Dans un billet de blog, l’entreprise a présenté toute une série de nouveautés, dont plusieurs liées à la sécurité. On trouve ainsi un chiffrement de bout en bout intégré pour les dossiers d’équipe et la possibilité d’ajouter une clé unique provenant d’un service compatible FIPS 140-2 de niveau 3.

Dropbox renforce également certains outils d’administration. Le tableau de bord central permet ainsi de gérer les membres de l’équipe et les invitations. Le centre de confiance rassemble tout ce qui touche aux audits, à la sécurité, la fiabilité, la conformité et la confidentialité. Tous les ajouts mentionnés sont disponibles pour les clients Advanced, Business Plus et Enterprise.

Le service se dote surtout de plusieurs capacités très attendues, comme la coréalisation en temps réel sur les fichiers Office (Word, Excel et PowerPoint). La capacité fait son apparition en bêta, à laquelle tout le monde peut s’inscrire. Dropbox ajoute aussi la compatibilité OneDrive pour sa fonction Replay.

Enfin, la version web se dote de plusieurs nouvelles fonctions. On peut ainsi prévisualiser un fichier ou un dossier en le survolant à la souris, épingler des éléments en accès rapide dans la barre latérale, organiser le contenu via des filtres dynamiques, ou encore afficher des fichiers similaires grâce à des « suggestions intelligentes » tenant compte du contexte.

RGPD banalisé

Si la CNIL est née bien avant le RGPD, l’année 2018 est une date un peu particulière pour les autorités de régulation européenne puisque le règlement européen a revalorisé leur existence et leurs actions. Dans son rapport annuel 2023 [PDF], l’autorité fait un bilan de son action pendant cette cinquième année post-RGPD.

« Je n’ai rien à cacher mais vous n’avez pas à tout savoir de moi », c’est le titre du rapport annuel de la CNIL reprenant le titre du célèbre documentaire (Nothing to Hide) sur les effets de la surveillance de masse, tout en le complétant pour clarifier le message vis-à-vis des organismes que l’autorité doit contrôler.

16 551 plaintes traitées

Dans un billet de blog, l’entreprise a présenté toute une série de nouveautés, dont plusieurs liées à la sécurité. On trouve ainsi un chiffrement de bout en bout intégré pour les dossiers d’équipe et la possibilité d’ajouter une clé unique provenant d’un service compatible FIPS 140-2 de niveau 3.

Dropbox renforce également certains outils d’administration. Le tableau de bord central permet ainsi de gérer les membres de l’équipe et les invitations. Le centre de confiance rassemble tout ce qui touche aux audits, à la sécurité, la fiabilité, la conformité et la confidentialité. Tous les ajouts mentionnés sont disponibles pour les clients Advanced, Business Plus et Enterprise.

Le service se dote surtout de plusieurs capacités très attendues, comme la coréalisation en temps réel sur les fichiers Office (Word, Excel et PowerPoint). La capacité fait son apparition en bêta, à laquelle tout le monde peut s’inscrire. Dropbox ajoute aussi la compatibilité OneDrive pour sa fonction Replay.

Enfin, la version web se dote de plusieurs nouvelles fonctions. On peut ainsi prévisualiser un fichier ou un dossier en le survolant à la souris, épingler des éléments en accès rapide dans la barre latérale, organiser le contenu via des filtres dynamiques, ou encore afficher des fichiers similaires grâce à des « suggestions intelligentes » tenant compte du contexte.

Que voilà une bonne nouvelle pour la ROG Ally ! Au fil des mises à jour, la console ASUS prend du galon et reçoit désormais la technologie AMD Fluid Motion Frames par le biais d'un nouveau pilote. Attendue pour aujourd'hui, cette mise à jour est proposée directement par ASUS, AMD ne s'occupant pas directement des pilotes pour les machines de ce type. Il faudra donc passer par Armoury Crate SE, comme toujours, pour procéder à l'installation. […]

Lire la suite

Dans un univers dominé par des écrans aux caractéristiques techniques destinées au gaming, Lenovo propose le P25i-30, un écran conçu pour la bureautique, mais qui bénéficie quand même de quelques avantages intéressants. Avec une résolution Full HD (1920 x 1080), un taux de rafraîchissement de 100 Hz et un temps de réponse de 4 ms, cet écran de 24 pouces utilise une dalle de type IPS qui affiche 16,7 millions de couleurs. Il peut couvrir 99 % de l'espace colorimétrique sRGB, 99 % du REC. 709 et 83 % du DCI-P3. […]

Lire la suite

Vous aimez construire des choses et regarder les regarder se développer seules ou avec assistance ? Voici une nouvelle offre parfaire pour vous chez Humble Bundle ! Builders, it's time to go to your happy place with this bundle of games designed to test your command of planning, logistics, automation, and strategic thinking. In The Colonists, you'll take control of a swarm of self-replicating robots and guide them to build their dream settlement amongst the stars. Astro Colony invites you to build automated interplanetary colonies to aid in the exploration of a vast, procedurally generated universe. Factory Town challenges you to build a thriving trade empire in the wilderness, using mechanical and magical means to optimize your network of commerce. Pay what you want for all these games and more, and help support charity with your purchase! Ca se passe ici, avec l'organisme charity:water à soutenir. […]

Lire la suite

MSI a récemment présenté son nouvel écran, le MAG 27C6X, doté d'une dalle VA incurvée à 1500 R et d'une résolution FHD (1920 x 1080). Cet écran de 27 pouces peut atteindre un taux de rafraîchissement de 250 Hz et prend en charge l'AMD FreeSync pour une expérience de jeu fluide. Avec un temps de réponse de 1 ms MPRT et la capacité d'afficher 1,07 milliard de couleurs, cet écran est conçu pour les gamers exigeants. Il couvre 80 % de l'espace colorimétrique Adobe RVB, 77 % de l'espace DCI-P3 et 99 % de l'espace sRGB, avec un taux de contraste de 3000:1 et une luminance maximale de 250 cd/m². […]

Lire la suite

L’entreprise a annoncé sur Twitter mercredi 24 avril sa décision de suspendre « volontairement » les fonctions de récompenses dans TikTok Lite « pendant que nous répondons aux préoccupations » soulevées par la Commission européenne et « autres régulateurs ».

En effet, si cette décision est « volontaire », elle a été prise sous pression de la Commission européenne qui l’a menacée mardi 23 avril de suspendre l’application elle-même si l’entreprise ne lui envoyait pas dans les 24 heures une évaluation des risques sur la santé mentale de ses utilisateurs de ces nouvelles fonctionnalités. Mercredi 24 avril au matin, TikTok affirmait avoir soumis ce rapport à la Commission.

La Commission européenne a rapidement réagit à cette annonce :

« La Commission prend acte de la décision de TikTok de suspendre unilatéralement le « Task and Reward Programme  » de TikTok Lite en France et en Espagne pour une période initiale de 60 jours à partir d’aujourd’hui pour les nouveaux utilisateurs et d’ici la fin de la semaine pour tous les autres utilisateurs en France et en Espagne, et en tout état de cause au plus tard le 1er mai, ainsi que de mettre en pause le déploiement de TikTok Lite dans d’autres États membres de l’UE. La Commission surveillera la mise en œuvre effective de cet engagement public »

« Nos enfants ne sont pas des cobayes pour les médias sociaux. Le DSA garantit la sécurité de notre espace en ligne de l’UE », ajoute de son côté le commissaire Thierry Breton.

• [Màj] Le Congrès des États-Unis vote la loi obligeant ByteDance à vendre TikTok

L’Union européenne s’est dotée mercredi de sa première directive expressément dédiée à la lutte contre les violences faites aux femmes. 


Le texte criminalise les mutilations génitales féminines, le mariage forcé, mais aussi diverses problématiques numériques qui touchent spécifiquement ou plus violemment les femmes que les hommes. Il a aussi pour but de faciliter l’accès à la justice et à la santé des victimes de violence.

Le partage non consenti d’images à caractère sexuel (y compris les deepfakes, qui y sont expressément nommés), la « traque furtive en ligne » (cyberstalking), le cyberharcèlement et le cyberflashing (envoi non sollicité d’une publication représentant des organes génitaux) sont autant d’éléments que le texte vise explicitement à réguler.

• Photos intimes, deepnudes : 13 femmes en colère s’organisent
• La violence en ligne est un danger démocratique, alerte la vice-Première ministre néerlandaise

La Haute Cour d’Espagne a décidé de rouvrir son enquête sur l’utilisation du logiciel Pegasus de la société israélienne de cyberespionnage NSO Group pour espionner le Premier ministre Pedro Sanchez et d’autres hommes politiques espagnols, rapporte l’agence Reuters.

La Haute Cour avait classé l’affaire sans suite l’année dernière, après avoir constaté que les autorités israéliennes n’avaient pas coopéré.

• Israël interdit la vente d’outils de piratage et de surveillance dans 65 pays
• NSO dénombre 22 utilisateurs actifs de son logiciel espion Pegasus dans 12 pays européens

Le juge Jose Luis Calama a expliqué que la France lui avait en effet transmis les détails de sa propre enquête sur l’utilisation du logiciel Pegasus pour espionner des téléphones appartenant à des journalistes, des avocats et des personnalités publiques, ainsi qu’à des membres du gouvernement français et à des hommes politiques en 2021.

M. Calama a déclaré que la comparaison des résultats espagnols avec les données techniques transmises par la France pourrait contribuer à faire avancer l’affaire. Il a ordonné une analyse par un expert afin de croiser les éléments techniques recueillis dans le cadre des enquêtes française et espagnole et de déterminer l’auteur des cyberattaques.

« Tout cela permettra une action commune et coordonnée des autorités judiciaires françaises et espagnoles afin de déterminer l’origine de l’infestation menée par le biais du programme d’espionnage Pegasus en France et en Espagne », a précisé le juge.

Dans un communiqué, l’Agence spatiale européenne explique que, depuis le 24 avril 2024, « le corps central de la nouvelle fusée européenne Ariane 6, qui s’envolera pour la première fois vers l’espace, a été déplacé à la verticale sur la rampe de lancement ». Une étape qui, pour une fois, s’est faite dans les délais, du moins ceux annoncés en mars.

Le premier booster de la fusée Ariane 6 du vol inaugural est prêt depuis le mois de mars, tandis que le second est censé être terminé depuis début avril. La suite est déjà connue : « Les passagers de la première Ariane 6 doivent arriver en mai, prêts à être intégrés ». Ensuite, les différents partenaires d’Ariane 6 (ESA, CNES et ArianeGroup) visent une date de lancement comprise entre le 15 juin et le 31 juillet 2024.

L’ESA rappelle que ce nouveau lanceur lourd, attendu depuis des années, doit redonner à l’Europe « une grande puissance et une grande flexibilité, avec un coût inférieur à celui de ses prédécesseurs. La configuration du lanceur – avec un étage principal amélioré, deux ou quatre boosters puissants et un nouvel étage supérieur redémarrable – offrira à l’Europe une plus grande efficacité et davantage de possibilités, car elle pourra lancer plusieurs missions sur différentes orbites en un seul vol. Son étage supérieur se désorbitera à la fin de la mission ».

L’entreprise a annoncé sur Twitter mercredi 24 avril sa décision de suspendre « volontairement » les fonctions de récompenses dans TikTok Lite « pendant que nous répondons aux préoccupations » soulevées par la Commission européenne et « autres régulateurs ».

En effet, si cette décision est « volontaire », elle a été prise sous pression de la Commission européenne qui l’a menacée mardi 23 avril de suspendre l’application elle-même si l’entreprise ne lui envoyait pas dans les 24 heures une évaluation des risques sur la santé mentale de ses utilisateurs de ces nouvelles fonctionnalités. Mercredi 24 avril au matin, TikTok affirmait avoir soumis ce rapport à la Commission.

La Commission européenne a rapidement réagit à cette annonce :

« La Commission prend acte de la décision de TikTok de suspendre unilatéralement le « Task and Reward Programme  » de TikTok Lite en France et en Espagne pour une période initiale de 60 jours à partir d’aujourd’hui pour les nouveaux utilisateurs et d’ici la fin de la semaine pour tous les autres utilisateurs en France et en Espagne, et en tout état de cause au plus tard le 1er mai, ainsi que de mettre en pause le déploiement de TikTok Lite dans d’autres États membres de l’UE. La Commission surveillera la mise en œuvre effective de cet engagement public »

« Nos enfants ne sont pas des cobayes pour les médias sociaux. Le DSA garantit la sécurité de notre espace en ligne de l’UE », ajoute de son côté le commissaire Thierry Breton.

• [Màj] Le Congrès des États-Unis vote la loi obligeant ByteDance à vendre TikTok

L’Union européenne s’est dotée mercredi de sa première directive expressément dédiée à la lutte contre les violences faites aux femmes. 


Le texte criminalise les mutilations génitales féminines, le mariage forcé, mais aussi diverses problématiques numériques qui touchent spécifiquement ou plus violemment les femmes que les hommes. Il a aussi pour but de faciliter l’accès à la justice et à la santé des victimes de violence.

Le partage non consenti d’images à caractère sexuel (y compris les deepfakes, qui y sont expressément nommés), la « traque furtive en ligne » (cyberstalking), le cyberharcèlement et le cyberflashing (envoi non sollicité d’une publication représentant des organes génitaux) sont autant d’éléments que le texte vise explicitement à réguler.

• Photos intimes, deepnudes : 13 femmes en colère s’organisent
• La violence en ligne est un danger démocratique, alerte la vice-Première ministre néerlandaise

La Haute Cour d’Espagne a décidé de rouvrir son enquête sur l’utilisation du logiciel Pegasus de la société israélienne de cyberespionnage NSO Group pour espionner le Premier ministre Pedro Sanchez et d’autres hommes politiques espagnols, rapporte l’agence Reuters.

La Haute Cour avait classé l’affaire sans suite l’année dernière, après avoir constaté que les autorités israéliennes n’avaient pas coopéré.

• Israël interdit la vente d’outils de piratage et de surveillance dans 65 pays
• NSO dénombre 22 utilisateurs actifs de son logiciel espion Pegasus dans 12 pays européens

Le juge Jose Luis Calama a expliqué que la France lui avait en effet transmis les détails de sa propre enquête sur l’utilisation du logiciel Pegasus pour espionner des téléphones appartenant à des journalistes, des avocats et des personnalités publiques, ainsi qu’à des membres du gouvernement français et à des hommes politiques en 2021.

M. Calama a déclaré que la comparaison des résultats espagnols avec les données techniques transmises par la France pourrait contribuer à faire avancer l’affaire. Il a ordonné une analyse par un expert afin de croiser les éléments techniques recueillis dans le cadre des enquêtes française et espagnole et de déterminer l’auteur des cyberattaques.

« Tout cela permettra une action commune et coordonnée des autorités judiciaires françaises et espagnoles afin de déterminer l’origine de l’infestation menée par le biais du programme d’espionnage Pegasus en France et en Espagne », a précisé le juge.

Dans un communiqué, l’Agence spatiale européenne explique que, depuis le 24 avril 2024, « le corps central de la nouvelle fusée européenne Ariane 6, qui s’envolera pour la première fois vers l’espace, a été déplacé à la verticale sur la rampe de lancement ». Une étape qui, pour une fois, s’est faite dans les délais, du moins ceux annoncés en mars.

Le premier booster de la fusée Ariane 6 du vol inaugural est prêt depuis le mois de mars, tandis que le second est censé être terminé depuis début avril. La suite est déjà connue : « Les passagers de la première Ariane 6 doivent arriver en mai, prêts à être intégrés ». Ensuite, les différents partenaires d’Ariane 6 (ESA, CNES et ArianeGroup) visent une date de lancement comprise entre le 15 juin et le 31 juillet 2024.

L’ESA rappelle que ce nouveau lanceur lourd, attendu depuis des années, doit redonner à l’Europe « une grande puissance et une grande flexibilité, avec un coût inférieur à celui de ses prédécesseurs. La configuration du lanceur – avec un étage principal amélioré, deux ou quatre boosters puissants et un nouvel étage supérieur redémarrable – offrira à l’Europe une plus grande efficacité et davantage de possibilités, car elle pourra lancer plusieurs missions sur différentes orbites en un seul vol. Son étage supérieur se désorbitera à la fin de la mission ».

An anonymous reader quotes a report from MIT Technology Review: Almost all keyboard apps used by Chinese people around the world share a security loophole that makes it possible to spy on what users are typing. The vulnerability, which allows the keystroke data that these apps send to the cloud to be intercepted, has existed for years and could have been exploited by cybercriminals and state surveillance groups, according to researchers at the Citizen Lab, a technology and security research lab affiliated with the University of Toronto. These apps help users type Chinese characters more efficiently and are ubiquitous on devices used by Chinese people. The four most popular apps -- built by major internet companies like Baidu, Tencent, and iFlytek -- basically account for all the typing methods that Chinese people use. Researchers also looked into the keyboard apps that come preinstalled on Android phones sold in China. What they discovered was shocking. Almost every third-party app and every Android phone with preinstalled keyboards failed to protect users by properly encrypting the content they typed. A smartphone made by Huawei was the only device where no such security vulnerability was found. In August 2023, the same researchers found that Sogou, one of the most popular keyboard apps, did not use Transport Layer Security (TLS) when transmitting keystroke data to its cloud server for better typing predictions. Without TLS, a widely adopted international cryptographic protocol that protects users from a known encryption loophole, keystrokes can be collected and then decrypted by third parties. Even though Sogou fixed the issue after it was made public last year, some Sogou keyboards preinstalled on phones are not updated to the latest version, so they are still subject to eavesdropping. [...] After the researchers got in contact with companies that developed these keyboard apps, the majority of the loopholes were fixed. But a few companies have been unresponsive, and the vulnerability still exists in some apps and phones, including QQ Pinyin and Baidu, as well as in any keyboard app that hasn't been updated to the latest version.

Read more of this story at Slashdot.

Samantha Cole reports via 404 Media: A Japan-based online art platform is banning kink content for users based in the US and UK, as laws in these countries continue to tighten around sites that allow erotic content. Pixiv is an image gallery site where artists primarily share illustrations, manga, and novels. The site announced on April 22 that starting April 25, users whose account region is set to the US or UK will be subject to Pixiv's new terms of use, "Restrictions for Healthy Expression in Specific Countries and Regions." The restrictions include several kinds of content that are illegal in the US, including sexualized depictions of minors and bestiality, as well as non-consensual depictions and deepfakes. But it also includes "content that appeals to the prurient interest, is patently offensive in light of community standards where you are located or where such content may be accessed or distributed, lacks serious literary, artistic, political, or scientific value, or otherwise violates any applicable obscenity laws, rules or regulations." This is an invocation of the Miller test, which determines non-constitutionally protected obscenity. "I'd never say this a few years ago, but it's my personal fear that the next step is most major internet hosting services implementing these policies on an infrastructure level," said an artist who goes by kradeelav. "My colleagues are certainly planning for it by specifically looking for kink-friendly hosts, to actually making homebrew servers themselves in worst-case scenarios."

Read more of this story at Slashdot.

Hartley Charlton reports via MacRumors: Apple is said to be developing its own AI server processor using TSMC's 3nm process, targeting mass production by the second half of 2025. According to a post by the Weibo user known as "Phone Chip Expert," Apple has ambitious plans to design its own artificial intelligence server processor. The user, who claims to have 25 years of experience in the integrated circuit industry, including work on Intel's Pentium processors, suggests this processor will be manufactured using TSMC's 3nm node. Apple's purported move toward developing a specialist AI server processor is reflective of the company's ongoing strategy to vertically integrate its supply chain. By designing its own server chips, Apple can tailor hardware specifically to its software needs, potentially leading to more powerful and efficient technologies. Apple could use its own AI processors to enhance the performance of its data centers and future AI tools that rely on the cloud. While Apple is rumored to be prioritizing on-device processing for many of its upcoming AI tools, it is inevitable that some operations will have to occur in the cloud. By the time the custom processor could be integrated into operational servers in late 2025, Apple's new AI strategy should be well underway.

Read more of this story at Slashdot.

Google is delaying the end of third-party cookies in Chrome -- again. This marks the third time Google pushed back its original deadline set in January 2020, when the company said it would phase out third-party cookies "within two years" to improve internet security. Digiday reports: The announcement was made on Tuesday ahead of quarterly reports from Google and the ever-watchful U.K. Competition and Markets Authority (CMA), keeping tabs on how this whole situation unfolds. "We recognize that there are ongoing challenges related to reconciling divergent feedback from the industry, regulators and developers, and will continue to engage closely with the entire ecosystem," according to a statement Google posted on its website for the Privacy Sandbox. "It's also critical that the CMA has sufficient time to review all evidence including results from industry tests, which the CMA has asked market participants to provide by the end of June. Given both of these significant considerations, we will not complete third-party cookie deprecation during the second half of Q4." Google did not outline a more specific timetable beyond hoping for 2025. [...] "We remain committed to engaging closely with the CMA and ICO and we hope to conclude that process this year," Google's statement read. "Assuming we can reach an agreement, we envision proceeding with third-party cookie deprecation starting early next year." "We welcome Google's announcement clarifying the timing of third-party cookie deprecation. This will allow time to assess the results of industry tests and resolve remaining issues," said a spokesperson from the CMA. "Under the commitments, Google has agreed to resolve our remaining competition concerns before going ahead with third-party cookie deprecation. Working closely with the ICO we expect to conclude this process by the end of 2024." At the start of the year, Google started purging third-party cookies for one percent of browser traffic.

Read more of this story at Slashdot.