Vue lecture

Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.

Cyberattaque Scam : des « efforts soutenus » de protection… aux mots de passe envoyés en clair

Scam qui peut
hommage à Orange Mécanique de Stanley Kubrick

La Scam vient d’annoncer être la cible d’une « cyberattaque de type ransomware ». Dans son communiqué, elle explique que cela s’est produit « malgré [ses] efforts soutenus en matière de prévention et de protection de [son] système d’information ».

Cela peut arriver, personne n’est à l’abri d’une cyberattaque plus ou moins sophistiquée, mais on peine un peu avec les « efforts » de la Scam.

Sur un de nos comptes, on utilise la procédure mot de passe oublié. Le site nous demande logiquement notre identifiant ou adresse email si nous sommes en cours d’adhésion. Jusque-là, tout va bien. Les choses se compliquent fortement lorsque l’on reçoit l’email intitulé « Vos identifiants » quelques secondes plus tard.

On y retrouve notre identifiant d’utilisateur (déjà précisé sur le site lors de la demande) et surtout notre mot de passe, en clair. Il ne s’agit pas d’un mot de passe provisoire, celui envoyé dans l’email est déjà utilisé depuis plus d’un an sur ce compte. De plus, une fois connecté, le site ne demande même pas d’en changer.

La Scam envoie donc dans un même message le mot de passe en clair et rappelle l’identifiant permettant de s’identifier. Si votre boîte email est compromise, c’est donc la catastrophe. Mais cela signifie aussi que, d’une manière ou d’une autre, la Scam peut accéder aux mots de passe des utilisateurs.

C’est pourtant une règle de base : « Les mots de passe ne doivent jamais être stockés en clair. Lorsque l’authentification a lieu sur un serveur distant, et dans les autres cas si cela est techniquement faisable, le mot de passe doit être transformé au moyen d’une fonction cryptographique non réversible et sûre, intégrant l’utilisation d’un sel ou d’une clé », rappelle la CNIL.

Même si le mot de passe est stocké chiffré dans les bases de données de la Scam (on l’espère fortement…), elle dispose d’un moyen de les déchiffrer. Dans tous les cas, la fonction de chiffrement (si elle existe) n’est pas irréversible.

À défaut de savoir ce qui aurait été la cause de la cyberattaque de la Scam, ses « efforts soutenus en matière de prévention et de protection » du système d’information prennent du plomb dans l’aile.

Cyberattaque Scam : des « efforts soutenus » de protection… aux mots de passe envoyés en clair

Scam qui peut
hommage à Orange Mécanique de Stanley Kubrick

La Scam vient d’annoncer être la cible d’une « cyberattaque de type ransomware ». Dans son communiqué, elle explique que cela s’est produit « malgré [ses] efforts soutenus en matière de prévention et de protection de [son] système d’information ».

Cela peut arriver, personne n’est à l’abri d’une cyberattaque plus ou moins sophistiquée, mais on peine un peu avec les « efforts » de la Scam.

Sur un de nos comptes, on utilise la procédure mot de passe oublié. Le site nous demande logiquement notre identifiant ou adresse email si nous sommes en cours d’adhésion. Jusque-là, tout va bien. Les choses se compliquent fortement lorsque l’on reçoit l’email intitulé « Vos identifiants » quelques secondes plus tard.

On y retrouve notre identifiant d’utilisateur (déjà précisé sur le site lors de la demande) et surtout notre mot de passe, en clair. Il ne s’agit pas d’un mot de passe provisoire, celui envoyé dans l’email est déjà utilisé depuis plus d’un an sur ce compte. De plus, une fois connecté, le site ne demande même pas d’en changer.

La Scam envoie donc dans un même message le mot de passe en clair et rappelle l’identifiant permettant de s’identifier. Si votre boîte email est compromise, c’est donc la catastrophe. Mais cela signifie aussi que, d’une manière ou d’une autre, la Scam peut accéder aux mots de passe des utilisateurs.

C’est pourtant une règle de base : « Les mots de passe ne doivent jamais être stockés en clair. Lorsque l’authentification a lieu sur un serveur distant, et dans les autres cas si cela est techniquement faisable, le mot de passe doit être transformé au moyen d’une fonction cryptographique non réversible et sûre, intégrant l’utilisation d’un sel ou d’une clé », rappelle la CNIL.

Même si le mot de passe est stocké chiffré dans les bases de données de la Scam (on l’espère fortement…), elle dispose d’un moyen de les déchiffrer. Dans tous les cas, la fonction de chiffrement (si elle existe) n’est pas irréversible.

À défaut de savoir ce qui aurait été la cause de la cyberattaque de la Scam, ses « efforts soutenus en matière de prévention et de protection » du système d’information prennent du plomb dans l’aile.

☕️ Cyberattaque : la Scam victime d’un ransomware

La saison des cyberattaques continue de plus belle avec une nouvelle victime. En effet, via un communiqué, la Société civile des auteurs multimédia (SCAM) annonce avoir « été victime d’une cyberattaque de type ransomware », malgré ses efforts « soutenus en matière de prévention et de protection ».

Une plainte a été déposée et la CNIL informée de la situation, affirme la Société civile. Une entreprise experte en cybersécurité (dont le nom n’est pas précisé) est venue en renfort pour « analyser et restaurer nos données et notre environnement informatique ». Nous n’avons pas plus de détails sur l’ampleur des dégâts.

La Scam rassure ses membres : elle est « en mesure de garantir à tous ses membres que l’ensemble
des droits qui leur sont dus ont été préservés
».

☕️ UltraEdge (Morgan Stanley) a racheté les datacenters de SFR pour 764 millions d’euros

Cette annonce n’est pas une surprise, nous savions déjà depuis longtemps que SFR voulait se séparer de ses datacenters et le vendre à UltraEdge, une « société résultant du partenariat entre Morgan Stanley Infrastructure Partners (MSIP) et le groupe Altice France pour recevoir et développer de façon autonome les sites d’hébergement de SFR », explique le nouvel acteur dans un communiqué envoyé par email.

Cette « transaction stratégique, d’une valeur de 764 millions d’euros, marque une étape majeure dans le développement des services de colocation Edge en France », explique UltraEdge. Bien évidemment, « SFR devient le premier client d’UltraEdge assurant une relation à long terme et une continuité des services ». Morgan Stanley dispose de 70 % des parts d’UltraEdge.

Mais UltraEdge vise aussi d’autres partenaires. La société se présente comme un « fournisseur indépendant neutre de colocation Edge en France, avec un réseau de datacenters répartis sur tout le territoire national ».

Pour rappel, la situation financière de SFR est actuellement compliquée, avec des pertes à tous les niveaux et une dette toujours aussi colossale de plus de 24 milliards d’euros.

☕️ Cyberattaque : la Scam victime d’un ransomware

La saison des cyberattaques continue de plus belle avec une nouvelle victime. En effet, via un communiqué, la Société civile des auteurs multimédia (SCAM) annonce avoir « été victime d’une cyberattaque de type ransomware », malgré ses efforts « soutenus en matière de prévention et de protection ».

Une plainte a été déposée et la CNIL informée de la situation, affirme la Société civile. Une entreprise experte en cybersécurité (dont le nom n’est pas précisé) est venue en renfort pour « analyser et restaurer nos données et notre environnement informatique ». Nous n’avons pas plus de détails sur l’ampleur des dégâts.

La Scam rassure ses membres : elle est « en mesure de garantir à tous ses membres que l’ensemble
des droits qui leur sont dus ont été préservés
».

On développe et entraine une IA, avec seulement 10 lignes de code !

Vous ne saviez pas quoi faire ce week-end ?
intelligence artificielle tenant le crachoir à un personnage joueur décédé d'ennui

Les IA sont souvent présentées comme des boîtes noires, ce qui est partiellement vrai… et donc aussi partiellement faux. Plutôt que d’ouvrir la boîte et d’essayer de comprendre comment ça marche, prenons le problème à l’envers. Créons notre propre boîte noire intelligence artificielle. Pour y arriver, 10 lignes de code suffisent, même avec des dizaines de neurones et plusieurs couches. On vous détaille le principe, étape par étape.

Après avoir détaillé le fonctionnement d’un neurone artificiel, nous allons en utiliser plusieurs pour créer et entrainer une intelligence artificielle. C’est à la portée de tous, sans avoir besoin de connaissances ou d’installer des programmes en particulier. Une connexion à Internet et un navigateur sont suffisants.

Première étape : un notebook sur Google Colab

Dans le cadre de notre petite démonstration, nous utilisons Google Colab (Colaboratory), un compte Google sera donc nécessaire. Colab permet d’héberger sur les serveurs de Google des notebooks Jupyter. On peut y écrire du code Python et l’exécuter directement depuis son navigateur, sur les serveurs de Google. Le fonctionnement est très simple et vous pouvez aussi utiliser d’autres notebooks si vous le désirez.

Google Colab dispose de tout ce dont nous avons besoin pour nous lancer dans l’intelligence artificielle. Il permet aussi d’exécuter notre code, au choix, sur des CPU, des GPU ou des TPU (Tensor Processing Unit pensés pour l’intelligence artificielle).

Une fois sur le site de Google Colab, cliquez sur « New Notebook » pour arriver sur un notebook vierge où il suffit de copier/coller les lignes de code que nous allons vous donner et expliquer.

Tensorflow, keras et un jeu de données (MNIST)

Remarque très importante pour ce petit tuto : nous allons à peine effleurer le développement d’une intelligence artificielle, mais nous aurons l’occasion de rentrer davantage dans les détails par la suite. On s’est dit que commencer par la partie pratique avant de se pencher sur la théorie (les calculs de matrices, les dérivées…) pourrait vous permettre de directement mettre les mains dans le cambouis et de comprendre, dans les grandes lignes, comment fonctionne une IA.

Bien évidemment, nous allons nous appuyer sur des bibliothèques existantes pour créer notre IA, on ne part pas d’une feuille blanche. Première chose dont nous avons besoin : Tensorflow, un outil open source d’apprentissage automatique développé par Google. Deuxième élément qui va avec le premier : keras, une « API de haut niveau de TensorFlow permettant de créer et d’entraîner des modèles de deep learning ».

Enfin, il nous faut des données, un élément indispensable pour une intelligence artificielle, comme on le répète à longueur d’actu sur les IA. Par défaut, une intelligence artificielle ne sait rien faire. Nous allons en développer une capable de reconnaitre des chiffres de 0 à 9. Il faut donc d’abord lui donner des séries d’images étiquetées, c’est-à-dire avec une légende précisant quel chiffre se trouve dans l’image.

Nous utilisons pour cela la base de données MNIST (Modified ou Mixed National Institute of Standards and Technology). Elle comprend 60 000 images d’apprentissage et 10 000 images de test pour vérifier les performances de son programme. Les images sont en noir et blanc et de petite taille (28 x 28 pixels).

Et si on se lançait ? Trois lignes pour préparer le terrain


Vous devez être abonné•e pour lire la suite de cet article.
Déjà abonné•e ? Générez une clé RSS dans votre profil.

☕️ UltraEdge (Morgan Stanley) a racheté les datacenters de SFR pour 764 millions d’euros

Cette annonce n’est pas une surprise, nous savions déjà depuis longtemps que SFR voulait se séparer de ses datacenters et le vendre à UltraEdge, une « société résultant du partenariat entre Morgan Stanley Infrastructure Partners (MSIP) et le groupe Altice France pour recevoir et développer de façon autonome les sites d’hébergement de SFR », explique le nouvel acteur dans un communiqué envoyé par email.

Cette « transaction stratégique, d’une valeur de 764 millions d’euros, marque une étape majeure dans le développement des services de colocation Edge en France », explique UltraEdge. Bien évidemment, « SFR devient le premier client d’UltraEdge assurant une relation à long terme et une continuité des services ». Morgan Stanley dispose de 70 % des parts d’UltraEdge.

Mais UltraEdge vise aussi d’autres partenaires. La société se présente comme un « fournisseur indépendant neutre de colocation Edge en France, avec un réseau de datacenters répartis sur tout le territoire national ».

Pour rappel, la situation financière de SFR est actuellement compliquée, avec des pertes à tous les niveaux et une dette toujours aussi colossale de plus de 24 milliards d’euros.

Déploiement de la 5G : le grand écart des opérateurs

Kikalaplugrosse S12E05
Téléphone tenu par une personne avec une jauge de début affichée à l'écran

Au dernier décompte de l’Arcep (l’Autorité de régulation des télécoms), Free Mobile est toujours l’opérateur avec le plus de sites 5G en service pour ses clients. Orange par contre domine sur les sites en 3,5 GHz qui proposent des débits plus importants. Le régulateur en profite pour faire le point sur le New Deal Mobile. Saviez-vous qu’il propose une carte journalière des sites HS ?

Cela faisait longtemps que nous n’avions pas fait le point sur le déploiement de la 5G en France. Quatre opérateurs sont en compétition : Bouygues Telecom, Free Mobile, Orange et SFR. La 5G pour rappel, c’est la dernière version actuellement disponible pour le grand public et qui peut se déployer sur toutes les bandes de fréquences.

Bataille sur le « plus grand réseau 5G de France »

Dès le début de la 5G – fin 2020 –, les stratégies des opérateurs étaient bien différentes, avec un grand écart entre Free Mobile qui a fait un all-in ou presque sur les 700 MHz, tandis qu’Orange s’est jeté sur les 3,5 GHz. Plus la fréquence est basse, plus elle porte loin, permettant à Free d’avoir une large couverture du territoire. À contrario, sur les 3,5 GHz, les opérateurs ont plus de place et peuvent donc proposer des débits bien plus élevés à plus d’utilisateurs. Dans les deux cas, on a de la « 5G ».

Cette différence de vision est d’ailleurs remontée jusqu’à la justice avec une plainte d’Orange contre Free Mobile, qui revendique « le plus grand réseau 5G de France ». Comme le rapporte La Tribune, Free a récemment été mis « hors de cause » et Orange débouté de ses demandes.

Free en tête sur les sites 5G, Orange sur les 3,5 GHz

L’Arcep vient d’actualiser son observatoire des déploiements, permettant ainsi de faire le point sur la situation actuelle. Dans les grandes lignes, la situation reste la même, si ce n’est que Free Mobile est un peu remonté sur les 3,5 GHz.

Avec plus de 19 000 sites 5G ouverts commercialement (c’est-à-dire utilisables par ses clients), Free Mobile arrive largement en tête, puisque le second n’est qu’à 12 089.

Depuis fin 2023, il n’a par contre ajouté « que » 486 sites, ce qui en fait la plus faible progression des quatre opérateurs. Le second en partant de la fin est SFR avec 527 sites, pour un total de 11 495. Vient ensuite Orange avec 725 sites de plus et Bouygues Telecom avec 818.

La stratégie d’Orange est plus que jamais de miser sur les 3,5 GHz avec 9 467 sites sur cette fréquence, contre 126 seulement sur les fréquences basses (1800 et 2100 MHz). SFR fait « moit moit » tandis que Bouygues Telecom a presque deux fois plus de 1800/2100 que de sites en 3,5 GHz.

Notez qu’un site peut avoir plusieurs antennes, et donc proposer de la 5G sur plusieurs bandes de fréquences. On le voit bien avec Free puisque sur les 19 093 sites, 19 060 sont sur les 700 MHz et 5 773 sur les 3,5 GHz. On peut ainsi en déduire que seulement 33 sites ne proposent que du 3,5 GHz.

Un résumé par région ou département

Le nombre de sites ainsi que leur position sur une carte sont disponibles sur le tableau de bord interactif de l’Arcep, avec la possibilité d’avoir une vue au niveau de la métropole, des territoires d’outre-mer, des régions et des départements.

On se rend visuellement bien compte de la différence de stratégie entre Free Mobile et Orange. Le premier a au total quasiment deux fois plus de sites que le second, mais aussi deux fois moins de sites en 3,5 GHz. Deux visions différentes : couverture vs débit.

83 % des sites sont au moins à 240 Mb/s

Plus intéressant que la seule 5G, l’Arcep propose une carte des sites proposant au moins 240 Mb/s. Attention, il s’agit d’une maximum théorique, pas d’une mesure in situ : « l’information est fournie par les opérateurs, ou déduite lorsqu’elle est manquante ou incomplète : un site est inclus dans la catégorie « 240 Mbit/s » dès lors que l’opérateur a activé au moins deux bandes de fréquences en 4G sur un site donné (« 4G+ ») ».

Voici le bilan de l’Autorité de régulation des télécoms :

  • Bouygues Telecom : 26 153 sites en service, dont 21 640 au moins à « 240 Mb/s », soit 83 %
  • Free Mobile : 25 336 sites en service, dont 20 059 au moins à « 240 Mb/s », soit 79 %
  • Orange : 30 200 sites en service, dont 25 079 au moins à « 240 Mb/s », soit 83 %
  • SFR : 25 128 sites en service, dont 21 535 au moins à « 240 Mb/s », soit 85 %
  • Total : 106 907 sites en service, dont 88 313 au moins à « 240 Mb/s », soit 83 %

Il y a deux ans, Free Mobile était en tête des pourcentages avec 81 % des sites à 240 Mb/s quand les trois autres étaient entre 60 et 73 %. Aujourd’hui, l’opérateur est dernier avec 79 %. Ils sont par contre tous les quatre assez proches, avec 6 points d’écart au maximum.

Ils se tiennent également sur le nombre de sites : entre 25 000 et 30 000 avec une avance tout de même pour Orange. Orange a ainsi presque autant de sites à 240 Mb/s que le total de chacun des trois autres opérateurs.

98,9 % des « zones blanches centres-bourgs » en 4G

Passons au suivi du New Deal Mobile avec des « engagements des opérateurs pour accélérer la couverture mobile des territoires ». Au 31 mars 2024, « 98,9 % des sites du programme « zones blanches centres-bourgs » existants au 1er juillet 2018, étaient équipés en 4G », explique le régulateur.

Ce dispositif de couverture ciblée (sur les zones blanches) recense actuellement 4 733 sites. 2 956 sont déjà mis en service. 439 sont en attente de déploiement, 161 doivent l’être d’ici à six mois et 1 177 entre six mois et deux ans. Un état des lieux complet est disponible par ici.

Extension 4G fixe : 673 sites en service sur 1000

Comme l’explique l’Arcep, « Orange et SFR sont tenus de participer au dispositif d’extension de la couverture « 4G fixe ». À ce titre, ils sont chacun tenus de fournir un service de « 4G fixe » sur un maximum de 500 zones identifiées par arrêté ».

Sur les 1000 sites à eux deux, 673 sont en service, 217 sont en attente et 110 à mettre en service d’ici à six mois à deux ans.

Chaque jour, une carte des sites HS de chaque opérateur

Dernier point intéressant, l’Arcep rappelle que « les opérateurs mobiles ont l’obligation de publier et de maintenir à jour, sur leur site Internet, la liste des sites mobiles en panne ou en maintenance et qui ne fournissent pas de service de voix, SMS ou de très haut débit mobile (4G) ».

Une carte interactive est disponible à cette adresse, tandis que les données en open data sont disponibles par ici.

☕️ La CNIL et les élections : bilan des européennes et mises en garde pour les législatives

Bulletin de vote glissé dans une urne en contre-jour

La Commission Nationale de l’Informatique et des Libertés commence par un rapide bilan des élections européennes qui viennent de se dérouler : 167 signalements et 2 plaintes. « En réaction, elle a adressé quatre rappels à la loi aux partis concernés. Une procédure de contrôle est par ailleurs en cours concernant un candidat ».

Si les appels automatisés représentaient 93 % des plaintes, ce sont les SMS qui ont maintenant pris le dessus avec 88 % des signalements en 2024. La CNIL affirme avoir porté une « attention particulière » à l’impact de l’intelligence artificielle et tire un rapide bilan de ses observations.

Il y a tout d’abord eu des recours à l’IA, en tant que générateur de contenus officiels, avec les risques que cela comporte : hallucinations, discriminations, biais culturels et sécurité des données sont cités par la Commission comme autant d’exemples.

Elle met aussi en avant une multiplication des hypertrucages, « démontrant la nécessité d’un marquage des contenus artificiels ». Enfin, « une montée en intensité dans l’analyse, le profilage et le ciblage des électeurs avec des systèmes de recommandations de plus en plus sophistiqués, d’où la nécessité d’auditer ces algorithmes ».

Pour les élections législatives, la CNIL a envoyé une série de courriers (.pdf) « aux chefs de parti pour les alerter sur la nécessité de respecter la protection des données personnelles des électeurs ». Elle prévient aussi qu’elle « effectuera des contrôles formels auprès des partis qui susciteront le plus de plaintes et de signalements », avec en ligne de mire des mesures correctrices (sanctions ou mises en demeure) si besoin.

Pour les électeurs, une fiche pratique avec leurs droits est disponible, ainsi qu’un formulaire pour signaler à la CNIL des pratiques qu’ils considèrent comme contraires au RGPD. Après les élections, elle dressera un bilan des pratiques observées et des actions qu’elle a menées.

Déploiement de la 5G : le grand écart des opérateurs

Kikalaplugrosse S12E05
Téléphone tenu par une personne avec une jauge de début affichée à l'écran

Au dernier décompte de l’Arcep (l’Autorité de régulation des télécoms), Free Mobile est toujours l’opérateur avec le plus de sites 5G en service pour ses clients. Orange par contre domine sur les sites en 3,5 GHz qui proposent des débits plus importants. Le régulateur en profite pour faire le point sur le New Deal Mobile. Saviez-vous qu’il propose une carte journalière des sites HS ?

Cela faisait longtemps que nous n’avions pas fait le point sur le déploiement de la 5G en France. Quatre opérateurs sont en compétition : Bouygues Telecom, Free Mobile, Orange et SFR. La 5G pour rappel, c’est la dernière version actuellement disponible pour le grand public et qui peut se déployer sur toutes les bandes de fréquences.

Bataille sur le « plus grand réseau 5G de France »

Dès le début de la 5G – fin 2020 –, les stratégies des opérateurs étaient bien différentes, avec un grand écart entre Free Mobile qui a fait un all-in ou presque sur les 700 MHz, tandis qu’Orange s’est jeté sur les 3,5 GHz. Plus la fréquence est basse, plus elle porte loin, permettant à Free d’avoir une large couverture du territoire. À contrario, sur les 3,5 GHz, les opérateurs ont plus de place et peuvent donc proposer des débits bien plus élevés à plus d’utilisateurs. Dans les deux cas, on a de la « 5G ».

Cette différence de vision est d’ailleurs remontée jusqu’à la justice avec une plainte d’Orange contre Free Mobile, qui revendique « le plus grand réseau 5G de France ». Comme le rapporte La Tribune, Free a récemment été mis « hors de cause » et Orange débouté de ses demandes.

Free en tête sur les sites 5G, Orange sur les 3,5 GHz

L’Arcep vient d’actualiser son observatoire des déploiements, permettant ainsi de faire le point sur la situation actuelle. Dans les grandes lignes, la situation reste la même, si ce n’est que Free Mobile est un peu remonté sur les 3,5 GHz.

Avec plus de 19 000 sites 5G ouverts commercialement (c’est-à-dire utilisables par ses clients), Free Mobile arrive largement en tête, puisque le second n’est qu’à 12 089.

Depuis fin 2023, il n’a par contre ajouté « que » 486 sites, ce qui en fait la plus faible progression des quatre opérateurs. Le second en partant de la fin est SFR avec 527 sites, pour un total de 11 495. Vient ensuite Orange avec 725 sites de plus et Bouygues Telecom avec 818.

La stratégie d’Orange est plus que jamais de miser sur les 3,5 GHz avec 9 467 sites sur cette fréquence, contre 126 seulement sur les fréquences basses (1800 et 2100 MHz). SFR fait « moit moit » tandis que Bouygues Telecom a presque deux fois plus de 1800/2100 que de sites en 3,5 GHz.

Notez qu’un site peut avoir plusieurs antennes, et donc proposer de la 5G sur plusieurs bandes de fréquences. On le voit bien avec Free puisque sur les 19 093 sites, 19 060 sont sur les 700 MHz et 5 773 sur les 3,5 GHz. On peut ainsi en déduire que seulement 33 sites ne proposent que du 3,5 GHz.

Un résumé par région ou département

Le nombre de sites ainsi que leur position sur une carte sont disponibles sur le tableau de bord interactif de l’Arcep, avec la possibilité d’avoir une vue au niveau de la métropole, des territoires d’outre-mer, des régions et des départements.

On se rend visuellement bien compte de la différence de stratégie entre Free Mobile et Orange. Le premier a au total quasiment deux fois plus de sites que le second, mais aussi deux fois moins de sites en 3,5 GHz. Deux visions différentes : couverture vs débit.

83 % des sites sont au moins à 240 Mb/s

Plus intéressant que la seule 5G, l’Arcep propose une carte des sites proposant au moins 240 Mb/s. Attention, il s’agit d’une maximum théorique, pas d’une mesure in situ : « l’information est fournie par les opérateurs, ou déduite lorsqu’elle est manquante ou incomplète : un site est inclus dans la catégorie « 240 Mbit/s » dès lors que l’opérateur a activé au moins deux bandes de fréquences en 4G sur un site donné (« 4G+ ») ».

Voici le bilan de l’Autorité de régulation des télécoms :

  • Bouygues Telecom : 26 153 sites en service, dont 21 640 au moins à « 240 Mb/s », soit 83 %
  • Free Mobile : 25 336 sites en service, dont 20 059 au moins à « 240 Mb/s », soit 79 %
  • Orange : 30 200 sites en service, dont 25 079 au moins à « 240 Mb/s », soit 83 %
  • SFR : 25 128 sites en service, dont 21 535 au moins à « 240 Mb/s », soit 85 %
  • Total : 106 907 sites en service, dont 88 313 au moins à « 240 Mb/s », soit 83 %

Il y a deux ans, Free Mobile était en tête des pourcentages avec 81 % des sites à 240 Mb/s quand les trois autres étaient entre 60 et 73 %. Aujourd’hui, l’opérateur est dernier avec 79 %. Ils sont par contre tous les quatre assez proches, avec 6 points d’écart au maximum.

Ils se tiennent également sur le nombre de sites : entre 25 000 et 30 000 avec une avance tout de même pour Orange. Orange a ainsi presque autant de sites à 240 Mb/s que le total de chacun des trois autres opérateurs.

98,9 % des « zones blanches centres-bourgs » en 4G

Passons au suivi du New Deal Mobile avec des « engagements des opérateurs pour accélérer la couverture mobile des territoires ». Au 31 mars 2024, « 98,9 % des sites du programme « zones blanches centres-bourgs » existants au 1er juillet 2018, étaient équipés en 4G », explique le régulateur.

Ce dispositif de couverture ciblée (sur les zones blanches) recense actuellement 4 733 sites. 2 956 sont déjà mis en service. 439 sont en attente de déploiement, 161 doivent l’être d’ici à six mois et 1 177 entre six mois et deux ans. Un état des lieux complet est disponible par ici.

Extension 4G fixe : 673 sites en service sur 1000

Comme l’explique l’Arcep, « Orange et SFR sont tenus de participer au dispositif d’extension de la couverture « 4G fixe ». À ce titre, ils sont chacun tenus de fournir un service de « 4G fixe » sur un maximum de 500 zones identifiées par arrêté ».

Sur les 1000 sites à eux deux, 673 sont en service, 217 sont en attente et 110 à mettre en service d’ici à six mois à deux ans.

Chaque jour, une carte des sites HS de chaque opérateur

Dernier point intéressant, l’Arcep rappelle que « les opérateurs mobiles ont l’obligation de publier et de maintenir à jour, sur leur site Internet, la liste des sites mobiles en panne ou en maintenance et qui ne fournissent pas de service de voix, SMS ou de très haut débit mobile (4G) ».

Une carte interactive est disponible à cette adresse, tandis que les données en open data sont disponibles par ici.

☕️ La CNIL et les élections : bilan des européennes et mises en garde pour les législatives

Bulletin de vote glissé dans une urne en contre-jour

La Commission Nationale de l’Informatique et des Libertés commence par un rapide bilan des élections européennes qui viennent de se dérouler : 167 signalements et 2 plaintes. « En réaction, elle a adressé quatre rappels à la loi aux partis concernés. Une procédure de contrôle est par ailleurs en cours concernant un candidat ».

Si les appels automatisés représentaient 93 % des plaintes, ce sont les SMS qui ont maintenant pris le dessus avec 88 % des signalements en 2024. La CNIL affirme avoir porté une « attention particulière » à l’impact de l’intelligence artificielle et tire un rapide bilan de ses observations.

Il y a tout d’abord eu des recours à l’IA, en tant que générateur de contenus officiels, avec les risques que cela comporte : hallucinations, discriminations, biais culturels et sécurité des données sont cités par la Commission comme autant d’exemples.

Elle met aussi en avant une multiplication des hypertrucages, « démontrant la nécessité d’un marquage des contenus artificiels ». Enfin, « une montée en intensité dans l’analyse, le profilage et le ciblage des électeurs avec des systèmes de recommandations de plus en plus sophistiqués, d’où la nécessité d’auditer ces algorithmes ».

Pour les élections législatives, la CNIL a envoyé une série de courriers (.pdf) « aux chefs de parti pour les alerter sur la nécessité de respecter la protection des données personnelles des électeurs ». Elle prévient aussi qu’elle « effectuera des contrôles formels auprès des partis qui susciteront le plus de plaintes et de signalements », avec en ligne de mire des mesures correctrices (sanctions ou mises en demeure) si besoin.

Pour les électeurs, une fiche pratique avec leurs droits est disponible, ainsi qu’un formulaire pour signaler à la CNIL des pratiques qu’ils considèrent comme contraires au RGPD. Après les élections, elle dressera un bilan des pratiques observées et des actions qu’elle a menées.

☕️ Guerre d’influence : Radio France persona non grata en Chine, Kaspersky interdit aux États-Unis

Nous avons l’habitude de voir des offensives et contre-offensives dans notre monde numérique, aussi bien sur le terrain des semi-conducteurs que de l’information et de la sécurité nationale.

Deux nouvelles offensives ont eu lieu ces jours-ci. Tout d’abord la Chine qui demande à Apple (via son Cyberspace Administration of China) de dépublier l’application Radio France. « L’app influencerait l’opinion publique chinoise », explique Laurent Frisch, directeur du numérique et de la stratégie d’innovation chez Radio France.

Il a une idée sur les raisons de cette interdiction : « Nous suspectons qu’est ciblé l’excellent podcast de France Inter sur Xi Jingping ». Podcast en neuf épisodes publié fin avril. Ce n’est pas la première fois que des applications sont retirées sur le marché chinois.

« La Chine surveille étroitement ses médias et Internet, soumis à une stricte réglementation et une censure des contenus qui présentent la politique de l’État sous un mauvais jour ou sont de nature à créer de l’agitation. De nombreux sites (Google, YouTube…), applications et réseaux sociaux étrangers (X, Instagram, Facebook…) sont ainsi inaccessibles », précise l’AFP.

Dans un registre différent, mais toujours sous le signe de la guerre d’influence, l’administration de Joe Biden vient d’annoncer « son intention d’interdire la vente aux États-Unis » les logiciels antivirus du Russe Kaspersky, selon Reuters.

La secrétaire au Commerce Gina Raimondo explique que l’influence de la Russie sur l’entreprise posait un risque important pour la sécurité, ajoutent nos confrères : « La Russie a montré qu’elle en avait la capacité et … l’intention d’exploiter des entreprises russes comme Kaspersky pour collecter et utiliser comme arme les informations personnelles des Américains », ajoute Gina Raimondo.

Bien évidemment, Kaspersky affirme à nos confrères que ces logiciels ne présentent aucun risque et évalue ses options juridiques.

☕️ AMD confirme la fuite d’une « quantité limitée d’informations »

Sur un forum, un pirate du nom d’IntelBroker propose à la vente, contre de la cryptomonnaie évidemment, des données provenant de chez AMD. C’est en tout cas ce qu’indique The Register.

La liste est relativement longue, comme le rapporte Dark Web Informer sur X : des détails sur les futurs produits, des fiches techniques, des bases de données d’employés (ID, nom, poste, téléphone, email…) et de clients, des fichiers, du code source, des firmwares, des données financières, etc.

Interrogée par nos confrères, AMD explique être « au courant qu’une organisation cybercriminelle prétend être en possession de données AMD dérobées » : « Nous travaillons en étroite collaboration avec les forces de l’ordre et un hébergeur tiers pour enquêter » sur cette affaire, et notamment sur les données qui auraient pu être volées.

Le fabricant de CPU a depuis donné des nouvelles à Bloomberg par le biais d’un porte-parole : « Sur la base de notre enquête, nous pensons qu’une quantité limitée d’informations relatives aux caractéristiques utilisées pour assembler certains produits AMD a été consultée sur le site d’un fournisseur tiers ».

AMD en profite pour rassurer ses partenaires, clients et investisseurs : « Nous ne pensons pas que cette violation de données aura un impact significatif sur nos activités ou nos opérations ». L’entreprise ne donne par contre aucun détail supplémentaire sur la teneur et la quantité de documents dérobés.

Avant hier, Dark Web Informer ajoutait qu’IntelBroker aurait « publié le code source de trois des outils couramment utilisés par Apple pour son site interne ». IntelBroker est un acteur qui a déjà plusieurs autre faits d’arme à son actif.

Il y a quelques semaines, ce même IntelBroker (un acteur malveillant russe arborant un avatar nazi et devenu modérateur de BreachForums) mettait par exemple en vente des données volées via le portail Europol Platform for Experts.

☕️ Guerre d’influence : Radio France persona non grata en Chine, Kaspersky interdit aux États-Unis

Nous avons l’habitude de voir des offensives et contre-offensives dans notre monde numérique, aussi bien sur le terrain des semi-conducteurs que de l’information et de la sécurité nationale.

Deux nouvelles offensives ont eu lieu ces jours-ci. Tout d’abord la Chine qui demande à Apple (via son Cyberspace Administration of China) de dépublier l’application Radio France. « L’app influencerait l’opinion publique chinoise », explique Laurent Frisch, directeur du numérique et de la stratégie d’innovation chez Radio France.

Il a une idée sur les raisons de cette interdiction : « Nous suspectons qu’est ciblé l’excellent podcast de France Inter sur Xi Jingping ». Podcast en neuf épisodes publié fin avril. Ce n’est pas la première fois que des applications sont retirées sur le marché chinois.

« La Chine surveille étroitement ses médias et Internet, soumis à une stricte réglementation et une censure des contenus qui présentent la politique de l’État sous un mauvais jour ou sont de nature à créer de l’agitation. De nombreux sites (Google, YouTube…), applications et réseaux sociaux étrangers (X, Instagram, Facebook…) sont ainsi inaccessibles », précise l’AFP.

Dans un registre différent, mais toujours sous le signe de la guerre d’influence, l’administration de Joe Biden vient d’annoncer « son intention d’interdire la vente aux États-Unis » les logiciels antivirus du Russe Kaspersky, selon Reuters.

La secrétaire au Commerce Gina Raimondo explique que l’influence de la Russie sur l’entreprise posait un risque important pour la sécurité, ajoutent nos confrères : « La Russie a montré qu’elle en avait la capacité et … l’intention d’exploiter des entreprises russes comme Kaspersky pour collecter et utiliser comme arme les informations personnelles des Américains », ajoute Gina Raimondo.

Bien évidemment, Kaspersky affirme à nos confrères que ces logiciels ne présentent aucun risque et évalue ses options juridiques.

☕️ AMD confirme la fuite d’une « quantité limitée d’informations »

Sur un forum, un pirate du nom d’IntelBroker propose à la vente, contre de la cryptomonnaie évidemment, des données provenant de chez AMD. C’est en tout cas ce qu’indique The Register.

La liste est relativement longue, comme le rapporte Dark Web Informer sur X : des détails sur les futurs produits, des fiches techniques, des bases de données d’employés (ID, nom, poste, téléphone, email…) et de clients, des fichiers, du code source, des firmwares, des données financières, etc.

Interrogée par nos confrères, AMD explique être « au courant qu’une organisation cybercriminelle prétend être en possession de données AMD dérobées » : « Nous travaillons en étroite collaboration avec les forces de l’ordre et un hébergeur tiers pour enquêter » sur cette affaire, et notamment sur les données qui auraient pu être volées.

Le fabricant de CPU a depuis donné des nouvelles à Bloomberg par le biais d’un porte-parole : « Sur la base de notre enquête, nous pensons qu’une quantité limitée d’informations relatives aux caractéristiques utilisées pour assembler certains produits AMD a été consultée sur le site d’un fournisseur tiers ».

AMD en profite pour rassurer ses partenaires, clients et investisseurs : « Nous ne pensons pas que cette violation de données aura un impact significatif sur nos activités ou nos opérations ». L’entreprise ne donne par contre aucun détail supplémentaire sur la teneur et la quantité de documents dérobés.

Avant hier, Dark Web Informer ajoutait qu’IntelBroker aurait « publié le code source de trois des outils couramment utilisés par Apple pour son site interne ». IntelBroker est un acteur qui a déjà plusieurs autre faits d’arme à son actif.

Il y a quelques semaines, ce même IntelBroker (un acteur malveillant russe arborant un avatar nazi et devenu modérateur de BreachForums) mettait par exemple en vente des données volées via le portail Europol Platform for Experts.

☕️ Informatique quantique : la start-up française C12 lève 18 millions d’euros

Cette start-up est une spin-off du laboratoire de physique de l’École normale supérieure de Paris. Elle s’est lancée dans la course au développement d’un ordinateur quantique universel à base de nanotubes de carbone. C12 est dans la liste des compétiteurs au programme PROQCIMA, aux côtés d’Alice & Bob, Pasqal, Quandela et Quobly.

Elle vient de boucler son « deuxième tour de table de 18 millions d’euros », après avoir levé 10 millions d’euros en 2021. On retrouve dans les investisseurs Varsity Capital, EIC Fund et Verve Ventures, ainsi que des investisseurs historiques comme 360 Capital, Bpifrance (à travers son fonds Digital Venture) et BNP Paribas Développement.

« Notre ambition est la même qu’au premier jour : devenir l’un des leaders de l’informatique quantique de demain », explique Pierre Desjardins, cofondateur et CEO de l’entreprise. Son frère, Matthieu Desjardins, est également cofondateur et directeur technique.

En octobre dernier, C12 inaugurait sa première ligne de production de puces quantiques, à Paris dans le 5ᵉ arrondissement, pour un investissement de 9 millions d’euros. « Le site inauguré le 27 octobre dispose d’un profond sous-sol qui isole des vibrations et des perturbations électromagnétiques les délicats procédés de fabrication de la puce quantique de la start-up », explique l’entreprise.

☕️ Informatique quantique : la start-up française C12 lève 18 millions d’euros

Cette start-up est une spin-off du laboratoire de physique de l’École normale supérieure de Paris. Elle s’est lancée dans la course au développement d’un ordinateur quantique universel à base de nanotubes de carbone. C12 est dans la liste des compétiteurs au programme PROQCIMA, aux côtés d’Alice & Bob, Pasqal, Quandela et Quobly.

Elle vient de boucler son « deuxième tour de table de 18 millions d’euros », après avoir levé 10 millions d’euros en 2021. On retrouve dans les investisseurs Varsity Capital, EIC Fund et Verve Ventures, ainsi que des investisseurs historiques comme 360 Capital, Bpifrance (à travers son fonds Digital Venture) et BNP Paribas Développement.

« Notre ambition est la même qu’au premier jour : devenir l’un des leaders de l’informatique quantique de demain », explique Pierre Desjardins, cofondateur et CEO de l’entreprise. Son frère, Matthieu Desjardins, est également cofondateur et directeur technique.

En octobre dernier, C12 inaugurait sa première ligne de production de puces quantiques, à Paris dans le 5ᵉ arrondissement, pour un investissement de 9 millions d’euros. « Le site inauguré le 27 octobre dispose d’un profond sous-sol qui isole des vibrations et des perturbations électromagnétiques les délicats procédés de fabrication de la puce quantique de la start-up », explique l’entreprise.

Fibre optique : l’Arcep met (encore) en demeure Orange et XpFibre

Ce n’est que la 8e fois
la guerre et la jungle de la fibre en France parodiée en référence à Platoon

L’Arcep a mis en demeure Orange et XpFibre (anciennement SFR FTTH) de respecter leurs engagements sur le déploiement et la complétude de la fibre optique. Un sujet qui n’a rien de nouveau puisque Orange avait déjà été mis en demeure quatre fois et XpFibre deux fois.

Il y a quelques jours, l’Arcep a publié son observatoire du marché du haut et très haut débit sur le fixe. On y apprenait la mise en demeure d’Orange et de XpFibre, mais aussi des données sur le déploiement de la fibre. Voici quelques chiffres avant de passer à l’action.

Premier constat : « le rythme de progression du nombre d’abonnements en fibre optique (+ 810 000) dépasse celui des déploiements (+ 680 000 locaux) ». Second constat : « 87 % des locaux du territoire national sont raccordables à la fibre [soit 38,7 millions, ndlr] et environ 5,5 millions de locaux restent à rendre raccordables ». Si on parle de « très haut débit sur réseaux filaires » (et donc pas uniquement en FTTH), le pourcentage de couverture grimpe à 91 %.

Voici la ventilation suivant les zones :

  • Zones moins denses RIP (Réseaux d’Initiative Publique) : 460 000 locaux de plus, 3,1 millions restent à rendre raccordables
  • Zones moins denses d’initiative privée : 140 000 locaux de plus, 1,6 million restent à rendre raccordables
  • Zones AMEL (appels à manifestation d’engagements locaux) : 40 000 locaux de plus, 0,3 million restent à rendre raccordables
  • Zones denses : 40 000 locaux de plus, 0,5 million restent à rendre raccordables

La complétude, c’est quoi ?

Dans son communiqué, l’Arcep tape une énième fois du poing sur la table au sujet de la « complétude ». Il s’agit pour rappel d’un cadre réglementaire qui « prévoit une obligation de complétude des déploiements des réseaux fibre optique de bout en bout, à l’échelle locale de la zone arrière de point de mutualisation, et dans un délai raisonnable d’au plus de deux à cinq ans en fonction des caractéristiques locales ». Elle concerne toutes les zones, sauf les 106 communes les plus denses.

Pour l’Arcep, « la complétude est atteinte dès lors que l’ensemble des locaux sont raccordables ou, dans une faible proportion, « raccordables sur demande« , sauf impossibilité dûment justifiée (par exemple, cas de refus des copropriétés ou propriétaires concernés) ». C’est une étape importante pour ne pas laisser au bord de la route certains foyers d’une zone, notamment lorsque les raccordements sont un peu plus compliqués à mettre en place.

La complétude est d’autant plus essentielle que la fibre optique va remplacer le cuivre. Orange a d’ailleurs déjà commencé à l’arrêter dans certaines zones.

Orange et XpFibre mis en demeure, près de 600 000 locaux concernés


Vous devez être abonné•e pour lire la suite de cet article.
Déjà abonné•e ? Générez une clé RSS dans votre profil.

☕️ Stop destroying videogames et Air-Quotas : deux initiatives citoyennes en Europe

La Commission européenne vient d’enregistrer deux nouvelles initiatives européennes : « Air-Quotas » et « Stop destroying videogames » (Stop à la destruction des jeux vidéo).

La première demande à la Commission « de mettre en place, dans chaque pays, un mécanisme de quotas carbone citoyens qui encouragera les entreprises à se décarboner sous l’effet de la demande des consommateurs ». Selon les organisateurs, le calcul devrait prendre en compte « tous les achats de produits et services, en commençant par le transport aérien ».

La seconde initiative vise « à instaurer, pour les éditeurs qui vendent des jeux vidéo ou accordent des licences pour des jeux vidéo au sein de l’Union européenne, l’obligation de laisser ces jeux dans un état fonctionnel (jouable), afin d’empêcher le blocage à distance des jeux vidéo par les éditeurs ».

Attention, il ne s’agit pour le moment que d’enregistrer les deux initiatives, considérées comme recevables sur le plan juridique : « À ce stade, [la Commission] n’a pas analysé les propositions sur le fond ». La balle est maintenant du côté des organisateurs :

« [Ils] disposent d’un délai de six mois pour lancer le processus de collecte de signatures. Si, en l’espace d’un an, l’initiative citoyenne européenne recueille un million de déclarations de soutien avec des nombres minimaux de signataires atteints dans au moins sept États membres différents, la Commission devra réagir. Elle devra décider de prendre ou non des mesures pour répondre à la demande, et sera tenue de motiver sa décision ».

❌