Cash Investigation revient le 13 Septembre 2016

Vous pouvez retrouver en replay le magazine "Cash Investigation" diffusé hier soir sur France 2 dans son intégralité à cette adresse : https://newgen.quozpowa.com/QuozTube/episode/france-2/cash-investigation-marches-publics-le-grand-derapage-integrale

Il y a eu un échange pour le moins tendu en fin d'émission entre Elise Lucet et Christian Estrosi, le maire de la ville de Nice, au sujet de la construction d'un stade de football dans le cadre d'un contrat PPP (partenariat public-privé). Cash Investigation avançait que ce contrat favorisait grandement le prestataire Vinci, chargé de la construction du stade.

A la suite de cet entretien, France Télévision a publié sur son site Internet les courriers échangés entre l'équipe de Cash Investigation et celle de la Mairie de Nice : http://www.francetvinfo.fr/replay-magazine/france-2/cash-investigation/stade-de-nice-cash-investigation-repond-a-christian-estrosi_1878709.html

Le maire de Nice a décidé d'éviter l'interview et de répondre dans un premier temps uniquement par écrit. (au passage, si quelqu'un pouvait faire quelque chose pour l'état du scanner de France Télévision, ça pourrait être sympathique ^^)

La mairie a également souhaité publier un site dont l'objectif est de se défendre par rapport aux accusations avancées par le magazine "Cash" :
http://veritestade.nice.fr/

Le vif échange entre Elise Lucet et Christian Estrosi, tourné dans les conditions du direct est à retrouver à partir de 1:52:30.

Le maire de la ville de Nice avance que le contrat et ses annexes sont librement accessibles, ce que conteste Cash Investigation qui fait remarquer que ces documents ne sont pas disponibles sur le site créé spécialement par la mairie de Nice.

Avez-vous suivi cette affaire ? Qu'en pensez-vous ?

Autre sujet abordé dans Cash Investigation : l'énorme contrat passé entre Microsoft et l'armée française. Le problème que cela pose, c'est que Microsoft est le propriétaire du code source de Windows et que le gouvernement n'a pas la possibilité officielle de l'inspecter (mais cela pourrait être amené à évoluer comme le suggére l'interview au cours du reportage).

Une alternative proposée par l'émission est de passer par le logiciel libre. Or le site de presse indépendant Next Impact relate la correction récente d'une vulnérabilité présente dans le kernel (noyau) de Linux datant de 9 ans : http://www.nextinpact.com/news/101856-une-faille-dans-kernel-linux-vieille-9-ans-corrigee-mais-deja-exploitee.htm

En informatique, encore une fois, aucune des deux solutions ne semble parfaite en matière de sécurité.

La backdoor qui date de 19 ans, ça m'a tout l'air d'être un sacré record :D
Après y'en a sûrement encore qui n'ont pas été découvertes...

L'avantage de se concentrer à trouver des failles sur Windows, c'est qu'il y a potentiellement plus d'utilisateurs qui l'utilisent et qui seront donc impactés. Ce qui peut expliquer pourquoi c'est souvent le système d'exploitation de Microsoft qui se retrouve sous les feux des projecteurs. Mais rien ne nous dit qu'à parts de marché égales, on ne trouverait pas autant de failles chez l'un que chez l'autre.

Ce que je veux dire, c'est que les pirates ciblent probablement les produits Microsoft parce qu'ils sont n°1 sur le marché (pour cela, il faut signaler l'utilisation de procédés parfois à la limite de la réglementation comme la vente liée par exemple).

Après c'est sûr qu'entre un code libre et un code propriétaire, il y a plus de gens qui sont susceptibles de réparer des failles côté Linux, mais on n'a pas non plus d'idée très précise sur le nombre de personnes qui travaille sur la sécurité des produits Microsoft.

Autre point cocasse dans le reportage, c'est qu'on apprend que le gendarmerie se sert d'Ubuntu mais que la communication autour de ce choix est volontairement limitée pour éviter de faire de l'ombre à Microsoft.

L'argument de Linux utilisé sur serveur tient et met en valeur l'efficacité d'un système libre. Ca reste un choix préféré par beaucoup de prestataires informatiques.

Après sur Android, on est assez bien placé (affiche...) pour savoir qu'il y a des risques mais souvent liés aux mauvaises manipulations de l'utilisateur. Et l'exemple montré dans Cash Investigation était justement l'exploitation d'une faille logicielle (pour le coup développé par Microsoft puisqu'il s'agissait d'une faille sur Internet Explorer).

Tout ça pour dire que de la part de Cash Investigation, c'est un peu bancale d'accuser le système d'exploitation entier alors que l'exploitation de la faille se fait suite à une mauvaise manipulation de l'utilisateur (et qui plus est sur un logiciel installé).

Le problème pourrait très bien se poser sur Linux puisqu'il se pose déjà sur Android, qui n'est rien d'autre qu'un Linux distribué à grande échelle. L'exemple d'Android sur smartphone est intéressant puisqu'il montre ce à quoi on peut s'attendre si Linux devait gagner du terrain sur le marché du PC.

L'un des piliers centraux pour améliorer la sécurisation d'un système d'informations reste la sensibilisation des utilisateurs aux risques qui peuvent exister avec l'utilisation de leurs outils quotidiens.

Pour son reportage portant sur le business du bois, Cash a réalisé une bande-annonce reprenant le style de la série Bref.
Nous vous laissons découvrir cette vidéo, il s'agit d'un extrait de l'émission qui devrait être diffusée mardi 24 janvier sur France 2 :

La semaine dernière, il y avait "Cash Impact" sur France 2 qui revenait sur les conséquences des affaires révélées dans les précédents magazines "Cash Investigation".

Le premier reportage de cette nouvelle collection était consacré à la suite du scandale lié aux Panama Papers. Vous pouvez retrouver tout cela en replay ici :
https://newgen.quozpowa.com/QuozTube/episode/france-2/cash-impact-les-nouvelles-revelations-des-panama-papers

En parallèle de cela, nous apprenons par l'intermédiaire des Echos que l'entreprise Nestle a elle aussi souhaité réagir par rapport à l'image renvoyée d'elle par Cash Investigation.

La grande marque d'agro alimentaire a décidé d'ouvrir ses portes au public prochainement :
https://www.lesechos.fr/tech-medias/medias/0211850718843-nestle-joue-la-carte-de-la-transparence-2069725.php

Une initiative plutôt appréciable. Mais nous ne pouvons cependant pas nous empêcher de constater que les procédés de fabrication pointés du doigt par le magazine ne figurent pas sur la liste des visites proposées.