Une nouvelle vague de fraude sévit sur Leboncoin, la plateforme de vente entre particuliers la plus populaire de France. Des escrocs exploitent la confiance des utilisateurs dans le système de paiement sécurisé pour les délester de leurs articles. La Gendarmerie de la Côte-d’Or a lancé une alerte pour prévenir les vendeurs des risques liés à un courriel frauduleux imitant à la perfection les communications officielles.
Les frontières entre les écosystèmes d'IA deviennent poreuses. Le célèbre chatbot d'OpenAI puise désormais ses informations dans une source créée par son plus grand rival, soulevant une vague d'inquiétudes sur la fiabilité de ses réponses.
Vous espérez peut-être encore que la flambée des prix des SSD ne soit pas aussi intense que celle de la DDR5 par exemple ? Voici une rumeur qui risque de vous faire douter... Le média coréen Electronic Times rapporte que Samsung aurait décidé d'une augmentation des prix de sa NAND d'environ 100 % en...
Imaginez que vous vous réveillez avec deux heures de retard et que votre écran d'alarme sonne dans le silence le plus total. C'est la réalité pour des utilisateurs d'iPhone aux US qui sont maintenant confrontés à la dure réalité d'une culture de travail toxique à cause d'un bug technologique.
Le sujet fait parler depuis quelques jours : Microsoft a transmis aux autorités des clés BitLocker en réponse à une ordonnance judiciaire. La surprise n’est pas dans la réponse de Microsoft, mais sur le fait que des utilisateurs semblent découvrir qu’envoyer ses clés de chiffrement en clair sur le cloud de Microsoft permette à ce dernier d‘y accéder.
BitLocker est un outil de Microsoft pour chiffrer les données de votre périphérique de stockage. Il est intégré dans Windows et chiffre des volumes entiers. Microsoft présente cette fonctionnalité comme une « réponse aux menaces de vol de données ou d’exposition d’appareils perdus, volés ou mis hors service de manière inappropriée ».
BitLocker : « Microsoft a donné des clés au FBI »…
Pour résumer, si une personne dérobe un disque dur ou un SSD chiffré avec BitLocker, elle ne pourra pas accéder aux données sans la clé de déchiffrement. La fonction est pensée pour être la plus transparente possible pour les utilisateurs, notamment ceux qui disposent d’un module TPM sur leur machine. Il s’assure en effet « qu’un appareil n’a pas été falsifié pendant que le système est hors connexion » avant de déverrouiller l’accès aux données.
Dans le cas contraire, une clé de récupération BitLocker, « qui est un nombre à 48 chiffres, est utilisée pour récupérer l’accès au lecteur », explique Microsoft. Cela arrive parfois lorsque Windows « plante » pour une raison ou une autre (après une mise à jour par exemple). Si le périphérique de stockage est enlevé de l’ordinateur pour être lu depuis une autre machine, la clé BitLocker sera également nécessaire pour déchiffrer les données.
Dans un article, Forbes titre : « Microsoft a donné des clés au FBI pour déverrouiller des données chiffrées, révélant une grave faille de confidentialité ». So what ? Serions-nous presque tentés de dire, tant la situation n’est pas nouvelle. Nos confrères ajoutent d’ailleurs que Microsoft reçoit une vingtaine de demandes de clés BitLocker par an, et que l’entreprise « la fournit aux gouvernements en réponse à des ordonnances judiciaires valides ».
… car elles sont sauvegardées en ligne par défaut
Sur cette page, Microsoft rappelle que « votre clé de récupération peut se trouver à plusieurs endroits, en fonction du choix effectué lors de l’activation de BitLocker ». Le plus courant et le choix largement poussé par Microsoft (c’est celui par défaut) est le compte maison, automatiquement sauvegardé en ligne. Nous en parlions il y a déjà près de deux ans par exemple.
Les clés BitLocker sont ainsi rattachées à votre compte Microsoft (vous pouvez les retrouver sur cette page) et donc facilement récupérables… mais aussi accessibles à Microsoft, qui peut donc les transmettre aux autorités. Afin d’éviter d’envoyer la clé sur des serveurs tiers, vous pouvez aussi l’imprimer ou la sauvegarder en local, sur une clé USB.
Microsoft rappelle que, « si vous ne trouvez pas la clé de récupération BitLocker et que vous ne parvenez pas à annuler les modifications qui en ont causé la nécessité, vous devez réinitialiser votre appareil. [Cela] entraîne la suppression de tous vos fichiers ».
Pour Microsoft, « les clients sont les mieux placés pour décider »
« Bien que la récupération de clés offre de la commodité, elle comporte aussi un risque d’accès indésirable, donc Microsoft estime que les clients sont les mieux placés pour décider… comment gérer leurs clés », explique un porte-parole de Microsoft à Forbes. Sur la vingtaine de demandes par an, l’utilisateur n’a dans « de nombreux cas », pas stocké sa clé dans le cloud de Microsoft, qui ne peut ainsi pas la transmettre aux autorités. L’entreprise ne donne pas de chiffre précis.
Sauvegarder la clé par défaut dans le cloud et la laisser accessible à Microsoft (et donc aux autorités) est un choix de Microsoft, d’autres n’ont pas fait le même. Apple, par exemple, ne peut pas accéder aux données chiffrées sur les terminaux de ses clients. Nous en avions longuement parlé avec l’iPhone retrouvé sur un terroriste après la fusillade de San Bernardino. Les autorités étaient finalement passé par une faille pour accéder aux données, au grand dam d’Apple.
« Si Apple peut le faire, si Google peut le faire, alors Microsoft peut le faire. Microsoft est la seule entreprise qui ne fait pas cela », explique Matt Green, expert en cryptographie et professeur à l’université Johns Hopkins, à nos confrères. Microsoft propose cette fonctionnalité, mais par défaut les clés sont envoyées sur le cloud lié à votre compte Microsoft, il faut donc une action de l’utilisateur, là où c’est le comportement par défaut sur Apple. De plus, Microsoft restreint toujours plus la possibilité de créer et d’utiliser un compte local sur Windows.
Pour protéger vos données, n’envoyez jamais la clé en clair sur un « cloud »
Bref, rien de vraiment nouveau dans cette histoire de BitLocker, si ce n’est la confirmation de la transmission des clés par Microsoft sur demande d’une autorité judiciaire, et l’accès aux données par les autorités. En termes de cybersécurité de toute façon, laisser ses clés accessibles à un tiers signifie qu’il peut accéder à vos données.
BitLocker reste une protection contre le vol d’un périphérique de stockage – Microsoft ne va pas donner les clés à n’importe qui –, mais n’est pas une protection absolue contre l’accès d’un tiers et notamment les autorités… mais on le sait déjà depuis des années. Si tel est votre besoin, il ne faut JAMAIS envoyer les clés en clair sur un cloud.
Microsoft rappelle aussi que, « en plus du TPM, BitLocker peut verrouiller le processus de démarrage normal jusqu’à ce que l’utilisateur fournisse un numéro d’identification personnel (PIN) ou insère un appareil amovible contenant une clé de démarrage. Ces mesures de sécurité fournissent une authentification multifacteur et l’assurance que l’appareil ne peut pas démarrer ou reprendre sa mise en veille prolongée tant que le code confidentiel ou la clé de démarrage approprié n’est pas présenté ».
Eh bien c'est clair et net qu'à 5 dollars, pour jouer en 1080p, c'est l'affaire du siècle. Que dire de plus ? Nous sommes sur du Navi 10 en 7 nm, avec 2560 Steam Processors et 8 Go de mémoire vidéo en GDDR6 et 256 bits. La carte exploite deux connecteurs PCI Express 8 PIN pour fonctionner.
C'est un modèle ASRock Phantom Gaming qui a été dégoté à ce tarif et clairement, pour ce tarif, impossible de trouver mieux, surtout en ce moment avec le contexte actuel. […]
C'est un peu la transformation WTF du jour, une RTX 2080 Ti, qui s'identifie désormais comme une RTX Titan !
L'idée a muri dans l'esprit d'un overclockeur, Jiacheng Liu, qui décidé de transformer sa RTX 2080 Ti HOF en RTX Titan, pour cela rien de plus "simple", dessouder le GPU TU102-300A-K1-A1 pour le remplacer par le GPU TU102-400-A1, remplacer les puces mémoire Samsung HC14 (11 Go) par des puces mémoire Samsung HC16 (24 Go), ainsi que de faire passer le TDP de 300 Watts à 900 Watts, sur X, Jiacheng Liu atteste que la carte est fonctionnelle et qu'elle obtient un score graphique sous 3DMark Time Spy proche des standards pour une RTX Titan. […]
Durant les fêtes de fin d'année, achetez une clé Windows 11 Pro pour 21 U+20AC.Et donc, pourquoi pas un nouvel OS pour cette fin d'année 2025 ? En plus, vous le savez, Microsoft a officiellement mis fin au support de Windows 10. Il est donc plus que temps de passer à Windows 11.
Bonne nouvelle : grâce à notre partenaire GVGMALL, pas besoin de vous ruiner pour obtenir une licence authentique, ni d'endurer le fameux message Windows non activé en bas de l'écran. Pourquoi ? Parce que GVGMALL.com propose des clés OEM authentiques à des tarifs ultra-avantageux :
- Windows 11 dès 21 U+20AC
- Licences Office dès 27 U+20AC
Avec le code promo CCVIP, profitez en plus de -30 % de réduction sur vos achats. Et malin : pour économiser quelques euros supplémentaires, vous pouvez aussi acheter une licence Windows 10 puis faire l'upgrade gratuit vers Windows 11.
Offres spéciales avec le code promo CCVIP
Voici les meilleurs deals disponibles chez GVGMALL :
- Windows 11 Pro OEM Lifetime - 21 U+20AC
- Windows 10 Pro OEM Lifetime - 16 U+20AC
- Windows 11 Home OEM Lifetime - 19 U+20AC
- Windows 10 Home OEM Lifetime - 13 U+20AC
- Microsoft Office 2016 Lifetime - 27 U+20AC
- Microsoft Office 2019 Lifetime - 52 U+20AC
- Windows 10 Enterprise LTSC 2021 - 11 U+20AC
- Windows 10 Pro OEM + Office 2016 - 34 U+20AC
- Windows 10 Pro OEM + Office 2019 - 52 U+20AC
- Windows 11 Home + Office 2021 Pro Plus - 88 U+20AC
- Windows 11 Pro OEM + Office 2021 Pro Plus - 87 U+20AC
[…]
Les processeurs AM5, on ne va pas se mentir, mais avec leur IHS bizarre, on a vite fait de mettre de la pâte thermique partout. Après, quand il faut faire la maintenance ou changer de CPU, c’est pénible, on s’en met partout sur les doigts, bref, c’est cracra et c’est pénible. Pour éviter ça, Ainex lance son […]
La DDR4 risque de ne plus être un refuge pour se protéger des prix élevés de la mémoire en DDR5. Effectivement, un rapport de Goldman Sachs indique qu’un écart important existe entre le marché spot et le marché de contrat. Cet écart atteint les 172% tandis qu’en DDR5, bien qu’important, il reste plus raisonnable. DDR4 : une hausse […]
Sur la scène du modding GPU, nous avons Jiacheng Liu qui nous a reconstruit une Titan RTX à base de RTX 2080 Ti HOF (lancée en décembre 2018). En réalité, le PCB de la carte de Galax a été réutilisé pour reconstruire une Titan RTX surpuissante. Au programme, il y a eu de la soudure de GPU […]
Avec la hausse des prix du stockage, certaines offres méritent qu’on s’y attarde. Le SSD NVMe Samsung 990 Pro, dans sa version 4 To avec dissipateur thermique intégré, est actuellement affiché à 369 euros. Un tarif correct pour un modèle haut de gamme qui devient une bonne affaire à saisir avant une éventuelle remontée des prix.
Une faille critique dans telnetd, composant Telnet de GNU InetUtils, permet de court-circuiter l’authentification et d’obtenir un accès root au système ciblé, à distance.
Le gestionnaire de mot de passe a trouvé une solution simple pour aider ses utilisateurs à ne pas se faire avoir par une stratégie basique des arnaques en ligne.
Spécialiste de l'actualité ciné/série et du marché de la VoD, le site JustWatch vient de dévoiler son dernier rapport sur les parts de marché en France. Bien que le classement reste quasiment immobile, on pourrait assister à une redistribution des cartes avec quelques surprises.
C’est au cours du dernier appel à investisseurs qu’Intel a fait le point sur la future génération de processeurs destiné aux ordinateurs fixes - les fameux Nova Lake, soit Intel Core Ultra 400. Destinée à rattraper le retard des bleus face aux futures puces Zen 6 d’AMD, ces futures puces sont désormais attendues « pour la fin d’année 2026 », comme l’...
Le Nakamura E-Gravel est un VAE à usage polyvalent pour faciliter tous vos déplacements, à retrouver pour 1699,99 euros au lieu de 2099,99 euros sur Intersport.
L’officialisation d’Android 17 se fait encore attendre, du moins auprès du grand public. Cela n’empêche pas l’avancée des travaux de Google, bien entendu à l’œuvre sur le successeur d’Android 16. Android Authority indique avoir pu consulter des images de son interface, dans ses versions précoces.D’après nos confrères, Google miserait sur un style bap...
Bill Gates avertit que toutes les entreprises qui surfent sur la vague de l'IA ne réussiront pas, qu'elles pourraient avoir du mal à justifier leurs valorisations élevées et voir leurs actions chuter
Bill Gates a averti les investisseurs que toutes les entreprises qui surfent sur la vague de l'intelligence artificielle (IA) ne réussiront pas. S'exprimant lors du Forum économique mondial de Davos, le cofondateur de Microsoft a déclaré que certaines entreprises axées sur l'IA pourraient avoir du mal...
On attaque une nouvelle semaine de soldes d’hiver et, à quelques jours de la dernière démarque, Amazon met les bouchées doubles avec des offres très attractives sur de nombreux produits tech, notamment des smartphones pliants, des vidéoprojecteurs à prix cassé.
Avoir par défaut 128 Go de stockage sur son smartphone en 2026 semble faiblard, encore plus pour des modèles haut de gamme que l’on garde plus longtemps. Bonne nouvelle : Samsung marcherait dans les pas d’Apple et de ses iPhone 17 en proposant enfin des modèles de base avec le double de mémoire.Les 128 Go nous quitteraient enfin avec les Samsung Gala...
La start-up américaine Karman Industries travaille sur une nouvelle technologie de refroidissement pour les data centers, nécessitant beaucoup moins d'espace, d'électricité et, surtout, aucune eau.
Trois petites années après le carton planétaire du film d'animation Super Mario Bros et ses 1,36 milliard de dollars générés au box-office mondial, sa suite déboulera sur les écrans de cinéma en avril prochain.Une nouvelle aventure qui verra Mario, Luigi, Yoshi et compagnie abandonner les contrées verdoyantes du Royaume Champignon pour s'aventurer da...
Connexion
Vous espérez peut-être encore que la flambée des prix des SSD ne soit pas aussi intense que celle de la DDR5 par exemple ? Voici une rumeur qui risque de vous faire douter... Le média coréen Electronic Times rapporte que Samsung aurait décidé d'une augmentation des prix de sa NAND d'environ 100 % en...
