Raymond Hill, le développeur ayant développé la célèbre extension uBlock Origin, est en colère contre Mozilla. Dans une discussion sur son dépôt GitHub, il explique avoir retiré la version Lite de son extension de la boutique officielle de Mozilla.
La raison ? Un signalement de Mozilla pour l’ensemble des versions d’uBlock Origin Lite : l’extension violait ses règles. Lors de la validation humaine sur la boutique, les examinateurs ont indiqué que l’extension collectait des données utilisateurs sans informer ces derniers. En outre, l’extension était accusée de contenir du « code minifié, concaténé ou autrement généré par une machine ». Enfin, les examinateurs reprochaient à Hill de ne pas avoir inclus de politique de vie privée.
Le développeur, dans une longue réponse, pointe le comportement « incompréhensible et hostile » de Mozilla. Il signale ainsi que la politique de vie privée a toujours été là, qu’aucun code minifié ou autre n’est présent et qu’aucune collecte de données n’est réalisée.
Mozilla s’est ravisée et a averti l’auteur qu’il s’agissait d’une erreur. Mais le mal est fait, pour Raymond Hill. « Il ne faut que quelques secondes à quiconque ayant une compréhension même basique du JavaScript pour voir que les problèmes soulevés n’ont aucun sens », a-t-il indiqué.
Il souligne également la décision « absurde » de Mozilla : la désactivation de toutes les versions d’uBlock Origin Lite, à l’exception de la plus ancienne. Une action qui n’a aucun sens, selon lui, puisqu’elle laissait en ligne une version « gravement obsolète ». Il l’a donc désactivée lui-même.
L’extension uBlock Origin Lite est donc pour l’instant auto-hébergée sur GitHub. Raymond Hill refuse de la remettre sur la boutique officielle. Il évoque une succession de problèmes, dans laquelle il voit une hostilité délibérée. Il a également indiqué que plus aucune autre version Lite ne serait développée pour Firefox.
Signalons que l’on ne parle bien ici que de la version Lite. Comme nous l’avions indiqué dans un précédent article sur la fin du Manifest v2, cette mouture particulière est là pour assurer la compatibilité avec la v3. Elle est moins efficace dans le blocage publicitaire, mais est plus légère dans son fonctionnement. L’extension uBlock Origin, elle, est toujours présente sur la boutique de Mozilla et continuera de fonctionner normalement. Contrairement à Chrome, Firefox prendra en charge plus longtemps le Manifest v2.
Microsoft vient de lancer coup sur coup deux produits majeurs dans sa stratégie Copilot de conquête par l’IA. D’abord, Copilot pour OneDrive, que l’on trouve dans la version web du service.
Comme toujours avec l’assistant, il est question de productivité et de gain de temps. On peut ainsi lui demander de créer des résumés sur un ou plusieurs documents (jusqu’à cinq en même temps), de comparer les différences entre plusieurs versions (là encore jusqu’à cinq à la fois) et de les ajouter dans un tableau, de répondre à des questions complexes sur les fichiers présents, de générer des idées sur la base des documents déjà présents, etc.
L’assistant réclame un abonnement Copilot pour être utilisé, aucune version gratuite n’étant proposée dans OneDrive. Le déploiement est en cours et tous les comptes n’affichent donc pas encore l’assistant.
Autre changement, plus important d’ailleurs : Microsoft démarre le déploiement d’une nouvelle interface pour son Copilot en ligne. Plusieurs médias américains – dont Neowin et Windows Latest – mettent en avant plusieurs points forts. La nouvelle version serait ainsi nettement plus performante, plus agréable et plus pratique. Beaucoup plus en phase, surtout, avec les dernières évolutions de ChatGPT et Gemini en matière d’expérience utilisateur.
Source : Neowin
Ce Copilot « 2.0 » demande le nom de la personne avant de formuler des réponses. Il prend également en charge les thèmes clairs et sombres. Les requêtes peuvent être basées sur du texte, des images ou – et c’est une nouveauté – de la voix. Quatre voix sont disponibles (Meadow, Wave, Grove et Canyon) pour la réponse, mais d’autres doivent être ajoutées par la suite. L’intégralité de l’interface est basée sur des cartes.
La nouvelle fonction Copilot Daily est un ajout majeur. Il s’agit d’une sorte de podcast généré automatiquement à partir des sources d’intérêt de l’utilisateur. Dans une capture, on peut lire d’ailleurs qu’un avertissement est présent pour indiquer que le podcast peut contenir des erreurs. Difficile d’en dire davantage pour l’instant, car cette nouvelle version de Copilot n’est a priori déployée qu’au Brésil et en Inde pour l’instant.
Selon Windows Latest, cette nouvelle version est basée sur ChatGPT-4. Certaines capacités sont pour le moment absentes, notamment les plugins. D’autres, supprimées de la première version, comme la possibilité d’envoyer des PDF, ne sont toujours pas revenues. Selon Tom Warren de The Verge, il pourrait s’agir de la refonte qui servira de base aux nouvelles applications mobiles.
Valve a décidé d’apporter un soutien financier à Arch Linux sur deux initiatives jugées « critiques » et qui auraient « un impact énorme » sur la distribution : une infrastructure de service de construction et une enclave de signature sécurisée.
L’infrastructure de service de construction servira à automatiser tout ce qui touche à la construction et l’empaquetage des paquets à partir des sources d’Arch Linux, avec contrôle d’erreur et d’intégrité. L’enclave, quant à elle, renforcerait le traitement des signatures cryptographiques en leur dédiant un nouvel espace sécurisé, depuis lequel tous les contrôles pourraient être faits.
Levente Polyak, le développeur qui relaie ces projets côté Arch Linux, indique dans son annonce que l’un des problèmes est la disponibilité des développeurs. En temps normal, les contributeurs le font sur leur temps libre. Mais certaines tâches, dont les deux mentionnées plus précédemment, réclament un développement à temps complet.
Le soutien de Valve doit permettre l’embauche de développeurs indépendants, dévolus à ces tâches. « Cette collaboration accélérera les progrès que nous mettrions autrement beaucoup plus de temps à réaliser, et nous permettra finalement de poursuivre certains des projets que nous avons planifiés. Nous sommes incroyablement reconnaissants à Valve de rendre cela possible et de s’engager explicitement à aider et à soutenir Arch Linux », indique Polyak.
Le développeur précise que tous les travaux suivront le processus habituel et que des RFC seront créés « pour tout changement de grande ampleur ». Tout ce qui touche à la transparence – discussions sur la liste de diffusion, planification des problèmes, jalons et autres – fonctionnera également comme d’habitude.
On ne connait pas la somme investie par Valve. En revanche, les raisons sont plus évidentes : Steam OS, qui équipe la console portable Steam Deck, est basé sur Arch Linux.
Microsoft vient de lancer coup sur coup deux produits majeurs dans sa stratégie Copilot de conquête par l’IA. D’abord, Copilot pour OneDrive, que l’on trouve dans la version web du service.
Comme toujours avec l’assistant, il est question de productivité et de gain de temps. On peut ainsi lui demander de créer des résumés sur un ou plusieurs documents (jusqu’à cinq en même temps), de comparer les différences entre plusieurs versions (là encore jusqu’à cinq à la fois) et de les ajouter dans un tableau, de répondre à des questions complexes sur les fichiers présents, de générer des idées sur la base des documents déjà présents, etc.
L’assistant réclame un abonnement Copilot pour être utilisé, aucune version gratuite n’étant proposée dans OneDrive. Le déploiement est en cours et tous les comptes n’affichent donc pas encore l’assistant.
Autre changement, plus important d’ailleurs : Microsoft démarre le déploiement d’une nouvelle interface pour son Copilot en ligne. Plusieurs médias américains – dont Neowin et Windows Latest – mettent en avant plusieurs points forts. La nouvelle version serait ainsi nettement plus performante, plus agréable et plus pratique. Beaucoup plus en phase, surtout, avec les dernières évolutions de ChatGPT et Gemini en matière d’expérience utilisateur.
Source : Neowin
Ce Copilot « 2.0 » demande le nom de la personne avant de formuler des réponses. Il prend également en charge les thèmes clairs et sombres. Les requêtes peuvent être basées sur du texte, des images ou – et c’est une nouveauté – de la voix. Quatre voix sont disponibles (Meadow, Wave, Grove et Canyon) pour la réponse, mais d’autres doivent être ajoutées par la suite. L’intégralité de l’interface est basée sur des cartes.
La nouvelle fonction Copilot Daily est un ajout majeur. Il s’agit d’une sorte de podcast généré automatiquement à partir des sources d’intérêt de l’utilisateur. Dans une capture, on peut lire d’ailleurs qu’un avertissement est présent pour indiquer que le podcast peut contenir des erreurs. Difficile d’en dire davantage pour l’instant, car cette nouvelle version de Copilot n’est a priori déployée qu’au Brésil et en Inde pour l’instant.
Selon Windows Latest, cette nouvelle version est basée sur ChatGPT-4. Certaines capacités sont pour le moment absentes, notamment les plugins. D’autres, supprimées de la première version, comme la possibilité d’envoyer des PDF, ne sont toujours pas revenues. Selon Tom Warren de The Verge, il pourrait s’agir de la refonte qui servira de base aux nouvelles applications mobiles.
La récente mise à jour 7.1 du client de virtualisation VirtualBox a introduit quelques régressions. Parmi elles, un souci de performances dans les machines virtuelles Windows, qui s’exécutent moins rapidement que prévu. La nouvelle mouture 7.1.2 règle le problème.
D’autres corrections sont présentes, dont une sur un problème qui nous avait affecté lors de notre prise en main d’Ubuntu 24.10 : la case liée à l’accélération graphique ne pouvait pas être cochée.
Parmi les autres soucis éradiqués, signalons des écrans noirs apparaissant parfois dans les machines virtuelles Windows, l’impossibilité parfois de charger des instantanés créés sur les versions 7.0.x de VirtualBox, des artefacts visuels avec l’accélération 3D ou encore la disponibilité de cette dernière pour les machines virtuelles basées sur l’architecture Arm.
Dans un développement étonnant, la FreeBSD Foundation annonce un investissement de 750 000 dollars dans le support des ordinateurs portables. En collaboration avec son partenaire matériel Quantum Leap Research, ainsi qu’avec AMD, Dell et Framework, l’investissement grimpe même à un million de dollars.
« Alors que FreeBSD excelle dans les environnements serveurs et embarqués, son support des ordinateurs portables est à la traîne, en particulier dans des domaines essentiels comme le Wi-Fi, le Bluetooth, la suspension/reprise, les micros numériques, les boutons matériels pour les contrôles audio et l’entrée/sortie », indique le communiqué, publié vendredi.
Plusieurs domaines prioritaires ont été identifiés : tout ce qui touche au sans fil, à la gestion de l’alimentation, au support des cartes graphiques, aux améliorations audio (routage, commutation du casque…), et enfin au support des boutons spéciaux, dont le pavé tactile.
En plus de ces domaines, que la fondation range dans la catégorie « qualité de vie », FreeBSD doit également améliorer son scheduler pour supporter les cœurs hétérogènes. C’est une caractéristique des processeurs modernes, qui mélangent des cœurs performants à d’autres, moins rapides, mais beaucoup plus efficaces énergétiquement.
FreeBSD doit devenir une alternative viable à Windows et Linux sur ce type de machine, insiste la fondation. Elle évoque même « un impératif stratégique » pour mener à une adoption plus large de FreeBSD. « Améliorer le support des ordinateurs portables encouragera plus de développeurs à adopter FreeBSD comme système d’exploitation principal, ce qui conduira à des contributions plus importantes au projet et favorisera la croissance de l’écosystème », ajoute la fondation.
Microsoft prépare le retour de sa fonction Recall qui avait créé tant de remous à sa présentation. Piquée par l’avalanche de critiques, l’éditeur a retravaillé sa copie, apportant à la fonction une longue liste d’améliorations sur la sécurité. Celles-ci mettent d’autant mieux en évidence la gestion initiale du projet.
Recall est un journal d’activité. Présenté plus tôt dans l’année, il part d’une bonne idée : pouvoir fournir à l’utilisateur tout renseignement basé sur une activité passée. Vous vous souvenez avoir travaillé il y a plusieurs mois sur un rapport dont vous ne gardez que quelques vagues souvenirs ? Décrivez-le dans Recall et il le retrouvera.
Si le concept pouvait séduire une partie des utilisateurs, la réalisation a lourdement péché.
Une première version catastrophique
Pour fournir les résultats, Recall prend des captures d’écran toutes les quelques secondes pour en analyser le contenu, via un modèle d’IA spécifiquement entrainé. Les informations extraites sont placées dans une base de données. Ainsi, les requêtes interrogent cette base, permettant de présenter des résultats contextuels, captures d’écran à l’appui.
La première version de l’outil était cependant si mal préparée que de violentes critiques ont rapidement créé une polémique. Fustigé notamment par des chercheurs en sécurité, l’outil de Microsoft faisait peu de cas de la sécurité et du respect de la vie privée. Les informations étaient aisément accessibles depuis d’autres comptes sur la même machine et étaient stockées sous une forme facilement lisible.
Recall posait de sérieuses questions dans de nombreuses situations de types abusifs. Un mari voulant surveiller sa femme, un employé voulant voir ce qu’a fait un collègue ou plus généralement toute personne voulant plonger dans l’intimité d’une autre. Car Recall captait les informations dans tous les scénarios d’usage, y compris l’ouverture de sites particulièrement sensibles comme ceux des banques ou tout ce qui touche à la pornographie.
Rapidement, Microsoft avait pris conscience qu’il fallait revoir sa copie. Des améliorations avaient été mises en place, notamment sur le stockage des données, le support des sessions de navigation privée, etc. Mais ce n’était pas suffisant. L’éditeur avait fini par annoncer le retrait de sa fonction et son retour en octobre dans une version remaniée. C’est cette nouvelle mouture qu’il a présentée vendredi soir.
De nombreuses améliorations pour la sécurité
Sans surprise, c’est la sécurité qui a reçu le plus de changements. Et ces derniers sont significatifs, comme Microsoft l’explique dans son billet de blog.
Premier changement, l’ensemble des traitements ayant lieu sur les captures d’écran et les processus sensibles sont déplacés dans une machine virtuelle, au sein d’une enclave sécurisée dont le chiffrement est assuré par la puce TPM. Microsoft assure que cette architecture met les données à l’abri des accès malveillants, car il faudrait un malware en espace noyau pour passer ces défenses.
En outre, tout accès aux données requiert une preuve d’authentification. Elle peut s’obtenir via Windows Hello (biométrie) ou avec le code PIN de la session. Même chose pour les modifications des paramètres sensibles dans Recall.
Toutes les informations stockées dans la base de données vectorielle sont chiffrées, là encore par des clés protégées dans l’enclave sécurisée (et donc la puce TPM). Les captures prises et leurs métadonnées associées (horodatage, texte de la barre de titre, durée d’utilisation…) ont chacune leur propre clé de chiffrement. Toutes les clés sont liées cryptographiquement à l’utilisateur.
De plus, Microsoft dit s’être assurée que Recall ne puisse fonctionner que sur les PC Copilot+ avec un certain nombre de fonctions actives par défaut : BitLocker, Device Encryption, TPM 2.0, sécurité et intégrité du code basées sur l’hyperviseur, Measured Boot et System Guard Secure Launch (si l’intégrité de la chaine de démarrage n’est pas complète, les clés de sécurité sont bloquées), et enfin la protection DMA du noyau.
Plus de contrôle sur la fonction
Tant qu’à faire, l’entreprise affine les réglages de sa fonction et lui ajoute d’importants paramètres. Premièrement, et surtout, Recall est en opt-in. Cela signifie que la question de son utilisation et de son activation sera posée à l’utilisateur. Comme les autres questions posées durant l’assistant de configuration initial de Windows 11, aucune réponse ne sera présélectionnée. De plus, la fonction pourra être désinstallée. Si c’est le cas après une période d’utilisation, toutes les données associées seront supprimées.
Deuxièmement, tout ce qui est effectué dans un navigateur au cours d’une session privée n’est pas sauvegardé. Cette fonction est compatible avec tous les principaux navigateurs. On peut également filtrer des applications ou sites web spécifiques afin qu’ils n’apparaissent jamais dans Recall.
Troisièmement, de nouveaux paramètres permettent un plus grand contrôle sur ce qui est fait. On peut par exemple choisir la durée de conservation des contenus. Même chose pour l’espace disque alloué, mais ce réglage existait déjà. On peut aussi supprimer une plage de temps spécifique, tout le contenu d’une application ou d’un site, ainsi que l’historique des résultats après les recherches.
Enfin, un filtrage du contenu sensible est activé par défaut. Tout ce qui touche aux mots de passe, identifiants nationaux, numéros de cartes de crédit/paiement et autres doit être filtré par Recall. Cependant, Microsoft ne parle pas d’élimination totale : ce filtrage (basé sur la technologie maison Purview) « permet de réduire le nombre » de ces informations. On ne peut donc pas totalement compter dessus, et cette part d’incertitude pourrait faire la différence pour de nombreuses personnes.
À noter que lorsque Recall effectue des captures, une icône apparait maintenant dans la barre d’état système. En cliquant dessus, on peut interrompre l’opération pour mettre la fonction en pause.
Assez pour faire confiance ?
L’idée à la base de Recall n’est pas un problème dans l’absolu. Nous avons rencontré des personnes vivement intéressées par cette perspective : retrouver à peu près n’importe quoi issu d’une activité passée sur un ordinateur. Dans un cadre professionnel, la fonction peut effectivement permettre de remettre la main sur des informations précises quand on ne se souvient que de certains éléments de contexte, là où la recherche classique réclame davantage que l’on se rappelle d’un nom, ou au moins d’une partie.
De l’idée à la réalisation, il y avait cependant un gouffre. Il semble que les multiples améliorations portées par Microsoft à sa fonction puissent effectivement faire la différence. Mais la question demeure : pourquoi avoir présenté à la dernière conférence Build un Recall dont les implications en matière de sécurité et de vie privée n’avaient clairement pas été réfléchies ? Surtout dans un contexte où l’éditeur martèle régulièrement que la sécurité est devenue sa priorité absolue, au point de différer une fonction si nécessaire.
Microsoft clame « Recall est conçu avec la sécurité et la confidentialité à l’esprit », mais on imagine mal l’entreprise lancer une gamme de produits vulnérables et vendus comme tels. La firme assure cependant que l’équipe Microsoft Offensive Research Security Engineering (MORSE) a mené des tests de conception et de pénétration pendant plusieurs mois. Une société tierce aurait également été engagée pour réaliser un audit de sécurité.
Dans une interview à The Verge, David Weston, chargé de la sécurité des entreprises et des systèmes d’exploitation chez Microsoft, indique que le développement initial de Recall était bien placé sous l’égide de la Secure Future Initiative de l’entreprise. Mais il s’agissait d’un produit en avant-première, soumis a priori à un régime légèrement différent. La levée de boucliers aurait forcé l’éditeur à accélérer les modifications prévues. L’explication ne tient guère, car la nouvelle version présentée repose sur une architecture très différente.
Recall sera à nouveau proposée courant octobre, d’abord chez les testeurs Windows Insiders. Si Microsoft reste sur son idée, seules les personnes sur des PC Copilot+ pourront mettre la main dessus.
Microsoft prépare le retour de sa fonction Recall qui avait créé tant de remous à sa présentation. Piquée par l’avalanche de critiques, l’éditeur a retravaillé sa copie, apportant à la fonction une longue liste d’améliorations sur la sécurité. Celles-ci mettent d’autant mieux en évidence la gestion initiale du projet.
Recall est un journal d’activité. Présenté plus tôt dans l’année, il part d’une bonne idée : pouvoir fournir à l’utilisateur tout renseignement basé sur une activité passée. Vous vous souvenez avoir travaillé il y a plusieurs mois sur un rapport dont vous ne gardez que quelques vagues souvenirs ? Décrivez-le dans Recall et il le retrouvera.
Si le concept pouvait séduire une partie des utilisateurs, la réalisation a lourdement péché.
Une première version catastrophique
Pour fournir les résultats, Recall prend des captures d’écran toutes les quelques secondes pour en analyser le contenu, via un modèle d’IA spécifiquement entrainé. Les informations extraites sont placées dans une base de données. Ainsi, les requêtes interrogent cette base, permettant de présenter des résultats contextuels, captures d’écran à l’appui.
La première version de l’outil était cependant si mal préparée que de violentes critiques ont rapidement créé une polémique. Fustigé notamment par des chercheurs en sécurité, l’outil de Microsoft faisait peu de cas de la sécurité et du respect de la vie privée. Les informations étaient aisément accessibles depuis d’autres comptes sur la même machine et étaient stockées sous une forme facilement lisible.
Recall posait de sérieuses questions dans de nombreuses situations de types abusifs. Un mari voulant surveiller sa femme, un employé voulant voir ce qu’a fait un collègue ou plus généralement toute personne voulant plonger dans l’intimité d’une autre. Car Recall captait les informations dans tous les scénarios d’usage, y compris l’ouverture de sites particulièrement sensibles comme ceux des banques ou tout ce qui touche à la pornographie.
Rapidement, Microsoft avait pris conscience qu’il fallait revoir sa copie. Des améliorations avaient été mises en place, notamment sur le stockage des données, le support des sessions de navigation privée, etc. Mais ce n’était pas suffisant. L’éditeur avait fini par annoncer le retrait de sa fonction et son retour en octobre dans une version remaniée. C’est cette nouvelle mouture qu’il a présentée vendredi soir.
De nombreuses améliorations pour la sécurité
Sans surprise, c’est la sécurité qui a reçu le plus de changements. Et ces derniers sont significatifs, comme Microsoft l’explique dans son billet de blog.
Premier changement, l’ensemble des traitements ayant lieu sur les captures d’écran et les processus sensibles sont déplacés dans une machine virtuelle, au sein d’une enclave sécurisée dont le chiffrement est assuré par la puce TPM. Microsoft assure que cette architecture met les données à l’abri des accès malveillants, car il faudrait un malware en espace noyau pour passer ces défenses.
En outre, tout accès aux données requiert une preuve d’authentification. Elle peut s’obtenir via Windows Hello (biométrie) ou avec le code PIN de la session. Même chose pour les modifications des paramètres sensibles dans Recall.
Toutes les informations stockées dans la base de données vectorielle sont chiffrées, là encore par des clés protégées dans l’enclave sécurisée (et donc la puce TPM). Les captures prises et leurs métadonnées associées (horodatage, texte de la barre de titre, durée d’utilisation…) ont chacune leur propre clé de chiffrement. Toutes les clés sont liées cryptographiquement à l’utilisateur.
De plus, Microsoft dit s’être assurée que Recall ne puisse fonctionner que sur les PC Copilot+ avec un certain nombre de fonctions actives par défaut : BitLocker, Device Encryption, TPM 2.0, sécurité et intégrité du code basées sur l’hyperviseur, Measured Boot et System Guard Secure Launch (si l’intégrité de la chaine de démarrage n’est pas complète, les clés de sécurité sont bloquées), et enfin la protection DMA du noyau.
Plus de contrôle sur la fonction
Tant qu’à faire, l’entreprise affine les réglages de sa fonction et lui ajoute d’importants paramètres. Premièrement, et surtout, Recall est en opt-in. Cela signifie que la question de son utilisation et de son activation sera posée à l’utilisateur. Comme les autres questions posées durant l’assistant de configuration initial de Windows 11, aucune réponse ne sera présélectionnée. De plus, la fonction pourra être désinstallée. Si c’est le cas après une période d’utilisation, toutes les données associées seront supprimées.
Deuxièmement, tout ce qui est effectué dans un navigateur au cours d’une session privée n’est pas sauvegardé. Cette fonction est compatible avec tous les principaux navigateurs. On peut également filtrer des applications ou sites web spécifiques afin qu’ils n’apparaissent jamais dans Recall.
Troisièmement, de nouveaux paramètres permettent un plus grand contrôle sur ce qui est fait. On peut par exemple choisir la durée de conservation des contenus. Même chose pour l’espace disque alloué, mais ce réglage existait déjà. On peut aussi supprimer une plage de temps spécifique, tout le contenu d’une application ou d’un site, ainsi que l’historique des résultats après les recherches.
Enfin, un filtrage du contenu sensible est activé par défaut. Tout ce qui touche aux mots de passe, identifiants nationaux, numéros de cartes de crédit/paiement et autres doit être filtré par Recall. Cependant, Microsoft ne parle pas d’élimination totale : ce filtrage (basé sur la technologie maison Purview) « permet de réduire le nombre » de ces informations. On ne peut donc pas totalement compter dessus, et cette part d’incertitude pourrait faire la différence pour de nombreuses personnes.
À noter que lorsque Recall effectue des captures, une icône apparait maintenant dans la barre d’état système. En cliquant dessus, on peut interrompre l’opération pour mettre la fonction en pause.
Assez pour faire confiance ?
L’idée à la base de Recall n’est pas un problème dans l’absolu. Nous avons rencontré des personnes vivement intéressées par cette perspective : retrouver à peu près n’importe quoi issu d’une activité passée sur un ordinateur. Dans un cadre professionnel, la fonction peut effectivement permettre de remettre la main sur des informations précises quand on ne se souvient que de certains éléments de contexte, là où la recherche classique réclame davantage que l’on se rappelle d’un nom, ou au moins d’une partie.
De l’idée à la réalisation, il y avait cependant un gouffre. Il semble que les multiples améliorations portées par Microsoft à sa fonction puissent effectivement faire la différence. Mais la question demeure : pourquoi avoir présenté à la dernière conférence Build un Recall dont les implications en matière de sécurité et de vie privée n’avaient clairement pas été réfléchies ? Surtout dans un contexte où l’éditeur martèle régulièrement que la sécurité est devenue sa priorité absolue, au point de différer une fonction si nécessaire.
Microsoft clame « Recall est conçu avec la sécurité et la confidentialité à l’esprit », mais on imagine mal l’entreprise lancer une gamme de produits vulnérables et vendus comme tels. La firme assure cependant que l’équipe Microsoft Offensive Research Security Engineering (MORSE) a mené des tests de conception et de pénétration pendant plusieurs mois. Une société tierce aurait également été engagée pour réaliser un audit de sécurité.
Dans une interview à The Verge, David Weston, chargé de la sécurité des entreprises et des systèmes d’exploitation chez Microsoft, indique que le développement initial de Recall était bien placé sous l’égide de la Secure Future Initiative de l’entreprise. Mais il s’agissait d’un produit en avant-première, soumis a priori à un régime légèrement différent. La levée de boucliers aurait forcé l’éditeur à accélérer les modifications prévues. L’explication ne tient guère, car la nouvelle version présentée repose sur une architecture très différente.
Recall sera à nouveau proposée courant octobre, d’abord chez les testeurs Windows Insiders. Si Microsoft reste sur son idée, seules les personnes sur des PC Copilot+ pourront mettre la main dessus.
Comme prévu, Proton a fini par publier les sources pour l’ensemble de ses applications Drive. Proton Drive est pour rappel un espace de stockage distant, avec le chiffrement de bout en bout cher à l’entreprise.
Tous les codes sources sont publiés sous licence GPLv3. Dans l’application Windows, une partie du code est sous licence MIT, Proton utilisant .NET pour son client.
« En donnant un accès complet à notre code source, nous permettons à quiconque de vérifier que nos applications fonctionnent comme promis et qu’elles offrent la sécurité et la confidentialité que nous revendiquons », indique Proton.
L’éditeur suisse ajoute que la disponibilité du code source permettra à la communauté de la sécurité de débusquer les éventuelles failles de sécurité. Il met d’ailleurs en avant son programme de chasse aux bugs (bug bounty).
Comme prévu, Proton a fini par publier les sources pour l’ensemble de ses applications Drive. Proton Drive est pour rappel un espace de stockage distant, avec le chiffrement de bout en bout cher à l’entreprise.
Tous les codes sources sont publiés sous licence GPLv3. Dans l’application Windows, une partie du code est sous licence MIT, Proton utilisant .NET pour son client.
« En donnant un accès complet à notre code source, nous permettons à quiconque de vérifier que nos applications fonctionnent comme promis et qu’elles offrent la sécurité et la confidentialité que nous revendiquons », indique Proton.
L’éditeur suisse ajoute que la disponibilité du code source permettra à la communauté de la sécurité de débusquer les éventuelles failles de sécurité. Il met d’ailleurs en avant son programme de chasse aux bugs (bug bounty).
Le 30 septembre, les activités de Kaspersky cesseront aux États-Unis. L’éditeur russe, placé sur liste noire par le pays, a trouvé une solution de remplacement avec la société Pango, éditrice de la solution antivirale UltraAV. Mais la méthode utilisée et le manque d’informations ont du mal à passer.
Au début du printemps dernier, une décision de la Federal Communications Commission tombe comme un couperet sur Kaspersky : l’éditeur russe de sécurité est inscrit sur liste noire. Non seulement les produits de l’entreprise ne peuvent plus être installés sur les machines des administrations américaines, mais elle reçoit l’étiquette « risque inacceptable pour la sécurité nationale ». La FCC avait indiqué avoir conduit une « enquête très précise », dont elle n’a pas dévoilé les détails.
Le 20 juin, le gouvernement américain annonce l’interdiction des ventes et mises à jour pour les produits Kaspersky. En juillet, Kaspersky finit par indiquer son départ des États-Unis et la fin de ses activités dans le pays. Dans la foulée, les licenciements commencent. Le bannissement des produits étant prévu pour le 29 septembre, Kaspersky a tâché de trouver une solution de remplacement pour ne pas laisser les clients qui avaient payé sans protection.
Le remplaçant en question est UltraAV, mais la « passation » s’est faite dans l’étonnement et la crainte.
Une bonne idée, mais…
Le 5 septembre, Kaspersky a commencé à envoyer des emails à ses clients. L’éditeur y annonce sa volonté de fournir un « service continu de premier plan » et qu’une solution a été trouvée avec UltraAV. L’antivirus prendra le relai, le reste des abonnements en cours étant gérés par la société Pango, qui a racheté la base client de Kaspersky aux États-Unis.
Dans le courrier, la clientèle était avertie que d’autres messages suivraient, envoyés par UltraAV. Des instructions devaient y figurer sur la manière de transiter entre les deux antivirus et sur l’activation du compte.
Seulement voilà, ces instructions n’ont, semble-t-il, pas été nécessaires. De nombreux témoignages indiquent en effet que l’antivirus Kaspersky s’est désinstallé de lui-même et a été automatiquement remplacé par UltraAV, sans aucune intervention de l’utilisateur. Cette opération ne figurait pas dans l’email envoyé plus tôt dans le mois. Le manque de consentement est sévèrement pointé du doigt.
À TechCrunch, Sydney Harwood, porte-parole de Pango, a déclaré que « tous les clients de Kaspersky ont été informés de la transition vers UltraAV ». Mais en dehors de l’email envoyé début septembre, il n’y a pas de trace d’une autre communication. Et beaucoup ont déclaré ne pas l’avoir reçu, augmentant d’autant la surprise à la migration.
Défaut de communication et craintes
Sur Reddit, les témoignages mécontents affluent rapidement. « Je me suis réveillé et j’ai vu ce nouveau système antivirus sur mon bureau et j’ai essayé d’ouvrir Kaspersky mais il avait disparu. J’ai donc dû chercher ce qui s’était passé, car j’ai littéralement eu une mini crise cardiaque en pensant que mon bureau avait été infecté par un virus qui avait désinstallé Kaspersky d’une manière ou d’une autre », déclare ainsi un client.
D’autres commentaires signalent des problèmes de désinstallation, avec un antivirus se réinstallant au redémarrage de la machine. Le nombre de logiciels installés dépendait a priori du type d’offre souscrite auprès de Kaspersky. Certaines personnes ont donc également pu constater la présence d’UltraAV VPN. Même constat pour le gestionnaire de mots de passe et la protection contre le vol d’identité.
Une reprise des abonnements actifs
Sur le site d’UltraAV, une FAQ répond à certaines des questions. On y apprend que sous Windows, aucune action n’est effectivement requise pour le passage d’une solution à l’autre et que la transition devait s’effectuer d’ici la mi-septembre. Selon les témoignages, la migration a en fait commencé le 17 septembre.
Pour la clientèle Mac et Android, un autre email devait arriver pour informer de la marche à suivre. Sur iOS, seul UltraVPN est présent. Dans tous les cas, il faut utiliser l’adresse email fournie à Kaspersky pour se connecter aux produits et activer la licence. La licence pour l’antivirus permet de connecter 20 appareils, tandis que celle pour le VPN en supporte 10.
Surtout, UltraAV récupère les abonnements. Les sommes sont inchangées, mais l’argent est récolté par la société Pango. Comme indiqué dans la FAQ, tous les renouvellements automatiques sont actifs, qu’ils soient mensuels ou annuels. La FAQ ajoute que les clients peuvent écrire au support technique pour les aider à annuler leur abonnement s’ils ne sont pas satisfaits.
D’où vient UltraAV ?
Cette transition, qui s’est faite dans une certaine douleur, manquait d’une communication claire, forçant d’ailleurs Kaspersky à revenir expliquer la situation le 21 septembre dans ses forums. Mais il y a un autre problème : personne ne sait d’où vient UltraAV.
Comme le résumait le 5 septembre PCMag, le nom est nouveau. On sait simplement que Pango veut se faire un nom dans le domaine de la cybersécurité et que l’éditeur a racheté plusieurs solutions VPN : Hotspot Shield, Betternet et OVPN. Pango faisait initialement partie d’une autre entreprise, Aura. Mais juste avant que les fameux emails soient envoyés, elle s’est scindée en deux entités : Aura, dédiée aux solutions de protection familiale, et Pango, centrée sur la cybersécurité pour les particuliers et entreprises.
On ne sait donc presque rien de l’assise technologique permettant à UltraAV de protéger les machines contre les différentes menaces. L’antivirus n’est pas référencé sur des sites de tests reconnus comme AV-Test ou Virus Bulletin. Il n’apparait pas non plus dans les résultats d’une analyse de fichier sur VirusTotal. Aura disposait bien d’un antivirus, qui pourrait avoir servi de base, mais lui non plus n’apparait sur aucun des sites mentionnés.
La Data Protection Commission, équivalent irlandaise de la CNIL, vient de prononcer une sanction de 91 millions d’euros contre Meta. La société avait reconnu avoir stocké des millions de mots de passe Facebook et Instagram en clair.
Que s’était-il passé ? Des mots de passe se sont retrouvés dans des zones de l’infrastructure de Meta qui n’avaient pas été conçues pour gérer des données aussi sensibles. On ne sait pas exactement comment ces informations y ont atterri. Un « examen de routine » au sein de l’entreprise avait révélé leur présence, leur accumulation entre 2012 et 2019 ainsi que leur disponibilité en clair. Plus de 20 000 employés de Meta étaient théoriquement capables d’y accéder à l’époque.
La DPC liste ainsi les infractions au RGPD :
Article 33, paragraphe 1 : la violation des données n’a pas été signalée
Article 33, paragraphe 5 : la violation n’a pas été documentée
Article 5, paragraphe 1 : défaut de sécurisation (mesures techniques et organisationnelles) sur les données dans un traitement non autorisé
Article 32, paragraphe 1 : défaut de sécurisation, Meta n’ayant pas assuré la confidentialité permanente des mots de passe
En plus de ces points, la DPC note que Meta n’a pas averti les personnes concernées que leur mot de passe était accessible en clair pendant des années.
« Il est largement admis que les mots de passe des utilisateurs ne devraient pas être stockés en clair, compte tenu des risques d’abus qui découlent de l’accès à ces données par des personnes. Il faut garder à l’esprit que les mots de passe examinés dans cette affaire sont particulièrement sensibles, car ils permettraient d’accéder aux comptes de médias sociaux des utilisateurs », a indiqué Graham Doyle, commissaire adjoint de la DPC.
La commission irlandaise indique que Meta a collaboré activement à l’enquête ouverte en 2019. Comme l’indique Reuters, la sanction vient s’ajouter aux autres en Europe, Meta cumulant aujourd’hui 2,5 milliards d’euros en amendes diverses.
La Commission européenne a annoncé plus d’une centaine d’entreprises signataires pour son pacte sur l’IA. Toutes s’engagent à respecter les grands principes du règlement sur l’IA (AI Act) avant son application. Si certaines vont encore plus loin, on note l’absence de certaines grandes entreprises, dont Apple et Meta.
Le « pacte de l’UE sur l’intelligence artificielle », créé par Thierry Breton, comporte une série d’engagements volontaires pour les entreprises signataires. Le règlement sur l’IA, même s’il est entré en vigueur le 1er août, ne verra ses principales mesures entrer en application que dans deux ans environ. Le calendrier est cependant étalé : « les interdictions prendront effet au bout de six mois, les règles de gouvernance et les obligations relatives aux modèles d’IA à usage général deviendront applicables après 12 mois et les règles relatives aux systèmes d’IA intégrés dans des produits réglementés s’appliqueront après 36 mois », rappelle la Commission.
Celle-ci a donc proposé, via un pacte, que les entreprises intéressées s’engagent sur ses principes fondateurs sans attendre. Pour montrer l’exemple et favoriser les échanges.
En quoi consiste le pacte ?
Le cœur de l’engagement porte sur trois actions, présentées comme « essentielles » :
Une stratégie de gouvernance de l’IA
Un inventaire des systèmes d’IA à haut risque
La promotion de la sensibilisation du personnel à l’IA
Ces trois mesures phares doivent couvrir le plus important, selon la Commission. La première doit ainsi favoriser à la fois l’adoption de l’IA dans l’entreprise et celle du règlement. La deuxième, cruciale, vise le recensement des systèmes soumis à des obligations spécifiques, décrites dans le règlement. La dernière doit bien sûr permettre un « développement éthique et responsable de l’IA ».
En plus de ces engagements « fondamentaux », la Commission précise que plus de la moitié des entreprises signataires ont pris des engagements supplémentaires. Ceux-ci concernent notamment le contrôle humain, l’atténuation des risques et l’étiquetage transparent de certains contenus générés par IA (les trucages vidéo ultra-réalistes sont cités).
Les objectifs de la Commission
Avec le pacte, la Commission vise plusieurs missions. La préparation à l’AI Act est bien sûr la principale. Dans une ambiance tendue par des entreprises comme Meta (nous y reviendrons), la Commission prend les devants et veut habituer les entreprises aux impératifs du règlement.
Le pacte repose toutefois sur deux piliers. Si la préparation au nouveau cadre juridique en est un, l’autre est centré sur l’échange d’informations. Il « encourage l’échange de bonnes pratiques et fournit des informations pratiques sur le processus de mise en œuvre de la législation ». Par cet échange, la Commission espère une certaine « évangélisation » auprès des autres entreprises. Car tout le monde est loin d’avoir signé.
De nombreux signataires, mais des absents notables
La liste des signataires, consultable sur le site de la Commission, comprend à ce jour 126 entreprises. On y trouve beaucoup de grands noms comme Accenture, Adecco, Adobe, Airbus, Aleph Alpha, Amazon, Atlassian, Autodesk, Booking.com, Cisco, Criteo, Dassault Systèmes, Deutsche Telekom, Docaposte, Godot, Google, HP, IBM, Lenovo, Logitech, Mastercard, Microsoft, OpenAI, Orange, OVHcloud, Palantir, Qualcomm, Sage, Salesforce, Samsung, SAP, Snap ou encore Vodafone.
On remarque rapidement que sur les cinq GAFAM, trois sont présentes dans la liste : Amazon, Google et Microsoft. La présence d’OpenAI est également significative, mais pas étonnante, dans la mesure où l’entreprise, comme d’autres, travaille exclusivement sur l’intelligence artificielle, avec le soutien financier très actif de Microsoft. Deux autres multinationales sont en revanche absentes : Apple et Meta.
Là non plus, il n’y a guère de surprise. Des GAFAM, Apple et Meta se sont montrées les plus bruyantes sur leur désamour de la réglementation européenne. Apple a fustigé le DMA à plusieurs reprises, jusqu’à s’en plaindre au cours d’un étonnant exercice de communication. Elle y affirmait que les iPhone européens seraient moins sécurisés que les autres, à cause de l’ouverture forcée entrainée par la loi sur les marchés numériques.
Plus récemment, Meta s’est fait la championne des entreprises frustrées par le « cadre réglementaire fragmenté » de l’Union européenne. Dans une lettre ouverte, signée par de nombreuses entreprises (dont certaines ont également signé le pacte), elle jouait la carte du pathos et de la peur, face à l’imposante manne financière que représentent les investissements dans l’IA. L’Europe, déjà à la traine, risquait d’être définitivement distancée par les États-Unis, la Chine et l’Inde.
Hors des grandes multinationales américaines, d’autres entreprises brillent par leur absence. Mistral n’a par exemple par signé le pacte, pas plus qu’Anthropic, autre grande spécialiste de l’IA avec ses modèles Claude. TikTok n’est pas là non plus, ni Spotify.
Un succès ?
Difficile de savoir si le pacte va fonctionner comme prévu. Selon Politico, il était déjà en perte de vitesse avant le départ de Thierry Breton, qui a démissionné de son poste de commissaire sous pression d’Ursula von der Leyen, présidente de la Commission européenne. D’autres attendent plus simplement de voir comment la situation va évoluer et pourraient rejoindre le pacte plus tard.
Meta serait de celles-là. « Nous nous félicitons de l’harmonisation des règles de l’UE et nous nous concentrons actuellement sur notre travail de mise en conformité avec la loi sur l’IA, mais nous n’excluons pas de rejoindre le pacte sur l’IA à un stade ultérieur » a affirmé l’entreprise à nos confrères. « Nous ne devons pas non plus perdre de vue l’énorme potentiel de l’IA pour stimuler l’innovation européenne et favoriser la concurrence, faute de quoi l’UE passera à côté de cette opportunité qui ne se présente qu’une fois par génération ». Une piqure de rappel tout droit sortie de sa lettre ouverte.
Raycast est un lanceur s’étant fait une jolie réputation sur macOS. Fonctionnant à la manière d’un Spotlight, il consiste en une fenêtre appelée par un raccourci clavier et dans laquelle on écrit ce que l’on souhaite.
L’application prend tout son sens grâce à son système d’extensions. On peut dès lors l’appeler pour tout et n’importe quoi : contrôler une application, générer des mots de passe, tuer un processus, chercher dans les onglets d’un navigateur, piloter Spotify, gérer les extensions de Visual Studio Code, trouver des informations dans Slack, lancer une traduction dans Google Translate…
Raycast dispose d’une offre Pro disponible à 8 dollars par mois et incluant tout ce qui touche à l’IA. On peut ainsi interroger ChatGPT, mais également créer des flux d’automatisation. L’abonnement déverrouille d’autres fonctions, comme la synchronisation entre les machines et les thèmes personnalisés.
Or, l’éditeur vient d’annoncer deux nouvelles significatives. D’une part, une levée de fonds de 30 millions de dollars (série B). D’autre part, l’arrivée de Raycast sur deux nouvelles plateformes : iOS et surtout Windows. Cette dernière devrait avoir les mêmes capacités que sur macOS. La version mobile pour iOS pose davantage question, au point d’ailleurs que l’éditeur cherche des retours sur ce qu’une telle version devrait signifier pour ses utilisateurs.
Dans l’annonce, on peut s’inscrire sur liste d’attente pour chacune de ces versions. Elles sont prévues pour 2025, sans plus de détails pour l’instant.
Disney part en guerre contre le partage des comptes et le manque à gagner qu’il génère. Le géant du loisir n’est pas allé chercher loin sa source d’inspiration : Netflix. Elle a simplement attendu que les plâtres soient essuyés. Et le résultat est à la hauteur, puisque non seulement le nombre d’abonnés n’a pas baissé, mais les finances de Netflix s’en portent mieux.
La chasse au partage va fonctionner de la même manière sur Disney+. Ce dernier considère ainsi qu’il y a le foyer familial, au sein duquel fonctionne l’abonnement, et c’est tout. Les membres d’une même famille doivent utiliser le service dans ce lieu.
Et si un membre vit ailleurs ? Il faut payer un Extra, soit 4,99 euros par mois supplémentaires pour un compte Disney+ Standard avec publicité ou 5,99 euros pour un compte Standard ou Premium. Mais il n’y a de la place que pour un seul membre Extra par compte, et c’est la personne titulaire du compte Disney+ qui règle la facture. L’Extra pourra décider plus tard de détacher son compte pour le basculer dans une formule classique et indépendante, aux tarifs habituels.
Ce changement n’est pas reflété encore sur la page française des tarifs au moment où nous écrivons ces lignes. On peut le voir en revanche sur d’autres pages de pays de l’Europe, comme en Allemagne ou en Espagne. Les États-Unis, le Canada sont également concernés, entre autres.
La Commission européenne a annoncé plus d’une centaine d’entreprises signataires pour son pacte sur l’IA. Toutes s’engagent à respecter les grands principes du règlement sur l’IA (AI Act) avant son application. Si certaines vont encore plus loin, on note l’absence de certaines grandes entreprises, dont Apple et Meta.
Le « pacte de l’UE sur l’intelligence artificielle », créé par Thierry Breton, comporte une série d’engagements volontaires pour les entreprises signataires. Le règlement sur l’IA, même s’il est entré en vigueur le 1er août, ne verra ses principales mesures entrer en application que dans deux ans environ. Le calendrier est cependant étalé : « les interdictions prendront effet au bout de six mois, les règles de gouvernance et les obligations relatives aux modèles d’IA à usage général deviendront applicables après 12 mois et les règles relatives aux systèmes d’IA intégrés dans des produits réglementés s’appliqueront après 36 mois », rappelle la Commission.
Celle-ci a donc proposé, via un pacte, que les entreprises intéressées s’engagent sur ses principes fondateurs sans attendre. Pour montrer l’exemple et favoriser les échanges.
En quoi consiste le pacte ?
Le cœur de l’engagement porte sur trois actions, présentées comme « essentielles » :
Une stratégie de gouvernance de l’IA
Un inventaire des systèmes d’IA à haut risque
La promotion de la sensibilisation du personnel à l’IA
Ces trois mesures phares doivent couvrir le plus important, selon la Commission. La première doit ainsi favoriser à la fois l’adoption de l’IA dans l’entreprise et celle du règlement. La deuxième, cruciale, vise le recensement des systèmes soumis à des obligations spécifiques, décrites dans le règlement. La dernière doit bien sûr permettre un « développement éthique et responsable de l’IA ».
En plus de ces engagements « fondamentaux », la Commission précise que plus de la moitié des entreprises signataires ont pris des engagements supplémentaires. Ceux-ci concernent notamment le contrôle humain, l’atténuation des risques et l’étiquetage transparent de certains contenus générés par IA (les trucages vidéo ultra-réalistes sont cités).
Les objectifs de la Commission
Avec le pacte, la Commission vise plusieurs missions. La préparation à l’AI Act est bien sûr la principale. Dans une ambiance tendue par des entreprises comme Meta (nous y reviendrons), la Commission prend les devants et veut habituer les entreprises aux impératifs du règlement.
Le pacte repose toutefois sur deux piliers. Si la préparation au nouveau cadre juridique en est un, l’autre est centré sur l’échange d’informations. Il « encourage l’échange de bonnes pratiques et fournit des informations pratiques sur le processus de mise en œuvre de la législation ». Par cet échange, la Commission espère une certaine « évangélisation » auprès des autres entreprises. Car tout le monde est loin d’avoir signé.
De nombreux signataires, mais des absents notables
La liste des signataires, consultable sur le site de la Commission, comprend à ce jour 126 entreprises. On y trouve beaucoup de grands noms comme Accenture, Adecco, Adobe, Airbus, Aleph Alpha, Amazon, Atlassian, Autodesk, Booking.com, Cisco, Criteo, Dassault Systèmes, Deutsche Telekom, Docaposte, Godot, Google, HP, IBM, Lenovo, Logitech, Mastercard, Microsoft, OpenAI, Orange, OVHcloud, Palantir, Qualcomm, Sage, Salesforce, Samsung, SAP, Snap ou encore Vodafone.
On remarque rapidement que sur les cinq GAFAM, trois sont présentes dans la liste : Amazon, Google et Microsoft. La présence d’OpenAI est également significative, mais pas étonnante, dans la mesure où l’entreprise, comme d’autres, travaille exclusivement sur l’intelligence artificielle, avec le soutien financier très actif de Microsoft. Deux autres multinationales sont en revanche absentes : Apple et Meta.
Là non plus, il n’y a guère de surprise. Des GAFAM, Apple et Meta se sont montrées les plus bruyantes sur leur désamour de la réglementation européenne. Apple a fustigé le DMA à plusieurs reprises, jusqu’à s’en plaindre au cours d’un étonnant exercice de communication. Elle y affirmait que les iPhone européens seraient moins sécurisés que les autres, à cause de l’ouverture forcée entrainée par la loi sur les marchés numériques.
Plus récemment, Meta s’est fait la championne des entreprises frustrées par le « cadre réglementaire fragmenté » de l’Union européenne. Dans une lettre ouverte, signée par de nombreuses entreprises (dont certaines ont également signé le pacte), elle jouait la carte du pathos et de la peur, face à l’imposante manne financière que représentent les investissements dans l’IA. L’Europe, déjà à la traine, risquait d’être définitivement distancée par les États-Unis, la Chine et l’Inde.
Hors des grandes multinationales américaines, d’autres entreprises brillent par leur absence. Mistral n’a par exemple par signé le pacte, pas plus qu’Anthropic, autre grande spécialiste de l’IA avec ses modèles Claude. TikTok n’est pas là non plus, ni Spotify.
Un succès ?
Difficile de savoir si le pacte va fonctionner comme prévu. Selon Politico, il était déjà en perte de vitesse avant le départ de Thierry Breton, qui a démissionné de son poste de commissaire sous pression d’Ursula von der Leyen, présidente de la Commission européenne. D’autres attendent plus simplement de voir comment la situation va évoluer et pourraient rejoindre le pacte plus tard.
Meta serait de celles-là. « Nous nous félicitons de l’harmonisation des règles de l’UE et nous nous concentrons actuellement sur notre travail de mise en conformité avec la loi sur l’IA, mais nous n’excluons pas de rejoindre le pacte sur l’IA à un stade ultérieur » a affirmé l’entreprise à nos confrères. « Nous ne devons pas non plus perdre de vue l’énorme potentiel de l’IA pour stimuler l’innovation européenne et favoriser la concurrence, faute de quoi l’UE passera à côté de cette opportunité qui ne se présente qu’une fois par génération ». Une piqure de rappel tout droit sortie de sa lettre ouverte.
Raycast est un lanceur s’étant fait une jolie réputation sur macOS. Fonctionnant à la manière d’un Spotlight, il consiste en une fenêtre appelée par un raccourci clavier et dans laquelle on écrit ce que l’on souhaite.
L’application prend tout son sens grâce à son système d’extensions. On peut dès lors l’appeler pour tout et n’importe quoi : contrôler une application, générer des mots de passe, tuer un processus, chercher dans les onglets d’un navigateur, piloter Spotify, gérer les extensions de Visual Studio Code, trouver des informations dans Slack, lancer une traduction dans Google Translate…
Raycast dispose d’une offre Pro disponible à 8 dollars par mois et incluant tout ce qui touche à l’IA. On peut ainsi interroger ChatGPT, mais également créer des flux d’automatisation. L’abonnement déverrouille d’autres fonctions, comme la synchronisation entre les machines et les thèmes personnalisés.
Or, l’éditeur vient d’annoncer deux nouvelles significatives. D’une part, une levée de fonds de 30 millions de dollars (série B). D’autre part, l’arrivée de Raycast sur deux nouvelles plateformes : iOS et surtout Windows. Cette dernière devrait avoir les mêmes capacités que sur macOS. La version mobile pour iOS pose davantage question, au point d’ailleurs que l’éditeur cherche des retours sur ce qu’une telle version devrait signifier pour ses utilisateurs.
Dans l’annonce, on peut s’inscrire sur liste d’attente pour chacune de ces versions. Elles sont prévues pour 2025, sans plus de détails pour l’instant.
Disney part en guerre contre le partage des comptes et le manque à gagner qu’il génère. Le géant du loisir n’est pas allé chercher loin sa source d’inspiration : Netflix. Elle a simplement attendu que les plâtres soient essuyés. Et le résultat est à la hauteur, puisque non seulement le nombre d’abonnés n’a pas baissé, mais les finances de Netflix s’en portent mieux.
La chasse au partage va fonctionner de la même manière sur Disney+. Ce dernier considère ainsi qu’il y a le foyer familial, au sein duquel fonctionne l’abonnement, et c’est tout. Les membres d’une même famille doivent utiliser le service dans ce lieu.
Et si un membre vit ailleurs ? Il faut payer un Extra, soit 4,99 euros par mois supplémentaires pour un compte Disney+ Standard avec publicité ou 5,99 euros pour un compte Standard ou Premium. Mais il n’y a de la place que pour un seul membre Extra par compte, et c’est la personne titulaire du compte Disney+ qui règle la facture. L’Extra pourra décider plus tard de détacher son compte pour le basculer dans une formule classique et indépendante, aux tarifs habituels.
Ce changement n’est pas reflété encore sur la page française des tarifs au moment où nous écrivons ces lignes. On peut le voir en revanche sur d’autres pages de pays de l’Europe, comme en Allemagne ou en Espagne. Les États-Unis, le Canada sont également concernés, entre autres.
Google a annoncé hier qu’elle déposait plainte contre Microsoft. La société accuse sa concurrente d’abuser de sa position dans l’univers du cloud. Microsoft enfermerait ses clients dans des conditions d’utilisation très défavorables au déménagement vers d’autres solutions hébergées, surtout à cause des coûts de migration.
Dans un billet de blog au vitriol, Google dépeint un Microsoft vorace. Windows Server est décrit comme l’élément central de l’architecture cloud de Microsoft, un produit essentiel que l’on pouvait auparavant installer sur n’importe quel type de matériel et dans toute solution cloud.
En 2019, changement de décor : les tarifs imposés aux entreprises voulant faire fonctionner Windows Server dans un cloud concurrent sont démultipliés. Google ajoute que d’autres mesures restrictives ont été ajoutées au cours des dernières années, notamment sur la réception des correctifs de sécurité et des barrières à l’interopérabilité.
Charge contre Azure et ses coûts cachés
Google étaye son propos par plusieurs études du CISPE (Cloud Infrastructure Services Providers in Europe), une association qui intervient souvent dans le domaine de l’IaaS (Infrastructure as a Service).
Dans l’une d’elles, publiée en juin 2023, l’économiste français Frédéric Jenny a écrit : « Le changement de politique BYOL [Bring Your Own Licence, ndlr] de Microsoft en 2019, qui a mis fin à la possibilité pour les utilisateurs de déployer des licences Office 365 sur site sur des infrastructures tierces, pourrait avoir entraîné des coûts de rachat de licences pour la première année équivalents à 560 millions d’euros pour le marché européen. Un surcoût supplémentaire d’un milliard d’euros, lié aux suppléments de licence imposés aux déploiements non-Azure de SQL Server, peut en outre être attribué au changement de politique ».
Google en cite une autre, datée de 2022, dans lequel le CISPE relève une augmentation soudaine des parts de marché de Microsoft dans le cloud après l’interdiction d’utiliser plusieurs clouds.
Il est à noter qu’au contraire d’Amazon, ni Google ni Microsoft ne font partie du CISPE. En revanche, devant la montée croissante des critiques sur ses modèles de licences, Microsoft a signé un accord avec la CISPE en juillet. Il fait suite à une plainte déposée par le CISPE sur cette même question des licences. Amazon Web Services a fustigé l’accord, tout comme Google, qui reprend pourtant les études du CISPE.
Google, évoque ainsi le « gaspillage des contribuables », « l’argent détourné des investissements dans la croissance » et le « ralentissement des transformations numériques ».
Mais la société de Mountain View va plus loin en pointant le fiasco CrowdStrike comme une preuve supplémentaire : « Comme l’a montré la panne de sécurité massive survenue il y a deux mois, les tactiques de verrouillage de Microsoft peuvent aboutir à un point de défaillance unique qui nuit aux entreprises, aux industries et aux gouvernements ».
Un exemple étrange, pour plus d’une raison. D’une part, le plantage intervenant dans les clients Windows, pas sur les serveurs. D’autre part, il ne s’agissait pas d’un bug de Windows, mais d’un produit de CrowdStrike. Enfin, l’évènement n’est pas directement lié au cloud, mais au déploiement d’une mise à jour défectueuse de définition, comme sur n’importe quel antivirus.
Google se pose en champion de la différence, en rappelant notamment qu’elle a éliminé la première les fameux frais de sortie (egress fees). La société assure favoriser « l’octroi de licences équitables et transparentes » à ses clients et avoir été la première « à proposer des solutions de souveraineté numérique aux gouvernements européens ».
Une plainte pour abus de position dominante
Google a donc déposé plainte auprès de la Commission européenne contre Microsoft. Elle accuse sa concurrente d’avoir abusé de sa position dominante à travers des contrats de licence déloyaux. Dans les grandes lignes, Google reprend là où le CISPE a arrêté.
Microsoft, de son côté, se montre presque narquoise. « Microsoft a réglé à l’amiable des problèmes similaires soulevés par des fournisseurs de cloud européens, même si Google espérait qu’ils continueraient à plaider. N’ayant pas réussi à convaincre les entreprises européennes, nous nous attendons à ce que Google ne parvienne pas non plus à convaincre la Commission européenne », a déclaré Microsoft à The Verge.
Rappelons quand même que Microsoft est actuellement scrutée de près par plusieurs autorités pour ses pratiques dans le cloud. C’est particulièrement le cas au Royaume-Uni, où l’autorité de la concurrence se penche sur la gestion des licences chez Microsoft et AWS, particulièrement les frais de sortie.
Que peut espérer Google ? Le déclenchement officiel d’une enquête. Google, plusieurs fois condamnée sur le Vieux continent pour divers abus de position dominante (en 2017 et 2018 notamment), connait désormais bien le marteau européen.
Google a annoncé hier qu’elle déposait plainte contre Microsoft. La société accuse sa concurrente d’abuser de sa position dans l’univers du cloud. Microsoft enfermerait ses clients dans des conditions d’utilisation très défavorables au déménagement vers d’autres solutions hébergées, surtout à cause des coûts de migration.
Dans un billet de blog au vitriol, Google dépeint un Microsoft vorace. Windows Server est décrit comme l’élément central de l’architecture cloud de Microsoft, un produit essentiel que l’on pouvait auparavant installer sur n’importe quel type de matériel et dans toute solution cloud.
En 2019, changement de décor : les tarifs imposés aux entreprises voulant faire fonctionner Windows Server dans un cloud concurrent sont démultipliés. Google ajoute que d’autres mesures restrictives ont été ajoutées au cours des dernières années, notamment sur la réception des correctifs de sécurité et des barrières à l’interopérabilité.
Charge contre Azure et ses coûts cachés
Google étaye son propos par plusieurs études du CISPE (Cloud Infrastructure Services Providers in Europe), une association qui intervient souvent dans le domaine de l’IaaS (Infrastructure as a Service).
Dans l’une d’elles, publiée en juin 2023, l’économiste français Frédéric Jenny a écrit : « Le changement de politique BYOL [Bring Your Own Licence, ndlr] de Microsoft en 2019, qui a mis fin à la possibilité pour les utilisateurs de déployer des licences Office 365 sur site sur des infrastructures tierces, pourrait avoir entraîné des coûts de rachat de licences pour la première année équivalents à 560 millions d’euros pour le marché européen. Un surcoût supplémentaire d’un milliard d’euros, lié aux suppléments de licence imposés aux déploiements non-Azure de SQL Server, peut en outre être attribué au changement de politique ».
Google en cite une autre, datée de 2022, dans lequel le CISPE relève une augmentation soudaine des parts de marché de Microsoft dans le cloud après l’interdiction d’utiliser plusieurs clouds.
Il est à noter qu’au contraire d’Amazon, ni Google ni Microsoft ne font partie du CISPE. En revanche, devant la montée croissante des critiques sur ses modèles de licences, Microsoft a signé un accord avec la CISPE en juillet. Il fait suite à une plainte déposée par le CISPE sur cette même question des licences. Amazon Web Services a fustigé l’accord, tout comme Google, qui reprend pourtant les études du CISPE.
Google, évoque ainsi le « gaspillage des contribuables », « l’argent détourné des investissements dans la croissance » et le « ralentissement des transformations numériques ».
Mais la société de Mountain View va plus loin en pointant le fiasco CrowdStrike comme une preuve supplémentaire : « Comme l’a montré la panne de sécurité massive survenue il y a deux mois, les tactiques de verrouillage de Microsoft peuvent aboutir à un point de défaillance unique qui nuit aux entreprises, aux industries et aux gouvernements ».
Un exemple étrange, pour plus d’une raison. D’une part, le plantage intervenant dans les clients Windows, pas sur les serveurs. D’autre part, il ne s’agissait pas d’un bug de Windows, mais d’un produit de CrowdStrike. Enfin, l’évènement n’est pas directement lié au cloud, mais au déploiement d’une mise à jour défectueuse de définition, comme sur n’importe quel antivirus.
Google se pose en champion de la différence, en rappelant notamment qu’elle a éliminé la première les fameux frais de sortie (egress fees). La société assure favoriser « l’octroi de licences équitables et transparentes » à ses clients et avoir été la première « à proposer des solutions de souveraineté numérique aux gouvernements européens ».
Une plainte pour abus de position dominante
Google a donc déposé plainte auprès de la Commission européenne contre Microsoft. Elle accuse sa concurrente d’avoir abusé de sa position dominante à travers des contrats de licence déloyaux. Dans les grandes lignes, Google reprend là où le CISPE a arrêté.
Microsoft, de son côté, se montre presque narquoise. « Microsoft a réglé à l’amiable des problèmes similaires soulevés par des fournisseurs de cloud européens, même si Google espérait qu’ils continueraient à plaider. N’ayant pas réussi à convaincre les entreprises européennes, nous nous attendons à ce que Google ne parvienne pas non plus à convaincre la Commission européenne », a déclaré Microsoft à The Verge.
Rappelons quand même que Microsoft est actuellement scrutée de près par plusieurs autorités pour ses pratiques dans le cloud. C’est particulièrement le cas au Royaume-Uni, où l’autorité de la concurrence se penche sur la gestion des licences chez Microsoft et AWS, particulièrement les frais de sortie.
Que peut espérer Google ? Le déclenchement officiel d’une enquête. Google, plusieurs fois condamnée sur le Vieux continent pour divers abus de position dominante (en 2017 et 2018 notamment), connait désormais bien le marteau européen.
Connexion
