LeBriefdu 5 février 2021
Le télétravail, « un impératif » selon le gouvernementCrédits : Cecilie_Arcurs/iStock

« Je demande à chaque entreprise de se mobiliser sur deux priorités ». La première « réduire la part des salariés qui ne télétravaillent pas du tout ». La seconde, « faire que les salariés qui télétravaillent un, deux ou trois jours par semaine, fassent au moins un jour de télétravail de plus ».

Les propos d’Élisabeth Borne ont été accompagnés d’un courrier aux partenaires sociaux pour les inciter plus encore à basculer sur ce mode d’organisation, en pleine crise sanitaire. Le télétravail « doit être la règle pour l'ensemble des activités qui le permettent », sachant que celui-ci s’est érodé dans plusieurs secteurs (cabinets d'avocats, d'architecture, de comptabilité, de recherche, du secteur bancaire, des assurances, etc.)

Le télétravail, « c'est un impératif » a insisté  Jean Castex, lors d’une conférence de presse organisée hier.

« Si une entreprise n'impose pas le télétravail, il n'est pas prévu de sanction comme une amende par exemple » souligne BFM. « En revanche, si un salarié contracte le Covid-19 dans les locaux de son entreprise, là le Code du travail prévoit des sanctions civiles ou pénales pour l'employeur pour non-respect de la sécurité du salarié. » 

Influenceurs et partenariats, des relations pas toujours assumées

C'est le constat fait par Vincent Manilève, qui suit le sujet depuis quelques années déjà. Car la problématique est tout sauf nouvelle et s'étend d'ailleurs bien au-delà des influenceurs et des réseaux sociaux, comme nous l'évoquions déjà en 2014, notamment dans le cas de YouTube

Si les choses se sont améliorées depuis, les mauvaises pratiques ont la dent dure. Plus personne n'a désormais l'excuse d'un déficit d'information ou de pédagogie sur le sujet, mais certains entretiennent toujours un certain flou. 

On constate d'ailleurs que de manière générale, ce qui est de la publicité est plus souvent évoqué sous des termes plus positifs, comme « partenariats » et autres initiatives en faveur du lecteur et autres « fans ». Ce, malgré une loi toujours claire sur le sujet.

Télécoms : la Commission engage des procédures d'infraction contre 24 États membres, dont la France

Le fond du problème concerne la transposition dans la législation nationale du code des communications électroniques européen. Le délai était fixé au 21 décembre 2020, mais « à ce jour, seules la Grèce, la Hongrie et la Finlande ont déclaré à la Commission avoir adopté toutes les mesures nécessaires pour transposer la directive, et avoir donc terminé cette transposition », explique la Commission dans un communiqué.

Elle a ainsi adressé des lettres de mise en demeure au 24 autres États, dont la France, « les invitant à adopter et à notifier les mesures ad hoc ». Ils disposent d'un délai de deux mois pour répondre.

SPF/DMARC, évolution du serveur SMTP et port 25 : Free renforce sa politique d'emailCrédits : peshkov/iStock

Hasard du calendrier, quelques minutes avant la mise en ligne de notre article sur le respect des standards de l'email en matière de sécurité, les équipes de Free faisaient une annonce sur la mailing dédiée au sujet pour y faire plusieurs annonces.

La société y confirmait ce que nous avions constaté, à savoir que « depuis décembre dernier, les serveurs de messagerie ajoutent une signature DKIM (domaines free.fr/online.fr) aux mails sortants ». 

Elle précise que cela concerne les messages envoyés depuis le webmail et le serveur SMTP maison. « Dans les deux cas, la signature n'est ajoutée que si l'authentification se fait sur le même compte que l'expéditeur du mail ».

C'est l'autre grande annonce : « le service smtp.free.fr supporte désormais l'authentification sur l'ensemble des comptes et des domaines » via les ports 587/465 (SSL). Cela ne sera donc plus une option, celle-ci devant disparaître des interfaces.

Précision supplémentaire : « l'authentification par simple login (sans le domaine) fonctionne toujours pour les comptes free.fr/online.fr mais n'est plus supportée officiellement et pourra disparaître éventuellement ». 

En plus de DKIM, SPF et DMARC vont être implémentés « prochainement » via des enregistrements DNS. La politique DMARC sera dans un premier temps non contraignante, mais « nous souhaitons avoir la possibilité de les rendre à terme contraignants si cela devait s'avérer nécessaire ».

Cette décision n'est pas sans conséquences, elle implique « la fin du support du port 25 sur les serveurs smtp.free.fr concernant les comptes sur les domaines free.fr et online.fr. Le service continuera de fonctionner mais seuls les ports 465 et 587 sont censés être utilisés avec de l'authentification par compte sur ces domaines ». 

L'équipe invite donc ses clients « à vérifier que vos logiciels de messagerie sont correctement configurés pour utiliser un de ces deux ports et que le compte d'authentification correspond bien à l'adresse mail. Si votre configuration est bonne, une signature DKIM devrait figurer dans les entêtes des mails que vous envoyez ». 

Arcep et CSA publient un document commun sur les « usages numériques des Français »

Ce document reprend les grandes lignes des observatoires des deux régulateurs, dans un même document : couverture et accès à internet, équipement des foyers, usages liés à internet et à l’audiovisuel… Il s’agit de la première édition du genre, proposée par le Pôle numérique Arcep - CSA, mis en place en mars 2020. 

Le document explique par exemple que « 88 % des Français de 12 ans et plus sont connectés à internet dont 78 % tous les jours », qu’en « moyenne, le téléviseur est allumé pendant 4h07 par jour chez les 4 ans et plus », que « 46 % des internautes français ont déjà utilisé un assistant vocal », que « 11 % des internautes de 13 ans et plus sont équipés d’au moins une enceinte connectée », que « 83 % des locaux raccordables permettent un accès filaire à 8 Mbit/s, débit suffisant pour regarder par exemple des services de TV en HD », etc.

Finalement, c'est Canal+ qui diffusera la Ligue 1 et la Ligue 2 jusqu'à la fin de la saison

La séquence de poker-menteur est donc terminée. Comme beaucoup s'y attendaient, la filiale de Vivendi a trouvé un « accord global » avec la LFP hier. Une nouvelle chaîne pourrait être créée pour l'occasion. « Il n'est pas exclu que la ligue 2 soit exposée chez beIN, on a pas entamé du tout la discussion compte tenu de l'urgence » indique ce matin Maxime Saada. 

« À partir de la 25ème journée de Ligue 1 Uber Eats et de Ligue 2 BKT, et jusqu’à la fin de la saison 2020-2021, le Groupe CANAL+ disposera à chaque journée des droits audiovisuels exclusifs, en direct et en intégralité, de l’ensemble des matchs de Ligue 1 Uber Eats et de huit des dix matchs de Ligue 2 BKT » précise le communiqué.

« Outre les droits de ces matchs, le Groupe CANAL+ disposera de l’intégralité des droits magazines en semaine et le week-end » ajoute la LFP pour qui l'enjeu est désormais sur les saisons suivantes, où il faudra éviter de répéter la situation dramatique vécue avec Mediapro.

Car comme le précise Le Monde, avec les 203 millions d'euros ici versés par Canal+, la ligue ne récupèrera « que » 700 millions d'euros sur les 1,2 milliards d'euros espérés au départ. Une baisse de 500 millions d'euros qu'il faudra digérer, mais qui a l'avantage d'être désormais connue.  

Zoom : nouvelle fournée de fonctions, dont plusieurs dédiées à la sécurité

La plupart des fonctions avaient en fait été annoncées en novembre. On retrouve par exemple le réceptionniste virtuel passant par un appareil Zoom Rooms for Touch, la capacité de lier une Zoom Room à un appareil mobile pour en contrôler le fonctionnement, des statistiques supplémentaires dans le Dashboard, la surveillance de la qualité de l’air dans une salle de réunion…

D’autres améliorations sont de la partie, comme la possibilité d’envoyer un tableau blanc vers Zoom Chat ou via un email, l’utilisation de Gallery View quand un contenu est partagé, le contrôle d’un poste partagé depuis Zoom Rooms for Touch, la possibilité de joindre ou héberger des sessions OnZoom depuis des appareils Zoom for Home ou encore les transcriptions texte pour tous les utilisateurs sur Windows, macOS ou Rooms Appliance.

À noter, dans le cadre d’une utilisation de type télétravail, l’arrivée de plusieurs réglages pour les administrateurs. Ils peuvent par exemple autoriser ou interdire la connexion depuis un poste où Zoom a été installé et configuré par un tiers, comme dans Portal de Facebook ou Echo Show d’Amazon. Ils pourront également imposer un code PIN sur les Zoom Rooms Appliances et les appareils Zoom for Home.

Microsoft annonce Viva, une plateforme d’entreprise orientée « expérience employé »

Viva est une Employee Experience Platform (EXP), terme également créé par Microsoft pour désigner tout ce qui touche de prêt ou de loin au bien-être des employés, tout particulièrement à la lumière des nouvelles conditions de travail depuis le début de la crise sanitaire.

Viva se découpe en quatre parties :

  • Connections : sert grosse modo de page d’accueil en réunissant des discussions sur des sujets divers, les dernières informations, etc. Le contenu peut être créé automatiquement ou sélectionné par l’entreprise.
  • Insights : informations contextuelles diverses pour les employés, responsables et dirigeants. Pour les responsables par exemple, Insights est censé alerter quand une personne s’approche du burn out, pour lui recommander des actions comme la coupure des notifications, ménager son emploi du temps, etc.
  • Learning : rassemble tout ce qui touche aux connaissances à absorber par les employés, pour faire de leur apprentissage une démarche quotidienne. Le service rassemblera tout ce qui vient de Microsoft Lean et LinkedIn Learning, l’entreprise pouvant ajouter ses propres contenus.
  • Topics : service décrit comme un « Wikipedia avec des superpouvoirs d’IA pour votre entreprise ». Autrement dit, il doit servir à chaque personne les bonnes informations au bon moment. Selon Microsoft, sept semaines par an sont consacrées en moyenne à chercher une information existante ou à la recréer.

Viva Topics est déjà disponible, tandis qu’Insights est en préversion publique et Learning en préversion privée. On se demande également comment Viva va pouvoir s’intégrer dans tous les produits à caractère social déjà publiés par Microsoft, entre Teams, Yammer, Delve ou encore SharePoint.

Orange renforce son offre de vidéo à la demande avec VOD Factory, ADN arrive

L'entreprise française est bien connue, notamment des FAI, puisqu'elle travaille avec nombre d'entre eux à la mise en place de leurs services qu'ils récupèrent ainsi clé en main. Elle avait participé à l'aventure Fnac Play par exemple.

Cette fois, il s'agit d'ajouter une dizaine de services thématiques par abonnement, vendus entre 3 et 10 euros par mois. 

« Ces 9 lancements simultanés sont rendus possibles par le partenariat avec VOD Factory, qui a déployé une plateforme (interface et contenus) innovante qui apporte souplesse et réactivité pour lancer des services de vidéo à la demande par abonnement sur les décodeurs compatibles de la TV d’Orange » précise le communiqué.

D'autres doivent suivre. Ainsi, outre Shadowz, Queerscreen, Benshi, Le Tigre YogaPlay, SchoolMouv, imusic-school Piano, imusic-school Guitare, Zone300 Chasse et Zone300 Pêche, ADN et Spicee seront bientôt de la partie.

Ils sont tous proposés depuis la chaîne 111 des derniers décodeurs TV d'Orange.

Robert Altman, fondateur et PDG de Zenimax Media (Bethesda), est mort

C’est via un message sur les réseaux sociaux que l’entreprise annonce la triste nouvelle. Les causes du décès ne sont pas précisées.

« Pendant la crise sanitaire, Robert nous envoyait chaque semaine un email afin de garder le contact. Afin de lui rendre hommage, nous souhaitions partager l’un d’entre eux », explique le compte Bethesda, avec le contenu d’un des courriels.

Visual Studio Code 1.53 est disponible

Nouvelle mouture mensuelle pour l’environnement de développement, avec à la clé comme à chaque fois de nombreuses évolutions.

L’interface reçoit ainsi plusieurs améliorations, dont la capacité pour les onglets de s’empiler verticalement quand l’espace vient à manquer, plutôt que d’en réduire la taille horizontalement. On peut également modifier leurs « décorations », c’est-à-dire leur couleur ou les informations complémentaires qu’ils affichent, comme le statut git ou les diagnostics.

Les développeurs peuvent aussi modifier la recherche via le réglage search.mode, qui permet la configuration de commandes comme Search: Find in Files, Find in Folder ou Find in Workspace. Il n’est pas nécessaire de configurer des raccourcis clavier. Le débogage Javascript s’enrichit avec le support des points d’arrêt d’exception conditionnelle et des worker_threads de Node.js.

On note également des améliorations dans les notebooks (dont l’affichage des cellules dans le panneau de contour), la mise à jour automatique de l’aperçu quand une image change en Markdown, le support des dernières fonctions et de meilleures performances pour Émet ou encore une documentation mise à jour pour les développeurs d’extensions.

La nouvelle version peut s’installer directement depuis l’installation actuelle, ou en récupérant l’installeur sur le site officiel.

Stormshield au cœur de la tempête : données clients accédées, code source exfiltréCrédits : Photon-Photos/iStock

La société, filiale à 100 % d’Airbus CyberSecurity, est spécialisée dans la sécurité informatique. Elle vient de faire face à une douloureuse expérience, comme le rapporte l’ANSSI :

  • Un accès à des données clients sur un portail Internet de Stormshield destiné à la gestion technique du support client
  • Une exfiltration du code source de la gamme de produits Stormshield Network Security

Dans le premier cas, les clients concernés ont été contactés, en précisant les données qui ont pu être consultées par les pirates. « Sur cette base, il est essentiel que chaque client mène une analyse d’impact en conséquence », ajoute l’ANSSI. Le nombre de clients concernés n’est pas précisé.

« Par précaution, les mots de passe de tous les comptes ont été réinitialisés » et « des mesures complémentaires ont été appliquées au portail pour renforcer sa sécurité », précise Stormshield.

Dans le second cas, « les analyses approfondies réalisées avec le soutien des autorités compétentes n’ont pas identifié de trace de modification illégitime de ces sources, ni de compromission de produits Stormshield en fonctionnement, à ce jour ».

« Par mesure de précaution supplémentaire, nous avons anticipé le remplacement du certificat qui permet de signer et d’assurer l’intégrité des mises à jour des produits SNS (Stormshield Network Security) », ajoute la société

La société se veut enfin rassurante : « L’ensemble des activités et moyens techniques au service de nos clients et de nos partenaires sont toujours pleinement opérationnels. Aucune défaillance des solutions Stormshield n’a été identifiée lors des investigations ». L’enquête est toujours en cours et l’entreprise promet de donner de nouvelles informations… « en fonction des éléments qu’ [elle pourra] communiquer ».

Le nouveau GeForce Now fête sa première bougie, NVIDIA fait le bilan

C'est en effet le 4 février 2020 que le service changeait de modèle économique pour celui que l'on connaît désormais : un accès Freemium, en partenariat avec différentes plateformes.

Depuis, et malgré quelques douloureux ratés au début, NVIDIA n'a cessé de renforcer GeForce Now notamment à travers l'accès depuis de nombreuses plateformes, de nouveaux jeux ajoutés chaque jeudi, et autres nouvelles fonctionnalités.

La société en profite pour livrer quelques chiffres : 175 millions d'heures de jeu ont été diffusées en 2020, dont 3 millions avec RTX rien que dans le cas de Cyberpunk 2077. 130 millions de « moments » ont été capturés par Highlights. Mais on ne connaît toujours pas le nombre d'abonnés payants à l'offre Fondateurs.

On attend également des détails concernant une éventuelle migration de la plateforme vers des cartes graphiques plus performantes, de la génération Ampere. Lors de nos derniers échanges avec NVIDIA, cela était prévu, mais pas encore daté.

Six failles critiques dans des puces Wi-Fi Realtek pour l’embarqué

Le pot aux roses a été découvert par Vdoo, qui a mis en ligne un bulletin de sécurité, comme le rapporte The Hackers News

« Un attaquant qui exploite les vulnérabilités découvertes peut obtenir un accès root à distance au module Wi-Fi », avec toutes les conséquences que l’on peut imaginer. L’étude de nos confrères s’est concentrée sur la puce RTL8195A de Realtek, mais ils pensent que d’autres comme les RTL8711AM, RTL8711AF et RTL8710AF pourraient aussi être touchées.

Realtek confirme via un bulletin de sécurité publié sur son site Amebaiot dédié aux objets connectés. Aucune mesure de limitation ou de contournement n’est proposée.

Sécurité des emails : Gandi implémentera DKIM, ARC et DMARC ce mois-ci

Suite à notre article d'hier, l'hébergeur nous a contacté pour nous tenir informé de l'avancement de ses équipes sur le sujet. Lors de nos précédentes analyses, le service email fourni à ses clients était, comme d'autres, défaillant sur l'ensemble des points évoqués.

Le projet d'une activation de DKIM et ARC était en cours, mais encore non daté. C'est désormais le cas puisque la société nous confirme que l'implémentation de « DKIM, DMARC et ARC sera effectuée chez Gandi dans le courant du mois de février ». 

Cela passera par une édition de la zone DNS dans un premier temps, une documentation dédiée au sujet devant être mise en ligne sous peu. « Nous travaillerons par la suite à simplifier ce process d'activation via le portail client » nous précise l'équipe. 

Si Gandi sera alors au niveau pour nombre de ses clients étrangers, il sortira du lot en France où d'autres grands acteurs n'ont pas encore changé leurs pratiques à notre connaissance.

L’inserm s’intéresse aux « facteurs prédictifs de l’évolution de la Covid-19 vers une forme grave »Crédits : Chayantorn/iStock

« Un an après le début de la pandémie, cette interrogation demeure au cœur des efforts de recherche. Des chercheurs de l’Inserm et de l’université de Paris se sont intéressés à la question en se penchant sur le lien entre la cinétique virale et l’évolution de la maladie », explique l’Institut national de la santé et de la recherche médicale.

Une équipe menée par Jérémie Guedj dans le laboratoire IAME (Inserm/université de Paris) « a analysé les données biologiques de 655 patients hospitalisés pour une infection par le SARS-CoV-2, inclus dans la cohorte French Covid […] L’objectif était de mieux comprendre le lien entre la cinétique virale (la quantité de virus présente dans le compartiment nasopharyngé au cours du temps) et l’évolution de la maladie ».

De leur étude ressort deux points essentiels : «  plus la personne est âgée, plus elle met du temps à éliminer la charge virale dans le compartiment nasopharyngé. De plus cette dynamique virale est associée à la mortalité ».

Bien évidemment, la charge virale n’est pas le seul « déterminant de l’évolution de la maladie vers une forme grave et le décès, mais elle joue un rôle important ». Pour les chercheurs, il faut donc poursuivre les recherches sur la mise au point de traitements antiviraux.

Les actionnaires de Codemasters valident le rachat par Electronic Arts

Mi-décembre, Take Two plaçait une offre de rachat sur le studio de jeux vidéo, mais rapidement EA surenchérissait à 1,2 milliard de dollars. Take Two a ensuite retiré son offre, laissant Electronic Arts seule en lice.

Lors d’un vote, 63 des 76 actionnaires de Codemasters ont approuvé la transaction. Largement suffisant puisqu’ils représentent à eux seuls 99 % des actions du studio. Les autorités allemandes et australiennes ont déjà fait savoir qu’elles ne trouvaient rien à redire, comme le rapporte Games Industry.

Dans ce document repéré par nos confrères, on en apprend davantage sur le calendrier, notamment que cette opération devrait être clôturée au plus tard le 30 juin.

Ubuntu 20.04 reçoit sa deuxième « version à point »

La mise à jour 20.04.2 est disponible pour l’ensemble des utilisateurs. Rappelons que s’agissant d’une mouture LTS, Ubuntu 20.04 reçoit de temps à autre ce genre de version, qui consiste essentiellement à rassembler tous les correctifs sortis jusque-là, avec quelques nouveaux dans le lot.

Ubuntu 20.04.2 introduit cependant le noyau Linux 5.8 en remplacement du 5.4. Canonical semble sûre de son coup, puisque le noyau 5.8 n’est pas une version LTS, contrairement au 5.4. Sur Ubuntu Server, l’administrateur devra d’ailleurs donner son feu vert au nouveau noyau.

L’autre intérêt de ces versions à point est qu’elles permettent de rafraîchir les images ISO. De nouvelles sont donc disponibles, avec l’avantage d’intégrer toutes les dernières versions, et donc de passer moins de temps à mettre le système à jour en cas d’installation neuve.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !