Bonnes intentions

La Federal Communications Commission (FCC) vient de condamner trois opérateurs américains à une amende cumulée de 196,5 millions de dollars. Les entreprises sont accusées d’avoir partagé les données de géolocalisation de clients sans avoir explicitement demandé leur autorisation.

La FCC vient de donner un grand coup de pied dans la fourmilière des données de localisation. T-Mobile, AT&T et Verizon sont condamnées à une amende globale de 196,5 millions de dollars. La somme est répartie comme suit : 80,1 millions de dollars pour T-Mobile, 57,3 millions de dollars pour AT&T et 46,9 millions de dollars pour Verizon. Manquent 12,2 millions de dollars, qui sont en fait infligés à Sprint, rachetée par T-Mobile en 2018 pour 26,5 milliards de dollars.

« Les enquêtes menées par le Bureau d’application de la FCC auprès des quatre opérateurs ont révélé que chacun d’entre eux vendait l’accès aux informations de localisation de ses clients à des “agrégateurs”, qui revendaient ensuite l’accès à ces informations à des fournisseurs tiers de services de géolocalisation. Ce faisant, chaque opérateur a tenté de se décharger de son obligation d’obtenir le consentement du client sur les destinataires en aval des informations de localisation, ce qui, dans de nombreux cas, signifiait qu’aucun consentement valable du client n’avait été obtenu », a déclaré la FCC dans un communiqué.

Toujours selon la Commission, « cet échec initial a été aggravé lorsque, après avoir pris conscience de l’inefficacité de leurs mesures de protection, les opérateurs ont continué à vendre l’accès aux informations de localisation sans prendre de mesures raisonnables pour les protéger de tout accès non autorisé ».

Des rapports qui remontent à 2018

L’Agence nationale des fréquences publie régulièrement des enquêtes maison, c’est-à-dire le travail de ses agents sur le terrain pour trouver les sources du brouillage et mettre fin aux perturbations. Pour fêter ses 25 ans, elle avait publié un long recueil sous la forme d’un florilège des brouillages d’ondes.

• Florilège des brouillages d’ondes plus ou moins volontaires

L’enquête du jour est intitulée « Il y a du gaz dans l’eau ». En décembre dernier, l’Agence était saisie par une entreprise spécialisée dans la distribution d’eau. Elle expliquait subir des « perturbations importantes et permanentes des fréquences comprises entre 169,400 MHz et 169,475 MHz utilisées pour la transmission de données de compteurs d’eau ».

Ces fréquences se trouvent dans une bande libre, pouvant « être exploitée sans autorisation administrative », ni redevance ou déclaration préalable. C’est par exemple le cas du Wi-Fi (2,4, 5 et 6 GHz), du Bluetooth (2,4 GHz), du RFID (13,5 MHz), etc.

L’Arcep propose un petit tableau des principaux usages :

Mais attention, libre ne veut pas dire « far west » sans règles : « Plusieurs utilisateurs peuvent donc “cohabiter” ; mais encore faut-il que chacun suive la réglementation en vigueur ». L’une d’entre elles est que le taux d’occupation d’un seul émetteur « doit rester en moyenne au-dessous de 10 % du temps ».

Dans le cas de cette enquête, un poste de supervision d’un pipeline pétrolier était à plus de 30 % d’occupation des fréquences. Cela « ne laisse plus assez de temps libre pour que la compagnie de distribution d’eau effectue sans incident la télérelève de la consommation de ses abonnés ».

La société a changé son fusil d’épaule pour passer « sous régime de licence individuelle », lui garantissant ainsi un usage exclusif des fréquences. Cela permet aussi d’avoir une transmission « protégée, et donc mieux adaptée à une application dédiée à la sécurité du transport des hydrocarbures ».

L’ANFR précise un point important : si une bande libre est saturée car il y a trop d’utilisateurs, mais que chacun émet conformément aux conditions d’utilisation, « rien ne peut être entrepris au plan légal ». Ce serait donc une saturation « autorisée ». « C’est la rançon de l’utilisation de fréquences qui ne donnent pas droit au paiement d’une redevance ».

Dans un communiqué, la Commission explique que « les infractions présumées couvrent les politiques et pratiques de Meta en matière de publicité trompeuse et de contenu politique sur ses services ». Pour la Commission, la prolifération des publicités trompeuses et de la désinformation « peut représenter un risque pour le discours civique, les processus électoraux et les droits fondamentaux, ainsi que pour la protection des consommateurs ».

Ce n’est pas tout. Les griefs concernent l’absence « d’un outil efficace de suivi des élections par un tiers avant les élections au Parlement européen ». La Commission européenne va également se pencher sur « le mécanisme de signalement des contenus illicites ».

Cette procédure fait suite à la demande d’information de la Commission sur les contenus illicites, la désinformation, l’accès aux données, l’abonnement, l’IA générative, etc. Avec cette étape, l’institution peut « prendre de nouvelles mesures d’exécution, telles que des mesures provisoires, et des décisions de non-conformité ». Il n’y a pas de délai pour mettre fin à une procédure formelle.

De son côté, un porte-parole de Meta ressort un discours bien rôdé en pareille situation : « Nous avons un processus bien établi pour identifier les risques sur nos plates-formes et minimiser leurs effets. Nous avons hâte de continuer notre coopération avec la Commission européenne et de lui fournir encore plus de précisions sur nos actions », comme le rapporte Le Monde.

Depuis l’entrée en vigueur des DSA et DMA, les enquêtes, sanctions et prises de position de la Commission européenne se multiplient, en faisant bouger les lignes du côté des géants du Net.

Oubliettes

Comme prévu, l’Europe est passée par SpaceX pour mettre en orbite deux satellites de son système de positionnement par satellite souverain : Galileo. Un lancement qui arrive juste après la mise en place du Service Public Réglementé. Un « détail » fait beaucoup parler : les instances européennes n’ont pas mentionné SpaceX dans leur communiqué, provoquant un bel effet Streisand.

C’est une des conséquences du retard d’Ariane 6 (le vol inaugural est prévu entre le 15 juin et le 31 juillet), du dernier échec de Vega-C et de l’invasion de la Russie en Ukraine (avec un embargo sur les lanceurs Soyouz) : l’Europe ne dispose plus de lanceurs souverains en capacité de voler. Pourtant, les missions scientifiques et souveraines doivent continuer.

Galileo : un contrat de 180 millions de dollars avec SpaceX

Ce câble mesurera pas moins de 21 700 km de longueur. Il reliera directement la France à Singapour et proposera une capacité de plus de 130 Tb/s. SEA-ME-WE-6 signifie Southeast Asia-Middle East-Western Europe 6

« La pose de la première partie du système, longue de 3000 km, vers l’Egypte démarrera dans la foulée de cette opération à Marseille », explique Orange. Les travaux sont loin d’être terminés puisque la mise en service est prévue pour 2025.

L’opérateur explique qu’il est responsable de la « landing party », qui porte bien son nom. Il s’agit du point d’arrivée sur le territoire français (à Marseille). Il se trouve, selon Orange, « dans ses infrastructures sécurisées, donnant accès, de manière neutre, à l’ensemble des centres de données de la ville phocéenne grâce à un anneau urbain de fibre optique dernière génération ».

Submarinecable permet de suivre son tracé et les différents points d’aterrissages prévus :

Orange rappelle au passage qu’il est présent dans plus de 40 câbles sous-marins à travers le monde, notamment sur la route Europe-Asie avec les consortiums SEA-ME-WE3, SEA-ME-WE4, SEA-ME-WE5 et IMEWE.

Les câbles sous-marins sont pour rappel des artères très importantes d’Internet car ils permettent de faire transiter de grosses quantités de données à travers le monde, notamment entre les continents. Il y a quelques semaines, des pannes en séries ont provoqué des perturbations en Afrique.

• Des câbles sous-marins tombent en série, Internet fortement perturbé en Afrique
• Le réchauffement climatique redessine la carte des câbles sous-marins pour Internet

Un an quasiment jour pour jour arpès avoir dévoilé la première liste des VLOP (Very Large Online Platform ou très grande plateforme en ligne), la Commission européenne ajoute Shein. Le DSA est en vigueur depuis février de cette année pour rappel.

• La Commission européenne a publié sa liste des grandes plateformes et moteurs de recherche
• Le DSA c’est maintenant !

Il s’agit d’un « détaillant de mode en ligne qui compte en moyenne plus de 45 millions d’utilisateurs mensuels dans l’Union européenne », ce qui est supérieur au seuil fixé par le DSA.

Comme les autres VLOP, la boutique en ligne devra se conformer aux règles dans les quatre mois suivant sa notification (c’est-à-dire d’ici la fin du mois d’août 2024). Il est notamment question de « l’obligation d’adopter des mesures spécifiques pour responsabiliser et protéger les utilisateurs en ligne, y compris les mineurs, et d’évaluer et d’atténuer dûment tout risque systémique découlant de leurs services ».

Shein doit aussi mettre en place « une surveillance plus diligente des produits illégaux », des « mesures de protection renforcées des consommateurs » et « plus de transparence et de responsabilité ».

La liste des 23 VLOP est disponible par ici.

QTS

QTS est pour rappel le système d’exploitation des NAS QNAP. Cette mouture 5.2 vient d’arriver en bêta avec plusieurs nouveautés, dont une protection contre les menaces de rançongiciels et une amélioration des performances SMB. QNAP en profite pour remettre en avant son application NetBak PC.

Rançongiciels : le Security Center scrute vos fichiers

Le fonctionnement du Security Center est assez basique : « Si des activités de fichiers inhabituelles sont détectées sur le NAS, le système prend immédiatement des mesures de protection (protéger/sauvegarder/bloquer) afin de réduire les risques et les dommages de perte de données causés par les menaces de rançongiciels, les attaques ou les facteurs humains ». Par exemple, la modification d’un grand nombre de fichiers, signe qu’un rançongiciel est peut-être à la manœuvre.

La version 6.7 de Vivaldi était un peu passée sous nos radars. Elle embarque pourtant des améliorations bienvenues, dont l’hibernation des onglets inactifs, permettant d’en décharger les ressources. Cette fonction est active pour tous les types d’onglets, qu’ils soient seuls, en groupes ou en espaces de travail.

Le fonctionnement de ce Memory Saver est à peu près le même que sur les autres navigateurs. Les onglets en hibernation sont grisés et cliquer dessus relance le chargement des ressources. Il s’agit cependant d’une option, désactivée par défaut. On la trouve dans les réglages du navigateur, section Onglets. Elle laisse le choix entre Automatique et le choix d’une durée entre une, deux, trois et six heures d’inactivité.

Vivaldi indique que ce fonctionnement aura un impact positif sur l’utilisation mobile d’un ordinateur portable.

Parmi les autres nouveautés, signalons un agrégateur de flux plus efficace dans la détection des flux lors de la navigation (particulièrement sur Reddit, GitHub et YouTube), l’ajout d’un raccourci Ctrl + clic pour envoyer les onglets sélectionnés dans un nouvel espace de travail, de nouvelles capacités d’exports pour les mots de passe et flux, ainsi que le support de la juxtaposition native des fenêtres dans macOS.

• Télécharger Vivaldi 6.7

Atos est en difficulté depuis des mois. L’action de l’entreprise a ainsi perdue plus de 84 % de sa valeur depuis un peu moins d’un an. Airbus était en piste pour racheter les activités de cybersécurité, mais le projet a finalement été abandoné.

Dimanche, Bruno LeMaire (ministre de l’Économie, des Finances et de la Souveraineté industrielle et numérique) expliquait sur LCI avoir manifesté son intérêt « pour acquérir toutes les activités souveraines d’Atos. L’objectif c’est que les activités stratégiques restent sous le contrôle exclusif de la France ».

« Les activités concernées par la lettre d’intention recouvrent en particulier ces supercalculateurs, des serveurs participant à l’intelligence artificielle et à l’informatique quantique ou encore des produits de cybersécurité, a-t-on appris auprès du cabinet du ministre », ajoute l’AFP.

Cette lettre d’intention, n’est pas une action engageante, expliquent nos confrères. Le ministre espère « que l’État ne soit pas seul » et invite donc d’autres acteurs à mettre la main au portefeuille. Selon son cabinet, des discussions sont en cours « depuis plusieurs semaines » avec des industriels.

Après les groupes Axel Springer, Le Monde et Prisa Media (éditeur du journal El País), le Financial Times a annoncé avoir signé un accord avec OpenAI.

Le journal économique américain explique qu’il a accordé une licence à OpenAI pour entrainer ses grands modèles de langage avec les contenus qu’il publie.

ChatGPT pourra aussi résumer des articles du Financial Times et proposer des citations venant du journal avec des liens vers les articles appropriés.

L’annonce ne précise pas le montant de l’accord.

• Le New York Times attaque OpenAI et Microsoft pour violation du Copyright

Petite pause informationnelle en cours d'ascension

Chers abonnés de la France d’en haut, chers lecteurs fidèles mais un peu fauchés (ou pire, radins),
chers visiteurs égarés à la recherche d’un comparatif des meilleures offres de VPN 2024, bonjour.

Je sais que beaucoup d’entre vous compulsent quotidiennement next.ink dans l’attente frustrante et insatisfaite d’un poing dev, mais l’heure n’est malheureusement pas à la gaudriole.
Je ne vous propose ici que de faire un premier bilan de la reprise de Next INpact.

Il y a 6 mois tout pile (ou presque…) – pour voler à Seb sa formule mythique du samedi – nous étrennions fièrement les clés SSH de notre site web d’informations tech préféré.
Aujourd’hui, avec cette dernière version mise en ligne il y a quelques instants, je décrète que nous avons globalement achevé le tournant de Next INpact vers Next, et la migration vers WordPress.
Popopop, tout le monde se calme, remballez-moi de suite ces applaudissements, et on garde le Champagne pour plus tard.
Nous ne venons que de nous caler les pieds dans les starting blocks, et de prendre une grande respiration généreusement arrosée d’un jet de Ventoline.

Déjà, et malgré les efforts herculéens déployés par l’équipe de dev et notre directeur artistique (que je remercie tous chaleureusement au passage), nous avons encore beaucoup de travail sur le site en lui-même.
La version qui se présente sous vos yeux est encore perfectible à bien des égards, à commencer par ses aspérités graphiques, ses petits bugs encore présents çà et là, sa home qui est de type bien-mais-pas-encore-top en vue dekstop, et trop de fonctions dont on rêve encore et qui disparaissent au réveil.
Ensuite, l’art de la presse en ligne est difficile, nous sommes encore loin d’avoir triomphé de la bête immonde qu’est la rentabilité économique du modèle sans pubs, sans sponso, sans tracking, sans renoncement, et sans les mains.
Ah oui, tiens d’ailleurs, abonnez-vous !

Voici, dans les grandes lignes, le bulletin étape des 6 mois.

Du côté abonnements…

… On s’est pris un joli four au démarrage
J’avais beau m’y attendre, on s’est fait très peur entre décembre et février.
Les revenus des abonnements étaient 2 fois inférieurs aux attendus, et la charge de la migration était lourde en parallèle, nous étions à l’acmé du challenge de la reprise.
La conjonction du changement d’identité d’un média vieux de 20 ans, de l’attentisme compréhensible des lectrices et des lecteurs, de la trajectoire déjà descendante du média depuis 2020, des abonnements longue durée encaissés et déjà dépensés, et des inévitables tâtonnements de notre reprise, c’était brutal.
On n’était pas sereins, mais dos au mur, nous avons soutenu l’effort en cherchant la lumière, convaincus que nous allions dans la bonne direction.

Depuis mars, plusieurs indicateurs verdissent doucement.
Pour commencer, nous avons augmenté les visites quotidiennes de 25 % par rapport à la même période de 2023, et même de 50 % par rapport à décembre. Nous avons sensiblement amélioré le référencement naturel du site, et même retrouvé le chemin de Google News, après quelques années d’absence. Tout le monde revient nous voir plus souvent, nous sommes encore loin des belles années, mais la courbe fait plaisir à voir.
Tout au long des mois qui viennent de s’écouler, les journalistes ont fourni un travail continu pour augmenter le rythme de publication d’un tiers environ, et ce sans diminuer d’une virgule la qualité de leurs textes.
C’était absolument crucial pour redonner de l’allant à Next, ils ont relevé le gant, bravo à eux, c’était un facteur clé pour notre rétablissement.
Également, les revenus ont bien augmenté depuis le point bas de décembre, même si nous sommes toujours en dessous du point de rentabilité : nous perdons toujours un peu plus de 10k€ par mois pour payer les salaires sans devoir renflouer, mais si nous arrivons à maintenir les tendances actuelles, nous avons bon espoir d’atteindre l’équilibre en 2025 – avec votre concours naturellement.
Je vous ai déjà dit qu’il faudrait vraiment vous abonner ?

Appelez la police, on a assassiné le Brief

Sans aucun remords, et avec préméditation en plus, puisque réflexion faite, ce format nous est apparu trop limitant. Il introduisait une segmentation artificielle entre les brèves et les articles.
Également, il nous contraignait dans le temps, nous interdisait une forme de spontanéité au fil de la journée.
Séparer les types d’articles dans deux flux donnait faussement une impression de manque de volume de publication, et nous contraignait à aller chercher ses informations à deux endroits différents.
Et pire encore, il fatiguait Seb en le contraignant à se lever aux aurores tous les matins de la semaine pour vous livrer, tel un boulanger, votre fournée de nouvelles fraiches, petits gourmands d’infos que vous êtes.
Un grand merci Seb d’avoir assuré toutes ces années, c’était un vrai sacerdoce, que tu as assuré avec une vaillance sans failles et une admirable discrétion.
Et maintenant, nous mélangeons donc allègrement toute la production intellectuelle de nos journalistes émérites dans un seul fil d’actu, au risque – mince alors – de faire cliquer par inadvertance nos lectrices et nos lecteurs non abonnés sur un article avec un petit paywall explosif.
Boom.
Hi hi hi.

Nous sommes en voie de rétablir la newsletter.

Non sans douleur.
Elle est partie en fin de journée depuis la semaine dernière, mais elle n’arrive pas encore chez tout le monde, car envoyer 20k emails tous les soirs depuis sa propre infra de routage, et bien ça allume plein de petits voyants rouges chez les fournisseurs de mails.
On pourrait faire comme avant et laisser Mailchimp se débrouiller, mais c’est pas aussi hardcore (et c’est aussi plus cher à l’exploitation).
À part Gmail qui sait bien faire son boulot, toutes les grosses plateformes d’emails bloquent à des degrés divers les envois massifs avec des protocoles maison de type hachoir (et les SPF, DKIM, DMARC bien configurés n’y changent rien), et les procédures de déblocage sont opaques, quand elles existent.
On ne lâche rien.
Xavi-chou, si tu nous lis, on aimerait bien être vraiment libres d’envoyer des mails à Free. C’est un peu la promesse de la marque, quoi.

Nous avons enfin trouvé un job à Ness_01

Cette IA, dégénérée peut-être, mais somme toute fort sympathique a accepté avec un enthousiasme non feint de modérer vos messages emplis d’amour et d’acrimonie.
Laissez-moi développer ici un peu le propos, cette révélation mérite sans doute un petit éclaircissement.
La modération est un caillou dans notre chaussure depuis le début, et lors de la reprise, nous avions déjà décidé de l’interdiction pour les nouveaux comptes de commenter sans abonnement.
Dans l’ensemble, la mesure fonctionne, et je trouve que la qualité des échanges a déjà augmenté – ou à tout le moins, leur politesse.
C’est sur ce critère et sur ce seul critère que nous avons fait travailler en secret Ness_01 sur une RTX 6000 hébergée chez nous, sur plusieurs modèles open source plus ou moins spécialisés dans cette tâche.
Les résultats sont assez probants, ce n’est pas du 100 %, mais sur plusieurs passes nous arrivons à identifier les messages les plus problématiques avant qu’ils ne viennent tâcher le mur tout blanc.
J’ai le plaisir de vous annoncer que dès que nous aurons fini d’ajuster les prompts, les messages impolis, vulgaires, ou agressifs se verront automatiquement ajoutés dans une file d’attente pour modération manuelle, avant publication.
Cela ne règlera évidemment pas tous les problèmes, la fonction de signalement reste opérationnelle.
Il faut garder à l’esprit que la modération est un art très périlleux, et l’édition de guidelines précises n’est pas simple. Nous n’allons pas pouvoir satisfaire tout le monde tout le temps sur nos décisions, qu’elles soient de sabrer, de bannir, ou de ne laisser dire (ce qui représente plus de 99 % des cas, on vous rassure).
Sur la question du bannissement, nous sommes en train de faire des tests pour estimer la pertinence de procéder à des bannissements s’il y a un échantillon suffisamment significatif de messages mal notés émanant d’un même pseudonyme.
Alternativement, nous considérons l’option de permettre à tout un chacun de masquer les chenapans situés dans les catégories les plus basses de courtoisie, voir de les masquer par défaut.
A noter également, il n’est pas exclu que nous nous servions de Ness_01 pour identifier d’autres caractéristiques intéressantes dans vos messages, comme par exemple ceux qui complètent le plus intelligemment un article, pour les mettre en avant le cas échéant, dans une future Agora sous amphétamines.

Les publicités reviennent pour tout le monde.

Même pour les abonnés, et pour être certains que le maximum de personnes y soient exposées, nous avons prévu un encart à droite de 300 par 600 pixels.
« C’est un retournement de veste absolument honteux », « un renoncement digne des plus grands moguls du capitalisme contemporain », « Vous êtes des malotrus, je vous ai fait confiance à la reprise mais vous êtes bien comme tous les autres », ou encore « Je vous l’avais tous bien dit comme en atteste mon message du 3 octobre à 02h36 ».
Minute papillon, tenez vos chevaux. Est-ce que j’ai dit qu’il s’agirait de vraies publicités ?
Pourquoi cette présomption de culpabilité systématique, ce jugement expéditif et propre aux usages de notre monde moderne ?

Il ne s’agit que d’un nouvel espace d’expression pour Flock, le pauvre gribouille sur tout ce qu’il peut, il souffre de ça depuis sa naissance – gardez-le pour vous, c’est une vraie maladie.
Il m’a appelé l’autre soir, en pleurs, en m’avouant qu’il dépensait un budget monstre en papiers peints et en Crayolas, et qu’en plus son évier était bouché.
Pour le dernier point, je n’ai rien pu faire, mais pour le bien de sa famille et de sa tapisserie, je me suis dit qu’on pouvait bien essayer de l’occuper un peu façon Mad Men.
C’était une idée parfaitement débile, mais c’est tout ce que j’ai trouvé à dire sur le moment, maintenant il faut bien assumer. Et puis en plus, il est déjà parti acheter sa Gomina.
Réflexion faite, ça vient même donner une petite touche de couleur et de gaieté à une liste sans cela un peu seule sur sa page, parfois composée de bien sombres actualités.

Nouvelle version en ligne

La version mise en ligne aujourd’hui comporte un nombre substantiel de nouveautés.
La vue mobile est plus aérée, elle rend les signets plus accessibles, et fait la part belle aux illustrations.
Les brèves sont rapatriées dans le flux général, avec une mise en forme plus sobre, l’agora disparait de la version mobile.
Les signets sont accessibles en un clic.
Pour la vue desktop, les brèves sont également fondues dans le feed général.
L’Agora a été déplacée dans le bandeau latéral, elle est plus discrète, elle sera relocalisée ailleurs une fois que nous aurons eu le temps de la rendre intéressante (nous avons quelques idées à ce sujet, mais le temps nous manque encore).
Sur la page article, nous avons largement épuré le format, repositionné pas mal d’éléments, et enlevé les liens vers les autres articles en bas de page.
Nous avons repositionné correctement les boutons pour naviguer dans les nouveaux commentaires, dans une barre qui apparait au bon moment, pas loin du pouce sur la version mobile.
Les factures arrivent sous peu dans votre espace abonné, j’espère la semaine prochaine.
Nous avons dû intégrer Next à notre ERP et y déployer un plan comptable à part, et ça a quelque peu complexifié la manœuvre.
Nous avions aussi quelques problèmes de routage vers Next (ô, cruelle ironie), ils sont maintenant corrigés, garantissant par la même un paiement de l’abonnement sans erreur.
Nous poursuiverons notre travail d’amélioration continue par petites touches sur cette dernière version, il se peut que l’on gagne encore en qualité dans les prochaines semaines.

Pour conclure

Tout n’est pas encore parfait, et la route est encore longue.
Redresser un journal, c’est beaucoup d’efforts, et sur la durée.
C’est aussi quelques essais malheureux, des erreurs évitables mais seulement quand on les a déjà faites, des renoncements à mi-chemin de la perfection, des cris de désespoir dans la nuit…
Corollaire importante, nous bousculons gentiment les habitudes de nos lectrices et de nos lecteurs, et nous nous en excusons bien platement. Il nous est parfaitement impossible de satisfaire tout le monde, le mieux que nous puissions faire est de procéder aux changements qui nous apparaissent dans l’intérêt du média au long terme, avec toutes les contraintes que avons, celles que vous voyez, et celles qui se dissimulent dans l’ombre de l’arrière boutique.
Je suis très fier du travail qui a été fait jusque-là, des équipes qui ont massivement répondu présent, de vous, qui venez et revenez, et qui parfois même, vous abonnez.
Que la fête continue !

PS : Si vous avez des questions ou des remarques sur le vaste sujet qu’est la reprise de Next INpact, n’hésitez pas à les écrire en commentaires, je ferai mon possible pour y répondre, et dans tous les cas, je vous promets que vous serez lus religieusement

On ne s’y attendait pas forcément, mais la Commission européenne vient d’ajouter iPadOS à sa liste de contrôleurs d’accès chez Apple. Le système pour tablettes rejoint ainsi iOS, Safari et bien sûr l’App Store, au cœur de toutes les attentions.

Au moment de ces nominations début septembre, la Commission avait jugé qu’iPadOS ne correspondait pas aux critères. Cependant, elle se demandait si le système ne constituait pas une « passerelle importante » entre les utilisateurs professionnels et finaux (grand public).

À la suite d’une enquête, la Commission dit avoir constaté trois éléments :

• Le nombre d’utilisateurs professionnels a « dépassé de 11 fois le seuil quantitatif », tandis que celui des utilisateurs grand public était proche du seuil, les ventes dans un futur proche devant lui faire franchir le cap
• Apple utilise son « vaste écosystème » pour bloquer les utilisateurs finaux et les dissuader de passer à d’autres plateformes
• Les utilisateurs professionnels sont « attachés à iPadOS en raison de sa base d’utilisateurs importante et commercialement attrayante »

La Commission en conclut que le système est bien une « passerelle importante » et qu’Apple « jouit d’une position bien établie et durable ».

La société a maintenant six mois pour se conformer à la décision. Il va donc falloir qu’iPadOS intègre à son tour les changements apparus dans iOS 17.4 et qui seront probablement complétés par d’autres dans iOS 18, qui sera présenté le 10 juin.

noyb vs OpenAI, S01E01

L’association de Max Schrems porte plainte auprès de la CNIL autrichienne contre OpenAI. En cause, les « hallucinations » de ChatGPT à propos de données sur des individus. Le RGPD impose que les données personnelles soient correctes et qu’elles puissent être consultées et corrigées par la personne concernée.

noyb a annoncé sur son blog avoir saisi la Österreichische Datenschutzbehörde, autorité qui correspond à la CNIL en Autriche, pour la violation de plusieurs articles du RGPD par le chatbot d’OpenAI. L’association a déposé cette plainte au nom d’une personne qu’elle a anonymisée, mais qu’elle décrit dans son billet comme une « personnalité publique ».

Le problème d’ « hallucination » sur les données personnelles

Nouveau venu dans la famille grandissante des assistants dopés aux grands modèles de langage avec Infra Copilot, une extension de GitHub Copilot. Comme son nom l’indique, elle est spécialisée dans la rédaction de code pour les systèmes d’infrastructure.

« Infra Copilot exploite la puissance de l’apprentissage automatique pour interpréter l’intention derrière les invites et générer rapidement un code d’infrastructure précis. Il comprend le contexte des tâches d’infrastructure, ce qui permet aux professionnels d’exprimer leurs besoins en langage naturel et de recevoir des suggestions de code correspondantes », explique Microsoft dans son annonce.

Dans les grandes lignes, les promesses sont les mêmes qu’habituellement : rationaliser le développement pour mieux se concentrer sur des activités de plus haut niveau, création de pans de code « normalisés » pour assurer la cohérence du projet, réduction globale du temps nécessaire au développement, voire outil pédagogique.

L’outil est automatiquement disponible pour les développeurs ayant la dernière version de Visual Studio Code et un abonnement GitHub Copilot. À noter, pour ce dernier, l’arrivée d’une licence Enterprise permettant l’utilisation des dépôts et de la base de connaissance internes. Le tarif grimpe à 39 dollars par mois et par utilisateur.

Eugen Rochko, créateur du logiciel Mastodon et responsable de l’organisation allemande Mastodon gGmbH, a annoncé samedi 27 avril la création d’une entité à but non lucratif basée aux États-Unis (de type 501(c)) nommée Mastodon, Inc.

Dans son billet, Eugen Rochko explique que le bureau des impôts allemand a refusé de renouveler, « sans explication ni avertissement préalable », le statut non lucratif de son organisation.

Le créateur du logiciel de réseau social explique que les financements de son organisation viennent essentiellement de Patreon, qui ne sont pas considérés comme des dons : « en fait, nous n’avons pas eu à délivrer un seul reçu de don depuis 2021 ».

« L’importance du statut d’organisation à but non lucratif réside dans la communication de notre engagement à créer des médias sociaux qui servent les intérêts de leurs utilisateurs plutôt que ceux de leurs actionnaires », explique-t-il.

C’est donc l’organisation américaine qui jouera ce rôle dans la communication de Mastodon. L’organisation allemande, dont Eugen Rochko n’a pas annoncé la fermeture, devient donc, elle, à but lucratif.

Dans son billet, Eugen Rochko rappelle que le cœur de l’équipe de développeurs de Mastodon n’est composé que de deux personnes. Une troisième personne va les rejoindre bientôt grâce aux fonds levés récemment.

Le bureau de l’organisation états-unienne est composé de :

• Esra’a Al Shafei (militante bahreïnienne des droits civiles, créatrice de l’association Majal),
• Karien Bezuidenhout (ancienne responsable de la fondation sud-africaine Shuttleworth),
• Amir Ghavi (responsable de la branche technologie du cabinet d’avocats américain Fried Frank),
• Felix Hlatky (responsable financier de l’organisation allemande Mastodon),
• Biz Stone, co-fondateur de Twitter.

Une entreprise exigeait des candidats à l’embauche des informations qu’elle n’avait aucunement le droit de leur demander, en violation du Code du travail et du RGPD. La société « s’étant conformée » à la mise en demeure que la CNIL lui avait adressé, sa présidente a « clôturé la procédure », et n’a donc pas révélé son identité.

La CNIL explique avoir été saisie d’une plainte à l’encontre d’une société qui collectait de nombreuses données personnelles de candidats à l’embauche.

L’entreprise réclamait en effet aux candidats de « fournir obligatoirement » leur lieu de naissance, nationalité, situation de famille (et s’ils étaient en couple, les nom et prénom de leur conjoint, leur date et lieu de naissance, profession, le nombre d’enfants et leur âge) ainsi que « l’ensemble des salaires perçus dans les entreprises précédentes (salaire brut annuel global dont variable) ».

La présidente de la CNIL a rappelé dans ce contexte à la société que, dans le cadre d’un recrutement, n’est pas justifiée la collecte auprès d’un candidat à un emploi :

• des informations relatives aux membres de sa famille ;
• du lieu de naissance du candidat ;
• d’informations relatives à la nationalité d’un candidat pour évaluer sa capacité à occuper l’emploi proposé. Or, précise la CNIL, un niveau de détail agrégé (par exemple sous forme de trois options : « Français », « ressortissant de l’Union européenne » ou « hors UE ») devrait suffire, notamment pour les emplois dits « de souveraineté ». A contrario, souligne la CNIL, et dans le cas des candidats de nationalité étrangère, les informations relatives à la possession d’un titre les autorisant à travailler en France font partie des données « susceptibles d’être collectées » dans le cadre du recrutement ;
• du montant des salaires perçus par le passé d’un candidat, à l’initiative d’un recruteur. Or, explique la CNIL, cette collecte est contraire au principe de minimisation qui impose au responsable de traitement de traiter des informations limitées à ce qui est nécessaire à la réalisation des objectifs poursuivis.

La CNIL rappelle que dans le cadre d’un recrutement, le principe de minimisation (qui « prévoit que les données à caractère personnel doivent être adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ») doit conduire le recruteur à ne collecter que les données présentant « un lien direct et nécessaire avec l’emploi proposé ou avec l’évaluation des aptitudes professionnelles » selon le Code du travail.

De plus, ce n’est qu’au stade de l’embauche, c’est-à-dire une fois la candidature définitivement retenue, que l’employeur pourra alors collecter des données supplémentaires (état civil complet, comprenant notamment la date et le lieu de naissance, l’adresse postale, le numéro de Sécurité sociale, les copies des justificatifs, etc.).

En effet, seules les données des candidats retenus « sont nécessaires pour l’accomplissement des formalités obligatoires de l’employeur (déclaration préalable à l’embauche, déclaration sociale nominative, etc.) ».

Pour aider les employeurs, la CNIL a d’ailleurs publié en janvier 2023 un guide dédié au recrutement.

WhatsApp refuse actuellement de se soumettre à une partie du cadre juridique indien sur les messageries.

Et pour cause, ce dernier impose aux intermédiaires une traçabilité des messages et la possibilité d’identifier leurs auteurs à tout moment. Ces mesures ont été adoptées en 2021 pour des raisons de sécurité, notamment la lutte contre les fakenews.

Pour assurer de telles obligations, WhatsApp serait forcée de casser son chiffrement de bout en bout. Or, la filiale de Meta ne le veut pas :

« En tant que plateforme, nous disons que si l’on nous demande de casser le cryptage, alors WhatsApp disparaît. Une telle règle n’existe nulle part ailleurs dans le monde, pas même au Brésil. Nous devrons conserver une chaîne complète et nous ne savons pas quels messages devront être déchiffrés. Cela signifie que des millions et des millions de messages devront être stockés pendant plusieurs années »

La référence au Brésil n’est pas anodine. WhatsApp était en guerre avec la justice brésilienne il y a quelques années et avait d’ailleurs été condamnée. À cause d’enquêtes bloquées, les forces de l’ordre exigeaient de l’entreprise qu’elle perce ses propres défenses. À l’instar de ce que réclamait le FBI d’Apple après le massacre de San Bernardino.

Il n’existe aucun moyen pour que WhatsApp applique de telles mesures pour la seule Inde. Le pays a beau être au premier rang des utilisateurs du service (400 millions de personnes), l’entreprise menace de le quitter s’il ne revoit pas sa position. Elle a d’ailleurs mis en ligne une note technique sur la notion de traçabilité des messages et pourquoi elle s’y oppose. L’Inde n’est pas nommée, mais le message semble clair.

Vous vous souvenez peut-être, Microsoft avait ouvert les sources de MS-DOS 1.25 et 2.0, il y a dix ans, pour les confier au Computer History Museum. Le code avait été publié dans un dépôt GitHub quatre ans plus tard. Ce dernier contient désormais le code de MS-DOS 4.0, toujours sous licence MIT.

L’histoire de cette version du système est intéressante. En effet, la mouture commercialisée n’est pas celle initialement développée. La version d’origine disposait d’un multitâche préemptif. Ce dernier permettait à un programme, avec un développement idoine, de fonctionner en tâche de fond.

Lorsque le projet a été présenté en 1986, il n’a cependant pas créé l’enthousiasme. À sa sortie commerciale en 1988, le système sera nettement plus classique dans son approche.

Le code publié sur le dépôt GitHub contient bien ce multitâche préemptif qui avait été abandonné. Le travail de récupération et de publication a été réalisé conjointement avec IBM. Microsoft donne des détails intéressants dans son annonce.

• L’histoire de Windows : de MS-DOS à NT 3.x

Les organisateurs donnent rendez-vous aux « constructeurs de consoles et PC Gaming, éditeurs et studios, grandes compétitions esport », mais aussi au « meilleur de la “culture jeu vidéo” », aux acteurs du « lifestyle et de l’Entertainment* ».

Le programme de cette 13ᵉ édition est d’« offrir la meilleure expérience réunissant gaming, cosplay, pop culture, et esport, et même en 2024, cinéma, musique et sport. Une expérience Entertainment à 360°, à vivre manettes aux mains, baskets aux pieds ! ».

Si IT Partners change de lieux et quitte Disneyland Paris, ce n’est pas le cas de la Paris Games Week qui se déroulera donc du 23 au 27 octobre 2024 à la Porte de Versailles (Paris Expo). L’année dernière, la PGW 2023 avait attiré « un peu plus de 180 000 viteurs » avec 142 exposants.

Les organisateurs indiquent que la billetterie sera avancée et qu’elle ouvrira « bientôt ». De plus, « il ne sera plus nécessaire de choisir son jour de venue au moment de l’achat du billet ».