du 03 décembre 2018
Date

Choisir une autre édition

 Chine : Google aurait coupé ses équipes vie privée et sécurité du projet Dragonfly

The Intercept révèle certains événements qui ont mené au projet de moteur de recherche destiné à la Chine, Dragonfly, dont un groupe de 500 « employés » a récemment demandé l’abandon, sous pression d’Amnesty International. Le média se fonde sur les témoignages de quatre employés.

Selon nos confrères, le service s’appuierait sur un partenaire local, comme il est d’usage en Chine, avec des serveurs hébergés à Pékin ou Shanghai. Ce détail aurait été annoncé par des hauts cadres du groupe lors d’une première réunion en février 2017, « laissant certains participants abasourdis ».

La direction, dont le patron Sundar Pichai, aurait posé le cadre du projet en 2016, avant d’introduire les ingénieurs pour concevoir un prototype début 2017. Dans cette version, il aurait été conçu pour bloquer des milliers de mots-clés interdits, sous forme d’une application Android et iOS, liant les recherche au numéro de téléphone et enregistrant la géolocalisation.

Cette localisation permettrait aux autorités de facilement accéder aux données de recherche des internautes chinois, avance The Intercept. Scott Beaumont, en charge des projets en Chine, aurait balayé les craintes d’employés sur les conséquences pour les utilisateurs, dont des gardes à vue et détention.

Surtout, le groupe aurait sciemment écarté les équipes spécialisées dans la sécurité et la vie privée du projet, six à huit personnes passant habituellement en revue tout nouveau produit. Selon un ex-employé, Scott Beaumont aurait voulu limiter la vérification au minimum.

« Il ne pensait pas que les équipes de sécurité, de vie privée et juridiques devaient être en mesure de questionner ses décisions sur le produit, et a maintenu une position ouvertement hostile ; contrairement à la norme chez Google », affirme cet employé.

La révélation aurait été limitée à quelques centaines d’employés. Des cadres n’auraient, par ailleurs, discuté que verbalement du projet sans prendre de note écrite sur les réunions. Des ingénieurs auraient été menacés de licenciement s’ils en parlaient avec des collègues.

La direction « était déterminée à empêcher les fuites sur Dragonfly au sein de l'entreprise », selon un employé actuel. « Leur plus grande peur étant que l'opposition interne ralentisse les opérations », assure-t-il.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Depuis hier, les enceintes connectées Google Home sont capables de fonctions supplémentaires, malheureusement dans quelques pays et en anglais uniquement.

L’enceinte prend ainsi en charge les ampoules Hue de Philipps pour les sessions de réveil ou de sommeil en douceur, avec évolution lente de la lumière dans un sens ou dans l’autre.

Plusieurs fonctions ont été ajoutées pour faciliter le sommeil, comme « Hey Google, je veux méditer », faisant le lien avec les applications proposant ce genre de fonction.

L’assistant est également compatible désormais avec l’enregistrement de recettes, que l’on peut chercher à la voix, avec instructions étape par étape. Google en profite pour remettre en avant son Home Hub avec écran intégré.

L’enceinte Home peut en outre être utilisée pour jouer des listes de lecture spéciales sport, régler des alarmes pour partir courir ou demander des à YouTube des démonstrations d’exercices physiques. Une petite pause lecture ? L’enceinte peut vous en lire un.

En bref, toujours plus de dépendance à un objet connecté pour régenter le moindre aspect de nos vies. Notez que Google ne dit rien pour l’arrivée de ces fonctions en Europe.

Copié dans le presse-papier !

Première mise à jour majeure pour le nouvel Edge rebâti sur Chromium dans le canal Dev. La version passe à la 75.0.131.0, très proche finalement de la 75.0.133.0 de la branche Canary.

L’ajout principal est la disponibilité du Media Cast, qui permet tout simplement de « streamer » le contenu d’un onglet, du bureau ou d’un fichier vers un appareil compatible.

D’après nos premiers essais, lancer le cast d’une vidéo YouTube vers un téléviseur connecté sous Android TV n’a pas posé de problème particulier, pas plus que vers une barre de son (HT-ZF9) après le choix d’un MP3.

Les travaux avancent donc, mais il manque encore de très nombreux éléments dans Edge, comme nous aurons l’occasion de le voir plus tard dans la journée.

Notez que le navigateur peut maintenant être installé sur les moutures 32 bits de Windows 10. Les versions pour Windows 7, 8.1 et macOS sont toujours attendues.

Copié dans le presse-papier !

Comme prévu, Amazon propose une version gratuite avec publicité de son service Music, mais uniquement sur Alexa aux États-Unis pour le moment.

Il permet d'écouter des listes de lecture et des milliers de « stations » basées sur un artiste ou un style par exemple. Rien n'est précisé sur une ouverture au reste du monde pour le moment.

Google fait de même avec YouTube Music sur Google Home. « “Ok Google, mets de la musique” vous permettra d’écouter gratuitement, sur l’ensemble de la gamme d’enceintes Google Home, des contenus musicaux via YouTube Music », mais « l’écoute sera quelquefois interrompue par des coupures publicitaires de 30 secondes ».

Cette fonctionnalité est disponible dans de nombreux pays, notamment en France.

Copié dans le presse-papier !

Mercredi, la Direction interministérielle du numérique et du système d’information et de communication de l’Etat (DINSIC) lançait son application Tchap destinée « aux communications des agents de l’État, pour échanger des informations sensibles ou moins sensibles ».

Problème, dès jeudi le compte Elliot Alderson (alias Baptiste Robert) monte rapidement au créneau : « Je viens de regarder #Tchap la nouvelle appli sécurisé du gouvernement français. Et, put*** le résultat est horrible ». Il n'en dira pas beaucoup plus.

L'information est remontée rapidement jusqu'aux équipes de Matrix (dont se sert Tchap), qui indiquent être au courant d'un bug de sécurité sur le déploiement français de cette application. La nuance est importante.

« Ce n’est pas un bug du protocole, mais de l'implémentation, qui a affecté leur configuration », affirment les développeurs. Dans un autre Tweet, Matrix en rajoute une couche : « le problème est spécifique au déploiement de la DINSIC et nous travaillons avec eux pour déployer un correctif ».

Un correctif a été déployé dans la foulée. Il permet de « limiter correctement l’enregistrement à un domaine précis » lors de l'inscription. Des détails techniques sont disponibles par ici et dans ce dépôt GitHub.

Matrix en profite pour tacler au passage Baptiste Robert en ajoutant qu'un message privé aurait été apprécié en amont, notamment pour assurer une bonne promotion des solutions FLOSS (Free/Libre Open Source Software) auprès des gouvernements.

Dans tous les cas, Matrix affirme que personne d'autre que Baptiste Robert n'a exploité cette vulnérabilité. Elle en profite pour revérifier les autres déploiements, à la recherche d'un éventuel problème similaire.

Cela reste un coup dur pour Matrix (et Tchap), notamment après le piratage d'il y a quelques jours seulement.

Copié dans le presse-papier !

La décision était prévisible, mais elle n’en reste pas moins le témoin du temps qui passe et de l’évolution des habitudes.

BlackBerry Messenger (BBM) cessera de fonctionner dès le 31 mai, et les utilisateurs ont moins d’un mois et demi pour basculer sur d’autres solutions.

Ce sont cependant ces autres solutions qui ont condamné le service. Selon BlackBerry, les utilisateurs existants sont partis petit à petit vers d’autres services, tandis que les nouveaux arrivants étaient trop peu nombreux.

Difficile finalement de résister aux deux poids lourds appartenant à Facebook que sont Messenger et WhatsApp, tous deux bien au-delà du milliard d’utilisateurs.

En outre, et en dépit d’une disponibilité sur Android et iOS, BlackBerry ne s’est pas vraiment rendu compte de l’importance de la partie UI/UX. L’interface vieillotte de BBM faisant pâle figure devant des réalisations plus modernes, comme Viber et Telegram, ce dernier misant en plus sur la personnalisation.

L’équipe de développement espère que les utilisateurs en garderont tout de même un bon souvenir.