Il y a un an, AMD lançait ses nouveaux processeurs EPYC 8004 (Siena) sur un nouveau socket SP6 et avec des cœurs Zen 4c. Le fondeur revient cette semaine avec les Embedded 8004. Comme leur nom l’indique, ils sont pensés pour l‘embarqué.
« Ils apportent des capacités de pointe aux systèmes du secteur de l’embarqué donnant la priorité à l’efficacité énergétique et aux performances brutes. La série 8004 peut affronter les conditions environnementales et thermiques difficiles courantes dans les applications de mise en réseau, de stockage et industrielles », explique AMD.
La société annonce un « format réduit de 20 % par rapport à la série AMD EPYC Embedded 9004 ». Les CPU sont disponibles en version 1P uniquement sur un socket SP6, avec 12 à 64 cœurs Zen 4C. Les Embedded de la série 9004 exploitent pour rappel des cœurs Zen 4 (c’est également le cas des séries non Embedded).
Ils prennent en charge jusqu’à 1,152 To de mémoire DDR5 sur deux canaux. Le TDP varie entre 70 et 225 watts. Six références sont disponibles selon le site d’AMD.
Les ordinateurs quantiques, on en parle depuis des années, et ils vont occuper le paysage certainement encore bien longtemps. Ils sont l’objet de nombreux fantasmes grâce à leurs capacités de calcul phénoménales… dans certains cas de figure. Au fur et à mesure que le développement avance, le post-quantique prend de l’important, mais entre le discours commercial et la réalité, il y a parfois une belle différence.
Dans l’informatique, le mot « quantique » fait aussi peur à certains qu’il en fascine d’autres. Quand il est associé à ordinateur, on imagine une machine capable de casser tous les codes informatiques. Spoiler alerte : c’est faux et même pire, ça ne sera jamais le cas.
Informatique quantique : réalité vs fiction
Nous l’avons expliqué dans notre FAQ sur la quantique, mais résumons rapidement et grossièrement. Sur un algorithme symétrique (AES par exemple) il suffit de doubler la taille des clés pour résister aux ordinateurs quantiques à venir. Facile à mettre en place et sans poser de problème particulier. Pour faire simple, le quantique ne sert à rien sur le chiffrement symétrique.
Sur les algorithmes asymétriques (RSA par exemple), les machines quantiques peuvent briser le chiffrement avec l’algorithme de Shor. C’est pour le moment la théorie, la suprématie quantique étant encore loin d’être une réalité dans le chiffrement.
Plusieurs raisons à cela. Déjà, les calculateurs quantiques sont pour le moment limités en termes de puissance à cause du faible nombre de qubits réellement utilisables pour les calculs et de la durée réduite du traitement de l’information. Contrairement à un ordinateur classique, une machine quantique ne peut rester des jours (ni même des heures) sur un même calcul.
Bref, les ordinateurs quantiques sont une réalité et ils fonctionnent, mais ils sont encore loin de casser les algorithmes de chiffrement. Pourtant, depuis quelques mois/années, la hype monte autour du « quantique ».
Chez les fabricants d’abord, qui mettent en avant leurs avancées technologiques pour essayer de se démarquer. Cela se passe généralement à coup de qubits, de réduction des erreurs, de durée d’intrication quantique, etc. Chez les géants du Net ensuite, les annonces se multiplient autour du déploiement de machines quantiques dans leurs datacenters. Enfin, l’ensemble de l’écosystème en profite pour surfer sur la vague, à plus ou moins bon escient.
Dernier exemple en data : NordVPN qui lance « sa première application avec prise en charge du chiffrement post-quantique ». NordVPN n’est pas le premier VPN à se lancer. ExpressVPN et Proton en 2023, PureVPN en 2022 et Mullvad en 2022 également pour ne citer qu’eux se sont déjà lancés dans le post-quantique. La société ne sera certainement pas la dernière.
Nous ne reviendrons pas dans cette actualité sur les VPN, leurs discours et leur utilité, nous nous sommes déjà longuement expliqués sur ce sujet dans un édito en avril dernier. Nous y parlions d’ailleurs de chiffrement et de post-quantique : « balayons également du revers de la main la robustesse mise en avant par certains (des milliards d’années avant de casser le chiffrement, niveau militaire et je ne sais quoi d’autre) : c’est le niveau de base, comme sur les sites avec un cadenas. Des VPN mettent en avant « une protection post-quantique », mais là encore, passez votre chemin sans crainte ».
Toutefois, attardons-nous sur le terme « post-quantique » qui revient donc en boucle depuis des années. Selon Oliver Ezratty, le terme anglais « post quantum cryptographie » a été créé par l’Américain Daniel Bernstein en 2003, il y a donc plus de 20 ans maintenant.
Le terme n’a rien à voir avec l’après application d’une crème de Guerlain. Il s’agit simplement de parler d’une époque (plus ou moins lointaine, selon les experts) que nous avons décrit précédemment : quand les calculateurs quantiques prendront la première place et qu’ils seront capables de casser des algorithmes.
La multiplication des annonces montre un intérêt croissant pour le post-quantique, enfin surtout de la part des équipes marketing. En effet, d’un point de vue technique, les bases sont déjà là depuis des années et les risques officialisés il y a déjà presque 10 ans par la… NSA (nous allons y revenir).
Existe-t-il des algorithmes post-quantiques ? Oui, même plusieurs
Un chiffrement post-quantique est donc un chiffrement capable de résister aux attaques des ordinateurs quantiques (quelle que soit leur puissance) dont on sait qu’elles arriveront un jour, mais pas quand. NordVPN ne précise pas la solution technique utilisée, mais il en existe de nombreuses.
Suite à une longue campagne initiée en 2017, le National Institute of Standards and Technology (NIST) en a sélectionné quatre en 2022 : CRYSTALS-KYBER, CRYSTALS-Dilithium, FALCON et SPHINCS+. D’autres sont en cours d’étude. D’un point de vue technique, des solutions certifiés sont donc disponibles, mais certains experts sont réticents, car elles n’ont pas été éprouvées pendant des années par l’attaque des experts en cybersécurité. RSA par exemple résiste depuis des dizaines d’années, c’est rassurant.
Mais une solution mixte existe avec le chiffrement hybride post quantique qui permet de profiter du meilleur des mondes. Pour casser ce genre de chiffrement, il faudrait casser à la fois l’algorithme classique (éprouvé depuis des dizaines d’années, mais sensible aux ordinateurs quantiques) et l’algorithme post quantique (récent et donc peu éprouvé, mais résistant aux ordinateurs quantiques).
Peur du « post-quantique » : faites la part des choses…
Bien évidemment, le monde de la tech n’a pas attendu 2024 pour se réveiller. D’autant plus que, comme le rappelle à très juste titre NordVPN dans son billet de blog, « les cybercriminels sont peut-être déjà en train d’intensifier ce que l’on appelle les attaques « récolter maintenant, déchiffrer plus tard » ».
Plusieurs remarques. Tout d’abord, le grand public n’est surement pas la cible première de ce genre d’attaque, car cela nécessite de stocker pendant des années des données, ce qui a un coût pour un résultat hypothétique. Il y a plus simple, plus rapide et plus lucratif pour pirater le grand public.
Cela intéresse surement plus les pirates étatiques et les agences gouvernementales, qui ne se privent d’ailleurs pas de jouer les écureuils numériques, et ce depuis des années. Les révélations de Snowden et Wikileaks sur leurs pratiques et arsenaux numériques ont d’ailleurs mis en lumière ces pratiques.
Dernier point à prendre en compte : si une machine quantique était capable de casser les algorithmes actuels, son coût serait très important et donc son utilisation probablement réservée à des cibles de premier choix.
Autant dire que décrypter (oui décrypter et pas déchiffrer, ce n’est pas la même chose !) les données de Jean-Michel lors de sa navigation avec un VPN ne sera pas la priorité des agences gouvernementales ou des propriétaires de machines quantiques suffisamment performantes.
L’un des premiers événements déclencheur de la course au post quantique remonte à quasiment 10 ans. « L’effort international de la communauté de recherche en cryptographie post-quantique a été initié de longue date mais s’est accéléré en 2015 à la suite d’une publication de la NSA conseillant de prendre en compte la menace quantique dans un avenir proche », explique l’ANSSI.
Google a rapidement suivi, avec l’annonce d’une expérimentation de la cryptographie post quantique dès 2016. D’autres géants se sont également lancé dans la foulée, que ce soit avec des expérimentations ou des discussions. Microsoft par exemple s’est joint à la fête. Depuis, les annonces se multiplient et le discours cible de plus en plus le grand public alors que, comme expliqué auparavant, ce ne sera clairement pas la cible principale.
France : deux avis de l’ANSSI, la politique déjà sur le coup
En France, l’ANSSI a publié un « Avis scientifique et technique de l’ANSSI sur la migration vers la cryptographie post-quantique » en 2022. Cette année, l’Agence a mis à jour son avis, avec une certaine forme de statu quo sur l’évolution de la menace quantique, contrairement au « post-quantique » qui prend de l’importance et c’est une bonne chose : « bien que la menace quantique n’ait pas connu d’avancée décisive depuis la publication de 2022, la cryptographie post-quantique […] devient de plus en plus une réalité ».
Il vaut mieux être prêt avant que trop tard, même si pour les données chiffrées déjà récoltées, c’est déjà trop tard. L’ANSSI a ainsi décidé d’accélérer son agenda initial, avec la mise en place des « premiers visas de sécurité français pour les produits mettant en œuvre de la cryptographie post-quantique hybride » vers 2024 - 2025. Cela ne devrait donc pas tarder.
En France, même les politiques se sont emparés du sujet il y a plusieurs années. En 2021, lors de l’annonce du Plan Quantique de 1,8 milliard d’euros, Emmanuel Macron annonçait que sur cette manne financière, il y aurait 150 millions pour la cryptographie post-quantique afin de « sécuriser les communications ».
La première nouveauté mise en avant concerne la possibilité d’accorder temporairement des autorisations à des sites, notamment la géolocalisation. Les autorisations « seront supprimées au bout d’une heure ou lorsque l’onglet sera fermé », explique l’éditeur.
Autre nouveauté, « un aperçu d’onglet s’affiche désormais lorsque vous passez la souris sur les onglets d’arrière-plan ». La traduction de Firefox prend désormais en charge le suédois et d’autres petits changements sont de la partie. Les notes de version détaillées se trouvent par ici.
Comme toujours, de nombreux correctifs de sécurité sont de la partie. Huit sont classés comme élevés, trois comme modérés et trois autres comme bas. Il est donc recommandé d’installer la mise à jour au plus vite.
Depuis maintenant plusieurs semaines, c’est la guerre entre Broadcom (nouveau propriétaire de VMware) et plusieurs de ses clients. AT&T, Orange et Thales assignent leur « partenaire » en justice. Cela fait suite à une réorganisation complète des gammes et de très fortes hausses de tarifs. L’opérateur AT&T a longuement détaillé ses griefs.
Selon l’argumentaire d’AT&T, Broadcom aurait exigé que son client souscrive à certaines offres groupées, et donc une explosion de la facture « de plusieurs centaines de millions de dollars en produits et service dont AT&T n’a pas besoin ».
The Register donne de nouvelles informations, récupérées dans un email (.pdf) envoyé par Susan Johnson (vice-présidente et directrice générale d’AT&T) le 19 août 2024, et qui semble être adressé à Hock Tan (CEO de Broadcom) : « Après plus de 10 ans de relations avec Broadcom, je suis au regret de vous annoncer que nous semblons être dans une impasse concernant notre accord avec VMware ».
Elle se fait l’écho d’une proposition de Broadcom, qu’elle juge totalement inacceptable : « Cetteproposition d’augmentation annuelle de + 1 050 % en un an est extrême et ne correspond certainement pas à la façon dont nous nous attendons à ce que les partenaires fassent des affaires avec AT&T ».
Dans un autre document (.pdf), David J Brickhaus (vice-président de la technologie et des opérations mondiales d’AT&T) réfute l’argumentaire de Broadcom « affirmant qu’AT&T utilise de nombreux logiciels VMware anciens et non pris en charge », comme l’expliquent nos confrères.
« Brickhaus admet qu’AT&T utilise du code en fin de vie, mais seulement sur trois pour cent de ses serveurs qui n’exécutent pas de logiciels critiques et ne peuvent pas être mis à niveau pour exécuter des produits VMware plus récents », ajoute The Register. Bref, chacun déroule ses arguments.
Le rachat de VMware par Broadcom a été finalisé fin 2023, pour un montant de plus de 60 milliards de dollars. Le nouveau propriétaire des licences semble bien décidé à rentabiliser son investissement au plus vite, quitte à se fâcher avec plusieurs de ses gros clients. Les autres surveillent certainement de près les actions en cours.
Thales avait ainsi saisi le tribunal de commerce de Paris en référé, comme l’expliquait L’Informé. En effet, la société s’était vue imposer de nouvelles offres tarifaires, alors qu’elle « avait signé un contrat en 2022 avec VMware valide jusqu’en mars 2025 à des conditions différentes ». Thales a obtenu gain de cause en référé (procédure d’urgence) pour conserver ses offres actuelles, mais le jugement sur le fond est attendu pour la fin de l’année.
QNAP propose depuis longtemps deux versions de son système d’exploitation pour ses NAS : QTS et QTS Hero. Ce dernier utilise un autre système de fichiers spécialement pensé pour gérer de très grosses quantités de données, ZFS. QNAP détaille les avantages de son QTS Hero ici.
Il est notamment question de la « déduplication de données et d’algorithmes de compression efficaces », d’« assurer l’intégrité des données et d’empêcher la corruption des données », de « maximiser l’utilisation de la mémoire et des SSD », etc. Des fonctionnalités plutôt orientées vers les professionnels.
QTS Hero était initialement disponible sur des NAS très haut de gamme, mais descend progressivement sur d’autres modèles. Le fabricant vient d’annoncer que les TS-253E et TS-453E (dotés d’un Intel Celeron J6412), avec respectivement deux et quatre baies, peuvent désormais en profiter. Le TS-253E est le premier modèle avec deux emplacements à prendre en charge QTS Hero. Ce NAS est vendu aux alentours de 650 euros.
L’actualité des NAS est assez calme ces derniers mois, surtout chez Synology, qui ne devrait rien annoncer avant l’année prochaine. Quelques annonces chez QNAP sur la partie matérielle, mais le fabricant travail sa partie logicielle. Il y a quelques semaines par exemple, QTS 5.2 arrivait en version finale.
IBM annonce en grande pompe « le premier datacenter quantique d’IBM (IBM Quantum Data Center) situé en dehors des États-Unis ». Situé à Ehningen, en Allemagne, et accessible via la plateforme IBM Quantum, il a été inauguré mardi en présence du chancelier allemand Olaf Scholz.
Qu’est-ce qu’un « datacenter quantique » ? Selon IBM il semblerait que ce soit simplement un centre de données équipé d’un ordinateur quantique. Ce que propose déjà OVHcloud depuis plusieurs mois en France par exemple, avec son MosaiQ et ses deux qubits photoniques.
Revenons à l’annonce d’IBM. Le centre de données d’Ehningen « comprend deux nouveaux systèmes IBM Quantum à une échelle utile basés sur le processeur Eagle, et il sera bientôt doté d’un nouveau système IBM Quantum basé sur le processeur Heron ».
Eagle est un processeur quantique avec 127 qubits, annoncé en 2021. De son côté, Heron a été présenté fin 2023 et dispose de 133 qubits. En plus d’avoir plus de qubits, avec Heron « les taux d’erreur ont été considérablement améliorés, offrant une amélioration cinq fois supérieure par rapport aux précédents records établis par le processeur IBM Eagle », affirme l’entreprise.
IBM ne précise pas s’il s’agit de qubits physiques ou logiques, et dans le premier cas combien cela donne de qubits logiques utilisables dans les calculs. Ce manque de précision avait déjà été relevé par Éric Brier (vice-président et CTO Cyber Defence Solutions chez Thales) lors d’une conférence pendant les Assises de Monaco.
Cela peut grandement changer la donne. Par exemple, Microsoft annonce 12 qubits logiques pour 56 qubits physique sur sa machine H2, contre respectivement 4 qubits logiques et 30 qubits physiques sur la version précédente.
IBM affirme enfin que « lorsque le système basé sur IBM Heron sera disponible au datacenter quantique d’IBM en Europe, il s’agira du troisième IBM Heron installé dans la flotte de systèmes quantiques d’IBM […] Heron permet de multiplier par 16 les performances et par 25 la vitesse des précédents ordinateurs quantiques d’IBM, tels qu’ils ont été mesurés il y a deux ans ».
Chaque année depuis maintenant sept ans, le groupe Fnac Darty propose son Baromètre du SAV. Il « analyse et compare la durabilité des appareils et des marques sur près de 100 familles de produits », réparties dans dix univers. Quels sont les enseignements de l’édition 2024 ?
Le baromètre couvre de larges domaines. Cela va de l’informatique au gros électroménager, en passant par le son, la télévision, etc. Sa méthodologie combine l’analyse réalisée en interne par le SAV des deux enseignes, sur un périmètre qui couvre 1 149 744 pannes d’août 2023 à juillet 2024, à une étude client (un sondage) réalisé par l’institut Harris Interactive auprès de 9 300 clients. Pour les trottinettes, le baromètre analyse 9 582 réparations réalisées chez Repair and run.
Drones qui rient, appareils photos qui pleurent
La plus grosse progression, en matière de durabilité, revient à l’univers Son, Appareils Photos et Drones avec 5 points de plus en un an. Mais ce bon score cache une grosse disparité : les appareils photo compacts chutent de 15 points, tandis que les drones augmentent de 15 points.
Deux catégories sont en baisse : hygiène, soins et beauté (- 3 points), ainsi que mobilité urbaine (- 1 point) qui ne comprend que les trottinettes électriques.
Les consoles et les ordinateurs portables sont plus durables
Passons au détail de l’informatique. Les consoles sont en hausse de 9 points. L’enseigne précise que « 56 % des interventions SAV effectuées sur les consoles sont des réparations sans pièce. Une partie de ces défaillances produits pourraient être évitées grâce à de bons réflexes d’entretien ». Il s’agit de dépoussiérer la console, désinfecter les manettes et faire les mises à jour système régulièrement.
Le score des ordinateurs portables aussi monte, de 3 points. Le trio de tête est composé d’Apple, de HP et de Lenovo. Acer et Asus ne sont pas loin derrière, Microsoft par contre est plus à la traine. Là encore, « 67 % des interventions SAV effectuées sur les ordinateurs portables sont des réparations sans pièce ».
Les ordinateurs de bureau perdent un point par rapport à l’année dernière. Le trio de tête est composé d’Apple, Asus et Lenovo. HP qui était deuxième est maintenant quatrième. 68 % des réparations s’effectuent sans changer de pièce. Que ce soit sur les fixes ou les portables, Fnac Darty propose peu ou prou les mêmes conseils que sur les consoles (dépoussiérer, mettre à jour).
Signalons enfin la présence d’une catégorie PC Gamer, dont on se demande toujours un peu quelle est sa pertinence (c’est quoi un « PC Gamer » ?) . Quoi qu’il en soit, HP, Dell et Acer occupent les trois premières places, suivis par Asus, Lenovo et MSI.
Les imprimantes, les cartouches et l’obsolescence
Dans le domaine des imprimantes à encre, Canon, HP et Epson se tiennent dans un mouchoir de poche sur le jet d’encre, avec des scores assez faibles de 81 à 88 points, sur 200. Sur les imprimantes lasers, c’est le grand écart entre les 121 points de Brother et les 53 de HP. Entre 83 et 84 % des interventions ne nécessitent pas de changer de pièce, mais dans les conseils, on retrouve un discours déjà bien rodé de la part des fabricants : « Utilisez des cartouches [ou toners, ndlr] du constructeur pour éviter des problèmes de compatibilité ».
L’utilisation de cartouches « compatibles » est un sujet sensible, sur lequel les fabricants sont régulièrement accusés d’obsolescence programmée, sans parler des marges importantes sur leur vente. « Les imprimantes sont devenues l’archétype de la culture du jetable », expliquait en 2021 l’association Hop (Halte à l’Obsolescence Programmée).
« Souvent vendues à perte avec le but d’effectuer les bénéfices avec la vente de cartouches […], les imprimantes domestiques – et leurs consommables – ne sont pratiquement jamais conçues dans une optique de réparabilité ou de durabilité ».
Smartphones : 146 points pour Apple, 57 pour Logicom
Passons aux smartphones, avec là encore un podium dominé par Apple avec 146 points sur la durabilité. Honor et Samsung complètent le trio de tête à 129 et 127. Oppo, Xiaomo, Motorola et Google sont à 114 points ou plus. À moins de 60 points, on retrouve Nokia et Logicom.
« 85 % des interventions SAV effectuées sur les smartphones sont des réparations sans pièce », affirme Fnac Darty. Les conseils sont de « brancher le téléphone avant que la batterie n’atteigne un niveau critique », de « recharger le téléphone avec un câble adapté » et de faire les mises à jour de sécurité… du moins quand elles sont proposées.
La durée de vie des produits augmente… mais pas pour tous
Dans l’ensemble, le Baromètre du SAV de Fnac Darty « révèle une avancée majeure sur certaines catégories de produits : l’âge moyen des produits réparés a augmenté de 10 mois pour les Plaques de cuisson gaz, de 7 mois pour les Micro-ondes, de 5 mois pour les Lave-linges Hublot et Lave-vaisselles. En revanche, l’âge moyen des produits réparés régresse sur les TV Oled (- 11 mois), et les Aspirateurs Robots (- 4 mois). En moyenne, l’âge des produits réparés augmente de 2 mois ».
Autre enseignement intéressant, le parcours de réparation d’un produit conduit trop souvent à l’abandon rapide des tentatives : « 62 % des sondés [9 933 clients Darty, ndlr] n’ont pas essayé de contacter un réparateur car 48 % d’entre eux jugent instantanément leur produit irréparable, 19 % pensent qu’il est plus simple de remplacer que de réparer et 18 % par crainte du prix ».
Sur les 38 % restants qui envisagent une réparation, « 42 % abandonnent face à l’incertitude du résultat (pas de garantie de réparation possible). Le prix (31 %) et la disponibilité des pièces (21 %) restent des freins majeurs ». Au final, 20 % (des 38 %) tentent une réparation eux-mêmes et 18 % ont sollicité un réparateur.
Le bonus réparation existe, il a même été renforcé
Il existe pour rappel un bonus réparation pour vous aider financièrement à remettre en état un appareil, à condition de passer par un réparateur labellisé « Qualirépar ». Depuis le 1ᵉʳ janvier de cette année, il a été modifié avec des montants doublés pour les lave-linge, lave-vaisselle, sèche-linge, aspirateurs et téléviseurs. De plus, 24 nouveaux équipements sont éligibles.
La « casse accidentelle » est prise en charge à hauteur de 25 euros, pour les écrans de téléphone portable par exemple. Enfin, depuis le 1ᵉʳ février, les réparations à distance par un réparateur labellisé sont également couvertes.
Hop souffle le chaud et le froid : une bonne initiative, mais…
L’association Hop revient sur ce baromètre, notamment pour saluer cette initiative alors que les études larges sur la réparation sont rares. Pendant un temps, nos confrères de Hardware.fr proposaient un bilan des SAV en se basant sur les chiffres de LDLC (ils appartiennent au même groupe), mais le site a cessé ses activités éditoriales depuis maintenant plus de six ans.
Quoi qu’il en soit, Hop précise que le résultat « est à prendre avec précaution » car l’analyse porte « sur des retours du SAV Fnac Darty qui interviennent dans le cadre des garanties légales de conformité (minimum 2 ans), sur les données de réparation hors garantie dans le cadre de Darty max (l’abonnement proposé par le distributeur) et sur les enquêtes client·es post-achat ». Mais comme elle le reconnait elle-même, c’est toujours mieux que rien.
Renouvellement à marche forcée
Hop regrette que certaines marques ne « jouent pas le jeu de la durabilité ».
C’est notamment le cas sur les écouteurs sans fil : « leur score de durabilité s’élève en moyenne à 55/200. Avec des pièces détachées disponibles en moyenne pendant seulement 2 ans et demi. En bas du podium de cette catégorie de produits, on retrouve les marques JBL, Jabra, Sony et Marshall [12 points seulement sur 200, ndlr]. Les écouteurs qu’elles mettent sur le marché ne dépassent pas les 50/200 en durabilité ».
Apple s’en tire bien mieux avec 99 points, contre 57 pour les seconds du classement. Comme quoi c’est possible d’avoir presque la moyenne.
Hop souligne aussi que le baromètre indique que seulement « 14 % des achats concernent le renouvellement d’un équipement qui fonctionne encore ». Dans 46 % des cas, l’appareil ne fonctionne plus et dans 40 %, c’est lié à une envie, un besoin, un cadeau (les smartphones doivent largement contribuer à cette catégorie…).
Néanmoins, l’association tient à rappeler que « ce chiffre masque une réalité plus contrastée. On constate que 36 % des achats de téléviseurs sont intervenus pour renouveler un appareil fonctionnant encore. Ce chiffre s’élève à 26 % pour les achats de smartphones et 23 % pour certains ordinateurs ».
Mais, même en prenant en compte les chiffres de Fnac Darty, on se rend compte que dans plus d’un cas sur deux (54 %) le remplacement d’un produit concerne un appareil qui fonctionnait encore. Dans le numérique, le cout environnemental est le plus important lors de la fabrication de l’appareil, l’utiliser le plus longtemps possible permet donc de réduire son empreinte annuelle.
La cybersécurité doit être une préoccupation de chacun, à chaque instant. Cela demande de la prudence et de la prévention. Il faut en parler avec les plus jeunes pour les sensibiliser. Cela tombe bien, c’est le Cybermoi/s européen, avec de nombreuses ressources et conférences mises à disposition.
Comme chaque année depuis plus de dix ans, le mois d’octobre est dédié à la cybersécurité en Europe, à travers le Cybermois ou Cybermoi/s (la première édition date de 2012). On parle aussi parfois de l’ECSM ou European CyberSecurity Month, qui a son site dédié.
Profitez du Cybermoi/s pour parler de la cybersécurité en famille
Pour cette 12ᵉ édition, le thème principal choisi par l’Agence de l’Union européenne pour la cybersécurité (ENISA, qui fête pour sa part ses 20 ans) est « la fraude par ingénierie sociale auprès des jeunes via l’intelligence artificielle ». Comme toujours, de nombreuses manifestations sont organisées un peu partout. Cybermalveillance propose un agenda sur son site et vous pouvez signaler d’autres manifestations si besoin.
À cette occasion, l’ANSSI propose un Cyber Quiz Famille (c’est la troisième édition) avec une dizaine de questions et quelques cadeaux à gagner par tirage au sort. Rien de compliqué, mais c’est effectivement l’occasion de le faire en famille et d’ouvrir la discussion sur les sujets de la cybersécurité auprès des jeunes. Une discussion ouverte peut leur faire comprendre qu’elle est l’affaire de tous et qu’il ne faut pas hésiter à demander de l’aide.
La journée de lancement du Cybermoi/s 2024 est prévue demain, avec une conférence en direct de l’Assemblée nationale, retransmise sur cette page. Le thème principal est « la cybersécurité au service de la souveraineté et de la démocratie », avec trois tables rondes durant la journée et de nombreux intervenants.
L’intelligence artificielle peut aussi aider à piéger
Comme le rappelle Interpol, la fraude par ingénierie sociale « est un terme générique qui désigne les escroqueries orchestrées par les criminels qui abusent de la confiance d’une personne afin d’obtenir de l’argent ou des informations confidentielles leur permettant de commettre une autre infraction ». Le domaine est large, d’autant plus maintenant que les personnes malintentionnées peuvent utiliser l’intelligence artificielle (générative) pour les « aider » dans leur tâche.
Si l’ENISA cible les jeunes, les arnaqueurs utilisent parfois indirectement les enfants pour leurs actions. Plusieurs cas ont été recensés de personnes malintentionnées tentant de récupérer des rançons auprès de parents en faisant croire à un enlèvement, via un deepfake audio imitant la voix de leur enfant. Premier réflexe : appelez-le directement pour savoir s’il va bien.
Dans d’autres cas, la voix est aussi utilisée pour faire croire que l’on parle avec une personne de sa famille en difficulté et qui a besoin d’argent. Pour les parents, il est parfois plus difficile de faire la part des choses dans ce genre de situation et d’avoir les bons réflexes face à ce qu’on pense être la voix de son enfant.
Un sondage sur la cybersécurité
Cybermalveillance dresse un état des lieux des connaissances des menaces par les Français : « 63 % des sondés considèrent être suffisamment sensibilisés et informés sur les risques d’Internet. 8 Français sur 10 déclarent ainsi savoir ce qu’est un spam et 6 Français sur 10 sont familiers avec les termes d’hameçonnage et de phishing ». C’est plus compliqué pour les deepfakes (27 %), rançongiciels (26 %) ou smishing par SMS (7 %).
Et les Français semblent aussi appliquer des règles basiques sur la sécurité : « 85 % des sondés déclarent faire des vérifications avant d’acheter ou de payer sur internet et 8 Français sur 10 indiquent faire régulièrement des mises à jour des appareils et applications sur leur PC ». Face à une tentative de phishing, « 50 % des sondés […] n’ont pas donné suite et ne sont donc pas tombés dans le piège, 25 % expliquent s’être débrouillés seuls pour régler le problème potentiel ».
On pourrait se dire que la situation n’est pas si catastrophique, mais la réalité semble différente selon le sondage : « 61 % des personnes interrogées déclarent avoir été victimes d’au moins une cybermalveillance durant l’année écoulée ». 24 % affirment « avoir été touchés par un piratage de compte en ligne (messagerie, réseaux sociaux, banque…) ». Et pour 22 % des victimes de cyberarnaques, cela s’est traduit par une perte financière.
La distinction par catégorie d’âge met en avant une forte disparité des sondés : « 43 % des 18 - 34 ans déclarent avoir fait des recherches et/ou trouvé des réponses sur internet par eux-mêmes, contre 26 % des 35 - 54 ans et 18 % des 55 ans et plus ». Un quart des 25 - 34 ans disent avoir déposé plainte, contre seulement 11 % des 55 ans et plus.
L’étude a été réalisée par Ipsos.Digital pour Cybermalveillance.gouv.fr, sur un échantillon de 3 100 français de 18 à 75 ans.
Des guides et fiches prévention à foison
Cybermalveillance propose à cette occasion près d’une vingtaine de fiches de prévention. Il y en a pour tous les gouts ou presque : de la fraude à la carte bancaire aux virus en passant par le chantage à l’ordinateur ou à la webcam prétendument piratés et aux différentes techniques de spam.
Des règles de base qu’il est toujours bon de rappeler : utilisez des mots de passe robustes, appliquez les mises à jour, utilisez un antivirus, sauvegardez vos données, téléchargez des applications depuis des sites officiels, méfiez-vous des messages inattendus (ou promettant monts et merveilles), vérifiez les sites avant d’acheter, maitrisez vos réseaux sociaux, séparez les usages perso et pro et évitez de vous connecter à des réseaux Wi-Fi publics ou inconnus, vous ne savez jamais vraiment ce qu’il y a derrière.
Rappel toujours utile : choisissez bien vos mots de passe
Dans le numérique, la sécurité informatique commence bien souvent par une bonne gestion des mots de passe : ils doivent être suffisamment robustes pour résister à des attaques et uniques (on ne réutilise pas son mot de passe sur d’autres sites). Les gestionnaires de mots de passe sont une bonne solution, à condition de bien choisir son mot de passe maitre.
C’est d’autant plus important que, même en 2024, des sites continuent de faire n’importe quoi et des fuites arrivent régulièrement… parfois sur des mots de passe pas suffisamment chiffrés et/ou salés. Pensez aussi à activer la double authentification autant que possible, cela permet de limiter les risques dans une grande majorité des cas.
Free vient d’annoncer du changement pour ses offres groupées fixe et mobile. Désormais, « les abonnés Freebox peuvent ainsi bénéficier de 4 Forfaits Free 5G à 9,99 euros par mois pendant 1 an, puis 15,99 euros par mois ». La réduction est donc de 10 euros par mois la première année, puis 4 euros ensuite, dans la limite de quatre forfaits par client Freebox.
Free précise que les « avantages Free Family sont proposés à tous les nouveaux abonnés Freebox (Freebox Révolution Light, Freebox Pop, Freebox Ultra Essentiel et Freebox Ultra) ainsi qu’aux abonnés Freebox existants pour toute nouvelle souscription d’un Forfait Free 5G à compter du 1ᵉʳ octobre 2024 ».
Les abonnés Freebox Pop gardent toujours leur premier Forfait Free 5G à 9,99 euros par mois sans limite de durée et peuvent donc en avoir trois de plus à 9,99 euros par mois, mais pendant un an seulement. Ensuite, le prix passera à 15,99 euros par mois.
Jusqu’à présent, les conditions différaient suivant les forfaits. Les abonnés Freebox Ultra avaient droit à une remise de 10 euros par mois pendant un an (soit 9,99 euros pour le forfait Free 5G), puis le tarif passait à 15,99 euros par mois. Pour les autres Freebox, c’était 15,99 euros par mois pendant un an, puis 19,99 euros par mois.
Comme plusieurs autres régulateurs, la Competition and Markets Authority (CMA) du Royaume-Uni a lancé des enquêtes sur les investissements massifs des géants du Net dans les sociétés spécialisées dans l’IA générative.
La CMA s’est ainsi penchée sur les « partenariats » entre Alphabet et Amazon avec Anthropic. Dans le second cas, l’enquête est désormais close. L’autorité « a décidé que le partenariat d’Amazon avec Anthropic ne relevait pas des dispositions relatives aux fusions au titre de l’Enterprise Act 2002 ». Elle motive sa décision dans ce document.
Amazon a pour rappel investi 4 milliards de dollars dans Anthropic. Cette manne financière est assortie de plusieurs autres éléments, notamment « un accord non exclusif pour la fourniture de calcul par AWS à Anthropic, comprenant l’utilisation des puces Trainium et Inferentia », « un engagement non exclusif à long terme d’Anthropic à fournir un accès à ses modèles sur Amazon Bedrock », etc.
Les deux entreprises se félicitent de cette conclusion, comme le rapporte l’Usine Digital. Pour un porte-parole d’Amazon, la CMA « reconnaît son absence de compétence concernant cette collaboration ». Chez Anthropic, on rappelle que la société est « indépendante et nos partenariats stratégiques et relations avec les investisseurs ne diminuent en rien notre indépendance en matière de gouvernance d’entreprise ou notre liberté de partenariat ».
Une enquête similaire a été lancée sur Google, mais ouverte plus tard (le 30 juillet). Elle est toujours en cours si l’on en croit la page dédiée sur le site de la CMA.
Depuis maintenant un mois, la France est régulièrement la cible de cyberattaques. De nombreuses boutiques et revendeurs en ligne en ont fait les frais avec des fuites de données. Dernier en date : le site Meilleurtaux, avec une longue liste de données personnelles dans la nature.
Via un communiqué des plus succincts, l’Agence France-Presse (AFP) explique être la cible d’une attaque sur son système informatique. Ses équipes sont évidemment « mobilisées avec le soutien et l’expertise de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) ».
« Les autorités compétentes ont été saisies en France » et « l’incident est en cours de qualification et de traitement. La rédaction et tous les services de l’AFP continuent à assurer la couverture de l’actualité dans le monde entier ».
Nos confrères ne donnent aucune précision quant à la motivation des pirates ni sur leur identité. L’annonce a été faite samedi, sans mise à jour depuis.
Ce lien nous a été proposé par aware2. Il s’agit en l’occurrence d’un replay de France Télévision sur une mini-série documentaire en six épisodes. Les réseaux sociaux y occupent une place importante. La lecture des six épisodes d’une trentaine de minutes chacun nécessite la création d’un compte (gratuit).
« Le 7 mars 2020, Eloi Rolland, âgé de 18 ans alors, disparaît mystérieusement sur la route de Piha Beach, en Nouvelle-Zélande. Quelques jours plus tard, le pays ferme ses frontières en raison de la pandémie mondiale. Le matin même de sa disparition, Eloi a posté un carré noir sur sa page Facebook. Il n’en faut pas beaucoup plus aux enquêteurs locaux pour conclure au suicide du jeune Français. […] Des messages recueillis sur la page dédiée à la disparition d’Eloi remettent en question toute l’enquête. Une plongée dans les réseaux sociaux d’Eloi raconte une tout autre histoire ».
Le 2 septembre, la Cour suprême du Brésil confirmait la suspension du réseau social X. Une décision forte, après des mois d’opposition entre Elon Musk (patron du réseau social) et la plus haute instance judiciaire brésilienne. Nous avons déjà longuement détaillé les raisons de ce bras de fer.
En fin de semaine dernière, X affirmait avoir « répondu à toutes les exigences de la Cour suprême du Brésil et demandait la levée de sa suspension dans le pays », expliquait l’AFP en se basant sur les déclarations d’une source policière proche du dossier.
Vendredi, le juge Alexandre Moraes a refusé « de débloquer le réseau social et conditionné sa réactivation dans le pays au paiement de près d’1,7 million d’euros », ajoutent nos confrères. Ce montant est la combinaison de deux sanctions.
La première, pour avoir « ignoré pendant deux jours un ordre de désactiver un serveur qui lui avait permis de contourner temporairement son blocage le 18 septembre », quand bien même X avait expliqué que c’était la conséquence « involontaire et temporaire » d’un changement technique. La seconde, pour ne pas avoir nommé de représentant légal au mois d’août, avant la nomination à ce poste de Rachel de Oliveira Villa Nova.
Nous avons tenté d’accéder à X.com via un VPN au Brésil, sans succès. Notre connexion passait sans problème depuis d’autres pays d’Amérique latine, et depuis la France bien évidemment.
La fondation Raspberry Pi vient d’annoncer un nouveau capteur optique (de chez Sony) pour son micro-ordinateur : l’AI Camera. Comme son nom l’indique, elle intègre des fonctionnalités liées à l’intelligence artificielle. Elle est notamment « conçue pour classifier des personnes/animaux/objets ».
Début juin, la fondation Raspberry Pi présentait un module AI (ou AI Kit), mais qui n’était compatible qu’avec la dernière itération du micro-ordinateur : le Raspberry Pi 5. Ce NPU externe vendu 79,50 euros promet des performances jusqu’à 13 TOPS pour l’intelligence artificielle, mais il fallait acheter un capteur optique en plus pour en profiter pleinement.
Le module utilise un capteur IMX500 de Sony, qui se suffit à lui-même pour la partie intelligence artificielle. En effet, comme l’explique Sony, l’IMX500 « combine un capteur d’image avec un ISP et de la SRAM intégrée dédiée pour permettre un traitement d’IA » en local. Il est combiné avec un micro-contrôleur maison – le RP2040 – « pour la gestion des réseaux de neurones et du firmware ».
Côté caractéristiques techniques, l’IMX500 est annoncé pour 12,3 Mpx (4 056 x 3 040 px) avec la possibilité d’enregistrer des vidéos en 60 fps, et jusqu’à 240 fps si on se limite au 1080p. Avec le traitement IA, la sortie vidéo est par contre limitée à 30 fps. La mémoire interne est de 84 Mo, à la fois pour le firmware, les poids du réseau de neurones et les calculs.
« Conçue pour classifier des personnes/animaux/objets »
« Grâce à la suite d’outils IA de Sony, les modèles de réseaux neuronaux existants utilisant des frameworks tels que TensorFlow ou PyTorch peuvent être transformés pour fonctionner efficacement sur la caméra AI », affirme la fondation.
Elle ajoute qu’« un processeur de signal d’image (ISP) intégré exécute les étapes de traitement d’image de base sur la trame du capteur (principalement la conversion Bayer vers RGB et le recadrage/remise à l’échelle) et envoie la trame traitée directement dans l’accélérateur d’IA. Une fois que le modèle de réseau neuronal l’a traité, elle est transférée vers le Raspberry Pi avec la trame Bayer via le bus de caméra CSI-2 ». La puissance de calcul n’est toutefois pas précisée.
Selon Kubii, ce système est « conçu pour classifier des personnes/animaux/objets, localiser avec précision les objets et silhouettes, réaliser le suivi des objets en mouvements en temps réel à travers des séquences vidéo,… ». Le revendeur affirme que, selon Sony, le traitement ne prendrait que « 3,1 millisecondes pour la reconnaissance d’objets ».
AI Kit ou AI Camera ?
Si vous vous demandez s’il faut acheter le module AI ou la caméra AI, la fondation apporte des éléments de réponse : « Le kit AI a des performances théoriques supérieures à celles de la caméra AI et peut prendre en charge une gamme plus large de modèles, mais il n’est compatible qu’avec Raspberry Pi 5 ».
De son côté, la caméra AI est une solution plus compacte et moins chère si vous n’avez pas déjà de capteur et un Raspberry Pi d’ancienne génération. Kubbi annonce une compatibilité du Raspberry Pi 3 au 5, avec les Zero et Zero 2W en prime.
Dans un email envoyé à ses clients, le courtier en ligne explique avoir été la cible d’une « attaque externe sur [ses] systèmes informatiques ». Des données « ont été exposées : votre identité, vos coordonnées postales et téléphoniques, votre situation professionnelle, vos revenus, votre situation familiale, votre date de naissance, votre nationalité et votre pays de naissance ».
La société ne semble communiquer que par email. Aucun message sur les réseaux sociaux, rien sur la page d’accueil de son site ni dans la partie communiqué de presse. On est loin des recommandations de l’ANSSI.
Depuis 2018, l’Arcep (régulateur des télécoms) fournit un site pour connaitre la couverture mobile des quatre opérateurs nationaux disposant de leur propre réseau. Le site propose des informations sur la qualité de service en voix/SMS et data, avec les différentes technologies (2G à 5G).
Depuis peu, le régulateur propose une nouvelle version de site, en bêta pour le moment, avec une nouvelle interface :
« Une attention particulière a été portée à la lisibilité des cartes de couverture, qui s’adaptent dynamiquement au niveau de zoom, garantissant une expérience fluide et intuitive, quel que soit le contexte de navigation. Elle permet aussi de découvrir des informations techniques détaillées sur les antennes radio telles que leurs hauteurs, leurs orientations ou encore les technologies qu’elles utilisent ».
L’Arcep indique également que de nouveaux outils de diagnostic de la couverture mobile sont mis à disposition, de même que des statistiques territoriales adaptées à la zone sélectionnée. Un fond de plan satellite est aussi de la partie et on peut superposer les cartes de couverture théorique de deux opérateurs.
Le régulateur lance un appel à contribution, avec un Framaforms dédié pour les retours. La mise en ligne de la version finale est prévue pour le premier semestre 2025.
Tyler Vigen propose une démonstration facile à comprendre de la différence entre corrélation et causalité. Dans l’exemple ci-dessous, on peut voir une belle similitude entre les votes pour les démocrates dans l’Indiana et le nombre de recherche sur Google pour savoir pourquoi 11 ne se prononce pas « onety one ».
Bien évidemment, aucun rapport entre les deux, mais une manière de rappeler qu’il faut faire attention aux liens que certains font parfois entre deux séries d’événements. Il y a en bien d’autres, n’hésitez pas à utiliser le mode « random » et à nous faire part de vos trouvailles les plus marquantes.
Les aléas ont fait que les LIDD ont connu une pause prolongée ces derniers mois, mais les revoilà ! avec notre sélection des liens les plus intéressants de ces dernières semaines. Ils proviennent des commentaires les plus intéressants, utiles et/ou originaux de la semaine, mais aussi de nos recherches.
Le récap’ pour ceux qui traient (ou qui ne sont pas du matin)
Cette semaine, l’équipe vous a proposé un civet de calculatrice TI-84 accompagné de sa sauce Internet et relevé d’une touche de ChatGPT pour la transformer en « appareil de triche ». Les modifications sont aussi bien matérielles que logicielles.
Dans un genre différent mais toujours avec un aspect bidouille, un moddeur un peu fou s’est amusé à booter Linux (une Debian) sur le tout premier processeur : le 4004 d’Intel. Un travail qui demande pas mal d’habileté et de modifications pour dépasser les limites de l’époque. On parle pour rappel d’un CPU de 1971 pour un système d’exploitation qui date (pour la 1ʳᵉ version) de 1991, soit il y a plus de 30 ans.
Via Franceinfo, France 3 Bourgogne-Franche-Comté propose une émission sur l’accès à Internet dans certains territoires, qui se sentent un peu (beaucoup) oubliés : « À deux heures de Paris, des villageois en zone blanche d’internet s’organisent pour amener une connexion à très haut débit chez eux ».
Mouais bof ? Alors j’ai l’argument massue : « le documentaire est excellent, à voir toutes affaires cessantes », signé Stéphane Bortzmeyer. Son accroche pour vous motiver : « Vous croyez que l’Internet, ce sont forcément de gros opérateurs capitalistes ? Dans un endroit reculé du fond de la France en vrai, des types avec des autocollants sur leurs PC coopèrent pour faire un vrai Internet, fondé sur la coopération »
Arte propose un documentaire pour le moins inédit sur l’humour et la guerre. On s’éloigne du numérique et de la tech, mais cela n’en reste pas moins un lien intelligent pour le coup.
« Un jeune acteur afghan, Karim Asir, décide de devenir le Charlie Chaplin afghan, rêvant de transformer le monde par la pantomime et l’humour. Au milieu des bombes et des décombres, il donne des représentations où le rire se révèle être sa seule arme. Lorsque Kaboul tombe aux mains des talibans le 15 août 2021, Karim reçoit des menaces de mort et commence à craindre pour sa vie. Il est alors contraint de faire un choix particulièrement difficile. Le rire a-t-il finalement le pouvoir de changer le monde ? ».
Chez France Culture, on s’intéresse au GIEC (Groupe d’experts intergouvernemental sur l’évolution du climat). C’est LSD, la série documentaire, qui s’y colle et nous « plonge dans les méandres de l’IPCC, de l’ » Intergovernmental Panel on Climate Change »», que le paléoclimatologie français Jean Jouzel, a appelé le GIEC, le « Groupe d’Experts Intergouvernementaux sur l’Évolution du Climat » ».
Le podcat se compose de quatre épisodes : Une naissance ambiguë, Comment ça marche ?, Des scientifiques en rébellion et De la rébellion à l’action. Vous avez quatre heures, 4x1 h pour être précis.
Une horloge spéciale, et Reddit, police judiciaire
Une horloge originale, avec des lignes et des rectangles. Ça n’a l’air de rien, mais attention à ne pas vous faire envouter, vous risqueriez de rapidement vous laisser surprendre à perdre du temps en regardant le temps se perdre sur votre écran.
Internet, c’est aussi un endroit où tout peut arriver, pour le meilleur, pour le pire et… pour le reste. L’histoire du jour est pour le moins surprenante, comme nous l’a présentée un amateur de liens intelligents/idiots : « Pendant 4 ans des redditeurs ont recherché ardemment l’identité d’une femme dont le visage était imprimé aux côtés de celui d’autres célébrités sur un rideau de douche produit par une entreprise Finlandaise dans les années ~ 2008. Ceci est leur histoire »… (vous aussi vous l’avez en tête ?)
Comme toujours, n’hésitez pas à nous partager vos trouvailles, que ce soit via les commentaires (même si cette semaine, je dois bien l’avouer, je n’ai pas eu le temps de tous les lire… mais ça va revenir) ou n’importe quel autre moyen. Simplement, il faudra prévoir un délai supplémentaire pour les pigeons voyageurs.
Les deux projets visent le même but : préserver votre vie privée. Nous avons d’un côté Tails, un système d’exploitation portable, amnésique et anonyme, que vous pouvez démarrer sur presque « n’importe quel ordinateur à partir d’un DVD, d’une clé USB ou d’une carte SD ».
Tails utilise déjà « le réseau Tor pour protéger votre vie privée en ligne et vous aider à contourner la censure ». Les données circulent pour rappel via des « serveurs aléatoires (aussi appelés relais) dans le réseau Tor. Le dernier relais du circuit (le « relais de sortie ») envoie ensuite le trafic vers l’Internet public ».
Aujourd’hui, Tails et Tor « unissent leurs forces et fusionnent leurs opérations ». Tor explique dans un billet de blog que, fin 2023, Tails l’a approché avec ce projet de fusion. Tails « était devenu trop important pour sa structure existante » et cherchait donc une alternative.
« Faire tourner Tails sous forme de projet indépendant pendant 15 ans a représenté un effort considérable, mais pas forcément pour les raisons auxquelles on pourrait s’attendre. Le plus difficile n’était pas l’aspect technique, mais la gestion de toutes les tâches critiques comme la recherche de fonds, la gestion des finances ou des ressources humaines », confie intrigeri, chef de file du projet Tails OS.
Le mariage est désormais acté, Tails est intégré dans la structure du projet Tor pour « une meilleure collaboration » et une « réduction des frais généraux » de fonctionnement. Le changement ne devrait pas être compliqué ni révolutionnaire puisque « les développeurs de Tor et Tails collaborent étroitement depuis 2015 ».
L’affaire était montée jusqu’à la Cour de justice de l’Union européenne. Elle a débuté en Allemagne, quand une Caisse d’épargne « a constaté que l’une de ses employés avait consulté à plusieurs reprises, sans y être habilitée, des données à caractère personnel d’un client ».
La Caisse d’épargne avait alors échangé avec l’employée, qui « avait confirmé par écrit qu’elle n’avait ni copié ni conservé les données, qu’elle ne les avait pas transmises à des tiers et qu’elle ne le ferait pas à l’avenir ». Des mesures disciplinaires avaient été prises à son encontre, mais la Caisse avait décidé de ne pas informer le client, car elle estimait « qu’il n’y avait pas de risque élevé pour lui ».
L’incident a été notifié au commissaire à la protection des données du Land. Le client, qui a pris « incidemment connaissance de cet incident », a introduit une réclamation auprès de ce même commissaire pour que des sanctions soient prononcées. « Ayant entendu la Caisse d’épargne, le commissaire à la protection des données a informé le client qu’il n’estimait pas nécessaire de prendre des mesures correctrices à l’égard de la Caisse d’épargne ».
Le client n’était pas satisfait et s’est donc tourné vers une juridiction allemande, « en lui demandant d’enjoindre au commissaire à la protection des données d’intervenir contre la Caisse d’épargne et, en particulier, de lui infliger une amende ». La juridiction s’est tournée vers la Cour de justice en lui demandant d’interpréter le règlement général sur la protection des données dans ce cas précis.
La Cour répond « qu’en cas de constatation d’une violation de données à caractère personnel, l’autorité de contrôle n’est pas obligée de prendre une mesure correctrice, en particulier d’imposer une amende administrative, lorsque cela n’est pas nécessaire pour remédier à l’insuffisance constatée et garantir le plein respect du RGPD ».
La Cour de justice de l’Union européenne ne fait que répondre à la juridiction allemande, elle ne tranche pas le litige national. La CJUE rappelle qu’il appartient maintenant « à la juridiction nationale de résoudre l’affaire conformément à la décision de la Cour ». Désormais, cette « décision lie, de la même manière, les autres juridictions nationales qui seraient saisies d’un problème similaire ».
Connexion
» pour sa crème à 650 euros – Next
