Paul Knopp, KPMG US CEO, writing in an op-ed on WSJ: According to a United Nations estimate, 230 languages went extinct between 1950 and 2010. If my profession doesn't act, the language of business -- accounting -- could vanish too. The number of students who took the exam to become certified public accountants in 2022 hit a 17-year low. From 2020 to 2022, bachelor's degrees in accounting dropped 7.8% after steady declines since 2018. While the shortage isn't yet an issue for the country's largest firms, it's beginning to affect our economy and capital markets. In the first half of 2024, nearly 600 U.S.-listed companies reported material weaknesses related to personnel. S&P Global analysts last year warned that many municipalities were at risk of having their credit ratings downgraded or withdrawn due to delayed financial disclosures. Our profession must remove hurdles to learning the accounting language while preserving quality. In October, KPMG became the first large accounting firm to advocate developing alternate paths to CPA licensing. We want pathways that emphasize experience, not academic credits, after college. Most people today must earn 30 credits after their bachelor's degrees -- the so-called 150-hour rule -- work under a licensed CPA for a year, and pass the CPA exam to become licensed. Research by the Center for Audit Quality finds that the 150-hour rule is among the top reasons people don't pursue CPA licensure. A December 2023 study found that the requirement causes a 26% drop in interest among minorities. There is a consensus for change, but we can't waste time. Many state CPA societies are working on legislation to create an alternative path to licensure. State boards of accountancy should replace the extra academic requirement with more on-the-job experience. A person who is licensed in one state should be able to practice in another even if reforms create different licensing requirements.

Read more of this story at Slashdot.

Google has announced an experimental AI-powered code agent called "Jules" that can automatically fix coding errors for developers. From a report: Jules was introduced today alongside Gemini 2.0, and uses the updated Google AI model to create multi-step plans to address issues, modify multiple files, and prepare pull requests for Python and Javascript coding tasks in GitHub workflows. Microsoft introduced a similar experience for GitHub Copilot last year that can recognize and explain code, alongside recommending changes and fixing bugs. Jules will compete against Microsoft's offering, and also against tools like Cursor and even Claude and ChatGPT's coding abilities. Google's launch of a coding-focused AI assistant is no surprise -- CEO Sundar Pichai said in October that more than a quarter of all new code at the company is now generated by AI. "Jules handles bug fixes and other time-consuming tasks while you focus on what you actually want to build," Google says in its blog post. "This effort is part of our long-term goal of building AI agents that are helpful in all domains, including coding."

Read more of this story at Slashdot.

Automattic CEO Matt Mullenweg abruptly left a key WordPress community platform after a federal court ordered his company to restore rival WP Engine's access to WordPress.org and remove a controversial login requirement. The preliminary injunction mandates Automattic eliminate a checkbox that forced users to declare they had no connection to WP Engine before accessing the platform. Mullenweg departed the Post Status Slack forum following the ruling, writing he was "sick and disgusted to be legally compelled to provide free labor" to WP Engine, according to 404 Media. "It's hard to imagine wanting to continue to working on WordPress after this," he added. The order gives Automattic 72 hours to comply, including reinstating WP Engine's employee credentials and plugin access. The ruling marks a significant development in an escalating dispute between the WordPress parent company and the web hosting provider.

Read more of this story at Slashdot.

An international research team has for the first time imaged and controlled a type of magnetic flow called altermagnetism, which physicists say could be used to develop faster and more reliable electronic devices. Financial Times: A groundbreaking experiment at a powerful X-ray microscope in Sweden provides direct proof of the existence of altermagnetism, according to a paper published in Nature on Wednesday. Altermagnetic materials can sustain magnetic activity without themselves being magnetic. The team from the UK's Nottingham university that led the research said the discovery has revolutionary potential for the electronics industry. "Altermagnets have the potential to lead to a thousand-fold increase in the speed of microelectronic components and digital memory, while being more robust and energy-efficient," said senior author Peter Wadley, Royal Society research fellow at Nottingham. Hard disks and other components underpinning the modern computers industry process data in ferromagnetic materials, whose intrinsic magnetism limits their speed and packing density. Using altermagnetic materials will allow current to flow in non-magnetic products.

Read more of this story at Slashdot.

Power Rangers

Une opération conjointe des forces de l’ordre dans 15 pays différents a permis de mettre hors ligne 27 services en ligne couramment utilisés dans l’orchestration d’attaques par déni de service. Trois administrateurs ont également été arrêtés, en France et en Allemagne.

Cette nouvelle campagne de l’opération PowerOff aura-t-elle un impact sur la période des fêtes de fin d’année, traditionnellement propice aux attaques par déni de service distribué (DDoS) ? C’est le vœu (pieux ?) formulé mercredi par l’agence Europol, qui annonce la conclusion d’une première salve d’investigations dans le cadre d’une procédure visant à restreindre l’accès aux services en ligne facilitant la mise en œuvre de ces attaques.

27 sites hors ligne : « stressers » et « booters »

Au terme d’une enquête menée dans quinze pays, Europol annonce avoir saisi et placé hors ligne 27 sites hébergeant des outils susceptibles d’alimenter un déni de services. Plusieurs de ces sites avaient pourtant pignon sur rue, à l’image de ZDStresser.net, qui revendiquait près de 50 000 utilisateurs enregistrés et affichait très ouvertement ses statistiques d’utilisation.

Comme son nom le suggère, ce site appartient (ou appartenait) à la catégorie des « stressers », des services en ligne officiellement conçus pour des usages licites en cybersécurité. En l’occurrence, le test de résistance ou de résilience d’une infrastructure informatique, notamment face à un afflux soudain de requêtes, comme dans le cadre d’une attaque par déni de service.

En août dernier, ZDStresser affirmait avoir permis la réalisation de 5,7 millions d’attaques, à partir d’une infrastructure constituée de 21 serveurs. Le site commercialisait sur abonnement la mise à disposition de ses outils – permettant de choisir la méthode de l’attaque, la couche du modèle OSI visée et, bien sûr, l’intensité de la vague.

S’il est légitime d’utiliser un tel outil pour tester sa propre infrastructure, il est sans surprise illégal, dans la plupart des pays, de l’employer en direction d’un site tiers. Une utilisation que facilitaient pourtant 18 des sites saisis par les forces de l’ordre d’après Europol. Ceux-ci sont rangés dans la catégorie des « booters », des intermédiaires qui, en simplifiant, louent des capacités informatiques (qu’elles émanent de services cloud ou de botnets, des machines individuelles infectées par un malware) pour lancer des attaques par déni de service.

Outre les trois administrateurs arrêtés, en France et en Allemagne, Europol indique que l’opération a permis d’identifier 300 utilisateurs ayant recouru à l’un ou l’autre des services DDoS proposés.

« La période des fêtes est depuis longtemps une période de pointe pour les hackers qui lancent certaines de leurs attaques DDoS les plus perturbatrices, causant de graves pertes financières, des atteintes à la réputation et un chaos opérationnel pour leurs victimes », commente l’agence européenne. Elle avance des motivations diverses, « allant du sabotage économique et du gain financier aux raisons idéologiques, comme le démontrent des collectifs hacktivistes tels que Killnet ou Anonymous Sudan ».

Une campagne de prévention

La démarche européenne présentée ici s’inscrit dans le cadre d’un plus vaste programme de lutte contre les outils facilitant la réalisation d’attaques DDoS. Baptisé Operation PowerOff, il associe les forces de l’ordre nationales et européennes, mais aussi le FBI américain et plusieurs grands acteurs spécialisés dans l’hébergement comme Akamai ou Cloudflare.

Cette action coordonnée avait été mise au jour en 2018, au terme d’une première salve d’arrestations qui avait permis de mettre hors ligne, aux États-Unis, une cinquantaine de sites spécialisés dans les attaques DDoS, avant de conduire à des poursuites judiciaires en 2022.  

Au terme de cette nouvelle opération, les forces de l’ordre annoncent qu’elles entreprennent, en parallèle de leurs investigations, une campagne de prévention visant à alerter les internautes enclins à tester les outils dédiés aux DDoS des risques inhérents à ce genre de pratiques.

« La campagne met en évidence les conséquences des attaques DDoS et ciblera les contrevenants potentiels là où ils sont les plus actifs : en ligne », indique Europol. Le budget consacré à cette campagne, qui sera diffusée sous la forme de publicités sur Google et YouTube, n’a pas été communiqué.

Yolo sur les données de santé

Vous avez déjà vu des panneaux à l’entrée de certaines pharmacies avec écrit en gros l’adresse e-mail à laquelle envoyer ses documents et ordonnance ? Ils sont nombreux ses dernières années, ce qui n’est pas sans soulever des questions sur la confidentialité des données, qui se retrouvent donc sur des serveurs américains. Des alternatives existent.

Le numérique s’installe de plus en plus dans nos vies (ok boomer), parfois au mépris de certaines règles élémentaires. Une partie du grand public en a pris conscience de manière brutale, en mars 2020 avec le confinement et la continuité pédagogique à distance.

• Fermeture des écoles, collèges, lycées et universités… le jour d’après
• L’autre versant des classes virtuelles : « piratages », intrusions, insultes et menaces

Éducation nationale, santé : même combat ?

Contrairement à ce qui avait été annoncé par Jean-Michel Blanquer, alors ministre de l’Éducation nationale et de la Jeunesse, tout n’était pas « prêt ». Chacun faisait ce qu’il pouvait, notamment au niveau des classes virtuelles. Rapidement, une solution a émergée… la plateforme américaine Discord, avec les questions que cela soulève sur la gestion des données personnelles et du RGPD, le tout avec des mineurs. On peut aussi parler des groupes de parents et/ou de profs sur WhatsApp, etc.

C’était simple, efficace et les solutions américaines tenaient la charge avec une excellente disponibilité, contrairement aux solutions françaises. Un autre exemple flagrant pour le grand public est ce qu’il se passe dans des pharmacies depuis des années et qui continue encore à se répandre : demander d’envoyer des ordonnances par mail, et plus particulièrement Gmail ou Hotmail. Sur les réseaux sociaux, les retours sont nombreux, et nous y avons été confrontés à plusieurs reprises, dans différentes villes.

Merci de nous envoyer vos documents sur… Gmail

Un panneau à l’entrée des pharmacies demande aux clients d’envoyer les documents électroniques (mutuelles et/ou ordonnance) par email à une adresse en @gmail.com, la messagerie de Google. Il y a également des Hotmail/Outlook (Microsoft) et certainement bien d’autres.

Comme toutes sociétés américaines, Microsoft et Google sont soumises au Cloud Act états-uniens, avec la possibilité pour les autorités d‘accéder aux données, sans informer le grand public. Niveau confidentialité, d’autant plus pour des données de santé, on a vu mieux…

• Cloud Act : l’accès aux données extraterritoriales « clarifié » aux États-Unis, mais critiqué

Si vous aussi vous avez des clients qui vous demandent « est-ce que vous êtes HDS ? » et que derrière dans toutes les pharmacies tu vois ça…. pic.twitter.com/r2j6bCWupM

— Julien OHAYON (@JulienOHAYON) December 1, 2024

Presque 10 ans que la CNIL met en garde

La question avait pourtant été abordée par la CNIL dés 2015 : « La messagerie électronique et le fax, même s’ils apportent un gain de temps, ne constituent pas a priori un moyen de communication sûr pour transmettre des données médicales nominatives ». Et, si vous utilisez une messagerie, « vous devez impérativement recourir à une messagerie sécurisée intégrant un module de chiffrement des données ».

Dans la partie Sécurité de son référentiel sur le monde médical de 2020, une des mesures de la CNIL concerne la manière de « Sécuriser les échanges avec d’autres professionnels de santé et avec les patients ». Il est demandé de chiffrer les données « avant leur envoi sur une messagerie électronique standard » et de « choisir une messagerie hébergeant les données dans un pays ou auprès d’un prestataire garantissant la protection des données conformément aux règles européennes ».

En juillet de cette année, l’ordre des pharmaciens publiait un billet de blog où il rappelait que « garantir le secret professionnel, la protection des données patients et le respect du cadre légal dans ses échanges avec les autres professionnels de santé est l’objectif recherché » avec les messageries sécurisées de santé (MSSanté ou Mailiz).

Mon espace santé permet d’envoyer des ordonnances

Bref, les pharmacies sont au courant, mais certaines continuent cette pratique alors qu’il existe des alternatives. Depuis plus d’un an, il est même possible de passer par Mon espace santé. Il permet « l’envoi d’une ordonnance par les patients à leur pharmacie via messagerie ». « Cette messagerie respecte ainsi un haut niveau d’exigences en matière de protection et de confidentialité des données de santé, et permet d’éviter le recours à des messageries moins sécurisées », explique l’Assurance Maladie.

Il est aussi possible de passer par Doctolib pour partager des documents des ordonnances avec son pharmacien. La plateforme met en avant la sûreté pour votre pharmacien (puisque l’ordonnance a été délivrée par un soignant vérifié utilisateur de Doctolib) et la protection des données : « vous, le soignant prescripteur et le pharmacien êtes les seuls à avoir accès au document ». Avec Gmail, c’est une autre histoire…

Il existe d’autres solutions que Gmail pour des emails gratuits. Les fournisseurs d’accès à Internet évidemment, mais en cas de changement l’adresse est perdue. D’autres services européens misent sur la confidentialité : Proton et Infomaniak par exemple, mais vous pouvez aussi avoir votre adresse email avec un nom de domaine personnalisé. Il y a même un tuto sur Next !

• ik.me d’Infomaniak : un email gratuit « à vie », sans publicité mais avec quelques limitations
• Comment créer un nom de domaine personnalisé et votre propre adresse email

Données de santé sur des services américains : un long combat

Cette affaire en rappelle évidemment une autre sur les données de santé : plusieurs acteurs français sont en train de se battre contre l’hébergement des données de santé d’EMC2 chez Microsoft. Au cœur de la bataille, la question du Health Data Hub, dont la CNIL a autorisé au début de l’année – faute de mieux – l’hébergement chez le géant américain. « Une décision en droit », qu’elle « était obligée de prendre », nous expliquait Philippe Latombe qui annonçait se battre contre.

• « Ça va être sanglant » : la CNIL autorise les données de santé chez Microsoft

L’affaire est rapidement remontée au Conseil d’État, qui a, lui aussi, validé l’entrepôt de données de santé dans Azure. Clerver Cloud et d’autres ont alors saisi récemment la Cour européenne des droits de l’Homme, rappelant que les données de santé du Health Data Hub s’exposent ainsi « à de possibles interceptions par les services de renseignement américain en vertu de l’application extraterritoriale du droit du renseignement américain ».

• Health Data Hub : Clever Cloud et d’autres acteurs saisissent le Conseil d’État
• Données de santé : Clever Cloud et d’autres sociétés saisissent la CEDH

Power Rangers

Une opération conjointe des forces de l’ordre dans 15 pays différents a permis de mettre hors ligne 27 services en ligne couramment utilisés dans l’orchestration d’attaques par déni de service. Trois administrateurs ont également été arrêtés, en France et en Allemagne.

Cette nouvelle campagne de l’opération PowerOff aura-t-elle un impact sur la période des fêtes de fin d’année, traditionnellement propice aux attaques par déni de service distribué (DDoS) ? C’est le vœu (pieux ?) formulé mercredi par l’agence Europol, qui annonce la conclusion d’une première salve d’investigations dans le cadre d’une procédure visant à restreindre l’accès aux services en ligne facilitant la mise en œuvre de ces attaques.

27 sites hors ligne : « stressers » et « booters »

Au terme d’une enquête menée dans quinze pays, Europol annonce avoir saisi et placé hors ligne 27 sites hébergeant des outils susceptibles d’alimenter un déni de services. Plusieurs de ces sites avaient pourtant pignon sur rue, à l’image de ZDStresser.net, qui revendiquait près de 50 000 utilisateurs enregistrés et affichait très ouvertement ses statistiques d’utilisation.

Comme son nom le suggère, ce site appartient (ou appartenait) à la catégorie des « stressers », des services en ligne officiellement conçus pour des usages licites en cybersécurité. En l’occurrence, le test de résistance ou de résilience d’une infrastructure informatique, notamment face à un afflux soudain de requêtes, comme dans le cadre d’une attaque par déni de service.

En août dernier, ZDStresser affirmait avoir permis la réalisation de 5,7 millions d’attaques, à partir d’une infrastructure constituée de 21 serveurs. Le site commercialisait sur abonnement la mise à disposition de ses outils – permettant de choisir la méthode de l’attaque, la couche du modèle OSI visée et, bien sûr, l’intensité de la vague.

S’il est légitime d’utiliser un tel outil pour tester sa propre infrastructure, il est sans surprise illégal, dans la plupart des pays, de l’employer en direction d’un site tiers. Une utilisation que facilitaient pourtant 18 des sites saisis par les forces de l’ordre d’après Europol. Ceux-ci sont rangés dans la catégorie des « booters », des intermédiaires qui, en simplifiant, louent des capacités informatiques (qu’elles émanent de services cloud ou de botnets, des machines individuelles infectées par un malware) pour lancer des attaques par déni de service.

Outre les trois administrateurs arrêtés, en France et en Allemagne, Europol indique que l’opération a permis d’identifier 300 utilisateurs ayant recouru à l’un ou l’autre des services DDoS proposés.

« La période des fêtes est depuis longtemps une période de pointe pour les hackers qui lancent certaines de leurs attaques DDoS les plus perturbatrices, causant de graves pertes financières, des atteintes à la réputation et un chaos opérationnel pour leurs victimes », commente l’agence européenne. Elle avance des motivations diverses, « allant du sabotage économique et du gain financier aux raisons idéologiques, comme le démontrent des collectifs hacktivistes tels que Killnet ou Anonymous Sudan ».

Une campagne de prévention

La démarche européenne présentée ici s’inscrit dans le cadre d’un plus vaste programme de lutte contre les outils facilitant la réalisation d’attaques DDoS. Baptisé Operation PowerOff, il associe les forces de l’ordre nationales et européennes, mais aussi le FBI américain et plusieurs grands acteurs spécialisés dans l’hébergement comme Akamai ou Cloudflare.

Cette action coordonnée avait été mise au jour en 2018, au terme d’une première salve d’arrestations qui avait permis de mettre hors ligne, aux États-Unis, une cinquantaine de sites spécialisés dans les attaques DDoS, avant de conduire à des poursuites judiciaires en 2022.  

Au terme de cette nouvelle opération, les forces de l’ordre annoncent qu’elles entreprennent, en parallèle de leurs investigations, une campagne de prévention visant à alerter les internautes enclins à tester les outils dédiés aux DDoS des risques inhérents à ce genre de pratiques.

« La campagne met en évidence les conséquences des attaques DDoS et ciblera les contrevenants potentiels là où ils sont les plus actifs : en ligne », indique Europol. Le budget consacré à cette campagne, qui sera diffusée sous la forme de publicités sur Google et YouTube, n’a pas été communiqué.

De la techno pour quelle finalité ?

Une semaine sur deux, entre chaque épisode du podcast Algorithmique, les abonnés de Next peuvent écouter en intégralité l’un des entretiens qui a servi à sa fabrication ou lire sa retranscription.

Directeur de l’unité IA et transition écologique chez Ekimetrics, Théo Alves da Costa est coprésident de l’association Data for Good.

Dans cet entretien enregistré le 1 juillet 2024, entre les deux tours des élections législatives, pour l’épisode 6 d’Algorithmique, il détaille la manière dont l’association a construit un serment d’Hippocrate du Data scientist. Il explique également la manière dont elle choisit et mène ses projets en faveur de l’intérêt général, et le rôle qu’elle cherche à prendre dans les discussions publiques, alors que l’adoption des outils d’IA générative change le périmètre du débat sur l’usage de ce type d’outils informatiques et ses effets sur la société.

Quand ça leur prend, les industriels sont parfois étonnants. La première salve de moniteurs Dual Mode a eu lieu il y a quelques mois déjà, proposant du FHD ou de l'UHD via un switch, le tout sur dalle OLED. Mais l'OLED, ça coûte encore une blinde, et bien que ces moniteurs soient très intéressants,...

Google today unveiled Project Mariner, its first AI agent capable of autonomously navigating web browsers, operating through a Chrome extension that controls cursor movements and form-filling to replicate human interactions online. The Gemini-powered prototype, developed by Google's DeepMind division, is initially available to a select group of testers. During demos, the agent performed tasks like creating shopping carts on grocery websites, though with noticeable five-second delays between actions. The system captures browser screenshots and processes them through Gemini in the cloud to generate navigation commands. It operates only in Chrome's active tab, requiring users to observe its actions rather than running in the background. Project Mariner achieved an 83.5% success rate on the WebVoyager benchmark for web-based tasks. The agent has built-in limitations, including inability to complete purchases, accept cookies, or agree to terms of service. Google Labs Director Jaclyn Konzelmann described the project as a "fundamentally new UX paradigm shift" that could transform how users interact with websites. The company said it is engaging with web ecosystem stakeholders as development continues.

Read more of this story at Slashdot.

With the in-development Linux 6.13 kernel one of the biggest features for those using new AMD EPYC 9005 "Turin" processors is using the AMD P-State driver by default for servers/motherboards with ACPI CPPC support enabled. But even for platforms without that where ACPI CPUFreq remains the default, the Linux 6.13 kernel is still showing some nice incremental uplift at large on these new AMD server processors. Here are some Linux 6.11 vs. 6.12 vs. 6.13 Git kernel benchmarks using an AMD EPYC 9575F 64-core server.

Going back to April 2024, SiFive announced the HiFive Premier P550 as an interesting RISC-V developer board to succeed their HiFive Unleashed that was a nice little RISC-V board. There were delays in shipping the HiFive Premier P550 but they have been making progress and are now ready to ship Ubuntu 24.04 LTS pre-installed on this RISC-V board. They have also lowered the pricing on these RISC-V boards...

Dans cette vidéo, nous proposons de découvrir dans les moindres détails le nouveau siège ERGO GAMER de noblechairs, le DAWN. Disponible en tissu ou en similicuir, ce nouveau modèle nous propose un mix and match parfait entre un siège Gamer et un siège Ergonomique. Ce nouveau modèle, qui est fabriqué en Italie, fait la part belle aux finitions et se concentre sur des fonctionnalités choisies. Son prix débute à 499 euros.En partenariat avec GVGMALL: Windows 10 Pro (13U+20AC) : https://biitt.ly/c8V0M Windows 11 Pro (19U+20AC) : https://biitt.ly/7ctfn […]

Lire la suite

Les Lunar Lake se bornent aux ordinateurs portables et consoles portables (MSI Claw 8 et 7 AI+ pour ne pas les nommer). Leurs homologues Arrow Lake, pour le moment restreints aux PC fixes avec la série Core Ultra 200S, sont en revanche destinés à occuper les deux segments... [Tout lire]

Yolo sur les données de santé

Vous avez déjà vu des panneaux à l’entrée de certaines pharmacies avec écrit en gros l’adresse e-mail à laquelle envoyer ses documents et ordonnance ? Ils sont nombreux ses dernières années, ce qui n’est pas sans soulever des questions sur la confidentialité des données, qui se retrouvent donc sur des serveurs américains. Des alternatives existent.

Le numérique s’installe de plus en plus dans nos vies (ok boomer), parfois au mépris de certaines règles élémentaires. Une partie du grand public en a pris conscience de manière brutale, en mars 2020 avec le confinement et la continuité pédagogique à distance.

• Fermeture des écoles, collèges, lycées et universités… le jour d’après
• L’autre versant des classes virtuelles : « piratages », intrusions, insultes et menaces

Éducation nationale, santé : même combat ?

Contrairement à ce qui avait été annoncé par Jean-Michel Blanquer, alors ministre de l’Éducation nationale et de la Jeunesse, tout n’était pas « prêt ». Chacun faisait ce qu’il pouvait, notamment au niveau des classes virtuelles. Rapidement, une solution a émergée… la plateforme américaine Discord, avec les questions que cela soulève sur la gestion des données personnelles et du RGPD, le tout avec des mineurs. On peut aussi parler des groupes de parents et/ou de profs sur WhatsApp, etc.

C’était simple, efficace et les solutions américaines tenaient la charge avec une excellente disponibilité, contrairement aux solutions françaises. Un autre exemple flagrant pour le grand public est ce qu’il se passe dans des pharmacies depuis des années et qui continue encore à se répandre : demander d’envoyer des ordonnances par mail, et plus particulièrement Gmail ou Hotmail. Sur les réseaux sociaux, les retours sont nombreux, et nous y avons été confrontés à plusieurs reprises, dans différentes villes.

Merci de nous envoyer vos documents sur… Gmail

Un panneau à l’entrée des pharmacies demande aux clients d’envoyer les documents électroniques (mutuelles et/ou ordonnance) par email à une adresse en @gmail.com, la messagerie de Google. Il y a également des Hotmail/Outlook (Microsoft) et certainement bien d’autres.

Comme toutes sociétés américaines, Microsoft et Google sont soumises au Cloud Act états-uniens, avec la possibilité pour les autorités d‘accéder aux données, sans informer le grand public. Niveau confidentialité, d’autant plus pour des données de santé, on a vu mieux…

• Cloud Act : l’accès aux données extraterritoriales « clarifié » aux États-Unis, mais critiqué

Si vous aussi vous avez des clients qui vous demandent « est-ce que vous êtes HDS ? » et que derrière dans toutes les pharmacies tu vois ça…. pic.twitter.com/r2j6bCWupM

— Julien OHAYON (@JulienOHAYON) December 1, 2024

Presque 10 ans que la CNIL met en garde

La question avait pourtant été abordée par la CNIL dés 2015 : « La messagerie électronique et le fax, même s’ils apportent un gain de temps, ne constituent pas a priori un moyen de communication sûr pour transmettre des données médicales nominatives ». Et, si vous utilisez une messagerie, « vous devez impérativement recourir à une messagerie sécurisée intégrant un module de chiffrement des données ».

Dans la partie Sécurité de son référentiel sur le monde médical de 2020, une des mesures de la CNIL concerne la manière de « Sécuriser les échanges avec d’autres professionnels de santé et avec les patients ». Il est demandé de chiffrer les données « avant leur envoi sur une messagerie électronique standard » et de « choisir une messagerie hébergeant les données dans un pays ou auprès d’un prestataire garantissant la protection des données conformément aux règles européennes ».

En juillet de cette année, l’ordre des pharmaciens publiait un billet de blog où il rappelait que « garantir le secret professionnel, la protection des données patients et le respect du cadre légal dans ses échanges avec les autres professionnels de santé est l’objectif recherché » avec les messageries sécurisées de santé (MSSanté ou Mailiz).

Mon espace santé permet d’envoyer des ordonnances

Bref, les pharmacies sont au courant, mais certaines continuent cette pratique alors qu’il existe des alternatives. Depuis plus d’un an, il est même possible de passer par Mon espace santé. Il permet « l’envoi d’une ordonnance par les patients à leur pharmacie via messagerie ». « Cette messagerie respecte ainsi un haut niveau d’exigences en matière de protection et de confidentialité des données de santé, et permet d’éviter le recours à des messageries moins sécurisées », explique l’Assurance Maladie.

Il est aussi possible de passer par Doctolib pour partager des documents des ordonnances avec son pharmacien. La plateforme met en avant la sûreté pour votre pharmacien (puisque l’ordonnance a été délivrée par un soignant vérifié utilisateur de Doctolib) et la protection des données : « vous, le soignant prescripteur et le pharmacien êtes les seuls à avoir accès au document ». Avec Gmail, c’est une autre histoire…

Il existe d’autres solutions que Gmail pour des emails gratuits. Les fournisseurs d’accès à Internet évidemment, mais en cas de changement l’adresse est perdue. D’autres services européens misent sur la confidentialité : Proton et Infomaniak par exemple, mais vous pouvez aussi avoir votre adresse email avec un nom de domaine personnalisé. Il y a même un tuto sur Next !

• ik.me d’Infomaniak : un email gratuit « à vie », sans publicité mais avec quelques limitations
• Comment créer un nom de domaine personnalisé et votre propre adresse email

Données de santé sur des services américains : un long combat

Cette affaire en rappelle évidemment une autre sur les données de santé : plusieurs acteurs français sont en train de se battre contre l’hébergement des données de santé d’EMC2 chez Microsoft. Au cœur de la bataille, la question du Health Data Hub, dont la CNIL a autorisé au début de l’année – faute de mieux – l’hébergement chez le géant américain. « Une décision en droit », qu’elle « était obligée de prendre », nous expliquait Philippe Latombe qui annonçait se battre contre.

• « Ça va être sanglant » : la CNIL autorise les données de santé chez Microsoft

L’affaire est rapidement remontée au Conseil d’État, qui a, lui aussi, validé l’entrepôt de données de santé dans Azure. Clerver Cloud et d’autres ont alors saisi récemment la Cour européenne des droits de l’Homme, rappelant que les données de santé du Health Data Hub s’exposent ainsi « à de possibles interceptions par les services de renseignement américain en vertu de l’application extraterritoriale du droit du renseignement américain ».

• Health Data Hub : Clever Cloud et d’autres acteurs saisissent le Conseil d’État
• Données de santé : Clever Cloud et d’autres sociétés saisissent la CEDH

Software has become essential for winning modern wars, a senior Palantir executive told a defense conference in Israel this week. "Modern war cannot be won without software," said Noam Perski, executive vice president at the data analytics company. "Seeing software as a defense system, as a weapon system, and the most malleable weapon system we have, is really important as we build the next generation's capabilities." Speaking at Tel Aviv University's first DefenseTech Summit, Perski said human factors still determine military success.

Read more of this story at Slashdot.

Security researchers have uncovered a new surveillance tool that they say has been used by Chinese law enforcement to collect sensitive information from Android devices in China. From a report: The tool, named "EagleMsgSpy," was discovered by researchers at U.S. cybersecurity firm Lookout. The company said at the Black Hat Europe conference on Wednesday that it had acquired several variants of the spyware, which it says has been operational since "at least 2017." Kristina Balaam, a senior intelligence researcher at Lookout, told TechCrunch the spyware has been used by "many" public security bureaus in mainland China to collect "extensive" information from mobile devices. This includes call logs, contacts, GPS coordinates, bookmarks, and messages from third-party apps including Telegram and WhatsApp. EagleMsgSpy is also capable of initiating screen recordings on smartphones, and can capture audio recordings of the device while in use, according to research Lookout shared with TechCrunch. A manual obtained by Lookout describes the app as a "comprehensive mobile phone judicial monitoring product" that can obtain "real-time mobile phone information of suspects through network control without the suspect's knowledge, monitor all mobile phone activities of criminals and summarize them."

Read more of this story at Slashdot.

For fans of OpenMandriva or just wanting to reminisce over the former Mandrake Linux days, OpenMandriva ROME 24.12 is out today as the newest update to this Linux distribution...

Avec 23.6 pouces de diagonale, une dalle VA  offrant 180 Hz de rafraichissement et une définition FullHD, ce moniteur JapanNext ressemble à beaucoup d’autres. Il faut lever les yeux de sa fiche technique pour voir vraiment en quoi il est différent.

Avec un design censé rappeler les vieux téléviseurs à tube, ceux ornés d’un bouton pour sélectionner les chaînes, l’écran de JapanNext propose un mariage entre nouvelles technologies d’affichage et design rétro. Rapide et performant, doté de plusieurs fonctionnalités orientées jeu dont une compatibilité FreeSync et une connexion 120 Hz pour la PS5, l’écran peut s’utiliser avec un pied ou se positionner en VESA. On pourra également accrocher un MiniPC dans son dos grâce à ce système.

Il propose sur sa droite une excroissance en plastique avec deux boutons. Le premier pilotera le volume sonore délivré par l’écran qui embarque deux enceintes stéréo 5 watts et le second jouera le rôle de bouton d’allumage. La connectique est classique avec un DisplayPort 1.4, un HDMI 2.0, une prise audio jack 3.5 mm et une entrée d’alimentation. L’écran mesure 66.6 cm de large pour 38 cm de haut sans son pied et 44.5 cm avec, pour 8.7 cm de profondeur. Dernier point original pour ce JapanNext ? Une fonction Noir & Blanc que l’on pourra activer à loisir.

Gadget ? Totalement. L’engin devrait couter environ 200€ et pourrait débarquer en Europe. De là à vous conseiller son achat ? À moins d’avoir vraiment une idée déco derrière la tête, je pense qu’il est plus pertinent de passer son tour. Au pire, on pourra toujours fabriquer un cadre en bois vernis a positionner sur un écran plus classique et obtenir le même effet à moindres frais.

Minimachines.net en partenariat avec Geekbuying.com
JapanNext propose un écran 23.6″ qui joue sur la corde vintage © MiniMachines.net. 2024.

Avec la mode du rétrogaming, l’émulation — c’est-à-dire la pratique consistant à exécuter des programmes (ici des jeux) sur une machine équipée d’un processeur d’une famille différente de celle initialement cible — est devenue un moyen courant (si ce n’est, parfois, le seul) d’accéder à la ludothèqu...