Vue normale

Hier — 21 novembre 2024Flux principal

☕️ Cœurs CPU Oryon : Qualcomm sauterait de la 1ʳᵉ à la 3ᵉ gen pour les ordinateurs portables

21 novembre 2024 à 07:31

Avec ses nouvelles puces Snapdragon X Plus et Elite, Qualcomm est revenu en force sur le marché des ordinateurs portables. Ce n’est pas sa première tentative, mais elle porte cette fois ses fruits. Ces puces utilisent des cœurs CPU maison Oryon (architecture Arm).

Il y a tout juste un mois, Qualcomm annonçait son SoC Snapdragon 8 Elite pour les smartphones, avec là encore des cœurs Oryon. Le fabricant précisait qu’il s’agissait de cœurs de seconde génération, sans plus de détails.

Lors de sa journée Investor Day, Qualcomm a parlé de sa troisième génération de cœur Oryon, de nouveau pensé pour les ordinateurs portables… Ce qui n’est pas des plus simples à suivre et promet quelques mélanges entre les cœurs « Oryon » pour smartphones et ceux pour ordinateurs.

Quoi qu’il en soit, cette troisième génération (mais qui serait la seconde itération pour les ordinateurs portables) devrait être présentée en fin d’année prochaine lors du Snapdragon Summit. Elle pourrait s’appeler Snapdragon X Elite Gen 2, sauf si Qualcomm décide encore une fois de chambouler ses gammes…

Selon cette capture partagée par ComputerBase, les performances de la 2e génération des cœurs Oryon seraient 30 % supérieures à consommation égale et la consommation en baisse de 57 % à performances égales, le tout sur Geekbench avec un seul cœur actif. Mais ce n’est pas ce cœur qu’on devrait retrouver dans les Snapdragon X Elite Gen 2, mais bien la troisième génération qui devrait encore améliorer les choses.

Qualcomm devrait aussi continuer de décliner ses puces vers l’entrée de gamme, et prévoit des machines à partir de 600 dollars. Cet été, le fabricant a pour rappel lancé son premier SoC Snapdragon X Plus avec 8 cœurs seulement, au lieu de 10 auparavant.

☕️ Cœurs CPU Oryon : Qualcomm sauterait de la 1ʳᵉ à la 3ᵉ gen pour les ordinateurs portables

21 novembre 2024 à 07:31

Avec ses nouvelles puces Snapdragon X Plus et Elite, Qualcomm est revenu en force sur le marché des ordinateurs portables. Ce n’est pas sa première tentative, mais elle porte cette fois ses fruits. Ces puces utilisent des cœurs CPU maison Oryon (architecture Arm).

Il y a tout juste un mois, Qualcomm annonçait son SoC Snapdragon 8 Elite pour les smartphones, avec là encore des cœurs Oryon. Le fabricant précisait qu’il s’agissait de cœurs de seconde génération, sans plus de détails.

Lors de sa journée Investor Day, Qualcomm a parlé de sa troisième génération de cœur Oryon, de nouveau pensé pour les ordinateurs portables… Ce qui n’est pas des plus simples à suivre et promet quelques mélanges entre les cœurs « Oryon » pour smartphones et ceux pour ordinateurs.

Quoi qu’il en soit, cette troisième génération (mais qui serait la seconde itération pour les ordinateurs portables) devrait être présentée en fin d’année prochaine lors du Snapdragon Summit. Elle pourrait s’appeler Snapdragon X Elite Gen 2, sauf si Qualcomm décide encore une fois de chambouler ses gammes…

Selon cette capture partagée par ComputerBase, les performances de la 2e génération des cœurs Oryon seraient 30 % supérieures à consommation égale et la consommation en baisse de 57 % à performances égales, le tout sur Geekbench avec un seul cœur actif. Mais ce n’est pas ce cœur qu’on devrait retrouver dans les Snapdragon X Elite Gen 2, mais bien la troisième génération qui devrait encore améliorer les choses.

Qualcomm devrait aussi continuer de décliner ses puces vers l’entrée de gamme, et prévoit des machines à partir de 600 dollars. Cet été, le fabricant a pour rappel lancé son premier SoC Snapdragon X Plus avec 8 cœurs seulement, au lieu de 10 auparavant.

Worshippers of Cthulhu

Par : L.F. Sébum
21 novembre 2024 à 07:00
J'ai encore fait ce rêve étrange et pénétrant. J'étais un bébé, assis sur une chaise haute. Devant moi se tenaient mes deux papas, ackboo et Izual, qui essayaient en vain de me faire avaler un médicament dégoûtant sur lequel était écrit « city-builder ». Puis ackboo a eu une idée : cacher la gélule dans le contenu d'un petit pot orné du signe des Anciens. Miracle, je l'avalais goulûment. « Comme quoi il suffisait d'ajouter du Lovecraft pour qu'il s'y mette ! », s'exclamait alors Izual, juste avant que je me réveille.

☕️ #LIDD Wireworld : devenez le maitre des électrons et créez des portes logiques

21 novembre 2024 à 05:00

Il y a quelques semaines, nous vous avons proposé un dossier en deux parties sur les forfaits d’électricité avec tout d’abord les choses à savoir et ensuite un comparateur maison en fonction de votre consommation précise. Vous avez envie de jouer les apprentis sorciers avec les électrons ? Alors Wireworld est fait pour vous.

Le principe est on ne peut plus simple. Cliquez sur des cases pour ajouter ou enlever des fils (jaune). Utilisez ensuite un clic droit pour injecter du courant et suivez son déplacement dans votre circuit. Rien de compliqué, mais vous pouvez construire des diodes, des portes logiques… Wireworld a une (courte) page Wikipédia.

Le fonctionnement est le suivant : une cellule reste vide. Une cellule avec un électron de tête (violet) devient une cellule avec un électron de queue (rouge), une cellule avec un électron de queue (rouge) devient un connecteur (jaune). Un connecteur devient un électron de tête si et seulement s’il a une ou deux cellules voisines (pas plus) qui sont des électrons de tête. Par voisines on entend aussi dans les diagonales.

☕️ #LIDD Wireworld : devenez le maitre des électrons et créez des portes logiques

21 novembre 2024 à 05:00

Il y a quelques semaines, nous vous avons proposé un dossier en deux parties sur les forfaits d’électricité avec tout d’abord les choses à savoir et ensuite un comparateur maison en fonction de votre consommation précise. Vous avez envie de jouer les apprentis sorciers avec les électrons ? Alors Wireworld est fait pour vous.

Le principe est on ne peut plus simple. Cliquez sur des cases pour ajouter ou enlever des fils (jaune). Utilisez ensuite un clic droit pour injecter du courant et suivez son déplacement dans votre circuit. Rien de compliqué, mais vous pouvez construire des diodes, des portes logiques… Wireworld a une (courte) page Wikipédia.

Le fonctionnement est le suivant : une cellule reste vide. Une cellule avec un électron de tête (violet) devient une cellule avec un électron de queue (rouge), une cellule avec un électron de queue (rouge) devient un connecteur (jaune). Un connecteur devient un électron de tête si et seulement s’il a une ou deux cellules voisines (pas plus) qui sont des électrons de tête. Par voisines on entend aussi dans les diagonales.

À partir d’avant-hierFlux principal

☕️ Avec MonAideCyber, l’ANSSI propose des diagnostics gratuits de cybersécurité

20 novembre 2024 à 16:07

L’Agence nationale de la sécurité des systèmes d’information vient d’annoncer le lancement officiel de son site MonAideCyber. Comme son nom l’indique, il s’agit d’un « service numérique gratuit de l’ANSSI qui permet d’accompagner et de fédérer une communauté » autour de la cybersécurité. L’Agence précise que le ministère de l’Intérieur, Cybermalveillance.gouv.fr et la CNIL sont partenaires de ce projet.

Il y a d’un côté les « aidants cyber » dont la mission est d’« aider à mieux aider » les bénéficiaires de ce dispositif afin qu’ils puissent « mettre en œuvre des démarches de renforcement de cybersécurité ». MonAideCyber s’adresse « aux entités privées comme publiques, de toute taille », mais n’est pas adapté « aux entreprises mono-salariés et aux auto-entrepreneurs, ainsi qu’aux entités jugées d’un bon niveau de maturité cyber ». Pour faire une demande, c’est par ici.

« MonAideCyber met à disposition de ces « aidants cyber » un outil de diagnostic cyber de premier niveau automatisé et adapté aux entités faiblement matures en cybersécurité », explique l’ANSSI. Si votre demande est validée, vous serez « mis en lien avec un Aidant de proximité, qui vous accompagne (sur une durée d’environ une heure et trente minutes) pour réaliser un diagnostic de maturité cyber de premier niveau ». À l’issue de quoi six mesures prioritaires sont proposées. Enfin, quelques mois après, un point d’étape est proposé.

L’Agence précise un peu les « aidants cyber » qui peuvent vous venir en aide, mais qui auront aussi accès à une partie de votre infrastructure : « des représentants des services de l’État (Police, Gendarmerie, Douanes, DGSI, DRSD, préfectures, réservistes, etc.), d’administrations, de collectivités, de groupements d’intérêt public, de chambres consulaires et syndicales, d’associations (campus cyber, opérateurs publics de services numériques, associations sectorielles, numériques ou de développement économique) ».

Le service était déjà disponible avant son lancement officiel et l’ANSSI revendique 1 475 diagnostics déjà effectués et pas moins de 1 476 aidants cyber référencés. « 30 % des mesures prioritaires [ont été] mises en œuvre sous trois mois », ajoute l’ANSSI.

La région sud-ouest est celle qui en a le plus profité pour l’instant.

Direct Assurance, Osiris, Mediboard… un collectif de pirates rafle vos données

20 novembre 2024 à 15:18
« SNCF, préparez-vous, votre tour arrive »
Direct Assurance, Osiris, Mediboard… un collectif de pirates rafle vos données

Depuis la rentrée, les entreprises françaises sont particulièrement ciblées par les pirates et il ne se passe pas une semaine sans l’annonce d’une nouvelle fuite. Ces derniers jours, un groupe est particulièrement actif : Near2tlg. Il a publié un manifeste et revendique les piratages du Point, de SFR, de Direct Assurance, de Mediboard et d’Osiris Production. Plusieurs fuites ont déjà été confirmées.

Sur un forum prisé par les pirates qui veulent signaler leurs méfaits et/ou revendre leur butin, un compte est particulièrement actif ces derniers jours : Near2tlg. Il propose plusieurs bases de données en vente et s’est même fendu d’un message pour expliquer ses motivations et qu’il ne s’agit pas d’une seule personne, mais d’un « collectif ».

Near2tlg : le manifeste du groupe de pirates

« Nous avons réussi à infiltrer plusieurs systèmes informatiques et à accéder à un grand nombre de bases de données sensibles, y compris celles de grandes entreprises comme Le Point, SFR, Direct Assurance et Mediboard. En seulement une semaine, notre groupe, récemment formé, a démontré sa capacité à exploiter efficacement les vulnérabilités des infrastructures numériques », explique le collectif dans ce qui ressemble à un manifeste. Le message est également repris sur sa chaine Telegram.

Le groupe Near2tlg affirme avoir « déjà signalé les failles de sécurité sur les sites concernés ». Mais, au lieu de répondre et de corriger le tir, « ces entreprises ont préféré privilégier leurs profits, accumulant des milliards de chiffre d’affaires tout en négligeant la sécurité de leurs utilisateurs ». YuroSh, le pirate qui prétend être à l’origine du piratage de Free, affirmait lui aussi avoir envoyé des alertes de sécurité à l’entreprise.

« Nous continuerons à agir tant que la justice ne sera pas rendue. Nous mettrons à l’épreuve toutes les entreprises qui choisissent de privatiser les bénéfices générés au détriment de la sécurité de leurs utilisateurs », explique le groupe. YuroSh aussi tenait un discours militant dans ses revendications, mais sur un autre sujet que les profits : « Je déteste la surveillance et je pense que la seule façon de les réveiller est de les pirater. Sinon, les choses ne changent pas ».

Mediboard : « aucune donnée n’a été vendue »… pour l’instant

Parmi les bases de données mises en vente par Near2TLG, certaines fuites ont déjà été confirmées par les victimes. C’est le cas de nos confrères du Point et des données de 750 000 patients via Mediboard. Les pirates affirment au passage ne pas être à l’origine de la fuite de Free ni de celle d’Auchan.

Concernant Mediboard (dont la fuite a été confirmée), Near2tlg affirme (dans un message publié hier soir) qu’aucune « donnée n’a été vendue », mais le groupe lance « un ultimatum : un paiement de 5 000 dollars en Monero [une cryptomonnaie open source, ndlr] dans les trois jours, ou nous libérerons toute la base de données ».

Retour des données SFR, dont une copie aurait été vendue

Le groupe de pirates a aussi (re)mis en avant un message pour vendre des données de SFR dérobées début septembre. 150 000 clients seraient concernés, avec les nom, email, numéro de téléphone, nom de la banque, IBAN et adresse. Un premier exemplaire des données aurait été vendu, toujours selon la publication sur le forum.

Mediboard : un accès aux données de 1,5 million de patients ?

Dans la besace bien chargée des pirates, il y a d’autres choses à vendre, notamment des accès à Mediboard pour un « contrôle exclusif sur plusieurs établissements » : Centre Luxembourg, Clinique Alleray-Labrouste, Clinique Jean d’Arc, Clinique Saint-Isabelle et Hôpital Privé de Thiais. Cela ouvrirait les portes aux données de 1,5 million de patients.

Nous avons contacté le groupe Softway Medical qui, via sa filliale Openxtrem propose Mediboard pour avoir confirmation et des précisions sur cette seconde affaire, sans retour pour l’instant. Nous mettrons l’actualité à jour si la société devait revenir vers nous.

Direct Assurance : 15 000 personnes, dont plus de 6 000 RIB

Autres informations en vente, celles des clients de Direct Assurance. Plus de 15 000 personnes seraient dans leurs filets : 6 137 clients et 9 517 prospects. Selon la publication, les pirates auraient utilisé les accès d’un employé pour récupérer les données.

La liste des données en fuite comprend les nom, email, téléphone et adresse dans les deux cas. Dans le cas des clients, les pirates annoncent aussi vendre les RIB, nom de la banque et BIC. Des données bancaires importantes dont la fuite peut avoir des conséquences sur les comptes en banque des victimes.

Direct Assurance nous confirme la fuite

Nous avons contacté Direct Assurance ce matin. L’entreprise nous confirme la fuite, aussi bien sur des prospects que des clients (avec des données bancaires dans ce cas), sans pouvoir valider les chiffres annoncés par le pirate pour l’instant.

La brèche vient d’un fournisseur de services externe, dont l’identité n’est pas précisée. Bien évidemment, toutes les mesures nécessaires ont été prises pour « bloquer toute nouvelle fuite de données ».

La CNIL a été notifiée, nous affirme Direct Assurance (c’est d’ailleurs une obligation légale), qui est en train de prévenir ses clients concernés de la fuite de leurs données personnelles.

Un accès à « Osiris Production » en vente

Passons maintenant à « Osiris Production », dont la cible reste assez floue. Le pirate la présente comme « une plateforme utilisée par les pouvoirs publics français pour gérer les demandes d’indemnisation en cas d’accidents du travail et de maladies professionnelles ».

Mais Osiris Production renvoie vers un extranet du ministère de la Jeunesse et des Sports. Le site est actuellement en maintenance, mais il était fonctionnel en juin 2024 selon la Wayback Machine. Les captures d’écran mises en ligne par Near2tlg parlent d’un « projet associatif », ce qui pourrait coller à l’extranet Osiris dont nous parlons.

De 350 à 800 dollars, bientôt au tour de la SNCF ?

Sur Telegram, le groupe de pirates annonce ses tarifs : 350 dollars la base de données du Point, 800 dollars celle de SFR, 400 dollars pour Direct Assurance… avec un paiement en cryptomonnaie exclusivement.

Le message Telegram se termine par un coup de semonce pour une autre entreprise : « SNCF, préparez-vous, votre tour arrive ».

☕️ Avec MonAideCyber, l’ANSSI propose des diagnostics gratuits de cybersécurité

20 novembre 2024 à 16:07

L’Agence nationale de la sécurité des systèmes d’information vient d’annoncer le lancement officiel de son site MonAideCyber. Comme son nom l’indique, il s’agit d’un « service numérique gratuit de l’ANSSI qui permet d’accompagner et de fédérer une communauté » autour de la cybersécurité. L’Agence précise que le ministère de l’Intérieur, Cybermalveillance.gouv.fr et la CNIL sont partenaires de ce projet.

Il y a d’un côté les « aidants cyber » dont la mission est d’« aider à mieux aider » les bénéficiaires de ce dispositif afin qu’ils puissent « mettre en œuvre des démarches de renforcement de cybersécurité ». MonAideCyber s’adresse « aux entités privées comme publiques, de toute taille », mais n’est pas adapté « aux entreprises mono-salariés et aux auto-entrepreneurs, ainsi qu’aux entités jugées d’un bon niveau de maturité cyber ». Pour faire une demande, c’est par ici.

« MonAideCyber met à disposition de ces « aidants cyber » un outil de diagnostic cyber de premier niveau automatisé et adapté aux entités faiblement matures en cybersécurité », explique l’ANSSI. Si votre demande est validée, vous serez « mis en lien avec un Aidant de proximité, qui vous accompagne (sur une durée d’environ une heure et trente minutes) pour réaliser un diagnostic de maturité cyber de premier niveau ». À l’issue de quoi six mesures prioritaires sont proposées. Enfin, quelques mois après, un point d’étape est proposé.

L’Agence précise un peu les « aidants cyber » qui peuvent vous venir en aide, mais qui auront aussi accès à une partie de votre infrastructure : « des représentants des services de l’État (Police, Gendarmerie, Douanes, DGSI, DRSD, préfectures, réservistes, etc.), d’administrations, de collectivités, de groupements d’intérêt public, de chambres consulaires et syndicales, d’associations (campus cyber, opérateurs publics de services numériques, associations sectorielles, numériques ou de développement économique) ».

Le service était déjà disponible avant son lancement officiel et l’ANSSI revendique 1 475 diagnostics déjà effectués et pas moins de 1 476 aidants cyber référencés. « 30 % des mesures prioritaires [ont été] mises en œuvre sous trois mois », ajoute l’ANSSI.

La région sud-ouest est celle qui en a le plus profité pour l’instant.

Direct Assurance, Osiris, Mediboard… un collectif de pirates rafle vos données

20 novembre 2024 à 15:18
« SNCF, préparez-vous, votre tour arrive »
Direct Assurance, Osiris, Mediboard… un collectif de pirates rafle vos données

Depuis la rentrée, les entreprises françaises sont particulièrement ciblées par les pirates et il ne se passe pas une semaine sans l’annonce d’une nouvelle fuite. Ces derniers jours, un groupe est particulièrement actif : Near2tlg. Il a publié un manifeste et revendique les piratages du Point, de SFR, de Direct Assurance, de Mediboard et d’Osiris Production. Plusieurs fuites ont déjà été confirmées.

Sur un forum prisé par les pirates qui veulent signaler leurs méfaits et/ou revendre leur butin, un compte est particulièrement actif ces derniers jours : Near2tlg. Il propose plusieurs bases de données en vente et s’est même fendu d’un message pour expliquer ses motivations et qu’il ne s’agit pas d’une seule personne, mais d’un « collectif ».

Near2tlg : le manifeste du groupe de pirates

« Nous avons réussi à infiltrer plusieurs systèmes informatiques et à accéder à un grand nombre de bases de données sensibles, y compris celles de grandes entreprises comme Le Point, SFR, Direct Assurance et Mediboard. En seulement une semaine, notre groupe, récemment formé, a démontré sa capacité à exploiter efficacement les vulnérabilités des infrastructures numériques », explique le collectif dans ce qui ressemble à un manifeste. Le message est également repris sur sa chaine Telegram.

Le groupe Near2tlg affirme avoir « déjà signalé les failles de sécurité sur les sites concernés ». Mais, au lieu de répondre et de corriger le tir, « ces entreprises ont préféré privilégier leurs profits, accumulant des milliards de chiffre d’affaires tout en négligeant la sécurité de leurs utilisateurs ». YuroSh, le pirate qui prétend être à l’origine du piratage de Free, affirmait lui aussi avoir envoyé des alertes de sécurité à l’entreprise.

« Nous continuerons à agir tant que la justice ne sera pas rendue. Nous mettrons à l’épreuve toutes les entreprises qui choisissent de privatiser les bénéfices générés au détriment de la sécurité de leurs utilisateurs », explique le groupe. YuroSh aussi tenait un discours militant dans ses revendications, mais sur un autre sujet que les profits : « Je déteste la surveillance et je pense que la seule façon de les réveiller est de les pirater. Sinon, les choses ne changent pas ».

Mediboard : « aucune donnée n’a été vendue »… pour l’instant

Parmi les bases de données mises en vente par Near2TLG, certaines fuites ont déjà été confirmées par les victimes. C’est le cas de nos confrères du Point et des données de 750 000 patients via Mediboard. Les pirates affirment au passage ne pas être à l’origine de la fuite de Free ni de celle d’Auchan.

Concernant Mediboard (dont la fuite a été confirmée), Near2tlg affirme (dans un message publié hier soir) qu’aucune « donnée n’a été vendue », mais le groupe lance « un ultimatum : un paiement de 5 000 dollars en Monero [une cryptomonnaie open source, ndlr] dans les trois jours, ou nous libérerons toute la base de données ».

Retour des données SFR, dont une copie aurait été vendue

Le groupe de pirates a aussi (re)mis en avant un message pour vendre des données de SFR dérobées début septembre. 150 000 clients seraient concernés, avec les nom, email, numéro de téléphone, nom de la banque, IBAN et adresse. Un premier exemplaire des données aurait été vendu, toujours selon la publication sur le forum.

Mediboard : un accès aux données de 1,5 million de patients ?

Dans la besace bien chargée des pirates, il y a d’autres choses à vendre, notamment des accès à Mediboard pour un « contrôle exclusif sur plusieurs établissements » : Centre Luxembourg, Clinique Alleray-Labrouste, Clinique Jean d’Arc, Clinique Saint-Isabelle et Hôpital Privé de Thiais. Cela ouvrirait les portes aux données de 1,5 million de patients.

Nous avons contacté le groupe Softway Medical qui, via sa filliale Openxtrem propose Mediboard pour avoir confirmation et des précisions sur cette seconde affaire, sans retour pour l’instant. Nous mettrons l’actualité à jour si la société devait revenir vers nous.

Direct Assurance : 15 000 personnes, dont plus de 6 000 RIB

Autres informations en vente, celles des clients de Direct Assurance. Plus de 15 000 personnes seraient dans leurs filets : 6 137 clients et 9 517 prospects. Selon la publication, les pirates auraient utilisé les accès d’un employé pour récupérer les données.

La liste des données en fuite comprend les nom, email, téléphone et adresse dans les deux cas. Dans le cas des clients, les pirates annoncent aussi vendre les RIB, nom de la banque et BIC. Des données bancaires importantes dont la fuite peut avoir des conséquences sur les comptes en banque des victimes.

Direct Assurance nous confirme la fuite

Nous avons contacté Direct Assurance ce matin. L’entreprise nous confirme la fuite, aussi bien sur des prospects que des clients (avec des données bancaires dans ce cas), sans pouvoir valider les chiffres annoncés par le pirate pour l’instant.

La brèche vient d’un fournisseur de services externe, dont l’identité n’est pas précisée. Bien évidemment, toutes les mesures nécessaires ont été prises pour « bloquer toute nouvelle fuite de données ».

La CNIL a été notifiée, nous affirme Direct Assurance (c’est d’ailleurs une obligation légale), qui est en train de prévenir ses clients concernés de la fuite de leurs données personnelles.

Un accès à « Osiris Production » en vente

Passons maintenant à « Osiris Production », dont la cible reste assez floue. Le pirate la présente comme « une plateforme utilisée par les pouvoirs publics français pour gérer les demandes d’indemnisation en cas d’accidents du travail et de maladies professionnelles ».

Mais Osiris Production renvoie vers un extranet du ministère de la Jeunesse et des Sports. Le site est actuellement en maintenance, mais il était fonctionnel en juin 2024 selon la Wayback Machine. Les captures d’écran mises en ligne par Near2tlg parlent d’un « projet associatif », ce qui pourrait coller à l’extranet Osiris dont nous parlons.

De 350 à 800 dollars, bientôt au tour de la SNCF ?

Sur Telegram, le groupe de pirates annonce ses tarifs : 350 dollars la base de données du Point, 800 dollars celle de SFR, 400 dollars pour Direct Assurance… avec un paiement en cryptomonnaie exclusivement.

Le message Telegram se termine par un coup de semonce pour une autre entreprise : « SNCF, préparez-vous, votre tour arrive ».

Android 16 DP1 est disponible : Health Connect, partage audio Bluetooth, photo picker

20 novembre 2024 à 07:33
C’est comme Android 15, mais avec un 16
Android 16 DP1 est disponible :  Health Connect, partage audio Bluetooth, photo picker

Android 16 est là, avec la première Developper Preview. Comme son nom l’indique, elle vise les développeurs, pas les utilisateurs finaux, à cause de potentiels bugs encore importants. Parmi les rares nouveautés mises en avant, il y a du changement sur le sélecteur de photo et le Bluetooth. La version finale est attendue au deuxième trimestre.

Il y a deux semaines, Google annonçait un nouveau rythme pour les publications des SDK, avec deux versions par an. Une majeure au deuxième trimestre de l’année et une mineure au quatrième trimestre avec « des mises à jour de fonctionnalités, des optimisations et des corrections de bogues depuis la version majeure ». Des mises à jour trimestrielles au premier et au troisième trimestres seront toujours proposées.

La version finale d’Android 15 est pour rappel sortie en septembre de cette année, mais en AOSP (Android Open Source Project) seulement. Les Pixel avaient dû attendre mi-octobre, soit il y a tout juste un mois.

Meilleure intégration du sélecteur de photos

Quoi qu’il en soit, Google passe des paroles aux actes et accélère encore avec la mise en ligne de la première version d’Android 16 : la Developer Preview 1. Déjà que les nouveautés étaient assez limitées dans les dernières versions majeures d’Android, ce changement de rythme ne va certainement pas améliorer les choses.

Dans cette DP1, Google met en avant de nouvelles API afin de permettre aux applications de mieux intégrer le sélecteur de photos. Le « photo picker » vous permet, pour rappel, « de choisir les applications avec lesquelles vous souhaitez partager des photos et vidéos individuelles ».

Health Connect et Privacy Sandbox

Cette mouture d’Android 16 ajoute « une première version des API prenant en charge les dossiers de santé », une fonctionnalité baptisée Health Connect (ou Santé Connect) qui « permet aux applications de lire et d’écrire des dossiers médicaux au format FHIR avec le consentement explicite de l’utilisateur ».

L’API est pour le moment en accès anticipé, sur inscription. Elle est sur le principe comparable à Apple Health, rappelle The Verge. Health Connect a été annoncé en mai avec une intégration chez les principales applications de santé et fitness en novembre, en même temps que la mise en ligne de la bêta de l’application. L’intégration au cœur d’Android est donc en cours avec cette DP1.

Android 16 profite de la dernière version du Privacy Sandbox, mais Google ne donne pas beaucoup de détails.

Partage audio en Bluetooth

Comme le rapporte Android Authority, Google a aussi ajouté une fonctionnalité à Android 16 DP1 sans l’indiquer dans son billet de blog : le partage audio en Bluetooth qui permet à un smartphone de diffuser de l’audio à plusieurs casques, par exemple. Cette fonctionnalité prend le nom d’Auracast et a été ajoutée dans le Bluetooth LE Audio, finalisé en juillet 2022 par le Bluetooth Special Interest Group (SIG).

Notre confrère explique que cette fonctionnalité avait été repérée dans les premières versions d’Android 15, mais qu‘elle n’a finalement pas retenue pour la mouture finale. Selon Android Authority, tous les Pixel à partir du 8 sont compatibles, à l’exception du Pixel 8a.

Android 16 DP1 disponible à partir des Pixel 6(a)

Android 16 DP1 est pour sa part disponible sur les Pixel à partir de la série 6. Google rappelle que cette DP1 est « pour les développeurs seulement » et qu’elle ne convient pas à un usage quotidien car d’importants bugs peuvent subvenir. Ce qui explique peut-être pourquoi les fonctionnalités utilisateurs ne sont pas mises en avant.

Les Developer Preview vont s’enchainer jusqu’à la fin de l’année, avec une DP2 programmée pour décembre. Ce sera ensuite le tour des bêta d’Android de prendre le relai, avec une première en janvier et une seconde en février.

L’étape Platform stability est prévue pour mars avec la troisième bêta, signifiant que les SDK et API seront figés pour permettre aux développeurs d’adapter leurs applications. La version finale arrivera quelques mois plus tard, durant le deuxième trimestre, après d’autres bêta si nécessaire. Le détail du calendrier est disponible ici.

Pour télécharger et installer Android 16, c’est par ici que ça se passe. Vous pouvez également utiliser Android Emulator. Sachez par contre que si vous avez déjà installé la première bêta d’Android 15 QPR2, vous ne pourrez pas passer à Android 16 Developer Preview sans effacer le smartphone.

Android 16 DP1 est disponible : Health Connect, partage audio Bluetooth, photo picker

20 novembre 2024 à 07:33
C’est comme Android 15, mais avec un 16
Android 16 DP1 est disponible :  Health Connect, partage audio Bluetooth, photo picker

Android 16 est là, avec la première Developper Preview. Comme son nom l’indique, elle vise les développeurs, pas les utilisateurs finaux, à cause de potentiels bugs encore importants. Parmi les rares nouveautés mises en avant, il y a du changement sur le sélecteur de photo et le Bluetooth. La version finale est attendue au deuxième trimestre.

Il y a deux semaines, Google annonçait un nouveau rythme pour les publications des SDK, avec deux versions par an. Une majeure au deuxième trimestre de l’année et une mineure au quatrième trimestre avec « des mises à jour de fonctionnalités, des optimisations et des corrections de bogues depuis la version majeure ». Des mises à jour trimestrielles au premier et au troisième trimestres seront toujours proposées.

La version finale d’Android 15 est pour rappel sortie en septembre de cette année, mais en AOSP (Android Open Source Project) seulement. Les Pixel avaient dû attendre mi-octobre, soit il y a tout juste un mois.

Meilleure intégration du sélecteur de photos

Quoi qu’il en soit, Google passe des paroles aux actes et accélère encore avec la mise en ligne de la première version d’Android 16 : la Developer Preview 1. Déjà que les nouveautés étaient assez limitées dans les dernières versions majeures d’Android, ce changement de rythme ne va certainement pas améliorer les choses.

Dans cette DP1, Google met en avant de nouvelles API afin de permettre aux applications de mieux intégrer le sélecteur de photos. Le « photo picker » vous permet, pour rappel, « de choisir les applications avec lesquelles vous souhaitez partager des photos et vidéos individuelles ».

Health Connect et Privacy Sandbox

Cette mouture d’Android 16 ajoute « une première version des API prenant en charge les dossiers de santé », une fonctionnalité baptisée Health Connect (ou Santé Connect) qui « permet aux applications de lire et d’écrire des dossiers médicaux au format FHIR avec le consentement explicite de l’utilisateur ».

L’API est pour le moment en accès anticipé, sur inscription. Elle est sur le principe comparable à Apple Health, rappelle The Verge. Health Connect a été annoncé en mai avec une intégration chez les principales applications de santé et fitness en novembre, en même temps que la mise en ligne de la bêta de l’application. L’intégration au cœur d’Android est donc en cours avec cette DP1.

Android 16 profite de la dernière version du Privacy Sandbox, mais Google ne donne pas beaucoup de détails.

Partage audio en Bluetooth

Comme le rapporte Android Authority, Google a aussi ajouté une fonctionnalité à Android 16 DP1 sans l’indiquer dans son billet de blog : le partage audio en Bluetooth qui permet à un smartphone de diffuser de l’audio à plusieurs casques, par exemple. Cette fonctionnalité prend le nom d’Auracast et a été ajoutée dans le Bluetooth LE Audio, finalisé en juillet 2022 par le Bluetooth Special Interest Group (SIG).

Notre confrère explique que cette fonctionnalité avait été repérée dans les premières versions d’Android 15, mais qu‘elle n’a finalement pas retenue pour la mouture finale. Selon Android Authority, tous les Pixel à partir du 8 sont compatibles, à l’exception du Pixel 8a.

Android 16 DP1 disponible à partir des Pixel 6(a)

Android 16 DP1 est pour sa part disponible sur les Pixel à partir de la série 6. Google rappelle que cette DP1 est « pour les développeurs seulement » et qu’elle ne convient pas à un usage quotidien car d’importants bugs peuvent subvenir. Ce qui explique peut-être pourquoi les fonctionnalités utilisateurs ne sont pas mises en avant.

Les Developer Preview vont s’enchainer jusqu’à la fin de l’année, avec une DP2 programmée pour décembre. Ce sera ensuite le tour des bêta d’Android de prendre le relai, avec une première en janvier et une seconde en février.

L’étape Platform stability est prévue pour mars avec la troisième bêta, signifiant que les SDK et API seront figés pour permettre aux développeurs d’adapter leurs applications. La version finale arrivera quelques mois plus tard, durant le deuxième trimestre, après d’autres bêta si nécessaire. Le détail du calendrier est disponible ici.

Pour télécharger et installer Android 16, c’est par ici que ça se passe. Vous pouvez également utiliser Android Emulator. Sachez par contre que si vous avez déjà installé la première bêta d’Android 15 QPR2, vous ne pourrez pas passer à Android 16 Developer Preview sans effacer le smartphone.

Straftat

Par : L.F. Sébum
20 novembre 2024 à 07:00
« Tu as les yeux qui brillent quand tu parles de Straftat, ça faisait longtemps que je ne t’avais pas vu comme ça ! », me dit Ellen Replay, ce qui fait plaisir. D’habitude, quand je montre Straftat aux gens, tout ce qu’ils trouvent à dire est « mais c’est quoi ce truc tout moche ? ». Oui, « tout moche », rien que ça. Alors qu’ils sont devant le meilleur FPS de 2024.

☕️ Les données médicales et personnelles de 750 000 Français sont à vendre

19 novembre 2024 à 17:04

La liste noire du jour prend encore de l’ampleur. Un pirate sous le pseudo near2tlg annonce la mise en vente de « données médicales françaises (Mediboard) » de pas moins de 750 000 patients. Les informations sont vastes : nom, prénom, date de naissance, sexe, adresse, ville, code postal, numéro(s) de téléphone, e-mail, mais aussi médecin traitant, ordonnances, déclaration de décès, identifiants externes et historique de santé.

Sur le forum, le pirate propose trois « slots » pour acheter les données. Le compteur est toujours à 0 pour l’instant.

Dans un exemple mis en ligne pour appuyer ses dires, on peut également voir qu’il y a parfois des précisions médicales sur les patients : « DP 1100 - 600 mais mutuelle rembourse 70% du tarif ss pth pr vu le 24 janvier 2024 », « Intol rance tramadol et acupan:vomissements ».

Clubic, qui annonce la fuite, a pu contacter l’éditeur du logiciel Mediboard : la société Softway Medical Ville. « Ce logiciel de gestion hospitalière utilisé en France est réputé et connu pour aider les établissements de santé, comme les hôpitaux, les cabinets médicaux et les cliniques, à mieux gérer leurs activités. En l’occurrence, il a ici été exploité par le cybercriminel pour récupérer une grande quantité de données », expliquent nos confrères.

Alertée par Clubic, l’entreprise a mené l’enquête sur cette fuite dont elle n’était visiblement pas au courant. « Il s’agit de l’un de nos clients, qui lui-même n’était pas au courant », leur explique Déborah Draï, la responsable de communication. « En revanche, ce n’est pas nous qui hébergeons les données de santé », ajoute la société, en précisant qu’elle n’est pas non plus responsable de traitement.

« L’établissement concerné par la fuite est notre client à travers la solution Mediboard. Cela touche l’export des données », explique Déborah Draï. La responsable ajoute dans un second temps que son logiciel n’est pas mis en cause et que l’attaque pourrait se résumer en « une usurpation d’un compte à privilèges, au sein de l’infrastructure du client, par une personne qui a utilisé les fonctions standards de la solution », comme le rapporte Clubic.

Il y a peu, l’ANSSI alertait pour rappel sur les risques des établissements de santé face aux cyberattaques et listait des recommandations à mettre en place… dont la vérification des droits des utilisateurs.

☕️ La série noire continue : fuites chez Auchan et Le Point (via un sous-traitant)

19 novembre 2024 à 14:05
La série noire continue : fuites chez Auchan et Le Point (via un sous-traitant)

C’est à se demander si la liste arrêtera un jour de s’allonger…Boulanger, Cultura, DiviaMobilités, Truffaut, Cybertek et Grosbill (qui font partie du même groupe), l’Assurance retraiteRED by SFR, Meilleurtaux, Ornikar, Free (fixe et mobile), Picard, Molotov, et maintenant Auchan ainsi que le Point.

Plus de 500 000 clients concernés chez Auchan

Dans le cas du réseau de supermarché, on retrouve la ribambelle classique de données personnelles (peut-on d’ailleurs encore les qualifier ainsi tellement elles sont partout…) : « le nom, le prénom, l’adresse mail, l’adresse postale, le numéro de téléphone, la composition familiale si elle est renseignée, la date de naissance, le numéro de carte de fidélité et le montant de la cagnotte fidélité », explique un porte-parole à l’AFP. Données bancaires et mots de passe ne sont pas concernés.

Comme toujours en pareille situation, le groupe invite « à la plus grande vigilance au risque d’emails, SMS ou appels frauduleux ». Plus de 500 000 clients « associés à un compte de fidélité » sont concernés. Auchan ne précise par contre pas de quand date la cyberattaque.

L’ANSSI a signalé une fuite au Point

Le Point aussi informe ses utilisateurs avoir été la cible d’une cyberattaque : « Le 13 novembre dernier, l’Agence nationale de sécurité des systèmes d’information (Anssi) a signalé au journal une possible fuite de données personnelles ». Elles étaient en vente sur un forum prisé par les cybercriminels.

Nos confrères ont vérifié et confirmé la véracité des données. La fuite concerne « le nom, l’adresse email, le numéro de téléphone et l’adresse postale, et certaines autres données de manière marginale, comme la date de naissance, de ses abonnés ou d’anciens abonnés. Les pirates n’ont eu accès à aucune donnée sensible, notamment les données bancaires ».

Le retour du sous-traitant

« Les pirates informatiques auraient accédé à ces informations via un outil de gestion de la relation client utilisé par l’un des sous-traitants du journal », explique Le Point. Une plainte a été déposée devant le procureur de la République de Paris et la CNIL saisi.

Durant les multiples fuites de la rentrée, plusieurs sociétés ont pointé du doigt un partenaire/prestataire externe, sans jamais le nommer (et donc impossible de savoir si c’est le même à chaque fois). C’était le cas de Cultura, DiviaMobilités et Truffaut par exemple.

Signalons enfin une page dédiée mise en ligne par Aeris (bien connu sur les réseaux sociaux pour son combat en faveur du RGPD et ses multiples plaintes à la CNIL) pour savoir « c’est qui qui a fuité aujourd’hui ? ». Elle date de la semaine dernière et on y retrouve déjà cinq noms.

Top500 : trois supercalculateurs exaflopiques, la Chine reste aux abonnés absents

19 novembre 2024 à 13:30
Oh Capitan, mon Capitan
Top500 : trois supercalculateurs exaflopiques, la Chine reste aux abonnés absents

Le monde des supercalculateurs a un nouveau maitre : El Capitan, qui porte bien son nom. Il est 28 % plus puissant que le numéro deux et 70 % de plus que le numéro trois. Ce classement perd par contre en intérêt au niveau mondial puisque la Chine n’y participe plus depuis un moment déjà. La « guerre » de la puissance se limite donc à un duo États-Unis vs Europe.

Deux fois par an (en juin et en novembre), le Top500 des supercalculateurs est mis à jour. L’édition « late 2024 » est en ligne avec un nouveau venu (attendu) qui entre directement à la première place : El Capitan. Il vise pour rappel une puissance de 2 exaflops et sa construction a débuté en juillet de l’année dernière.

1ʳᵉ et 10ᵉ place : les États-Unis débarquent en force

Les débuts de ce projet du Lawrence Livermore National Laboratory remontent à 2020. Notez que ce centre de recherche (parrainé par le ministère américain de l’Énergie des États-Unis) est bien loti, car il a un second supercalculateur : Tuolumne.

Il « accompagne » El Capitan et propose tout de même une puissance de 208 pétaflops, suffisante pour entrer directement dans le Top10 et prendre la place de MareNostrum 5 ACC (Espagne).

Tuolumne et El Capitan partagent la même base (HPE Cray EX255a), le premier a par contre dix fois moins de cœurs que le second, pour quasiment 10 fois moins de puissance brute, le compte est bon. Le Lawrence Livermore National Laboratory dispose ainsi de quasiment 2 exaflops de puissance avec ces deux machines.

11 millions de cœurs CPU/GPU, 28 MW de consommation

El Capitan comprend en effet 11 039 616 cœurs CPU et GPU. La partie CPU est basée sur des processeurs AMD EPYC de quatrième génération avec 24 cœurs à 1,8 GHz, tandis que les GPU sont des AMD Instinct MI300A (un APU avec une partie CPU en plus du GPU). Tuolumne se « contente » de 1 161 216 cœurs.

La puissance électrique est de 29,581 MW (3,387 MW pour Tuolumne), ce qui donne un rapport performance/consommation de 58,9 gigaflops/watt. El Capitan se positionne ainsi 18ᵉ de la liste Green500 qui classe les supercalculateurs en fonction de leur efficacité énergétique, tandis que Tuolumne est 10ᵉ avec 61,4 gigaflops/watt. Le premier est cette fois encore JEDI avec une efficacité de 72 Gflops/watt.

Green500 : la France et l’Allemagne occupent le Top3

Dans le classement Green500, l’Europe se positionne largement en tête et occupe même les trois premières places. On retrouve d’ailleurs Romeo-2025 (Eviden, une société du groupe Atos) et Adastra 2 (GENCI) pour la France en 2e et 3e position de ce classement de la performance énergétique. Les supercalculateurs sont respectivement 122e et 442e du Top500.

L’italien HPC6 débarque à la 5e place

Le supercalculateur El Capitan (1,742 exaflops) devance donc largement Frontier qui descend à la seconde place avec 1,353 exaflops. Aurora glisse à la troisième place avec 1,012 exaflops. La marche est ensuite importante avec Eagle en 4e position avec 561 petaflops (ou 0,5 exaflops).

Fugaku qui était en tête du classement en 2020 et 2021 est désormais sixième avec 442 petaflops. En cinquième position, on retrouve également un nouveau venu : HPC6 d’Eni en Italie, avec une puissance de 477,9 petaflops. La Suisse est 7e avec Alps, la Finland 8e avec LUMI, puis on retrouve de nouveau l’Italie à la 9e place avec Leonardo.

La progression est rapide. En l’espace de moins de 15 ans, le supercalculateur le plus puissant de 2010 ne serait même pas assez performant pour prétendre entrer dans le Top500. Le plus « lent » des supercalculateurs de cette édition affiche, en effet, une puissance de 2,3 petaflops.

Et si l’on prend El Capitan seul, il revendique à lui seul une puissance de calcul supérieure à la somme des 500 supercalculateurs du classement Top500 de novembre 2019.

Les États-Unis dominent, la Chine ne veut plus jouer

En nombre de supercalculateurs dans le Top500, les États-Unis restent largement en tête avec 172 serveurs, soit 34,4 % de l’ensemble des machines. La Chine est en seconde place avec 63 supercalculateurs (12,6 %) et l’Allemagne aussi est sur le podium avec 41 serveurs. La France est cinquième avec 24 serveurs.

En termes de puissance de calcul, les États-Unis sont largement en tête avec plus de 6 exaflops au total (dont 4 exaflops seulement sur les trois supercalculateurs). On passe ensuite en dessous de l’exaflops avec le Japon, l’Italie, la Suisse, l’Allemagne… La France est huitième, juste derrière la Chine, septième du classement.

La raison de cette dégringolade de la Chine dans le classement est très probablement politique, comme nous le rapportions cet été. « Les Chinois ont des machines plus rapides », expliquait Jack Dongarra (cofondateur du Top500), « mais ils n’ont pas communiqué leurs résultats ».

Selon plusieurs analystes, la Chine se ferait discrète pour éviter que les États-Unis n’en profitent pour durcir les restrictions déjà imposées sur les puces NVIDIA par exemple… même si l’embargo n’empêche pas toujours la Chine de parvenir à ses fins.

Une dégringolade importante depuis deux ans

Comme on peut le voir sur ce graphique, le nombre de machines qui a intégré le Top500 (et donc partagé leurs résultats) est en forte baisse depuis la seconde moitié de 2022. Alors qu’en novembre 2018 la Chine avait 227 supercalculateurs dans le Top500 (45 % du total), il est désormais question de 63 seulement. C’est la même chose pour la puissance de calcul qui a fondu comme neige au Soleil. Aucune nouvelle machine chinoise n’a été ajoutée dans cette édition du Top500.

L’Europe si proche et si loin des États-Unis

En gardant en tête ces résultats tronqués pour la Chine, le classement par continent est le suivant : l’Amérique du Nord arrive en tête avec 181 machines, l’Europe est deuxième avec 161 machines et l’Asie troisième avec 143 machines. Malgré la relative proximité entre l’Amérique du Nord et l’Europe, les performances brutes varient du simple au double.

☕️ Les données médicales et personnelles de 750 000 Français sont à vendre

19 novembre 2024 à 17:04

La liste noire du jour prend encore de l’ampleur. Un pirate sous le pseudo near2tlg annonce la mise en vente de « données médicales françaises (Mediboard) » de pas moins de 750 000 patients. Les informations sont vastes : nom, prénom, date de naissance, sexe, adresse, ville, code postal, numéro(s) de téléphone, e-mail, mais aussi médecin traitant, ordonnances, déclaration de décès, identifiants externes et historique de santé.

Sur le forum, le pirate propose trois « slots » pour acheter les données. Le compteur est toujours à 0 pour l’instant.

Dans un exemple mis en ligne pour appuyer ses dires, on peut également voir qu’il y a parfois des précisions médicales sur les patients : « DP 1100 - 600 mais mutuelle rembourse 70% du tarif ss pth pr vu le 24 janvier 2024 », « Intol rance tramadol et acupan:vomissements ».

Clubic, qui annonce la fuite, a pu contacter l’éditeur du logiciel Mediboard : la société Softway Medical Ville. « Ce logiciel de gestion hospitalière utilisé en France est réputé et connu pour aider les établissements de santé, comme les hôpitaux, les cabinets médicaux et les cliniques, à mieux gérer leurs activités. En l’occurrence, il a ici été exploité par le cybercriminel pour récupérer une grande quantité de données », expliquent nos confrères.

Alertée par Clubic, l’entreprise a mené l’enquête sur cette fuite dont elle n’était visiblement pas au courant. « Il s’agit de l’un de nos clients, qui lui-même n’était pas au courant », leur explique Déborah Draï, la responsable de communication. « En revanche, ce n’est pas nous qui hébergeons les données de santé », ajoute la société, en précisant qu’elle n’est pas non plus responsable de traitement.

« L’établissement concerné par la fuite est notre client à travers la solution Mediboard. Cela touche l’export des données », explique Déborah Draï. La responsable ajoute dans un second temps que son logiciel n’est pas mis en cause et que l’attaque pourrait se résumer en « une usurpation d’un compte à privilèges, au sein de l’infrastructure du client, par une personne qui a utilisé les fonctions standards de la solution », comme le rapporte Clubic.

Il y a peu, l’ANSSI alertait pour rappel sur les risques des établissements de santé face aux cyberattaques et listait des recommandations à mettre en place… dont la vérification des droits des utilisateurs.

☕️ La série noire continue : fuites chez Auchan et Le Point (via un sous-traitant)

19 novembre 2024 à 14:05
La série noire continue : fuites chez Auchan et Le Point (via un sous-traitant)

C’est à se demander si la liste arrêtera un jour de s’allonger…Boulanger, Cultura, DiviaMobilités, Truffaut, Cybertek et Grosbill (qui font partie du même groupe), l’Assurance retraiteRED by SFR, Meilleurtaux, Ornikar, Free (fixe et mobile), Picard, Molotov, et maintenant Auchan ainsi que le Point.

Plus de 500 000 clients concernés chez Auchan

Dans le cas du réseau de supermarché, on retrouve la ribambelle classique de données personnelles (peut-on d’ailleurs encore les qualifier ainsi tellement elles sont partout…) : « le nom, le prénom, l’adresse mail, l’adresse postale, le numéro de téléphone, la composition familiale si elle est renseignée, la date de naissance, le numéro de carte de fidélité et le montant de la cagnotte fidélité », explique un porte-parole à l’AFP. Données bancaires et mots de passe ne sont pas concernés.

Comme toujours en pareille situation, le groupe invite « à la plus grande vigilance au risque d’emails, SMS ou appels frauduleux ». Plus de 500 000 clients « associés à un compte de fidélité » sont concernés. Auchan ne précise par contre pas de quand date la cyberattaque.

L’ANSSI a signalé une fuite au Point

Le Point aussi informe ses utilisateurs avoir été la cible d’une cyberattaque : « Le 13 novembre dernier, l’Agence nationale de sécurité des systèmes d’information (Anssi) a signalé au journal une possible fuite de données personnelles ». Elles étaient en vente sur un forum prisé par les cybercriminels.

Nos confrères ont vérifié et confirmé la véracité des données. La fuite concerne « le nom, l’adresse email, le numéro de téléphone et l’adresse postale, et certaines autres données de manière marginale, comme la date de naissance, de ses abonnés ou d’anciens abonnés. Les pirates n’ont eu accès à aucune donnée sensible, notamment les données bancaires ».

Le retour du sous-traitant

« Les pirates informatiques auraient accédé à ces informations via un outil de gestion de la relation client utilisé par l’un des sous-traitants du journal », explique Le Point. Une plainte a été déposée devant le procureur de la République de Paris et la CNIL saisi.

Durant les multiples fuites de la rentrée, plusieurs sociétés ont pointé du doigt un partenaire/prestataire externe, sans jamais le nommer (et donc impossible de savoir si c’est le même à chaque fois). C’était le cas de Cultura, DiviaMobilités et Truffaut par exemple.

Signalons enfin une page dédiée mise en ligne par Aeris (bien connu sur les réseaux sociaux pour son combat en faveur du RGPD et ses multiples plaintes à la CNIL) pour savoir « c’est qui qui a fuité aujourd’hui ? ». Elle date de la semaine dernière et on y retrouve déjà cinq noms.

Top500 : trois supercalculateurs exaflopiques, la Chine reste aux abonnés absents

19 novembre 2024 à 13:30
Oh Capitan, mon Capitan
Top500 : trois supercalculateurs exaflopiques, la Chine reste aux abonnés absents

Le monde des supercalculateurs a un nouveau maitre : El Capitan, qui porte bien son nom. Il est 28 % plus puissant que le numéro deux et 70 % de plus que le numéro trois. Ce classement perd par contre en intérêt au niveau mondial puisque la Chine n’y participe plus depuis un moment déjà. La « guerre » de la puissance se limite donc à un duo États-Unis vs Europe.

Deux fois par an (en juin et en novembre), le Top500 des supercalculateurs est mis à jour. L’édition « late 2024 » est en ligne avec un nouveau venu (attendu) qui entre directement à la première place : El Capitan. Il vise pour rappel une puissance de 2 exaflops et sa construction a débuté en juillet de l’année dernière.

1ʳᵉ et 10ᵉ place : les États-Unis débarquent en force

Les débuts de ce projet du Lawrence Livermore National Laboratory remontent à 2020. Notez que ce centre de recherche (parrainé par le ministère américain de l’Énergie des États-Unis) est bien loti, car il a un second supercalculateur : Tuolumne.

Il « accompagne » El Capitan et propose tout de même une puissance de 208 pétaflops, suffisante pour entrer directement dans le Top10 et prendre la place de MareNostrum 5 ACC (Espagne).

Tuolumne et El Capitan partagent la même base (HPE Cray EX255a), le premier a par contre dix fois moins de cœurs que le second, pour quasiment 10 fois moins de puissance brute, le compte est bon. Le Lawrence Livermore National Laboratory dispose ainsi de quasiment 2 exaflops de puissance avec ces deux machines.

11 millions de cœurs CPU/GPU, 28 MW de consommation

El Capitan comprend en effet 11 039 616 cœurs CPU et GPU. La partie CPU est basée sur des processeurs AMD EPYC de quatrième génération avec 24 cœurs à 1,8 GHz, tandis que les GPU sont des AMD Instinct MI300A (un APU avec une partie CPU en plus du GPU). Tuolumne se « contente » de 1 161 216 cœurs.

La puissance électrique est de 29,581 MW (3,387 MW pour Tuolumne), ce qui donne un rapport performance/consommation de 58,9 gigaflops/watt. El Capitan se positionne ainsi 18ᵉ de la liste Green500 qui classe les supercalculateurs en fonction de leur efficacité énergétique, tandis que Tuolumne est 10ᵉ avec 61,4 gigaflops/watt. Le premier est cette fois encore JEDI avec une efficacité de 72 Gflops/watt.

Green500 : la France et l’Allemagne occupent le Top3

Dans le classement Green500, l’Europe se positionne largement en tête et occupe même les trois premières places. On retrouve d’ailleurs Romeo-2025 (Eviden, une société du groupe Atos) et Adastra 2 (GENCI) pour la France en 2e et 3e position de ce classement de la performance énergétique. Les supercalculateurs sont respectivement 122e et 442e du Top500.

L’italien HPC6 débarque à la 5e place

Le supercalculateur El Capitan (1,742 exaflops) devance donc largement Frontier qui descend à la seconde place avec 1,353 exaflops. Aurora glisse à la troisième place avec 1,012 exaflops. La marche est ensuite importante avec Eagle en 4e position avec 561 petaflops (ou 0,5 exaflops).

Fugaku qui était en tête du classement en 2020 et 2021 est désormais sixième avec 442 petaflops. En cinquième position, on retrouve également un nouveau venu : HPC6 d’Eni en Italie, avec une puissance de 477,9 petaflops. La Suisse est 7e avec Alps, la Finland 8e avec LUMI, puis on retrouve de nouveau l’Italie à la 9e place avec Leonardo.

La progression est rapide. En l’espace de moins de 15 ans, le supercalculateur le plus puissant de 2010 ne serait même pas assez performant pour prétendre entrer dans le Top500. Le plus « lent » des supercalculateurs de cette édition affiche, en effet, une puissance de 2,3 petaflops.

Et si l’on prend El Capitan seul, il revendique à lui seul une puissance de calcul supérieure à la somme des 500 supercalculateurs du classement Top500 de novembre 2019.

Les États-Unis dominent, la Chine ne veut plus jouer

En nombre de supercalculateurs dans le Top500, les États-Unis restent largement en tête avec 172 serveurs, soit 34,4 % de l’ensemble des machines. La Chine est en seconde place avec 63 supercalculateurs (12,6 %) et l’Allemagne aussi est sur le podium avec 41 serveurs. La France est cinquième avec 24 serveurs.

En termes de puissance de calcul, les États-Unis sont largement en tête avec plus de 6 exaflops au total (dont 4 exaflops seulement sur les trois supercalculateurs). On passe ensuite en dessous de l’exaflops avec le Japon, l’Italie, la Suisse, l’Allemagne… La France est huitième, juste derrière la Chine, septième du classement.

La raison de cette dégringolade de la Chine dans le classement est très probablement politique, comme nous le rapportions cet été. « Les Chinois ont des machines plus rapides », expliquait Jack Dongarra (cofondateur du Top500), « mais ils n’ont pas communiqué leurs résultats ».

Selon plusieurs analystes, la Chine se ferait discrète pour éviter que les États-Unis n’en profitent pour durcir les restrictions déjà imposées sur les puces NVIDIA par exemple… même si l’embargo n’empêche pas toujours la Chine de parvenir à ses fins.

Une dégringolade importante depuis deux ans

Comme on peut le voir sur ce graphique, le nombre de machines qui a intégré le Top500 (et donc partagé leurs résultats) est en forte baisse depuis la seconde moitié de 2022. Alors qu’en novembre 2018 la Chine avait 227 supercalculateurs dans le Top500 (45 % du total), il est désormais question de 63 seulement. C’est la même chose pour la puissance de calcul qui a fondu comme neige au Soleil. Aucune nouvelle machine chinoise n’a été ajoutée dans cette édition du Top500.

L’Europe si proche et si loin des États-Unis

En gardant en tête ces résultats tronqués pour la Chine, le classement par continent est le suivant : l’Amérique du Nord arrive en tête avec 181 machines, l’Europe est deuxième avec 161 machines et l’Asie troisième avec 143 machines. Malgré la relative proximité entre l’Amérique du Nord et l’Europe, les performances brutes varient du simple au double.

Qualité des réseaux fibre : du mieux sur les pannes et les raccordements

19 novembre 2024 à 11:06
Altitude et Altice sont encore les « premiers »
Qualité des réseaux fibre : du mieux sur les pannes et les raccordements

Depuis maintenant 18 mois, l’Arcep suit les taux de panne et les échecs de raccordement sur les réseaux en fibre optique. S’il existe encore de grandes disparités, la situation s’améliore.

En juillet de l’année dernière, l’Arcep publiait sa première liste des plus mauvais élèves sur la qualité des réseaux fibre optique (FTTH). Deux opérateurs arrivaient largement en « tête » : Altitude – en majorité sur des réseaux récupérés en 2021, après le rachat en 2020 de Covage par SFR FTTH (désormais XpFibre) – et Altice via XpFibre, une de ses filiales.

L’Avicca était montée au créneau pour dénoncer un « raisonnement atypique de l’Arcep ». L’association s’en prenait à la méthodologie qui dédouanerait et conforterait les quatre opérateurs commerciaux nationaux (Bouygues Telecom, Free, Orange et SFR). Elle fustigeait le fait de s’intéresser « aux seuls réseaux les plus dégradés par le mode STOC (mais pas au mode STOC lui-même) ».

Avec ce mode, l’opérateur de réseau (qui déploie) sous-traite à l’opérateur commercial le branchement du client. Nous avons déjà longuement détaillé son mode de fonctionnement et ses travers. Il a depuis été amélioré à plusieurs reprises, notamment avec l’obligation pour les techniciens de prendre des photos et une limitation du nombre de sous-traitants.

Taux de pannes : tout le monde à moins de 2 %

L’observatoire a été actualisé en février de cette année, puis une troisième fois en juillet. C’est donc la quatrième version de l’observatoire qui vient d’être mis en ligne.

Sur les taux de panne par réseau, les 20 premières places sont occupées par deux opérateurs seulement : Altitude (avec cinq réseaux issus du rachat de 2021) et Altice (14 hors rachat et un suite au rachat de 2020).

Dans l’ensemble, les chiffres s’améliorent au fil des observatoires. Alors que les taux de pannes dépassaient les 5 % pour deux réseaux et 3 % pour deux de plus en juillet 2023, on était passé à moins de 2 % sur l’ensemble des réseaux en juillet de cette année.

En ce mois de novembre, le plus haut taux retourné par l’Arcep est à 1,87 % sur Sequantic Telecom (Altitude). On passe à moins de 1 % dès la sixième place. Mais la carte de France montre des disparités selon les régions. La Bretagne, par exemple, est assez touchée, mais il s’agit là encore certainement des conséquences des tempêtes qui ont touché cette région.

Une tendance à la baisse constante

Dans l’ensemble, « les taux de pannes sont à la baisse par rapport au dernier observatoire. La plupart des réseaux voient leur taux diminuer, notamment les réseaux qui font l’objet d’un plan de remise en état », résume l’Arcep.

La tendance est visible sur le graphique ci-dessous, notamment avec le travail de remise en état lancé par Altitude sur les réseaux rachetés en 2021.

Plus de 30 réseaux avec + 10 % d’échecs

Passons maintenant aux échecs de raccordement, avec un cas particulier pour Altitude depuis la mise à jour précédente de l’observatoire : il y a des données brutes et des données retraitées.

Les premières prennent en compte « des échanges d’informations complémentaires entre l’opérateur d’infrastructure et l’opérateur commercial pour caractériser un échec précédent, déjà comptabilisé », ce qui « conduit à surestimer le taux de tentatives de raccordement se soldant par un échec ».

Quoi qu’il en soit, on retrouve les deux mêmes opérateurs d’infrastructure en tête du classement : Altitude (principalement avec des réseaux récupérés) et Altice. Trois réseaux Altitude sortent du lot (dans le mauvais sens du terme), et sont largement en tête, que ce soit avec des données brutes ou retravaillées : Tutor Nancy, Turo Europ‘Essone et Sequantic Telecom. Ils ont entre 22,72 et 34,8 % de taux d’échecs suivant les cas et la méthodologie.

Cette fois encore, « l’Autorité observe une tendance à l’amélioration des taux d’échecs au raccordement sur certains territoires et notamment sur les réseaux d’Altitude rachetés en 2021 et d’Altice. Les taux constatés sur les réseaux d’Altice se rapprochent des standards du marché ». Reste donc les réseaux Altitudes récupérés en 2021 qui se démarquent franchement du lot.

Les données pour Iliad « ne sont pas significatives »

On peut remarquer qu’Iliad est absent de la dernière portion du graphique. L’Arcep explique pourquoi : « Les données transmises par les opérateurs commerciaux sur les réseaux d’Iliad (Réseau Optique de France) ne sont pas significatives depuis novembre 2023, et ne peuvent dès lors pas être prises en compte dans l’analyse faite dans cet observatoire, qui porte sur la période allant de février à juillet ».

Seuls deux opérateurs commerciaux ont fourni des données sur les échecs de raccordement et elles sont insuffisantes « pour établir une moyenne de façon pertinente ».

☕️ C’est une première en France : « le smartphone dépasse le téléviseur au sein des foyers »

19 novembre 2024 à 07:46

L’Arcom a récemment mis à jour son Observatoire de l’équipement audiovisuel des foyers en France hexagonale avec les chiffres du premier semestre 2024. La grosse nouveauté : « La transition vers une consommation numérique et individuelle se confirme, en particulier avec l’affirmation du smartphone comme premier écran des foyers au détriment du téléviseur ».

C’était inévitable avec le déclin du taux d’équipement des téléviseurs – de 91,3 % mi-2021 à 89,7 % mi-2024 – et l’augmentation en parallèle de celui des smartphones de 83,2 à 92 % sur la même période, avec un bond de trois points en seulement six mois.

Les ordinateurs sont relativement stables puisqu’ils sont passés de 86 à 87 % en trois ans. Même chose pour les tablettes qui sont à 47,5 % cette année, contre 47,3 % mi-2021.

En moyenne, selon l’Arcom, « les foyers sont équipés de 5,7 écrans », dont 2 sont des téléphones mobiles. « Les foyers non équipés d’un téléviseur [10,3 %, ndlr] ont une personne de référence plus jeune, CSP+ et résidant dans de grandes agglomérations. À l’inverse des foyers les plus équipés en téléviseur : des personnes de référence inactives ou CSP-, habitant une petite ou moyenne agglomération ».

L’ensemble de l’observatoire de l’Arcom, avec des données sur les modes de réception de la télévision (TNT, IPTV), ainsi que les équipements et usages de la télévision connectée, est disponible dans ce document.


❌
❌