Pour une «gouvernance mondiale» des pratiques sur Internet

Windows 7 ne sauvera pas le marché du PC en déclin
Selon les prévisions du cabinet Gartner, la vente d'ordinateurs dans le monde devrait atteindre 274 millions d'unités en 2009. Soit une baisse de 6 % par rapport aux 292 millions de 2008. Le quatrième trimestre devrait cependant être positif et Gartner s'attend à ce qu'il pose «les bases du retour d'un marché en bonne santé en 2010 avec une croissance de 10,3 % en unités». Les netbooks ne seront pas étrangers à cette «bonne santé». Gartner prévoit qu'il s'en vendra 21 millions en 2009 et 30 millions en 2010. La distribution des ordinateurs portables (dont les netbooks désormais considérés comme une composante aux yeux de l'analyste) doit augmenter de 4,1 % à 149 millions. Mais la concurrence acharnée risque de provoquer une baisse en valeur de 12,8 %. «La chute du prix moyen des PC mobiles reflète un glissement prononcé vers des tarifs plus bas, en partie conduite par les mini-notebooks [netbooks, ndlr] mais aussi par l'amélioration du rapport performance/prix dans l'entrée de gamme», note le Gartner. Ce n'est pas le consommateur qui va s'en plaindre. De leur côté, les PC de bureau poursuivent leur inéluctable chute. Le cabinet d'analyse parie sur un marché en déclin de 15,7 % avec 125 millions de machines et une baisse de 26,6 % en valeur. Ce qui est plus inquiétant, c'est que Windows 7 ne devrait pas significativement influencer le marché. «A moins que Microsoft mette en place une campagne marketing majeure autour de Windows 7, nous pensons que les consommateurs adopteront le nouveau système d'exploitation simplement à travers l'achat de nouveau PC», estime George Shiffler, directeur de recherche au Gartner.

è Navigateurs web : mise à jour de sécurité pour SeaMonkey
SeaMonkey est l'outil Internet tout en un de la fondation Mozart. Cet outil reprend avec brio les qualités de la suite Netscape. Même si son développement s'est quelque peu ralenti, il n'est pas pour autant interrompu. Ainsi, une mise à jour de maintenance vient de faire son apparition sur les serveurs du projet. SeaMonkey 1.1.17 est disponible pour Windows, Linux et Mac OS X (des versions Solaris et AIX sont également accessibles). Un paquetage permet de traduire le logiciel en français.Cette mise à jour se focalise sur la correction de failles de sécurité. Pas moins de huit vulnérabilités sont ainsi éliminées, dont trois jugées critiques. La première touche le moteur Java Script et permet à une personne extérieure d'exécuter du code sur la machine de l'utilisateur. La seconde concerne la gestion des événements et permet, là encore, de lancer du code externe. Enfin, la dernière est un «classique» crash de l'application avec mise en évidence d'une corruption de la mémoire. Un pirate peut tenter de s'infiltrer dans cette brèche en créant un «exploit»permettant de lancer du code distant sur la machine de l'utilisateur, et donc d'en prendre le contrôle. Ces trois failles sont graves. La mise à jour de l'application est donc vivement recommandée. Trois autres vulnérabilités sont classées comme étant importantes : l'une touche le greffon Adobe Flash, la seconde concerne l'accès aux sites sécurisés par SSL et la troisième est relative à la lecture de certains emails comprenant du texte enrichi.

Google accélère le développement de Chrome
Google vient de proposer une nouvelle version de test de son navigateur web. Chrome 3.0.190.2 met - encore une fois - l'accent sur la portabilité, en éliminant plusieurs bogues liés spécifiquement aux moutures Linux et Mac OS X du logiciel. Un support préliminaire des profils de couleur des moniteurs fait également son apparition. La compagnie met à jour l'ensemble des composants du logiciel : Chromium 3.0.190 r18910 (la version open source du projet), WebKit 531.0 r44922 (moteur HTML), V8 1.2.8.2 2220 (moteur JavaScript) et Gears 0.5.21.0 (support des applications hors ligne). Mais Google ne s'arrête pas là. La firme propose ainsi de nouveaux outils destinés aux développeurs web : le débogueur JavaScript est mis à jour. Il s'accompagne dorénavant d'un profileur, qui acilitera le test des applications web. Disponibilité sur plusieurs plates-formes, support du code JavaScript utilisateur et des extensions, Google Chrome 3.0 promet d'être un sérieux concurrent de Firefox 3.5 ! On notera que la firme poursuit son investissement dans des sujets liés au monde du web. Après s'être focalisée sur la sécurité, la compagnie se penche aujourd'hui sur la problématique des performances. Google propose ainsi un ensemble de pratiques qui devrait permettre aux développeurs de réduire la bande passante utilisée par leurs sites.

Les professionnels s'interrogent sur l'avenir de la technologie
A l'appel de l'éditeur de sécurité Symantec, les professionnels de la sécurité, et plus globalement de l'IT, se sont donnés rendez-vous dans la capitale britannique pour confronter leurs points de vue. Au menu, le Cloud computing et la nécessité d'une «gouvernance mondiale» pour encadrer les pratiques sur Internet. Principal intervenant à la table ronde, Dr Steve Purser, directeur du département technologique de l'Enisa (Agence européenne chargée de la sécurité des réseaux et de l'information) a donné son point de vue sur la question : «Le Cloud ne constitue pas en soi une nouvelle technologie. Il s'agit d'une opportunité qui va dans le sens d'une mise en activité au sein d'une infrastructure. L'Enisa tente de regarder du côté de la sécurité quelle échelle d'activité peut englober le Cloud». Ce responsable tente d'expliquer le rôle de son organisation, l'Enisa au sein du monde informatique. Décriée, cette organisation basée à Malte tente néanmoins d'opérer une forme de gouvernance au sein de l'univers informatique européen. Une gouvernance donc, bien difficile à mettre en place puisque le principe du Cloud computing est d'héberger des ressources souvent en dehors du territoire. Les principales pierres d'achoppement se trouvent être d'ordre réglementaire ou de mise en conformité entre Etats...Une position que soutient notamment John Carr, conseiller du gouvernement britannique en matière de protection de l'enfance sur Internet : «Le Cloud demeure compliqué à gérer pour les législateurs. Les règles concernant les données doivent être plus précises et s'attacher à connaître de manière subjective et individuelle à qui elles appartiennent. Par exemple, il existe des centaines de millions d'enfants qui surfent à partir du poste de leurs parents et ils ne sont pas identifiés comme tels. Comment alors protéger leurs données ?» Une régulation globale semble donc nécessaire même si elle apparaît difficile à mettre en place.

Facebook corrige une faille critique
Facebook a corrigé la faille qui permettait d'accéder aux informations des profils des utilisateurs... après qu'un site en eut fourni la preuve en ligne. Le site FBHive.com rapportait, le 22 juin, avoir découvert une faille majeure de la plate-forme Facebook. Selon les auteurs, un simple hack permettait d'avoir accès aux informations du profil de tous les utilisateurs, quels que soient les paramètres de confidentialité sélectionnés. La section «informations» des comptes
comprennent le patronyme, la date et lieu de naissance, le sexe, la situation familiale, professionnelle, la religion et différentes données propres à la personnalité des utilisateurs (intérêt, activités, goûts musicaux, etc.). Autant de données susceptibles d'intéresser autant les pirates que les agences marketing. Une faille que FBHive avait rapportée à Facebook le 7 juin et qui a finalement été corrigée le mardi 23 juin, après la publication de l'article. Le site de réseautage a d'ailleurs demandé à FBHive de retirer les captures d'écran apportant la «preuve» de l'exploitation de la faille. Pour y parvenir, FBHive s'est contenté d'utiliser Tamper Data, une extension Firefox permettant de modifier les requêtes web (http/https), pour accéder aux informations de Mark Zuckerberg, le créateur de Facebook. Vidéo de démonstration à l'appui. La faille est donc désormais corrigée. Elle n'en démontre pas moins les risques que les internautes encourent à fournir des informations sur leur vie privée ou professionnelles qui peuvent ainsi sortir du seul cercle des «amis» Facebook. FBHive a également mis en évidence la faiblesse de la plate-forme dont les dirigeants assurent régulièrement la fiabilité de la sécurité des paramètres de personnalisation.