Le groupe Fnac Darty et ecosystem annoncent leur « passeport digital » qui « permet de regrouper et de stocker toutes les informations sur l’historique du produit ». Il prend la forme d’un QR-Code collé sur le produit. Le groupe anticipe ainsi un règlement européen sur la mise en place d’un « passeport numérique ».

Le but de ce « Passeport digital » est de regrouper « tous les événements marquants de la production jusqu’à la fin de vie des produits ».

Lister toutes les étapes de vie du produit

Cela comprend donc les étapes de fabrication, de vente, les éventuelles réparations, le reconditionnement et la revente. L’enseigne ne précise pas le niveau de détail qui sera donné pour chaque étape. Il serait bon que les données soient les plus exhaustives possible, avec la consommation en ressources et l’empreinte écologique de sa fabrication, le montant et la liste des pièces changées en cas de réparation, etc.

Fnac Darty souhaite ainsi pallier le « manque d’information sur la première vie du produit, qui engendre un manque de confiance de l’acheteur ». Rappel important : « Vous bénéficiez d’une garantie légale de conformité pour l’achat de tout bien neuf, mais aussi d’occasion et reconditionné. Cette garantie est un droit obligatoire fixé par la loi d’une durée de deux ans », explique Bercy.

Le produit reconditionné a sa définition officielle depuis presque trois ans, mais selon une enquête de la DGCCRF « les tests prévus par la loi pour garantir au consommateur des appareils fonctionnels étaient souvent incomplets ». Preuve qu’il reste du travail à faire, au-delà du « passeport ».

• Selon la DGCCRF, les produits reconditionnés sont trop rarement testés

Pour être le plus exhaustif possible, Fnac Darty ouvre la porte à l’ensemble des acteurs qui interviennent dans le cycle de vie des produits.

Un passeport peut être créé n’importe quand

Et pour ne pas se limiter aux nouveaux produits uniquement, un passeport pourra être créé lors de la fabrication évidemment, mais aussi au moment de la vente, après une réparation ou lors de sa collecte pour lui donner ensuite une seconde vie. Plus le passeport sera créé tard, moins il comportera d’informations sur ses précédentes vies, bien évidemment.

Et pour mettre en pratique son passeport dès maintenant, l’enseigne le propose déjà sur des produits « 2
nde vie collectors » avec une « collection de 4 000 produits issus du reconditionnement des appareils fournis par Darty au village des athlètes de Paris 2024 ».

Le passeport retrace son installation dans le village olympique, son reconditionnement dans le SAV Darty et contient aussi une fiche d’entretien et le manuel d’utilisation.

Une solution « open-source » basée sur la blockchain d’Arianee

Dans son communiqué, Fnac Darty annonce que l’ouverture du passeport au plus grand nombre est « rendue possible par l’utilisation d’une solution open-source basée sur la blockchain et développée par Arianee ». Arianee, vous en avez peut-être déjà entendu parler lorsqu’elle a souhaité faire (en 2019) de « sa blockchain dédiée à l’identification et authentification des produits de luxe un protocole décentralisé et indépendant pensé par et pour les marques » ou au début de l’année avec l’annonce de sa propre blockchain (en partenariat avec Polygon) pour ses « passeports numériques pour produits physiques ».

Capital expliquait que l’ambition de la start-up français était alors la même qu’aujourd’hui : « les entreprises peuvent distribuer des certificats d’authenticité de leurs produits, inaltérables et compatibles avec des standards ouverts puisqu’ils sont émis sur des blockchains publiques ». D’où le partenariat avec le réseau Polygon et sa « blockchain compatible avec Ethereum, créée pour décongestionner le réseau principal ».

Arianee veut créer « un passeport digital pour chaque objet »

Arianee a aussi fait parler d’elle en 2021, quand elle a levé 8 millions d’euros auprès de Bpifrance et ISAI « pour développer sa technologie et accompagner la transformation digitale de la mode et du luxe ». Le principe était exactement le même : « La plateforme Arianee permet de créer un passeport digital pour chaque objet, garantissant son authenticité, sécurisant sa revente et permettant aux marques de conserver une relation perpétuelle avec son propriétaire et un historique de ses transactions ».

Dans le communiqué de l’époque de BPI (ou « banque des entrepreneurs »), expliquait que la solution proposée par Arianee est « un standard pour l’émission de passeports numériques encryptés sur la blockchain, disponible en open source via un consortium loi 1901 ouvert à tous les développeurs qui souhaitaient créer de nouveaux usages pour les marques ». Fnac Darty s’appuie donc dessus, une première pour l’électroménager, mais pas pour Arianee.

En effet, de nombreux partenariats ont été annoncés durant derniers mois (et années), principalement avec le monde du luxe : Panerai, Mugler, Vacherin Constantin, Breitling, YSL Beauty… Mais il y a également du plus grand public avec Casino pour Le Club Leader Price et Le Petit Marseillais.

Pierre-Nicolas Hurstel, PDG d’Arianee expliquait à Capital l’année dernière que sa société était bien présente dans la mode et le luxe, mais qu’elle visait aussi « les constructeurs automobiles, l’électroménager, tous les objets durables, revendables et réparables qui méritent d’être accompagnés par un passeport numérique ». C’est désormais chose faite.

Quoi qu’il en soit, Fnac Darty ne compte pas en rester là. Vincent Gufflet (directeur services et opérations) explique que ce n’est « que le premier pas d’une grande ambition » afin de créer une plateforme ouverte.

Fnac Darty veut généraliser le passeport d’ici 2027…

Le groupe affiche des ambitions fortes avec « la généralisation du passeport digital à tous les produits électroménagers de seconde vie Fnac Darty » au premier trimestre 2025, « pour s’élargir ensuite progressivement aux produits neufs ou réparés ».

Fnac Darty et ecosystem se donnent « 24 mois maximum pour déployer cet outil et le rendre incontournable »… ce qui nous amène donc aux portes de 2027, et ce n’est pas un hasard.

… juste à temps pour le nouveau règlement européen

L’enseigne explique en effet qu’elle se prépare à « l’arrivée en Europe du passeport numérique des produits (DPP) dont l’entrée en vigueur est prévue de façon progressive à compter de 2027 ». Ce passeport produit numérique est issu du règlement sur l’éco-conception (ESPR) a été adopté par le Parlement européen fin avril 2024, rappelle la Fevad (Fédération du e-commerce et de la vente à distance).

Elle précise que « ce passeport numérique donnera un accès instantané aux informations sur la durabilité des produits, telles que la composition, l’origine des matériaux, les possibilités de réparations, le traitement en fin de vie ou encore la performance environnementale ».

De son côté, Nathalie Yserd (directrice générale d’ecosystem) affirme que « d’autres fabricants, distributeurs et acteurs du réemploi ont déjà confirmé l’intérêt de rejoindre l’initiative pour co-construire cette solution. Car cette initiative est ouverte à tous les acteurs du secteur, sans distinction ».

404 Media a récupéré auprès d’une source un document des forces de l’ordre américaines mettant en garde les autorités contre un redémarrage imprévu des iPhone, pourtant stockés en toute sécurité pour des examens ultérieurs par des experts. Problème pour la police, cela renforce les défenses des smartphones contre les tentatives de déverrouillage et d’accès aux données.

« La raison exacte des reboots n’est pas claire », expliquent nos confrères. Néanmoins, les auteurs du document soumettent « l’hypothèse qu’Apple pourrait avoir introduit une nouvelle fonctionnalité de sécurité dans iOS 18 qui indique aux iPhone à proximité de redémarrer s’ils ont été déconnectés d’un réseau cellulaire pendant un certain temps ».

Problème pour les forces de l’ordre : après un redémarrage, « les iPhone sont généralement plus sécurisés contre les outils qui visent à craquer le mot de passe du téléphone et à prendre des données à partir de celui-ci ». Nous en parlions cet été avec les outils de Cellebrite.

• Cellebrite progresse, mais peine toujours avec les iPhone éteints, l’iPhone 15 et les Pixel

Le laboratoire à l’origine du document explique avoir des iPhone en état AFU ou After First Unlock (après que son propriétaire l’a déverrouillé au moins une fois), mais « quelque chose a provoqué le redémarrage des appareils depuis leur arrivée et ils ont perdu l’état AFU ». Nos confrères de 404 Media précisent que cela inclurait des iPhone en mode avion, et même un autre « qui était à l’intérieur d’une cage de Faraday ».

Toujours selon le document consulté par nos confrères, et confirmé par une seconde source, trois iPhone avec iOS 18 ont été ajoutés dans le laboratoire début octobre. L’hypothèse officielle serait la suivante :

« Les iPhone avec iOS 18.0 apportés au laboratoire, si les conditions étaient réunies, communiquaient avec les autres iPhone allumés dans le coffre-fort et dans un état AFU. Cette communication a envoyé un signal aux appareils pour qu’ils redémarrent après un certain temps écoulé sans activité ou depuis qu’ils étaient hors réseau ».

Selon les experts judiciaires, cette « fonctionnalité » pourrait aussi être latente sur les iPhone des employés et pourrait donc se déclencher s’ils ont leur téléphone à proximité. Bref, le document recommande aux laboratoires d’isoler les iPhone en état AFU pour ne pas prendre de risque.

Le fabricant de NAS QNAP annonce que son interface d’administration QTS en version 5.2 et son pendant QuTS hero h5.2 avec le système de fichiers ZFS sont désormais des LTS, c’est-à-dire des versions Long-Term Support (ou support à long terme). Les habitués d’Ubuntu et de Firefox, entre autres, connaissent bien le principe.

QNAP annonce qu’il « prolonge la prise en charge de QTS 5.2 et QuTS hero h5.2 jusqu’en août 2029, garantissant ainsi que les correctifs et mises à jour de sécurité critiques sont disponibles pendant une période plus longue ». Durant cette période étendue, aucune amélioration logicielle ne sera proposée, il ne s’agit que de correctifs.

Ce n’est pas la première version LTS de QTS et QuTS hero. Les 4.2, 4.3 et 4.5.4 dans le premier cas, ainsi que les h4.5.4 dans le second, l’étaient déjà. les (h)4.5.4 sont d’ailleurs sortis en 2020 et supportés jusqu’en décembre 2025.

QNAP précise que « les applications prises en charge dans la phase LTS d’une version du système d’exploitation incluent : Hybrid Backup Sync, Hyper Data Protector, Qsync Central, HybridMount, Virtualization Station, Container Station, Security Center, QVPN Service, myQNAPcloud Link ».

Une page dédiée aux LTS est disponible ici.

Cybernosocomial

L’ANSSI vient de mettre en ligne son rapport sur l’état de la menace informatique dans le secteur de la santé, qui est plus exposé depuis la pandémie de Covid-19. Les défenses dans ce secteur sont très hétérogènes, comme les finalités des attaques. Seules constantes : les coûts de remédiation et les risques réels pour les patients.

Dans son préambule (pdf), l’ANSSI rappelle que le secteur de la santé « se compose d’un ensemble d’acteurs caractérisés par leur fragmentation et leur hétérogénéité », ce qui complique évidemment la tâche lorsqu’il s’agit de renforcer les défenses cyber au niveau du secteur au complet.

Ces acteurs sont la cible de personnes malveillantes venant de plusieurs sphères : cybercriminelle (pour des vols de données et/ou des rançons), hacktiviste (pour faire passer des messages, souvent en réaction à l’actualité) et soutenus par des États (Russie, Chine, Iran et Corée du Nord sont cités en exemple) pour de l’espionnage, notamment sur les vaccins et traitements durant la pandémie.

Le niveau de sécurité est … « variable »

Sur les attaques par rançongiciels, l’ANSSI note que, « depuis 2020, le secteur de la santé a continué à être la cible d’attaques ». Durant la pandémie de Covid-19, « de nombreux opérateurs de rançongiciel ont tiré profit de la pression pesant sur le secteur de la santé ». Néanmoins, « le secteur de la santé n’apparait pas être une cible spécifique des opérateurs de rançongiciels, qui semblent majoritairement agir de manière opportuniste contre des entités vulnérables de toute nature ».

Deux phénomènes peuvent expliquer cette visibilité : les exigences légales de signalement et la « couverture médiatique plus importante reçue par les structures accueillant du public lorsqu’elles sont victimes d’incidents ». Mais il faut aussi noter que « le niveau de sécurité variable des entités du secteur et notamment des SI hospitaliers, favorise leur ciblage ».

30 compromissions et chiffrements en 2022 et 2023

Entre 2022 et 2023, 30 compromissions et chiffrements par des rançongiciels ont été signalés à l’ANSSI. Ces incidents sur des établissements de santé « représentent 10 % des incidents liés à des rançongiciels signalés à l’ANSSI sur cette période ». Les vecteurs d’attaque sont nombreux : Lockbit (dont Lockbit 3.0), NoEscape, Bitlocker, Bianlian, Phobos, Blackcat, Blackhunt, Wannacry, Scarab et ViceSociety.

L’ANSSI se fait l’écho d’une étude d’octobre 2023 de l’université du Minnesota qui montre que, dans le cadre des hôpitaux, « ce type d’intrusion informatique pouvait augmenter le risque de mortalité des patients déjà admis au moment de l’attaque »… ce qui ne devrait surprendre personne.

Des mois de travaux et des millions d’euros

L’Agence explique que « la remédiation des attaques par rançongiciel et le retour au mode de fonctionnement nominal peut durer jusqu’à plusieurs mois et générer des coûts élevés liés ».

Par exemple, l’attaque contre le centre hospitalier Sud Francilien aurait couté 7 millions d’euros. Si dans certains cas la remédiation est rapide, « la majorité rencontre de fortes difficultés », explique l’Agence nationale de la sécurité des systèmes d’information.

Payer une rançon ne paye pas

L’ANSSI profite de son analyse sur le système de santé pour passer un message sur les rançons : « le paiement d’une rançon dans le contexte d’une attaque par rançongiciel ne permet pas nécessairement à une entité de se prémunir contre de nouvelles attaques ».

Elle donne, en exemple, le cas du gestionnaire de santé américain Change Healthcare. Attaqué en février 2024, l’entreprise aurait payé la rançon. « Toutefois, quelques mois plus tard, l’entité a à nouveau été victime d’un chantage à la divulgation émanant d’un autre groupe cybercriminel qui prétendait être également en possession de données exfiltrées […] suite à un conflit interne entre cybercriminels ».

Le rapport permet aussi d’avoir une idée des tarifs. Un pirate nommé Ansgar aurait mis en vente « près de sept téraoctets de données personnelles et médicales de citoyens australiens exfiltrées des systèmes de Medisecure, prestataire australien de services de prescription électronique, pour la somme de cinquante mille dollars ».

Tiers payant : les données pourraient être revendues ou exploitées

Et la France n’est pas en reste, notamment concernant les fuites de données ayant affecté les prestataires du tiers payant Viamedis et Almerys en février 2024. La finalité « demeure pour le moment inconnue. Toutefois, les données exfiltrées pourraient vraisemblablement être revendues ou exploitées à des fins de fraude ».

• [Édito] Internet, un annuaire des Français à ciel ouvert
• Prestataires du tiers payant piratés : la moitié des Français concernés, la CNIL ouvre une enquête
• Prestataires du tiers payant : le parquet de Paris ouvre une enquête

Concernant les attaques à portée hacktiviste, l’ANSSI rappelle celle contre l’Assistance Publique-Hôpitaux de Paris qui avait été « revendiquée sur le réseau social Telegram par le groupe hacktiviste Anonymous Sudan15 en réponse à la mort de Nahel Merzouk ».

Cette année, suite à l’arrestation de Pavel Durov (Telegram), « de nombreux groupes hacktivistes pro-russes parmi lesquels le groupe Cyber Army of Russia Reborn ont revendiqué des attaques par DDoS contre des sites web d’entités françaises de secteurs variés ».

• Pavel Durov (Telegram), arrêté en France : garde à vue prolongée, encore beaucoup de questions
• Pavel Durov sort de son silence, Telegram revoit (discrètement) ses règles de modération

Des recommandations en pagaille

L’ANSSI termine son bilan par une dizaine de pages de recommandations. On y retrouve bon nombre d’actions de bon sens, comme sensibiliser les collaborateurs, réaliser une cartographie de son SI et de son environnement, inclure des exigences de sécurité dans les cahiers des charges, cloisonner les systèmes, avoir une bonne gestion des droits et accès, durcir la configuration des équipements (mots de passe pour accéder au BIOS, chiffrement des disques, supprimer les services inutiles…), définir des Plan de Continuité d’Activité (PCA) et Plan de Reprise d’Activité (PRA) avant qu’il soit trop tard…

François-Philippe Champagne (ministre canadien de l’Innovation, des Sciences et de l’Industrie) explique que, suite à un « examen relatif à la sécurité nationale […] le gouvernement du Canada a ordonné la liquidation de l’entreprise canadienne exploitée par TikTok Technology Canada, Inc ».

Le ministre parle de « risques précis pour la sécurité nationale que posent les activités menées par ByteDance Ltd. au Canada par l’entremise de TikTok Technology Canada, Inc. », sans détailler davantage les tenants et aboutissants. Il met simplement en avant des « données probantes » recueillies suite à une enquête, via des services de sécurité et de renseignement, aussi bien canadiens que via des « partenaires gouvernementaux ».

Par contre, il ajoute que « le gouvernement n’interdira ni l’accès de la population canadienne à l’application TikTok ni ne l’empêchera de créer du contenu ». Pour le ministre, utiliser une application ou un réseau social « relève d’un choix personnel ». Pour rappel, l’utilisation de l’application TikTok est néanmoins interdite depuis février 2023 au sein de plusieurs organisations gouvernementales : Commission européenne, gouvernement canadien et des agences fédérales américaines.

• TikTok tricard à la Commission européenne, au gouvernement Canadien et dans les agences fédérales américaines

Le gouvernement canadien souffle le chaud et le froid : « Il est tout de même important que les Canadiens adoptent de bonnes pratiques en matière de cybersécurité et qu’ils évaluent les risques liés à l’utilisation d’applications et de plateformes de média social, notamment en ce qui concerne la protection, la gestion, l’utilisation et l’échange de leurs renseignements personnels par des acteurs étrangers, ainsi que les lois applicables des pays en cause ».

TikTok n’est évidemment pas du même avis : « Fermer les bureaux canadiens de TikTok et détruire des centaines d’emplois locaux bien rémunérés n’est dans l’intérêt de personne, et c’est précisément ce que fera l’ordonnance de fermeture d’aujourd’hui », affirme un porte-parole de ByteDance à l’AFP.

X-59 est un avion supersonique de la NASA dont nous parlions déjà en 2018 puis en 2019. Un audit venait alors d’être mené (Key Decision Point-D), à la suite de quoi le feu vert pour l’assemblage final de l’avion avait été donné. La NASA prévoyait alors un vol en 2021… mais comme souvent pour de pareils projets, le calendrier a largement glissé.

• La NASA et Lockheed Martin veulent construire un avion supersonique « silencieux »
• X-59 : l’avion supersonique de la NASA validé pour l’assemblage final

L’avion vient en effet seulement de passer une nouvelle étape vers le décollage : « Ces essais de fonctionnement du moteur, qui ont commencé le 30 octobre, permettent à l’équipe du X-59 de vérifier que les systèmes de l’avion fonctionnent correctement lorsqu’il est propulsé par son propre moteur. Lors des tests précédents, le X-59 utilisait des sources externes pour l’alimentation ».

Le moteur est un F414-GE-100 de General Electric (avec une poussée de 22 000 pounds, 98 000 newtons) capable d’atteindre la vitesse de Mach 1,4 (1 500 km/h) à près de 17 km (55 000 pieds) d’altitude. Rien d’exceptionnel, me direz-vous. Et ce n’est pas faux, car d’autres avions (de chasse et feu le Concorde) font largement mieux. Le X-59 ne vise pas la vitesse pure, mais il veut passer le mur du son « silencieusement ».

La NASA détaille le but de son projet :

« Le X-59 générera un bruit sourd plus silencieux qu’un bruyant bang tout en volant plus vite que la vitesse du son. L’avion est la pièce maîtresse de la mission QueSST [Quiet SuperSonic Technology, ndlr] de la NASA, qui recueillera des données sur la manière dont les gens perçoivent ces bruits sourds, fournissant aux régulateurs des informations qui pourraient aider à lever les interdictions actuelles pour des vols supersoniques commerciaux au-dessus des terres ».

L’enjeu est important, car plusieurs entreprises développent actuellement des avions de ligne capables de dépasser le mur du son avec des vols commerciaux. On pense notamment à Boom Supersonic.

« En raison des défis liés à la réalisation de cette phase critique de test, le premier vol du X-59 est désormais prévu pour début 2025 », indique la NASA.

MàJ le 7 novembre à 10h40 : Suite à la publication de ce brief, Intermarché nous apporte des précisions et affirme notamment qu’aucune fuite n’est à l’ordre du jour. Le brief a été mis à jour en conséquence.

La situation s’était presque calmée, mais ce n’était que pour mieux repartir. En moins de deux mois, la liste des enseignes victimes de fuites de données ne fait que s’allonger : Boulanger, Cultura, DiviaMobilités, Truffaut, Cybertek et Grosbill (qui font partie du même groupe), l’Assurance retraite, RED by SFR et Meilleurtaux, Ornikar, Free (fixe et mobile). On en compte une de plus : Intermarché.

Intermarché alerte sur un « accès par un tiers non autorisé »

Dans un message envoyé à des clients (merci aux lecteurs qui nous l’ont transmis), l’entreprise les informe que leur « compte Intermarché a fait l’objet d’un accès par un tiers non autorisé. Celui-ci a pu accéder à vos données personnelles et pourrait les utiliser à des fins de fraude ou décagnottage de votre carte de fidélité, voire d’usurpation d’identité ». L’enseigne affirme que les « données bancaires ne sont pas concernées ».

Intermarché ne donne aucun détail sur les données dérobées…

Problème, l’enseigne ne donne pas le détail des données dérobées. On ne sait pas si les mots de passe – qu’on espère chiffrés et salés – sont dans le lot. D’autant que l’entreprise ajoute : « Afin de protéger vos données personnelles, nous avons mis en place une mesure de changement forcé de votre mot de passe ». En attendant de changer ce dernier, votre compte est bloqué.

Intermarché assure (et heureusement) mener « toutes les actions nécessaires afin de corriger la faille de sécurité et renforcer notre sécurité ». Bien sûr (c’est une obligation), la Commission nationale de l’informatique et des libertés (CNIL) a été informée de cet incident.

… et nous affirme finalement qu’il n‘y a eu « aucune fuite de données »

Contacté, le service presse d’Intermarché ne tient pas du tout le même discours : « Le site intermarche.fr a été victime d’une tentative de piratage lors du week-end du 2 et 3 novembre. Aucune fuite de données n’a été constatée suite à cette tentative ». Le message envoyé aux clients indique pour rappel que : « votre compte Intermarché a fait l’objet d’un accès par un tiers non autorisé. Celui-ci a pu accéder à vos données personnelles ».

Sur X, le compte officiel du groupe Les Mousquetaires (propriétaire des enseignes Intermarché) confirme l’erreur de communication et la réponse du service presse : « Contrairement à ce qui a pu être annoncé à certains clients par erreur, aucun tiers non autorisé n’a pu accéder aux données personnelles des clients ».

Réinitialisation des comptes ? Une « mesure de précaution »

Concernant la réinitialisation des comptes, Intermarché nous explique que, « par mesure de précaution, les comptes testés par les attaquants ont été bloqués et une communication a été envoyée afin d’inviter au changement de mot de passe. Cela fait partie des mesures de sécurité mises en place pour protéger les données de nos clients ».

La Commission européenne vient d’annoncer l’ouverture d’une enquête pour déterminer si « Corning a pu abuser de sa position dominante sur le marché mondial du verre utilisé pour protéger les écrans d’appareils électroniques portables, notamment les téléphones portables ». L’entreprise est basée aux États-Unis et on la connait principalement pour ses produits commercialisés sous la marque Gorilla Glass, qui équipent de nombreux smartphones.

De multiples griefs

En cause, des craintes de distorsion de la concurrence avec des « accords d’approvisionnement exclusifs anticoncurrentiels », dans le but d’exclure des concurrents de Corning du marché. Plusieurs griefs sont indiqués par la Commission. Tout d’abord, obliger les fabricants à « s’approvisionner en totalité ou en quasi-totalité » auprès de Corning. Ensuite, proposer des remises aux fabricants s’ils « respectent les obligations d’approvisionnement exclusif ».

Enfin, la Commission met aussi en avant des « English clauses », qui obligeraient « les OEM à informer Corning des offres concurrentes et les autoriseraient à accepter cette offre uniquement si Corning ne parvient pas à s’aligner sur le prix ».

Les conséquences seraient multiples, selon l’Europe : réduire le choix des consommateurs, augmenter les prix et « étouffer l’innovation au détriment des consommateurs du monde entier ». Comme toujours en pareille situation, Margrethe Vestager (vice-présidente exécutive de la Commission) y va de son petit commentaire :

« C’est une expérience très frustrante et coûteuse de casser un écran de téléphone portable. Par conséquent, une forte concurrence dans la production des verres de protection est cruciale pour garantir des prix bas et un verre de haute qualité ».

Corning peut « présenter des engagements »

En parallèle de son enquête approfondie, la Commission a envoyé à Corning une « évaluation préliminaire » avec un résumé de l’affaire et ses inquiétudes concernant les problèmes de concurrence identifiés. « Pour répondre aux préoccupations de la Commission, Corning peut maintenant présenter des engagements ».

L’annonce de cette enquête approfondie a été faite une semaine après la publication des résultats financiers de l’entreprise. Elle affiche des revenus de 3,4 milliards de dollars sur son troisième trimestre 2024. Le secteur des écrans lui apporte un tiers de son chiffre d’affaire (1,015 milliards de dollars) et 285 millions de dollars de bénéfices, sur trois mois. C’était 258 millions au trimestre précédent et 242 millions l’année dernière.

Steam avait lancé en juin une nouvelle fonctionnalité, en bêta, baptisée Steam Game Recording : la possibilité d’enregistrer et de partager ses parties. Elle « fonctionne sur n’importe quel jeu sur Steam », affirmait la plateforme. Elle est « maintenant disponible pour tout le monde ».

« Il s’agit d’un tout nouveau système intégré à l’interface vous permettant d’enregistrer et de partager vos séquences de jeu. Grâce à l’enregistrement en arrière-plan, ne manquez plus aucun moment d’action » ; dans ce cas, Steam garde les 120 dernières minutes de vidéo.

Depuis la bêta, de nouvelles options sont arrivées : « des paramètres propres à chaque jeu, des raccourcis de capture rapide, des options d’exportation avancées et une nouvelle façon de classer vos enregistrements ». Bien évidemment, « l’enregistrement ne capture pas le contenu de votre bureau ni d’autres programmes » et, si vous le désirez, « vous pouvez choisir d’inclure le son d’autres programmes, comme celui d’un chat vocal ».

Steam apporte quelques nuances sur la prise en charge des titres : « L’enregistrement de parties fonctionne pour tous les jeux prenant en charge l’overlay de Steam. Il se peut que cette fonctionnalité ne soit pas compatible avec certains titres plus anciens. Le choix de prendre en charge ou non les repères temporels sur la timeline de Steam revient aux équipes de développement ».

De plus amples détails sont disponibles sur cette page.

Début octobre, Internet Archive annonçait être victime d’une cyberattaque avec le vol d’une base de données contenant 31 millions de fichiers uniques d’identification.

Quelques jours plus tard, la bibliothèque numérique revenait en ligne, en mode dégradé. Wayback Machine « a repris de manière provisoire », mais seulement « en lecture seule », expliquait le fondateur d’Internet Archive Kahle Brewster. Un nouveau piratage a eu lieu en octobre, sur sa plateforme de support par e-mail Zendesk.

Lundi, Internet Archive a annoncé sur X le retour de Save Page Now, un service qui permet de soumettre une URL pour que la page soit sauvegardée dans la Wayback Machine. « Les pages Web archivées depuis le 9 octobre commenceront à être ajoutées à la Wayback Machine », ajoute Internet Archive.

• [Interview] Internet Archive (Wayback Machine) : des bots, des crawls… et des humains
• Internet Archive : 25 ans de la mémoire du web et du numérique

Revoir ses fondations pour de solides bases ?

La fondation Mozilla qui chapeaute les activités de Mozilla (et donc de Firefox) vient de confirmer un vaste plan de licenciement de 30 % de ses effectifs, avec la fermeture de deux divisions, dont le plaidoyer. Les dirigeants se veulent rassurants, affirmant qu’il s’agit d’une réorganisation, pas de la fin des combats.

« La Fondation Mozilla réorganise ses équipes »…

L’annonce a été faite à TechCrunch (et confirmée à d’autres médias) par Brandon Borrman, vice-président et responsable de la communication chez Mozilla :

« La Fondation Mozilla réorganise ses équipes afin d’accroître son agilité et son impact, alors que nous accélérons notre travail pour garantir un avenir technique plus ouvert et équitable à tous. Cela signifie malheureusement de mettre fin à une partie du travail que nous avons historiquement poursuivi et supprimer les rôles associés pour nous concentrer davantage sur l’avenir ».

… et licencie 30 % de ses employés

Une réorganisation qui, comme souvent en pareille situation, passe par un plan de licenciement massif puisque 30 % des employés sont sur le carreau. Selon les calculs de nos confrères, la fondation comptait environ 120 personnes, ce qui ferait un peu moins d’une quarantaine de licenciés. Brandon Borrman n’a pas démenti ni confirmé ces chiffres.

C’est le second plan cette année chez Mozilla (au sens large du terme), après les 60 licenciements de février, mais c’était alors chez Mozilla Corporation. L’entreprise souhaitait changer de stratégie en laissant de côté des produits pourtant récents comme son VPN, Firefox Relay et Mozilla Monitor pour se concentrer sur une « intelligence artificielle digne de confiance dans Firefox ».

• Mozilla licencie 60 employés et se tourne vers l’IA

Fondation Mozilla vs Mozilla Corporation

Mozilla se présente pour rappel comme une organisation hybride. On a d’un côté la Fondation Mozilla (à but non lucratif) qui « supervise la structure de gouvernance de Mozilla ». Et, de l’autre, Mozilla Corporation, « une filiale à 100 % de la Fondation Mozilla, qui travaille avec la communauté pour développer des logiciels », le navigateur Firefox en tête.

Les licenciements du jour concernent la fondation, ceux du début de l’année étaient pour Mozilla Corporation. Cette dernière avait déjà fait les frais d’une restructuration massive en 2020 avec le licenciement de 250 personnes. Une annonce faite quatre mois après le retour de Mitchell Baker comme directrice générale de Mozilla Corporation.

En creux, on retrouvait l’éternelle épée de Damoclès de Mozilla : la dépendance financière à Google avec un partenariat qui en fait le moteur de recherche par défaut de Firefox dans de nombreux pays du monde.

• Mitchell Baker redevient directrice générale de Mozilla Corporation
• Mozilla licencie 250 personnes, la quête de la rentabilité au premier plan

Les divisions advocacy et global programs disparaissent…

Dans un email envoyé aux employés, la directrice exécutive de la fondation Nabiha Syed confirme la disparition de deux divisions au sein de Mozilla Foundation : advocacy et global programs (dirigée par Bob Alotta depuis 2019). La première avait pour but de « créer un mouvement mondial pour protéger le Web libre et ouvert ».

Une annonce qui provoque de vives réactions, notamment sur les réseaux sociaux. « Une page se tourne et c’est bien triste : en crise, la Fondation Mozilla met fin à toutes ses activités de militantisme en faveur notamment de la protection de la vie privée et de la décentralisation des services », explique Guillaume Champeau.

… mais le plaidoyer n’est pas abandonné (promis)

Sur la fin de la branche advocacy (ou plaidoyer), Brandon Borrman apporte une précision importante : « Nous tenons à préciser que la restructuration n’a pas abandonné le plaidoyer ; au contraire, le plaidoyer est toujours un principe central du travail de la Fondation Mozilla et nous sommes en train de revoir notre approche à cet égard ».

Nabiha Syed, tente aussi de rassurer : « cette démarche vise en partie à proposer un « récit unifié et puissant de la Fondation », notamment en remaniant les communications stratégiques de la fondation ».

« Les objectifs ambitieux exigent des choix difficiles »

Dans un email envoyé aux employés et consulté par TechCrunch, Nabiha Syed rappelle que la mission de Mozilla « est plus que jamais importante » :

« Nous nous trouvons dans une situation de changement incessant dans le monde technologique (et plus largement), et l’idée de faire passer les gens avant le profit semble de plus en plus radicale. Pour traverser cette période mouvementée et déconcertante, il faut être extrêmement concentré et parfois dire adieu à l’excellent travail qui nous a permis d’aller aussi loin, car il ne nous permettra pas d’atteindre le prochain sommet. Les objectifs ambitieux exigent des choix difficiles ».

La perquisition du Parquet national financier (PNF) et des policiers de l’office anticorruption a été annoncée ce matin par Marianne, puis confirmée par des sources de plusieurs de nos confrères français, dont une source policière à Franceinfo : « Une action de coopération pénale entre les autorités françaises et néerlandaises est conduite depuis de nombreux mois dans le cadre de cette procédure et a fait l’objet d’une coordination par Eurojust ».

Libération, s’appuyant sur une source judiciaire, ajoute que des perquisitions « sont conduites simultanément au siège des sociétés Netflix à Amsterdam par des magistrats et enquêteurs néerlandais, accompagnés par des magistrats et enquêteurs français ».

Franceinfo rappelle que cette enquête a été ouverte en novembre 2022. Elle porte « sur des soupçons de blanchiment de fraude fiscale aggravée et de travail dissimulé en bande organisée de la part de Netflix en France ».

Selon La Lettre (article d’aout 2023), « jusqu’en 2021, le géant américain du streaming minimisait son imposition en déclarant aux Pays-Bas son chiffre d’affaires réalisé en France […] Entre 2019 et 2020, Netflix Services France a ainsi dû au total débourser seulement 981 000 euros d’impôts sur les bénéfices », précisait notre confrère. Par contre, « une fois ce montage abandonné », les revenus de la plateforme de streaming sont passés de 47,1 millions en 2020 à 1,2 milliard d’euros en 2021 et 1,3 milliard d’euros en 2022.

Suite à la révélation de cette enquête durant l’été 2023, Netflix était sortie du silence via un de ses porte-parole, comme le rappelle Le Monde : « Nous nous conformons aux règles fiscales de tous les pays dans lesquels nous opérons à travers le monde ».

Shut up and take my money

Plus rien ne s’oppose désormais à la vente de La Poste Mobile à Bouygues Telecom. SFR et La Poste règlent leurs « divergences » sur cette opération et la marque au carré rouge n’utilise pas son droit de préemption.

Rappel des épisodes de la saison précédente. Au début de l’année, Bouygues Telecom signait un « protocole d’exclusivité » pour racheter 100 % de l’opérateur virtuel La Poste Telecom. Ce dernier est pour rappel détenu à 51 % par le groupe La Poste et à 49 % par l’opérateur SFR.

• Bouygues Telecom a le feu vert pour racheter La Poste Telecom, mais…

Des « divergences » réglées ce 4 novembre

Cet été, l’Autorité de la Concurrence donnait son feu vert, sans aucune condition particulière. Son enquête était arrivée à la conclusion que cette opération « n’est pas de nature à porter atteinte à la concurrence ». Ne restait alors plus qu’un seul obstacle et pas des moindres : des « divergences » entre SFR et La Poste, annoncées en mai de cette année. Nous n’avions alors pas les tenants et aboutissants de cette affaire.

Dans le bilan financier publié ce jour, Bouygues annonce la fin de la récréation : « Bouygues Telecom a été informé du règlement de ces divergences le 4 novembre 2024 ». Là encore, on repassera pour les détails, car aucun des protagonistes ne s’étend sur cette histoire.

SFR a renoncé à son droit de préemption

Comme nous l’avions expliqué en aout, deux points restaient en suspens du côté de SFR : ses droits de préemption et d’agrément sur l’acquéreur. Bouygues affirme que désormais, plus rien ne s’oppose à la vente, « SFR ayant renoncé à son droit de préemption ».

Ainsi, « les parties se sont entendues pour procéder à la finalisation de l’opération avant la fin de l’année ». Cela ne change donc rien au calendrier initial (en février) qui prévoyait une finalisation de l’opération « d’ici la fin d’année 2024 ».

De son côté, Bouygues Telecom, « au plus tard dans les mois qui suivront la finalisation de l’opération, adaptera sa guidance pour prendre en compte l’acquisition de la Poste Telecom ».

Bouygues Telecom sort les crocs

Au cours des derniers jours, Bouygues Telecom a été particulièrement agressif sur le fixe et le mobile. Il y a tout d’abord eu le programme de remise B.IG sur des abonnements groupés (une ligne fixe avec un ou plusieurs lignes mobiles) et ce matin Pure fibre. Cet abonnement propose uniquement de la fibre optique jusqu’à 8 Gb/s, sans TV ni téléphone. Une offre qui devrait en séduire plus d’un avec ses débits et son tarif.

• Bouygues Telecom lance B&You Pure fibre : 8 Gb/s à 23,99 euros par mois, sans engagement

5,1 millions de clients sur le fixe, 15,8 millions sur le mobile

Dans son bilan financier, Bouygues Telecom revendique (fin septembre) que sur le fixe, son « parc de clients FTTH atteint 4 millions d’abonnés », sur un total de 5,1 millions de clients, soit 79 % en fibre optique.

Autre bonne nouvelle pour l’opérateur : « sur un an, l’ABPU Fixe augmente de 2,3 euros [pour atteindre] 33,2 euros par client par mois ». À voir si la nouvelle offre à 23,99 euros par mois (sans engagement ni promotion) va venir changer la donne. Bouygues Telecom vise 40 millions de prises FTTH commercialisable fin 2026.

Sur le mobile (hors MtoM), Bouygues Telecom annonce aussi une hausse : « 15,8 millions de clients, grâce au gain de 246 000 nouveaux clients sur les neuf premiers mois […] Comme attendu, l’ABPU Mobile est en repli de 0,2 euro sur un an à 19,6 euros par client par mois, en raison d’une concurrence soutenue sur le segment low-end, et de tensions persistantes sur le pouvoir d’achat entraînant une migration de clients vers des forfaits plus économiques ».

Bientôt 2,3 millions de clients supplémentaires

Le rachat de La Poste Mobile pourrait ajouter 2,3 millions de clients à son parc mobile (c’était le chiffre annoncé en février lors de la signature du protocole d’achat). Mais cette opération permettra aussi à l’opérateur « de s’appuyer sur le réseau de distribution de La Poste » qui comprend des points de vente physiques.

Les clients de La Poste Mobile ne passeront pas tout de suite sur le réseau de Bouygues Telecom. Ils resteront encore quelque temps sur celui de la marque au carré rouge, car « la période d’exclusivité du contrat « wholesale » de SFR » ne s’achève que fin 2026. « Compte tenu de la capacité du réseau radio de Bouygues Telecom, aucun investissement complémentaire ne serait nécessaire pour la partie réseau ».

Il y a deux mois, Sony officialisait sa PlayStation 5 Pro, à 800 euros avec 2 To de stockage. Dans les grandes lignes, elle reprend le même CPU (Zen 2 avec 8 cœurs et 16 threads), mais avec une partie GPU RDNA 2 qui passe de 36 à 60 Compute Units, tandis que la bande passante grimpe de 448 à 574 Gb/s.

• PlayStation 5 Pro : Sony officialise sa console avec un GPU plus puissant, à 800 euros – Next

Alors que la console sera disponible dans deux jours (7 novembre), Sony dévoile la liste des jeux « améliorés » pour cette nouvelle version de la console. Ils sont plus d’une cinquantaine et « de nombreux autres suivront », affirme le fabricant.

En attendant la disponibilité dans le commerce, de premiers exemplaires ont été expédiés par Sony à des créateurs de contenus, notamment la chaine Digital Foundry qui en propose un « unboxing ».

Dans la vidéo, on peut découvrir le manuel, qui indique que la console dispose d’une puissance de 16,7 TFLOPS sur la partie GPU, contre 10,28 TFLOPS sur celui de la PS5, soit 63 % de plus.

La fiche indique aussi 16 Go de GDDR6 (comme sur la PlayStation 5) complétés par 2 Go de DDR5. Ces derniers sont certainement pour le système afin de laisser l’intégralité de la GDDR6 (plus rapide) disponible pour le GPU et les graphiques.

Pwnnnn

Fin octobre 2024, se déroulait le concours Pwn2Own, de la Zero Day Initiative. Les NAS de QNAP et de Synology en ont fait les frais, avec des failles critiques dans les deux cas. Comme toujours, il est très fortement recommandé de se mettre à jour.

RISK:STATION sur les NAS Synology

Le fabricant de NAS Synology a publié deux bulletins d’alerte. Le premier concerne l’application Synology Photos 1.6 et 1.7 pour le DSM 7.2, avec un danger critique : « Une vulnérabilité permet aux attaquants distants d’exécuter du code arbitraire », ce qui est le scénario catastrophe. Le second est du même acabit, mais pour BeeStation OS 1.0 et 1.1 et l’application BeePhotos.

Dans tous les cas, des mises à jour sont disponibles. Synology précise que les failles ont été identifiées dans le cadre du concours Pwn2Own Ireland 2024. Synology remercie d’ailleurs Rick de Jager, chercheur en cybersécurité chez Midnight Blue, qui revendique la troisième place du concours.

Cette dernière a publié un billet de blog. L’entreprise y explique avoir démontré « cinq vulnérabilités zero-day dans les routeurs, les imprimantes, les caméras de sécurité et les périphériques de stockage réseau (NAS) ». Celle de Synology est baptisée RISK:STATION, avec un logo qui va bien… comme c’est la mode depuis quelques années.

Pour les détails, rendez-vous en 2025

Synology a été rapide à corriger le tir, selon Midnight Blue : « Le problème a été signalé à Synology immédiatement après la démonstration, et dans les 48 heures, un correctif a été mis à disposition pour résoudre la vulnérabilité ».

« Les détails techniques sont actuellement sous embargo jusqu’à ce qu’un délai suffisant se soit écoulé pour permettre l’application de correctifs afin de minimiser les risques d’abus généralisés ». Ils devraient être mis en ligne courant 2025.

QNAP corrige trois failles critiques

Dans le même temps, QNAP aussi réagit suite à des annonces faites durant le Pwn2Own Ireland 2024. Deux concernent ses produits : une vulnérabilité dans HBS 3 Hybrid Backup Sync et une autre dans le service SMB. Les deux sont critiques.

Dans le premier cas, HBS 3 Hybrid Backup Sync 25.1.x est touché, mais la version 25.1.1.673 corrige le tir. QNAP remercie Viettel Cyber Security pour le signalement de la faille. Pour SMB Service, les versions 4.15.x et h4.15.x sont concernées, avec des correctifs estampillés 4.15.002 et h4.15.002. Cette fois-ci, les remerciements vont à YingMuo et DEVCORE Internship Program.

QuRouteur enfin est aussi concerné, avec là encore une faille critique sur les versions 2.4.x. Elle est corrigée à partir de la mouture 2.4.5.032. C’est de nouveau Viettel Cyber Security qui est à l’honneur. QNAP ne donne aucun détail supplémentaire.

Viettel Cyber Security en profite pour savourer sa victoire dans un billet de blog, expliquant avoir remporté « le prix Pwn2Own 2024 en exploitant avec succès neuf vulnérabilités zero-day (vulnérabilités de sécurité jusqu’alors inconnues) dans des produits de HP, Canon, Synology, QNAP et d’autres, remportant un total de 33 points et un prix de plus de 200 000 dollars américains ».

Plus de 70 failles 0-day en quatre jours

Les comptes rendus des quatre jours du concours de piratage sont disponible par ici. Le premier jour, 52 failles 0-day ont été dévoilées, pour un total de plus de 70 vulnérabilités 0-day à la fin du concours. Plus d’un million de dollars a été distribué.

Le prochain rendez-vous est fixé du 22 au 24 janvier à Tokyo pour la deuxième édition du Pwn2Own Automotive.

Bouygues Telecom propose une offre pour ceux qui ne veulent qu’un accès à Internet en fibre optique : B&YOU Pure fibre. Le tarif est de 23,99 euros par mois, sans engagement ni hausse au bout d’un an. La box ne donne accès qu’à Internet, pas à la télévision ni à la téléphonie fixe.

Internet et rien qu’Internet

Bouygues Telecom n’a pas peur des mots et annonce qu’il « invente B&YOU Pure fibre, le « super flux sans superflu » ». Il faut comprendre qu’il s’agit d’une offre avec uniquement un accès à Internet (jusqu’à 8 Gb/s en téléchargement et 1 Gb/s en upload), sans télévision ni téléphone. La box propose du Wi-Fi 6E.

Selon une étude de l’institut BVA réalisée pour Bouygues Telecom, « 22 % des foyers ayant la fibre n’utilisent pas de décodeur TV FAI et seulement 16 % de la population déclare avoir utilisé la téléphonie fixe au cours des six derniers mois ». L’opérateur s’adresse donc à ceux qui ne veulent qu’Internet, pour un tarif le moins cher possible.

L’assistance téléphonique est disponible pendant deux mois après la souscription, ensuite il faudra passer par « votre application Bouygues Telecom, et accéder à une assistance disponible 24 h/24 ». Un répéteur Wi-Fi 6E est disponible en option, à 4 euros par mois. Si vous comptez en utiliser un, autant l’acheter séparément à ce prix.

Il y a comme toujours des frais de mise en service de 48 euros et des frais de résiliation de 59 euros quand vous partirez.

23,99 euros par mois, sans engagement ni promotion

Le tarif est de 23,99 euros par mois, « avec un prix qui n’augmentera pas la deuxième année ». Mais le FAI précise, sans plus de détails, qu’il s’agit d’une « offre de lancement valable pour toute première souscription sous réserve d’éligibilité en fibre jusqu’au domicile et de raccordement. Sans engagement ».

Pour profiter des 8 Gb/s il faut disposer de l’option « Débit + gratuite sur demande, sous réserve d’éligibilité et d’équipement compatible (avec module ou carte 10G) branché en filaire ». Pour les clients non éligibles ou non souscripteurs à l’option Débit +, le débit sera limité à 2 Gb/s, partagés entre les équipements (jusqu’à 1 Gb/s par équipement). C’est le cas sur l’une de nos lignes :

Quid de la concurrence ?

Chez les trois autres opérateurs nationaux (SFR, Free et Orange), il est déjà possible de prendre un abonnement fixe sans box TV, mais le téléphone est toujours inclus. Les tarifs sont par contre plus chers.

Comptez 29,99 euros par mois chez SFR pour Fibre Starter (160 chaines de TV, appels vers les fixes illimités et 1 Gb/s symétrique) avec un engagement de 12 mois. Orange est à 19,99 euros par mois avec Just Livebox (appels illimités vers les fixes, 400 Mb/s symétrique)… mais pendant 6 mois seulement. Le tarif passe ensuite à 33,99 euros par mois ; l’engagement est d’un an. Enfin, Free est à 29,99 euros par mois, sans engagement avec Freebox Révolution Light (téléphone, TV et 1 Gb/s en téléchargement, 600 Mb/s en upload).

Même dans les marques « low cost » les tarifs sont plus élevés. Sosh est à 25,99 euros par mois avec 400 Mb/s symétrique et de la téléphonie fixe. RED by SFR est à 24,99 euros par mois, avec 500 Mb/s symétrique et là encore de la téléphonie fixe.

D’autres FAI proposent déjà des offres sans TV ni téléphone

Il existe d’autres fournisseurs d’accès à Internet proposant des offres plus ou moins localisées, sans TV ni téléphone. C’est, par exemple, le cas de Rézine (région de Grenoble) à 35 euros par mois pour 1 Gb/s en téléchargement et 300 Mb/s en upload. FDN aussi propose des offres, avec des tarifs plus compliqués à suivre. « Nous ne fournissons ni téléphonie, ni télévision. Nous fournissons de l’accès à Internet, point ».

Bouygues Telecom a dans tous les cas une carte à jouer avec son tarif de 23,99 euros par mois, sans engagement ni hausse au bout d’un an. D’autant plus avec un débit pouvant atteindre 8 Gb/s suivant les zones (2 Gb/s partagé au minimum) et du Wi-Fi 6E, quand la concurrence plafonne souvent au Wi-Fi 5 sur ces offres d’entrée de gamme.

Cette box n’est par contre pas compatible avec le système de pack B.IG proposant des remises si vous prenez une ligne fixe et au moins un forfait mobile.

• Orange passe lui aussi à 8 Gb/s symétrique et revoit ses offres Livebox, Open et 5G+ Home

Il y a neuf ans maintenant, la fondation lançait son premier écran tactile spécialement pensé pour le Raspberry Pi : le Touch Displays de 7 pouces. Ses caractéristiques techniques sont aujourd’hui totalement dépassées, notamment le 480p (480 x 800 pixels).

La seconde génération est arrivée, toujours avec une diagonale de 7″, mais une définition de 720 x 1280 pixels. Il est compatible avec tous les Raspberry Pi à partir du 1B+, à l’exception du Zero qui ne dispose pas du port DSI nécessaire. L’écran mesure 189,32 x 120,24 mm pour une surface active de 155 x 88 mm, ce qui laisse une bonne épaisseur au niveau des bordures.

L’écran est livré avec un support pour y installer un Rasbperry Pi à l’arrière et avec les « câbles d’alimentation et de données compatibles avec les connecteurs FPC standard et mini ». L’alimentation se fait d’ailleurs directement via le connecteur GPIO (pour récupérer la masse et le 5 volts).

La fondation met en avant un écran « entièrement pris en charge par Raspberry Pi OS », notamment la fonction tactile à cinq doigts. La documentation technique se trouve par ici. Le tarif est de 60 dollars.

Il existe bien sûr des multitudes d’autres écrans (non officiels) pour le micro-ordinateur, des plus petits de quelques pouces à de grands modèles. Amazon et Kubii, entre autres, regorgent de références.

Au début du mois, Intel lançait ses nouvelles puces Lunar Lake, avec la mémoire LPDDR5X directement intégrée (comme chez Apple), expliquant notamment les différentes références pour avoir 16 ou 32 Go. En marge de la présentation de son bilan financier, Pat Gelsinger a fait quelques annonces sur le sujet, indique The Verge.

Le patron d’Intel reconnait que c’était une erreur : « Ce n’est pas une bonne manière de faire donc, pour nous, c’est vraiment un cas unique avec Lunar Lake […] Nous allons le construire de manière plus traditionnelle avec de la mémoire hors package », comme le rapporte VideoCardz.

Pat Gelsinger explique que Lunar Lake devait être « un produit de niche » avec comme cible les meilleures performances avec une grande autonomie, mais les PC AI sont arrivés… « Et avec les PC AI, il est passé d’un produit de niche à un produit à volume assez élevé ».

Le patron de l’entreprise laisse aussi entendre qu’il pourrait se retirer du marché des cartes graphiques dédiées pour se recentrer sur celui des parties graphiques intégrées au CPU. Et Intel n’est pas non plus au meilleur de sa forme sur les GPU pour l’intelligence artificielle, comme l’indique The Verge.

« Nous n’atteindrons pas notre objectif de 500 millions de dollars de revenus pour Gaudí en 2024 […] car l’adoption globale de Gaudí a été plus lente que prévu », reconnait Pat Gelsinger. Intel ne se désengage pas pour autant sur ce marché.

Intel est pour rappel dans une position financière délicate, avec l’annonce du licenciement de pas moins de 15 000 personnes et une réorientation stratégique.

• Face à de mauvais résultats, Intel licencie 15 000 personnes et dresse ses priorités
• Intel Foundry : réorientation stratégique et annonces clés

Carton plein pour l’Arcep !

Dans le dossier du déploiement de la fibre en zone AMII, Orange a été condamné à une amende de 26 millions d’euros par l’Arcep. Le Conseil d’État valide l’analyse et la conclusion du régulateur. C’est la seconde fois dans ce dossier qu’Orange en appel à l’institution, et la seconde fois qu’il est débouté.

En novembre dernier, Orange annonçait fièrement le lancement d’« une nouvelle dynamique dans la généralisation de la fibre optique à horizon 2025 ». Le régulateur lui répondait du tac au tac le lendemain avec une prune de 26 millions d’euros pour des engagements non tenus sur le déploiement de la fibre.

• Déploiement de la fibre : l’Arcep condamne Orange à 26 millions d’euros pour non-respect de ses engagements

Des manquements d’une « particulière gravité »

En cause, « le non-respect de la première échéance de ses engagements de déploiement en fibre optique en zone AMII ». Pour l’Arcep, ce manquement « revêt une particulière gravité, en ce qu’il porte notamment atteinte à l’intérêt et à l’aménagement numérique des territoires, et l’intérêt des utilisateurs finals dans leur accès aux réseaux ».

Nous avons déjà longuement détaillé les griefs, rappelons seulement qu’Orange n’avait alors toujours pas atteint ses objectifs de 2020. Et la situation n’avait rien de nouveau, c’était presque devenu un running gag durant les conférences/présentations de l’Arcep auxquelles nous assistons. L’ambiance avant la sanction était du genre : « Oui, Orange est en retard, mais non il ne se passe rien ». Début novembre 2023, le couperet était enfin tombé.

Orange a en effet été condamné et, dans la foulée, l’opérateur annonçait saisir le Conseil d’État. Il estimait que l’amende « pourrait réduire d’autant le montant des investissements opérés dans le déploiement de la fibre, au détriment des foyers en attente de raccordement ». Mais il trouvait surtout que cette sanction était « totalement disproportionnée ».

Orange demande au Conseil d’État l’annulation

Orange demandait l’annulation de la décision de l’Arcep et, « à titre subsidiaire, de réformer le montant de cette sanction et le ramener à un montant d’au plus 15 millions d’euros », à la place des 26 millions prononcés. Orange souhaite aussi « mettre à la charge de l’État une somme de 5 000 euros au titre de l’article L. 761 - 1 du code de justice administrative ».

Passons directement à la décision finale, avant de revenir sur les motivations du Conseil d’État : « La requête de la société Orange est rejetée », sur l’ensemble des recours de l’opérateur. Dans sa décision, le Conseil d’État s’explique en détail.

Il rappelle tout d’abord que, « contrairement à ce qui est soutenu » par l’opérateur, ses engagements ne portaient pas « sur un nombre de logements et locaux professionnels estimé sur la base d’évaluations ou de prévisions mais sur la couverture de l’ensemble des logements et locaux professionnels existants dans des communes déterminées, dont elle a donné la liste ».

Pour le Conseil d’État, les informations étaient suffisamment claires, « de sorte qu’il apparaisse, de façon raisonnablement prévisible, que leur méconnaissance était susceptible d’être sanctionnée ». Il rappelle aussi que 543 000 logements et locaux professionnels – partie des 12,868 millions sur lesquels Orange s’était engagé – « n’étaient pas, à l’échéance fixée par la mise en demeure, répertoriés comme raccordables ou raccordables à la demande ». En conséquence, cela faisait donc « obstacle à ce qu’ils puissent être identifiés comme tels et commercialisés par un opérateur ».

Le Conseil d’État valide la sanction, qui « n’apparait pas disproportionnée »

Enfin, concernant le montant de la sanction de 26 millions d’euros, il « n’apparait pas disproportionné ». Notamment « eu égard à la gravité du manquement commis alors que […] les engagements souscrits étaient suffisamment clairs ».

Dans sa décision, le Conseil d’État ajoute que « des opérateurs fournissant des services de communication électronique ne pouvaient commercialiser leurs services via ces raccordements » pour justifier la sanction. Et tient aussi compte « du ralentissement du rythme de réalisation des engagements avant et pendant le délai accordé par la mise en demeure ».

Le Conseil d’État estime enfin « sans incidence » l’argument selon lequel « la sanction serait plus sévère que celles qui ont été infligées par le passé par l’ARCEP en matière de communications électroniques ». Bref, la décision de l’Arcep est validée.

De possibles « actions indemnitaires » pour les opérateurs commerciaux

Sur LinkedIn, l’avocat Alexandre Archambault (spécialiste du numérique) résume la situation : « Au terme d’un arrêt solidement motivé, le Conseil d’État valide l’analyse souveraine effectuée par l’Arcep, rappelant en particulier que les engagements, qui ne sont pas de nature contractuelle, ont été souscrits en connaissance de cause, qu’il n’existe aucune disposition législative ou réglementaire imposant à l’Arcep de détailler sa méthode de calcul du montant de la sanction, et, ce qui intéressera les opérateurs tiers dans le cadre d’éventuelles actions indemnitaires, que ce manquement a porté préjudice à la situation des opérateurs commerciaux qui « ne pouvaient commercialiser leurs services via ces raccordements » ».

Orange et le Conseil d’État, une « histoire d’amour » ?

Rappelons enfin que, dans cette histoire, c’est la seconde fois qu’Orange en appelle au Conseil d’État et se fait débouter. En effet, le 17 mars 2022, le régulateur avait déjà mis en demeure Orange de respecter ses engagements, au plus tard le 30 septembre 2022.

Orange avait alors contesté cette décision devant le Conseil d’État en mai 2022. Mais, là aussi, la société avait été déboutée :

« Par sa décision du 21 avril 2023, le Conseil d’État décide de ne pas transmettre la question prioritaire de constitutionnalité au Conseil constitutionnel. Il rejette également le recours de la société Orange contre la décision de l’Arcep, mettant en demeure Orange de respecter ses engagements de déploiement de la fibre dans des zones moyennement denses ».

Et ce n’était déjà pas la première fois qu’Orange déposait une question prioritaire de constitutionnalité (QPC) devant le Conseil d’État, concernant le pouvoir de sanction de l’Arcep. Patrick Chaize, sénateur de l’Ain et vice-président de la commission de l’aménagement du territoire, comparait alors cette action d’Orange à une déclaration de guerre : « Ce dépôt de QPC aura de toute façon un effet, même si Orange la retire aujourd’hui. Ça donne à Orange le poids de dire : j’ai l’arme nucléaire »

• Orange contre Arcep : le Conseil d’État ne transmet pas la QPC et valide la décision du régulateur
• Sébastien Soriano : on ne m’a « pas demandé d’être gentil avec le cours de bourse d’Orange »

AMD vient d’annoncer un nouveau processeur exploitant son architecture Zen 5 : le Ryzen 7 9800X3D, avec un 3D V-Cache de 2ᵉ génération. Principal changement par rapport aux précédents X3D : les 64 Mo de mémoire cache ont été déplacés « sous le processeur ».

• CPU AMD : sous le capot des architectures Zen 5, XDNA 2 et RDNA 3.5

Conséquence, cette nouvelle organisation « rapproche le complexe de cœurs (Core Complex Die ou CCD) de la solution de refroidissement pour aider à maintenir les cœurs « Zen 5 » plus frais, à fournir des fréquences d’horloge élevées et à améliorer les performances en jeu de 8 % en moyenne par rapport à la dernière génération ».

Le cache total est de 104 Mo. Le processeur dispose en effet de 8 Mo de cache L2 et de 96 Mo de cache L3, dont 64 Mo via la technologie 3D V-Cache. Le TDP est de 120 watts.

Le Ryzen 7 9800X3D « delidded » montre son 3D V-Cache

La mèche avait déjà été vendue sur les réseaux sociaux, avec un Ryzen 7 9800X3D « delidded », c’est-à-dire avec le capot enlevé, comme le rapportait il y a peu WCCFTech.

Ce changement permet aussi un overclocking poussé du processeur. Il s’agit d’ailleurs du « premier processeur X3D à être entièrement débloqué », précise AMD. Mais le fabricant rappelle dans ses notes de bas de page que tout overclocking « en dehors des caractéristiques publiées par AMD annulera toute garantie de produit, même lorsqu’il est activé via le matériel et/ou le logiciel AMD ».

Jusqu’à 5,2 GHz en mode boost

Le processeur dispose de 8 cœurs et 16 threads, avec une fréquence de base de 4,7 GHz et jusqu’à 5,2 GHz en mode boost (sur un seul cœur). Le 7800X3D (Zen 4) grimpait pour rappel jusqu’à 5 GHz « seulement », avec une fréquence de base de 4,2 GHz. Le 9800X3D est donc au-dessus.

La fiche technique est disponible par ici, tandis qu’une vidéo de présentation a été mise en ligne sur YouTube. Le processeur sera disponible à partir du 7 novembre, pour 479 dollars. C’est quasiment le tarif affiché par un revendeur américain il y a une dizaine de jours.