Pomme de raie nette

C’est hier soir, juste avant l’entrée en vigueur du DMA, qu’Apple a ouvert les vannes sur la mise à jour 17.4 pour iOS. Elle contient l’ensemble des changements prévus par l’entreprise pour se mettre en conformité avec le règlement européen. D’autres apports sont aussi présents, ainsi que des correctifs pour plusieurs failles de sécurité.

Le règlement sur les marchés numériques, ou DMA, entre en application aujourd’hui. Alphabet, Amazon, Apple, ByteDance, Meta et Microsoft sont nommés contrôleurs d’accès et ont, à ce titre, des obligations supplémentaires. Le ministère de l’Économie et des Finances l’a rappelé hier soir dans un communiqué.

Pour Apple, l’arrivée du DMA se traduit par de gros travaux, car iOS, Safari et surtout l’App Store sont concernés. Cela signifie que tout doit avoir été fait pour faciliter la concurrence. La liste des changements est importante sous le capot, comme nous l’indiquions dans notre actualité dédiée. Hier, nous avons pu voir à nouveau tout le mal qu’Apple pensait du DMA, adoptant un ton plaintif et invoquant l’émotion de certains utilisateurs ou agences face à un changement jugé délétère.

Maintenant qu’iOS 17.4 est là, penchons-nous sur ses apports concrets.

Navigateur par défaut et PWA

La même chose, en plus de clics

Mise en application du DMA oblige, Google publie à son tour la liste de ses changements. Bien moins nombreux et profonds que ceux d’Apple, ils incluent quand même d’importantes modifications, notamment dans les liens entre services.

Le règlement sur les marchés numériques, ou DMA, entre en application aujourd’hui. On a beaucoup parlé d’Apple, dont les changements à apporter sont nombreux pour se conformer aux nouvelles règles. Ces dernières visent à favoriser la concurrence et à ne pas abuser d’une position de monopole dans le domaine des services numériques.

Dans son billet, Google précise dès le départ se comporter comme un élève modèle du DMA : « Les changements que nous avons apportés sont le résultat d’un travail intensif mené pendant de nombreux mois par des ingénieurs, chercheurs, chefs de produits et concepteurs de produits dans l’ensemble de l’entreprise. Tout au long de ce processus, nous nous sommes largement engagés auprès de la Commission européenne, des acteurs de l’industrie et des associations de consommateurs, à travers notamment des dizaines d’ateliers, d’événements et de discussions directes ».

Plus de liens entre la recherche et d’autres services

Mardi soir sur X, Yoan Lecouffe explique qu’il « obtient les factures d’autres clients avec les coordonnées et mails » lorsqu’il essaye de télécharger la sienne depuis son espace client. Il ajoute que, « dans ce problème plutôt grave, j’ai aussi le détail des numéros appelés par les autres clients… dans le détail des factures ». Un autre client confirme.

Hier, l’Assistance Freebox confirme : « la facture Freebox de certains de nos abonnés s’est malheureusement affichée sur le compte Freebox d’autres abonnés hier soir. Cela concerne un très faible nombre de factures », sans plus de précision sur ce que l’opérateur entend par « très faible ».

« Nos équipes ont aussitôt pris en charge le sujet et le bug a été corrigé dans l’heure qui a suivi. Les abonnés concernés seront informés par email. Nous vous prions de nous excuser pour le désagrément », précise enfin l’équipe de Free.

Miroir

Apple vient de fermer le compte développeur de la filiale suédoise d’Epic. Celle-ci travaillait sur la prochaine boutique alternative de l’éditeur pour iOS en Europe, maintenant que le DMA l’autorise. Selon Epic, il s’agit d’une mesure de rétorsion contre ses critiques à l’encontre d’Apple.

Mise à jour du 7 mars à 14h30 :

Selon Bloomberg, la Commission européenne a demandé des « explications supplémentaires » à Apple sur sa décision d’interdire le compte développeur d’Epic Sweden AB.

Article initialement publié le 7 mars à 9h58 :

Les problèmes d’Apple en Europe ne font sans doute que commencer. Alors que la firme a lancé ses changements décriés pour le DMA et qu’elle vient d’être condamnée par la Commission européenne à une amende de 1,8 milliard pour abus de position dominante dans le domaine du streaming musical, voilà qu’elle refait parler d’elle.

Cette fois, c’est pour avoir bloqué le compte développeur de la filiale suédoise d’Epic. C’est l’éditeur qui révèle l’action dans un billet dédié. Selon Epic, ce compte avait été approuvé pour le déploiement à venir d’une boutique alternative sur iOS. Cependant, Apple n’aurait pas apprécié les critiques virulentes d’Epic sur les nouvelles conditions accompagnant les changements de Cupertino pour le DMA.

Epic serait une menace pour l’écosystème d’Apple

Meta cagoule

On savait que Meta travaillait sur l’interopérabilité de WhatsApp avec d’autres messageries, en vertu de son statut de contrôleur d’accès imposé par le DMA. Maintenant que ce dernier est appliqué, la société donne un peu plus de détails et y intègre Messenger, également concerné par les mesures.

Le DMA impose aux très grosses sociétés des obligations particulières pour les empêcher de distordre la concurrence. Chez Apple, cela se traduit par de vastes changements au sein d’iOS et de l’App Store, ainsi que par des récriminations. Chez Google, plusieurs modifications ont été faites dans les services, notamment la recherche qui ne peut plus intégrer certains services. Chez Meta, cela passe surtout par un gros chantier sur les deux messageries les plus utilisées au monde, Messenger et WhatsApp.

On avait déjà une bonne idée de ce que préparait l’entreprise, car elle avait communiqué sur le sujet il y a un mois. Il s’agissait, dans les grandes lignes, de créer une infrastructure d’interconnexion où deux protocoles de chiffrement entreraient en contact : celui de l’application requérante et le protocole Signal, utilisé par WhatsApp.

« Cela permet aux utilisateurs de fournisseurs tiers qui choisissent d’activer l’interopérabilité d’envoyer et de recevoir des messages avec des utilisateurs ayant opté pour Messenger ou WhatsApp – tous deux désignés par la Commission européenne comme devant fournir de manière indépendante l’interopérabilité aux services de messagerie tiers », explique ainsi Meta dans un billet publié hier soir.

Meta vante une approche centrée sur la vie privée

Au pays des superla(xa)tifs

Notre métier nous impose une plongée permanente dans la communication des entreprises. Faisons un petit tour de piste de ce qui nous agace régulièrement, quand le ton enjoué fait place à l’émerveillement forcé et que les mots perdent leur sens, entre communication assourdissante et échos discrets mais tenaces. Et dans ce domaine, Apple est en train de devenir un cas d’école.

À la rédaction, nous recevons un très grand nombre d’emails dans la journée. Ce sont, en très grande majorité, des communiqués de presse. Ils proviennent de toutes les directions : entreprises de la tech ou non, administrations, ministères, associations, centres de recherche…

Quand il s’agit d’une entreprise, on s’attend souvent à être emportés par une certaine maestria lexicale. Nous allons donc plonger dans un petit échantillon de ce que nous voyons au quotidien, souvent avec quelques mouvements oculaires de circonstance. Parce que oui, tout cela nous fait abondamment soupirer.

Un mini routeur à emporter partout avec soi !

Il y a une douzaine d’années environ, en épluchant mon courrier électronique, je tombe sur un communiqué pas banal. On me vante les bénéfices d’un routeur de très petite taille. La plume, lyrique, s’envole pour se poser en grâce sur cette incroyable formule : « Le mini routeur de poche à emporter partout ».

À l’époque, nous avions ri. L’argument nous semblait si risible et irréel. Claqué, même, pour dire les termes. Car qui aimerait emporter un routeur partout avec soi ? Faut-il toujours avoir sur sa personne de quoi router un trafic quelconque ? Vous avez quatre heures.

Ce n’est qu’un exemple sur une infinité depuis. La communication des entreprises, qui devait déjà mettre en avant les qualités époustouflantes de leurs produits, ne s’est pas calmée. Bien au contraire : les personnes chargées de ces communiqués rivalisent d’ingéniosité pour pousser toujours plus haut, toujours plus loin. Toujours plus.

Dans un énième changement suite à l’entrée en vigueur des nouveaux règlements européens (DMA), Apple ouvre un peu plus son écosystème. Il avait déjà été annoncé que des boutiques alternatives à l’App Store pourraient être ouvertes, mais la société va plus loin avec Web Distribution qui sera disponible au printemps.

Comme son nom l’indique, cette fonctionnalité « permettra à des développeurs de distribuer leurs applications iOS aux utilisateurs de l’UE, directement à partir d’un site leur appartenant ». De leur côté, les utilisateurs devront d’abord « autoriser le développeur à installer des applications », cela se passera dans les paramètres de l’iPhone ». Cette fonctionnalité existe déjà sur Android.

Il faudra évidemment respecter plusieurs règles, notamment être membre de « l’Apple Developer Program depuis au moins deux années consécutives et disposer d’une app avec plus d’un million de premières installations en un an sur iOS, dans l’UE et au cours de l’année civile précédente ». Des frais peuvent également s’appliquer.

• App Store : Apple détaille ses adaptations au DMA, des réactions déjà virulentes

Deux autres changements sont indiqués : « les marketplaces peuvent choisir de proposer un catalogue d’applications provenant uniquement du développeur de la place de marché ». Enfin, plus de liberté est laissée pour la gestion des promotions sur un site externe.

Comme dans d’autres industries, l’intelligence artificielle, notamment générative, intéresse le monde des ressources humaines.

Entre autres usages, ces outils permettent d’évaluer et de hiérarchiser rapidement une multiplicité de profils. Une entreprise comme OpenAI vend d’ailleurs ChatGPT à des entreprises de divers secteurs, vantant les capacités de ses technologies pour des tâches aussi spécifiques, notamment en matière de recrutement.

Problème, constate Bloomberg dans une enquête qui reproduit la méthodologie de travaux scientifiques sur la question : ChatGPT reproduit, voire amplifie des biais existants dans le monde hors ligne. Et lorsqu’on lui demande, à plusieurs reprises, de classer 1 000 CV, la machine tend à privilégier des prénoms caractéristiques de certains types de population.

Les noms spécifiques à la communauté noire-américaine étaient les moins susceptibles d’être classés parmi les meilleurs candidats pour un poste d’analyste financier, par exemple. Pour le même type d’emploi, les noms spécifiques aux femmes asiatiques avaient les meilleures chances d’être classées tout en haut de la pile.

Le média a reproduit le test sur quatre métiers différents, et globalement, les prénoms féminins sont mieux classés que ceux des hommes.

« Bien que ce test soit une version simplifiée d’un processus de travail classique des ressources humaines, il a permis de montrer que les noms sont une source de biais » dans la machine, écrit Bloomberg, biais « susceptibles d’affecter les décisions d’embauche ». D’autant plus qu’une personne sur deux interrogées par le Pew Research Center est convaincue que l’IA peut faire mieux que les humains en matière de gestion non discriminante des candidatures.

OpenAI déclare interdire l’usage de ses technologies à des fins d’automatisation des processus de recrutement.

• Peut-on corriger les biais des algorithmes ?

Les quatre astronautes qui ont passé plus de 6 mois dans la Station spatiale internationale (ISS) sont revenus sains et saufs mardi 12 mars à bord de la capsule Crew Dragon de SpaceX (mission Crew-7). Celle-ci est retombée en mer dans le Golfe du Mexique, aux larges de la côte de Pensacola, en Floride, explique Space News.

L’équipage de la Mission Crew, composé de l’Américaine Jasmin Moghbeli, du Danois Andreas Mogensen, du Japonais Satoshi Furukawa et du Russe Konstantin Borisov, a voyagé pendant 18 heures 30 depuis l’ISS et a été récupéré en moins d’une demi-heure.

À bord de l’ISS, Ils ont notamment travaillé sur des recherches comme l’étude des effets néfastes de la microgravité sur la régénération du foie.

La CNIL explique avoir « rendu quinze nouvelles décisions de sanctions dans le cadre de sa procédure simplifiée pour un montant total de 98 500 euros. Par comparaison, sur l’ensemble de l’année 2023, la CNIL a prononcé 24 décisions de ce type ».

Dans le cas d’une procédure simplifiée, le président de la formation restreinte de la CNIL (ou un membre désigné) décide seul des sanctions. La Commission n’organise pas de séance publique, sauf si l’organisme demande à être entendu.

Dans ce cas, plusieurs limitations. Les sanctions peuvent être une amende « d’un montant maximum de 20 000 euros, une injonction avec astreinte plafonnée à 100 euros par jour de retard ou un rappel à l’ordre. Les noms des organismes concernés ne peuvent pas être rendus publics ».

Les griefs sont divers dans le cas des 15 procédures : prospection politique, missions et ressources des DPO, sécurité des données, respect des droits des personnes…

Schnell !

Le test Speedometer revient en version 3.0. Il ne s’agit plus cette fois d’une simple série d’opérations développées par l’équipe WebKit chez Apple, mais d’une collaboration avec Google et Mozilla. Censé représenter des performances « réelles », le test renvoie parfois des résultats étranges.

Speedometer a été pendant des années l’un des tests phares dans les comparatifs de navigateurs. Ces tests ont perdu en intérêt depuis un moment déjà. Tous les navigateurs sont rapides aujourd’hui. Et tout comme le support des standards avec les tests centrés sur le HTML5 à une époque, la bataille s’est déplacée vers d’autres cieux : les fonctionnalités, la sécurité, la vie privée, la synchronisation des données, etc.

Pourtant, l’arrivée de Speedometer 3.0 est un petit évènement. Contrairement aux deux premières versions, le test n’est plus développé par Apple. Dans nos derniers tests de performances, en 2022, l’avantage de Safari sur Speedometer 2.0 était d’ailleurs manifeste. Cette fois, Google et Mozilla ont fait partie du développement, pour créer un test se voulant le plus proche possible des conditions réelles d’utilisation.

Avant de plonger dans les changements apportés par Speedometer 3.0, signalons que le test est toujours développé en open source.

Une première version sortie en 2014

Le pompon

France Travail dit avoir été victime d’une cyberattaque s’étant déroulée entre le 6 février et le 5 mars. Elle a conduit à « l’exfiltration de données personnelles ». C’est bien l’intégralité de la base qui pourrait avoir été concernée, puisque l’agence évoque « potentiellement » 43 millions de personnes concernées.

« Suite à une cyberattaque dont nous avons été victimes avec Cap emploi, des informations personnelles vous concernant sont susceptibles d’être divulguées. Vos informations bancaires ne sont pas concernées. Nous sommes désolés de cet incident et nous vous invitons à rester vigilants », prévient le site officiel dans un encadré rouge. « Il n’existe donc aucun risque pour l’indemnisation », s’empresse de préciser France Travail dans son communiqué.

« Potentiellement » 43 millions de personnes

Pourraient être concernées toutes les personnes « inscrites au cours des 20 dernières années ainsi que les personnes non inscrites sur la liste des demandeurs d’emploi mais ayant un espace candidat sur francetravail.fr ». En d’autres termes, c’est l’intégralité de la base qui pourrait avoir été exposée. « C’est donc potentiellement les données personnelles de 43 millions de personnes qui ont été exfiltrées », ajoute France Travail.

Nom, prénom, numéro de Sécurité sociale, date de naissance, identifiant France Travail, adresses mail et postales et numéros de téléphone ont été exposés et se retrouvent donc dans la nature. Les mots de passe et les coordonnées bancaires ne sont pas concernés.

France Travail dit avoir notifié la CNIL et porte plainte auprès des autorités judiciaires. La section J3 du Parquet de Paris a ouvert une enquête préliminaire. Elle a été confiée à la Brigade de Lutte Contre la Cybercriminalité (BL2C) de la Direction de la Police Judiciaire de Paris. Celle-ci a d’ailleurs mis en ligne un formulaire simplifié permettant aux personnes concernées de déposer plainte.

Quels risques ?

Le projet de loi visant à interdire TikTok sur le sol américain si l’application reste dans les mains du Chinois ByteDance a été voté à une écrasante majorité mercredi 13 mars à la Chambre des représentants, explique le Washington Post. Il doit cependant passer au Sénat où il risque de trouver une résistance plus importante.

352 représentants ont voté pour, 65 contre, 14 n’ont pas voté et un s’est abstenu. Pour rappel, le projet prévoit de rendre illégale la distribution de logiciels ayant des liens avec des adversaires des États-Unis. Visant directement TikTok, les magasins d’application ne pourraient plus la proposer sauf si ByteDance vend sa filiale américaine dans un délai de six mois.

Le journal américain affirme que TikTok a mené une « campagne agressive pour empêcher l’examen de la mesure par la Chambre des représentants, en incitant directement les utilisateurs américains à contacter leurs représentants et à s’opposer à la mesure ».

Mise à jour du 14 mars à 9h30 : Le Washington Post a édité son article pour supprimer la citation de la représentante Cathy McMorris Rodgers que nous avions relayée ici. Nous avons fait de même et avons contacté le média pour en savoir plus.

Dans l’affaire qui oppose le journal à l’éditeur de ChatGPT, le New York Times a répondu lundi aux accusations de hacking que lui porte OpenAI.

Le journal répète plusieurs fois « OpenAI a tort » dans son courrier à la cour, remarque Ars Technica. En contre-attaque de la plainte du journal pour violation du copyright de ses articles, OpenAI avait affirmé que le journal avait « hacké » ses produits pour produire ses exemples : « il leur a fallu des dizaines de milliers de tentatives pour générer les résultats hautement anormaux », expliquait l’entreprise.

Le New York Times explique qu’il a « suscité des exemples de mémorisation en demandant au GPT-4 de citer les premiers mots ou les premières phrases des articles du Times ». Le journal ajoute que « ce travail n’a été nécessaire que parce qu’OpenAI ne divulgue pas le contenu qu’elle utilise pour entraîner ses modèles et alimenter son produit destiné à l’utilisateur ».

OpenAI affirmait que « dans le monde réel, les gens n’utilisent pas ChatGPT ou tout autre produit d’OpenAI à cette fin. Ils ne le pourraient d’ailleurs pas ». Le journal répond que la pratique a été très largement rapportée, sans toutefois donner d’exemple.

Ce jeudi 14 mars – soit le 3 14 en écriture américaine – est le Pi Day. Pour ceux qui auraient un doute, les premiers chiffres sont en effet 3,14 (on vous épargne l’infinité de décimales restantes).

Nous avons déjà consacré un article à ce nombre irrationnel et transcendant. N’allez pas croire qu’on connait tous ses mystères. « Par exemple, si les mathématiciens pensent qu’il est un nombre-univers, ils sont bien incapables de le démontrer », rappelle le Palais de la découverte,

• Pi Day : c’est la fête du nombre Pi, un irrationnel que l’on retrouve si souvent

Et sans rechigner

Plus discrète qu’Apple et les autres sur son rapport au DMA, Microsoft n’en demeure pas moins concernée. Avec les récentes mises à jour pour Windows 10 et 11, plusieurs modifications ont été faites pour se mettre en règle. En tête, la possibilité de désinstaller des applications maison, comme Edge et OneDrive.

Microsoft déploie actuellement une importante mise à jour pour l’ensemble des utilisateurs européens de Windows. Bien que la diffusion ait commencé, elle va se poursuivre jusqu’à début avril. Si vous ne voyez pas encore les changements, ce n’est donc qu’une question de semaines. L’autre solution serait de basculer dans le canal Release Preview ou Beta, mais ce n’est jamais recommandé sur une machine utilisée en production.

La mise à jour contient plusieurs changements significatifs, bien qu’invisibles si on ne les cherche pas, ou même si l’on n’est pas au courant. Il s’agit essentiellement de permettre la désinstallation de plusieurs applications qui avaient échappé jusque-là à cette capacité. Rappelons que Windows 10 et 11 ont fait grandir progressivement cette liste, la plupart des applications intégrées pouvant être désinstallées depuis les Paramètres du système, ou via un clic droit sur leur icône dans le menu Démarrer.

On notera que l’exposé des changements par Microsoft se fait par une communication sobre. La société applique ces modifications sans rechigner, du moins publiquement. Très loin de l’attitude d’Apple, dont Google s’était déjà démarquée dans ses propres annonces.

Edge et OneDrive peuvent être désinstallés

Après, le vote du conseil des 27 gouvernements de l’Union européenne en février, c’était au tour des eurodéputés d’adopter, mercredi 13 mars, l’AI Act, explique le Parlement.

Les députés européens ont voté pour à une très grande majorité (523), 46 ont voté contre et 49 se sont abstenus.

Ursula von der Leyen, présidente de la Commission européenne, a salué sur Twitter/X « le vote du Parlement européen sur l’AI Act. Un cadre européen pionnier pour une IA innovante, avec des garanties claires. Cela profitera au fantastique réservoir de talents de l’Europe et constituera un modèle pour une IA fiable dans le monde ».

Le texte doit encore être approuvé par le Conseil de l’Europe. « La législation entrera en vigueur 20 jours après sa publication au Journal officiel et sera pleinement applicable 24 mois après son entrée en vigueur », explique le Parlement.

Après une version bêta lancée en décembre, la version finale de l’application est disponible pour Windows et Mac. Une mouture Linux devrait bientôt arriver.

Pour se simplifier la vie, Proton a choisi Electron, ce qui ne fera pas plaisir à tout le monde. Il s’agit, dans les grandes lignes, de la version web encapsulée. Elle propose cependant quelques fonctions en plus, notamment Easy Switch, qui permet le rapatriement des courriers depuis Outlook et Gmail. Signalons également la bascule rapide entre boite de réception et calendrier.

Pour le reste, toutes les capacités connues sont présentes, y compris celle arrivée récemment pour générer des alias.

L’application peut être utilisée pendant deux semaines gratuitement. Après quoi, il faudra obligatoirement disposer d’une formule payante : Mail Plus à partir de 3,99 euros par mois, ou Proton Unlimited à partir de 9,99 euros. Les prestations dépendent de la formule.

• Télécharger Proton Mail pour Windows, macOS ou Linux

Technique et politique

Dans un communiqué, la Federal Communications Commission américaine vient de relever les valeurs planchers du haut débit. Derrière ce qui peut paraître comme une simple évolution des recommandations se cachent divers intérêts. En France et en Europe, on observe une stagnation des définitions pour le haut débit et le très haut débit.

C’est la première fois, depuis janvier 2015, que la FCC relève la définition qu’elle donnait au haut débit. Il y a plus de neuf ans, l’agence américaine tablait ainsi sur 25 Mb/s en téléchargement et 3 Mb/s en téléversement.

Dans son communiqué, la Commission annonce que ces valeurs sont désormais de 100 Mb/s en téléchargement et 20 Mb/s en téléversement. Elle s’explique s’être basée « sur les normes actuellement utilisées dans de nombreux programmes fédéraux et étatiques » et avoir tenu compte des « habitudes d’utilisation des consommateurs et ce qui est réellement disponible auprès des fournisseurs d’accès à l’internet et commercialisé par ces derniers ».

La FCC veut donner un coup de fouet aux déploiements sur le territoire. Elle juge en effet que « les capacités de télécommunications avancées ne sont pas déployées de manière raisonnable et opportune ». Elle dit avoir pris en compte, pour cette conclusion, le nombre total d’américains, de personnes dans les zones rurales et n’ayant pas accès à ces capacités, et de la lenteur du déploiement pour combler les écarts.

Objectif à long terme : 1 Gb/s et 500 Mb/s