Vendredi 28 septembre au soir, Facebook a révélé un sérieux problème de sécurité : une brèche a été découverte et colmatée, après avoir été exploitée. Résultat, les jetons de connexion d’environ 50 millions de comptes ont été dérobés.

Nous reviendrons en détail sur cette vulnérabilité dans la journée. Pour l’instant, Facebook déclare que les utilisateurs concernés sont avertis, que leurs comptes ont été « sécurisés » et que personne n’a besoin de changer de mot de passe.

Dans la même soirée, des utilisateurs ont également signalé un autre problème : certains articles évoquant la faille ne pouvaient pas être partagés sur Facebook. Deux étaient a priori concernés, l’un du Guardian, l’autre d’Associated Press, des sources reconnues sérieuses.

Pourtant, Facebook suspectait du spam. Lorsque les liens étaient partagés, le réseau social bloquait l’action, expliquant qu’un grand nombre de personnes les partageaient déjà.

Le blocage n’a pas résisté longtemps. Quand la nouvelle s’est répandue dans les médias, Facebook a publié un tweet annonçant le retour des partages. La société ajoutait être désolée pour la gêne occasionnée.

On ne sait pas réellement ce qui s’est passé. Soit Facebook a simplement été confronté à un emballement de son système anti-spam – en montrant alors les limites – soit il a cherché à limiter le bruit autour de sa très sérieuse faille.

Remarquons qu’un nouveau dossier épineux s’ouvre pour le réseau social alors qu’il n’a plus aucun directeur de la sécurité. Depuis le changement de poste d’Alex Stamos, Facebook ne l’a en effet pas remplacé, expliquant à l’époque que sa sécurité serait réorganisée, avec des spécialistes répartis un peu partout dans l’entreprise.

Dans une série de tweets début août, Elon Musk envisageait de sortir Tesla de bourse, un projet officiellement abandonné fin août. Le gendarme boursier américain, la SEC (Securities and Exchange Commission), avait alors très rapidement ouvert une enquête.

La semaine dernière, la commission passait la seconde. Elle accusait Elon Musk « de fraude et demandait qu’il soit interdit de fonctions dirigeantes dans une société cotée », une « mesure injustifiée » pour le dirigeant.

Un accord a très rapidement été trouvé entre les deux parties et rendu public samedi. Elon Musk et Tesla doivent payer 20 millions de dollars d'amende chacun (soit 40 millions au total).

De plus, Elon Musk devra abandonner son poste de président du conseil d’administration dans les 45 jours, et ne pourra pas le reprendre avant trois ans. Il reste tout de même directeur général (DG). Tesla devra en outre désigner deux nouveaux administrateurs indépendants.

« L’ensemble des mesures annoncées aujourd’hui sont faites pour répondre aux actes reprochés en renforçant la gouvernance d’entreprise de Tesla et la supervision, afin de protéger les investisseurs » explique Stephanie Avakian, codirectrice à la SEC.

Pour le président de la SEC Joseph Clayton, cet accord amiable « est dans le meilleur intérêt de nos marchés et de nos investisseurs, y compris les actionnaires de Tesla ». « Le fait qu’il puisse rester directeur général est primordial pour le groupe » indique un spécialiste du secteur à Reuters. Ni Tesla ni Elon Musk « n'ont eu à reconnaître une quelconque culpabilité » précisent nos confrères.

Depuis la fin de la semaine dernière (et les accusations de la SEC), le cours de l'action Tesla a baissé de près de 15 % passant de près de 310 à environ 265 dollars.

Lancé en mars de l'année dernière par sept pays européens dont la France, le projet EuroHPC passe une nouvelle étape importante :

« Le Conseil a adopté aujourd'hui sur le plan juridique un règlement établissant l'entreprise commune européenne pour le calcul à haute performance (EuroHPC), une nouvelle structure juridique et financière qui mettra en commun les ressources de 25 pays européens, construira une infrastructure de supercalcul et de données et soutiendra la recherche et l'innovation dans le domaine, grâce à la participation des scientifiques, des entreprises et de l'industrie ».

Cette entreprise commune sera dotée d'un budget d'un milliard d'euros, provenant à parts égales du budget de l'Union européenne et des États-membres participants. Des partenaires privés « apporteront des ressources complémentaires » à hauteur de 400 millions d'euros.

Cette entité débutera ses activités dans les prochaines semaines, lorsque ses comités directeur et consultatif auront été désignés. Sur le long terme, la Commission envisage d'investir 2,7 milliards d'euros. Une foire aux questions sur le projet EuroHPC est disponible ici.

Pour le moment, 25 pays sont impliqués : l'Allemagne, l'Autriche, la Belgique, la Bulgarie, la Croatie, le Danemark, l'Espagne, l'Estonie, la Finlande, la France, la Grèce, la Hongrie, l'Irlande, l'Italie, la Lettonie, la Lituanie, le Luxembourg, la Norvège, les Pays-Bas, la Pologne, le Portugal, la République tchèque, la Roumanie, la Slovaquie et la Slovénie.

La semaine dernière se tenait la Minecon Earth 2018. Mojang y a étalé les nouveautés à venir pour Minecraft, ainsi qu’un nouveau, réutilisant le moteur de ce dernier : Minecraft Dungeons.

Dungeons se veut une ode aux « dungeons crawlers », qui consistaient à arpenter de longs labyrinthes truffés de monstres pour en ramener moult richesses.

On ne sait pas encore grand-chose de ce jeu d’aventure, encore moins sa date de sortie. Tout juste apprend-on qu’il est réalisé depuis un moment par une petite équipe en Suède. On connaît au moins le principe : jouer seul ou en équipe (4 maximum ?) pour libérer les villageois et tuer l’Arch-Illager.

Une vidéo a été mise en ligne pour illustrer le concept, que l’on comprend très vite. Il s’agira manifestement d’un jeu à part. Les plus attentifs auront remarqué les shaders que Mojang avait annoncés pour Minecraft, via le pack Super Duper Graphics, toujours indisponible.

On a également appris que la prochaine mise à jour de Minecraft (le jeu original cette fois) se nommera « Village and pillage ». De nombreux nouveaux villageois feront leur apparition, leur apparence s’adaptant au biome.

Certains seront équipés d’une nouvelle arme : l’arbalète. Les joueurs pourront également la fabriquer. De nouveaux enchantements feront leur apparition, comme recharge rapide ou tirs multiples.

Ces armes seront utiles pour défendre les villages, attaqués par des pilleurs et leurs bêtes. Le type de récompense qui pourrait échoir aux joueurs est encore inconnu. Nous ne savons pas non plus si les villages seront plus simples à trouver, car ils restent des structures rares dans le jeu.

La prochaine version contiendra plusieurs autres nouveautés. Le bambou fera ainsi son apparition comme matériau de construction. Il sera principalement utilisé pour un « craft » que les joueurs réclamaient depuis des années : les échafaudages. On pourra trouver des pandas dans les forêts de bambous, mais on ne sait pas s’ils seront agressifs.

Les développeurs auront bientôt – et enfin – accès à l’API Scripting, promise de longue date. Elle permettra d’inclure des scripts dans les packs de ressources afin de faire survenir plus facilement des évènements.

Enfin, Mojang avait mis aux voix un choix de biome pour rénovation. La taïga a gagné, elle sera donc retravaillée en priorité, avec de nouveaux éléments de décors et des animaux. La savane et le désert viendront ensuite.

Après des semaines de mutisme, et de rumeurs en tous genres, Intel commence enfin à communiquer sur les problèmes de production qu'il rencontre. Assez peu de détails ont par contre été donnés.

Pour rappel, la migration d'une partie de la gamme vers une finesse de gravure en 10 nm n'ayant pas abouti, le fondeur continue de proposer l'ensemble de ses produits en 14 nm. Mais face à la demande, ses usines ne suivent plus la cadence.

Ainsi, constructeurs et revendeurs ont de plus en plus de mal à s'approvisionner, les prix grimpent et certains intégrateurs commencent à regarder du côté d'AMD pour résoudre la situation à court terme. Le tout sur fond de chute du cours.

En l'absence d'un nouveau patron, le PDG par intérim d'Intel, Bob Swan, a publié une lettre ouverte.

Il a rappelé que la situation était le fruit d'une demande exceptionnelle : « les produits de notre gamme data-centric ont connu une croissance de 25 % en juin, avec des revenus issus de l'activité liée au cloud en hausse de 43 % sur les six premiers mois de l'année », assure-t-il.

Le marché PC serait également concerné avec une croissance au second trimestre selon Gartner, une première depuis six ans. Intel peut donc espérer reprendre des couleurs sur ce segment.

Ainsi, la production des gammes Intel Core et Xeon a été déclarée prioritaire, mais les flux restent tendus « particulièrement pour l'entrée de gamme du marché PC ». Cela ne mettra néanmoins pas en danger l'objectif de revenu annuel annoncé en juillet, supérieur de 4,5 milliards de dollars aux prévisions de janvier.

Bref, l'objectif est avant tout de rassurer les investisseurs. Un pari réussi puisque le cours est remonté à un peu plus de 47 dollars, contre 45,55 dollars quelques jours plus tôt (+3 %). En parallèle, AMD a subi un revers passant d'un peu plus de 32 dollars à moins de 31 dollars (-5 %).

Concernant le 10 nm, Swan évoque toujours des progrès dans le rendement, sans plus de détails. La production en volume est ainsi toujours attendue « pour 2019 ».

D'ici là, Intel se dit à l'écoute, avec une approche « customer-first », qui doit lui permettre d'aligner sa production sur la demande tout en tenant mieux informé l'ensemble de la chaîne. La société rappelle enfin qu'elle a dépensé 1 milliard supplémentaire sur ses sites en 14 nm situés en Arizona, Oregon, Irlande et Israël. Tout en cherchant à améliorer leur efficacité et en espérant mieux tenir la cadence d'ici à ce que le 10 nm prenne enfin le relais.

L'équipe en charge du navigateur open source a initié une réécriture complète l'année dernière. Celle-ci a donné naissance à une nouvelle branche (v0.5x plutôt que v0.2x), notamment capable de gérer les extensions Chrome, en test auprès des développeurs depuis quelques semaines.

Elle est désormais plus largement disponible, avec une première version bêta. Elle doit notamment permettre à la communauté de tester trois éléments : la navigation privée avec Tor, l'intégration des DRM (Widevine) sur macOS et Windows (Linux suivra) et la nouvelle différenciation graphique avec Chromium.

Brave fonde en effet son navigateur, promis comme plus respectueux de la vie privée, sur la version open source de celui de Google, en coupant tous les ponts avec les services de la société, au profit d'autres.

Ainsi, les suggestions de sites exploitent la base Alexa d'Amazon. En tant que moteur de recherche par défaut, il a récemment été remplacé par Qwant en Allemagne et en France.

Cette branche est censée permettre à Brave de toucher un public plus large, en misant toujours sur un blocage de la publicité et la mise en place de sa cryptomonnaie maison, les BAT (Basic Attention Token).

Elle va continuer d'évoluer, la première version diffusée dans le canal principal étant attendue pour le 16 octobre prochain (v0.55). Elle sera basée sur Chromium 70. Le cycle se mise à jour sera ensuite de 2 à 3 semaines selon les cas.

La v0.60 (Chromium 72) est attendue dans le canal consacré aux développeurs pour le 15 janvier prochain. Le calendrier détaillé est disponible par ici. Un changement de numérotation est attendu pour novembre, la 0.56 pourrait alors devenir la 1.0.

• Télécharger Brave
• Télécharger Brave Beta
• Télécharger Brave Dev

Tout juste votée, déjà attaquée. Hier, le ministère de la Justice a attaqué le gouverneur de la Californie, Jerry Brown, dont l'État a adopté une loi restaurant la non-discrimination des contenus et services par les opérateurs.

Censée s'appliquer le 1er janvier, la loi est promue comme la volonté de millions d'Américains dont la voix aurait été ignorée par l'autorité des télécoms (la FCC) ces deux dernières années.

Pour la défendre, le procureur général de Californie, Xavier Becerra, oppose les start-ups, géants du Net et les 40 millions de ses administrés à « quelques courtiers en pouvoir » qui voudraient décider du sort des contenus sur Internet ; comprendre l'industrie télécom.

À la mi-septembre, Ajit Pai, président de la FCC, qualifiait le projet californien d'illégal dans un discours au Maine Heritage Policy Center. Il estimait qu'Internet étant un réseau inter-États, toute législation locale affectant donc les autres juridictions. Or, ce type de responsabilité resterait la chasse gardée des autorités fédérales.

« Les États ne régulent pas le commerce inter-États, c'est l'administration fédérale. Une nouvelle fois, les législateurs californiens ont énacté une loi extrême et illégale pour frustrer la politique fédérale » a confirmé le procureur général des États-Unis, Jeff Sessions.

Cette approche locale suit l'abandon d'une couverture nationale. La FCC a retiré le décret qui a installé la neutralité du Net outre-Atlantique en 2015, sous majorité démocrate. Signé à la mi-décembre 2017, ce revers s'est appliqué le 11 juin dernier avec un avertissement pour les collectivités américaines : hors de question de voir arriver des déclinaisons locales, pour certaines déjà en gestation.

Des tentatives nationales avaient aussi émergé au Congrès, sans résultat pour le moment.

Le géant du Net édicte 15 principes, semble-t-il en réaction au Règlement général sur la protection des données (RGPD), appliqué en Europe depuis le 25 mai.

Ces principes, listés comme des mantras pro-consommateurs, ressemblent pourtant à des allègements des obligations du RGPD. Globalement, les entreprises devraient limiter le risque lié aux données personnelles, informer les utilisateurs et subir des contraintes « raisonnables » sur leurs opérations.

Pour autant, hors de questions d'imposer aux sociétés un contrôle fin des utilisateurs sur leurs données… Pour leur propre bien. « Imposer aux individus de contrôler chaque aspect du traitement des données peut créer une expérience complexe qui éloigne l'attention des éléments importants, sans grand bénéfice », assène Google.

L'accès et la rectification des données restent heureusement une obligation, déjà imposée par la loi Cnil de 1978 en France.

Google réclame un espace pour l'innovation, en considérant les nouveaux traitements légaux par défaut. En échange, les sociétés sont censées juguler elles-mêmes les risques. La demande vient d'une société sanctionnée par la Cnil en 2014 pour ses croisements de données entre services, insuffisamment signalés aux internautes.

Le groupe veut différencier le contrôleur des données (le service en contact avec l'utilisateur) des sous-traitants. Pour ces derniers, Google veut des responsabilités « basiques ». Les entreprises devraient pouvoir passer par des sous-traitants qualifiés pour un surcoût modique.

Elle réclame en outre « une définition flexible des données personnelles », qui pourraient exclure les données agrégées, anonymisées ou pseudonymisées, au choix des législateurs. Ces derniers devraient définir clairement les obligations liées à chaque catégorie.

Le document demande aussi à retrouver la territorialité des lois sur la vie privée. La pique vise le RGPD, qui touche toute entreprise traitant des données de résidents européens, peu importe où son siège se situe. Un affront pour de nombreuses entreprises américaines, peu habituées à ce que l'extraterritorialité aille dans ce sens.

« L'extraterritorialité est un obstacle inutile à la croissance de nouvelles activités et crée des conflits de lois entre juridictions » estime le groupe, qui s'engage en parallèle pour la libre circulation des données.

Google anticipe la volonté d'États américains de suivre la voie européenne, les membres du Congrès répétant leur jalousie du cadre communautaire lors des auditions de Mark Zuckerberg en avril. La Californie a d'ailleurs passé une première loi a minima.