LeBriefdu 5 octobre 2022
Emmanuel Macron a demandé une inspection des risques de coupures des câbles sous-marinsCrédits : Marco Rosario Venturini Autieri/iStock

Europe 1 a appris qu'Emmanuel Macron avait demandé, suite aux quatre explosions en mer baltique des gazoducs russes Nord Stream 1 et 2, « une inspection des câbles sous-marins français, immergés à plusieurs dizaines de mètres de profondeur afin de s'assurer de leur sécurité » :

« Le chef de l’État prend la menace très au sérieux d'une potentielle coupure de câble. D’autant que la France, pays le plus connecté du continent, est le principal point d’entrée de l’Union européenne pour les flux de données. »

Les responsables militaires (« principalement de la Marine nationale et aux chefs des services de renseignements ») devront dès lors inspecter « toutes les infrastructures française, soit une trentaine de mégas câbles ».

Une inspection facilitée du fait qu'« heureusement, sur chaque câble, se trouvent des capteurs ultra sensibles, tous les kilomètres, qui redynamisent le transit des flux de données » : 

« Ces capteurs sont surtout capables de signaler toute vulnérabilité ou tout acte de sabotage. Pour que la France soit paralysée, il faudrait au moins que 4 ou 5 mégas câbles soient attaqués au même moment. »

Ce scénario de « black-out » était déjà « pris très au sérieux » par les responsables européens de la défense depuis plusieurs années, rapportait BFMTV sept jours seulement après le déclenchement de l'invasion de l'Ukraine, « d'autant que des navires militaires russes sillonnent de plus en plus les côtes irlandaises par où passent ces autoroutes de l'information », et que de telles coupures avaient été imputées à la Russie lors de l'annexion de la Crimée en 2014.

« Ce risque n’est pas pris à la légère », précise Europe 1 : « Plusieurs interlocuteurs d’Emmanuel Macron lui ont déjà suggéré une liste d’actions à mettre en place pour que les données les plus importantes continuent de circuler, comme les informations bancaires, les connexions des hôpitaux, des aéroports ou encore les systèmes de surveillance de l’eau potable » :

« Et donc en cas d’attaque des câbles, le chef de l’État pourrait décider par exemple, l’arrêt de Netflix ou encore de YouTube, qui consomment une bande passante considérable ».

Dans la pratique ce n’est pas aussi simple ; il suffit de comparer la diffusion de contenu entre Netflix et Disney+ pour s’en rendre compte. Sur ce sujet on ne peut que vous conseiller de lire notre dossier du fonctionnement des tuyaux d’Internet en France, ainsi que l’analyse de l’interconnexion dans l’Hexagone par l’Arcep, le régulateur des télécoms.

Quantique : le Français Alain Aspect, John F. Clauser et Anton Zeilinger lauréats du Nobel de physique

Ils sont récompensés par le plus prestigieux des titres pour « leurs travaux expérimentaux sur l’intrication qui ont permis d’appréhender le cœur de la théorie quantique », explique le CNRS.

Alain Aspect a multiplié les distinctions ces dernières années : médaille d’or du CNRS en 2005, prix Wolf en 2010, médaille Albert-Einstein en 2012, le prix Balzan et la médaille Niels Bohr en 2013. 

« En étudiant précisément une source de lumière contrôlée, il a établi de manière irréfutable le phénomène d'intrication quantique, et apporte une réponse expérimentale au paradoxe EPR proposé une cinquantaine d'années plus tôt par Albert Einstein, Boris Podolsky et Nathan Rosen », explique le Centre national de la recherche scientifique.

Le CNRS propose également dans son Journal des articles réalisés lorsqu’il avait obtenu la médaille d’Or.

Délégué à la protection des données (DPO) : bilan de la mise en demeure de 22 communes

La CNIL rappelle que le 25 avril 2022, sa présidente « a rendu publique des mises en demeure visant 22 communes qui n’avaient pas procédé à la désignation d’un délégué à la protection des données (DPO) ». Elles avaient alors quatre mois pour y remédier.

18 se sont mises en conformité : Achères (78), Bastia (2B), Beaune (21), Bezons (95), Bruay-la-Buissière (62), Étampes (91), Gagny (93), Le Gosier (971), Le Robert (972), Montmorency (95), Montfermeil (93), Pierrefitte-sur-Seine (93), Saint-André (974), Saint-Benoît (974), Saint-Dizier (52), Sotteville-lès-Rouen (76), Villeneuve-Saint-Georges (94) et Vitry-sur-Seine (94).

Deux communes sont en train de désigner un DPO, mais deux autres « n’ont à ce jour ni répondu à la CNIL, ni désigné de DPO via le téléservice mis à leur disposition sur cnil.fr ». Les procédures contre les 18 communes en règle sont désormais terminées. Pour les autres, « d’autres mesures correctrices telles qu’une amende ou une injonction sous astreinte » pourraient être prononcées. 

La version finale de Matter est officialisée, plus de 550 entreprises impliquéesCrédits : Maxiphoto/iStock

Après la publication du code de la version 1.0 finale du protocole domotique, il était clair que l’annonce officielle ne tarderait pas. C’est maintenant fait, et la Connectivity Standards Alliance – anciennement Zigbee Alliance – semble très fière du résultat.

Elle rappelle que c’est l’aboutissement d’un gros travail ayant réuni 550 entreprises commercialisant des produits domotique, dont plusieurs géants tels qu’Amazon, Apple, Comcast, Google, Philips et SmartThings. Avec cette annonce est également officialisé un programme de certification, en même temps que les outils nécessaires et le SDK (kit de développement).

Sur l’ensemble des entreprises ayant participé à l’élaboration du standard, plus de 280 ont apporté leurs technologies sur la table afin que Matter puisse prendre en compte tout ce joli monde. La Wi-Fi Alliance et le Thread Group ont également participé à sa conception.

Les entreprises intéressées par une certification de leurs produits pourront se tourner vers les huit laboratoires de test actuellement prêt pour Matter : Allion Labs, Bureau Veritas, Dekra, Element, Eurofins Digital Testing, Granite River Labs, TUV Rheinland et UL Solutions.

Pour rappel, Matter n’est pas un protocole supplémentaire, mais une technologie conçue par l’ensemble du secteur pour que les objets connectés puissent communiquer entre eux. Dans les semaines et mois qui viennent, de nombreuses mises à jour vont être diffusées pour que les appareils concernés puissent converser.

Artemis I repoussée en novembre, l'ouragan Ian n’a pas fait de gros dégâts

L’Agence spatiale américaine explique qu’il « n'y a eu aucun dommage sur le matériel de vol d'Artemis et que les installations sont en bon état, avec seulement de petites intrusions d'eau identifiées à quelques endroits ». D’autres inspections sont prévues.

La NASA vise désormais une fenêtre de lancement allant du 12 au 27 novembre. « Concentrer les efforts sur cette période de lancement donne aux employés du centre Kennedy le temps de s’occuper de leur famille et de leur maison après la tempête ».

La première partie de la mission Artemis n’est plus à quelques semaines près… Elle a déjà accumulé beaucoup de retard. Un lancement était prévu fin août, mais annulé après la détection d’une fuite d’hydrogène liquide.Tout est depuis rentrée dans l’ordre, mais la fusée était retournée dans son hangar suite au passage de l’ouragan Ian.

Rançongiciel : Lockbit 3.0 a bien « doxxé » des patients de l'hôpital de Corbeil-Essonnes

La cellule investigation de Radio France a consulté les données mises en lignes sur le darknet par le groupe de pirates russophones Lockbit 3.0 au sujet de son piratage de l'hôpital de Corbeil-Essonnes, et confirme qu'il a bien « divulgué des comptes rendus nominatifs de coloscopie, d'accouchement, d'examens gynécologiques... », comme l'avait reconnu l'hôpital : 

« Parmi ces documents que la cellule investigation de Radio France a consultés, figure même une demande d'autopsie sur un jeune patient mort à l'hôpital. À chaque fois, les noms, prénoms et dates de naissance des patients sont renseignés sur l’étiquette à code-barre, réservée aux personnes hospitalisées et accolée à leur dossier. »

Interrogé, l'hôpital de Corbeil-Essonnes « indique ne pas savoir dans le détail quels patients ont eu leurs données divulguées », mais avoir, « par précaution », alerté par e-mail « un million de patients et ex-patients pour les informer de cette fuite de données et leur indiquer la marche à suivre » : 

« Les personnes qui pensent avoir été victimes de cette cyberattaque peuvent se rendre sur le site cybermalveillance.gouv.fr afin de remplir une lettre-plainte, à envoyer ensuite au Centre de lutte contre les criminalités numériques chargé de l'enquête sous l'autorité du parquet de Paris. »

Un système de reconnaissance faciale de fugitifs jugé anticonstitutionnel par un tribunal argentinCrédits : Scharfsinn86/iStock

Un juge a déclaré que le système de reconnaissance biométrique faciale des fugitifs (SRFP) de Buenos Aires était anticonstitutionnel, rapporte le Future of Privacy Forum, « interdisant son fonctionnement jusqu'à ce que les mécanismes de contrôle et de surveillance requis par la loi soient mis en place », et ce d'autant qu' « aucune analyse d'impact n'avait jamais été réalisée par les propriétaires du système ».

Le SRFP avait été déployé en 2019 sur certaines caméras de vidéosurveillance afin de comparer les visages des passants avec ceux réunis dans une base de données de fugitifs du système judiciaire argentin. 

Or, il avait rapidement rencontré de « graves failles » entraînant une série de « détentions illégales » d'une durée d'une à trois heures résultant de « faux positifs » identifiés à tort comme fugitifs.

Ces failles résultaient d'erreurs quant à l'identité du fugitif recherché, d'avis de recherche périmés, de mises à jour non prises en compte par le logiciel ou la base de données des fugitifs recherchés.

De plus, les autorités avaient effectué 9 392 372 demandes d'accès aux données biométriques, alors que la base de données ne dénombrait que 35 000 fugitifs, et qu' « au moins 356 enregistrements de recherche d'individus dont les données biométriques ont été incorporées dans le SFRP ont été effacés manuellement, ce qui rend impossible d'évaluer si ces recherches étaient légalement justifiées » : 

« Le tribunal a jugé déraisonnable que dix-sept utilisateurs "administrateurs" non identifiables aient un accès illimité aux informations sensibles de millions d'individus, tout en étant également libres de manipuler et/ou d'effacer des données sans aucun mécanisme de transparence ou de responsabilité significatif en place. »

Le tribunal a dès lors et en outre estimé que le SRFP était « contraire au principe de la présomption d'innocence », que le risque était « permanent et généralisé » et que la « simple possibilité » de conséquences néfastes, en plus de l'absence de mécanismes de contrôle et de surveillance adéquats, démontrait que le SFRP présentait un « risque sérieux » d'atteinte à la vie privée des citoyens.

Elon Musk propose à nouveau de racheter Twitter, pour les mêmes 44 milliards de dollars qu’au départ

La saga continue, mais il se pourrait cette fois que l’on s’approche de la fin. Elon Musk a envoyé par courrier une proposition formelle à la SEC (Securities and Exchange Commission), offrant 54,20 dollars par action, soit une valeur totale de 44 milliards de dollars. La même somme que proposée au départ.

Il semblait pourtant que Musk et Twitter s’avançaient vers les tribunaux, le patron de Tesla accusant le réseau social d’avoir menti sur le nombre réel de bots sévissant sur son service. Selon Musk, jusqu’à un compte sur cinq était faux.

À TechCrunch, Twitter a confirmé que la lettre d’Elon Musk avait été reçue et que son intention était claire : entériner l’accord à 54,20 dollars par action. « Bonne nouvelle » oblige, la même action a bondi de 12 % dans la foulée, pour s’établir à 47 dollars. Autre conséquence, pas d’affrontement devant les tribunaux.

PowerToys : la version 0.63 réduit nettement son empreinte sur le stockage

Voilà le genre d’amélioration que l’on aimerait voir plus souvent sur un plus grand nombre d'applications. La version 0.63 des PowerToys voit en effet son installeur passer à 83 Mo, contre 125 pour la 0.62.1. Mieux : une fois installés, ils consomment 587 Mo, contre 817 précédemment.

La réduction a été obtenue en partageant le SDK Windows App, le redistribuable VC++ et le runtime PowerToys Interop entre tous les outils. Selon Microsoft, c’est un pas de plus vers une version sans UAC, donc sans validation administrateur. Le prochain sera de fournir une version « auto-contenue » de .NET et de la partager entre les outils.

Cette version 0.63 corrige bien sûr bon nombre de bugs et apporte quelques améliorations. Par exemple, le très pratique Accent rapide permet maintenant de sélectionner une langue afin de réduire le nombre de lettres accentuées dans le sélecteur.

Si vous avez déjà installé les PowerToys, il vous suffit d’en ouvrir la fenêtre principale et de cliquer sur le bouton de recherche des mises à jour. Si vous ne les avez pas et souhaitez y jeter un œil, ils se récupèrent depuis leur dépôt GitHub.

Cloud Act : États-Unis et Royaume-Uni peuvent échanger les données personnelles de leurs citoyensCrédits : triloks

Depuis la mise en place officielle du Brexit, les « citoyens britanniques ne sont plus protégés par les règlements européens », rappelle Bercy

Il y a plusieurs mois, États-Unis et Royaume-Uni ont signé un accord afin que les forces de l'ordre de chaque pays puissent s’échanger des données de leurs administrés respectifs. Il est entré en vigueur le 3 octobre.

D’après les deux parties, « cela améliorera considérablement la capacité des États-Unis et du Royaume-Uni à prévenir, détecter, enquêter et poursuivre les auteurs de crimes graves, y compris le terrorisme, la criminalité organisée internationale et l’exploitation des enfants, entre autres ».

Pour avoir accès aux données, le département de la justice américain affirme qu’il faudra répondre à « de nombreuses exigences », notamment être en rapport avec un «  crime grave ». 

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !