Les deux projets visent le même but : préserver votre vie privée. Nous avons d’un côté Tails, un système d’exploitation portable, amnésique et anonyme, que vous pouvez démarrer sur presque « n’importe quel ordinateur à partir d’un DVD, d’une clé USB ou d’une carte SD ».

Tails utilise déjà « le réseau Tor pour protéger votre vie privée en ligne et vous aider à contourner la censure ». Les données circulent pour rappel via des « serveurs aléatoires (aussi appelés relais) dans le réseau Tor. Le dernier relais du circuit (le « relais de sortie ») envoie ensuite le trafic vers l’Internet public ».

Aujourd’hui, Tails et Tor « unissent leurs forces et fusionnent leurs opérations ». Tor explique dans un billet de blog que, fin 2023, Tails l’a approché avec ce projet de fusion. Tails « était devenu trop important pour sa structure existante » et cherchait donc une alternative.

« Faire tourner Tails sous forme de projet indépendant pendant 15 ans a représenté un effort considérable, mais pas forcément pour les raisons auxquelles on pourrait s’attendre. Le plus difficile n’était pas l’aspect technique, mais la gestion de toutes les tâches critiques comme la recherche de fonds, la gestion des finances ou des ressources humaines », confie intrigeri, chef de file du projet Tails OS.

Le mariage est désormais acté, Tails est intégré dans la structure du projet Tor pour « une meilleure collaboration » et une « réduction des frais généraux » de fonctionnement. Le changement ne devrait pas être compliqué ni révolutionnaire puisque « les développeurs de Tor et Tails collaborent étroitement depuis 2015 ».

L’affaire était montée jusqu’à la Cour de justice de l’Union européenne. Elle a débuté en Allemagne, quand une Caisse d’épargne « a constaté que l’une de ses employés avait consulté à plusieurs reprises, sans y être habilitée, des données à caractère personnel d’un client ».

La Caisse d’épargne avait alors échangé avec l’employée, qui « avait confirmé par écrit qu’elle n’avait ni copié ni conservé les données, qu’elle ne les avait pas transmises à des tiers et qu’elle ne le ferait pas à l’avenir ». Des mesures disciplinaires avaient été prises à son encontre, mais la Caisse avait décidé de ne pas informer le client, car elle estimait « qu’il n’y avait pas de risque élevé pour lui ».

L’incident a été notifié au commissaire à la protection des données du Land. Le client, qui a pris « incidemment connaissance de cet incident », a introduit une réclamation auprès de ce même commissaire pour que des sanctions soient prononcées. « Ayant entendu la Caisse d’épargne, le commissaire à la protection des données a informé le client qu’il n’estimait pas nécessaire de prendre des mesures correctrices à l’égard de la Caisse d’épargne ».

Le client n’était pas satisfait et s’est donc tourné vers une juridiction allemande, « en lui demandant d’enjoindre au commissaire à la protection des données d’intervenir contre la Caisse d’épargne et, en particulier, de lui infliger une amende ». La juridiction s’est tournée vers la Cour de justice en lui demandant d’interpréter le règlement général sur la protection des données dans ce cas précis.

La Cour répond « qu’en cas de constatation d’une violation de données à caractère personnel, l’autorité de contrôle n’est pas obligée de prendre une mesure correctrice, en particulier d’imposer une amende administrative, lorsque cela n’est pas nécessaire pour remédier à l’insuffisance constatée et garantir le plein respect du RGPD ».

La Cour de justice de l’Union européenne ne fait que répondre à la juridiction allemande, elle ne tranche pas le litige national. La CJUE rappelle qu’il appartient maintenant « à la juridiction nationale de résoudre l’affaire conformément à la décision de la Cour ». Désormais, cette « décision lie, de la même manière, les autres juridictions nationales qui seraient saisies d’un problème similaire ».

Dans un bilan publié cette semaine, l’Autorité de régulation de la communication audiovisuelle et numérique (Arcom) affirme que cette année 2024 « marque un tournant dans la lutte contre le piratage des retransmissions sportives ».

Elle rappelle qu’elle est pleinement engagée dans la lutte contre le piratage sportif, « et particulièrement contre la retransmission illicite en direct sur internet de compétitions sportives ». Sur les huit premiers mois de l’année (janvier à août), 1922 services illégaux ont ainsi été bloqués à la demande de l’Arcom.

C’est bien plus qu’en 2023 où il était question de 1 544 services bloqués sur l’année complète et sans commune mesure avec 2022 puisque l’Arcom avait adressé aux FAI des demandes de blocage pour 772 services.

Cela concerne des sites illégaux de live streaming et de plus en plus de services d’IPTV. Sur le mois d’aout, 396 services ont été bloqués, dont 362 étaient de l’IPTV.

Il faut dire que le mois d’août était celui de la reprise de la Ligue 1 et des frictions entre les amateurs de foot et le principal détenteur des droits de diffusion des matchs, DAZN, sur fond de hausse des prix. Les boîtiers IPTV et les diffusions illégales sur des canaux tels que Telegram avaient connu des hausses importantes.

• DAZN et la Ligue 1 : du « juste prix » au piratage en masse

L’Arcom rappelle au passage qu’un nouveau « dispositif est ouvert aux titulaires du droit d’exploitation audiovisuelle sur une compétition ou une manifestation sportive ». Il « tient compte de l’urgence inhérente aux retransmissions audiovisuelles en direct de manifestations sportives (« live streaming »), le préjudice étant, dans cette situation, instantané et irréversible ».

Intel semble (enfin) en bonne voie pour régler définitivement le problème d’instabilité des Core de 13e et 14e générations pour les ordinateurs fixes. Pas moins de quatre causes ont été identifiées, toutes désormais corrigées par le dernier microcode en date : 0x12B. Il faut maintenant qu’il soit déployé.

Après une pause le temps de lancer les processeurs mobiles Lunar Lake, Intel revient avec un nouveau microcode pour les processeurs Core de 13e et 14e générations. Certains d’entre eux sont pour rappel touché par un « problème d’instabilité ». Après des mois de recherches, la cause profonde était enfin trouvée cet été : une « tension de fonctionnement élevée […] provenant d’un algorithme du microcode ».

• CPU Lunar et Arrow Lake : Intel veut rassurer… dans un climat tendu
• Plantage des Core i9 : Intel a identifié la cause profonde des bugs, un correctif arrive

Dans un nouveau billet de blog, le fabricant explique avoir identifié quatre scénarios pouvant conduire à ce problème. Le premier vient des « paramètres d’alimentation de la carte mère qui dépassent les conseils recommandations d’Intel ». Les fabricants ont corrigé le tir avec des mises à jour des firmwares.

x125, x129 et maintenant x12B

Le deuxième scénario est lié à l’eTVB (enhanced Thermal Velocity Boost). Cette fonctionnalité permet d’augmenter les performances du processeur dans les limites (en théorie) de la marge thermique et du niveau de turbo disponibles. Le microcode 0x125 diffusé en juin 2024 corrige le souci. En effet, un « mauvais calcul de la limite de fréquence pouvait permettre au processeur de fonctionner à une fréquence et une température élevées »

• Plantage des Core i9 : Intel corrige un bug sur l’eTVB, mais l’enquête continue

La troisième cause possible des plantages est liée à l’algorithme du SVID (Serial Voltage iDentification) qui peut conduire à « des tensions élevées à une fréquence et une durée qui peuvent conduire à un décalage de la tension minimale » (Vmin). Ce problème a été corrigé par le microcode 0x129 d’aout 2024.

Quatrième et dernière cause identifiée : le « microcode et le BIOS demandent des tensions de base élevées qui peuvent provoquer un décalage de la tension Vmin, en particulier pendant les périodes d’inactivité et/ou d’activité légère ». Là aussi un correctif est mis en ligne avec le microcode 0x12B. Ce dernier englobe au passage les précédentes mises à jour 0x125 et 0x129.

Intel travaille avec ses partenaires pour que le microcode 0x12B soit proposé au plus vite à ses clients. Cela passera par une mise à jour du BIOS/UEFI des cartes mères. « Ce processus peut prendre plusieurs semaines », prévient le fondeur.

Pas de baisses de performances selon Intel

Le fabricant ajoute avoir mené des tests sur plusieurs applications et jeux (Cinebench R23, Speedometer, WebXPRT4, Crossmark, Cyberpunk 2077, Hitman 3: Dartmoor, Total War: Warhammer II – Mirrors of Madness) sans relever de différences significatives. Rien en tout cas qui soit au-delà de la marge d’erreur que l’on retrouve lors de plusieurs lancements d’un même test, selon Intel.

L’entreprise rappelle une nouvelle fois que les Core de 13e et 14e générations pour les terminaux mobiles et les Lunar Lake ne sont pas affectés. 24 processeurs sont concernés, 12 dans chaque génération. Voici la liste complète, selon Intel :

• Core i5 13600KF et 14600KF
• Core i5 13600K et 14600K
• Core i7 13700 et 14700
• Core i7 13700F et 14700F
• Core i7 13790F et 14790F
• Core i7 13700KF et 14700KF
• Core i7 13700K et 14700K
• Core i9 13900 et 14900
• Core i9 13900F et 14900F
• Core i9 13900KF et 14900KF
• Core i9 13900K et 14900K
• Core i9 13900KS et 14900KS

Dans un communiqué publié hier, Orange annonce « son intention de retirer ses American Depositary Shares (« ADS ») de la cote du New York Stock Exchange (« NYSE ») et de se désenregistrer auprès de la U.S. Securities and Exchange Commission (« SEC ») ».

Une décision prise par le conseil d’administration « en tenant compte des exigences financières et administratives significatives liées au maintien de la cotation sur le NYSE et à l’enregistrement auprès de la SEC ». Orange était rentré à la bourse de New-York en octobre 1997, il y a donc 27 ans.

L’entreprise explique que cette manœuvre « participe à la simplification du fonctionnement interne et à l’efficacité d’Orange, tout en maintenant les normes les plus élevées de gouvernance d’entreprise et de transparence dans le reporting financier ».

Auprès de Reuters, un porte-parole confirme qu’il s’agit principalement de simplifier le travail administratif, « plutôt qu’à réaliser des réductions de coûts significatives ». Selon le groupe, cela ne devrait avoir aucun impact, que ce soit pour ses clients, ses partenaires ou sa présence aux États-Unis.

La demande de retrait devrait être déposée durant le quatrième trimestre de cette année. Le retrait de la cote sera effectif dix jours après. Le désenregistrement auprès de la SEC devrait être effectif trois mois plus tard.

Le groupe ne sort pas complétement de la bourse : « Les actions Orange resteront cotées sur Euronext Paris, qui est sa principale place de cotation ». Il y a quelques jours, Orange annonçait un emprunt de 600 millions d’euros (à 10,3 ans et 3,250 %) afin de poursuivre « la politique de gestion prudente et active de son bilan ».

Dans un communiqué, le ministère de l’Économie explique qu’une enquête « menée par les agents des services de la DGCCRF a établi que la société avait démarché par téléphone des consommateurs alors qu’ils étaient inscrits sur la liste d’opposition au démarchage téléphonique », la fameuse liste Bloctel.

D’autres griefs sont reprochés à l’entreprise. Elle n’avait ainsi pas informé les consommateurs, avant qu’ils ne soient liés par contrat, des coordonnées du médiateur de la consommation et de leur droit à s’inscrire sur la liste Bloctel. C’est pourtant une obligation.

Depuis le 1ᵉʳ mars 2023, le démarchage téléphonique est pour rappel limité en semaine, de 10 h à 13 h et de 14 h à 20 h. Il est interdit le week-end et les jours fériés. Le ministère précise que cela s’applique aussi bien « aux personnes non-inscrites sur la liste […] qu’à celles inscrites, mais sollicitées dans le cadre d’un contrat en cours ». Seule exception : si le consommateur a donné son consentement préalable pour être appelé.

L’année dernière, nous avons publié un guide sur la manière de bloquer et filtrer les appels sur les fixes et smartphones. Et pour les SMS indésirables, vous pouvez les signaler grâce au 33 700 (via un formulaire ou une capture d’écran).

• Démarchage téléphonique : comment bloquer et filtrer les appels sur les fixes et smartphones
• Qui m’appelle ? Petit guide pratique contre la fraude téléphonique

La CNIL vient de publier un communiqué intitulé « applications mobiles : votre vie privée devra être mieux protégée ». D’autant que les applications peuvent avoir accès à des données très personnelles comme la géolocalisation, les contacts, les photos, le microphone, etc. Un exemple abusif : « une application de lampe de poche n’a pas besoin d’accéder à vos contacts ou à votre localisation ».

La Commission rappelle quelques éléments importants :

« Chaque fois que vous utilisez une application mobile, elle collecte des informations sur vous. Mais, contrairement au web, les applications mobiles peuvent avoir accès à des données plus variées et parfois plus intrusives (géolocalisation, données de contact, photos, microphone, etc.). Elles peuvent, par ailleurs, collecter des données même lorsque vous n’êtes pas en train de les utiliser activement ».

La CNIL formule quelques recommandations aux professionnels, notamment améliorer l’information sur l’utilisation des données et leur sécurisation. Elle doit « toujours être accessible, compréhensible et […] présentée au bon moment au sein de l’application ». Les développeurs doivent s’assurer que le consentement est éclairé et non contraint.

La CNIL va accompagner les professionnels dans les prochains mois, puis passera ensuite à l’attaque : « à partir du début du printemps 2025, la CNIL déploiera une large campagne de contrôle ».

La CNIL donne aussi des conseils aux utilisateurs : vérifiez avant de télécharger, utilisez des pseudonymes, limitez les permissions, mettez à jour les applications, faites le tri, etc.

Jolies doublures

Depuis l’arrestation et l’inculpation du patron de Telegram, les choses bougent doucement sur la messagerie. Début septembre, une première mise à jour était faite afin de permettre à tout un chacun de signaler des contenus. Désormais, Telegram annonce noir sur blanc qu’elle pourra divulguer aux autorités des adresses IP et numéros de téléphone, au-delà de la suspicion de terrorisme.

De passage à Paris, Pavel Durov (cofondateur et CEO de Telegram) avait été arrêté fin aout par les autorités françaises à la descente de son avion, et placé en garde à vue dans la foulée. Elle a été prolongée jusqu’à son maximum (96 heures), puis Pavel Durov a été mis en examen avec pas moins de douze chefs d’accusation.

Septembre, le mois du changement pour Telegram

Début septembre, après plusieurs jours de flottement, Pavel Durov sortait de son silence pour répondre aux accusations. Il voulait notamment tordre le cou aux « affirmations de certains médias selon lesquelles Telegram est une sorte de paradis anarchique ». Soufflant le chaud et le froid, il se disait à la fois prêt à quitter des pays pour rester fidèle à ses principes, tout en se fixant comme objectif d’« améliorer considérablement les choses » pour Telegram. Il parlait de « trouver le bon équilibre ».

De son côté, l’application revoyait discrètement ses règles de modération. Désormais, « toutes les applications Telegram disposent de boutons « Signaler’ » pour alerter les modérateurs. Le message était bien différent auparavant : « tous les échanges et groupes sur Telegram restent privés entre leurs participants. Nous ne traitons pas les requêtes qui y sont liées ».

• Pavel Durov sort de son silence, Telegram revoit (discrètement) ses règles de modération

D’autres changements viennent d’être mis en place, comme le rapporte The Verge. Sur la page Telegram Privacy Policy, dans le paragraphe 8.3 (Law Enforcement Authorities), il est à présent indiqué :

« Si Telegram reçoit une ordonnance valide des autorités judiciaires compétentes confirmant que vous êtes suspecté dans une affaire impliquant des activités criminelles qui violent les conditions d’utilisation de Telegram, nous analyserons la demande et pourrons divulguer votre adresse IP et votre numéro de téléphone aux autorités compétentes.

Si des données sont partagées, nous listerons ces événements dans un rapport de transparence trimestriel publié à l’adresse suivante : https://t.me/transparency ».

Jusqu’au 22 septembre au moins (via WebArchive), le paragraphe 8.3 était plus court : « Si Telegram reçoit une ordonnance du tribunal confirmant que vous êtes suspecté de terroriste, nous pouvons divulguer votre adresse IP et votre numéro de téléphone aux autorités compétentes. Jusqu’à présent, cela n’est jamais arrivé ». Là aussi, un rapport de transparence était prévu, avec une publication tous les semestres.

On passe donc d’affaires exclusivement liées au terrorisme à des « activités criminelles qui violent les conditions d’utilisation de Telegram ». Pour le moment, aucun rapport de transparence n’a été publié.

« Dissuader les criminels »

Le changement a été expliqué hier par Pavel Durov sur sa chaine Telegram. Il s’agit de « dissuader davantage les criminels » avec une mise à jour des conditions d’utilisation et de la politique de confidentialité : « Nous avons explicitement indiqué que les adresses IP et les numéros de téléphone de ceux qui enfreignent nos règles peuvent être divulgués aux autorités compétentes en réponse à des demandes légales valides ».

Le patron du réseau social affirme que la fonction de recherche sur Telegram « est destinée à trouver des amis et à découvrir des actualités, pas à promouvoir des produits illégaux ». Il ajoute que, « au cours des dernières semaines, une équipe dédiée de modérateurs, s’appuyant sur l’IA, a rendu la recherche sur Telegram beaucoup plus sûre. Tout le contenu problématique que nous avons identifié dans la recherche n’est plus accessible ».

Comme l’explique Libération, ce n’est pas parce que les contenus problématiques ne remontent plus dans la recherche qu’ils ont été supprimés de la plateforme. D’après nos confrères, « plusieurs groupes de vente de drogue demeuraient en activité » au début de la semaine.

Comme nous avons eu l’occasion de l’expliquer dans la première partie de notre dossier sur les CPU (note à moi-même : penser à le finir…), l’Intel 4004 est le premier microprocesseur à avoir été commercialisé.

• L’incroyable évolution des processeurs, du 4004 au 80286

Il intégrait pour rappel 2 300 transistors et la puce ne disposait que de 16 pins. Elle était capable d’exécuter 92 600 opérations par seconde avec une vitesse de fonctionnement de 740 kHz. De son côté, le noyau Linux est arrivé 20 ans plus tard, en 1991

Dmitry Grinberg a réussi à booter le noyau Linux de Debian dessus, en seulement 4,76 jours. Quelques précisions pour les sceptiques :

« Bien sûr, Linux ne peut pas et ne veut pas démarrer directement sur un 4004. Il n’y a pas de compilateur C ciblant le 4004, et il n’a pas été possible d’en créer un en raison des limitations de l’architecture. La quantité de ROM et de RAM adressable est également trop faible ».

Solution de contournement : l’émulation. « Mon objectif initial était de rester dans la limite 4 Ko de code, car c’est ce qu’un 4004 non modifié peut gérer. 4 Ko de code, ce n’est pas grand-chose pour émuler un système complet ». Après avoir analysé différentes options, il est partie sur le MIPS R3000.

• Linux/4004

La route est encore longue

Selon une enquête menée sur plus de 6 000 femmes, « les stéréotypes de genre continuent d’influencer négativement l’orientation des filles et des femmes vers les métiers scientifiques et techniques ». Il y a certes des initiatives mises en place, mais elles sont jugées insuffisantes.

L’association Elles Bougent, qui a comme but de « renforcer la mixité dans les entreprises des secteurs industriels et technologiques », et l’institut OpinionWay présentent les résultats d’une enquête nationale menée sur « 6 125 femmes, dont 4 202 ingénieures et techniciennes en activité et 1 923 étudiantes en formation ».

Avant d’entrer dans les résultats de l’enquête, quelques chiffres sur l’état du marché : « En France, seulement un quart des ingénieurs en activité sont des femmes, et parmi les étudiants en sciences, seulement 30 % sont des femmes ».

Version courte de la conclusion : « les stéréotypes de genre continuent d’influencer négativement l’orientation des filles et des femmes vers les métiers scientifiques et techniques ». Alors que les mathématiques et les sciences font partie des matières préférées de plus de 85 % des femmes du sondage. Cela n’est malheureusement pas surprenant puisque ce constat a déjà été dressé par le passé.

• Assises de la féminisation du numérique : « l’urgence » de diversifier l’industrie de la tech

Des femmes « découragées de faire des études scientifiques »

Dans la version longue, on apprend que 23 % des 4 202 femmes actives (ingénieurs et techniciennes) ont « été découragées de faire des études scientifiques », contre 17 % des étudiantes dans ces domaines. Dommage par contre que l’étude ne porte pas également sur les hommes afin de voir s’il y avait une différence notable et, le cas échéant, quel était l’ordre de grandeur.

Les femmes sont plus de 60 % à avoir entendu dire qu’elles « sont plutôt faites pour les études littéraires ». C’est à peu près les mêmes pourcentages pour une autre phrase du genre : « les filles aiment moins les mathématiques que les garçons ». Plus d’une sur quatre a entendu dire que « les filles sont moins compétentes que les garçons en mathématiques ».

En parallèle, les mathématiques et les sciences sont encore trop souvent présentées par les parents comme la « voie royale » des études, celle à laquelle devraient prétendre les meilleurs élèves, tandis que ceux considérés comme l’étant moins sont souvent découragés d’y aller.

Principales craintes : du sexisme et ne pas évoluer

À la question, « de manière générale, avez-vous le sentiment ou non que certains métiers ou certaines formations diplômantes sont aujourd’hui moins accessibles aux femmes qu’aux hommes », les femmes actives sont partagées à 50/50 tandis que les étudiantes sont 67 % à répondre oui. Sur l’ensemble de l’échantillon, plus d’une femme sur deux a donc ce sentiment.

L‘étude porte ensuite sur les « difficultés que vous craignez de rencontrer en priorité en tant que femme ingénieure/technicienne ». Pour 81 % de celles dans la vie active et 89 % des étudiantes, l’inquiétude principale est le fait de « subir du sexisme, de la discrimination / ne pas évoluer » professionnellement. Pour 54/55 % c’est même la première source d’inquiétude.

• Un ingénieur alerte contre des pratiques sexistes, Meta cherche à le faire démissionner

Les hommes ont un « meilleur salaire » et « progressent plus facilement »

Sur la place des femmes ingénieures/techniciennes dans les entreprises, celles déjà dans la vie active et les étudiantes sont 81 % à être d’accord avec le fait que « les hommes exerçant ces métiers accèdent plus facilement que les femmes aux postes à responsabilités ».

• Pourquoi dédier une journée à l’inclusion des femmes dans le numérique ?

Les femmes actives sont 80 % à estimer que « les hommes progressent plus facilement que les femmes dans ce type de carrière » et 72 % à affirmer que, « à poste égal, les hommes exerçant ces métiers ont un meilleur salaire que les femmes ». Meilleur comment ? L’étude ne le dit pas.

L’observatoire des inégalités s’est penché sur la question en mars de cette année, et donne plusieurs enseignements. Sur l’écart total, « les femmes touchent 24,4 % de moins que les hommes ». Si on remet cela à temps de travail égal, « les femmes touchent 15,5 % de moins ». Enfin, « l’écart à temps de travail et métiers équivalents : les femmes touchent 4,3 % de moins ».

Il y a plusieurs niveaux de lecture à ces résultats. Tout d’abord, il n’y a aucune raison d’avoir un écart de 4 %, c’est déjà trop. Ensuite, « dans le couple, elles sont celles qui sacrifient le plus souvent leur carrière professionnelle », comme le rappelle Ouest France. Ni l’étude du jour ni l’observatoire des inégalités n’indiquent si le domaine des sciences impliquent des inégalités spécifiques.

• En Suisse comme en France, l’enjeu d’attirer et maintenir les femmes dans la tech

Du mieux, mais il reste du travail

Si les femmes de l’étude affirment en majorité que leur entreprise ou leur école « a mis en place des
initiatives pour soutenir les femmes dans leur parcours », elles sont 67 % des actives et 48 % des étudiantes à attendre « davantage de mesures en faveur de l’égalité femmes-hommes ». Bref, les choses avancent, mais il reste du travail.

L’étude dresse un triste constat en guise de conclusion : « plus de 8 femmes sur 10 intéressées par les métiers techniques qui ont entendu au cours de leur scolarité des préjugés sur le rapport des femmes aux matières scientifiques ». Pour l’association Elles bougent, « ces stéréotypes, souvent intériorisés dès le plus jeune âge, mènent à une autocensure et un manque de confiance en soi qui éloignent les filles des carrières scientifiques ».

Elle recommande de mettre en place des « programmes éducatifs dès le plus jeune âge, un accompagnement renforcé dans l’enseignement supérieur, ainsi que des politiques d’égalité en entreprise pour garantir à toutes et tous un accès équitable aux métiers d’avenir ». Ces actions sont celles qui arrivent le plus souvent en tête quand on demande aux femmes quelles sont leurs attentes.

• Comment la réforme du bac a (encore) éloigné les filles des maths et des sciences

À contrario, le fait de « proposer un environnement de travail plus inclusif pour les femmes (toilettes pour femmes, tenues adaptées, salles pour tirer son lait…) » et des « quotas pour assurer une plus grande représentation des femmes » n’arrivent en tête des préoccupations que pour 9 à 14 % des femmes interrogées.

Depuis le début du mois, les annonces de fuites se suivent et se multiplient : Boulanger, Cultura, DiviaMobilités, Truffaut, Cybertek et Grosbill (qui font partie du même groupe), l’Assurance retraite et RED by SFR il y a seulement quelques jours. Dans plusieurs cas, il s’agit d’un prestataire externe qui a été victime d’une cyberattaque, entrainant des annonces en cascade.

Dans cette ambiance morose pour la sécurité des données personnelles, trois autres entreprises étaient placées sur le banc des accusés : Action, Darty et Temu. Toutes ont réfuté la compromission de leur système informatique, comme le rapporte 01 Net.

« Les données publiées par le pirate ne proviennent pas de nos systèmes », affirme Action à nos confrères. Même son de cloche chez Temu, après une enquête approfondie « sur la prétendue violation de données et confirme que les allégations sont totalement infondées : les données en circulation ne proviennent pas de nos systèmes ». On espère que, dans les deux cas, c’est la même chose chez les prestataires des enseignes.

Précision importante dans le cas Temu : « CheckPoint Research a pu confirmer que les données estampillées Temu étaient déjà en fuite depuis trois ans. En fait, il s’agit de données publiques relatives à une autre entreprise », ajoutent nos confrères. Le pirate tenterait donc de recycler d‘anciennes données dérobées.

Dans le cas de Darty, l’enseigne affirme également chez 01 Net qu’aucune « base n’a été trouvée par les équipes de Fnac Darty ». La fuite avait été annoncée par le chercheur en cybersécurité SaxX. sur X, suite à la mise en vente pour 500 dollars d’un fichier dans lequel se seraient trouvées les données de 3 millions de clients Darty.

Quand les années 2000 rencontrent les années 2020, ça donne un côté improbable à l’actualité. Sur GitHub, le moddeur ChromaLock propose « un mod pour les calculatrices TI-84 pour les transformer en appareils de triche ». En l’occurrence il s’agit d’une modification matérielle et logicielle pour ajouter un accès à Internet et un accès à ChatGPT pour obtenir des réponses à vos questions.

Sur la page du projet, ChromaLock laisse entendre que de nouvelles fonctionnalités sont prévues, notamment une navigation web basique.

Disruption, innovation, mindset growth!

Les aléas ont fait que les LIDD ont connu une pause prolongée ces derniers mois, mais les revoilà ! avec notre sélection des liens les plus intéressants de ces dernières semaines. Ils proviennent des commentaires les plus intéressants, utiles et/ou originaux de la semaine, mais aussi de nos recherches.

Cette semaine, nous avons pour rappel tenté une nouvelle approche des LIDD. Nous en avons disséminé plusieurs durant la semaine, le matin à 6 h. De quoi commencer la journée de bonne humeur et/ou avec une vidéo ou un podcast à écouter pendant le trajet pour aller au travail.

• Les derniers #LIDD publié sur Next

Cette semaine, le menu comprenait en entrée un article expliquant comment (ou pas) monétiser un blog, une vidéo sur la révolution Matrix (et pas Matrix Révolution), un questionnement sur l’avenir de notre : espèce, une comparaison entre du bleu et du vert, une conférence sur les évolutions technologiques et enfin une vraie utilisation de l’IA pour le bullshitron.

Du hardware et des consoles, what else ?

Sur le brief de l’analyse de l’architecture de la Game Boy (Color), ElCroco signale à juste titre que le site de Rodrigo Copetti propose « une vraie mine d’or pour faire une intro au HW de consoles ». Il nous invite également de faire un tour sur LSD Security Daemon pour en découvrir davantage sur les Gamecube, Nintendo 64, 3DS, Switch, et même PC. Bref, il y en a pour tous les goûts.

• Architecture of Consoles | A Practical Analysis (site)
• LSD Security Daemon (site)

Gamergate : des contenus à foison pour les 10 ans

Fin aout, l’article de Mathilde sur les dix ans du Gamergate semble vous avoir inspiré. Lyzz par exemple à fait plusieurs recommandations intéressantes, avec un article de Canard PC et plusieurs vidéos de la chaine Game Dolls Advance. JK propose le podcast de Hugo Terra et Lucie Ronfaut : Aidez-moi, est-ce que je suis gamer ?. Enfin, Inny met en avant Mickael J sur le même sujet.

• Comment écrire sur le Gamergate ? (Article)
• Le GamerGate est-il de retour ? avec Ache, Lenophie, Krone, Sekamelica, et Emma ! (YouTube)
• Gamergate 2, Scandale QSMP et Dune en JV : Les News ! (YouTube)
• ESG, BlackRock : la théorie du complot du Gamergate 2 (YouTube)
• Aidez-moi, est-ce que je suis gamer ? (YouTube)
• Gamergate, l’intégrale – 𝙁𝙀𝙍𝙈𝙀𝙕 𝙇𝘼 (YouTube)

Un podcast sur l’histoire des communications et des ondes

Chez France Culture, Cédric Villani propose un podcast en quatre épisodes sur les ondes pour communiquer. Le premier revient sur l’histoire « du sémaphore au premier câble sous-marin. Au commencement des télécommunications, était le sémaphore ». Le second opus passe à l’empire du téléphone, le troisième sur le smartphone, le quatrième sur la « grande transformation des réseaux ».

• Des ondes pour communiquer : un podcast à écouter en ligne (podcast)

Comment l’ADN « a bouleversé le régime de la preuve »

On reste chez France Culture avec la découverte des fichiers génétiques et une question : « chance pour les innocents ou soupçon généralisé ? ». Nos confrères en discutent avec Marc M. Howard (professeur de droit et politiques publiques à l’Université de Georgetown à Washington) et Vailly Joëlle (généticienne, anthropologue, sociologue et directrice de recherche en sociologie au CNRS).

« Les traces génétiques sont de plus en plus exploitées dans les enquêtes pénales en offrant la possibilité de comparer les traces d’ADN prélevées sur une scène de crime avec celles d’individus déjà condamnés ou simplement connus des services de police (pas nécessairement condamnés !). Pour cela, il faut constituer des fichiers, les nourrir, parce que plus ces banques de bio-identités seront grandes, plus grandes seront les chances d’identification de suspects ».

• Les fichiers génétiques : chance pour les innocents ou soupçon généralisé ? (Podcast)

On se détend et on admire les fonds marins

A Tale of Deep Sea Exploration est une vidéo sur les fonds marins, à regarder en 4K si possible pour profiter de la finesse des détails et des images. Immersion garantie. Le rendu est superbe et si vous n’avez pas 1 h devant vous, n’hésitez pas à regarder quelques morceaux au hasard.

• Ocean Watch | A Tale of Deep Sea Exploration (YouTube)

Le début de cette histoire remonte à mai 2022, quand Broadcom rachète VMware pour 61 milliards de dollars. Un investissement qu’il faut visiblement rentabiliser au plus vite pour Broadcom, qui passe à l’offensive avec une réorganisation complète des gammes et des hausses importantes de tarifs.

Comme nous l’avons récemment détaillé, AT&T a décidé de contre-attaquer et de déposer une plainte pour que VMware honore ses contrats signés avant son rachat, sans même réclamer de dommages et intérêts.

• Licences, abonnements, maintenance : AT&T déclare la guerre à Broadcom

Thales était aussi passée à l’offensive, comme l’expliquait en août L’Informé. Les reproches sont les mêmes que ceux d’AT&T : de nouvelles offres tarifaires imposées, alors que la société « avait signé un contrat en 2022 avec VMware valide jusqu’en mars 2025 à des conditions différentes ».

Thales avait saisi le tribunal de commerce de Paris en référé pour que l’ancienne offre reste applicable. Toujours selon nos confrères, la société a obtenu gain de cause. Le jugement sur le fond est attendu pour la fin de l’année.

Toujours selon L’Informé, c’est maintenant au tour d’Orange d’assigner « en référé devant le tribunal de commerce de Paris l’éditeur de logiciel ». L’affaire est toujours en cours. Orange « accuse le groupe américain de rupture brutale des relations commerciales », selon nos confrères.

En avril, le Cigref (avec Beltug en Belgique, CIO Platform Nederland aux Pays-Bas et Voice en Allemagne) était déjà monté au créneau pour condamner « fermement le comportement de Broadcom sur le marché ». L’association, qui regroupe de grandes entreprises françaises, appelait « la Commission européenne à prendre les mesures qui s’imposent ».

Le Cigref ne mâchait pas ses mots : « Il est indispensable en effet d’empêcher la ponction financière exorbitante, illégitime et stérile que Broadcom s’apprête à commettre au détriment de l’économie européenne, et de dissuader d’autres fournisseurs de s’engager à l’avenir dans des comportements aussi peu éthiques que ceux de Broadcom ».

• VMware by Broadcom : une situation tendue, l’Europe s’en mêle

Au début de l’année, Orange et Capgemini lançaient officiellement leur « cloud de confiance », basé sur Microsoft Azure et 365. La présentation du projet avait été faite en mai 2021, avec l’ambition de proposer « la suite de collaboration et de productivité Microsoft 365 et des services Microsoft Azure, dans un « cloud de confiance » ». Comprendre par là une offre labellisée SecNumCloud par l’ANSSI.

• Bleu : Orange et Capgemini lancent leur « cloud de confiance », basé sur Microsoft Azure et 365

Il y a quelques jours, Bleu a annoncé ses « 12 premiers partenaires de services » : Accenture, Avanade, Capgemini, Cellenza, Claranet, Computacenter, Exakis Nelite groupe Magellan, Experteam, Orange Business, SCC, Sopra Steria, Wavestone. Si on enlève Orange et Capgemini à l’origine du projet, on arrive à 10 nouveaux partenaires.

Ces 12 entreprises vont accompagner les clients de Bleu « vers son futur cloud de confiance, dans le cadre du programme « Départ Lancé » ». Le but est de préparer le passage au « cloud de confiance » quand l’offre sera prête, probablement dans au moins un an.

Sur LinkedIn, Bleu donne quelques précisions sur l’avancement de son projet de certification SecNumCloud. L’entreprise vise « un dépôt de [son] dossier J0 prévu d’ici à la fin de l’année ». Ce jalon 0 est une première étape, mais n’est que le début de l’aventure.

S3NS, un autre « cloud de confiance » mené par Thales et Google, vise lui aussi la certification SecNumCloud. La coentreprise annonce avoir validé « sans réserve » le jalon 0 (ou j0) en juillet de cette année.

• SecNumCloud : S3NS (Thales/Google) passe le « jalon 0 » de la certification ANSSI, sans réserve

Nous expliquions alors que cette étape signifie uniquement que « le commanditaire constitue un dossier de demande de qualification conforme […] qu’il transmet à l’ANSSI, qui désigne alors un chargé de qualification ».

Ce jalon 0 est franchi pour l’ANSSI « lorsque l’ensemble des critères d’acceptation de la demande de qualification […] sont respectés ». Il ne s’agit pas encore pour l’Agence de mettre les mains dans le « cambouis ». Le formulaire se trouve par ici.

Il y a ensuite les jalons J1 (acceptation de la stratégie d’évaluation), J2 (acceptation des travaux d’évaluation) et J3 (décision de qualification) avant de terminer la procédure. Avec le j0 validé en juillet 2024, S3NS prévoit « une qualification à l’été 2025 ». Si on applique ce calendrier à Bleu, l’offre pourrait arriver fin 2025, si les exigences de l’ANSSI sont validées.

On connaissait déjà le Pipotron, mais bien évidemment l’intelligence artificielle est venue disrupter le domaine. Vous manquez d’inspiration pour excuse ou répondre à un email ? Voici le bullshitron : « Brille en réunion, épate tes boss, fait le Grand Sot », on apprécie le jeu de mot !

Un exemple (bon j’ai peut-être poussé le bouchon un peu trop loin) :

« En redéfinissant les paradigmes du future-proofing par une intégration native de l’IA quantique et des systèmes cyberphysiques autonomes, on déclenche une synergie infinie entre l’edge AI et la cryptographie homomorphique. L’idée, c’est d’opérer une fractalisation des processus métier via des interfaces neuronales directes, pour générer des micro-écosystèmes dynamiques en réalité hyper-augmentée. Le tout va s’intégrer dans une boucle de feedback bio-cybernétique optimisée par des jumeaux numériques réticulaires fonctionnant en mode full-stack neural ».

Le bullshitron est une application sur ChatGPT et nécessite un compte pour l’utiliser. Sur ce, je vous laisse car c’est bientôt l’heure du « break stratégique pour recharger les batteries et revenir avec une perspective renouvelée. Une bonne gestion du work-life balance est un levier sous-exploité pour optimiser notre productivité », bref le week-end.

• ChatGPT – Bullshitron

L’université de Lausanne a mis en ligne une vidéo sur YouTube d’une petite heure baptisée « Technologies d’hier et d’aujourd’hui », avec Thomas Souvignet, vice-directeur de l’École des Sciences Criminelles à l’Université de Lausanne (UNIL).

Cette conférence « a pour but de faire découvrir aux participants les évolutions rapides des technologies utilisées au quotidien. L’atelier transgénérationnel a permis aux participants de redécouvrir divers objets technologiques, avec des mises en œuvre pratiques pour les plus audacieux. Enfin, un parallèle a été établi entre ces découvertes et les pratiques des spécialistes en investigation numérique ».

• Technologies d’hier et d’aujourd’hui (YouTube)

La semaine dernière était classée noire au niveau des fuites de données : Boulanger, Cultura, DiviaMobilités, Truffaut, Cybertek et Grosbill (qui font partie du même groupe) ainsi que l’Assurance retraite. Après une petite accalmie, les affaires reprennent chez RED by SFR, la marque « low cost » de SFR.

Un email a été envoyé aux clients concernés : « Le 3 septembre dernier, SFR a détecté un incident de sécurité portant sur un outil de gestion de commandes de ses clients. Cet incident a entrainé un accès externe non autorisé à des données personnelles vous concernant ».

Bonjour @SFR,

Quelles sont les mesures que vous avez mises en place ?
"Exclusivement des données suivantes" y'a TOUTES mes données perso dedans ! Votre communication est lacunaire. #DataProtection #rgpd @CNIL pic.twitter.com/ESyj8p421Q

— rBarrat (@Davtux) September 19, 2024

La marque au carré rouge joue du sarcasme (enfin, on espère…) en expliquant que le périmètre concerne « exclusivement des données suivantes », comme si c’était une bonne nouvelle : nom, prénom, coordonnées, données contractuelles (type de forfait, contenu de la commande), IBAN, numéro d’identification du smartphone et de la carte SIM… excusez du peu.

SFR affirme qu’aucune autre donnée n’est concernée, comme le mot de passe, le « détail de vos appels et le contenu de vos SMS ». Encore heureux ! On se demanderait bien pourquoi un « outil de gestion de commandes » des clients aurait accès à de telles informations personnelles.

L’incident est clos, les « procédures d’authentification pour toute demande de modification de coordonnées de contact » ont été renforcées. La CNIL a été informée, comme la loi l’y oblige. Une plainte a aussi été déposée, affirme la société.

Selon l’expert en cybersécurité SaxX. sur X, cette fuite pourrait être celle révélée le 4 septembre. La chronologie des faits pourrait correspondre en tout cas. Le pirate revendiquait le vol des données de 50 000 clients, un chiffre à confirmer. Nous avons évidemment contacté Altice France afin de savoir combien de clients étaient concernés, que ce soit chez RED by SFR ou chez SFR en direct le cas échéant, mais sans réponse pour l’instant.

Toujours selon SaxX., qui écume les forums spécialisés, « 1,4 million de données de SFR » auraient été mises en vente en juillet de cette année.

En quatre lettres : S.E.U.M

Il ne s’est même pas passé 12 h pour qu’Orange réponde à Free sur l’arrivée de la 5G SA pour les clients. Si Free la propose à ses clients mobiles sur la bande des 3,5 GHz au niveau national, Orange se limite aux box 5G, avec une nouvelle offre « 5G+ home » qui sera lancée le 10 octobre.

Hier, Free revendiquait être le « 1ᵉʳ opérateur à proposer la 5G SA à l’échelle nationale », avec quelques précisions tout de même : cela ne concerne que la 5G sur la bande de fréquence 3,5 GHz (Free déploie massivement son réseau 5G dans les 700 Mhz) et il faut activer une option dans son interface client. La 5G SA (StandAlone) peut fonctionner seule, tandis que la 5G NSA (Non StandAlone) nécessite un cœur de réseau 4G. Depuis 2020, les opérateurs proposent de la 5G NSA, dont le nom commercial est pour tous les opérateurs 5G.

• Free saute le pas de la 5G SA sur son réseau national

De la 5G à toutes les sauces : 5G NSA, 5G SA, 5G+, 5G-

Nous expliquions hier que d’autres opérateurs pourraient rapidement se lancer, notamment Orange qui a déjà fait plusieurs expérimentations et qui avait donné rendez-vous en 2024. L’attente ne fut pas longue puisque le jour même, l’opérateur historique annonce son offre « 5G+ home ». Le communiqué a été publié en début de soirée si l’on en croit le compte X du Service Presse Orange (19h31).

Avant d’entrer dans le vif du sujet, Orange commence par rappeler qu’elle « a eu l’occasion d’utiliser massivement son réseau 5G SA – nommé réseau 5G+ – et de développer son savoir-faire, dans des conditions hors du commun et inédites, pendant les Jeux Olympiques ».

C’était à prévoir, Orange a décidé d’appeler « 5G+ » la 5G SA, c’est-à-dire la 5G capable de fonctionner seule, sans 4G. En 4G aussi la 4G+ existe, mais ce n’est pas la même chose : « La 4G+ est une évolution du réseau 4G qui permet d’agréger 2 ou 3 bandes de fréquence et ainsi d’améliorer les débits descendants », explique Orange.

On apprécie que Free reste sur le terme 5G SA, qui a le mérite d’être factuel. Pour rappel, des évolutions de la 5G sont actées, avec la 5G Advanced (ou 5.5G) déjà validée par la 3GPP. Pour reprendre la remarque de brupala sur l’annonce de la 5G SA de Free, « c’est plutôt la 5G actuelle qui est de la 5G- ». Nous expliquions en effet que certains en profiteraient certainement pour parler de « 5G+», plus vendeuse.

• 5G Advanced, 5.5G ou Release 18 de la 3GPP : une « évolution majeure » de la 5G

Les promesses d’Orange sur la 5G SA ou « 5G+ »

Toujours selon Orange, la 5G SA a permis « des débits importants et stables dans le sens remontant, indispensables au transport des images en haute définition, des temps de latences garantis ultra faibles pour un envoi quasi en temps réel de ces images, et les bénéfices d’une sécurisation supérieure intrinsèque à la technologie ».

Des avantages déjà mis en avant par les opérateurs avec l’arrivée de la 5G de base (5G NSA, sur un cœur de réseau 4G vous suivez ?). Ce n’est pas la première fois que les opérateurs dénigrent les générations précédentes pour vanter leurs nouveautés.

« Orange lancera une nouvelle offre « 5G+ home » le 10 octobre. L’offre 5G+ Home rendra l’expérience internet à la maison plus fluide et plus performante, que ce soit pour partager, en simultané, la connexion avec toute la famille, regarder la TV ou jouer en ligne ». Bref, la même promesse à chaque nouvelle offre ou presque.

De la 5G SA uniquement pour les box 5G

Il faut encore attendre trois semaines pour le lancement de la 5G+, et uniquement à la maison. En effet, les offres « Home » de l’opérateur correspondent aux 4G/5G Box, utilisées à la place d’une connexion fibre ou xDSL sur le fixe. Rien n’est précisé concernant la mise en place de la 5G SA pour les clients mobiles.

Les conditions et petites lignes de l’offre ne sont pas encore disponibles pour comparer cette 5G+ Home à la 5G Home et 4G Home, proposées respectivement à 42,99 et 38,99 euros par mois. Sur les débits, Orange annonce jusqu’à 300 Mbit/s en 4G+ et jusqu’à 1 Gb/s en 5G, en téléchargement dans les deux cas. Aucune précision sur l’upload. Pour rappel, la 5G SA doit, selon Orange, permettre « des débits importants et stables dans le sens remontant ».

3,5 GHz vs 700 MHz : round 2

Nous avons ensuite droit à l’habituel discours d’Orange sur son réseau et ses choix techniques : « La 5G+ s’appuiera ainsi sur le plus grand réseau 5G en 3,5 GHz de France, soit 10 401 sites opérationnels [contre 6 950 sites pour Free, ndlr], Orange ayant fait le choix, dès le lancement de la 5G, d’investir massivement dans le 3,5 GHz pour répondre à l’exigence des nouveaux usages. La 5G d’Orange, qui couvre désormais 70 % de la population métropolitaine ».

Free pour rappel déploie massivement dans les 700 MHz, permettant de couvrir plus largement (95 % de la population au dernier décompte). Les débits sont moins élevés puisqu’il y a moins de spectres et donc de bande passante disponible. Nous avons déjà longuement détaillé les différences entre les deux approches.

• Déploiement de la 5G : le grand écart des opérateurs

Rendez-vous en 2025 pour la suite

Orange en profite enfin pour envoyer un message à son cœur de cible pour sa 5G SA, les professionnels : « L’une des promesses de la 5G+ est aussi de proposer des services différenciés, en particulier pour le B2B. Les clients Entreprise peuvent dès à présent commencer à tester la 5G+ et bénéficier d’un service mobile différencié premium : avec un meilleur accès au réseau, des débits préservés, la priorisation de leur flux mobile. C’est fort de cette expérience avec les entreprises qu’Orange prépare d’autres offres à venir, sur le marché grand-public comme B2B, en 2025 ». Rendez-vous donc l’année prochaine.

Hier soir, des dizaines de comptes ont été piratés et diffusaient le même message : « THIS IS A HACKED ACCOUNT! INTRODUCING $HACKED ON SOLANA », avec l’adresse d’un portefeuille électronique. Solana est une crypto-monnaie.

Plusieurs de nos confrères dressent un inventaire de quelques comptes les plus marquants. Chez Numerama, il est question du footballeur Alexandre Lacazette, du site de Neymar, du réalisateur Oliver Stone, du compte d’un ambassadeur, d’une agence de l’Union européenne… BleepingComputer parle de MoneyControl et People Magazine.

Selon The Guardian, c’est également le cas du compte officiel de Shabana Mahmood, secrétaire d’État à la Justice au Royaume-Uni, Chris Elmore et Carolyn Harris, deux membres du Parlement du Royaume-Uni, ainsi que l’Organisation mondiale de la Santé et la branche indienne de Lenovo.

La méthode utilisée par les pirates n’est pas connue. Étant donné la diversité des comptes, il ne s’agit probablement pas d’une attaque individuelle sur chaque compte, mais d’un passage en force par une faille sur X ou sur un service tiers. Dans tous les cas, pensez à vérifier vos paramètres de sécurité (activez la double authentification et vérifier la liste des applications connectées (et des autorisations accordées en lecture et/ou écriture de messages).

Community Alert: A number of large accounts on X currently have their account compromised and are posting a meme coin scam. pic.twitter.com/8Bvaq59re5

— ZachXBT (@zachxbt) September 18, 2024