LeBriefdu 9 décembre 2021
App Store : Apple peut finalement continuer à verrouiller les paiements (pour le moment)Crédits : Krakozawr/iStock

En novembre, une juge fédérale américaine sommait le fabricant d'iPhone d’appliquer une décision de justice de septembre dans une affaire qui l'opposait à Epic Games et contre laquelle il a fait appel.

Il était notamment imposé à Apple de laisser les éditeurs contourner la commission prélevée sur son App Store (via un lien vers des boutiques tierces par exemple), avec une date limite fixée au 9 décembre au plus tard. Apple affirmait qu'il lui fallait plus de temps pour modifier ses systèmes et que, comme un appel était en cours, « aucun changement commercial supplémentaire ne devrait entrer en vigueur » avant la fin des recours.

Apple a fait appel de la décision d’ouverture de son App Store au 9 décembre et la justice vient de lui donner raison en suspendant cette injonction, comme le rapporte The Verge. En bref, rien ne change pour le moment. Un sursis en attendant que le fond de l’affaire soit jugé… ce qui peut prendre des mois ou des années. 

La seconde partie de l’injonction de septembre n’est pas concernée : les développeurs pourront informer leurs clients que d’autres moyens de paiements existent.

Apple se dit évidemment ravi de cette décision. Elle affirme au passage que son inquiétude était que ces changements auraient créé « de nouveaux risques pour la confidentialité et la sécurité, et perturbé l'expérience utilisateur que les clients apprécient dans l'App Store ». En plus bien évidemment de priver la société de sa commission de 30 %.

Après une chute en bourse, LDLC effectue un rachat d'actions

Malgré la publication de ses résultats, l'annonce de son Arena et suite à l'attaque informatique dont il a fait l'objet, le revendeur a vu son cours passer de 53 euros début décembre à un peu plus de 43 euros à son plus bas. Soit un écart de valorisation de plus de 60 millions d'euros.

Il a donc décidé de racheter 4 000 de ses actions (devant être annulées) le 7 décembre à un prix pondéré moyen de 47,89 euros, apprend-on dans un communiqué, soit un peu moins de 200 000 euros. 

Dans une notification faite à l'autorité des marchés financiers le 6 décembre, on apprend également que Marc Prieur, membre du directoire, a acquis 1 000 actions à 44,1 euros chacune et 500 actions à 44,0607 euros chacune.

De quoi faire soutenir le cours hier, qui est remonté à 48,45 euros et la valorisation à 306 millions d'euros. Reste maintenant à voir si la tendance haussière continuera ou pas.

Vous pouvez demander le bulletin n° 3 de votre casier judiciaire via France Connect

Comme repéré par Jérôme Rabenou, un décret a été publié au Journal officiel afin d’ajouter cette possibilité pour les particuliers.

« Dans cette hypothèse, il supprime la vérification d'identité effectuée par le service du Casier judiciaire national, puisque cette vérification est effectuée en amont par le téléservice FranceConnect ».

Le décret précise en outre qu’il « supprime la possibilité de se voir remettre en mains propres le bulletin n° 3 si le demandeur se présente au service. En effet, ce document est délivré par voie électronique sécurisée en quelques minutes lorsqu'il ne porte mention d'aucune condamnation ».

L’avis de la CNIL sur ce sujet est disponible .

Le Cigref et 3DS Outscale vantent la labellisation Gaia-X, Hosteur part à son tour

La filiale du groupe Dassault nous indique que « le Cigref a salué la publication du cadre de conformité et de labellisation des services proposés au sein de Gaia-X (Compliance and Labelling framework) », faisant référence à un communiqué publié en début de semaine.

David Chassan, directeur de la stratégie chez 3DS Outscale, se dit de son côté « ravi que nos engagements portés pour le développement d'un Cloud de confiance initiés en France en 2010 et maintenant, poursuivis au niveau européen au travers de Gaia-X soient reconnus ».

Une publication qui intervient alors qu'en coulisses se joue l'avenir de la certification européenne équivalente à SecNumCloud au sein de l'ENISA et de la place définitive qu'elle aura au sein des labels de Gaia-X

De son côté, l'hébergeur français Hosteur a annoncé quitter à son tour le projet quelques jours après le départ de Scaleway, précisant que « l’ouverture aux entreprises extra-européennes, largement soutenue par le gouvernement allemand et néerlandais, ouvertement pro américains, a toujours posé problème aux vrais adhérents du projet que peuvent être les français, les italiens ou les espagnols ». 

« Il ne s’agit pas d’une décision stratégique mais plutôt morale pour HOSTEUR. Continuer cette collaboration en sachant que le projet est saboté de l’intérieur par les GAFAM est non seulement une perte de temps mais également une traîtrise vis-à-vis de nos clients car aucun objectif essentiel du projet ne sera respecté : souveraineté, confidentialité des données et réversibilité », ajoute son PDG, Laurent Escart.

Commission européenne : de nouvelles règles pour « ouvrir le code source de ses solutions logicielles »

L’institution a adopté « de nouvelles règles sur les logiciels libres, qui permettront d'ouvrir l'accès à ses solutions logicielles lorsqu'il existe des avantages potentiels pour les citoyens, les entreprises et les services publics ». 

La Commission explique que, « pour publier le code source des logiciels dont ils sont propriétaires, les services de la Commission bénéficieront d'une procédure beaucoup plus rapide et moins lourde ». Pour Mariya Gabriel (commissaire chargée de l'innovation, de la recherche, de la culture, de l'éducation et de la jeunesse), « la Commission veut montrer l'exemple dans la transition numérique de l'Europe ».

Afin de faciliter l'accès aux codes sources, « la Commission mettra ses logiciels à disposition en code source ouvert dans un répertoire unique ». De plus, « avant sa diffusion, chaque logiciel sera examiné afin d'éliminer, le cas échéant, les risques en matière de sécurité ou de confidentialité, les problèmes de protection des données et les atteintes aux droits de propriété intellectuelle de tiers ».

(Android) 12L : Google met en ligne la première bêta

Cette version du système d’exploitation est pour rappel « spécialement conçue pour les grands écrans ». Elle a été annoncée en octobre, avec la publication d’une Developer Preview dans la foulée. La Beta 1 est désormais en ligne.

Parmi les nouveautés de 12L, le menu de notifications et l’écran de verrouillage peuvent désormais s’afficher sur deux colonnes sur certains écrans. La gestion du multitâche est plus intuitive avec une « barre des tâches » permettant d’afficher rapidement deux applications l’une à côté de l‘autre.

Google ajoute que « 12L arrive également sur les téléphones, et bien que vous ne verrez pas les fonctionnalités du grand écran sur les écrans plus petits, nous vous invitons à essayer les dernières améliorations de cette fonctionnalité ». 12L est en effet présenté comme une « fonctionnalité » d’Android. 

Géolocalisation : Huq et Life360 revendaient des données sans le consentement de leurs utilisateursCrédits : supparsorn/iStock

Google a envoyé une vague d'avertissements à des développeurs d'applications Android spécifiques, leur réclamant d'être beaucoup plus clairs sur la façon dont ils collectent et traitent les données de localisation, au risquent de les voir retirées du Play Store, a appris Motherboard.

Google a ciblé des applications ayant travaillé avec Huq, une société qui collecte des données de localisation à partir d'applications pour smartphones, puis vend des produits basés sur celles-ci à diverses industries. Google semble également avoir supprimé certaines applications incriminées.

Cette décision intervient après que Motherboard a signalé que certaines applications affiliées à Huq envoyaient des données de localisation à l'entreprise même lorsque les utilisateurs se désapprouvaient explicitement. Huq est une entreprise basée au Royaume-Uni qui prétend collecter et traiter chaque jour plus d'un milliard d'événements de données de localisation, et affirme qu'elle obtient ces données à partir d'appareils dans 161 pays différents, selon le site Web de l'entreprise.

Lundi, The Markup avait de son côté révélé que l'application populaire de sécurité familiale Life360 vendait elle aussi des données de localisation précises sur ses dizaines de millions d'utilisateurs. Utilisée par 33 millions de personnes dans le monde, Life360 a été commercialisée comme un moyen pour les parents de suivre les mouvements de leurs enfants à l'aide de leurs téléphones portables. 

The Markup a cela dit appris que l'application vendait aussi des données sur la localisation des enfants et des familles à environ une douzaine de courtiers en données, qui les revendaient eux-mêmes « à pratiquement tous ceux qui souhaitent les acheter ». The Markup explique également comment désactiver la vente de vos données de localisation dans l'application Life360. Elle précise cela dit que Life360 « anonymise les données qu'elle vend, qui peuvent inclure l'identifiant publicitaire mobile d'un appareil, l'adresse IP et les coordonnées de latitude et de longitude collectées par l'application ». 

Life360 a par ailleurs racheté en novembre pour 205 millions de dollars l’entreprise de trackers Bluetooth Tile, un marché sur lequel Apple s’est lancé en avril avec ses AirTag.

Cloudflare se paie Zaraz pour sécuriser les scripts externes

Sur son site, Zaraz promet de « booster les performances des sites Web avec une seule ligne de code, en chargeant les outils tiers sur notre backend au lieu du navigateur des utilisateurs finaux ».

Dans un long billet de blog, Cloudflare explique pourquoi elle a décidé de racheter Zaraz : « Nous avons passé le dernier semestre à tester Zaraz, et c’est magique. Il vous offre le meilleur du Web flexible et extensible, tout en garantissant que les DSI peuvent dormir la nuit en sachant que même si un fournisseur de scripts est compromis, cela n’entraînera pas d’incident de sécurité ».

Dans un autre billet, Cloudflare indique proposer « gratuitement Zaraz à tous ses clients », dès aujourd’hui. Cette fonctionnalité – en bêta pour le moment – est baptisée « Cloudflare Zaraz ».

Des nouveautés seront ajoutées au cours des prochains mois, mais il n’est pas précisé si Zaraz restera gratuit une fois la bêta terminée.

Cloud Hypervisor passe sous l'égide de la fondation Linux

Basé sur l'initiative rust-vmm poussée depuis quelques années par Intel, ce projet vient de passer en version 20.0 et apporte de nombreuses nouveautés. 

Exploité et soutenu par de nombreux acteurs du cloud, notamment le français Clever Cloud qui nous en parlait récemment, il prend une dimension qui nécessite une gouvernance neutre. 

La fondation Linux indique ainsi qu'elle le prendra désormais en charge.

OVHcloud et Sopra Steria étendent leur partenariat en Europe

Dans un communiqué, les deux entreprises disent vouloir « apporter une réponse opérationnelle aux acteurs publics et économiques, notamment Opérateurs d’Importance Vitale (OIV), souhaitant accélérer leur transformation digitale et garantir la souveraineté de leurs données sensibles ».

Il évoquent des solutions déjà mises en place avec le ministère de la Transition écologique, mais aussi un datahub en mode SaaS, une plateforme certifiée HDS pour les données de santé, etc.

On a bien entendu droit aux labels marketing maison, comme la « Trusted Digital Platform » de Sopra Steria, elle-même labellisée Open Trusted Cloud par OVHcloud, ce qui signifie notamment que l'hébergement est effectué dans l'infrastructure SecNumCloud de l'hébergeur.

On regrette néanmoins que dans ses publicités, Sopra Steria s'approche de la ligne rouge, évoquant un « PaaS de confiance », un terme qui n'est pas choisi au hasard et qui fait référence au « cloud de confiance » vanté par l'État. Mais cette dénomination est rattachée à la qualification SecNumCloud de l'ANSSI, que n'a pas l'offre de Sopra Steria et cela pourrait induire les clients en erreur. En effet, la qualification SNC n'est pas « contaminante ». 

Ainsi, utiliser une infrastructure qualifiée ne suffit pas, un éditeur doit la demander pour chacune de ses solutions logicielles, ce que devra faire Sopra Steria pour son PaaS s'il veut obtenir le sésame plutôt que de jouer sur les mots.

DirectX 12 se met à la compression vidéo accélérée par le GPU

Cette solution vient rejoindre des API déjà disponibles pour la décompression, le traitement d'images ou l'estimation de mouvement, indique Microsoft dans un billet de blog.

L'éditeur veut ainsi fournir une solution unifiée pour la compression accélérée par le GPU quel que soit le constructeur, évitant d'avoir à multiplier les implémentations, H.264 et HEVC étant les deux seuls codecs concernés pour le moment. 

Les plateformes matérielles gérées sont les GeForce GTX de série 10 et toute la gamme RTX (dont les cartes professionnelles) chez NVIDIA, via les pilotes 471.41 et supérieurs. Du côté d'Intel, cela commence avec Ice Lake et les Core de 10e génération (pilotes 30.0.100.9955 et supérieurs).

Dans le cas d'AMD, cela se limite aux GPU de génération Navi avec les Radeon RX 5000/6000, mais on y a tout de même droit sur les APU Ryzen 2000. Il faudra par contre attendre un prochain pilote pour en profiter : il est attendu pour le second trimestre 2022.

Atos se paie Cloudreach et vise le multi-cloud

La société, créée en 2009, « capitalise sur de solides partenariats avec les trois hyperscalers » précise le communiqué. Elle propose ainsi une approche multi-cloud, s'étant « spécialisée dans la migration et le développement d'applications cloud ».

Ses compétences doivent être « intégrées au sein de plateformes hybrides et multi-clouds, couplée au savoir-faire d'Atos en matière de cloud hybride, de systèmes SAP HANA, de modernisation des applications, d’environnement de travail connecté, d’Edge Computing, de cybersécurité, ou encore d’IoT » précise Atos.

L'entreprise ajoute que « la clôture de la transaction est soumise aux approbations réglementaires et est attendue au début du premier trimestre 2022 ».

Tor appelle à l'aide pour répondre à sa censure en Russie

Depuis le 1er décembre, certains fournisseurs d'accès Internet en Russie ont commencé à bloquer l'accès à Tor, déplore la fondation qui développe le logiciel d'anonymisation. Son propre site web a d'ailleurs officiellement été bloqué juste après la publication de leur billet à ce sujet.

Le mois dernier, elle lançait une campagne « Help Censored Users, Run a Tor Bridge » pour motiver plus de bénévoles à créer plus de ponts d'anonymisation, permettant de contourner la censure. TOR évoque « un grand succès », ayant atteint leur objectif de 200 nouveaux ponts obfs4 : « aujourd'hui, nous avons plus de 400 nouveaux ponts ».

Mais la nouvelle censure russe l'incite à en créer toujours plus, « pour garder les Russes en ligne ». La Russie serait en effet le pays dénombrant le deuxième plus grand nombre d'utilisateurs de Tor, avec plus de 300 000 utilisateurs quotidiens, soit 15% de tous les utilisateurs du logiciel.

The Moscow Times relève de son côté que Tor était devenu l'un des principaux outils de contournement de la censure, depuis que les autorités russes ont commencé à filtrer le web en 2014. Pour autant, et si Tor a donc eu des effets politiques dans le pays, « il est devenu de plus en plus évident que le projet Tor a permis le Dark Web, peuplé de pirates informatiques, de trafiquants de drogue et d'armes, et cette image était très loin de la communauté brillante et brillante d'activistes combattant des dictateurs ». 

Si de nombreux gangs et forums du « dark web » sont russes, et que les États-Unis font pression sur la Russie à ce sujet, cette censure de Tor relèverait moins de la lutte contre la cybercriminalité que d'un combat contre la protection de la vie privée : « tout au long de 2021, les censeurs Internet russes ont lancé une attaque systématique contre les technologies qui pourraient être utilisées par les utilisateurs du pays pour contourner la censure ».

Au cours de l'été, Roskomnadzor, le Service fédéral de supervision des communications, des technologies de l'information et des médias de masse a ainsi « bloqué les deux principaux VPN, puis le navigateur populaire Opera a supprimé la prise en charge de son VPN. En septembre, huit autres VPN populaires ont été bloqués. Et puis Apple a désactivé son service Private Relay en Russie, conçu pour chiffrer tout le trafic quittant l'appareil de l'utilisateur afin que personne ne puisse l'intercepter. Apple a déjà été contraint de l'éteindre en Chine, en Biélorussie, en Colombie, en Égypte, au Kazakhstan, en Arabie saoudite, en Afrique du Sud, au Turkménistan, en Ouganda et aux Philippines, citant des "exigences réglementaires" dans ces pays. C'est maintenant au tour de la Russie. »

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !