-ce que vous connaissez beaucoup de start-up qui travaillent bnvolement et donnent gratuitement les rsultats de leur recherche

des multinationales? Vupen explique ses clients non seulement comment se dfendre, mais galement comment ils peuvent utiliser ces failles pour attaquer des ordinateurs. Ce que Chaouki Bekrar appelle la scurit offensive. Un rcent article du magazine Forbes estimait quune seule de ces vulnrabilits peut se ngociert plusieurs centaines de milliers de dollars. Et comme les contrats de Vupen ne contiennent pas de clause dexclusivit, la socit peut vendre une mme faille plusieurs clients. x

PUB

T 2012. NOTRE RADAR A PERMIS DE SASSURER QUE SEULS LES FEUX DARTIFICES DE LA VILLE DE LONDRES AURAIENT LA VEDETTE.

Les yeux du monde entier taient rivs sur Londres cet t. Mais notre systme de surveillance radar mobile Giraffe scrutait le ciel pour reprer dventuels visiteurs importuns. Avec des antennes radar fixes sur un mt relevable (do son nom), il peut voir au-dessus des maisons pour scruter lespace arien environnant jusqu 18 000 mtres. Et identifier des objets volants jusqu une distance de 100 kilomtres. Cest un exemple de protection intelligente dvelopp par Saab qui a reprsent un lment cl dans lensemble du dispositif de scurit.

MULTI ASTUCES
Rcuprez un fichier supprim
DROPBOX Vous avez cr un compte

Dropbox qui offre gratuitement 2 Go despace en ligne. Vous pouvez ainsi crer des dossiers et dposer des fichiers dans cet espace de stockage, qui sont accessibles partout. Pour rcuprer de lespace, vous effacez un ou plusieurs fichiers. Mais dans la prcipitation vous vous rendez compte que vous avez supprim par erreur un fichier. Heureusement il est possible dans les 30 jours de rcuprer tous les dossiers ou fichiers effacs. Lancez votre navigateur et rendez-vous
Contrle qualit

ladresse www.dropbox.com. Cliquez sur le lien Se connecter, entrez votre adresse et mot de passe et cliquez nouveau sur le bouton Se connecter. Dans les icnes situes en tte de liste, reprez et cliquez sur licne Afficher les fichiers supprims. Saffichent alors en gris tous les fichiers ou dossiers qui ont t supprims durant les 30 derniers jours. Faites alors un clic droit sur lun des fichiers ou dossiers que vous voulez rcuprer et, dans le menu contextuel, cliquez sur Restaurer. Dans la bote de dialogue

qui souvre, confirmez que cest bien de ce fichier quil sagit en cliquant sur le bouton Restaurer. Sil sagit dun dossier, vous pourrez apercevoir la liste des fichiers qui taient prsents. Cliquez sur le bouton Restaurer le dossier pour retrouver lentier du dossier. Les fichiers ou dossiers seront alors nouveau accessible en ligne.
Eric Othon

Vous avez cr un compte Dropbox qui offre 2 Go despace en ligne.

1
Faites un clic droit sur lun des fichiers que vous souhaitez rcuprer puis cliquez sur Restaurer.

Il a permis de sassurer que lt londonien serait inoubliable uniquement pour les bonnes raisons. Pour en savoir plus: saabgroup.ch/smartprotection
Depuis 1937, Saab dveloppe des technologies de pointe et une protection avantageuse pour la dfense militaire et la scurit civile. Aujourdhui, des exemples de la protection intelligente de Saab se retrouvent sur tous les continents, dans une large gamme dapplications civiles et militaires et dans laronautique commerciale.

Lancez votre navigateur et allez ladresse www.dropbox.com. Cliquez sur Se connecter, entrez votre adresse et mot de passe puis recliquez sur Se connecter.

F astuces.lematin.ch
Dcouvrez en vido la marche suivre sur ordinateur et aussi sur iPhone: http://bit.ly/podcastuces

Ici, reprez et cliquez sur Afficher les fichiers supprims. Saffichent alors en gris les fichiers ou dossiers ayant t supprims durant les 30 derniers jours.

Source: Eric Othon

Cliquez sur le bouton Restaurer le dossier pour en retrouver lentiert. Les fichiers ou dossiers seront alors de nouveau accessibles en ligne.

Contrle qualit