Comme certains d'entre vous l'avaient espéré, l'annonce de la fin de notre format quotidien d'actualités, en accès libre, était bien un poisson d'avril. Nous ne pouvons que vous remercier pour vos dizaines de messages nous suppliant de ne pas mettre fin à ce rendez-vous du matin tant il vous plaît. 

Bien que #LeBrief soit né d'expérimentations internes autour d'un format de newsletters éditorialisées il y a quelques années, il restera sous sa forme actuelle. Vous pouvez néanmoins vous inscrire dès aujourd'hui pour recevoir chaque matin, à 11h, un email dédié. 

Il sera envoyé à compter de demain, sous une forme assez classique mais qui devrait fonctionner sur l'ensemble des clients email, ce qui est déjà une bonne chose.

Concernant les podcasts, c'est un format dont nous voyons tout l'intérêt, notamment pour ceux qui sont régulièrement en déplacement. Mais également tout l'effort qu'il nécessite pour ne produire au final que peu de contenu, sous une forme moins pratique au quotidien pour nos lecteurs.

Devant déjà nous concentrer sur nos nombreux projets, nous n'avons donc pas décidé d'en lancer. Mais nous continuons de participer de temps à autres à ceux produits ailleurs. Puis, un jour, qui sait… 

Après des réseaux Wi-Fi brouillant des prévisions météo, c’est de nouveau une drôle d’histoire que relate l’Agence nationale des fréquences (ANFR). Dans la Drôme, une entreprise développant des équipements professionnels GPS et Galileo pour de la géolocalisation par satellite de haute précision était perturbée par un brouillage.

Elle a mené ses propres investigations et avait elle-même caractérisé le problème : « une interférence pulsée, centrée sur la fréquence 1 581,15 MHz, qui affectait de manière permanente la réception des signaux GPS L1 et Galileo E1 dans la bande de fréquences centrée sur 1 575,42 MHz ».

Elle a donc fait appel à l’ANFR qui a dépêché des techniciens sur place. Une fois le problème confirmé, ils ont remonté la piste en suivant la direction du signal et sont arrivés à la porte d’un appartement du rez-de-chaussée.

La fautive a été identifiée : « L’occupante des lieux, une dame âgée, leur a permis d’entrer dans son logement. Bientôt, il n’y eut plus aucun doute : il s’agissait simplement… d’une box internet ! Elle émettait en effet des rayonnements indésirables dans la bande de fréquences réservée au GNSS ».

« Cette box, quoique défectueuse, continuait d’assurer convenablement l’accès à internet –  tout en parasitant une bande de fréquences sensible réservée à l’Aviation civile, à la Défense et à l’Espace ! Une demande a donc été faite auprès de l’opérateur pour qu’il remédie à ce défaut. Un nouvel équipement était en place trois jours seulement après le passage » des techniciens, explique l’ANFR.

« Entre-temps, l’entreprise victime du brouillage, compréhensive, avait toutefois accepté que l’utilisatrice puisse continuer à utiliser quelques jours de plus le coupable engin : sans lui, elle n’aurait pu ni téléphoner, ni regarder la télévision, ni se connecter à internet », indique l’Agence en guise de conclusion. 

Le gouvernement envisage une application qui permettrait de suivre les déplacements et les rencontres de quiconque : savoir quelles personnes se sont croisées durant les 21 derniers jours.

C’est par le Bluetooth que ces informations transiteraient, de téléphone en téléphone. Lorsqu’une d’elles serait infectée, le ministère de la Santé pourrait alerter son réseau relationnel, indiquent Les Échos ou l’Opinion. Hier, lors de son audition devant la mission d’information relative au covid-19, Édouard Philippe a confirmé que l’option était sur la table. Toutefois aucune loi ne viendrait rendre obligatoire l’application. 

« On pourrait peut-être sur le fondement d’un engagement volontaire utiliser ces méthodes pour mieux tracer la circulation du virus et les contacts de chacun, mais nous n’avons pas aujourd’hui d’instrument légal qui rendrait obligatoire ce tracking ». En clair, le gouvernement laisse la question ouverte, mais lorgne une solution volontaire s’appuyant donc sur le consentement des personnes concernées. 

Le Comité analyse recherche et expertise (CARE) s’est déjà vu confier la mission de réfléchir à « l’opportunité de la mise en place d’une stratégie numérique d’identification des personnes ayant été au contact de personnes infectées ». Une étude tombe à point nommée ce 31 mars. Elle porte sur l’acceptabilité de cette solution.

Des chercheurs de l’université d’Oxford y détaillent la mise en œuvre : « L’application utilise la technologie Bluetooth du téléphone pour repérer les autres utilisateurs de l’application avec lesquels nous serions entrés en contact étroit pendant au moins 15 minutes ». 

Si un utilisateur est diagnostiqué avec le coronavirus, « toutes les personnes entrées en contact étroit avec [lui] en sont immédiatement informées ». S’ensuit une recommandation adressée à son graphe social « de se mettre en quarantaine chez soi pour une durée de 14 jours ou jusqu’à ce qu’elles aient été testées ». 

Dans leur sondage réalisé auprès de 1010 répondants, entre les 26 et 27 mars, « 78.8 % des personnes interrogées installeraient l’application sans aucun doute ou probablement ». 93.7% déclarent « qu’ils se conformeraient de la même manière à ces recommandations ». 

26 % craindraient toutefois un risque de piratage et la même proportion, une surveillance après l’épidémie. 

Lors de notre article consacré à ProtonMail, nous avions parlé du Bridge, qui permet un lien entre le service et les clients email. Malheureusement, ce pont n’était compatible qu’avec Windows et macOS, supportant notamment Outlook, Mail et Thunderbird.

Ce complément, disponible uniquement aux abonnés, est maintenant compatible avec Linux. L’équipe annonce avoir corrigé de nombreux points soulignés par les testeurs durant la phase bêta, ainsi que des optimisations spécifiques à Thunderbird.

Le fonctionnement du Bridge n’a pas changé. Le module permet de rapatrier et gérer ses emails depuis une application dédiée, sans perdre les fonctions de sécurité associées à ProtonMail.

Le Bridge peut se télécharger en .deb, .rpm ou PGKBUILD. La page de téléchargement mentionne également les instructions d’installation pour Thunderbird, seul client pour l’instant pris en charge officiellement.

• Télécharger ProtonMail Bridge pour Linux

Le VPN de l’entreprise américaine a été initialement proposé début 2019 sous forme d’option dans l’application 1.1.1.1 pour Android et iOS. Il a fini par acquérir une vie propre, les utilisateurs réclamant une version pour ordinateurs de bureau.

Cloudflare lance en réponse une préversion de son client pour macOS et Windows, qui fonctionne globalement de la même manière que les applications mobiles. Une fois actif, il permet le chiffrement et la « tunnellisation » des données entre l’appareil et les serveurs de Cloudflare. Une fois cette version stabilisée, l’attention se tournera vers Linux.

Rappelons qu’un VPN est une solution à des problèmes spécifiques, comme la nécessité de masquer son adresse IP ou d’accéder à un service particulier depuis un pays où il n’est pas autorisé. Choisir un VPN implique de lui faire confiance, car son éditeur devient dépositaire de toutes les informations que l’on cherche à cacher, quelle que soit la raison.

Cloudflare garde pour l’instant relativement intacte son image de société « respectueuse » de la vie privée, en ayant signé la charte de Mozilla sur les conditions précises de sa promotion dans Firefox et, plus récemment, en ayant publié les résultats d’un audit indépendant.

Mais Cloudflare reste une société américaine, soumise donc aux lois de ce pays, dont le Cloud Act. Elle doit tenir à disposition des forces de l’ordre les données qui pourraient lui être réclamées en cas d’enquête.

Parallèlement, Cloudflare annonce – enfin ! – la compatibilité avec les clés 2FA et le protocole Web Authentication (WebAuthn). Les clients sont d’ailleurs encouragés à s’en servir dès maintenant pour protéger l’accès à leur compte.

Bien qu’il ne soit pas à proprement parler « nouveau », MSIX a mûri et Microsoft y a consacré tout récemment une session technique pour faire la promotion de ses usages.

Un paquet MSIX est une archive compressée dont on peut consulter le contenu en la renommant simplement en .zip. MSIX a vocation à remplacer à terme l’ensemble des fichiers EXE, MSI, App-V ou tout ce qui sortirait du Desktop App Converter pour l'installation.

Comme une application provenant du Store, MSIX permet une désinstallation sans laisser la moindre trace dans le système, y compris dans la base de registre. Il autorise également les applications à se mettre à jour de manière différentielle, sans télécharger à nouveau l’intégralité des données.

La compatibilité dans Windows 10 est arrivée avec l’October 2018 Update. Depuis, des raffinements ont été ajoutés, comme une prise en charge de Windows 7 et 8.1, une intégration profonde dans System Center ConfigMgr et Intune, des conteneurs plus flexibles ou encore la résolution de certains soucis de privilèges rencontrés actuellement par les applications Desktop App Converter.

Les intéressés pourront consulter la session technique depuis le site Channel 9 de Microsoft.

• Regarder la session technique MSIX

Cette annonce fait suite à la controverse autour de son financement de la start-up israélienne AnyVision, qui, écrit The Verge, avait été accusée d'avoir alimenté un programme de surveillance des Palestiniens.

Une enquête indépendante, menée par l'ancien procureur général américain Eric Holder et son équipe du cabinet d'avocats international Covington & Burling, aurait permis d'établir que « la technologie d'AnyVision n'a pas par le passé et n'alimente pas actuellement un programme de surveillance de masse en Cisjordanie ». 

Pour autant, les défis posés par le fait d'être un investisseur minoritaire dans une entreprise qui vend des technologies sensibles ne permettent pas un niveau de surveillance et de contrôle à la hauteur de ce que Microsoft exerce sur l'utilisation de sa propre technologie, explique l'entreprise.

« En apportant un changement global à ses politiques d'investissement pour mettre fin aux investissements minoritaires dans les entreprises qui vendent des technologies de reconnaissance faciale, Microsoft s'est orienté vers des relations commerciales qui lui offrent une plus grande surveillance et un meilleur contrôle de l'utilisation des technologies sensibles ».

Microsoft propose toujours sa propre technologie de reconnaissance faciale via sa plateforme de cloud computing Azure, l'API Face, qui permet à tout développeur « d'intégrer la reconnaissance faciale dans vos applications pour une expérience utilisateur transparente et hautement sécurisée ».

La société commercialise depuis des années diverses solutions pour retrouver ses objets perdus. Son produit phare est un porte-clé émettant un signal, que l’on peut ensuite retrouver précisément avec l’application mobile liée.

Dans un communiqué, l’entreprise évoque une relation productive avec Apple, jusqu’à l’année dernière. Le changement se serait produit en même temps que les premières rumeurs au sujet d’un produit équivalent en préparation à Cupertino.

En janvier, Tile avait déjà pu être entendue, avec d’autres entreprises, lors d’une audition devant le Judiciary Committee de la Chambre des représentants. Objectif : brosser un portrait des pratiques anticoncurrentielles des grandes entreprises comme Apple, Google, Microsoft, Amazon, et autres. En clair, les GAFAM.

Selon Tile, la situation est loin de s’être arrangée depuis. En fait, elle aurait même empiré. Est particulièrement fustigée l’incapacité des applications iOS à se voir autoriser l’accès permanent à la position GPS. Ce qui n’est en fait plus vrai depuis iOS 13.4, sorti tout récemment.

Cela étant, durant toute la période où iOS 13 a bloqué ce comportement, forçant les applications à redemander régulièrement cette autorisation d’accès à la position (à l’agacement d’une bonne partie des utilisateurs), l’application Localiser d’Apple continuait à bénéficier du service en arrière-plan, sans rien demander à l’utilisateur.

C’est cette différence de traitement que Tile dénonce. Les privilèges des services maison ont largement été décrits par l’industrie, et Apple a dû s’expliquer l’automne dernier sur de nombreux points.

Dans le cas présent, la firme avait répondu en février au même Comité judiciaire que ces mesures n’étaient là que pour des raisons de sécurité. Face aux questions de Reuters, elle n’a pas souhaité s’expliquer davantage, rappelant simplement que les décisions prises sont liées à la préservation de la vie privée des utilisateurs.

Une version très proche de celles données il y a quelques mois. « Pour le bien des utilisateurs » peut-être, mais on peut difficilement nier que certains choix permettent de préserver le positionnement stratégique de certaines produits et services.