LeBriefdu 31 mars 2021
Le CSA réclame plus de moyens pour endosser le costume de l’Arcom

Dans son avis (PDF) sur le projet de loi relatif à la protection de l’accès du public aux œuvres culturelles à l’ère numérique, le CSA tire la sonnette d’alarme.

Il est évidemment satisfait des nouvelles obligations dont il aura la charge, dont l’absorption des compétences de la Hadopi au sein de l’Arcom, nouveau visage du CSA. Mais il relève que « depuis plusieurs années, le CSA a vu ses moyens diminuer alors que ses missions n’ont cessé de s’étendre de manière significative, tout comme ses besoins en investissements informatiques ».

Il relève notamment que les dépenses liées « à la préfiguration de l’Arcom, estimées à environ 1,5 million d’euros, devront être prises en charge par le CSA et l’Hadopi, faute d’abondement budgétaire correspondant ». 

Selon lui, la nouvelle autorité « ne pourra exercer pleinement les missions qu’il est envisagé de lui confier sans que lui soient allouées les ressources financières correspondantes ».

Sur la question de la lutte anti-piratage, il plaide pour une modification du projet de loi afin que soit reconnue la compétence de la seule cour d’appel de Paris. Et ce, « dans un souci de bonne administration de la justice et compte tenu de la spécialisation de l’ordre judiciaire dans le domaine de la propriété intellectuelle ».

Le projet de loi sera examiné en séance au Sénat à partir du 18 mai

Starship SN11 : nouvel échec pour SpaceX

Le nouveau prototype ne fait pas mieux que ses trois prédécesseurs et se loupe durant la phase de descente. Si SN10 n’était pas passé loin du succès, SN11 semble avoir largement raté son objectif.

Elon Musk précise que le moteur 2 a eu des problèmes lors des phases d'ascension et de descente, mais en théorie cela n’aurait pas dû empêcher le test de se dérouler. « Quelque chose d'important s'est produit peu de temps après le début de l’allumage pour la phase d'atterrissage », ajoute-t-il.

Il attend désormais d’examiner les débris pour avoir de plus amples informations. Une bonne nouvelle dans tout cela ? « Au moins le cratère est au bon endroit », lâche Elon Musk sur Twitter

Suite au rachat de Covage, SFR FTTH devient Xp Fibre

Le nouvel ensemble revendique être le « premier opérateur d’infrastructure indépendant de France » : « En partenariat avec les collectivités locales, Xp Fibre assurera ses missions de déploiement, d’exploitation et de commercialisation pour plus de 7 millions de prises en fibre optique ».

Ce « nouvel » opérateur est présent dans 24 Réseaux d’Initiative Publique (RIP), 5 zones AMEL (Appels à Manifestation d’Engagements Locaux et financées sur fonds propres) et 2 réseaux en propre. « Xp Fibre assurera ses missions de déploiement, d’exploitation et de commercialisation de ces prises en propre ou au travers de partenariats publics ».

« Chaque zone de déploiement bénéficiera d’un réseau en fibre optique neutre et ouvert à tous les opérateurs commerciaux. Le grand public, les collectivités comme les entreprises, pourront souscrire au fournisseur d’accès de leur choix », affirme Xp Fibre.

Pour rappel, SFR FTTH (Altice, Allianz et Omers) a finalisé le rachat de Covage fin 2020, pour un milliard d’euros

Nombreuses nouveautés pour Google Maps, dont une Live View améliorée

Live View est une fonction permettant d’afficher des informations en surimpression sur l’image de la caméra pour fournir des renseignements sur ce qui nous entoure, une illustration classique de ce que permet la réalité augmentée.

Google vient de lui ajouter des informations directionnelles pour un certain nombre de centres commerciaux à Chicago, Long Island, Los Angeles, Newark, San Francisco, San Jose et Seattle. On peut par exemple choisir un magasin et se laisser guider, Live View pointant la direction et indiquant quand il faut prendre un ascenseur ou un escalator.

Au cours des prochains mois, Live View sera étendue aux aéroports, centres commerciaux et stations de transit à Tokyo et Zurich. La liste des villes prises en charge grandira ensuite avec le temps.

Maps reçoit également deux nouveaux filtres, pour la météo et la qualité de l’air, afin d’aider à la planification des déplacements. La météo est disponible partout, mais la qualité de l’air n’est pour le moment accessible qu’en Australie, aux États-Unis et en Inde, d’autres pays devant arriver plus tard.

Autre ajout, une fonction intéressante et destinée aux personnes soucieuses de leur impact écologique : la proposition d’une route la plus efficace en termes de consommation de carburant, en plus de la plus rapide et de la plus courte. Elle sera disponible aux États-Unis cette année et plus tard dans d’autres pays.

Pour rester dans le thème, Maps sera capable bientôt de prévenir l’utilisateur quand il se trouve dans une ville possédant une zone à basses émissions, lui permettant de savoir s’il a le droit de s’y rendre avec son véhicule. La fonction arrivera en juin en Allemagne, aux Pays-Bas, en France, en Espagne et au Royaume-Uni. 

Maps recevra également une mise à jour pour les transports en commun. L’application pourra ainsi rassembler dans une seule page l’ensemble des différents moyens pour se rendre quelque part, en étiquetant les trajets les plus « verts ». Elle apprendra des habitudes des utilisateurs et classera les itinéraires en fonction.

Le VPN de Mozilla reçoit deux fonctions importantes pour simplifier l’utilisation

La solution VPN de l’éditeur reçoit deux ajouts pratiques qui devraient nettement faciliter la vie de certains utilisateurs.

D’une part, pour les personnes préférant se servir ponctuellement et manuellement du service, ce dernier peut prévenir quand l’ordinateur vient de se connecter à un réseau sans mot de passe ou, plus globalement, à la sécurité faible. Il proposera alors de s’activer pour protéger la session de navigation, cliquer sur la notification démarrant alors le VPN.

D’autre part, pour les personnes ayant plusieurs ordinateurs et équipements à la maison, le VPN de Mozilla dispose maintenant d’un Local Area Network Access. Les ordinateurs équipés du VPN pourront alors communiquer entre eux sans avoir besoin de le couper. La fonction se trouve dans les paramètres réseau du service et permet par exemple de lancer une impression réseau.

Google présente Stack, son application pour scanner et organiser ses papiers

Issue de l’Area 120 – incubateur de projets où les développeurs peuvent créer (a priori) ce qu’ils veulent – elle permet de scanner factures, notes de frais, pièces d'identité et autres documents pour les avoir à portée.

Surtout, Stack analyse le contenu des documents afin que les informations contenues puissent être facilement retrouvées pendant la recherche. Si vous vous souvenez par exemple avoir mangé dans un restaurant (du temps où c’était possible) et que vous ne vous rappelez plus combien vous y avez dépensé, il suffira d’écrire le nom du lieu pour retrouver la note.

L’application synchronise les données avec Google Drive, où les fichiers seront alors disponibles. Par sécurité, on peut rendre obligatoire le déverrouillage biométrique pour l’application.

L’application, pour l’instant disponible uniquement sur Android, ne manquera pas d’être pratique. Elle soulève également des questions sur la vie privée, dans le cas de documents sensibles comme les pièces d’identité.

Piratage d'Exchange Server : des responsables US passent à SignalCrédits : scyther5/iStock/Thinkstock

Des pirates informatiques, présumés russes, ont eu accès à des comptes de messagerie appartenant au chef du département de la sécurité intérieure (DHS) de l'administration Trump et à des membres du personnel de cybersécurité du département, dont les tâches consistaient à chasser les menaces de pays étrangers, a appris l'Associated Press.

Leurs comptes ont été consultés dans le cadre de la cyberattaque SolarWinds affectant le programme de messagerie de Microsoft Exchange.

La porte-parole du DHS, Sarah Peck, a déclaré que seul « un petit nombre de comptes d'employés ont été visés par la brèche » et que l'agence « ne voit plus d'indicateurs de compromissions sur nos réseaux ».

Plusieurs hauts responsables de la sécurité intérieure ont commencé à utiliser de nouveaux téléphones nettoyés ainsi que la messagerie chiffrée populaire Signal pour communiquer dans les jours qui ont suivi le piratage, a également appris AP.

Le plan de relance récemment approuvé comprend 650 millions de dollars de nouveaux fonds pour la Cybersecurity and Infrastructure Security Agency (CISA) afin de renforcer les cyberdéfenses du pays. Les responsables fédéraux ont déclaré que ce montant n'était qu'un acompte sur des dépenses beaucoup plus importantes prévues pour améliorer la détection des menaces.

L'agence exploite un système de détection des menaces appelé Einstein. Son incapacité à détecter la faille SolarWinds avant qu'elle ne soit découverte par une société de sécurité privée a alarmé les responsables. Eric Goldstein, directeur adjoint exécutif de l'agence pour la cybersécurité, a déclaré au Congrès que la technologie d'Einstein a été conçue il y a dix ans et qu'elle « est devenue quelque peu obsolète ».

Autre problème, qui déconcerte les décideurs politiques : les pirates des États étrangers utilisent de plus en plus les réseaux privés virtuels américains pour échapper à la détection par les agences de renseignement américaines, qui n'ont légalement pas le droit de surveiller les infrastructures nationales. Les services d'hébergement d'Amazon Web Services et de GoDaddy ont également été utilisés par les pirates de SolarWinds pour échapper à la détection.

Dans le WaPo, Robert M. Gates – qui avait dirigé la création de l'U.S. Cyber Command en 2010, l'unité de cyberdéfense de la NSA – plaide à ce titre pour qu'elle soit également autorisée à protéger les infrastructures civiles et privées, et pas uniquement celles de l'armée.

Mais d'après AP, l'administration Biden n'envisage pas d'intensifier la surveillance gouvernementale de l'Internet américain, et souhaite plutôt se concentrer sur des partenariats plus étroits et un meilleur partage d'informations avec les entreprises du secteur privé qui ont déjà une large visibilité sur l'Internet national.

Nom de domaine associé au Certificat Sanitaire Européen : le fail de la Commission européenne

Le commissaire Thierry Breton a annoncé le week-end dernier que le Certificat Sanitaire Européen serait lancé le 15 juin prochain. Il renseignera la situation du porteur (vacciné, test PCR, etc.), outre ses données d’état civil. 

Les captures diffusées pour l’occasion contenaient une URL de « vérification en ligne », associée au certificat :  https://npsme.health/c19verify.

Problème, la Commission européenne a oublié de déposer ce nom. 

Résultat ? Alkeryn, un internaute, a déposé npsme.health pour y placarder l’inévitable vidéo de Rick Astley (Never Gonna Give You Up) accompagnée du Code Nuremberg, soit la « liste de dix critères contenue dans le jugement du procès des médecins de Nuremberg », dixit Wikipédia

Imbroglio sur l’obligation de fournir des informations sur les mises à jour des logicielsCrédits : Marc Rees (licence CC-BY-SA 3.0)

Ce 1er avril (ce n’est pas un poisson) un décret attendu de longue date devait entrer en vigueur. Il n’a pourtant pas été publié aujourd’hui au Journal officiel. 

En pratique, il veut obliger les vendeurs à fournir des informations « sur les mises à jour des logiciels pour les biens comportant des éléments numériques ». Au menu, logiciels concernés, durée pendant laquelle les mises à jour sont fournies, informations relatives aux évolutions des mises à jour, etc. 

Ce décret était censé appliquer l’article 27 de la loi du 10 février 2020 relative à la lutte contre le gaspillage et à l’économie circulaire. Ces textes sont censés transposer les articles 7.3 et 7.4 de la directive 2019/771 relative à certains aspects concernant les contrats de vente de biens. 

Cependant, un projet d’ordonnance est depuis sur la rampe pour transposer également ces mêmes dispositions européennes ! Or, elle prévoit, elle aussi, l’édiction d’un décret d’application destiné à préciser les informations à fournir au consommateur, mais cette fois sans obliger le vendeur à détailler la période durant laquelle ces mises à jour seront disponibles. 

Sa rédaction semble plus en harmonie avec le texte européen qui, lui non plus, n’impose pas cette information... tout en interdisant aux États membres d’adopter des dispositions divergentes dans leur législation.

CNRS : des pistes pour expliquer le champ magnétique de Mercure

Le Centre national de la recherche scientifique revient sur une particularité de la planète Mercure : son champ magnétique très faible, « équivalent à 1 % du champ magnétique terrestre en intensité ».

C’est un problème pour les astronomes : « l’état actuel des connaissances, selon lesquelles cette planète ne devrait plus émettre de champ magnétique, peine à expliquer cette particularité ».

Des chercheurs se sont penchés sur les propriétés thermiques des roches susceptibles de composer le manteau de la planète : « Leurs travaux de recherche [publiés dans Physics of the Earth and Planetary Interiors, ndlr] ont mis en évidence un lien entre la présence et l’intensité du champ magnétique et l’état physique interne de la planète (solide, liquide ou partiellement fondu) », explique le CNRS.

Pistage : Google commence l’expérimentation de FLoC dans Chrome

Federated Learning of Cohorts, alias FLoC, est un rouage essentiel de la Privacy Sandbox annoncée par Google comme solutions aux problématiques actuelles du pistage et de la publicité ciblée.

Que propose FLoC ? Au lieu de se baser sur des cookies et des informations identifiantes, le module s’exécute localement pour analyser les habitudes de navigation, sans envoyer cet historique à Google.

Une fois l’analyse faite, l’utilisateur est placé dans une « cohorte » de personnes ayant globalement les mêmes habitudes. Une méthode de groupement suffisamment précise pour que les régies publicitaires puissent faire leur travail de ciblage, mais sans pouvoir remonter à une personne spécifique. 

Google jure qu’il ne créera pas de cohortes se basant sur des informations sensibles, comme tout ce qui concerne le médical, les opinions politiques, la religion, etc. Les mêmes règles seront appliquées à ses propres publicités.

La première phase du test a commencé hier aux États-Unis, en Australie, au Brésil, au Canada, en Inde, en Indonésie, au Japon, au Mexique, en Nouvelle-Zélande et aux Philippines, via un « Origin trial ». Les utilisateurs seront choisis au hasard, à moins qu’ils aient interdit l’ensemble des cookies tiers.

Dans le courant d’avril, une option sera ajoutée dans les paramètres du navigateur pour sortir du test (opt-out) FLoC et plus globalement de tous les essais qui seront menés dans le cadre de Privacy Sandbox.

Dans l’absolu, il y aurait de quoi se réjouir de voir Google proposer une solution au pistage des informations identifiantes. D’autant que la méthode serait efficace : selon des informations préliminaires, FLoC parviendrait à « au moins 95 % des conversions par dollar dépensé quand on le compare à la publicité basée sur des cookies ».

L’EFF n’était cependant pas emballée par les annonces de Google, jugeant que la proposition ne faisait que déplacer le problème, pas le résoudre, comme si l’on ne pouvait choisir qu’entre plusieurs méthodes de pistage.

Elle avait également dénoncé une méthode qui ressemblait clairement à du fingerprinting puisque FLoC collecte autant de signaux que possible pour créer un « pattern » qui servira à placer une personne dans une cohorte.

Mais le moins que l’on puisse dire, c’est que les intérêts de Google dans ce domaine sont ambivalents, avec d’un côté un désir – peut-être même sincère – de faire grimper le niveau de protection de la vie privée, et de l’autre la nécessité de préserver son modèle commercial, essentiellement basé sur la publicité. À ménager la chèvre et le chou, on finit souvent par irriter tout le monde.

L’ANSSI et le ministère du Travail veulent mieux connaître les professionnels de la cybersécurité

Les deux entités lancent un questionnaire en ligne pour recueillir un flot d’informations « directement auprès des premiers intéressés afin d’en restituer, in fine, une vision synthétique et globale, au bénéfice de tous ».

« Parcours, missions, secteur d’activité, vision du métier, accès à la formation, perspectives d’évolution, etc. autant d’éléments mal connus et pourtant essentiels pour accompagner le développement de l’écosystème cyber ».

L’enquête, confiée à l’Afpa, poursuit trois objectifs :

  • « Renforcer la connaissance des professionnels qui exercent dans les métiers de la cybersécurité »
  • « Identifier leurs trajectoires professionnelles et recueillir leurs perceptions de l’exercice de ce métier »
  • « Mieux connaitre les environnements d’emploi des professionnels de la cybersécurité et leurs secteurs d’activité ».

Les résultats « apporteront à terme des indications sur l’emploi et la formation dans ce domaine. Les résultats de cette enquête, qui ne recueille aucune donnée personnelle, seront restitués à la collectivité sous forme agrégée ».

Apple : la WWDC 2021 se tiendra en ligne du 7 au 11 juin

C’est sans surprise que la grand-messe annuelle d’Apple pour les développeurs se tiendra durant la première moitié de juin. Une période habituelle, tout comme le mode de présentation inauguré depuis un an, à savoir un évènement virtuel.

L’entreprise y dévoilera iOS 15, macOS 12, watchOS 8 et tvOS 15, la WWDC servant toujours à présenter les principales nouveautés des plateformes. Il n’est pas interdit que certains produits matériels soient également lancés à l’occasion, mais c’est plus rare.

« Nous allons faire en sorte que la WWDC21 soit la meilleure et plus grande à ce jour, et nous sommes ravis d'offrir aux développeurs de nouveaux outils pour les aider à créer des applications qui changent notre façon de vivre, de travailler et de jouer », a déclaré Susan Prescott, vice-présidente d’Apple en charge des relations avec les développeurs et du marketing pour l’éducation et les entreprises.

La séquence ARNm du vaccin Moderna mise en ligne sur GitHubCrédits : da-kuk/iStock

Des scientifiques de Stanford ont récupéré quelques gouttelettes résiduelles du vaccin Moderna destinées à la poubelle et, après l'avoir analysé, en ont publié la séquence d'ARNm sur Github, se félicite Motherboard.

Le document fait quatre pages. Les deux premières sont une explication de l'équipe de scientifiques sur le travail, les deux secondes sont la séquence complète de l'ARNm du vaccin Moderna COVID-19.

« Nous n'avons pas procédé à une rétro-ingénierie du vaccin. Nous avons publié la séquence putative de deux molécules d'ARN synthétiques qui sont devenues suffisamment répandues dans l'environnement général de la médecine et de la biologie humaine en 2021 », ont expliqué les scientifiques.

Ils avaient demandé à la Food and Drug Agency (FDA) l'autorisation de conserver les flacons vides qui allaient être jetés dans les sites de vaccination de Stanford et Veteran's Affairs.

Ce n'est pas la première fois qu'un vaccin COVID-19 est rétro-conçu et partagé en ligne, note Motherboard. Le 25 décembre 2020, le fondateur de PowerDNS, Bert Hubert, avait déjà utilisé des informations accessibles au public sur le vaccin BioNTech/Pfizer pour déterminer sa séquence d'ARNm.

Pour autant, « personne ne fabriquera un vaccin à ARNm dans son garage de si tôt », a expliqué l'ingénieur Jason Neubert sur son blog. La chaîne de fabrication et d'approvisionnement derrière ce type de médicament est très complexe.

Verizon éteindra finalement son réseau 3G fin 2022

L’opérateur américain avait initialement prévu de le couper fin 2019, après avoir refusé de nouveaux terminaux 3G depuis mi-2018. L’objectif était visiblement trop ambitieux et il avait été décalé à cette année… avant d’être de nouveau mis en pause, comme le rappelle The Verge.

L’opérateur annonce cette fois-ci la date du 31 décembre 2022 pour la fermeture définitive de la 3G et ajoute que « la date ne sera plus prorogée » pour bien mettre les points sur les « i ».

Nos confrères rappellent qu’AT&T a prévu de couper sa 3G en février 2022, T-Mobile en janvier de la même année. Les utilisateurs américains en 3G devraient donc penser sérieusement à changer de smartphone. 

En France, il n’est pas question de couper la 3G, ni même la 2G à court terme… du moins pour l’instant.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !