L’Agence nationale des fréquences publie régulièrement des enquêtes maison, c’est-à-dire le travail de ses agents sur le terrain pour trouver les sources du brouillage et mettre fin aux perturbations. Pour fêter ses 25 ans, elle avait publié un long recueil sous la forme d’un florilège des brouillages d’ondes.

• Florilège des brouillages d’ondes plus ou moins volontaires

L’enquête du jour est intitulée « Il y a du gaz dans l’eau ». En décembre dernier, l’Agence était saisie par une entreprise spécialisée dans la distribution d’eau. Elle expliquait subir des « perturbations importantes et permanentes des fréquences comprises entre 169,400 MHz et 169,475 MHz utilisées pour la transmission de données de compteurs d’eau ».

Ces fréquences se trouvent dans une bande libre, pouvant « être exploitée sans autorisation administrative », ni redevance ou déclaration préalable. C’est par exemple le cas du Wi-Fi (2,4, 5 et 6 GHz), du Bluetooth (2,4 GHz), du RFID (13,5 MHz), etc.

L’Arcep propose un petit tableau des principaux usages :

Mais attention, libre ne veut pas dire « far west » sans règles : « Plusieurs utilisateurs peuvent donc “cohabiter” ; mais encore faut-il que chacun suive la réglementation en vigueur ». L’une d’entre elles est que le taux d’occupation d’un seul émetteur « doit rester en moyenne au-dessous de 10 % du temps ».

Dans le cas de cette enquête, un poste de supervision d’un pipeline pétrolier était à plus de 30 % d’occupation des fréquences. Cela « ne laisse plus assez de temps libre pour que la compagnie de distribution d’eau effectue sans incident la télérelève de la consommation de ses abonnés ».

La société a changé son fusil d’épaule pour passer « sous régime de licence individuelle », lui garantissant ainsi un usage exclusif des fréquences. Cela permet aussi d’avoir une transmission « protégée, et donc mieux adaptée à une application dédiée à la sécurité du transport des hydrocarbures ».

L’ANFR précise un point important : si une bande libre est saturée car il y a trop d’utilisateurs, mais que chacun émet conformément aux conditions d’utilisation, « rien ne peut être entrepris au plan légal ». Ce serait donc une saturation « autorisée ». « C’est la rançon de l’utilisation de fréquences qui ne donnent pas droit au paiement d’une redevance ».

La version 6.7 de Vivaldi était un peu passée sous nos radars. Elle embarque pourtant des améliorations bienvenues, dont l’hibernation des onglets inactifs, permettant d’en décharger les ressources. Cette fonction est active pour tous les types d’onglets, qu’ils soient seuls, en groupes ou en espaces de travail.

Le fonctionnement de ce Memory Saver est à peu près le même que sur les autres navigateurs. Les onglets en hibernation sont grisés et cliquer dessus relance le chargement des ressources. Il s’agit cependant d’une option, désactivée par défaut. On la trouve dans les réglages du navigateur, section Onglets. Elle laisse le choix entre Automatique et le choix d’une durée entre une, deux, trois et six heures d’inactivité.

Vivaldi indique que ce fonctionnement aura un impact positif sur l’utilisation mobile d’un ordinateur portable.

Parmi les autres nouveautés, signalons un agrégateur de flux plus efficace dans la détection des flux lors de la navigation (particulièrement sur Reddit, GitHub et YouTube), la possibilité d’envoyer une sélection d’onglets dans un nouvel espace de travail, des capacités d’export supplémentaires pour les mots de passe et flux, ainsi que le support de la juxtaposition native des fenêtres dans macOS.

• Télécharger Vivaldi 6.7

Selon les données d’Apptopia, Threads compte désormais plus d’utilisateurs quotidiens que X.

En hausse de 55 % par rapport à décembre, 28 millions d’utilisateurs actifs lancent ainsi l’application de Meta quotidiennement, contre 22 millions en moyenne pour X (17 millions en décembre).

La hausse constatée du côté de X reste à relativiser dans la mesure où d’autres relevés, comme ceux de Sensor Tower, enregistrent une baisse de 19 % de l’usage quotidien entre octobre 2022 et le premier trimestre 2024.

Threads devient par ailleurs la troisième plus téléchargée de l’App Store d’Apple, note Business Insider, quand X tombe en 41e place.

Le régulateur des télécoms américain, la Federal Communications Commission (FCC), a voté mercredi 25 avril le rétablissement des réglementations empêchant les fournisseurs d’accès internet (FAI) des États-Unis de fournir un service de qualité différente selon la nature des informations (messagerie vs streaming, par exemple) ou le fournisseur de contenus, explique le New York Times.

Ce principe de « neutralité du net », défendu depuis la mise en place du réseau, avait été établi dans une réglementation il y a près de 10 ans par le gouvernement d’Obama. Mais Donald Trump l’avait fait abroger.

La FCC l’a donc remise en place lors d’un vote de trois voix contre deux. Ce vote rétablit aussi un plus grand contrôle de la FCC sur les FAI, notamment sur les pannes et sur les questions de sécurité.

Dans un billet de blog, l’entreprise a présenté toute une série de nouveautés, dont plusieurs liées à la sécurité. On trouve ainsi un chiffrement de bout en bout intégré pour les dossiers d’équipe et la possibilité d’ajouter une clé unique provenant d’un service compatible FIPS 140-2 de niveau 3.

Dropbox renforce également certains outils d’administration. Le tableau de bord central permet ainsi de gérer les membres de l’équipe et les invitations. Le centre de confiance rassemble tout ce qui touche aux audits, à la sécurité, la fiabilité, la conformité et la confidentialité. Tous les ajouts mentionnés sont disponibles pour les clients Advanced, Business Plus et Enterprise.

Le service se dote surtout de plusieurs capacités très attendues, comme la coréalisation en temps réel sur les fichiers Office (Word, Excel et PowerPoint). La capacité fait son apparition en bêta, à laquelle tout le monde peut s’inscrire. Dropbox ajoute aussi la compatibilité OneDrive pour sa fonction Replay.

Enfin, la version web se dote de plusieurs nouvelles fonctions. On peut ainsi prévisualiser un fichier ou un dossier en le survolant à la souris, épingler des éléments en accès rapide dans la barre latérale, organiser le contenu via des filtres dynamiques, ou encore afficher des fichiers similaires grâce à des « suggestions intelligentes » tenant compte du contexte.

Dans un communiqué, l’Agence spatiale européenne explique que, depuis le 24 avril 2024, « le corps central de la nouvelle fusée européenne Ariane 6, qui s’envolera pour la première fois vers l’espace, a été déplacé à la verticale sur la rampe de lancement ». Une étape qui, pour une fois, s’est faite dans les délais, du moins ceux annoncés en mars.

Le premier booster de la fusée Ariane 6 du vol inaugural est prêt depuis le mois de mars, tandis que le second est censé être terminé depuis début avril. La suite est déjà connue : « Les passagers de la première Ariane 6 doivent arriver en mai, prêts à être intégrés ». Ensuite, les différents partenaires d’Ariane 6 (ESA, CNES et ArianeGroup) visent une date de lancement comprise entre le 15 juin et le 31 juillet 2024.

L’ESA rappelle que ce nouveau lanceur lourd, attendu depuis des années, doit redonner à l’Europe « une grande puissance et une grande flexibilité, avec un coût inférieur à celui de ses prédécesseurs. La configuration du lanceur – avec un étage principal amélioré, deux ou quatre boosters puissants et un nouvel étage supérieur redémarrable – offrira à l’Europe une plus grande efficacité et davantage de possibilités, car elle pourra lancer plusieurs missions sur différentes orbites en un seul vol. Son étage supérieur se désorbitera à la fin de la mission ».

C’est en effet le 24 avril 1990 que la navette spatiale Discovery décollait du Centre spatial Kennedy avec un précieux chargement à son bord : le télescope spatial Hubble. Il est nommé ainsi en hommage à Edwin Hubble, décédé en 1953.

Nous avons déjà détaillé les trois premières décennies du télescope dans de précédents articles. Il est pour rappel désormais épaulé par le télescope James Webb, en place au point de Lagrange L2 depuis maintenant un peu plus de deux ans.

• Hubble fête ses 25 ans d’observation de l’Univers, la relève se prépare
• Le télescope spatial Hubble fête ses 30 ans et attend la relève du James Webb Space Telescope

Ce 34e anniversaire est l’occasion pour la NASA et l’ESA de mettre en ligne des images capturées par Hubble de la nébuleuse du Petit Haltère. Elle se trouve à 3400 années-lumière de la Terre, dans la constellation circumpolaire nord de Persée.

« L’étoile primaire est en train de s’effondrer pour former une naine blanche. C’est l’un des restes stellaires les plus chauds connus, avec une température torride de 120 000 °C, soit 24 fois la température de surface de notre Soleil », explique l’Agence spatiale européenne.

Il y a une semaine, Google a mis en ligne la première beta d’Android 15. Comme nous l’expliquions alors, de nombreux utilisateurs se plaignaient de problèmes avec le NFC lors du paiement sans contact.

C’est corrigé avec la bêta 1.1. Les notes de version sont les suivantes :

• Correction de différents problèmes liés à la technologie NFC qui interféraient avec les applications de portefeuille et d’autres opérations système dépendantes de la technologie NFC
• Correction d’un problème qui entraînait parfois le plantage de l’écran des paramètres Options pour les développeurs
• Correction d’un problème qui empêchait certains appareils d’effectuer correctement la mise à jour vers la version bêta 1
• Correction d’un problème de rognage du texte lors des tentatives d’impression

La mise à jour est automatiquement proposée aux utilisateurs avec la bêta 1, tandis que les autres peuvent directement passer à la 1.1 s’ils disposent d’un smartphone compatible.

• Android 15 bêta : Wallet par défaut, sécurité des réseaux mobiles et Wi-Fi, bugs sur le NFC

Nouvelle corde à l’arc des abonnés payants pour Proton Mail. Le service propose désormais de surveiller le dark web pour y trouver les éventuelles fuites de données qui impliqueraient l’un des 19 domaines de l’entreprise.

« Notre système vous alertera s’il détecte des fuites de données relatives à l’un de vos comptes sur des sites web tiers. Vous recevrez des informations complètes sur la violation, y compris les données compromises et le service affecté, le cas échéant. En outre, nous vous expliquons ce que vous pouvez faire pour protéger votre identité numérique et minimiser les risques de violations futures », indique Proton dans son annonce.

Dans le cas où la fuite de données contiendrait des mots de passe, l’alerte envoyée contiendra une pastille rouge. Proton proposera alors de changer le mot de passe. Une pastille orange signifiera que le mot de passe n’a pas été volé, mais que des informations personnelles sont quand même impliquées, avec les risques que l’on connait sur le phishing.

La fonction sera enrichie à l’avenir, notamment avec des notifications pour les applications mobiles sur Android et iPhone. La surveillance des domaines personnalisés est aussi prévue, de même que les adresses de récupération et externes.

L’entreprise spécialisée dans l’entretien et la réparation automobile Speedy explique sur son site avoir été victime d’un « incident de cybersécurité […] Il est possible que certaines de vos données personnelles aient été compromises ». Lesquelles ? Rien n’est indiqué.

Speedy ne donne par contre aucun détail : « Nous avons immédiatement mobilisé nos équipes d’experts et nos partenaires spécialisés dans la gestion de ce type d’incident, afin de prendre les mesures de protection nécessaires, puis mener les investigations appropriées […] Nous avons notifié cet incident aux autorités (CNIL) ».

On apprécie que l’entreprise affiche un bandeau rouge en haut de son site pour informer ses clients. On y apprend aussi que « la prise de rendez-vous est momentanément indisponible », là encore sans plus de détails.

Après le Slip Français la semaine dernière, les emplettes des pirates continuent donc bon train.

• Le Slip français se fait trouer : 1,5 million d’emails et des données de 696 144 clients dérobés ?

Le client email se prépare à une nouvelle version majeure. Cette mouture ESR (Extended Support Release) sera la première à intégrer du code écrit en Rust, avec les avantages qu’on lui connait : ses bonnes performances et son aspect memory safe.

Plusieurs composants vont être ainsi ajoutés, dont un particulièrement attendu : le support intégré d’Exchange Web Services (EWS). Cette prise en charge nécessite actuellement l’installation d’une extension.

L’intégration rendrait l’utilisation plus simple, d’autant que le support lui-même serait amélioré dans le nouveau module. Selon les développeurs, les performances seront également meilleures. Autre avantage, la présence de Rust dans Firefox depuis un moment déjà, permettant aux développeurs de Thunderbird de réutiliser l’infrastructure existante pour les tests et l’intégration continue.

Si l’ajout d’un support intégré d’Exchange sera une nouveauté majeure, de nombreuses autres sont prévues. On retrouve ainsi la synchronisation des paramètres par le compte Mozilla, une nouvelle base de données pour les messages, des améliorations pour la présentation en colonne et en vue Cartes, un mode sombre complet ou encore Account Hub, un panneau centralisé de gestion des comptes.

C’est à travers un billet de blog de Sundar Pichai, CEO de Google, que l’entreprise annonce la nouvelle. Désormais, toutes les personnes travaillant sur les produits Pixel, Android, Chrome, Photos et Google One travailleront ensemble, au sein d’une seule division baptisée sobrement Platforms and Devices.

Rick Osterloh, jusqu’ici chargé des appareils et services, pilote cette nouvelle division. Hiroshi Lockheimer, qui dirigeait les équipes Android et Chrome, l’assistera durant la transition. Il sera ensuite appelé à développer de nouveaux projets chez Alphabet, sans précision.

Le changement n’est pas sans rappeler celui déjà vu fin mars chez Microsoft, avec un rapprochement similaire entre le matériel et le logiciel. Une réunion qui a du sens, une intégration poussée pouvant mener à une meilleure expérience utilisateur. C’est le modèle d’Apple depuis longtemps, même si Cupertino va beaucoup plus loin : le contrôle sur le système d’exploitation est total, là où Google et Microsoft fournissent Android et Windows au reste du marché.

Pichai annonce une autre fusion. Les équipes travaillant sur de nouveaux modèles d’IA au sein de Google Research seront intégrés à la division DeepMind.

« Cela simplifiera le développement en concentrant la construction de modèles à forte intensité de calcul en un seul endroit et en établissant des points d’accès uniques pour les AP qui cherchent à prendre ces modèles et à construire des applications d’IA générative », ajoute le patron.

Google a annoncé mercredi avoir licencié 28 employés qu’elle accuse d’avoir participé à une manifestation mardi contre un contrat passé entre l’entreprise, Amazon et le gouvernement d’Israël nommé « projet Nimbus », explique Reuters.

Ce contrat de 1,2 milliard de dollars inclut de l’informatique « en nuage » mais aussi des outils d’intelligence artificielle.

L’entreprise explique qu’un petit nombre d’employés ont manifesté dans ses locaux en perturbant le travail dans certains bureaux. Ceux-ci affirment que le contrat permet le développement d’outils militaires par le gouvernement israélien.

« Le fait d’entraver physiquement le travail d’autres employés et de les empêcher d’accéder à nos installations constitue une violation manifeste de nos politiques et un comportement totalement inacceptable », a déclaré l’entreprise.

Les manifestants ont publié sur Medium un texte qui déclarant que « les salariés de Google ont le droit de protester pacifiquement contre les conditions de travail. Ces licenciements sont clairement des représailles ». Ils affirment que certaines personnes licenciées n’ont pas directement participé à la manifestation.

Ce contrat est remis en cause par des salariés de Google depuis un certain temps déjà.

43 millions de personnes « potentiellement » concernées par l’attaque de France Travail début 2024, 10 millions de personnes touchées par le vol de données de Majorel, le prestataire privé de pôle emploi en août 2023, 10 000 allocataires concernées par l’exposition des données de la CAF de Gironde en janvier 2023…

• [Édito] Internet, un annuaire des Français à ciel ouvert

« Dire que cela commence à faire – vraiment – beaucoup est un euphémisme », s’indigne le collectif Changer de Cap, qui qualifie l’attitude des administrations en matière de cybersécurité de « désinvolte ».

Le collectif rappelle que la loi Informatique et Libertés comme le RGPD impose à ces acteurs de « prévenir toute violation des données personnelles », et s’étonne que des entités comme France Travail, opérateur de service essentiel, n’aient pas été plus diligentes dans la protection de leurs systèmes et des informations que ceux-ci hébergent.

Il regrette, enfin, le manque d’information des victimes (c’est-à-dire des demandeurs d’emploi), ainsi que l’absence de mentions de la responsabilité de France Travail dans la récente fuite.

• France Travail : un piratage limité à 3 % des 43 millions des victimes « potentielles » ?

Dans un communiqué, l’Observatoire de Paris explique que des chercheurs ont observé « une fusion particulière de deux astres […], GW230529, dont l’une des composantes de nature incertaine a une masse plus grande que ce qui est attendu pour des étoiles à neutrons et plus faible que ce qui est attendu pour des trous noirs ».

• Observation d’ondes gravitationnelles et fusion de trous noirs : tout ce qu’il faut savoir

La détection des ondes gravitationnelles de cet événement remonte au 29 mai 2023, durant la première partie de la quatrième période d’observation des détecteurs LIGO-Virgo-KAGRA. Dans le cas présent, seul LIGO-Livingston a détecté des ondes gravitationnelles.

Cela fait maintenant des années que les scientifiques pensent qu’il n’existe pas d’astre compact (étoile à neutrons, trou noir…) dont la masse se situe entre trois et cinq masses solaires, c’est ce qu’on appelle le « mass gap ». « La raison en est que les étoiles à neutrons ont une masse maximale autour de 3 masses solaires et que la formation d’un trou noir stellaire avec une masse aussi faible est difficile ».

« GW230529 est le premier candidat pour un système binaire avec une composante dans ce “mass gap” » explique l’Observatoire de Paris, car un des deux objets a une masse de 3,6 Soleils. Si la probabilité que ce soit une étoile à neutrons est faible, elle n’est pas nulle reconnaissent les chercheurs. Le second est très certainement une étoiles à neutrons dont la masse serait entre 1,2 et 2 masses solaires.

Sweet Baby Inc. est une entreprise installée à Montréal et spécialisée dans le développement narratif. Elle fournit toutes sortes de services, dont une activité, mineure, de conseil.

Dans certains cas, des studios y recourent donc pour s’assurer que leur manière de montrer un personnage issu d’une minorité (par exemple, LGBTQ+) ou leur manière de traiter un sujet sensible ne soit pas caricaturale.

Il n’en a pas fallu plus pour qu’un groupe soit créé début 2024 sur Steam, puis un second sur Discord, pour recenser l’ensemble des jeux sur lesquels la société aurait travaillé, dans le but de les éviter.

Selon Solidaires Informatiques, les quelque 300 000 personnes qui y prennent part, « prétendant « détecter » les jeux « woke » sur laquelle la société aurait travaillé », se partagent en réalité des cibles à cyberharceler, développeurs et journalistes défendant les activités de sensitivity reading de Sweet Baby Inc. se retrouvant rapidement noyés d’insultes et de menaces.

Le syndicat alerte sur le fait que des youtubeurs francophones d’extrême-droite sont en train de transférer la « panique morale » en territoire francophone et dénonce « cette vague de harcèlement ainsi que les mécaniques d’oppression qu’elle soutient ».

Il s’inquiète du phénomène, qu’il compare aux « vagues du Gamergate », cette campagne de harcèlement contre des développeuses de jeu vidéo et des vidéastes féministes qui avait secoué l’univers vidéoludique en 2014.

En cas de cyberharcèlement, Solidaires informatiques enjoint à se référer au guide de l’association Féministes contre le cyberharcèlement.

Dans un email envoyé à ses clients (dont l’un d’entre eux nous a transmis une copie) et sur son site, l’enseigne explique la situation :

Dans l’email, il est précisé que cela concerne « vos noms, prénoms, téléphones ainsi que votre adresse postale et adresse email, parfois un numéro de commande ». Les mots de passe et les données bancaires ne sont pas concernés. Le Slip Français affirme avoir déposé plainte et procédé à un signalement à la CNIL.

On retrouve bien évidemment les habituelles réactions : « Nous avons rapidement constaté l’incident et avons pris toutes les mesures de sécurité nécessaires : une cellule de crise a été constituée, en collaboration avec des experts en cybersécurité […] L’attaque est circonscrite et nous surveillons de près la situation ».

Le risque est toujours le même en pareille situation : du phishing en se faisant passer pour l’entreprise afin d’essayer de récolter de nouvelles informations personnelles.

Les données du satellite Gaia avaient déjà permis de découvrir deux nouveaux trous noirs en 2022. Un troisième fait l’objet d’une publication dans la revue Astronomy & Astrophysics, comme l’explique le CNRS.

« Ce système binaire composé d’un trou noir (baptisé Gaia BH3) et d’une étoile très pauvre en métal (donc très ancienne) est situé à 2 000 années-lumière de la Terre, dans le halo galactique ». Signe distinctif : c’est le « trou noir stellaire le plus massif jamais découvert dans notre Voie lactée », affirme Pasquale Panuzzo, responsable adjoint des données spectroscopiques au sein de la collaboration Gaia. « Nous pensions que des trous noirs stellaires de cette taille ne pouvaient pas exister », ajoute-t-il.

Sa masse est 33 fois supérieure à celle de notre Soleil. D’autres trous noirs aussi massifs (et plus encore) existent dans l’Univers, mais il faut changer de galaxie. Autre signe particulier : « il s’agit d’un trou noir dormant. C’est-à-dire qu’il est trop loin de son étoile pour pouvoir lui arracher de la matière, ce qui se traduirait par une émission de rayons X qui aurait permis de le détecter directement auparavant ».

Autre signe distinctif : « Gaia BH3 et l’étoile qui l’accompagne orbitent dans une direction inverse au courant des étoiles du disque galactique ». « C’est véritablement une licorne ! Ça ne ressemble à rien de ce que nous connaissons », ajoute Pasquale Panuzzo.

« La découverte du système Gaia BH3 bouleverse notre compréhension sur la manière dont les étoiles massives évoluent et se transforment en trous noirs. Ses implications sont profondes et donneront probablement lieu à un grand nombre de publications pour tenter d’en savoir plus », indique le CNRS pour conclure.

Elon Musk est poursuivi en justice pour avoir renforcé une théorie complotiste selon laquelle Ben Brody, un jeune homme juif de vingt-deux ans, aurait participé à la rixe qui a opposé le groupe néo-nazi Rose City Nationalists à un autre, néo-fasciste, les Proud Boys.

La bagarre avait éclaté alors que les deux entités étaient venues perturber un rassemblement LGBT dans la ville d’Oregon. Brody n’était même pas présent dans l’État en question. Mais lorsque des membres de l’extrême-droite présente sur X l’ont identifié par erreur comme un membre des Rose City Nationalists, il s’est retrouvé violemment pris à partie et doxxé.

Une situation d’autant plus périlleuse qu’Elon Musk a repris la fausse information pour la diffuser à ses 180 millions d’abonnés. Expliquant à la justice que sa famille et lui ont été contraints de fuir leur domicile, Brody demande 1 million de dollars de dommages et intérêts.

Dans sa déposition, qu’il a cherché à garder secrète, mais que le HuffPost a réussi à obtenir, Musk admet n’avoir qu’une « compréhension limitée » de l’affaire qui l’amène devant les tribunaux. « J’ai peut-être fait plus pour nuire financièrement à l’entreprise que pour l’aider », a-t-il ajouté.

Devant le juge, il a aussi admis avoir utilisé un temps un faux compte, apparemment pour se faire passer pour le fils qu’il a eu avec la chanteuse Grimes.