Début mars, la Commission européenne infligeait une amende de 1,8 milliard d’euros à Apple pour ses pratiques « anti-streering » dans le domaine du streaming musical.

Apple a ainsi été condamnée pour son attitude face aux applications comme Spotify. Ces dernières ne pouvaient pas informer les utilisateurs de tarifs plus avantageux en dehors de l’application. Bien qu’Apple ait annoncé depuis des améliorations, Spotify n’est pas convaincue.

Sans surprise cependant, la société de Cupertino a décidé de faire appel devant le Tribunal de l’Union. Selon Bloomberg, les arguments avancés par Apple n’ont rien de nouveau : Spotify n’a aucune raison de se plaindre. La société suédoise est leader en Europe sur le streaming et profite de l’infrastructure d’Apple sans rien lui reverser, puisque l’abonnement passe uniquement par son site web.

Pour la Commission, le problème n’est pas là : Apple empêche des entreprises de communiquer librement avec leurs clients, ce qui engendre des frais supplémentaires pour ces derniers. Il y a distorsion de la concurrence.

Spys VS Spys

Les ONG, think-tanks, défenseurs des droits humains et leurs employés, ainsi que les journalistes, feraient partie des « groupes les plus ciblés » par les acteurs malveillants parrainés par des États (APT), et leurs mercenaires. Les autorités anglo-saxonnes, en guerre contre ces « spywares », expliquent comment tenter de s’en protéger.

Les autorités en charge de la cybersécurité des États-Unis, du Canada, de l’Estonie, du Japon, de la Finlande et du Royaume-Uni viennent de publier (.pdf) leurs « conseils à l’intention des communautés à haut risque » afin d’aider les personnes et organisations de la société civile ne disposant que de « ressources limitées » à « atténuer les menaces ».

Le guide relève que des organisations non gouvernementales (ONG) et de défense des droits humains, « et leur personnel », ainsi que des journalistes, « notamment », sont « souvent la cible des acteurs malveillants parrainés par des États » (ou « Advanced Persistant Threats (APT) », en VO) qui « cherchent à porter atteinte aux valeurs et aux intérêts démocratiques » :

« Plus précisément, ils ciblent principalement les organisations et leur personnel en ligne en vue d’exercer une contrainte et de faire de l’intimidation, du harcèlement et de la surveillance, que l’on peut qualifier de répression numérique transnationale. »

Ils chercheraient dès lors à « compromettre leurs dispositifs et réseaux organisationnels et personnels pour intimider, museler, contraindre ou harceler organisations et personnalités de la société civile, ou leur porter préjudice ».

« Pour ce faire, ils ont souvent recours à des logiciels espion », conclut l’introduction du guide. Ce dernier entend fournir des recommandations pour aider les organisations et personnes « à haut risque » à atténuer ce type de « cybermenaces courantes » parrainées par des États, « sur la base des comportements malveillants observés ».

L’industrie constate une intensification des cybermenaces politiques

Le guide précise avoir été élaboré dans le cadre de l’initiative High-Risk Community Protection (HRCP) de la CISA (l’ANSSI états-unienne) et de la campagne Defending Democracy du NCSC, son pendant britannique.

Mise en place en 2023, HRCP « est au cœur du travail » réalisé par la CISA pour ce qui est d’ « identifier les groupes à haut risque et d’établir des partenariats avec elles pour mieux comprendre les menaces auxquelles elles sont confrontées », déterminer les ressources susceptibles de renforcer leur défense et combler les lacunes en matière de soutien.

Defending Democracy vise de son côté à « établir des partenariats avec le public à haut risque et les personnalités politiques » afin de les aider à mieux comprendre les menaces sophistiquées qui ciblent tant leurs dispositifs personnels que ceux de leurs organisations.

Or, « l’industrie a signalé une intensification dans le nombre et la nature des cybermenaces ayant des motivations politiques et idéologiques et ciblant la société civile à l’échelle mondiale » :

« Selon les faits rapportés par l’industrie, ces organisations et leur personnel sont des cibles connues dans la mesure où les acteurs malveillants parrainés par des États cherchent à ébranler les valeurs démocratiques. »

ONG et think tanks sont « les deux groupes les plus ciblés »

Le Rapport de défense numérique Microsoft 2023 relève ainsi que les ONG et les groupes de réflexion étaient « les deux groupes les plus ciblés » par les APT, suivis du secteur des technologies de l’information.

Depuis novembre 2023, les rapports de l’entreprise états-unienne de cybersécurité CrowdStrike révèlent pour leur part que cinq entités parrainées par des États sont connues pour cibler les groupes de réflexion, onze représentent des menaces potentielles pour les ONG, deux ciblent des organisations dissidentes et une est connue pour cibler les organismes sans but lucratif (OSBL).

Cloudflare a de son côté constaté que les cyberactivités malveillantes contre des organisations de la société civile étaient « généralement à la hausse ». Au cours du deuxième trimestre de 2023, les OSBL auraient ainsi été ciblés « plus souvent que toute autre industrie » au point que, « de tout le trafic dirigé vers les OSBL, 17,14 % correspondaient à des attaques par déni de service distribué (DDoS) ». Les OSBL se sont ensuite retrouvés, avec les médias, « au deuxième rang, derrière l’industrie métallurgique et minière », des victimes d’attaques DDoS.

L’Agence de l’Union européenne pour la cybersécurité (ENISA, pour European Union Agency for Cybersecurity) aurait, elle aussi, déterminé que les représentants de la société civile étaient « le deuxième secteur le plus ciblé à l’échelle mondiale » entre juillet 2022 à juin 2023.

OSINT, ingénierie sociale et répression numérique transnationale

Les auteurs du guide rappellent que les espions, pirates et mercenaires « font généralement des recherches préliminaires exhaustives pour en apprendre plus sur leurs victimes potentielles » en sources ouvertes (OSINT). Ils recueillent les informations susceptibles de les aider à procéder à de l’ingénierie sociale, en mode hameçonnage (phishing) ciblant les employés de l’organisation ou harponnage (spear phishing) ciblé, pour usurper leurs sessions ou pirater leurs terminaux :

« La répression numérique transnationale est souvent précédée d’une recherche exhaustive des sites Web organisationnels, des pages de médias sociaux, des publications géopolitiques et des communiqués de presse […] pour recueillir l’information nécessaire au ciblage des organisations et de leurs représentants. »

Dans le cadre de ces activités malveillantes, précise le guide, les APT se présentent généralement comme des sources dignes de confiance (collègues, connaissances ou organisations établies) afin d’inciter les victimes à leur « fournir leurs identifiants d’ouverture de session – souvent en les saisissant dans un site Web contrôlé par l’auteure ou auteur de menace ».

Certains se font aussi fait passer pour des journalistes ou employés d’ONG sollicitant une entrevue, des institutions officielles transmettant des rapports et communiqués de presse (piégés) en pièces jointes ou invitant leurs victimes à cliquer sur un lien renvoyant vers un site destiné à collecter l’empreinte du terminal utilisé par la victime, voire à lui faire visiter un site web piégé, entraînant l’installation d’un malware ou logiciel espion.

En 2021, Meta a ainsi signalé qu’Earth Empusa, un APT pro-chinois dont l’objectif principal est de surveiller les activistes, journalistes et dissidents (et particulièrement les Ouïghours résidant à l’étranger), avait déployé des sites web trompeurs ressemblant à des magasins d’applications Android tiers :

« Ces fausses plateformes hébergeaient des applications personnalisées pour un auditoire ouïgour, y compris une application de clavier, une application de prière et une application de dictionnaire. »

L’Armée électronique syrienne (SEA, ou APT-C-27), un groupe spécialisé dans la conduite d’opérations ciblées contre des organisations humanitaires, journalistes et dissidents syriens pro-démocrates, avait de son côté camouflé ses applications malveillantes en les faisant passer pour des applications de VPN, fausses versions de Telegram et Facebook ou d’informations liées à la Syrie.

Des conseils pour les organisations…

Les auteurs du guide « encouragent fortement » les organisations de la société civile à mettre en place les « pratiques exemplaires » mentionnées par la CISA sur sa page Web Cross-Sector Cybersecurity Performance Goals (CPGs).

Ces « objectifs de performance intersectoriels en matière de cybersécurité » proposent en effet un ensemble de pratiques et de mesures de protection minimales à mettre en place en fonction des menaces et comportements les plus courants. Ils vont de la mise en œuvre d’une authentification multifacteur (AMF, ou authentification forte) à l’élaboration et la mise en pratique de plans d’intervention et de reprise en cas d’incident.

Il y est aussi question de désactiver les comptes non utilisés ou devenus inutiles, ainsi que des utilisateurs ayant quitté l’organisation, de supprimer leurs accès aux ressources organisationnelles, d’appliquer le principe de droit d’accès minimal pour limiter les dommages qu’un APT pourrait infliger s’il arrivait à compromettre un compte, mais aussi de surveiller les activités non autorisées ou malveillantes :

« L’utilisation des comptes d’administrateurs devrait faire l’objet d’une surveillance régulière pour détecter toute activité non autorisée et malveillante. »

Les piratages et cyberattaques passant souvent par des prestataires de service, le guide invite les organisations à exercer une « diligence raisonnable » au moment de choisir leurs fournisseurs, passer en revue les « relations contractuelles » avec tous les fournisseurs de services en accordant la priorité aux fournisseurs de services essentiels, et s’assurer que les contrats tiennent compte de la mise en œuvre de :

• contrôles de sécurité adaptés pour répondre aux besoins particuliers de la clientèle ;
• la surveillance et la journalisation appropriées des systèmes client gérés par les fournisseurs ;
• une surveillance continue de la présence du fournisseur de services, de ses activités et de ses connexions au réseau client pour garantir sa conformité aux objectifs de performance de la cybersécurité et aux principes du développement sécurisé ;
• la notification d’une liste à jour des destinataires des événements de sécurité et des incidents confirmés ou soupçonnés sur l’infrastructure et le réseau d’administration du fournisseur.

Début mars, la Commission européenne infligeait une amende de 1,8 milliard d’euros à Apple pour ses pratiques « anti-streering » dans le domaine du streaming musical.

Apple a ainsi été condamnée pour son attitude face aux applications comme Spotify. Ces dernières ne pouvaient pas informer les utilisateurs de tarifs plus avantageux en dehors de l’application. Bien qu’Apple ait annoncé depuis des améliorations, Spotify n’est pas convaincue.

Sans surprise cependant, la société de Cupertino a décidé de faire appel devant le Tribunal de l’Union. Selon Bloomberg, les arguments avancés par Apple n’ont rien de nouveau : Spotify n’a aucune raison de se plaindre. La société suédoise est leader en Europe sur le streaming et profite de l’infrastructure d’Apple sans rien lui reverser, puisque l’abonnement passe uniquement par son site web.

Pour la Commission, le problème n’est pas là : Apple empêche des entreprises de communiquer librement avec leurs clients, ce qui engendre des frais supplémentaires pour ces derniers. Il y a distorsion de la concurrence.

7,83€ - Amazon

MarqueE·Durable
Nombre d'articles1
Style de têteTorx
MatériauAcier allié
Usages recommandés pour le produitIntérieur et extérieur
Caractéristique spécialecouvercle pivotant
【22 PCS S2 PRECISION BITS】This 23 in 1 kit tournevis de précision had 22 pcs s2 precision bits：PH000-P5,PH00-P2,PH0-SL2.0,PH1-SL1.5,Y0.6-H2.0,U2.6-△2.3,H2.5-H1.5,T2-T5,T3-T6,T4-T8,G3-SL3.0.Différents types de têtes de lot peuvent répondre à votre entretien quotidien des articles de précision et sont une bonne aide dans la vie.
【ANTIDÉRAPANT AVEC CORPS EN ALLIAGE D'ALUMINIUM】L'ensemble du tournevis en alliage d'aluminium en une seule pièce et à surface polyédrique permet à la poignée de s'adapter à la prise en main de votre doigt pour une utilisation à une seule main. Et le couvercle du tournevis a un roulement silencieux pour permettre une rotation en douceur et un vissage facile.
【EMBOUTS EN ACIER S2 RÉSISTANT AVEC REVÊTEMENT ANTIROUILLE 】 Les embouts de jeu de tournevis Torx sont construits avec de l'acier allié S2 résistant et la dureté des embouts peut atteindre 60HRC. Il aide à augmenter la résilience et la résistance, afin d'améliorer la durabilité et de ne pas se fissurer facilement. Et le traitement antirouille avec du nickel écologique aide les mèches à durer plus longtemps.
【LARGE GAMME D'APPLICATIONS】Kit de tournevis - 22 embouts de tournevis S2 de haute qualité applicables Répond aux besoins quotidiens de la plupart des gens. Réparez les téléphones mobiles, PC, Apple (Mac Pro Air, MacBook, iPad, iPod, iPhone, séries), montre, drones, tablettes, lunettes, appareils photo, jouets et modèles, etc.
【PRENDRE SOIN DE VOTRE UTILISATION 】Si vous avez des questions, veuillez nous contacter après-vente, nous vous fournirons une solution satisfaisante dès que possible.

---

Commentaires client

Historique des prix

Que contient le COFFRET DÉCOUVERTE ROYAL CANIN® Kitten ?
Le cadeau de bienvenue idéal débordant de conseils et d’avantages.

Les bases solides d'une vie en bonne santé s'établissent dès le départ avec votre chaton en lui offrant des aliments adaptés à ses besoins précis. C’est pourquoi, Royal Canin vous offre l’opportunité de tester les aliments de croissance ROYAL CANIN® dédiés au bon développement du chaton. Découvrez dans ce coffret :

1 échantillon de 50g de croquettes ROYAL CANIN® Kitten.
1 échantillon de bouchées en sauce ROYAL CANIN® Kitten.
1 guide pratique pour accueillir votre chaton dans les meilleures conditions.
L’accès à notre jeu pour gagner 1 an d’alimentation
1 coupon de réduction de 30% à dépenser sur votre prochain achat sur notre boutique en ligne.

7,83€ - Screwfix

Kit pratique en acier au chrome-vanadium, idéal pour la frappe. Le mélange d'acier spécial renforce la résistance à l'extrémité de frappe tout en offrant également une excellente résistance des bords. Convient à la découpe et au façonnage du fer forgé, de la fonte, de l'acier, du laiton, du bronze, du cuivre et de l'aluminium. Convient aux usages métallurgiques, d'ingénierie et automobiles.
En acier au chrome-vanadium
Revêtement par poudrage
Finition revêtue par poudrage
Tige hexagonale
Poignée en métal
Résistant à l'abrasion, à la corrosion et aux chocs
Acier forgé
Arêtes meulées

85,79€ - Instant Gaming

14% de remise c'est pas mal (y)

Description
Crédits pour le porte-monnaie virtuel PSN

Un système Playstation 5, PlayStation4, Playstation 3, PSP (PlayStationPortable), PlayStationVita, ou un autre système Sony compatible est indispensable ainsi qu’une connexion Internet à bande large (haut débit), Wi-Fi ou Internet 3G (en fonction de votre système Sony). Les frais d’accès à Internet sont à la charge de l’utilisateur. Ce code de bon d’achat n’est pas échangeable contre de l’argent et ne peut pas être revendu ou autrement échangé. Il ne sera pas remplacé s’il est perdu, volé ou autrement utilisé sans votre permission et il n’est valide que pour utilisation unique.

Un accès à Music Unlimited nécessite l’enregistrement d’une méthode de paiement valide sur le compte principal PSN.

Système d’exploitation : PS5, PS4, PS3, PS Vita ou PSP.

Jamais un réacteur nucléaire avait produit autant d’électricité en une seule année. Le réacteur n°2 de la centrale de Taishan (Chine), de type EPR, a battu un record absolu de production. En 2023, celui-ci a été capable de produire 12,8 TWh d’électricité grâce à un excellent facteur de charge. Ce record pourra-t-il être battu, dans les années à venir, par Flamanville, l’unique EPR français ?

Décidément, le réacteur n°2 de la centrale de Taishan multiplie les records. L’EPR a battu, en 2023, le record de production d’électricité par un réacteur nucléaire avec 12 884,1 TWh. Un record qui lui appartenait déjà, puisqu’il était parvenu à produire 12 454,8 GWh d’électricité en 2020, dès sa deuxième année d’exploitation. Ce record de production a été rendu possible grâce à un facteur de charge remarquable de 88,6 %.

Avec ses performances, Taishan 2 apporte une lueur d’espoir la filière des EPR dont les difficultés se sont enchaînées avant même le début du chantier du premier EPR, en août 2005. Les différents chantiers internationaux ont cumulé les incidents, engendrant un retard de 9 ans pour le réacteur finlandais de Olkiluoto 3, et 12 ans pour Flamanville. Au Royaume-Uni, les deux réacteurs en construction de la centrale Hinkley Point affichent déjà un retard de 4 ans sur le planning initial.

À lire aussi Démarrage de l’EPR de Flamanville : comment allume-t-on un réacteur nucléaire pour la première fois ?

Flamanville pourra-t-il faire mieux ?

Pour l’heure, difficile de savoir si ce record pourra être battu. Les différents EPR construits à travers le monde affichent tous une puissance quasiment équivalente. Ainsi, dans les années à venir, les records de production annuels devraient principalement se jouer sur les conditions opérationnelles de chaque réacteur, et sur leur gestion. À titre d’exemple, Taishan 1, mis en service seulement quelques mois avec Taishan 2, n’a jamais dépassé les 12 TWh de production à cause de nombreuses défaillances, l’empêchant de fonctionner à pleine puissance sur de longues périodes. Depuis sa mise en service, il affiche un facteur de charge de seulement 48,6 % contre 77,7 % pour Taishan 2. Du côté de Flamanville, espérons que la mise en service signe la fin des difficultés, et puisse fonctionner avec un facteur de charge élevé. Toutefois, un premier arrêt pour maintenance prévu fin 2025 l’empêchera de revendiquer un facteur de charge élevé lors des premières années de fonctionnement.

L’article Nouveau record : voici le réacteur nucléaire le plus productif de l’histoire de l’humanité est apparu en premier sur Révolution Énergétique.

Présenté il y a vingt ans comme une panacée, le séquençage du génome humain a ouvert la voie à l’ère des tests génétiques de masse. Mais le temps des illusions autour de l’ADN et de ses pouvoirs est aujourd’hui révolu, et la médecine déserte ce secteur, explique “Bloomberg Businessweek”.

© SARATTA CHUENGSATIANSUP/BLOOMBERG BUSINESSWEEK

Quelque 30 000 personnes avaient reçu des transfusions de sang contaminé par le VIH et le virus de l’hépatite C outre-Manche entre les années 1970 et 1990. Ce désastre sanitaire a été dissimulé par les autorités, a fustigé un rapport d’enquête publié le 20 mai. Le Premier ministre Rishi Sunak a présenté des excuses officielles, mais la presse en demande davantage aux pouvoirs publics.

© photo Hollie Adams/REUTERS

Au Bangladesh, ces tricycles électriques, souvent “bricolés” au mépris des normes de sécurité, suscitent la polémique. Une nouvelle tentative du gouvernement de les interdire dans la capitale a déclenché des manifestations, obligeant les autorités à faire marche arrière.

© photo MUNIR UZ ZAMAN/AFP

La télévision publique algérienne a largement diffusé des images présageant une abondante récolte de blé pour cette année. Cette campagne ne serait pas innocente, au moment où le rival marocain est accablé par la sécheresse. Les médias du royaume chérifien ont même accusé leurs homologues algériens d’avoir trafiqué leurs images.

© CAPTURE D’ÉCRAN FACEBOOK/Télévision Algérienne - المؤسسة العمومية للتلفزيون الجزائري

On vous propose ce jour, dans un rapide dossier, de vous faire découvrir le dernier logiciel de 3D Mark, à savoir Steel Nomad. Un bench qui vous permettra de savoir où se place votre carte graphique et votre PC. On en profite d'ailleurs pour bencher 12 cartes de dernière génération. C'est ici : Bench 3DMark Steel Nomad ou en cliquant sur la source. […]

Lire la suite

La question vous taraude sans doute, Techpower UP va tenter d'y répondre grâce à son dossier Ghost of Tsushima: DLSS vs. FSR vs. XeSS Comparison Review ! La carte graphique utilisée est une RTX 4080, la technologie DLSS3, de NVIDIA, nécessite d'une part la présence de Tensor Cores et du flux optique, spécifique à la génération d'images. Nos confrères soulignent que la solution TAA native est de piètre qualité, la solution d'AMD est légèrement plus qualitative mais peine avec les mouvements naturels de la végétation, ce qui engendrent une pixellisation de l'image, la solution d'Intel semble bonne et comme souvent le DLSS est le plus qualitatif. […]

Lire la suite

La nouvelle série Star Wars The Acolyte va mettre à l'honneur une arme méconnue du lore : le fouet laser. Ce type d'armement existe dans l'univers étendu, et depuis des dizaines d'années.

Le halving du bitcoin, l'un des évènements marquants de ce début d'année 2024 pour les crypto-monnaies, s'est déroulé sans accro. Un mois après, ses premières conséquences sur la célèbre devise et le marché se font sentir.

Customer demand for AI and HPC processors is driving a much greater use of advanced packaging technologies, particularly TSMC's chip-on-wafer-on-substrate (CoWoS) services. As things stand, TSMC is just barely meeting the current demand for this packaging method – never mind future demand – which is why last year the company announced plans to more than double CoWoS capacity by the end of 2024. But as it turns out, just doubling capacity once won't be enough, and the world's largest contract maker of chips is going to have to keep scaling up at a rapid pace.

At its European Technology Symposium last week TSMC announced plans to expand CoWoS capacity at a compound annual growth rate (CAGR) of over 60% till at least 2026. As a result, TSMC's CoWoS capacity will more than quadruple from 2023 levels by the end of that period. And keeping in mind that TSMC is prepping additional versions of CoWoS (namely CoWoS-L) that will enable building system-in-packages (SiPs) of up to eight reticle sizes, increasing CoWoS capacity by four-fold in three years may still not be enough. The good news is that the various third-party off-site assembly and testing (OSAT) providers are also expanding their CoWoS-like capacity, so the demand for advanced packing isn't a problem that TSMC is facing (or resolving) on their own.

And CoWoS isn't the only advanced packaging technology line whose capacity TSMC is looking to rapidly expand. The company also has its system-on-integrated chips (SoIC) 3D stacking technology which adoption is poised to grow in the coming years. To meet demand for its SoIC packaging methods TSMC will expand SoIC capacity at a 100% compound annual growth rate by the end of 2026. As a result, SoIC capacity will grow by eight-fold from 2023 levels by late 2026.

Overall, TSMC itself expects leading-edge SiPs for demanding applications like AI and HPC will adopt both CoWoS and SoIC 3D stacking technologies in the coming years, which is why it needs to increase capacity for both methods to be able to build those highly-complex processors.

The U.S. Environmental Protection Agency on Monday urged water utilities to take action to improve their digital defenses, following a spate of recent cyberattacks. From a report: The agency's "enforcement alert" said that recent inspections of water systems found that more than 70 percent fail to meet basic cybersecurity standards, including some with "critical" vulnerabilities, such as relying on default passwords that haven't been updated and single logins that "can easily be compromised." The notice comes after a Russian hacktivist group claimed credit for digital assaults on water sites in Texas and Indiana. Late last year, Iran-linked Cyber Av3ngers group took responsibility for striking a water authority in Pennsylvania.

Read more of this story at Slashdot.

Sorti en 2004, le deuxième épisode de la série « Paper Mario » s’offre une nouvelle jeunesse. Ce jeu de rôle qui joue la carte de la comédie vient opportunément garnir le catalogue de la Switch en fin de vie.

© Nintendo