Le 2 septembre, la Cour suprême du Brésil confirmait la suspension du réseau social X. Une décision forte, après des mois d’opposition entre Elon Musk (patron du réseau social) et la plus haute instance judiciaire brésilienne. Nous avons déjà longuement détaillé les raisons de ce bras de fer.

• Suspension de X au Brésil : retour sur un bras de fer

En fin de semaine dernière, X affirmait avoir « répondu à toutes les exigences de la Cour suprême du Brésil et demandait la levée de sa suspension dans le pays », expliquait l’AFP en se basant sur les déclarations d’une source policière proche du dossier.

Vendredi, le juge Alexandre Moraes a refusé « de débloquer le réseau social et conditionné sa réactivation dans le pays au paiement de près d’1,7 million d’euros », ajoutent nos confrères. Ce montant est la combinaison de deux sanctions.

La première, pour avoir « ignoré pendant deux jours un ordre de désactiver un serveur qui lui avait permis de contourner temporairement son blocage le 18 septembre », quand bien même X avait expliqué que c’était la conséquence « involontaire et temporaire » d’un changement technique. La seconde, pour ne pas avoir nommé de représentant légal au mois d’août, avant la nomination à ce poste de Rachel de Oliveira Villa Nova.

Nous avons tenté d’accéder à X.com via un VPN au Brésil, sans succès. Notre connexion passait sans problème depuis d’autres pays d’Amérique latine, et depuis la France bien évidemment.

Grosse commande de popcorn chez AMD

Qualcomm, Apollo Global Management et maintenant Arm : les rumeurs de proposition d’achats se multiplient autour d’Intel. Le marché des CPU/SoC est en évolution rapide et la période difficile pour Intel, avec des pertes financières importantes.

On rembobine un peu la bande. Le début de l’histoire remonte à la semaine dernière, quand le Wall Street Journal a affirmé que Qualcomm avait approché Intel en vue d’un rachat.

Une discussion avec Apollo Global Management serait aussi en cours. Cette société, spécialisée dans la gestion d’actifs, proposerait un investissement de 5 milliards de dollars, sous forme d’une prise de participation.

Here comes a new challenger : Arm

Le marché évolue rapidement, notamment avec la technologie Arm qui prend de plus en plus de place (RISC-V qui se prépare en coulisse). Apple utilise Arm pour développer ses propres puces Apple Silicon, avec un certain succès, tandis que Microsoft a sauté le pas pour sa dernière génération de Surface, avec les Snapdragon X Elite/Plus de Qualcomm.

Parallèlement, les temps sont durs pour Intel, qui a en ce moment un genou à terre (nous allons y revenir). Avec sa proposition de rachat (même à l’état de rumeur), Qualcomm enfonce le clou. Un coup dur pour l’image d’Intel, d’autant qu’il y a quelques mois/années, une telle proposition n’était pas envisageable.

Et voilà qu’un nouvel acteur entrerait dans la danse : Arm, comme l’explique Bloomberg. Détail intéressant, l’entreprise ne voudrait racheter qu’une partie : la division produits du fabricant, laissant de côté Intel Foundry, qui sera bientôt une filiale indépendante.

Intel aurait répondu rapidement à cette proposition avec un « non » ferme, selon les sources de nos confrères. Intel et Arm ont refusé de commenter l’affaire auprès de nos confrères.

Des pertes chez Intel, des bénéfices chez Qualcomm

Attardons-nous deux minutes sur le paysage actuel et les forces en présence. Pendant qu’Intel pleure sur ses résultats financiers, Qualcomm est à la fête. Dans son dernier bilan comptable (clos le 23 juin, publié le 31 juillet), Qualcomm revendique un chiffre d’affaires de 9,393 milliards de dollars avec 2,129 milliards de dollars de bénéfices nets, en hausse de respectivement 11 et 18 %.

Côté Intel, ce n’est pas la même musique (bilan clos le 29 juin, publié le 1ᵉʳ aout) : si les revenus sont de 12,8 milliards de dollars (en légère baisse de 1 %), l’entreprise enregistre surtout des pertes de 1,6 milliard de dollars sur le trimestre, contre un bénéfice net de 1,5 milliard de dollars un an auparavant.

Niveau finances, Arm est loin d’Intel et Qualcomm sur son chiffre d’affaires, avec « seulement » 939 millions de dollars au dernier trimestre, en hausse de 39 % sur un an. Le bénéfice net est pour sa part de 223 millions de dollars, en hausse de 112 %.

Les temps sont durs pour Intel

Les déboires financiers d’Intel ont conduit à de profonds changements. Il y a notamment le licenciement de 15 % de son personnel d’ici à la fin de l’année (soit environ 15 000 personnes) et une réorientation stratégique importante. Elle consiste en une séparation de son activité fonderie (Intel Foundry), qui va ainsi devenir une filiale. Puisque la porte de la scission est entre-ouverte, Arm tente de faire ses emplettes.

Intel annonçait aussi une rationalisation de ses investissements, dont le gel d’un projet d’usines à plus de 30 milliards de dollars en Allemagne. Au début du mois, le fondeur revoyait ses plans pour la fabrication des CPU en abandonnant le procédé de gravure 20A. Officiellement, c’était pour se concentrer sur le 18A qui donnait de bons résultats, mais aussi pour « optimiser [ses] investissements en ingénierie ». Bref, une réduction des coûts sur tous les segments pour essayer de limiter les dégâts.

Résultat des courses, les puces Arrow Lake sont « construites principalement à l’aide de partenaires externes et packagés par Intel Foundry ». Intel s’appuie déjà beaucoup sur son partenaire TSMC pour certaines parties de ses CPU. Sur Lunar Lake, c’est le cas des tuiles E-core et P-core (technologie N3B), alors que la génération précédente exploitait la technologie Intel 4. Il faudra donc attendre 2025 avec Panther Lake et Clearwater Forest pour que la production revienne chez Intel (18A).

Pour ne rien arranger, Intel a mis des mois à réagir, puis à identifier et à corriger le souci (enfin les soucis) rencontré par ses utilisateurs sur plusieurs de ses processeurs, des Core i5 à i9 de 13ᵉ et 14ᵉ générations. Pas moins de quatre scénarios ont été identifiés et un troisième microcode a été mis en ligne la semaine dernière.

Pas de quoi redorer le blason de l’entreprise, qui affirme néanmoins à qui veut l’entendre que les autres CPU et les dernières générations Lunar Lake et Arrow Lake ne sont pas touchés. L’image de marque en prend néanmoins un coup, à ajouter au bilan financier et annonces qui en ont découlées.

• Plantages des Core de 13/14ᵉ génération : 3ᵉ round de mise à jour du microcode Intel (x12B)

x86, Arm, RISC-V : le marché évolue rapidement

Ce ne sont pas les seuls problèmes d’Intel. En plus de l’arrivée massive d’Arm, le marché continue d’évoluer rapidement et la suite se prépare déjà en coulisse avec l’architecture RISC-V. L’année dernière, cinq entreprises (Robert Bosch GmbH, Infineon Technologies AG, Nordic Semiconductor, NXP Semiconductors et Qualcomm Technologies) ont annoncé la création d’une entreprise commune.

• Face à Arm, cinq géants des semi-conducteurs (dont Qualcomm) forment une alliance autour de RISC-V

Comme nous l’expliquions alors, Arm et Qualcomm sont deux partenaires proches, mais aussi en guerre ouverte, avec un passage par la case justice. Arm accuse Qualcomm d’utiliser illégalement certaines de ses technologies, suite au rachat de Nuvia. Qualcomm est l’un des principaux clients d’Arm, puisqu’il exploite ses technologies depuis longtemps dans ses puces Snapdragon pour les mobiles.

Arm, Intel et Qualcomm valorisées entre 102 et 187 milliards de dollars

L’année dernière, Arm est entrée en bourse, avec succès. Lancée à 51 dollars, l’action est rapidement montée à plus de 60 dollars, pour atteindre aujourd’hui 145 dollars, soit quasiment trois fois plus qu’au lancement. Arm est ainsi valorisée 153 milliards de dollars, contre 102 milliards de dollars pour Intel et 187 milliards de dollars pour Qualcomm.

• ARM entre en bourse au prix fort, l’action fait un bond de 25 % sur la première journée

Côté Intel, ça va un peu mieux. Après l’annonce de ses résultats catastrophiques en aout, l’action avait dévissé de près de 40 % en bourse. Depuis le début du mois et l’intérêt de plusieurs entreprises pour un rachat, l’action remonte doucement, mais surement. Elle a déjà repris près de 30 %. Avec 24 dollars au cours actuel, l’action est encore loin de son niveau de juillet (entre 30 et 35 dollars).

Une framboise sous stéroïde

La fondation Raspberry Pi vient d’annoncer un nouveau capteur optique (de chez Sony) pour son micro-ordinateur : l’AI Camera. Comme son nom l’indique, elle intègre des fonctionnalités liées à l’intelligence artificielle. Elle est notamment « conçue pour classifier des personnes/animaux/objets ».

Début juin, la fondation Raspberry Pi présentait un module AI (ou AI Kit), mais qui n’était compatible qu’avec la dernière itération du micro-ordinateur : le Raspberry Pi 5. Ce NPU externe vendu 79,50 euros promet des performances jusqu’à 13 TOPS pour l’intelligence artificielle, mais il fallait acheter un capteur optique en plus pour en profiter pleinement.

• Même le Raspberry Pi 5 succombe à l’IA…

Un capteur IMX500 de Sony, avec IA intégrée

La fondation revient aujourd’hui avec une « AI Camera », compatible cette fois avec tous les modèles Raspberry Pi, y compris les Zero. L’AI Camera est annoncée à 70 dollars par la fondation et on la trouve à 80,40 euros chez Kubii, soit au même niveau que le module AI.

Le module utilise un capteur IMX500 de Sony, qui se suffit à lui-même pour la partie intelligence artificielle. En effet, comme l’explique Sony, l’IMX500 « combine un capteur d’image avec un ISP et de la SRAM intégrée dédiée pour permettre un traitement d’IA » en local. Il est combiné avec un micro-contrôleur maison – le RP2040 – « pour la gestion des réseaux de neurones et du firmware ».

Côté caractéristiques techniques, l’IMX500 est annoncé pour 12,3 Mpx (4 056 x 3 040 px) avec la possibilité d’enregistrer des vidéos en 60 fps, et jusqu’à 240 fps si on se limite au 1080p. Avec le traitement IA, la sortie vidéo est par contre limitée à 30 fps. La mémoire interne est de 84 Mo, à la fois pour le firmware, les poids du réseau de neurones et les calculs.

« Conçue pour classifier des personnes/animaux/objets »

« Grâce à la suite d’outils IA de Sony, les modèles de réseaux neuronaux existants utilisant des frameworks tels que TensorFlow ou PyTorch peuvent être transformés pour fonctionner efficacement sur la caméra AI », affirme la fondation.

Elle ajoute qu’« un processeur de signal d’image (ISP) intégré exécute les étapes de traitement d’image de base sur la trame du capteur (principalement la conversion Bayer vers RGB et le recadrage/remise à l’échelle) et envoie la trame traitée directement dans l’accélérateur d’IA. Une fois que le modèle de réseau neuronal l’a traité, elle est transférée vers le Raspberry Pi avec la trame Bayer via le bus de caméra CSI-2 ». La puissance de calcul n’est toutefois pas précisée.

Selon Kubii, ce système est « conçu pour classifier des personnes/animaux/objets, localiser avec précision les objets et silhouettes, réaliser le suivi des objets en mouvements en temps réel à travers des séquences vidéo,… ». Le revendeur affirme que, selon Sony, le traitement ne prendrait que « 3,1 millisecondes pour la reconnaissance d’objets ».

AI Kit ou AI Camera ?

Si vous vous demandez s’il faut acheter le module AI ou la caméra AI, la fondation apporte des éléments de réponse : « Le kit AI a des performances théoriques supérieures à celles de la caméra AI et peut prendre en charge une gamme plus large de modèles, mais il n’est compatible qu’avec Raspberry Pi 5 ».

De son côté, la caméra AI est une solution plus compacte et moins chère si vous n’avez pas déjà de capteur et un Raspberry Pi d’ancienne génération. Kubbi annonce une compatibilité du Raspberry Pi 3 au 5, avec les Zero et Zero 2W en prime.

De la documentation pour les développeurs est disponible par ici. Sony en propose également sur cette page.

Voilà une semaine qui commence sur les chapeaux de roues avec une nouvelle fuite de données personnelles, et pas des moindres.

Boulanger, Cultura, DiviaMobilités, Truffaut, Cybertek et Grosbill (qui font partie du même groupe), l’Assurance retraite, RED by SFR et donc maintenant Meilleurtaux, comme on peut le voir sur X. À chacun son tour…

Dans un email envoyé à ses clients, le courtier en ligne explique avoir été la cible d’une « attaque externe sur [ses] systèmes informatiques ». Des données « ont été exposées : votre identité, vos coordonnées postales et téléphoniques, votre situation professionnelle, vos revenus, votre situation familiale, votre date de naissance, votre nationalité et votre pays de naissance ».

MeilleurTaux vient d'avoir une belle fuite de données…. pic.twitter.com/hCfduXEe4f

— Valentin (@ElFisherPrice_) September 27, 2024

La société ne semble communiquer que par email. Aucun message sur les réseaux sociaux, rien sur la page d’accueil de son site ni dans la partie communiqué de presse. On est loin des recommandations de l’ANSSI.

• Protection des données : de graves lacunes, un best of de ce qu’il ne faut pas faire

Nous avons demandé des précisions, notamment sur le nombre de personnes touchées, la sécurité des comptes (identifiants et/ou mot de passes).

Depuis 2018, l’Arcep (régulateur des télécoms) fournit un site pour connaitre la couverture mobile des quatre opérateurs nationaux disposant de leur propre réseau. Le site propose des informations sur la qualité de service en voix/SMS et data, avec les différentes technologies (2G à 5G).

Depuis peu, le régulateur propose une nouvelle version de site, en bêta pour le moment, avec une nouvelle interface :

« Une attention particulière a été portée à la lisibilité des cartes de couverture, qui s’adaptent dynamiquement au niveau de zoom, garantissant une expérience fluide et intuitive, quel que soit le contexte de navigation. Elle permet aussi de découvrir des informations techniques détaillées sur les antennes radio telles que leurs hauteurs, leurs orientations ou encore les technologies qu’elles utilisent ».

L’Arcep indique également que de nouveaux outils de diagnostic de la couverture mobile sont mis à disposition, de même que des statistiques territoriales adaptées à la zone sélectionnée. Un fond de plan satellite est aussi de la partie et on peut superposer les cartes de couverture théorique de deux opérateurs.

Le régulateur lance un appel à contribution, avec un Framaforms dédié pour les retours. La mise en ligne de la version finale est prévue pour le premier semestre 2025.

• Mon Reseau Mobile – Bêta (arcep.fr)

Tyler Vigen propose une démonstration facile à comprendre de la différence entre corrélation et causalité. Dans l’exemple ci-dessous, on peut voir une belle similitude entre les votes pour les démocrates dans l’Indiana et le nombre de recherche sur Google pour savoir pourquoi 11 ne se prononce pas « onety one ».

Bien évidemment, aucun rapport entre les deux, mais une manière de rappeler qu’il faut faire attention aux liens que certains font parfois entre deux séries d’événements. Il y a en bien d’autres, n’hésitez pas à utiliser le mode « random » et à nous faire part de vos trouvailles les plus marquantes.

• Spurious Correlations

Les aléas ont fait que les LIDD ont connu une pause prolongée ces derniers mois, mais les revoilà ! avec notre sélection des liens les plus intéressants de ces dernières semaines. Ils proviennent des commentaires les plus intéressants, utiles et/ou originaux de la semaine, mais aussi de nos recherches.

Le récap’ pour ceux qui traient (ou qui ne sont pas du matin)

Cette semaine, l’équipe vous a proposé un civet de calculatrice TI-84 accompagné de sa sauce Internet et relevé d’une touche de ChatGPT pour la transformer en « appareil de triche ». Les modifications sont aussi bien matérielles que logicielles.

Dans un genre différent mais toujours avec un aspect bidouille, un moddeur un peu fou s’est amusé à booter Linux (une Debian) sur le tout premier processeur : le 4004 d’Intel. Un travail qui demande pas mal d’habileté et de modifications pour dépasser les limites de l’époque. On parle pour rappel d’un CPU de 1971 pour un système d’exploitation qui date (pour la 1ʳᵉ version) de 1991, soit il y a plus de 30 ans.

• #LIDD : un mod pour tricher avec ChatGPT sur une calculatrice TI-84
• #LIDD : booter Linux sur un CPU 4004 de 1971, c’est possible… en plus de 4 jours

La France en Vrai : Pour une poignée de gigabits

Via Franceinfo, France 3 Bourgogne-Franche-Comté propose une émission sur l’accès à Internet dans certains territoires, qui se sentent un peu (beaucoup) oubliés : « À deux heures de Paris, des villageois en zone blanche d’internet s’organisent pour amener une connexion à très haut débit chez eux ».

Mouais bof ? Alors j’ai l’argument massue : « le documentaire est excellent, à voir toutes affaires cessantes », signé Stéphane Bortzmeyer. Son accroche pour vous motiver : « Vous croyez que l’Internet, ce sont forcément de gros opérateurs capitalistes ? Dans un endroit reculé du fond de la France en vrai, des types avec des autocollants sur leurs PC coopèrent pour faire un vrai Internet, fondé sur la coopération »

• Pour une poignée de gigabits (replay)

Charlie Chaplin, les Talibans

Arte propose un documentaire pour le moins inédit sur l’humour et la guerre. On s’éloigne du numérique et de la tech, mais cela n’en reste pas moins un lien intelligent pour le coup.

« Un jeune acteur afghan, Karim Asir, décide de devenir le Charlie Chaplin afghan, rêvant de transformer le monde par la pantomime et l’humour. Au milieu des bombes et des décombres, il donne des représentations où le rire se révèle être sa seule arme. Lorsque Kaboul tombe aux mains des talibans le 15 août 2021, Karim reçoit des menaces de mort et commence à craindre pour sa vie. Il est alors contraint de faire un choix particulièrement difficile. Le rire a-t-il finalement le pouvoir de changer le monde ? ».

• Charlie Chaplin et les Talibans (YouTube)

GIEC, un autre machin onusien ?

Chez France Culture, on s’intéresse au GIEC (Groupe d’experts intergouvernemental sur l’évolution du climat). C’est LSD, la série documentaire, qui s’y colle et nous « plonge dans les méandres de l’IPCC, de l’ » Intergovernmental Panel on Climate Change »», que le paléoclimatologie français Jean Jouzel, a appelé le GIEC, le « Groupe d’Experts Intergouvernementaux sur l’Évolution du Climat  » ».

Le podcat se compose de quatre épisodes : Une naissance ambiguë, Comment ça marche ?, Des scientifiques en rébellion et De la rébellion à l’action. Vous avez quatre heures, 4x1 h pour être précis.

• Le GIEC, un autre machin onusien ? (podcast)

Une horloge spéciale, et Reddit, police judiciaire

Une horloge originale, avec des lignes et des rectangles. Ça n’a l’air de rien, mais attention à ne pas vous faire envouter, vous risqueriez de rapidement vous laisser surprendre à perdre du temps en regardant le temps se perdre sur votre écran.

Internet, c’est aussi un endroit où tout peut arriver, pour le meilleur, pour le pire et… pour le reste. L’histoire du jour est pour le moins surprenante, comme nous l’a présentée un amateur de liens intelligents/idiots : « Pendant 4 ans des redditeurs ont recherché ardemment l’identité d’une femme dont le visage était imprimé aux côtés de celui d’autres célébrités sur un rideau de douche produit par une entreprise Finlandaise dans les années ~ 2008. Ceci est leur histoire »… (vous aussi vous l’avez en tête ?)

Comme toujours, n’hésitez pas à nous partager vos trouvailles, que ce soit via les commentaires (même si cette semaine, je dois bien l’avouer, je n’ai pas eu le temps de tous les lire… mais ça va revenir) ou n’importe quel autre moyen. Simplement, il faudra prévoir un délai supplémentaire pour les pigeons voyageurs.

Résumé (pas) foireux : facepalm

Par le prisme des incidents ciblant des entités du secteur social, l’ANSSI dresse un bien triste et inquiétant état des lieux de la sécurité informatique. Si le rapport cible la profession, bien d’autres entités et sociétés devraient s’en inspirer pour vérifier si elles appliquent les bonnes règles.

Dans l’introduction de son rapport, l’Agence nationale de la sécurité des systèmes d’information rappelle à juste titre que « l’année 2023 et le début de l’année 2024 ont été marqués par de nombreux incidents ciblant des entités du secteur social gérant des données à caractère personnel ».

Des fuites massives sur des dizaines de millions de personnes

Nous en parlions d’ailleurs dans un édito au début de l’année. Les fuites ont même commencé en 2022 avec un demi-million de personnes à l’Assurance Maladie. C’est très peu comparé à la suite. En effet, ce sont 10 millions de personnes dont les données ont fuité chez Pôle emploi, 33 millions chez deux prestataires du tiers payant (Viamedis et Almerys) et enfin un « all-in » de France Travail avec 43 millions de personnes concernées.

On y retrouve des données personnelles comme les nom, prénom, numéro de Sécurité sociale, date de naissance ainsi que les adresses email et physique. Avec la taille gigantesque des bases de données, il faudrait avoir de la chance pour passer entre les gouttes. Une fois ces données dans la nature, il n’est plus possible de les changer pour une bonne partie d’entre elles.

• [Édito] Internet, un annuaire des Français à ciel ouvert

L’ANSSI relève « des insuffisances de protection »

Les deux projets visent le même but : préserver votre vie privée. Nous avons d’un côté Tails, un système d’exploitation portable, amnésique et anonyme, que vous pouvez démarrer sur presque « n’importe quel ordinateur à partir d’un DVD, d’une clé USB ou d’une carte SD ».

Tails utilise déjà « le réseau Tor pour protéger votre vie privée en ligne et vous aider à contourner la censure ». Les données circulent pour rappel via des « serveurs aléatoires (aussi appelés relais) dans le réseau Tor. Le dernier relais du circuit (le « relais de sortie ») envoie ensuite le trafic vers l’Internet public ».

Aujourd’hui, Tails et Tor « unissent leurs forces et fusionnent leurs opérations ». Tor explique dans un billet de blog que, fin 2023, Tails l’a approché avec ce projet de fusion. Tails « était devenu trop important pour sa structure existante » et cherchait donc une alternative.

« Faire tourner Tails sous forme de projet indépendant pendant 15 ans a représenté un effort considérable, mais pas forcément pour les raisons auxquelles on pourrait s’attendre. Le plus difficile n’était pas l’aspect technique, mais la gestion de toutes les tâches critiques comme la recherche de fonds, la gestion des finances ou des ressources humaines », confie intrigeri, chef de file du projet Tails OS.

Le mariage est désormais acté, Tails est intégré dans la structure du projet Tor pour « une meilleure collaboration » et une « réduction des frais généraux » de fonctionnement. Le changement ne devrait pas être compliqué ni révolutionnaire puisque « les développeurs de Tor et Tails collaborent étroitement depuis 2015 ».

Dans un communiqué, la compagnie aérienne annonce qu’elle proposera progressivement dès 2025 « une qualité de service de connectivité en très haut débit, pour une expérience « comme à la maison ». Ce nouveau service [sera] totalement gratuit dans toutes les cabines de voyage ».

Tous les avions et tous les passagers, à partir de 2025

Les clients La Première peuvent se connecter directement, les autres devront passer par leur compte Flying Blue (gratuit). « À terme, il sera disponible sur l’ensemble des avions de la compagnie en remplacement de l’offre actuelle », explique l’entreprise.

Il sera possible de consulter les actualités, « jouer à des jeux vidéo en réseau et bien sûr de regarder la télévision, des films et des séries en streaming », et ce sur plusieurs appareils par voyageur si besoin. Pour cela, Air France utilise le réseau Starlink de SpaceX.

Actuellement, Air France propose trois offres. Le Pass Message pour communiquer « gratuitement avec vos proches en utilisant vos applications de messagerie instantanée », le Pass surf pour consulter « vos emails et naviguer sur internet », ainsi que le Pass Stream avec du streaming de films ou séries. La compagnie revendique actuellement que 90 % de ses avions sont équipés du Wi-Fi.

United Airlines aussi à partir de 2025

Quelques jours auparavant, United Airlines avait déjà sauté le pas, là aussi avec Starlink. La promesse était la même : un accès à Internet haut débit et gratuit dans les avions. « Les tests commenceront début 2025 » et le déploiement sur des vols commerciaux arrivera plus tard dans l’année. La couverture complète de la flotte devrait quant à elle prendre des années.

D’autres compagnies se lancent également, comme Hawaiian Airlines qui « propose désormais une connexion Wi-Fi Starlink rapide et gratuite sur l’ensemble de sa flotte Airbus ». Selon Marissa Villegas (porte-parole de la compagnie aérienne) interrogée par SpaceNews, les 19 Boeing 717 utilisés pour des voyages de courtes distances ne sont pas concernés. Un accord avec SpaceX avait déjà été annoncé il y a plus de deux ans.

Starlink propose une offre dédiée pour l’aviation :

Exceptionnel ! Profitez de… 0 % de remise !

Dans un arrêt, la Cour de justice de l’Union européenne confirme qu’une « réduction de prix annoncée dans une publicité doit être calculée sur la base du prix le plus bas des 30 derniers jours ». Qu’importe si le revendeur mentionne sur sa publicité le prix le plus bas des 30 derniers jours.

Il y a maintenant plus de deux ans, une disposition issue de la directive européenne sur les règles de protection des consommateurs est venue mettre de l’ordre dans les annonces parfois tonitruantes de réduction de prix. Les professionnels avaient en effet une grande liberté dans le choix du prix de références (ou prix barré) pour calculer la réduction affichée en gros sur les sites… avec évidemment de nombreux excès.

• Promotions bidon en ligne : bientôt la fin ?

Affichage des promotions : les règles à respecter

Depuis mai 2022, la règle est imposée et le calcul doit se baser sur le « prix le plus bas pratiqué par le professionnel à l’égard de tous les consommateurs au cours des trente derniers jours précédant l’application de la réduction de prix ». La DGCCRF précise que, « en cas de réductions de prix successives, le prix de référence est celui pratiqué avant l’application de la première réduction de prix ».

Le professionnel reste libre de choisir la manière d’afficher la réduction : une valeur absolue (- 10 euros), un pourcentage (- 15 %), un prix barré, etc. Précision importante : « Une offre promotionnelle qui serait systématiquement renouvelée jusqu’à être permanente serait constitutive d’une pratique commerciale trompeuse de nature à induire le consommateur en erreur ».

Le cas Aldi…

Dans un arrêt publié ce jour, la Cour de justice de l’Union européenne rappelle, s’il en était besoin, qu’une « réduction de prix annoncée dans une publicité doit être calculée sur la base du prix le plus bas des 30 derniers jours ». Elle avait été interrogée par une juridiction allemande, elle-même saisie par l’association Verbraucherzentrale Baden-Württemberg eV.

Le fond du problème était « la manière dont le discounter Aldi Süd fait de la publicité dans ses prospectus hebdomadaires au moyen de réductions de prix ou de « prix chocs » ». Publicité qui est distribuée aussi bien en version papier que sur Internet.

L’affaire était montée jusqu’à la Cour de justice de l’Union européenne. Elle a débuté en Allemagne, quand une Caisse d’épargne « a constaté que l’une de ses employés avait consulté à plusieurs reprises, sans y être habilitée, des données à caractère personnel d’un client ».

La Caisse d’épargne avait alors échangé avec l’employée, qui « avait confirmé par écrit qu’elle n’avait ni copié ni conservé les données, qu’elle ne les avait pas transmises à des tiers et qu’elle ne le ferait pas à l’avenir ». Des mesures disciplinaires avaient été prises à son encontre, mais la Caisse avait décidé de ne pas informer le client, car elle estimait « qu’il n’y avait pas de risque élevé pour lui ».

L’incident a été notifié au commissaire à la protection des données du Land. Le client, qui a pris « incidemment connaissance de cet incident », a introduit une réclamation auprès de ce même commissaire pour que des sanctions soient prononcées. « Ayant entendu la Caisse d’épargne, le commissaire à la protection des données a informé le client qu’il n’estimait pas nécessaire de prendre des mesures correctrices à l’égard de la Caisse d’épargne ».

Le client n’était pas satisfait et s’est donc tourné vers une juridiction allemande, « en lui demandant d’enjoindre au commissaire à la protection des données d’intervenir contre la Caisse d’épargne et, en particulier, de lui infliger une amende ». La juridiction s’est tournée vers la Cour de justice en lui demandant d’interpréter le règlement général sur la protection des données dans ce cas précis.

La Cour répond « qu’en cas de constatation d’une violation de données à caractère personnel, l’autorité de contrôle n’est pas obligée de prendre une mesure correctrice, en particulier d’imposer une amende administrative, lorsque cela n’est pas nécessaire pour remédier à l’insuffisance constatée et garantir le plein respect du RGPD ».

La Cour de justice de l’Union européenne ne fait que répondre à la juridiction allemande, elle ne tranche pas le litige national. La CJUE rappelle qu’il appartient maintenant « à la juridiction nationale de résoudre l’affaire conformément à la décision de la Cour ». Désormais, cette « décision lie, de la même manière, les autres juridictions nationales qui seraient saisies d’un problème similaire ».

Dans un bilan publié cette semaine, l’Autorité de régulation de la communication audiovisuelle et numérique (Arcom) affirme que cette année 2024 « marque un tournant dans la lutte contre le piratage des retransmissions sportives ».

Elle rappelle qu’elle est pleinement engagée dans la lutte contre le piratage sportif, « et particulièrement contre la retransmission illicite en direct sur internet de compétitions sportives ». Sur les huit premiers mois de l’année (janvier à août), 1922 services illégaux ont ainsi été bloqués à la demande de l’Arcom.

C’est bien plus qu’en 2023 où il était question de 1 544 services bloqués sur l’année complète et sans commune mesure avec 2022 puisque l’Arcom avait adressé aux FAI des demandes de blocage pour 772 services.

Cela concerne des sites illégaux de live streaming et de plus en plus de services d’IPTV. Sur le mois d’aout, 396 services ont été bloqués, dont 362 étaient de l’IPTV.

Il faut dire que le mois d’août était celui de la reprise de la Ligue 1 et des frictions entre les amateurs de foot et le principal détenteur des droits de diffusion des matchs, DAZN, sur fond de hausse des prix. Les boîtiers IPTV et les diffusions illégales sur des canaux tels que Telegram avaient connu des hausses importantes.

• DAZN et la Ligue 1 : du « juste prix » au piratage en masse

L’Arcom rappelle au passage qu’un nouveau « dispositif est ouvert aux titulaires du droit d’exploitation audiovisuelle sur une compétition ou une manifestation sportive ». Il « tient compte de l’urgence inhérente aux retransmissions audiovisuelles en direct de manifestations sportives (« live streaming »), le préjudice étant, dans cette situation, instantané et irréversible ».

Intel semble (enfin) en bonne voie pour régler définitivement le problème d’instabilité des Core de 13e et 14e générations pour les ordinateurs fixes. Pas moins de quatre causes ont été identifiées, toutes désormais corrigées par le dernier microcode en date : 0x12B. Il faut maintenant qu’il soit déployé.

Après une pause le temps de lancer les processeurs mobiles Lunar Lake, Intel revient avec un nouveau microcode pour les processeurs Core de 13e et 14e générations. Certains d’entre eux sont pour rappel touché par un « problème d’instabilité ». Après des mois de recherches, la cause profonde était enfin trouvée cet été : une « tension de fonctionnement élevée […] provenant d’un algorithme du microcode ».

• CPU Lunar et Arrow Lake : Intel veut rassurer… dans un climat tendu
• Plantage des Core i9 : Intel a identifié la cause profonde des bugs, un correctif arrive

Dans un nouveau billet de blog, le fabricant explique avoir identifié quatre scénarios pouvant conduire à ce problème. Le premier vient des « paramètres d’alimentation de la carte mère qui dépassent les conseils recommandations d’Intel ». Les fabricants ont corrigé le tir avec des mises à jour des firmwares.

x125, x129 et maintenant x12B

Le deuxième scénario est lié à l’eTVB (enhanced Thermal Velocity Boost). Cette fonctionnalité permet d’augmenter les performances du processeur dans les limites (en théorie) de la marge thermique et du niveau de turbo disponibles. Le microcode 0x125 diffusé en juin 2024 corrige le souci. En effet, un « mauvais calcul de la limite de fréquence pouvait permettre au processeur de fonctionner à une fréquence et une température élevées »

• Plantage des Core i9 : Intel corrige un bug sur l’eTVB, mais l’enquête continue

La troisième cause possible des plantages est liée à l’algorithme du SVID (Serial Voltage iDentification) qui peut conduire à « des tensions élevées à une fréquence et une durée qui peuvent conduire à un décalage de la tension minimale » (Vmin). Ce problème a été corrigé par le microcode 0x129 d’aout 2024.

Quatrième et dernière cause identifiée : le « microcode et le BIOS demandent des tensions de base élevées qui peuvent provoquer un décalage de la tension Vmin, en particulier pendant les périodes d’inactivité et/ou d’activité légère ». Là aussi un correctif est mis en ligne avec le microcode 0x12B. Ce dernier englobe au passage les précédentes mises à jour 0x125 et 0x129.

Intel travaille avec ses partenaires pour que le microcode 0x12B soit proposé au plus vite à ses clients. Cela passera par une mise à jour du BIOS/UEFI des cartes mères. « Ce processus peut prendre plusieurs semaines », prévient le fondeur.

Pas de baisses de performances selon Intel

Le fabricant ajoute avoir mené des tests sur plusieurs applications et jeux (Cinebench R23, Speedometer, WebXPRT4, Crossmark, Cyberpunk 2077, Hitman 3: Dartmoor, Total War: Warhammer II – Mirrors of Madness) sans relever de différences significatives. Rien en tout cas qui soit au-delà de la marge d’erreur que l’on retrouve lors de plusieurs lancements d’un même test, selon Intel.

L’entreprise rappelle une nouvelle fois que les Core de 13e et 14e générations pour les terminaux mobiles et les Lunar Lake ne sont pas affectés. 24 processeurs sont concernés, 12 dans chaque génération. Voici la liste complète, selon Intel :

• Core i5 13600KF et 14600KF
• Core i5 13600K et 14600K
• Core i7 13700 et 14700
• Core i7 13700F et 14700F
• Core i7 13790F et 14790F
• Core i7 13700KF et 14700KF
• Core i7 13700K et 14700K
• Core i9 13900 et 14900
• Core i9 13900F et 14900F
• Core i9 13900KF et 14900KF
• Core i9 13900K et 14900K
• Core i9 13900KS et 14900KS

Dans un communiqué publié hier, Orange annonce « son intention de retirer ses American Depositary Shares (« ADS ») de la cote du New York Stock Exchange (« NYSE ») et de se désenregistrer auprès de la U.S. Securities and Exchange Commission (« SEC ») ».

Une décision prise par le conseil d’administration « en tenant compte des exigences financières et administratives significatives liées au maintien de la cotation sur le NYSE et à l’enregistrement auprès de la SEC ». Orange était rentré à la bourse de New-York en octobre 1997, il y a donc 27 ans.

L’entreprise explique que cette manœuvre « participe à la simplification du fonctionnement interne et à l’efficacité d’Orange, tout en maintenant les normes les plus élevées de gouvernance d’entreprise et de transparence dans le reporting financier ».

Auprès de Reuters, un porte-parole confirme qu’il s’agit principalement de simplifier le travail administratif, « plutôt qu’à réaliser des réductions de coûts significatives ». Selon le groupe, cela ne devrait avoir aucun impact, que ce soit pour ses clients, ses partenaires ou sa présence aux États-Unis.

La demande de retrait devrait être déposée durant le quatrième trimestre de cette année. Le retrait de la cote sera effectif dix jours après. Le désenregistrement auprès de la SEC devrait être effectif trois mois plus tard.

Le groupe ne sort pas complétement de la bourse : « Les actions Orange resteront cotées sur Euronext Paris, qui est sa principale place de cotation ». Il y a quelques jours, Orange annonçait un emprunt de 600 millions d’euros (à 10,3 ans et 3,250 %) afin de poursuivre « la politique de gestion prudente et active de son bilan ».

Dans un communiqué, le ministère de l’Économie explique qu’une enquête « menée par les agents des services de la DGCCRF a établi que la société avait démarché par téléphone des consommateurs alors qu’ils étaient inscrits sur la liste d’opposition au démarchage téléphonique », la fameuse liste Bloctel.

D’autres griefs sont reprochés à l’entreprise. Elle n’avait ainsi pas informé les consommateurs, avant qu’ils ne soient liés par contrat, des coordonnées du médiateur de la consommation et de leur droit à s’inscrire sur la liste Bloctel. C’est pourtant une obligation.

Depuis le 1ᵉʳ mars 2023, le démarchage téléphonique est pour rappel limité en semaine, de 10 h à 13 h et de 14 h à 20 h. Il est interdit le week-end et les jours fériés. Le ministère précise que cela s’applique aussi bien « aux personnes non-inscrites sur la liste […] qu’à celles inscrites, mais sollicitées dans le cadre d’un contrat en cours ». Seule exception : si le consommateur a donné son consentement préalable pour être appelé.

L’année dernière, nous avons publié un guide sur la manière de bloquer et filtrer les appels sur les fixes et smartphones. Et pour les SMS indésirables, vous pouvez les signaler grâce au 33 700 (via un formulaire ou une capture d’écran).

• Démarchage téléphonique : comment bloquer et filtrer les appels sur les fixes et smartphones
• Qui m’appelle ? Petit guide pratique contre la fraude téléphonique

La CNIL vient de publier un communiqué intitulé « applications mobiles : votre vie privée devra être mieux protégée ». D’autant que les applications peuvent avoir accès à des données très personnelles comme la géolocalisation, les contacts, les photos, le microphone, etc. Un exemple abusif : « une application de lampe de poche n’a pas besoin d’accéder à vos contacts ou à votre localisation ».

La Commission rappelle quelques éléments importants :

« Chaque fois que vous utilisez une application mobile, elle collecte des informations sur vous. Mais, contrairement au web, les applications mobiles peuvent avoir accès à des données plus variées et parfois plus intrusives (géolocalisation, données de contact, photos, microphone, etc.). Elles peuvent, par ailleurs, collecter des données même lorsque vous n’êtes pas en train de les utiliser activement ».

La CNIL formule quelques recommandations aux professionnels, notamment améliorer l’information sur l’utilisation des données et leur sécurisation. Elle doit « toujours être accessible, compréhensible et […] présentée au bon moment au sein de l’application ». Les développeurs doivent s’assurer que le consentement est éclairé et non contraint.

La CNIL va accompagner les professionnels dans les prochains mois, puis passera ensuite à l’attaque : « à partir du début du printemps 2025, la CNIL déploiera une large campagne de contrôle ».

La CNIL donne aussi des conseils aux utilisateurs : vérifiez avant de télécharger, utilisez des pseudonymes, limitez les permissions, mettez à jour les applications, faites le tri, etc.

Jolies doublures

Depuis l’arrestation et l’inculpation du patron de Telegram, les choses bougent doucement sur la messagerie. Début septembre, une première mise à jour était faite afin de permettre à tout un chacun de signaler des contenus. Désormais, Telegram annonce noir sur blanc qu’elle pourra divulguer aux autorités des adresses IP et numéros de téléphone, au-delà de la suspicion de terrorisme.

De passage à Paris, Pavel Durov (cofondateur et CEO de Telegram) avait été arrêté fin aout par les autorités françaises à la descente de son avion, et placé en garde à vue dans la foulée. Elle a été prolongée jusqu’à son maximum (96 heures), puis Pavel Durov a été mis en examen avec pas moins de douze chefs d’accusation.

Septembre, le mois du changement pour Telegram

Début septembre, après plusieurs jours de flottement, Pavel Durov sortait de son silence pour répondre aux accusations. Il voulait notamment tordre le cou aux « affirmations de certains médias selon lesquelles Telegram est une sorte de paradis anarchique ». Soufflant le chaud et le froid, il se disait à la fois prêt à quitter des pays pour rester fidèle à ses principes, tout en se fixant comme objectif d’« améliorer considérablement les choses » pour Telegram. Il parlait de « trouver le bon équilibre ».

De son côté, l’application revoyait discrètement ses règles de modération. Désormais, « toutes les applications Telegram disposent de boutons « Signaler’ » pour alerter les modérateurs. Le message était bien différent auparavant : « tous les échanges et groupes sur Telegram restent privés entre leurs participants. Nous ne traitons pas les requêtes qui y sont liées ».

• Pavel Durov sort de son silence, Telegram revoit (discrètement) ses règles de modération

D’autres changements viennent d’être mis en place, comme le rapporte The Verge. Sur la page Telegram Privacy Policy, dans le paragraphe 8.3 (Law Enforcement Authorities), il est à présent indiqué :

« Si Telegram reçoit une ordonnance valide des autorités judiciaires compétentes confirmant que vous êtes suspecté dans une affaire impliquant des activités criminelles qui violent les conditions d’utilisation de Telegram, nous analyserons la demande et pourrons divulguer votre adresse IP et votre numéro de téléphone aux autorités compétentes.

Si des données sont partagées, nous listerons ces événements dans un rapport de transparence trimestriel publié à l’adresse suivante : https://t.me/transparency ».

Jusqu’au 22 septembre au moins (via WebArchive), le paragraphe 8.3 était plus court : « Si Telegram reçoit une ordonnance du tribunal confirmant que vous êtes suspecté de terroriste, nous pouvons divulguer votre adresse IP et votre numéro de téléphone aux autorités compétentes. Jusqu’à présent, cela n’est jamais arrivé ». Là aussi, un rapport de transparence était prévu, avec une publication tous les semestres.

On passe donc d’affaires exclusivement liées au terrorisme à des « activités criminelles qui violent les conditions d’utilisation de Telegram ». Pour le moment, aucun rapport de transparence n’a été publié.

« Dissuader les criminels »

Le changement a été expliqué hier par Pavel Durov sur sa chaine Telegram. Il s’agit de « dissuader davantage les criminels » avec une mise à jour des conditions d’utilisation et de la politique de confidentialité : « Nous avons explicitement indiqué que les adresses IP et les numéros de téléphone de ceux qui enfreignent nos règles peuvent être divulgués aux autorités compétentes en réponse à des demandes légales valides ».

Le patron du réseau social affirme que la fonction de recherche sur Telegram « est destinée à trouver des amis et à découvrir des actualités, pas à promouvoir des produits illégaux ». Il ajoute que, « au cours des dernières semaines, une équipe dédiée de modérateurs, s’appuyant sur l’IA, a rendu la recherche sur Telegram beaucoup plus sûre. Tout le contenu problématique que nous avons identifié dans la recherche n’est plus accessible ».

Comme l’explique Libération, ce n’est pas parce que les contenus problématiques ne remontent plus dans la recherche qu’ils ont été supprimés de la plateforme. D’après nos confrères, « plusieurs groupes de vente de drogue demeuraient en activité » au début de la semaine.

Comme nous avons eu l’occasion de l’expliquer dans la première partie de notre dossier sur les CPU (note à moi-même : penser à le finir…), l’Intel 4004 est le premier microprocesseur à avoir été commercialisé.

• L’incroyable évolution des processeurs, du 4004 au 80286

Il intégrait pour rappel 2 300 transistors et la puce ne disposait que de 16 pins. Elle était capable d’exécuter 92 600 opérations par seconde avec une vitesse de fonctionnement de 740 kHz. De son côté, le noyau Linux est arrivé 20 ans plus tard, en 1991

Dmitry Grinberg a réussi à booter le noyau Linux de Debian dessus, en seulement 4,76 jours. Quelques précisions pour les sceptiques :

« Bien sûr, Linux ne peut pas et ne veut pas démarrer directement sur un 4004. Il n’y a pas de compilateur C ciblant le 4004, et il n’a pas été possible d’en créer un en raison des limitations de l’architecture. La quantité de ROM et de RAM adressable est également trop faible ».

Solution de contournement : l’émulation. « Mon objectif initial était de rester dans la limite 4 Ko de code, car c’est ce qu’un 4004 non modifié peut gérer. 4 Ko de code, ce n’est pas grand-chose pour émuler un système complet ». Après avoir analysé différentes options, il est parti sur le MIPS R3000.

• Linux/4004

Depuis le début du mois, les annonces de fuites se suivent et se multiplient : Boulanger, Cultura, DiviaMobilités, Truffaut, Cybertek et Grosbill (qui font partie du même groupe), l’Assurance retraite et RED by SFR il y a seulement quelques jours. Dans plusieurs cas, il s’agit d’un prestataire externe qui a été victime d’une cyberattaque, entrainant des annonces en cascade.

Dans cette ambiance morose pour la sécurité des données personnelles, trois autres entreprises étaient placées sur le banc des accusés : Action, Darty et Temu. Toutes ont réfuté la compromission de leur système informatique, comme le rapporte 01 Net.

« Les données publiées par le pirate ne proviennent pas de nos systèmes », affirme Action à nos confrères. Même son de cloche chez Temu, après une enquête approfondie « sur la prétendue violation de données et confirme que les allégations sont totalement infondées : les données en circulation ne proviennent pas de nos systèmes ». On espère que, dans les deux cas, c’est la même chose chez les prestataires des enseignes.

Précision importante dans le cas Temu : « CheckPoint Research a pu confirmer que les données estampillées Temu étaient déjà en fuite depuis trois ans. En fait, il s’agit de données publiques relatives à une autre entreprise », ajoutent nos confrères. Le pirate tenterait donc de recycler d‘anciennes données dérobées.

Dans le cas de Darty, l’enseigne affirme également chez 01 Net qu’aucune « base n’a été trouvée par les équipes de Fnac Darty ». La fuite avait été annoncée par le chercheur en cybersécurité SaxX. sur X, suite à la mise en vente pour 500 dollars d’un fichier dans lequel se seraient trouvées les données de 3 millions de clients Darty.