#LeBrief - édition du 29 mars 2023

iOS 16.4, macOS 13.3 et autres : nouvelle vague de mises à jour chez Apple

Des mises à jour importantes ont été diffusées lundi soir à destination de toutes les plateformes Apple. La plus importante est – comme d’habitude – celle pour iOS.

L’un des plus gros ajouts est la prise en charge des notifications envoyées par les sites épinglés sur l’écran d’accueil. Ces notifications se gèrent comme sur les applications classiques et peuvent donc être refusées ou paramétrées. Elles s’afficheront en bandeau en haut de l’écran si l’on utilise l’appareil, ou sur l’écran verrouillé dans le cas contraire.

Autre changement important, iOS 16.4 ne réclame plus d’installer un certificat spécifique pour passer en mode bêta. Dans Réglages > Général > Mise à jour de logiciels, une nouvelle entrée permet de passer librement d’un canal à l’autre : Non (canal stable), Developer Beta ou Public Beta. À noter que l’on peut activer Developer Beta sans être muni d’un compte développeur. En revanche, les versions fournies sur ce canal sont plus instables que les bêtas publiques.

On peut citer également 21 nouveaux émojis, l’isolement de la voix pour les appels cellulaires (et non plus pour les seuls appels FaceTime audio/vidéo), l’arrivée d’un album Doublons dans les photothèques partagées iCloud, une option pour obscurcir automatiquement les vidéos clignotant beaucoup ainsi que divers apports mineurs, comme une animation pour tourner les pages dans Livres.

Côté macOS 13.3, la liste est beaucoup plus réduite. La mise à jour reprend en partie celle d’iOS 16.4 -émojis, album Doublons – et ajoute quelques autres, comme la prise en charge de VoiceOver dans les cartes de Météo.

Quant à watchOS 9.4, il y a essentiellement une nouveauté : le geste « Couvrir pour couper le son » n’affecte plus les alarmes.

Incendie sur des batteries dans le datacenter Maxnod

Il est situé sur la commune de Saint-Trivier-sur-Moignans en Auvergne-Rhône-Alpes. L’incendie s’est déclaré hier matin et a nécessité l’intervention de dizaines de pompiers et d’engins sur le site pour le maitriser. Sur Twitter, Hugues (président et fondateur de l’opérateur alternatif Milkywan) a donné de nombreux détails.

Il explique tout d’abord que l’incendie concerne « le local batterie des panneaux photovoltaïques » et les photos sont impressionnantes. Vivien Gueant précise que « Maxnod produit plus d'énergie photovoltaïque qu'il en auto-consomme, il a donc décidé de stocker le surplus dans des batteries, pour alimenter le datacenter la nuit ».

Bonne nouvelle pour les serveurs : la salle est « intacte, [avec] un peu de suie » indique Hugues. Par contre, le réseau et la partie électrique sont hors service. Dans son cas, le « dérackage » des serveurs s’est terminé en début de soirée.

Il faut maintenant nettoyer les machines avant de les réinstaller ailleurs. C’est notamment le cas du serveur de l’incontournable forum Lafibre.info de Vivien Gueant ; le site est de nouveau opérationnel ce matin. Ce dernier précise qu’il s’agit d’un « petit » datacenter, avec une soixantaine de baies.

Microsoft déploie une préversion du nouveau Teams, présenté comme beaucoup plus rapide

Les utilisateurs de Teams ont reçu – ou vont recevoir – un bouton permettant de tester une préversion attendue de longue date.

Microsoft dit avoir engagé l’entreprise GigaOm pour réaliser des tests indépendants de performances. Les résultats sont à l’avenant : démarrage 2x plus rapide, rejoindre une réunion est 2x plus rapide, changer de canal ou de conversion est 1,7x plus rapide, l’application consomme 50 % moins de mémoire et prend 70 % moins d’espace disque. Il s'agirait, entre autres, des conséquences de l'abandon d'Electron pour WebView2. AngularJS a été remplacé en majorité par React.

Cette préversion embarque également plusieurs changements et ajouts, comme une interface se voulant plus claire (rappelant d’ailleurs le nouvel Outlook), des fils de conversations, des conversations de groupes personnalisables, nouvelle galerie, la possibilité d’utiliser plusieurs comptes et autres.

On est donc manifestement devant une nouvelle mouture majeure, comme si Microsoft avait attendu ce vaste remaniement pour vider la liste des changements réclamés par les utilisateurs.

À noter que la version finale est prévue pour cette année (sans précision) et qu’un travail équivalent est en cours pour Mac.

Sam Bankman-Fried aurait tenté de corrompre des officiels chinois avec 40 millions de dollars

Crédits : hocus-focus/iStock

Toujours des rebondissements dans l’affaire qui vise l’ancien patron de la plateforme déchue FTX.

Selon une nouvelle plainte, Sam Bankman-Fried aurait dépensé 40 millions de dollars en cryptomonnaies pour tenter d’influencer au moins un représentant du gouvernement chinois.

Le but de la manœuvre aurait été de récupérer l’accès aux comptes de trading d’Alameda Research, une autre plateforme créée par Sam Bankman-Fried et à l’époque (en 2021) sous le coup d’une enquête des autorités chinoises.

En janvier 2023, l’ex-entrepreneur a plaidé non coupable des huit chefs d’accusation qui le visaient.

Dans un nouvel accord avec les procureurs américains, il s’est retrouvé astreint à de nouvelles conditions de libération sous caution, parmi lesquelles une coupure de l’accès à internet sur son téléphone et l’usage d’un ordinateur aux capacités limitées.

De nouvelles accusations ont été prononcées contre lui depuis début février, sur lesquels Sam Bankman-Fried n’a pas encore pu se prononcer.

Microsoft serait proche d’un accord avec OVHcloud, Aruba SpA et la Danish Cloud Community

Microsoft serait proche de parvenir à un accord avec le Français OVHcloud, l’Italien Aruba SpA et la Danish Cloud Community, pour que ceux-ci retirent leur plainte pour pratiques anticoncurrentielles, selon Bloomberg.

Les trois fournisseurs de cloud européen s’étaient tournés vers la Commission européenne en mars 2022 pour que celle-ci « prenne des dispositions pour mettre en place des conditions de concurrence équitables » sur le marché du cloud.

L’accord, qui pourrait être annoncé publiquement dans le courant de la semaine, fait partie des efforts déployés par Microsoft pour convaincre les régulateurs d’agréer à son rachat d’Activision Blizzard Inc. En effet, cette opération a aussi provoqué des inquiétudes sur le paysage concurrentiel en Europe et aux États-Unis.

En matière de cloud, Microsoft est aussi visé par une autre plainte formulée par le CISPE, une union des fournisseurs de cloud européen qui intègre aussi Amazon Web Services.

L'ANSSI renonce elle aussi à tenir son stand au Forum international de la cybersécurité (FIC)

« À une semaine de l'événement, l'Agence nationale de la sécurité des systèmes d'information (ANSSI) a pour la première fois renoncé à son large stand, jusqu'à présent partagé avec le Campus Cyber », a appris La Lettre A :

« Par effet domino, les agents du dispositif cybermalveillance.gouv.fr, opéré par le groupement d'intérêt public Acyma dirigé par Jérôme Notin, seront, eux aussi, privés de salon. »

Vincent Strubel, le successeur de Guillaume Poupard à la tête de l'ANSSI, devrait cela dit maintenir son intervention en plénière, et les employés de l'agence pourront eux aussi se rendre au FIC. L'ANSSI figure toujours officiellement dans la liste des partenaires « Platinum » du salon, mais Amaelle Guiton, journaliste à Libération, relève que la traditionnelle conférence de presse de l'agence n'aura pas lieu à Lille, où se tient le FIC, mais à l'Hôtel des Invalides, siège de l'ANSSI, à Paris.

Cette décision intervient après que le ministère des armées, puis la gendarmerie, ont, eux aussi, décidé de prendre leur distance avec le salon, suite aux révélations au sujet de campagnes de désinformations massives menées par Avisa Partners (co-organisateur du salon) pour ses clients, puis pour avoir porté plainte contre les médias en ayant fait état (dont Next INpact).

Les États-Unis interdisent l'achat de logiciels espion utilisés à des fins politiques

Crédits : atakan/iStock

La Maison Blanche estime qu'« au moins 50 employés du gouvernement américain » auraient été ciblés par un logiciel espion commercial, et que le nombre de victimes connues travaillant pour les États-Unis s'étendrait à « au moins 10 pays sur plusieurs continents », rapporte NBC News.

Cette estimation a été rendue publique alors que l'administration Biden vient de publier un nouveau décret présidentiel (« executive order ») interdisant aux agences fédérales américaines d'utiliser des logiciels espions commerciaux, précise TechCrunch.

La Maison Blanche a expliqué qu'elle ne rendrait pas nécessairement publique la liste des logiciels espion visés, mais seraient clairement ciblés ceux des entreprises NSO Group, Cytrox et Candiru, notamment.

Sur Twitter, Jason Scott-Railton, chercheur au Citizen Lab, le laboratoire canadien expert en la matière, précise que sont concernés les logiciels espion utilisés pour cibler des fonctionnaires ou mettre en danger les intérêts états-uniens, mais également ceux qui sont vendus à des gouvernements les utilisant pour limiter la liberté d'expression, la liberté d'association et de réunion, réprimer ou intimider opposants, journalistes, dissidents, figures politiques, universitaires, membres d'ONG ou de communautés marginalisées, entre autres atteintes aux droits humains.

La Washington Post relève cela dit « une exception pour les logiciels espions qui pourraient être nécessaires pour aider les agences américaines à développer des mesures cybernétiques défensives ou à tester des contre-mesures pour vaincre les pirates informatiques ».

Le décret présidentiel, explique un fonctionnaire, « vise également à s'assurer que nous ne contribuons pas directement ou indirectement à la prolifération et à l'utilisation abusive de ces outils ». Un second officiel précise que la lutte contre l'utilisation abusive de la technologie et la montée de « l'autoritarisme numérique » sera un thème clé que les États-Unis mettront en avant lors du sommet sur la démocratie qui se tiendra cette semaine.

Ron Deibert, le directeur du Citizen Lab, et David Kaye, l'ex-rapporteur des Nations Unies sur la promotion et la protection du droit à la liberté d'opinion et d'expression, estiment de leur côté que ce décret présidentiel est le résultat des efforts entrepris par les ONG qui ont documenté depuis des années les violations des droits humains permis par les logiciels espion type Pegasus.

Énergie : en Europe, « forte incidence de la crise énergétique sur les habitudes de consommation »

La Commission européenne vient de mettre en ligne son tableau de bord de la consommation 2023, avec des résultats sans appel :

« Les données recueillies montrent que près de la moitié des consommateurs (48 %) avaient des craintes quant à leur capacité à payer leurs factures, et qu'une grande majorité (71 %) ont pris des mesures pour réduire leur consommation d'énergie à leur domicile ».

37 % de sondés indiquent avoir utilisé leur épargne « et une personne sur dix a été confrontée à une augmentation de son crédit hypothécaire, notamment en raison des taux d'intérêt variable ».