Altice s’est déjà séparé d’une partie de ses datacenters et de ses pylônes télécoms en France et au Portugal dans les zones peu denses. Désormais, c’est XpFibre qui seraient en vente, la branche déploiement de la fibre optique d’Altice.

« Cette vente relâcherait la pression des marchés sur les activités françaises de Patrick Drahi qui croulent sous 24 milliards d’euros de dettes », explique l’Informé qui s’appuie sur les déclarations d’une source. Selon nos confrères, « une demi-douzaine de fonds d’infrastructure seraient engagés dans l’enchère, qui a formellement démarré le mois dernier ».

Altice détient pour rappel 50,01 % de XpFibre, « le solde étant entre les mains d’Allianz, d’Axa Investment Managers et d’Omers, le fonds de retraite des employés municipaux de l’Ontario », qui avaient mis 1,8 milliard d’euros pour acquérir les 49,99 %.

Mardi, nous dévoilions en avant-première le contenu du rapport d’information de l’Assemblée nationale « sur les défis de l’intelligence artificielle générative en matière de protection des données personnelles et d’utilisation du contenu généré ».

Les rapporteurs proposent pour rappel de transformer la CNIL et de lui donner de nouveaux pouvoirs : « « seule la CNIL dispose de l’expertise et de l’expérience nécessaires pour évaluer le respect du RGPD par les modèles d’IAG ». Ils souhaitent donc en faire une « Haute autorité en charge de la protection des données et du contrôle de l’IA générative ».

Le rapport complet est désormais disponible sur le site de l’Assemblée nationale. On y retrouve à la fin 30 recommandations.

• Pour réguler l’IA générative, des députés veulent transformer la CNIL
• Consulter le rapport d’information sur l’IA générative

Le ministère de l’Intérieur a annoncé une première expérimentation de vidéosurveillance algorithmique les 3 et 5 mars prochains, à l’occasion de concerts du groupe Depeche Mode à l’Accor Arena de Bercy, rapporte l’AFP.

Six caméras équipées du logiciel de la société parisienne Wintics seront déployées par la préfecture de police aux abords de la salle de concert.

• JO 2024 : comment les « solutions algorithmiques » de vidéosurveillance seront auditées
• JO 2024 : les 3 « solutions algorithmiques » de vidéosurveillance du ministère de l’Intérieur
• Les 145 exigences techniques et éthiques des « solutions algorithmiques » de vidéosurveillance des JO 2024

Une première phase qui ne mènera pas à des interpellations réelles, mais devrait permettre de « tester et paramétrer les solutions logicielles » sur un vrai événement, a insisté Beauvau.

Dans un second temps, des tests du même genre auront lieu « à l’intérieur et autour des gares à l’occasion d’événements précis », en collaboration avec la SNCF et la RATP, a rajouté le ministère, sans plus de précision sur la date.

Il a par contre souligné que tous les dispositifs de vidéosurveillance ne seront pas « boostés par l’IA », précise l’AFP, que celles qui le permettraient « resteraient limitées », et que les caméras à zoom et mouvements ne seraient ainsi pas concernées « à cause de limitations techniques ».

En outre, ces dispositifs ne pourront être employés que pour repérer huit types de comportements ou événements spécifiques et jugés à risque : le non-respect du sens de circulation, le franchissement d’une zone interdite, la présence ou l’utilisation d’une arme, un départ de feu, un mouvement de foule, une personne au sol, une densité trop importante ou un colis abandonné.

Si le ministère s’attend à des contentieux, il se dit « assez serein », évoquant un travail de fond avec le Conseil d’État et la Commission nationale de l’informatique et des libertés (CNIL) lors de la préparation de la loi et des décrets d’application, précise l’AFP.

Une semaine après avoir annoncé avoir rebaptisé toute sa panoplie d’outils d’IA générative du nom de Gemini, Google lui ajoute une « nouvelle génération » de modèles : Gemini 1.5.

Le CEO de DeepMind, Demis Hassabis, explique qu’ « Il s’agit d’un changement radical de notre approche, qui s’appuie sur des innovations en matière de recherche et d’ingénierie dans presque tous les domaines du développement et de l’infrastructure de notre modèle de base. Gemini 1.5 est notamment plus efficace en termes de formation et de service, grâce à une nouvelle architecture de Mélange d’experts (MoE) [ndlr : un réseau de neurones s’appuyant sur plusieurs autres plus petits] ».

Google propose pour chaque génération trois tailles : Ultra pour les tâches très complexes, Pro pour des performances importantes et un déploiement à grande échelle, et Nano pour les applications sur appareils.

Selon le CEO de l’entreprise, Sundar Pichai, Gemini « 1.5 Pro atteint une qualité comparable à 1.0 Ultra, tout en utilisant moins de calcul ».

1.5 Pro est le premier modèle de la génération à être disponible. Il est utilisable avec une fenêtre contextuelle standard de 128 000 jetons (la génération 1.0 en avait une de 32 000). Google explique qu’un groupe limité de développeurs et d’entreprise peuvent accéder à une version avec une fenêtre contextuelle d’un million de tokens.

La nouvelle version mobile 3.5 pour iOS apporte une longue liste d’améliorations.

Certaines sont majeures, comme l’arrivée d’un historique de lecture, le support de la boucle A->B, la sauvegarde de la position et de l’état du lecteur pour les contenus lus à partir de serveurs et appareils externes, l’intégration de Siri pour le contrôle de lecture et l’accès aux contenus locaux, les dossiers favoris, le support des sous-titres pour les contenus externes, l’affichage de la durée des listes dans la prévisualisation ou encore la prise en charge des fichiers mka.

D’autres sont moins importantes, mais constituent des apports agréables, comme le rassemblement de toutes les options d’apparence, l’appui long sur le bouton de format de l’image pour afficher les ratios, un meilleur support de Carplay pour les artistes et listes de lecture, une amélioration pour la reprise de lecture sur les très longs contenus…

On note également diverses corrections, comme pour la découverte de serveurs locaux via Bonjour ou encore dans la lecture de fichiers mp3+cdg pour le karaoké.

• Notes de version complètes de VLC 3.5
• Télécharger VLC pour iOS

Dans un message sur X ce samedi, Thierry Breton rappelle que, « à partir d’aujourd’hui, le DSA (Digital Services Act) commence à s’appliquer à toutes les plateformes en ligne de l’UE ». Auparavant, seules les très grandes plateformes VLOP & VLOSE étaient soumises au DSA.

La liste des très grandes plateformes en ligne (VLOP) et très grands moteurs de recherche en ligne (VLOSE) a été publiée au Journal officiel de l’Union européenne début février. Pour rappel, Pornhub, Xvideos et Stripchat ont été ajoutés en décembre dernier.

• Que change le Digital Services Act en pratique ?
• Suivre au quotidien la modération des très grandes plateformes listées par le DSA

Un peu plus d’un an après la version 20 du système d’exploitation alternatif basée sur Android 13, c’est donc une nouvelle version qui est disponible. Elle s’appuie cette fois-ci sur Android 14 QPR1, alors qu’Android 15 vient de sortir en Developer Preview (nous y reviendrons dans la matinée).

Pour la longue liste des autres changements, il y a les notes de version. Vous y trouverez aussi la liste des appareils supportés, que ce soit pour LineageOS 21 ou des versions précédentes. Des informations aussi disponibles sur la page de téléchargement.

• Télécharger LineageOS

Le Monde et Ouest France ont conclu un accord avec Microsoft pour lancer des tests d’automatisation de contenus et des travaux liés à d’autres fonctionnalités éditoriales, selon les informations de mind Media.

L’objectif serait de permettre aux éditeurs de créer les cadres techniques qui leur permettront ensuite de déployer leurs expérimentations.

Ces partenariats sont conclus alors que Microsoft refuse encore d’appliquer la loi sur les Droits voisins – la société déclare néanmoins « défendre le journalisme ».

Si OpenAI, dont elle est actionnaire, est attaqué en justice par le New-York Times, Microsoft a initié plusieurs partenariats liés à l’IA génératives avec des médias américains.

• Droits voisins des éditeurs et agences : les syndicats veulent plus que des « miettes » pour les journalistes

Après une importante fronde de ses utilisateurs l’année dernière contre l’annonce du passage au payant pour son API, Reddit aurait signé un contrat avec « une grande entreprise d’IA dont le nom n’a pas été révélé », selon Bloomberg.

Le contrat permettrait à celle-ci d’entraîner ses modèles sur les contenus de la plateforme pour la modique somme de 60 millions de dollars par an.

Cette information aurait été transmise par Reddit à des investisseurs potentiels lors de la préparation de l’introduction en bourse de l’entreprise planifiée pour mars.

• Reddit cherche à entrer en bourse en mars
• Reddit : Après la fronde, la « normalisation » du réseau social ?
• Reddit veut faire payer l’accès à son API en réaction à ChatGPT et compagnie
• Reddit : fronde contre le projet d’API payante

Après Twitter/X en décembre, c’est maintenant TikTok qui est dans le viseur de la Commission européenne à propos de potentielles infractions au DSA. Bruxelles a annoncé lundi 19 février avoir ouvert une procédure formelle après les résultats d’une enquête préliminaire.

Elle vise particulièrement les mécanismes d’addiction et la mauvaise volonté de TikTok pour les minimiser, la vérification de l’âge, le respect de la vie privée, de sûreté et de sécurité pour les mineurs, le recensement fiable et consultable des publicités et l’accès pour les chercheurs aux données publiques du réseau.

« En tant que plateforme touchant des millions d’enfants et d’adolescents, TikTok a un rôle particulier à jouer dans la protection des mineurs en ligne », qui est « l’une des grandes priorités du DSA » a déclaré le commissaire européen au Marché intérieur, Thierry Breton, rapporte l’AFP.

• Le DSA c’est maintenant !

Des peines de quatre et huit mois de prison avec sursis, et de 3 000 à 6 000 euros d’amendes à verser à la partie civile, ont été requis à l’encontre de deux jeunes hommes d’une vingtaine d’années, rapporte ZDNet.

Ils ont été accusés de piratage informatique pour le premier, mais également d’entrave aux mécanismes permettant le blocage de l’apologie du terrorisme pour le second, pour avoir lancé des raids sur un serveur Discord, des attaques en déni de service et avoir piraté une base de données.

Il y est notamment question de raids coordonnés depuis des groupes privés, de l’envoi en masse d’une photo de décapitation effectuée par des terroristes de l’État islamique, et d’un message accusant l’un des développeurs d’être « un violeur pédophile caché des frères musulmans ».

Modérateurs d’un forum lié au jeu Minecraft, ils s’étaient lancés dans une « flame war », en mode « trolls », à coups de « messages faisant l’apologie du terrorisme ou pornographiques », mais également de « swatting », ces appels malveillants destinés à provoquer une intervention policière chez un tiers, sans que leur procès parvienne à remonter à la source de leur discorde.

ZDNet précise en effet que « soit le motif précis de ce mécontentement “existe, mais il est trop honteux, soit il est tellement futile qu’il a été oublié et cette activité de troll est devenue une fin en soi”, résume le substitut du procureur Paul Simon dans ses réquisitions », le magistrat penchant plutôt pour la seconde hypothèse.

La société Fuze III, du nom d’un youtubeur spécialisé sur ce célèbre jeu en ligne, victime d’un swatting et qui emploie cinq salariés, avait vu le nombre de ses joueurs fondre de 300 000 à 80 000. « C’est la survie économique de la société qui est en jeu », a plaidé l’avocat de l’entreprise, David Bachalard.

« C’était un contexte spécial, une guerre complètement délirante, j’ai participé à ça au début parce que j’étais un peu con », a expliqué l’un des accusés. « C’était du second degré », a plaidé l’autre, « sans convaincre », souligne ZDNet.

« Le portfolio photographique Film ESA présente des emplacements extérieurs et intérieurs situés dans les établissements de l’ESA et susceptibles d’être utilisés comme des environnements spatiaux authentiques par des cinéastes », explique l’Agence spatiale européenne.

L’ESA s’adresse à toutes les industries du cinéma à la recherche de réalisme dans le domaine spatial. L’Agence propose l’accès à « des salles de contrôle de mission, des installations d’entraînement des astronautes, des pas de tir, des laboratoires scientifiques de pointe et plus encore ».

Un portfolio Film ESA est disponible depuis hier dans l’ESA Brand Center

Alors que les licenciements se poursuivent dans l’industrie numérique, en partie motivés par une réallocation des moyens vers l’intelligence artificielle, un certain nombre d’employés diffusent sur TikTok leur préparation à l’entretien, voire l’entretien de licenciement lui-même.

Ainsi de Chloe Shih, dont la vidéo où elle explique s’attendre à se faire licencier de Discord est devenue virale. Ou de Brittany Pietsch, enregistrant son entretien de licenciement de Cloudflare par deux personnes qu’elle n’avait jamais rencontrées auparavant.

La tendance peut s’analyser comme une manière d’humaniser les centaines de milliers d’emplois que l’industrie a réduits depuis la fin 2022 – rien qu’en 2024, le site layoffs.fyi comptabilise déjà plus de 41 000 suppressions de postes dans sa veille sur le sujet.

Côté employeurs, en revanche, les managers commencent à chercher des manières de licencier « sans se faire humilier sur TikTok », rapporte Bloomberg.

• Amazon, Discord, Google, Meta : 2024 commence sur une nouvelle vague de licenciements

La messagerie chiffrée annonce que le numéro de téléphone de ses utilisateurs ne sera plus visible par tout le monde par défaut.

« Si vous ne voulez pas donner votre numéro de téléphone pour discuter avec quelqu’un sur Signal, vous pouvez désormais créer un nom d’utilisateur unique que vous pouvez utiliser à la place », explique Randall Sarafa, CPO chez Signal. Il précise que le numéro reste indispensable pour se connecter à l’application.

« Notez qu’un nom d’utilisateur n’est pas le nom de profil affiché dans les discussions, qu’il ne s’agit pas d’un identifiant permanent et qu’il n’est pas visible par les personnes avec lesquelles vous discutez dans Signal. Un nom d’utilisateur est simplement un moyen d’initier un contact sur Signal sans partager votre numéro de téléphone », ajoute-t-il.

L’utilisateur pourra aussi décider d’apparaître ou non dans la recherche par numéro de téléphone, ce qui permettra d’être contacté seulement via le nom d’utilisateur.

Par contre, les utilisateurs qui ont déjà votre numéro de téléphone enregistré dans Signal le garderont. Ces options sont pour l’instant disponibles dans la version beta de l’application, mais devraient intégrer la version finale dans quelques semaines.

L’application proposera aussi la génération d’un QR code ou d’une URL unique pour partager son nom d’utilisateur plus facilement.

L’application garde la possibilité de ne pas se créer de nom d’utilisateur et de pouvoir être contacté grâce au numéro de téléphone seul.

La page View de Firefox permet d’afficher une vue condensée de son activité. La vue est pratique pour retrouver les sites récemment visités, les onglets ouverts sur la machine locale ou sur les autres reliées par le même compte Firefox, les onglets récemment fermés, etc.

Il lui manquait néanmoins une fonction importante : un champ de recherche. Firefox 123 y remédie, chaque section de la page View ayant son propre champ. Le champ permettra de retrouver un contenu plus rapidement quand la liste des éléments devient trop longue ou que l’on ne se souvient plus précisément la date d’une visite.

En dehors de quelques améliorations pour la traduction, qui gère maintenant les infobulles et les textes affichés dans les contrôles de formulaires, ce sont les seules nouveautés visibles.

Pour le reste, on note quelques apports pour les développeurs, par exemple, le support de l’interpolation linearRGB dans les dégradés SVG, le support complet des Early Hints, ou encore celui du ShadowDOM déclaratif.

Enfin, Firefox 123 corrige treize failles de sécurité, dont cinq de sévérité élevée.

• Notes de version de Firefox 123
• Télécharger Firefox

Deux cybercriminels présumés ont été arrêtés en Pologne et en Ukraine à la demande des autorités judiciaires françaises dans le cadre de l’opération Cronos de démantèlement coordonné de l’infrastructure du rançongiciel LockBit, rapporte ComputerWeekly.

Menée dans 10 pays sous la direction de la National Crime Agency (NCA) du Royaume-Uni avec la participation du FBI et de 8 autres forces de l’ordre (dont l’Unité nationale cyber C3N du Commandement du Cyberespace de la Gendarmerie Nationale française), Cronos a permis la saisie de 34 serveurs de LockBit, le plus prolifique et le plus dangereux des groupes de cybercriminels, souligne Europol.

Son ransomware-as-a-service (RaaS) aurait ciblé plus de 2 000 victimes, reçu plus de 120 millions de dollars de rançon, et « causé des pertes de plusieurs milliards de livres, de dollars et d’euros, tant en termes de paiement de rançons que de coûts de récupération », précise la NCA.

« Grâce à notre étroite collaboration, nous avons piraté les pirates, pris le contrôle de leur infrastructure, saisi leur code source et obtenu les clés qui aideront les victimes à décrypter leurs systèmes », a déclaré Graeme Biggar, directeur général de la NCA.

Ces solutions sont mises à disposition gratuitement sur le portail « No More Ransom », disponible en 37 langues. Europol précise que « plus de 6 millions de victimes à travers le monde » y ont bénéficié de plus de 120 solutions capables de décrypter plus de 150 types différents de ransomwares.

Les autorités ont également gelé 200 comptes de crypto-monnaie liés au gang et saisi de « vastes » quantité de données, dont l’outil d’exfiltration sur mesure du gang, StealBit, utilisé pour voler des données. Plus de 14 000 comptes malveillants responsables d’exfiltrations ou d’infrastructures ont en outre été identifiés.

Le ministère américain de la justice (DoJ) a aussi révélé l’identité de deux membres du gang, Artur Sungatov, 34 ans, et Ivan Kondratyev (alias Bassterlord), 28 ans, tous deux de nationalité russe.

Leur inculpation porte à cinq le nombre total de personnes inculpées pour des activités liées à LockBit aux États-Unis, après les inculpations ouvertes au cours des 18 derniers mois contre trois autres ressortissants russes.

• Un Canado-Russe de 33 ans arrêté en Ontario pour sa contribution au rançongiciel LockBit

Mikhail Vasiliev a été arrêté au Canada et inculpé en 2022, et son extradition vers les États-Unis est en cours. Mikhail Pavlovich Matveev est toujours en fuite et sa tête est mise à prix pour 10 millions de dollars. Ruslan Magomedovich Astamirov est détenu aux États-Unis et attend son procès.

Numerama relève qu’à la manière dont Lockbit exposait ses victimes sur sa page d’accueil, les autorités ont « décidé d’afficher les hackers, les arrestations, les mandats d’arrêts, l’ampleur des dégâts causés au programme du groupe, ainsi que les saisies d’argent » sur le site saisi (cf la capture d’écran illustrant ce brief).

Les agents en ont même profité pour brocarder personnellement le chef du gang, qui « s’est récemment fait bannir des forums où trainent tous les cybercriminels russophones » : les forces de l’ordre ont en effet « exhibé tous ces bans » en plus d’ajouter un « rejeté de Lockbit ».

Durant l’été 2020, Libération publiait une longue enquête intitulée : « Harcèlement sexuel à Ubisoft : « On savait » ». L’éditeur a continué d’avancer comme si de rien n’était pendant un temps. Yves Guillemot s’est finalement exprimé en septembre.

Un audit interne révéla l’ampleur des dégâts. En effet, 25 % des salariés ont été « victimes ou témoins d’une forme quelconque de mauvaise conduite au travail au cours des deux dernières années ». De plus, « une personne sur cinq ne se sent pas pleinement respectée ou en sécurité dans son environnement de travail ».

En janvier, L’Informé indiquait que « trois anciens cadres d’Ubisoft seront jugés pour harcèlement moral et sexuel ». Désormais, c’est le syndicat Solidaires Informatique (via Gamekult) qui donne des précisions suite à l’audience de fixation dans le cadre de l’affaire de harcèlement sexuel chez Ubisoft.

« Le parquet a fait le choix de ne poursuivre que trois personnes : Serge Hascoet – directeur créatif monde du groupe Ubisoft, pour harcèlement sexuel. Tommy François – bras droit de Serge Hascoët, pour harcèlement sexuel. Guillaume Patrux – Game Director, pour harcèlement moral », explique le syndicat qui se constitue partie civile.

« En se concentrant uniquement sur ces trois cadres, le parquet individualise et ignore le caractère systémique de l’affaire. Il passe à côté des mécanismes de management ou d’organisation du travail qui ont couvert ces faits de harcèlement et déresponsabilise l’entreprise, ses cadres dirigeants et les services des Ressources Humaines. Il ne met pas en question la logique ayant alors lieu dans l’entreprise, qui vise à protéger les harceleurs plutôt que leurs victimes pour des raisons d’entre-soi masculin et de rentabilité financière », ajoute-t-il.

Le procès se déroulera dans plus d’un an, en mars 2025, soit près de cinq ans après la mise en lumière des faits.

Apple annonce la mise en place dans son application de messagerie iMessage d’un nouveau protocole de chiffrement, PQ3, capable de résister aux ordinateurs quantiques qui auront des capacités de calculs beaucoup plus importantes, explique MacGeneration.

iMessage rejoint donc Signal, qui a mis en place son propre protocole en septembre dernier, dans le club des messageries de la cryptographie post-quantique. PQ3 « partage certains éléments de conceptions, notamment l’idée de base » avec le protocole de Signal, comme l’explique le chercheur Douglas Stebila de l’Université de Waterloo qui a analysé le protocole d’Apple [PDF].

• Le chiffrement hybride classique et post quantique, comment ça marche
• Faut-il avoir peur de l’apocalypse quantique ?

Mais le protocole d’Apple la met en pratique de façon un peu différente et ajoute un système de changement de clés post-quantiques pendant la conversation pour parer à l’éventuelle compromission d’une clé.

PQXDH, le protocole de Signal, limite l’utilisation de la cryptographie post-quantique à l’établissement initial de la clé. Si celle-ci est compromise, toute la conversation est exposée. Alors qu’avec PQ3, la compromission d’une clé expose une petite partie de la conversation.

« La prise en charge de PQ3 commencera avec les versions publiques d’iOS 17.4, iPadOS 17.4, macOS 14.4 et watchOS 10.4, et est déjà présente dans les versions bêta et developer preview correspondantes », explique Apple.

Mais, comme le rappelle notre confrère de MacGeneration, « pour que les conversations d’iMessage soient véritablement chiffrées de bout en bout, il faut activer la protection avancée des données (ou ne pas sauvegarder ses données sur iCloud). Sans cela, Apple a la clé de déchiffrement de la sauvegarde iCloud et peut donc fournir les messages aux autorités dans le cadre de procédures judiciaires ».

Et de quatre ! C’est une nouvelle fois un permis exclusif de recherche (PER) qu’obtient Lithium de France, pour ses travaux dans le nord de l’Alsace. C’est le quatrième obtenu en deux ans, rapporte La Tribune.

Dans son communiqué, Arverne Group, maison mère de Lithium de France, indique que le PER est de type « Lithium et substances connexes ». Ce permis couvre une superficie de 151 km² dans le Bas-Rhin.

« Ce nouveau permis, pendant du permis exclusif de recherches de géothermie « Les Poteries » octroyé en août dernier, constitue une étape importante franchie par les équipes de Lithium de France. Nous nous en réjouissons et allons poursuivre notre travail, avec le territoire, pour contribuer à la décarbonation du mix énergétique français en développant des projets de géothermie et de production de lithium géothermal souverain », a déclaré Pierre Brossollet, PDG d’Arverne Group.

Les autorisations précédentes ont permis de cartographier et d’étudier le sol, riche en lithium. L’objectif est de creuser à la fois pour mettre en place des circuits géothermiques pour de la chaleur renouvelable, ainsi que pour récupérer le lithium, « à destination de l’industrie de la mobilité électrique ».

Rappelons que l’exploitation du lithium, classé comme matière première stratégique, fait l’objet de toutes les attentions en Europe. En décembre, nous étions revenus sur ce vaste chantier et les problèmes que l’activité minière peut rencontrer aujourd’hui.

• Matières premières critiques : le Parlement européen valide les mesures pour favoriser l’approvisionnement