Technique et politique

Dans un communiqué, la Federal Communications Commission américaine vient de relever les valeurs planchers du haut débit. Derrière ce qui peut paraître comme une simple évolution des recommandations se cachent divers intérêts. En France et en Europe, on observe une stagnation des définitions pour le haut débit et le très haut débit.

C’est la première fois, depuis janvier 2015, que la FCC relève la définition qu’elle donnait au haut débit. Il y a plus de neuf ans, l’agence américaine tablait ainsi sur 25 Mb/s en téléchargement et 3 Mb/s en téléversement.

Dans son communiqué, la Commission annonce que ces valeurs sont désormais de 100 Mb/s en téléchargement et 20 Mb/s en téléversement. Elle s’explique s’être basée « sur les normes actuellement utilisées dans de nombreux programmes fédéraux et étatiques » et avoir tenu compte des « habitudes d’utilisation des consommateurs et ce qui est réellement disponible auprès des fournisseurs d’accès à l’internet et commercialisé par ces derniers ».

La FCC veut donner un coup de fouet aux déploiements sur le territoire. Elle juge en effet que « les capacités de télécommunications avancées ne sont pas déployées de manière raisonnable et opportune ». Elle dit avoir pris en compte, pour cette conclusion, le nombre total d’américains, de personnes dans les zones rurales et n’ayant pas accès à ces capacités, et de la lenteur du déploiement pour combler les écarts.

Objectif à long terme : 1 Gb/s et 500 Mb/s

Qu'ils l'envoient dans le metavers

DeepMind, le laboratoire de recherche de Google, a créé une IA capable de suivre des instructions dans un jeu vidéo. L’idée, ici, n’est pas de proposer une IA capable de réussir un jeu le plus rapidement ou le mieux possible, mais de créer un robot capable d’adapter son comportement à l’univers dans lequel il évolue.

SIMA, c’est le nom de cette nouvelle IA de Google, pour Scalable Instructable Multiworld Agent. Celle-ci est capable de « suivre des instructions en langage naturel pour effectuer des tâches dans divers contextes de jeux vidéo », explique DeepMind.

Le laboratoire de Google change sa façon d’utiliser les jeux pour améliorer ses IA. L’idée n’est plus d’essayer de battre des humains à des jeux comme les échecs, le Go ou StarCraft II. Ça, c’est possible depuis quelques années déjà.

• StarCraft II : l’intelligence artificielle AlphaStar met une déculottée à deux joueurs pros
• Des échecs au jeu de Go : quand l’intelligence artificielle dépasse l’homme

Exit le but du jeu à atteindre. Maintenant, les chercheurs de DeepMind s’appuient sur les jeux vidéo comme bacs à sable pour travailler sur la mise en place d’intelligences artificielles qui pourraient s’adapter aux mondes dans lesquels elles évoluent tout en suivant les instructions d’un humain.

Derrière, leur envie est de créer une plateforme de recherche qui permette de travailler sur la connexion entre les grands modèles de langage (popularisés par ChatGPT) et le « monde incarné que nous habitons ».

Le jeu vidéo comme terrain d’expérimentation

Altice France annonce dans un communiqué « être entré en négociations exclusives avec le Groupe CMA CGM et Merit France, holding familiale, pour leur céder 100 % d’Altice Media, pour un montant total en numéraire de 1,55 milliard d’euros ».

Bien évidemment, cette opération est soumise « aux conditions préalables usuelles et à l’obtention des autorisations réglementaires applicables ». Le rachat devrait être finalisé cet été.

CMA CGM (Compagnie maritime d’affrètement – Compagnie générale maritime) est pour rappel un armateur de porte-conteneurs français. La société avait déjà annoncé son intention de racheter 51 % de Colis Privé début 2022 et possède depuis peu le groupe La Provence qui inclut le journal du même nom ainsi que Corse-Matin.

Nous avions également parlé il y a peu de CMA CGM, via son dirigeant Rodolphe Saadé. Avec Xavier Niel et Eric Schmidt, c’est l’un des trois cofondateurs de Kyutai, « le 1ᵉʳ laboratoire d’initiative privée européen dédié à la recherche ouverte en intelligence artificielle ».

• Kyutai : Xavier Niel, Rodolphe Saadé et Eric Schmidt lancent un « open-science AI Lab » à but non lucratif

Saga Africa, attention les secousses

Aussi bien dans l’océan Atlantique que l’océan Indien, des câbles sous-marins subissent des perturbations, plus ou moins volontaires. Ils sont utilisés pour relier de nombreux pays d’Afrique au reste du monde, avec des conséquences tangibles.

Plusieurs rapports pointent du doigt une connectivité plus ou moins perturbée dans plusieurs pays d’Afrique. « Les pays d’Afrique de l’Ouest et du Centre ont été les plus touchés, tout comme l’Afrique du Sud », explique Cloudflare. La situation continue d’être dégradée aujourd’hui et les réparations nécessaires vont prendre du temps.

Et si on se donnait les moyens de bien faire ?

Les pirates ont récupéré au cours des derniers mois des données personnelles des Français, par coup de dizaines de millions, excusez du peu. Ce n’est pas sans conséquence et, le pire, c’est que l’on ne peut pas y faire grand-chose. Il faudrait une véritable prise de conscience sur l’importance de la cybersécurité, avec des formations et des moyens (humains et financiers).

Les fuites de données personnelles des Français font les gros titres ces derniers jours. On a presque l’impression de jouer à « kika la plus grosse », un jeu dont nous sommes les héros (bien malgré nous). Mais ce jeu n’est pas nouveau, loin de là.

510 000 à l’Assurance Maladie… petit joueur !

Et pas besoin de remonter loin dans le temps. On ne va d’ailleurs volontairement pas aller plus loin que deux ans en arrière. Le 17 mars 2022, l’Assurance Maladie annonce que des « attaquants ont pu se connecter à des comptes dont les adresses e-mail avaient été compromises (19 comptes de professionnels de santé ont été identifiés) ».

L’aspiration des données commence : nom, prénom, date de naissance, sexe, numéro de Sécurité sociale et données relatives aux droits (déclaration d’un médecin traitant, attribution de la complémentaire santé solidaire ou de l’aide médicale d’État, éventuelle prise en charge à 100 %). 510 000 assurés sont concernés par cette fuite de données avant que l’attaque ne soit bloquée.

10 millions chez Pôle emploi, le tiers payant surenchérit à 33 millions

Attention, le Zune est le prochain sur la liste

Comme chaque samedi à 13h37 (ou presque…), Flock pose son regard acide sur l’actualité dans le domaine numérique. Il publie ainsi une chronique regroupant des dessins en rebond sur nos articles.

Cette semaine, Flock se glisse dans les coulisses des conseils de cyberguerre de l’Europe, avec des décisions hautement stratégiques sur l’action à mener en Ukraine. Le second dessin pourrait être une histoire pour les petits avec une morale : ne pas faire confiance aux hors la loi.

Pour les deux dernières images, il faudra avoir le cœur bien attaché. Après les œufs Kinder interdit aux États-Unis, car trop dangereux, les américains sont sur le point de récidiver avec TikTok. Pour la dernière, c’est du grand Flock avec les pirates russes contre Microsoft et… Clippy.

Cette chronique est financée grâce au soutien de nos abonnés. Vous pouvez retrouver comme toutes les précédentes publications de Flock dans nos colonnes.

Qui veut tenter le One Billion Row Challenge ?

Comme tous les dimanches, voici notre sélection des liens les plus intéressants de ces derniers jours. Ils proviennent des commentaires les plus intéressants, utiles et/ou originaux de la semaine, mais aussi de nos recherches.

L’OSINT, une révolution de la preuve

Radio France a mis en ligne un podcast sur l’OSINT, ou l’Open Source INTelligence. Il s’agit de « la capacité de collecter et d’exploiter des données ouvertes, disponibles sans avoir besoin de recourir à des moyens légaux ou coercitifs, ni à la ruse ou au piratage ».

Un extrait : « L’OSINT atteint une précision à laquelle ne peut prétendre l’actuelle confrontation contradictoire des témoignages humains telle qu’organisée par notre procédure. Cette métrique nouvelle de la preuve permet de saisir la dynamique d’une action et offre des possibilités d’interprétation interactive des faits à proprement parler inimaginables, qui renouvellent non seulement l’organisation du procès, l’équilibre des armes, le rapport savoir-pouvoir si fort dans la procédure française, mais aussi bien d’autres domaines ».

• L’Open Source INTelligence, une révolution de la preuve (podcast)

Le CNRS plonge dans… « la tête de Vladimir Poutine »

Chrome fournit une protection contre les tentatives d’hameçonnage depuis longtemps. Une fois toutes les 30 à 60 minutes, le navigateur reçoit une liste à jour des sites considérés comme dangereux. Si l’internaute visite l’un d’entre eux, Chrome affiche un écran rouge pour prévenir du danger.

Cette méthode évolue pour devenir plus réactive. Google explique, dans un billet, que la liste des sites visités est constamment envoyée sur un serveur sous forme d’empreinte chiffrée pour y être comparée avec un répertoire de site dangereux ou potentiellement dangereux.

La société affirme qu’elle ne compare que des hashs et ne sait jamais quels sites sont visités par les internautes. Le serveur de comparaison serait même géré par un tiers (Fastly). Il permettrait de ne jamais réunir l’adresse visitée et l’adresse IP source.

Selon Google, cette méthode devrait entrainer une baisse de 25 % des tentatives d’hameçonnage dans son navigateur. Elle serait beaucoup plus efficace contre des sites ne restant que peu de temps en ligne. La nouvelle méthode est déjà active dans toutes les dernières révisions de Chrome sur l’ensemble des plateformes.

Selon Bloomberg, la société de Cupertino vient de racheter la startup DarwinAI, spécialisée dans l’intelligence artificielle. Plus précisément, son savoir-faire réside dans sa capacité à rendre les SIA (systèmes d’intelligence artificielle) plus petits et rapides.

Alexander Wong, cofondateur de DarwinAI, devient avec cette opération directeur de groupe IA chez Apple. Un groupe largement attendu au tournant ces prochains mois, Apple étant la dernière grosse société de la tech à ne rien avoir annoncé dans le domaine de l’intelligence artificielle.

La prochaine WWDC, qui verra notamment la présentation d’iOS 18 et macOS 15, devrait avoir un lot d’annonces en réserve à ce sujet.

Maintenant que le DMA est actif, Spotify compte en profiter. Elle a donc préparé une mise à jour de son application pour iOS avec une nouveauté qui lui était interdite jusque-là : afficher les tarifs disponibles sur son site. L’application ne proposait déjà plus de s’abonner par un achat in-app depuis l’année dernière.

Problème selon The Verge, Apple tarderait à valider cette nouvelle version. Nos confrères indiquent que Spotify s’en est ouvertement plainte à la Commission européenne, qui a justement condamné Apple à une amende de 1,8 milliard d’euros pour ses mesures anti-steering.

• Streaming musical : l’Europe inflige à Apple une amende de 1,8 milliard d’euros

Il est probable qu’en appeler à la Commission européenne fasse pencher la balance. Quand Apple a fermé le compte développeur d’Epic Suède, la Commission a manifesté son intérêt. Quelques jours plus tard, le compte était restauré.

Sur une initiative de l’eurodéputé du Parti Pirate allemand Patrick Breyer, 39 députés européens demandent à Meta, dans une lettre ouverte [PDF], d’abandonner l’alternative paiement ou publicité comportementale « et de s’aligner sur les principes du GDPR, en respectant les droits fondamentaux des citoyens et des résidents de l’UE ».

« La vie privée ne doit pas devenir un luxe », proclament les députés.

Reprenant le nom donné à cette alternative par noyb, « pay or okay », ces 39 élus (dont, entre autres, les français David Cormand, Manon Aubry, Gwendoline Delbos-Corfield et Pierre Larrouturou), écrivent que « Le modèle « pay or okay », tel que présenté par Meta, saperait le règlement général sur la protection des données (RGPD) et son objectif de donner aux citoyens le contrôle de leurs données ».

Ils dénoncent un « précédent » que Meta est en train de créer qui « aura sans aucun doute de profondes répercussions sur le paysage de la protection de la vie privée et des données dans l’Union européenne (UE) et dans le monde entier pour les années à venir ».

• Plainte contre l’alternative paiement ou publicité comportementale de Meta
• Instagram et Facebook sans publicité : la Meta addition, à partir de 119,88 euros par an

La « quasi-totalité » des 14 prévenus, tous ressortissants ivoiriens vivant en France, accusés d’avoir blanchi de l’argent de cette escroquerie ont été condamnés. Les peines vont « jusqu’à trois ans de prison, aménageables avec un bracelet électronique ». Les amendes de 8 à 15 000 euros, rapporte Le Parisien.

« Le caractère de bande organisée n’a toutefois pas été retenu par les juges, et aucune interdiction de territoire français n’a été prononcée », alors que le parquet en avait réclamé trois.

Les prévenus, « tous nés dans les années 1990 en Côte d’Ivoire, sans casier, un facteur, un gardien d’immeuble, un conseiller bancaire… vivant en Île-de-France, au Raincy, à Mantes-la-Jolie, en province, au Mans, à Orléans… », étaient poursuivis pour avoir fait transiter des centaines de milliers d’euros, « jamais saisis ».

« Tout se passait en Côte d’Ivoire, en France, c’est l’argent qui transitait » via des « comptes taxis » qu’ils auraient ouverts eux-mêmes, ou fait ouvrir par des « mules » pour faire transiter les virements des victimes. Ils prenaient une commission de « 10 à 15 % », précise Le Parisien, qui rappelle que « plus de 10 000 signalements et 287 plaintes avaient donné lieu à « une vaste enquête internationale, à partir de 2021 ».

• Scams « judiciaires » ès-pédophilie : 150 000 signalements, 300 plaintes, 19 arrestations, 6 morts

L’un des avocats indique faire appel de cette décision. « Quant aux victimes qui se sont manifestées, elles ont rendez-vous en octobre pour évaluer leur préjudice », souligne Le Parisien. Les donneurs d’ordre n’auraient, par ailleurs, pas été identifiés.

Un groupe composé d’associations, d’entreprises et de particuliers vient de saisir le Conseil d’État. Il s’oppose au stockage des informations du projet EMC2 dans le cloud de Microsoft, ce qui représenterait les données médicales de 300 000 à 600 000 Français.

• « Ça va être sanglant » : la CNIL autorise les données de santé chez Microsoft

Ce recours fait suite à la décision de la CNIL, le 21 décembre dernier, d’autoriser ce stockage. On se souvient que la Commission semblait « coincée » dans sa formulation, forcée de reconnaitre la légalité de ce stockage en vertu du Data Privacy Framework. Ce dernier, pour rappel, consacre l’adéquation des mesures de sécurité et de vie privée entre l’Europe et les États-Unis.

Le groupe, dont fait partie Clever Cloud, a prévu une conférence de presse ce matin à 8h30. L’audience, elle, aura lieu demain au Conseil d’état. Nexedi, Rapid.space ainsi que des associations telles l’Open Internet Project et l’Association de défense des libertés constitutionnelles sont également présentes.

Il est officiellement demandé au Conseil d’état d’annuler la décision de la CNIL, « ou du moins la transmission d’une question préjudicielle à la CJUE ». Dans ce cas de figure, le groupe tenterait de faire sauter le DPF. Le communiqué de Clever Cloud rappelle d’ailleurs que les deux précédents cadres d’échanges entre Europe et États-Unis avaient sauté en 2015 et 2020, respectivement avec les arrêtés Schrems I et II.

« C’est un recours osé et bien construit, assorti d’une question préjudicielle. C’est tout ce que l’on souhaitait », nous a répondu le député Philippe Latombe, interrogé sur le sujet.

SpaceX prépare le déploiement d’un réseau de centaines de satellites espions dotés de capacités d’imagerie de la Terre et pouvant fonctionner en essaim sur des orbites basses, pour le compte du renseignement états-unien, révèle l’agence Reuters.

L’unité commerciale Starshield de SpaceX aurait en effet signé en 2021 un contrat classifié de 1,8 milliard de dollars avec le National Reconnaissance Office (NRO), le service de renseignement en charge des satellites espions.

Le réseau, destiné à « étendre considérablement » les capacités de télédétection du gouvernement américain, sera composé de grands satellites équipés de capteurs d’imagerie, ainsi que d’un plus grand nombre de satellites relais pour transmettre les données d’imagerie et d’autres communications à travers le réseau « à l’aide de lasers intersatellites », ont déclaré deux des sources de l’agence.

Le programme « améliorerait considérablement » la possibilité, pour les services de renseignement et les militaires, de « repérer rapidement des cibles potentielles presque partout dans le monde », précise Reuters. « Personne ne pourra se cacher », explique l’une des sources au sujet de la portée du système.

Une douzaine de prototypes ont été lancés depuis 2020, parmi d’autres satellites sur les fusées Falcon 9 de SpaceX, ont indiqué trois des sources de l’agence de presse, qui précise que le Pentagone « est déjà un gros client de SpaceX ». La société utilise ses fusées Falcon 9 pour lancer des charges militaires dans l’espace.

Une base de données du gouvernement américain consacrée aux objets en orbite montre que plusieurs missions de SpaceX ont déployé des satellites que ni l’entreprise ni le gouvernement n’ont jamais reconnus, souligne l’agence.

Le réseau Starshield prévu sera distinct de Starlink, la constellation commerciale à large bande de SpaceX, qui compte environ 5 500 satellites dans l’espace pour fournir un accès Internet quasi mondial aux consommateurs, aux entreprises et aux agences gouvernementales.

La Chine prévoit également de commencer à construire ses propres constellations de satellites, et le Pentagone a par ailleurs mis en garde contre les menaces d’armes spatiales de la Russie, qui pourraient être capables de désactiver des réseaux entiers de satellites, conclut Reuters.

Spy how you drive

Aux États-Unis, un nombre croissant de conducteurs se plaignent de hausses inexpliquées de leur assurance automobile. L’un d’eux a porté plainte contre le courtier LexisNexis et le constructeur General Motors, alors qu’une enquête du New York Times révèle leurs business de données personnelles.

Propriétaire d’une Chevrolet Bolt, Kenn Dahl a toujours été un conducteur attentif. Au New York Times, ce soixantenaire explique avoir été surpris, en 2022, lorsqu’il a vu le coût de son assurance automobile grimper de 21 %. Alors qu’il consulte d’autres assureurs, un agent lui explique qu’un rapport du courtier de données LexisNexis, spécialiste des profils de risques, était un facteur important du prix proposé par les entreprises.

Kenn Dahl demande donc à l’entreprise de lui fournir son « rapport d’information au consommateur », comme la loi états-unienne l’y oblige. Il reçoit un document de 258 pages dans lequel sont répertoriés les détails de chacun de ses trajets en voiture sur les six derniers mois. Parmi les informations recueillies : l’heure de départ et celle d’arrivée, la distance parcourue, les accélérations, les accélérations fortes et les freinages brusques. « La seule donnée manquante était l’adresse à laquelle il avait conduit sa voiture », écrit la journaliste Kashmir Hill.

Selon le document, les données en question avaient été fournies par General Motors, le constructeur de la Chevrolet, à LexisNexis. Ce dernier, de son côté, se sert de ces données pour créer des scores de risques. Ceux-ci sont cédés à des assureurs, pour leur permettre de créer des produits « plus personnalisés », selon le porte-parole de la société. Au New York Times, Kenn Dahl explique s’être senti « trahi ».

Comme lui, Romeo Chicco, propriétaire d’une Cadillac, a vu son assurance doubler à la suite de la constitution d’un score de risque similaire par LexisNexis. La semaine dernière, il a porté plainte en Floride contre LexisNexis et General Motors.

Récupérer des données par tous les moyens

Fumar puede matar

Vendredi, la Commission européenne, le Parlement et le Conseil se sont mis d’accord sur l’espace européen des données de santé. Le règlement, qui doit encore être formellement adopté par le Parlement et le Conseil, établit un cadre pour l’utilisation des données de santé, pour les citoyens de l’Union comme pour les professionnels de santé et la recherche.

Beaucoup de mouvement en ce moment pour les données de santé. Aussi personnelles que sensibles, elles ont alimenté l’actualité avec les fuites géantes chez Viamedis et Almerys, prestataires du tiers payant. Des fuites dont l’ampleur a été largement dépassée la semaine dernière par le « casse » chez France Travail, qui pourrait concerner 43 millions de personnes.

Les données de santé sont surtout au cœur de débats vifs sur leur utilisation et leur stockage. En France, le Health Data Hub doit théoriquement servir de guichet unique. Seulement, le stockage des données dans le cloud de Microsoft (Azure) fait polémique et alimente les discussions sur la souveraineté française dans le domaine des données sensibles.

Récemment, la décision de la CNIL d’autoriser à nouveau le stockage des données du projet EMC2 a mis le feu aux poudres. C’est sans surprise que l’on a appris il y a quelques jours qu’un recours devant le Conseil d’État avait été déposé par un groupe comprenant des entreprises (dont Clever Cloud), des associations et des particuliers. L’audience aura lieu demain et la décision est attendue dans les jours suivants.

C’est dans ce contexte chargé que la Commission européenne s’est félicitée vendredi 15 mars d’un accord entre le Parlement européen et le Conseil de l’Union sur l’espace européen des données de santé ou EHDS (Health European Data Space).

Cet espace européen « libérera le potentiel des données de santé pour le développement de traitements et de dispositifs innovants et vitaux, ainsi que pour une meilleure prise de décision en matière de santé, le tout avec des garanties solides en matière de protection des données et de sécurité. Notre Union de la santé repose sur la coopération, et l’espace européen des données de santé sera l’un des exemples les plus forts et les plus emblématiques de ce que nous pouvons réaliser lorsque nous nous unissons », s’est félicitée Stella Kyriakides, commissaire à la santé.

Un espace européen, pour quoi faire ?

******** ******* ** ** ******** ** ** ** ** *** *** ** ** ** ** ** ** **** **** ** ** ******** ** ** ** *** ** ******** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ******** ******* ** ** ********

Des chercheurs ont montré que les systèmes de sécurité de cinq IA génératives majeures pouvaient être facilement contournés en remplaçant les mots censurés par des mots écrits en ASCII art puis retranscrits par la machine.

GPT-3.5, GPT-4, Gemini, Claude, et Llama2 sont cinq grands modèles de langage capables de reconnaître des mots dans les ASCII arts. Mais des chercheurs se sont emparé de cette capacité pour éviter le contrôle des systèmes de sécurité mis en place par OpenAI, Google, Anthropic et Meta.

Dans un article mis en ligne sur la plateforme de preprints arXiv, Fengqing Jiang et ses collègues montrent qu’il est possible de contourner les systèmes de sécurité de ces modèles de langage en écrivant le mot bloqué en ASCII art.

Cette forme d’art numérique, qui consiste à réaliser des images en utilisant des caractères ASCII en vogue déjà dans les années 60, pourrait être un des talons d’Achille des grands modèles de langage.

Une sécurité au niveau sémantique peu élevé

Débauche de qubits… ou pas

Aujourd’hui, OVHcloud inaugurait « le premier ordinateur quantique installé au cœur d’un fournisseur de services cloud européen ». Nous étions sur place, voici nos premiers retours sur cette machine, son installation, sa connectique et sa consommation électrique.

OVHcloud rappelle en guise d’introduction qu’il ne développe pas de machines quantiques en interne, mais qu’il « travaille sur l’utilisation du quantique », pour reprendre les mots de Michel Paulin, CEO d’OVHcloud. L’entreprise veut « aider les start-ups » (françaises et européennes) du quantique.

Cela concerne celles qui développent des machines, « d’où la commande » auprès d’une start-up française d’une première machine, explique Michel Paulin. Mais aussi celles qui travaillent sur la partie logicielle. OVHcloud prend sous son aile 16 start-ups, dont les français de Alice & Bob, Pasqal, C12 et Quandela.

Deux qubits photoniques…

Un juge de San Francisco a tranché, rapporte Bloomberg : Apple devra répondre devant la justice états-unienne du détournement de ses AirTags à des fins d’espionnage.

L’entreprise avait tenté de se défaire des poursuites engagées par douze femmes et hommes victimes de stalking. Cela dit, trois de ces personnes ont présenté des preuves suffisantes d’une négligence de l’entreprise en matière de sécurité.

Résultat des courses, quand elles ont été espionnées, ces trois personnes ont subi un stalking en partie dû aux défauts de sécurité de l’entreprise, a estimé le juge.

• Derrière le détournement d’AirTag, des atteintes à la vie privée plus courantes
• Des AirTags utilisés par des voleurs pour traquer des véhicules de luxe, et les voler