LeBriefdu 26 avril 2021
Le projet de loi Renseignement 2 s’apprête à pérenniser les « boites noires »Crédits : Nomadsoul1/iStock

« Darmanin annonce la riposte », titre le Journal du Dimanche, après « l’attaque de Rambouillet ». Le texte, qui vient organiser une mise à jour de la loi Renseignement de 2015, est prévu depuis plusieurs mois.

L’un des cœurs concerne le dispositif des boites noires, qui fut adopté à l’époque à titre expérimental avec une clause de rendez-vous fixée à fin 2018. Ce cadre expérimental avait permis d’arrondir les angles et de faire passer cet outil alors très critiqué. 

Depuis, l’expérience des algorithmes – destinés à détecter les menaces terroristes dans l’océan des données de connexion – a été reconduite deux fois, avec une clause de revoyure repoussée désormais à fin 2021

Alors qu’en pratique cette technique n’est utilisée que dans le spectre des métadonnées téléphoniques, un bilan doit être remis au plus tard au Parlement le 30 juin 2021.

Avec la loi Renseignement 2, l’article L.851-3 du Code de la sécurité intérieure s’apprête à être pérennisé dans le paysage. Le député Sergio Coronado avait donc vu juste le 16 avril 2015 : « Compte tenu de ce que l’expérience nous enseigne, je crains que ce qui est annoncé comme une évaluation ne soit surtout l’occasion de pérenniser des pratiques contestables ».

Le champ des arguments est déjà bien préparé à l’Intérieur : cette disposition n’est pas un danger pour les libertés puisque « toutes les grandes entreprises utilisent des algorithmes. Et il n’y aurait que l’État qui ne pourrait pas les utiliser ? » s’interroge faussement Gérald Darmanin. 

Autres annonces : « la possibilité de suivre jusqu’à deux ans après l’exécution de leur peine les condamnés pour terrorisme » et « le suivi sociopsychiatrique des personnes potentiellement dangereuses », avec transmission des informations relatives à leur prise en charge dans les mains des préfets. Une réforme qui s’inscrit dans le sillage du fichier Hopsyweb.

Selon le JDD, d’autres mesures sont prévues comme la facilitation des visites et saisies domiciliaires dès le seuil d’une « menace grave », et non plus comme aujourd’hui en cas de menace d’une particulière gravité.

S’y ajoutent l’augmentation de la durée pour « recueillir des données informatiques » (sans plus de détails) et une réforme des interceptions des échanges satellitaires. Enfin les drones survolant des zones d’interdiction aérienne pourront être brouillés sur décision administrative.  

D’autres dispositions sont évidemment attendues après l’arrêt du Conseil d’État sur la loi Renseignement, en particulier s’agissant des avis de la Commission nationale de contrôle des techniques du renseignement (CNCTR), que le Premier ministre est libre d’ignorer, mais dont la juridiction demande à ce qu’ils soient conformes, au regard de la jurisprudence européenne.

Dans son rapport annuel de 2018, la CNCTR avait suggéré plusieurs pistes de réformes notamment l’extension du droit au recours contentieux en matière de surveillance internationale. Le rapport sur les 5 ans de la loi Renseignement est fort également de plusieurs pistes de réforme. 

Thomas Pesquet est à bord de l’ISS (avec dix autres astronautes)

Après un décollage retardé d’une journée pour cause de météo capricieuse, le Français et ses trois compagnons de voyage se sont envolés pour la Station spatiale internationale. Une fois dans l’espace, leur capsule s’est amarrée au module Harmony du Node-2 de l’ISS 24h plus tard, samedi à 11h08 précisément.

Maintenant qu’il est dans la place, sa mission – nom de code Alpha – de six mois peut commencer : « Plus de 200 expériences sont prévues pendant le séjour de Thomas dans l’espace, dont 40 expériences européennes et 12 nouvelles expériences menées par le CNES, l’Agence spatiale française », explique l’Agence spatiale européenne

« À la fin de la mission Alpha, en octobre, Thomas devrait prendre le commandement de la Station spatiale internationale pour une brève période et accueillir l’astronaute de l’ESA Matthias Maurer pour son premier vol dans l’espace ».

Vous pouvez suivre les aventures de Thomas Pesquet sur son compte Twitter et Facebook.

Le CCL-COVID publie un point de vigilance relatif au « pass sanitaire »Crédits : nito100/iStock

Le comité de contrôle et de liaison Covid-19 (CCL-COVID), institué en mai 2020, a pour mission « d’associer la société civile et le Parlement aux opérations de lutte contre la propagation de l’épidémie par suivi des contacts ainsi qu’au déploiement des systèmes d’information prévus à cet effet ». 

Cette instance vient de publier une série de « points de vigilance » sur les « pass sanitaires », dont l’objectif est « de permettre aux personnes de voyager, à l’international ou sur le territoire national, de participer à de grands rassemblements, d'accéder à des lieux publics et de se rendre   sur des sites de travail, sans compromettre la sécurité individuelle et la santé publique ».

Un système dont la mise en œuvre se heurte « à des difficultés pratiques et éthiques majeures ». Ainsi, « les personnes ayant une contre-indication à la vaccination, ou n’étant pas dans l’indication vaccinale ou refusant la vaccination, devront réaliser des tests de dépistage d’une manière récurrente s’ils ne veulent pas être exclus de certaines activités sociales créant de fait un risque de discrimination ».

Il « doit permettre d’attester de l’immunité et/ou de la non-contagiosité de son porteur et donc de préciser son statut. Se pose ainsi la question de la validité scientifique de l’information ou preuve présente dans le pass sanitaire », alors qu’il n’y a pas de certitude absolue en la matière. 

Au regard de l’intrusion dans la vie privée qu’il constitue, ce dispositif devra être soumis à « une analyse des risques de mésusage : traçage, rupture du secret médical, accessibilité de ces données à des personnes privées », plaide le comité. 

Cette publication s’inscrit dans la lignée d’une première réaction de la CNIL, elle-même consécutive à la volonté du gouvernement d’enrichir l’app TousAntiCovid d'informations sanitaires afin de « favoriser les déplacements nécessitant un contrôle sanitaire en stockant les documents sanitaires demandés, notamment lors des passages aux frontières ».

Le chiffre d’affaires et le bénéfice net d’Intel en baisse

Le fondeur vient de publier son bilan pour le premier trimestre de l’année, avec des revenus de 19,7 milliards de dollars, en baisse de 1 % par rapport à il y a un an. La marge brute suit la même tendance (- 5,4 points), comme le bénéfice net qui passe de 5,7 à 3,4 milliards de dollars. 

Dans le détail, la branche Client Computing Group (CCG) monte de 8 % à 10,6 milliards de dollars, mais la Data Center Group perd 20 % à 5,6 milliards de dollars. Mobileye et l’IoT sont en hausse de respectivement 48 et 4 %. 

Au prochain trimestre, Intel s’attend à 18,9 milliards de dollars de revenus, pour 77 milliards sur l’année 2021. La société a pour rappel connu d'importants changements avec l’arrivée à sa tête de Pat Gelsinger.

Le contrôleur européen voudrait interdire la reconnaissance faciale

La reconnaissance faciale devrait être interdite en Europe en raison de son « intrusion profonde et non démocratique » dans la vie privée, a déclaré vendredi le contrôleur européen de la protection des données (CEPD), rapporte Reuters.

La Commission européenne avait proposé deux jours plus tôt un projet de règles permettant d'utiliser la reconnaissance faciale pour rechercher des enfants ou des criminels disparus, et en cas d'attentats terroristes. Le chien de garde de la vie privée a déclaré qu'il regrettait que la Commission n'ait pas tenu compte de son appel précédent à interdire la reconnaissance faciale dans les espaces publics.

« Une approche plus stricte est nécessaire étant donné que l'identification biométrique à distance, où l'IA peut contribuer à des développements sans précédent, présente des risques extrêmement élevés d'intrusion profonde et non démocratique dans la vie privée des individus », a-t-il déclaré dans un communiqué.

Le CEPD continuera de plaider en faveur d'une approche plus stricte de la reconnaissance automatisée dans les espaces publics des caractéristiques humaines - visages, démarche, empreintes digitales, ADN, voix, frappes et autres signaux biométriques ou comportementaux – qu'ils soient utilisés dans une publicité ou contexte administratif, ou à des fins d'application de la loi. 

Une faille dans AirDrop permet de siphonner numéros de téléphone et adresses email

AirDrop est une technologie d’Apple qui permet à deux appareils proches physiquement (iOS ou Mac) de s’échanger des données. Par défaut, on ne peut le faire qu’avec les contacts, mais un réglage peut ouvrir la capacité à tout le monde ou la désactiver.

Avant tout échange, les deux appareils doivent négocier. Avec le réglage par défaut, la personne recevant le fichier doit simplement avoir l’expéditeur dans ses contacts. Les comparaisons de numéros de téléphone et d’adresses email ne se font pas en clair : les informations sont hachées.

Des chercheurs de l’université allemande de Darmstadt se sont aperçus que le hachage utilisé par Apple n’était pas assez robuste pour masquer les informations de la personne à qui l’on souhaite envoyer un fichier.

Ils ont donc créé une méthode permettant d’obtenir les informations par force brute et pour les collecter. Il leur suffit d’être proches de la victime, le mécanisme se substituant à celui d’Apple.

Ils affirment que l’entreprise a été prévenue en mai 2019, mais qu’elle n’a jamais reconnu le problème. Si vous craignez pour la sécurité de votre appareil iOS ou de votre Mac, vous pouvez toujours désactiver AirDrop et ne le réactiver qu’en cas de besoin.

Le noyau Linux 5.12 disponible avec sa cohorte d’améliorations

Nouvelle mouture pour le noyau Linux, avec comme d’habitude une foule de nouveautés, notamment pour le matériel.

On retrouve la prise en charge des appareils eASIC N5X d’Intel, du dernier Snapdragon 888 5G de Qualcomm, du routeur R8000P Nighthawk X6S de Netgear, du Lenovo Laptop Platform Profile ou encore du Dynamic Thermal Power Management (DTPM), essentiellement pour les appareils ARM.

Plusieurs systèmes de fichiers reçoivent des corrections et améliorations de performances dans des scénarios spécifiques, en particulier XFS et Btrfs.

Côté cartes graphiques, signalons un meilleur support des IGP dans les processeurs Rocket Lake et Tigerlake d’Intel, des Adreno 508, 509 et 512 de Qualcomm, de l’overclocking des Radeon 6800 et 6900 ou encore du Variable Refresh Rate et de l’Adaptive Sync pour les puces Xe d’Intel.

Parmi les améliorations générales, on notera un meilleur support de l’USB 4, la prise en charge de la manette DualSense de la PlayStation 5 ou encore… celle de la Nintendo 64.

Vous ne trouverez pas forcément le nouveau noyau dans les mises à jour de votre distribution Linux. Le plus souvent, il faut attendre la version suivante du système pour en bénéficier.

Rançongiciel : face à la multiplication des attaques, la CNIL rappelle comment limiter les risquesCrédits : kaptnali/iStock

En cas d’attaque, il est recommandé d’éteindre l’ensemble des machines, notamment afin de protéger celles qui ne seraient pas encore infectées.

La CNIL recommande également de ne pas payer la rançon « car cela ne garantira pas que l’ensemble des données seront restituées et n’immunisera pas contre de nouvelles attaques ». Elle demande de conserver les preuves et de déposer plainte.

Quelques « bonnes pratiques » pour finir : 

  • Disposer de sauvegardes « hors ligne » de données, à jour et testées
  • Segmenter le système d’information selon des zones présentant chacune un niveau de sécurité homogène
  • Sensibiliser le personnel aux risques de sécurité et aux bonnes pratiques à suivre
  • Mettre à jour les principaux outils utilisés
  • Créer un compte « utilisateur »
  • Mettre en œuvre un mécanisme de détection d’altération massive des fichiers
  • Limiter les droits d’écriture sur les serveurs de fichiers
Orange : les revenus augmentent légèrement, près de cinq millions d’abonnés sur la fibre optique

L’opérateur termine son premier trimestre de l’année en hausse de 0,5 % sur un an, avec un chiffre d’affaires de 10,315 milliards d’euros. Il explique que c’est « grâce au rebond des ventes d'équipements et à l’excellente performance des services fixes haut débit et IT et intégration ».

Dans le détail, l’Afrique et Moyen-Orient sont les principaux vecteurs de croissance avec 7,1 % de hausse, tandis que la France et l’Espagne sont en baisse de respectivement 0,2 et 7,4 %. 

« L’EBITDAaL du Groupe est en très léger déclin (-0,3 %), au terme d'un trimestre pleinement affecté par la crise contrairement au 1er trimestre 2020 », explique Orange. Ce dernier revendique « près de 5 millions de clients sur la fibre » et 1,5 million en Europe pour Orange Bank… grâce à l’intégration de près de 300 000 clients professionnels .

Voici enfin les chiffres sur les abonnés : « Les services mobiles comptent 216,6 millions d’accès au 31 mars 2021, en hausse de +1,2 % sur un an, dont 78,0 millions de forfaits, en augmentation de +0,9 %. Les services fixes totalisent 45,0 millions d’accès au 31 mars 2021, en baisse de -0,3 % sur un an ».

Le premier ministre lance une mission sur les nouvelles technologies dans le domaine de la sécurité

C’est le député LREM Jean-Michel Mis qui s’en voit confier les clefs. 

Il est chargé d'une mission temporaire « ayant pour objet l'utilisation des nouvelles technologies numériques dans le domaine de la sécurité ». Une occasion d’aborder plus solidement la question de la reconnaissance faciale ?

Recalbox 7.2 est disponible : nouveaux jeux, JoyCon et meilleures performances

L'OS open source permettant de jouer à de vieux titres vient d'être mis à jour, tant au niveau du noyau Linux utilisé que des émulateurs intégrés ou des pilotes utilisés.

L'équipe indique que côté vidéo, grâce à « KMS et de profondes optimisations, Recalbox fait désormais tourner la quasi-totalité des jeux N64, Dreamcast, Naomi et Atomiswave à pleine vitesse » sur le Raspberry Pi 4. Ce dernier peut d'ailleurs être overclocké (de 1,5 à 2 GHz).

Les Odroid Go (Super) ont aussi droit à des gains de performances permettant de jouer « désormais à presque tous les jeux N64, Playstation 1 et PSP à pleine vitesse ». L'installation se veut plus facile, un mode démo est proposé en vidéo. 

Les systèmes Watara Supervision, PICO 8, Pocket Challenge V2, Elektronika BK : BK (БК) et SuperCassette Vision sont gérés. Les émulateurs Libretro NeoCD, Libretro DOSBOX Pure et Libretro-craft sont ajoutés.

Les jeux préinstallés peuvent être cachés, les menus sont « désormais plus rapides, consomment moins de mémoire et sont plus intuitifs », le scrapper se veut plus efficace, les mises à jour sont vérifiées avant installation, et une option permet de revenir aux paramètres d'usine.

Des jeux de tir sont ajoutés via le système virtuel Light Gun, l'équipe précisant qu'« une wiimote + une DolphinBar de la marque Mayflash par joueur sont nécessaires ». Autre avancée appréciable : les JoyCon de Nintendo peuvent être utilisées comme deux manettes différentes. Enfin, l'audio en Bluetooth fait son entrée.

Atos et Inria signent un partenariat sur la recherche et l'innovation

Le but de l’opération est de « rapprocher le tissu industriel du monde de la recherche, d’enrichir les travaux de recherche de cas d’usage concrets, et ainsi de mieux répondre aux problématiques clés de demain en développant de nouvelles solutions qui se traduiront en offres sur le marché ».

Chacun y voit midi à sa porte : « Pour Atos, il s’agira d’intégrer à terme dans ses solutions les applications concrètes des résultats de recherche réalisés en commun », tandis qu'Inria pourra « accéder à des problématiques de recherche essentielles car relevant de défis applicatifs de grande envergure et d’enjeux industriels ».

Six thématiques sont mises en avant : décarbonation, calcul haute performance, climatologie, calcul quantique, cybersécurité et intelligence artificielle. 

Ransomwares Qlocker et eCh0raix sur les NAS QNAP : mises à jour et mesures de sécuritéCrédits : Sébastien Gavois

Pour contrer cette menace, le fabricant « recommande vivement à tous les utilisateurs d'installer immédiatement la dernière version de Malware Remover (disponible pour QTS et QuTS hero) et de lancer une recherche de logiciels malveillants ». Il recommande aussi de mettre à jour les applications Multimedia Console, Media Streaming Add-on, et Hybrid Backup Sync « afin de sécuriser davantage les NAS de QNAP contre les attaques de ransomware ».

QNAP recommande de changer ses mots de passe pour des plus forts et conseille aux utilisateurs de modifier le port réseau par défaut (8080) pour accéder à l'interface du NAS. Des explications sont disponibles par ici

« Si les données de l'utilisateur sont cryptées ou en cours de cryptage (sic), le NAS ne doit pas être éteint. Les utilisateurs doivent lancer immédiatement une recherche de logiciels malveillants avec la dernière version de Malware Remover, puis contacter le support technique de QNAP à l'adresse https://service.qnap.com/ ». Il y a plusieurs années, c’était Synology qui avait été victime d’un ransomware. 

Le fabricant rappelle enfin que « les données stockées sur le NAS doivent être sauvegardées ou à nouveau sauvegardées en utilisant la règle de sauvegarde 3-2-1, afin de garantir davantage l'intégrité et la sécurité des données ».

PlayStation Now passe en 1080p (pour certains jeux)

Le service de streaming payant de jeux vidéo développé par Sony s’ouvre enfin au 1080p « pour les jeux compatibles ». Mais il faudra parfois être patient : « Le déploiement se déroulera durant les prochaines semaines en France et dans le monde ».

Google détaille les bénéfices de ses puces Argos taillées pour YouTube

La firme ne l’avait jamais fait et a profité de la conférence ASPLOS la semaine dernière pour donner des détails sur sa puce Argos, de type VCU (video coding unit), une appellation maison.

Progressivement, Google remplace les serveurs x86 par des unités de calcul Argos. Ces puces sont spécialisées dans le traitement des vidéos, et tout particulièrement leur transcodage. Selon Google, sa puce peut gérer les vidéos de 20 à 33 fois plus rapidement qu’un processeur généraliste.

Argos a été conçue par une équipe d’une centaine d’ingénieurs. Le travail avait commencé en 2015 et l’équipe planche déjà sur la deuxième génération. On ne sait pas précisément depuis quand les serveurs Argos sont en place.

On sait en revanche que chaque puce est composée de dix unités de traitement vidéo et que Google réunit deux puces sur une même carte.

Si vous envoyez aujourd’hui une vidéo sur YouTube, il y a de bonnes chances qu’elle soit gérée par des puces Argos. Dans le cas d’une vidéo 4K, il ne faut plus que quelques heures avant qu’elle soit disponible, contre plusieurs jours auparavant. Un gain d'autant plus notable que YouTube reçoit 500 heures de vidéo chaque minute.

Il faut savoir en effet que pour chaque vidéo envoyée, entre 10 et 15 variantes sont créées puis stockées. Une vidéo 4K aura par exemple des versions 1440p, 1080p, 720p, 480p et 360p. Dans certaines régions du monde où la qualité du réseau n’est pas suffisante, YouTube propose des définitions encore plus basses. Le service crée également des variantes avec d’autres codecs, dont VP9.

Comme indiqué à CNet, la seconde génération Argos est attendue de pied ferme. L’un de ses points forts sera le support d’AV1, qui devient progressivement un standard de l’industrie.

Thodex (cryptomonnaies) : mandat d’arrêt international contre le fondateur, qui aurait pris la fuite avec les fonds

« Les responsables de la sécurité turcs ont publié jeudi une photo du fondateur de la plateforme Thodex, Faruk Fatih Ozer, passant le contrôle des passeports à l’aéroport d’Istanbul en route vers un lieu non précisé », explique l’AFP. Selon des sources, il serait arrivé en Albanie.

Toujours selon nos confrères, il « a pris la fuite avec deux milliards de dollars d’actifs d’investisseurs ». 62 personnes auraient été interpelées « en raison de liens présumés avec l’entreprise » et des mandats d’arrêt auraient été émis contre 16 autres personnes. 

L’affaire ne s’arrête pas là. Dans un message Twitter sur le compte officiel de la société, Ozer dénonce des « allégations sans fondement » et une campagne de désinformation. On retrouve aussi ce message sur le site de la plateforme.

Il ajoute qu’il se trouvait à l’étranger pour des réunions avec des investisseurs et qu’il avait prévu de rentrer « dans quelques jours et coopérerait avec les autorités judiciaires afin que la vérité puisse éclater ».

Office 2021 pour Mac a sa préversion publique

Microsoft propose depuis vendredi une phase de test pour la nouvelle – et peut-être dernière – licence perpétuelle de sa suite bureautique pour Mac.

Tant que dure la préversion, des mises à jour mensuelles pourront apporter des nouveautés. Sitôt le produit finalisé, la version sera figée et les mises à jour ne contiendront que des correctifs. Les licences perpétuelles ont en effet l’avantage de ne pas dépendre d'un abonnement, mais elles ne sont pas enrichies au fil du temps. Elles reprennent les mêmes applications que dans la formule Microsoft 365, mais figées à un instant T.

Le fichier binaire est universel (Intel et Apple Silicon), 64 bits uniquement, réclame l’un des trois derniers macOS pour fonctionner, ainsi qu’au moins 4 Go de mémoire et 10 Go de stockage. La procédure d’activation permettra à la suite de fonctionner jusqu’au 17 janvier 2022.

La page dédiée fournit les instructions d’installation, ainsi que de retour à Office 2019 si l’utilisateur a l’actuelle licence perpétuelle. Si vous êtes abonné à Microsoft 365, Office 2021 n’a aucun intérêt. 

La surveillance au lycée accroît les inégalitésCrédits : FatCamera/iStock

Les écoles qui renforcent les mesures de sécurité et de surveillance en réponse aux fusillades ou à d'autres actes de violence peuvent aggraver les disparités disciplinaires à long terme et les progrès scolaires, en particulier pour les étudiants noirs, déplore Education Week.

Selon une nouvelle étude publiée lors de la conférence annuelle de l'American Educational Research Association au début du mois, les écoles qui surveillent de près les élèves ont des taux de suspension nettement plus élevés et des performances en mathématiques inférieures à celles des écoles qui n'adoptent pas une telle stratégie sécuritaire. 

Les étudiants noirs étaient en outre plus de quatre fois plus susceptibles que les étudiants blancs de fréquenter une école avec le plus haut niveau de surveillance, et beaucoup plus susceptibles d'être suspendus, ou arrêtés.

Les résultats suggèrent également que ce type de surveillance à l'école peut rendre plus difficile pour les éducateurs de mettre en œuvre des stratégies comme la justice réparatrice visant à réduire les disparités de discipline pour les élèves de couleur en obligeant les élèves qui enfreignent les règles à rencontrer ceux qui sont lésés par leur comportement afin de décider des moyens appropriés de se faire pardonner.

Dans les 750 lycées étudiés, la surveillance a pris de nombreuses formes : structurelle, comme la présence de caméras de sécurité et de détecteurs de métaux; tests aléatoires de dépistage de drogues, reniflements de chiens pour la contrebande; et interdiction aux étudiants de quitter le campus pour le déjeuner. 

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !