Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

LeBrief

du 28 avril 2020
StopCovid : les recommandations de l’ANSSICrédits : nito100/iStock

Après la CNIL sur le volet RGPD, l’ANSSI a fait connaître ses recommandations sur les spécifications techniques de l’application de traçage. 

L’autorité en charge de la cybersécurité du projet StopCovid recommande : 

  • « L’utilisation d’un coffre-fort électronique, matériel ou logiciel, pour protéger de manière robuste sur le serveur central, les informations pseudonymisées envoyées par le téléphone
  • La mise en œuvre sur l'ensemble des composants du dispositif de mesures pour concevoir une architecture sécurisée et permettre le bon fonctionnement du traitement des informations tel qu'envisagé »
  • L'application de mesures de sécurité visant à se protéger des attaques informatiques de type DDOS »
  • L'utilisation de mécanismes d'audit de l'imputabilité et de la traçabilité des actions menées sur le système »
  • La réalisation d'audits et de contrôles de sécurité réalisés par l'ANSSI tout au long de la conception de l'application », en y ajoutant un bug bounty 
  • La création d'un dispositif de gestion des vulnérabilités pour maintenir un bon niveau de sécurité de l'application et du serveur central durant toute la durée d'utilisation de l'application »
  • La mise en place d'un dispositif de détection des cyberattaques pour réagir au plus tôt en cas de tentatives de compromission du système ».

L’ANSSI recommande également aux utilisateurs de régulièrement mettre à jour leur téléphone pour assurer une meilleure sécurité du protocole Bluetooth utilisé. Elle suggère aussi l'algorithme de chiffrement SKINNY-64/192. « Bien que récent, cet algorithme a été largement étudié et son analyse n'a révélé aucune faiblesse en termes de sécurité. Il offre de plus, d'excellentes performances ».

L’iPhone SE 2020 obtient 6/10 sur iFixit, des composants « interchangeables » avec ceux de l'iPhone 8

Nos confrères ont démonté le nouvel iPhone SE d’entrée de gamme – disponible à partir de 489 euros – pour voir ce qui se cache dans les entrailles. Comme nous l’évoquions, il s’agit d’un iPhone 8 (les dimensions et la conception interne sont quasi identiques) animé par le même SoC A13 Bionic que l’iPhone 11. 

iFixit note que « la caméra de l'iPhone 8 marche parfaitement dans le SE et vice-versa », et ce n’est pas le seul composant dans ce cas : « La plupart des composants sont modulaires et se remplacent individuellement. Ils sont en grande partie interchangeables avec les composants de l'iPhone 8 ».

Parmi les points négatifs, « la fragile coque arrière en verre n'est pas pratique du tout à remplacer ». « L'agencement général est plutôt favorable à la réparation, mais il est toujours nécessaire d'avoir jusqu'à quatre tournevis différents pour de nombreuses réparations », ajoutent nos confrères.

Pour le reste, et le jeu des sept différences entre l’iPhone SE 2020 et l’iPhone 8 on vous laisse voir avec iFixit.

Un député LR réclame au ministère de la Culture le remboursement des droits collectés par la SACEM

Le député Julien Dive réclame du ministère de la Culture l’adoption d’une « mesure adaptative visant à rembourser, ou ne pas prélever le cas échéant, les mensualités de mars 2020 et vraisemblablement d'avril 2020 » au titre des droits collectés par la SACEM pour le compte de la SPRé

Les professionnels de la restauration, de l'animation, des gérants de discothèques ou boîtes de nuit, des commerçants ou encore des associations doivent payer « chaque année, chaque mois » ces droits à la société de gestion collective. 

Or, « depuis le 14 mars 2020, l'ensemble des professionnels (…) sont tous en inactivité en raison de la mesure de confinement pour lutter contre la propagation du covid-19 en France. Ces mêmes professionnels sont justement ceux amenés à verser ces droits à la SACEM qui représentent pour certains d'entre eux 200 euros, 400 euros, 500 euros ou plus par mois ». 

Or, « en raison du confinement, ces professionnels n'ont donc pas diffusé de musique en fond sonore et pourtant, dans son département de l'Aisne, plusieurs d'entre eux l'ont alerté sur ce sentiment injuste de prélèvement alors même que la situation ne le justifie pas et alors même que leurs trésoreries sont exsangues à cause du contexte ». 

DJI lance son Mavic Air 2 : évitement d’obstacles, FocusTrack, vidéos 4K à 60 ips dès 849 euros

Ce nouveau drone vient se placer entre les Mavic Mini et Mavic 2 Zoom/Pro. Il pèse 570 grammes pour des mensurations de 183 x 253 x 77 mm avec les rotors déployés. Son autonomie est de 34 minutes en vol (sans vent) avec sa batterie de 3 500 mAh.

Il est équipé d’une caméra de 48 Mpixels (ouverture f/2.8) avec un angle de vision de 84°. Il est possible de passer en mode 12 Mpixels en regroupant les pixels quatre par quatre afin d’augmenter la quantité de lumière reçue.

Des vidéos en 4K UHD jusqu’à 60 ips sont réalisables, et il est possible de grimper jusqu’à 240 ips en 1080p. Le système d‘évitement d’obstacles APAS 3.0 et FocusTrack (suivi d’objet) sont de la partie.

Le fabricant affirme que « la fonction OcuSync 2.0 permet une transmission vidéo jusqu'à 10 km et une diffusion en direct de résolution FHD 1080p directement de la caméra du drone ». Tous les détails techniques sont disponibles sur cette page.

Le drone Mavic Air 2 est disponible à partir de 849 euros. Un « Bundle Fly More » avec de nombreux accessoires supplémentaires est vendu 1 049 euros.

Un député LFI propose de supprimer le pass culture pour allouer directement ces sommes au secteur

Le député Michel Larive (LFI) a une idée pour soutenir le secteur culturel : supprimer le Pass culture « au profit d'un fonds de soutien aux professionnels du secteur culturel, non concernés par les mesures d'aides gouvernementales pour lutter contre le coronavirus ». La mesure viendrait gonfler le plan d'urgence de 22 millions d'euros déjà annoncé par la rue de Valois. 

Le Pass culture « a coûté 49 millions d'euros à l'État en 2019 et a profité davantage aux grands opérateurs de l'internet qu'aux acteurs de la culture. En cette période de confinement, les libraires et salles de spectacle étant fermés, ce sont bien les plateformes de streaming qui en profitent le plus ».

Le député suggère donc de se servir de ces sommes pour venir en aide aux professionnels du secteur culturel. « Les circonstances actuelles aggravent la situation déjà précaire des artistes-auteurs. Les aider rapidement est une nécessité absolue ».

Fortnite : 27,7 millions de joueurs uniques ont participé au concert de Travis Scott

Ce week-end, Epic Game avait organisé un événement baptisé Astronomical avec le rappeur américain. La première diffusion avait lieu le vendredi 24 avril à 1h00 du matin, suivi par quatre autres jusqu’au dimanche 26 avril. 

Lors de la première session, puis de 12,3 millions de joueurs/spectateurs s’étaient réunis, pour un total de 27,7 millions joueurs/spectateurs uniques en prenant en compte les rediffusions. En tout, le concert d’une dizaine de minutes a été vu plus de 45,8 millions de fois.

Concurrence : la Commission européenne demande un retour d’information sur les engagements de BroadcomCrédits : code6d/iStock

En juin 2019, la Commission expliquait avoir « récolté des informations indiquant que Broadcom pourrait mettre en œuvre une série de pratiques d'exclusion en ce qui concerne ces produits ». 

Elle soupçonnait alors plusieurs infractions pour ce géant du marché des chipsets pour téléviseurs et modems : 

  • Établissement d'obligations d'achat exclusif
  • Octroi de rabais ou d'autres avantages subordonnés à l'exclusivité ou à des exigences minimales d'achat
  • Offre groupée de produits
  • Pratiques abusives en matière de propriété intellectuelle
  • Dégradation délibérée de l'interopérabilité entre les produits de Broadcom et les autres produits

En octobre 2019, elle imposait à l’entreprise une série de mesures provisoires, comme la désactivation de clauses dans ses contrats avec ses six principaux clients. « Ces mesures permettront d'éviter un préjudice grave et irréparable à la concurrence susceptible d'être causé par le comportement de Broadcom qui, à première vue, enfreint les règles de concurrence de l'UE ».

La société avait 30 jours pour se conformer, sachant que les mesures provisoires doivent s'appliquer jusqu’en 2022 ou jusqu'à la date d'adoption d'une décision finale, si elle intervient plus tôt. Hier, la Commission européenne a réclamé un retour d’information sur les engagements offerts par Broadcom, toujours sur ces marchés.  

Parmi ces engagements, le fabricant a par exemple décidé de « ne pas subordonner la fourniture de systèmes sur puce pour décodeurs de télévision, modems xDSL et modems fibre à l'obligation, pour un fabricant d'équipements d'origine, de s'adresser à elle pour un autre de ces produits ou tout autre produit couvert par les mesures provisoires, la communication des griefs ou la décision ».

L’enjeu de cet appel est de glaner les observations des parties concernées pour mesurer du sérieux de ces engagements. « Nous examinons si les engagements proposés par Broadcom à la suite de notre décision relative aux mesures provisoires d'octobre dernier permettront de faire en sorte que les consommateurs finals récoltent les fruits des choix et de l'innovation sur ces marchés » explique Margrethe Vestager.

La vice-présidente exécutive, chargée de la politique de concurrence, indique vouloir « connaître les points de vue des parties intéressées avant de prendre une décision. »

Google tiendra un Stadia Connect ce soir, à partir de 18h

L’éditeur n’a laissé filtrer aucune information sur la teneur de la conférence de cette fin d’après-midi, si ce n’est qu’elle sera diffusée sur YouTube.

Il y a quelques jours, il avait annoncé l’arrivée de Lara Croft and the Temple of Osiris et de KONA dans sa boutique virtuelle. Sur Twitter, on apprenait que Monster Boy and the Cursed Kingdom était prévu pour cette année.

Pour rappel, la plateforme s’est ouverte à tous il y a trois semaines, toujours avec les mêmes limitations. L’une d’entre elles : Stadia se présente comme une console en ligne, avec des jeux et licences incompatibles avec les autres plateformes.

Face aux « vulnérabilités » des SMS, Twitter met fin à son service Twitter par SMS

Sept mois après avoir désactivé l’envoi de tweets par SMS suite au piratage du compte de Jack Dorsey, le réseau social supprime la possibilité de recevoir des SMS avec le contenu de tweets. 

« Nous avons constaté des vulnérabilités avec les SMS, nous avons donc désactivé notre service Twitter via SMS, à l'exception de quelques pays », explique la société. Les SMS continuent par contre d’être utilisés pour d’autres fonctionnalités, notamment la double authentification. 

La distribution Linux Manjaro disponible en version 20.0

« Lysia », de son petit sobriquet, est disponible depuis peu au téléchargement sur son site officiel. Les améliorations sont nombreuses.

La variante par défaut de Manjaro est basée sur Xfce, embarquant la révision 4.14 de l’environnement. Manjaro 20.0 met l’accent sur la finition de l’interface, avec notamment un nouveau thème Matcha et un utilitaire pouvant stocker les différentes configurations d’écrans.

L’édition KDE est fournie avec Plasma 5.18, avec une interface personnalisée pour le système. Tous les thèmes Breath2 ont des versions claire et sombre, un écran de chargement animé, des profils Konsole, des thèmes Yakuake « et d’autres petits détails ».

L’édition GNOME récupère la version 3.36 de l’environnement avec toutes les améliorations de performances déjà repérées dans nos articles sur Ubuntu 20.04 et Fedora 32. En plus d’une révision du thème général, Manjaro dispose d’un fond d’écran dynamique (la teinte change selon l’heure, à la manière de macOS), zsh est le nouveau shell par défaut et les applications sont classées dans le menu.

Toutes ces versions sont basées sur un noyau Linux 5.6. Lysia gère également l’installation sur une partition ZFS. Le gestionnaire de paquets Pamac passe en mouture 9.4, apportant le support des snaps et flatpaks. 

Les nouveaux Pixel Buds de Google sont disponibles aux États-Unis, pour 179 dollars

Rien de surprenant puisque l’annonce avait déjà été faite lors de la conférence d’automne de Google, en octobre dernier.

Les écouteurs sans fils sont pour rappel équipés de micros capables – selon le fabricant – de se concentrer sur la voix de l’utilisateur en supprimant les bruits parasites extérieurs. Il y a aussi l’Adaptive Sound pour régler automatiquement le volume et le « conversation mode » pour afficher sur l’écran du smartphone une retranscription de votre conversation, éventuellement avec une traduction automatique.

Ils ne sont pour le moment disponibles qu’aux États-Unis, pour 179 dollars en version blanche. D’autres couleurs (noir, vert et orange) sont en route et la disponibilité s’étendra prochainement à d’autres pays, dont la France, sans plus de détails.

RGPD : Brave dénonce la faiblesse des moyens accordés aux autorités de contrôle

L’éditeur, très actif sur le terrain des plaintes, notamment à l’encontre de Google, vient de publier un rapport pour dénoncer les faibles moyens accordés aux autorités de contrôle. Il demande des mesures pour corriger ces défaillances.  

« Deux ans après l’entrée en application du RGPD, le règlement est en danger d’échec (...). Les gouvernements des États membres de l’UE n’ont pas donné aux autorités de protection les outils dont elles ont besoin pour faire respecter le texte ». 

L’entreprise donne plusieurs éléments chiffrés. Ainsi, seules cinq des autorités dans les 28 États membres disposent d’une équipe de plus de dix spécialistes dans les nouvelles technologies. En tête, on trouve l’Allemagne, avec 101 spécialistes, l’Espagne (36), la France (28).

En Europe, la moitié de ces mêmes autorités disposent d’un budget inférieur à 5 millions d’euros. Autre cas, la « CNIL » irlandaise, qui est régulateur chef de fil de Google ou encore Facebook en Europe, voit se multiplier le nombre de plaintes quand son budget et ses effectifs décélèrent. 

Selon l’article 52 du RGPD, les autorités de contrôle doivent pourtant disposer de « ressources humaines, techniques et financières ainsi que des locaux et de l'infrastructure nécessaires » pour l’exercice de leurs missions.