Dans un énième changement suite à l’entrée en vigueur des nouveaux règlements européens (DMA), Apple ouvre un peu plus son écosystème. Il avait déjà été annoncé que des boutiques alternatives à l’App Store pourraient être ouvertes, mais la société va plus loin avec Web Distribution qui sera disponible au printemps.

Comme son nom l’indique, cette fonctionnalité « permettra à des développeurs de distribuer leurs applications iOS aux utilisateurs de l’UE, directement à partir d’un site leur appartenant ». De leur côté, les utilisateurs devront d’abord « autoriser le développeur à installer des applications », cela se passera dans les paramètres de l’iPhone ». Cette fonctionnalité existe déjà sur Android.

Il faudra évidemment respecter plusieurs règles, notamment être membre de « l’Apple Developer Program depuis au moins deux années consécutives et disposer d’une app avec plus d’un million de premières installations en un an sur iOS, dans l’UE et au cours de l’année civile précédente ». Des frais peuvent également s’appliquer.

• App Store : Apple détaille ses adaptations au DMA, des réactions déjà virulentes

Deux autres changements sont indiqués : « les marketplaces peuvent choisir de proposer un catalogue d’applications provenant uniquement du développeur de la place de marché ». Enfin, plus de liberté est laissée pour la gestion des promotions sur un site externe.

Comme dans d’autres industries, l’intelligence artificielle, notamment générative, intéresse le monde des ressources humaines.

Entre autres usages, ces outils permettent d’évaluer et de hiérarchiser rapidement une multiplicité de profils. Une entreprise comme OpenAI vend d’ailleurs ChatGPT à des entreprises de divers secteurs, vantant les capacités de ses technologies pour des tâches aussi spécifiques, notamment en matière de recrutement.

Problème, constate Bloomberg dans une enquête qui reproduit la méthodologie de travaux scientifiques sur la question : ChatGPT reproduit, voire amplifie des biais existants dans le monde hors ligne. Et lorsqu’on lui demande, à plusieurs reprises, de classer 1 000 CV, la machine tend à privilégier des prénoms caractéristiques de certains types de population.

Les noms spécifiques à la communauté noire-américaine étaient les moins susceptibles d’être classés parmi les meilleurs candidats pour un poste d’analyste financier, par exemple. Pour le même type d’emploi, les noms spécifiques aux femmes asiatiques avaient les meilleures chances d’être classées tout en haut de la pile.

Le média a reproduit le test sur quatre métiers différents, et globalement, les prénoms féminins sont mieux classés que ceux des hommes.

« Bien que ce test soit une version simplifiée d’un processus de travail classique des ressources humaines, il a permis de montrer que les noms sont une source de biais » dans la machine, écrit Bloomberg, biais « susceptibles d’affecter les décisions d’embauche ». D’autant plus qu’une personne sur deux interrogées par le Pew Research Center est convaincue que l’IA peut faire mieux que les humains en matière de gestion non discriminante des candidatures.

OpenAI déclare interdire l’usage de ses technologies à des fins d’automatisation des processus de recrutement.

• Peut-on corriger les biais des algorithmes ?

Les quatre astronautes qui ont passé plus de 6 mois dans la Station spatiale internationale (ISS) sont revenus sains et saufs mardi 12 mars à bord de la capsule Crew Dragon de SpaceX (mission Crew-7). Celle-ci est retombée en mer dans le Golfe du Mexique, aux larges de la côte de Pensacola, en Floride, explique Space News.

L’équipage de la Mission Crew, composé de l’Américaine Jasmin Moghbeli, du Danois Andreas Mogensen, du Japonais Satoshi Furukawa et du Russe Konstantin Borisov, a voyagé pendant 18 heures 30 depuis l’ISS et a été récupéré en moins d’une demi-heure.

À bord de l’ISS, Ils ont notamment travaillé sur des recherches comme l’étude des effets néfastes de la microgravité sur la régénération du foie.

La CNIL explique avoir « rendu quinze nouvelles décisions de sanctions dans le cadre de sa procédure simplifiée pour un montant total de 98 500 euros. Par comparaison, sur l’ensemble de l’année 2023, la CNIL a prononcé 24 décisions de ce type ».

Dans le cas d’une procédure simplifiée, le président de la formation restreinte de la CNIL (ou un membre désigné) décide seul des sanctions. La Commission n’organise pas de séance publique, sauf si l’organisme demande à être entendu.

Dans ce cas, plusieurs limitations. Les sanctions peuvent être une amende « d’un montant maximum de 20 000 euros, une injonction avec astreinte plafonnée à 100 euros par jour de retard ou un rappel à l’ordre. Les noms des organismes concernés ne peuvent pas être rendus publics ».

Les griefs sont divers dans le cas des 15 procédures : prospection politique, missions et ressources des DPO, sécurité des données, respect des droits des personnes…

Schnell !

Le test Speedometer revient en version 3.0. Il ne s’agit plus cette fois d’une simple série d’opérations développées par l’équipe WebKit chez Apple, mais d’une collaboration avec Google et Mozilla. Censé représenter des performances « réelles », le test renvoie parfois des résultats étranges.

Speedometer a été pendant des années l’un des tests phares dans les comparatifs de navigateurs. Ces tests ont perdu en intérêt depuis un moment déjà. Tous les navigateurs sont rapides aujourd’hui. Et tout comme le support des standards avec les tests centrés sur le HTML5 à une époque, la bataille s’est déplacée vers d’autres cieux : les fonctionnalités, la sécurité, la vie privée, la synchronisation des données, etc.

Pourtant, l’arrivée de Speedometer 3.0 est un petit évènement. Contrairement aux deux premières versions, le test n’est plus développé par Apple. Dans nos derniers tests de performances, en 2022, l’avantage de Safari sur Speedometer 2.0 était d’ailleurs manifeste. Cette fois, Google et Mozilla ont fait partie du développement, pour créer un test se voulant le plus proche possible des conditions réelles d’utilisation.

Avant de plonger dans les changements apportés par Speedometer 3.0, signalons que le test est toujours développé en open source.

Une première version sortie en 2014

Le pompon

France Travail dit avoir été victime d’une cyberattaque s’étant déroulée entre le 6 février et le 5 mars. Elle a conduit à « l’exfiltration de données personnelles ». C’est bien l’intégralité de la base qui pourrait avoir été concernée, puisque l’agence évoque « potentiellement » 43 millions de personnes concernées.

« Suite à une cyberattaque dont nous avons été victimes avec Cap emploi, des informations personnelles vous concernant sont susceptibles d’être divulguées. Vos informations bancaires ne sont pas concernées. Nous sommes désolés de cet incident et nous vous invitons à rester vigilants », prévient le site officiel dans un encadré rouge. « Il n’existe donc aucun risque pour l’indemnisation », s’empresse de préciser France Travail dans son communiqué.

« Potentiellement » 43 millions de personnes

Pourraient être concernées toutes les personnes « inscrites au cours des 20 dernières années ainsi que les personnes non inscrites sur la liste des demandeurs d’emploi mais ayant un espace candidat sur francetravail.fr ». En d’autres termes, c’est l’intégralité de la base qui pourrait avoir été exposée. « C’est donc potentiellement les données personnelles de 43 millions de personnes qui ont été exfiltrées », ajoute France Travail.

Nom, prénom, numéro de Sécurité sociale, date de naissance, identifiant France Travail, adresses mail et postales et numéros de téléphone ont été exposés et se retrouvent donc dans la nature. Les mots de passe et les coordonnées bancaires ne sont pas concernés.

France Travail dit avoir notifié la CNIL et porte plainte auprès des autorités judiciaires. La section J3 du Parquet de Paris a ouvert une enquête préliminaire. Elle a été confiée à la Brigade de Lutte Contre la Cybercriminalité (BL2C) de la Direction de la Police Judiciaire de Paris. Celle-ci a d’ailleurs mis en ligne un formulaire simplifié permettant aux personnes concernées de déposer plainte.

Quels risques ?

Le projet de loi visant à interdire TikTok sur le sol américain si l’application reste dans les mains du Chinois ByteDance a été voté à une écrasante majorité mercredi 13 mars à la Chambre des représentants, explique le Washington Post. Il doit cependant passer au Sénat où il risque de trouver une résistance plus importante.

352 représentants ont voté pour, 65 contre, 14 n’ont pas voté et un s’est abstenu. Pour rappel, le projet prévoit de rendre illégale la distribution de logiciels ayant des liens avec des adversaires des États-Unis. Visant directement TikTok, les magasins d’application ne pourraient plus la proposer sauf si ByteDance vend sa filiale américaine dans un délai de six mois.

Le journal américain affirme que TikTok a mené une « campagne agressive pour empêcher l’examen de la mesure par la Chambre des représentants, en incitant directement les utilisateurs américains à contacter leurs représentants et à s’opposer à la mesure ».

Mise à jour du 14 mars à 9h30 : Le Washington Post a édité son article pour supprimer la citation de la représentante Cathy McMorris Rodgers que nous avions relayée ici. Nous avons fait de même et avons contacté le média pour en savoir plus.

Dans l’affaire qui oppose le journal à l’éditeur de ChatGPT, le New York Times a répondu lundi aux accusations de hacking que lui porte OpenAI.

Le journal répète plusieurs fois « OpenAI a tort » dans son courrier à la cour, remarque Ars Technica. En contre-attaque de la plainte du journal pour violation du copyright de ses articles, OpenAI avait affirmé que le journal avait « hacké » ses produits pour produire ses exemples : « il leur a fallu des dizaines de milliers de tentatives pour générer les résultats hautement anormaux », expliquait l’entreprise.

Le New York Times explique qu’il a « suscité des exemples de mémorisation en demandant au GPT-4 de citer les premiers mots ou les premières phrases des articles du Times ». Le journal ajoute que « ce travail n’a été nécessaire que parce qu’OpenAI ne divulgue pas le contenu qu’elle utilise pour entraîner ses modèles et alimenter son produit destiné à l’utilisateur ».

OpenAI affirmait que « dans le monde réel, les gens n’utilisent pas ChatGPT ou tout autre produit d’OpenAI à cette fin. Ils ne le pourraient d’ailleurs pas ». Le journal répond que la pratique a été très largement rapportée, sans toutefois donner d’exemple.

Ce jeudi 14 mars – soit le 3 14 en écriture américaine – est le Pi Day. Pour ceux qui auraient un doute, les premiers chiffres sont en effet 3,14 (on vous épargne l’infinité de décimales restantes).

Nous avons déjà consacré un article à ce nombre irrationnel et transcendant. N’allez pas croire qu’on connait tous ses mystères. « Par exemple, si les mathématiciens pensent qu’il est un nombre-univers, ils sont bien incapables de le démontrer », rappelle le Palais de la découverte,

• Pi Day : c’est la fête du nombre Pi, un irrationnel que l’on retrouve si souvent

Et sans rechigner

Plus discrète qu’Apple et les autres sur son rapport au DMA, Microsoft n’en demeure pas moins concernée. Avec les récentes mises à jour pour Windows 10 et 11, plusieurs modifications ont été faites pour se mettre en règle. En tête, la possibilité de désinstaller des applications maison, comme Edge et OneDrive.

Microsoft déploie actuellement une importante mise à jour pour l’ensemble des utilisateurs européens de Windows. Bien que la diffusion ait commencé, elle va se poursuivre jusqu’à début avril. Si vous ne voyez pas encore les changements, ce n’est donc qu’une question de semaines. L’autre solution serait de basculer dans le canal Release Preview ou Beta, mais ce n’est jamais recommandé sur une machine utilisée en production.

La mise à jour contient plusieurs changements significatifs, bien qu’invisibles si on ne les cherche pas, ou même si l’on n’est pas au courant. Il s’agit essentiellement de permettre la désinstallation de plusieurs applications qui avaient échappé jusque-là à cette capacité. Rappelons que Windows 10 et 11 ont fait grandir progressivement cette liste, la plupart des applications intégrées pouvant être désinstallées depuis les Paramètres du système, ou via un clic droit sur leur icône dans le menu Démarrer.

On notera que l’exposé des changements par Microsoft se fait par une communication sobre. La société applique ces modifications sans rechigner, du moins publiquement. Très loin de l’attitude d’Apple, dont Google s’était déjà démarquée dans ses propres annonces.

Edge et OneDrive peuvent être désinstallés

Après, le vote du conseil des 27 gouvernements de l’Union européenne en février, c’était au tour des eurodéputés d’adopter, mercredi 13 mars, l’AI Act, explique le Parlement.

Les députés européens ont voté pour à une très grande majorité (523), 46 ont voté contre et 49 se sont abstenus.

Ursula von der Leyen, présidente de la Commission européenne, a salué sur Twitter/X « le vote du Parlement européen sur l’AI Act. Un cadre européen pionnier pour une IA innovante, avec des garanties claires. Cela profitera au fantastique réservoir de talents de l’Europe et constituera un modèle pour une IA fiable dans le monde ».

Le texte doit encore être approuvé par le Conseil de l’Europe. « La législation entrera en vigueur 20 jours après sa publication au Journal officiel et sera pleinement applicable 24 mois après son entrée en vigueur », explique le Parlement.

Après une version bêta lancée en décembre, la version finale de l’application est disponible pour Windows et Mac. Une mouture Linux devrait bientôt arriver.

Pour se simplifier la vie, Proton a choisi Electron, ce qui ne fera pas plaisir à tout le monde. Il s’agit, dans les grandes lignes, de la version web encapsulée. Elle propose cependant quelques fonctions en plus, notamment Easy Switch, qui permet le rapatriement des courriers depuis Outlook et Gmail. Signalons également la bascule rapide entre boite de réception et calendrier.

Pour le reste, toutes les capacités connues sont présentes, y compris celle arrivée récemment pour générer des alias.

L’application peut être utilisée pendant deux semaines gratuitement. Après quoi, il faudra obligatoirement disposer d’une formule payante : Mail Plus à partir de 3,99 euros par mois, ou Proton Unlimited à partir de 9,99 euros. Les prestations dépendent de la formule.

• Télécharger Proton Mail pour Windows, macOS ou Linux

Technique et politique

Dans un communiqué, la Federal Communications Commission américaine vient de relever les valeurs planchers du haut débit. Derrière ce qui peut paraître comme une simple évolution des recommandations se cachent divers intérêts. En France et en Europe, on observe une stagnation des définitions pour le haut débit et le très haut débit.

C’est la première fois, depuis janvier 2015, que la FCC relève la définition qu’elle donnait au haut débit. Il y a plus de neuf ans, l’agence américaine tablait ainsi sur 25 Mb/s en téléchargement et 3 Mb/s en téléversement.

Dans son communiqué, la Commission annonce que ces valeurs sont désormais de 100 Mb/s en téléchargement et 20 Mb/s en téléversement. Elle s’explique s’être basée « sur les normes actuellement utilisées dans de nombreux programmes fédéraux et étatiques » et avoir tenu compte des « habitudes d’utilisation des consommateurs et ce qui est réellement disponible auprès des fournisseurs d’accès à l’internet et commercialisé par ces derniers ».

La FCC veut donner un coup de fouet aux déploiements sur le territoire. Elle juge en effet que « les capacités de télécommunications avancées ne sont pas déployées de manière raisonnable et opportune ». Elle dit avoir pris en compte, pour cette conclusion, le nombre total d’américains, de personnes dans les zones rurales et n’ayant pas accès à ces capacités, et de la lenteur du déploiement pour combler les écarts.

Objectif à long terme : 1 Gb/s et 500 Mb/s

Selon Bloomberg, la société de Cupertino vient de racheter la startup DarwinAI, spécialisée dans l’intelligence artificielle. Plus précisément, son savoir-faire réside dans sa capacité à rendre les SIA (systèmes d’intelligence artificielle) plus petits et rapides.

Alexander Wong, cofondateur de DarwinAI, devient avec cette opération directeur de groupe IA chez Apple. Un groupe largement attendu au tournant ces prochains mois, Apple étant la dernière grosse société de la tech à ne rien avoir annoncé dans le domaine de l’intelligence artificielle.

La prochaine WWDC, qui verra notamment la présentation d’iOS 18 et macOS 15, devrait avoir un lot d’annonces en réserve à ce sujet.

Maintenant que le DMA est actif, Spotify compte en profiter. Elle a donc préparé une mise à jour de son application pour iOS avec une nouveauté qui lui était interdite jusque-là : afficher les tarifs disponibles sur son site. L’application ne proposait déjà plus de s’abonner par un achat in-app depuis l’année dernière.

Problème selon The Verge, Apple tarderait à valider cette nouvelle version. Nos confrères indiquent que Spotify s’en est ouvertement plainte à la Commission européenne, qui a justement condamné Apple à une amende de 1,8 milliard d’euros pour ses mesures anti-steering.

• Streaming musical : l’Europe inflige à Apple une amende de 1,8 milliard d’euros

Il est probable qu’en appeler à la Commission européenne fasse pencher la balance. Quand Apple a fermé le compte développeur d’Epic Suède, la Commission a manifesté son intérêt. Quelques jours plus tard, le compte était restauré.

Sur une initiative de l’eurodéputé du Parti Pirate allemand Patrick Breyer, 39 députés européens demandent à Meta, dans une lettre ouverte [PDF], d’abandonner l’alternative paiement ou publicité comportementale « et de s’aligner sur les principes du GDPR, en respectant les droits fondamentaux des citoyens et des résidents de l’UE ».

« La vie privée ne doit pas devenir un luxe », proclament les députés.

Reprenant le nom donné à cette alternative par noyb, « pay or okay », ces 39 élus (dont, entre autres, les français David Cormand, Manon Aubry, Gwendoline Delbos-Corfield et Pierre Larrouturou), écrivent que « Le modèle « pay or okay », tel que présenté par Meta, saperait le règlement général sur la protection des données (RGPD) et son objectif de donner aux citoyens le contrôle de leurs données ».

Ils dénoncent un « précédent » que Meta est en train de créer qui « aura sans aucun doute de profondes répercussions sur le paysage de la protection de la vie privée et des données dans l’Union européenne (UE) et dans le monde entier pour les années à venir ».

• Plainte contre l’alternative paiement ou publicité comportementale de Meta
• Instagram et Facebook sans publicité : la Meta addition, à partir de 119,88 euros par an

Un groupe composé d’associations, d’entreprises et de particuliers vient de saisir le Conseil d’État. Il s’oppose au stockage des informations du projet EMC2 dans le cloud de Microsoft, ce qui représenterait les données médicales de 300 000 à 600 000 Français.

• « Ça va être sanglant » : la CNIL autorise les données de santé chez Microsoft

Ce recours fait suite à la décision de la CNIL, le 21 décembre dernier, d’autoriser ce stockage. On se souvient que la Commission semblait « coincée » dans sa formulation, forcée de reconnaitre la légalité de ce stockage en vertu du Data Privacy Framework. Ce dernier, pour rappel, consacre l’adéquation des mesures de sécurité et de vie privée entre l’Europe et les États-Unis.

Le groupe, dont fait partie Clever Cloud, a prévu une conférence de presse ce matin à 8h30. L’audience, elle, aura lieu demain au Conseil d’état. Nexedi, Rapid.space ainsi que des associations telles l’Open Internet Project et l’Association de défense des libertés constitutionnelles sont également présentes.

Il est officiellement demandé au Conseil d’état d’annuler la décision de la CNIL, « ou du moins la transmission d’une question préjudicielle à la CJUE ». Dans ce cas de figure, le groupe tenterait de faire sauter le DPF. Le communiqué de Clever Cloud rappelle d’ailleurs que les deux précédents cadres d’échanges entre Europe et États-Unis avaient sauté en 2015 et 2020, respectivement avec les arrêtés Schrems I et II.

« C’est un recours osé et bien construit, assorti d’une question préjudicielle. C’est tout ce que l’on souhaitait », nous a répondu le député Philippe Latombe, interrogé sur le sujet.

SpaceX prépare le déploiement d’un réseau de centaines de satellites espions dotés de capacités d’imagerie de la Terre et pouvant fonctionner en essaim sur des orbites basses, pour le compte du renseignement états-unien, révèle l’agence Reuters.

L’unité commerciale Starshield de SpaceX aurait en effet signé en 2021 un contrat classifié de 1,8 milliard de dollars avec le National Reconnaissance Office (NRO), le service de renseignement en charge des satellites espions.

Le réseau, destiné à « étendre considérablement » les capacités de télédétection du gouvernement américain, sera composé de grands satellites équipés de capteurs d’imagerie, ainsi que d’un plus grand nombre de satellites relais pour transmettre les données d’imagerie et d’autres communications à travers le réseau « à l’aide de lasers intersatellites », ont déclaré deux des sources de l’agence.

Le programme « améliorerait considérablement » la possibilité, pour les services de renseignement et les militaires, de « repérer rapidement des cibles potentielles presque partout dans le monde », précise Reuters. « Personne ne pourra se cacher », explique l’une des sources au sujet de la portée du système.

Une douzaine de prototypes ont été lancés depuis 2020, parmi d’autres satellites sur les fusées Falcon 9 de SpaceX, ont indiqué trois des sources de l’agence de presse, qui précise que le Pentagone « est déjà un gros client de SpaceX ». La société utilise ses fusées Falcon 9 pour lancer des charges militaires dans l’espace.

Une base de données du gouvernement américain consacrée aux objets en orbite montre que plusieurs missions de SpaceX ont déployé des satellites que ni l’entreprise ni le gouvernement n’ont jamais reconnus, souligne l’agence.

Le réseau Starshield prévu sera distinct de Starlink, la constellation commerciale à large bande de SpaceX, qui compte environ 5 500 satellites dans l’espace pour fournir un accès Internet quasi mondial aux consommateurs, aux entreprises et aux agences gouvernementales.

La Chine prévoit également de commencer à construire ses propres constellations de satellites, et le Pentagone a par ailleurs mis en garde contre les menaces d’armes spatiales de la Russie, qui pourraient être capables de désactiver des réseaux entiers de satellites, conclut Reuters.

Fumar puede matar

Vendredi, la Commission européenne, le Parlement et le Conseil se sont mis d’accord sur l’espace européen des données de santé. Le règlement, qui doit encore être formellement adopté par le Parlement et le Conseil, établit un cadre pour l’utilisation des données de santé, pour les citoyens de l’Union comme pour les professionnels de santé et la recherche.

Beaucoup de mouvement en ce moment pour les données de santé. Aussi personnelles que sensibles, elles ont alimenté l’actualité avec les fuites géantes chez Viamedis et Almerys, prestataires du tiers payant. Des fuites dont l’ampleur a été largement dépassée la semaine dernière par le « casse » chez France Travail, qui pourrait concerner 43 millions de personnes.

Les données de santé sont surtout au cœur de débats vifs sur leur utilisation et leur stockage. En France, le Health Data Hub doit théoriquement servir de guichet unique. Seulement, le stockage des données dans le cloud de Microsoft (Azure) fait polémique et alimente les discussions sur la souveraineté française dans le domaine des données sensibles.

Récemment, la décision de la CNIL d’autoriser à nouveau le stockage des données du projet EMC2 a mis le feu aux poudres. C’est sans surprise que l’on a appris il y a quelques jours qu’un recours devant le Conseil d’État avait été déposé par un groupe comprenant des entreprises (dont Clever Cloud), des associations et des particuliers. L’audience aura lieu demain et la décision est attendue dans les jours suivants.

C’est dans ce contexte chargé que la Commission européenne s’est félicitée vendredi 15 mars d’un accord entre le Parlement européen et le Conseil de l’Union sur l’espace européen des données de santé ou EHDS (Health European Data Space).

Cet espace européen « libérera le potentiel des données de santé pour le développement de traitements et de dispositifs innovants et vitaux, ainsi que pour une meilleure prise de décision en matière de santé, le tout avec des garanties solides en matière de protection des données et de sécurité. Notre Union de la santé repose sur la coopération, et l’espace européen des données de santé sera l’un des exemples les plus forts et les plus emblématiques de ce que nous pouvons réaliser lorsque nous nous unissons », s’est félicitée Stella Kyriakides, commissaire à la santé.

Un espace européen, pour quoi faire ?