La direction de Zoom, qui s’était notamment illustrée en contribuant à généraliser le télétravail pendant la pandémie de COVID-19, a demandé à ceux de ses employés vivant dans un rayon de 80 km d’un de leurs quatre bureaux (à San José, Denver, Santa Barbara et Kansas City) de revenir y travailler deux jours par semaine, rapporte Fortune.
« Nous sommes toujours majoritairement à distance, mais je pense que beaucoup de gens oublient nos nombreux produits et solutions qui ne sont conçus que pour le travail au bureau », explique Matthew Saxon, directeur des ressources humaines de Zoom depuis 2022 : « Dès la première semaine du déploiement, les idées ont commencé à fuser pour améliorer les produits et accroître l’efficacité » de l’entreprise.
Ces deux jours au bureau pour les travailleurs locaux sont consacrés à des travaux qui seraient plus efficaces en présentiel, « comme la formation et les réunions de l’ensemble du personnel, avec un simple verre après le travail », précise Fortune.
Ironie de l’histoire, Matthew Saxon, vit quant à lui à Austin, qui est à 2 760 kilomètres de San José, 1 465 de Denver, 2 371 de Santa Barbara et 1 183 de Kansas City, ce pourquoi il continue de son côté à télétravailler.
« Je pense que je peux gérer efficacement le personnel de Zoom tout en travaillant à distance », a-t-il répondu à Fortune. « Je pense que nous pouvons très, très efficacement faire avancer les choses » sans avoir besoin de retourner au bureau, a-t-il ajouté, avant de préciser :
« Lorsque nous avons eu une approche de laisser-faire [en français dans le texte, ndlr] pour venir certains jours, cela a été sous-optimisé, nous ont expliqué des employés. Nous nous sommes donc dit : « D’accord, essayons différemment ». Et je pense que cela a été un succès. »
L’ANSSI vient de publier son « CyberDico », qui présente les traductions et définitions en français et en anglais des principaux mots, sigles et expressions de la cybersécurité, et qui sera « mis à jour régulièrement ».
BYOD (Bring Your Own Device) devrait ainsi désormais être remplacé par AVEC (pour « Apportez Votre Equipement personnel de Communication »), cloud par infrastructure nuagique, cookie par témoin de connexion, darknet et dark web par Internet clandestin et Internet caché/sombre, jailbreak par débridage système, et Domain name system/DNS par système d’adressage par domaines.
Spyware devrait faire place à espiogiciel, malware à maliciel, la catégorie d’attaque Man-in-the-middle deviendrait « Homme-au-milieu-entre-deux » (sic), Peer-to-peer (P2P) Poste-à-poste, spam pourriel ou « polluriel », les vulnérabilités Zero-day ou 0-day se renommeraient 0 jour ou jour zéro, et les webcams des cybercaméras.
L’ANSSI ne le mentionne pas, mais vous trouverez de nombreuses autres traductions sur l’ « ensemble de conducteurs d’interconnexion de plusieurs organes numériques d’un ordinateur » bitoduc.fr.
Apple a envoyé une nouvelle série de notifications de menace à des utilisateurs d’iPhone dans 98 pays, les mettant en garde contre de potentielles attaques de logiciels espions mercenaires, rapporte TechCrunch :
« Apple a détecté que vous étiez la cible d’une attaque de logiciels espions mercenaires qui tentent de compromettre à distance l’iPhone associé à votre identifiant Apple ID -xxx-. Cette attaque vous cible probablement en raison de votre identité ou de vos activités. Bien qu’il ne soit jamais possible d’atteindre une certitude absolue dans la détection de telles attaques, Apple a une grande confiance dans cet avertissement – veuillez le prendre au sérieux. »
Il s’agit de la deuxième campagne d’alerte de ce type menée par l’entreprise cette année, après des notifications similaires envoyées à des utilisateurs de 92 pays en avril.
En octobre, Apple avait aussi envoyé des avertissements à plusieurs journalistes et hommes politiques indiens. Amnesty International, un groupe de défense des droits de l’homme, a ensuite déclaré avoir découvert la présence de Pegasus, un logiciel espion très invasif développé par la société israélienne NSO Group, sur les iPhone d’éminents journalistes indiens.
Apple envoie régulièrement depuis 2021 ce type de notifications, touchant des utilisateurs dans plus de 150 pays au total.
L’entreprise a cela dit opéré un changement notable dans son langage en avril, en choisissant de décrire ces incidents comme des « attaques mercenaires de logiciels espions », au lieu du terme précédemment utilisé d’attaques « parrainées par un État ».
Un tribunal du sud-ouest de l’Espagne a condamné 15 écoliers pour avoir créé et diffusé des images de leurs camarades de classe dénudées par une intelligence artificielle, rapporte The Guardian.
La police avait commencé à enquêter sur cette affaire l’an passé après que des parents de la ville d’Almendralejo, dans l’Estrémadure, signalent que de fausses photos nues de leurs filles circulaient sur des groupes WhatsApp.
Âgés de 13 à 15 ans, ils avaient utilisé des applications d’IA pour accoler les visages de leurs camarades, récupérés sur les réseaux sociaux, sur des corps de femmes nues.
« De nombreuses filles étaient complètement terrifiées et avaient de terribles crises d’angoisse parce qu’elles subissaient cela en silence », avait expliqué la mère de l’une d’entre elles : « Elles se sentaient mal et avaient peur d’en parler, mais aussi d’en être blâmés ».
Un tribunal pour mineurs de la ville de Badajoz a reconnu ces adolescents coupables de 20 chefs d’accusation pour création d’images d’abus d’enfants et de 20 chefs d’accusation pour atteinte à l’intégrité morale de leurs victimes.
Ils ont été condamnés à un an de mise à l’épreuve et à suivre des cours de sensibilisation aux questions de genre et d’égalité, ainsi qu’à « l’utilisation responsable de la technologie ».
« Au-delà de ce procès particulier, ces faits devraient nous faire réfléchir sur la nécessité d’éduquer à l’égalité entre les hommes et les femmes », a déclaré au journal ElDiario.es l’association féministe Malvaluna, qui a agi au nom des familles concernées.
Elle a ajouté que cette affaire soulignait la nécessité d’une éducation sexuelle appropriée à l’école, afin que les enfants n’apprennent pas la sexualité à partir de la pornographie, qui « génère davantage de sexisme et de violence ».
Le fabricant de processeurs et de cartes graphiques présente Silo AI comme « le plus grand laboratoire privé d’intelligence artificielle (IA) en Europe ». Son rachat est « une nouvelle étape importante dans la stratégie d’AMD visant à fournir des solutions d’IA complètes (end-to-end) basées sur des normes ouvertes ».
Silo AI est une entreprise européenne basée à Helsinki (Finlande). Elle propose des outils qui « aident les clients à intégrer l’IA » un peu partout et « conçoit également des LLM multilingues open source ». Silo AI va donc rejoindre Mipsology et Nod.ai, rachetées l’année dernière.
AMD met en avant un point intéressant dans son communiqué, sous la forme d’une citation de Pekka Manninen (directeur de la science et de la technologie au CSC-IT Center for Science, en Finlande) : « Silo AI a été un pionnier dans la mise à l’échelle de l’entraînement de grands modèles de langage sur LUMI, le supercalculateur le plus rapide d’Europe alimenté par plus de 12 000 GPU AMD Instinct MI250X ».
L’actuel CEO et cofondateur de Silo AI (Peter Sarlin), continuera à diriger son équipe, qui prendra place dans le groupe AMD Artificial Intelligence. L’acquisition devrait être finalisée durant le second semestre 2024. Le communiqué de presse complet est disponible ici.
Le ministère de la Défense britannique relève que la Russie a demandé aux opérateurs télécom de cesser de fournir des services de téléphonie par Internet (VoIP), rapporte Euromaidan Press.
Latest Defence Intelligence update on the situation in Ukraine – 06 July 2024.
Des médias russes ont expliqué que la demande émanerait du Service fédéral de sécurité russe (FSB, ex-KGB) afin de « réduire les cas de fraude ». Une « invraisemblable justification », pour le renseignement britannique, pour qui « en réalité, il est fort probable qu’elle vise à renforcer la capacité des autorités russes à surveiller et à restreindre les communications des particuliers et des entreprises ».
La semaine passée, la Russie avait contraint Apple à supprimer 25 applis VPN de son Apple Store, au motif qu’elles contenaient des informations illégales.
Vinted a été condamnée à une amende de 2,3 millions d’euros pour n’avoir pas respecté le droit d’accès et le droit à l’oubli de ses utilisateurs. La plateforme avait aussi, « illégalement », mis en œuvre un « bannissement furtif » invisibilisant les utilisateurs « malveillants » dans le but de les inciter à quitter la plateforme.
L’autorité lituanienne de protection des données a prononcé, en coopération avec la CNIL, une amende de 2 385 276 euros à l’encontre de la société Vinted UAB pour « plusieurs manquements » visant les utilisateurs de la plateforme et application mobile de revente de vêtements et accessoires d’occasion.
La CNIL avait en effet été saisie de nombreuses plaintes à son sujet à partir de 2020, « portant majoritairement sur des difficultés rencontrées par les personnes dans l’exercice de leur droit à l’effacement des données ».
Vinted ayant son siège social en Lituanie, c’est son autorité nationale de protection des données, la State Data Protection Inspectorate (SDPI), qui était compétente pour mener les investigations sur ce dossier, en application du RGPD.
Vinted ne respectait ni le droit d’accès ni le droit à l’oubli
Les plaintes françaises lui ont donc été communiquées. La CNIL précise avoir « étroitement coopéré » avec son homologue, ainsi qu’avec les autres autorités concernées (polonaise, néerlandaise et allemande).
À l’issue des enquêtes, l’autorité lituanienne de protection des données a conclu que Vinted n’a pas pu prouver qu’elle avait correctement répondu à des demandes de droit d’accès. Elle n’a pas non plus traité de manière loyale et transparente les demandes d’effacement qu’elle a reçues :
la société ne pouvait pas refuser l’effacement au seul motif que les personnes ne citaient pas un des critères prévus par le RGPD dans leur demande d’effacement ;
dans les cas où elle a refusé l’effacement, la société n’a pas indiqué aux plaignants toutes les raisons du refus.
Un système illégal de « bannissement furtif »
Vinted avait aussi mis en œuvre un « bannissement furtif » illégal. Cette méthode consiste à rendre invisible pour les autres utilisateurs l’activité d’un utilisateur considéré comme « malveillant » (parce qu’il ne respecte pas les règles de la plateforme), mais sans que ce dernier ne s’en aperçoive, et « dans le but de l’inciter à quitter la plateforme » :
« Bien qu’une telle pratique ait vocation à protéger la plateforme, les conditions dans lesquelles elle a été mise en œuvre a porté une atteinte excessive aux droits des utilisateurs, notamment parce qu’ils n’étaient pas informés de cette mesure et que celle-ci pouvait engendrer des discriminations (inefficacité de l’exercice du droit à contacter l’assistance client, impossibilité d’exercer ses droits, etc.). »
De plus, souligne la CNIL, les objectifs du bannissement furtif pouvaient aussi être atteints par le blocage complet « qui intervenait automatiquement 30 jours après le bannissement furtif et dont les personnes étaient informées ».
Vinted va faire appel
« Nous désapprouvons fondamentalement cette décision », a indiqué Vinted à l’AFP, qui estime qu’elle n’a « aucun fondement juridique » et établit « un nouveau précédent qui va à la fois au-delà de la législation actuelle et des pratiques du secteur ». L’entreprise a indiqué qu’elle fera appel de cette décision.
Créée à Vilnius en 2008, Vinted est devenue bénéficiaire pour la première fois en 2023. Elle emploie plus de 2000 personnes, dont la majorité en Lituanie.
La France est le premier marché de la plateforme de vente d’articles d’occasion Vinted, avec 23 millions d’utilisateurs à fin 2023, soit 29 % de sa base de clients mondiale. Ses ventes avaient grimpé de 32 % en 2022, rapportait par ailleurs l’AFP en mars dernier.
Si la Chine surclasse de loin les États-Unis dans les dépôts de brevets ès-GenAI, ces derniers ont publié près de 12 500 publications scientifiques, contre un peu plus de 12 000 pour la Chine. Signe d’une accélération : 45 % d’entre elles l’ont été l’an passé.
54 000 inventions auraient été brevetées et plus de 75 000 publications scientifiques ont été publiées en matière d’IA générative ces dix dernières années, dont respectivement plus de 25 et 45 % au cours de la seule année passée. C’est ce que révèle un rapport de l’Organisation mondiale de la propriété intellectuelle (OMPI, WIPO en anglais) sur le paysage des brevets concernant l’IA générative (GenAI).
Entre 2014 et 2023, plus de 38 000 inventions de GenAI ont ainsi été brevetées en Chine, soit six fois plus qu’aux États-Unis, qui occupe la deuxième place du classement avec environ 6 300 familles de brevets, soit 11,5 % du total. Depuis 2017, la Chine, qui totalise à elle seule 70 % du total des brevets recensés, a en outre publié chaque année plus de brevets dans ce domaine que tous les autres pays réunis.
Trois autres pays asiatiques, la Corée du Sud, le Japon et l’Inde, arrivent respectivement à la troisième, quatrième et cinquième position. L’Inde a par ailleurs connu le taux de croissance annuel moyen le plus élevé parmi les cinq premiers pays, de l’ordre de 56 % par an.
Le Royaume-Uni est le premier site européen (sixième au niveau mondial), avec 714 brevets publiés dans la même période. L’Allemagne le suit de près avec 708 familles de brevets, tout en ayant publié plus de brevets GenAI que le Royaume-Uni ces dernières années. Le Canada en dénombre 549, Israël 311 et la France 305 (soit 0,6 % du total). Ces principaux pays inventeurs représentent à eux seuls l’écrasante majorité (94 %) de l’activité mondiale dans ce domaine.
Les États-Unis : 12 500 publications, mais 170 000 citations
En termes de publications scientifiques, la Chine figure là aussi en tête du palmarès avec 12 453 publications, suivie de près par les États-Unis (12 036), le Royaume-Uni (3 209), l’Allemagne (1 738), la France figurant en 10ᵉ position avec 895 publications. A contrario, avec près de 170 000 citations, les États-Unis surclassent la Chine, qui n’en dénombre qu’un peu plus de 100 000, la France figurant à l’avant-dernière position avec 11 203 citations.
Les brevets en matière de GenAI ne représentent actuellement que 6 % de l’ensemble des brevets d’IA dans le monde. Cependant, leur nombre a été multiplié par huit depuis l’introduction en 2017 des transformeurs et de l’architecture d’apprentissage profond, à l’origine des grands modèles de langage devenus synonymes de GenAI, avec une croissance annuelle moyenne d’environ 45 % depuis lors.
116 publications scientifiques en 2014, plus de 34 000 en 2023
Au cours des dix dernières années, le nombre de familles de brevets dans la GenAI est ainsi passé de seulement 733 en 2014 à plus de 14 000 en 2023. Le nombre de publications scientifiques est quant à lui passé de seulement 116 en 2014 à plus de 34 000 en 2023.
Les 10 premiers déposants de brevets GenAI sont : Tencent (2 074 inventions), Ping An Insurance (1 564), Baidu (1 234), l’Académie chinoise des sciences (607), IBM (601), Alibaba Group (571), Samsung Electronics (468), Alphabet (443), ByteDance (418) et Microsoft (377).
Les brevets relatifs aux images et vidéos arrivent en première position avec 17 996 inventions, suivis par les textes (13 494 inventions) et la parole/musique (13 480 inventions). Les brevets utilisant des données relatives aux molécules, gènes et protéines augmentent rapidement (1 494 inventions depuis 2014), avec une croissance annuelle moyenne de 78 % au cours des cinq dernières années.
Citons également les sciences de la vie (5 346 inventions), la gestion et l’édition de documents (4 976 inventions) et de 2 000 à 5 000 inventions dans chacun des domaines suivants : solutions d’entreprise, industrie et fabrication, transport, sécurité et télécommunications.
Google, seule entreprise dans le top des publications scientifiques
L’Académie chinoise des sciences arrive très clairement en tête des publications scientifiques, avec plus de 1 100 publications depuis 2010. L’université de Tsinghua et l’université de Stanford suivent en deuxième et troisième position avec plus de 600 publications chacune. Alphabet/Google (quatrième) est la seule entreprise à figurer dans le top 20 (556 publications scientifiques).
Toutefois, lorsque l’on mesure l’impact des publications scientifiques en fonction du nombre de citations, les entreprises dominent, relève l’OMPI : Alphabet est de loin la première institution, et sept autres entreprises sont présentes dans le top 20.
Le cas d’OpenAI est également remarquable. Dans le corpus GenAI de publications scientifiques, l’entreprise n’a en effet publié que 48 articles (325ᵉ institution en termes de nombre de publications), mais ces publications ont reçu un total de 11 816 citations d’autres publications scientifiques (13ᵉ au total).
Les Français de l’étranger sont invités à voter pour le second tour des élections législatives anticipées depuis ce mercredi 3 juillet à midi, et jusqu’au 4 juillet à 18 heures. Une fenêtre de tir « particulièrement courte », souligne BFM Tech&Co.
Organisation de dernière minute oblige, la plateforme ne sera dès lors disponible que pendant 30 heures, contre 48 heures au premier tour. Un délai bien plus court que lors des élections législatives de 2022, qui avaient donné aux Français de l’étranger cinq jours pour se connecter à la plateforme.
Et ce, alors que lors du premier tour, de nombreux internautes avaient expliqué ne pas avoir pu se connecter à la plateforme en raison d’une trop forte affluence : 416 000 Français s’y étaient connectés (soit 72% des électeurs basés à l’étranger), contre 250 000 en 2022. Un problème désormais réglé « après une mise à jour des serveurs », assurent des sources diplomatiques à Tech&Co sans que l’on sache en quoi cette mise à jour consiste.
Lors du premier tour, des internautes avaient par ailleurs déploré ne jamais avoir reçu de SMS permettant de confirmer leur identité sur la plateforme, et donc de voter. « Des difficultés ponctuelles » avec certains opérateurs téléphoniques, dans certains pays, pour relayer l’ensemble des SMS envoyés depuis la France, expliquent les sources diplomatiques. En cas d’absence de SMS, il est recommandé aux électeurs de retenter leur chance, en sollicitant l’envoi d’un autre SMS.
Bercy vient d’annoncer avoir signé une promesse d’achat par l’État le 26 juin 2024 en vue de l’acquisition de 80% du capital de la holding de détention de la société Alcatel Submarine Networks (ASN) auprès du groupe finlandais Nokia.
L’opération, menée par l’Agence des participations de l’État (APE), « démontre la capacité de l’État à investir dans des sociétés françaises afin de soutenir et développer leurs activités stratégiques, ainsi que la pertinence de l’APE comme outil de défense des intérêts fondamentaux de la Nation », précise le communiqué.
Les accords discutés avec Nokia prévoient, à terme, la possibilité pour l’État d’acquérir 100% du capital de l’entreprise, Nokia demeurant actionnaire minoritaire « dans une première phase pour faciliter la transition ».
La Tribune rappelle que l’État souhaitait, depuis des années, conserver cette activité éminemment sensible et stratégique dans son giron. Le géant finlandais des équipements télécoms, en pleine restructuration liée à une situation économique difficile, avait choisi de s’en séparer « il y a environ un an », après l’avoir récupéré lors de l’achat d’Alcatel en 2015.
ASN, qui est l’un des trois leaders mondiaux des câbles sous-marins dédiés aux télécommunications, réalise un chiffre d’affaires de plus d’un milliard d’euros. L’entreprise compte près de 2 000 collaborateurs (dont 1 370 en France), répartis sur plusieurs sites en France et à l’étranger (notamment au Royaume-Uni et en Norvège).
L’Usine Nouvelle précise que l’État rachètera ASN « pour environ 100 millions d’euros », ce qui valorisera l’entreprise à 350 millions d’euros, « hors dette et trésorerie ». Nos confrères ajoutent que la transaction devrait être finalisée d’ici à la fin de l’année.
Ashkan Soltani, directeur exécutif de l’Agence californienne de protection de la vie privée (CPPA) et Marie-Laure Denis, présidente de la CNIL, viennent de signer, à Paris, une « déclaration de coopération » qui prévoit, notamment :
la conduite de recherches conjointes liées aux nouvelles technologies et aux questions de protection des données ;
le partage de bonnes pratiques et d’expériences, y compris dans le cadre de leurs enquêtes ;
l’organisation d’ateliers de travail et de réunions périodiques.
L’objectif est de « tisser des liens institutionnels et humains entre la CPPA et la CNIL au travers de projets communs », afin de renforcer leur compréhension des nouvelles technologies et de « relever ensemble les défis posés par la protection des données personnelles dans un contexte d’accroissement des usages numériques ».
La CNIL souligne que la CPPA (pour California Privacy Protection Agency), créée en 2020, est le « premier organisme de réglementation dédié à la protection de la vie privée aux États-Unis ».
La CPPA précise de son côté que la loi californienne sur la protection de la vie privée des consommateurs (CCPA, pour California Consumer Privacy Act) est « la première loi complète sur la protection de la vie privée des consommateurs aux États-Unis », et qu’« elle confère aux consommateurs californiens plusieurs droits, notamment le droit d’accéder à leurs informations personnelles, de les supprimer et de mettre fin à leur vente ».
Figure de proue de la défense de la « privacy » aux États-Unis, Ashkan Soltani s’était fait connaître pour ses travaux au sujet du tracking publicitaire, des révélations Snowden, avant d’être nommé « Chief Technologist » à la Federal Trade Commission (FTC) en 2015, puis directeur exécutif de la CPPA en 2021.
Sur Twitter (X), le Parquet de Paris explique que le site coco.gg a été fermé par la Direction Générale des Douanes et Droits Indirects et la Gendarmerie Nationale, sous l’autorité de la JUNALCO (Juridiction nationale chargée de la lutte contre la criminalité organisée) du Parquet de Paris.
Le communiqué de presse du Parquet ne mentionne pas la douane, mais précise que l’enquête avait été effectuée par l’Unité Nationale Cyber (UNCyber) de la Gendarmerie et l’Office national anti-fraude (ONAF), et bénéficié de l’appui du commandement du ministère de l’Intérieur dans le cyberespace (COMCYBER-MI).
Les opérations ont en outre été coordonnées avec Eurojust. Les autorités françaises ont bénéficié de la coopération de cinq pays européens : la Bulgarie (où avait été relocalisée l’entreprise française responsable du site), l’Allemagne (où se trouvait un temps au moins des serveurs), la Lituanie, les Pays-Bas et la Hongrie, rapporte Le Parisien.
L’enquête avait été ouverte en décembre dernier pour des soupçons de :
fourniture d’une plateforme en ligne pour permettre une transaction illicite en bande organisée (passible de 10 ans d’emprisonnement et 500 000 euros d’amende),
intermédiation ou séquestre, au moyen d’une plateforme en ligne, ayant pour objet de mettre en œuvre, dissimuler ou faciliter une transaction illicite en bande organisée (idem),
infractions relatives à la pédocriminalité, au proxénétisme aggravé, au blanchiment aggravé, et à l’association de malfaiteurs en vue de commettre ces infractions.
Le communiqué rappelle que coco.gg était connu depuis de nombreuses années comme étant un « facilitateur de commission de diverses infractions, notamment des actes de pédocriminalité, de proxénétisme, de prostitution, de viols, de vente de stupéfiants, de guet-apens, voire d’homicides », ciblant notamment des homosexuels, ou émanant de chasseurs autoproclamés de pédocriminels :
« Entre le 1ᵉʳ janvier 2021 et le 7 mai 2024, il ressort de l’exploitation des fichiers de police que pas moins de 23 051 procédures judiciaires en lien avec la plateforme coco ont été ouvertes. 70 parquets sur l’ensemble du territoire national, ont transmis des procédures dont ils ont eu à connaître impliquant la plateforme coco.fr [qui s’était délocalisé en 2022 sur coco.gg, ndlr], au préjudice de 480 victimes. »
Or, souligne le Parquet de Paris, « dans l’ensemble des procédures recensées, la plateforme coco a été utilisée spécifiquement pour sa notoire absence de modération ».
Quatre personnes ont été arrêtées, précise Le Parisien, dont son créateur, Isaac Steidl, dont notre confrère avait tiré le portrait fin mai. On y apprenait que cet ingénieur informaticien varois de 44 ans, qui avait lancé le site il y a une vingtaine d’années, s’était relocalisé en Bulgarie en 2023.
Il avait également obtenu, cette même année, d’être déchu de sa nationalité française, quand bien même, précise la documentation du ministère de l’Intérieur, « Si l’examen d’un dossier d’une personne résidant en France fait apparaître que la demande vise à soustraire l’intéressé à des sanctions ou à des obligations fiscales, ce dernier verra sa demande rejetée ».
Sa femme était en garde à vue mardi dans le Var, rapporte l’AFP, qui ne donne pas plus de précisions sur les deux autres personnes interpellées.
« C’est un phénomène qu’on observe à chaque moment de crise », précise Cyril Lacarrière, éditorialiste média sur France Inter : « Depuis dix jours, les Français se sont massivement reconnectés à l’actualité. La dissolution redonne goût à l’information ».
La semaine passée, Le Figaro a enregistré +150 % d’abonnés numériques par rapport à la précédente, Le Monde et Libération 200 % d’augmentation les jours suivants l’annonce de la dissolution de l’Assemblée nationale, et 400 % d’abonnements en plus pour Mediapart :
« Sa patronne Carine Fouteau me dit quand même que la raison de ce succès rend difficile de se réjouir. Son site a aussi mis en accès libre de nombreux articles sur la menace que représente l’extrême-droite… de la pédagogie, mais aussi le bon moment pour faire découvrir le travail de sa rédaction. »
BFMTV a par ailleurs repris sa place de numéro 1, devant CNews, « et les chaînes info font le plein… » avec, la semaine passée, 10 millions de téléspectateurs de plus que la moyenne sur les quatre chaînes info alors que, « d’ordinaire, les politiques font fuir les téléspectateurs ».
Sur Twitch, souligne Cyril Lacarrière, les néo-éditorialistes spécialistes politiques Dany et Raz, proches de LFI, ont fait exploser les scores… allant parfois jusqu’à multiplier le nombre de vues par deux… pour des vidéos qui peuvent durer plus de 4 heures.
« Quelle leçon tirer de tout ça ? Que quand ça va mal, les gens ont besoin de leurs repères. Et quand ils ont besoin de faire le tri entre le vrai et le faux… quand ils ont besoin de vraiment de comprendre les enjeux, ils retrouvent le chemin d’une info fiable et en qui ils ont confiance. »
Les gouvernements de l’UE doivent se prononcer ce jeudi sur le projet de règlement européen visant à « combattre les abus sexuels concernant les enfants ». Il propose notamment d’obliger les utilisateurs de messageries privées à consentir à la surveillance des images et URL qu’ils voudraient partager.
MàJ, 12h50 : le projet a finalement été reporté sine die, faute d’avoir réussi à trouver une majorité, voir plus bas.
Le projet de règlement européen controversé « établissant des règles pour prévenir et combattre les abus sexuels concernant les enfants » devrait être examiné ce jeudi par le COREPER II (Comité des représentants permanents, l’organisme de l’Union européenne qui prépare les travaux du Conseil de l’Union européenne), composé des représentants permanents de chacun des États membres, indique l’ex-eurodéputé pirate allemand Patrick Breyer.
Il obligera les utilisateurs européens de messagerie à consentir à la surveillance de l’ensemble des images, vidéos et URL qu’ils voudraient partager par messagerie. Objectif : identifier, au moyen de systèmes d’intelligence artificielle, les contenus à caractère pédocriminel (ou CSAM, pour « child sexual abuse material »).
Une proposition qualifiée de « projet de loi européen le plus critiqué de tous les temps » par ses nombreux opposants, dont les modalités s’apparente à une véritable « usine à gaz » technique à la légalité douteuse.
Des effets secondaires « involontaires mais dangereux »
Patrick Breyer, en pointe contre ce projet de #ChatControl, vient de relayer une lettre ouverte cosignée par 47 autres eurodéputés appelant au rejet de ce projet, au motif que plusieurs de ses principales composantes seraient incompatibles avec les droits fondamentaux européens, et qu’ils pourraient entraîner « plusieurs effets secondaires involontaires mais dangereux » :
cette surveillance de masse compromettrait le secret des affaires et rendrait impossible le transport d’informations confidentielles, y compris pour les professions protégées et tenues à la confidentialité telles que les journalistes, avocats, professionnels de la santé, lanceurs d’alerte ;
rappelant que les démocraties ont besoin d’espaces de confiance pour échanger ses opinions, les signataires déplorent que les mesures proposées « risquent de conduire à l’autocensure », y compris pour les enfants et les victimes de violences sexuelles qu’elles sont pourtant censées protéger ;
en établissant une « architecture susceptible de saper toute possibilité de communication numérique privée », le règlement pourrait involontairement servir de modèle de surveillance de masse pour les États autoritaires.
Cette surveillance de masse des messageries comporte en outre le risque de « créer un climat de suspicion générale », mais également de « porter atteinte de manière irréparable à l’image de l’Union européenne en tant que garante des libertés ».
De la surveillance de masse à la suspicion généralisée
Un climat de suspicion qui pourrait aussi aggraver les risques de censure par les opérateurs techniques privés. Deux pères de famille états-uniens avaient par exemple été accusés à tort de pédophilie pour des photos faites à la demande de médecins, Google ayant bloqué leurs comptes, et refusé de les réactiver, quand bien même il s’agissait de « faux positifs ».
« Il est impossible de mettre en œuvre de telles propositions dans le contexte de communications chiffrées de bout en bout sans saper fondamentalement le chiffrement et créer une vulnérabilité dangereuse dans le cœur de l’infrastructure qui aurait des répercussions mondiales bien au-delà de l’Europe », déplore de son côté la présidente de la fondation Signal Meredith Whittaker.
Signal et Threema ont d’ailleurs annoncé qu’ils mettraient fin à leurs services dans l’UE s’ils étaient contraints de mettre en œuvre ce type de surveillance de masse.
Les parlementaires signataires de la lettre ouverte estiment enfin que cette obligation d’analyser systématiquement les communications chiffrées, qu’elle soit appelée « modération du téléchargement » ou « analyse côté client », non seulement briserait le chiffrement sécurisé de bout en bout, mais ne résisterait probablement pas non plus à un recours auprès de la Cour de Justice européenne.
Quand les gouvernements s’opposent au Parlement
Alexandre Archambault, avocat spécialiste du droit du numérique, relève que le texte devra ensuite être validé par le Parlement, tout en déplorant un mode opératoire « en catimini », à l’image de celui qui avait présidé à l’adoption du blocage des contenus sans juge.
Et en catimini (même mode opératoire que pour le blocage sans juge promis-juré-ça-ne-sera-que-pour-la pédopornographie), le scan de chaque échange privé est en passe d’être imposé. Certes cela devra être « validé » par le Parlement , mais la brèche est làhttps://t.co/1C5I89T5V8
— Alec ن Archambault (@AlexArchambault) June 12, 2024
Le « compromis » proposé par la présidence belge de l’Union avait acté que la détection ne devrait pas s’appliquer aux comptes « utilisés par l’État à des fins de sécurité nationale, de maintien de l’ordre ou à des fins militaires ». Il ne précisait pas, cela dit, comment cela serait techniquement possible, sauf à créer une liste des personnes à ne pas surveiller, ironisait Alexandre Archambault.
Le Parlement européen avait de son côté adopté en octobre dernier un autre « compromis », qualifié d’ « historique », et qui supprimait a contrario la surveillance proactive des messageries, afin de préserver le chiffrement sécurisé de bout en bout (E2EE).
Un vote finalement reporté sine die, faute de majorité
Des porte-paroles du Conseil et de plusieurs États membres ont confirmé à netzpolitik.org que la présidence du Conseil a finalement retiré le vote de l’ordre du jour car elle ne disposait pas d’une majorité suffisante.
Netzpolitik.org révélait hier que l’Allemagne avait prévu de voter contre, expliquant que « les communications privées chiffrées de millions de personnes ne doivent pas être contrôlées sans motif ».
La France, qui avait changé de position à plusieurs reprises, semblait elle aussi s’y opposer, évoquant cela dit « une décision au plus haut niveau » qui pourrait lui permettre de l’accepter « s’il n’y a pas d’affaiblissement du chiffrement et une clause de révision des technologies ».
La Belgique n’étant pas en mesure de présenter une proposition majoritaire lors des réunions hebdomadaires du Comité des représentants permanents (COREPER), le projet serait reporté sine die.
La Hongrie, qui succédera à la Belgique à la présidence du Conseil à partir de juillet, a annoncé (.pdf) dans son programme de travail qu’elle poursuivrait les négociations, et qu’elle « continuera à travailler à l’élaboration d’une solution législative à long terme pour prévenir et combattre les abus sexuels en ligne sur les enfants et à la révision de la directive contre l’exploitation sexuelle des enfants ».
Entre janvier et avril 2024, 100 000 touristes français ont visité la Chine, rapporte France Inter, bénéficiant, comme plusieurs autres ressortissants de pays européens et asiatiques, d’une mesure d’exemption de visa pour les séjours de moins de 14 jours.
Or, l’épidémie de Covid-19 et les velléités de contrôle de la population ont changé la donne, au point que le pays « fonctionne désormais intégralement au numérique ». Au point que le quotidien des touristes étrangers vire parfois à la dystopie kafkaïenne.
Pour visiter la Cité interdite à Pékin, par exemple, il faut installer WeChat. Or, explique Inès, une étudiante, « le problème, c’est qu’en Chine, je ne peux installer aucune application sur mon téléphone, parce que j’utilise le store de Google qui ne marche pas ici », au point de l’empêcher d’acheter un ticket, et pas seulement :
« Sans les applications locales Wechat ou Alipay, la vie est un cauchemar en Chine. Il est quasi impossible de payer dans un magasin, de prendre un taxi ou encore de réserver dans un musée, comme ici à la Cité interdite. Les billets et les pièces ne sont pas toujours acceptés et les cartes bancaires internationales presque jamais. »
De plus, WeChat n’aurait pas été traduit en anglais, retirer de l’argent liquide ou changer du cash s’avère lui aussi très compliqué, et de nombreux sites web sont bloqués. À commencer par Google, Facebook ou encore WhatsApp, pénalisant d’autant plus le quotidien des touristes étrangers, habitués à se reposer sur leurs applis, interdites en Chine.
Les touristes qui n’ont pas anticipé se retrouvent ainsi bloqués… jusque dans certains WC publics, qui ne fournissent pas de papier toilette, qu’il faut avoir préalablement récupéré au moyen d’un QR Code à scanner avant d’entrer. « On n’a jamais su comment ça fonctionnait », déplorent deux touristes françaises « Les QR codes, il y en a partout. C’est un choc de culture. »
Conscientes de ces difficultés, les autorités chinoises commencent à expérimenter le déploiement de terminaux acceptant les cartes bancaires étrangères, qui peuvent aussi désormais être rajoutées à Alipay et WeChat, afin de permettre aux touristes de payer via QR Codes.
« On voyage ici dans un pays 100 % numérique », explique à France Inter un retraité suisse visiblement satisfait de son séjour : « Si on s’est pas préparé à ça, il faut rester chez soi. Il faut vivre comme les gens ici. »
France Inter évoque cela dit la galère vécue par un jeune touriste français ayant dû marcher 10 kilomètres à pied dans la montagne sans accès à la 4G, et donc sans pouvoir faire fonctionner les applications chinoises, pour acheter un simple ticket de bus.
Directeur général du London Internet Exchange (LINX) depuis 2019, l’un des principaux opérateurs mondiaux de services d’interconnexion, Kurt Erik « Kurtis » Lindqvist vient d’être nommé CEO de la Société pour l’attribution des noms de domaine et des numéros sur Internet (ICANN).
Président d’Euro-IX, l’association européenne des points d’échange Internet, de 2003 à 2020, il a siégé au Conseil d’architecture de l’Internet, présidé des groupes de travail au sein du RIPE et du Groupe de travail de génie Internet (IETF), et prendra officiellement ses fonctions le 5 décembre 2024.
Le communiqué de l’ICANN précise que « Lindqvist sera basé au bureau de l’ICANN à Genève, en Suisse, et passera beaucoup de temps au siège de l’ICANN à Los Angeles, en Californie ».
« C’est un changement qui pourrait être abondamment commenté au sein de la Genève internationale », estime Le Temps : « c’est la première fois qu’un dirigeant de l’Icann pose ses valises en dehors des États-Unis, pays dans lequel l’organisation a été fondée en 1998 ».
Comme nous l’avions alors raconté, l’ICANN avait vu son contrat avec l’État américain expirer en 2016, et réussi à s’émanciper de l’administration états-unienne aux termes de deux ans de tensions et de péripéties, afin d’en redonner le contrôle à la communauté Internet.
Depuis, précise Le Temps, le fait que l’ICANN soit soumis au droit américain à cause de sa présence de son siège à Los Angeles avait suscité des critiques quant à sa capacité à être une organisation neutre, soulevant également la crainte d’une influence accrue des Big Tech’ états-uniennes.
Depuis l’annonce des Copilot+ PC (des portables avec des fonctionnalités d’IA), une fonction cristallise les débats : Recall. Il faut dire qu’elle est très intrusive puisqu’elle va enregistrer tout ce qui se passe sur l’ordinateur avec des captures d’écran régulières afin de les analyser plus tard pour y retrouver une information.
Il y a quelques jours, face à la grogne généralisée autour de sa fonction, Microsoft faisait volte-face. L’éditeur annonçait de nouvelles mesures de protection (qui auraient dû être présentes dès le départ), mais surtout passait Recall en opt-in : l’utilisateur doit faire le choix d’activer cette fonctionnalité, alors que c’était auparavant le cas par défaut.
Dans une nouvelle mise à jour de son billet de Blog, Microsoft annonce que sa fonctionnalité « Recall passe d’une expérience de préversion largement disponible pour les PC Copilot+ le 18 juin 2024, à une préversion disponible en premier dans le programme Windows Insider (WIP) dans les semaines à venir ».
Son lancement est donc repoussé de quelques semaines (alors qu’il devait avoir lieu le 18 juin, en même temps que les portables Copilot+), mais en plus la fonctionnalité sera réservée aux insiders, dont les commentaires seront étudiés de près.
But affiché de l’opération : « s’assurer que l’expérience répond à nos normes élevées de qualité et de sécurité ». Ensuite, « comme nous le faisons habituellement, nous prévoyons de rendre Recall (préversion) prochainement disponible pour tous les PC Copilot+ », explique Microsoft.
La société promet de plus amples informations sur la manière d’obtenir Recall lorsque la fonctionnalité sera disponible en préversion dans le programme Insider.
Le groupe de travail des polices européennes a multiplié les réunions (sept en trois mois) pour finaliser les « questions techniques » liées à la proposition de règlement « établissant des règles pour prévenir et combattre les abus sexuels concernant les enfants ». Il a poussé à son adoption la semaine prochaine, avant la fin de la présidence belge du Conseil de l’UE le 30 juin.
La présidence du Conseil de l’UE veut faire adopter la proposition de règlement européen de surveillance des contenus pédosexuels, révèle l’ex-eurodéputé pirate allemand Patrick Breyer, en pointe contre l’adoption de ce texte. Il est surnommé #ChatControl parce qu’il vise à scanner l’ensemble des images partagées par les utilisateurs de messageries (cf nos actus).
D’après ses informations, le COREPER II (pour Comité des représentants permanents, l’organisme de l’Union européenne qui prépare les travaux du Conseil de l’Union européenne), composé des représentants permanents de chacun des États membres, devrait adopter le projet de « compromis » récemment proposé par la Belgique, qui préside le Conseil de l’Union européenne jusqu’au 30 juin.
Un rapport (.pdf) sur l’état d’avancement des travaux, daté du 7 juin dernier, souligne que sous la présidence belge, le groupe de travail « Law Enforcement Working Party – Police » (LEWP-P) a consacré « beaucoup de temps et d’efforts » à l’examen de nouvelles approches de la proposition de règlement « établissant des règles pour prévenir et combattre les abus sexuels concernant les enfants ». Même chose -pour la rédaction des textes de compromis, en y consacrant rien moins que sept réunions entre le 1er mars et le 4 juin.
La présidence s’y serait efforcée de « répondre aux préoccupations exprimées par certaines délégations en ce qui concerne la proportionnalité et le ciblage des ordres de détection et la cybersécurité ». Elle a notamment proposé « deux éléments constitutifs interdépendants » :
l’amélioration de l’évaluation et de la catégorisation des risques des services, classés dans trois catégories : « risque élevé », « risque moyen » ou « risque faible », afin de « rendre les injonctions de détection plus ciblées »,
la protection de la cybersécurité et des données chiffrées, « tout en maintenant les services utilisant le chiffrement de bout en bout dans le champ d’application des injonctions de détection ».
Une « surveillance de masse » du chiffrement de bout en bout
La présidence belge a, en effet, proposé de maintenir les services utilisant le chiffrement de bout en bout (E2EE) dans le champ d’application des injonctions de détection adressées aux services à haut risque. « À condition que cela n’oblige pas les fournisseurs à créer un accès aux données chiffrées de bout en bout », et que les technologies utilisées pour la détection « soient examinées en ce qui concerne leur efficacité, leur impact sur les droits fondamentaux et les risques pour la cybersécurité ».
La proposition belge de « compromis » prévoit dès lors un mécanisme scannant l’ensemble des photos et vidéos avant qu’elles ne soient envoyées dans les messageries, au moment où les utilisateurs vont les chercher dans la galerie de leurs terminaux, ou lorsqu’ils s’en serviront pour enregistrer des images à la volée.
Le « compromis » belge prévoit également que les utilisateurs « consentent » à cette surveillance : ils auront certes la possibilité de la refuser, mais ne pourront dès lors plus partager photos, vidéos et URL (les contenus audio ont aussi été exclus).
Un « consentement » contraint, et donc a priori contraire au RGPD, qui entraînera ce que l’ONG EDRi qualifie de « surveillance de masse », en violation du droit de correspondance protégé par la CEDH et la Charte des droits fondamentaux de l’UE.
Des « questions techniques » et une « usine à gaz »
Le texte ne précise pas, cela dit, comment seraient identifiées puis scannées les URL partagées par les utilisateurs. Rien non plus sur les informations qui seront envoyées aux personnes dont les images ou URL auraient été identifiées CSAM (pour « child sexual abuse material »). Rien aussi sur les procédures qu’elles pourraient mettre en œuvre pour contester ce type de signalement, au regard du risque particulièrement élevé de « faux positifs ».
Comme nous le relevions dans notre précédent article sur cette « usine à gaz », il n’évoque pas non plus les mesures qui pourraient être prises pour ne pas alerter les utilisateurs dont les contenus relèveraient véritablement de CSAM ou « les activités constituant la sollicitation d’enfants (« grooming ») ». Un pédophile découvrant que les images ou URL qu’il prévoyait d’envoyer ont été bloquées pourrait en effet être tenté d’effacer les autres traces susceptibles de l’incriminer.
Le courrier n’en relève pas moins que, lors de la réunion du LEWP-P du 4 juin 2024, la présidence a noté qu’il n’était « pas nécessaire de poursuivre l’examen au niveau technique, étant donné que toutes les questions techniques avaient été traitées de manière exhaustive ». Elle n’a pour autant pas rendu publics les détails de la mise en œuvre de ces « questions techniques » :
« La présidence est déterminée à parvenir à un compromis et a l’intention, à la suite de la présentation de l’état d’avancement des travaux lors de la session du Conseil du 13 juin 2024, de publier un texte de compromis et d’inviter ensuite le Comité des représentants permanents à approuver un mandat de négociation partiel. »
Alexandre Archambault, avocat spécialiste du droit du numérique, relève que le texte devra ensuite être validé par le Parlement, tout en déplorant un mode opératoire « en catimini », à l’image de celui qui avait présidé à l’adoption du blocage des contenus sans juge.
Et en catimini (même mode opératoire que pour le blocage sans juge promis-juré-ça-ne-sera-que-pour-la pédopornographie), le scan de chaque échange privé est en passe d'être imposé. Certes cela devra être "validé" par le Parlement , mais la brèche est làhttps://t.co/1C5I89T5V8
— Alec ن Archambault (@AlexArchambault) June 12, 2024
Le courrier rappelle que la présidence belge avait aussi tenu à préciser que la détection ne devrait pas s’appliquer aux comptes utilisés par l’État à des fins de sécurité nationale, de maintien de l’ordre ou à des fins militaires. Mais sans que l’on comprenne non plus comment, techniquement, cela serait possible, sauf à créer une liste des personnes à ne pas surveiller, ironise Alexandre Archambault.
MàJ à 18h49 avec la remarque d’Alexandre Archambault sur la liste des personnes à ne pas surveiller.
Une étude du Pew Research Center, repérée par Meta-Media, le service de veille numérique de France Télévisions, relève que 38 % des pages web existantes en 2013 ne sont plus accessibles dix ans plus tard, contre 8 % des pages qui existaient en 2023 :
« Un quart des pages web qui ont existé à un moment donné entre 2013 et 2023 ne sont plus accessibles depuis octobre 2023. Dans la plupart des cas, cela est dû au fait qu’une page individuelle a été supprimée ou retirée d’un site web par ailleurs fonctionnel. »
Cette analyse des « liens morts » (« link rot », en anglais), reposant sur un examen des liens apparaissant sur les sites gouvernementaux et les sites d’information, ainsi que dans la section Références des pages Wikipédia au printemps 2023, révèle en outre que :
5 % des liens sur les sites d’actualités n’étaient plus accessibles, et 23 % des pages examinées contenaient au moins un lien brisé ;
11 % de toutes les références liées à Wikipédia ne sont plus accessibles, et 54 % des pages de Wikipedia contenant au moins un lien dans leur section Références pointent vers une page qui n’existe plus ;
au moins 14 % des pages gouvernementales, et 21 % des pages web des administrations publiques, contenaient au moins un lien brisé ;
23 % des pages web d’actualités contiennent au moins un lien brisé, de même que 21 % des pages web de sites gouvernementaux ;
25 % de toutes les pages collectées de 2013 à 2023 n’étaient plus accessibles en octobre 2023 : 16 % des pages sont inaccessibles individuellement mais proviennent d’un domaine de niveau racine par ailleurs fonctionnel ; les 9 % restants sont inaccessibles parce que l’ensemble de leur domaine racine n’est plus fonctionnel.
L’examen d’un échantillon d’utilisateurs de Twitter indique par ailleurs que près d’un tweet sur cinq (18 %) n’est plus visible publiquement sur le site quelques mois seulement après avoir été publié. Dans 60 % de ces cas, le compte qui a publié le tweet à l’origine a été rendu privé, suspendu ou entièrement supprimé.
Dans les 40 % restants, le titulaire du compte a supprimé le tweet, mais le compte lui-même existe toujours :
1 % des tweets sont supprimés en moins d’une heure
Connexion
(@DefenceHQ) 
, mais la brèche est là
