Les caractéristiques de la carte Vitale sur mobile précisées. Déjà en expérimentation dans plusieurs départements, l’application « apCV » devrait être généralisée en 2023. Au Journal Officiel du 28 décembre, un décret a été publié concernant les « moyens d'identification électronique interrégimes mentionnés aux articles L. 161-31 et L. 161-33 du code de la sécurité sociale ». Comme l’indique la Cnil sollicité pour avis (lui aussi publié dans la foulée), ce texte définit « les caractéristiques, les modalités de délivrance, d'utilisation et de désactivation des moyens d'identification électronique des assurés et des professionnels et établissements de santé ». Un des sujets les plus sensibles autour des données biométriques (notamment la reconnaissance vidéo) pour la vérification d’identité. La Cnil souhaite que le recours à ce procédé soit limité. Elle apporte aussi des précisions sur la durée de conservation de ces données biométriques (96h). On notera par ailleurs, que la Cnil sera vigilante sur les modalités de sécurité de l’app, de l’utilisation d’une authentification à double facteur pour le professionnel de santé, d’un hébergement du traitement des données chez un prestataire qualifié SecNumCloud et sur le transfert des données hors Union européenne.

Huawei reste solide en 2022. Malgré les sanctions américaines, le groupe chinois prévoit des résultats en progression sur l’année 2022. Il a partagé quelques chiffres comme le chiffre d’affaires qui devrait atteindre 91,53 milliards de dollars, soit en légère augmentation par rapport à 2021. Ce résultat est néanmoins loin du record de 2019 avec des revenus de 122 milliards de dollars. Les activités réseau et cloud participent à la bonne tenue des résultats généraux. Huawei se tourne maintenant vers d’autres secteurs comme les véhicules électriques et les énergies renouvelables.

Google Home en mode espion. Matt Kunze, un chercheur en sécurité, a empoché une prime de près de 110 000 dollars pour avoir trouvé un bug dans la mini-enceinte de Google. Avec cette faille, il était capable d’installer un compte caché capable de contrôler à distance l’appareil et bien évidemment d’espionner les discussions. La vulnérabilité a été découverte à la fin 2021, mais le chercheur a attendu près d’un an avant de dévoiler les éléments techniques de son hack. Il a mis sur GitHub, trois PoC exploitant cette brèche.