L’annonce a été postée sur la page Scanalyst du Fourmilab au début du mois de février, comme le rapporte Nidouille sur X. Sur Ricochet, on apprend qu’il est décédé « le 2 février à Neuchâtel, en Suisse, à la suite d’une mauvaise chute dans les escaliers ». Il avait 75 ans.

John Walker est principalement connu pour avoir fondé (avec d’autres) la société Autodesk et être co-auteur du logiciel AutoCAD. L’histoire d’Autodesk a largement été documentée par John Walker himself dans The Autodesk File.

Il est également connu pour avoir écrit ANIMAL dans le milieu des années 70, un logiciel « qui s’auto-répliquait sur les machines UNIVAC 1100. Il est considéré comme l’un des premiers virus informatiques », précise Wikipédia.

La Commission européenne aura fait durer le suspense jusqu’au bout concernant ses enquêtes approfondies sur Apple et Microsoft. Les arguments des deux entreprises ont fait mouche puisque leurs demandes sont acceptées : iMessage, Bing, Edge et Microsoft Advertising ne sont pas considérés comme services essentiels. Ils ne seront donc pas soumis au DMA.

En septembre, la Commission européenne dévoilait la liste des six contrôleurs d’accès (gatekeepers) – Alphabet, Amazon, Apple, ByteDance, Meta et Microsoft – et des vingt-deux « services de plateforme essentiels » soumis au DMA.

6 gatekeepers, 22 services essentiels, 2 enquêtes

Les contrôleurs sont astreints à certaines obligations vis-à-vis de leur concurrence, mais tout dépend des produits visés. App Store, Safari et iOS chez Apple, LinkedIn et Windows chez Microsoft, Facebook, WhatsApp, Messenger et Instagram chez Meta, etc.

Bing, Edge, Microsoft Advertising et iMessage étaient absents de la liste et pour cause. La Commission européenne expliquait avoir « ouvert quatre enquêtes de marché, afin d’examiner plus en détail les observations de Microsoft et d’Apple faisant valoir que, bien qu’ils atteignent les seuils, certains de leurs services de plateforme essentiels ne sauraient être considérés comme des points d’accès ».

La Commission avait un délai maximal de cinq mois pour clôturer son enquête. Elle a donc attendu le dernier moment pour rendre son verdict.

• Que va changer le Digital Markets Act en pratique ?

La messagerie d’Apple allait-elle devoir s’ouvrir, à l’instar de WhatsApp ? Il n’en sera rien finalement.

« Dans sa décision du 5 septembre 2023, la Commission a estimé que les demandes de réfutation présentées par Apple et Microsoft méritaient une analyse approfondie. Après une évaluation approfondie de tous les arguments, en tenant compte des contributions des parties prenantes concernées, et après avoir entendu le comité consultatif sur les marchés numériques, la Commission a estimé que iMessage, Bing, Edge et Microsoft Advertising ne pouvaient pas être considérés comme des services de contrôleurs d’accès », explique la Commission européenne.

Des précédents avec Gmail, Outlook.com…

Ce n’est pas la première fois que la Commission donne des dérogations après analyse des arguments. « Bien que Gmail, Outlook.com et Samsung Internet Browser atteignent les seuils fixés par le règlement sur les marchés numériques pour être considérés comme contrôleur d’accès, Alphabet, Microsoft et Samsung ont fourni des arguments suffisamment solides indiquant que ces services ne sauraient être considérés comme des points d’accès pour les services de plateforme essentiels concernés », expliquait-elle en septembre dernier.

Comme elle le dit elle-même, la Commission continuera de suivre les évolutions du marché. La décision n’est donc pas gravée dans le marbre. En outre, elle ne remet pas en question le statut de contrôleur d’accès ni les décisions prises sur d’autres produits.

Le parquet de Paris a annoncé le démantèlement d’un réseau qui contrôlait une messagerie Telegram dans lequel était proposée à la vente, pour quelques dizaines à un peu plus d’une centaine d’euros, des « packs » contenant des dizaines, voire des centaines de photos et « sextapes » pédocriminelles, rapporte 20 minutes.

Selon le parquet, au moins 15 000 images illicites ont été découvertes par les enquêteurs du commandement de la gendarmerie dans le cyberspace (ComCyberGend), pour un bénéfice évalué à plus de 50 000 euros, « dont une partie a pu être saisie en cryptomonnaie ».

Parmi les 10 hommes déférés au parquet, âgés de 19 à 41 ans, seuls deux ont plus de 30 ans, et la moitié moins de 20 ans, révèle 20 minutes. En outre, lors du coup de filet, qui a mobilisé plus de 150 gendarmes dans dix départements, aux termes d’un an d’enquête, six mineurs ont également été interpellés.

Ils seront jugés d’ici à quelques mois pour « détention et diffusion en bande organisée d’images pédopornographique » et, pour deux d’entre eux, pour avoir administré la chaîne Telegram.

Les mineurs interpellés, de leur côté, sont principalement soupçonnés de faits commis au préjudice de jeunes filles de leur âge ou d’un âge proche, précise 20 minutes.

Un jeune garçon utilisait ainsi des photos ou vidéos de jeunes filles obtenues sur ce réseau pour ensuite piéger ses camarades de classe et les obliger à se masturber en live.

« C’est la première fois que dans une affaire pédocriminelle, on s’interroge autant sur les motivations des suspects », explique le capitaine de gendarmerie Julien C., chef de brigade au sein de l’unité nationale cyber, pointant notamment l’âge étonnamment jeune des suspects.

« Ce qui est inhabituel dans ce réseau, c’est qu’il est organisé pour faire de l’argent. Cela interroge vraiment sur la motivation des suspects : est-ce simplement pécuniaire ? Est-ce la transgression d’un interdit ? Certains nourrissent-ils une attirance pour les enfants ? Peut-être un peu de tout cela à la fois. »

Le Monde a appris que Reconquête !, le parti politique d’Eric Zemmour, a été condamné le 25 janvier 2024 par la CNIL à une amende de 20 000 euros pour avoir enfreint le droit sur les données personnelles lors de l’élection présidentielle de 2022.

Le parti d’extrême-droite avait lancé, à l’automne 2021, « une constellation de sites Internet pour préparer sa campagne », surfant sur l’actualité et les polémiques du moment, afin de « récupérer un maximum de données personnelles de sympathisants ».

Une « priorité logique pour un parti jeune sans base de militants constituée », relève Le Monde. Sauf que certains internautes s’étaient plaints auprès de la CNIL de continuer à recevoir des mails promouvant la campagne politique du parti d’Éric Zemmour.

« Les services de la CNIL sont intervenus auprès de l’association politique et une procédure de contrôle a été diligentée », précise un message adressé par l’autorité à l’un des plaignants.

Le gendarme des données personnelles a justifié son amende au parti politique par un « défaut de transparence, une absence de mentions d’information relatives à la protection des données et une absence de renvoi à une politique de confidentialité » sur ces sites de recueil de signatures.

La CNIL a également sanctionné « une information incomplète dans la politique de confidentialité des sites Web concernés ». Le Monde rappelle que la campagne d’Eric Zemmour avait déjà été mise en cause à plusieurs reprises pour son utilisation des données personnelles.

Deux associations – l’Union des étudiants juifs de France et J’accuse – avaient ainsi déposé plainte en avril 2022 auprès du parquet de Paris pour « fichage illégal », après l’envoi de SMS contenant un lien renvoyant vers « Message d’Eric Zemmour aux Français de confession juive ».

• Eric Zemmour a envoyé un SMS « aux Français de confession juive » : la CNIL enquête
• Comment les mouvements politiques français jouent des techniques de manipulation de l’information sur les réseaux sociaux

La CNIL était aussi intervenue auprès du candidat pour lui rappeler le cadre légal après une campagne d’envoi de messages vocaux automatisés.

Moins d’une semaine après l’annonce du changement de CEO de Mozilla Corporation, l’organisation prévoit de licencier 60 employés, explique TechCrunch.

Selon le média, Mozilla prévoit de changer de stratégie en réduisant ses investissements dans des produits pourtant assez récents comme son VPN, Firefox Relay (alias de messagerie et de numéro de téléphone) et Mozilla Monitor (outils de monitoring de l’utilisation des données personnelles). Elle veut se concentrer sur l’introduction d’une « intelligence artificielle digne de confiance dans Firefox ».

Mozilla devrait aussi fermer Hubs (son monde virtuel lancé en 2018) ainsi que réduire ses investissements dans son instance Mastodon mozilla.social (ouverte il y a moins d’un an).

Dans un communiqué, la Caisse d’Allocations familiales rappelle que « lundi 12 février, un groupe de « hackers » a publié un tweet en affirmant avoir piraté des comptes caf.fr de centaines de milliers d’allocataires de Caf. Des captures d’écran de quatre comptes allocataires ont été publiées, suivies d’une liste floutée de supposés milliers d’autres ».

Les pirates ont visiblement tenté de faire passer des vessies pour des lanternes : « Après vérifications, aucune faille de sécurité n’a été détectée sur le site caf.fr. Les quatre comptes allocataires publiés par les pirates ont manifestement été consultés suite à piratage du mot de passe ».

La CAF précise qu’aucune démarche n’a été effectuée sur ces quatre comptes. Un signalement à la CNIL a été fait et une plainte va être déposée.

« Nous vous recommandons pour ce faire de modifier votre mot de passe, particulièrement si vous avez l’habitude de l’utiliser aussi pour accéder à d’autres sites », ajoute la CAF. Enfin, le site « a été fermé une partie de la nuit de mardi 13 à mercredi 14 février pour nous permettre de renforcer la sécurité des mots de passe ».

« Après une expérimentation locale réussie, le permis de conduire dématérialisé se généralise partout à partir de ce mercredi. Il sera consultable dans l’application France Identité qui accueillera aussi bientôt la carte grise et l’attestation d’assurance numériques », explique Le Parisien.

C’est la généralisation d’une application lancée en mode bêta en mai 2022, précise le ministère de l’Intérieur : « Il est désormais possible pour les utilisateurs de France Identité d’ajouter le permis de conduire dans l’application. Tous les types de permis (rose trois volets ou format carte bancaire) sont compatibles. Ce permis numérique ne remplace pas le permis physique, il vient en complément afin de simplifier les usages de la route notamment ».

L’importation se fait en trois étapes, si vous avez une carte nationale d’identité électronique (CNIe, au format carte bancaire) et la « chance » d’avoir une application France Identité qui ne plante pas.

• Carte d’identité, Vitale, permis de conduire : où est-on de l’identité numérique ?

Le Parlement rappelle que les députés ont adopté « une loi interdisant le greenwashing et les informations trompeuses sur les produits » en janvier 2024.

Elle interdit notamment « les mentions environnementales génériques et autres arguments commerciaux trompeurs seront interdits ». Ainsi, « seules les mentions de durabilité basées sur une certification approuvée ou établies par les autorités publiques seront autorisées ».

Un système de vérification et de sanctions se dessine : « Les députés sont convenus avec la Commission que les entreprises devront soumettre pour approbation toute demande future de marketing environnemental avant de les utiliser. Les allégations seront évaluées par des vérificateurs accrédités dans un délai de 30 jours, selon le texte adopté. Les entreprises qui enfreignent les règles peuvent être exclues des marchés publics, perdre leurs revenus et se voir infliger une amende d’au moins 4 % de leur chiffre d’affaires annuel ».

De plus, « les députés ont confirmé l’interdiction européenne récente des allégations écologiques fondées uniquement sur les systèmes dits de compensation carbone ». Il existe une exception : « les entreprises pourront toujours mentionner les systèmes de compensation si elles ont déjà réduit leurs émissions autant que possible et n’utilisent ces systèmes que pour les émissions résiduelles ».

Ce projet de rapport a été adopté au Parlement européen par 85 voix pour, 2 voix contre et 14 abstentions. « Il sera désormais mis aux voix lors d’une prochaine session plénière et constituera la position du Parlement en première lecture (probablement en mars) ».

En Indonésie, le général Prabowo Subianto, 72 ans, a mené sa campagne électorale à destination des jeunes, investissant lourdement sur TikTok. A priori à succès, puisque l’homme, parfois surnommé « général TikTok », a revendiqué la victoire dès le soir des élections, le 14 février.

Dans un pays où 56 % des 204 millions des potentiels votants ont moins de 40 ans, le général s’est dessiné un visage de « papy » inoffensif à coups de danses maladroites et de memification sur le réseau social chinois.

Prabowo Subianto avait perdu à deux reprises contre le président sortant, très populaire, Joko Widodo.
Or le général Prabowo, c’est aussi le gendre du dictateur Suharto, dont il a été le commandant des forces spéciales jusqu’à sa chute en 1998, et des accusations de crime de guerre.

Allié au fils de Widodo et après des mois de polissage de son image sur TikTok, Prabowo signe ici un retour auprès d’une génération qui a peu, voire pas connu les années 1990.

Et pour la première fois, note par ailleurs l’analyste Yose Rizal auprès du Monde, c’est bien le candidat le plus populaire sur TikTok, et non celui plébiscité sur d’autres réseaux sociaux comme Facebook ou X/Twitter, qui se retrouve en tête des sondages.

Avec pour autre effet une campagne relativement plus « apaisée » que les précédentes : plus que des « bots » agressifs lancés contre les divers candidats, l’Indonésie a surtout vu cette fois-ci des « buzzeurs » et des influenceurs passer à l’action (payés pour diffuser des messages, les premiers étant moins connus du public que les seconds).

Comme chaque année en mai, la grand-messe de Microsoft pour les développeurs sera l’occasion de faire le point sur les technologies de l’entreprise. Elle aura lieu, comme d’habitude, au Seattle Convention Center, plus précisément dans le flambant neuf Summit Building.

La page officielle est en place, mais n’indique pour l’instant ni la date de début des inscriptions ni les tarifs qui seront pratiqués. L’évènement sera retransmis en direct.

La Build fait habituellement le point sur les technologies de développement dans l’univers Windows. Le système d’exploitation est d’ailleurs attendu au tournant. Entre les nouveautés en préparation pour la future (et copieuse a priori) mise à jour 24H2 et les rumeurs d’un Windows 12 largement doté à l’IA, Microsoft est attendue de pied ferme.

L’entreprise devrait parler largement d’intelligence artificielle dans tous les cas.

• Windows en 2024 : beaucoup d’IA, mais pas forcément un « 12 »

Comme nous le racontions il y a quelques mois, le conflit Israël-Hamas se joue aussi en ligne, aussi dans l’espace numérique francophone. Depuis le début du conflit, les actes et propos antisémites ont explosé, notamment en ligne, selon le Conseil représentatif des institutions juives de France.

En parallèle, Le Monde rapporte les agissements d’un groupe Telegram nommé « Dragons célestes » – une référence à des personnages du manga One Piece, parfois jugé antisémite, ici reprise par un collectif autrefois nommé « Brigade Juive » – contre divers sympathisants propalestiniens.

Un jour, c’est un journaliste de la chaîne AJ+, la semaine suivante trois militants du collectif Palestine vaincra, deux jours plus tard une militante de La France Insoumise (LFI).

Chaque fois, leurs téléphones portables sont diffusés au gros millier de personnes abonné au compte, et les victimes subissent des dizaines de messages malveillants, voire de menaces, sur leurs téléphones et parfois leurs adresses e-mails.

Plusieurs plaintes ont été déposées, une enquête est en cours, aussi bien contre ce groupe que contre diverses personnes regroupées sous le nom de « Swords of Solomon », et spécialistes, eux aussi, de l’usage du doxxing pour intimider.

• Israël – Hamas : comment l’IA intensifie les attaques contre Gaza


Le navigateur est spécialisé dans le respect de la vie privée. Il existe sur Windows, Mac, Android et iOS, mais cette pluralité était handicapée par une grosse carence : l’absence d’une synchronisation des données.

La fonction est maintenant disponible dans les dernières révisions du logiciel. Elle prend en charge les signets, les mots de passe ainsi que les paramètres de protection des emails. Une synchronisation assez basique, encore loin de ce que proposent les mastodontes du secteur, mais qui fournit l’essentiel.

Cette synchronisation présente quand même deux aspects notables. Tout d’abord, la circulation des données se fait avec un chiffrement de bout en bout. La société affirme donc qu’elle ne voit jamais les données de ses utilisateurs.

D’autre part, la synchronisation se fait sans compte. Elle fonctionne avec un système d’appairage, via un assistant que l’on lance depuis l’onglet Sync & Backup dans les paramètres du navigateur. Un PDF sera généré avec la clé de récupération en cas de problème. À conserver précieusement donc.

Selon TechCrunch, le ministère américain de la Défense a dû informer 20 600 personnes que des données les concernant avaient fuité. « De nombreux emails ont été exposés par inadvertance sur internet par un fournisseur de services » entre le 3 et le 20 février 2023, explique la lettre envoyée par le ministère.

Le média explique que le problème concerne un serveur email du gouvernement non sécurisé hébergé par Azure. Celui-ci était accessible sans aucun mot de passe. Des emails sensibles, mais non classifiés étaient donc accessibles en connaissant simplement l’adresse IP du serveur.

TechCrunch explique avoir été contacté en février 2023 par le chercheur en sécurité Anurag Sen qui a découvert que les données exposées étaient diffusées sur Internet. Il a demandé de l’aide au média pour signaler l’exposition des données au gouvernement américain. Le serveur a finalement été sécurisé le 20 février 2023 après deux signalements de TechCrunch.

« La raison pour laquelle le ministère de la Défense a mis un an à enquêter sur l’incident ou à informer les personnes concernées n’est pas claire », ajoutent nos confrères.

Altice s’est déjà séparé d’une partie de ses datacenters et de ses pylônes télécoms en France et au Portugal dans les zones peu denses. Désormais, c’est XpFibre qui seraient en vente, la branche déploiement de la fibre optique d’Altice.

« Cette vente relâcherait la pression des marchés sur les activités françaises de Patrick Drahi qui croulent sous 24 milliards d’euros de dettes », explique l’Informé qui s’appuie sur les déclarations d’une source. Selon nos confrères, « une demi-douzaine de fonds d’infrastructure seraient engagés dans l’enchère, qui a formellement démarré le mois dernier ».

Altice détient pour rappel 50,01 % de XpFibre, « le solde étant entre les mains d’Allianz, d’Axa Investment Managers et d’Omers, le fonds de retraite des employés municipaux de l’Ontario », qui avaient mis 1,8 milliard d’euros pour acquérir les 49,99 %.

Mardi, nous dévoilions en avant-première le contenu du rapport d’information de l’Assemblée nationale « sur les défis de l’intelligence artificielle générative en matière de protection des données personnelles et d’utilisation du contenu généré ».

Les rapporteurs proposent pour rappel de transformer la CNIL et de lui donner de nouveaux pouvoirs : « « seule la CNIL dispose de l’expertise et de l’expérience nécessaires pour évaluer le respect du RGPD par les modèles d’IAG ». Ils souhaitent donc en faire une « Haute autorité en charge de la protection des données et du contrôle de l’IA générative ».

Le rapport complet est désormais disponible sur le site de l’Assemblée nationale. On y retrouve à la fin 30 recommandations.

• Pour réguler l’IA générative, des députés veulent transformer la CNIL
• Consulter le rapport d’information sur l’IA générative

Le ministère de l’Intérieur a annoncé une première expérimentation de vidéosurveillance algorithmique les 3 et 5 mars prochains, à l’occasion de concerts du groupe Depeche Mode à l’Accor Arena de Bercy, rapporte l’AFP.

Six caméras équipées du logiciel de la société parisienne Wintics seront déployées par la préfecture de police aux abords de la salle de concert.

• JO 2024 : comment les « solutions algorithmiques » de vidéosurveillance seront auditées
• JO 2024 : les 3 « solutions algorithmiques » de vidéosurveillance du ministère de l’Intérieur
• Les 145 exigences techniques et éthiques des « solutions algorithmiques » de vidéosurveillance des JO 2024

Une première phase qui ne mènera pas à des interpellations réelles, mais devrait permettre de « tester et paramétrer les solutions logicielles » sur un vrai événement, a insisté Beauvau.

Dans un second temps, des tests du même genre auront lieu « à l’intérieur et autour des gares à l’occasion d’événements précis », en collaboration avec la SNCF et la RATP, a rajouté le ministère, sans plus de précision sur la date.

Il a par contre souligné que tous les dispositifs de vidéosurveillance ne seront pas « boostés par l’IA », précise l’AFP, que celles qui le permettraient « resteraient limitées », et que les caméras à zoom et mouvements ne seraient ainsi pas concernées « à cause de limitations techniques ».

En outre, ces dispositifs ne pourront être employés que pour repérer huit types de comportements ou événements spécifiques et jugés à risque : le non-respect du sens de circulation, le franchissement d’une zone interdite, la présence ou l’utilisation d’une arme, un départ de feu, un mouvement de foule, une personne au sol, une densité trop importante ou un colis abandonné.

Si le ministère s’attend à des contentieux, il se dit « assez serein », évoquant un travail de fond avec le Conseil d’État et la Commission nationale de l’informatique et des libertés (CNIL) lors de la préparation de la loi et des décrets d’application, précise l’AFP.

Une semaine après avoir annoncé avoir rebaptisé toute sa panoplie d’outils d’IA générative du nom de Gemini, Google lui ajoute une « nouvelle génération » de modèles : Gemini 1.5.

Le CEO de DeepMind, Demis Hassabis, explique qu’ « Il s’agit d’un changement radical de notre approche, qui s’appuie sur des innovations en matière de recherche et d’ingénierie dans presque tous les domaines du développement et de l’infrastructure de notre modèle de base. Gemini 1.5 est notamment plus efficace en termes de formation et de service, grâce à une nouvelle architecture de Mélange d’experts (MoE) [ndlr : un réseau de neurones s’appuyant sur plusieurs autres plus petits] ».

Google propose pour chaque génération trois tailles : Ultra pour les tâches très complexes, Pro pour des performances importantes et un déploiement à grande échelle, et Nano pour les applications sur appareils.

Selon le CEO de l’entreprise, Sundar Pichai, Gemini « 1.5 Pro atteint une qualité comparable à 1.0 Ultra, tout en utilisant moins de calcul ».

1.5 Pro est le premier modèle de la génération à être disponible. Il est utilisable avec une fenêtre contextuelle standard de 128 000 jetons (la génération 1.0 en avait une de 32 000). Google explique qu’un groupe limité de développeurs et d’entreprise peuvent accéder à une version avec une fenêtre contextuelle d’un million de tokens.

La nouvelle version mobile 3.5 pour iOS apporte une longue liste d’améliorations.

Certaines sont majeures, comme l’arrivée d’un historique de lecture, le support de la boucle A->B, la sauvegarde de la position et de l’état du lecteur pour les contenus lus à partir de serveurs et appareils externes, l’intégration de Siri pour le contrôle de lecture et l’accès aux contenus locaux, les dossiers favoris, le support des sous-titres pour les contenus externes, l’affichage de la durée des listes dans la prévisualisation ou encore la prise en charge des fichiers mka.

D’autres sont moins importantes, mais constituent des apports agréables, comme le rassemblement de toutes les options d’apparence, l’appui long sur le bouton de format de l’image pour afficher les ratios, un meilleur support de Carplay pour les artistes et listes de lecture, une amélioration pour la reprise de lecture sur les très longs contenus…

On note également diverses corrections, comme pour la découverte de serveurs locaux via Bonjour ou encore dans la lecture de fichiers mp3+cdg pour le karaoké.

• Notes de version complètes de VLC 3.5
• Télécharger VLC pour iOS

Dans un message sur X ce samedi, Thierry Breton rappelle que, « à partir d’aujourd’hui, le DSA (Digital Services Act) commence à s’appliquer à toutes les plateformes en ligne de l’UE ». Auparavant, seules les très grandes plateformes VLOP & VLOSE étaient soumises au DSA.

La liste des très grandes plateformes en ligne (VLOP) et très grands moteurs de recherche en ligne (VLOSE) a été publiée au Journal officiel de l’Union européenne début février. Pour rappel, Pornhub, Xvideos et Stripchat ont été ajoutés en décembre dernier.

• Que change le Digital Services Act en pratique ?
• Suivre au quotidien la modération des très grandes plateformes listées par le DSA