Dur passage de la théorie à la rhéalisation

SiPearl est une entreprise française (basée à Maisons-Laffitte) chargée de développer des processeurs pour les supercalculateurs exaflopiques européens. La société a pris du retard pour son premier processeur Rhea, mais la suite devrait s’accélérer. Rhea2 est prévu pour 2025 et fait les yeux doux au supercalculateur Jules Verne.

Session de rattrapage sur les partenariats et l’organisation de SiPearl

SiPearl a multiplié les partenariats en 2022 avec des sociétés de renom : AMD, Graphcore, Intel et NVIDIA. En avril 2023, la société bouclait un tour de table avec 90 millions d’euros (avec une participation d’Arm, d’Atos via sa branche Eviden et de French Tech Souveraineté). But de l’opération : pouvoir enfin « lancer Rhea, le microprocesseur basse consommation dédié au HPC ».

En septembre dernier, Marie-Anne Garigue (directrice de la communication chez SiPearl) nous expliquait que la commercialisation du processeur Rhea allait se faire en deux temps. Une annonce début 2024 – on l’attend toujours – quand « tous les tests auront été faits », puis la commercialisation dans le « courant de l’année », soit avec deux ans de retard.

• Supercalculateurs exascale européens : SiPearl nous confirme la commercialisation de son CPU Rhea en 2024

Durant les derniers mois, SiPearl a renforcé son équipe. Cornelia Emmerlich est la nouvelle directrice juridique depuis février de cette année. Elle représente donc le groupe auprès des partenaires et des autorités publiques. Elle est aussi chargée « du pilotage juridique des prochains tours de financement ». De nationalité allemande, elle a « mené l’essentiel de sa carrière en France et en Allemagne dans de grands groupes internationaux ». Ce sont les deux pays où les supercalculateurs exascales seront installés, probablement pas une coïncidence.

En octobre 2023, SiPearl nommait Ian Jenks (présenté comme un spécialiste des sociétés technologiques) comme président de son conseil d’administration. On y retrouve aussi des représentants de French Tech Souveraineté, d’Eviden, deux d’Arm et d’un de la Banque Européenne d’Investissement. La liste complète est disponible ici.

Le supercalculateur JUPITER exploitera (entre autres) des CPU Rhea…

Cette loi « vise à garantir que les produits dotés de fonctionnalités numériques soient sécurisés à l’usage, résilients face aux cyber-menaces et fournissent suffisamment d’informations sur leurs propriétés de sécurité ».

Ce règlement prévoit deux listes, en fonction du niveau de criticité et du risque de cybersécurité : « Les deux listes seront proposées et mises à jour par la Commission européenne. Les produits considérés comme présentant un risque de cybersécurité plus élevé seront examinés plus rigoureusement par un organisme notifié, tandis que d’autres pourront passer par un processus d’évaluation de la conformité plus léger, souvent géré en interne par les fabricants ».

Le texte doit maintenant être formellement adopté par le Conseil pour entrer en vigueur.

• Cyberrésilience : les compromis (provisoires) du trilogue européen
• Règlement sur la cyber-résilience : les instances européennes en passe de conclure un accord

Incognito Market, un marché noir de vente de drogues sur le « dark web », vient successivement d’escroquer ses utilisateurs, puis de les rançonner, sous peine de voir leurs données être publiquement exposées, rapporte le journaliste spécialisé Brian Krebs.

Après avoir procédé à un « exit scam » (quand les administrateurs dérobent les cryptoactifs déposés par les dealers et acheteurs et « partent avec la caisse »), Pharoah, l’administrateur d’Incognito Market, vient de publier un message à l’intention de ses utilisateurs, dealers et/ou acheteurs de drogues : « Nous avons une dernière petite surprise pour vous tous. Nous avons accumulé une liste de messages privés, d’informations sur les transactions et de détails sur les commandes au fil des ans. »

Se disant « surpris du nombre de personnes qui se sont fiées à notre fonctionnalité de « chiffrement automatique » », Pharoah précise que les « messages et identifiants de transaction n’ont jamais été supprimés après la période d' »expiration »… SURPRISE SURPRISE !!! »

Il menace dans la foulée de faire « fuiter auprès des forces de l’ordre » l’intégralité des 557 000 commandes et 862 000 identifiants de transactions de crypto-monnaies à la fin du mois de mai : « Le fait que vos informations et celles de vos clients figurent sur cette liste ne dépend que de vous », précise le message : « Et oui, il s’agit d’une extorsion !!!! ».

Le message d’extorsion affiche une page répertoriant la liste des utilisateurs d’Incognito Market, sur fonds rouge pour ceux qui n’ont pas payé la rançon exigée, vert pour ceux qui auraient déjà payé, afin de leur permettre de « voir quels vendeurs se soucient de leurs clients ».

Incognito Market a fixé le prix des rançons en fonction du statut des dealers au sein de la place de marché. Les vendeurs de « niveau 1 » peuvent espérer faire supprimer leurs informations en payant 100 dollars, mais ceux de « niveau 5 » doivent débourser 20 000 dollars.

Google a décidé de brider son chatbot concernant les questions à propos des élections qui auront lieu cette année, explique Reuters.

L’entreprise qui a déjà désactivé le mois dernier son IA générative d’images veut éviter un nouveau faux pas. Rappelons qu’à sa sortie, alors qu’il s’appelait Bard, le chatbot avait déjà subi des déconvenues.

• Google met la génération d’images via Gemini sur pause

Lorsque l’agence de presse l’a interrogé sur le face-à-face présidentiel américain entre Joe Biden et Donald Trump, Gemini a répondu : « je suis encore en train d’apprendre comment répondre à cette question. En attendant, essayez la recherche sur Google ».

Google assume, expliquant à Reuters qu’« en prévision des nombreuses élections qui se dérouleront dans le monde en 2024 et par souci de prudence, nous limitons les types de requêtes liées aux élections pour lesquelles Gemini renverra des réponses ».

• Sortie de piste de Bard pour sa première présentation publique
• Gemini : Google conserve des « conversations » et les fait analyser par des humains

La Commission nationale de l’informatique et des libertés rappelle que « ses missions sont d’organiser une veille sur les pratiques de communication politique, de dialoguer avec les partis et candidats et d’informer les électeurs sur leurs droits ».

Elle rappelle que lors des élections européennes de 2019, elle avait reçu 697 signalements, avec un pic durant les derniers jours de campagne électorale. « La grande majorité des signalements portaient sur les appels téléphoniques et sms (93 %) et le reste sur les courriers électroniques (6 %) et les courriers (1 %) ».

Cette année, la CNIL se concentrera « sur la conformité à la législation sur la protection des données des pratiques de prospection téléphonique, la réutilisation des fichiers à des fins de propagande électorale, l’information des personnes concernées et la sécurité des données collectées par les entreprises proposant des services innovants de ciblage des électeurs à destination des candidats ». Elle s’intéressera aussi particulièrement à l’impact de l’intelligence artificielle.

Des communications préventives ont déjà été faites auprès des acteurs politiques et de leurs prestataires. Des outils et fiches pratiques sont également disponibles par ici. Une fiche pratique pour les électeurs se trouve par là, tandis qu’un formulaire de signalement pour les élections européennes 2024 est en ligne.

SpaceX avait déjà fait part de son intention de procéder à un troisième essai le 14 mars, mais la société devait pour cela attendre le feu vert de la FAA.

C’est désormais fait. La Federal Aviation Administration affirme [PDF] que l’entreprise « satisfaisait à toutes les exigences en matière de sécurité, d’environnement, de politique et de responsabilité financière ». Elle peut donc procéder à son troisième essai.

Il n’en fallait pas plus pour que SpaceX annonce un lancement ce 14 mars à partir de 13h, heure française. La fenêtre de tir sera ouverte pendant un peu moins de 2h.

SpaceX compte réaliser plusieurs tests durant le vol (s’il ne termine pas en feu d‘artifice comme les précédents) : « la combustion et l’ascension des deux étages, l’ouverture et fermeture de la porte de la charge utile de Starship, une démonstration de transfert d’ergols pendant la phase de descente de l’étage supérieur, le tout premier rallumage d’un moteur Raptor dans l’espace et une rentrée contrôlée de Starship ».

• Starship a décollé puis explosé
• SpaceX : le monstre Starship décolle et effectue sa séparation, mais le premier étage explose
• L’explosion de Starship due à l’évacuation d’oxygène liquide ?

Le lecteur multimédia propose un décompte officiel des téléchargements de ses applications en fonction des versions et des plateformes.

Le compteur a dépassé il y a quelques jours la barrière symbolique des cinq milliards. La dernière mouture en date – 3.0.20 est à plus de 380 millions, en faisant la seconde la plus téléchargée après la 3.0.16 à plus de 400 millions.

VLC 3.0 a été lancé début 2018 et on parle de VLC 4.0 depuis maintenant plus de cinq ans, mais elle n’est toujours pas disponible en version finale. Des nightly sont toutefois téléchargeables. Elles « sont INSTABLES et peuvent ne pas fonctionner du tout. Il n’y a absolument AUCUN SUPPORT de la part de l’équipe VideoLAN », précise l’éditeur.

Elle se faisait attendre, elle est maintenant là : Microsoft a lancé officiellement son extension pour le moteur Unity, pour simplifier le développement sous Visual Studio Code.

Comme on peut s’y attendre, l’extension fournit des fonctions comme IntelliCode pour C#, la complétion du code, les suggestions basées sur l’intelligence artificielle, etc.

L’extension inclut également Unity Roslyn Analyzers, un projet offrant des suggestions et corrections spécifiques à Unity. Presser F5 permettra de rattacher le débogueur au jeu développé et d’ajouter des points d’arrêt.

Microsoft a promis d’écouter les retours pour enrichir son extension à l’avenir. Elle encourage les développeurs intéressés à laisser leurs suggestions de fonctions et de corrections dans le GitHub prévu à cet effet.

Les abonnés Premium peuvent désormais profiter de vidéos musicales dans onze pays : Royaume-Uni, Allemagne, Italie, Pays-Bas, Pologne, Suède, Brésil, Colombie, Philippines, Indonésie et Kenya. La France n’en fait donc pas encore partie.

Selon le billet de blog publié pour l’occasion, le service est pour l’instant en bêta, expliquant la disponibilité limitée. La sélection de clips est pour l’instant assez contenue, « comprenant des hits d’artistes internationaux comme Ed Sheeran, Doja Cat, et Ice Spice, ou des favoris locaux comme Aluna et Asake », précise Spotify.

La fonction, quand elle est disponible, peut se lancer depuis les versions pour Android, iOS ou ordinateurs de bureau. Une option « Passer à la vidéo » sera affichée pour les titres pris en charge.

À noter que Spotify encourage les artistes à se joindre au mouvement pour des raisons évidentes d’engagement : « Il a été démontré que les visuels Canvas en particulier stimulent l’engagement, les utilisateurs partageant, sauvegardant ou ajoutant des chansons aux listes de lecture à un taux plus élevé ».

« Au revoir » Mickey

L’annonce a été faite ce matin durant une conférence de presse où nous étions présents : le salon dédié à « la communauté du channel IT, télécoms & audiovisuelle » déménage de son site historique.

IT Partners était chez Disney depuis 2006

La première édition remonte à 2006 et se déroulait déjà dans le Disney Events Arena à Marne-la-Vallée. Le salon a bien changé au fil des années et a pris de l’importance.

De 256 exposants en 2022, IT Partners est passé à 279 en 2023 et 286 cette année. Problème, il faudrait pousser les murs pour aller plus loin, puisque l’espace disponible est entièrement occupé et il n’est pas toujours facile de se déplacer dans les allées.

À vue d’œil, il semble y avoir plus de monde que l’année dernière. Un sentiment que nous confirment plusieurs sociétés sur place, et même les organisateurs du salon pendant la conférence de presse. Tous les indicateurs convergent : il y a plus de visiteurs que les années précédentes.

Un salon en croissance, bloqué entre les murs du Disney Events Arena

Le Monde a annoncé mercredi 13 mars avoir signé un contrat pluriannuel avec OpenAI qui « permettra à la société de s’appuyer sur le corpus du journal pour établir et fiabiliser les réponses de son outil ChatGPT ». Le journal explique que ses équipes pourront aussi utiliser les technologies d’OpenAI pour développer leurs projets. Le montant du contrat n’a pas été dévoilé.

OpenAI ajoutera un lien vers les articles sources du journal ainsi que leurs titres dans les réponses de ChatGPT et les accompagnera du logo du Monde. L’accord ne concerne pas les photos et les contenus fournis par les agences de presse.

Le journal s’appuie sur les accords dits de « droits voisins » pour mettre en place ce nouveau contrat et explique qu’« une partie « appropriée et équitable » de ces droits, sera, comme défini par la loi, reversée à la rédaction », sans toutefois donner aucun chiffre.

Le Monde affirme que « ce partenariat permet à la Société éditrice du Monde de travailler avec OpenAI pour explorer les avancées de cette technologie en anticipant au mieux ses conséquences, négatives ou favorables ».

OpenAI a, de son côté, communiqué sur ce contrat en ajoutant qu’il en avait signé un autre avec Prisa Media, l’éditeur du journal El País et du HuffPost espagnol.

Pour fonctionner correctement dans les pays où une censure sévit sur l’accès à Internet, Tor Browser proposait déjà des ponts obfs4. Ce dernier tente de masquer les informations circulant sur la connexion, en les rendant méconnaissables.

Désormais, Tor Browser propose une alternative : WebTunnel. Plutôt que de brouiller le signal, le navigateur va se servir d’une passerelle pour déguiser le trafic et le faire passer pour anodin.

Cependant, là où l’option était intégrée dans le navigateur pour obfs4, il faut se retrousser un peu plus les manches pour WebTunnel. Les personnes intéressées devront se rendre sur le site BridgeDB de Tor, sélectionner « webtunnel » dans la liste et cliquer sur « Get Bridges ». Il faudra aller ensuite dans les paramètres de Tor Browser et cliquer sur « Ajouter une passerelle manuellement ».

Attention cependant, car le site BridgeDb sera probablement inaccessible lui-même depuis un internet censuré. Tor précise cependant que WebTunnel fonctionne en Chine et en Russie.

Dans un tweet, l’éditeur a fait savoir qu’il avait enregistré une hausse sensible des téléchargements de son navigateur sur iOS, suite à la publication de la version 17.4 du système.

Pour rappel, entre autres nombreux changements, iOS 17.4 introduit en Europe un écran de sélection du navigateur par défaut. Selon Brave, le nombre d’installations quotidiennes était compris entre 7 000 et 8 000. Il serait actuellement de 11 000 par jour.

« Pourquoi Apple et Google ont-ils rendu difficile le changement de navigateur par défaut pendant tant d’années ? Parce que c’est un moyen puissant de bloquer les concurrents », affirme Brave.

« Les défenseurs des monopoles affirment que ces derniers offrent simplement de meilleurs produits. Mais comme vous pouvez le constater, lorsque les consommateurs ont un choix clair de navigateurs iOS, ils choisissent des alternatives à Safari. C’est peut-être la raison pour laquelle Google n’a toujours pas mis en place un écran de choix de navigateur sur Android », enchaine l’entreprise. Cette fonctionnalité arrive dans la dernière bêta d’Android 14 QPR3.

Un propos curieux, quand on sait que le même écran de sélection existe sur Android.

Le géant du Net donne donc rendez-vous dans deux mois pour sa conférence annuelle. Dans son annonce, Google donne le ton : « L’ère Gemini ouvre de nouvelles possibilités aux développeurs pour créer des applications créatives et productives basées sur l’IA ».

« Nous sommes ravis de partager avec vous les nouveautés en matière de développement mobile, web et multiplateforme, ainsi que la mise à l’échelle de vos applications dans le cloud », ajoute Google. Bref, de l’IA et du cloud à tous les étages.

En attendant, l’entreprise propose un petit jeu.

Saga Africa, attention les secousses

Aussi bien dans l’océan Atlantique que l’océan Indien, des câbles sous-marins subissent des perturbations, plus ou moins volontaires. Ils sont utilisés pour relier de nombreux pays d’Afrique au reste du monde, avec des conséquences tangibles.

Plusieurs rapports pointent du doigt une connectivité plus ou moins perturbée dans plusieurs pays d’Afrique. « Les pays d’Afrique de l’Ouest et du Centre ont été les plus touchés, tout comme l’Afrique du Sud », explique Cloudflare. La situation continue d’être dégradée aujourd’hui et les réparations nécessaires vont prendre du temps.

Et si on se donnait les moyens de bien faire ?

Les pirates ont récupéré au cours des derniers mois des données personnelles des Français, par coup de dizaines de millions, excusez du peu. Ce n’est pas sans conséquence et, le pire, c’est que l’on ne peut pas y faire grand-chose. Il faudrait une véritable prise de conscience sur l’importance de la cybersécurité, avec des formations et des moyens (humains et financiers).

Les fuites de données personnelles des Français font les gros titres ces derniers jours. On a presque l’impression de jouer à « kika la plus grosse », un jeu dont nous sommes les héros (bien malgré nous). Mais ce jeu n’est pas nouveau, loin de là.

510 000 à l’Assurance Maladie… petit joueur !

Et pas besoin de remonter loin dans le temps. On ne va d’ailleurs volontairement pas aller plus loin que deux ans en arrière. Le 17 mars 2022, l’Assurance Maladie annonce que des « attaquants ont pu se connecter à des comptes dont les adresses e-mail avaient été compromises (19 comptes de professionnels de santé ont été identifiés) ».

L’aspiration des données commence : nom, prénom, date de naissance, sexe, numéro de Sécurité sociale et données relatives aux droits (déclaration d’un médecin traitant, attribution de la complémentaire santé solidaire ou de l’aide médicale d’État, éventuelle prise en charge à 100 %). 510 000 assurés sont concernés par cette fuite de données avant que l’attaque ne soit bloquée.

10 millions chez Pôle emploi, le tiers payant surenchérit à 33 millions

Qui veut tenter le One Billion Row Challenge ?

Comme tous les dimanches, voici notre sélection des liens les plus intéressants de ces derniers jours. Ils proviennent des commentaires les plus intéressants, utiles et/ou originaux de la semaine, mais aussi de nos recherches.

L’OSINT, une révolution de la preuve

Radio France a mis en ligne un podcast sur l’OSINT, ou l’Open Source INTelligence. Il s’agit de « la capacité de collecter et d’exploiter des données ouvertes, disponibles sans avoir besoin de recourir à des moyens légaux ou coercitifs, ni à la ruse ou au piratage ».

Un extrait : « L’OSINT atteint une précision à laquelle ne peut prétendre l’actuelle confrontation contradictoire des témoignages humains telle qu’organisée par notre procédure. Cette métrique nouvelle de la preuve permet de saisir la dynamique d’une action et offre des possibilités d’interprétation interactive des faits à proprement parler inimaginables, qui renouvellent non seulement l’organisation du procès, l’équilibre des armes, le rapport savoir-pouvoir si fort dans la procédure française, mais aussi bien d’autres domaines ».

• L’Open Source INTelligence, une révolution de la preuve (podcast)

Le CNRS plonge dans… « la tête de Vladimir Poutine »

Chrome fournit une protection contre les tentatives d’hameçonnage depuis longtemps. Une fois toutes les 30 à 60 minutes, le navigateur reçoit une liste à jour des sites considérés comme dangereux. Si l’internaute visite l’un d’entre eux, Chrome affiche un écran rouge pour prévenir du danger.

Cette méthode évolue pour devenir plus réactive. Google explique, dans un billet, que la liste des sites visités est constamment envoyée sur un serveur sous forme d’empreinte chiffrée pour y être comparée avec un répertoire de site dangereux ou potentiellement dangereux.

La société affirme qu’elle ne compare que des hashs et ne sait jamais quels sites sont visités par les internautes. Le serveur de comparaison serait même géré par un tiers (Fastly). Il permettrait de ne jamais réunir l’adresse visitée et l’adresse IP source.

Selon Google, cette méthode devrait entrainer une baisse de 25 % des tentatives d’hameçonnage dans son navigateur. Elle serait beaucoup plus efficace contre des sites ne restant que peu de temps en ligne. La nouvelle méthode est déjà active dans toutes les dernières révisions de Chrome sur l’ensemble des plateformes.

La « quasi-totalité » des 14 prévenus, tous ressortissants ivoiriens vivant en France, accusés d’avoir blanchi de l’argent de cette escroquerie ont été condamnés. Les peines vont « jusqu’à trois ans de prison, aménageables avec un bracelet électronique ». Les amendes de 8 à 15 000 euros, rapporte Le Parisien.

« Le caractère de bande organisée n’a toutefois pas été retenu par les juges, et aucune interdiction de territoire français n’a été prononcée », alors que le parquet en avait réclamé trois.

Les prévenus, « tous nés dans les années 1990 en Côte d’Ivoire, sans casier, un facteur, un gardien d’immeuble, un conseiller bancaire… vivant en Île-de-France, au Raincy, à Mantes-la-Jolie, en province, au Mans, à Orléans… », étaient poursuivis pour avoir fait transiter des centaines de milliers d’euros, « jamais saisis ».

« Tout se passait en Côte d’Ivoire, en France, c’est l’argent qui transitait » via des « comptes taxis » qu’ils auraient ouverts eux-mêmes, ou fait ouvrir par des « mules » pour faire transiter les virements des victimes. Ils prenaient une commission de « 10 à 15 % », précise Le Parisien, qui rappelle que « plus de 10 000 signalements et 287 plaintes avaient donné lieu à « une vaste enquête internationale, à partir de 2021 ».

• Scams « judiciaires » ès-pédophilie : 150 000 signalements, 300 plaintes, 19 arrestations, 6 morts

L’un des avocats indique faire appel de cette décision. « Quant aux victimes qui se sont manifestées, elles ont rendez-vous en octobre pour évaluer leur préjudice », souligne Le Parisien. Les donneurs d’ordre n’auraient, par ailleurs, pas été identifiés.