du 17 mai 2018
Date

Choisir une autre édition

Nos confrères de l'AFP expliquent que le rendez-vous se déroulera le 23 mai prochain à l'Élysée dans le cadre du sommet « Tech for good ».

« Il s'entretiendra avec eux des bénéfices liés à l'innovation technologique et des efforts croissants demandés aux entreprises sur la protection de la vie privée, les règles sociales, la lutte contre la haine et la désinformation et la fiscalité » expliquent nos confrères.

Des investissements dans le pays devraient également être annoncés à cette occasion.

Macron recevra une cinquantaine de dirigeants du numérique, dont Zuckerberg, Nadella et Krzanich
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Hier, le Parlement européen a adopté « le paquet télécommunications qui plafonne le coût des appels intra-UE, rend possibles d’ici 2020 les réseaux 5G ultra-rapides et crée un système d'alerte pour les urgences ». Cette annonce était attendue : un accord provisoire avait été annoncé en juin dernier.

Ainsi, à partir du 15 mai 2019, la nouvelle législation plafonnera les tarifs à 19 centimes par minute pour les appels intraeuropéens (de la France vers un autre pays européen par exemple) et à 6 centimes par SMS. « Elle protège également mieux les utilisateurs de smartphones, notamment ceux qui font usage de services en ligne comme Skype ou WhatsApp, et renforce les exigences en matière de sécurité, notamment en termes de cryptage » (sic), sans plus de détails pour le moment.

Elle « introduit aussi la possibilité de conserver un numéro de téléphone jusqu’à un mois après la fin du contrat et le droit à un remboursement du crédit prépayé non utilisé à la clôture du contrat, ainsi que des indemnités en cas de retard ou d’abus lors du changement d’opérateur ».

Ce n'est pas tout : « les États membres devront faciliter le déploiement de la 5G, en mettant à disposition le spectre adapté d’ici 2020, afin d’atteindre l’objectif fixé dans la feuille de route de l’UE pour la 5G, à savoir un réseau 5G dans au moins une grande ville de chaque pays de l’UE d’ici 2020 ».

La France doit pour rappel boucler la procédure d'attribution des fréquences avant la fin de l'année prochaine, comme nous l'expliquait récemment l'Arcep. De leur côté, les opérateurs prévoient déjà d'ouvrir leurs réseaux commerciaux 5G à partir de 2020, le vote d'hier ne devrait donc rien changer aux plans actuels.

Enfin, les citoyens seront alertés en « cas d’urgence ou de catastrophe majeure », par SMS ou via une application mobile (dispositif souvent appelé « 112 inversé »). « Les États membres auront 42 mois pour mettre en place ce dispositif une fois la directive entrée en vigueur »… alors que le délai n'était que de 18 mois dans le projet provisoire en juin dernier.

Le paquet télécom doit encore obtenir la validation finale du Conseil. Les États membres auront alors deux ans pour « adapter leur législation nationale afin de mettre en œuvre la directive. Les plafonds en termes de tarifs prendront effet le 15 mai 2019 ».

Copié dans le presse-papier !

26 nouvelles langues sont désormais proposées pour ce service, basé sur les données de Have I been pwned, lancé en juin dernier.

La fondation met également en place le service de notification testé par le passé mais désormais intégré à son navigateur. Il va être déployé progressivement dans les semaines qui viennent.

Il affichera une notification lorsque vous visiterez un site dont les données ont été dérobées, vous permettant de tester votre adresse e-mail. Vous pouvez bien entendu choisir de ne pas le faire et de ne plus voir ces alertes.

Mozilla détaille sa politique d'information des utilisateurs par ici. Les éditeurs de sites concernés peuvent ainsi savoir quand leur domaine sera mis en avant de la sorte ou non.

Copié dans le presse-papier !

Le New York Times publie une enquête sur les campagnes d’influence du réseau social pendant deux ans de scandales sur la manipulation politique et la vie privée, qui avaient culminé avec l’audition de Mark Zuckerberg au Congrès en avril.

En 2015, une publication de Donald Trump appelant à l’interdiction de l’immigration musulmane aurait déclenché une vague de protestations internes et externes à Facebook. Les critiques demandaient la suppression du message, ce à quoi la société s’est refusée, aucune règle n’étant officiellement violée.

Peu après l’élection de Donald Trump, en novembre 2016, Facebook a nié l’ingérence d’acteurs russes dans l’élection présidentielle de 2016, jugeant l’idée absurde.

Selon le NYT, il aurait pourtant repéré des signes d’ingérence dès le printemps 2016, et des emails de comptes piratés avec des journalistes quelques mois plus tard. Facebook aurait accumulé des preuves un an avant de l’annoncer au public et aux investisseurs.

Surtout, la société aurait lancé une campagne de lobbying, dirigée par sa numéro 2 Sheryl Sandberg, « pour combattre les critiques et diriger la colère contre les autres sociétés technologiques ».

Le réseau social aurait notamment embauché l’ex-directeur de cabinet du sénateur Mark Warner pour influencer ce dernier. Sheryl Sandberg aurait directement appelé la sénatrice Amy Klobuchar pour se plaindre de ses attaques.

Facebook a engagé le cabinet Definers Public Affairs pour attaquer personnellement les critiques. Entre autres méthodes, la société établissait des liens entre des critiques et le financier George Soros, bête noire des conservateurs américains, décrit par une étude financée par Definers comme une éminence grise derrière les attaques contre Facebook. Au NYT, les fondations Open Society de Soros déclarent ne jamais avoir financé de campagne contre le réseau social.

Le site conservateur NTK Network (lié à Definers) aurait par ailleurs défendu Facebook, en déviant les critiques contre la concurrence, dont Google.

Selon le NYT, Facebook aurait tout juste coupé les ponts avec l’entreprise, après son premier article. Mark Zuckerberg et Sheryl Sandberg n’auraient pas été au courant des agissements du cabinet, assure une source interne.

Le sénateur démocrate Chuck Schumer soutiendrait toujours le groupe, dont les employés auraient plus largement financé la campagne que tout autre parlementaire américain en 2016. Il aurait demandé à Mark Warner de cesser ses attaques et de travailler avec l’entreprise, plutôt que de la blâmer.

Selon le quotidien, la société pensait aussi pouvoir contenir l’outrage résultant du scandale Cambridge Analytica, sur le profilage politique de dizaines de millions de membres, en mars dernier.  Elle a remplacé son chef du lobbying outre-Atlantique et envisagé une campagne interne pour rassurer les employés.

Après les nombreuses scandales des deux dernières années, Apple a mis Facebook dans son collimateur. Le groupe de Cupertino, qui a fait de la vie privée un de ses grands axes marketing, tire à boulets rouges comme le réseau social… qui aurait ordonné à ses cadres de ne plus utiliser que des téléphones Android en réponse.

Copié dans le presse-papier !

Les deux failles n’en finissent plus de produire des rejetons. L’équipe originale de chercheurs revient à la charge avec sept nouvelles variantes affectant séparément ou ensemble Intel, AMD et ARM.

Elles portent des noms aussi poétiques que Meltdown-PK, Spectre-PHT-CA-OP ou Spectre-BTB-SA-OP. Comme les vulnérabilités « mères », elles exploitent toutes des faiblesses dans les exécutions spéculatives.

Rappelons que ces dernières sont un mécanisme des processeurs modernes. Leur pipeline contient alors des instructions dont le processeur « devine » qu’elles seront exécutées, selon des probabilités. Quand le système a besoin de ces exécutions, le processeur les lui offre ainsi plus rapidement.

Meltdown et Spectre ont prouvé que ce mécanisme d’amélioration des performances contenait des faiblesses inhérentes. Les nouvelles failles ont été communiquées à Intel, AMD et ARM, qui travaillent tous sur des correctifs. L’utilisateur doit donc se préparer à de nouveaux patchs.

Les chercheurs ont en outre une série de prototypes d’exploitation (proofs of concept), mais ils ne les publieront pas tant que les correctifs n’auront pas été largement diffusés. Ils n’ont été communiqués de manière confidentielle qu’aux trois entreprises concernés.

Copié dans le presse-papier !

Dans le cadre du Mobile Pwn2Own de Zero Day Initiative, les chercheurs Richard Zhu et Amat Cama ont découvert des vulnérabilités sur les terminaux Apple avec iOS 12.1, comme le rapporte Forbes.

Elles se trouvent dans le compilateur JIT (Just-In-Time) du navigateur Safari. Pour arriver à leurs fins, ils ont utilisé un point d'accès Wi-Fi modifié pour l'expérience et un iPhone X à jour. Ils ont ainsi pu accéder à des photos récemment supprimées sur l'appareil. Elles sont pour rappel placées dans une « poubelle » pendant 30 jours avant d'être définitivement détruites.

Apple a été avertie et devrait donc proposer un correctif rapidement. De leur côté, Richard Zhu et Amat Cama ont empoché 50 000 dollars.

Durant la compétition, les chercheurs ont également été en mesure de récupérer des données sur des téléphones Android, notamment les Samsung Galaxy S9 et Xiaomi Mi6.