C'est la faute du DMA !

Apple a annoncé de nombreux changements pour les développeurs sur iOS 17.4, sous pression du DMA européen. Mais les critiques ne sont pas près de s’arrêter : non seulement les conditions d’utilisation peuvent nettement alourdir la facture, mais Apple supprime au passage la possibilité d’installer des web apps en Europe.

Apple n’en finit plus de provoquer des débats depuis l’annonce des changements prévus pour iOS 17.4 en Europe. Il y a des points positifs, comme la possibilité de proposer des boutiques alternatives d’applications, une communication plus libre sur les tarifs ou encore l’autorisation de proposer des navigateurs avec leur propre moteur.

Seulement voilà, si les premières annonces allaient dans le bon sens, l’ensemble a provoqué une grande soupe à la grimace. D’abord sur la question financière. En dépit d’une commission plus faible sur les achats, une application qui dépasserait le million de téléchargements et générant des gains se verrait frappée d’une nouvelle redevance.

Ensuite, Apple a confirmé que ces changements ne seraient valables que pour l’Europe. Dans le cas d’un éditeur qui voudrait lancer son navigateur avec son propre moteur, le reste du monde devrait rester sur la version classique. Une situation qu’a dénoncée Mozilla, expliquant qu’il était trop coûteux de maintenir deux versions en parallèle.

De nombreuses autres sociétés ont exprimé leur mécontentement. Comme on s’en doutait, Epic Games et Spotify ont fustigé ces conditions. Jugées trop complexes, elles montrent « la mauvaise foi » d’Apple pour Epic et rendent leur exploitation presque impossible, selon ces entreprises.

• App Store : Apple détaille ses adaptations au DMA, des réactions déjà virulentes

Et la situation ne va pas s’améliorer.

Plus de web apps en Europe avec iOS 17.4

Exclu : sur le darkweb, un fichier de 10 000 lignes avec tous les codes de CB !

Pourquoi est-ce important de citer ses sources ? Déjà, car c’est une marque de respect envers vous, lecteurs, mais également des confrères. Ensuite, cela permet de vérifier une information et/ou en trouver d’autres. Et non, il n’y a aucune honte à citer des confrères, un communiqué ou n’importe quelle source, bien au contraire !

Prenons un exemple récent : le « piratage de la CAF ». Lundi, le groupe de pirates Lulzsec affirmait avoir piraté la CAF et détenir des données personnelles. En guise de preuve, quatre captures d’écrans de quatre comptes, accompagnées de la promesse d’en détenir pas moins de 600 000 autres.

Un tweet, un emballement médiatique

L’emballement médiatique est rapide. D’autant que les données personnelles de la moitié des Français ont été compromises suite à des fuites chez Viamedis et Almerys, deux prestataires du tiers payant. Pour ajouter à la psychose, le site de la CAF était en maintenance lundi soir. Problème, cet emballement s’est basé dans un premier temps sur des messages du groupe Lulzsec sur les réseaux sociaux. Mais, peut-on faire confiance à un groupe de pirates ?

Le lendemain, mardi 13 février, la CAF publie un communiqué confirmant la « violation des données de quatre allocataires »… et rien de plus. La Caisse explique que, « après vérifications, aucune faille de sécurité n’a été détectée » sur son site. Les quatre comptes « publiés par les pirates ont manifestement été consultés suite à piratage du mot de passe ».

La CAF, après une première enquête, réfute donc le piratage et parle d’une « tentative de piratage ». Ce n’est pas la même chose. Elle confirme une violation de données dans le sens où des informations d’allocataires ont été mises en ligne. Les mots de passe proviendraient d’une autre fuite de données. On a ainsi pu voir passer des articles parlant de piratage de la CAF avec un lien vers le communiqué de la CAF réfutant le piratage.

Quand une source se « trompe », il reste l’esprit critique

C’est bien beau cette histoire, mais quel est le lien avec cet édito ? Les sites d’informations ne mettent pas toujours bien en avant la source (que ce soit le groupe de pirates ou le communiqué de la CAF dans l’exemple précédent) afin que tout un chacun puisse vérifier l’information. C’est bien regrettable.

Faut qu'tu craches, faut qu'tu payes

Comme chaque samedi à 13h37 (ou presque…), Flock pose son regard acide sur l’actualité dans le domaine numérique. Il publie ainsi une chronique regroupant des dessins en rebond sur nos articles.

Cette semaine, Flock nous fait part de son optimisme légendaire : au rythme actuel, la planète ne risque pas grand-chose face aux risques des astéroïdes. Il enchaine avec un savant mélange dont il a le secret avec une devinette : quel est le point commun entre la fusion Disney/Fortnite et le pivot de 23andMe ? On vous laisse trouver dans son dessin.

Flock nous décrit à sa manière l’histoire entre projet de Bertrand Cantat et Ulule. Il revient enfin sur Sora, l’IA d’OpenAI qui passe à la vidéo et qui obtient déjà un Oscar.

Cette chronique est financée grâce au soutien de nos abonnés. Vous pouvez retrouver comme toutes les précédentes publications de Flock dans nos colonnes.

Avec une petite grille de Bullshit Bingo

Comme tous les dimanches – ou presque après une pause de près de six ans –, voici notre sélection des liens les plus intéressants de ces derniers jours. Ils proviennent des commentaires les plus intéressants, utiles et/ou originaux de la semaine, mais aussi de nos recherches.

Le vice-amiral Arnaud Coustillière et la cybersécurité

La semaine dernière, France Culture parlait cybersécurité avec une belle brochette d’experts, notamment Arnaud Coustillière, vice-amiral d’escadre (2S) et président du Pôle d’excellence Cyber, et Fanny Forgeau, directrice générale de Yogosha. Le Figaro aussi a mis en ligne une vidéo d’une quinzaine de minute avec Arnaud Coustillière.

Il faut dire qu’il y a quelques jours, le livre le Soldat de la cyberguerre d’Arnaud Coustillière sortait dans les librairies. Voici son résumé : « Le cyberespace est devenu un lieu d’affrontement majeur. Pour la première fois, voici racontée la création de la cyberdéfense française par son principal fondateur, le vice-amiral d’escadre Arnaud Coustillière ». Le livre a obtenu le prix Transfuge.

• Cybersécurité : une bataille numérique d’influence pour la France ? (podcast)

Bullshit Bingo de la sécurité informatique

Le ministère de l’Intérieur a annoncé une première expérimentation de vidéosurveillance algorithmique les 3 et 5 mars prochains, à l’occasion de concerts du groupe Depeche Mode à l’Accor Arena de Bercy, rapporte l’AFP.

Six caméras équipées du logiciel de la société parisienne Wintics seront déployées par la préfecture de police aux abords de la salle de concert.

• JO 2024 : comment les « solutions algorithmiques » de vidéosurveillance seront auditées
• JO 2024 : les 3 « solutions algorithmiques » de vidéosurveillance du ministère de l’Intérieur
• Les 145 exigences techniques et éthiques des « solutions algorithmiques » de vidéosurveillance des JO 2024

Une première phase qui ne mènera pas à des interpellations réelles, mais devrait permettre de « tester et paramétrer les solutions logicielles » sur un vrai événement, a insisté Beauvau.

Dans un second temps, des tests du même genre auront lieu « à l’intérieur et autour des gares à l’occasion d’événements précis », en collaboration avec la SNCF et la RATP, a rajouté le ministère, sans plus de précision sur la date.

Il a par contre souligné que tous les dispositifs de vidéosurveillance ne seront pas « boostés par l’IA », précise l’AFP, que celles qui le permettraient « resteraient limitées », et que les caméras à zoom et mouvements ne seraient ainsi pas concernées « à cause de limitations techniques ».

En outre, ces dispositifs ne pourront être employés que pour repérer huit types de comportements ou événements spécifiques et jugés à risque : le non-respect du sens de circulation, le franchissement d’une zone interdite, la présence ou l’utilisation d’une arme, un départ de feu, un mouvement de foule, une personne au sol, une densité trop importante ou un colis abandonné.

Si le ministère s’attend à des contentieux, il se dit « assez serein », évoquant un travail de fond avec le Conseil d’État et la Commission nationale de l’informatique et des libertés (CNIL) lors de la préparation de la loi et des décrets d’application, précise l’AFP.

Une semaine après avoir annoncé avoir rebaptisé toute sa panoplie d’outils d’IA générative du nom de Gemini, Google lui ajoute une « nouvelle génération » de modèles : Gemini 1.5.

Le CEO de DeepMind, Demis Hassabis, explique qu’ « Il s’agit d’un changement radical de notre approche, qui s’appuie sur des innovations en matière de recherche et d’ingénierie dans presque tous les domaines du développement et de l’infrastructure de notre modèle de base. Gemini 1.5 est notamment plus efficace en termes de formation et de service, grâce à une nouvelle architecture de Mélange d’experts (MoE) [ndlr : un réseau de neurones s’appuyant sur plusieurs autres plus petits] ».

Google propose pour chaque génération trois tailles : Ultra pour les tâches très complexes, Pro pour des performances importantes et un déploiement à grande échelle, et Nano pour les applications sur appareils.

Selon le CEO de l’entreprise, Sundar Pichai, Gemini « 1.5 Pro atteint une qualité comparable à 1.0 Ultra, tout en utilisant moins de calcul ».

1.5 Pro est le premier modèle de la génération à être disponible. Il est utilisable avec une fenêtre contextuelle standard de 128 000 jetons (la génération 1.0 en avait une de 32 000). Google explique qu’un groupe limité de développeurs et d’entreprise peuvent accéder à une version avec une fenêtre contextuelle d’un million de tokens.

La nouvelle version mobile 3.5 pour iOS apporte une longue liste d’améliorations.

Certaines sont majeures, comme l’arrivée d’un historique de lecture, le support de la boucle A->B, la sauvegarde de la position et de l’état du lecteur pour les contenus lus à partir de serveurs et appareils externes, l’intégration de Siri pour le contrôle de lecture et l’accès aux contenus locaux, les dossiers favoris, le support des sous-titres pour les contenus externes, l’affichage de la durée des listes dans la prévisualisation ou encore la prise en charge des fichiers mka.

D’autres sont moins importantes, mais constituent des apports agréables, comme le rassemblement de toutes les options d’apparence, l’appui long sur le bouton de format de l’image pour afficher les ratios, un meilleur support de Carplay pour les artistes et listes de lecture, une amélioration pour la reprise de lecture sur les très longs contenus…

On note également diverses corrections, comme pour la découverte de serveurs locaux via Bonjour ou encore dans la lecture de fichiers mp3+cdg pour le karaoké.

• Notes de version complètes de VLC 3.5
• Télécharger VLC pour iOS

Dans un message sur X ce samedi, Thierry Breton rappelle que, « à partir d’aujourd’hui, le DSA (Digital Services Act) commence à s’appliquer à toutes les plateformes en ligne de l’UE ». Auparavant, seules les très grandes plateformes VLOP & VLOSE étaient soumises au DSA.

La liste des très grandes plateformes en ligne (VLOP) et très grands moteurs de recherche en ligne (VLOSE) a été publiée au Journal officiel de l’Union européenne début février. Pour rappel, Pornhub, Xvideos et Stripchat ont été ajoutés en décembre dernier.

• Que change le Digital Services Act en pratique ?
• Suivre au quotidien la modération des très grandes plateformes listées par le DSA

Un peu plus d’un an après la version 20 du système d’exploitation alternatif basée sur Android 13, c’est donc une nouvelle version qui est disponible. Elle s’appuie cette fois-ci sur Android 14 QPR1, alors qu’Android 15 vient de sortir en Developer Preview (nous y reviendrons dans la matinée).

Pour la longue liste des autres changements, il y a les notes de version. Vous y trouverez aussi la liste des appareils supportés, que ce soit pour LineageOS 21 ou des versions précédentes. Des informations aussi disponibles sur la page de téléchargement.

• Télécharger LineageOS

C’est comme Android 14, mais avec un 15

La première version Developer Preview d’Android 15 est disponible. N’attendez pas de révolution sur l’interface, Google n’en parle même pas dans son billet de blog. Il s’agit pour le moment d’annoncer dans les grandes lignes les prochaines fonctionnalités. Sécurité, données de santé et multimédia sont à l’honneur, comme avec les précédentes versions d’Android.

Google vient d’ouvrir le bal des préversions pour la prochaine mouture majeure d’Android. Il ne s’agit pas d’une bêta et son installation n’est recommandée que sur les appareils de tests. Elle est disponible pour les Pixel 6, 7, 8, Tablet et Fold (ainsi que leurs déclinaisons « a » et « Pro »). Vous pouvez également prendre en main cette nouvelle mouture via Android Studio.

Privacy Sandbox et Health Connect

« We open governments »

Le sort du fondateur de WikiLeaks va être de nouveau jugé cette semaine par la justice britannique. La Rapporteure spéciale de l’ONU sur la torture, le Parlement australien, de nombreuses ONG représentatives de journalistes et professeurs de droit américains plaident pour sa libération.

Julian Assange, 52 ans, « mourra » s’il est extradé aux États-Unis, a déclaré son épouse Stella Assange lors d’une conférence de presse à Londres, rapporte l’AFP : « sa santé décline, physiquement et mentalement. Sa vie est en danger chaque jour où il reste en prison et s’il est extradé, il mourra ».

Deux magistrats britanniques vont en effet examiner mardi et mercredi 20 et 21 février la décision de la Haute Cour de justice de Londres, prise le 6 juin 2023, de refuser à Julian Assange l’autorisation de faire appel de son extradition aux États-Unis acceptée en juin 2022 par le gouvernement britannique.

Le fondateur de WikiLeaks (dont le slogan est « We open governments ») fait l’objet de 18 chefs d’accusation aux États-Unis pour son rôle présumé dans l’obtention et la divulgation de documents classifiés, y compris des preuves révélant des crimes de guerre présumés commis par les États-Unis lors des guerres en Afghanistan et en Irak, « notamment sur les attaques contre des civils », rappelle The Observer.

• La Justice britannique autorise l’extradition d’Assange, qui pourrait faire appel
• Un juge britannique rejette en trois pages l’avant-dernier recours de Julian Assange

« Lorsque nous avons publié ces documents, nous avions deux raisons de penser que les États-Unis ne poursuivraient pas Julian en justice », explique le journaliste Nick Davies, qui avait travaillé en étroite collaboration avec Assange pour The Guardian.

« La première était qu’en toute bonne conscience, ils ne pouvaient pas transformer leur acte d’espionnage en une arme pour attaquer le journalisme », détaille le journaliste. « L’autre était qu’aucune administration décente ne pouvait poursuivre Julian en justice sans tenir compte de la liste des crimes répugnants commis par les forces américaines et leurs alliés et que nous dénoncions ».

« Tout au long des années [Barack] Obama, ces hypothèses ont tenu bon. Il a fallu Donald Trump – immoral et indécent – ​​pour les renverser. Il est tout simplement honteux que les hommes de [Joe] Biden se servent de Trump comme guide », fustige le journaliste.

Julian Assange totalise déjà 13 ans de privation de liberté : il est en effet détenu au Royaume-Uni depuis 2019 dans la prison de « haute sécurité » de Belmarsh, après être resté enfermé dans l’ambassade d’Équateur depuis 2012.

This journalist has been in a London prison for almost five years for exposing state criminality.

If the UK sends to the country he exposed he will die in a US prison cell.

This week the UK will decide. It’s now or never. Defend Assange. His life and the future of journalism… pic.twitter.com/DRcTyElvK3

— Stella Assange #FreeAssangeNOW (@Stella_Assange) February 18, 2024

S’il obtient gain de cause, son appel sera alors examiné sur le fond, précise l’AFP. A contrario, et en cas d’échec, « il aura épuisé toutes les voies de recours au Royaume-Uni ». Ses soutiens ont cela dit indiqué qu’il saisirait alors la Cour européenne des droits de l’homme.

La justice britannique a donné son feu vert à l’extradition de Julian Assange après que les États-Unis ont fourni des assurances qu’il ne serait pas incarcéré à la prison de très haute sécurité ADX de Florence (Colorado), surnommée l’« Alcatraz des Rocheuses ».

Mais les mises en garde sont telles que cet engagement « ne vaut même pas le papier sur lequel il est écrit », a estimé le rédacteur en chef de WikiLeaks, Kristinn Hrafnsson.

• Une juge britannique refuse d’extrader Julian Assange
• Le Royaume-Uni autorise (encore) l’extradition de Julian Assange, qui fait (encore) appel

175 ans de prison, un traitement « équivalant à de la torture »

Plus de sanctions, mais moins de biffetons

Alors que le montant total des sanctions de la CNIL dépassait en 2021 et 2022 les 100 millions d’euros, il n’a pas atteint les 90 millions d’euros l’année dernière. Pourtant, l’autorité a pris deux fois plus de sanctions que l’année dernière.

La CNIL a un bilan 2023 qui contraste avec les deux années précédentes. Le total des 42 sanctions infligées l’année dernière par l’autorité est de 89 179 500 euros : 36 amendes (dont 14 injonctions sous astreinte), deux liquidations d’astreinte (« c’est-à-dire le paiement d’une somme en raison du non-respect d’un ordre donné par la CNIL dans sa décision de sanction », explique l’autorité) et quatre rappels à l’ordre. En 2022, l’autorité avait pris 21 sanctions, mais leur total avait atteint les 101 277 900 euros.

Une procédure simplifiée majoritairement utilisée

Indice pas durable

La France travaillait depuis un moment sur un indice de durabilité, en complément de celui sur la réparabilité. Mais elle doit renoncer à son projet : l’Europe prépare son propre indice. Le projet du ministère de l’Écologie faisait donc doublon. Plusieurs acteurs dénoncent toutefois le manque d’envergure de l’indice européen.

Le ministère de l’Écologie était à l’œuvre depuis quatre ans. L’indice de durabilité était l’une des mesures fortes prévues par la loi anti-gaspillage pour une économie circulaire (AGEC), promulguée le 10 février 2020 (article L. 541-9-2 du code de l’environnement). Il faisait l’objet de nombreux travaux, notamment avec l’ADEME (Agence de l’environnement et de la maîtrise de l’énergie) et diverses associations, dont HOP (Halte à l’Obsolescence Programmée).

Ce qui devait constituer l’indice de durabilité

Le Monde et Ouest France ont conclu un accord avec Microsoft pour lancer des tests d’automatisation de contenus et des travaux liés à d’autres fonctionnalités éditoriales, selon les informations de mind Media.

L’objectif serait de permettre aux éditeurs de créer les cadres techniques qui leur permettront ensuite de déployer leurs expérimentations.

Ces partenariats sont conclus alors que Microsoft refuse encore d’appliquer la loi sur les Droits voisins – la société déclare néanmoins « défendre le journalisme ».

Si OpenAI, dont elle est actionnaire, est attaqué en justice par le New-York Times, Microsoft a initié plusieurs partenariats liés à l’IA génératives avec des médias américains.

• Droits voisins des éditeurs et agences : les syndicats veulent plus que des « miettes » pour les journalistes

Après une importante fronde de ses utilisateurs l’année dernière contre l’annonce du passage au payant pour son API, Reddit aurait signé un contrat avec « une grande entreprise d’IA dont le nom n’a pas été révélé », selon Bloomberg.

Le contrat permettrait à celle-ci d’entraîner ses modèles sur les contenus de la plateforme pour la modique somme de 60 millions de dollars par an.

Cette information aurait été transmise par Reddit à des investisseurs potentiels lors de la préparation de l’introduction en bourse de l’entreprise planifiée pour mars.

• Reddit cherche à entrer en bourse en mars
• Reddit : Après la fronde, la « normalisation » du réseau social ?
• Reddit veut faire payer l’accès à son API en réaction à ChatGPT et compagnie
• Reddit : fronde contre le projet d’API payante

Après Twitter/X en décembre, c’est maintenant TikTok qui est dans le viseur de la Commission européenne à propos de potentielles infractions au DSA. Bruxelles a annoncé lundi 19 février avoir ouvert une procédure formelle après les résultats d’une enquête préliminaire.

Elle vise particulièrement les mécanismes d’addiction et la mauvaise volonté de TikTok pour les minimiser, la vérification de l’âge, le respect de la vie privée, de sûreté et de sécurité pour les mineurs, le recensement fiable et consultable des publicités et l’accès pour les chercheurs aux données publiques du réseau.

« En tant que plateforme touchant des millions d’enfants et d’adolescents, TikTok a un rôle particulier à jouer dans la protection des mineurs en ligne », qui est « l’une des grandes priorités du DSA » a déclaré le commissaire européen au Marché intérieur, Thierry Breton, rapporte l’AFP.

• Le DSA c’est maintenant !

Des peines de quatre et huit mois de prison avec sursis, et de 3 000 à 6 000 euros d’amendes à verser à la partie civile, ont été requis à l’encontre de deux jeunes hommes d’une vingtaine d’années, rapporte ZDNet.

Ils ont été accusés de piratage informatique pour le premier, mais également d’entrave aux mécanismes permettant le blocage de l’apologie du terrorisme pour le second, pour avoir lancé des raids sur un serveur Discord, des attaques en déni de service et avoir piraté une base de données.

Il y est notamment question de raids coordonnés depuis des groupes privés, de l’envoi en masse d’une photo de décapitation effectuée par des terroristes de l’État islamique, et d’un message accusant l’un des développeurs d’être « un violeur pédophile caché des frères musulmans ».

Modérateurs d’un forum lié au jeu Minecraft, ils s’étaient lancés dans une « flame war », en mode « trolls », à coups de « messages faisant l’apologie du terrorisme ou pornographiques », mais également de « swatting », ces appels malveillants destinés à provoquer une intervention policière chez un tiers, sans que leur procès parvienne à remonter à la source de leur discorde.

ZDNet précise en effet que « soit le motif précis de ce mécontentement “existe, mais il est trop honteux, soit il est tellement futile qu’il a été oublié et cette activité de troll est devenue une fin en soi”, résume le substitut du procureur Paul Simon dans ses réquisitions », le magistrat penchant plutôt pour la seconde hypothèse.

La société Fuze III, du nom d’un youtubeur spécialisé sur ce célèbre jeu en ligne, victime d’un swatting et qui emploie cinq salariés, avait vu le nombre de ses joueurs fondre de 300 000 à 80 000. « C’est la survie économique de la société qui est en jeu », a plaidé l’avocat de l’entreprise, David Bachalard.

« C’était un contexte spécial, une guerre complètement délirante, j’ai participé à ça au début parce que j’étais un peu con », a expliqué l’un des accusés. « C’était du second degré », a plaidé l’autre, « sans convaincre », souligne ZDNet.

« Le portfolio photographique Film ESA présente des emplacements extérieurs et intérieurs situés dans les établissements de l’ESA et susceptibles d’être utilisés comme des environnements spatiaux authentiques par des cinéastes », explique l’Agence spatiale européenne.

L’ESA s’adresse à toutes les industries du cinéma à la recherche de réalisme dans le domaine spatial. L’Agence propose l’accès à « des salles de contrôle de mission, des installations d’entraînement des astronautes, des pas de tir, des laboratoires scientifiques de pointe et plus encore ».

Un portfolio Film ESA est disponible depuis hier dans l’ESA Brand Center

Il reste encore du boulot…

L’Arcep a actualisé son observatoire des échecs au raccordement et des pannes sur les réseaux en fibre optique, avec des adaptations sur les méthodes de calcul. Altitude Infra et Altice via XpFibre sont de nouveau les plus mauvais élèves. Dans l’ensemble, le régulateur note du mieux, mais refuse de crier victoire et reste extrêmement prudent.

En juillet dernier, l’Arcep (autorité de régulation des télécoms) passait à l’offensive sur le déploiement de la fibre avec du name & shame des opérateurs d’infrastructure sur deux indicateurs : le taux d’échecs au raccordement et le taux de pannes.

C’est un vrai problème pour les clients finals, d’autant que la fibre devient actuellement un service universel en remplacement du cuivre. Les utilisateurs n’ont bien souvent pas le choix en cas de déménagement ou de changement de FAI. Nous avons récemment consacré un édito à cette problématique.

• [Édito] Il faut régler les problèmes de qualité de la fibre, et vite

De nouveaux indicateurs arrivent