LeBriefdu 25 octobre 2021
Conservation des données de connexion : ProtonMail remporte une victoire d'étape

La société genevoise Proton AG, la société à l'origine de ProtonMail et ProtonVPN, a obtenu gain de cause en appel concernant son traitement en vertu de la loi suisse régissant la surveillance des télécommunications, rapporte Reuters.

Un tribunal fédéral administratif a en effet confirmé que les services de messagerie ne peuvent pas être considérés comme des fournisseurs de télécommunications en Suisse. Ils ne sont donc pas soumis aux exigences de conservation des données qui leur sont imposées.

Dans son arrêt, cité par Heidi News, la Cour suprême précise que : « En conclusion, il y a lieu de retenir qu’un fournisseur qui n’offre ni directement ni indirectement un accès à Internet et qui n’assume pas non plus de responsabilité envers ses clients pour la transmission d’informations via Internet n’est pas un fournisseur de services de télécommunication. La simple introduction d’informations sur un réseau ne doit pas être comprise comme la transmission d’informations pour le compte de tiers au moyen de techniques de télécommunication. Si la simple introduction d’informations suffisait, il ne resterait plus de services qui pourraient être considérés comme des services de communication dérivés ».

Le Service de surveillance de la correspondance par poste et télécommunication (SCPT) avait décidé en septembre 2020 que Proton et ProtonVPN ne pouvaient plus bénéficier d’obligations de surveillance limitées. La société genevoise était ainsi tenue d’enregistrer les données nécessaires à la surveillance opérée par le service et être disponible 24 heures sur 24 pour répondre à ses questions. Le Tribunal fédéral administratif a annulé la décision et a renvoyé l’affaire pour qu’une nouvelle décision soit prise en tenant compte des considérants de l’arrêt. 

Le verdict fait suite à une décision de la Cour suprême suisse en avril selon laquelle les fournisseurs de services de chat, de messagerie instantanée, de vidéo sur Internet ou de téléphonie, ou de services de messagerie tels que Threema, WhatsApp, iMessage, Zoom, Teams, Chime ou Skype n'étaient pas des fournisseurs de services de télécommunications mais plutôt fournisseurs de services « over-the-top » (OTT).

« Ensemble, ces deux décisions sont une victoire pour la vie privée en Suisse et une victoire pour les startups technologiques suisses car elles les exemptent des réglementations onéreuses des télécommunications et remettent certaines informations sur les utilisateurs en réponse aux ordres juridiques suisses », a déclaré Proton dans un communiqué.

La bibliothèque UA-Parser-JS infectée par un cryptomineur et un voleur de mot de passe

La Cybersecurity & Infrastructure Security Agency (CISA) explique qu'un attaquant pourrait ainsi obtenir des informations sensibles ou prendre le contrôle du système à distance. La CISA « exhorte les utilisateurs et les administrateurs utilisant les versions compromises de ua-parser-js 0.7.29, 0.8.0 et 1.0.0 de se mettre à jour avec les versions corrigées respectives : 0.7.30, 0.8.1, 1.0.1 ».

Sur Github, le développeur de cette bibliothèque (faisalman) donne quelques explications : « Je pense que quelqu'un a piraté mon compte npm et a publié des packages compromis. [...] J'ai envoyé un message au support de NPM car je n'arrive pas à dépublier les versions compromises (peut-être en raison de la politique npm) donc je ne peux que les déprécier avec un message d'avertissement ».

Bleeping Computer propose une analyse détaillée du fonctionnement des logiciels malveillants. Une histoire de plus qui montre que l'open source n'est pas synonyme de sécurité absolue et nécessite que l'on surveille de près les projets pour éviter qu'ils ne soient détournés.

Un nouveau lanceur d'alerte dénonce les agissements de FacebookCrédits : ymgerman/iStock

Les semaines se suivent et se ressemblent pour le réseau social. Au début du mois, Frances Haugen accusait la société de « donner la priorité à la croissance plutôt qu'à la sûreté ».

Cette fois-ci c'est le Washington Post qui revient à la charge en expliquant qu'un « ancien employé de Facebook affirme que l'entreprise privilégie la croissance et les bénéfices à la lutte contre les discours de haine, la désinformation et d'autres menaces contre le public ».

Ce nouveau lanceur d'alerte a fait une déclaration sous serment et témoigne chez nos confrères de manière anonyme. Nous savons simplement qu'il s'agit là encore d'un ancien employé. Dans les deux cas, ils ont fait des déclarations à la SEC.

Selon le Washington Post, l'affidavit contiendrait une déclaration entendue par le lanceur d'alerte de la part d'un haut responsable de la communication de Facebook (Tucker Bounds) lors de la controverse suite à l'ingérence russe dans l’élection présidentielle de 2016.

« Ce sera un feu de paille. Certains législateurs vont s’énerver. Et puis dans quelques semaines, ils passeront à autre chose. Pendant ce temps, nous imprimons de l’argent dans le sous-sol, et tout va bien. »

Tucker Bounds qui est désormais vice-président de l'entreprise se défend : « Être interrogé sur une prétendue conversation en tête-à-tête il y a quatre ans avec une personne non identifiée, sans autre source qu'une accusation vide, est une première pour moi ».

De son côté, le porte-parole de Facebook Erin McPike indique à nos confrères qu'ils sont «  en dessous de tout » et que leur article « crée un dangereux précédent en raccrochant une histoire entière à une seule source faisant un large éventail d'affirmations sans aucune corroboration apparente ». 

Une ligne de défense bien étrange puisqu'au moins une partie est confirmée par  Frances Haugen et d'autres lanceurs d'alertes, ainsi que par les agissements de la société. 

VA255 : Ariane 5 réalise son « vol le plus performant »

Dimanche, la fusée européenne a placé en orbite deux satellites fabriqués par Thales Alenia Space : SES-17 de la société SES et le satellite militaire  SYRACUSE 4A (pour le ministère français des Armées).

La performance du jour se trouve dans la charge utile totale envoyée en orbite géostationnaire : 10 264 kg : « un record mondial d’injection vers cette orbite ».

Autre nouveauté, la fusée disposait d'une rehausse « de 1.5 m placée sous la coiffe longue afin de l’adapter aux besoins spécifiques de ses deux passagers ». Cette mission sonnait aussi comme une répétition générale du prochain lancement prévu le 18 décembre, avec le James Webb Telescope.  

James Webb Space Telescope : 30 ans plus tard, enfin le lancement et le délicat déploiement 

Guillaume Champeau rejoint Clever Cloud

On apprenait qu’il quittait Qwant à la mi-septembre, sans qu’aucune précision n’ait alors été donnée. Interrogé, il n’a pas souhaité nous en dire plus, mais nous avons depuis été en mesure de confirmer qu’il s’agissait bien d’un départ et que le moteur de recherche français avait souhaité le garder au sein de sa nouvelle équipe, sans succès.

Il y a un mois, il publiait une tribune sur l’importance de la souveraineté numérique au niveau européen, on se doutait donc qu’il resterait sur des thématiques similaires. Il nous a été confirmé ce matin qu’il rejoignait les Nantais de Clever Cloud en tant que Directeur juridique et affaires publiques. Il sera directement rattaché à son PDG, Quentin Adam.

Une startup plus proche de sa position géographique, mais qui ne lui est pas totalement inconnue puisqu'il retrouve un membre de sa famille, Maureen Champeau, actuelle assistante de Quentin Adam.

Clever Cloud est pour rappel un acteur du PaaS français, fournissant des services cloud à Airbus, Axa, France TV, la MAIF ou Solocal, créé en 2010. La rentrée est d’ailleurs chargée pour l’entreprise qui vient de revoir son site, mais aussi lancer différents services comme l’intégration de Jenkins, la plateforme de messagerie PubSub Apache Pulsar (en bêta publique) et une prochaine base de données Time Series (TSDB) qui exploitera l'infrastructure d’OVHcloud : TARDIS.

Elle est également partenaire du français Kalray pour l’utilisation de ses accélérateurs (DPU) afin de décharger certaines fonctionnalités de son réseau. Nous en reparlerons d’ailleurs au sein de notre magazine #3, actuellement en cours de financement.

iFixit démonte l'Apple Watch Series 7

La nouvelle montre connectée de la firme de Cupertino a droit à un déshabillage en règle, photos à l'appui. On découvre ainsi sa batterie d'à peine un peu plus de 1 Wh et autres composants ultra-compacts. 

Selon nos confrères, qui se sont fait aider d'anciens ingénieurs d'Apple dans leur périple, elle mérite un 6 sur 10 en matière de réparabilité.

Les « conclusions » du Conseil européen sur le numériqueCrédits : code6d/iStock

Elles ont été adoptées lors de sa réunion des 21 et 22 octobre, Il s'agit pour l'essentiel de donner de grandes lignes directrices, rien de plus.

Sur le numérique, il souligne la nécessité d'avoir des politiques « inclusives et durables, et en particulier de mettre l'accent sur les compétences numériques et l'éducation numérique ».

Il encourage aussi « les colégislateurs à parvenir à un accord sur le règlement concernant l'itinérance avant la fin de l'année et les invite à poursuivre les travaux sur les propositions relatives à la législation sur les services numériques et à la législation sur les marchés numériques en vue de parvenir à un accord ambitieux dans les plus brefs délais ».

Il veut également « valoriser les données en Europe » et « promouvoir la création d'un écosystème européen des micropuces à la pointe du progrès tout au long de la chaîne de valeur, et renforcer la résilience, y compris en termes de matières premières », des problématiques importantes à l'heure de la souveraineté numérique. 

Le Conseil souhaite aussi « mettre en place un cadre réglementaire favorable à l'innovation pour l'intelligence artificielle afin d'accélérer l'adoption de cette technologie ». Sur la cybersécurité, il « réaffirme l'attachement de l'UE à un cyberespace ouvert, libre, stable et sûr, et il demande instamment aux pays du monde entier d'adhérer à ces normes et de les faire respecter ».

Bref, de bien belles paroles qu'il faudra concrétiser dans les faits. 

Deux arrêtés pour encadrer les traitements du Portail du Justiciable

Un premier arrêté publié au Journal officiel vient encadrer le « Portail du justiciable ». Un traitement de données à caractère personnel permettant à chaque justiciable, depuis un espace sécurisé sur monespace.justice.fr de : 

  • consulter à distance de l'état d'avancement de son affaire judiciaire
  • accéder à certains documents dématérialisés, relatifs aux procédures judiciaires (avis, convocations et récépissés)
  • transmettre électroniquement à la juridiction sa requête et ses pièces

Autre finalité : permettre au greffe de consulter l’affaire en cours, pour informer le justifiable, et avec les magistrats, de consulter et enregistrer les requêtes numériques qui leur sont adressées. « Il permet enfin la réalisation de statistiques ».

Un autre arrêté détaille les caractéristiques techniques de la communication par voie électronique via ce portail. 

En 2016, Jean-Jacques Urvoas et Axelle Lemaire, respectivement garde des Sceaux et secrétaire d’État chargée du numérique, lançaient déjà le site Justice.fr. Un « portail unique et évolutif proposé aux citoyens pour connaître leurs droits, il offre toutes les informations sur les démarches auxquelles peut être confronté un justiciable », avec pour ambition à terme, de dématérialiser l’ensemble des chaînes civiles et pénales.

Cybergendarmes : en 2020, 9 millions de gigaoctets de données, +20 % d'affairesCrédits : BlackJack3D/iStock

Selon le directeur général de la Gendarmerie, ce sont près de 5 millions de gigaoctets de données – soit un peu moins de 5 000 téraoctets – qui ont été récoltés par les gendarmes lors de l'opération d'interception des téléphones Encrochat, relève L'Essor de la gendarmerie.

« Europol nous a dit : en un mois, on a plus appris qu'en dix ans sur la très haute criminalité », souligne Christian Rodriguez, au cours d'une audition à l'Assemblée nationale. Il a donc fallu « coder des algorithmes » pour analyser rapidement cette masse impressionnante d'informations. 

Plus largement, en 2020, ce sont plus de 9 millions de gigaoctets de données qui ont été exploitées par les cybergendarmes.

Un type de mission désormais dévolu à la division de l'appui du ComCybergend. Au total, sur les 257 projets scientifiques de la Gendarmerie, 46 concernent l'analyse des grandes masses de données. Soit la deuxième grande famille de dossiers, précise L'Essor.

Le général de division Marc Boget, qui dirige le ComCyberGend, explique de son côté à Sécurité et défense magazine qu'en 2020, la gendarmerie a enregistré une augmentation de 22 % du nombre de faits liés à la cybercriminalité par rapport à l’année précédente, pour un total de 100 161 faits. Si les trois-quarts sont des escroqueries, les menaces en ligne tout comme les propos diffamatoires, injurieux et haineux sur les réseaux sociaux (5 300 faits recensés) ont également explosé. 

Prototype Starship SN20 : SpaceX réalise une mise à feu statique

L'essai ne dure qu'une dizaine de secondes sur la vidéo partagée par la société, mais il aurait été suivi d'un second test selon Space.com. Un seul moteur a été mis en charge.

Il ne s'agit pour rappel que de l'étage supérieur de la prochaine génération de fusées, baptisée Starship (le lanceur et l'étage supérieur ont le même nom). Il doit à terme disposer de six moteurs : trois Raptors et trois autres prévus pour fonctionner dans le vide (vacuum).

SN20 sera peut-être le premier prototype de Starship à tester un vol suborbital. Pour rappel, SN15 était le premier à réussir à se poser en douceur après un vol de quelques kilomètres d'altitude.

De son côté, le premier étage, alias Super Heavy Booster, doit encore faire ses preuves.

Redevance copie privée sur les produits reconditionnés : des regrets, mais un vote conformeCrédits : photospower/iStock

« Nous regrettons vivement que l'Assemblée nationale et le Gouvernement aient ainsi supprimé l'exonération que nous avions votée ». 

Voilà comment la Commission de développement durable du Sénat a accueilli l’assujettissement voulu par l’Assemblée nationale, à la demande de l’exécutif et sur pression des industries culturelles.  

« D'autres choix étaient possibles : plusieurs pays ont opté pour une exonération intégrale des biens reconditionnés ; d'autres ont choisi de taxer seulement les équipements qui ne l'ont pas déjà été quand ils ont été vendus neufs. Nous nous en étions inspirés ».

S’il regrette, Guillaume Chevrollier, rapporteur (LR) de la proposition de loi REEN (Réduction de l’empreinte environnementale du numérique), se réjouit néanmoins « de l'application d'un taux réduit pour les équipements reconditionnés, ainsi que de l'exonération des acteurs de l'économie sociale et solidaire ».

Toujours en commission, un amendement avait bien tenté de revenir au texte adopté en première lecture au Sénat, et même au delà puisque son auteure voulait tout simplement supprimer l’article relatif à la redevance pour copie privée.

« Nous sommes d'accord sur le fond avec cet amendement, mais comme nous nous en sommes expliqués, nous voulons un vote conforme de la proposition de loi : avis défavorable ».

La commission a donc bien adopté le texte « conforme », dans le jargon, sans toucher une ligne à la version amendée par les députés. Au même moment, les reconditionneurs manifestaient en face du Sénat. En vain. 

L'iPod a 20 ans

Désormais loin derrière nous, le baladeur numérique d'Apple était lancé le 23 octobre 2001, à une période où la bataille des lecteurs MP3 faisait rage. Il a longtemps évolué, apportant sa pierre à l'édifice de ce qui deviendra l'iPhone. 

Ce dernier le remplace désormais, iTunes est centré sur Apple Music qui se diffuse notamment par les HomePod, de manière classique ou via Siri.

Preuve qu'en matière de numérique, les révolutions s'enchaînent et les géants du jour finissent par se faire remplacer… Il est donc nécessaire de constamment se renouveler.

Pegasus : Israël propose d'interdire l'espionnage des numéros de téléphone françaisCrédits : taa22/iStock

Le conseiller à la sécurité du premier ministre israélien, Eyal Hulata, s’est discrètement rendu à Paris en octobre pour discuter du logiciel espion Pegasus avec l’Elysée, révèle le site Axios. 

La rencontre a été confirmée au Monde par l’Elysée : « Nous demandons des garanties dans l’affaire NSO et y travaillons avec les Israéliens ».

Deux points étaient à l’ordre du jour, selon Axios, qui s’appuie sur des sources israéliennes : l’avancée de l’enquête lancée, en Israël, sur l’utilisation de Pegasus par certains de ses clients, ainsi qu’une « proposition » visant à mettre fin à la crise diplomatique liée au logiciel espion.

M. Hulata aurait notamment proposé que les numéros de téléphones mobiles français soient exclus de ceux qui peuvent être ciblés par Pegasus ou d’autres logiciels espions israéliens. 

Axios précise que cette interdiction concernerait les futures exportations de logiciels espion israéliens à des pays tiers.

Fin septembre, Mme Parly avait en effet expliqué, dans un entretien au Monde, avoir demandé aux autorités israéliennes que les numéros français ne puissent plus être ciblés par Pegasus, comme c’est le cas pour les numéros américains ou anglais.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !