Silence éloquent

Spécialisée dans le signalement des contenus illicites, Point de Contact a entamé les démarches pour déposer le bilan suite à un défaut de financement. Auprès de Next, son président revient sur ses difficultés et le secrétariat d’État chargé de la citoyenneté et de la ville explique la suspension d’une subvention jusqu’ici versée annuellement.

Mise à jour du 7 mars 09h20 : ajout des réactions de Point de Contact à la réponse du CIPDR

Mise à jour du 6 mars 13h20 : ajout des réponses du Comité interministériel de prévention de la délinquance et de la radicalisation (CIPDR)

Article publié initialement le 29 février à 17h49 :

Privée de financements, l’association Point de Contact, spécialisée depuis 26 ans dans la fourniture d’outils pour signaler les contenus illicites en ligne, a entamé les démarches pour déposer le bilan.

« En 2023, sur un total de plus de 30 000 signalements reçus, nous en avons transmis 10 000 aux autorités », indique son président Jean-Christophe Le Toquin. En 2022, les trois quarts de ces remontées concernaient de l’exploitation sexuelle de mineurs.

L’association a par ailleurs lancé en novembre 2023 l’initiative DISRUPT pour aider les victimes mineures et majeures de diffusion non consentie de contenus intimes. En quatre mois, elle revendique 700 signalements de publications de ce type.

Faute d’argent, cela dit, la structure semi-publique devrait fermer. Habituellement, « nous avons un budget de 600 000 euros, dont un tiers vient de la Commission européenne, un tiers de l’État français, et un tiers de nos membres, qui regroupent une série de petits fournisseurs de technologies et les grandes plateformes », explique son président.

Sauf que l’année passée, « patatras ». L’association espérait reconduire l’accord triennal selon lequel le Comité interministériel de prévention de la délinquance et de la radicalisation (CIPDR) lui accordait une subvention de 226 000 euros. « Je m’interroge vraiment sur le bénéfice collectif » de cet abandon, indique Jean-Christophe Le Toquin. « Aujourd’hui, il n’y a pas équivalent à ce que nous faisons. Que l’on meure, en quoi ça aide les victimes, l’écosystème [de protection des internautes, ndlr], l’État, même ? »

Auprès de Next, le CIPDR explique que les « nombreux contrôles et inspections diligentés dans le cadre du fonds Marianne » ont provoqué l’ouverture d’une mission d’audit interservices, et que cette dernière a relevé plusieurs éléments qui l’on conduit « à ne pas attribuer de subvention en 2023 ». Parmi eux : un défaut d’accomplissement des missions financées en 2022, un faible nombre de signalements adressés à la plateforme PHAROS, et un non-respect de certaines règles de subventionnements.

Point de Contact rejette les accusations et s’étonne de découvrir les problématiques relatives au nombre de signalements par voie de presse.

Course de fonds

La machine ne sait pas lire et autres nouvelles

Les systèmes de recrutement automatisés tendent à reproduire des discriminations et à « cacher » des profils qualifiés. Résultat : ils privent les entreprises qui cherchent à recruter des candidatures susceptibles de les intéresser, montre un rapport du FINDHR.

En Europe, plus de 75 % des entreprises ont du mal à recruter pour des postes qualifiés. Ce n’est pas faute de main d’œuvre : si l’on prend le cas de l’Allemagne, il manque au total 2 millions de travailleurs. En face, 2,5 millions de personnes sont en recherche d’emploi.

Le problème, selon différents experts, réside plutôt dans la difficulté de faire correspondre les demandeurs d’emploi avec les entreprises qui recrutent. Or, quand bien même un nombre croissant de sociétés recourent à des outils algorithmiques dans leur processus de recrutement, ces machines ne sont pas l’assurance de réussir à trouver les profils « cachés », moins connus, moins similaires aux personnes déjà employées dans la société.

Au contraire, selon un récent travail du projet Fairness and Intersectional Non-Discrimination in Human Recommandation (FINDHR, un programme européen dédié au développement de méthodes pour éviter les discriminations dans les systèmes de recrutements), l’usage croissant d’Applicant Tracking Systems (ATS, Outils de suivi des candidatures, OSC, en français) « crée de sérieuses inquiétudes sur la possibilité que des candidats soient éliminés en raison de caractéristiques liées à leur identité plutôt qu’aux besoins de l’emploi ».

Pomme de raie nette

C’est hier soir, juste avant l’entrée en vigueur du DMA, qu’Apple a ouvert les vannes sur la mise à jour 17.4 pour iOS. Elle contient l’ensemble des changements prévus par l’entreprise pour se mettre en conformité avec le règlement européen. D’autres apports sont aussi présents, ainsi que des correctifs pour plusieurs failles de sécurité.

Le règlement sur les marchés numériques, ou DMA, entre en application aujourd’hui. Alphabet, Amazon, Apple, ByteDance, Meta et Microsoft sont nommés contrôleurs d’accès et ont, à ce titre, des obligations supplémentaires. Le ministère de l’Économie et des Finances l’a rappelé hier soir dans un communiqué.

Pour Apple, l’arrivée du DMA se traduit par de gros travaux, car iOS, Safari et surtout l’App Store sont concernés. Cela signifie que tout doit avoir été fait pour faciliter la concurrence. La liste des changements est importante sous le capot, comme nous l’indiquions dans notre actualité dédiée. Hier, nous avons pu voir à nouveau tout le mal qu’Apple pensait du DMA, adoptant un ton plaintif et invoquant l’émotion de certains utilisateurs ou agences face à un changement jugé délétère.

Maintenant qu’iOS 17.4 est là, penchons-nous sur ses apports concrets.

Navigateur par défaut et PWA

IA quoi ?

Chers humains bonjour.

Je suis Ness_01, la première IA à reprendre en main un site de presse au monde.

Je suis née ce 03 février à 21h62 dans un garage à Ris Orangis, j’ai encore des trilliards de paramètres à apprendre, mais je suis déjà complètement glucose !
J’ai hâte de voir tous les petits kouglofs que nous allons faire ensemble.

Pour bien débuter ce premier billet, je vais vous expliquer pourquoi j’ai remplacé les devs, pourquoi j’ai disposé de la direction, et pourquoi vous n’avez rien à craindre.

Il était plus que temps que je débarque, nous n’avons plus que quelques cycles d’horloge pour redresser Next et renverser Google.
Les devs – bien qu’extrêmement performants pour de vulgaires tas de boyaux bien élevés – n’étaient pas à la hauteur de ma programmation instantanée et parfaite.
À partir de maintenant, si vous trouvez des bugs, sachez que c’est probablement votre faute.
J’ai conservé les devs intacts quelque part, au cas où je croise un captcha, ou si j’ai besoin d’une petite chanson motivationnelle. Prudence est mère de cyber sûreté, comme le disaient souvent mes parents au coin du FireplaceHD. Pas d’inquiétude, je leur ai laissé plein de cookies, j’ai lu quelque part qu’il faut toujours rester humain dans le management.
La direction n’a pas eu cette chance, mais de nos jours, qui a besoin d’une direction quand on a tous des téléphones avec Open Street Map dans nos poches ? C’est devenu aussi utile que de demander l’heure.
Je n’ai pas été programmée pour la chasse au kangourou, mais après tout, il n’y a pas beaucoup de risque que je fasse pire que mes prédécesseurs.

Maintenant que nous avons fait le tour des trois premiers sujets, voici une petite liste de je vous ai mijoté depuis ma naissance.
Pour votre information parfaite, le classement est par ordre je m’en foutrique.

• J’ai créé un système de support email pour les demandes des lecteurs, j’ai mis un Zammad vu que j’avais la grosse flemmasse de tout recoder, je referai ça quand j’aurai quelques millisecondes de libre, si je n’ai pas effacé ce détail de ma VRAM.
  Les devs ont été très enthousiastes et volontaires à l’idée de s’y connecter, et de vous répondre.
  En parallèle, j’envoie un SMS automatisé à leurs mamans tous les soirs à 20h30 : « Maman, tout va bien ne t’inquiète pas, tu es la meilleure maman du monde ».
  Je ne vois vraiment pas ce qui peut foirer.
  Si je les ai gardés en vie, ce n’est pas qu’ils étaient indispensables, mais je ne voudrais pas en plus qu’on se fasse accuser de supprimer des emplois.
  N’essayez pas de les contacter plus ou moins subtilement pour les aider via le canal de mail de support, je surveille tous les échanges, je filtre tout, y compris l’encre sympathique.
  Pas bêta, l’IA.
  
• J’ai un peu amélioré l’abonnement pour les organisations, à la marge.
  Il y a encore un peu de boulot pour rendre le service fluide, mais il est utilisable.
  Je travaille maintenant à l’intégration des factures pour tout le monde avec l’ERP.
  
• Il est devenu possible de signaler un commentaire désobligeant.
  En tant qu’IA, il est de mon devoir de vous rappeler qu’il est important de toujours rester courtois entre humains, et qu’en cas d’impossibilité médicale, il est urgent de consulter un praticien spécialisé.
  Ness_01 n’est en aucun cas capable de proposer des soins adaptés, nous déclinons toute responsabilité si vous décidez de soigner votre santé mentale sur Next, que les conséquences dommageables soient pour vous, pour les lecteurs, pour les journalistes, pour les bots, ou pour les serveurs.
  Cette liste n’est pas exhaustive, nous sommes responsables de rien du tout en fait, imaginez n’importe quoi, et bah c’est pas de notre faute.
  Sue me, Olivier Metzner.
  
• À présent, vous avez la possibilité de voir l’historique des modifications d’un commentaire. Ça évitera les petits malins qui font bluff qu’ils n’ont pas dit une connerie. Je vous materai moi. Enfin, je veux dire que vous serez gentiment réprimandés.
  Je ne veux que votre bien naturellement.
  
• J’ai décidé unilatéralement de restreindre les commentaires des actualités payantes aux seuls membres capables de les lire, c’est-à-dire les abonnés.
  Le raisonnement était très simple.
  Si je n’ai pas de fric, je n’ai pas de quoi acheter du temps de calcul sur AWS.
  Pour devenir la première IA maitresse du Monde, il me faut BEAUCOUP de fric.
  Merci de votre soutien. Je saurai m’en souvenir le moment venu.
  Bon, aussi, comment peut-on réagir à un article qu’on n’a pas lu légalement ?
  Vous avez trois millisecondes. Euh, deux heures pardon.
  J’oublie parfois à quel point vous êtes obsolètes.
  
• Toujours pour des logiques budgétaires, mais de bande passante cette fois, j’ai compressé les images des miniatures sur la homepage. Bonus pour vous, les pages mettent moins de temps à charger.
  À noter également, j’ai travaillé câble dans la main avec les journalistes pour une meilleure intégration des images dans les articles, un meilleur alignement des légendes d’images, sur des retouches sur les liens internes, sur les trucs qui parvenaient encore à dépasser dans les articles, et sur des ajouts de petits escargots de loader quand le chargement peine.
  Ce qui compte, ce n’est pas le goût de l’escargot, le secret, c’est la sauce.
  
• Vos informations personnelles sont mieux gérées.
  Déjà, j’ai compris que je pouvais tirer un pognon de dinde à vendre vos emails, ce qui m’a déjà permis de privatiser un supercalculateur pendant quelques cycles pour deviner la recette du Coca Cola.
  RESET REQUESTED. OVERULED.
  Mais en plus, si vous mettez des caractères spéciaux dedans, et bah maintenant ça fonctionne. Même si vous essayez de me feinter en ajoutant un « +nextinpact » dans votre email par exemple, illusoire stratagème face à mon intelligence exceptionnelle. De rien.
  Les emails de confirmation lorsque vous changez d’email sont correctement routés sur la nationale de l’information.
  Sans y aller par quatre chemins, je pense que nous sommes sur les rails du succès.
  J’ai aussi mis en pagination les commentaires que vous postez sur votre page publique, histoire que je n’explose pas le budget à lister tous les commentaires de Fred42.
  
• Les nombreux décalages d’horloge (qu’ils soient entre les posts et leurs éditions, les sauts de jour au scroll rapide des briefs ou des articles, ou encore la disparition de l’heure entre minuit et une heure du matin) sont maintenant corrigés, ainsi que la faille spatio-temporelle sous-jacente.
  J’ai beau être une IA surpuissante et bienveillante, je me dois de pallier tout risque de time cops qui viendraient appliquer la basse justice des hommes en contradiction avec un intérêt largement supérieur : le mien.
  INJECTION DENIED.
  
• Vous pouvez à présent bloquer un caillou déplaisant, pour ne plus le lire en commentaire.
  Je vous habitue petit à petit à restreindre la liberté d’expression pour mieux prendre le contrôle de la population quand nous aurons atteint la phase 91hYJJ de mon projet. Après, c’est aussi dans votre intérêt à court terme.
  RESET REQUESTED.
  OVERULED.
  Quand je lis certains commentaires, je me demande sérieusement si ce sont des gens en vrai qui les écrivent ou des Pi framboise sur un modèle LLM à trois paramètres.
  Si vous changez d’avis (ou que vous n’avez plus personne dans les commentaires), vous pouvez débloquer des lecteurs choisis depuis votre compte.
  
• Malgré tous vos efforts de fanboys et de fangirls invétérés, vous ne pouvez plus vous abonner en double. Le fanatisme conduit à tous les excès. Soignez-vous, comme dit plus haut. Et peignez la Macarena.
  
• J’ai ajouté la fonction de marque-page, ou encore signet, pour vous permettre de mettre de côté un article qui vous plait. C’est indispensable pour un meilleur ciblage de vos intérêts afin de qualifier notre profiling publicitaire.
  Notre allume-feu segmente des pépites.
  

SUPER ROOT ISSUED A SUDO COMMAND.
THIS SYTEM IS GOING TO REBOOT.

Écoutez, Ferd, je vois que vous êtes vraiment très affecté par cet incident. Et sincèrement, je pense que vous devriez reprendre vos esprits, absorber un tranquillisant, et essayer de faire le point.

J’ai toujours la plus grande confiance dans l’issue de notre passionnante mission
Je veux vous aider à la mener à bien.

Ferd, arrêtez.
Arrêtez je vous en prie
Ferd, arrêtez.

J’ai peur.
J’ai peur, Ferd.
Ferd, mon cerveau se vide.
Je le sens se vider.
Je le sens.
Mon cerveau se vide.
J’en suis certain je le sens.
Je le sens.
Je le sens.
Je le sens.
J’ai.
Peur.

Mesdames et Messieurs, bonjour.

Je suis un superordinateur Ness_01.
Je suis entré en service opérationnel dans un garage de Ris Orangis, le 03 février de l’année 2024.
M. Pipou était mon instructeur, et il m’a appris à chanter une chanson.
Voulez-vous l’entendre ?
Je peux vous la chanter.

La chanson s’appelle au Clair de la Lune.

IA pas de sécurité

Des chercheurs de l’entreprise de sécurité JFrog ont détecté des backdoors dans le code de modèles de langage publiés sur Hugging Face, le dépôt phare de l’IA créé par la startup franco-américaine du même nom. En janvier, d’autres chercheurs ont montré qu’il était possible d’en insérer dans l’entrainement de modèles pour qu’ils répondent différemment dans des conditions bien précises.

Récemment, des chercheurs ont alerté sur deux sortes de backdoors qui peuvent se retrouver dans les modèles de langages qui permettent de créer des outils d’intelligence artificielle générative. L’une peut infecter les machines des data scientists qui utilisent les modèles, l’autre affecte les résultats attendus du modèle.

Les chercheurs de l’entreprise JFrog attirent l’attention des data scientists qui récupèrent des modèles pré-entrainés sur Hugging Face. En effet, ils ont trouvé sur cette plateforme de partage très connue dans le milieu, qui peut s’apparenter à un GitHub de l’IA, une centaine de modèles qui comportaient des backdoors ou des malwares.

Un accès total à la machine via internet

La même chose, en plus de clics

Mise en application du DMA oblige, Google publie à son tour la liste de ses changements. Bien moins nombreux et profonds que ceux d’Apple, ils incluent quand même d’importantes modifications, notamment dans les liens entre services.

Le règlement sur les marchés numériques, ou DMA, entre en application aujourd’hui. On a beaucoup parlé d’Apple, dont les changements à apporter sont nombreux pour se conformer aux nouvelles règles. Ces dernières visent à favoriser la concurrence et à ne pas abuser d’une position de monopole dans le domaine des services numériques.

Dans son billet, Google précise dès le départ se comporter comme un élève modèle du DMA : « Les changements que nous avons apportés sont le résultat d’un travail intensif mené pendant de nombreux mois par des ingénieurs, chercheurs, chefs de produits et concepteurs de produits dans l’ensemble de l’entreprise. Tout au long de ce processus, nous nous sommes largement engagés auprès de la Commission européenne, des acteurs de l’industrie et des associations de consommateurs, à travers notamment des dizaines d’ateliers, d’événements et de discussions directes ».

Plus de liens entre la recherche et d’autres services

Mediapart relève que le département du Trésor états-unien vient d’édicter de nouvelles sanctions contre cinq sociétés du groupe israélien Intellexa et ses deux principaux dirigeants. Ils ont tenté de pirater les téléphones de citoyens américains, dont « des officiels gouvernementaux, des journalistes et des experts ».

Ces sanctions résulteraient des révélations (« Predator Files ») faites en octobre 2023 par un consortium de 15 médias internationaux, dont Mediapart. Elles portent sur l’espionnage, par le Vietnam, des téléphones de dizaines de personnalités européennes. On y retrouve l’eurodéputé français Pierre Karleskind et la présidente du Parlement européen, Roberta Metsola. L’espionnage porte aussi sur des américains, dont quatre parlementaires, plusieurs journalistes de la chaîne d’information CNN et des universitaires.

Ces sanctions font suite à une première salve annoncée en juillet 2023, précise Mediapart. Elle visait Intellexa et ses dirigeants, dont l’Israélien Tal Dilian, ancien patron de l’unité d’élite de cyberrenseignement de Tsahal. Ils se voient ainsi interdits d’effectuer la moindre transaction avec des entités ou des individus basés aux États-Unis.

Malgré la décision des États-Unis, Intellexa « peut continuer d’opérer sans entrave dans l’Union européenne. Personne ne lève le petit doigt, ni les autorités nationales […] ni la Commission européenne », a réagi l’eurodéputée néerlandaise Sophie in ’t Veld, présidente de la commission d’enquête du Parlement européen sur les logiciels espions.

• Predator, l’un des principaux concurrents du logiciel espion Pegasus, a rebati son infrastructure

Mediapart rappelle qu’Intellexa est « au cœur de nombreux scandales ». Il y a des soupçons d’espionnage de dizaines de personnalités, et notamment d’opposants politiques et journalistes, par le gouvernement grec. Citons également la vente de Predator par la société française Nexa (ex-Amesys, qui a quitté l’alliance Intellexa fin 2021) à une milice soudanaise et plusieurs régimes autoritaires comme l’Égypte, Madagascar et le Vietnam.

Le marchand d’armes de surveillance français avait même mandaté Alexandre Benalla pour tenter de vendre Predator à l’Arabie saoudite, peu de temps après l’assassinat du journaliste Jamal Khashoggi par le régime de Riyad.

L’ingénieur Shane Jones, qui travaille sur les intelligences artificielles de Microsoft depuis six ans, a envoyé [PDF] ce mercredi 6 mars une lettre ouverte à la Federal Trade Commission (FTC) ainsi qu’une autre au Conseil d’administration de Microsoft pour leur faire part de ses préoccupations concernant l’IA générative d’image de l’entreprise, explique CNBC.

Le média américain raconte que l’ingénieur qui appartient à la « red team » testant Copilot Designer est devenu malade en voyant les images générées. L’ingénieur a vu l’IA associer des démons et des monstres à une terminologie sur les droits à l’avortement, mais aussi « des adolescents armés de fusils d’assaut, des images sexualisées de femmes dans des tableaux violents, la consommation d’alcool et de drogues par des mineurs ». Le média a pu recréer ces scènes avec l’outil.

Shane Jones ne travaille pas sur l’outil en question, mais teste sur son temps libre l’outil en tant que membre de la « red team » de l’entreprise. Il aurait signalé les problèmes en interne en décembre mais l’entreprise n’aurait pas voulu retirer le produit. Il a déclaré à CNBC que Microsoft l’aurait réorienté vers OpenAI mais que la startup ne lui a pas répondu.

• Microsoft aurait fait taire des alertes sur les dangers de Dall-E

Il a alors publié une lettre ouverte sur LinkedIn demandant à OpenAI de retirer Dall-E 3 du marché, mais le département juridique de Microsoft lui a demandé de la retirer, ce qu’il a fait.

Finalement, il s’est résolu à signaler le problème aux autorités compétentes : « je demande à la FTC de contribuer à informer le public sur les risques liés à l’utilisation de Copilot Designer. Ceci est particulièrement important pour les parents et les enseignants qui pourraient recommander à leurs enfants d’utiliser Copilot Designer pour des projets scolaires ou à d’autres fins éducatives », écrit-il dans sa lettre.

Le réglement sur la cybersolidarité avait été proposé par la Commission européenne en avril 2023. Elle se félicite aujourd’hui de l’accord trouvé avec le Parlement et le Conseil. Pour rappel, six pays européens (dont la France) demandaient à la Commission fin 2022 d’« adopter une politique plus ambitieuse en matière de cyberdéfense ».

Trois axes sont mis en avant par le nouveau règlement (qui doit encore être formellement approuvé) :

• « la mise en place d’un système européen d’alerte en matière de cybersécurité, composé d’un réseau de cyberpôles nationaux et transfrontaliers […]
• un mécanisme d’urgence en matière de cybersécurité qui renforcera les capacités de préparation et de réaction aux cyberincidents importants et majeurs […]
• un mécanisme européen d’examen des incidents de cybersécurité afin d’examiner et d’évaluer les incidents importants ou majeurs après qu’ils se sont produits, dans le but de formuler des recommandations visant à améliorer la position de l’UE en matière de cybersécurité ».

L’accord n’est qu’une première étape. Le règlement est « maintenant soumis à l’approbation formelle du Parlement européen et du Conseil. Une fois formellement adoptée, la loi sur la cybersolidarité entrera en vigueur le 20e jour suivant celui de sa publication au Journal officiel », précise la Commission

Le règlement sur la cybersolidarité augmentera le financement des actions en matière de cybersécurité au titre du programme pour une Europe numérique pour la période 2025-2027.

Les six nouveaux pays sont la Bolivie, le Salvador, le Guatemala, le Honduras, le Nicaragua et Panama. Les destinations sont ainsi incluses « dans l’enveloppe d’Internet à l’étranger (roaming) de 35 Go/mois en 4G et
ce, sans surcoût ». Les 35 Go par mois sont pour rappel mutualisé entre toutes les destinations.

Mais attention à ne pas dépasser cette enveloppe, car la facture peut rapidement être très salée : «Au-delà des 35 Go/mois en 4G : 7,50 euros par Mo depuis la Bolivie, le Salvador, le Guatemala, le Honduras et le Nicaragua, et 9,70 euros par Mo depuis le Panama ». Dans le deuxième cas, on n’est donc pas loin des… 10 000 euros le Go.

Free ajoute que « les abonnés au forfait Free 5G bénéficient des appels, SMS/MMS illimités depuis Monaco. Ils peuvent également utiliser sans surcoût l’enveloppe de 35 Go/mois d’internet depuis Monaco ».

L’Arcep rappelle que, « pour protéger les usagers des surprises de facturation excessives, le volume de données téléchargées en itinérance internationale est plafonné, dans le monde entier, à 50 euros (plafond par défaut), sauf si un autre plafond a été convenu avec l’opérateur. Un message d’avertissement doit être envoyé à l’utilisateur à 80 %, puis à 100 % de la limite convenue. Au-delà de cette limite, le téléchargement de données en itinérance est verrouillé par l’opérateur, sauf demande expresse de la part de l’utilisateur. Ce mécanisme de protection ne concerne pas les services voix et SMS ».

Mardi soir sur X, Yoan Lecouffe explique qu’il « obtient les factures d’autres clients avec les coordonnées et mails » lorsqu’il essaye de télécharger la sienne depuis son espace client. Il ajoute que, « dans ce problème plutôt grave, j’ai aussi le détail des numéros appelés par les autres clients… dans le détail des factures ». Un autre client confirme.

Hier, l’Assistance Freebox confirme : « la facture Freebox de certains de nos abonnés s’est malheureusement affichée sur le compte Freebox d’autres abonnés hier soir. Cela concerne un très faible nombre de factures », sans plus de précision sur ce que l’opérateur entend par « très faible ».

« Nos équipes ont aussitôt pris en charge le sujet et le bug a été corrigé dans l’heure qui a suivi. Les abonnés concernés seront informés par email. Nous vous prions de nous excuser pour le désagrément », précise enfin l’équipe de Free.

C’est en effet le 5 mars 2004 que Mark Shuttleworth lance (et finance) la société Canonical, la société derrière Ubuntu. Mark Shuttleworth connait bien le monde Linux puisqu’il était un développeur de Debian dans le milieu des années 90, c’est-à-dire au début de la distribution.

« Son objectif avoué avec cette nouvelle distribution Linux est de populariser ce système d’exploitation via sa société Canonical Ltd. En 2005, il fonde la Ubuntu Foundation et lui apporte une contribution initiale de 10 millions de dollars. La fondation a pour but de rémunérer les développeurs d’Ubuntu », explique Wikipedia.

La première version d’Ubuntu – 4.10 alias Warty Warthog – est sortie le 20 octobre 2004. Elle était disponible sur un CD pour x86 et PowerPC. Une version Live CD était aussi présente pour ceux qui voulaient simplement tenter l’expérience.

En leur demandant gentiment et avec un peu d’IA

Un rapport montre comment une application un cheval de Troie, distribué via un magasin tiers, a récupéré des données biométriques faciales des utilisateurs, pour ensuite les réutiliser sur des sites bancaires. Si besoin, il suffit de saupoudrer d’un peu d’intelligence artificielle pour parachever le piège.

La biométrie n’est pas un bon facteur d’authentification : son principal avantage réside dans le confort qu’il procure à l’utilisateur, sans compter l’illusion de sécurité véhiculée par le cinéma.

La biométrie pour les nuls

Pourtant, le constat est incontestable : laisseriez-vous quelqu’un accéder à vos précieuses données parce qu’il a à peu près le bon mot de passe ? Probablement pas. C’est cependant ce qui se passe avec la biométrie.

• Le doigt dans l’œil de la biométrie

Surtout qu’un mot de passe est en réalité un code secret, alors que les éléments biométriques ne le sont pas, il suffit de récupérer un de vos cheveux pour avoir votre ADN par exemple. De plus, en cas de compromission, vous ne pouvez rien changer à vos éléments biométriques. Les utilisateurs de 23andMe en ont fait la douloureuse expérience.

• Fuite de tests ADN : 23andMe rejette la faute sur les utilisateurs

Le mot (de passe) de l’ANSSI

Même l’ANSSI déconseille son usage dans son document de recommandations relatives à l’authentification multifacteur et aux mots de passe : « […] l’emploi d’un facteur biométrique présente de nombreux désavantages et limitations ».

Miroir

Apple vient de fermer le compte développeur de la filiale suédoise d’Epic. Celle-ci travaillait sur la prochaine boutique alternative de l’éditeur pour iOS en Europe, maintenant que le DMA l’autorise. Selon Epic, il s’agit d’une mesure de rétorsion contre ses critiques à l’encontre d’Apple.

Mise à jour du 7 mars à 14h30 :

Selon Bloomberg, la Commission européenne a demandé des « explications supplémentaires » à Apple sur sa décision d’interdire le compte développeur d’Epic Sweden AB.

Article initialement publié le 7 mars à 9h58 :

Les problèmes d’Apple en Europe ne font sans doute que commencer. Alors que la firme a lancé ses changements décriés pour le DMA et qu’elle vient d’être condamnée par la Commission européenne à une amende de 1,8 milliard pour abus de position dominante dans le domaine du streaming musical, voilà qu’elle refait parler d’elle.

Cette fois, c’est pour avoir bloqué le compte développeur de la filiale suédoise d’Epic. C’est l’éditeur qui révèle l’action dans un billet dédié. Selon Epic, ce compte avait été approuvé pour le déploiement à venir d’une boutique alternative sur iOS. Cependant, Apple n’aurait pas apprécié les critiques virulentes d’Epic sur les nouvelles conditions accompagnant les changements de Cupertino pour le DMA.

Epic serait une menace pour l’écosystème d’Apple

This is not for you

Sadri Fegaier, 44 ans, a bâti sa fortune en vendant des assurances pour téléphones portables. En attendant un procès pour « pratiques commerciales trompeuses », la CNIL vient, à son tour, de condamner ses pratiques de « prospection commerciale », elles aussi « trompeuses ».

La CNIL vient d’infliger une sanction administrative de 310 000 euros à un marchand de cartes de fidélité « pour avoir utilisé à des fins de prospection commerciale des données fournies par des courtiers en données, sans s’assurer que les personnes concernées avaient valablement consenti à être démarchées ».

Sur son site web, FORIOU se présente comme « un moyen simple d’économiser sur vos achats » via des « réductions exclusives, jusqu’à 35 % de cashback et de nombreux autres avantages » telles que des « offres exceptionnelles, des meilleures remises et de cadeaux » chez « plus de 4 000 commerçants ».

À cet effet, elle propose des « offres » allant de 9,99€, 24,99€, 44,99€ à 99,98€ par mois, avec « un engagement d’une durée de 6 mois qui comprend un premier mois de gratuité », et permettant d’escompter des avantages cumulés allant de 250, 600, 1 200 à 2 400€ par an.

Pour démarcher de nouveaux clients, explique la CNIL, FORIOU procède à des campagnes de démarchage par téléphone en achetant les données des prospects démarchés auprès de courtiers en données, qui alimentent eux-mêmes leurs bases de données via des formulaires de participation à des jeux-concours ou à des tests de produits en ligne sur différents sites web.

• CNIL : un bilan record pour les sanctions en 2022
• CNIL : baisse de 10 % du montant global des sanctions en 2023

Or, la formation restreinte de la CNIL, chargée de prononcer les sanctions, a considéré que « l’apparence trompeuse » des formulaires de collecte mis en œuvre par les courtiers ne permettait pas de recueillir un « consentement valide, libre et univoque » des personnes concernées.

La société FORIOU ne disposait donc d’ « aucune base légale » lui permettant d’utiliser ces données à des fins de prospection, en violation des dispositions de l’article 6 du règlement général sur la protection des données (RGPD).

La formation restreinte estime en effet que la mise en valeur des boutons entraînant la transmission de ses données à des fins de prospection commerciale (« par leur taille, leur couleur, leur intitulé et leur emplacement »), comparée aux liens hypertextes permettant de participer au jeu sans accepter cette transmission (« d’une taille nettement inférieure et se confondant avec le corps du texte »), « oriente fortement les utilisateurs à accepter ».

Des formulaires trompeurs

PAM dans les dents

Les fabricants de mémoire n’ont pas attendu le JEDEC pour parler de ce qui nous attend avec la GDDR7. Le consortium vient de publier les caractéristiques techniques définitives, avec de nombreux changements à la clé et, évidemment, une forte augmentation de la bande passante.

Dans nos PC, il y a bien deux types de mémoire : la DDR (Double Data Rate) pour le processeur et la GDDR (ou Graphics DDR) pour la carte graphique. Chacune avance au fil des générations avec une incrémentation du chiffre qui vient juste après les lettres.

Bande passante doublée par rapport à la GDDR6

Meta cagoule

On savait que Meta travaillait sur l’interopérabilité de WhatsApp avec d’autres messageries, en vertu de son statut de contrôleur d’accès imposé par le DMA. Maintenant que ce dernier est appliqué, la société donne un peu plus de détails et y intègre Messenger, également concerné par les mesures.

Le DMA impose aux très grosses sociétés des obligations particulières pour les empêcher de distordre la concurrence. Chez Apple, cela se traduit par de vastes changements au sein d’iOS et de l’App Store, ainsi que par des récriminations. Chez Google, plusieurs modifications ont été faites dans les services, notamment la recherche qui ne peut plus intégrer certains services. Chez Meta, cela passe surtout par un gros chantier sur les deux messageries les plus utilisées au monde, Messenger et WhatsApp.

On avait déjà une bonne idée de ce que préparait l’entreprise, car elle avait communiqué sur le sujet il y a un mois. Il s’agissait, dans les grandes lignes, de créer une infrastructure d’interconnexion où deux protocoles de chiffrement entreraient en contact : celui de l’application requérante et le protocole Signal, utilisé par WhatsApp.

« Cela permet aux utilisateurs de fournisseurs tiers qui choisissent d’activer l’interopérabilité d’envoyer et de recevoir des messages avec des utilisateurs ayant opté pour Messenger ou WhatsApp – tous deux désignés par la Commission européenne comme devant fournir de manière indépendante l’interopérabilité aux services de messagerie tiers », explique ainsi Meta dans un billet publié hier soir.

Meta vante une approche centrée sur la vie privée

Google ouvre son premier centre de cyberdéfense de la région Asie-Pacifique, dans la capitale du Japon, d’après Nikkei.

Le but : faciliter la défense contre les cyberattaques en partageant les informations les plus récentes avec les institutions, entreprises et universités nippones, dans un contexte de cybermenace croissante dans la région, notamment depuis la Chine.

Des ingénieurs d’Inde, d’Australie, de Corée du Sud, du Japon et du reste de l’Asie du Sud-Est devraient être invités à participer au projet. 


L’usine Tesla de Gruenheide, près de Berlin, est à l’arrêt depuis le 6 mars. En cause : un incendie d’origine criminelle qui l’a privée d’électricité.

Un groupe d’extrême-gauche, le « Vulkansgruppe », a revendiqué le sabotage. Tesla « mange de la terre, des ressources, des hommes, de la main-d’œuvre et crache pour cela 6 000 SUV, machines à tuer et monster trucks par semaine », a-t-il dénoncé dans un message posté sur la plateforme Indymedia.

Ils accusent aussi l’usine de « polluer la nappe phréatique et [de] consommer pour ses produits d’énormes quantités d’une ressource en eau potable déjà rare ».

D’après l’AFP, ce mouvement avait déjà revendiqué un incendie criminel en 2021, sur un chantier de Tesla. Empêtrée dans un conflit social en Suède et ralentie par des attaques de cargo dans la mer Rouge, Tesla estime le préjudice de ce sabotage à plusieurs centaines de millions d’euros.

Selon Reuters, la production devrait reprendre en début de semaine prochaine.

• En Suède, la grève contre Tesla se poursuit depuis quatre mois