Le Gb/s c’est so 2000

Nous terminons notre tour des solutions pour dépasser cette satanée limite du Gb/s sur nos ordinateurs avec une carte PCI Express dotée d’un port RJ45 à 2,5 Gb/s. Pour 17 euros et le sacrifice d’un emplacement PCIe sur votre machine, elle « fait le job ».

Début septembre, l’un de nos premiers Nextpresso (des tests express de produits informatiques) était consacré à un adaptateur USB vers RJ45 (Ethernet) à 2,5 Gb/s. Il coutait 17 euros seulement et faisait le job, sans trop chauffer.

Tour du propriétaire, Realtek aux commandes

On teste aujourd’hui un très proche cousin avec la version PCIe, elle aussi vendue 17 euros, mais on en trouve d’autres à partir de 15 euros. Il existe également des cartes avec deux ports RJ45 à 2,5 Gb/s pour moins de 40 euros.

On ne se refait pas : première opération avant même d’installer la carte : on enlève le radiateur pour découvrir, sans surprise, une puce Realtek RTL8125BG.

Le fabricant annonce une prise en charge du PCI Express 2.1 et la carte est au format x1. Cela signifie qu’elle peut prendre place dans un emplacement PCIe x1 sur une carte mère, mais aussi sur des emplacements x4, x8 et x16. Nous l’avons d’ailleurs installé sur l’unique port PCIe x16 de notre AB350 Gaming-ITX/ac de chez ASRock.

Avec une seule ligne (d’où le x1), le PCIe 2.1 propose un débit de 500 Mo/s, largement suffisant pour du 2,5 Gb/s en Ethernet qui plafonne aux alentours de 300 Mo/s en théorie, souvent un peu moins en pratique. Pour le reste, rien à signaler.

L’installation de la carte ne demande aucune attention particulière : on éteint son ordinateur, on la positionne dans un emplacement PCIe, on redémarre et le tour est joué. Elle est automatiquement reconnue sous Windows et Linux.

Dans les options, on retrouve des Jumbo Frame de 4k, 9k et 16k (4088, 9014 et 16128 bytes respectivement). On peut changer le VLANID et de quoi régler la fonction Wake on Lan pour démarrer une machine à distance en lui envoyant un « magic packet ».

2,5 Gb/s : promesse tenue ?

Reste donc la question des débits : on ne va pas tourner autour du pot : on s’approche des 2,5 Gb/s d’après le gestionnaire des taches de Windows (Windows 11 à jour, sur un Athlon 220G d’AMD avec 16 Go de mémoire vive.

Nous avons utilisé le générateur de fichiers intégré à la Freebox (via la commande http://adresseIpFreebox/gen/5G pour récupérer un fichier de 5 Go. Plusieurs mesures nous donnent un résultat moyen de 244 Mo/s, soit 2 Gb/s avec une conversion bête et méchante. Le résultat était le même avec plusieurs navigateurs : Brave, Edge et Firefox.

• Temps moyen pour télécharger 5 Go : 21 secondes, soit 244 Mo/s

Attention à la charge CPU sur notre Athlon 220G

Par contre, notre processeur était à plus de 90 % d’utilisation pendant la quinzaine de secondes de téléchargement du fichier. Afin de vérifier si cela ne venait pas de notre système d’exploitation, nous avons réinstallé intégralement Windows sur un autre SSD (M.2 NVMe qui tient 1,4 Go/s en lecture et écriture), avec le même résultat.

Notre processeur (Athlon 220G avec 2C/4T) est clairement un CPU d’ancienne génération et daté, mais on voit qu’il est quand même capable de tenir les 2 Gb/s. Nous avons également installé une carte PCIe ASUS XG-C100F (PCIe 2.0 x4 et cage SFP+, pour 90 euros) afin de voir quel débit nous pouvions atteindre. On dépassait parfois les 500 Mo/s, mais on était plus souvent entre 300 et 400 Mo/s. Dans tous les cas, on ne saturait pas le lien à 10 Gb/s, contrairement au processeur qui était bien chargé.

Qu’importe, même sur un CPU poussif comme l’Athlon 220G la différence de débits entre une connexion à 1 Gb/s et une autre à 2,5 Gb/s se fait bien ressentir, sur une machine plus puissante cela ne pourra qu’aller mieux.

Maintenant qu’on a fait le tour des cartes, adaptateurs et switchs, on se retrouve la semaine prochaine pour un bilan et un tuto sur comment passer son réseau local en 2,5 Gb/s pour moins de 100 euros !

Comme l’a repéré Neowin, la nouvelle version 7.34.0 de Signal est officiellement compatible avec les appareils sous Windows 11 utilisant des processeurs ARM.

« Cette mise à jour introduit la prise en charge de nouveaux processeurs sous Windows, tels que le Snapdragon X Elite », explique la note de version, ajoutant que l’application n’a désormais plus besoin d’émulation.

En effet, comme nous l’avions vu dans notre test d’un PC Copilot+ équipé d’un Snapdragon X, Signal était très lent et la différence était flagrante avec l’application utilisée sur un x86.

Selon des sources de l’agence de presse Reuters, la Commission européenne devrait lancer en 2025 une enquête sur d’éventuels abus de position dominante à l’encontre d’Amazon.

La plateforme de vente en ligne est suspectée de favoriser les produits de sa propre marque. Cette pratique est interdite pour les « contrôleurs d’accès » (gatekeepers) listés dans le cadre du DMA et dont fait partie Amazon.

L’entreprise de Jeff Bezos risque une amende d’un montant pouvant aller jusqu’à 10 % de son chiffre d’affaires mondial annuel.

L’entreprise affirme que ses algorithmes ne font pas de différence ne font pas de distinction selon qu’il s’agit d’un produit Amazon ou d’un produit tiers. Le traitement serait de la même façon équivalent entre les produits vendus par Amazon et ceux vendus par un tiers.

Ad débloqueurs

Un journaliste allemand a réussi à obtenir, gratuitement, d’un databroker américain, un échantillon de plus de 3 milliards de données géolocalisées révélant les déplacements d’environ 11 millions de téléphones portables. Y figurent notamment des milliers de militaires et d’employés de services de renseignement allemands, et américains. Un phénomène dont l’ampleur interpelle, alors même que les projets de législations visant à renforcer la protection de la vie privée achoppent depuis dix ans aux États-Unis.

La CNIL et la Commission nationale de contrôle des techniques de renseignement (CNCTR) organisaient la semaine passée un colloque intitulé « La surveillance dans tous ses états. Quelle éthique pour protéger nos libertés ? ». Sébastien Bourdon, vice-président d’Open Facto (dont l’objectif est de fédérer les acteurs de l’OSINT, ou renseignement d’origines sources ouvertes) et journaliste au Monde, y est notamment revenu sur sa récente enquête consacrée aux traces laissées par les gardes du corps d’Emmanuel Macron, Joe Biden et Vladimir Poutine sur l’application Strava.

• Des centaines d’agents de services de renseignement étaient « à poil » sur Strava, depuis 4 ans

En réaction, Nicolas Lerner, directeur général de la sécurité extérieure (DGSE), a quant à lui opportunément pointé du doigt les problèmes, encore plus grands, que pose l’ADINT (pour ADvertising INTelligence), du nom donné à la collecte de données publicitaires, potentiellement encore plus intrusives.

• Une régie publicitaire surveillait plus de 5 milliards de portables via 500 000 applications

L’été dernier, Bayerischer Rundfunk (BR, le service public audiovisuel de la Bavière) et le média indépendant netzpolitik.org, défenseur des libertés numériques, ont ainsi révélé, dans toute une série d’articles, qu’il était possible de géolocaliser des personnes à l’intérieur de bâtiments de l’armée et des services de renseignement allemands.

Après un bref appel téléphonique, Sebastian Meineck, de netzpolitik.org, avait en effet réussi à obtenir, de la part d’un courtier de données états-unien, un fichier comportant 3,6 milliards de points de localisations collectés sur une période d’environ huit semaines fin 2023.

Il y a les adeptes du « vocal », et ceux que la pratique agacent : après tout, il est souvent plus rapide de lire un message que de l’écouter. Le sujet ne devrait bientôt plus être un motif de friction pour les utilisateurs de WhatsApp. Le réseau social, propriété de Meta, annonce avoir commencé à déployer une fonctionnalité de transcription des messages vocaux au sein de son application.

« La transcription des messages vocaux est générée sur votre appareil. Vos messages vocaux personnels restent protégés par le chiffrement de bout en bout. Personne, pas même WhatsApp, ne peut écouter vos messages vocaux ou voir le contenu de leurs transcriptions », promet la société.

WhatsApp indique que cette nouvelle fonctionnalité – déjà testée depuis plusieurs semaines en bêta – sera déployée dans le monde entier, « dans les semaines à venir », avec une prise en charge des langues qui dépend du système d’exploitation, dont les API sont utilisées pour la traduction en local. Sur Android, le réseau social indique ainsi gérer l’anglais, l’espagnol, le portugais et le russe. La liste est plus longue sur iOS (version 16 minimum), où s’ajoutent le français, l’arabe, le chinois, le coréen, le japonais.

Sur Android comme sur iOS, le réglage permettant d’activer ou de désactiver la transcription des messages audio est accessible via le menu Paramètres > Discussions > Transcrire les messages vocaux. « Il nous tarde de développer davantage cette expérience pour l’améliorer et la rendre plus transparente », promet WhatsApp.

• Messagerie « universelle » : Meta vante son intégration dans WhatsApp et Messenger

C’est, en effet, le 18 novembre 2014 que le projet a été annoncé officiellement. Son ambition était de devenir une autorité de certification gratuite permettant à tout un chacun d’avoir un certificat SSL/TLS. Il était alors lancé par l’Internet Security Research Group (ISRG), qui regroupait notamment Mozilla, l’Electronic Frontier Foundation (EFF), l’Internet Society, Akamai, Cisco et Automattic.

L’attente aura été longue avant que la beta publique n’arrive, en décembre 2015. Un mois avant, Let’s Encrypt signait un accord avec l’autorité de certification IdenTrust, permettant à ses certificats d’être reconnus par pratiquement tous les navigateurs existants. Un rappel toujours salutaire : un cadenas ne signifie pas qu’un site est fiable, simplement que la liaison est sécurisée.

Début 2016, nous avions publié un long dossier sur l’arrivée de Let’s Encrypt et la tentative ratée CAcert, une « Autorité de Certification communautaire qui émet gratuitement des certificats pour tous » fondée en 2003. Problème, faute d’accord comme celui entre let’s Encrypt et IdenTrust, CAcert n’a jamais vraiment pu décoller.

On parle d’une époque lointaine où Next INpact (c’était notre nom de l’époque) entamait sa transition vers HTTPS… Depuis, nous avons toujours eu à cœur de respecter la confidentialité et la vie privée. Notre site est pour rappel sans aucune publicité, ni trackeur, ni cookies tiers pour l’ensemble des visiteurs (abonnés ou non). C’est d’ailleurs pour cela que nous n’avons pas besoin de vous afficher de bandeau RGPD.

Il y a quelques semaines, Refuznik nous a proposé une vidéo de Nota Bonus (la chaine bonus de Nota Bene) dans laquelle il reçoit avec Anthony Galluzzo autour du sujet : « Le mythe de l’entrepreneur : on casse les clichés ».

Dans un précédent LIDD, Anthony Galluzzo était déjà revenu sur « le “mythe de l’entrepreneur”, une contre-histoire d’Apple » dans le cadre d’un podcast chez France Culture. Rien de surprenant sur le fond puisqu’il a écrit un livre sur le sujet.

« Quand on parle de Steve Jobs, plusieurs idées peuvent nous venir en tête, comme ses débuts dans un garage où il serait parti de rien, le fait qu’il serait un génie, un modèle à suivre… Et cette figure de l’entrepreneur, elle est loin de ne concerner que lui, et ne date d’ailleurs pas d’aujourd’hui, puisqu’elle remonte à la fin du 19e siècle, avec Thomas Edison par exemple ! Une figure, qui n’est d’ailleurs pas si réelle que ça… ».

Touché, pas coulé, déconnecté

Alors que l’Allemagne, la Finlande, la Suède et le Danemark ont évoqué la possibilité d’un sabotage sur les câbles C-Lion1 et BCS East-West situés en mer Baltique, on peut se poser la question de l’incidence de ce genre de problème sur le trafic Internet. Des données et analyses partagées par le registre Internet régional RIPE NCC ainsi que par Cloudflare donnent quelques pistes.

Dimanche et lundi, comme nous l’avons rapporté, deux incidents sur des câbles sous-marins ont été détectés en mer Baltique.

L’enquête sur les causes et responsabilités commence tout juste, mais un bateau chinois, le Yi Peng 3, a été arraisonné par la Marine danoise. Néanmoins, les responsables politiques de l’Allemagne, la Finlande, la Suède et le Danemark n’ont pas attendu pour faire des déclarations évoquant un éventuel sabotage.

Mette Frederiksen, la Première ministre danoise, a par exemple affirmé à l’agence de presse Ritzau qu’ « il y a un risque d’attaques hybrides, de cyberattaques et d’attaques contre les infrastructures essentielles ».

De son côté, un porte-parole du ministère chinois des Affaires étrangères a affirmé que « la Chine a toujours rempli pleinement ses obligations en tant qu’État du pavillon et exige des navires chinois qu’ils respectent scrupuleusement les lois et les réglementations en vigueur ».

Si les raisons ne sont pas encore établies, on peut commencer à regarder les conséquences de ce double incident sur le trafic Internet dans la région.

RIPE Atlas, un réseau de sondes d’observation

Le registre Internet régional RIPE NCC a publié une première analyse basée sur son réseau de sondes RIPE Atlas, tout en précisant que les résultats sont encore préliminaires. Comme l’explique Stéphane Bortzmeyer dans un récent article de l’Afnic, ces sondes forment « le plus grand réseau d’observation de l’Internet » et « permettent à tous et toutes de regarder si ça marche ».

Pour les quatre pays concernés, on peut voir ci-dessous les différentes sondes cartographiées par le RIPE NCC :

Quelques latences, mais quasiment pas de pertes de paquets

Pour le câble BCS East-West, dans l’analyse des données de ses sondes dans l’intervalle de temps entre 12 heures avant et 12 heures après l’incident, le RIPE NCC a pu observer des décalages de latence coïncidant avec l’heure de l’incident signalée par certains. Il a donc cherché à savoir quels taux de trajets étaient affectés.

« Nous constatons que 80 % des trajets […] ne présentent pas de différence de latence significative, tandis que les 20 % restants ont subi une augmentation de la latence », explique le registre Internet régional. Il ajoute que « les 10 % de chemins présentant la plus grande différence de latence enregistrent une augmentation comprise entre 10 et 20 ms ».

En analysant la perte de paquets, toujours avec ses sondes, RIPE NCC observe qu’il n’y en a globalement pas, même si des pics occasionnels sont relevés. « Mais l’observation la plus frappante est qu’il n’y a pas d’augmentation de la perte de paquets coïncidant avec l’heure de la coupure du câble », s’étonne-t-il.

Concernant C-Lion1, le RIPE NCC a aussi pu observer des décalages de latence qui correspondent à l’heure d’incident envisagée. Pour ce câble, il constate « qu’environ 70 % des chemins n’ont pas de différence de latence […], ce qui signifie qu’environ 30 % en ont ». Il précise que « 20 % des chemins présentent des augmentations de latence de 5 ms ou plus ».

Ici, s’agissant de la perte d’informations transmises, le RIPE NCC constate « une perte de paquets de 0,5 % à 1,0 % pendant la majeure partie de cette période ». Par contre, « l’heure de l’événement (02:00 UTC) n’est pas particulièrement visible » dans ces données, s’étonne-t-il, « cela indique que l’événement n’a pas provoqué de perte de paquets supplémentaire, du moins pas pour cette mesure que nous pouvons extraire ».

Le registre Internet régional conclue que ce résultat « indique la résilience de l’internet dans la mesure où nous la mesurons avec les ancres RIPE Atlas […]. Cela suggère que, dans la région de la Baltique, l’internet a réussi à contourner les dommages survenus ».

CloudFlare rassurant aussi

De son côté, CloudFlare a publié un billet de blog qui s’appuie sur les données échangées entre ses clients et les internautes. Pour l’entreprise de sécurisation de trafic internet, les « deux récentes coupures de câbles survenues dans la mer Baltique n’ont eu que peu ou pas d’impact observable sur les pays concernés, comme nous l’expliquons ci-dessous, en grande partie en raison de la redondance et de la résilience significatives de l’infrastructure Internet en Europe ».

Sur le câble BCS East-West, CloudFlare explique ne pas avoir observé « d’impact apparent sur les volumes de trafic dans les deux pays au moment où les câbles ont été endommagés » entre ses clients et les utilisateurs. Il en est de même à propos du lien C-Lion1 : « il n’y a pas eu d’impact apparent sur les volumes de trafic dans les deux pays au moment où les câbles ont été endommagés ».

Poussée mercredi sur le canal Canary dédié aux membres du programme Windows Insider, la version 27754 de Windows 11 introduit quelques améliorations, principalement cosmétiques, au niveau de Windows Hello et de la barre des tâches.

Le principal changement concerne Windows Hello, avec une mise à jour qualifiée de « significative » de l’interface, censée passer aux standards de design en vigueur sur le reste de l’environnement Windows 11.

« Nous avons repensé l’expérience utilisateur liée aux identifiants de sécurité Windows pour les clés d’accès, créant ainsi une expérience plus claire qui prend en charge une authentification sécurisée et rapide », affirme notamment l’éditeur, qui accentue depuis plusieurs semaines ses efforts autour de l’intégration de clés d’accès fournies par des éditeurs tiers.

La nouvelle iconographie dédiée à Windows Hello apparaît désormais au même niveau que les autres options d’authentification sur l’écran d’accueil du système d’exploitation. Microsoft précise également que cette mise à jour s’appliquera aux futures mécaniques de protection associées au compte administrateur.

Annoncées cette semaine dans le cadre de la conférence Ignite, celles-ci reposent pour mémoire sur la création, via Windows Hello, d’un jeton temporaire d’authentification lors de l’exécution de tâches exigeant des droits élevés.

• Azure AI Foundry, SQL Server 2025 : Microsoft simplifie encore l’accès à l’IA

Windows 11 Insider Preview Build 27754 est par ailleurs l’occasion de tester de légères modifications cosmétiques au niveau de la barre des tâches, qui profite d’un rendu et d’une animation rafraîchis au niveau de la prévisualisation des fenêtres ouvertes.

Microsoft indique par ailleurs soumettre aux utilisateurs une version simplifiée de la zone dédiée aux notifications. La date y apparaît sous une forme abrégée et la cloche dédiée aux notifications disparait quand le mode concentration est activé. Les changements restent réversibles via les paramètres, rassure l’éditeur, qui rappelle par ailleurs la finalité de la branche Canary : tester des changements, pour éventuellement valider leur intégration dans de futures mises à jour.

Comme elle l’avait fait lors de précédentes fins de support, l’entreprise commence à afficher des messages en plein écran pour avertir de la fin prochaine de Windows 10. Le support technique de ce dernier se terminera le 14 octobre 2025. L’éditeur s’y prend à l’avance, mais l’ampleur de la tâche est immense, le système comptant pour environ 60 % du parc Windows aujourd’hui.

• Dans un an, fin de route pour Windows 10

Comme on peut le voir chez plusieurs médias anglo-saxons, dont Ars Technica et Neowin, les messages ne sont pas toujours les mêmes. Dans certains cas, les qualités de Windows 11 pour les jeux vidéo sont mises en avant. Pourtant, les deux systèmes sont au coude à coude sur ce terrain. Windows 10 a même l’avantage sur une partie des jeux, comme l’a montré TechSpot dans ses tests en août dernier.

Dans d’autres cas, Microsoft insiste sur les gains de sécurité. Il est vrai qu’en exigeant du matériel beaucoup plus récent, dont une puce TPM 2.0, Windows 11 part sur de meilleures bases. L’éditeur travaille également sur des améliorations importantes, comme nous l’avons signalé dans notre actualité sur la conférence Ignite 2024.

• Azure AI Foundry, SQL Server 2025 : Microsoft simplifie encore l’accès à l’IA

Mais parfois, le panneau plein écran insiste sur la facilité à transiter vers Windows 11, voire fait la promotion des PC Copilot+. Il s’agit donc d’une publicité. On trouve en conséquence de nombreux messages agacés sur X, voire de franche colère.

Ces panneaux, en plus d’être en plein écran, flirtent avec le dark pattern. Ils mettent en avant un bouton bleu « En apprendre plus », tandis que « Me rappeler plus tard » est dans un bouton blanc sur fond blanc. En outre, ils ne font pas mention de l’option payante pour prolonger le support de Windows 10. Microsoft a en effet annoncé récemment que l’on pourrait payer 30 dollars pour une année supplémentaire de correctifs de sécurité.

Il est où mon rein ?

En tant que régulateur des données personnelles, la CNIL a observé l’augmentation des projets d’entrepôts de données de santé. Son laboratoire de recherche, le LINC, a entrepris de lister tous les entrepôts de données de santé situés en France pour les étudier et comprendre les dynamiques en cours. Il partage ses travaux via une carte permettant de les « matérialiser ».

Le laboratoire de la CNIL, le LINC vient de publier sa carte des entrepôts de données de santé (EDS) français. Celle-ci permet de voir la distribution géographique de ses entrepôts, mais aussi d’accéder à certains détails qui les caractérisent.

La CNIL rappelle, dans son communiqué à propos de cette carte, son rôle de régulateur des données personnelles en général. Mais, parmi ces données, celles concernant la santé sont reconnues particulièrement sensibles par le législateur via différentes lois.

On peut citer la loi sur le secret médical, la loi Informatique et Libertés, celle sur l’hébergement des données de santé, la mise à disposition des données de santé ou encore les interdictions de constitution et d’utilisation ou de cessions à des fins de prospection ou de promotion commerciales de certaines informations médicales.

L’autorité de contrôle doit donc particulièrement faire attention à l’utilisation de ces données de santé. Mais, si cette utilisation est très encadrée, elle est indispensable, notamment pour suivre les patients, faire de la recherche, administrer des institutions de soin, par exemple. Les « entrepôts de données de santé » permettent de stocker et de gérer ces données. « Ils peuvent être constitués tant par des acteurs publics (comme un établissement public de soin) que privés (comme un courtier de données ou une startup), sous réserve de respecter le cadre juridique applicable », explique la CNIL.

Une augmentation des projets

Elle explique avoir observé leur multiplication ces derniers temps ainsi que des organismes souhaitant en constituer (voir les deux graphiques ci-dessous). Son laboratoire, le LINC, a donc pris l’initiative de créer un outil « permettant à la fois de comprendre les dynamiques à l’œuvre et d’améliorer la transparence de l’usage des données de santé dans le cadre de la recherche ».

Dans une note plus détaillée, le LINC analyse un peu plus ce développement dont le début a été « assez lent, avec peu de projets sur les deux premières années (2017 – 2018) » mais qui a ensuite connu une « accélération à partir de 2020 avec une prépondérance des acteurs publics et un fort développement des entrepôts « généralistes » ». Le laboratoire de la CNIL explique aussi qu’à partir de 2022, il constate une « diversification des acteurs et des projets ».

Le LINC explique que cette diversification a été « facilitée notamment par la publication du référentiel entrepôt de données de santé l’année précédente (et donc la possibilité de se déclarer conforme), le secteur public se renforçant via des appels à projets et des mises en réseau ».

• Ce que contient le référentiel CNIL sur les entrepôts de données de santé

Il souligne aussi le cas de la plateforme AgorIA d’accès simplifié et sécurisé à de multiples Données de Santé en Vie Réelle (DSVR), qualifié de « notable puisque les co-responsables sont deux entreprises pharmaceutiques, une entreprise de conseil et d’innovation dans le secteur de la santé et une entreprise du secteur numérique, soit une co-responsabilité de quatre acteurs distincts pour un même entrepôt ».

Le laboratoire tient aussi à souligner un changement du côté des entrepôts de données de santé hospitaliers (EDSH) en citant le rapport de la HAS [PDF] sur le sujet : « Les premiers EDSH ont été conçus pour faciliter la construction de l’information hospitalière pour le financement ou le pilotage des établissements et pour des usages proches du soin. C’est aujourd’hui la finalité de recherche qui motive la construction et le développement des EDSH ».

Une concentration sur Paris peu étonnante

Le LINC souligne qu’à la mi-2024, « les acteurs responsables d’EDS en France sont localisés à 48,5% dans la région Ile-de-France, portée notamment par une présence plus grande d’acteurs privés (les sièges sociaux d’entreprises) et d’acteurs privés à but non lucratif (les sièges sociaux d’associations, de Centres de lutte contre le cancer – CLCC, etc.). Le secteur public y représente par ailleurs moins d’un tiers (27%), quand il représente pourtant 48% à l’échelle nationale ».

L’Auvergne-Rhône-Alpes vient en deuxième position, mais loin derrière, avec 9,5 %, « porté par des organisations privées à but non lucratif, composé de réseaux de recherche (Groupe Français de Pneumo-Cancérologie, Lymphoma Academic Research Organisation, Réseau des urgences de la vallée du Rhône) et du secteur public (CHU de Grenoble, Lyon et le CH d’Annecy Genevois) ». Il remarque que les tendances et répartitions sur le territoire « changent finalement assez peu au fil du temps, l’importance de la région parisienne se renforçant au fil du temps » et note l’absence du sud de la France.

Sur la carte de la CNIL, sont donnés, en plus de la localisation géographique du dépôt :

• le nom et une description de l’acteur gérant l’entrepôt ;
• le statut de l’acteur (public, privé ou privé à but non lucratif) ;
• le nom et une description de ou des entrepôts géré(s) par cet acteur ;
• la date de l’autorisation ou de déclaration de conformité de l’entrepôt (si applicable).

Un « rappel méthodologique et de lecture de la cartographie » est aussi fourni par le laboratoire.

L’équipe sécurité de Canonical indique avoir publié des mises à jour de sécurité dédiées à deux paquets présents dans les différentes variantes d’Ubuntu, mais aussi de Debian et d’autres distributions : needrestart et libmodule-scandeps-perl.

Elles corrigent un ensemble de cinq vulnérabilités (CVE-2024-48990, CVE-2024-48991, CVE-2024-48992, CVE-2024-11003, CVE-2024-10224), découvertes par l’éditeur Qualys, grâce auxquelles un attaquant disposant d’un accès local (au moyen par exemple d’un malware ou d’un compte utilisateur compromis) serait en mesure d’obtenir des droits administrateur sur la machine visée.

« Dans deux des vulnérabilités, CVE-2024-48990 et CVE-2024-48922, l’attaquant local peut définir une variable d’environnement (PYTHONPATH ou RUBYLIB), puis exécuter un script pour attendre que needrestart s’exécute et l’amener à utiliser l’environnement de l’attaquant pour exécuter du code arbitraire », illustre l’éditeur.

Certains y verront sans doute une forme d’ironie : needrestart est l’utilitaire chargé de déterminer si un service doit être redémarré après l’application d’une mise à jour.

Toutes les versions actuellement maintenues d’Ubuntu sont concernées par la mise à jour, de la 16.04 à la récente 24.10.

• Ubuntu 24.10 est disponible en version finale

Publiée le 18 novembre dernier, la dernière version en date du modeleur 3D open source FreeCAD corrige un problème historique du logiciel. Pour l’occasion, le logiciel bascule dans une branche stable, et se voit affublé d’une version 1.0, plus de vingt ans après la sortie de sa première version, en 2002.

FreeCAD, distribué sous licence LGPL et disponible sous Windows, macOS ou Linux, appartient pour mémoire à la famille des outils de CAO 3D open source. Il se destine principalement à la conception d’objets « réels » de toute taille, de la mécanique de précision à l’ingénierie d’un bâtiment.

 Et si FreeCAD passe finalement en version 1.0, c’est parce que l’équipe en charge du projet indique avoir enfin corrigé l’un des défauts historiques du logiciel, son « problème de dénomination topologique ».

De quoi s’agit-il ? Ce problème « fait référence aux conséquences d’une forme qui change de nom interne après une opération de modélisation (protrusion, coupe, union, chanfrein, congé, etc.). Cela a pour conséquence la casse ou le calcul incorrect d’autres caractéristiques paramétriques dépendantes de cette forme », indique le wiki dédié au logiciel.

Pour corriger ce problème (inhérent à tous les logiciels de conception 3D), l’équipe indique avoir planché pendant plus d’un an à l’intégration d’un algorithme dédié. Elle salue par ailleurs la mémoire de Bradley McLean (bgbsww), l’un des principaux artisans de cette intégration, à qui est dédiée cette version 1.0.

FreeCAD 1.0 inaugure par ailleurs un nouvel atelier d’assemblage intégré, des améliorations au niveau de l’interface utilisateur, à commencer par l’affichage d’un indicateur de centre de rotation, ou de nouveaux filtres de sélection. Le logiciel s’orne également d’un nouveau logo.

Les notes de version détaillent la liste complète des changements, également analysée au travers de cette dépêche Linuxfr.

Les responsables de la sécurité informatique de l’Assemblée ont adressé aux députés un e-mail, consulté par POLITICO, les alertant de plusieurs « compromissions de compte » Telegram.

Plusieurs députés auraient, en effet, cliqué sur un lien frauduleux leur proposant notamment de visionner des photos « de votre professeur d’école primaire ». La compromission toucherait « tous les groupes politiques », explique à POLITICO un député, qui précise avoir vu plusieurs de ses collègues « faire la queue au comptoir du numérique de l’Assemblée », en charge d’aiguiller les élus sur leurs pratiques numériques.

Il leur a été recommandé de changer leur mot de passe et d’activer la double authentification pour accéder à leur compte.

La semaine passée, La Lettre avait par ailleurs révélé que Matignon avait donné pour consigne aux membres du gouvernement et à leurs cabinets de privilégier la messagerie chiffrée Signal. Les services du ministère de l’Intérieur ont en outre invité les conseillers ministériels à désinstaller Telegram de leurs téléphones.

Ces voltefaces interviennent alors qu’il y a un an, une circulaire avait obligé les cabinets ministériels à migrer sur Olvid en une semaine seulement. La circulaire, signée par Élisabeth Borne, avait depuis été balayée lorsque Gabriel Attal l’avait remplacée. La Lettre ne précise pas si les services de Michel Barnier ont émis des recommandations pour ce qui est de l’utilisation de la messagerie sécurisée française Olvid.

• Olvid gouvernemental : « les ministres étrangers utilisent tous WhatsApp ou Telegram »…

IA qu'à demander

Lors de la conférence BDX I/O à Bordeaux, nous sommes allés à la rencontre de développeurs pour les interroger sur leur appréciation de l’IA. Dans cette première partie, nous nous intéressons aux gains de productivité et à ce que l’utilisation de modules comme Copilot de GitHub peut impliquer dans leur quotidien.

Depuis plusieurs années, l’intelligence artificielle est omniprésente. Nous la questionnons souvent, car en dépit d’avantages plus ou moins évidents et d’une célébration presque continue de sa puissance, ses usages laissent de nombreuses questions en suspens. C’est d’autant plus vrai que la thématique du numérique responsable se fait plus prégnante, face à un entrainement des modèles d’IA générative engloutissant des quantités faramineuses d’énergie.

Aussi la BDX I/O, qui s’est tenue le 8 novembre à Bordeaux, était-elle une excellente occasion d’aller faire un état des lieux : à quel point l’IA est-elle aujourd’hui utilisée par les développeurs ? Au-delà de l’intérêt qu’ils y portent dans leur production quotidienne, son utilisation leur pose-t-elle question ?

« L’IA ? Bien sûr ! »

Dans l’amphithéâtre A du Palais des Congrès de Bordeaux, le ton est rapidement donné. Les conversations perçues çà et là sont pratiquement toutes axées sur l’intelligence artificielle. Beaucoup disent s’en servir. D’autres indiquent que ce n’est pas encore le cas pour diverses raisons, parfois par manque de temps, plus rarement pour des questions de maitrise : « Pas encore, je préfère écrire mon propre code ». Mais dans presque toutes les conversations, la question de la productivité est centrale. Plusieurs personnes ont ajouté que leur société réfléchissait à la question.

Dans un document déposé [PDF] auprès de la Cour américaine du district de Columbia, le ministère de la Justice américain a demandé officiellement mercredi 20 novembre que Google soit obligé de vendre son navigateur Chrome. Celui-ci avantagerait trop la position de son moteur de recherche, alors que l’entreprise a été reconnue coupable d’abus de position dominante, comme nous l’expliquions en début de semaine.

« La propriété et le contrôle par Google de Chrome et d’Android – des méthodes clés pour la distribution des moteurs de recherche aux consommateurs – posent un défi important pour mettre en œuvre une mesure corrective », affirme le ministère. Il ajoute que, « pour relever ces défis, Google doit se défaire de Chrome ».

Google a répondu rapidement via un billet de blog, qualifiant cette position de « programme interventionniste radical qui nuirait aux Américains et au leadership technologique mondial de l’Amérique ». L’entreprise estime que « la proposition largement excessive du ministère de la Justice va bien au-delà de la décision de la Cour ».

Rappelons que c’est le juge Amit P. Mehta, chargé du dossier, qui prendra la décision finale. Il a prévu une audience en avril sur les différents changements à apporter et devrait rendre son avis final en aout 2025. L’entreprise a d’ores et déjà affirmé vouloir faire appel de la décision du juge.

Avec ses nouvelles puces Snapdragon X Plus et Elite, Qualcomm est revenu en force sur le marché des ordinateurs portables. Ce n’est pas sa première tentative, mais elle porte cette fois ses fruits. Ces puces utilisent des cœurs CPU maison Oryon (architecture Arm).

• Qualcomm dévoile son Snapdragon X Plus et trois variantes du modèle Elite
• Snapdragon 8 Elite : le premier SoC Qualcomm pour smartphones avec des cœurs CPU Oryon

Il y a tout juste un mois, Qualcomm annonçait son SoC Snapdragon 8 Elite pour les smartphones, avec là encore des cœurs Oryon. Le fabricant précisait qu’il s’agissait de cœurs de seconde génération, sans plus de détails.

Lors de sa journée Investor Day, Qualcomm a parlé de sa troisième génération de cœur Oryon, de nouveau pensé pour les ordinateurs portables… Ce qui n’est pas des plus simples à suivre et promet quelques mélanges entre les cœurs « Oryon » pour smartphones et ceux pour ordinateurs.

Quoi qu’il en soit, cette troisième génération (mais qui serait la seconde itération pour les ordinateurs portables) devrait être présentée en fin d’année prochaine lors du Snapdragon Summit. Elle pourrait s’appeler Snapdragon X Elite Gen 2, sauf si Qualcomm décide encore une fois de chambouler ses gammes…

Selon cette capture partagée par ComputerBase, les performances de la 2e génération des cœurs Oryon seraient 30 % supérieures à consommation égale et la consommation en baisse de 57 % à performances égales, le tout sur Geekbench avec un seul cœur actif. Mais ce n’est pas ce cœur qu’on devrait retrouver dans les Snapdragon X Elite Gen 2, mais bien la troisième génération qui devrait encore améliorer les choses.

Qualcomm devrait aussi continuer de décliner ses puces vers l’entrée de gamme, et prévoit des machines à partir de 600 dollars. Cet été, le fabricant a pour rappel lancé son premier SoC Snapdragon X Plus avec 8 cœurs seulement, au lieu de 10 auparavant.

• Windows on Arm : un Snapdragon X Plus avec seulement 8 cœurs chez Qualcomm

Il y a quelques semaines, nous vous avons proposé un dossier en deux parties sur les forfaits d’électricité avec tout d’abord les choses à savoir et ensuite un comparateur maison en fonction de votre consommation précise. Vous avez envie de jouer les apprentis sorciers avec les électrons ? Alors Wireworld est fait pour vous.

• [Dossier Next] C’est quoi de l’électricité verte et comment en « profiter »
• Changer de fournisseur d’électricité : les choses à savoir, les pièges à éviter

Le principe est on ne peut plus simple. Cliquez sur des cases pour ajouter ou enlever des fils (jaune). Utilisez ensuite un clic droit pour injecter du courant et suivez son déplacement dans votre circuit. Rien de compliqué, mais vous pouvez construire des diodes, des portes logiques… Wireworld a une (courte) page Wikipédia.

Le fonctionnement est le suivant : une cellule reste vide. Une cellule avec un électron de tête (violet) devient une cellule avec un électron de queue (rouge), une cellule avec un électron de queue (rouge) devient un connecteur (jaune). Un connecteur devient un électron de tête si et seulement s’il a une ou deux cellules voisines (pas plus) qui sont des électrons de tête. Par voisines on entend aussi dans les diagonales.

• Accédez à Wireworld

Un problème de nuage

Microsoft a lancé hier son dernier Flight Simulator, logiquement estampillé 2024. Après une version 2020 particulièrement riche en mises à jour, la nouvelle se distingue par son usage intensif de l’intelligence artificielle. Pour autant, le lancement s’est révélé calamiteux, avec des serveurs sous-dimensionnés pour gérer l’afflux de connexions.

Flight Simulator fait partie de ces licences un peu « légendaires » où chaque version constitue un petit évènement. Le jeu ne s’adresse pourtant pas à tout le monde. Il s’agit d’une simulation de pilotage d’avions (et autres appareils aériens) mettant largement l’accent sur le réalisme et l’authenticité. Il n’est pas simple à prendre en main et, comme dans « la vraie vie », il faut mieux savoir où l’on met les pieds.

L’édition 2020 a marqué les esprits, avec une modélisation qui a fini par pratiquement couvrir l’intégralité de la planète. Mais comme toujours dans ce genre de simulation, le niveau de détail dépendait de la zone visitée. Avec les années, le studio Asobo, qui en gère le développement, a ajouté de nombreuses (et volumineuses) mises à jour, chargées d’apporter la modélisation d’un nombre toujours plus important de villes et de lieux. En outre, Flight Simulator 2020 a instauré des modes plus simples, pour les « touristes numériques ». La question était donc posée : que pouvait-on attendre d’une nouvelle version ?

Un niveau de détail multiplié par 4 000

L’édition 2024 se veut beaucoup plus réaliste que la 2020, qui représentait déjà un saut important dans ce domaine. Ce réalisme réside aussi bien dans le rendu des décors que dans la physique appliquée à l’appareil piloté. Dans une interview accordée à BFM en septembre, le responsable Jörg Neumann évoquait 10 000 points répartis sur le fuselage de l’avion pour appliquer les mouvements de l’air.

Le nouveau jeu cherche surtout à rendre le monde virtuel plus vivant. Dans une autre interview, donnée cette fois à VentureBeat, on apprend ainsi que cette édition 2024 multiplie par 4 000 le niveau de détail de l’environnement, grâce à l’intelligence artificielle. L’équipe affirme avoir créé un « jumeau numérique complet » de la planète.

À RockPaperShotgun, Neumann expliquait hier que l’IA avait été utilisée pour créer les textures. Les données récupérées par les développeurs ont été découpées en 28 000 « tuiles », étiquetées selon ce qu’elles représentaient, dont le « biome » (forêt, désert, etc.) et le type de surface (gravier, herbe rase, brousse…).

Asobo et Microsoft ont également profité de l’importante communauté existant autour du jeu. Jörg Neumann indique ainsi que l’équipe (800 développeurs à temps plein pendant quatre ans) s’est largement appuyée sur les suggestions de la communauté. 

« L’ensemble du processus est plus sain, je pense. Vous pouvez facilement répondre aux gens, car vous avez déjà un terrain d’entente. Ils vous ont fait part de leurs problèmes. Nous pouvons proposer des solutions. Ils nous donnent leur avis sur ces solutions. Lors de la mise en œuvre, nous allons jusqu’au bout de ce dont ils ont réellement besoin. Je crée des jeux depuis 30 ans. Je ne l’ai jamais fait de cette manière, et c’est mieux. Je ne reviendrai jamais en arrière », a ainsi déclaré le responsable.

L’interview revient sur plusieurs points intéressants, comme les données satellitaires constituant une mauvaise base pour la 3D, le rôle dévolu à quatre personnes à temps plein pour s’entretenir avec les gouvernements, les instituts géographiques et les sociétés de forage, ou encore le dosage entre simulation réaliste et gamification.

Mais ce qui nous intéresse aujourd’hui, c’est surtout le choix technique du studio sur le fonctionnement du jeu.

30 Go à l’installation… seulement ?

L’un des aspects frappants de Flight Simulator 2024 est son empreinte relativement faible sur le stockage : 30 Go. On est loin de jeux assez récents comme Baldur’s Gate 3 et Starfield avec leurs 120 Go, ou même… Flight Simulator 2020 et ses 130 Go dans sa version d’origine, avant le déluge de mises à jour et leurs centaines de Go. Mais ces 30 Go sont en trompe-l’œil.

Si vous volez haut, ils suffiront la plupart du temps. Mais si vous vous approchez du sol, votre ordinateur va commencer à télécharger un lot de plus en plus important de données. Avantage pour les joueurs : un nombre croissant de détails, les régions ayant été envisagées comme des biomes, avec texture du sol, la faune, la flore, etc. Si on s’approche de la savane, par exemple, les animaux vont apparaître et on pourra survoler des rhinocéros et des girafes. Il est même possible de se poser et de descendre à pied pour explorer le coin.

C’est ici que l’on revient sur le fonctionnement par IA. Le modèle créé par Asobo pour Flight Simulator 2024 n’a pas généré la totalité des textures et des détails pour l’ensemble de la planète. Quand un joueur s’approche d’un environnement, des requêtes sont envoyées aux serveurs. En réponse, les détails et textures sont envoyés au joueur. Quand une zone a été calculée, elle est partagée automatiquement aux autres personnes qui s’en approcheraient, afin que les calculs ne soient pas refaits.

L’inconvénient, on s’en doute, réside dans le flux. Même si les données ne sont pas sauvegardées sur le disque, le flux représente en moyenne 5 Go par heure. Il s’agit d’un chiffre donné par Jörg Neumann dans plusieurs interviews, mais la consommation réelle dépend de l’usage et reste à mesurer par un grand nombre de joueurs. Un fonctionnement qui risque non seulement de représenter un gros problème dans les pays où il existe un palier mensuel de données consommées, mais qui a mis les serveurs de Microsoft à mal dès le lancement.

Crash au décollage

Les premières heures du jeu ont en effet été compliquées. Lancé hier soir, de très nombreux joueurs n’ont pas pu mettre la main sur leur avion pour un premier tour. L’écran de chargement concentre les reproches, puisque dans la plupart des cas, il reste bloqué sur un certain pourcentage, sans plus progresser.

Hier soir, vers 19 h, Microsoft a reconnu le problème. « Nous avons pris connaissance de rapports d’utilisateurs faisant état de longs temps de chargement initial dans Microsoft Flight Simulator 2024. En raison du grand nombre d’utilisateurs qui initialisent la simulation simultanément, nous avons un grand nombre de demandes de serveur. Nous nous efforçons de résoudre les problèmes dès que possible. Pour les utilisateurs dont le chargement initial a dépassé 90 % et ne progresse plus, nous recommandons un redémarrage. Sinon, nous conseillons d’attendre que le chargement se déroule normalement », a indiqué l’entreprise sur X.

Sous le tweet, on peut lire de nombreuses réactions en colère. Si certains abordent ces problèmes avec humour (« ça arrive les retards sur les vols »), beaucoup soulignent que Flight Simulator 2020 avait eu de gros soucis à son lancement, quand d’autres disent leur incompréhension face à l’attente de millions de joueurs.

Le torrent de connexions est probablement dû en partie à un lancement simultané sur PC et consoles Xbox, d’autant qu’il est présent dans le Game Pass. Quand bien même, le chargement initial n’était pas la seule difficulté. « Nous avons pris connaissance de rapports faisant état d’avions manquants dans les écrans Ma bibliothèque et Sélection d’avions dans Microsoft Flight Simulator 2024. Ce problème est lié aux problèmes de serveur que nous travaillons actuellement à résoudre », a ainsi ajouté le compte officiel une heure plus tard.

Un peu après minuit, les équipes indiquaient travailler encore sur le problème et pointaient vers une page du support Xbox pour vérifier le statut du service. À l’heure actuelle, tout serait rentré dans l’ordre. Si l’on regarde les derniers commentaires sur X, on peut voir que beaucoup signalent encore divers problèmes, même si celui de l’écran de chargement semble avoir été réglé.

L’Agence nationale de la sécurité des systèmes d’information vient d’annoncer le lancement officiel de son site MonAideCyber. Comme son nom l’indique, il s’agit d’un « service numérique gratuit de l’ANSSI qui permet d’accompagner et de fédérer une communauté » autour de la cybersécurité. L’Agence précise que le ministère de l’Intérieur, Cybermalveillance.gouv.fr et la CNIL sont partenaires de ce projet.

• Accéder à MonAideCyber

Il y a d’un côté les « aidants cyber » dont la mission est d’« aider à mieux aider » les bénéficiaires de ce dispositif afin qu’ils puissent « mettre en œuvre des démarches de renforcement de cybersécurité ». MonAideCyber s’adresse « aux entités privées comme publiques, de toute taille », mais n’est pas adapté « aux entreprises mono-salariés et aux auto-entrepreneurs, ainsi qu’aux entités jugées d’un bon niveau de maturité cyber ». Pour faire une demande, c’est par ici.

« MonAideCyber met à disposition de ces « aidants cyber » un outil de diagnostic cyber de premier niveau automatisé et adapté aux entités faiblement matures en cybersécurité », explique l’ANSSI. Si votre demande est validée, vous serez « mis en lien avec un Aidant de proximité, qui vous accompagne (sur une durée d’environ une heure et trente minutes) pour réaliser un diagnostic de maturité cyber de premier niveau ». À l’issue de quoi six mesures prioritaires sont proposées. Enfin, quelques mois après, un point d’étape est proposé.

L’Agence précise un peu les « aidants cyber » qui peuvent vous venir en aide, mais qui auront aussi accès à une partie de votre infrastructure : « des représentants des services de l’État (Police, Gendarmerie, Douanes, DGSI, DRSD, préfectures, réservistes, etc.), d’administrations, de collectivités, de groupements d’intérêt public, de chambres consulaires et syndicales, d’associations (campus cyber, opérateurs publics de services numériques, associations sectorielles, numériques ou de développement économique) ».

Le service était déjà disponible avant son lancement officiel et l’ANSSI revendique 1 475 diagnostics déjà effectués et pas moins de 1 476 aidants cyber référencés. « 30 % des mesures prioritaires [ont été] mises en œuvre sous trois mois », ajoute l’ANSSI.

La région sud-ouest est celle qui en a le plus profité pour l’instant.