Les sénateurs Christian Cambon (LR), président de la commission des affaires étrangères, de la défense et des forces armées, Olivier Cadic (UC) et Rachel Maxuir (PS), corapporteurs du programme 129 (SGDSN, ANSSI, Cyberdéfense), viennent de publier une communication écrite. 

Avec la pandémie actuelle, ils réclament une « force de réaction cyber » pour répondre aux fausses informations en ligne et combattre les campagnes de désinformation ou d’influence venues d’acteurs étrangers. 

« Nous assistons au développement d’une stratégie d’influence particulièrement active de la Chine, tendant à occulter ses erreurs dans la gestion initiale de l’épidémie, sous un « narratif » vantant l’efficacité du modèle chinois de surveillance généralisée et le bien fondé de son organisation sociale pour réduire l’épidémie ».

Ils évoquent une véritable guerre de communication « destinée à réécrire l’histoire et à dénigrer les démocraties pour préparer la reconfiguration du paysage géopolitique de l’après-crise ».

Sur le terrain cyber, ils rappellent que l’ANSSI a répertorié 18 attaques par rançongiciels dans le secteur de la santé, comme ce fut le cas au CHU de Rouen. Toutefois, ils demandent des investissements dans la sécurité informatique des acteurs de la santé.

« Cette densité d’attaques résulte d’un sous-investissement chronique en sécurité informatique. Sous la contrainte budgétaire, le développement des applications a été privilégié à la sécurité Informatique » regrettent-ils.

Les établissements ont été laissés « à la merci d’attaquants pour lesquelles les entités, dont la rupture d’activité aurait un impact social important, sont des cibles intéressantes ».

Le basculement dans le télétravail de 8 millions de Français a été fait dans l’urgence «  parfois avec les moyens du bord, avec les ordinateurs personnels des salariés et par l’utilisation de plateformes existantes non sécurisées. Bien souvent, la sécurité informatique a été sacrifiée à l’efficacité immédiate. » 

Dans le même temps, le GIP ACYMA (cybermalveillance) constate une croissance d’attaques, toujours par le biais des rançongiciels.

« Nous pensons qu’il faut amplifier l’effort de communication pour diffuser la nécessité de « gestes barrière numériques » » écrivent les sénateurs. « Le renforcement des moyens du GIP ACYMA pour conduire une campagne de communication de cette ampleur est nécessaire ». Autre idée : lancer une communication régulière sur le top 10 des cybercrimes constatés en France.

Enfin, ils réclament l’unification de la chaîne de recueil et de traitement des plaintes en ligne. « Elle demeure, sauf évocation par la section spécialisée du parquet de Paris, la compétence des autorités de police et de gendarmerie locales, alors que les faits procèdent de mêmes auteurs et de mêmes modes opératoires sur tout le territoire ».

Copie France a mis à jour son site. Désormais, la liste des sociétés exonérées n’est plus seulement diffusée dans un PDF, mais aussi dans un tableau en ligne. 

Sur le site du collecteur de la redevance, propriété des sociétés de gestion collective, on découvre ainsi que moins de 1 500 sociétés bénéficient donc de ce dispositif. Pour mémoire, selon le droit européen, la redevance pour copie privée n’est due que par les personnes physiques pour leurs usages privés. 

Après bien des résistances et un rappel à l’ordre du Conseil d’État, le législateur français a été obligé d’organiser un système de remboursement et d’exonération pour les professionnels appelés eux aussi à payer cette dîme culturelle. 

Pourquoi les « pro » payent-ils ? Tout simplement parce que la redevance est collectée à l’importation ou première mise en circulation en France, là où il est impossible de déterminer le sort d’un disque dur externe, d’une tour de CD vierges, etc. (copies privées, copies professionnelles). 

Les remboursements restent à un niveau très faible, puisqu’ils sont conditionnés à la production d’une facture mentionnant la redevance pour copie privée. Pratique rarissime dans la distribution. Les exonérations restent elles à un niveau très faible. En 2015, elles profitaient à 1 720 entreprises.  En 2020, le chiffre est donc en recul alors qu’il y a des millions de structures sociales en France.

Dernière précision : les sommes collectées par les industries culturelles sur les supports achetés, au hasard par les hôpitaux pour enregistrer un scanner ou une IRM, restent définitivement acquises à la SACEM & co. si elles ne sont ni remboursées ni exonérées. 

• Voir notre article sur la copie privée, publié dans notre premier magazine 

La version 2004 du système est désormais très proche. Son arrivée dans le canal Release Preview est la dernière étape avant la diffusion via Windows Update, avec les étapes que l’on connait maintenant.

• Windows 10 : la mise à jour 2004 (20H1) arrive, d’importants changements sous le capot

Rappelons que ce canal est dédié aux mises à jour que Microsoft considère comme prêtes. Un dernier tour de piste pour les membres Insiders et une dernière occasion de remarquer d’éventuels problèmes bloquants, le nombre de testeurs augmentant fortement.

La plupart des mises à jour restent dans ce canal une à deux semaines avant d’être lâchées dans la nature. On espère que la version 2004, en développement depuis plus d’un an, provoquera moins de problèmes que les précédentes. La phase de test aura en tout cas été nettement plus longue.

L’arrivée de la May 2020 Update est donc imminente maintenant. Comme toujours, elle ne sera initialement disponible qu’à ceux qui choisiront manuellement de l’installer. La diffusion générale et automatique ne se fera que plusieurs semaines après.

Rappelons que l’installation de ces mises à jour semestrielles n’est pas obligatoire. Depuis l’année dernière, elles sont placées dans une zone spécifique de Windows Update et peuvent y rester pendant un an avant de s’appliquer automatiquement. Celles et ceux qui préfèrent attendre pourront donc prendre leur temps.

Dans un communiqué, le réseau social passe une nouvelle fois en revue ses actions pour tenter de lutter contre la désinformation pullulant dans les publications. Facebook travaille par exemple avec des partenaires pour vérifier les informations et, si besoin, afficher un message d’alerte et réduire la diffusion (sans pour autant la stopper). 

Au cours des prochaines semaines, la société va « diffuser des messages dans le fil d'actualités des personnes qui ont aimé, réagi ou commenté de fausses informations dangereuses sur Covid-19, que nous avons supprimées depuis ».

Ces messages proposeront aux utilisateurs concernés de partager un lien vers cette page de l'Organisation mondiale de la santé sur les « mythes » autour du coronavirus.

Une section Get the Facts a été ajoutée dans l’Information Center Covid-19 aux États-Unis, avec des articles vérifiés par les partenaires de Facebook. Ils seront également proposés dans un second temps dans la section News. Rien n’est précisé concernant le reste du monde.

Enfin, dans un message, Marck Zuckerberg indique que sa société annule « tous les grands événements physiques avec 50 personnes ou plus, jusqu'en juin 2021 ». Le dirigeant demande également à ce qu’une « grande majorité » de ses employés travaillent de chez eux jusqu’à fin mai. 

La mise à jour est actuellement en cours de test et rappelle fortement ce que l’on trouve déjà sur les iPhone, avec ce que l’éditeur nomme la « recharge optimisée ».

L’objectif est le même : éviter que la batterie grimpe tout de suite à 100 % et la maintenir pendant de longues périodes dans cet état avec un portable branché sur le secteur.

La faiblesse des batteries tient en effet à leur composition chimique, qui se dégrade inexorablement avec le temps, à une vitesse dépendant fortement de l’utilisation quotidienne.

L’idée d’Apple est la même que pour iOS : bloquer la recharge à un certain niveau (80 % sur iOS) et attendre quelques heures avant de remplir les derniers 20 %. Une fiche technique a été publié pour en expliquer le fonctionnement, Apple recommandant de désactiver l’option si l’utilisateur doit profiter de l’intégralité de sa batterie pour des déplacements réguliers.

Cette fonction ne sera proposée qu’à l’ensemble des MacBook ayant des ports Thunderbolt 3. En outre, puisqu’il s’agit d’une « astuce logicielle », la machine peut indiquer par erreur que la batterie a besoin d’être vérifiée. Le message disparaît alors durant la seconde phase de recharge.

La Commission explique que « l'adoption de cette boîte à outils s'inscrit dans le cadre d'une approche coordonnée commune visant à permettre la levée progressive des mesures de confinement ». 

• Télécharger la boîte à outils de l’Union européenne

Pour Thierry Breton, « l'utilisation d'applications de traçage des contacts pour limiter la propagation du coronavirus peut être utile […] Toutefois, pour que ces applications puissent être adoptées et donc pour qu'elles puissent être utiles, il faut absolument des garanties solides en ce qui concerne le respect de la vie privée ».

Le document, d’une cinquantaine de pages, « fournit aux États membres un guide pratique pour la mise en œuvre d'applications de traçage de contacts et d'alerte. Elle définit les exigences essentielles applicables à ces applications ». 

Pour rappel, Apple et Google travaillent à une solution technique commune (exploitant le Bluetooth), mais de nombreux défis et doutes restent encore à lever. 

• Covid-19 : comment Google et Apple veulent généraliser le traçage des contacts par Bluetooth
• Covid-19 : pourquoi le « contact tracking » ne fonctionnera (probablement) pas

Le projet, porté par Cédric O, sera soumis à discussions à l’Assemblée nationale et au Sénat les 28 et 29 avril prochains. Mais les débats sur cette solution de suivi de contact ne seront suivis d’aucun vote. Un choix que conteste Paula Forteza.

La députée ex-LREM, désormais non inscrite, met sur la table une proposition de résolution. « Des circonstances exceptionnelles peuvent justifier de faire appel dans l’urgence à des technologies non éprouvées, sans pour autant faire l’économie de la conduite d’un débat transparent et effectif ». 

Elle souligne la nécessité de prévoir de tels mécanismes de contrôle et de contre-pouvoirs, surtout lorsqu’une application développée par l’État présente « un risque éthique et sociétal ». Efficacité incertaine, problématique de sécurité, risque d’accoutumance et d’acceptabilité sociale… Les questionnements sont multiples.

Au-delà des problématiques juridiques, « c’est aussi une réflexion collective sur une utilisation éthique des nouvelles technologies, notamment par les pouvoirs publics, qui doit être conduite », écrit-elle. Elle profite de cette proposition de résolution, qui a avant tout une valeur politique, pour réclamer un texte de loi relatif à l’éthique du numérique.  

« La mise en place d’une Convention Citoyenne du Numérique, sur le modèle de la Convention Citoyenne pour le Climat, pourrait permettre d’associer les citoyens à la définition du cadre ».