Vue lecture

Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.

☕️ En amont des législatives, l’inédite mobilisation des influenceurs français

Trois semaines entre la dissolution de l’Assemblée Nationale et le premier tour des élections législatives, c’est peu.

Pour le cofondateur de la chaîne YouTube Stupid Economics, cette urgence explique en partie la mobilisation inédite des influenceurs français pour appeler leur communauté à voter pour faire barrage à l’extrême-droite.

Que ce soit via des tribunes, dans le Nouvel Obs, dans le Club Mediapart, des publications crosspostées (reprises d’un compte à l’autre), ou l’organisation de streams dédiés à l’actualité politique, Le Monde relève que le monde de l’influence francophone s’est pris d’une activité politique inédite, en amont des prochaines élections.

Une tendance que la maîtresse de conférence à l’université d’Aix-Marseille Stéphanie Lukasik explique aussi par une dynamique simple : la plupart des personnalités du Web ont construit leurs communautés sur une logique d’homophilie, c’est-à-dire de partage de centres d’intérêts avec leur public. « Or, actuellement, les préoccupations de leurs communautés passent aussi par le futur du pays », déclare-t-elle au quotidien.

Auprès d’Usbek & Rica, la spécialiste de sociologie électorale Christèle Laugier explique que de telles démarches ont un impact concret. Pour elle, une prise de parole comme celle de Squeezie « peut créer de la discussion dans les familles, en collectif, et remettre la politique au centre des préoccupations quotidiennes  ».

☕️ ByteDance travaillerait avec Broadcom pour créer une puce dédiée à l’IA

Le chinois ByteDance collaborerait avec le constructeur américain de puce Broadcom pour créer une puce dédiée à l’intelligence artificielle, selon les informations de Reuters. Le but : permettre à TikTok de s’assurer suffisamment de puces malgré les tensions sino-américaines.

Elle serait gravée en 5 nanomètres et serait désignée en conformité avec les restrictions imposées par les États-Unis sur les exportations, qui empêchent ByteDance de se fournir chez NVIDIA pour les systèmes les plus performants.

La fabrication devrait être confiée au taïwanais TSMC, mais cette nouvelle puce dédiée à l’intelligence artificielle ne devrait pas voir le jour avant l’année prochaine, selon une des sources proches du dossier.

☕️ iOS 18, macOS Sequoia : les Beta 2 sont là, RCS et Recopie de l’iPhone « disponibles »

Apple a publié hier soir la Beta 2 de toutes les nouvelles plateformes présentées lors de la WWDC, il y a deux semaines. Ces nouvelles préversions corrigent bon nombre de bugs constatés sur les premières.

On y trouve également plusieurs apports mis en avant par Apple durant la conférence et qui n’étaient pas encore présents. C’est le cas notamment du support de RCS dans iOS 18, promis par Apple. Si l’on en croit 9to5Mac, un réglage correspondant est apparu. Il n’est cependant présent que chez les testeurs dont l’opérateur de téléphonie a préparé le terrain pour l’iPhone, affirment nos confrères. AT&T et T-Mobile sont par exemple compatibles aux États-Unis.

Sur macOS Sequoia, on note l’arrivée de Recopie de l’iPhone. La fonction permet pour rappel d’accéder à son iPhone via une fenêtre dédiée, avec une intégration profonde et la visibilité des notifications. Bien que la fonction soit présente, elle est par défaut bloquée en Europe, Apple avait prévenu. Nos confrères d’iGeneration ont cependant publié une méthode pour contourner le problème.

Rappelons qu’il s’agit de préversions des systèmes à destination des développeurs. Les bêtas publiques arriveront début juillet et devraient contenir moins de bugs. Il est cependant conseillé de faire très attention à l’installation si vous n’avez qu’un seul appareil, car des bugs peuvent casser la compatibilité avec des applications existantes.

Julian Assange est libre après un accord de plaider-coupable

Y'en a même qui disent qu'ils l'ont vu voler
Julian Assange

L’annonce a été faite par WikiLeaks sur X : « Julian Assange est libre. Il a quitté la prison de haute sécurité de Belmarsh le matin du 24 juin, après y avoir passé 1 901 jours. Il a été libéré sous caution par la Haute Cour de Londres et a été déposé à l’aéroport de Stansted dans l’après-midi, où il est monté à bord d’un avion et a quitté le Royaume-Uni ».

Une vidéo de 13 secondes accompagne le message. On y voit notamment Julian Assange (fondateur de WikiLeaks) monter dans l’avion. Ce dernier fait route vers Bangkok pour une escale, puis direction Saipan dans les îles Mariannes, un territoire des États-Unis, entre le Japon et l’Australie (son pays natal).

7 ans dans l’ambassade, 5 ans en prison

« Après plus de cinq ans dans une cellule de 2 x 3 mètres, isolé 23 heures sur 24, il retrouvera bientôt son épouse Stella Assange, et leurs enfants, qui n’ont connu leur père que derrière les barreaux », ajoute WikiLeaks. Avant cela, il s’était réfugié de 2012 à 2019 dans l’ambassade d’Équateur à Londres, après avoir brisé le bracelet électronique qu’il devait porter depuis fin 2010. Cela fait donc 12 ans qu’il était enfermé.

L’Australien de 52 ans comparaîtra mercredi à 1h du matin (heure française) « devant un tribunal fédéral des îles Mariannes, territoire américain du Pacifique, selon des documents judiciaires rendus publics dans la nuit de lundi à mardi », précise l’AFP. C’est à ce moment-là que l’accord sera définitivement entériné.

« Il s’agit d’une décision indépendante prise par le ministère de la Justice et la Maison Blanche n’a pas été impliquée dans cette décision », a déclaré Adrienne Watson, porte-parole du Conseil de sécurité nationale, dans un communiqué publié lundi soir mentionné par NBC, qui relaie également deux documents judiciaires partiellement partagés par l’un des avocats de Julian Assange sur Twitter/X :

Julian Assange has agreed a deal with the DoJ so he is finally FREE @wikileaks @DefendAssange pic.twitter.com/Xuvv4WYmfY

— Aitor Martínez (@AitorxMartinez) June 24, 2024

Plaider coupable de Julian Assange

Julian Assange est désormais poursuivi pour le seul chef d’accusation de « complot pour obtenir et divulguer des informations relevant de la défense nationale », indique l’AFP. Il « devrait plaider coupable […] selon les documents judiciaires rendus publics, qui citent également sa complice, la militaire américaine Chelsea Manning, à l’origine de cette fuite massive », ajoutent nos confrères.

La militaire Chelsea Manning était à l’origine de la fuite massive d’information. La lanceuse d’alerte avait été condamnée aux États-Unis, mais sa peine avait été commuée par Barack Obama. Elle a été libérée en mai 2017, sept ans après son arrestation.

Dans le cadre de cet accord, la peine devrait être de 62 mois de prison, déjà purgés en détention provisoire à Londres. Il devrait donc pouvoir retourner libre en Australie.

L’aboutissement d’une « campagne mondiale »

WikiLeaks explique que la « campagne mondiale » organisée par des organisations locales, des défenseurs de la liberté de la presse, des législateurs et des dirigeants a permis d’aboutir à un accord avec le ministère américain de la Justice.

Sa femme Stella Assange remercie sur X les personnes qui se sont mobilisées : « Les mots ne peuvent exprimer notre immense gratitude envers VOUS – oui VOUS, qui vous êtes tous mobilisés depuis des années et des années pour que cela se réalise. MERCI. merci. MERCI ».

Bataille juridique entre Londres et Washington

Il y a un peu plus d’un mois, la justice britannique autorisait Julian Assange à faire appel de son extradition aux États-Unis. Quelques semaines auparavant, la Haute Cour de Londres donnait un délai à la justice états-unienne pour garantir que le fondateur de WikiLeaks bénéficierait, en cas d’extradition, de la protection due aux journalistes et de celle accordée par le premier amendement.

À la même époque, le Parlement australien adoptait une motion demandant l’abandon des charges : « le gouvernement australien et l’opposition ont déclaré publiquement que cette affaire dure depuis trop longtemps ». Il « souligne l’importance pour le Royaume-Uni et les États-Unis de mettre un terme à cette affaire afin que M. Assange puisse rentrer chez lui dans son pays ».

Il était pour rappel sous le coup de 18 chefs d’inculpation, dont 17 au titre de l’Espionage Act de 1917, et encourait jusqu’à 175 ans de prison.

☕️ Des chercheurs se mobilisent contre l’obscurantisme, la xénophobie, le racisme et l’antisémitisme

Dimanche 23 juin, le journal Le Monde a publié une tribune signée par plus de 800 chercheurs et chercheuses rappelant qu’ « une science qui ne circule pas est une science morte ». Parmi les signataires, Antoine Petit, Philippe Mauguin et Didier Samuel signent en tant que PDG respectivement du CNRS, de l’Inrae et de l’Inserm.

Ce texte affirme que « les connaissances scientifiques n’ont pas de frontières. Elles ne laissent aucune place à la xénophobie, au racisme, à l’antisémitisme ou à l’exclusion de quiconque en raison de son appartenance à un groupe ».

La démarche de science ouverte « qui accélère la science suppose aussi une libre circulation des chercheurs d’un pays à l’autre pour passer du temps dans un laboratoire étranger auprès d’une équipe éloignée, unir des forces, former des étudiants dans les équipes respectives, susciter des opportunités de réseaux et ainsi permettre un brassage de chercheurs et d’étudiants de toutes origines, de toutes religions, de toutes opinions », ajoutent-ils.

Un autre texte, signé par plus de 700 chercheurs et chercheuses, circule. Ceux-ci, « face à la menace du RN », appellent à voter pour le programme du Nouveau Front Populaire.

Il affirme que l’arrivée au pouvoir du RN « signerait la fin des libertés académiques, et une amplification des attaques directes dans de nombreux domaines de la recherche ». Ce texte rappelle, entre autres, que « c’est à l’action du Front Populaire et celle de Jean Zay que l’on doit les œuvres universitaires (ancêtre des CROUS) et les jalons du CNRS, fleuron de la recherche fondamentale ».

pg dv – rd 13

⏲️➡️💶
pg dv

déjà nv version STOP
aimons surprendre STOP

nv header article STOP
+joli +mieux classe internat STOP
bugs positio defil comms réso STOP
reactions ds profil util STOP
flèches défil chrono comms STOP
separ jour vue mob ligne bleue STOP

pg dv le + court 2 ts les tps STOP
fiers STOP
merci maman STOP

Procédure-bâillon d’Avisa Partners : Next fait appel, le combat pour la liberté de la presse continue !

Avisa la population

Pour la 17ᵉ chambre correctionnelle du tribunal judiciaire de Paris, Avisa Partners – qui nous a attaqué avant d’abandonner les poursuites – n’a pas « eu un comportement abusif ». Nous ne sommes pas d’accord : nous considérons qu’il s’agit clairement d’une procédure-bâillon à notre encontre et que ces pratiques représentent un danger pour la liberté de la presse. Nous avons décidé de faire appel de cette décision.

Mise en demeure en juillet 2022

Rappel des faits. En juillet 2022, nous recevions (via un huissier de justice) un courrier de la part d’un avocat d’Avisa Partners nous demandant de retirer un article publié quelques jours plus tôt : « Fakir et Mediapart révèlent une entreprise (française) de désinformation massive ». Il résumait deux enquêtes effectuées par des confrères de Fakir et Mediapart à son sujet.

Selon la mise en demeure, ce brief portait « atteinte à l’honneur et à la réputation de Avisa Partners », non pas sur le fondement du droit de la presse, mais sur celui de l’article 6 de la LCEN. Face à ce que notre avocat a dénoncé par la suite comme une confusion juridique, nous n’avions pas retiré notre article relayant les enquêtes de nos confrères sur les agissements d’Avisa Partners.

Citation directe en novembre 2022

En septembre 2022, nous recevions une citation directe pour le 28 novembre 2022, au tribunal judiciaire de Paris. Avisa Partners nous demandait 10 000 euros de réparation pour le préjudice subi et 5 000 euros de frais d’avocats sur le fondement de la diffamation. Plusieurs de nos confrères, notamment Arrêt sur Images, Mediapart, l’ADN ou encore Reflets, étaient également attaqués par Avisa Partners.

Une audience a eu lieu le 28 novembre pour fixer le calendrier et imposer à Avisa le paiement d’une provision pour pouvoir continuer la procédure, ce qu’a fait Avisa dans le délai. Nous avions alors appris que l’audience des plaidoiries devait se dérouler le 26 février 2024. Elle n’a pas eu lieu : Avisa a abandonné les poursuites avant.

Juin 2023 : désistement d’Avisa Partners

En effet, en juin 2023, Avisa Partners a informé le tribunal, par e-mail, qu’elle se désistait, sans aucune justification. Désistement confirmé oralement par l’avocat de la société lors de l’audience du 30 juin 2023. Nous sommes près d’un an après la mise en demeure, sept mois après la première audience de fixation.

Arnaud Dassier, président d’Avisa Partners, expliquait fin juin à l’European Federation of Journalists que, « dans un souci d’apaisement et avec la volonté de ne pas être associé à des procédures qui pourraient être interprétées comme cherchant à entraver la liberté de la presse, Avisa Partners a décidé de retirer toutes les plaintes qu’elle avait déposées contre divers médias ».

Mais, on ne peut s’empêcher d’y voir une autre explication, comme le rapportait L’Informé début juin 2023 : Avisa Partners venait alors de remporter un contrat-cadre auprès de la Commission européenne pour… « aider l’Union Européenne à lutter contre la désinformation ». Les articles de Fakir et Médiapart, relayés par Next et les autres, tombaient donc plutôt mal. Mais, dès lors que les dés étaient jetés, plus besoin de faire taire la presse.

Procédure-bâillon : Next contre-attaque Avisa Partners

Du fait de ce désistement, ni Next ni les autres médias mis en cause n’ont eu l’occasion de faire valoir que les informations publiées ne portaient pas atteinte à l’honneur et à la considération d’Avisa. Ou, en tout état de cause, qu’elles reposaient sur une enquête journalistique réalisée dans les formes de l’état de l’art.

Next a donc décidé de contre-attaquer en formulant une demande reconventionnelle. Avec l’appui de notre avocat, Maitre Ronan Hardouin, nous souhaitions offrir au tribunal la possibilité de sanctionner cette procédure-bâillon.

Nous considérions, en effet, avoir été victime, ainsi que le définit le ministère de la Culture, d’« instrumentalisation de la justice mise en œuvre par une entreprise ou une institution, qui vise à prévenir ou à sanctionner l’expression d’une opinion qui lui serait préjudiciable, en impliquant notamment la personne qui formule cette opinion dans une procédure juridique coûteuse ».

En somme, nous défendions, avec les autres médias prévenus dans cette affaire, que le désistement d’Avisa n’était pas le résultat d’une volonté « d’apaiser » mais, au contraire, qu’il s’agissait du point final d’une stratégie bien réglée : faire taire la presse en attendant que l’orage passe. Le Miroir du Nord avait, par exemple, supprimé son article sur Avisa Partners suite à sa mise en demeure.

Le tribunal rejette notre demande

En décembre 2023, la 17ᵉ chambre correctionnelle du tribunal judiciaire de Paris explique qu’il n’est pas « démontré que la partie civile [Avisa Partners, ndlr] avait eu un comportement abusif dans le cadre de la procédure ».

Bien que le tribunal ait confirmé le principe selon lequel une procédure pouvait être jugée abusive même sans que le prévenu ait bénéficié d’une relaxe, il a considéré, dans notre cas, que la société Avisa Partners n’aurait pas eu un comportement fautif puisqu’elle s’est désistée lors de la première audience relai. Il n’y a donc eu, pour le tribunal, aucun « maintien artificiel de la procédure initialement engagée ».

Dont acte. Mais nous ne sommes pas d’accord ! Pour nous, le maintien ou non dans la procédure ne doit pas être le juge de paix. Sinon, n’importe quelle entreprise pourrait lancer des procédures bâillon contre des médias, se désister juste avant le procès et ne rien risquer.

Seules comptent les raisons qui ont déclenché l’action. Nous pensons qu’il s’agissait en l’occurrence pour Avisa de museler la presse le temps de conclure un nouveau marché et de communiquer sur la réorganisation du groupe Avisa.

Ce n’est d’ailleurs pas la première action du genre d’Avisa Partners. En 2020, elle avait déjà porté plainte contre Le Figaro, avant de se désister quelques jours seulement avant le procès, ainsi qu’a pu le relater Intelligence Online.

Next fait appel au nom de la liberté de la presse

Notre avocat nous a prévenus : nous ne comptons pas nous enrichir dans le cadre de cette procédure. À peine pouvons-nous espérer couvrir nos frais. Mais il est des principes auxquels on ne déroge pas : chez Next, nous n’avons jamais transigé avec la liberté de la presse.

Si nous avons largement évolué depuis nos débuts il y a plus de 20 ans et plusieurs fois changé de nom, notre engagement et nos valeurs sont restés les mêmes. C’est encore le cas aujourd’hui et pour les années à venir.

Si cette mésaventure permet de faire avancer la jurisprudence naissante sur les procédures-bâillon, il n’y a pas d’hésitation à avoir : interjetons appel !

Au regard du subtil équilibre entre droit au procès et abus de procédure, le débat risque d’être intéressant. Nous ne manquerons pas de vous informer.

La date des plaidoiries est fixée au 16 octobre, le délibéré quelques semaines plus tard.

Nous avons plus que jamais besoin de vous pour continuer. Abonnez-vous à Next, partagez nos articles, nos valeurs et nos combats le plus largement possible.

☕️ DMA : Apple Intelligence et d’autres nouveautés n’arriveront pas en Europe cette année

Apple a déclaré que plusieurs nouveautés annoncées à la WWDC n’arriveront pas cette année en Europe. Selon Cupertino, c’est la faute du DMA.

« En raison des incertitudes réglementaires engendrées par la loi sur les marchés numériques (DMA), nous ne pensons pas pouvoir proposer trois de ces fonctionnalités – iPhone Mirroring, améliorations du partage d’écran SharePlay et Apple Intelligence – à nos utilisateurs de l’Union européenne cette année », a indiqué Fred Sainz, porte-parole de l’entreprise, à The Verge.

« Nous craignons en particulier que les exigences d’interopérabilité de la DMA ne nous obligent à compromettre l’intégrité de nos produits, au risque de porter atteinte à la vie privée des utilisateurs et à la sécurité des données. Nous nous engageons à collaborer avec la Commission européenne pour tenter de trouver une solution qui nous permettrait de fournir ces fonctionnalités à nos clients de l’UE sans compromettre leur sécurité », a ajouté l’entreprise.

Rappelons qu’Apple Intelligence désigne l’ensemble des fonctions liées à l’IA présentées il y a deux semaines. iPhone Mirroring désigne de son côté la fonction de macOS Sequoia permettant d’avoir une recopie complète de son iPhone sur un Mac, avec intégration poussée et gestion des notifications. Quant au partage d’écran SharePlay, il permet de montrer son écran à une autre personne.

On constate qu’Apple n’a pas modifié son narratif dans sa confrontation avec l’Europe. L’entreprise n’aime pas le DMA et l’a largement fait savoir. Elle s’est plainte notamment que le nouveau cadre réglementaire allait entrainer une baisse de sécurité sur les appareils au sein de l’Union.

Cette dernière ne cache plus, de son côté, ses doutes sur le train de mesures présentées par Apple en adaptation au DMA, dont les modifications portées à iOS 17.4. Elle a déjà infligé une amende de 1,8 milliard d’euros à Apple pour ses pratiques dans le monde du streaming musical, amende dont l’entreprise a fait appel. La Commission européenne a également accusé Apple d’abus de position dominante dans le domaine du paiement sans contact.

☕️ TypeScript 5.5 disponible avec une longue liste de nouveautés

Nouvelle mouture pour le langage de script. Il s’agit pour rappel d’un sur-ensemble syntaxique de JavaScript créé par Microsoft il y a 12 ans. Libre et open source (licence Apache 2.0), il apporte plusieurs éléments importants, comme le typage fort et la création de classes et interfaces.

La mouture 5.5 ajoute bon nombre de nouveautés. C’est le cas des prédicats de type déduits, avec une analyse du flux de contrôle pour suivre l’évolution du type des variables au fur et à mesure qu’elles se déplacent dans le code. Puisque l’on parle de flux de contrôle, TypeScript 5.5 peut réduire les expressions de forme obj[key] quand obj et key sont constants.

Signalons aussi la reprise de la balise de commentaire @import (même syntaxe que pour les importations ECMAScript), l’inclusion d’un contrôle syntaxique de base pour les expressions régulières, la prise en charge des nouvelles méthodes Set d’ECMAScript, les déclarations isolées, une meilleure fiabilité de l’éditeur, l’ajout de l’API transpileDeclaration ou encore des améliorations de performances.

TypeScript peut être essayé au sein du navigateur ou récupéré via npm, un paquet NuGet ou sous forme d’extension Visual Studio.

☕️ L’Arcep et les marchés régulés : rétrospective 2023 du régulateur des télécoms

L’Autorité rappelle qu’elle a hérité de deux nouvelles missions en 2023 : la régulation des services cloud et celle des intermédiaires de données. « Il s’agit pour nous d’accompagner la transformation numérique des entreprises françaises », explique Laure de La Raudière, présidente de l’Arcep.

L’Autorité fait de l’empreinte environnementale du numérique « un axe de régulation à part entière ». Elle met en avant les trois volets de son étude, avec la conclusion suivante : « à l’horizon 2050, si rien n’est fait, l’empreinte carbone du numérique pourrait tripler par rapport à 2020 et la consommation électrique doubler ».

Autant de dossiers que nous suivons de près :

Cette publication est aussi l’occasion d’un rappel sur « J’alerte l’Arcep », qui a reçu « plus de 53 000 alertes » en 2023, majoritairement sur le secteur des télécoms. Sans surprise, « les signalements relatifs à l’internet fixe sont largement prépondérants ; parmi eux, les insatisfactions liées aux différents problèmes rencontrés avec la fibre optique sont majoritaires ».

Au niveau européen, le régulateur français rappelle que l’année dernière Laure de La Raudière « a été élue vice-présidente pour l’année 2024, lors de la troisième plénière du BEREC ».

La publication de ce Tome 1 « L’Autorité et les marchés régulés » arrive après celle du deuxième tome « La régulation au service des territoires connectés », mais avant le troisième sur « L’état d’internet en France ». Toujours intéressant à analyser, ce dernier sera mis en ligne le 4 juillet.

☕️ Meta, Hugging Face et Scaleway lancent un AI Startup Program

Dans un communiqué, la maison mère de Facebook annonce avoir « travaillé avec Hugging Face, une plateforme communautaire open source qui héberge des modèles et des outils d’apprentissage automatique, et Scaleway, un leader européen du cloud pour l’infrastructure d’IA, sur un « AI Startup Program » pour accélérer l’adoption de solutions d’IA open source en Europe ».

L’accélérateur AI Startup Program est basé à Station F à Paris. Le choix des participants se fera ensuite via un panel d’experts de Meta, Hugging Face et Scaleway. Ils sélectionneront « des projets basés sur des modèles de fondation ouverts et/ou démontrant leurs plans d’intégration de ces modèles dans leurs produits et services ».

Les lauréats bénéficieront d’une aide des équipes FAIR (Fundamental Artificial Intelligence Research) de Meta, d’un accès à la plateforme Hugging Face et de la puissance de calcul de Scaleway. Toutes les start-ups des États membres de l’Union européenne peuvent y participer.

Les candidatures sont ouvertes jusqu’au 16 août. La liste des gagnants sera dévoilée le 9 septembre.

Cyberattaque Scam : des « efforts soutenus » de protection… aux mots de passe envoyés en clair

Scam qui peut
hommage à Orange Mécanique de Stanley Kubrick

La Scam vient d’annoncer être la cible d’une « cyberattaque de type ransomware ». Dans son communiqué, elle explique que cela s’est produit « malgré [ses] efforts soutenus en matière de prévention et de protection de [son] système d’information ».

Cela peut arriver, personne n’est à l’abri d’une cyberattaque plus ou moins sophistiquée, mais on peine un peu avec les « efforts » de la Scam.

Sur un de nos comptes, on utilise la procédure mot de passe oublié. Le site nous demande logiquement notre identifiant ou adresse email si nous sommes en cours d’adhésion. Jusque-là, tout va bien. Les choses se compliquent fortement lorsque l’on reçoit l’email intitulé « Vos identifiants » quelques secondes plus tard.

On y retrouve notre identifiant d’utilisateur (déjà précisé sur le site lors de la demande) et surtout notre mot de passe, en clair. Il ne s’agit pas d’un mot de passe provisoire, celui envoyé dans l’email est déjà utilisé depuis plus d’un an sur ce compte. De plus, une fois connecté, le site ne demande même pas d’en changer.

La Scam envoie donc dans un même message le mot de passe en clair et rappelle l’identifiant permettant de s’identifier. Si votre boîte email est compromise, c’est donc la catastrophe. Mais cela signifie aussi que, d’une manière ou d’une autre, la Scam peut accéder aux mots de passe des utilisateurs.

C’est pourtant une règle de base : « Les mots de passe ne doivent jamais être stockés en clair. Lorsque l’authentification a lieu sur un serveur distant, et dans les autres cas si cela est techniquement faisable, le mot de passe doit être transformé au moyen d’une fonction cryptographique non réversible et sûre, intégrant l’utilisation d’un sel ou d’une clé », rappelle la CNIL.

Même si le mot de passe est stocké chiffré dans les bases de données de la Scam (on l’espère fortement…), elle dispose d’un moyen de les déchiffrer. Dans tous les cas, la fonction de chiffrement (si elle existe) n’est pas irréversible.

À défaut de savoir ce qui aurait été la cause de la cyberattaque de la Scam, ses « efforts soutenus en matière de prévention et de protection » du système d’information prennent du plomb dans l’aile.

☕️ Cyberattaque : la Scam victime d’un ransomware

La saison des cyberattaques continue de plus belle avec une nouvelle victime. En effet, via un communiqué, la Société civile des auteurs multimédia (SCAM) annonce avoir « été victime d’une cyberattaque de type ransomware », malgré ses efforts « soutenus en matière de prévention et de protection ».

Une plainte a été déposée et la CNIL informée de la situation, affirme la Société civile. Une entreprise experte en cybersécurité (dont le nom n’est pas précisé) est venue en renfort pour « analyser et restaurer nos données et notre environnement informatique ». Nous n’avons pas plus de détails sur l’ampleur des dégâts.

La Scam rassure ses membres : elle est « en mesure de garantir à tous ses membres que l’ensemble
des droits qui leur sont dus ont été préservés
».

☕️ L’UFC-Que Choisir pointe les dark patterns des sites d’e-commerce

L’UFC-Que Choisir vient de publier une étude sur les sites d’e-commerce et les dark patterns (.PDF) et saisit la DGCCRF et la Commission européenne « pour les alerter sur les dérives des professionnels, initier des enquêtes complémentaires et sanctionner ces pratiques inadmissibles afin d’assurer le strict respect de l’interdiction des dark patterns désormais prévue par le DSA ».

L’organisme a analysé un échantillon des 20 places de marché les plus fréquentées en France (sites web et applications) en simulant le parcours type d’un consommateur, tout en vérifiant la présence de dark patterns. Les analyses ont été réalisées au mois de mars 2024, après l’entrée en vigueur du DSA qui interdit explicitement leur utilisation sur les plateformes en ligne, y compris les places de marché :

L’UFC-Que Choisir pointent des dark patterns qui poussent les consommateurs à l’achat comme ceux de l’application E.Leclerc ci-dessous :

Ou encore les pop-ups d’incitation répétitive d’Alixepress (à gauche et au centre) et d’Amazon (à droite) :

Remarquons néanmoins que le site de l’organisme (où l’on peut retrouver le communiqué concernant cette étude) utilise toujours un dark pattern pour sa fenêtre de gestion des cookies :

La configuration de l’outil de management de consentements utilisé par l’association a été un peu améliorée sur le site de l’organisme depuis notre dernier article. Elle est maintenant certifiée « Google Consent Mode v2 » et semble donc ne plus utiliser Trustcommander qui y semblait mal configuré à l’époque.

☕️ UltraEdge (Morgan Stanley) a racheté les datacenters de SFR pour 764 millions d’euros

Nous savions depuis longtemps que SFR voulait se séparer de ses datacenters et les vendre à UltraEdge, une « société résultant du partenariat entre Morgan Stanley Infrastructure Partners (MSIP) et le groupe Altice France pour recevoir et développer de façon autonome les sites d’hébergement de SFR », explique le nouvel acteur dans un communiqué envoyé par email.

Cette « transaction stratégique, d’une valeur de 764 millions d’euros, marque une étape majeure dans le développement des services de colocation Edge en France », explique UltraEdge. Bien évidemment, « SFR devient le premier client d’UltraEdge assurant une relation à long terme et une continuité des services ». Morgan Stanley dispose de 70 % des parts d’UltraEdge.

Mais UltraEdge vise aussi d’autres partenaires. La société se présente comme un « fournisseur indépendant neutre de colocation Edge en France, avec un réseau de datacenters répartis sur tout le territoire national ».

Pour rappel, la situation financière de SFR est actuellement compliquée, avec des pertes à tous les niveaux et une dette toujours aussi colossale de plus de 24 milliards d’euros.

☕️ Tor Browser 13.5 améliore son letterboxing et sa gestion des passerelles

Logo de Tor

Cela faisait un petit moment que Tor Browser n’avait pas reçu de mise à jour significative. Huit mois après Tor Browser 13, la mouture 13.5 est disponible, aussi bien sur ordinateur que pour les smartphones Android.

Le plus gros changement intervient sur le letterboxing. Il s’agit d’une technique visant à appliquer une marge autour du site web que l’on visite lors du redimensionnement de la fenêtre. La taille de cette dernière peut servir en effet pour établir l’empreinte de l’internaute (fingerprinting).

Comme l’indique l’équipe de développement, le fonctionnement donne satisfaction, mais pas sa perception. Les utilisateurs ont souvent l’impression d’être confrontés à un problème d’affichage. En outre, le letterboxing ne disposant d’aucune option liée, il n’est pas possible d’établir un lien entre ce que l’on voit et un fonctionnement « normal » du navigateur.

Plusieurs changements sont donc introduits. D’une part, de petites améliorations visuelles pour rendre l’ensemble moins abrupt. D’autre part, des options dédiées dans la section Général des paramètres du navigateur. Enfin, l’ajout d’une action – double-clic dans la zone grise – pour redimensionner la fenêtre à la taille du site affiché.

Tor Browser 13.5 améliore également les paramètres de connexion, dans l’optique de faciliter l’établissement de ponts dans les pays où Internet est censuré. Les cartes de connexion sont ainsi concentrées dans une seule, plus compacte. Les cartes des passerelles sont en outre étiquetées avec leur source (quelle que soit leur provenance). Le partage des cartes est simplifié : à partir de trois, on peut les partager d’une traite. Enfin, une section « Trouver plus de passerelles » fait son apparition.

Les messages d’erreurs sur les sites .onion ont aussi été modifiés. L’équipe dit avoir reçu des retours signalant une « certaine confusion » dans leur affichage. Les nouveaux messages sont plus cohérents avec le type d’informations renvoyé habituellement par Firefox (qui sert de fondation à Tor Browser, pour rappel).

À noter enfin que Tor Browser est la dernière version pour Windows 8.1 et les moutures antérieures du système. Même chose pour macOS 10.14 (Mojave) et versions précédentes.

Déploiement de la 5G : le grand écart des opérateurs

Kikalaplugrosse S12E05
Téléphone tenu par une personne avec une jauge de début affichée à l'écran

Au dernier décompte de l’Arcep (l’Autorité de régulation des télécoms), Free Mobile est toujours l’opérateur avec le plus de sites 5G en service pour ses clients. Orange par contre domine sur les sites en 3,5 GHz qui proposent des débits plus importants. Le régulateur en profite pour faire le point sur le New Deal Mobile. Saviez-vous qu’il propose une carte journalière des sites HS ?

Cela faisait longtemps que nous n’avions pas fait le point sur le déploiement de la 5G en France. Quatre opérateurs sont en compétition : Bouygues Telecom, Free Mobile, Orange et SFR. La 5G pour rappel, c’est la dernière version actuellement disponible pour le grand public et qui peut se déployer sur toutes les bandes de fréquences.

Bataille sur le « plus grand réseau 5G de France »

Dès le début de la 5G – fin 2020 –, les stratégies des opérateurs étaient bien différentes, avec un grand écart entre Free Mobile qui a fait un all-in ou presque sur les 700 MHz, tandis qu’Orange s’est jeté sur les 3,5 GHz. Plus la fréquence est basse, plus elle porte loin, permettant à Free d’avoir une large couverture du territoire. À contrario, sur les 3,5 GHz, les opérateurs ont plus de place et peuvent donc proposer des débits bien plus élevés à plus d’utilisateurs. Dans les deux cas, on a de la « 5G ».

Cette différence de vision est d’ailleurs remontée jusqu’à la justice avec une plainte d’Orange contre Free Mobile, qui revendique « le plus grand réseau 5G de France ». Comme le rapporte La Tribune, Free a récemment été mis « hors de cause » et Orange débouté de ses demandes.

Free en tête sur les sites 5G, Orange sur les 3,5 GHz

L’Arcep vient d’actualiser son observatoire des déploiements, permettant ainsi de faire le point sur la situation actuelle. Dans les grandes lignes, la situation reste la même, si ce n’est que Free Mobile est un peu remonté sur les 3,5 GHz.

Avec plus de 19 000 sites 5G ouverts commercialement (c’est-à-dire utilisables par ses clients), Free Mobile arrive largement en tête, puisque le second n’est qu’à 12 089.

Depuis fin 2023, il n’a par contre ajouté « que » 486 sites, ce qui en fait la plus faible progression des quatre opérateurs. Le second en partant de la fin est SFR avec 527 sites, pour un total de 11 495. Vient ensuite Orange avec 725 sites de plus et Bouygues Telecom avec 818.

La stratégie d’Orange est plus que jamais de miser sur les 3,5 GHz avec 9 467 sites sur cette fréquence, contre 126 seulement sur les fréquences basses (1800 et 2100 MHz). SFR fait « moit moit » tandis que Bouygues Telecom a presque deux fois plus de 1800/2100 que de sites en 3,5 GHz.

Notez qu’un site peut avoir plusieurs antennes, et donc proposer de la 5G sur plusieurs bandes de fréquences. On le voit bien avec Free puisque sur les 19 093 sites, 19 060 sont sur les 700 MHz et 5 773 sur les 3,5 GHz. On peut ainsi en déduire que seulement 33 sites ne proposent que du 3,5 GHz.

Un résumé par région ou département

Le nombre de sites ainsi que leur position sur une carte sont disponibles sur le tableau de bord interactif de l’Arcep, avec la possibilité d’avoir une vue au niveau de la métropole, des territoires d’outre-mer, des régions et des départements.

On se rend visuellement bien compte de la différence de stratégie entre Free Mobile et Orange. Le premier a au total quasiment deux fois plus de sites que le second, mais aussi deux fois moins de sites en 3,5 GHz. Deux visions différentes : couverture vs débit.

83 % des sites sont au moins à 240 Mb/s

Plus intéressant que la seule 5G, l’Arcep propose une carte des sites proposant au moins 240 Mb/s. Attention, il s’agit d’une maximum théorique, pas d’une mesure in situ : « l’information est fournie par les opérateurs, ou déduite lorsqu’elle est manquante ou incomplète : un site est inclus dans la catégorie « 240 Mbit/s » dès lors que l’opérateur a activé au moins deux bandes de fréquences en 4G sur un site donné (« 4G+ ») ».

Voici le bilan de l’Autorité de régulation des télécoms :

  • Bouygues Telecom : 26 153 sites en service, dont 21 640 au moins à « 240 Mb/s », soit 83 %
  • Free Mobile : 25 336 sites en service, dont 20 059 au moins à « 240 Mb/s », soit 79 %
  • Orange : 30 200 sites en service, dont 25 079 au moins à « 240 Mb/s », soit 83 %
  • SFR : 25 128 sites en service, dont 21 535 au moins à « 240 Mb/s », soit 85 %
  • Total : 106 907 sites en service, dont 88 313 au moins à « 240 Mb/s », soit 83 %

Il y a deux ans, Free Mobile était en tête des pourcentages avec 81 % des sites à 240 Mb/s quand les trois autres étaient entre 60 et 73 %. Aujourd’hui, l’opérateur est dernier avec 79 %. Ils sont par contre tous les quatre assez proches, avec 6 points d’écart au maximum.

Ils se tiennent également sur le nombre de sites : entre 25 000 et 30 000 avec une avance tout de même pour Orange. Orange a ainsi presque autant de sites à 240 Mb/s que le total de chacun des trois autres opérateurs.

98,9 % des « zones blanches centres-bourgs » en 4G

Passons au suivi du New Deal Mobile avec des « engagements des opérateurs pour accélérer la couverture mobile des territoires ». Au 31 mars 2024, « 98,9 % des sites du programme « zones blanches centres-bourgs » existants au 1er juillet 2018, étaient équipés en 4G », explique le régulateur.

Ce dispositif de couverture ciblée (sur les zones blanches) recense actuellement 4 733 sites. 2 956 sont déjà mis en service. 439 sont en attente de déploiement, 161 doivent l’être d’ici à six mois et 1 177 entre six mois et deux ans. Un état des lieux complet est disponible par ici.

Extension 4G fixe : 673 sites en service sur 1000

Comme l’explique l’Arcep, « Orange et SFR sont tenus de participer au dispositif d’extension de la couverture « 4G fixe ». À ce titre, ils sont chacun tenus de fournir un service de « 4G fixe » sur un maximum de 500 zones identifiées par arrêté ».

Sur les 1000 sites à eux deux, 673 sont en service, 217 sont en attente et 110 à mettre en service d’ici à six mois à deux ans.

Chaque jour, une carte des sites HS de chaque opérateur

Dernier point intéressant, l’Arcep rappelle que « les opérateurs mobiles ont l’obligation de publier et de maintenir à jour, sur leur site Internet, la liste des sites mobiles en panne ou en maintenance et qui ne fournissent pas de service de voix, SMS ou de très haut débit mobile (4G) ».

Une carte interactive est disponible à cette adresse, tandis que les données en open data sont disponibles par ici.

☕️ La CNIL et les élections : bilan des européennes et mises en garde pour les législatives

Bulletin de vote glissé dans une urne en contre-jour

La Commission Nationale de l’Informatique et des Libertés commence par un rapide bilan des élections européennes qui viennent de se dérouler : 167 signalements et 2 plaintes. « En réaction, elle a adressé quatre rappels à la loi aux partis concernés. Une procédure de contrôle est par ailleurs en cours concernant un candidat ».

Si les appels automatisés représentaient 93 % des plaintes, ce sont les SMS qui ont maintenant pris le dessus avec 88 % des signalements en 2024. La CNIL affirme avoir porté une « attention particulière » à l’impact de l’intelligence artificielle et tire un rapide bilan de ses observations.

Il y a tout d’abord eu des recours à l’IA, en tant que générateur de contenus officiels, avec les risques que cela comporte : hallucinations, discriminations, biais culturels et sécurité des données sont cités par la Commission comme autant d’exemples.

Elle met aussi en avant une multiplication des hypertrucages, « démontrant la nécessité d’un marquage des contenus artificiels ». Enfin, « une montée en intensité dans l’analyse, le profilage et le ciblage des électeurs avec des systèmes de recommandations de plus en plus sophistiqués, d’où la nécessité d’auditer ces algorithmes ».

Pour les élections législatives, la CNIL a envoyé une série de courriers (.pdf) « aux chefs de parti pour les alerter sur la nécessité de respecter la protection des données personnelles des électeurs ». Elle prévient aussi qu’elle « effectuera des contrôles formels auprès des partis qui susciteront le plus de plaintes et de signalements », avec en ligne de mire des mesures correctrices (sanctions ou mises en demeure) si besoin.

Pour les électeurs, une fiche pratique avec leurs droits est disponible, ainsi qu’un formulaire pour signaler à la CNIL des pratiques qu’ils considèrent comme contraires au RGPD. Après les élections, elle dressera un bilan des pratiques observées et des actions qu’elle a menées.

Vivaldi 6.8 intègre Courrier 2.0 et affiche la consommation mémoire en temps réel

Ça vaut un petit coup d’œil
Vivaldi

Nouvelle mouture importante pour le navigateur, qui s’est fait une spécialité des « power users ». La plus grosse nouveauté de cette version 6.8 est la présence de Courrier 2.0, avec une solide liste d’apports pour le client email intégré.

Tout d’abord, Courrier réalise un préchargement des courriels sur les 30 derniers jours. Cette durée peut être modifiée : un jour, une semaine, un mois, un an ou sans limite. Pour les durées plus importantes bien sûr, l’utilisation du disque grimpe en conséquence, prévient Vivaldi. Les messages préchargés peuvent être consultés hors connexion.

Le préchargement permet l’indexation des contenus et une recherche plus rapide. Autre apport, lié, l’affichage des deux ou trois premières lignes du message dans la colonne des emails. Ces informations ne sont présentes que si la disposition verticale est active. Elle peut également être désactivée dans les options, si les utilisateurs préfèrent l’ancien affichage.

Réponse rapide et annulation des actions

Courrier 2.0 présente d’autres améliorations. On trouve par exemple un nouveau champ de réponse rapide. Il permet une interface simplifiée pour répondre au dernier courrier d’une discussion : un cadre, un bouton Envoyer et une case cochée pour l’inclusion du texte précédent. L’ensemble se gère à la manière d’une messagerie instantanée. Jusqu’ici, il fallait obligatoirement passer par la nouvelle fenêtre de composition.

Enfin, Courrier retient maintenant jusqu’à 200 actions et permet de les annuler. Les actions concernées sont toutes celles en lien avec le traitement des messages : classement, déplacement, marquage, etc.

Consommation en temps réel des onglets et autres

En plus de Courrier 2.0, Vivaldi 6.8 présente plusieurs ajouts intéressants. Il affiche par exemple la consommation en temps réel de chaque onglet. Pour savoir combien un site consomme, il suffit de laisser un instant le curseur de la souris sur son onglet. L’information sera indiquée en bas du petit encadré qui apparait alors. Attention, il faut que l’aperçu des onglets soit activé dans les options. Maj + Esc permet toujours d’afficher le gestionnaire des tâches, avec des informations plus complètes.

Le navigateur améliore également son mode Pause. Ce dernier permet pour rappel de masquer tout le contenu des onglets et des panneaux, et d’en couper tous les sons. Vivaldi 6.8 modifie le bouton de reprise pour lui ajouter un mouvement de respiration : le bouton grandit et rapetisse.

Le navigateur ajoute aussi une commande rapide pour créer un espace de travail. Depuis une sélection de plusieurs onglets (Ctrl + clic), on peut maintenant appuyer sur Ctrl + E (ou Command + E sur Mac) pour appeler les commandes et saisir « Créer un nouvel espace ». Il faudra ensuite lui donner un nom.

Enfin, deux petites améliorations sympathiques. La première concerne le champ d’adresses : lors de la saisie d’une adresse, si le site correspondant est déjà ouvert dans un onglet, Vivaldi propose de s’y rendre avec un bouton apparaissant à droite du résultat. On note d’ailleurs que l’affichage des résultats a été inversé : le nom d’abord, l’adresse exacte ensuite.

La seconde se trouve dans le module d’importation des données depuis d’autres navigateurs. Il prend désormais en charge les extensions de tous les navigateurs basés sur Chromium. Après l’importation, les extensions sont dans un état désactivé. On est automatiquement redirigé vers leur page de gestion pour les activer manuellement. L’étape permet de vérifier que toutes les extensions sont bel et bien souhaitées.

❌