Vue lecture

Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.

☕️ Retard d’Apple Intelligence en Europe : une victoire, selon la Commission

Apple a prévenu que plusieurs fonctions ne seraient pas disponibles tout de suite en Europe, dont Apple Intelligence. Deux autres nouveautés étaient concernées : Recopie de l’iPhone et le partage d’écran SharePlay, sans que l’on sache vraiment pourquoi.

Ce n’était pas une surprise pour Apple Intelligence. On savait déjà que le bouquet de fonctions IA n’arriverait qu’aux États-Unis dans un premier temps, en anglais seulement et pour un périmètre restreint d’appareils, probablement à cause des exigences en mémoire vive.

Apple n’a pas réellement expliqué ces retards. L’entreprise s’est contentée de reprendre sa litanie contre le DMA, qu’elle accuse de tous les mots. On se souvient notamment qu’elle a affirmé que les iPhone européens seraient moins bien protégés que les autres, même s’ils restaient les plus sécurisés des smartphones.

« La décision d’Apple de suspendre le déploiement des fonctionnalités d’IA pour les iPhone dans l’Union par crainte de contrevenir à la loi est un signe d’inquiétude pour le reste du monde », a déclaré Margrethe Vestager, vice-présidente de la Commission européenne et commissaire à la concurrence. Une décision fêtée comme une victoire, en somme.

La Commission européenne, interrogée par Numerama, va dans le même sens. « Pour l’Union européenne, c’est un message positif. Les très grandes plateformes n’ont jamais été régulées auparavant, elles mettaient ce qu’elles voulaient en place. Aujourd’hui, ça montre à quel point que les plus grandes plateformes du monde sont concernées par les législations », a déclaré le porte-parole Thomas Regnier.

« Apple a décidé de manière unilatérale de ne pas lancer des fonctions dans l’Union européenne », ajoute le porte-parole, qui nie toute implication de l’Europe dans ce choix.

☕️ Google tiendra son évènement Pixel le 13 août

En 2024, Google organise son évènement Pixel beaucoup plus tôt que d’habitude. L’entreprise donne généralement rendez-vous à la rentrée ou au début de l’automne, peu de temps après l’évènement d’Apple.

9to5Google dit ainsi avoir reçu son invitation pour l’évènement Made by Google. Le texte est court, renvoyant simplement à la démonstration de ses dernières nouveautés en matière d’IA, d’Android et d’appareils Pixel.

Google présentera son Pixel 9, dont la déclinaison Pro pourrait cette année être disponible en deux tailles, dont une XL. Peut-être en écho à la gamme Pro Max des iPhone, les plus grandes tailles se vendant davantage. Une page officielle pour le téléphone avec un petit teaser vient d’ailleurs d’être mise en ligne.

Selon nos confrères, une variante Fold (pliable) du smartphone est attendue, de même qu’une montre Pixel Watch 3 et des écouteurs Pixel Buds Pro 2.

☕️ Le sulfureux site de rencontre français Coco.gg a été saisi, son créateur arrêté en Bulgarie

Sur Twitter (X), le Parquet de Paris explique que le site coco.gg a été fermé par la Direction Générale des Douanes et Droits Indirects et la Gendarmerie Nationale, sous l’autorité de la JUNALCO (Juridiction nationale chargée de la lutte contre la criminalité organisée) du Parquet de Paris.

Le communiqué de presse du Parquet ne mentionne pas la douane, mais précise que l’enquête avait été effectuée par l’Unité Nationale Cyber (UNCyber) de la Gendarmerie et l’Office national anti-fraude (ONAF), et bénéficié de l’appui du commandement du ministère de l’Intérieur dans le cyberespace (COMCYBER-MI).

Les opérations ont en outre été coordonnées avec Eurojust. Les autorités françaises ont bénéficié de la coopération de cinq pays européens : la Bulgarie (où avait été relocalisée l’entreprise française responsable du site), l’Allemagne (où se trouvait un temps au moins des serveurs), la Lituanie, les Pays-Bas et la Hongrie, rapporte Le Parisien.

L’enquête avait été ouverte en décembre dernier pour des soupçons de :

  • fourniture d’une plateforme en ligne pour permettre une transaction illicite en bande organisée (passible de 10 ans d’emprisonnement en 500 000 euros d’amende),
  • intermédiation ou séquestre, au moyen d’une plateforme en ligne, ayant pour objet de mettre en œuvre, dissimuler ou faciliter une transaction illicite en bande organisée (idem),
  • infractions relatives à la pédocriminalité, au proxénétisme aggravé, au blanchiment aggravé, et à l’association de malfaiteurs en vue de commettre ces infractions.

Le communiqué rappelle que coco.gg était connu depuis de nombreuses années comme étant un « facilitateur de commission de diverses infractions, notamment des actes de pédocriminalité, de proxénétisme, de prostitution, de viols, de vente de stupéfiants, de guet-apens, voire d’homicides », ciblant notamment des homosexuels, ou émanant de chasseurs autoproclamés de pédocriminels :

« Entre le 1ᵉʳ janvier 2021 et le 7 mai 2024, il ressort de l’exploitation des fichiers de police que pas moins de 23 051 procédures judiciaires en lien avec la plateforme coco ont été ouvertes. 70 parquets sur l’ensemble du territoire national, ont transmis des procédures dont ils ont eu à connaître impliquant la plateforme coco.fr [qui s’était délocalisé en 2022 sur coco.gg, ndlr], au préjudice de 480 victimes. »

Or, souligne le Parquet de Paris, « dans l’ensemble des procédures recensées, la plateforme coco a été utilisée spécifiquement pour sa notoire absence de modération ».

Quatre personnes ont été arrêtées, précise Le Parisien, dont son créateur, Isaac Steidl, dont notre confrère avait tiré le portrait fin mai. On y apprenait que cet ingénieur informaticien varois de 44 ans, qui avait lancé le site il y a une vingtaine d’années, s’était relocalisé en Bulgarie en 2023.

Il avait également obtenu, cette même année, d’être déchu de sa nationalité française, quand bien même, précise la documentation du ministère de l’Intérieur, « Si l’examen d’un dossier d’une personne résidant en France fait apparaître que la demande vise à soustraire l’intéressé à des sanctions ou à des obligations fiscales, ce dernier verra sa demande rejetée ».

Sa femme était en garde à vue mardi dans le Var, rapporte l’AFP, qui ne donne pas plus de précisions sur les deux autres personnes interpellées.

☕️ En amont des législatives, l’inédite mobilisation des influenceurs français

Trois semaines entre la dissolution de l’Assemblée Nationale et le premier tour des élections législatives, c’est peu.

Pour le cofondateur de la chaîne YouTube Stupid Economics, cette urgence explique en partie la mobilisation inédite des influenceurs français pour appeler leur communauté à voter pour faire barrage à l’extrême-droite.

Que ce soit via des tribunes, dans le Nouvel Obs, dans le Club Mediapart, des publications crosspostées (reprises d’un compte à l’autre), ou l’organisation de streams dédiés à l’actualité politique, Le Monde relève que le monde de l’influence francophone s’est pris d’une activité politique inédite, en amont des prochaines élections.

Une tendance que la maîtresse de conférence à l’université d’Aix-Marseille Stéphanie Lukasik explique aussi par une dynamique simple : la plupart des personnalités du Web ont construit leurs communautés sur une logique d’homophilie, c’est-à-dire de partage de centres d’intérêts avec leur public. « Or, actuellement, les préoccupations de leurs communautés passent aussi par le futur du pays », déclare-t-elle au quotidien.

Auprès d’Usbek & Rica, la spécialiste de sociologie électorale Christèle Laugier explique que de telles démarches ont un impact concret. Pour elle, une prise de parole comme celle de Squeezie « peut créer de la discussion dans les familles, en collectif, et remettre la politique au centre des préoccupations quotidiennes  ».

☕️ ByteDance travaillerait avec Broadcom pour créer une puce dédiée à l’IA

Le chinois ByteDance collaborerait avec le constructeur américain de puce Broadcom pour créer une puce dédiée à l’intelligence artificielle, selon les informations de Reuters. Le but : permettre à TikTok de s’assurer suffisamment de puces malgré les tensions sino-américaines.

Elle serait gravée en 5 nanomètres et serait conçue en conformité avec les restrictions imposées par les États-Unis sur les exportations, qui empêchent ByteDance de se fournir chez NVIDIA pour les systèmes les plus performants.

La fabrication devrait être confiée au taïwanais TSMC, mais cette nouvelle puce dédiée à l’intelligence artificielle ne devrait pas voir le jour avant l’année prochaine, selon une des sources proches du dossier.

☕️ iOS 18, macOS Sequoia : les Beta 2 sont là, RCS et Recopie de l’iPhone « disponibles »

Apple a publié hier soir la Beta 2 de toutes les nouvelles plateformes présentées lors de la WWDC, il y a deux semaines. Ces nouvelles préversions corrigent bon nombre de bugs constatés sur les premières.

On y trouve également plusieurs apports mis en avant par Apple durant la conférence et qui n’étaient pas encore présents. C’est le cas notamment du support de RCS dans iOS 18, promis par Apple. Si l’on en croit 9to5Mac, un réglage correspondant est apparu. Il n’est cependant présent que chez les testeurs dont l’opérateur de téléphonie a préparé le terrain pour l’iPhone, affirment nos confrères. AT&T et T-Mobile sont par exemple compatibles aux États-Unis.

Sur macOS Sequoia, on note l’arrivée de Recopie de l’iPhone. La fonction permet pour rappel d’accéder à son iPhone via une fenêtre dédiée, avec une intégration profonde et la visibilité des notifications. Bien que la fonction soit présente, elle est par défaut bloquée en Europe, Apple avait prévenu. Nos confrères d’iGeneration ont cependant publié une méthode pour contourner le problème.

Rappelons qu’il s’agit de préversions des systèmes à destination des développeurs. Les bêtas publiques arriveront début juillet et devraient contenir moins de bugs. Il est cependant conseillé de faire très attention à l’installation si vous n’avez qu’un seul appareil, car des bugs peuvent casser la compatibilité avec des applications existantes.

Julian Assange est libre après un accord de plaider-coupable

Y'en a même qui disent qu'ils l'ont vu voler
Julian Assange

L’annonce a été faite par WikiLeaks sur X : « Julian Assange est libre. Il a quitté la prison de haute sécurité de Belmarsh le matin du 24 juin, après y avoir passé 1 901 jours. Il a été libéré sous caution par la Haute Cour de Londres et a été déposé à l’aéroport de Stansted dans l’après-midi, où il est monté à bord d’un avion et a quitté le Royaume-Uni ».

Une vidéo de 13 secondes accompagne le message. On y voit notamment Julian Assange (fondateur de WikiLeaks) monter dans l’avion. Ce dernier fait route vers Bangkok pour une escale, puis direction Saipan dans les îles Mariannes, un territoire des États-Unis, entre le Japon et l’Australie (son pays natal).

7 ans dans l’ambassade, 5 ans en prison

« Après plus de cinq ans dans une cellule de 2 x 3 mètres, isolé 23 heures sur 24, il retrouvera bientôt son épouse Stella Assange, et leurs enfants, qui n’ont connu leur père que derrière les barreaux », ajoute WikiLeaks. Avant cela, il s’était réfugié de 2012 à 2019 dans l’ambassade d’Équateur à Londres, après avoir brisé le bracelet électronique qu’il devait porter depuis fin 2010. Cela fait donc 12 ans qu’il était enfermé.

L’Australien de 52 ans comparaîtra mercredi à 1h du matin (heure française) « devant un tribunal fédéral des îles Mariannes, territoire américain du Pacifique, selon des documents judiciaires rendus publics dans la nuit de lundi à mardi », précise l’AFP. C’est à ce moment-là que l’accord sera définitivement entériné.

« Il s’agit d’une décision indépendante prise par le ministère de la Justice et la Maison Blanche n’a pas été impliquée dans cette décision », a déclaré Adrienne Watson, porte-parole du Conseil de sécurité nationale, dans un communiqué publié lundi soir mentionné par NBC, qui relaie également deux documents judiciaires partiellement partagés par l’un des avocats de Julian Assange sur Twitter/X :

Julian Assange has agreed a deal with the DoJ so he is finally FREE @wikileaks @DefendAssange pic.twitter.com/Xuvv4WYmfY

— Aitor Martínez (@AitorxMartinez) June 24, 2024

Plaider coupable de Julian Assange

Julian Assange est désormais poursuivi pour le seul chef d’accusation de « complot pour obtenir et divulguer des informations relevant de la défense nationale », indique l’AFP. Il « devrait plaider coupable […] selon les documents judiciaires rendus publics, qui citent également sa complice, la militaire américaine Chelsea Manning, à l’origine de cette fuite massive », ajoutent nos confrères.

La militaire Chelsea Manning était à l’origine de la fuite massive d’information. La lanceuse d’alerte avait été condamnée aux États-Unis, mais sa peine avait été commuée par Barack Obama. Elle a été libérée en mai 2017, sept ans après son arrestation.

Dans le cadre de cet accord, la peine devrait être de 62 mois de prison, déjà purgés en détention provisoire à Londres. Il devrait donc pouvoir retourner libre en Australie.

L’aboutissement d’une « campagne mondiale »

WikiLeaks explique que la « campagne mondiale » organisée par des organisations locales, des défenseurs de la liberté de la presse, des législateurs et des dirigeants a permis d’aboutir à un accord avec le ministère américain de la Justice.

Sa femme Stella Assange remercie sur X les personnes qui se sont mobilisées : « Les mots ne peuvent exprimer notre immense gratitude envers VOUS – oui VOUS, qui vous êtes tous mobilisés depuis des années et des années pour que cela se réalise. MERCI. merci. MERCI ».

Bataille juridique entre Londres et Washington

Il y a un peu plus d’un mois, la justice britannique autorisait Julian Assange à faire appel de son extradition aux États-Unis. Quelques semaines auparavant, la Haute Cour de Londres donnait un délai à la justice états-unienne pour garantir que le fondateur de WikiLeaks bénéficierait, en cas d’extradition, de la protection due aux journalistes et de celle accordée par le premier amendement.

À la même époque, le Parlement australien adoptait une motion demandant l’abandon des charges : « le gouvernement australien et l’opposition ont déclaré publiquement que cette affaire dure depuis trop longtemps ». Il « souligne l’importance pour le Royaume-Uni et les États-Unis de mettre un terme à cette affaire afin que M. Assange puisse rentrer chez lui dans son pays ».

Il était pour rappel sous le coup de 18 chefs d’inculpation, dont 17 au titre de l’Espionage Act de 1917, et encourait jusqu’à 175 ans de prison.

☕️ Des chercheurs se mobilisent contre l’obscurantisme, la xénophobie, le racisme et l’antisémitisme

Dimanche 23 juin, le journal Le Monde a publié une tribune signée par plus de 800 chercheurs et chercheuses rappelant qu’ « une science qui ne circule pas est une science morte ». Parmi les signataires, Antoine Petit, Philippe Mauguin et Didier Samuel signent en tant que PDG respectivement du CNRS, de l’Inrae et de l’Inserm.

Ce texte affirme que « les connaissances scientifiques n’ont pas de frontières. Elles ne laissent aucune place à la xénophobie, au racisme, à l’antisémitisme ou à l’exclusion de quiconque en raison de son appartenance à un groupe ».

La démarche de science ouverte « qui accélère la science suppose aussi une libre circulation des chercheurs d’un pays à l’autre pour passer du temps dans un laboratoire étranger auprès d’une équipe éloignée, unir des forces, former des étudiants dans les équipes respectives, susciter des opportunités de réseaux et ainsi permettre un brassage de chercheurs et d’étudiants de toutes origines, de toutes religions, de toutes opinions », ajoutent-ils.

Un autre texte, signé par plus de 700 chercheurs et chercheuses, circule. Ceux-ci, « face à la menace du RN », appellent à voter pour le programme du Nouveau Front Populaire.

Il affirme que l’arrivée au pouvoir du RN « signerait la fin des libertés académiques, et une amplification des attaques directes dans de nombreux domaines de la recherche ». Ce texte rappelle, entre autres, que « c’est à l’action du Front Populaire et celle de Jean Zay que l’on doit les œuvres universitaires (ancêtre des CROUS) et les jalons du CNRS, fleuron de la recherche fondamentale ».

pg dv – rd 13

⏲️➡️💶
pg dv

déjà nv version STOP
aimons surprendre STOP

nv header article STOP
+joli +mieux classe internat STOP
bugs positio defil comms réso STOP
reactions ds profil util STOP
flèches défil chrono comms STOP
separ jour vue mob ligne bleue STOP

pg dv le + court 2 ts les tps STOP
fiers STOP
merci maman STOP

Procédure-bâillon d’Avisa Partners : Next fait appel, le combat pour la liberté de la presse continue !

Avisa la population

Pour la 17ᵉ chambre correctionnelle du tribunal judiciaire de Paris, Avisa Partners – qui nous a attaqué avant d’abandonner les poursuites – n’a pas « eu un comportement abusif ». Nous ne sommes pas d’accord : nous considérons qu’il s’agit clairement d’une procédure-bâillon à notre encontre et que ces pratiques représentent un danger pour la liberté de la presse. Nous avons décidé de faire appel de cette décision.

Mise en demeure en juillet 2022

Rappel des faits. En juillet 2022, nous recevions (via un huissier de justice) un courrier de la part d’un avocat d’Avisa Partners nous demandant de retirer un article publié quelques jours plus tôt : « Fakir et Mediapart révèlent une entreprise (française) de désinformation massive ». Il résumait deux enquêtes effectuées par des confrères de Fakir et Mediapart à son sujet.

Selon la mise en demeure, ce brief portait « atteinte à l’honneur et à la réputation de Avisa Partners », non pas sur le fondement du droit de la presse, mais sur celui de l’article 6 de la LCEN. Face à ce que notre avocat a dénoncé par la suite comme une confusion juridique, nous n’avions pas retiré notre article relayant les enquêtes de nos confrères sur les agissements d’Avisa Partners.

Citation directe en novembre 2022

En septembre 2022, nous recevions une citation directe pour le 28 novembre 2022, au tribunal judiciaire de Paris. Avisa Partners nous demandait 10 000 euros de réparation pour le préjudice subi et 5 000 euros de frais d’avocats sur le fondement de la diffamation. Plusieurs de nos confrères, notamment Arrêt sur Images, Mediapart, l’ADN ou encore Reflets, étaient également attaqués par Avisa Partners.

Une audience a eu lieu le 28 novembre pour fixer le calendrier et imposer à Avisa le paiement d’une provision pour pouvoir continuer la procédure, ce qu’a fait Avisa dans le délai. Nous avions alors appris que l’audience des plaidoiries devait se dérouler le 26 février 2024. Elle n’a pas eu lieu : Avisa a abandonné les poursuites avant.

Juin 2023 : désistement d’Avisa Partners

En effet, en juin 2023, Avisa Partners a informé le tribunal, par e-mail, qu’elle se désistait, sans aucune justification. Désistement confirmé oralement par l’avocat de la société lors de l’audience du 30 juin 2023. Nous sommes près d’un an après la mise en demeure, sept mois après la première audience de fixation.

Arnaud Dassier, président d’Avisa Partners, expliquait fin juin à l’European Federation of Journalists que, « dans un souci d’apaisement et avec la volonté de ne pas être associé à des procédures qui pourraient être interprétées comme cherchant à entraver la liberté de la presse, Avisa Partners a décidé de retirer toutes les plaintes qu’elle avait déposées contre divers médias ».

Mais, on ne peut s’empêcher d’y voir une autre explication, comme le rapportait L’Informé début juin 2023 : Avisa Partners venait alors de remporter un contrat-cadre auprès de la Commission européenne pour… « aider l’Union Européenne à lutter contre la désinformation ». Les articles de Fakir et Médiapart, relayés par Next et les autres, tombaient donc plutôt mal. Mais, dès lors que les dés étaient jetés, plus besoin de faire taire la presse.

Procédure-bâillon : Next contre-attaque Avisa Partners

Du fait de ce désistement, ni Next ni les autres médias mis en cause n’ont eu l’occasion de faire valoir que les informations publiées ne portaient pas atteinte à l’honneur et à la considération d’Avisa. Ou, en tout état de cause, qu’elles reposaient sur une enquête journalistique réalisée dans les formes de l’état de l’art.

Next a donc décidé de contre-attaquer en formulant une demande reconventionnelle. Avec l’appui de notre avocat, Maitre Ronan Hardouin, nous souhaitions offrir au tribunal la possibilité de sanctionner cette procédure-bâillon.

Nous considérions, en effet, avoir été victime, ainsi que le définit le ministère de la Culture, d’« instrumentalisation de la justice mise en œuvre par une entreprise ou une institution, qui vise à prévenir ou à sanctionner l’expression d’une opinion qui lui serait préjudiciable, en impliquant notamment la personne qui formule cette opinion dans une procédure juridique coûteuse ».

En somme, nous défendions, avec les autres médias prévenus dans cette affaire, que le désistement d’Avisa n’était pas le résultat d’une volonté « d’apaiser » mais, au contraire, qu’il s’agissait du point final d’une stratégie bien réglée : faire taire la presse en attendant que l’orage passe. Le Miroir du Nord avait, par exemple, supprimé son article sur Avisa Partners suite à sa mise en demeure.

Le tribunal rejette notre demande

En décembre 2023, la 17ᵉ chambre correctionnelle du tribunal judiciaire de Paris explique qu’il n’est pas « démontré que la partie civile [Avisa Partners, ndlr] avait eu un comportement abusif dans le cadre de la procédure ».

Bien que le tribunal ait confirmé le principe selon lequel une procédure pouvait être jugée abusive même sans que le prévenu ait bénéficié d’une relaxe, il a considéré, dans notre cas, que la société Avisa Partners n’aurait pas eu un comportement fautif puisqu’elle s’est désistée lors de la première audience relai. Il n’y a donc eu, pour le tribunal, aucun « maintien artificiel de la procédure initialement engagée ».

Dont acte. Mais nous ne sommes pas d’accord ! Pour nous, le maintien ou non dans la procédure ne doit pas être le juge de paix. Sinon, n’importe quelle entreprise pourrait lancer des procédures bâillon contre des médias, se désister juste avant le procès et ne rien risquer.

Seules comptent les raisons qui ont déclenché l’action. Nous pensons qu’il s’agissait en l’occurrence pour Avisa de museler la presse le temps de conclure un nouveau marché et de communiquer sur la réorganisation du groupe Avisa.

Ce n’est d’ailleurs pas la première action du genre d’Avisa Partners. En 2020, elle avait déjà porté plainte contre Le Figaro, avant de se désister quelques jours seulement avant le procès, ainsi qu’a pu le relater Intelligence Online.

Next fait appel au nom de la liberté de la presse

Notre avocat nous a prévenus : nous ne comptons pas nous enrichir dans le cadre de cette procédure. À peine pouvons-nous espérer couvrir nos frais. Mais il est des principes auxquels on ne déroge pas : chez Next, nous n’avons jamais transigé avec la liberté de la presse.

Si nous avons largement évolué depuis nos débuts il y a plus de 20 ans et plusieurs fois changé de nom, notre engagement et nos valeurs sont restés les mêmes. C’est encore le cas aujourd’hui et pour les années à venir.

Si cette mésaventure permet de faire avancer la jurisprudence naissante sur les procédures-bâillon, il n’y a pas d’hésitation à avoir : interjetons appel !

Au regard du subtil équilibre entre droit au procès et abus de procédure, le débat risque d’être intéressant. Nous ne manquerons pas de vous informer.

La date des plaidoiries est fixée au 16 octobre, le délibéré quelques semaines plus tard.

Nous avons plus que jamais besoin de vous pour continuer. Abonnez-vous à Next, partagez nos articles, nos valeurs et nos combats le plus largement possible.

☕️ DMA : Apple Intelligence et d’autres nouveautés n’arriveront pas en Europe cette année

Apple a déclaré que plusieurs nouveautés annoncées à la WWDC n’arriveront pas cette année en Europe. Selon Cupertino, c’est la faute du DMA.

« En raison des incertitudes réglementaires engendrées par la loi sur les marchés numériques (DMA), nous ne pensons pas pouvoir proposer trois de ces fonctionnalités – iPhone Mirroring, améliorations du partage d’écran SharePlay et Apple Intelligence – à nos utilisateurs de l’Union européenne cette année », a indiqué Fred Sainz, porte-parole de l’entreprise, à The Verge.

« Nous craignons en particulier que les exigences d’interopérabilité de la DMA ne nous obligent à compromettre l’intégrité de nos produits, au risque de porter atteinte à la vie privée des utilisateurs et à la sécurité des données. Nous nous engageons à collaborer avec la Commission européenne pour tenter de trouver une solution qui nous permettrait de fournir ces fonctionnalités à nos clients de l’UE sans compromettre leur sécurité », a ajouté l’entreprise.

Rappelons qu’Apple Intelligence désigne l’ensemble des fonctions liées à l’IA présentées il y a deux semaines. iPhone Mirroring désigne de son côté la fonction de macOS Sequoia permettant d’avoir une recopie complète de son iPhone sur un Mac, avec intégration poussée et gestion des notifications. Quant au partage d’écran SharePlay, il permet de montrer son écran à une autre personne.

On constate qu’Apple n’a pas modifié son narratif dans sa confrontation avec l’Europe. L’entreprise n’aime pas le DMA et l’a largement fait savoir. Elle s’est plainte notamment que le nouveau cadre réglementaire allait entrainer une baisse de sécurité sur les appareils au sein de l’Union.

Cette dernière ne cache plus, de son côté, ses doutes sur le train de mesures présentées par Apple en adaptation au DMA, dont les modifications portées à iOS 17.4. Elle a déjà infligé une amende de 1,8 milliard d’euros à Apple pour ses pratiques dans le monde du streaming musical, amende dont l’entreprise a fait appel. La Commission européenne a également accusé Apple d’abus de position dominante dans le domaine du paiement sans contact.

☕️ TypeScript 5.5 disponible avec une longue liste de nouveautés

Nouvelle mouture pour le langage de script. Il s’agit pour rappel d’un sur-ensemble syntaxique de JavaScript créé par Microsoft il y a 12 ans. Libre et open source (licence Apache 2.0), il apporte plusieurs éléments importants, comme le typage fort et la création de classes et interfaces.

La mouture 5.5 ajoute bon nombre de nouveautés. C’est le cas des prédicats de type déduits, avec une analyse du flux de contrôle pour suivre l’évolution du type des variables au fur et à mesure qu’elles se déplacent dans le code. Puisque l’on parle de flux de contrôle, TypeScript 5.5 peut réduire les expressions de forme obj[key] quand obj et key sont constants.

Signalons aussi la reprise de la balise de commentaire @import (même syntaxe que pour les importations ECMAScript), l’inclusion d’un contrôle syntaxique de base pour les expressions régulières, la prise en charge des nouvelles méthodes Set d’ECMAScript, les déclarations isolées, une meilleure fiabilité de l’éditeur, l’ajout de l’API transpileDeclaration ou encore des améliorations de performances.

TypeScript peut être essayé au sein du navigateur ou récupéré via npm, un paquet NuGet ou sous forme d’extension Visual Studio.

☕️ L’Arcep et les marchés régulés : rétrospective 2023 du régulateur des télécoms

L’Autorité rappelle qu’elle a hérité de deux nouvelles missions en 2023 : la régulation des services cloud et celle des intermédiaires de données. « Il s’agit pour nous d’accompagner la transformation numérique des entreprises françaises », explique Laure de La Raudière, présidente de l’Arcep.

L’Autorité fait de l’empreinte environnementale du numérique « un axe de régulation à part entière ». Elle met en avant les trois volets de son étude, avec la conclusion suivante : « à l’horizon 2050, si rien n’est fait, l’empreinte carbone du numérique pourrait tripler par rapport à 2020 et la consommation électrique doubler ».

Autant de dossiers que nous suivons de près :

Cette publication est aussi l’occasion d’un rappel sur « J’alerte l’Arcep », qui a reçu « plus de 53 000 alertes » en 2023, majoritairement sur le secteur des télécoms. Sans surprise, « les signalements relatifs à l’internet fixe sont largement prépondérants ; parmi eux, les insatisfactions liées aux différents problèmes rencontrés avec la fibre optique sont majoritaires ».

Au niveau européen, le régulateur français rappelle que l’année dernière Laure de La Raudière « a été élue vice-présidente pour l’année 2024, lors de la troisième plénière du BEREC ».

La publication de ce Tome 1 « L’Autorité et les marchés régulés » arrive après celle du deuxième tome « La régulation au service des territoires connectés », mais avant le troisième sur « L’état d’internet en France ». Toujours intéressant à analyser, ce dernier sera mis en ligne le 4 juillet.

☕️ Meta, Hugging Face et Scaleway lancent un AI Startup Program

Dans un communiqué, la maison mère de Facebook annonce avoir « travaillé avec Hugging Face, une plateforme communautaire open source qui héberge des modèles et des outils d’apprentissage automatique, et Scaleway, un leader européen du cloud pour l’infrastructure d’IA, sur un « AI Startup Program » pour accélérer l’adoption de solutions d’IA open source en Europe ».

L’accélérateur AI Startup Program est basé à Station F à Paris. Le choix des participants se fera ensuite via un panel d’experts de Meta, Hugging Face et Scaleway. Ils sélectionneront « des projets basés sur des modèles de fondation ouverts et/ou démontrant leurs plans d’intégration de ces modèles dans leurs produits et services ».

Les lauréats bénéficieront d’une aide des équipes FAIR (Fundamental Artificial Intelligence Research) de Meta, d’un accès à la plateforme Hugging Face et de la puissance de calcul de Scaleway. Toutes les start-ups des États membres de l’Union européenne peuvent y participer.

Les candidatures sont ouvertes jusqu’au 16 août. La liste des gagnants sera dévoilée le 9 septembre.

Cyberattaque Scam : des « efforts soutenus » de protection… aux mots de passe envoyés en clair

Scam qui peut
hommage à Orange Mécanique de Stanley Kubrick

La Scam vient d’annoncer être la cible d’une « cyberattaque de type ransomware ». Dans son communiqué, elle explique que cela s’est produit « malgré [ses] efforts soutenus en matière de prévention et de protection de [son] système d’information ».

Cela peut arriver, personne n’est à l’abri d’une cyberattaque plus ou moins sophistiquée, mais on peine un peu avec les « efforts » de la Scam.

Sur un de nos comptes, on utilise la procédure mot de passe oublié. Le site nous demande logiquement notre identifiant ou adresse email si nous sommes en cours d’adhésion. Jusque-là, tout va bien. Les choses se compliquent fortement lorsque l’on reçoit l’email intitulé « Vos identifiants » quelques secondes plus tard.

On y retrouve notre identifiant d’utilisateur (déjà précisé sur le site lors de la demande) et surtout notre mot de passe, en clair. Il ne s’agit pas d’un mot de passe provisoire, celui envoyé dans l’email est déjà utilisé depuis plus d’un an sur ce compte. De plus, une fois connecté, le site ne demande même pas d’en changer.

La Scam envoie donc dans un même message le mot de passe en clair et rappelle l’identifiant permettant de s’identifier. Si votre boîte email est compromise, c’est donc la catastrophe. Mais cela signifie aussi que, d’une manière ou d’une autre, la Scam peut accéder aux mots de passe des utilisateurs.

C’est pourtant une règle de base : « Les mots de passe ne doivent jamais être stockés en clair. Lorsque l’authentification a lieu sur un serveur distant, et dans les autres cas si cela est techniquement faisable, le mot de passe doit être transformé au moyen d’une fonction cryptographique non réversible et sûre, intégrant l’utilisation d’un sel ou d’une clé », rappelle la CNIL.

Même si le mot de passe est stocké chiffré dans les bases de données de la Scam (on l’espère fortement…), elle dispose d’un moyen de les déchiffrer. Dans tous les cas, la fonction de chiffrement (si elle existe) n’est pas irréversible.

À défaut de savoir ce qui aurait été la cause de la cyberattaque de la Scam, ses « efforts soutenus en matière de prévention et de protection » du système d’information prennent du plomb dans l’aile.

☕️ Cyberattaque : la Scam victime d’un ransomware

La saison des cyberattaques continue de plus belle avec une nouvelle victime. En effet, via un communiqué, la Société civile des auteurs multimédia (SCAM) annonce avoir « été victime d’une cyberattaque de type ransomware », malgré ses efforts « soutenus en matière de prévention et de protection ».

Une plainte a été déposée et la CNIL informée de la situation, affirme la Société civile. Une entreprise experte en cybersécurité (dont le nom n’est pas précisé) est venue en renfort pour « analyser et restaurer nos données et notre environnement informatique ». Nous n’avons pas plus de détails sur l’ampleur des dégâts.

La Scam rassure ses membres : elle est « en mesure de garantir à tous ses membres que l’ensemble
des droits qui leur sont dus ont été préservés
».

☕️ L’UFC-Que Choisir pointe les dark patterns des sites d’e-commerce

L’UFC-Que Choisir vient de publier une étude sur les sites d’e-commerce et les dark patterns (.PDF) et saisit la DGCCRF et la Commission européenne « pour les alerter sur les dérives des professionnels, initier des enquêtes complémentaires et sanctionner ces pratiques inadmissibles afin d’assurer le strict respect de l’interdiction des dark patterns désormais prévue par le DSA ».

L’organisme a analysé un échantillon des 20 places de marché les plus fréquentées en France (sites web et applications) en simulant le parcours type d’un consommateur, tout en vérifiant la présence de dark patterns. Les analyses ont été réalisées au mois de mars 2024, après l’entrée en vigueur du DSA qui interdit explicitement leur utilisation sur les plateformes en ligne, y compris les places de marché :

L’UFC-Que Choisir pointent des dark patterns qui poussent les consommateurs à l’achat comme ceux de l’application E.Leclerc ci-dessous :

Ou encore les pop-ups d’incitation répétitive d’Alixepress (à gauche et au centre) et d’Amazon (à droite) :

Remarquons néanmoins que le site de l’organisme (où l’on peut retrouver le communiqué concernant cette étude) utilise toujours un dark pattern pour sa fenêtre de gestion des cookies :

La configuration de l’outil de management de consentements utilisé par l’association a été un peu améliorée sur le site de l’organisme depuis notre dernier article. Elle est maintenant certifiée « Google Consent Mode v2 » et semble donc ne plus utiliser Trustcommander qui y semblait mal configuré à l’époque.

☕️ UltraEdge (Morgan Stanley) a racheté les datacenters de SFR pour 764 millions d’euros

Nous savions depuis longtemps que SFR voulait se séparer de ses datacenters et les vendre à UltraEdge, une « société résultant du partenariat entre Morgan Stanley Infrastructure Partners (MSIP) et le groupe Altice France pour recevoir et développer de façon autonome les sites d’hébergement de SFR », explique le nouvel acteur dans un communiqué envoyé par email.

Cette « transaction stratégique, d’une valeur de 764 millions d’euros, marque une étape majeure dans le développement des services de colocation Edge en France », explique UltraEdge. Bien évidemment, « SFR devient le premier client d’UltraEdge assurant une relation à long terme et une continuité des services ». Morgan Stanley dispose de 70 % des parts d’UltraEdge.

Mais UltraEdge vise aussi d’autres partenaires. La société se présente comme un « fournisseur indépendant neutre de colocation Edge en France, avec un réseau de datacenters répartis sur tout le territoire national ».

Pour rappel, la situation financière de SFR est actuellement compliquée, avec des pertes à tous les niveaux et une dette toujours aussi colossale de plus de 24 milliards d’euros.

☕️ Tor Browser 13.5 améliore son letterboxing et sa gestion des passerelles

Logo de Tor

Cela faisait un petit moment que Tor Browser n’avait pas reçu de mise à jour significative. Huit mois après Tor Browser 13, la mouture 13.5 est disponible, aussi bien sur ordinateur que pour les smartphones Android.

Le plus gros changement intervient sur le letterboxing. Il s’agit d’une technique visant à appliquer une marge autour du site web que l’on visite lors du redimensionnement de la fenêtre. La taille de cette dernière peut servir en effet pour établir l’empreinte de l’internaute (fingerprinting).

Comme l’indique l’équipe de développement, le fonctionnement donne satisfaction, mais pas sa perception. Les utilisateurs ont souvent l’impression d’être confrontés à un problème d’affichage. En outre, le letterboxing ne disposant d’aucune option liée, il n’est pas possible d’établir un lien entre ce que l’on voit et un fonctionnement « normal » du navigateur.

Plusieurs changements sont donc introduits. D’une part, de petites améliorations visuelles pour rendre l’ensemble moins abrupt. D’autre part, des options dédiées dans la section Général des paramètres du navigateur. Enfin, l’ajout d’une action – double-clic dans la zone grise – pour redimensionner la fenêtre à la taille du site affiché.

Tor Browser 13.5 améliore également les paramètres de connexion, dans l’optique de faciliter l’établissement de ponts dans les pays où Internet est censuré. Les cartes de connexion sont ainsi concentrées dans une seule, plus compacte. Les cartes des passerelles sont en outre étiquetées avec leur source (quelle que soit leur provenance). Le partage des cartes est simplifié : à partir de trois, on peut les partager d’une traite. Enfin, une section « Trouver plus de passerelles » fait son apparition.

Les messages d’erreurs sur les sites .onion ont aussi été modifiés. L’équipe dit avoir reçu des retours signalant une « certaine confusion » dans leur affichage. Les nouveaux messages sont plus cohérents avec le type d’informations renvoyé habituellement par Firefox (qui sert de fondation à Tor Browser, pour rappel).

À noter enfin que Tor Browser est la dernière version pour Windows 8.1 et les moutures antérieures du système. Même chose pour macOS 10.14 (Mojave) et versions précédentes.

❌