Dans un message sur X ce samedi, Thierry Breton rappelle que, « à partir d’aujourd’hui, le DSA (Digital Services Act) commence à s’appliquer à toutes les plateformes en ligne de l’UE ». Auparavant, seules les très grandes plateformes VLOP & VLOSE étaient soumises au DSA.

La liste des très grandes plateformes en ligne (VLOP) et très grands moteurs de recherche en ligne (VLOSE) a été publiée au Journal officiel de l’Union européenne début février. Pour rappel, Pornhub, Xvideos et Stripchat ont été ajoutés en décembre dernier.

• Que change le Digital Services Act en pratique ?
• Suivre au quotidien la modération des très grandes plateformes listées par le DSA

Un peu plus d’un an après la version 20 du système d’exploitation alternatif basée sur Android 13, c’est donc une nouvelle version qui est disponible. Elle s’appuie cette fois-ci sur Android 14 QPR1, alors qu’Android 15 vient de sortir en Developer Preview (nous y reviendrons dans la matinée).

Pour la longue liste des autres changements, il y a les notes de version. Vous y trouverez aussi la liste des appareils supportés, que ce soit pour LineageOS 21 ou des versions précédentes. Des informations aussi disponibles sur la page de téléchargement.

• Télécharger LineageOS

Le Monde et Ouest France ont conclu un accord avec Microsoft pour lancer des tests d’automatisation de contenus et des travaux liés à d’autres fonctionnalités éditoriales, selon les informations de mind Media.

L’objectif serait de permettre aux éditeurs de créer les cadres techniques qui leur permettront ensuite de déployer leurs expérimentations.

Ces partenariats sont conclus alors que Microsoft refuse encore d’appliquer la loi sur les Droits voisins – la société déclare néanmoins « défendre le journalisme ».

Si OpenAI, dont elle est actionnaire, est attaqué en justice par le New-York Times, Microsoft a initié plusieurs partenariats liés à l’IA génératives avec des médias américains.

• Droits voisins des éditeurs et agences : les syndicats veulent plus que des « miettes » pour les journalistes

Après une importante fronde de ses utilisateurs l’année dernière contre l’annonce du passage au payant pour son API, Reddit aurait signé un contrat avec « une grande entreprise d’IA dont le nom n’a pas été révélé », selon Bloomberg.

Le contrat permettrait à celle-ci d’entraîner ses modèles sur les contenus de la plateforme pour la modique somme de 60 millions de dollars par an.

Cette information aurait été transmise par Reddit à des investisseurs potentiels lors de la préparation de l’introduction en bourse de l’entreprise planifiée pour mars.

• Reddit cherche à entrer en bourse en mars
• Reddit : Après la fronde, la « normalisation » du réseau social ?
• Reddit veut faire payer l’accès à son API en réaction à ChatGPT et compagnie
• Reddit : fronde contre le projet d’API payante

Après Twitter/X en décembre, c’est maintenant TikTok qui est dans le viseur de la Commission européenne à propos de potentielles infractions au DSA. Bruxelles a annoncé lundi 19 février avoir ouvert une procédure formelle après les résultats d’une enquête préliminaire.

Elle vise particulièrement les mécanismes d’addiction et la mauvaise volonté de TikTok pour les minimiser, la vérification de l’âge, le respect de la vie privée, de sûreté et de sécurité pour les mineurs, le recensement fiable et consultable des publicités et l’accès pour les chercheurs aux données publiques du réseau.

« En tant que plateforme touchant des millions d’enfants et d’adolescents, TikTok a un rôle particulier à jouer dans la protection des mineurs en ligne », qui est « l’une des grandes priorités du DSA » a déclaré le commissaire européen au Marché intérieur, Thierry Breton, rapporte l’AFP.

• Le DSA c’est maintenant !

Des peines de quatre et huit mois de prison avec sursis, et de 3 000 à 6 000 euros d’amendes à verser à la partie civile, ont été requis à l’encontre de deux jeunes hommes d’une vingtaine d’années, rapporte ZDNet.

Ils ont été accusés de piratage informatique pour le premier, mais également d’entrave aux mécanismes permettant le blocage de l’apologie du terrorisme pour le second, pour avoir lancé des raids sur un serveur Discord, des attaques en déni de service et avoir piraté une base de données.

Il y est notamment question de raids coordonnés depuis des groupes privés, de l’envoi en masse d’une photo de décapitation effectuée par des terroristes de l’État islamique, et d’un message accusant l’un des développeurs d’être « un violeur pédophile caché des frères musulmans ».

Modérateurs d’un forum lié au jeu Minecraft, ils s’étaient lancés dans une « flame war », en mode « trolls », à coups de « messages faisant l’apologie du terrorisme ou pornographiques », mais également de « swatting », ces appels malveillants destinés à provoquer une intervention policière chez un tiers, sans que leur procès parvienne à remonter à la source de leur discorde.

ZDNet précise en effet que « soit le motif précis de ce mécontentement “existe, mais il est trop honteux, soit il est tellement futile qu’il a été oublié et cette activité de troll est devenue une fin en soi”, résume le substitut du procureur Paul Simon dans ses réquisitions », le magistrat penchant plutôt pour la seconde hypothèse.

La société Fuze III, du nom d’un youtubeur spécialisé sur ce célèbre jeu en ligne, victime d’un swatting et qui emploie cinq salariés, avait vu le nombre de ses joueurs fondre de 300 000 à 80 000. « C’est la survie économique de la société qui est en jeu », a plaidé l’avocat de l’entreprise, David Bachalard.

« C’était un contexte spécial, une guerre complètement délirante, j’ai participé à ça au début parce que j’étais un peu con », a expliqué l’un des accusés. « C’était du second degré », a plaidé l’autre, « sans convaincre », souligne ZDNet.

« Le portfolio photographique Film ESA présente des emplacements extérieurs et intérieurs situés dans les établissements de l’ESA et susceptibles d’être utilisés comme des environnements spatiaux authentiques par des cinéastes », explique l’Agence spatiale européenne.

L’ESA s’adresse à toutes les industries du cinéma à la recherche de réalisme dans le domaine spatial. L’Agence propose l’accès à « des salles de contrôle de mission, des installations d’entraînement des astronautes, des pas de tir, des laboratoires scientifiques de pointe et plus encore ».

Un portfolio Film ESA est disponible depuis hier dans l’ESA Brand Center

Alors que les licenciements se poursuivent dans l’industrie numérique, en partie motivés par une réallocation des moyens vers l’intelligence artificielle, un certain nombre d’employés diffusent sur TikTok leur préparation à l’entretien, voire l’entretien de licenciement lui-même.

Ainsi de Chloe Shih, dont la vidéo où elle explique s’attendre à se faire licencier de Discord est devenue virale. Ou de Brittany Pietsch, enregistrant son entretien de licenciement de Cloudflare par deux personnes qu’elle n’avait jamais rencontrées auparavant.

La tendance peut s’analyser comme une manière d’humaniser les centaines de milliers d’emplois que l’industrie a réduits depuis la fin 2022 – rien qu’en 2024, le site layoffs.fyi comptabilise déjà plus de 41 000 suppressions de postes dans sa veille sur le sujet.

Côté employeurs, en revanche, les managers commencent à chercher des manières de licencier « sans se faire humilier sur TikTok », rapporte Bloomberg.

• Amazon, Discord, Google, Meta : 2024 commence sur une nouvelle vague de licenciements

La messagerie chiffrée annonce que le numéro de téléphone de ses utilisateurs ne sera plus visible par tout le monde par défaut.

« Si vous ne voulez pas donner votre numéro de téléphone pour discuter avec quelqu’un sur Signal, vous pouvez désormais créer un nom d’utilisateur unique que vous pouvez utiliser à la place », explique Randall Sarafa, CPO chez Signal. Il précise que le numéro reste indispensable pour se connecter à l’application.

« Notez qu’un nom d’utilisateur n’est pas le nom de profil affiché dans les discussions, qu’il ne s’agit pas d’un identifiant permanent et qu’il n’est pas visible par les personnes avec lesquelles vous discutez dans Signal. Un nom d’utilisateur est simplement un moyen d’initier un contact sur Signal sans partager votre numéro de téléphone », ajoute-t-il.

L’utilisateur pourra aussi décider d’apparaître ou non dans la recherche par numéro de téléphone, ce qui permettra d’être contacté seulement via le nom d’utilisateur.

Par contre, les utilisateurs qui ont déjà votre numéro de téléphone enregistré dans Signal le garderont. Ces options sont pour l’instant disponibles dans la version beta de l’application, mais devraient intégrer la version finale dans quelques semaines.

L’application proposera aussi la génération d’un QR code ou d’une URL unique pour partager son nom d’utilisateur plus facilement.

L’application garde la possibilité de ne pas se créer de nom d’utilisateur et de pouvoir être contacté grâce au numéro de téléphone seul.

La page View de Firefox permet d’afficher une vue condensée de son activité. La vue est pratique pour retrouver les sites récemment visités, les onglets ouverts sur la machine locale ou sur les autres reliées par le même compte Firefox, les onglets récemment fermés, etc.

Il lui manquait néanmoins une fonction importante : un champ de recherche. Firefox 123 y remédie, chaque section de la page View ayant son propre champ. Le champ permettra de retrouver un contenu plus rapidement quand la liste des éléments devient trop longue ou que l’on ne se souvient plus précisément la date d’une visite.

En dehors de quelques améliorations pour la traduction, qui gère maintenant les infobulles et les textes affichés dans les contrôles de formulaires, ce sont les seules nouveautés visibles.

Pour le reste, on note quelques apports pour les développeurs, par exemple, le support de l’interpolation linearRGB dans les dégradés SVG, le support complet des Early Hints, ou encore celui du ShadowDOM déclaratif.

Enfin, Firefox 123 corrige treize failles de sécurité, dont cinq de sévérité élevée.

• Notes de version de Firefox 123
• Télécharger Firefox

Deux cybercriminels présumés ont été arrêtés en Pologne et en Ukraine à la demande des autorités judiciaires françaises dans le cadre de l’opération Cronos de démantèlement coordonné de l’infrastructure du rançongiciel LockBit, rapporte ComputerWeekly.

Menée dans 10 pays sous la direction de la National Crime Agency (NCA) du Royaume-Uni avec la participation du FBI et de 8 autres forces de l’ordre (dont l’Unité nationale cyber C3N du Commandement du Cyberespace de la Gendarmerie Nationale française), Cronos a permis la saisie de 34 serveurs de LockBit, le plus prolifique et le plus dangereux des groupes de cybercriminels, souligne Europol.

Son ransomware-as-a-service (RaaS) aurait ciblé plus de 2 000 victimes, reçu plus de 120 millions de dollars de rançon, et « causé des pertes de plusieurs milliards de livres, de dollars et d’euros, tant en termes de paiement de rançons que de coûts de récupération », précise la NCA.

« Grâce à notre étroite collaboration, nous avons piraté les pirates, pris le contrôle de leur infrastructure, saisi leur code source et obtenu les clés qui aideront les victimes à décrypter leurs systèmes », a déclaré Graeme Biggar, directeur général de la NCA.

Ces solutions sont mises à disposition gratuitement sur le portail « No More Ransom », disponible en 37 langues. Europol précise que « plus de 6 millions de victimes à travers le monde » y ont bénéficié de plus de 120 solutions capables de décrypter plus de 150 types différents de ransomwares.

Les autorités ont également gelé 200 comptes de crypto-monnaie liés au gang et saisi de « vastes » quantité de données, dont l’outil d’exfiltration sur mesure du gang, StealBit, utilisé pour voler des données. Plus de 14 000 comptes malveillants responsables d’exfiltrations ou d’infrastructures ont en outre été identifiés.

Le ministère américain de la justice (DoJ) a aussi révélé l’identité de deux membres du gang, Artur Sungatov, 34 ans, et Ivan Kondratyev (alias Bassterlord), 28 ans, tous deux de nationalité russe.

Leur inculpation porte à cinq le nombre total de personnes inculpées pour des activités liées à LockBit aux États-Unis, après les inculpations ouvertes au cours des 18 derniers mois contre trois autres ressortissants russes.

• Un Canado-Russe de 33 ans arrêté en Ontario pour sa contribution au rançongiciel LockBit

Mikhail Vasiliev a été arrêté au Canada et inculpé en 2022, et son extradition vers les États-Unis est en cours. Mikhail Pavlovich Matveev est toujours en fuite et sa tête est mise à prix pour 10 millions de dollars. Ruslan Magomedovich Astamirov est détenu aux États-Unis et attend son procès.

Numerama relève qu’à la manière dont Lockbit exposait ses victimes sur sa page d’accueil, les autorités ont « décidé d’afficher les hackers, les arrestations, les mandats d’arrêts, l’ampleur des dégâts causés au programme du groupe, ainsi que les saisies d’argent » sur le site saisi (cf la capture d’écran illustrant ce brief).

Les agents en ont même profité pour brocarder personnellement le chef du gang, qui « s’est récemment fait bannir des forums où trainent tous les cybercriminels russophones » : les forces de l’ordre ont en effet « exhibé tous ces bans » en plus d’ajouter un « rejeté de Lockbit ».

Durant l’été 2020, Libération publiait une longue enquête intitulée : « Harcèlement sexuel à Ubisoft : « On savait » ». L’éditeur a continué d’avancer comme si de rien n’était pendant un temps. Yves Guillemot s’est finalement exprimé en septembre.

Un audit interne révéla l’ampleur des dégâts. En effet, 25 % des salariés ont été « victimes ou témoins d’une forme quelconque de mauvaise conduite au travail au cours des deux dernières années ». De plus, « une personne sur cinq ne se sent pas pleinement respectée ou en sécurité dans son environnement de travail ».

En janvier, L’Informé indiquait que « trois anciens cadres d’Ubisoft seront jugés pour harcèlement moral et sexuel ». Désormais, c’est le syndicat Solidaires Informatique (via Gamekult) qui donne des précisions suite à l’audience de fixation dans le cadre de l’affaire de harcèlement sexuel chez Ubisoft.

« Le parquet a fait le choix de ne poursuivre que trois personnes : Serge Hascoet – directeur créatif monde du groupe Ubisoft, pour harcèlement sexuel. Tommy François – bras droit de Serge Hascoët, pour harcèlement sexuel. Guillaume Patrux – Game Director, pour harcèlement moral », explique le syndicat qui se constitue partie civile.

« En se concentrant uniquement sur ces trois cadres, le parquet individualise et ignore le caractère systémique de l’affaire. Il passe à côté des mécanismes de management ou d’organisation du travail qui ont couvert ces faits de harcèlement et déresponsabilise l’entreprise, ses cadres dirigeants et les services des Ressources Humaines. Il ne met pas en question la logique ayant alors lieu dans l’entreprise, qui vise à protéger les harceleurs plutôt que leurs victimes pour des raisons d’entre-soi masculin et de rentabilité financière », ajoute-t-il.

Le procès se déroulera dans plus d’un an, en mars 2025, soit près de cinq ans après la mise en lumière des faits.

Apple annonce la mise en place dans son application de messagerie iMessage d’un nouveau protocole de chiffrement, PQ3, capable de résister aux ordinateurs quantiques qui auront des capacités de calculs beaucoup plus importantes, explique MacGeneration.

iMessage rejoint donc Signal, qui a mis en place son propre protocole en septembre dernier, dans le club des messageries de la cryptographie post-quantique. PQ3 « partage certains éléments de conceptions, notamment l’idée de base » avec le protocole de Signal, comme l’explique le chercheur Douglas Stebila de l’Université de Waterloo qui a analysé le protocole d’Apple [PDF].

• Le chiffrement hybride classique et post quantique, comment ça marche
• Faut-il avoir peur de l’apocalypse quantique ?

Mais le protocole d’Apple la met en pratique de façon un peu différente et ajoute un système de changement de clés post-quantiques pendant la conversation pour parer à l’éventuelle compromission d’une clé.

PQXDH, le protocole de Signal, limite l’utilisation de la cryptographie post-quantique à l’établissement initial de la clé. Si celle-ci est compromise, toute la conversation est exposée. Alors qu’avec PQ3, la compromission d’une clé expose une petite partie de la conversation.

« La prise en charge de PQ3 commencera avec les versions publiques d’iOS 17.4, iPadOS 17.4, macOS 14.4 et watchOS 10.4, et est déjà présente dans les versions bêta et developer preview correspondantes », explique Apple.

Mais, comme le rappelle notre confrère de MacGeneration, « pour que les conversations d’iMessage soient véritablement chiffrées de bout en bout, il faut activer la protection avancée des données (ou ne pas sauvegarder ses données sur iCloud). Sans cela, Apple a la clé de déchiffrement de la sauvegarde iCloud et peut donc fournir les messages aux autorités dans le cadre de procédures judiciaires ».

Et de quatre ! C’est une nouvelle fois un permis exclusif de recherche (PER) qu’obtient Lithium de France, pour ses travaux dans le nord de l’Alsace. C’est le quatrième obtenu en deux ans, rapporte La Tribune.

Dans son communiqué, Arverne Group, maison mère de Lithium de France, indique que le PER est de type « Lithium et substances connexes ». Ce permis couvre une superficie de 151 km² dans le Bas-Rhin.

« Ce nouveau permis, pendant du permis exclusif de recherches de géothermie « Les Poteries » octroyé en août dernier, constitue une étape importante franchie par les équipes de Lithium de France. Nous nous en réjouissons et allons poursuivre notre travail, avec le territoire, pour contribuer à la décarbonation du mix énergétique français en développant des projets de géothermie et de production de lithium géothermal souverain », a déclaré Pierre Brossollet, PDG d’Arverne Group.

Les autorisations précédentes ont permis de cartographier et d’étudier le sol, riche en lithium. L’objectif est de creuser à la fois pour mettre en place des circuits géothermiques pour de la chaleur renouvelable, ainsi que pour récupérer le lithium, « à destination de l’industrie de la mobilité électrique ».

Rappelons que l’exploitation du lithium, classé comme matière première stratégique, fait l’objet de toutes les attentions en Europe. En décembre, nous étions revenus sur ce vaste chantier et les problèmes que l’activité minière peut rencontrer aujourd’hui.

• Matières premières critiques : le Parlement européen valide les mesures pour favoriser l’approvisionnement

Depuis Windows 10, chaque évolution semestrielle ou annuelle du système dispose d’environ deux ans avant de se retrouver à court de support technique. Solution : passer à la dernière révision. Il s’agit actuellement de la version 23H2, sortie à l’automne dernier.

Dans la grande majorité des cas, les ordinateurs sont mis à jour automatiquement. Mais puisqu’il est possible de mettre ces évolutions en pause pendant de longues périodes, Microsoft reprend la main. Dans le Windows Health Dashboard, la société annonce ainsi que toutes les machines éligibles qui ne l’auraient pas encore fait vont être migrées vers la version 23H2.

« Cette mise à jour automatique cible les appareils Windows 11 qui ont atteint ou approchent de la fin de la maintenance et suit l’entrainement basé sur l’apprentissage automatique (ML) que nous avons utilisé jusqu’à présent. Nous continuerons à former notre modèle intelligent d’apprentissage automatique pour déployer en toute sécurité cette nouvelle version de Windows en plusieurs phases afin d’offrir une expérience de mise à jour sans heurts », explique l’entreprise.

La configuration requise n’ayant pas évolué depuis la sortie initiale de Windows 11, la mise à jour 23H2 devrait s’installer comme les autres.

Le déploiement venant de commencer, ne vous étonnez donc pas si votre machine réclame un redémarrage. Contrairement aux correctifs mensuels de sécurité, l’installation pourra être nettement plus longue, selon la puissance de l’ordinateur.

Jusqu’à présent, la formule gratuite de Proton était limitée : 1 Go de stockage unifié pour les emails et les fichiers stockés dans Proton Drive.

Désormais, chacun des deux services aura son propre espace, révisé nettement à la hausse :  1 Go dédié pour les emails et 5 Go pour Proton Drive. Ce changement est effectif aussi bien pour les nouveaux comptes que pour ceux qui existaient déjà.

Pour rappel, l’offre gratuite permet d’utiliser tous les services, mais dans une forme limitée. L’éditeur suisse propose deux formules payantes :  VPN Plus, dont le nom est parlant, et Unlimited. Cette dernière déverrouille toutes les capacités et ajoute notamment 500 Go à Proton Drive. Elle débute à 12,99 euros par mois et dispose de remises selon que l’on s’engage sur un an ou deux, à respectivement 9,99 et 7,99 euros par mois, à payer en une fois.

À 67 ans, Bismillah Bee n’a jamais possédé de voiture.

Elle vit avec 12 autres membres de sa famille dans une petite maison de trois pièces, et gagne sa vie en épluchant de l’ail pour une entreprise de sa ville. Son mari, tireur de pousse-pousse, est mort d’un cancer il y a deux ans.

Pourtant, en 2021, un système algorithmique déployé par le gouvernement de la région de Telangana a qualifié M. Bee de propriétaire de voiture, les privant des aides alimentaires que le gouvernement fournit aux plus démunis. L’Inde gère l’un des plus grands programmes alimentaires du monde, avec des aides à l’achat de céréales pour près des deux tiers de sa population d’1,4 milliard de personnes.

Au plus fort du cancer de son mari, Mme Bee a dû faire des allers-retours entre lui et les autorités pour tenter de les convaincre qu’ils n’avaient aucune voiture et qu’ils étaient bien pauvres. Le gouvernement ne l’a pas crue : il a fait confiance à son algorithme. Mais le combat de Bismillah Bee est allé jusqu’à la cour suprême indienne.

Jusqu’en 2016, le gouvernement vérifiait l’éligibilité de la population via des visites de terrains. Mais cette année-là, les dirigeants du Telangana ont décidé de déployer Samagra Vedika, un système développé par Posidex Technologies Private Limited et censé offrir une « vision à 360 degrés » de la population, en mêlant plusieurs bases de données.

D’abord créé pour permettre d’identifier les criminels, le système est désormais couramment utilisé pour vérifier la validité des demandes d’aides sociales ou débusquer la fraude à ces aides.

Sauf que dans le cas de la famille Bee, la machine a confondu Syed Ali, le mari de Bismillah Bee, avec Syed Hyder Ali, un homme qui possédait une voiture. Et les autorités de faire confiance au résultat de la machine avant tout.

Selon l’enquête d’Al Jazeera, sur les près de 150 000 personnes rejetées par le programme, plusieurs centaines sont victimes d’erreurs informatiques. Or, une fois exclus, c’est aux citoyens de tenter de prouver qu’ils ont bien droit aux aides.

Selon les travaux de la Cour Suprême indienne, le taux d’erreur de la machine se situe au moins autour de 7,5 %, au-dessus des 5 % que le gouvernement de Telangana avait admis et déclaré avoir corrigées.

• En Espagne, des algorithmes défectueux régissent la gestion des arrêts maladie
• Transparence, discriminations : les questions soulevées par l’algorithme de la CAF

Un exemple de plus que l’intelligence artificielle doit être surveillée et encadrée. L’IA générative d’OpenAI « a débloqué pendant plusieurs heures mardi, répondant aux questions des utilisateurs avec des phrases sans aucun sens », explique l’AFP.

L’IA « génère des mots totalement inexistants, omet des mots et produit des séquences de petits mots-clés qui me sont inintelligibles, entre autres anomalies […] On pourrait penser que j’ai spécifié de telles instructions, mais ce n’est pas le cas. J’ai l’impression que mon GPT est hanté », explique un utilisateur repris par nos confrères.

Toujours selon l’AFP, OpenAI affirme que ChatGPT fonctionne de nouveau « normalement ». La société avait annoncé « enquêter sur des signalements de réponses inattendues de la part de ChatGPT », puis avoir « identifié le problème » et « être en train de le résoudre ». L’entreprise ne donne par contre aucune précision supplémentaire.

Sur Discord, des groupes dédiés à l’échange non consenti d’image à caractère sexuel, ou non mais dans le but de commettre des actes non consentis, la modération se fait très lente.

Ainsi nos confrères de Numerama rapportent-ils le cas d’un serveur où 900 membres s’échangeant des images dénudées ou non de filles et de femmes, affirmant quelquefois qu’il s’agit de leurs sœurs ou d’autres membres de leur famille, pour s’inciter les uns les autres à se masturber dessus. 


Parmi les images, certaines concernent des mineures.

Tombé dessus lors d’une ronde, un modérateur a signalé l’espace à Discord le 9 janvier 2024. 
Si la plateforme a déclaré que le signalement avait été pris en compte, aucune mesure n’a été prise avant que Numerama ne les contacte, un mois plus tard. 


Selon le Code pénal, l’atteinte à la vie privée, le partage de « revenge porn » et celui de contenus pédopornographiques sont passibles de peines allant de un à sept ans d’emprisonnement et de 45 000 à 100 000 euros d’amende.

• Deepfakes pornographiques : quand l’intelligence artificielle sert à humilier