LeBriefdu 28 janvier 2021
Au J.O., les conditions de l’aide de 500 euros pour la numérisation des entreprisesCrédits : photospower/iStock

Au Journal officiel a été officialisée l’aide à la numérisation promise bruyamment par le gouvernement en novembre dernier

Elle est donc « destinée à couvrir tout ou partie des charges supportées par les entreprises qui s'engagent dans une [telle] démarche ». Le régime est toutefois soumis au respect de plusieurs conditions cumulatives : 

  • Entreprises de moins de onze salariés
  • Ayant débuté leur activité avant le 30 octobre 2020
  • Qui ont fait l’objet d'une interdiction d'accueil du public à partir de cette date (sauf pour les hôtels et les hébergements similaires)
  • Inscrites au registre du commerce et des sociétés ou au répertoire des métiers
  • À jour de leurs obligations fiscales et sociales 
  • Pas déclarées en liquidation judiciaire au jour de la demande d'aide
  • Dont le chiffre d’affaires annuel ne dépasse 2 millions d'euros HT

De plus l'aide est subordonnée à la production d'une ou plusieurs factures d'un montant total minimum de 450 euros TTC établies entre le 30 octobre 2020 et le 31 mars 2021.

Selon cet arrêté complémentaire, les dépenses éligibles concernent notamment les chapitres « hébergement, stockage de données, gestion du nom de domaine, outils de cybersécurité » ou encore celui des « Outils de gestion en masse des courriers électroniques, de lettres d'information ».

15e édition du Data Privacy Day : la convention 108 fête ses 40 ans

De nombreux acteurs devraient en profiter pour indiquer à quel point « votre vie privée est leur priorité » comme l'indique la célèbre expression… le plus souvent assez fausse. Nous en reparlerons d'ici quelques jours.

Cette journée, organisée depuis 2006, reste néanmoins importante puisqu'elle permet de sensibiliser à ces questions, alors que malgré le RGPD, les abus en matière de collecte des données, notamment à des fins publicitaires, restent massifs. 

La Conseil de l'Europe rappelle que l'on célèbre le fait qu'il y a 40 ans, le 28 janvier 1981, « la Convention pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel, plus connue sous le nom de Convention 108, était ouverte à signature ». 

Plusieurs évènements se tiendront pour l'occasion, la liste se trouve par ici.

Covid-19 : sans masque, la règle de distanciation physique passe d’un à deux mètres

Afin de ralentir la propagation du virus, le décret du 16 octobre 2020 a prescrit plusieurs mesures générales dans le cadre de l'état d'urgence sanitaire. 

Il s’agit en particulier du respect d’une distanciation physique d'au moins un mètre entre deux personnes, « en tout lieu et en toute circonstance ». Même dans les endroits bondés.

Ce matin au Journal officiel, le gouvernement a doublé cette distance en l'absence de port du masque. La distanciation est donc portée à deux mètres.

Les règles ne concernent pas les critères encore utilisés par l’application StopCovid pour détecter les cas contact : 

  • Soit un contact à une distance inférieure ou égale à un mètre pendant cinq minutes ;
  • Soit un contact à une distance supérieure à un mètre et inférieure ou égale à deux mètres pendant quinze minutes.
Les agents publics américains ne peuvent bloquer des citoyens sur les réseaux sociaux

Une cour américaine a estimé que les fonctionnaires utilisant les réseaux sociaux pour accomplir leurs missions officielles ne peuvent bloquer des internautes, ce au titre du premier amendement sur la liberté d’expression.

C’est la troisième procédure en ce sens, détaille le Knight Institute, ONG créée au sein de l’université de Columbia afin de défendre et renforcer la liberté d’expression à l’heure du numérique. Celle-ci s’était déjà attaquée aux pratiques de Donald Trump sur Twitter.  

Dans le cas le plus récent, la juridiction a considéré qu’un représentant de l’État du Missouri n’avait pas violé la Constitution américaine dans la mesure où le blocage intervenait dans le cadre de sa campagne, non pour ses fonctions officielles.  

Botnets : des centaines de serveurs d'EMOTET saisis par la policeCrédits : alexaldo/iStock/Thinkstock

Les autorités répressives et judiciaires de plusieurs pays, dont la France, ont interrompu et pris le contrôle de plusieurs centaines de serveurs liés à EMOTET, l'un des botnets les plus importants, durables et professionnels de la dernière décennie, annonce Europol. 

Les machines infectées ont été redirigées vers une infrastructure contrôlée par les forces de l'ordre. ZDNet a appris que les autorités auraient prévu de lancer une campagne de désinstallation massive le 25 mars prochain.

Découvert pour la première fois en tant que cheval de Troie bancaire en 2014, le malware était devenu une « solution incontournable » pour les cybercriminels au fil des ans, leur permettant d'acheter des accès non autorisés pour déployer d'autres activités illicites telles que le vol de données, et y installer d'autres types de logiciels malveillants (chevaux de Troie bancaires, ransomwares, etc.).

Grâce à un processus entièrement automatisé, le malware EMOTET était transmis aux ordinateurs des victimes via des documents Microsoft Office infectés (en pièce jointe ou via un lien extérieur), invitant les utilisateurs à « activer les macros » afin d'exécuter et installer EMOTET sur leurs ordinateurs. 

Dans le cadre de l'enquête criminelle menée par la police nationale néerlandaise sur EMOTET, une base de données contenant des adresses électroniques, des noms d'utilisateur et des mots de passe volés par EMOTET a été découverte, ce qui l'a incité à mettre en ligne un formulaire permettant de vérifier si votre adresse e-mail a été compromise.

Europol ne précise pas combien de personnes ont été arrêtées. Mais des vidéos de la police ukrainienne montrent une perquisition chez un trafiquant possédant d'importantes sommes d'argent en liquide, mais aussi et surtout en lingots d'or.

Un communiqué de la police ukrainienne, repéré par Brian Krebs, avance qu'EMOTET aurait causé plus de 2 milliards de dollars de pertes, et que deux Ukrainiens, accusés d'assurer le bon fonctionnement de l'infrastructure d'EMOTET, auraient été arrêtés. Ils risquent jusqu'à 12 ans de prison.

Atos et OVHcloud main dans la main pour « une solution cloud de confiance 100 % européenne »

Les deux nouveaux meilleurs amis vont combiner « Atos OneCloud, le puissant guichet unique d’offres d'Atos, avec les solutions innovantes d’OVHcloud basées sur des infrastructures souveraines ».

« En unissant leurs forces, les deux entreprises auront accès à un réseau commun de plus de 130 datacenters à travers le monde pour héberger des environnements privés dédiés », expliquent les protagonistes. Pour rappel, OVHcloud a récemment obtenu la certification SecNumCloud de l’ANSSI.

Avec ce rapprochement, « les clients auront le contrôle total de leurs données et de leurs applications, qu'elles soient conservées dans des clouds publics, privés ou hybrides ». Les deux sociétés ont un mot pour la plateforme européenne Gaia-X : « Atos et OVHcloud collaborent pour fournir des garanties de conformité avec le futur cadre Gaia-X et d'autres réglementations européennes de protection de la vie privée comme le RGPD ».

Des députés EU veulent rendre les sociétés « responsables des préjudices causés aux citoyens et à la planète »

Dans un communiqué, le Parlement européen explique que « les députés ouvrent la voie à une nouvelle loi européenne exigeant que les entreprises respectent les normes en matière de droits de l’homme et d’environnement dans leurs chaînes de valeur ».

Attention, il ne s’agit que d’un projet d’initiative législative (adopté à 21 voix pour, 1 contre et 1 abstention) sans aucune portée juridique. Un projet qui surfe sur la vague écologique qui traverse actuellement le monde et dont s'emparent de plus en plus d’entreprises et de politiciens, avec des idées plus ou moins bonnes suivant les cas.

En fait, c’est un appel à la Commission européenne de « présenter de façon urgente une législation assurant que les entreprises soient tenues responsables des effets négatifs sur les droits de l’homme, l’environnement et la bonne gouvernance qu’elles ont causés ou auxquels elles ont contribué ». Rien ne dit qu’il sera entendu…

Apple explose son record : 111,4 milliards de dollars de revenus sur trois mois

La valse des bilans financiers continue et c’est au tour d’Apple de dévoiler celui de son premier trimestre 2021 (clôturé le 26 décembre). Le chiffre d’affaires est en hausse de 21 %, largement porté par les ventes de produits qui sont passées de 79,104 à 95,678 milliards de dollars.

Les iPhone représentent toujours le gros des ventes avec 65,597 milliards de dollars, puis viennent les services à 15,761 milliards, les Wearables à 12,971 milliards et enfin les Mac et iPad à 8,675 et 8,435 milliards respectivement.

Le bénéfice net est de 28,755 milliards de dollars, contre 22,236 milliards un an auparavant. Le détail du bilan financier se trouve par là.

GameStop : +1 700 % en Bourse, une explosion planifiée depuis longtempsCrédits : oonal/iStock

Contrairement à ce que l'on a pu entendre ou lire deci delà, l'explosion du cours de l'action GameStop n'a pas commencé il y a quelques jours sur Reddit, raconte Bloomberg.

La chaîne de magasins de jeux vidéo propriétaire de Micromania n'est certes pas en très grande forme, et n'espére pas redevenir profitable d'ici 2023. Pour autant, sa capitalisation boursière a explosé de plusieurs milliards de dollars en quelques semaines seulement. L'aboutissement d'un plan élaboré en 2019.

L'action GameStop était en effet essentiellement achetée par des fonds d'investissements (hedge funds) pariant à la baisse. La « vente à découvert » permet en effet d'emprunter un actif que l'on ne détient pas, de le vendre au prix du marché en espérant pouvoir le racheter à la baisse avant de le rendre, afin de faire une plus-value. 

Ce genre de vente à découvert est extrêmement risqué à mesure que, si le cours de l'action monte, il n'y a plus de limite. D'autant que les vendeurs à perte n'ont d'autre choix que de racheter de nouvelles actions pour les rendre à leur prêteur, contribuant eux-mêmes à l'explosion des cours.

En juin 2019, raconte Bloomberg, un redditer relevait qu'il suffirait de 45 millions de dollars pour racheter le capital flottant, soit les actions susceptibles d'être achetées à la Bourse, si le cours de l'action tombait à 50 cents. 

Un autre redditer, DeepFuckingValue, décide alors d'y investir un peu plus de 50 000 dollars. Sur sa chaîne YouTube et WallStreetBets, le subreddit – qui se décrit comme « si 4chan avait trouvé un terminal Bloomberg » – n'a depuis de cesse de montrer qu'il anticipait depuis plus d'un an et demi l'explosion à laquelle on assiste ces derniers jours, et qui a fait de lui un potentiel multi-millionnaire.

Pour autant, l'explosion du cours ne tient pas qu'aux seuls achats des reditters. Il y a aussi ceux qui se sont mis à investir en Bourse durant le confinement, profitant des applications qui, telles RobinHood ou eToro, permettent d'investir sans frais. Des spéculateurs qui ont eux aussi voulu profiter de l'occasion, ou encore ceux qui ont contribué au raid afin de faire perdre de l'argent aux hedge funds.

GameStop a également profité du fait que deux investisseurs réputés avaient eux aussi investis dans l'action au long cours, en 2019 et 2020, soulignent Bloomberg et le WSJ. Sans eux, le cours n’aurait peut-être pas fini par exploser.

Le cours de l'action GameStop, qui cotait 4 dollars il y a un an et 20 dollars à Noël, a clôturé ce 27 janvier à près de 350 $, soit + 135 % en une seule journée, près de 700 % en une semaine et 1 700 % en quelques mois. 

Le portefeuille d'actions GameStop de DeepFuckingValue, dans lequel il a investi un peu moins de 755 000 dollars au total, était de son côté valorisé près de 48 millions de dollars. Dont 20 millions de plus value enregistrés pour ce seul 27 janvier. Et nombreux sont ceux qui, en commentaires, le remercient d’avoir investi au long cours, montré l’exemple, contribuant à les enrichir eux aussi.

Melvin Capital, un hedge fund qui gère un portefeuille de 12.5 milliards de dollars et avait parié à la baisse, aurait quant à lui perdu 30 % de sa valeur depuis début janvier, et dû faire appel à deux autres investisseurs qui l'ont renfloué de 2.75 milliards de dollars en urgence.

Nul ne sait jusqu'où le cours montera : GameStop dénombrerait en effet plus d'actions à découvert, pariant à la baisse ou à la hausse, que d'actions circulant réellement sur le marché.

Les spéculateurs pariant sur la baisse du cours de GameStop auraient d'ores et déjà perdu plus de 3 milliards de dollars. Des pertes qui pourraient continuer à se creuser à mesure que, tant aux États-Unis qu'en Europe, l'affaire GameStop fait des émules et que plusieurs autres actions faisant l'objet de spéculations à la baisse voient elles aussi leurs cours remonter.

#balancetastartup : les conditions de travail dans certaines entreprises dénoncées sur les réseaux sociaux

Fin décembre, Mediapart publiait un article concernant Lunettes pour tous, décrivant « l’enfer des salariés de la start-up nation ». Il a été l'occasion de libérer la parole de nombre d'entre eux, dans d'autres jeunes sociétés.

Le journaliste à l'origine de l'enquête, Mickaël Correia, indique sur Twitter que sa publication « a donné lieu à la création sur Instagram de Balancetastartup. Avec ses 150 000 abonnés, le compte est devenu un phénomène, dévoilant les terribles conditions de travail dans les start-up ». 

Rien que sur Twitter, le hashtag #balancetastartup permet d'avoir un aperçu du phénomène, loin des annonces lisses de la French Tech et autres Invest in France. On peut d'ailleurs y lire plusieurs articles de presse évoquant la vie parfois dure faite aux salariés de ces entreprises.

Dans une vidéo futuriste, Virgin Hyperloop dévoile à quoi pourrait ressembler un voyage

Cette présentation forcément alléchante est réalisée au travers d’une vidéo en images de synthèses. On y voit des passagers arriver dans une « gare » et prendre place dans des « pods » pour se rendre à destination. 

On est par contre encore (très) loin d’avoir ce résultat dans la pratique, mais il s’agit surtout ici de s’assurer de faire parler du projet. En novembre, la société a tout de même franchi un cap : pour la première fois, des humains ont pris place dans une nacelle de test. 

C’était à Las Vegas sur une piste de 500 mètres, après plus de 400 essais sans personne à bord. Bref, il reste encore du travail avant ne serait-ce qu’assurer une liaison utile entre deux points.

VS Code Day : Microsoft fait le point sur son IDE et approfondit certains points

Hier se tenait le VS Code Day, une conférence qui s’est tenue en ligne et entièrement tournée vers l’environnement de développement gratuit et open source de l’entreprise.

Pendant environ deux heures, sept des ingénieurs travaillant au développement de VS Code se sont enchainés, d’abord pour faire le point sur le logiciel lui-même. Erich Gamma a ainsi rappelé toute la genèse du projet et donné quelques chiffres. VS Code compte par exemple 14 millions d’utilisateurs actifs, soit 5 de plus qu’en 2019.

Le reste se concentre sur des aspects spécifiques de VS Code, comme le développement à distance, les recommandations pour garder un environnement propre, l’arrivée des DevTools d’Edge dans l’IDE, le développement Docker, les notebooks ou encore des « trucs et astuces ».

Toutes les vidéos peuvent être consultées depuis Channel 9

Baron Samedit : une faille vieille de dix ans dans Sudo met les distributions Linux en dangerCrédits : rkankaro/iStock

Identifiée CVE-2021-3156, il s’agit d’une vieille faille découverte il y a deux semaines seulement par la société d’audit de sécurité Qualys. L’information est remontée immédiatement aux développeurs, qui ont rapidement colmaté la brèche avec la version 1.9.5p2.

Comme toute faille un tant soit peu importante aujourd’hui, elle a un petit nom : Baron Samedit, en référence à l’entité psychopompe du vaudou. Et la vulnérabilité est dangereuse : elle permet à un pirate de gagner des droits root s’il réussit à accéder à un compte aux privilèges faibles, même s’il n’est pas listé dans /etc/sudoers, qui contient les utilisateurs autorisés à se servir des commandes su ou sudo.

Ce qui rend la faille si importante, c’est sa facilité d’exploitation et sa longévité. Ce qui est au départ un bug a été introduit dans le code sudo en juillet 2011, soit il y aura bientôt dix ans. En informatique, une vraie éternité.

Qualys ne sait pas si la vulnérabilité a été exploitée durant cette période. La société a pu développer avec succès du code d’exploitation pour Ubuntu 20.04 (Sudo 1.8.31), Debian 10 (Sudo 1.8.27) et Fedora 33 (Sudo 1.9.2), et il n’y aucune raison pour que les autres systèmes embarquant sudo soient épargnés.

Selon Qualys, Baron Samedit peut être transformé en arme et participer à une attaque en deux temps. L’exploitation peut ainsi être automatisée après l’obtention d’un premier compte en cassant sa protection par force brute. Avec les droits root, tout est ensuite possible.

Il est chaudement recommandé aux utilisateurs de mettre à jour leur système le plus rapidement possible. Il est en fait possible que votre distribution soit déjà à jour si vous l’avez redémarrée au moins une fois au cours des derniers jours, mais au vu du danger, une petite vérification s’impose. 

Pour être exact, il y a eu deux failles supplémentaires découvertes dans sudo récemment, CVE-2019-14287 et CVE-2019-18634. Mais elles sont beaucoup plus complexes à exploiter, car elles réclament des configurations très spécifiques et non standard de sudo.

Pour la première fois, Tesla est bénéficiaire sur un an

Le chiffre d’affaires de Tesla a grimpé de 46 % en un an, pour arriver à 10,744 milliards de dollars au dernier trimestre 2020. Sur un an, il est de 31,536 milliards de dollars, en hausse de 28 %.

Pour la première fois, le fabricant automobile est rentable sur une année complète, avec 721 millions de dollars en 2020. Le bénéfice net n’est par contre « que » de 270 millions de dollars sur le quatrième trimestre, en dessous des attentes du marché qui sanctionne la société d’une baisse de près de 5 % en bourse. 

Pour rappel, la société a déjà annoncé qu’elle avait produit un peu plus de 500 000 voitures, pour 499 550 livrées, dont 90 % sont des Model 3 et Y.

Carl Pei lance Nothing… qui porte très bien son nom pour le moment

Le cofondateur de OnePlus confirmait avoir quitté cette société en octobre dernier. Les rumeurs indiquaient qu’il pourrait lancer une nouvelle entreprise.

Elles avaient raison, et voici : Nothing, « une société technologique avant-gardiste basée à Londres ». Ce lancement officiel intervient après une levée de fonds de 7 millions de dollars en décembre. 

Nothing sortira ses premiers terminaux durant la première moitié de 2021, sans que l’on sache exactement à quoi s’attendre. Tout ce que nous avons, c’est qu’ils devraient « éliminer les barrières entre les personnes et la technologie pour créer un avenir numérique homogène »… on a vu plus précis comme explication. 

Google Maps s’améliore pour les trajets en voitures électriques

Avec les moteurs à essence, la planification d’un itinéraire ne nécessite pas de grandes précautions, les stations services étant légions. Avec les voitures électriques, il faut prendre en compte l’autonomie réduite, ainsi que la disponibilité (et la compatibilité) des bornes de recharge. 

Désormais, dans les voitures intégrant directement Maps, comme les Polestar 2 et Volvo XC40, « lorsque vous entrez dans une destination qui nécessite deux recharges ou plus, les algorithmes vont rechercher à travers des dizaines à des milliers de bornes de recharge publiques pour trouver l’itinéraire le plus efficace, le tout en moins de 10 secondes ».

« Vous pouvez voir combien de temps chaque charge prendra et votre temps de trajet total est mis à jour, de sorte que votre ETA final ne sera plus jamais un mystère », ajoute la société. Si une seule recharge est nécessaire, Maps vous proposera plusieurs choix. 

Enfin, un point concerne l’Europe : « nous savons qu’il peut être plus difficile de trouver des bornes de recharge qui prennent votre mode de paiement préféré. Google Maps vous montrera donc ceux qui sont acceptés dans chaque station pour douze pays d’Europe, et d’autres sont en route ».

Laure de la Raudière est officiellement la nouvelle présidente de l’Arcep (pour six ans)

Celle qui avait été proposée a passé ses auditions devant le Sénat et l’Assemblée nationale, recueillant une très large majorité des voix. Il ne restait donc plus qu’à attendre le décret au Journal officiel pour entériner sa nomination.

C’est désormais chose faite. Laure de la Raudière se dit « très motivée et heureuse de commencer cette nouvelle page professionnelle ». L’Arcep a publié un communiqué revenant sur le parcours de sa nouvelle présidente et ses priorités.

Le 74e Festival International du Film de Cannes repoussé en juillet

Alors qu’il devait se tenir du 11 au 22 mai, il se déroulera finalement du 6 au 17 juillet… sauf nouveau décalage. 

Les organisateurs rappellent en effet que, « comme annoncé à l’automne dernier, le Festival International du Film de Cannes se donnait la possibilité de modifier ses dates en fonction de l’évolution de la situation sanitaire mondiale ».

Pour rappel, la 73e édition avait été annulée à cause de la pandémie de Covid-19.

Steam facilite le partage des notes de version des jeux

La plateforme de Valve explique que « juste après avoir mis en ligne votre nouveau build, vous recevrez une invite pour publier vos notes de mise à jour afin d'informer votre public de ce qui a changé dans votre jeu ».

Vous pouvez alors saisir et publier directement du texte pour expliquer les changements, « ou bien vous rendre dans l'éditeur d'annonces pour les compléter avec des détails ou des images si vous voulez en dire plus ».

Steam demande aux éditeurs d’accompagner toutes les mises à jour de notes de version, même les plus mineures. Anticipant une possible méfiance de la part des développeurs, la plateforme se veut rassurante : « des notes de mise à jour fréquentes n'empièteront pas sur les annonces d'événements plus importants ou les nouvelles que vous publierez ».

Ce soir, suivez en direct la « Nuit des idées 2021 »

Ce jeudi 28 janvier se tiendront des dizaines de conférences à travers le monde : « Des îles Fidji à San Francisco, en passant par Séoul, Tel-Aviv ou Bogota, au fil de la nuit, embarquez dans une expérience numérique exceptionnelle de 24 heures pour un véritable tour du monde de la pensée ! », peut-on lire sur le site dédié à cet événement.

Cette 6e édition, coordonnée par l’Institut français, a pour thème principal : « Proches ». En cette période de crise sanitaire et de confinement, ce terme a été choisi avec l’idée d’interroger « le renouvellement de nos rapports individuels et collectifs à l’espace », explique l'Institut français dans un communiqué.

En France, une vingtaine de conférences sont déjà référencées, certaines débutant dans l’après-midi, d’autres en fin de journée. Au collège de France et à l’Observatoire de Paris par exemple, on se demandera « s’il existe, dans le rapport à soi, aux autres, aux objets et aux cultures du monde, une "bonne distance", un point de vue qui ne soit ni trop éloigné, ni trop proche, et d’où ils pourraient être mieux compris, appréciés, aimés ? »

Panne des Joy-Con de Nintendo : le Bureau européen des unions de consommateurs lance une alerte

Il y a un peu plus de deux mois, l’UFC-Que Choisir a informé « les consommateurs que les manettes « Joy-Cons » souffrent de défauts de fonctionnement récurrents ».

Dans son sillage, d’autres associations de consommateurs belge, néerlandaise, portugaise, italienne, norvégienne, slovaque, slovène et grecques ont lancé un appel à témoignages : « Les résultats consolidés de ces appels à témoignages ne se sont pas fait attendre, puisque ce sont près de 25 000 consommateurs européens qui ont confirmé avoir rencontré cette même panne, le fameux "Joy-Con Drift" ».

En conséquence de quoi, « le BEUC lance une alerte auprès de la Commission européenne et des autorités nationales de protection des consommateurs (DGCCRF pour la France), via le mécanisme d’alerte externe, pour pratiques commerciales trompeuses, agressives et déloyales ». 

Dans son communiqué, le BEUC explique que « dans 88 % des cas, les manettes de jeu se sont cassées au cours des deux premières années d'utilisation ». Cette action du Bureau européen a deux buts, précise l’UFC-Que Choisir : 

  • « Que soit lancée une enquête à l’échelle européenne et nationale sur cette panne récurrente ;
  • Qu’une décision contraignante et commune soit prise par les autorités de protection de consommateurs concernées, notamment celles d’imposer à Nintendo de remédier aux défaillances prématurées de ces manettes, de réparer gratuitement les manettes défectueuses et d'informer les consommateurs sur la durée de vie limitée des manettes ».
Vérification de l’identité des utilisateurs de plateformes, le retour

Dans le projet de loi Séparatisme, les députées Valérie Bazin-Malgras (LR) et Emmanuelle Antoine (LR) veulent que les plateformes vérifient « l’identité de leurs utilisateurs ». 

Argument de poids : « il est nécessaire de responsabiliser les auteurs de contenus haineux en leur imposant de sortir du confort de l’anonymat. En effet, le recours aux pseudonymes leur permet de diffuser des contenus haineux sans avoir à en assumer la paternité à la vue de tous ».

Un anonymat (qui n’existe pas) mélangé avec le concept de pseudonymat ? Preuve que l’on peut dire des bêtises en écrivant même sous son vrai nom. 

Facebook : 2,8 milliards d’utilisateurs actifs par mois, 28 milliards de dollars de revenus en trois mois

Le réseau social ne connaît pas la crise : tous les voyants sont au vert pour son dernier trimestre de 2020.

28,072 milliards de dollars de chiffre d’affaires (+33 % en un an) et 11,219 milliards de dollars de bénéfice net (+53 % en un an). Même situation sur les utilisateurs actifs : 1,84 milliard par jour et 2,8 milliards par mois sur Facebook, contre 2,6 et 3,3 milliards pour l’ensemble des produits de la famille Facebook (WhatsApp, Instagram, etc.).

Dans les présentations diffusées durant la conférence, on apprend que le revenu moyen par utilisateur a grimpé dans toutes les zones géographiques. Il est de 16,87 dollars pour l’Europe, qui reste toujours très loin des États-Unis (53,56 dollars).

La CNIL sanctionne deux entreprises, incapables de prévenir une attaque par credential stuffing

Une attaque qui consiste à mitrailler des tombereaux de logins et mots de passe à l’aide de listes, généralement récupérées sur le Net. Elle permet ainsi d’accéder aux espaces personnels, en partant du principe que les internautes utilisent les mêmes combinaisons sur plusieurs services en ligne.

Deux sociétés ont été condamnées par la CNIL pour avoir « tardé à mettre en place des mesures permettant de lutter efficacement contre ces attaques répétées ». 

Plus exactement, « elles avaient décidé de concentrer leur stratégie de réponse sur le développement d’un outil permettant de détecter et de bloquer les attaques lancées à partir de robots. Toutefois, le développement de cet outil a pris un an à compter des premières attaques ».

Une entaille à l’obligation de sécurisation imposée par le RGPD, alors que ces entreprises auraient pu opter pour des mesures plus immédiates comme « la limitation du nombre de requêtes autorisées par adresse IP » et/ou l’usage d’un CAPTCHA.

« Du fait de ce manque de diligence,  les données d’environ  40 000 clients du site web ont été rendues accessibles à des tiers non autorisés entre mars 2018 et février 2019 ».

Elles écopent respectivement de 150 000 et 75 000 euros d’amende. Malgré le nombre de clients touchés, la CNIL n’a pas jugé opportun de rendre publique sa délibération, et donc le nom des entités. 

Le FIC officiellement reporté aux 8, 9 et 10 juin 2021

Crise sanitaire oblige, la grand-messe de la cybersécurité organisée à Lille chaque année sera repoussée aux frontières de l’été. 

Le Forum International de la Cybersécurité s’adapte aux contraintes actuelles. « Une autre option début septembre (31 août, 1er et 2 septembre) est également prévue, au cas où la situation sanitaire ne permettrait toujours pas de tenir l’événement en juin ».

L’évènement sera dans tous les cas « hybride ». Un « Virtual FIC » est prévu du 1er au 4 juin, avec un programme non encore détaillé. 

Vivaldi 3.6 permet une gestion des onglets à deux niveaux

Le navigateur est connu pour ses grandes possibilités de personnalisation, et ses fonctionnalités parfois plus poussées que la concurrence. La dernière mouture en date ne déroge pas à la règle.

Elle permet en effet de gérer les onglets sur deux niveaux, un peu comme on imbriquerait des fichiers dans un répertoire. L'affichage peut paraître étonnant, mais devrait permettre à certains de mieux organiser les éléments de leur navigation. 

Une vidéo de présentation et tous les détails sont donnés par ici.

Tesla chamboule l’intérieur de sa Model S, le Semi serait prêt

Le fabricant de voitures a mis à jour son modèle phare. Si l’extérieur ne change pas beaucoup, de gros travaux ont été effectués à l’intérieur de l’habitacle : volant rectangulaire, lignes épurées, plus de place à l’arrière, 22 haut-parleurs (960 watts), etc. Tous les détails et des photos sont disponibles sur cette page.

Le fabricant met aussi en avant « jusqu'à 10 téraFLOPS de puissance de calcul, pour des jeux embarqués de qualité comparable aux consoles les plus récentes. La compatibilité avec les manettes sans fil vous permet de jouer depuis n'importe quel siège ». La version « Grande Autonomie » est à partir de 89 990 euros, la Plaid à 119 990 euros et la Plaid+ avec plus de 840 km d’autonomie à 139 990 euros.

Lors d’une conférence en marge des résultats financiers, Elon Musk a affirmé que le Tesla Semi était prêt et que les livraisons devraient débuter cette année, comme le rapportent nos confrères de TechCrunch.

« La principale raison pour laquelle nous n’avons pas accéléré sur les nouveaux produits – comme le Tesla Semi – est que nous n’avons tout simplement pas assez de batteries », ajoute le patron de la société. 

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !