du 28 août 2018
Date

Choisir une autre édition

Facebook, Google, Twitter… Les plateformes en ordre de marche pour les élections

Les élections de mi-mandat approchent aux États-Unis, et ces entreprises tentent de se préparer à l'échéance de novembre. Seules ou en groupe.

Ces derniers jours, Facebook, Google et Twitter déclarent avoir banni des comptes liés à « une opérations d'influence » attribuée à l'Iran. Google assure avoir aussi supprimé 42 comptes Blogger et YouTube pilotés par l'Internet Research Agency (IRA), fortement soupçonné d'être un organe d'influence numérique du Kremlin.

Facebook a supprimé des centaines de comptes et pages utilisés dans des opérations de manipulation politique « sophistiquées ». Ces mesures ont été prises dans le cadre de quatre enquêtes, l'une sur des opérations attribuées aux Russes, et trois autres à l'Iran.

Le 17 août, Recode rapportait d'ailleurs les efforts nouveaux de Facebook sur la question, dont la future constitution d'une « war room » dans ses locaux de Menlo Park, pour surveiller les élections. L'équipe serait pressée par le temps, l'échéance approchant vite.

La semaine dernière, le Washington Post révélait que la société notait la crédibilité de certains membres via un score (de 0 à 1), pour identifier les acteurs malveillants. Le système, créé l'an passé, repose sur des critères flous. Au Post, Facebook se défend d'utiliser ce score comme unique critère de jugement sur un compte. Il servirait à choisir quelles publications passer en revue, parmi d'autres indicateurs.

Ce combat invite aussi à la collaboration entre sociétés. Des représentants de plusieurs grands groupes numériques (dont Facebook, Google, Microsoft et Snapchat) se sont rejoints à la mi-août lors d'une réunion à huis clos, chez Twitter, pour élaborer une stratégie autour des élections, a révélé Buzzfeed le 23 août.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Après six ans dans la société et trois ans à sa tête, Mandelbrot explique qu'il quitte ses fonctions pour « des raisons personnelles ». Il en profite pour dévoiler le nom de son successeur : Andy Yang, un ancien de Reddit et de 500px.

S'il n'en est pas fait mention dans le message de David Mandelbrot, la société aurait procédé à des licenciements, c'est du moins ce qu'affirment des sources à The Verge.

Interrogés sur ce point, Mandelbrot et Indiegogo ont refusé de commenter.

Copié dans le presse-papier !

Réuni en assemblée générale les 17 et 18 mai dernier, le CNB déplore dans une motion « qu’une fois de plus, le législateur entende légiférer dans la précipitation, sans étude d’impact préalable sérieuse au regard des textes existants et notamment de la loi du 29 juillet 1881 sur la liberté de la presse ».

Alors que la loi Avia sera examinée en commission le 5 juin, il tient à rappeler la nécessité de protéger les droits fondamentaux, en particulier la liberté d’expression. Il rejoint ici les remarques du Conseil d’État qui a plusieurs fois fait cette piqûre de rappel.

Le texte porté par l’élue LREM obligera les plateformes à supprimer dans les 24 heures les contenus manifestement haineux. De même, il étend les pouvoirs du CSA sur ces intermédiaires techniques afin de les accompagner dans ces traitements, voire les sanctionner en cas de non-respect de leurs obligations.

Dans cette motion, signalée par Contexte, le CNB « constate que la proposition de loi ne prévoit pas des sanctions graduées, respectueuses du principe de proportionnalité », déplore-t-il. Il dénonce pareillement l’absence de recours effectif à une autorité judiciaire, regrettant lui-aussi « qu’aucune sanction ne soit non plus prévue contre un retrait abusif ».

De manière plus exotique, il « s’oppose à toute mesure qui tendrait à interdire l’anonymat sur les réseaux sociaux », alors que les intermédiaires ont déjà pour obligation de conserver un an durant les données de connexion des inscrits et contributeurs.

Copié dans le presse-papier !

Le mystérieux compte SandboxEscaper sur GitHub a publié récemment les détails de trois failles 0-day dans Windows.

La première a été publiée mardi et est de type escalade de privilèges. Elle réside dans le Windows Task Scheduler et peut permettre à un utilisateur authentifié localement d’obtenir les droits SYSTEM.

La deuxième, également de type escalade, a été publiée hier. Elle se trouve cette fois dans le service Windows Error Reporting. Exploitée, elle pourrait autoriser un utilisateur à modifier des fichiers normalement hors d’atteinte.

La dernière, elle aussi publiée hier, affecte Internet Explorer 11. Elle pourrait permettre à un code JavaScript d’être exploité avec des privilèges plus élevés que ce que ne permet la sandbox.

Ces trois nouvelles failles viennent s’ajouter aux quatre autres dont les détails avaient été publiés au cours de l’année écoulée. Aucune des sept vulnérabilités ne peut être exploitée à distance.

Elles ne sont donc pas critiques, mais restent sérieuses puisqu’un pirate pourrait gagner des droits administrateur depuis un compte classique s’il devait en obtenir un à distance. En outre, ces failles peuvent être éventuellement exploitées en conjonction d’autres brèches pour obtenir cette fois un scénario d’attaque distante.

Microsoft n’a pas encore réagi à ces informations.

Copié dans le presse-papier !

Egor Zakharov, Aliaksandra Shysheya, Egor Burkov, Victor Lempitsky, chercheurs au Samsung AI lab et à l’Institut Skolkovo des sciences et de la technologie, ont exposé leurs travaux visant à recréer des vidéos photoréalistes à l’aide de quelques images, voire d’une seule.

Effectuer une telle synthèse est considéré comme difficile, rappellent-ils. « Les têtes humaines sont d’une grande complexité photométrique, géométrique et cinématique », tenant à la fois à la modélisation, mais aussi à la forme de chaque élément.

De plus, il y a une très faible tolérance de l’œil humain « vis-à-vis des erreurs, même mineures, dans la modélisation de l'apparence des têtes humaines ». C’est le phénomène de « vallée dérangeante » (uncanny valley), « théorie scientifique (…) selon laquelle plus un robot androïde est similaire à un être humain, plus ses imperfections nous paraissent monstrueuses » (Wikipedia).

Les débouchés sont multiples (vidéoconférence, jeux vidéo, industrie des effets spéciaux). Le résultat est à contempler sur cette vidéo, avec une mention spéciale pour la mise en mouvement du visage de Mona Lisa.