LeBriefdu 7 décembre 2020
Les soldes d’hiver 2021 attendront le 20 janvierCrédits : Adriana3d/iStock

La valse des reports continue. Après les soldes d’été décalés au 15 juillet, le Black Friday au 4 décembre, les soldes d’hiver ne se tiendront pas à partir du 6 janvier comme prévu, mais deux semaines plus tard, dès le 20 janvier.

« J’ai déjà beaucoup consulté » et « les avis sont divergents », explique Alain Griset (ministre délégué aux PME) à Sud Radio : « En réalité, je pense qu’aujourd’hui il est utile de reporter, et donc les soldes commenceront le 20 janvier […] Certains ont demandé de les reporter jusqu'au 27 et même au-delà, mais on considère que le 20 janvier est une date correcte ».

Ce choix n’est pas anodin, il s’agit du début de la troisième phase du déconfinement annoncé par Emmanuel Macron le 24 novembre dernier. « Si le nombre de contaminations demeure en dessous des 5 000 cas par jour, les salles de sport et les restaurants pourront rouvrir » le 20 janvier, avait-il annoncé.

Reste maintenant à voir si cette échéance sera maintenue. Nous aurons probablement des éléments de réponse dans les prochains jours puisque le confinement pourrait être levé et remplacé par un couvre-feu de 21h à 7h dès ce 15 décembre « si nous sommes bien arrivés autour des 5 000 contaminations par jour et environ 2 500 à 3 000 personnes en réanimation » avait ajouté le président.

TousAntiCovid : derrière le faux SMS de « Gouv.fr » se cachait un malware

Fin novembre, le gouvernement envoyait un SMS officiel afin d’inciter les Français à télécharger l'application. Une procédure encadrée. Il y a quelques jours, des personnes malintentionnées ont utilisé une technique de spoofing pour envoyer un autre SMS, avec un nom d'expéditeur similaire et un lien raccourci via Bitly.

Ce dernier renvoyait vers une page proposant d’installer l’application via un fichier APK (pour smartphone Android), mais ce dernier contenait des malwares. Le compte officiel de TousAntiCovid a publié un message pour prévenir les internautes du danger.

Le site en question – covid(point) tousensemble(point)app – n’est désormais plus accessible et le lien raccourci via Bitly a été modifié, il renvoie maintenant vers bonjour.stopcovid.gouv.fr (un site officiel).

Synology parlera de son futur et de DSM 7.0 à 13h

La société organise cette année son événement virtuel en ligne, crise sanitaire oblige. Elle devrait revenir sur les changements, plutôt positifs, effectués au sein de sa gamme ces derniers mois.

On devrait aussi avoir des nouvelles de la version 7.0 de l'interface de gestion DSM, qui est en test depuis début septembre. La version bêta ne devrait plus tarder. Notez que nous sommes revenus sur son histoire au sein de notre second magazine.

Enfin, la société précise que « nos intervenants présenteront également notre vision de l'infrastructure de Cloud Hybride et de l'évolution de la sauvegarde des données ». Il devrait donc être question du service de stockage en ligne C2.

L’Assemblée rejette la carte Vitale biométriqueCrédits : _laurent/iStock

La proposition de loi des sénateurs LR visant à créer une carte Vitale biométrique afin de « compléter le dispositif en matière de lutte contre la fraude sociale » a été rejetée, rapporte Acteurs Publics.

Notamment parce que le recours à la biométrie est déjà envisagé dans le cadre de l’expérimentation de la carte Vitale dématérialisée sur smartphone, lancée il y a un an par le gouvernement. « La création d’une carte Vitale biométrique, fût-ce par le biais de l’expérimentation qui nous est proposée, pose des problèmes extrêmement délicats en matière de protection de la vie privée et des données personnelles. Elle est également lourde à mener en raison des changements profonds qu’elle introduit quant à sa fabrication et à son usage », a opposé le secrétaire d’État chargé de l’Enfance et des Familles, Adrien Taquet.

Et d’insister sur le coût de la fabrication d’une telle carte, dont la sécurisation serait primordiale. Les députés LFI s'y étaient eux aussi opposés, au motif que la fraude visée par cette PPL ne représente que 11 millions d'euros, soit moins de 5 % du montant total des fraudes aux prestations d’assurance maladie détectées, et qu'il leur semblait plus importants de lutter contre les fraudes fiscales, qui coûtent 80 milliards d’euros chaque année à la France.

Si les députés ont rejeté cette proposition de loi, c’est aussi parce qu’elle est déjà en partie « satisfaite », selon la députée responsable du texte pour le groupe LREM, Carole Grandjean : « les aspects biométriques font déjà l’objet d’une étude dans le cadre d’une expérimentation en cours sur un projet de carte Vitale dématérialisée ».

Cette expérimentation d’une « application carte Vitale » (ApCV) figurait au champ des actions de la feuille de route du numérique en santé de l’ex-ministre de la Santé Agnès Buzyn. Elle a vocation à devenir l’outil d’identification et d’authentification sécurisé des patients dans le système de santé, y compris pour l’accès aux téléservices, et a depuis été lancée dans les départements des Alpes-Maritimes et du Rhône pour une généralisation attendue en 2021. 

La Commission nationale de l’informatique et des libertés (CNIL) a d’ailleurs été saisie par le gouvernement en novembre, a fait savoir Carole Grandjean, afin d’intégrer des aspects biométriques aux expérimentations en cours.

SpaceX envoie avec succès sa capsule de fret Dragon de nouvelle génération

Elle était embarquée dans une fusée Falcon 9 qui a décollé ce dimanche du Kennedy Space Center en Floride. C’était son 100e lancement réussi. Le premier étage avait déjà été « éprouvé » sur trois précédentes missions, et il est une nouvelle fois venu se poser sur une barge en pleine mer.

Aucun membre d’équipage n'était à bord, uniquement du fret pour la Station spatiale internationale (ISS). Il s’agit d’une capsule Dragon de nouvelle génération, inspirée de Crew Dragon (sa version habitable). Elle dispose de plus de capacité de chargement et peut s’arrimer automatiquement à l’ISS.

Elle est certifiée pour effectuer cinq allers-retours et peut rester arrimé deux fois plus longtemps à la Station selon SpaceX, mais elle ne devrait faire que trois rotations pour le moment. Elle devrait se connecter à l’ISS ce soir, à 19h30 heure française.

Margrethe Vestager et Thierry Breton annoncent une « refonte complète de notre régulation du numérique »Crédits : code6d/iStock

Les deux membres de la Commission européenne ont signé une tribune dans Le Soir :

« L’Europe doit imposer ses propres règles et prendre en main son destin. Le temps est venu pour nous, Européens, d'organiser notre monde numérique - comme nous l’avions fait par le passé dans notre monde physique. 

Les règles du numérique qui s’appliquent en Europe – marché unique le plus convoité du monde – remontent à l’an 2000. Nombre de plateformes numériques commençaient seulement à voir le jour. Nous nous devons donc d'actualiser nos moyens d’action et nous assurer que nos règles et principes soient partout respectés. "Online" comme "offline". »

Ils dévoileront ainsi le 15 décembre « une refonte complète de notre régulation des services et marchés numériques, avec deux textes majeurs qui vont de pair ». Sous l’égide du Règlement sur les Services Numériques (Digital Services Act), il sera question de nouvelles obligations et responsabilités sur les contenus hébergés en Europe.

Le second point concernera le Règlement sur les Marchés Numériques (Digital Markets Act), qui « ciblera plus spécifiquement le comportement économique des entreprises au caractère systémique. Un grand pouvoir implique de grandes responsabilités ».

XS-Leaks (Cross-site leaks) : Google lance un Wiki pour renforcer la sécurité des sites

La société explique que cette famille de failles profite des interactions possibles entre différents domaines afin de récupérer des informations personnelles. Le Wiki a pour but d’expliquer les dangers du XS-Leaks, mais aussi de « servir de guide de référence pour les chercheurs ».

Les contributions sont évidemment encouragées pour le renforcer. Le code source du site est disponible sur GitHub, sous licence Apache 2.0. « Ce dépôt utilise GitHub Actions pour automatiquement créer et publier une version statique du Wiki XS-Leaks une fois qu'une Pull Request est acceptée », précise Google.

Debian 10.7 est disponible

Cette nouvelle mise à jour de Buster contient les derniers paquets en date, permettant de ne pas avoir à les télécharger en cas de nouvelle installation depuis les images officielles.

Il s'agit très certainement de l'une des dernières moutures de la branche 10.x, puisque Debian 11 (Bullseye) devrait logiquement arriver d'ici l'été 2021. 

La version Alpha 3 de son outil d'installation est d'ailleurs disponible depuis quelques jours, avec le support des noyaux Linux 5.x, l'utilisation de la version 5.9.0-4 et autres correctifs. 

Un logiciel de reconnaissance faciale confond manche à balais et armes à feuCrédits : PeopleImages/iStock

L'éditeur aurait « menti au sujet de sa technologie raciste », titre Motherboard. Des documents révèlent en effet que le système AEGIS de la société canadienne SN Technologies, reposant sur un algorithme français, identifie mal les étudiants noirs à des taux beaucoup plus élevés et confond les manches à balai avec des armes à feu.

Ces fausses alertes concernent particulièrement les parents de l'école où le système a été déployé. Selon les rapports des médias locaux et les documents obtenus par nos confrères, le système alerte en effet automatiquement la police lorsqu'il détecte des armes ou certaines personnes sur la « liste noire » du district de New York.

« Le risque d'accident, le risque que quelque chose d'horrible se produise parce que le système est structuré tel qu'il est, pour moi, est 1 million de fois plus élevé que [la chance] que les caméras empêchent une situation réelle » selon l'un des parents. 

KC Flynn, le PDG de la société, avait envoyé aux responsables du district un long courrier électronique discutant de l'exactitude globale d'AEGIS et de son taux de préjugé racial. Il affirmait que SN Technologies repose sur un algorithme de la société française id3 Technologies qui avait été classé 49e sur 139 dans les tests de préjugés raciaux effectués par l'Institut national des normes et de la technologie (NIST). 

Ces tests ont démontré que tous les algorithmes de reconnaissance faciale fonctionnent moins bien sur les personnes de couleur. Or, la société avait affirmé à tort que, lors des tests du NIST, son algorithme avait mal identifié les hommes noirs deux fois plus souvent que les hommes blancs et a mal identifié les femmes noires dix fois plus souvent que les hommes blancs.

En réalité, les tests du NIST de l'algorithme id3 Technologies que la société de Flynn prétendait utiliser ont montré qu'elle identifie à tort les hommes noirs quatre fois plus souvent et les femmes noires seize fois plus souvent que les hommes blancs.

Dans un e-mail envoyé aux administrateurs de l'école, un représentant de SN Technologies a par ailleurs expliqué que l'entreprise apprenait au système à reconnaître les manches de balai afin de l'empêcher de les confondre avec des armes. Mais le mois suivant, le système renvoyait encore une série de fausses alertes d'armes à feu.

Malgré ces problèmes et une litanie de soucis techniques banals décrits dans les courriels, l'école a maintenu le système de 2,7 millions de dollars, payé en utilisant l'argent d'un programme de financement de l'État. Et ce, bien que la reconnaissance faciale soit devenue inutile vu le port obligatoire d'un masque en cette période de pandémie de COVID-19, .

Fondée en 1990 dans la « Silicon Valley » française près de Grenoble, id3 se présente comme « désormais reconnue comme l’un des principaux experts dans la biométrie » et a déjà délivré 30 millions de licences de son algorithme d’authentification sur carte à puce. Son algorithme de reconnaissance faciale est « basé sur les techniques les plus avancées dans le domaine des réseaux neuronaux artificiels et de l’apprentissage automatique », et « fournit des performances sans compromis pour identifier et reconnaître les individus ».

« Grâce à des années de recherche en vision par ordinateur et en intelligence artificielle », ainsi que « la puissance des méthodes par apprentissage profond (deep learning) et un entraînement sur des millions de visages », id3 avance que sa technologie permet l'« identification instantanée d’une personne parmi plusieurs millions d’individus », ainsi que « la détection et la reconnaissance de visages dans une foule en temps réel sans contrainte ».

Contacté la semaine passée, id3 ne nous a pas rappelés. Le Président d'id3 a finalement répondu à nos questions.

Toujours pas d’accord final entre TikTok et les États-Unis, les discussions se poursuivent

Le feuilleton commencé cet été n’est toujours pas fini. Trump a pour rappel signé un décret bannissant l’application. Un « arrangement » avait été trouvé par la suite : ByteDance, propriétaire de TikTok, devait vendre ses activités outre-Atlantique à Walmart et Oracle.

Après avoir accordé des reports pour finaliser cet accord, le dernier délai expirait ce week-end. Reuters indique que l’administration de Trump a décidé de ne pas prolonger le délai… sans préciser ce qu’il advient désormais de TikTok aux États-Unis. 

« Les discussions se poursuivront néanmoins », ajoutent nos confrères.

Une proposition de loi constitutionnelle pour doter le Défenseur des Droits de nouveaux pouvoirs

Dans leur texte, les députés Pierre Morel-A-l’Huissier (UDI) et Coralie Dubost (LREM) souhaitent armer Claire Hédon de nouveaux moyens d’action. En particulier, celui de pouvoir saisir le Conseil constitutionnel aussi bien avant la promulgation d’une loi qu’après sa publication au Journal officiel.

L’article 12 de leur proposition de loi cette fois organique, voudrait cette fois que le Défenseur des droits soit « saisi systématiquement par le Premier ministre de tout projet ou de toute proposition de loi entrant dans son champ de compétence ».

« En l’état du droit, le Défenseur "peut être consulté par le Premier ministre, le président de l’Assemblée nationale ou le président du Sénat sur toute question relevant de son champ de compétence". La consultation est donc facultative » regrettent les deux parlementaires.

Dans ses récentes publications, le Défenseur des droits a lourdement critiqué la proposition de loi contre la sécurité globale. Pas seulement l’article 24 relatif aux images du visage des policiers, mais également le 22, notamment, sur les drones.

Attac dénonce une fraude massive à la TVA sur les places de marché de l'e-commerceCrédits : Zinco79/iStock/ThinkStock

Alors que les confinements ont permis aux géants du commerce en ligne et à leurs marketplaces de voir leur chiffre d’affaires exploser, ces grandes entreprises (dont Amazon, Cdiscount, eBay ou encore Wish) sont accusées de profiter de fraudes massives à la taxe sur la valeur ajoutée (TVA) par l'ONG dans une note sur « ces milliards qui échappent aux finances publiques et alimentent une concurrence déloyale ».

Fin 2019, l’Inspection générale des Finances (IGF), tirait la sonnette d’alarme dans un rapport, estimant que 98 % des vendeurs étrangers actifs contrôlés sur les plateformes de e-commerce n’étaient pas immatriculés à la TVA en France et ne reversaient donc pas la taxe due à l’État. En effet, au sein de ces interfaces de vente, acteurs du e-commerce et vendeurs inscrits sur leurs places de marché (notamment ceux basés hors de l’Union européenne) se renvoient la responsabilité à propos de la facturation et de la collecte de cette taxe, qui au final ne sont que marginalement ou pas effectuées.

Au-delà de pertes fiscales évidemment importantes, cette fraude introduit par ailleurs une forte distorsion de la concurrence avec les commerçants français : les sociétés ne payant pas la TVA bénéficient d’un avantage de prix de 20 % (au taux normal de TVA) par rapport aux entreprises qui remplissent leurs obligations fiscales. 

Attac estime le montant global de la fraude à la TVA dans le secteur du e-commerce des biens entre 4 et 5 milliards d’euros en 2019. Cette fraude concerne particulièrement Amazon, leader du marché en France. L'ONG estime la fraude à la TVA opérée sur sa seule marketplace autour d’un milliard d’euros en 2019. 

Elle propose de mettre en place le prélèvement à la source de la TVA, préconisé dès 2015 dans un rapport parlementaire, de créer une taxe exceptionnelle sur le chiffre d’affaires des géants du e-commerce, mais également de renforcer les moyens juridiques et humains de l’administration fiscale pour combattre la fraude.

Mediapart rappelle à ce titre que l'administration fiscale est celle qui est le plus touchée par la réduction des effectifs depuis des années : 2 000 emplois ont été supprimés en 2020 et le projet de loi de finances prévoit de réduire encore plus de 2 100 emplois en 2021.

Attac propose en outre de demander un remboursement des sommes non versées aux finances publiques, un durcissement de la législation sur le modèle allemand qui exige pour vendre sur Amazon un certificat de TVA qui requiert un numéro d’identification fiscal dans ce pays.

Recalbox est intégré à Raspberry Pi Imager

L'outil de transfert d'images de la fondation, inspiré de balenaEtcher, propose une liste de différents systèmes pouvant être téléchargés d'un clic. 

Outre LibreElec, RetroPie, RISC OS, TLXOS et Ubuntu, on y trouve désormais la distribution Recalbox qui vient de passer en version 7.1. C'est également le cas via l'installeur Noobs selon l'équipe.

Logiciels open source : 17 % des failles de sécurité seraient créées à des fins « malveillantes »Crédits : boygovideo/iStock

Leur détection peut prendre plus de quatre ans en moyenne, révèle un rapport de recherches de GitHub résumé par ZDNet. Un correctif est alors généralement disponible en un peu plus d'un mois, ce qui, selon le service, « indique des opportunités claires pour améliorer la détection des vulnérabilités ».

Au cours de l'année 2020, GitHub a dénombré plus de 56 millions de développeurs sur la plate-forme, avec plus de 60 millions de nouveaux dépôts créés - et plus de 1,9 milliard de contributions ajoutées - au cours de l'année. 

GitHub a lancé une analyse approfondie de l'état de la sécurité open source, comparant les informations recueillies à partir des fonctionnalités de sécurité des dépendances de l'organisation et des six gestionnaires de paquets (Composer, Maven, npm, NuGet, PyPi et RubyGems) du 1er octobre 2019 au 30 septembre 2020 et du 1er octobre 2018 au 30 septembre 2019.

Par rapport à 2019, GitHub a constaté que 94% des projets reposent désormais sur des composants open source, avec près de 700 dépendances en moyenne. Le plus souvent, les dépendances open source se trouvent dans JavaScript - 94% - ainsi que Ruby et .NET, à 90%, respectivement. 

Si 83% des alertes CVE émises par GitHub ont été causées par des erreurs humaines, 17% des vulnérabilités sont considérées comme malveillantes - comme les portes dérobées -, n'ayant déclenché que 0,2% des alertes, car elles se trouvent le plus souvent dans des packages abandonnés ou rarement utilisés. 

Selon GitHub, 59% des référentiels actifs sur la plateforme recevront une alerte de sécurité dans l'année à venir. En 2020, Ruby et JavaScript ont été les plus susceptibles de recevoir une alerte. 

Volkswagen prévoit de vendre des véhicules autonomes d’ici 5 à 10 ans

C’est en tout ce qu’indique Herbert Diess, directeur général du fabricant. Une avancée rendue possible par l’amélioration des systèmes informatiques et de l'intelligence artificielle. 

« Il est prévisible que les systèmes seront bientôt capables de maîtriser même les situations complexes de la conduite autonome », a-t-il affirmé, comme le rapporte Reuters

Suppression de comptes Twitter ? Le ministère de la Justice rappelle l’existence des CGU acceptées par les utilisateurs

Le député Nicolas Meizonnet, ancien assistant parlementaire de Gilbert Collard et actuel président des élus du Rassemblement national au conseil départemental du Gard, se plaint de la fermeture de plusieurs comptes sur Twitter.

Pas n’importe lesquels, ceux « de plusieurs militants du mouvement Génération identitaire », supprimés « sans la moindre justification » du réseau social.

Pour lui, pas de doute : « Il s'agit manifestement d'une décision arbitraire et idéologique puisque, en même temps, les comptes de Génération identitaire d'autres pays européens ont aussi disparu du réseau, ainsi que celui de Defend Europe [...] Les utilisateurs de ces comptes suspendus ne font qu'exprimer des idées et faire usage de leur liberté d'expression, liberté fondamentale et droit fondateur de la démocratie ». 

Dans une question parlementaire, il demande au gouvernement de mettre « un terme à ces pratiques totalitaires » (sic). Le ministère de la Justice lui a rappelé que Twitter établit ses propres conditions d'utilisation, « auxquelles les utilisateurs adhèrent lors de leur inscription [...] Spécifiquement, les conditions émises par ce réseau stipulent que Twitter se réserve le droit de supprimer tout contenu qui les violerait ou de suspendre ou résilier un compte à tout moment, notamment en cas de violation des conditions d'utilisation ». 

En somme, si ces retraits sont fondés sur les CGU de Twitter, Éric Dupont Moretti invite les titulaires des comptes suspendus à « se rapprocher de l'opérateur en cause, s'ils estiment que leurs publications ont été abusivement supprimées ».

Une agence fédérale épingle Google qui aurait surveillé et licencié abusivement deux employésCrédits : SPmemory/iStock

Ces derniers protestaient en interne contre certaines pratiques de l’entreprise, rapportent des médias américains repris par l'AFP. Le National Labor Relations Board (NLRB), l’agence fédérale chargée de s’assurer du bon respect du droit du travail, a estimé que le traitement qui leur a été réservé allait à l’encontre du droit américain. 

Elle a donné deux semaines à Google pour répondre aux faits qui lui sont reprochés. Selon ses conclusions, obtenues par l’AFP, la société « surveillait » ces employés, en regardant les présentations qu’ils avaient préparées pour convaincre d’autres salariés de se syndiquer. Elle aurait, selon le NLRB, « mené des interrogatoires d’employés » qui auraient été menacés de représailles s’ils outrepassaient la chaîne hiérarchique pour des plaintes au sujet de diverses thématiques, comme le comportement sur le lieu de travail. L’agence reproche également à Google d’avoir licencié ces salariés sur des bases illégales, et en s’appuyant sur un règlement interne appliqué de façon détournée. 

Le géant de la recherche n’est pas la seule entreprise technologique à faire face à des protestations de la part de ses employés, ni la seule à être accusée de s’opposer fermement aux mouvements syndicaux. En septembre, c’est Amazon qui a été sous le feu des critiques, après qu’elle avait annoncé vouloir recruter des « analystes en renseignements » pour surveiller, entre autres, les « menaces d’organisations syndicales » dans l’entreprise.

En juin 2020, le site The Intercept a de son côté révélé que Facebook avait lui aussi mis en avant la possibilité d’interdire l’utilisation de certains termes dans les discussions, dont « se syndiquer ».

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !