LeBriefdu 23 mars 2021
Des conséquences RGPDiennes de l’incendie d’OVHcloudCrédits : 3D_generator/iStock

L’incendie qui a frappé les infrastructures d’OVHcloud à Strasbourg a aussi un versant RGPD. « La destruction de données personnelles (temporaire ou définitive), y compris accidentelle, constitue une violation de données au sens du RGPD » rappelle la CNIL dans une note

Conséquences ? « Les responsables de traitement qui hébergeaient des données personnelles au sein des infrastructures touchées doivent documenter la violation (les faits, ses effets et les mesures prises pour y remédier) dans un registre tenu en interne ». De même, les sous-traitants « doivent informer leurs clients de l'incident » .

Dans certains cas, la notification à la CNIL, mais également l’alerte faite aux personnes concernées n’est pas nécessaire « si les conséquences restent limitées pour les personnes », par exemple lorsque les données ont pu être sauvées des flammes, « sans conséquence significative pour les personnes ».

Par contre, il faudra notifier la CNIL en cas de perte définitive ou si les données « sont restées indisponibles suffisamment longtemps, de telle sorte que cela a engendré un risque pour les personnes ».

De même « si la violation est susceptible d’engendrer des risques élevés pour les personnes, celles-ci doivent également être directement informées par le responsable de traitement ». La CNIL cite un exemple : une perte définitive de données de santé d’un patient.

Jean-Baptiste Kempf et d'autres employés de Shadow déposent un dossier de reprise

Si Octave Klaba a déposé un dossier jugé plutôt solide, d'autres sont également candidats au rachat de Blade, qui a entamé il y a trois semaines une procédure de redressement judiciaire.

Et l'actuel CTO, Jean-Baptiste Kempf, ne semble pas avoir été convaincu par le patron d'OVHcloud et ce qu'il prévoyait pour son entreprise. Ainsi, avec le soutien de plusieurs salariés et de fonds d'investissement, il se porte également candidat et s'en explique chez FrenchWeb.

Il devra convaincre le Tribunal de Commerce du sérieux de sa proposition face aux plus de 30 millions d'euros nécessaires à mettre sur la table. Le dossier a été préparé ces derniers jours avant un dépôt ce vendredi, l'équipe travaille encore à la sécurisation des fonds.

La décision du Tribunal de Commerce ne devrait pas être prise avant plusieurs semaines.

Aux États-Unis, le régulateur change de paradigme et lance un « J’alerte la FCC »

La plateforme J’alerte l’Arcep lancée en 2017 par le régulateur fait des émules. Elle permet à tout un chacun de signaler au régulateur des problèmes avec sa connexion.

C’est l'une des briques de la « régulation par la data » lancée par Sébastien Soriano et une franche réussite… si on met de côté l’indisponibilité du service depuis l’incendie du datacenter d’OVH à Strasbourg. Il s’est déroulé il y a déjà deux semaines et aucune date de retour du service n'a été communiquée.

Comme l’explique The Verge, la Federal Communications Commission (FCC) – « en rupture avec la tradition » – demande elle aussi aux utilisateurs de signaler les problèmes rencontrés avec leur ligne.

Application TousAntiCovid : Anticor saisit la Cour de justice de la République

L’attribution des contrats relatifs à l’application renommée depuis TousAntiCovid ne serait pas dans les clous. Selon l’association fondée en juin 2002 pour lutter contre la corruption et rétablir l’éthique en politique, le projet aurait dû être soumis à une procédure de passation de marché public. 

Défendue par Me Jean-Baptiste Soufron et Patrick Rizzo, elle a décidé de porter plainte contre Olivier Véran, ministre de la Santé, pour favoritisme. 

« Annoncé le 8 avril, le développement de l'application a été présenté comme fait à titre gratuit par différentes entreprises privées, parmi lesquelles Dassault Systèmes, Capgemini, Orange ou Withings, mais l'Obs avait révélé en juin qu'une fois l'application lancée, son exploitation et sa maintenance feraient l'objet d'une facturation », rappelle l’AFP. 

Anticor considère que le coût engendrés par l’application « va bien au-delà des seuils réglementaires permettant une dispense de procédure d’appel d’offres ». 

« Le bilan financier StopCovid rendu public fin novembre révèle que l’application StopCovid a coûté bien plus cher à l’État » : « Les licences (69.676 € TTC/an), le support utilisateur (720.000€ TTC/an), l’animation du déploiement (432.000€ TTC/an), l’hébergement (576.000€ TTC/an) ainsi que la campagne de communication (2.793.000€ TTC/an) ». 

Selon ses calculs, le montant total serait de 6,5 millions euros TTC alors que « le gouvernement est tenu de procéder à un appel d’offres à partir de 139.000 euros HT pour les marchés de fournitures et de services ». 

Lego propose un kit avec la navette spatiale Discovery et le télescope Hubble

Les amateurs d’espace et de petites briques peuvent commencer à économiser. S’il est déjà possible de construire la fusée Saturn V, la Station spatiale internationale et le module lunaire d’Apollo 11, la navette spatiale Discovery sera proposée dès le 1 avril.

La boite est vendue 179,99 euros tout de même, avec 2 354 pièces. Il est évidemment possible d’ouvrir la soute pour déployer – cerise sur le gâteau – le télescope Hubble. Tous les détails se trouvent par ici.

Discord serait à vendre pour plus de 10 milliards de dollars, Microsoft serait intéressée

« Deux sources proches du dossier » indiquent à VentureBeat que le service « explorerait ses options de vente suite à l'intérêt de plusieurs sociétés souhaitant racheter la société ». 

Selon une des sources, un accord provisoire aurait même été signé, laissant penser qu’il s’agirait de la dernière ligne droite avant la finalisation de la vente.

Selon Bloomberg, Microsoft serait en pleine discussion avec Discord pour un rachat, mais aucune des deux parties n’a confirmé. Nous devrions rapidement être fixés sur le sujet. 

Richard Stallman de retour au conseil d’administration de la Free Software FoundationCrédits : Next INpact (CC-BY 3.0)

L’annonce a été faite durant une conférence vidéo en direct. Beaucoup ont été surpris, car le créateur du projet GNU et de la licence GPL semblait avoir été littéralement balayé par l’affaire Jeffrey Epstein.

Pour rappel, ce dernier avait été incarcéré en 2019 pour trafic de mineurs, viols et séquestrations, après des dizaines de témoignages de jeunes femmes. La même année, Virginia Giuffre déclarait à la police qu’Epstein lui avait ordonné d’avoir des relations sexuelles avec Marvin Minsky, membre éminent du MIT. Epstein et Minsky sont depuis décédés. 

Stallman avait donné son avis dans une liste de discussion interne : « le scénario le plus plausible » était que Minsky ignorait tout du parcours de cette femme et qu’il pensait sans doute « qu’elle se présentait à lui en toute liberté ». 

Les propos ont provoqué une flambée dans l’opinion, et beaucoup ont réclamé sa démission, aussi bien comme président de la FSF que professeur du MIT. Car au sein de l’université, plusieurs témoignages évoquaient également un « climat toxique pour les femmes » créé par la figure du logiciel libre.

« Certains d’entre vous seront contents de ça, d’autres seront déçus, mais qui sait ? », a ajouté Stallman après l’annonce de son retour. Et il prévient : « Dans tous les cas c’est ainsi, et je ne compte pas démissionner une deuxième fois ».

Une vidéo plus formelle de l’annonce devrait être terminée prochainement.

Free met à jour ses boîtiers Freebox Server et son répéteur Wi-Fi

Ce dernier passe à la version 1.5.13, principalement du fait de correctifs pour le roaming lorsque WPA3 est actif, la remontée des informations de connexion, etc. 

Cette montée de version accompagne le passage de Freebox OS à la version 4.2.10. Là aussi il s'agit surtout d'en finir avec des bugs, certains étant liés à ceux du répéteur. 

Il est également question des erreurs 502 aléatoires sur la page des débits, de la mise à jour des données OUI (association MAC-fabricant) ou de l'amélioration de la compatibilité UPnP. 

Opera Touch sur iOS devient simplement Opera

Opera Touch existe depuis bientôt trois ans et avait initialement été lancée pour proposer une interface nettement modernisée et surtout le bouton Action rapide. Ce dernier permettait d’effectuer diverses actions avec le pouce, facilitant l’utilisation à une main du navigateur.

Mais puisque le nom pouvait en troubler certains, Opera Touch devient simplement Opera. Le navigateur, qui avait gagné un prix Red Dot pour son interface bien pensée, va passer du violet au rouge pour le logo et moderniser tant qu’à faire une partie des contrôles. Selon l’éditeur, il est important que les personnes intéressées par Opera soient sûres de retrouver la même base fonctionnelle quelle que soit la plateforme utilisée.

« Elles ont choisi Opera parce qu’il est différent des navigateurs par défaut préinstallés sur leurs appareils mobiles et pour ses fonctions et capacités qu’elles ne trouvent nulle part ailleurs. Ces dernières incluent un Crypto Wallet facile d’utilisation, Flow, un bloqueur de publicités, un bloqueur de fenêtres de dialogue pour les cookies et une protection contre le minage de cryptomonnaie », vante l’entreprise.

Opera pour iOS aurait actuellement trois millions d’utilisateurs environ. Le changement a déjà été répercuté dans l'App Store.

Firefox 87 disponible aujourd’hui, des règles strictes pour les en-têtes HTTP Referrer

La nouvelle mouture du navigateur doit sortir aujourd’hui, plus vraisemblablement dans la soirée. La version sera relativement mineure, avec quelques améliorations pratiques. Firefox 87 introduit cependant un changement majeur dans son traitement des URL.

Dans un billet publié hier, les développeurs de Firefox Dimi Lee et Christoph Kerschbaumer expliquent les travaux réalisés. Objectif général, proposer une règle plus stricte et orientée vers la vie privée pour les référents des URL.

Un référent, pour reprendre la définition donnée par Wikipedia, est « une information transmise à un serveur HTTP lorsqu'un visiteur suit un lien pour accéder à l'une de ses ressources, lui indiquant l'URL de la page où se situe ce lien qu'il a suivi ».

Problème, ces informations représentent une menace potentielle pour la vie privée aussi bien que pour la sécurité. Elles sont pour la plupart stockées dans l’historique et peuvent donc servir à identifier plus précisément un internaute.

Puisque les référents contiennent parfois des informations très précises sur le site d’où vient l’utilisateur et ce qu’il y a fait ou recherché, ils peuvent être exploités par des sites malveillants, en particulier quand on passe d’un site HTTPS à un autre en HTTP classique.

Par défaut, Firefox 87 nettoie ces informations et implémente une politique « strict-origin-when-cross-origin ». Le chemin suivi par l’utilisateur et la chaine de requête seront notamment supprimés.

Parmi les autres améliorations, signalons que la case « Tout surligner » pendant une recherche affiche – enfin ! – des petits traits jaunes dans la barre de défilement pour marquer les occurrences dans le texte. Le bouton Bibliothèque peut supprimer en outre les doublons et Backspace n’effectue plus par défaut l’action Précédent pour éviter les pertes de données dans les formulaires.

Qualcomm dévoile son SoC Snapdragon 860… un 855+ à peine modifié

Lancé fin 2018, le Snapdragon 855 se retrouvait dans de nombreux smartphones haut de gamme début 2019. Quelques mois plus tard, le 855 Plus prenait la relève avec des fréquences légèrement supérieures, sans changement en profondeur.

Voici maintenant le Snapdragon 860 qui, contrairement à ce que son nom pourrait laisser penser, n’est qu’une version retouchée à la marge du 855 Plus. Les deux partagent d’ailleurs la même fiche technique, avec deux différences seulement.

Le 860 peut gérer jusqu’à 16 Go de LPDDR4x et un écran FHD+ à 90 Hz contre respectivement 12 Go et 60 Hz pour le 855+.

RSF attaque les engagements de Facebook contre les fake news et la haine en ligneCrédits : ymgerman/iStock

Reporters sans frontières (RSF) dépose plainte auprès du procureur de la République de Paris pour dénoncer, sur Facebook, « la prolifération massive de haine en ligne et de fausses informations ». 

« Sur le fondement de constats d’huissier, de témoignages divers et de citations d’anciens salariés de l’entreprise, RSF démontre que les engagements de la société californienne auprès des consommateurs reposent largement sur des allégations mensongères ». 

Facebook se voit reprocher de laisser se propager la désinformation et la haine en ligne « en contradiction avec ses conditions générales d’utilisation et ses campagnes publicitaires ». 

Plutôt que de s’appuyer sur le droit de l’hébergement, RSF axe ses critiques sur le droit de la consommation. Il signale selon elle de « pratiques commerciales trompeuses », interdites selon par les articles L121-2 et suivants du Code de la consommation. 

Les « PCT » sont « des allégations, indications ou présentations fausses ou de nature à induire en erreur », portant notamment sur « les caractéristiques essentielles du bien ou du service » ou sur « la portée des engagements de l'annonceur ». Facebook risque une amende pouvant être portée à 10 % du chiffre d'affaires annuel moyen.

Dans les CGU, Facebook promet par exemple de « maintenir un environnement sûr et sans erreurs », d’interdire le partage de « quoi que ce soit (d’) illégal ou trompeur ». Par ses standards, le réseau social s’engage à « limiter significativement la diffusion de fausses informations ». 

« Dans une campagne publicitaire par voie de presse, début 2021, Facebook se vante par ailleurs d’agir pour offrir “des informations précises en temps réel, pour mieux lutter contre la pandémie”. La société explique collaborer avec les gouvernements et organisations internationales “pour partager des informations fiables sur le COVID-19” ». 

« La réalité est toute autre » conteste RSF qui estime que « Facebook constitue le principal foyer des théories conspirationnistes autour des vaccins pour les communautés francophones ». Au dernier trimestre 2020, « 1,2 milliard d’interactions avec des sites trompeurs ont été comptabilisées sur Facebook par le German Marshall Fund (GMF) ».

Dans deux constats d’huissier, RSF a soumis au procureur les pages de commentaires sous la page Facebook de Charlie Hebdo. En particulier le numéro « Tout ça pour ça » publié lors de l’ouverture du procès des attentats de janvier 2015. « RSF y a compté plusieurs dizaines de commentaires insultants, menaçants ou appelant à la violence contre le journal et ses journalistes ».

L’autre constat concerne « des commentaires haineux et menaçants envers des journalistes de l’émission Quotidien, publiés sur des pages publiques de Facebook, et de propos menaçants à l’encontre du journal L’Union, dont l’un des photographes a été sauvagement agressé en février 2021 ». 

D’autres constats montrent « la facilité d’accès à une série de contenus de désinformation sur le Covid ayant une portée considérable, et que Facebook ne signale pas ». Ainsi, « cinq mises en ligne différentes de la vidéo complotiste Hold-up (…) ont été visionnées plus de 4,5 millions de fois en deux mois ».

« They Go Up So Fast » : nouveau succès pour Rocket Lab, sept nouveaux satellites en orbite

Cette nuit, la société américaine (d’origine néo-zélandaise) a lancé une nouvelle fusée Electron avec sept charges utiles à bord.

Elles sont toutes arrivées à bon port, portant le total de satellites déployés par la société à 104. Dans le lot se trouvait un module maison : Photon Pathstone de RocketLab. C’est le second du genre après Photon First Light en août 2020. 

Le but de Photon Pathstone est de tester « des sous-systèmes de gestion de l'alimentation, de contrôle thermique et de contrôle d'altitude, ainsi que des technologies nouvellement intégrées, notamment une capacité radio dans l'espace lointain, un RCS (système de contrôle de réaction) amélioré pour un pointage de précision dans l'espace, des capteurs solaires et de suivi d'étoiles ».

La société se prépare ainsi à l’arrivée de sa prochaine fusée Neutron, qui sera non seulement capable d’envoyer des satellites, mais aussi de proposer des vols habités et interplanétaires.

Steam Link officiellement disponible sur le Mac App Store

L’application existe sur iOS et Apple TV depuis environ deux ans. Son parcours sur le système mobile n’avait pas été de tout repos, car il avait fallu un an de coopération entre Apple et Valve pour parvenir à passer les règles de la boutique, qui interdisent le streaming de jeux vidéo.

Des utilisateurs de Reddit ont remarqué tout récemment que la version Mac était proposée dans la boutique de macOS. Son fonctionnement est le même : on l’installe sur l’ordinateur, on le lance et l’application se connecte à la machine principale, qui pourra alors lancer le jeu et le diffuser par le réseau local.

C’est peut-être le résultat d’une accélération et d’une volonté de proposer Link partout. Pour rappel, l’application est arrivée sous Linux (via Flathub) au début du mois.

La compression du flux est toujours assurée par le H.264. Valve précise sur sa page que High Sierra (macOS 10.13) est réclamé au minimum. Il est également recommandé d’utiliser une connexion Ethernet ou un réseau Wi-Fi en 5 GHz. Il ne s’agit pas d’un service de diffusion par Internet.

Steam Link pour Mac est aussi gratuit que les autres versions.

Le CEPD appelle à une normalisation du chiffrement bout en boutCrédits : D3Damon/iStock

Le Comité européen de la protection des données (CEPD) estime que le chiffrement de bout en bout, de l’expéditeur au destinataire, est le seul moyen d’assurer une protection complète des données en transit. Il insiste pour que « le chiffrement reste normalisé, solide et efficace », relève Dalloz Actualité.

Le CEPD ajoute qu’un chiffrement fort et à la pointe de la technologie devrait être la règle générale pour garantir un flux de données sûr, libre et fiable entre les citoyens, les entreprises et les gouvernements, et qu’il s’avère crucial pour assurer le respect de l’obligation de sécurité du RGPD, par exemple pour les données de santé, et la protection des systèmes informatiques dans un contexte de menaces croissantes.

Le Comité estime également que le règlement devrait souligner le rôle de l’anonymisation en tant que garantie essentielle qui devrait être systématiquement privilégiée lorsqu’il s’agit de protéger les données personnelles.

Il rappelle en outre que « le règlement e-Privacy ne doit en aucun cas abaisser le niveau de protection des données offert par l’actuelle directive “vie privée et communications électroniques”, mais devra compléter le RGPD pour apporter de solides garanties pour la confidentialité et la protection de tous types de communications électroniques ».

Navigateurs : Google et Microsoft rejoignent un effort global d’amélioration de la compatibilité

Compat2021 est un mouvement collectif embarquant différentes structures (entreprises, associations…) et censé prendre le pouls de la communauté web. Elle puise largement ses constats dans les études menées par le MDN (Mozilla Developer Network), ainsi que State of CSS et State of JS.

Google et Microsoft rejoignent le combat. Les deux sociétés évoquent l’importance des études MDN DNA (Developer Needs Assessment) et des résultats approfondis du MDN Browser Compatibility Report 2020.

Elles vont donc participer à l’effort commun, en se concentrant sur la compatibilité de cinq éléments considérés comme prioritaires aujourd’hui : CSS Flexbox, CSS Grid, CSS sticky positioning, la propriété CSS aspect-ratio et CSS Transforms.

L’objectif majeur est de parvenir à un rendu cohérent sur l’ensemble des navigateurs, en plus de s’assurer qu’ils sont capables de les traiter. 

Sur ce dernier point, il reste du travail selon Compat2021 : les versions stables de Chrome et Edge ont un même score (logique) de 83 points, mais Firefox tombe à 68 et Safari à 60. Dans leurs dernières préversions, Chrome et Edge gagnent 3 points, Firefox s’envole à 83 points et Safari peine à décoller avec 64.

Le Conseil veut renforcer la coopération fiscale et mieux appréhender les ventes réalisées sur les plateformes

Le Conseil de l'Union européenne a adopté de nouvelles règles destinées à renforcer la coopération fiscale et à inclure les ventes réalisées sur des plateformes numériques.

Selon l’institution, les revenus perçus par l'intermédiaire de plateformes « ne sont souvent pas déclarés et aucun impôt n'est payé, en particulier lorsque les plateformes numériques opèrent dans plusieurs pays ». Conséquences : perte de recettes fiscales et avantage déloyal au profit des commerçants bénéficiaires, par rapport aux entreprises traditionnelles.

La future directive entend imposer aux intermédiaires « de déclarer les revenus perçus par les vendeurs sur leurs plateformes et aux États membres d'échanger automatiquement ces informations ». Elle s’appliquera dès le 1er janvier 2023. Dans le même temps, « elles permettront aux autorités fiscales nationales de détecter les revenus perçus par l'intermédiaire de plateformes numériques et de déterminer les obligations fiscales en résultant ». 

Le texte organise également la possibilité pour les autorités de plusieurs États membres de mener des audits conjoints à partir de 2024 au plus tard.

OVHcloud continue de rallumer des serveurs, Scaleway fait le point sur sa sécuritéCrédits : IBM/Online

Dans une nouvelle vidéo, Octave Klaba fait le point sur la situation, évoquant la production de 450 nouveaux serveurs par jour et la remise en route progressive des différentes salles de son datacenter de Strasbourg, parfois en déplaçant des baies, comme dans le cas de SBG1. Il espère une fin des travaux d'ici la fin de la semaine ou au début de la semaine prochaine.

Concernant l'origine de l'incendie, il précise que l'enquête est toujours en cours et prendra sans doute plusieurs mois, OVHcloud s'engageant à partager tous les éléments sur ce qui s'est passé et la manière d'éviter qu'un tel incident se reproduise.

Klaba évoque d'ailleurs la création d'un laboratoire de recherche sur les différents types de feux qui peuvent toucher un datacenter, la manière dont ils se propagent et comment les éteindre le plus efficacement possible selon les cas, pour « faire évoluer les standards du marché ». Ses travaux seront eux aussi partagés largement.

L'autre géant français de l'hébergement, Scaleway, est d'ailleurs revenu dans un long billet de blog sur la manière dont il assure la sécurité de ses datacenters, les incidents rencontrés ces dernières années et comment il s'est adapté.

Une manière de rassurer ses clients, mais aussi de montrer que derrière ces questions se cachent des problématiques complexes. Et de rappeler que le métier d'hébergeur est avant tout un métier de gestion du risque, à différents niveaux. Où il faut parfois prévoir l'imprévisible.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !