Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

LeBrief

du 27 avril 2020
Facebook décoche ses Messenger Rooms : jusqu’à 50 personnes en visioconférence

Dans une attaque clairement dirigée contre Zoom, le réseau social déploie une nouvelle fonction pour son service principal et Messenger. Un utilisateur peut ainsi créer un salon de visioconférence et y inviter jusqu’à 49 personnes via un lien.

Les fonctions sont classiques pour la plupart mais, Facebook oblige, on y retrouve des filtres et autres autocollants communs à Messenger. On peut également modifier le fond de l’image.

Facebook, qui a clairement suivi de près le clouage au pilori de Zoom sur la sécurité, annonce d’emblée les mesures prises.

Les salons peuvent ainsi être verrouillés, bloquant toute entrée à l’exception des administrateurs si l’appel a été créé depuis un groupe. Le créateur du salon peut renvoyer tout participant. Le salon se verrouille automatiquement s’il le quitte pour une raison ou une autre.

Les participants peuvent bien sûr partir à tout moment, y compris si le salon est verrouillé. Les personnes bloquées sur Facebook ou Messenger ne pourront pas rejoindre les salons créés. Enfin, il est possible d’alerter Facebook à propos d’une personne ou d’un salon qui ne respecterait pas les règles de la communauté.

Facebook affirme que les échanges audio et vidéo ne sont pas écoutés ou regardés. Les informations collectées ne sont, selon l’éditeur, que techniques : appareil utilisé, navigateur et statistiques générales d’utilisation. Ces données ne doivent pas servir pour des publicités. Rooms n’en affiche d’ailleurs pas.

Pour les utilisateurs n’ayant pas Facebook, seul un nom est réclamé. Ils ne pourront pas voir d’informations supplémentaires sur les membres Facebook au-delà de ce que leur profil public présente.

Question sécurité, Facebook précise que le service a été conçu de manière que les liens générés soient difficiles à deviner, avec de longues séquences de caractères aléatoires. 

En outre, le chiffrement n’est pas de bout en bout. « Bien qu’il y ait d’importants défis à fournir un chiffrement de bout en bout pour les appels vidéo avec de grands groupes de personnes, nous y travaillons activement pour Messenger et Rooms », ajoute Facebook.

Rooms sera déployé cette semaine dans « plusieurs pays », puis dans le reste du monde « dans les semaines à venir », sans plus de précision.

La Ligue de Football Professionnel, beIN et Canal+ trouvent un accord sur le paiement des droits

Alors que le championnat de foot est à l’arrêt pour cause de pandémie et de confinement, beIN et Canal+ avaient refusé de payer leur mensualité à la LFP en avril. Finalement, deux accords ont été trouvés.

Le premier avec Canal+ porte « sur le montant du règlement relatif aux matchs des Championnats de Ligue 1 et de Ligue 2 déjà diffusés cette saison conformément à l’Appel à candidatures pour l’acquisition des droits de diffusion 2016-2020 ».

Le second avec beIN Sports « sur le paiement des droits de diffusion des matchs. Cet accord prend en considération la situation sans précédent à laquelle sont confrontés les clubs, la LFP et le football français en ce moment, alors que beIN doit également faire face à des circonstances extrêmement difficiles ».

Dans les deux cas, la LFP a maintenant « pour ambition de retrouver un spectacle à la hauteur des attentes, tout en préservant la santé de tous ».

Tianwen-1 : la mission martienne de la Chine prévue pour cette année

Fin 2019, la Chine lançait avec succès une fusée « nouvelle génération » Long March-5, une bouffée d’air frais deux ans et demi après un échec. Cette mission ouvrait « les portes à une série de futurs projets spatiaux pour le pays, y compris l'exploration de Mars, le retour d'échantillons lunaires et la construction de sa propre station spatiale », expliquait le directeur adjoint de la China National Space Administration (CNSA).

Malgré un échec lors du vol inaugural du lanceur Long March-7A il y a quelques semaines, la Chine continue d’avoir de grandes ambitions sur la conquête spatiale, preuve en est avec l’annonce du nom de la mission martienne : Tianwen-1 (alias Questions au Ciel), comme le rapporte Reuters.

Le lancement est toujours prévu pour 2020, année des 50 ans du lancement de son premier satellite. « La Chine est devenue en 2003 le troisième pays à envoyer un homme dans l’espace à bord d’une fusée fabriquée par ses soins, après l’ancienne Union soviétique et les États-Unis, avant de réussir dix ans plus tard son premier alunissage », rappellent nos confrères.

Faille Nintendo : jusqu’à 160 000 comptes touchés, les NNID ne donnent plus accès aux comptes NintendoCrédits : Czgur/iStock

La semaine dernière, nous évoquions des achats frauduleux via des comptes Nintendo avec un PayPal associé. Il y a quelques jours, les yeux se sont tournés vers le NNID (Nintendo Network ID) utilisé sur les Wii U et 3DS, et que l’on peut lier au compte Nintendo utilisé par la Switch.

Le fabricant est finalement sorti de sa torpeur pour annoncer que les comptes Nintendo Network ID ne permettent désormais plus de se connecter aux comptes Nintendo. « Nous contacterons bientôt les utilisateurs pour réinitialiser les mots de passe des identifiants Nintendo Network et des comptes Nintendo dont nous avons des raisons de croire qu'ils ont été consultés sans autorisation », ajoute le fabricant.

Il précise sur cette page qu’environ 160 000 comptes peuvent avoir eu une connexion détournée via le Nintendo Network ID. Des informations comme les nom, surnom, date de naissance, sexe, pays/région et email ont pu être accédé, mais pas les cartes bancaires. Néanmoins, il semble que les moyens de paiement liés (comme PayPal) auraient été utilisés pour des achats frauduleux.

Il ajoute : « Alors que nous continuons d'enquêter, nous souhaitons rassurer les utilisateurs sur le fait qu'il n'existe actuellement aucune preuve indiquant une violation des bases de données, serveurs ou services de Nintendo ».

Comme nous l’avions déjà recommandé, la société demande à ses clients d’activer l’authentification en deux étapes. Cela ne concerne d’ailleurs pas que Nintendo : n’hésitez pas à l’activer dès que possible.

Le CNRS revient sur le logarithme discret et son utilisation en cryptographie

Il commence par quelques rappels étymologiques et sur ses principes de fonctionnement (confidentialité, authentification, intégrité et non-répudiation). 

Après ces quelques notions toujours intéressantes à se remémorer, le Centre national pour la recherche scientifique se penche sur le cas du logarithme discret utilisé dans certains algorithmes. C’est notamment le cas de Diffie-Hellman, d’ElGamal et de Baby-steps/Giant-steps.

Attention, de solides notions en mathématiques sur les nombres premiers et la théorie des groupes sont parfois nécessaires.

Faille Mail dans iOS : Apple dément, ZecOps insiste, des chercheurs dubitatifsCrédits : LittleBee80/iStock/ThinkStock

Jeudi dernier, des chercheurs de ZecOps publiaient des informations sur une importante faille dans Mail. Exploitée dans iOS 13, elle pouvait permettre, à l’aide d’autres bugs, de prendre le contrôle de l’appareil sans même que l’utilisateur le sache.

Apple a contesté cette trouvaille, tout comme le fait qu’elle existerait depuis plus de deux ans et serait activement exploitée par des pirates. Les trois failles remontées existent bien, mais seraient insuffisantes pour contourner la sécurité. Elles seront néanmoins corrigées dans une mise à jour « bientôt ».

Comme l’indique Ars Technica, l’annonce de ZecOps a provoqué quelques moues dubitatives chez les chercheurs et experts en sécurité. Notamment la capacité pour le pirate d’effacer automatiquement l’email après avoir accompli son forfait.

ZecOps a en effet basé ses observations sur des évènements enregistrés dans des journaux (logs). Les chercheurs se demandent dès lors pourquoi laisser des traces dans des journaux, puisqu’un pirate ayant le pouvoir d’effacer un courrier peut également supprimer ce genre d’information.

Plusieurs sont également d’avis que la faille principale est bénigne et n’a été finalement provoquée que par certaines circonstances, dont le type d’email. Ce qui expliquerait l’effacement du courrier, mais pas sa trace dans les logs. D’autres estiment que la vulnérabilité semble bien réelle, mais que les preuves avancées sont faibles.

ZecOps, pour sa part, persiste et signe : la faille est réelle, l’exploitation est possible et les informations plus détaillées arriveront plus tard, sans doute quand iOS 13.4.5 (qui colmate la brèche) aura été suffisamment diffusé. Les chercheurs attendent en outre des informations supplémentaires d’Apple, notamment sur les éléments déclencheurs et la manière dont la firme a déterminé qu’ils n’étaient pas malveillants.

Fibre dans les zones moyennement denses : Bouygues Telecom s’associe à Vauban Infrastructure

L’opérateur explique que le but de cette opération est d’« accélérer le déploiement des lignes FTTH dans les zones moyennement denses faisant l’objet d’un investissement privé et déployées par Orange ». C’est le cas des zones AMII et AMEL pour environ 13 millions de lignes.

Bouygues explique avoir créé avec Vauban Infrastructure une société dédiée fin 2019 qui doit désormais « acquérir des droits d’accès de long terme auprès d’Orange, contribuant de cette manière au co-financement de la fibre optique aux côtés des principaux opérateurs français ».

« Plus d’un milliard d’euros seront ainsi apportés dans les quatre prochaines années. En complément, Bouygues Telecom cédera à la société ses droits d’accès déjà acquis auprès d’Orange », ajoute l’entreprise. 

De son côté, cette nouvelle société « fournira à Bouygues Telecom l’ensemble des services d’accès aux lignes FTTH dans le cadre d’un contrat cadre de prestations de services d’accès d’une durée de 30 ans et aura également la faculté de proposer les mêmes services à des opérateurs tiers ».

Ubuntu 20.10 s’appellera Groovy Gorilla

À peine Ubuntu 20.04 est arrivée que la suite est déjà en préparation. Focal Fossa est arrivée pour rappel vendredi, et est la nouvelle LTS pour les cinq prochaines années.

La nouvelle version de la distribution Linux se nommera Groovy Gorilla. Pour l’instant, hors sa sortie programmée pour le 26 octobre, on ne sait presque rien de cette mouture. La page des notes de version a été créée, mais ne contient rien pour l’instant.

Attestation de déplacement : la pratique du vélo finalement autoriséeCrédits : Roberto A Sanchez/iStock

La mise en œuvre des attestations dérogatoires de déplacement, qu'elles soient papier ou numérique, continue à provoquer des remous.  Outre une question prioritaire de constitutionnalité soulevée devant la Cour de cassation par des avocats du Barreau de Paris, l’Association Fédération Française des Usagers de la Bicyclette (« FUB ») a déposé un référé liberté

Défendue par Me Antoine Braci, elle conteste l’interdiction de la pratique du vélo, émise notamment par le ministère de l’Intérieur et le ministère des Sports sur Twitter, outre la fermeture des pistes cyclables. Alors que le décret initial autorise les pratiques sportives individuelles, sans distinction, le gouvernement a plusieurs fois précisé au contraire que cette activité était proscrite. Ajoutant ainsi des dispositions que ne prévoyait pas le décret. 

La procédure initiée par la FUB a contraint l’exécutif à préciser officiellement sa doctrine, comme le révèle Olivier Schneider, président de la fédération. Dans ses écritures adressées au Conseil d’État, l’Intérieur prévient en effet que les déplacements à vélo à titre d’activité physique sont bien autorisés dans la limite d’une heure et d’un kilomètre de rayon.  

« L’usage de la bicyclette n’a jamais été prohibé, encore moins pour les autres motifs de déplacement », assure sans rougir la direction des libertés publiques et des affaires juridiques du ministère de l’Intérieur. Le 26 mars, dans un tweet, le même ministère indiquait pourtant que « la pratique du vélo de loisir est proscrite »... Message repris encore ce week-end par le préfet du Var

Paranoid Android : voici la mise à jour Quartz 2, avec la reconnaissance faciale (entre autres)

La semaine dernière, cette ROM personnalisée faisant son grand retour, en exploitant les bases d’Android 10 (la dernière stable en date, Android 11 étant encore en Developer Preview). 

Une première mise à jour Quartz 2 est disponible, avec quelques nouveautés à la clé : reconnaissance faciale pour déverrouiller le smartphone, nouveaux menu pour le volume et curseur pour la luminosité. Des correctifs sont également de la partie.

Cette mise à jour prend en charge les onze smartphones déjà compatibles, et en ajoute trois nouveaux de chez OnePus :  5, 5T et 7T Pro. Le travail est toujours en cours pour supporter les suivants : 

  • Google Nexus 6P
  • OnePlus One
  • OnePlus 7, 7T
  • Pocophone F1
  • Redmi 4A
  • Redmi Note 5 Pro
  • Sony Xperia XZ2 et XZ2 Dual
  • Sony Xperia XZ2 Compact et XZ2 Compact Dual
  • Sony Xperia XZ3 et XZ3 Dual
  • Xiaomi Mi 9T et Redmi K20
  • Xiaomi Mi 9T Pro et Redmi K20 Pro
  • Xiaomi Mi Mix 2
Contact tracing : l’Allemagne prône désormais une approche décentralisée

« Nous soutiendrons une architecture décentralisée qui ne stockera les contacts que sur les appareils. C’est bon pour la confiance », a ainsi affirmé le ministre de la Chancellerie Helge Braun, comme le rapporte Reuters.

Nos confrères ajoutent : « Jusqu’à vendredi encore, le gouvernement allemand soutenait l’initiative lancée au début du mois par un groupe de 130 chercheurs de huit pays d’une plate-forme paneuropéenne baptisée PEPP-PT (Pan-European Privacy Preserving Proximity Tracing) permettant de concevoir des applications de traçage dont les données seraient stockées sur un serveur centralisé ».

« L’institut de recherche allemand Fraunhofer HHI, membre du PEPP-PT, a été informé samedi qu’il ne faisait plus partie du programme allemand de développement d’une application », ajoute Reuters. Pour rappel, l’Institut a travaillé avec Inria pour développer le protocole ROBERT.

AlloCOVID : un numéro pour « informer et assurer un suivi en temps réel grâce à l’IA »Crédits : Patrick Daxenbichler/iStock

Cette annonce est le fruit d’un travail conjoint entre notamment l’Inserm, l’Université de Paris, France Rein, Allo-Media et e.Voyageurs SNCF.

Les initiateurs du projet expliquent que cette « solution de bot vocal a été mise à disposition du SAMU 78 et testée pendant 7 jours, au cours du mois d’avril. Cette expérimentation a permis de valider la fiabilité et l’efficacité du projet ». Elle est désormais ouverte à toutes les « personnes de plus de 15 ans souhaitant vérifier si leur profil ou état de santé nécessite une attention particulière ».

Le communiqué affirme qu’elles seront prises en charge par un « agent virtuel « intelligent », capable de synthétiser les informations médicales transmises et de les orienter sur leur susceptibilité d’être atteintes ou non par le Covid-19 ». 

Ce n’est pas tout : « L’assistant numérique est également capable de détecter les signes de gravité de la maladie, ainsi que les patients vulnérables nécessitant une attention particulière. Au total, 1 000 agents vocaux virtuels intelligents au service des citoyens sont accessibles 7J7, 24/24 ».

Ce service ne fait pas l’unanimité. C’est notamment le cas du docteur Jérôme Marty (président du syndicat de l'Union française pour une médecine libre) : « Au moment ou l’on danse sur un volcan, laisser l’IA diriger les patients #Covid_19 à partir d’un modèle non éprouvé. La médecine de ville est un modèle éprouvé.JDCJDR. Si la « start up nation » ne veux plus de médecine de ville qu’elle le dise ».

Le communiqué précise que « l’ensemble des données sera communiqué quotidiennement à Santé publique France ». 

Contacter AlloCOVID au 0 806 800 540 (prix d’un appel normal)

Starship : le prototype SN4 passe avec succès son test cryogénique

Enfin ! Il y a du avoir un « ouf » de soulagement du côté des équipes de SpaceX. Après plusieurs échecs, la société est parvenue à garder entier son prototype après avoir réalisé son test.

Pour rappel, l’échec de SN3 était dû à « une erreur de configuration du test plutôt qu'une erreur de conception ou de construction », avait affirmé Elon Musk

Dans tous les cas, il reste encore beaucoup de travail : « Chaque SN [Serial Number, ndlr] aura au minimum des améliorations mineures, il faudra atteindre au moins SN20 ou plus pour avoir Starship 1.0.

Amazon prolonge la suspension de ses centres de distribution en France

« Nos centres de distribution en France et partout dans le monde sont sûrs. La décision rendue aujourd’hui par la Cour d’appel de Versailles nous conforte dans l’idée que l’enjeu principal n’est pas tant la sécurité, que la volonté de certaines organisations syndicales de tirer parti d’un processus de consultation complexe avec les comités sociaux et économiques » 

Amazon poursuit sa relecture des décisions rendues à l’initiative des syndicats. Elle assure avoir impliqué les comités sociaux et économiques dans ses décisions relatives aux mesures de sécurité déployées sur ses sites.

Dans la décision d’appel, la justice a au contraire constaté que « le travail d’élaboration d’une évaluation qualitative des risques ne fait que commencer » sur la quasi-totalité de ses sites et que le comité central n’avait pas été consulté.  

Alors que l’arrêt confirme les mesures de restrictions, en les précisant, Amazon estime que cette décision n’est pas « dans le meilleur intérêt des Français, de nos collaborateurs et des milliers de TPE et de PME françaises qui comptent sur [la plateforme] pour développer leurs activités ».

L’astreinte de 100 000 euros, due pour chaque infraction, a été jugée suffisamment lourde pour qu’Amazon décide de la prolongation de suspension de ses centres de distributions en France. « Même un taux infime de traitement accidentel de produits non autorisés, de l’ordre de 0,1%, pourrait entraîner une pénalité de plus d'un milliard d'euros par semaine » estime le géant du e-commerce. 

Toutefois, tout n’est pas bloqué : les clients « peuvent toujours commander plusieurs millions de produits auprès des entreprises indépendantes qui vendent sur Amazon et au travers de notre réseau logistique mondial ».

Telegram passe les 400 millions d’utilisateurs, les appels vidéo de groupe cette année

L’application de messagerie franchit une nouvelle étape, avec 400 millions d’utilisateurs actifs par mois, contre 300 millions il y a un an. Une accélération significative donc, puisqu’il y avait fallu des années pour arriver à ce précédent score.

Pour fêter l’évènement, l’éditeur promet les appels vidéo de groupe pour « plus tard cette année ». La fonction est demandée depuis longtemps, d’autant plus que le tête à tête n’est pas non plus possible. Seules les conversations audios sont possibles, avec une seule personne.

Quelques autres annonces ont été faites dans la foulée, notamment la disponibilité des Quizz 2.0. Les concepteurs peuvent maintenant pointer la bonne réponse quand la mauvaise a été donnée, une fonction qui faisait clairement défaut. Les questionnaires peuvent donc maintenant être éducatifs.

Telegram propose d’ailleurs 400 000 euros de récompenses pour les personnes qui auront bâti les questionnaires éducatifs les plus intéressant. Les sujets, niveaux de difficulté et langues sont libres. Les quizz peuvent comporter des médias, mais les droits associés devront avoir été vérifiés. L’ouverture du concours se fera le 15 mai.

L’application Android reçoit de son côté un nouveau panneau de partage qui ne remplit plus l’écran, avec une courte animation pour les changements d’onglets. Enfin, la version macOS affiche les médias dans la page de profil, intègre la barre latérale pour les dossiers de conversations et propose un nouvel outil d’édition des images avant envoi. 

CNRS : « Il n’existe pas d’application "magique" capable de remplacer une solide politique de santé publique »Crédits : RobertBreitpaul/iStock

Dans son Journal, le Centre national de la recherche scientifique propose une interview du sociologue Antonio A. Casilli. Il revient sur les applications de contact tracing qui font tellement beaucoup parler d’elles en ce moment.

Sans entrer dans une guerre de clocher sur tel ou tel algorithme, il prend de la hauteur sur les différents scénarios dans le monde. Il commence par rappeler que « la première possibilité est de ne suivre que les personnes infectées et d’en restreindre la circulation […] Ensuite, il y a la possibilité de suivre tout le monde ».

Il ajoute : « En vérité, la question de la surveillance numérique et celle du déconfinement sont entièrement décorrélées : cantonner le numérique à des fins de surveillance est un choix politique. Pour moi, le succès du déconfinement est d'abord une question d'investissements dans des dépenses de santé publique, permettant de réaliser des tests massifs, de doter tout le monde de masques et d’optimiser la gestion de lits d'hôpitaux ».

Interrogé sur les éventuels problèmes liés à la surveillance électronique, il s’explique : « Avec le confinement, nous avons fait l’expérience d’une assignation à résidence collective ; avec les applications de surveillance, nous risquons d’assister à la banalisation du bracelet électronique. Autrement dit : si la surveillance numérique est la condition pour recommencer à circuler dans l’espace public, nous ne sommes pas face à la fin d'une restriction temporaire de nos libertés, mais à la continuation du confinement par d’autres moyens ».

Antonio A. Casilli est critique envers cette surveillance numérique présentée comme inéluctable, « alors qu'elle peut s'avérer inefficace, discriminatoire et atteindre la vie privée des citoyens ». « En réalité, il ne s’agit pas de lutter contre une maladie difficile à détecter en renonçant à nos libertés, mais en nous efforçant de la détecter ! La question centrale est celle des tests, des masques et du nombre de lits d'hôpitaux, et il n’existe pas d’application « magique » capable de remplacer une solide politique de santé publique », affirme-t-il en guise de conclusion.