Month: April 2019

Cela devient presqu’une tradition. Chaque année, des designers s’amusent à imaginer ce à quoi pourrait rassembler le prochain smartphone de la Pomme. La conception de Gunho Lee est particulièrement séduisante.

Le concepteur a mis les formes pour imaginer l’iPhone 11. Sa fausse vidéo de présentation – partagée par la chaîne YouTube ConceptsiPhone – est particulièrement bien réalisée. À travers elle, on peut observer un iPhone aux bords moins arrondis que ces dernières années. D’après Gunho Lee, le futur iPhone reprendrait plutôt le design des anciens téléphones, avec des bords plus carrés.

On peut également apercevoir un flash oblong disposant d’un système de triple caméra. Il ne s’agirait pas d’un carré comme d’autres l’ont avancé, mais bien rectangulaire.

Au-delà du visuel, le concepteur modélise la recharge bidirectionnelle dont seraient dotés les futurs iPhone selon certaines rumeurs. On note également un port USB-C qui semble plutôt un fantasme du designer dans ce cas-ci, même si des rumeurs vont dans ce sens.

Gunho Lee imagine également, comme la rumeur le veut, que le futur iPhone puisse aller sous l’eau pour prendre des photos.

Enfin, il modélise également une version plus abordable du futur iPhone, le 11R à l’image de l’iPhone Xr.

Évidemment, il ne s’agit que d’une vision d’un designer, rien ne dit que le modèle présenté dans la vidéo ressemblera ou non au futur smartphone de la Pomme.

Depuis hier soir, les propriétaires d’iPhone peuvent télécharger la seconde bêta d’iOS 12.3.

Avec un peu de retard sur l’agenda, Apple a déployé hier soir la seconde bêta d’iOS 12.3, une mise à jour mineure de l’OS qui apporte quelques correctifs et n’introduit aucune nouveauté majeure à priori.

Pour la télécharger, il faut toutefois faire partie du programme de bêta-testing de la pomme.

La version définitive du logiciel devrait arriver d’ici quelques jours.

D’ici là, on devrait en apprendre davantage sur les nouveautés introduites par cette mise à jour.

Rappelons qu’à l’occasion de sa future WWDC, Apple devrait lever le voile sur la prochaine version de son système d’exploitation, iOS 13.

Contrairement à ce que certains peuvent croire, l’écosystème Apple n’est pas inviolable, la preuve en est. Un logiciel espion, un spyware, vient d’être découvert au sein d’une appli téléchargées par de nombreux utilisateurs d’iPhone.

Cette application vérolée prenait les traits d’une appli d’assistance d’un téléopérateur. Une fois installée, il était possible aux auteurs de ce spyware de récupérer secrètement de nombreuses informations sur vous. Photos, vidéos, fichiers audio, contacts, positionnement géographique en temps réel, voici ce que les pirates pouvaient récupérer en plus de pouvoir espionner les appels des personnes impactées.

Découverte par des chercheurs de la société de protection mobile Lookout, ces derniers précisent que les auteurs ont trouvé une parade afin de publier leur application. Ils ont en effet abusé d’un certificat d’identification lié à une entreprise afin de ne pas éveiller de soupçons auprès d’Apple. Ce genre de certificat permet de publier une application pour un usage en interne au sein d’une société.

L’application mise en cause n’était donc pas présente directement sur l’App Store et n’a pas pu être téléchargée par n’importe qui. Aucune information permettant de savoir qui était particulièrement visée avec ce genre d’application n’a été trouvée. Ce que l’on sait, ce que cette application-espionne a surtout touché des personnes en Italie et au Turkménistan.

Le pire dans cette histoire c’est que ce spyware a un lien avec une application précédemment découverte sur Android. Connu sous le nom d’Exodus, ce dispositif prenant la forme d’une appli a été conçu en Italie par Connexxa. Cette société est connue pour ses relations avec les autorités italiennes afin de mettre en place un dispositif de surveillance discret, mais surtout illégal.

Ce genre de publication d’application lié à un certificat d’entreprise rappelle également une sombre histoire avec Google et Facebook. Les deux firmes américaines ont en effet abusées par le passé de cette possibilité de publication dans une sombre histoire de rétribution d’utilisateurs en échange de leurs données. Cette manigance a durée jusqu’à ce que le pot aux roses ne soit découvert et que les entreprises en subissent les frais de la part d’Apple

Les réseaux WiFi sont devenus la norme, mais posent un certain nombre de problèmes de sécurité : ils peuvent permettre à un intrus d’accéder à votre réseau personnel, aux machines qui y sont connectées, et à son trafic. Une personne mal intentionnée peut mener son attaque à distance, en toute discrétion. Or, renforcer la sécurité de son réseau WiFi ne se résume pas, vous allez le voir, qu’à changer de clé réseau. Voici quelques conseils pour améliorer la protection de votre réseau contre d’éventuelles intrusions.

WiFi : une sécurité limitée, quoi que vous fassiez

Le premier conseil, c’est de ne pas croire qu’il vous sera possible de rendre votre réseau WiFi totalement imperméable aux attaques. La technologie a plusieurs défauts. D’abord, elle repose sur des ondes qui traversent les murs : le signal est donc accessible tout autour de votre domicile, ce qui est particulièrement vrai lorsque vous vivez en ville dans un appartement.

Le second problème, c’est que le chiffrement n’est plus une sécurité absolue. Des failles connues et bien documentées (en particulier le WPS) permettent par exemple d’accéder aux réseaux sans fil sans même tenter d’en deviner la clé sur certains routeurs non mis à jour. Les chiffrements WEP et WPA sont aujourd’hui très faciles à craquer. Et depuis l’année dernière, la sécurité du chiffrement WPA2 a elle aussi été craquée.

Depuis le WiFi Alliance a annoncé le chiffrement WPA3 qui doit permettre de regagner quelque temps un peu d’avance sur les pirates. Mais les routeurs comme plus généralement les appareils compatibles WPA3 sont encore rares. Et in fine on s’attend dans tous les cas à ce que des pirates finissent par trouver une nouvelle parade…

La première manière de renforcer la sécurité de votre réseau WiFi est donc de renforcer la sécurité de ce qui court le plus le risque d’être piraté, à savoir la sécurité des appareils connectés à votre réseau. D’où la pertinence, par exemple, d’un firewall directement sur votre ordinateur plutôt que de se fier à celui de votre routeur.

Mot de passe, sécurité… : les conseils de base

Commençons par des conseils de bon sens qui ne sont, hélas, pas toujours respectés. Si vous les connaissez déjà, passez directement aux conseils plus avancés, et/ou aux méthodes que nous ne recommandons pas.

Choisissez un mot de passe fort pour votre réseau WiFi

En général votre réseau WiFi est géré par la box de votre opérateur. Ce qui signifie qu’en général, votre opérateur vous a déjà assigné une clé de connexion très complexe qu’il n’est pas obligatoire de changer. Sauf si votre box se trouve dans des parties communes et que vous souhaitez empêcher n’importe qui de se connecter avec le code collé sur l’étiquette de la box.

Quoi qu’il en soit, si vous le changez, optez pour quelque chose d’à la fois mnémotechnique et sécurisé. Dans cet article nous vous donnons des conseils avisés pour choisir de meilleurs mots de passe. L’un d’entre eux consiste à construire vos mots de passe comme des phrases (des suites de mots prononçables) plutôt que des séries de chiffres, lettres et caractères spéciaux.

Choisissez le chiffrement le plus élevé compatible avec vos appareils

En général, tous les routeurs proposent ces méthodes de chiffrement (en gras la plus sécurisée de la liste) :

WEP 64 bits

WEP 128 bits

WPA-PSK (TKIP)

WPA-PSK (AES)

WPA2-PSK (TKIP)

WPA2-PSK (AES)*

WPA/WPA2-PSK (TKIP+AES)

* le chiffrement le plus fort sur la plupart des routeurs, c’est lui, pas celui juste après comme le croient hélas de nombreux utilisateurs…

Plus récemment, certains appareils proposent également cette méthode :

WPA3

WEP (Wired Equivalent Privacy) est la plus vielle des méthodes de chiffrement – et est désormais presque autant recommandée que de laisser votre réseau sans mot de passe (que ce soit dans sa version 64 ou 128 bits). C’est une méthode à proscrire dans tous les cas.

WPA (Wi-Fi Protected Access) est une série de normes conçues pour améliorer la sécurité. WPA I a rapidement été supplanté par WPA2, et plus récemment, après la découverte de failles critiques du protocole, le WiFi Alliance a lancé le WPA3. Le problème c’est que cette dernière technologie tarde encore à se démocratiser.

TKIP est l’ancienne méthode de chiffrement utilisée par le protocole WPA.

AES est un standard de chiffrement fort utilisé, entre autres, par l’armée.

Le mode WPA/WPA2-PSK (TKIP+AES) n’est pas, contrairement à une idée reçue, le mode le plus sécurisé disponible sur votre routeur. C’est en réalité un mode hybride qui mélange les deux versions de protocoles WPA et de chiffrement (TKIP et AES) pour plus de compatibilité. Il permet néanmoins aux hackers de profiter des vulnérabilités du protocole WPA I – sachant que le protocole WPA 2 est lui aussi., désormais, vulnérable. Et permet également d’exploiter TKIP, un chiffrement moins sécurisé que AES.

C’est pourquoi si vos appareils vous le permettent, nous vous recommandons de choisir le mode WPA2-PSK (AES) sur votre routeur. Puisque le WPA3 tarde encore à apparaitre.

Changez le nom de votre réseau SSID

Par défaut votre box internet diffuse un nom qui trahit son origine. Par exemple, si vous avez une Livebox, le nom de votre réseau WiFi par défaut sera quelque chose du genre Livebox-F986. Chaque opérateur a son petit nom, et cela donne donc une indication importante à un éventuel hacker qui cherchera à exploiter une faille sur votre matériel : si c’est une Bbox, Livebox, Freebox ou SFRbox, il ne reste plus qu’à tester les vulnérabilités des modèles les plus récents.

Or pourquoi ne pas plutôt essayer d’embrouiller tout le monde ? Choisissez un nom différent – que ce soit quelque chose qui n’ait strictement rien à voir, ou pourquoi pas un nom évoquant la box d’un autre opérateur. Cela n’améliorera pas vraiment votre sécurité, mais fera assurément perdre un peu de temps à un éventuel pirate.

Maintenez votre routeur à jour

Il va sans dire que si il y a des failles, les fabricants tendent à les corriger, et proposent des mises à jour régulières. Or la mise à jour n’est pas toujours automatique sur tous les modèles. Il faut donc se connecter à votre espace d’administration.

Les conseils plus avancés pour sécuriser votre réseau WiFi

A côté des conseils de base, quelques actions vous permettront de hausser la sécurité de quelques crans pour diminuer tout risque d’attaque.

Désactivez le WPS

Le WPS, pour Wi-Fi Protected Setup, est une technologie lancée par la Wi-Fi Alliance pour simplifier la connexion d’un appareil à un réseau Wi-Fi. Elle consiste à proposer un bouton physique sur le routeur sur lequel il suffit d’appuyer pour valider le jumelage d’un appareil au réseau WiFi, en remplacement du mot de passe. Mais il existe plusieurs méthodes de connexion WPS. L’une d’entre-elles se base sur un code PIN à huit chiffres – fixé en usine, parfois on trouve 12345678 sur d’anciens modèles.

Mais d’autres failles existent sur des modèles plus récents avec d’autres modes de connexion WPS. Par exemple, une attaque du protocole avait été démontrée en 2017 sur les Livebox 2 et 3 et Neufbox 4, 6 et 6V. La faille était plutôt inquiétante, puisqu’il suffisait à l’attaquant d’envoyer un code PIN vide pour initier la connexion. Bref, si vous ne l’utilisez pas – de nombreux utilisateurs ne connaissent même pas l’existence de cette fonctionnalité sur leur routeur – désactivez-la via l’interface de gestion de votre box.

Cachez le SSID

Pour aller plus loin vous pouvez opter pour une stratégie visant à rendre votre réseau le plus discret possible dans un environnement déjà saturé de nombreux réseaux WiFi. L’un des conseils allant dans ce sens, c’est de cacher le nom du réseau SSID. Cela signifie qu’il n’apparaitra plus dans la liste des réseaux sans fil sur les ordinateurs, smartphones et tablettes.

Il reste néanmoins possible de découvrir la présence d’un réseau caché via des outils spécialisés, mais cela ajoute une difficulté pour pénétrer votre réseau sans fil puisque pour s’y connecter, il faut absolument connaître le nom du réseau et la clé. Encore une fois, il ne faut surtout pas considérer cela comme une mesure de sécurité réelle. Il s’agit au mieux d’un obstacle qui fera perdre un peu de temps à un hacker.

Pour se connecter à votre réseau, il faudra désormais entrer manuellement son nom, sa norme de sécurité et sa clé.

Réduisez la puissance du signal et donc sa portée

Tous les routeurs ne le permettent malheureusement pas, mais l’une des meilleures méthodes pour rendre son réseau moins vulnérable aux attaques, c’est de réduire la puissance du signal WiFi. Il devient alors nettement plus difficile de se connecter hors de vos murs, la connexion étant plus faible.

Dans la même veine, optez, si vos appareils sont compatibles, pour un unique réseau WiFi 5GHz (et désactivez le réseau 2.4 GHz) : plus on monte dans le spectre d’ondes radio, plus le signal est facilement arrêté par les murs. Nous vous conseillons également de désactiver si possible le réseau WiFi lorsque vous quittez votre domicile durant de longues périodes – par exemple lorsque vous partez en vacances.

Jetez de temps à autres un oeil sur la liste de clients connectés

Allez de temps à autres faire un tour dans les pages administration de votre routeur pour consulter la liste des appareils connectés. Essayez de contrôler que tous les appareils font bien partie de ceux qui y sont autorisés. Pour cela, vous pouvez vous aider, entre autres, de l’adresse MAC de vos appareils qui permettent de deviner la marque de l’appareil. Ce site permet de retrouver de nombreuses informations à partir des adresses MAC :

macvendors.com

Choisissez un login / mot de passe différent pour l’administration de votre routeur

Imaginez qu’un intrus parvienne à s’introduire sur votre réseau à votre insu et à changer la configuration de votre routeur pour diminuer les risques d’être découvert, ou réaliser une attaque. C’est pour cette raison qu’il est fortement conseillé de changer les identifiants et mot de passe par défaut du routeur, même si son interface de gestion est uniquement accessible depuis votre réseau. Si le login/mot de passe en question est Admin/Password (c’est souvent ça ou quelque chose du genre, hélas), changez-le de toute urgence.

Les méthodes compliquées que nous ne recommandons pas (et pourquoi)

A côté de cela, il y a des méthodes que nous avons lues ailleurs sur le net, et qui sont à proscrire, parce qu’elles compliquent inutilement l’utilisation du réseau WiFi (et sont donc susceptibles d’être bien vite abandonnées) et/ou parce qu’elle n’améliorent pas vraiment la sécurité proprement dite de votre réseau WiFi, en plus de rendre votre connexion moins stable.

Filtrage d’adresses mac : l’essayer, c’est le détester

Souvent conseillé, le filtrage d’adresse Mac est à proscrire pour deux raisons. La première, sans doute la plus importante, c’est qu’il est possible de manipuler cette adresse, pourtant initialement conçue comme une sorte de tatouage électronique. Un intrus pourra donc par brute force trouver les adresses mac autorisées et se faire passer pour un appareil valide.

La seconde, c’est qu’à chaque fois que vous aurez des invités, il vous faudra récupérer leur adresse mac et les mettre dans la liste des appareils autorisés pour les connecter au WiFi. On fait le pari que cela ne vous amusera pas plus de deux minutes !

Installer un VPN sur le routeur de la maison

On a vu dans d’autres dossiers sur le sujet certains conseillant de configurer un VPN sur votre routeur. Nous pensons que ce conseil est la déformation d’un autre, pour le coup avisé : celui d’utiliser un VPN lorsque vous vous connectez à des réseaux WiFi publics. L’idée, c’est de chiffrer le traffic entre votre machine et le reste du net, compliquant les attaques de type man-in-the-middle.

Or chez vous, on parle de réseau privé – un lieu où le risque posé par ce genre d’attaque est justement très réduit (surtout si vous suivez les conseils plus haut). Par ailleurs, à part vous aider à vous connecter à Netflix US sur tous vos appareils de la maison, configurer un réseau VPN sur votre routeur (au lieu de vos appareils) n’ajoutera strictement aucune sécurité à votre réseau WiFi.

Enfin pour avoir testé la chose sur plusieurs modèles de routeurs (notamment Netgear avec firmware Voxel ou DD-WRT…), cela a tendance à rendre la connexion instable avec des coupures, assez fréquentes, pouvant durer plusieurs minutes à chaque fois. Vous risquez alors d’être l’une des personnes les plus détestées de votre foyer, identifié comme celui « qui pourrit toujours la connexion internet avec ses bidouilles » et ça, franchement, croyez-moi, c’est pas cool (j’en sais quelque chose !).

Vous connaissez d’autres conseils pour rendre votre réseau WiFi plus sécurisé ? Partagez votre avis dans les commentaires !

Depuis deux ans déjà, on attend impatiemment le résultat de l’étonnante collaboration entre la marque d’enceinte audio Sonos et le fabricant de meubles, Ikea. Les partenaires lèvent enfin le voile sur leur enceinte hybride, Symfonisk.

En 2017 déjà, Ikea et Sonos créaient la surprise en annonçant travailler ensemble sur un projet commun, une enceinte connectée – spécialité de Sonos – et l’ameublement – le créneau d’Ikea. Après des mois d’attente et de teasing, voici enfin le résultat de cette collaboration ; une enceinte-étagère et une enceinte-lampe.

Cette gamme de produits, Symfonisk, sera disponible dès cet été et rassemble les talents des deux marques ; la qualité sonore de Sonos et l’aspect ameublement d’Ikea puisqu’il s’agit vraisemblablement d’enceintes audio hybrides. L’une peut se positionner sur un mur et être utilisée comme étagère, l’autre est surmontée d’une lampe.

Évidemment, la première peut toujours être utilisée comme une enceinte traditionnelle en étant simplement posée sur une table. Pour la seconde, la luminosité de la lampe peut être contrôlée depuis l’application dédiée. L’aspect audio de ces objets sera évidemment compatible avec l’écosystème de Sonos.

Comptez 99,95 € pour l’enceinte-étagère et 179 € pour l’enceinte-lampe ce qui reste encore abordable autant pour le produit que pour la marque Sonos qui a plutôt l’habitude de proposer des prix plus importants. Les deux objets seront disponibles en noir ou en blanc, signature de la marque axée sur l’audio.

« Tout notre travail vise collectivement à économiser de l’espace, à retirer les câbles et à amener le son et la musique de manière plus agréable dans la maison », indique Sonos sur son site Internet.

Pour les aspects techniques, il faudra encore patienter. Les deux partenaires n’ont pas encore communiqué à ce sujet.

Samsung va lancer son premier smartphone pliable lors du mois de mai prochain. Qui dit nouveau téléphone, dit nouvelles protections puisque malgré son prix, la coque pour le protéger ne sera pas fournie avec.

Les personnes qui adopteront l’un des premiers téléphones pliables du marché ne vont pas avoir qu’à débourser une somme conséquente pour leur smartphone. La facture sera également élevée pour pouvoir protéger son Galaxy Fold d’une coque de protection.

Il faudra en effet débourser 119 $, soit environ 106 €, en plus des 2020€ demandés pour le Galaxy Fold, afin de pouvoir protéger le smartphone pliable avec l’une des coques officielles de Samsung.

Cette coque de protection en cuir est proposée en blanc ou en noir, mais malgré une page produit bien présente sur le site de Mobile Fun, aucun visuel n’a encore été partagé par le constructeur coréen.

Néanmoins, d’autres marques comptent sauter sur l’occasion afin de proposer leur propre coque de protection et ce, à un tarif plus abordable.