Hier, Proton a fêté ses dix ans. Pour marquer cette étape symbolique, l’ensemble des services seront désormais gérés par une fondation. Andy Yen, fondateur et à la tête de Proton, écorne au passage le modèle économique de nombre d’entreprises.

Hier, il y a dix ans jour pour jour, Proton remportait son financement participatif. La campagne avait été ouverte quelques mois plus tôt. Environ 10 000 personnes avaient cumulé plus de 500 000 dollars, permettant à Andy Yen et Jason Stockman, initiateurs du projet, de lancer officiellement la machine.

Avec le temps, ce qui n’était initialement qu’un webmail centré sur la sécurité et la vie privée est devenu une suite complète de services. Aux emails sont venus s’ajouter un calendrier, une gestion des contacts, un VPN, un stockage en ligne et un gestionnaire de mots de passe. L’une des spécificités de l’offre Proton est l’utilisation intensive du chiffrement de bout en bout, sur les données et les métadonnées.

Presque tous les services ont une version gratuite, limitée, et une formule payante. L’abonnement Proton Unlimited permet d’avoir l’ensemble des fonctions payantes sur tous les services, à partir de 7,99 euros par mois, avec un engagement de deux ans. Pour s’assurer que le financement continuera à ne provenir que des abonnements, Proton bascule la gestion de ses produits sur sa seule fondation.

Une fondation comme actionnaire principal

Pour son dixième anniversaire, Proton annonce donc qu’une fondation a été créée. Jason Stockman et Dingchao Lu (premier employé de l’entreprise) l’ont dotée d’une grande partie de leurs actions. En conséquence, la Fondation Proton devient l’actionnaire majoritaire de l’entreprise.

Ce n’est pas tout, puisque la fondation a été créée en Suisse. « Les fondations suisses n’ont pas d’actionnaires, de sorte que Proton ne dépendra plus de la bonne volonté d’une personne ou d’un groupe de personnes en particulier », explique Andy Yen.

Le patron ajoute qu’elles sont légalement tenues « d’agir conformément au but pour lequel elles ont été créées, c’est-à-dire, dans le cas présent, de défendre la mission originale de Proton ». Aucun changement de contrôle ne peut avoir lieu sans le consentement de la fondation.

En plus de sa dotation initiale, Proton s’engage à lui verser 1 % de ses revenus nets « lorsque les conditions le permettent ». Ce budget devrait permettre à la fondation de prendre en charge les subventions, jusqu’ici gérées par l’entreprise. Celle-ci rappelle qu’elle a versé jusqu’à présent plus de 2,7 millions de dollars à des projets comme Tor et GrapheneOS.

Pérenniser le modèle

Andy Yen indique que la fondation permet de graver le modèle commercial de Proton dans le marbre. Le patron n’hésite pas à égratigner au passage quelques concurrents. Il pointe notamment que la « plupart des entreprises sont créées pour être vendues, et elles y parviennent en plaçant le profit au-dessus de toute autre considération ».

Il critique la méthode souvent adoptée : « utiliser abusivement les données des utilisateurs et s’engager dans un capitalisme de surveillance au détriment de la société et de la démocratie ».

« Nous pensons que si nous voulons apporter un changement à grande échelle, Proton ne peut pas être subventionné par des milliardaires (comme Signal), par Google (comme Mozilla), par le gouvernement (comme Tor), par des dons (comme Wikipedia) ou même par la spéculation (comme la pléthore de « fondations » de crypto-monnaie) », ajoute Yen.

Le basculement vers une fondation comme actionnaire principal de l’entreprise Proton AG ne devrait entrainer aucun changement pour les clients, assure le cofondateur.

Réunis sous la bannière « le Stream Populaire », 200 créatrices et créateurs de l’internet français appellent leur public à voter en faveur du Nouveau Front Populaire.

« L’heure n’est plus à la neutralité », écrivent-ils. « L’extrême-droite n’était pas, n’est pas et ne sera jamais la solution. »

Et de préciser qu’en visant les minorités, le RN cible « une partie d’entre nous, et les personnes qui nous regardent, nous suivent et nous écoutent ». S’attaquer à ces populations, « c’est aussi la première étape avant de s’en prendre aux droits de toutes et tous ».

Citant les besoins de « répondre à l’urgence écologique », « sauvegarder les services publics » et « améliorer le quotidien des travailleurs et travailleuses », ils appellent expressément à voter pour le Nouveau Front Populaire.

Parmi les signataires, le vidéaste et humoriste Antoine Daniel, le chroniqueur et spécialiste de jeux FibreTigre, la vulgarisatrice d’histoire Manon Bril et l’animateur tech et mode Lâm Hua (avec lequel nous collaborons quelquefois) se retrouvent aux côtés de figures plus classiques de l’internet de gauche, comme les chroniqueurs Usul, Ostpolitik ou la gameuse féministe Nat’Ali.

Avec eux, divers collectifs et associations, dont les médias Origami et Canard PC ou les collectifs Afrogameuses et Persos Cachés.

Quelques jours avant la publication de leur tribune, le 2ᵉ youtubeur le plus suivi de France, Squeezie, était sorti de sa réserve habituelle sur les questions politiques. Dans une publication Instagram, il appelait son public à « s’opposer fermement à une idéologie qui prône la haine et les discriminations » et à aller voter en conséquence.

• Tibo InShape, nouveau roi de YouTube : des muscles et des shorts

En juin 2022, lors de sa WWDC, Apple avait présenté un service nommé Pay Later. Il était annoncé comme disponible aux États-Unis dans un premier temps et promettait des paiements étalés, sans frais de gestion ni intérêts.

Il avait fallu attendre mai 2023 pour qu’une préversion du service soit lancée outre-Atlantique, pour une partie des utilisateurs seulement. En octobre, Apple Pay Later est finalement lancé dans tout le pays. La disponibilité dans les autres marchés devait faire l’objet plus tard d’une communication, qui n’est jamais venue.

Apple vient cependant de confirmer à 9to5Mac que Pay Later allait être enterré et remplacé par une autre solution. Cette dernière serait plus souple et pensée pour une disponibilité plus générale :

« Avec l’introduction de cette nouvelle offre mondiale de prêts, nous ne proposerons plus Apple Pay Later aux États-Unis. Nous continuons à nous concentrer sur l’accès de nos utilisateurs à des options de paiement simples, sécurisées et privées avec Apple Pay, et cette solution nous permettra d’apporter des paiements flexibles à plus d’utilisateurs, dans plus d’endroits à travers le monde, en collaboration avec des banques et des prêteurs compatibles avec Apple Pay »

Quelques pays ont été cités, dont le Royaume-Uni, l’Australie et l’Espagne, mais pas encore la France. Les clients étant passés par Apple Pay Later peuvent continuer l’étalement de leurs paiements jusqu’à remboursement du crédit, sans passer par une procédure spécifique.

La Federal Trade Commission (FTC), agence américaine du contrôle du droit de la consommation, vient de déposer une plainte contre Adobe, explique Ars Technica. Elle lui reproche (.pdf) d’avoir mis en place une procédure de résiliation d’abonnement « alambiquée » pour ses abonnements annuels payés mensuellement, de plus sans avertir correctement l’utilisateur lorsqu’il accepte un abonnement annuel.

« Lors de l’inscription, Adobe dissimule les conditions matérielles de son plan annuel payé mensuellement en petits caractères et derrière des zones de texte et des liens hypertextes facultatifs, fournissant des informations conçues pour passer inaperçues et que la plupart des consommateurs ne voient jamais » affirme la FTC dans sa plainte.

L’agence indépendante considère aussi que les frais de résiliation anticipée pouvant atteindre « des centaines de dollars » sont particulièrement « élevés ». Selon Bloomberg, ces frais pourraient atteindre 700 dollars pour les particuliers.

La FTC ajoute dans sa plainte qu’Adobe a un lourd passé concernant ce genre de comportement et « a décidé à plusieurs reprises de ne pas rectifier certaines de ses pratiques illégales en raison des implications en termes de revenus ».

Dans un court communiqué, Adobe affirme que « les services d’abonnement sont pratiques, flexibles et rentables pour permettre aux utilisateurs de choisir le plan qui correspond le mieux à leurs besoins, à leur calendrier et à leur budget ». L’entreprise ajoute : « notre priorité est de toujours veiller à ce que nos clients aient une expérience positive. Nous sommes transparents sur les termes et conditions de nos contrats d’abonnement et disposons d’une procédure d’annulation simple. Nous réfuterons les allégations de la FTC devant les tribunaux ».

Début 2023, Amazon faisait l’acquisition de One Medical, un service qui combine offre de soins en présentiel et à distance.

Depuis, les nombreux patients âgés qui l’ont appelé ont été redirigés vers des call centers, où des employés non formés aux soins médicaux étaient chargés de leur répondre.

Selon les informations du Washington Post, ces derniers n’ont pas su relever l’urgence de certains symptômes dans plus d’une dizaine de cas, avec des conséquences graves pour la santé des patients.

L’enquête du média américain paraît alors que les alertes sur les conditions d’exercice de One Medical se multiplient, notamment sur la réduction de la durée des rendez-vous et le licenciement de certaines équipes.

Amazon déclare au Washington Post prendre les alertes au sérieux.

Dans un billet de blog, YouTube explique tester « une fonction expérimentale permettant d’ajouter des notes pour fournir un contexte pertinent, opportun et facile à comprendre sur les vidéos ». Bref, la plateforme de vidéos importe les notes de communauté qui existent déjà, sur Twitter/X.

L’entreprise donne plusieurs exemples d’utilisation : « clarifier lorsqu’une chanson est censée être une parodie, signaler la disponibilité d’une nouvelle version d’un produit faisant l’objet d’une critique ou informer les spectateurs lorsqu’une séquence ancienne est présentée à tort comme un événement d’actualité ».

Elle n’évoque donc pas les élections qui ont lieu cette année à travers le monde (dont l’élection présidentielle américaine) mais cette fonctionnalité pourrait être utilisée pour contester la véracité d’une vidéo politique à ces occasions. Sur X, de nombreux tweets de personnalités politiques sont accompagnés de ce genre de messages.

Le test se fera sur mobile, aux États-Unis et en anglais « au départ ».

« Au cours de cette phase de test, nous nous attendons à ce qu’il y ait des erreurs – des notes qui ne correspondent pas parfaitement à la vidéo, ou des informations potentiellement incorrectes – et cela fait partie des enseignements que nous tirerons de l’expérience » avertit déjà l’entreprise. Elle invite les spectateurs, les participants et les créateurs à lui « faire part de leurs commentaires sur la qualité des notes, et nous étudierons les possibilités d’amélioration au fil du temps, notamment pour déterminer s’il est judicieux d’étendre cette fonctionnalité ».

L’étonnant exemple pris par YouTube est celui de l’annonce de l’extinction d’une espèce de tortue dont on aurait retrouvé des spécimens :

L’entreprise explique qu’elle va sélectionner un nombre limité de contributeurs au départ, puis l’étendre petit à petit à des gens dont la chaine est active et « en règle avec nos lignes directrices communautaires ».

YouTube demandera à des utilisateurs si la note aide et utilisera un algorithme pour déterminer quelles notes seront publiées.

Que dites-vous ?

Tour d’horizon des mesures numériques envisagées par les différentes forces politiques.

Les candidatures ont été déposées à la préfecture, les professions de foi sont parties en impression… Ce lundi 17 juin s’ouvrent les deux semaines de campagne pure. Le premier tour des élections législatives, lui, est prévu pour le 30 juin prochain.

• Législatives 2024 : le décret est en ligne, avec les modalités et détails de l’élection

En matière de numériques, quelles mesures prévoient les principales forces politiques en présence ? Comme souvent, la moisson de mesures spécifiques au domaine est maigre. Si Ensemble promet d’investir, le Rassemblement National ne formule rien de spécifique, mais a pris position à plusieurs reprises en faveur de la souveraineté numérique. Quant au Nouveau Front Populaire (alliance des principaux partis de gauche), il déclare s’engager en faveur des libertés numériques, et chercher à « réindustrialiser » la France, notamment sur des sujets technologiques.

Le Rassemblement National promeut la souveraineté numérique

Le Rassemblement National n’a pas publié de programme précis. Cela dit, les mesures qu’il proposait en amont des présidentielles de 2022 et diverses prises de parole permettent de dessiner sa position sur divers sujets numériques.

Comme il y a deux ans, le parti d’extrême-droite propose de supprimer l’impôt sur la fortune immobilière (IFI) pour créer à la place un impôt sur la fortune financière (IFF). Si à l’échelle mondiale (ou, au minimum, états-unienne), la taxation des plus grandes fortunes toucherait bon nombre de fortunes de l’industrie numérique, c’est moins le cas en France.

Soulignons tout de même, parmi la liste des plus grandes fortunes de l’Hexagone, la présence de Xavier Niel, patron d’Iliad (Free), instigateur de l’École 42 et de Station F, de la Famille Dassault qui détient notamment des parts dans Thales, ou encore d’Olivier Pomel et Alexis Lê-Quôc, cofondateurs de Datadog.

Autre mesure proposée par le député RN De la Somme Jean-Philippe Tanguy : modifier le financement de La Poste pour le tirer d’une augmentation de la taxe GAFAM. Une proposition qui a pu être détournée pour laisser entendre que le RN souhaitait confier les services de La Poste au géant Amazon. Globalement, le Rassemblement national prône une forte régulation des géants numériques étrangers et une recherche de souveraineté numérique, y compris dans le domaine du cloud.

En amont des européennes, Jordan Bardella s’est, cela dit, exprimé sur un ton quasiment technophile, critiquant notamment d’éventuels excès de régulation en matière d’intelligence artificielle.

Ensemble promet d’investir

Sur son site, Ensemble ne donne pas beaucoup plus d’information que la promesse, pour « l’avenir », d’« investissements dans la recherche et les technologies ». Les détails du programme sont plus nombreux dans les pages du Parisien et des journaux régionaux auxquels s’est adressé le Premier ministre Gabriel Attal.

Au-delà des promesses d’une mutuelle « à un euro par jour », des exonérations de frais de notaires pour les primo-accédants et d‘une promesse de « sursaut d’autorité » pour faire face à l’« addiction à la violence » que présenteraient certains jeunes, aucun détail ne filtre, cela dit, sur d’éventuelles mesures numériques.

Les politiques passées, notamment en faveur de l’investissement dans l’intelligence artificielle, laissent néanmoins présager d’une poursuite des efforts dans le domaine.

Sur l’utilisation intensive des « écrans », Renaissance a une position plutôt ambivalente, reprenant à son compte le rapport de la Commission sur les écrans et les enfants tout en prônant des solutions numériques comme l’outil MIA pour l’aide scolaire et l’approfondissement des cours.

• • Supercalculateurs (exascale), IA, régulation, métavers : Emmanuel Macron tire tous azimuts à VivaTech

• • Les écrans, du temps perdu pour les enfants ?

Le Nouveau Front Populaire met l’accent sur les libertés numériques et la réindustrialisation

Le Nouveau Front Populaire a, lui, rendu public un programme de 24 pages (.pdf) et 150 mesures. Dès le préambule, il indique lutter « contre la multiplication des discours de haine et contre la prolifération des menaces et des violences qui abîment notre démocratie ». Il traduit cet axe par l’engagement de sa majorité et de ses parlementaires « en refusant la diffusion de fausses informations, la calomnie, le cyberharcèlement, et les incitations à la haine », en ligne comme hors ligne.

Sur les questions de droits numériques, le Nouveau Front Populaire prévoir d’« interdire la reconnaissance faciale » et d’évaluer les dispositifs de vidéosurveillance « de manière indépendante », « en lien avec la défenseure des droits ».

Parmi les mesures que le Nouveau Front Populaire prévoit de déployer dans le temps long, la « réindustrialisation » est citée à plusieurs reprises, tant dans le contexte de mesures pour la France que des sujets européens. Le NFP prévoit d’« engager un plan de reconstruction industrielle pour mettre fin à la dépendance de la France et de l’Europe dans les domaines stratégiques », parmi lesquels celui des semi-conducteurs et ceux des technologies de pointes, des voitures électriques, des panneaux solaires, « etc ».

Comme le Rassemblement National, le Nouveau Front Populaire est très critique envers les traités de libre-échange, auxquels il propose de « mettre fin ». Sans plus de précision, difficile de savoir dans quelle mesure cet axe concernera les accords dédiés au commerce des services numériques.

Un expert cyber en candidat libre

Signalons enfin un « électron libre » dans les candidatures : Baptiste Robert, hacker éthique et spécialiste en cybersécurité. Il se présente dans la 3ᵉ circonscription de Haute-Garonne, sans aucune étiquette politique, un choix assumé et revendiqué.

Sa motivation tient en deux phrases : « Les parlementaires manquent souvent de compétences numériques. Ils ne sont qu’une poignée à maîtriser le sujet. Il est urgent de combler ce retard. Je veux prendre le lead sur la question numérique à l’Assemblée nationale ». Sa proposition politique prend la forme d’une courte vidéo.

• • Numérique : nos élus sont-ils si nuls ?

La présidente de la fondation Signal Meredith Whittaker se prononce contre le projet envisagé en Europe pour surveiller les messageries et repérer les contenus pédocriminels. Elle fustige une solution qui ne serait qu’un seul renommage de l’« analyse côté client » qui « ne garantit pas une prévention efficace de la criminalité et n’empêche pas la surveillance ».

Alors que l’Union européenne envisage de valider en urgence l’usine à gaz pour surveiller les messageries, Meredith Whittaker s’oppose vivement à cette solution nommée « modération de l’envoi de fichier » [upload moderation, en anglais] par ses défenseurs. « La « modération de l’envoi de fichier » compromet le chiffrement de bout en bout » affirme-t-elle dans une déclaration au nom de la fondation Signal (.pdf).

• Pédocriminalité : vers une validation en urgence de l’usine à gaz pour surveiller les messageries

La présidente de la fondation s’insurge : « le chiffrement de bout en bout est la technologie dont nous disposons pour garantir la protection de la vie privée à une époque où l’État et les entreprises exercent une surveillance sans précédent. Et le dangereux désir de le compromettre ne semble jamais s’éteindre ».

Meredith Whittaker n’avait jusque-là fait que des déclarations de principes d’opposition à cette proposition de modération.

Avis d’experte

Dans ce texte, elle prend sa casquette de chercheuse (tout en signant en tant que Présidente de la fondation Signal) et affirme que « depuis des décennies, les experts sont formels : il n’existe aucun moyen de préserver l’intégrité du chiffrement de bout en bout tout en exposant les contenus chiffrés à la surveillance ».

• #ChatControl : un compromis « historique » exclut la surveillance des messageries en Europe

Alors que la présidence du Conseil de l’UE veut maintenant faire adopter la proposition de règlement européen de surveillance des contenus pédosexuels, la présidente de la fondation Signal rappelle que le Parlement européen avait pourtant exclu le chiffrement de bout en bout de la surveillance de masse en fin d’année dernière.

Un renommage rhétorique

Pour Meredith Whittaker, la solution de « modération de l’envoi de fichier » n’est qu’un renommage de celle nommée jusqu’à maintenant « analyse côté client ».

Et la responsable de la fondation, qui est aussi chercheuse en informatique, renvoie vers l’article scientifique « Bugs in our pockets: the risks of client-side scanning » publié en janvier dernier dans la revue Journal of Cybersecurity. Les auteurs y expliquent que « l’analyse côté client ne garantit pas une prévention efficace de la criminalité et n’empêche pas la surveillance ».

« Il est impossible de mettre en œuvre de telles propositions dans le contexte de communications chiffrées de bout en bout sans saper fondamentalement le chiffrement et créer une vulnérabilité dangereuse dans le cœur de l’infrastructure qui aurait des répercussions mondiales bien au-delà de l’Europe » affirme-t-elle.

Elle ajoute qu’ « au lieu d’accepter cette réalité mathématique fondamentale, certains pays européens continuent à jouer à des jeux rhétoriques. Ils sont revenus à la charge avec la même idée sous une nouvelle étiquette ».

Pas de solution sans compromission du chiffrement de bout en bout

« Certains prétendent que la « modération de l’envoi de fichier » ne nuit pas au chiffrement car elle intervient avant que votre message ou votre vidéo ne soit chiffré. C’est faux », explique-t-elle.

La chercheuse détaille un peu plus : « soyons donc très clairs, une fois de plus : l’obligation de scanner en masse les communications privées sape fondamentalement le chiffrement. Un point c’est tout. Que ce soit en altérant, par exemple, la génération de nombres aléatoires d’un algorithme de chiffrement, en mettant en œuvre un système de dépôt de clés ou en forçant les communications à passer par un système de surveillance avant d’être chiffrées, il s’agit d’une porte dérobée ».

La responsable de la fondation Signal rejette finalement toutes les propositions de « surveillance de masse » du chiffrement de bout en bout :

« Nous pouvons appeler cela une porte dérobée, une porte d’entrée ou la « modération du téléchargement ». Mais quel que soit le nom qu’on lui donne, chacune de ces approches crée une vulnérabilité qui peut être exploitée par des pirates informatiques et des États-nations hostiles, en supprimant la protection des mathématiques incassables et en la remplaçant par une vulnérabilité très importante ».

En conclusion, Meredith Whittaker revient à un discours plus politique : « casser le chiffrement de bout en bout, en particulier à une époque aussi instable sur le plan géopolitique, est une proposition désastreuse ».

• Meredith Whittaker (Signal) : « L’IA est un outil des puissants contre ceux qui ont moins de pouvoir »

Une root cause peut en cacher une autre

Intel est toujours empêtré dans les plantages des Core i9 de 13e et 14e génération (série K). Lors de l’enquête, un souci a été identifié sur une fonction permettant de booster les performances : l’(e)TVB. S’il « contribue potentiellement à l’instabilité, il n’en est pas la cause profonde », qui reste toujours à identifier.

Depuis des mois, des clients Intel font état de plantages sur les processeurs haut de gamme que sont les Core i9-13900K/KF/KS et i9-14900K/KF/KS (respectivement de 13e et 14e génération). En avril, le fondeur ouvrait officiellement une enquête.

En mai, la société publiait ses recommandations officielles, avec des paramètres à mettre en place dans les BIOS/UEFI pour atténuer les soucis. Elle affirmait au passage qu’elle ne cherchait pas à « imputer la faute » à ses partenaires que sont les fabricants de cartes mères. Une des possibilités étant que ces derniers aient la main un peu lourde sur les optimisations.

• Plantage des Core i9 (13e et 14e gen) : réactions et recommandations officielles d’Intel

Des mises à jour étaient également proposées par certains constructeurs afin de mettre en place un retour aux paramètres « Intel baseline ». Asus expliquait que cela permettait « aux utilisateurs de revenir aux paramètres d’usine Intel par défaut pour les fonctionnalités de base, des limites de puissance inférieures et une amélioration de la stabilité dans certains jeux ». Moins de perfs, mais plus de stabilité.

L’(enhanced) Thermal Velocity Boost pointé du doigt

Dans tous les cas, l’enquête se poursuivait et la cause première des plantages n’était toujours pas connue. De nouvelles informations sont arrivées par l’intermédiaire d’Igor Wallossek, qui s’occupait auparavant de Tom’s Hardware Germany. Il a publié un document interne d’Intel, dont le fondeur en confirme au moins partiellement l’existence.

L’enhanced Thermal Velocity Boost (eTVB) est pointé du doigt. Il s’agit d’une version améliorée de la fonctionnalité Thermal Velocity Boost (TVB) introduite en 2018. Elle « qui permet de booster les performances du processeur lorsque la marge thermique et le budget de puissance turbo sont disponibles ».

Allez toujours plus vite… parfois trop

Comme l’explique Intel, cette fonctionnalité « accroît automatiquement et de manière opportune la fréquence d’horloge au-delà des fréquences de la technologie Intel Turbo Boost mono et multicœurs en fonction de la température à laquelle fonctionne le processeur ». Elle s’active lorsque la température, la consommation et d’autres paramètres sont en dessous de valeurs prédéfinies.

On imagine bien le souci en cas de mauvaise information, si le processeur est déjà au niveau de ses limites par exemple. Le document publié par notre confrère explique justement qu’un « mauvais calcul de la limite de fréquence peut permettre au processeur de fonctionner à une fréquence et une température élevées ». Le risque en pareille situation est bien connu : un plantage de la machine.

Voilà la « root cause » de la discorde

« La cause première est une valeur incorrecte dans un algorithme du microcode associé à la fonctionnalité eTVB », toujours selon notre confrère qui se base sur le document interne en sa possession. Il s’agit de la « root cause » du problème de l’eTVB, mais pas obligatoirement de la « root cause » des plantages des Core i9 série K. Vous suivez ?

Certains ont visiblement fait le raccourci, poussant Igor’s Lab à ajouter un paragraphe à son article initial : « C’est une autre pièce du puzzle [du plantage des Core i9, ndlr], mais pas la soi-disant « cause profonde ». J’ajoute ceci en note car, encore une fois, j’ai été cité de manière incomplète et parfois incorrecte ». Ambiance.

Intel aussi est sortie du bois, avec un communiqué transmis à plusieurs de nos confrères américains, dont The Verge : « Contrairement aux récents rapports des médias, Intel n’a pas confirmé la cause première et continue, avec ses partenaires, d’enquêter sur les rapports des utilisateurs concernant des problèmes d’instabilité sur les processeurs desktop Intel Core 13e et 14e générations (K/KF/KS) ».

Le problème de l’eTVB découvert en cherchant les causes de plantage

Intel confirme au passage que ce bug concernant l’eTVB a été découvert dans le cadre de l’enquête sur les plantages des Core i9. Dans le document, Intel demande à ses clients de mettre à jour le BIOS de leur machine avec « le microcode 0x125 ou une version ultérieure ».

« Bien que ce problème contribue potentiellement à l’instabilité, il n’en est pas la cause profonde », ajoute Intel auprès de nos confrères. L’enquête continue donc pour identifier la « root cause » des plantages des Core i9 série K de 13e et 14e génération.

Le temps commence dans tous les cas à être long pour Intel… Non seulement la société a mis des mois à réagir, mais en plus, elle n’a toujours pas identifié la cause première des plantages des Core i9 série K de 13e et 14e génération, malgré déjà plusieurs mois d’enquête.

Repasse-moi cette bouteille de lait

La sécurité informatique n’existe pas. Ou n’existe plus. Il fut un temps (lointain) où il était possible de rendre un système informatique à peu près sûr, mais ce temps-là a disparu, au gré de la complexification exponentielle de nos systèmes.

Quand on fait de la sûreté des systèmes (au sens large, pas seulement informatique, la sûreté est l’assurance qu’un système fait correctement ce qu’il doit faire, ce qui implique aussi de le faire en toute sécurité), on nous apprend très vite que la fiabilité globale d’un système est égale à celle du composant le plus faible : lorsque, dans une chaîne, un des maillons se brise, la chaîne ne remplit plus son rôle.

Tout au plus peut-on réutiliser les petits bouts encore intacts pour certains usages, mais certainement pas pour l’usage initial. Imaginez une chaîne servant à fermer une porte ou un grillage avec un cadenas de haute qualité. Si la chaîne se brise, et même si le cadenas est intact, la porte pourra être ouverte.

L’informatique contemporaine est un infâme « accumoncellement » de chaînes de plus en plus longues, composées de maillons de plus en plus fragiles, puisqu’étant eux-mêmes des chaînes complexes, etc. Au risque de passer pour un vieux con (je regrette le temps où on pouvait me traiter de jeune con), l’équivalent des premiers systèmes d’exploitation pouvaient tenir en quelques kilo-octets (si, si) et donc pouvaient quasiment être validés formellement (le Graal en sûreté informatique).

Comptez les lignes de codes pour Windows ou Linux : on navigue désormais sur des dizaines de millions de lignes. Pour un attaquant, il suffit d’une erreur, alors que le défenseur quant à lui n’a tout simplement pas droit à l’erreur : cette loi n’est encore une fois pas spécifique à l’informatique, mais la complexité croissante ne confine guère à l’optimisme.

De quoi en pousser certains à la technophobie pour lutter contre cette complexification à outrance… Oui, ça fait toujours bizarre d’entendre un spécialiste informatique dire qu’il est technophobe, n’est-ce pas Ferd ?

Plus sérieusement, faute de pouvoir prendre des mesures coercitives, douloureuses et autoritaires, il faut faire avec. Et c’est bien là tout le sujet : on ne sécurise pas un système informatique (au sens où on le rend sûr et inattaquable), car ça devient impossible. Non, on gère les risques liés à l’utilisation des systèmes informatiques.

Par ailleurs, le crime suit l’usage : plus l’informatique sert à des activités importantes ou ayant de la valeur, plus cela va intéresser les petits malins et les grands criminels. Nous voilà donc avec un cocktail explosif : des menaces à profusion (un monde plein de malfaisants) et des systèmes hypercomplexes (présentant des vulnérabilités).

Un soupçon d’ISO 27005 et de vocabulaire

L’USB4 a été annoncé il y a maintenant plus de cinq ans. Apple a rapidement sauté le pas avec l’intégration de cette connectique dans ses Mac équipés de puce M1 dès 2020. Les autres fabricants prennent davantage leur temps, mais l’USB4 commence à s’installer doucement.

L’USB4 permet pour rappel des débits symétriques jusqu’à 40 Gb/s. L’USB Promoter Group (Apple, HP, Intel, Microsoft…) et l’USB-IF ont décidé de lancer l’USB4 en version 2.0 en septembre 2022, avec de nouveau des débits doublés de 80 Gb/s (symétriques).

• Voici l’USB4 version 2.0 jusqu’à 80 Gb/s… et plus si affinité ?

Mais autre gros changement majeur : la possibilité de désynchroniser les débits. La bande passante totale est de 160 Gb/s : 80 Gb/s dans chaque sens, mais on peut aussi répartir sous la forme 120 Gb/s dans un sens, 40 Gb/s dans l’autre (et donc toujours un total de 160 Gb/s).

Si on reparle de l’USB4 2.0, c’est qu’ASMedia a profité du Computex pour présenter sa première puce compatible avec cette norme. Il ne s’agissait pour le moment que d’un prototype sous la forme d’un FPGA, car le contrôleur n’est pas encore disponible sous sa forme définitive.

Le but est simplement de montrer que le développement avance, mais également d’afficher de belles courbes de signal. On peut voir sur l’image ci-dessous les trois niveaux – l’USB4 2.0 utilise pour rappel le PAM-3 (modulation d’impulsions en amplitude sur trois niveaux) – avec une belle séparation entre eux. C’est aussi le cas de la GDDR7 pour ne citer que cet exemple, tandis que PCIe 6.0 et 7.0 sont en PAM-4.

Selon AnandTech, ASMedia prévoirait de lancer ses premiers contrôleurs USB4 v2 durant le second semestre 2025. Cette société est un acteur important de la connectique USB, fournissant de nombreux fabricants.

Sam Altman, le CEO d’OpenAI, aurait récemment expliqué à certains actionnaires de son entreprise qu’il envisage de basculer vers une gouvernance complètement à but lucratif, selon The Information cité par Reuters.

Sam Altman aurait évoqué la possibilité qu’OpenAI reprenne le même genre de structure que ses concurrents Anthropic et xAI.

Rappelons que fin 2015, OpenAI a été créée comme un organisme à but non lucratif pour financer la recherche sur le développement d’une intelligence artificielle générale « sûre et bénéfique ».

Cette réflexion intervient alors que plusieurs salariés, dont certains membres du Conseil d’administration originel plus motivés par le projet à but non lucratif de la structure, ont démissionné. La possibilité d’alerter sur les risques des IA est par ailleurs mise à mal au sein de l’organisation :

• D’anciens salariés d’OpenAI et Google demandent un droit d’alerter sur les risques des IA
• Comment OpenAI évite toute critique de ses anciens employés
• [Màj] OpenAI : l’équipe chargée de contrôler les IA n’avait pas accès aux capacités de calculs promises

Interrogée sur le sujet par Reuters, OpenAI a répondu : « nous restons concentrés sur la construction d’une IA qui profite à tous. L’organisation à but non lucratif est au cœur de notre mission et continuera d’exister ».

Gnapeupeule

C’est con quand même cette histoire d’Apple intelligence, ça aurait quand même été bien de bachoter un peu au lieu de compter sur ses camarades, se la jouer l’Apple du devoir en quelque sorte !

Enfin bon, c’est comme ça, il sera toujours temps de briller lors du rattrapage.

Si vous n’en avez pas assez, je ne peux que vous recommander de la lecture de lecteur : avec
ovancantfort, c’est très fort !

Bon weekend à tous !

Cette chronique est financée grâce au soutien de nos abonnés. Vous pouvez retrouver comme toutes les précédentes publications de Flock dans nos colonnes.

C’est un truc qui fait des calculs

Neurone… c’est un mot qui revient souvent quand on parle d’intelligence artificielle. Mais c’est quoi exactement un neurone artificiel ? Comment ça marche et à quoi ça sert ? On vous explique simplement, avec un petit détour dans les années 40 pour remonter à sa création.

Au cours des derniers mois, nous vous avons proposé un petit lexique des termes courants utilisés en intelligence artificielle. Le but : vous permettre de bien comprendre de quoi il en retourne et d’appréhender les changements majeurs que l’IA apporte actuellement.

AGI, modèles de fondation, prompt injection, empoisonnement, inférence, hallucination, paramètre, quantification, neurone… Tous ces mots ne devraient plus trop avoir de secret pour vous. Mais un élément mérite qu’on s’attarde davantage sur son fonctionnement : le neurone, qui est à la base des IA modernes.

• Neurone, inférence, entraînement, hallucination… de quoi on parle ?

Dessine-moi un neurone

Une fois n’est pas coutume, on va donner une présentation des plus simplistes du neurone, puis vous expliquer plus finement de quoi il en retourne. Un neurone, c’est simplement un outil mathématique qui réalise une somme pondérée de variables. Voilà, vous pouvez passer à autre chose… ou bien continuer à nous lire et en savoir bien plus.

Directeur général du London Internet Exchange (LINX) depuis 2019, l’un des principaux opérateurs mondiaux de services d’interconnexion, Kurt Erik « Kurtis » Lindqvist vient d’être nommé CEO de la Société pour l’attribution des noms de domaine et des numéros sur Internet (ICANN).

Président d’Euro-IX, l’association européenne des points d’échange Internet, de 2003 à 2020, il a siégé au Conseil d’architecture de l’Internet, présidé des groupes de travail au sein du RIPE et du Groupe de travail de génie Internet (IETF), et prendra officiellement ses fonctions le 5 décembre 2024.

Le communiqué de l’ICANN précise que « Lindqvist sera basé au bureau de l’ICANN à Genève, en Suisse, et passera beaucoup de temps au siège de l’ICANN à Los Angeles, en Californie ».

« C’est un changement qui pourrait être abondamment commenté au sein de la Genève internationale », estime Le Temps : « c’est la première fois qu’un dirigeant de l’Icann pose ses valises en dehors des États-Unis, pays dans lequel l’organisation a été fondée en 1998 ».

Comme nous l’avions alors raconté, l’ICANN avait vu son contrat avec l’État américain expirer en 2016, et réussi à s’émanciper de l’administration états-unienne aux termes de deux ans de tensions et de péripéties, afin d’en redonner le contrôle à la communauté Internet.

• ICANN : chronique du combat pour émanciper les ressources du Net des États-Unis
• Gouvernance : l’ICANN s’émancipe officiellement du contrôle américain

Depuis, précise Le Temps, le fait que l’ICANN soit soumis au droit américain à cause de sa présence de son siège à Los Angeles avait suscité des critiques quant à sa capacité à être une organisation neutre, soulevant également la crainte d’une influence accrue des Big Tech’ états-uniennes.

Il ne peut en rester que 577

En 2024, deux élections se déroulent : les européennes, qui viennent de se terminer, et les législatives, qui débuteront à la fin du mois. L’Arcom, chargée de veiller à la pluralité politique, ne voit toujours qu’une partie du spectre, TV et radio, laissant de côté Internet et réseaux sociaux.

L’Arcom (fusion du CSA et de l’Hadopi) a notamment dans ses missions le respect du pluralisme politique, particulièrement lors des élections. C’est « essentiel pour garantir que vous receviez une information politique diversifiée. C’est à ce titre que vous pourrez exercer votre liberté d’opinion et de choix, au fondement de la démocratie », rappelle le régulateur de l’audiovisuel. Le pluralisme « constitue le fondement de la démocratie », renchérit le Conseil constitutionnel.

La presse écrite, elle, n’est pas soumise aux mêmes obligations que l’audiovisuel. Elle doit respecter la loi du 29 juillet 1881 sur la liberté de la presse. « La seule obligation pour les médias de presse écrite est de fournir un droit de réponse aux personnes ou partis mis en cause dans leurs pages, s’ils en font la demande au directeur de la publication », répliquait Libération aux reproches qui lui étaient faits suite à un article à propos de CNews.

L’Arcom en mode « OK boomer »

Un des leviers mis en œuvre est le décompte des temps de parole des personnalités politiques (et de leurs soutiens) : « Ce calcul s’effectue à la radio et à la télévision, au cours des périodes électorales mais aussi en dehors de celles-ci, tout au long de l’année », explique l’Arcom. On voit tout de suite l’éléphant dans la pièce : Internet et les réseaux sociaux.

En 2017, l’Arcom adoptait de nouvelles règles, dans le but d’avoir un « décompte des temps de parole plus cohérent et plus simple ». Les règles de calcul changent, mais le périmètre des mesures reste le même : radio et TV seulement. La liste des services dans le giron de l’Arcom pour les législatives de 2024 est d’ailleurs toujours dans la même veine : chaines de télévision et radios.

Les réseaux sociaux prennent toujours plus de place…

Depuis maintenant plusieurs années, Internet et les réseaux sociaux prennent de l’importance comme source d’abreuvement d’information, avec les risques et dérives que l’on connaît : ingérences de certains États (Russie et Chine en tête), fausses informations, désinformation, etc. En Europe, l’adoption du DSA devait mettre un coup de pied dans cette fourmilière des fausses informations (entre autres choses). Mais on peine encore à voir un réel changement, d’autant que les acteurs malveillants évoluent, eux aussi. « L’écosystème de la désinformation s’est beaucoup diversifié, donc les possibilités d’ingérence se sont démultipliées », nous expliquait récemment Hervé Letoqueux, directeur des opérations de Viginum.

• • Un an après l’adoption du DSA, les acteurs de la lutte contre la désinformation entre espoir et inquiétudes

Nous ne sommes pas les premiers à nous poser la question. TF1 Info y avait consacré un article lors de la présidentielle de 2022. L’Arcom avait alors expliqué à nos confrères que les règles en matière de pluralisme politique « sont inapplicables sur Internet, car contrairement aux antennes, chacun peut y avoir accès et intervenir comme il l’entend en ligne ».

… et font mal au pluralisme politique

Pour le régulateur, les espaces de parole sont « infinis » avec des publications à foison sur les réseaux sociaux (TikTok, Instagram, Facebook, SnapChat…), vidéos, débats et autres contenus (en direct ou non) sur YouTube et Twitch. On peut multiplier à l’envi les comptes, les sites et les formats. La diffusion est différente aussi puisque chacun peut aller voir les comptes des politiques et recevoir plus ou moins de vidéos d’un candidat (ou de ses soutiens) en fonction des algorithmes. Ces derniers, souvent opaques, peuvent rapidement nous enfermer dans des bulles. Ce « phénomène de bulle de filtre algorithmique [a été] théorisé par le militant internet Eli Pariser en 2011. Si le concept est relativement nouveau, il décrit un phénomène que chacun.e d’entre nous expérimente : notre tendance à nous rapprocher de ce qui nous ressemble », explique EchoSciences Grenoble. On n’est donc plus vraiment en adéquation avec le pluralisme politique, qui vise à « assurer une représentation des différents courants d'expression ».

Deux mondes, une seule élection

L’Arcom le reconnait : « Les pratiques sont par essence différentes entre ces deux espaces. On ne peut pas dupliquer le pluralisme sur l’espace numérique ». Dans le monde de l’audiovisuel, il n’y a « que » la télévision et la radio. Sur Internet, il y a… de tout, partout. Comme le soulignait TF1 Info, « seules les plateformes de replays des chaînes, qui diffuseraient en différé une émission politique, sont soumises au respect du pluralisme ». Les sites et réseaux sociaux des télévisions et des radios ne sont pas concernés, pas plus que les sites d'information, ni les pure players (média entiérement en ligne, comme Next).

Choc des générations

Depuis, les différences ont augmenté. D’un côté, les jeunes massivement sur les réseaux sociaux. De l’autre, les moins jeunes et les plus anciens, souvent sur les médias traditionnels. Il y a deux ans seulement, l’Arcom affirmait à nos confrères « que l'opinion des citoyens se forge surtout lors d'émissions politiques diffusées à la radio et à la télévision ». Question de génération, mais cette affirmation s’effrite très certainement au fil des années. David Chavalarias (mathématicien, directeur de recherche au CNRS et au Centre d'analyse et de mathématique sociales), en parlait il y a quelques jours. Lors d’une audition au Sénat sur les influences étrangères dans l'espace numérique, il a déclaré : « Les jeunes ne donnent même plus leur 06 ou 07, mais leur Instagram. Ces personnes-là sont complètement captives ». Nous tâcherons de voir avec l’Arcom si elle prévoit à l’avenir de s’adapter pour s’assurer du respect du pluralisme politique, au sens large du terme et sur tous les médias.

Jordan Bardella star de TikTok, parlant peu de politique

La différence est flagrante quand on regarde les chiffres des têtes de liste des cinq partis avec le score le plus élevé aux européennes. Jordan Bardella est en tête sur les principales plateformes (il se fait uniquement doubler sur Instagram), avec une explosion impressionnante sur TikTok, très prisé des jeunes. Surtout, il n’a quasiment aucune concurrence sur ce réseau social.

Comme l’explique Challenges, le président du RN « a su construire une image sympathique, spontanée, rassurante, et drôle, parlant rarement de son programme politique ». « Il est bien meilleur influenceur que beaucoup de professionnels du secteur », explique un connaisseur à nos confrères. Le nombre d’abonnés ne fait pas tout. Emmanuel Macron est à 4,5 millions sur TikTok, contre 2,4 millions pour Jean-Luc Mélenchon. Dans tous les cas, leurs vidéos dépassent pour certaines les centaines de milliers, voire les millions de vues. On est dans la diffusion massive et il serait donc bon que l’Arcom s’y intéresse.

L’Arcom, les fausses informations et les déclarations des plateformes

Dans son dernier bilan sur la lutte contre la désinformation (publié fin 2022), l’Arcom « observe une amélioration de la quantité d’informations déclarées ». Mais « ce constat doit être nuancé par un niveau de transparence très hétérogène ». « TikTok (soumis pour la première année à ces obligations), Yahoo (a priori soumis pour la dernière année à ces obligations) et, dans une moindre mesure, Google, se démarquent particulièrement par l’absence d’informations tangibles », ajoute l'autorité. En effet, non seulement l’Arcom ne régule pas la pluralité politique sur les réseaux sociaux et Internet, mais nous devons en plus faire face à des vagues toujours plus importantes d’ingérence et de fausses informations. Pourtant, comme le rappelle l’Arcom sur son site, « la loi du 22 décembre 2018 relative à la lutte contre la manipulation de l’information impose aux principaux opérateurs de plateforme en ligne de prendre des mesures en vue de lutter contre la diffusion de fausses informations susceptibles de troubler l’ordre public ou d’altérer la sincérité d’un des scrutins ».

« Les élections sont très vulnérables »

David Chavalarias revient aussi sur la topologie des élections, qui a changé selon lui lors des dernières années :

« Les élections sont très vulnérables par leur conception même. Quelque chose qui m’a frappé, c’est qu’autant en 2017 qu’en 2022, on appelle de plus en plus à voter "contre" qu’à "voter" pour. Pourquoi ? Parce qu'on a des campagnes très hostiles. On a plusieurs candidats au premier tour, dont la plupart ne passent pas au deuxième tour. Au deuxième tour, il ne reste que deux candidats qui sont haïs par toutes les autres communautés. Après, il s’agit de manipuler et de savoir qui est le moins pire. C’est très facile avec une campagne de mèmes ».

La campagne de mèmes a cet « avantage » de ne pas attendre une réponse de type oui ou non. C’est simplement un mème et un message, mais avec une portée pouvant être importante s’il est repris en boucle sur les réseaux sociaux.

« On a l’impression que rien ne se passe depuis 10 ans »

Lors de la table ronde sur les influences étrangères dans l'espace numérique, la sénatrice Catherine Morin-Desailly a dressé un triste portrait : « On a l’impression que rien ne se passe depuis 10 ans. Ce que vous avez dit aujourd’hui [en s’adressant aux quatre experts que sont Bernard Benhamou, David Chavalarias, Tariq Krim et Julien Nocetti, ndlr], vous le disiez déjà il y a 10 ans […] et vous nous alertiez déjà d’une naïveté complaisante ». « Les plateformes ont abusé fiscalement, puis elles ont abusé économiquement en verrouillant tous les systèmes (d’où le DMA qui s’est mis en place par la suite). Les plateformes ont abusé sur les réseaux sociaux et les services en manipulant les opinions, en pratiquant toutes sortes de malversations, de fausses nouvelles, etc ».

Emmanuel Macron s’est déjà fait reprendre par la CNCCEP

L’utilisation des réseaux sociaux est venue s’inviter dans la campagne présidentielle de 2022, avec la Lettre aux Français d’Emmanuel Macron, alors président et candidat. La Commission nationale de contrôle de la campagne électorale en vue de l’élection présidentielle (CNCCEP) l’avait alors « invité » à la retirer de son compte Twitter et à utiliser celui spécialement créé pour sa campagne présidentielle. La Commission en profitait pour rappeler qu’il « importe que tous les candidats, ainsi que leurs soutiens, qui sont titulaires d’une fonction publique veillent à bien distinguer entre les actions de communication qui ne sont pas détachables de l’exercice de cette fonction et celles qui se rattachent à la campagne électorale et doivent, de ce fait, être clairement séparées de l’exercice des fonctions ». On parle ici de la diffusion des messages, mais pas de la réception par les utilisateurs.

Don't be... non rien.

Google a mis en place sa Privacy Sandbox il y a un an, mécanisme annoncé depuis des années et censé permettre la collecte de données tout en préservant la vie privée des utilisateurs. Mais pour noyb, Google utilise un cas extrême de dark pattern en mentant à ses utilisateurs. L’association a porté plainte devant l’autorité autrichienne de protection des données.

Depuis juillet 2023, Google a ajouté à son navigateur Chrome un mécanisme censé améliorer la vie privée autour de la publicité ciblée. Le principe de cette fonctionnalité était annoncé de longue date par l’entreprise pour mettre fin aux cookies tiers.

L’idée n’est pas de supprimer le ciblage publicitaire, mais de remplacer le suivi individuel par un regroupement des utilisateurs par profils de navigation similaires avec l’utilisation par les développeurs des sites en question d’une API de chez Google.

• Chrome 115 signe le lancement de la Privacy Sandbox, qui débutera le 24 juillet

Accusation de mensonge

Mais noyb explique dans son communiqué qu’ « alors que le « Privacy Sandbox » est présenté comme une amélioration par rapport au suivi extrêmement invasif par des tiers, le suivi est désormais simplement effectué dans le navigateur par Google lui-même ». Et l’association accuse l’entreprise de mentir dans la présentation de cette fonctionnalité dans son navigateur.

Dans sa plainte (.pdf), l’association considère que, « loin d’être un outil de « protection de la vie privée », le système derrière l’API Sandbox continue de suivre l’historique de navigation d’un utilisateur sur le web. La différence est que le navigateur Chrome lui-même suit le comportement des utilisateurs et génère une liste de « thèmes » publicitaires en fonction des sites web qu’ils visitent ».

« Cela ne reflète pas ce que les consommateurs considèrent généralement comme des « dispositifs de protection de la vie privée » (tels que les bloqueurs de cookies ou de suivi), qui visent à protéger totalement les utilisateurs plutôt qu’à les suivre à la trace par d’autres moyens installés localement et à partager des données avec les annonceurs » commente noyb.

L’association rajoute qu’« au lancement, il existait près de 500 catégories de publicités, telles que « Prêts étudiants et financement des études », « Sous-vêtements » ou « Parentalité », auxquelles les utilisateurs étaient associés en fonction de leur activité en ligne ».

noyb s’appuie notamment sur l’article 4(11) du RGPD qui définit le consentement de la personne concernée, comme « toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement ».

Des darks patterns

L’association se plaint que Google utilise des dark patterns pour que les utilisateurs acceptent l’activation de la sandbox. Mais selon l’argumentaire de noyb, « il s’agit là d’un cas extrême : Google ne s’est pas contenté de modifier la couleur ou la taille d’un bouton, il a tout simplement menti à ses utilisateurs ».

Dans la plainte, noyb détaille que « plutôt que d’indiquer clairement qu’il demandait le consentement des utilisateurs pour que leur navigateur les suive, Google a vendu aux utilisateurs l’API Sandbox comme une « fonction de protection de la vie privée ». Il s’agit d’un choix délibéré visant à manipuler la compréhension des utilisateurs et à garantir un taux de consentement élevé, les utilisateurs pensant que leur navigateur les protège désormais contre le suivi à des fins publicitaires ».

L’association ajoute à sa plainte des copies d’écran de la version anglaise de ce formulaire :

Dans la version française affichée quand on a ouvert Chrome pour la première fois, le texte est encore moins clair puisqu’il parle d’ « annonces » et non de publicités.

L’entreprise a répondu à noyb que :

« Google demande le consentement des utilisateurs, conformément à l’article 6, paragraphe 1, point a), du RGPD, pour la création de rubriques publicitaires dans Chrome. Les utilisateurs peuvent donner ou refuser leur consentement en cliquant sur « Activer » ou « Non merci » … Le consentement concerne la création de sujets publicitaires dans le navigateur » »

Dans la seconde copie d’écran de l’association, on peut voir que l’utilisateur ne peut fermer le formulaire qu’en cliquant sur « Got it ».

Pour Google, « le deuxième écran informe les utilisateurs des nouveaux contrôles dans Chrome concernant deux autres API du Privacy Sandbox [« App-suggested ads » et « Ad Measurement »], qui permettent le reciblage et la mesure des publicités… Le bouton « Got it » sur le deuxième écran ferme simplement la boîte de dialogue, permettant à l’utilisateur d’accuser réception de l’avis ».

Pas encore de suppression des cookies tiers

L’association fait aussi remarquer dans le document déposé devant l’autorité autrichienne « qu’à ce jour, Google n’a pas supprimé les cookies tiers pour la plupart de ses utilisateurs, car l’autorité de marché britannique et l’autorité britannique chargée de la protection des données enquêtent sur ce changement de modèle commercial de Google en tant qu’infraction potentielle aux dispositions relatives à la protection des données et au droit de la concurrence ».

Perfide, noyb ajoute que « si l’API Sandbox a été conçue pour contrebalancer l’élimination du suivi par des tiers pour les utilisateurs de Chrome, il semble que Google ait été plus rapide à mettre en œuvre son propre outil de suivi qu’à supprimer les menaces existantes pour la vie privée des utilisateurs ».

Interrogée par Reuters, Google affirme que « cette plainte ne tient pas compte des importantes protections de la vie privée que nous avons intégrées dans les API de Privacy Sandbox, y compris l’API Topics, et de l’amélioration significative de la protection de la vie privée qu’elles apportent par rapport aux technologies actuelles, y compris les cookies de tiers ».

Le porte-parole a ajouté que « Privacy Sandbox est conçu pour améliorer la protection de la vie privée des utilisateurs et fournir à l’industrie des solutions de rechange au suivi intersite qui préservent la vie privée. Nous avons travaillé en étroite collaboration avec les autorités de régulation de la concurrence et de la protection de la vie privée dans le monde entier, et nous continuerons à le faire afin de parvenir à un résultat équilibré qui convienne aux utilisateurs et à l’ensemble de l’écosystème ».

VOFACulo !

Le Tribunal judiciaire de Paris et l’Office anti-cybercriminalité (OFAC) viennent d’annoncer la saisie de 50 000 euros en cryptomonnaies et de plus de 1 000 clefs de déchiffrement liées à une famille de rançongiciels ciblant les NAS (Network Attached Storage, des serveurs de stockage en réseau) et « visant principalement des particuliers, des TPE et des PME ».

L’enquête avait débuté en juillet 2021 avec la plainte d’une entreprise de Haute-Garonne victime du rançongiciel Umbrella Security (également connu sous les noms Diskstation Security, Quick Security et 7even Security).

Le MagIT précise que la famille 7even « n’est accessoirement pas un ransomware à proprement parler » et que « les fichiers pris en otage par les cybercriminels sont empaquetés dans des archives Zip protégées par mot de passe ».

Contrairement aux rançongiciels ciblant les grandes entreprises et administrations en vue de leur réclamer des rançons se chiffrant en millions, celles réclamées par Umbrella et ses dérivés oscillaient de 0,011 à 0,06 Bitcoin, soit l’équivalent de quelques centaines à quelques milliers d’euros.

Un préjudice estimé à « près d’un million d’euros »

Depuis l’annonce des Copilot+ PC (des portables avec des fonctionnalités d’IA), une fonction cristallise les débats : Recall. Il faut dire qu’elle est très intrusive puisqu’elle va enregistrer tout ce qui se passe sur l’ordinateur avec des captures d’écran régulières afin de les analyser plus tard pour y retrouver une information.

Microsoft s’est expliqué sur les choix et les protections mises en place, sans convaincre outre mesure, notamment, car la fonction permet en l’état un pillage des données sensibles et personnelles. Sans parler des risques sur les correspondances et les violences conjugales.

Il y a quelques jours, face à la grogne généralisée autour de sa fonction, Microsoft faisait volte-face. L’éditeur annonçait de nouvelles mesures de protection (qui auraient dû être présentes dès le départ), mais surtout passait Recall en opt-in : l’utilisateur doit faire le choix d’activer cette fonctionnalité, alors que c’était auparavant le cas par défaut.

Dans une nouvelle mise à jour de son billet de Blog, Microsoft annonce que sa fonctionnalité « Recall passe d’une expérience de préversion largement disponible pour les PC Copilot+ le 18 juin 2024, à une préversion disponible en premier dans le programme Windows Insider (WIP) dans les semaines à venir ».

Son lancement est donc repoussé de quelques semaines (alors qu’il devait avoir lieu le 18 juin, en même temps que les portables Copilot+), mais en plus la fonctionnalité sera réservée aux insiders, dont les commentaires seront étudiés de près.

But affiché de l’opération : « s’assurer que l’expérience répond à nos normes élevées de qualité et de sécurité ». Ensuite, « comme nous le faisons habituellement, nous prévoyons de rendre Recall (préversion) prochainement disponible pour tous les PC Copilot+ », explique Microsoft.

La société promet de plus amples informations sur la manière d’obtenir Recall lorsque la fonctionnalité sera disponible en préversion dans le programme Insider.

• #Flock : Total RECALL me maybe