La Scam vient d’annoncer être la cible d’une « cyberattaque de type ransomware ». Dans son communiqué, elle explique que cela s’est produit « malgré [ses] efforts soutenus en matière de prévention et de protection de [son] système d’information ».
Cela peut arriver, personne n’est à l’abri d’une cyberattaque plus ou moins sophistiquée, mais on peine un peu avec les « efforts » de la Scam.
Sur un de nos comptes, on utilise la procédure mot de passe oublié. Le site nous demande logiquement notre identifiant ou adresse email si nous sommes en cours d’adhésion. Jusque-là, tout va bien. Les choses se compliquent fortement lorsque l’on reçoit l’email intitulé « Vos identifiants » quelques secondes plus tard.
On y retrouve notre identifiant d’utilisateur (déjà précisé sur le site lors de la demande) et surtout notre mot de passe, en clair. Il ne s’agit pas d’un mot de passe provisoire, celui envoyé dans l’email est déjà utilisé depuis plus d’un an sur ce compte. De plus, une fois connecté, le site ne demande même pas d’en changer.
La Scam envoie donc dans un même message le mot de passe en clair et rappelle l’identifiant permettant de s’identifier. Si votre boîte email est compromise, c’est donc la catastrophe. Mais cela signifie aussi que, d’une manière ou d’une autre, la Scam peut accéder aux mots de passe des utilisateurs.
C’est pourtant une règle de base : « Les mots de passe ne doivent jamais être stockés en clair. Lorsque l’authentification a lieu sur un serveur distant, et dans les autres cas si cela est techniquement faisable, le mot de passe doit être transformé au moyen d’une fonction cryptographique non réversible et sûre, intégrant l’utilisation d’un sel ou d’une clé », rappelle la CNIL.
Même si le mot de passe est stocké chiffré dans les bases de données de la Scam (on l’espère fortement…), elle dispose d’un moyen de les déchiffrer. Dans tous les cas, la fonction de chiffrement (si elle existe) n’est pas irréversible.
À défaut de savoir ce qui aurait été la cause de la cyberattaque de la Scam, ses « efforts soutenus en matière de prévention et de protection » du système d’information prennent du plomb dans l’aile.
La saison des cyberattaques continue de plus belle avec une nouvelle victime. En effet, via un communiqué, la Société civile des auteurs multimédia (SCAM) annonce avoir « été victime d’une cyberattaque de type ransomware », malgré ses efforts « soutenus en matière de prévention et de protection ».
Une plainte a été déposée et la CNIL informée de la situation, affirme la Société civile. Une entreprise experte en cybersécurité (dont le nom n’est pas précisé) est venue en renfort pour « analyser et restaurer nos données et notre environnement informatique ». Nous n’avons pas plus de détails sur l’ampleur des dégâts.
La Scam rassure ses membres : elle est « en mesure de garantir à tous ses membres que l’ensemble des droits qui leur sont dus ont été préservés ».
Les IA sont souvent présentées comme des boîtes noires, ce qui est partiellement vrai… et donc aussi partiellement faux. Plutôt que d’ouvrir la boîte et d’essayer de comprendre comment ça marche, prenons le problème à l’envers.Créons notre propre boîte noire intelligence artificielle. Pour y arriver, 10 lignes de code suffisent, même avec des dizaines de neurones et plusieurs couches. On vous détaille le principe, étape par étape.
Après avoir détaillé le fonctionnement d’un neurone artificiel, nous allons en utiliser plusieurs pour créer et entrainer une intelligence artificielle. C’est à la portée de tous, sans avoir besoin de connaissances ou d’installer des programmes en particulier. Une connexion à Internet et un navigateur sont suffisants.
Dans le cadre de notre petite démonstration, nous utilisons Google Colab (Colaboratory), un compte Google sera donc nécessaire. Colab permet d’héberger sur les serveurs de Google des notebooks Jupyter. On peut y écrire du code Python et l’exécuter directement depuis son navigateur, sur les serveurs de Google. Le fonctionnement est très simple et vous pouvez aussi utiliser d’autres notebooks si vous le désirez.
Google Colab dispose de tout ce dont nous avons besoin pour nous lancer dans l’intelligence artificielle. Il permet aussi d’exécuter notre code, au choix, sur des CPU, des GPU ou des TPU (Tensor Processing Unit pensés pour l’intelligence artificielle).
Une fois sur le site de Google Colab, cliquez sur « New Notebook » pour arriver sur un notebook vierge où il suffit de copier/coller les lignes de code que nous allons vous donner et expliquer.
Tensorflow, keras et un jeu de données (MNIST)
Remarque très importante pour ce petit tuto : nous allons à peine effleurer le développement d’une intelligence artificielle, mais nous aurons l’occasion de rentrer davantage dans les détails par la suite. On s’est dit que commencer par la partie pratique avant de se pencher sur la théorie (les calculs de matrices, les dérivées…) pourrait vous permettre de directement mettre les mains dans le cambouis et de comprendre, dans les grandes lignes, comment fonctionne une IA.
Bien évidemment, nous allons nous appuyer sur des bibliothèques existantes pour créer notre IA, on ne part pas d’une feuille blanche. Première chose dont nous avons besoin : Tensorflow, un outil open source d’apprentissage automatique développé par Google. Deuxième élément qui va avec le premier : keras, une « API de haut niveau de TensorFlow permettant de créer et d’entraîner des modèles de deep learning ».
Enfin, il nous faut des données, un élément indispensable pour une intelligence artificielle, comme on le répète à longueur d’actu sur les IA. Par défaut, une intelligence artificielle ne sait rien faire. Nous allons en développer une capable de reconnaitre des chiffres de 0 à 9. Il faut donc d’abord lui donner des séries d’images étiquetées, c’est-à-dire avec une légende précisant quel chiffre se trouve dans l’image.
Nous utilisons pour cela la base de données MNIST (Modified ou Mixed National Institute of Standards and Technology). Elle comprend 60 000 images d’apprentissage et 10 000 images de test pour vérifier les performances de son programme. Les images sont en noir et blanc et de petite taille (28 x 28 pixels).
Et si on se lançait ? Trois lignes pour préparer le terrain
Vous devez être abonné•e pour lire la suite de cet article. Déjà abonné•e ? Générez une clé RSS dans votre profil.
L’UFC-Que Choisir vient de publier une étude sur les sites d’e-commerce et les dark patterns (.PDF) et saisit la DGCCRF et la Commission européenne « pour les alerter sur les dérives des professionnels, initier des enquêtes complémentaires et sanctionner ces pratiques inadmissibles afin d’assurer le strict respect de l’interdiction des dark patterns désormais prévue par le DSA ».
L’organisme a analysé un échantillon des 20 places de marché les plus fréquentées en France (sites web et applications) en simulant le parcours type d’un consommateur, tout en vérifiant la présence de dark patterns. Les analyses ont été réalisées au mois de mars 2024, après l’entrée en vigueur du DSA qui interdit explicitement leur utilisation sur les plateformes en ligne, y compris les places de marché :
L’UFC-Que Choisir pointent des dark patterns qui poussent les consommateurs à l’achat comme ceux de l’application E.Leclerc ci-dessous :
Ou encore les pop-ups d’incitation répétitive d’Alixepress (à gauche et au centre) et d’Amazon (à droite) :
Remarquons néanmoins que le site de l’organisme (où l’on peut retrouver le communiqué concernant cette étude) utilise toujours un dark pattern pour sa fenêtre de gestion des cookies :
La configuration de l’outil de management de consentements utilisé par l’association a été un peu améliorée sur le site de l’organisme depuis notre dernier article. Elle est maintenant certifiée « Google Consent Mode v2 » et semble donc ne plus utiliser Trustcommander qui y semblait mal configuré à l’époque.
Cette annonce n’est pas une surprise, nous savions déjà depuis longtemps que SFR voulait se séparer de ses datacenters et le vendre à UltraEdge, une « société résultant du partenariat entre Morgan Stanley Infrastructure Partners (MSIP) et le groupe Altice France pour recevoir et développer de façon autonome les sites d’hébergement de SFR », explique le nouvel acteur dans un communiqué envoyé par email.
Cette « transaction stratégique, d’une valeur de 764 millions d’euros, marque une étape majeure dans le développement des services de colocation Edge en France », explique UltraEdge. Bien évidemment, « SFR devient le premier client d’UltraEdge assurant une relation à long terme et une continuité des services ». Morgan Stanley dispose de 70 % des parts d’UltraEdge.
Mais UltraEdge vise aussi d’autres partenaires. La société se présente comme un « fournisseur indépendant neutre de colocation Edge en France, avec un réseau de datacenters répartis sur tout le territoire national ».
Pour rappel, la situation financière de SFR est actuellement compliquée, avec des pertes à tous les niveaux et une dette toujours aussi colossale de plus de 24 milliards d’euros.
Deux lois concernant les mineurs et le numérique viennent de passer dans l’État de New York. Le « SAFE for kids act » oblige les réseaux sociaux à leur présenter les contenus de manière chronologique par défaut et de demander le consentement parental pour « les flux addictifs ». L’autre texte restreint le traitement sans consentement des données des moins de 18 ans.
Le « SAFE for kids act », texte (.pdf) voté, comme l’explique CNN, par les élus de l’État de New York au début du mois de juin et validé par la signature de sa gouverneure Kathy Hochul ce jeudi 20 juin, a l’ambition de « bloquer l’exploitation des flux addictifs » pour les enfants. C’est ce que signifie son nom qu’il faut dérouler en « Stop Addictive Feeds Exploitation (SAFE) for kids act ». C’est un texte sans précédent aux États-Unis.
Après un moment d’attentisme face aux réseaux sociaux et à leur tendance à pousser leurs utilisateurs à rester le plus longtemps possible sur leur flux, les politiques ont commencé à s’en inquiéter, plusieurs années après le signal d’alarme tiré en 2021 par Frances Haugen. On l’a vu lors des débats sur l’interdiction de TikTok, par exemple. Dans son rapport rendu en juillet dernier, une commission d’enquête du Sénat évoquait le sujet en parlant d’ « abrutissement » provoqué par le design algorithmique de l’application.
En octobre, une commission du Parlement européen adoptait un rapport appelant à une réglementation spécifique sur cet aspect des réseaux sociaux en prenant soin particulièrement des jeunes. Et le même mois, 41 États américains attaquaient Meta pour l’addictivité toxique de Facebook et Instagram qu’ils accusent de nuire à la santé mentale et physique des jeunes. L’État de New York en faisait déjà partie.
Cela faisait un petit moment que Tor Browser n’avait pas reçu de mise à jour significative. Huit mois après Tor Browser 13, la mouture 13.5 est disponible, aussi bien sur ordinateur que pour les smartphones Android.
Le plus gros changement intervient sur le letterboxing. Il s’agit d’une technique visant à appliquer une marge autour du site web que l’on visite lors du redimensionnement de la fenêtre. La taille de cette dernière peut servir en effet pour établir l’empreinte de l’internaute (fingerprinting).
Comme l’indique l’équipe de développement, le fonctionnement donne satisfaction, mais pas sa perception. Les utilisateurs ont souvent l’impression d’être confrontés à un problème d’affichage. En outre, le letterboxing ne disposant d’aucune option liée, il n’est pas possible d’établir un lien entre ce que l’on voit et un fonctionnement « normal » du navigateur.
Plusieurs changements sont donc introduits. D’une part, de petites améliorations visuelles pour rendre l’ensemble moins abrupt. D’autre part, des options dédiées dans la section Général des paramètres du navigateur. Enfin, l’ajout d’une action – double-clic dans la zone grise – pour redimensionner la fenêtre à la taille du site affiché.
Tor Browser 13.5 améliore également les paramètres de connexion, dans l’optique de faciliter l’établissement de ponts dans les pays où Internet est censuré. Les cartes de connexion sont ainsi concentrées dans une seule, plus compacte. Les cartes des passerelles sont en outre étiquetées avec leur source (quelle que soit leur provenance). Le partage des cartes est simplifié : à partir de trois, on peut les partager d’une traite. Enfin, une section « Trouver plus de passerelles » fait son apparition.
Les messages d’erreurs sur les sites .onion ont aussi été modifiés. L’équipe dit avoir reçu des retours signalant une « certaine confusion » dans leur affichage. Les nouveaux messages sont plus cohérents avec le type d’informations renvoyé habituellement par Firefox (qui sert de fondation à Tor Browser, pour rappel).
À noter enfin que Tor Browser est la dernière version pour Windows 8.1 et les moutures antérieures du système. Même chose pour macOS 10.14 (Mojave) et versions précédentes.
Au dernier décompte de l’Arcep (l’Autorité de régulation des télécoms), Free Mobile est toujours l’opérateur avec le plus de sites 5G en service pour ses clients. Orange par contre domine sur les sites en 3,5 GHz qui proposent des débits plus importants. Le régulateur en profite pour faire le point sur le New Deal Mobile. Saviez-vous qu’il propose une carte journalière des sites HS ?
Cela faisait longtemps que nous n’avions pas fait le point sur le déploiement de la 5G en France. Quatre opérateurs sont en compétition : Bouygues Telecom, Free Mobile, Orange et SFR. La 5G pour rappel, c’est la dernière version actuellement disponible pour le grand public et qui peut se déployer sur toutes les bandes de fréquences.
Bataille sur le « plus grand réseau 5G de France »
Dès le début de la 5G – fin 2020 –, les stratégies des opérateurs étaient bien différentes, avec un grand écart entre Free Mobile qui a fait un all-in ou presque sur les 700 MHz, tandis qu’Orange s’est jeté sur les 3,5 GHz. Plus la fréquence est basse, plus elle porte loin, permettant à Free d’avoir une large couverture du territoire. À contrario, sur les 3,5 GHz, les opérateurs ont plus de place et peuvent donc proposer des débits bien plus élevés à plus d’utilisateurs. Dans les deux cas, on a de la « 5G ».
Cette différence de vision est d’ailleurs remontée jusqu’à la justice avec une plainte d’Orange contre Free Mobile, qui revendique « le plus grand réseau 5G de France ». Comme le rapporte La Tribune, Free a récemment été mis « hors de cause » et Orange débouté de ses demandes.
Free en tête sur les sites 5G, Orange sur les 3,5 GHz
L’Arcep vient d’actualiser son observatoire des déploiements, permettant ainsi de faire le point sur la situation actuelle. Dans les grandes lignes, la situation reste la même, si ce n’est que Free Mobile est un peu remonté sur les 3,5 GHz.
Avec plus de 19 000 sites 5G ouverts commercialement (c’est-à-dire utilisables par ses clients), Free Mobile arrive largement en tête, puisque le second n’est qu’à 12 089.
Depuis fin 2023, il n’a par contre ajouté « que » 486 sites, ce qui en fait la plus faible progression des quatre opérateurs. Le second en partant de la fin est SFR avec 527 sites, pour un total de 11 495. Vient ensuite Orange avec 725 sites de plus et Bouygues Telecom avec 818.
La stratégie d’Orange est plus que jamais de miser sur les 3,5 GHz avec 9 467 sites sur cette fréquence, contre 126 seulement sur les fréquences basses (1800 et 2100 MHz). SFR fait « moit moit » tandis que Bouygues Telecom a presque deux fois plus de 1800/2100 que de sites en 3,5 GHz.
Notez qu’un site peut avoir plusieurs antennes, et donc proposer de la 5G sur plusieurs bandes de fréquences. On le voit bien avec Free puisque sur les 19 093 sites, 19 060 sont sur les 700 MHz et 5 773 sur les 3,5 GHz. On peut ainsi en déduire que seulement 33 sites ne proposent que du 3,5 GHz.
Un résumé par région ou département
Le nombre de sites ainsi que leur position sur une carte sont disponibles sur le tableau de bord interactif de l’Arcep, avec la possibilité d’avoir une vue au niveau de la métropole, des territoires d’outre-mer, des régions et des départements.
On se rend visuellement bien compte de la différence de stratégie entre Free Mobile et Orange. Le premier a au total quasiment deux fois plus de sites que le second, mais aussi deux fois moins de sites en 3,5 GHz. Deux visions différentes : couverture vs débit.
83 % des sites sont au moins à 240 Mb/s
Plus intéressant que la seule 5G, l’Arcep propose une carte des sites proposant au moins 240 Mb/s. Attention, il s’agit d’une maximum théorique, pas d’une mesure in situ : « l’information est fournie par les opérateurs, ou déduite lorsqu’elle est manquante ou incomplète : un site est inclus dans la catégorie « 240 Mbit/s » dès lors que l’opérateur a activé au moins deux bandes de fréquences en 4G sur un site donné (« 4G+ ») ».
Voici le bilan de l’Autorité de régulation des télécoms :
Bouygues Telecom : 26 153 sites en service, dont 21 640 au moins à « 240 Mb/s », soit 83 %
Free Mobile : 25 336 sites en service, dont 20 059 au moins à « 240 Mb/s », soit 79 %
Orange : 30 200 sites en service, dont 25 079 au moins à « 240 Mb/s », soit 83 %
SFR : 25 128 sites en service, dont 21 535 au moins à « 240 Mb/s », soit 85 %
Total : 106 907 sites en service, dont 88 313 au moins à « 240 Mb/s », soit 83 %
Il y a deux ans, Free Mobile était en tête des pourcentages avec 81 % des sites à 240 Mb/s quand les trois autres étaient entre 60 et 73 %. Aujourd’hui, l’opérateur est dernier avec 79 %. Ils sont par contre tous les quatre assez proches, avec 6 points d’écart au maximum.
Ils se tiennent également sur le nombre de sites : entre 25 000 et 30 000 avec une avance tout de même pour Orange. Orange a ainsi presque autant de sites à 240 Mb/s que le total de chacun des trois autres opérateurs.
98,9 % des « zones blanches centres-bourgs » en 4G
Passons au suivi du New Deal Mobile avec des « engagements des opérateurs pour accélérer la couverture mobile des territoires ». Au 31 mars 2024, « 98,9 % des sites du programme « zones blanches centres-bourgs » existants au 1er juillet 2018, étaient équipés en 4G », explique le régulateur.
Ce dispositif de couverture ciblée (sur les zones blanches) recense actuellement 4 733 sites. 2 956 sont déjà mis en service. 439 sont en attente de déploiement, 161 doivent l’être d’ici à six mois et 1 177 entre six mois et deux ans. Un état des lieux complet est disponible par ici.
Extension 4G fixe : 673 sites en service sur 1000
Comme l’explique l’Arcep, « Orange et SFR sont tenus de participer au dispositif d’extension de la couverture « 4G fixe ». À ce titre, ils sont chacun tenus de fournir un service de « 4G fixe » sur un maximum de 500 zones identifiées par arrêté ».
Sur les 1000 sites à eux deux, 673 sont en service, 217 sont en attente et 110 à mettre en service d’ici à six mois à deux ans.
Chaque jour, une carte des sites HS de chaque opérateur
Dernier point intéressant, l’Arcep rappelle que « les opérateurs mobiles ont l’obligation de publier et de maintenir à jour, sur leur site Internet, la liste des sites mobiles en panne ou en maintenance et qui ne fournissent pas de service de voix, SMS ou de très haut débit mobile (4G) ».
La Commission Nationale de l’Informatique et des Libertés commence par un rapide bilan des élections européennes qui viennent de se dérouler : 167 signalements et 2 plaintes. « En réaction, elle a adressé quatre rappels à la loi aux partis concernés. Une procédure de contrôle est par ailleurs en cours concernant un candidat ».
Si les appels automatisés représentaient 93 % des plaintes, ce sont les SMS qui ont maintenant pris le dessus avec 88 % des signalements en 2024. La CNIL affirme avoir porté une « attention particulière » à l’impact de l’intelligence artificielle et tire un rapide bilan de ses observations.
Il y a tout d’abord eu des recours à l’IA, en tant que générateur de contenus officiels, avec les risques que cela comporte : hallucinations, discriminations, biais culturels et sécurité des données sont cités par la Commission comme autant d’exemples.
Elle met aussi en avant une multiplication des hypertrucages, « démontrant la nécessité d’un marquage des contenus artificiels ». Enfin, « une montée en intensité dans l’analyse, le profilage et le ciblage des électeurs avec des systèmes de recommandations de plus en plus sophistiqués, d’où la nécessité d’auditer ces algorithmes ».
Pour les élections législatives, la CNIL a envoyé une série de courriers (.pdf) « aux chefs de parti pour les alerter sur la nécessité de respecter la protection des données personnelles des électeurs ». Elle prévient aussi qu’elle « effectuera des contrôles formels auprès des partis qui susciteront le plus de plaintes et de signalements », avec en ligne de mire des mesures correctrices (sanctions ou mises en demeure) si besoin.
Pour les électeurs, une fiche pratique avec leurs droits est disponible, ainsi qu’un formulaire pour signaler à la CNIL des pratiques qu’ils considèrent comme contraires au RGPD. Après les élections, elle dressera un bilan des pratiques observées et des actions qu’elle a menées.
Nouvelle mouture importante pour le navigateur, qui s’est fait une spécialité des « power users ». La plus grosse nouveauté de cette version 6.8 est la présence de Courrier 2.0, avec une solide liste d’apports pour le client email intégré.
Tout d’abord, Courrier réalise un préchargement des courriels sur les 30 derniers jours. Cette durée peut être modifiée : un jour, une semaine, un mois, un an ou sans limite. Pour les durées plus importantes bien sûr, l’utilisation du disque grimpe en conséquence, prévient Vivaldi. Les messages préchargés peuvent être consultés hors connexion.
Le préchargement permet l’indexation des contenus et une recherche plus rapide. Autre apport, lié, l’affichage des deux ou trois premières lignes du message dans la colonne des emails. Ces informations ne sont présentes que si la disposition verticale est active. Elle peut également être désactivée dans les options, si les utilisateurs préfèrent l’ancien affichage.
Réponse rapide et annulation des actions
Courrier 2.0 présente d’autres améliorations. On trouve par exemple un nouveau champ de réponse rapide. Il permet une interface simplifiée pour répondre au dernier courrier d’une discussion : un cadre, un bouton Envoyer et une case cochée pour l’inclusion du texte précédent. L’ensemble se gère à la manière d’une messagerie instantanée. Jusqu’ici, il fallait obligatoirement passer par la nouvelle fenêtre de composition.
Enfin, Courrier retient maintenant jusqu’à 200 actions et permet de les annuler. Les actions concernées sont toutes celles en lien avec le traitement des messages : classement, déplacement, marquage, etc.
Consommation en temps réel des onglets et autres
En plus de Courrier 2.0, Vivaldi 6.8 présente plusieurs ajouts intéressants. Il affiche par exemple la consommation en temps réel de chaque onglet. Pour savoir combien un site consomme, il suffit de laisser un instant le curseur de la souris sur son onglet. L’information sera indiquée en bas du petit encadré qui apparait alors. Attention, il faut que l’aperçu des onglets soit activé dans les options. Maj + Esc permet toujours d’afficher le gestionnaire des tâches, avec des informations plus complètes.
Le navigateur améliore également son mode Pause. Ce dernier permet pour rappel de masquer tout le contenu des onglets et des panneaux, et d’en couper tous les sons. Vivaldi 6.8 modifie le bouton de reprise pour lui ajouter un mouvement de respiration : le bouton grandit et rapetisse.
Le navigateur ajoute aussi une commande rapide pour créer un espace de travail. Depuis une sélection de plusieurs onglets (Ctrl + clic), on peut maintenant appuyer sur Ctrl + E (ou Command + E sur Mac) pour appeler les commandes et saisir « Créer un nouvel espace ». Il faudra ensuite lui donner un nom.
Enfin, deux petites améliorations sympathiques. La première concerne le champ d’adresses : lors de la saisie d’une adresse, si le site correspondant est déjà ouvert dans un onglet, Vivaldi propose de s’y rendre avec un bouton apparaissant à droite du résultat. On note d’ailleurs que l’affichage des résultats a été inversé : le nom d’abord, l’adresse exacte ensuite.
La seconde se trouve dans le module d’importation des données depuis d’autres navigateurs. Il prend désormais en charge les extensions de tous les navigateurs basés sur Chromium. Après l’importation, les extensions sont dans un état désactivé. On est automatiquement redirigé vers leur page de gestion pour les activer manuellement. L’étape permet de vérifier que toutes les extensions sont bel et bien souhaitées.
Nous avons l’habitude de voir des offensives et contre-offensives dans notre monde numérique, aussi bien sur le terrain des semi-conducteurs que de l’information et de la sécurité nationale.
Deux nouvelles offensives ont eu lieu ces jours-ci. Tout d’abord la Chine qui demande à Apple (via son Cyberspace Administration of China) de dépublier l’application Radio France. « L’app influencerait l’opinion publique chinoise », explique Laurent Frisch, directeur du numérique et de la stratégie d’innovation chez Radio France.
Il a une idée sur les raisons de cette interdiction : « Nous suspectons qu’est ciblé l’excellent podcast de France Inter sur Xi Jingping ». Podcast en neuf épisodes publié fin avril. Ce n’est pas la première fois que des applications sont retirées sur le marché chinois.
« La Chine surveille étroitement ses médias et Internet, soumis à une stricte réglementation et une censure des contenus qui présentent la politique de l’État sous un mauvais jour ou sont de nature à créer de l’agitation. De nombreux sites (Google, YouTube…), applications et réseaux sociaux étrangers (X, Instagram, Facebook…) sont ainsi inaccessibles », précise l’AFP.
Dans un registre différent, mais toujours sous le signe de la guerre d’influence, l’administration de Joe Biden vient d’annoncer « son intention d’interdire la vente aux États-Unis » les logiciels antivirus du Russe Kaspersky, selon Reuters.
La secrétaire au Commerce Gina Raimondo explique que l’influence de la Russie sur l’entreprise posait un risque important pour la sécurité, ajoutent nos confrères : « La Russie a montré qu’elle en avait la capacité et … l’intention d’exploiter des entreprises russes comme Kaspersky pour collecter et utiliser comme arme les informations personnelles des Américains », ajoute Gina Raimondo.
Bien évidemment, Kaspersky affirme à nos confrères que ces logiciels ne présentent aucun risque et évalue ses options juridiques.
Sur un forum, un pirate du nom d’IntelBroker propose à la vente, contre de la cryptomonnaie évidemment, des données provenant de chez AMD. C’est en tout cas ce qu’indique The Register.
La liste est relativement longue, comme le rapporte Dark Web Informer sur X : des détails sur les futurs produits, des fiches techniques, des bases de données d’employés (ID, nom, poste, téléphone, email…) et de clients, des fichiers, du code source, des firmwares, des données financières, etc.
Interrogée par nos confrères, AMD explique être « au courant qu’une organisation cybercriminelle prétend être en possession de données AMD dérobées » : « Nous travaillons en étroite collaboration avec les forces de l’ordre et un hébergeur tiers pour enquêter » sur cette affaire, et notamment sur les données qui auraient pu être volées.
Le fabricant de CPU a depuis donné des nouvelles à Bloomberg par le biais d’un porte-parole : « Sur la base de notre enquête, nous pensons qu’une quantité limitée d’informations relatives aux caractéristiques utilisées pour assembler certains produits AMD a été consultée sur le site d’un fournisseur tiers ».
AMD en profite pour rassurer ses partenaires, clients et investisseurs : « Nous ne pensons pas que cette violation de données aura un impact significatif sur nos activités ou nos opérations ». L’entreprise ne donne par contre aucun détail supplémentaire sur la teneur et la quantité de documents dérobés.
Avant hier, Dark Web Informer ajoutait qu’IntelBroker aurait « publié le code source de trois des outils couramment utilisés par Apple pour son site interne ». IntelBroker est un acteur qui a déjà plusieurs autre faits d’arme à son actif.
Il y a quelques semaines, ce même IntelBroker (un acteur malveillant russe arborant un avatar nazi et devenu modérateur de BreachForums) mettait par exemple en vente des données volées via le portail Europol Platform for Experts.
Dans le sillage du lancement officiel des PC Copilot+, Microsoft veut convaincre que ces machines ne sont pas faites que pour le travail itinérant. Dans un billet, la société fait le point sur les jeux vidéo et les améliorations portées à la mise à jour 24H2 pour les machines Arm. La situation n’est pas sans rappeler celle d’Apple.
Pour Microsoft, les PC Copilot+ ne sont pas un marché de niche. Il s’agit même de l’avenir. Un avenir fait de puces Arm surtout, mais dont l’étiquette pourra s’étendre à d’autres quand les conditions seront remplies (et adoubées). On l’a vu avec AMD, Intel et NVIDIA récemment.
Quand l’entreprise déclare officiellement qu’elle n’avait pas pu faire ce genre de machine durant les vingt dernières années, c’est une claque à Intel. C’est la dernière transition d’Apple qui recommence. Mais Microsoft n’est pas la seule à décider cette fois. Le marché du PC est très différent. Particulièrement hétérogène, il faut arriver à renouveler les habitudes avec de nouveaux produits générant du désir.
Les PC Copilot+ sont ainsi présentés comme des machines à tout faire, puissantes, hautement transportables et taillées pour le futur, grâce au NPU des Snapdragon X Plus et Elite. Microsoft tente maintenant de faire passer une autre idée : ces PC permettent aussi de jouer dans de bonnes conditions.
Émulation et upscaling maison
Vous devez être abonné•e pour lire la suite de cet article. Déjà abonné•e ? Générez une clé RSS dans votre profil.
De plus en plus de satellites sont envoyés dans l’espace pour venir grossir les rangs dans les constellations de type Starlink de SpaceX. Celles-ci engendrent une pollution lumineuse bien documentée. Les lancements rejettent un certain nombre de déchets. Mais ces constellations risquent aussi d’aggraver la situation du trou dans la couche d’ozone lors de la phase de désorbitage des satellites. Une étude d’astrophysiciens de l’université de Californie du Sud tire la sonnette d’alarme.
Depuis 2019 et son premier lancement de satellites, SpaceX a mis en orbite près de 6 000 satellites pour créer sa constellation Starlink fournissant un accès à Internet. Rappelons qu’il y a actuellement 8 100 objets en orbite basse autour de la Terre. Les satellites de Starlink en représentent donc une proportion très importante.
Et l’entreprise prévoit de doubler ce chiffre dès 2025 et espère atteindre les 42 000 à terme. C’est sans compter les satellites des autres fournisseurs d’accès comme OneWeb, Kuiper d‘Amazon et IRIS² de l’Europe lancés, eux aussi, dans la course.
La pollution lumineuse de ces constellations est déjà bien établie. Les agences spatiales ont aussi signalé qu’elles augmenteraient significativement les débris orbitaux. Mais elles pourraient avoir d’autres répercussions encore plus problématiques pour l’environnement. Notamment sur la couche d’ozone dont le trou se referme pourtant petit à petit depuis quelques années grâce à des efforts importants – voir le rapport (pdf) de l’Organisation météorologique mondiale publié en 2022.
« C’est un phénomène qu’on observe à chaque moment de crise », précise Cyril Lacarrière, éditorialiste média sur France Inter : « Depuis dix jours, les Français se sont massivement reconnectés à l’actualité. La dissolution redonne goût à l’information ».
La semaine passée, Le Figaro a enregistré +150 % d’abonnés numériques par rapport à la précédente, Le Monde et Libération 200 % d’augmentation les jours suivants l’annonce de la dissolution de l’Assemblée nationale, et 400 % d’abonnements en plus pour Mediapart :
« Sa patronne Carine Fouteau me dit quand même que la raison de ce succès rend difficile de se réjouir. Son site a aussi mis en accès libre de nombreux articles sur la menace que représente l’extrême-droite… de la pédagogie, mais aussi le bon moment pour faire découvrir le travail de sa rédaction. »
BFMTV a par ailleurs repris sa place de numéro 1, devant CNews, « et les chaînes info font le plein… » avec, la semaine passée, 10 millions de téléspectateurs de plus que la moyenne sur les quatre chaînes info alors que, « d’ordinaire, les politiques font fuir les téléspectateurs ».
Sur Twitch, souligne Cyril Lacarrière, les néo-éditorialistes spécialistes politiques Dany et Raz, proches de LFI, ont fait exploser les scores… allant parfois jusqu’à multiplier le nombre de vues par deux… pour des vidéos qui peuvent durer plus de 4 heures.
« Quelle leçon tirer de tout ça ? Que quand ça va mal, les gens ont besoin de leurs repères. Et quand ils ont besoin de faire le tri entre le vrai et le faux… quand ils ont besoin de vraiment de comprendre les enjeux, ils retrouvent le chemin d’une info fiable et en qui ils ont confiance. »
Cette start-up est une spin-off du laboratoire de physique de l’École normale supérieure de Paris. Elle s’est lancée dans la course au développement d’un ordinateur quantique universel à base de nanotubes de carbone. C12 est dans la liste des compétiteurs au programme PROQCIMA, aux côtés d’Alice & Bob, Pasqal, Quandela et Quobly.
Elle vient de boucler son « deuxième tour de table de 18 millions d’euros », après avoir levé 10 millions d’euros en 2021. On retrouve dans les investisseurs Varsity Capital, EIC Fund et Verve Ventures, ainsi que des investisseurs historiques comme 360 Capital, Bpifrance (à travers son fonds Digital Venture) et BNP Paribas Développement.
« Notre ambition est la même qu’au premier jour : devenir l’un des leaders de l’informatique quantique de demain », explique Pierre Desjardins, cofondateur et CEO de l’entreprise. Son frère, Matthieu Desjardins, est également cofondateur et directeur technique.
En octobre dernier, C12 inaugurait sa première ligne de production de puces quantiques, à Paris dans le 5ᵉ arrondissement, pour un investissement de 9 millions d’euros. « Le site inauguré le 27 octobre dispose d’un profond sous-sol qui isole des vibrations et des perturbations électromagnétiques les délicats procédés de fabrication de la puce quantique de la start-up », explique l’entreprise.
Les gouvernements de l’UE doivent se prononcer ce jeudi sur le projet de règlement européen visant à « combattre les abus sexuels concernant les enfants ». Il propose notamment d’obliger les utilisateurs de messageries privées à consentir à la surveillance des images et URL qu’ils voudraient partager.
MàJ, 12h50 : le projet a finalement été reporté sine die, faute d’avoir réussi à trouver une majorité, voir plus bas.
Le projet de règlement européen controversé « établissant des règles pour prévenir et combattre les abus sexuels concernant les enfants » devrait être examiné ce jeudi par le COREPER II (Comité des représentants permanents, l’organisme de l’Union européenne qui prépare les travaux du Conseil de l’Union européenne), composé des représentants permanents de chacun des États membres, indique l’ex-eurodéputé pirate allemand Patrick Breyer.
Il obligera les utilisateurs européens de messagerie à consentir à la surveillance de l’ensemble des images, vidéos et URL qu’ils voudraient partager par messagerie. Objectif : identifier, au moyen de systèmes d’intelligence artificielle, les contenus à caractère pédocriminel (ou CSAM, pour « child sexual abuse material »).
Une proposition qualifiée de « projet de loi européen le plus critiqué de tous les temps » par ses nombreux opposants, dont les modalités s’apparente à une véritable « usine à gaz » technique à la légalité douteuse.
Des effets secondaires « involontaires mais dangereux »
Patrick Breyer, en pointe contre ce projet de #ChatControl, vient de relayer une lettre ouverte cosignée par 47 autres eurodéputés appelant au rejet de ce projet, au motif que plusieurs de ses principales composantes seraient incompatibles avec les droits fondamentaux européens, et qu’ils pourraient entraîner « plusieurs effets secondaires involontaires mais dangereux » :
cette surveillance de masse compromettrait le secret des affaires et rendrait impossible le transport d’informations confidentielles, y compris pour les professions protégées et tenues à la confidentialité telles que les journalistes, avocats, professionnels de la santé, lanceurs d’alerte ;
rappelant que les démocraties ont besoin d’espaces de confiance pour échanger ses opinions, les signataires déplorent que les mesures proposées « risquent de conduire à l’autocensure », y compris pour les enfants et les victimes de violences sexuelles qu’elles sont pourtant censées protéger ;
en établissant une « architecture susceptible de saper toute possibilité de communication numérique privée », le règlement pourrait involontairement servir de modèle de surveillance de masse pour les États autoritaires.
Cette surveillance de masse des messageries comporte en outre le risque de « créer un climat de suspicion générale », mais également de « porter atteinte de manière irréparable à l’image de l’Union européenne en tant que garante des libertés ».
De la surveillance de masse à la suspicion généralisée
Un climat de suspicion qui pourrait aussi aggraver les risques de censure par les opérateurs techniques privés. Deux pères de famille états-uniens avaient par exemple été accusés à tort de pédophilie pour des photos faites à la demande de médecins, Google ayant bloqué leurs comptes, et refusé de les réactiver, quand bien même il s’agissait de « faux positifs ».
« Il est impossible de mettre en œuvre de telles propositions dans le contexte de communications chiffrées de bout en bout sans saper fondamentalement le chiffrement et créer une vulnérabilité dangereuse dans le cœur de l’infrastructure qui aurait des répercussions mondiales bien au-delà de l’Europe », déplore de son côté la présidente de la fondation Signal Meredith Whittaker.
Signal et Threema ont d’ailleurs annoncé qu’ils mettraient fin à leurs services dans l’UE s’ils étaient contraints de mettre en œuvre ce type de surveillance de masse.
Les parlementaires signataires de la lettre ouverte estiment enfin que cette obligation d’analyser systématiquement les communications chiffrées, qu’elle soit appelée « modération du téléchargement » ou « analyse côté client », non seulement briserait le chiffrement sécurisé de bout en bout, mais ne résisterait probablement pas non plus à un recours auprès de la Cour de Justice européenne.
Quand les gouvernements s’opposent au Parlement
Alexandre Archambault, avocat spécialiste du droit du numérique, relève que le texte devra ensuite être validé par le Parlement, tout en déplorant un mode opératoire « en catimini », à l’image de celui qui avait présidé à l’adoption du blocage des contenus sans juge.
Et en catimini (même mode opératoire que pour le blocage sans juge promis-juré-ça-ne-sera-que-pour-la pédopornographie), le scan de chaque échange privé est en passe d’être imposé. Certes cela devra être « validé » par le Parlement , mais la brèche est làhttps://t.co/1C5I89T5V8
— Alec ن Archambault (@AlexArchambault) June 12, 2024
Le « compromis » proposé par la présidence belge de l’Union avait acté que la détection ne devrait pas s’appliquer aux comptes « utilisés par l’État à des fins de sécurité nationale, de maintien de l’ordre ou à des fins militaires ». Il ne précisait pas, cela dit, comment cela serait techniquement possible, sauf à créer une liste des personnes à ne pas surveiller, ironisait Alexandre Archambault.
Le Parlement européen avait de son côté adopté en octobre dernier un autre « compromis », qualifié d’ « historique », et qui supprimait a contrario la surveillance proactive des messageries, afin de préserver le chiffrement sécurisé de bout en bout (E2EE).
Un vote finalement reporté sine die, faute de majorité
Des porte-paroles du Conseil et de plusieurs États membres ont confirmé à netzpolitik.org que la présidence du Conseil a finalement retiré le vote de l’ordre du jour car elle ne disposait pas d’une majorité suffisante.
Netzpolitik.org révélait hier que l’Allemagne avait prévu de voter contre, expliquant que « les communications privées chiffrées de millions de personnes ne doivent pas être contrôlées sans motif ».
La France, qui avait changé de position à plusieurs reprises, semblait elle aussi s’y opposer, évoquant cela dit « une décision au plus haut niveau » qui pourrait lui permettre de l’accepter « s’il n’y a pas d’affaiblissement du chiffrement et une clause de révision des technologies ».
La Belgique n’étant pas en mesure de présenter une proposition majoritaire lors des réunions hebdomadaires du Comité des représentants permanents (COREPER), le projet serait reporté sine die.
La Hongrie, qui succédera à la Belgique à la présidence du Conseil à partir de juillet, a annoncé (.pdf) dans son programme de travail qu’elle poursuivrait les négociations, et qu’elle « continuera à travailler à l’élaboration d’une solution législative à long terme pour prévenir et combattre les abus sexuels en ligne sur les enfants et à la révision de la directive contre l’exploitation sexuelle des enfants ».
Dans les canaux Beta de Windows 10 et 11, Microsoft a déployé une nouvelle version de Copilot. Plutôt qu’un composant accessible via un panneau latéral, il s’agit maintenant d’une application plus classique.
Épinglée à la barre des tâches, l’application s’affiche désormais dans une fenêtre traditionnelle. Elle peut donc être déplacée, redimensionnée et ainsi de suite. Microsoft explique avoir reçu de nombreux retours des testeurs en ce sens. Cet épinglage dans la barre des tâches provoque la disparition du raccourci clavier Win + C.
Ces versions de tests incorporent également deux changements que l’on aurait aimé voir plus tôt. D’une part, l’ajout des jump lists dans le menu Démarrer. Depuis un clic droit, on peut donc accéder aux fonctions principales de l’application et aux derniers documents ouverts. D’autre part, la possibilité de faire glisser une icône depuis le menu Démarrer jusque dans la barre des tâches pour l’y épingler.
Note : Une précédente version de cet article mentionnait le déploiement de Recall dans les canaux beta de Windows 10 et 11. Il s’agissait d’une confusion, maintenant corrigée.
L’Arcep a mis en demeure Orange et XpFibre (anciennement SFR FTTH) de respecter leurs engagements sur le déploiement et la complétude de la fibre optique. Un sujet qui n’a rien de nouveau puisque Orange avait déjà été mis en demeure quatre fois et XpFibre deux fois.
Il y a quelques jours, l’Arcep a publié son observatoire du marché du haut et très haut débit sur le fixe. On y apprenait la mise en demeure d’Orange et de XpFibre, mais aussi des données sur le déploiement de la fibre. Voici quelques chiffres avant de passer à l’action.
Premier constat : « le rythme de progression du nombre d’abonnements en fibre optique (+ 810 000) dépasse celui des déploiements (+ 680 000 locaux) ». Second constat : « 87 % des locaux du territoire national sont raccordables à la fibre [soit 38,7 millions, ndlr] et environ 5,5 millions de locaux restent à rendre raccordables ». Si on parle de « très haut débit sur réseaux filaires » (et donc pas uniquement en FTTH), le pourcentage de couverture grimpe à 91 %.
Voici la ventilation suivant les zones :
Zones moins denses RIP (Réseaux d’Initiative Publique) : 460 000 locaux de plus, 3,1 millions restent à rendre raccordables
Zones moins denses d’initiative privée : 140 000 locaux de plus, 1,6 million restent à rendre raccordables
Zones AMEL (appels à manifestation d’engagements locaux) : 40 000 locaux de plus, 0,3 million restent à rendre raccordables
Zones denses : 40 000 locaux de plus, 0,5 million restent à rendre raccordables
La complétude, c’est quoi ?
Dans son communiqué, l’Arcep tape une énième fois du poing sur la table au sujet de la « complétude ». Il s’agit pour rappel d’un cadre réglementaire qui « prévoit une obligation de complétude des déploiements des réseaux fibre optique de bout en bout, à l’échelle locale de la zone arrière de point de mutualisation, et dans un délai raisonnable d’au plus de deux à cinq ans en fonction des caractéristiques locales ». Elle concerne toutes les zones, sauf les 106 communes les plus denses.
Pour l’Arcep, « la complétude est atteinte dès lors que l’ensemble des locaux sont raccordables ou, dans une faible proportion, « raccordables sur demande« , sauf impossibilité dûment justifiée (par exemple, cas de refus des copropriétés ou propriétaires concernés) ». C’est une étape importante pour ne pas laisser au bord de la route certains foyers d’une zone, notamment lorsque les raccordements sont un peu plus compliqués à mettre en place.
La complétude est d’autant plus essentielle que la fibre optique va remplacer le cuivre. Orange a d’ailleurs déjà commencé à l’arrêter dans certaines zones.
Orange et XpFibre mis en demeure, près de 600 000 locaux concernés
Vous devez être abonné•e pour lire la suite de cet article. Déjà abonné•e ? Générez une clé RSS dans votre profil.
Connexion
