Vue normale

Aujourd’hui — 21 novembre 2024Next.ink

Une cartographie des entrepôts de données de santé en France

21 novembre 2024 à 11:00
Il est où mon rein ?
Une cartographie des entrepôts de données de santé en France

En tant que régulateur des données personnelles, la CNIL a observé l’augmentation des projets d’entrepôts de données de santé. Son laboratoire de recherche, le LINC, a entrepris de lister tous les entrepôts de données de santé situés en France pour les étudier et comprendre les dynamiques en cours. Il partage ses travaux via une carte permettant de les « matérialiser ».

Le laboratoire de la CNIL, le LINC vient de publier sa carte des entrepôts de données de santé (EDS) français. Celle-ci permet de voir la distribution géographique de ses entrepôts, mais aussi d’accéder à certains détails qui les caractérisent.

La CNIL rappelle, dans son communiqué à propos de cette carte, son rôle de régulateur des données personnelles en général. Mais, parmi ces données, celles concernant la santé sont reconnues particulièrement sensibles par le législateur via différentes lois.

On peut citer la loi sur le secret médical, la loi Informatique et Libertés, celle sur l’hébergement des données de santé, la mise à disposition des données de santé ou encore les interdictions de constitution et d’utilisation ou de cessions à des fins de prospection ou de promotion commerciales de certaines informations médicales.

L’autorité de contrôle doit donc particulièrement faire attention à l’utilisation de ces données de santé. Mais, si cette utilisation est très encadrée, elle est indispensable, notamment pour suivre les patients, faire de la recherche, administrer des institutions de soin, par exemple. Les « entrepôts de données de santé » permettent de stocker et de gérer ces données. « Ils peuvent être constitués tant par des acteurs publics (comme un établissement public de soin) que privés (comme un courtier de données ou une startup), sous réserve de respecter le cadre juridique applicable », explique la CNIL.

Une augmentation des projets

Elle explique avoir observé leur multiplication ces derniers temps ainsi que des organismes souhaitant en constituer (voir les deux graphiques ci-dessous). Son laboratoire, le LINC, a donc pris l’initiative de créer un outil « permettant à la fois de comprendre les dynamiques à l’œuvre et d’améliorer la transparence de l’usage des données de santé dans le cadre de la recherche ».

Dans une note plus détaillée, le LINC analyse un peu plus ce développement dont le début a été « assez lent, avec peu de projets sur les deux premières années (2017 – 2018) » mais qui a ensuite connu une « accélération à partir de 2020 avec une prépondérance des acteurs publics et un fort développement des entrepôts « généralistes » ». Le laboratoire de la CNIL explique aussi qu’à partir de 2022, il constate une « diversification des acteurs et des projets ».

Le LINC explique que cette diversification a été « facilitée notamment par la publication du référentiel entrepôt de données de santé l’année précédente (et donc la possibilité de se déclarer conforme), le secteur public se renforçant via des appels à projets et des mises en réseau ».

Il souligne aussi le cas de la plateforme AgorIA d’accès simplifié et sécurisé à de multiples Données de Santé en Vie Réelle (DSVR), qualifié de « notable puisque les co-responsables sont deux entreprises pharmaceutiques, une entreprise de conseil et d’innovation dans le secteur de la santé et une entreprise du secteur numérique, soit une co-responsabilité de quatre acteurs distincts pour un même entrepôt ».

Le laboratoire tient aussi à souligner un changement du côté des entrepôts de données de santé hospitaliers (EDSH) en citant le rapport de la HAS [PDF] sur le sujet : « Les premiers EDSH ont été conçus pour faciliter la construction de l’information hospitalière pour le financement ou le pilotage des établissements et pour des usages proches du soin. C’est aujourd’hui la finalité de recherche qui motive la construction et le développement des EDSH ».

Une concentration sur Paris peu étonnante

Le LINC souligne qu’à la mi-2024, « les acteurs responsables d’EDS en France sont localisés à 48,5% dans la région Ile-de-France, portée notamment par une présence plus grande d’acteurs privés (les sièges sociaux d’entreprises) et d’acteurs privés à but non lucratif (les sièges sociaux d’associations, de Centres de lutte contre le cancerCLCC, etc.). Le secteur public y représente par ailleurs moins d’un tiers (27%), quand il représente pourtant 48% à l’échelle nationale ».

L’Auvergne-Rhône-Alpes vient en deuxième position, mais loin derrière, avec 9,5 %, « porté par des organisations privées à but non lucratif, composé de réseaux de recherche (Groupe Français de Pneumo-Cancérologie, Lymphoma Academic Research Organisation, Réseau des urgences de la vallée du Rhône) et du secteur public (CHU de Grenoble, Lyon et le CH d’Annecy Genevois) ». Il remarque que les tendances et répartitions sur le territoire « changent finalement assez peu au fil du temps, l’importance de la région parisienne se renforçant au fil du temps » et note l’absence du sud de la France.

Sur la carte de la CNIL, sont donnés, en plus de la localisation géographique du dépôt :

  • le nom et une description de l’acteur gérant l’entrepôt ;
  • le statut de l’acteur (public, privé ou privé à but non lucratif) ;
  • le nom et une description de ou des entrepôts géré(s) par cet acteur ;
  • la date de l’autorisation ou de déclaration de conformité de l’entrepôt (si applicable).

Un « rappel méthodologique et de lecture de la cartographie » est aussi fourni par le laboratoire.

☕️ Ubuntu : Canonical corrige les failles de needrestart

21 novembre 2024 à 10:45

L’équipe sécurité de Canonical indique avoir publié des mises à jour de sécurité dédiées à deux paquets présents dans les différentes variantes d’Ubuntu, mais aussi de Debian et d’autres distributions : needrestart et libmodule-scandeps-perl.

Elles corrigent un ensemble de cinq vulnérabilités (CVE-2024-48990, CVE-2024-48991, CVE-2024-48992, CVE-2024-11003, CVE-2024-10224), découvertes par l’éditeur Qualys, grâce auxquelles un attaquant disposant d’un accès local (au moyen par exemple d’un malware ou d’un compte utilisateur compromis) serait en mesure d’obtenir des droits administrateur sur la machine visée.

« Dans deux des vulnérabilités, CVE-2024-48990 et CVE-2024-48922, l’attaquant local peut définir une variable d’environnement (PYTHONPATH ou RUBYLIB), puis exécuter un script pour attendre que needrestart s’exécute et l’amener à utiliser l’environnement de l’attaquant pour exécuter du code arbitraire », illustre l’éditeur.

Certains y verront sans doute une forme d’ironie : needrestart est l’utilitaire chargé de déterminer si un service doit être redémarré après l’application d’une mise à jour.

Toutes les versions actuellement maintenues d’Ubuntu sont concernées par la mise à jour, de la 16.04 à la récente 24.10.

☕️ 20 ans après… FreeCAD passe en version 1.0

21 novembre 2024 à 10:04

Publiée le 18 novembre dernier, la dernière version en date du modeleur 3D open source FreeCAD corrige un problème historique du logiciel. Pour l’occasion, le logiciel bascule dans une branche stable, et se voit affublé d’une version 1.0, plus de vingt ans après la sortie de sa première version, en 2002.

FreeCAD, distribué sous licence LGPL et disponible sous Windows, macOS ou Linux, appartient pour mémoire à la famille des outils de CAO 3D open source. Il se destine principalement à la conception d’objets « réels » de toute taille, de la mécanique de précision à l’ingénierie d’un bâtiment.

 Et si FreeCAD passe finalement en version 1.0, c’est parce que l’équipe en charge du projet indique avoir enfin corrigé l’un des défauts historiques du logiciel, son « problème de dénomination topologique ».

De quoi s’agit-il ? Ce problème « fait référence au conséquences d’une forme qui change de nom interne après une opération de modélisation (protrusion, coupe, union, chanfrein, congé, etc.). Cela a pour conséquence la casse ou le calcul incorrect d’autres caractéristiques paramétriques dépendantes de cette forme », indique le wiki dédié au logiciel.

Pour corriger ce problème (inhérent à tous les logiciels de conception 3D), l’équipe indique avoir planché pendant plus d’un an à l’intégration d’un algorithme dédié. Elle salue par ailleurs la mémoire de Bradley McLean (bgbsww), l’un des principaux artisans de cette intégration, à qui est dédiée cette version 1.0.

FreeCAD 1.0 inaugure par ailleurs un nouvel atelier d’assemblage intégré, des améliorations au niveau de l’interface utilisateur, à commencer par l’affichage d’un indicateur de centre de rotation, ou de nouveaux filtres de sélection. Le logiciel s’orne également d’un nouveau logo.

Les notes de version détaillent la liste complète des changements, également analysée au travers de cette dépêche Linuxfr.

☕️ Plusieurs députés ont cliqué sur un lien frauduleux et vu leur compte Telegram compromis

21 novembre 2024 à 09:20
Plusieurs députés ont cliqué sur un lien frauduleux et vu leur compte Telegram compromis

Les responsables de la sécurité informatique de l’Assemblée ont adressé aux députés un e-mail, consulté par POLITICO, les alertant de plusieurs « compromissions de compte » Telegram.

Plusieurs députés auraient, en effet, cliqué sur un lien frauduleux leur proposant notamment de visionner des photos « de votre professeur d’école primaire ». La compromission toucherait « tous les groupes politiques », explique à POLITICO un député, qui précise avoir vu plusieurs de ses collègues « faire la queue au comptoir du numérique de l’Assemblée », en charge d’aiguiller les élus sur leurs pratiques numériques.

Il leur a été recommandé de changer leur mot de passe et d’activer la double authentification pour accéder à leur compte.

La semaine passée, La Lettre avait par ailleurs révélé que Matignon avait donné pour consigne aux membres du gouvernement et à leurs cabinets de privilégier la messagerie chiffrée Signal. Les services du ministère de l’Intérieur ont en outre invité les conseillers ministériels à désinstaller Telegram de leurs téléphones.

Ces voltefaces interviennent alors qu’il y a un an, une circulaire avait obligé les cabinets ministériels à migrer sur Olvid en une semaine seulement. La circulaire, signée par Élisabeth Borne, avait depuis été balayée lorsque Gabriel Attal l’avait remplacée. La Lettre ne précise pas si les services de Michel Barnier ont émis des recommandations pour ce qui est de l’utilisation de la messagerie sécurisée française Olvid.

À Bordeaux, IA et productivité au cœur des discussions chez les développeurs

21 novembre 2024 à 08:48
IA qu'à demander
À Bordeaux, IA et productivité au cœur des discussions chez les développeurs

Lors de la conférence BDX I/O à Bordeaux, nous sommes allés à la rencontre de développeurs pour les interroger sur leur appréciation de l’IA. Dans cette première partie, nous nous intéressons aux gains de productivité et à ce que l’utilisation de modules comme Copilot de GitHub peut impliquer dans leur quotidien.

Depuis plusieurs années, l’intelligence artificielle est omniprésente. Nous la questionnons souvent, car en dépit d’avantages plus ou moins évidents et d’une célébration presque continue de sa puissance, ses usages laissent de nombreuses questions en suspens. C’est d’autant plus vrai que la thématique du numérique responsable se fait plus prégnante, face à un entrainement des modèles d’IA générative engloutissant des quantités faramineuses d’énergie.

Aussi la BDX I/O, qui s’est tenue le 8 novembre à Bordeaux, était-elle une excellente occasion d’aller faire un état des lieux : à quel point l’IA est-elle aujourd’hui utilisée par les développeurs ? Au-delà de l’intérêt qu’ils y portent dans leur production quotidienne, son utilisation leur pose-t-elle question ?

« L’IA ? Bien sûr ! »

Dans l’amphithéâtre A du Palais des Congrès de Bordeaux, le ton est rapidement donné. Les conversations perçues çà et là sont pratiques toutes axées sur l’intelligence artificielle. Beaucoup disent s’en servir. D’autres indiquent que ce n’est pas encore le cas pour diverses raisons, parfois par manque de temps, plus rarement pour des questions de maitrise : « Pas encore, je préfère écrire mon propre code ». Mais dans presque toutes les conversations, la question de la productivité est centrale. Plusieurs personnes ont ajouté que leur société réfléchissait à la question.


Il reste 78% de l'article à découvrir.
Vous devez être abonné•e pour lire la suite de cet article.
Déjà abonné•e ? Générez une clé RSS dans votre profil.

☕️ Le ministère de la Justice américain demande officiellement la vente de Chrome

21 novembre 2024 à 07:45

Dans un document déposé [PDF] auprès de la Cour américaine du district de Columbia, le ministère de la Justice américain a demandé officiellement mercredi 20 novembre que Google soit obligé de vendre son navigateur Chrome. Celui-ci avantagerait trop la position de son moteur de recherche, alors que l’entreprise a été reconnue coupable d’abus de position dominante, comme nous l’expliquions en début de semaine.

Logo de Google Chrome

« La propriété et le contrôle par Google de Chrome et d’Android – des méthodes clés pour la distribution des moteurs de recherche aux consommateurs – posent un défi important pour mettre en œuvre une mesure corrective », affirme le ministère. Il ajoute que, « pour relever ces défis, Google doit se défaire de Chrome ».

Google a répondu rapidement via un billet de blog, qualifiant cette position de « programme interventionniste radical qui nuirait aux Américains et au leadership technologique mondial de l’Amérique ». L’entreprise estime que « la proposition largement excessive du ministère de la Justice va bien au-delà de la décision de la Cour ».

Rappelons que c’est le juge Amit P. Mehta, chargé du dossier, qui prendra la décision finale. Il a prévu une audience en avril sur les différents changements à apporter et devrait rendre son avis final en aout 2025. L’entreprise a d’ores et déjà affirmé vouloir faire appel de la décision du juge.

☕️ Cœurs CPU Oryon : Qualcomm sauterait de la 1ʳᵉ à la 3ᵉ gen pour les ordinateurs portables

21 novembre 2024 à 07:31

Avec ses nouvelles puces Snapdragon X Plus et Elite, Qualcomm est revenu en force sur le marché des ordinateurs portables. Ce n’est pas sa première tentative, mais elle porte cette fois ses fruits. Ces puces utilisent des cœurs CPU maison Oryon (architecture Arm).

Il y a tout juste un mois, Qualcomm annonçait son SoC Snapdragon 8 Elite pour les smartphones, avec là encore des cœurs Oryon. Le fabricant précisait qu’il s’agissait de cœurs de seconde génération, sans plus de détails.

Lors de sa journée Investor Day, Qualcomm a parlé de sa troisième génération de cœur Oryon, de nouveau pensé pour les ordinateurs portables… Ce qui n’est pas des plus simples à suivre et promet quelques mélanges entre les cœurs « Oryon » pour smartphones et ceux pour ordinateurs.

Quoi qu’il en soit, cette troisième génération (mais qui serait la seconde itération pour les ordinateurs portables) devrait être présentée en fin d’année prochaine lors du Snapdragon Summit. Elle pourrait s’appeler Snapdragon X Elite Gen 2, sauf si Qualcomm décide encore une fois de chambouler ses gammes…

Selon cette capture partagée par ComputerBase, les performances de la 2e génération des cœurs Oryon seraient 30 % supérieures à consommation égale et la consommation en baisse de 57 % à performances égales, le tout sur Geekbench avec un seul cœur actif. Mais ce n’est pas ce cœur qu’on devrait retrouver dans les Snapdragon X Elite Gen 2, mais bien la troisième génération qui devrait encore améliorer les choses.

Qualcomm devrait aussi continuer de décliner ses puces vers l’entrée de gamme, et prévoit des machines à partir de 600 dollars. Cet été, le fabricant a pour rappel lancé son premier SoC Snapdragon X Plus avec 8 cœurs seulement, au lieu de 10 auparavant.

☕️ #LIDD Wireworld : devenez le maitre des électrons et créez des portes logiques

21 novembre 2024 à 05:00

Il y a quelques semaines, nous vous avons proposé un dossier en deux parties sur les forfaits d’électricité avec tout d’abord les choses à savoir et ensuite un comparateur maison en fonction de votre consommation précise. Vous avez envie de jouer les apprentis sorciers avec les électrons ? Alors Wireworld est fait pour vous.

Le principe est on ne peut plus simple. Cliquez sur des cases pour ajouter ou enlever des fils (jaune). Utilisez ensuite un clic droit pour injecter du courant et suivez son déplacement dans votre circuit. Rien de compliqué, mais vous pouvez construire des diodes, des portes logiques… Wireworld a une (courte) page Wikipédia.

Le fonctionnement est le suivant : une cellule reste vide. Une cellule avec un électron de tête (violet) devient une cellule avec un électron de queue (rouge), une cellule avec un électron de queue (rouge) devient un connecteur (jaune). Un connecteur devient un électron de tête si et seulement s’il a une ou deux cellules voisines (pas plus) qui sont des électrons de tête. Par voisines on entend aussi dans les diagonales.

Hier — 20 novembre 2024Next.ink

Flight Simulator 2024 : un jumeau numérique de la Terre, mais un crash au décollage

20 novembre 2024 à 16:26
Un problème de nuage
Flight Simulator 2024 : un jumeau numérique de la Terre, mais un crash au décollage

Microsoft a lancé hier son dernier Flight Simulator, logiquement estampillé 2024. Après une version 2020 particulièrement riche en mises à jour, la nouvelle se distingue par son usage intensif de l’intelligence artificielle. Pour autant, le lancement s’est révélé calamiteux, avec des serveurs sous-dimensionnés pour gérer l’afflux de connexions.

Flight Simulator fait partie de ces licences un peu « légendaires » où chaque version constitue un petit évènement. Le jeu ne s’adresse pourtant pas à tout le monde. Il s’agit d’une simulation de pilotage d’avions (et autres appareils aériens) mettant largement l’accent sur le réalisme et l’authenticité. Il n’est pas simple à prendre en main et, comme dans « la vraie vie », il faut mieux savoir où l’on met les pieds.

L’édition 2020 a marqué les esprits, avec une modélisation qui a fini par pratiquement couvrir l’intégralité de la planète. Mais comme toujours dans ce genre de simulation, le niveau de détail dépendait de la zone visitée. Avec les années, le studio Asobo, qui en gère le développement, a ajouté de nombreuses (et volumineuses) mises à jour, chargées d’apporter la modélisation d’un nombre toujours plus important de villes et de lieux. En outre, Flight Simulator 2020 a instauré des modes plus simples, pour les « touristes numériques ». La question était donc posée : que pouvait-on attendre d’une nouvelle version ?

Un niveau de détail multiplié par 4 000

L’édition 2024 se veut beaucoup plus réaliste que la 2020, qui représentait déjà un saut important dans ce domaine. Ce réalisme réside aussi bien dans le rendu des décors que dans la physique appliquée à l’appareil piloté. Dans une interview accordée à BFM en septembre, le responsable Jörg Neumann évoquait 10 000 points répartis sur le fuselage de l’avion pour appliquer les mouvements de l’air.

Le nouveau jeu cherche surtout à rendre le monde virtuel plus vivant. Dans une autre interview, donnée cette fois à VentureBeat, on apprend ainsi que cette édition 2024 multiplie par 4 000 le niveau de détail de l’environnement, grâce à l’intelligence artificielle. L’équipe affirme avoir créé un « jumeau numérique complet » de la planète.

À RockPaperShotgun, Neumann expliquait hier que l’IA avait été utilisée pour créer les textures. Les données récupérées par les développeurs ont été découpées en 28 000 « tuiles », étiquetées selon ce qu’elles représentaient, dont le « biome » (forêt, désert, etc.) et le type de surface (gravier, herbe rase, brousse…).

Asobo et Microsoft ont également profité de l’importante communauté existant autour du jeu. Jörg Neumann indique ainsi que l’équipe (800 développeurs à temps plein pendant quatre ans) s’est largement appuyée sur les suggestions de la communauté. 

« L’ensemble du processus est plus sain, je pense. Vous pouvez facilement répondre aux gens, car vous avez déjà un terrain d’entente. Ils vous ont fait part de leurs problèmes. Nous pouvons proposer des solutions. Ils nous donnent leur avis sur ces solutions. Lors de la mise en œuvre, nous allons jusqu’au bout de ce dont ils ont réellement besoin. Je crée des jeux depuis 30 ans. Je ne l’ai jamais fait de cette manière, et c’est mieux. Je ne reviendrai jamais en arrière », a ainsi déclaré le responsable.

L’interview revient sur plusieurs points intéressants, comme les données satellitaires constituant une mauvaise base pour la 3D, le rôle dévolu à quatre personnes à temps plein pour s’entretenir avec les gouvernements, les instituts géographiques et les sociétés de forage, ou encore le dosage entre simulation réaliste et gamification.

Mais ce qui nous intéresse aujourd’hui, c’est surtout le choix technique du studio sur le fonctionnement du jeu.

30 Go à l’installation… seulement ?

L’un des aspects frappants de Flight Simulator 2024 est son empreinte relativement faible sur le stockage : 30 Go. On est loin de jeux assez récents comme Baldur’s Gate 3 et Starfield avec leurs 120 Go, ou même… Flight Simulator 2020 et ses 130 Go dans sa version d’origine, avant le déluge de mises à jour et leurs centaines de Go. Mais ces 30 Go sont en trompe-l’œil.

Si vous volez haut, ils suffiront la plupart du temps. Mais si vous vous approchez du sol, votre ordinateur va commencer à télécharger un lot de plus en plus important de données. Avantage pour les joueurs : un nombre croissant de détails, les régions ayant été envisagées comme des biomes, avec texture du sol, la faune, la flore, etc. Si on s’approche de la savane, par exemple, les animaux vont apparaître et on pourra survoler des rhinocéros et des girafes. Il est même possible de se poser et de descendre à pied pour explorer le coin.

C’est ici que l’on revient sur le fonctionnement par IA. Le modèle créé par Asobo pour Flight Simulator 2024 n’a pas généré la totalité des textures et des détails pour l’ensemble de la planète. Quand un joueur s’approche d’un environnement, des requêtes sont envoyées aux serveurs. En réponse, les détails et textures sont envoyés au joueur. Quand une zone a été calculée, elle est partagée automatiquement aux autres personnes qui s’en approcheraient, afin que les calculs ne soient pas refaits.

L’inconvénient, on s’en doute, réside dans le flux. Même si les données ne sont pas sauvegardées sur le disque, le flux représente en moyenne 5 Go par heure. Il s’agit d’un chiffre donné par Jörg Neumann dans plusieurs interviews, mais la consommation réelle dépend de l’usage et reste à mesurer par un grand nombre de joueurs. Un fonctionnement qui risque non seulement de représenter un gros problème dans les pays où il existe un palier mensuel de données consommées, mais qui a mis les serveurs de Microsoft à mal dès le lancement.

Crash au décollage

Les premières heures du jeu ont en effet été compliquées. Lancé hier soir, de très nombreux joueurs n’ont pas pu mettre la main sur leur avion pour un premier tour. L’écran de chargement concentre les reproches, puisque dans la plupart des cas, il reste bloqué sur un certain pourcentage, sans plus progresser.

Hier soir, vers 19 h, Microsoft a reconnu le problème. « Nous avons pris connaissance de rapports d’utilisateurs faisant état de longs temps de chargement initial dans Microsoft Flight Simulator 2024. En raison du grand nombre d’utilisateurs qui initialisent la simulation simultanément, nous avons un grand nombre de demandes de serveur. Nous nous efforçons de résoudre les problèmes dès que possible. Pour les utilisateurs dont le chargement initial a dépassé 90 % et ne progresse plus, nous recommandons un redémarrage. Sinon, nous conseillons d’attendre que le chargement se déroule normalement », a indiqué l’entreprise sur X.

Sous le tweet, on peut lire de nombreuses réactions en colère. Si certains abordent ces problèmes avec humour (« ça arrive les retards sur les vols »), beaucoup soulignent que Flight Simulator 2020 avait eu de gros soucis à son lancement, quand d’autres disent leur incompréhension face à l’attente de millions de joueurs.

Le torrent de connexions est probablement dû en partie à un lancement simultané sur PC et consoles Xbox, d’autant qu’il est présent dans le Game Pass. Quand bien même, le chargement initial n’était pas la seule difficulté. « Nous avons pris connaissance de rapports faisant état d’avions manquants dans les écrans Ma bibliothèque et Sélection d’avions dans Microsoft Flight Simulator 2024. Ce problème est lié aux problèmes de serveur que nous travaillons actuellement à résoudre », a ainsi ajouté le compte officiel une heure plus tard.

Un peu après minuit, les équipes indiquaient travailler encore sur le problème et pointaient vers une page du support Xbox pour vérifier le statut du service. À l’heure actuelle, tout serait rentré dans l’ordre. Si l’on regarde les derniers commentaires sur X, on peut voir que beaucoup signalent encore divers problèmes, même si celui de l’écran de chargement semble avoir été réglé.

☕️ Avec MonAideCyber, l’ANSSI propose des diagnostics gratuits de cybersécurité

20 novembre 2024 à 16:07

L’Agence nationale de la sécurité des systèmes d’information vient d’annoncer le lancement officiel de son site MonAideCyber. Comme son nom l’indique, il s’agit d’un « service numérique gratuit de l’ANSSI qui permet d’accompagner et de fédérer une communauté » autour de la cybersécurité. L’Agence précise que le ministère de l’Intérieur, Cybermalveillance.gouv.fr et la CNIL sont partenaires de ce projet.

Il y a d’un côté les « aidants cyber » dont la mission est d’« aider à mieux aider » les bénéficiaires de ce dispositif afin qu’ils puissent « mettre en œuvre des démarches de renforcement de cybersécurité ». MonAideCyber s’adresse « aux entités privées comme publiques, de toute taille », mais n’est pas adapté « aux entreprises mono-salariés et aux auto-entrepreneurs, ainsi qu’aux entités jugées d’un bon niveau de maturité cyber ». Pour faire une demande, c’est par ici.

« MonAideCyber met à disposition de ces « aidants cyber » un outil de diagnostic cyber de premier niveau automatisé et adapté aux entités faiblement matures en cybersécurité », explique l’ANSSI. Si votre demande est validée, vous serez « mis en lien avec un Aidant de proximité, qui vous accompagne (sur une durée d’environ une heure et trente minutes) pour réaliser un diagnostic de maturité cyber de premier niveau ». À l’issue de quoi six mesures prioritaires sont proposées. Enfin, quelques mois après, un point d’étape est proposé.

L’Agence précise un peu les « aidants cyber » qui peuvent vous venir en aide, mais qui auront aussi accès à une partie de votre infrastructure : « des représentants des services de l’État (Police, Gendarmerie, Douanes, DGSI, DRSD, préfectures, réservistes, etc.), d’administrations, de collectivités, de groupements d’intérêt public, de chambres consulaires et syndicales, d’associations (campus cyber, opérateurs publics de services numériques, associations sectorielles, numériques ou de développement économique) ».

Le service était déjà disponible avant son lancement officiel et l’ANSSI revendique 1 475 diagnostics déjà effectués et pas moins de 1 476 aidants cyber référencés. « 30 % des mesures prioritaires [ont été] mises en œuvre sous trois mois », ajoute l’ANSSI.

La région sud-ouest est celle qui en a le plus profité pour l’instant.

Direct Assurance, Osiris, Mediboard… un collectif de pirates rafle vos données

20 novembre 2024 à 15:18
« SNCF, préparez-vous, votre tour arrive »
Direct Assurance, Osiris, Mediboard… un collectif de pirates rafle vos données

Depuis la rentrée, les entreprises françaises sont particulièrement ciblées par les pirates et il ne se passe pas une semaine sans l’annonce d’une nouvelle fuite. Ces derniers jours, un groupe est particulièrement actif : Near2tlg. Il a publié un manifeste et revendique les piratages du Point, de SFR, de Direct Assurance, de Mediboard et d’Osiris Production. Plusieurs fuites ont déjà été confirmées.

Sur un forum prisé par les pirates qui veulent signaler leurs méfaits et/ou revendre leur butin, un compte est particulièrement actif ces derniers jours : Near2tlg. Il propose plusieurs bases de données en vente et s’est même fendu d’un message pour expliquer ses motivations et qu’il ne s’agit pas d’une seule personne, mais d’un « collectif ».

Near2tlg : le manifeste du groupe de pirates

« Nous avons réussi à infiltrer plusieurs systèmes informatiques et à accéder à un grand nombre de bases de données sensibles, y compris celles de grandes entreprises comme Le Point, SFR, Direct Assurance et Mediboard. En seulement une semaine, notre groupe, récemment formé, a démontré sa capacité à exploiter efficacement les vulnérabilités des infrastructures numériques », explique le collectif dans ce qui ressemble à un manifeste. Le message est également repris sur sa chaine Telegram.

Le groupe Near2tlg affirme avoir « déjà signalé les failles de sécurité sur les sites concernés ». Mais, au lieu de répondre et de corriger le tir, « ces entreprises ont préféré privilégier leurs profits, accumulant des milliards de chiffre d’affaires tout en négligeant la sécurité de leurs utilisateurs ». YuroSh, le pirate qui prétend être à l’origine du piratage de Free, affirmait lui aussi avoir envoyé des alertes de sécurité à l’entreprise.

« Nous continuerons à agir tant que la justice ne sera pas rendue. Nous mettrons à l’épreuve toutes les entreprises qui choisissent de privatiser les bénéfices générés au détriment de la sécurité de leurs utilisateurs », explique le groupe. YuroSh aussi tenait un discours militant dans ses revendications, mais sur un autre sujet que les profits : « Je déteste la surveillance et je pense que la seule façon de les réveiller est de les pirater. Sinon, les choses ne changent pas ».

Mediboard : « aucune donnée n’a été vendue »… pour l’instant

Parmi les bases de données mises en vente par Near2TLG, certaines fuites ont déjà été confirmées par les victimes. C’est le cas de nos confrères du Point et des données de 750 000 patients via Mediboard. Les pirates affirment au passage ne pas être à l’origine de la fuite de Free ni de celle d’Auchan.

Concernant Mediboard (dont la fuite a été confirmée), Near2tlg affirme (dans un message publié hier soir) qu’aucune « donnée n’a été vendue », mais le groupe lance « un ultimatum : un paiement de 5 000 dollars en Monero [une cryptomonnaie open source, ndlr] dans les trois jours, ou nous libérerons toute la base de données ».

Retour des données SFR, dont une copie aurait été vendue

Le groupe de pirates a aussi (re)mis en avant un message pour vendre des données de SFR dérobées début septembre. 150 000 clients seraient concernés, avec les nom, email, numéro de téléphone, nom de la banque, IBAN et adresse. Un premier exemplaire des données aurait été vendu, toujours selon la publication sur le forum.

Mediboard : un accès aux données de 1,5 million de patients ?

Dans la besace bien chargée des pirates, il y a d’autres choses à vendre, notamment des accès à Mediboard pour un « contrôle exclusif sur plusieurs établissements » : Centre Luxembourg, Clinique Alleray-Labrouste, Clinique Jean d’Arc, Clinique Saint-Isabelle et Hôpital Privé de Thiais. Cela ouvrirait les portes aux données de 1,5 million de patients.

Nous avons contacté le groupe Softway Medical qui, via sa filliale Openxtrem propose Mediboard pour avoir confirmation et des précisions sur cette seconde affaire, sans retour pour l’instant. Nous mettrons l’actualité à jour si la société devait revenir vers nous.

Direct Assurance : 15 000 personnes, dont plus de 6 000 RIB

Autres informations en vente, celles des clients de Direct Assurance. Plus de 15 000 personnes seraient dans leurs filets : 6 137 clients et 9 517 prospects. Selon la publication, les pirates auraient utilisé les accès d’un employé pour récupérer les données.

La liste des données en fuite comprend les nom, email, téléphone et adresse dans les deux cas. Dans le cas des clients, les pirates annoncent aussi vendre les RIB, nom de la banque et BIC. Des données bancaires importantes dont la fuite peut avoir des conséquences sur les comptes en banque des victimes.

Direct Assurance nous confirme la fuite

Nous avons contacté Direct Assurance ce matin. L’entreprise nous confirme la fuite, aussi bien sur des prospects que des clients (avec des données bancaires dans ce cas), sans pouvoir valider les chiffres annoncés par le pirate pour l’instant.

La brèche vient d’un fournisseur de services externe, dont l’identité n’est pas précisée. Bien évidemment, toutes les mesures nécessaires ont été prises pour « bloquer toute nouvelle fuite de données ».

La CNIL a été notifiée, nous affirme Direct Assurance (c’est d’ailleurs une obligation légale), qui est en train de prévenir ses clients concernés de la fuite de leurs données personnelles.

Un accès à « Osiris Production » en vente

Passons maintenant à « Osiris Production », dont la cible reste assez floue. Le pirate la présente comme « une plateforme utilisée par les pouvoirs publics français pour gérer les demandes d’indemnisation en cas d’accidents du travail et de maladies professionnelles ».

Mais Osiris Production renvoie vers un extranet du ministère de la Jeunesse et des Sports. Le site est actuellement en maintenance, mais il était fonctionnel en juin 2024 selon la Wayback Machine. Les captures d’écran mises en ligne par Near2tlg parlent d’un « projet associatif », ce qui pourrait coller à l’extranet Osiris dont nous parlons.

De 350 à 800 dollars, bientôt au tour de la SNCF ?

Sur Telegram, le groupe de pirates annonce ses tarifs : 350 dollars la base de données du Point, 800 dollars celle de SFR, 400 dollars pour Direct Assurance… avec un paiement en cryptomonnaie exclusivement.

Le message Telegram se termine par un coup de semonce pour une autre entreprise : « SNCF, préparez-vous, votre tour arrive ».

Le système de production de l’IA reproduit et amplifie les dépendances économiques historiques

20 novembre 2024 à 14:22
Le Sud
Le système de production de l’IA reproduit et amplifie les dépendances économiques historiques

Dans une comparaison sociologique des conditions de travail des producteurs d’IA, des chercheurs rappellent le rôle majeur des travailleurs des données. En mettant en parallèle des situations observées au Venezuela, au Brésil, à Madagascar et en France, ils montrent que ce domaine maintient « les dépendances économiques historiques et génère des inégalités qui s’ajoutent à celles héritées du passé ».

Les entreprises d’IA génératives s’appuient sur un amas de données pour créer de modèles de plus en plus gros. Cette course commence à montrer ses limites, mais OpenAI, Anthropic et leurs concurrents ne l’ont pas abandonnée pour l’instant.

Pour obtenir ces amas de données, il faut : soit se procurer des corpus déjà existants, soit générer des contenus à la pelle. Pour la première solution, si ces entreprises ont facilement sacrifié le Copyright sur l’autel de l’IA sans que cela n’émeuve trop les politiques, les archives déjà créées comme « The Pile » vont commencer à se tarir. Et les entreprises de l’industrie culturelle ont lancé quelques procès qui devraient refroidir d’éventuel nouveaux créateurs d’archives de ce genre.

Pour générer des contenus à la pelle, rien de mieux que l’IA générative qui fait ça en quelques claquements de doigts. Mais, on a vu que si ces entreprises parient sur l’entrainement en utilisant des données synthétiques, ça pourrait devenir le talon d’Achille de leurs outils.

Mais, contrairement à ce qu’on pourrait imaginer parfois derrière nos machines, les entreprises d’IA n’ont pas seulement besoin du travail des scientifiques et ingénieurs qu’elles mettent en avant. Leurs outils ne pourraient pas voir le jour sans le travail essentiel de petites mains qui étiquettent des images, trient des items dans des listes, enregistrent des extraits audio ou en retranscrivent via des plateformes comme Amazon Mechanical Turk, Microworkers, Clickworker ou Yappers (anciennement Foule Factory) en France. Next en a déjà parlé quelques fois.

Nous avons aussi vu que certains d’entre eux utilisent eux-mêmes massivement les grands modèles de langage pour accomplir leurs tâches.

Des journalistes, mais aussi des sociologues comme Antonio Casilli, ont permis de mettre au jour ce travail quotidien qui participe à l’existence des IA. Mais il est encore difficile d’appréhender comment fonctionne le marché mondial des « data workers ».

Comparer le profil des data workers du Venezuela, du Brésil, de Madagascar et de France

Ces derniers font partie des millions de « travailleurs à la demande en ligne » qui existent à travers le monde. Un rapport [PDF] de la Banque mondiale publié l’année dernière estime leur nombre dans une fourchette de 154 millions à 435 millions de travailleurs, soit entre 4,4 % à 12,5 % de la main-d’œuvre mondiale.


Il reste 71% de l'article à découvrir.
Vous devez être abonné•e pour lire la suite de cet article.
Déjà abonné•e ? Générez une clé RSS dans votre profil.

☕️ L’autorité de la concurrence britannique accepte l’investissement de Google dans Anthropic

20 novembre 2024 à 13:42
L’autorité de la concurrence britannique accepte l’investissement de Google dans Anthropic

Après enquête lancée fin octobre, l’autorité britannique de la concurrence a déclaré que le partenariat entre Google et l’entreprise spécialisée dans l’IA Anthropic ne requérait pas d’enquête à part entière.

La Competition and Markets Authority a conclu que Google n’avait pas gagné d’ « influence matérielle » à la suite de sa promesse d’investir deux milliards de dollars dans le concurrent d’OpenAI.

Avant cet investissement, Google avait aussi signé un large partenariat en matière de cloud, rappelle Bloomberg.

Azure AI Foundry, SQL Server 2025 : Microsoft simplifie encore l’accès à l’IA

20 novembre 2024 à 13:32
What else ?
Azure AI Foundry, SQL Server 2025 : Microsoft simplifie encore l’accès à l’IA

À sa conférence Ignite 2024, Microsoft a annoncé comme chaque année de nombreux nouveaux produits. La plupart concernent l’IA et le cloud, les deux plus gros chevaux de bataille de l’entreprise désormais. Après l’explosion du nombre de services, Microsoft cherche désormais à en simplifier l’accès.

Azure AI Foundry, pour les lier tous

On commence tout de suite avec AI Foundry, qui concerne à la fois l’IA et le cloud. S’il s’agit bien d’un nouveau produit, c’est surtout l’occasion pour l’éditeur de rassembler de nombreux services sous un même toit. Tout ce qui touche aux modèles, aux outils, fonctions de sécurité et de surveillance y est contenu. Le portail Azure AI Studio devient dans le même temps Azure AI Foundry pour marquer le changement, pour devenir le point d’accès unique.

Dans le même temps, Microsoft lance en avant-première un SDK pour Foundry. Il fournit une chaine d’outils pour la personnalisation, les tests, le déploiement et la gestion des applications et agents d’IA, avec des contrôles pour les entreprises. Le SDK fait le lien avec GitHub, Visual Studio et Copilot Studio. Les développeurs sont invités à piocher dans les 25 modèles préconstruits disponibles, le SDK ayant pour mission de faciliter l’intégration d’Azure AI dans les applications.

Azure AI Agent Service est l’autre larron présenté à l’annonce de Foundry. Il aura pour mission d’aider à la gestion des agents d’IA, avec des fonctions d’orchestration, de déploiement et de mise à l’échelle, dans une optique d’automatisation des processus métier. Il intégrera des fonctions de type BYOS (bring your own storage) et de réseau privé, permettant aux entreprises d’héberger leurs données ailleurs que dans le cloud.

SQL Server 2025

Puisque l’on parle de stockage, SQL Server 2025 est une autre des grandes annonces de la conférence Ignite 2024. Le produit n’est pas encore disponible en version finale, seulement sous forme d’avant-première privée, avec formulaire d’inscription pour y participer.

L’IA n’est pas loin, car cette base de données vectorielle est largement tournée vers les modèles d’IA générative. Elle veut également faciliter l’emploi des données propres à l’entreprise pour les entrainements. Le prochain SQL Server s’interfacera avec Azure Arc pour le choix des modèles (avec données dans le cloud ou sur site), tandis que Copilot dans SQL Server Management Studio (SSMS) offrira les fonctions que l’on attend de ce genre de module : suggestions en temps réel, compléments de code, recommandations de meilleures pratiques, etc.

SQL Server 2025 intègrera également la gestion des identités par Entra. Microsoft promet aussi une augmentation des performances, grâce notamment « à l’optimisation intelligente des requêtes ». Le nouveau SGBD pourra fonctionner de concert avec Fabric pour mettre en miroir les bases de données dans OneLake, autorisant les analyses en temps réel « sans frictions ».

Azure Local vient remplacer Stack HCI

Le terme HCI, pour « Hyper-converged infrastructure », est voué à disparaitre. L’hyperconvergence est devenue monnaie courante et Microsoft n’éprouve plus le besoin de mettre le sigle en avant. Azure Stack HCI va donc disparaître au profit d’un petit nouveau, Azure Local.

Il s’agit toujours d’une solution d’infrastructure hybride, dans une optique de déploiement et de gestion des machines virtuelles à la périphérie, tandis que la gestion de l’infrastructure réside dans le cloud. Azure Local reprend les fonctions existantes et en ajoute d’autres, notamment un plus grand nombre d’options pour la sécurité, le support des applications natives et basées dans le cloud ou encore l’intégration de Azure Virtual Desktop.

Le remplacement d’Azure Stack HCI ne change pas les tarifs. Microsoft s’est également associé avec plusieurs équipementiers (Dell, HP, Lenovo…) pour proposer du matériel conçu pour Azure Local.

Une mise à jour majeure pour Microsoft 365 Copilot

Ce Copilot est l’un des plus importants chez Microsoft, puisqu’il est principalement attaché à la suite Office et aux services en ligne associés. Plusieurs apports intéressants ont été présentés.

Les Actions d’abord, qui ciblent les tâches répétitives. L’éditeur indique que le Copilot est en effet utilisé le plus souvent pour des activités fréquentes et rébarbatives, comme demander des mises à jour de statut, résumer des réunions, etc. Les Actions permettent de créer de déclencher un traitement déclenché par un ou plusieurs évènements, pour automatiser ces opérations.

Les autres nouveautés dépendent des applications. Dans Teams, Copilot pourra bientôt (début 2025 en préversion) résumer le contenu partagé à l’écran ainsi que les fichiers échangés dans les conversations (en tête-à-tête ou en groupe). Ces apports seront présents dans toutes les versions, y compris mobiles. Dans PowerPoint, on pourra pointer à Copilot un fichier spécifique pour créer une narration lors de la génération d’un premier jet de diapositives. Viendra également une fonction attendue depuis un moment : la traduction intégrale d’une présentation. Enfin, on pourra demander à Copilot de se servir d’une banque d’images spécifique pour qu’une entreprise s’assure qu’elles correspondent à sa marque. Ces apports arriveront entre décembre et janvier.

D’ici la fin de l’année également, Copilot pour Excel aidera les utilisateurs à se lancer depuis un tableau vierge. On pourra y décrire le type de feuille de calcul que l’on souhaite, Copilot créant un modèle que l’on pourra ensuite affiner. Dans Outlook, Copilot veut simplifier la création de réunions en proposant de lui-même des créneaux semblant le plus adaptés (si les agendas sont correctement remplis). La fonction pourra générer un ordre du jour selon les informations disponibles et sera disponible d’ici la fin du mois.

Enfin, il y aura bientôt du neuf pour Pages, un canevas dynamique lancé récemment. Au début de l’année prochaine, Pages prendra ainsi en charge de nouveaux types de données, dont « le code, les graphiques interactifs, les tableaux, les diagrammes et les mathématiques à partir de données d’entreprise ou de données Web ». Le support du multi-pages sera de la partie, tout comme une meilleure intégration du contexte au fur et à mesure que des informations sont ajoutées. Enfin, Pages pourra être utilisé depuis des appareils mobiles.

Windows 365 Link, un mini client léger pour streamer Windows

Microsoft a présenté un tout petit PC à 349 dollars. On ne sait presque rien de ses composants, mais la machine est estampillée Copilot+ et devrait embarquer une puce Arm, sans que l’on sache laquelle. L’éditeur évoque simplement des « performances très réactives », un « démarrage en quelques secondes » et « une sortie de veille instantanée ».

Le positionnement du Windows 365 Link est particulier. Il ne s’adresse qu’aux entreprises souhaitant des clients légers. Windows n’est même pas installé sur cette configuration. Comme Microsoft l’explique sur sa page de présentation, le Link est doté d’un OS minimal servant uniquement à joindre le serveur et afficher Windows en stream, depuis une machine virtuelle. Toutes les fonctions possibles de sécurité sont activées et ne peuvent pas être coupées, selon Microsoft.

Le Link fournit ainsi trois ports USB-A et un USB-C, le tout en USB 3.2. Il prend en charge deux écrans 4K, présente un port Ethernet (la vitesse n’est pas précisée), un port HDMI, une prise jack 3,5 mm, du Wi-Fi 6E et du Bluetooth 5.3. La machine est particulièrement discrète : avec des dimensions de 120 mm x 120 mm x 30 mm, elle est un peu plus petite que le dernier Mac mini.

Le Link ne s’adresse qu’aux entreprises ayant des formules Windows 365 Enterprise, Frontline ou Business, Intune et Entra ID. Il doit être lancé en avril prochain, mais seuls quelques pays sont d’abord concernés : États-Unis, Canada, Royaume-Uni, Allemagne, Japon, Australie et Nouvelle-Zélande. Microsoft indique que son Link sera proposé dans d’autres marchés plus tard, sans précision. L’entreprise ajoute qu’elle ne compte pas s’arrêter là et proposera d’autres matériels de ce type à l’avenir.

Et le reste ?

S’il s’agit des plus grosses annonces, Microsoft a également présenté diverses autres nouveautés. Teams disposera ainsi l’année prochaine (sans plus de précision) d’une traduction intégrale dans les réunions multilingues. La traduction pourra se faire sur 31 langues supportées et concernera également les transcriptions et les résumés des réunions.

Universal Print franchit aussi un cap en se voulant plus « universel ». D’abord, via la prise en charge des Mac, via l’arrivée d’une application dans le Mac App Store. Ce support est pour l’instant en préversion, mais arrivera en version finale le mois prochain. Le service lui-même évolue avec une fonction nommée « Universal Print anywhere », permettant d’imprimer depuis n’importe quel appareil et sur n’importe quelle imprimante dans la structure. La sécurité joue un rôle essentiel, car après avoir lancé le travail d’impression, il faudra se rendre sur l’imprimante de son choix et s’y authentifier pour que l’impression commence. Les avantages cités sont ceux du pull print habituel : meilleure confidentialité (moins d’oublis de documents) et économies de toner et de papier.

Signalons enfin l’arrivée prochaine de plusieurs améliorations de sécurité importantes dans Windows, notamment la protection du compte administrateur. Actuellement en préversion, elle permet la génération d’un jeton d’authentification (via Windows Hello) lorsque l’on effectue une tâche requérant des droits élevés. Une fois l’action accomplie, le jeton est détruit, permettant en théorie de ne plus pouvoir détourner le compte administrateur dans ce type de cas.

Microsoft proposera également bientôt un mécanisme nommé Quick Machine Recovery. Il s’agit d’une réaction directe à l’énorme panne CrowdStrike en juillet dernier. Les administrateurs pourront ainsi déployer des correctifs critiques et autres mises à jour de Windows sur les systèmes incapables de démarrer. Ce qui était effectivement le cas pour CrowdStrike.

L’intégralité des nouveautés annoncées lors de la conférence peut être consultée depuis cette page (en anglais).

☕️ Avec Sinequa, ChapsVision opère sa 27e acquisition en cinq ans d’existence

20 novembre 2024 à 13:11
Avec Sinequa, ChapsVision opère sa 27e acquisition en cinq ans d’existence

Le « Palantir européen » d’après l’Usine digitale, l’« ogre discret » de la French Tech selon Les Échos… ChapsVision, éditeur français de logiciels de traitement de données, ne manque pas de qualificatifs.

En cinq ans d’existence, la société, créée par son CEO Olivier Dellenbach, a réalisé pas moins de vingt-sept acquisitions d’entreprises comme celles Deveryware, spécialisée dans les technologies d’investigation, ou de Systran, orientée traduction automatique.

Ce 18 novembre, elle annonce avoir finalisé une levée de fonds de 85 millions d’euros pour financer l’acquisition de la start-up Sinequa, qui propose un moteur de recherche d’entreprise alimenté à l’intelligence artificielle.

D’après Les Échos, elle devrait aussi remporter l’appel d’offres lancé en 2022 par la DGSI pour construire un outil de traitement des données hétérogènes (OTDH) tricolore… pour remplacer le fameux Palantir. Ce faisant, ChapsVision serait préférée à Athea, la coentreprise de Thalès et Atos.

La société, qui compte à peu près autant de clients (600 grands comptes) dans la sphère publique que dans la sphère privée, vise l’introduction en Bourse pour le troisième trimestre 2025.

IA : Niantic construit un modèle géospatial avec les données des joueurs de Pokémon Go

20 novembre 2024 à 11:13
Devine où nous sommes
IA : Niantic construit un modèle géospatial avec les données des joueurs de Pokémon Go

Niantic construit un Large Geospatial Model entraîné à partir des images et des localisations collectées par les joueurs de Pokémon Go et Ingress.

Niantic, la société derrière les jeux de réalité augmentée Pokémon Go et Ingress, a annoncé dans un article de blog utiliser les données collectées au gré des trajets de ses millions de joueurs pour entraîner un modèle d’IA.

Le modèle est nommé Large Geospatial Model (LGM), grand modèle géospatial, en référence directe aux Large Language Models (LLM) qui ont fait le succès de ChatGPT, Stable Diffusion et autres générateurs d’images et de texte.

Intégration au Virtual Position System

Le LGM fait partie du Visual Position System (VPS) de l’entreprise, qui permet aux terminaux des utilisateurs de comprendre où ils se trouvent dans le monde réel – pour y projeter divers éléments de réalité augmentée nécessaires.

Pendant les cinq dernières années, l’entreprise indique avoir travaillé à rendre ce VPS capable d’identifier la position et l’orientation de l’utilisateur à partir d’une seule image, le tout, grâce « à une carte 3D construite à partir des scans de lieux intéressants réalisés par des personnes utilisant nos jeux ou notre Scaniverse ».

En s’appuyant sur ces éléments, le modèle finit, selon son constructeur, par obtenir une compréhension de l’espace, des structures et des interactions physiques. Pour reprendre l’exemple proposé dans l’article de Niantic, imaginons qu’une personne se retrouve devant une église et qu’elle en filme l’entrée. Théoriquement, impossible pour le smartphone d’en deviner la localisation.

« Le modèle n’a jamais vu l’arrière du bâtiment. Mais à l’échelle mondiale, nous avons vu beaucoup d’églises, des milliers d’églises, toutes représentées par leurs modèles locaux respectifs dans d’autres endroits du monde. Aucune église n’est identique, mais beaucoup partagent des caractéristiques communes. Un LGM est un moyen d’accéder à cette connaissance distribuée. »

Autrement dit, de la même manière qu’un LLM est capable de produire des phrases convaincantes par calcul statistique, le LGM de Niantic calcule sa position la plus probable pour se placer dans l’espace.

Entraînement sur des milliards de localisations

Le but, à terme : aider les ordinateurs à « percevoir, comprendre et naviguer dans le monde physique », selon les mots de Niantic. En pratique, l’entreprise indique avoir entraîné plus de 50 millions de réseaux de neurones avec plus de 150 milliards de paramètres.

Leurs données d’entraînement ? « Des milliards d’images du monde, toutes reliées à des endroits précis du globe », par leurs joueurs. Niantic précise avoir récemment lancé Pokémon Playgrounds, une nouvelle fonctionnalité de Pokémon Go, via laquelle le joueur peut placer des Pokémon à un endroit précis pour permettre à d’autres de les voir et d’interagir avec. Ceci lui permettrait de recevoir environ 1 million de nouveaux scans de localisations précises chaque semaine. L’entreprise indique par ailleurs déjà détenir 10 millions de ce type de localisations.

L’application d’apprentissage profond à diverses tâches géospatiales « est de plus en plus répandue » mais elle dépend de données « disponibles à l’échelle mondiale, telles que l’imagerie satellitaire, qui peuvent être coûteuses ou manquer de pouvoir prédictif », écrivaient en février 2024 les auteurs du modèle GeoLLM (celui-ci permet d’extraire des données géospatiales de grands modèles de langages en s’aidant d’OpenStreetMap).

De fait, la volonté de Niantic de tirer profit des informations collectées s’inscrit parfaitement dans la tendance des deux dernières années, qui pousse de nombreuses entreprises de la tech à capitaliser sur les données disponibles en ligne ou qu’elles ont accumulées pour construire de grands modèles d’apprentissage profond. En revanche, comme le relève 404 media, il est peu probable que les joueurs ayant téléchargé Pokémon Go en 2016 aient imaginé que les données de leurs activités puissent un jour alimenter ce type de technologie.

Booster des lunettes de réalité augmentée

Niantic envisage de premiers cas d’usages de son LGM du côté des lunettes de réalité augmentée actuelles, qui ne proposent que de l’audio et/ou de l’affichage en 2D. Elle évoque par exemple la possibilité de « fournir des recommandations personnalisées, aider à la navigation et améliorer les interactions dans le monde réel » autant que de « générer, compléter ou manipuler des représentations 3D du monde » pour aider à créer la « génération suivante d’expériences en réalité augmentée ».

Ce type de technologie pourrait aussi servir à améliorer la robotique, que l’IA aide de plus en plus lorsqu’il s’agit de faire réaliser des actions, dans l’espace physique, à des machines. Ou encore à automatiser des armes, comme une analyste de l’Institute for Strategic Dialogue semble le craindre.

Amazon et SpaceX plaident pour l’inconstitutionnalité de l’inspection du travail américaine

20 novembre 2024 à 08:57
C'est plus facile sans
Amazon et SpaceX plaident pour l’inconstitutionnalité de l’inspection du travail américaine

Embarquées dans deux procédures différentes contre l’inspection du travail américaine, Amazon et SpaceX ont plaidé devant la même Cour, hier, pour se débarrasser de l’agence indépendante américaine chargée d’enquêter sur les pratiques illégales dans le monde du travail.

Lundi 18 novembre, Amazon et SpaceX se retrouvaient devant la même Cour de justice américaine, la Cour d’appel des États-Unis de la cinquième circonscription, pour plaider toutes les deux l’inconstitutionnalité de la structure de l’inspection du travail américaine (National Labor Relations Board, NLRB). Pour les deux entreprises, cette agence indépendante viole la séparation des pouvoirs entre les fonctions judiciaire, législative et exécutive, et donc le septième amendement de la constitution américaine.

Si le tribunal suivait les demandes d’Amazon et SpaceX, cela pourrait bloquer tout l’organisme fédéral créé en 1935 et qui avait plutôt appuyé son action pendant les quatre ans du gouvernement de Joe Biden. Outre le fait qu’il soit chargé, comme il l’explique, « de prendre des mesures en vue de prévenir et de remédier aux pratiques déloyales de travail perpétrées par les employeurs et les syndicats du secteur privé », le NLRB est aussi investi de la protection du droit syndical aux États-Unis.

Des actions pour riposter contre deux enquêtes de l’inspection du travail américaine

Ces actions parallèles des deux géants du numérique ont été déployées par leurs avocats pour riposter contre leurs mises en cause par le NLRB dans deux cas judiciaires différents.

Du côté d’Amazon, l’entreprise a contrattaqué suite à l’accusation portée par des inspecteurs du travail d’avoir exercé des représailles contre les salariés d’un entrepôt de Staten Island qui ont créé un syndicat en 2022.

Dans le cas de SpaceX, la société dirigée par Elon Musk utilise cet argument dans le dossier sur les licenciements suite à des critiques faites à l’encontre du PDG dans une lettre ouverte. Les salariés de l’entreprise affirmaient que le comportement d’Elon Musk était « une source fréquente de distraction et d’embarras ». Le NLRB accuse SpaceX d’avoir demandé, lors d’entretiens, à des salariés s’ils étaient impliqués dans la publication de cette lettre et de leur avoir imposé le silence à propos de ces entretiens.

Les deux entreprises ne s’embarrassent pas de réfuter les faits qui leur sont reprochés, mais espèrent pouvoir les bloquer en usant d’une menace « nucléaire » contre l’institution.

Auditions pas très positives pour les deux entreprises

D’après The Register, les auditions ne se sont pourtant pas si bien déroulées que ça pour les deux entreprises. Les trois juges de la Cour d’appel doutent de la possibilité de considérer leurs recours à cause de délais dépassés.

Du côté de la NLRB, son avocat, Tyler Wiese, a remis en cause les compétences de cette cour d’appel à propos de cette question. Il a aussi pointé du doigt le dépôt tardif du dossier d’Amazon et le fait que SpaceX n’aurait pas prouvé qu’elle serait « irrémédiablement lésée » si la Cour ne se rangeait pas derrière ses arguments.

Un possible recours devant la Cour suprême ?

Si Space X et Amazon réussissaient néanmoins à convaincre les juges, « il s’agirait d’un énorme revers pour les organisations syndicales, qui ont bénéficié d’un soutien sans précédent de la part du gouvernement Biden », commente le média public américain NPR. Celui-ci fait aussi remarquer que ces affaires judiciaires pourraient remonter jusqu’à la Cour suprême américaine dominée par des juges conservateurs.

NPR ajoute que la nomination d’Elon Musk à la tête d’un ministère de « l’efficacité gouvernementale » pour démanteler la bureaucratie gouvernementale, réduire les dépenses et supprimer des emplois complique encore un peu le sujet. On ne sait pas encore si le NLRB fait partie des agences qui seront scrutées dans le cadre de ce nouveau ministère.

☕️ Médias et journalistes français quittent X, Bluesky critiqué

20 novembre 2024 à 08:10

Après The Guardian au Royaume-Uni et la Vanguardia en Espagne, Ouest-France, plus grand journal français en termes de tirage, annonce à son tour renoncer à son compte X.

Ouest France indique quitter le réseau social X.

Le quotidien indique y avoir réduit ses activités depuis le 27 octobre 2023, « en signe de protestation vis-à-vis du manque de modération et de régulation » du réseau, « où pullulent désinformation et fake news », cyberharcèlement et discours de haine. Depuis, les différents comptes du quotidien « n’étaient plus alimentés qu’à la marge : le compte général est ainsi passé de 200 tweets quotidiens à une vingtaine de tweets par semaine. »

Considérant que les nouvelles mesures prises sous la direction d’Elon Musk « affaiblissent davantage » la plateforme, Ouest-France y suspend ses publications.

Dans la même logique, la journaliste du média Blast, Salomé Saqué, très présente sur les réseaux sociaux, annonce sur Bluesky avoir « renoncé à plus de 210 000 abonnés » en supprimant son compte X.

Fondé par l’ancien patron de Twitter Jack Dorsey (qui l’a aussi quitté depuis), le réseau au papillon continue de profiter de ce mouvement massif : il compte désormais plus de 20 millions de comptes (contre 13 millions fin octobre).

En parallèle, des visions critiques du réseau se font aussi entendre. Le consultant Louis Derrac et le journaliste David Dufresne soulignent par exemple que les financements de ce réseau, sont largement issus du monde des cryptoactifs.

Louis Derrac, qui appelle à plutôt choisir Mastodon, s’interroge aussi sur la dynamique intrinsèque aux réseaux sociaux. Plutôt que celle qui fait émerger quelques profils très suivis au détriment de tous les autres, il propose de recréer des lieux où il serait possible de rencontrer des inconnus autant que des proches, sans souci de capitaliser sur le nombre d’abonnés.

Le chercheur Olivier Ertzscheid, lui, conteste la notion même d’ « exode » de X, constatant que la majorité des internautes ont du mal à renoncer réellement à l’audience qu’ils se sont créée sur une plateforme utilisée par le passé et qui fonctionne comme un capital social.

Là encore, le spécialiste des sciences de l’information appelle à rejoindre Mastodon.

☕️ Apple colmate deux failles activement exploitées sur ses plateformes

20 novembre 2024 à 07:53

La société a diffusé hier soir une série de mises à jour pour ses plateformes. Sont ainsi disponibles iOS et iPadOS 18.1.1, iOS et iPadOS 17.7.2, macOS Sequoia 15.1.1, visionOS 2.1.1 et Safari 18.1.1 pour macOS Ventura et Sonoma.

Toutes ces mises à jour ont en commun la correction de deux failles de sécurité déjà exploitées. La première, CVE-2024-44308, réside dans JavaScriptCore. Elle peut être exploitée par le traitement d’un contenu web malveillant et entrainer une exécution de code arbitraire à distance.

La deuxième faille, CVE-2024-44309, concerne WebKit. Via un contenu web spécialement conçu, il est possible d’obtenir une attaque de type cross site scripting (XSS). Selon Apple, il s’agissait d’un problème lié à des cookies.

Les deux failles ont été corrigées et leur installation rapide est recommandée. Selon Apple, ces deux brèches sont exploitées, des rapports ayant indiqué notamment leur utilisation contre des Mac basés sur Intel. S’agissant de bugs logiciels dans le traitement du contenu web, ces failles peuvent cependant toucher l’ensemble des appareils concernés par les mises à jour.

Clément Lecigne et Benoît Sevens, du Threat Analysis Group (TGA) de Google, ont été crédités pour la découverte de ces failles.

Android 16 DP1 est disponible : Health Connect, partage audio Bluetooth, photo picker

20 novembre 2024 à 07:33
C’est comme Android 15, mais avec un 16
Android 16 DP1 est disponible :  Health Connect, partage audio Bluetooth, photo picker

Android 16 est là, avec la première Developper Preview. Comme son nom l’indique, elle vise les développeurs, pas les utilisateurs finaux, à cause de potentiels bugs encore importants. Parmi les rares nouveautés mises en avant, il y a du changement sur le sélecteur de photo et le Bluetooth. La version finale est attendue au deuxième trimestre.

Il y a deux semaines, Google annonçait un nouveau rythme pour les publications des SDK, avec deux versions par an. Une majeure au deuxième trimestre de l’année et une mineure au quatrième trimestre avec « des mises à jour de fonctionnalités, des optimisations et des corrections de bogues depuis la version majeure ». Des mises à jour trimestrielles au premier et au troisième trimestres seront toujours proposées.

La version finale d’Android 15 est pour rappel sortie en septembre de cette année, mais en AOSP (Android Open Source Project) seulement. Les Pixel avaient dû attendre mi-octobre, soit il y a tout juste un mois.

Meilleure intégration du sélecteur de photos

Quoi qu’il en soit, Google passe des paroles aux actes et accélère encore avec la mise en ligne de la première version d’Android 16 : la Developer Preview 1. Déjà que les nouveautés étaient assez limitées dans les dernières versions majeures d’Android, ce changement de rythme ne va certainement pas améliorer les choses.

Dans cette DP1, Google met en avant de nouvelles API afin de permettre aux applications de mieux intégrer le sélecteur de photos. Le « photo picker » vous permet, pour rappel, « de choisir les applications avec lesquelles vous souhaitez partager des photos et vidéos individuelles ».

Health Connect et Privacy Sandbox

Cette mouture d’Android 16 ajoute « une première version des API prenant en charge les dossiers de santé », une fonctionnalité baptisée Health Connect (ou Santé Connect) qui « permet aux applications de lire et d’écrire des dossiers médicaux au format FHIR avec le consentement explicite de l’utilisateur ».

L’API est pour le moment en accès anticipé, sur inscription. Elle est sur le principe comparable à Apple Health, rappelle The Verge. Health Connect a été annoncé en mai avec une intégration chez les principales applications de santé et fitness en novembre, en même temps que la mise en ligne de la bêta de l’application. L’intégration au cœur d’Android est donc en cours avec cette DP1.

Android 16 profite de la dernière version du Privacy Sandbox, mais Google ne donne pas beaucoup de détails.

Partage audio en Bluetooth

Comme le rapporte Android Authority, Google a aussi ajouté une fonctionnalité à Android 16 DP1 sans l’indiquer dans son billet de blog : le partage audio en Bluetooth qui permet à un smartphone de diffuser de l’audio à plusieurs casques, par exemple. Cette fonctionnalité prend le nom d’Auracast et a été ajoutée dans le Bluetooth LE Audio, finalisé en juillet 2022 par le Bluetooth Special Interest Group (SIG).

Notre confrère explique que cette fonctionnalité avait été repérée dans les premières versions d’Android 15, mais qu‘elle n’a finalement pas retenue pour la mouture finale. Selon Android Authority, tous les Pixel à partir du 8 sont compatibles, à l’exception du Pixel 8a.

Android 16 DP1 disponible à partir des Pixel 6(a)

Android 16 DP1 est pour sa part disponible sur les Pixel à partir de la série 6. Google rappelle que cette DP1 est « pour les développeurs seulement » et qu’elle ne convient pas à un usage quotidien car d’importants bugs peuvent subvenir. Ce qui explique peut-être pourquoi les fonctionnalités utilisateurs ne sont pas mises en avant.

Les Developer Preview vont s’enchainer jusqu’à la fin de l’année, avec une DP2 programmée pour décembre. Ce sera ensuite le tour des bêta d’Android de prendre le relai, avec une première en janvier et une seconde en février.

L’étape Platform stability est prévue pour mars avec la troisième bêta, signifiant que les SDK et API seront figés pour permettre aux développeurs d’adapter leurs applications. La version finale arrivera quelques mois plus tard, durant le deuxième trimestre, après d’autres bêta si nécessaire. Le détail du calendrier est disponible ici.

Pour télécharger et installer Android 16, c’est par ici que ça se passe. Vous pouvez également utiliser Android Emulator. Sachez par contre que si vous avez déjà installé la première bêta d’Android 15 QPR2, vous ne pourrez pas passer à Android 16 Developer Preview sans effacer le smartphone.

❌
❌