close
  • Hu chevron_right

    Apple accusé d'abus de position dominante pour son service Apple Pay

    news.movim.eu / HuffingtonPost · Monday, 2 May - 13:25 · 2 minutes

L'UE considère qu'Apple ne laisse pas le choix à ses utilisateurs pour les paiements sans contact, via iPhone et son service maison Apple Play.  L'UE considère qu'Apple ne laisse pas le choix à ses utilisateurs pour les paiements sans contact, via iPhone et son service maison Apple Play.

TECHNOLOGIE - Apple reçoit un premier avertissement. La Commission européenne a accusé ce lundi 2 mai le géant américain Apple de bloquer la concurrence dans les systèmes de paiements sans contact , en imposant son service Apple Pay aux utilisateurs de ses téléphones portables.

L’exécutif européen a estimé que le fabricant de l’ iPhone “abusait de sa position dominante sur les marchés des portefeuilles mobiles” en empêchant des solutions concurrentes de fonctionner sur ses appareils, selon un communiqué.

Bruxelles, qui joue le rôle de gardien de la concurrence dans l’UE, avait déjà épinglé Apple l’an dernier pour des pratiques anticoncurrentielles sur le marché de la musique en ligne, un des nombreux dossiers l’ayant opposé à des géants américains de la tech.

Apple doit apporter des réponses

Concernant Apple Pay, la Commission avait ouvert une enquête en juin 2020. Lundi, elle a informé Apple par écrit des griefs à son encontre. Il s’agit d’une étape formelle qui ne préjuge pas de l’issue de cette enquête. L’entreprise a désormais accès au dossier et pourra répondre aux accusations formulées.

“Nous disposons d’éléments nous indiquant qu’Apple a restreint l’accès de tiers à la technologie clé nécessaire pour développer des solutions de portefeuilles mobiles concurrentes sur les appareils d’Apple (...) au profit d’Apple Pay, sa solution propriétaire”, a déclaré la commissaire à la Concurrence, Margrethe Vestager, lors d’une conférence de presse.

Apple Pay est la seule solution de portefeuille mobile à avoir accès à la technologie NFC (Near Field Communication) équipant les iPhone ou iPad pour échanger les données nécessaires au paiement sans contact dans des magasins ou en ligne, souligne la Commission.

Une simple question de sécurité pour Apple

Bruxelles “conteste la décision d’Apple d’empêcher les développeurs d’applications” concurrentes “d’accéder aux matériel et logiciel nécessaires sur ses appareils. De son côté, Apple justifie les restrictions d’accès par son souci d’assurer la sécurité pour ses clients. “Apple Pay n’est qu’une des nombreuses options offertes aux consommateurs européens pour effectuer des paiements”, a réagi la marque à la pomme, dans un communiqué.

“Nous continuerons à collaborer avec la Commission pour garantir que les consommateurs européens aient accès à l’option de paiement de leur choix dans un environnement sûr et sécurisé”, a-t-elle ajouté.

Aucune date limite n’a été fixée pour la poursuite de l’enquête de l’UE, mais si Apple est reconnu coupable, il devra remédier à ses pratiques ou s’exposer à des amendes pouvant atteindre 10% de son chiffre d’affaires annuel.

À voir également sur Le HuffPost: Les GAFA passés sur le gril au Congrès américain

  • chevron_right

    Free n’augmentera pas les prix de ses forfaits pendant 5 ans

    news.movim.eu / JournalDuGeek · Tuesday, 26 April - 10:00

free-mobile-condamné-incompatibilité-e1650962680418-158x105.jpgfree mobile carte SIM

Malgré la crise et la tendance générale, Free Mobile promet de ne pas augmenter le prix de ses forfaits au cours des cinq prochaines années.

Free n’augmentera pas les prix de ses forfaits pendant 5 ans

  • chevron_right

    Une faille du réseau 4G permet d’écouter les appels aux alentours

    news.movim.eu / JournalDuGeek · Thursday, 13 August, 2020 - 08:37 · 2 minutes

Les appels téléphoniques que nous passons via le réseau LTE, aussi appelé 4G, sont tous cryptés. En théorie, il devrait donc être quasiment impossible pour un utilisateur lambda, sans accès aux ressources des opérateurs, d’écouter ces conversations. Mais une étude allemande (disponible ici ) des chercheurs de l’institut Horst Görtz, à la Ruhr-Universität Bochum, a prouvé que ce n’était pas toujours le cas. Ils sont parvenus à décrypter, puis à écouter différentes conversations téléphoniques d’utilisateurs. En voici une démonstration en direct.

Cette vulnérabilité touche VoLTE (Voice ove rLTE), le standard utilisé pour tous les appels téléphoniques classiques, hors services de messagerie spécialisés. Pour crypter les conversations de ses utilisateurs, le réseau va générer et attribuer une clé de sécurité à l’utilisateur. Jusque là, rien d’alarmant… sauf que cette clé peut être réutilisée pour d’autres appels. Cela signifie qu’un pirate particulièrement rusé peut se saisir de cette clé pour décrypter une communication. Pour cela, il lui suffit de se placer dans la même cellule du réseau 4G (elles mesurent de quelques dizaines à plusieurs centaines de mètres). Il peut ensuite appeler l’un des deux participants à la conversation cible pour obtenir la clé de la conversation précédente. “L’attaquant doit engager la conversation avec sa victime ”, explique David Rupprecht, chef de l’équipe de recherche à l’origine de cette découverte. “ Plus l’attaquant parle longtemps à sa victime, plus il peut déchiffrer le contenu de la conversation ”.

© HGI / Ruhr-Universität Bochum – David Rupprecht et al.

Une faille d’envergure en cours de correction

Pour estimer l’ampleur des dégâts liés à cette faille,  les chercheurs ont analysé un grand nombre de cellules sélectionnées de façon aléatoire à travers toute l’Allemagne. Les résultats sont assez inquiétants puisque près de 80% d’entre elles étaient vulnérables à cette attaque, baptisée ReVoLTE. Il s’agit donc d’une faille béante dans ce protocole extrêmement répandu. Loin d’être anecdotique, elle représente un risque très concret en termes de confidentialité. Pour cette raison, l’équipe de recherche a immédiatement fait part de ses résultats aux opérateurs et aux fabricants, avant de publier son papier pour limiter les risques au maximum. Dans l’idéal, une bonne partie de ces vulnérabilités devrait donc déjà être réparée . En revanche, on peut s’attendre à ce que tous n’aient pas encore eu le temps (ou la bonne volonté) nécessaire pour s’y atteler.

Une application mobile pour tester son réseau

Mais les chercheurs ont pensé à cette éventualité, et ont développé une application Android spécialement prévue à cet effet. Il suffit donc de l’installer pour vérifier si une cellule est vulnérable à l’attaque ReVoLTE. Le cas échéant, les coordonnées de la cellule concernée seront directement transmises à la GSMA, un consortium qui rassemble 800 des plus grands opérateurs au monde. Les plus bidouilleurs d’entre vous pourront trouver l’application sur la page GitHub de l’équipe.

  • chevron_right

    [Tuto] Smartphone : Que faire en cas de perte ou de vol ?

    news.movim.eu / JournalDuGeek · Thursday, 23 April, 2020 - 08:45 · 3 minutes

Un iPhone noir sur un coin de table. Règle numéro une : En sortie, ne jamais laisser son smartphone sur un coin de table (Crédits : Michail Sapiton / Unsplash).

Vous sortez d’un bus ou d’un métro bondé ou vous revenez d’une soirée dans un bar. Vous plongez votre main dans votre sac ou dans vos poches pour attraper votre smartphone et checker vos notifications, mais vous ne le trouvez pas. Vous l’avez simplement perdu ou une personne mal-intentionnée vous l’a volé : quoi qu’il en soit, vous en êtes dépossédé sans aucun moyen de remettre la main dessus. Dès que vous en êtes certain, vous devez impérativement suivre ces quatre étapes pour vous défendre, vous prémunir de toute utilisation frauduleuse de votre appareil et vous permettre d’être dédommagé.

Étape 1 : Bloquer la ligne téléphonique

Que vous soyez certain du vol de votre téléphone ou pensez seulement l’avoir perdu, il vous faut d’abord vous adresser à votre opérateur afin qu’il puisse bloquer votre ligne . Pour cela, vous avez la possibilité de le contacter par téléphone, depuis votre espace client sur le site de l’opérateur ou directement en boutique. Si vous préférez par téléphone :

  • Orange : En France, 39 00 (appel non-surtaxé). Depuis l’étranger, le 33 9 69 39 39 00.
  • Sosh : 0 800 100 740 (service et appel gratuits).
  • SFR et RED by SFR : 06 1000 1963 depuis un poste fixe (prix d’un appel vers un mobile SFR) ou 963 depuis un autre mobile SFR (appel gratuit).
  • Bouygues Télécom : 1064 depuis un poste fixe ou un mobile d’un autre opérateur. Depuis l’étranger, 33 660 614 614.
  • Free : 01 78 56 95 60.

Un conseiller se chargera du blocage de la ligne et vous commandera une nouvelle carte SIM à laquelle relier votre numéro de téléphone (parfois payante, selon les opérateurs). Il vous fournira aussi un numéro IMEI de 15 chiffres . Au cas où, il est généralement présent sur l’étiquette de la boîte de l’appareil. Il vous sera demandé au moment de porter plainte ou pour faire jouer votre assurance, si vous en possédez une.

Étape 2 : Déclarer le vol

Il est ensuite nécessaire de porter plainte, dans les 48 heures suivant la perte ou le vol , auprès de la gendarmerie ou de la police. Vous devrez parfois remplir un formulaire en ligne de pré-plainte , à signer par la suite dans une unité de service pour être validée. Vous devez vous fournir du numéro IMEI et indiquer le modèle du smartphone ainsi que les accessoires qui y étaient équipés (coque, aimant, etc), votre numéro de téléphone et votre opérateur et préciser, évidemment, les circonstances de la perte ou de l’éventuel vol. Dans un délai d’un à quatre jours, l’appareil sera lui aussi bloqué.

Étape 3 : Tenter de retrouver ou remplacer votre smartphone

Plusieurs applications proposent de géolocaliser un appareil (Cerebrus Antivol, Lookout, etc). La principale, installée nativement sur Android et iOS, est la fonction “Localiser mon appareil” . Android et iOS la proposent tous les deux. Elle peut être télécharger, si besoin sur Android, sous la forme d’une application . Elle vous permet de retrouver sa position à distance, si et seulement si cette fonction et le GPS sont préalablement activés. Pour y accéder :

  • sur Android : Paramètres > Google > Sécurité > Localiser mon appareil.
  • sur iOS : rendez-vous sur icloud.com/find ou utiliser l’app Localiser sur un autre iPhone.

Par ailleurs, plusieurs opérateurs proposent une assurance payante permettant de remplacer votre smartphone en cas de perte ou de vol et selon certaines conditions. Il est nécessaire de porter plainte au préalable, dans le cas du vol.

Étape 4 : Effacer un maximum de données personnelles

La fonction “Localiser mon appareil” citée plus haut donne aussi la possibilité de verrouiller ou de réinitialiser son système à distance. Ceci permettra de supprimer une très grande partie de vos applications, vos données et informations personnelles présentes sur le smartphone. Changez rapidement ses mots de passe sur des applications accessibles sur le smartphone volé, comme Facebook, Twitter, Spotify ou la boîte mail, est aussi préconisé. Par contre, il est impossible de récupérer votre répertoire de contact, vos photos et vidéos s’ils étaient seulement stockés dans la mémoire interne, dans une carte mémoire externe ou la carte SIM (emportée avec le smartphone) de votre téléphone volé. Autrement, les numéros de téléphone de vos contacts peuvent être synchronisés avec les profils enregistrés dans votre boîte mail, comme GMail.