LeBriefdu 17 mai 2021
Copie privée sur le reconditionné : premières barricades à l’Assemblée nationaleCrédits : Marc Rees (licence CC-BY-SA 3.0)

La proposition de loi visant à réduire l'empreinte environnementale du numérique en France intègre une disposition qui casse le rêve doré des ayants droit : empêcher de faire tomber les téléphones et tablettes reconditionnés dans la marmite de la redevance Copie Privée. 

Alors que les industries culturelles s’activent en commission chargée d’établir l’assiette et le taux de cette ponction pour adopter des barèmes dédiés à cet univers, la « PPL » prévoit en son article 14 Bis B que la redevance n’est pas due « lorsque les supports d’enregistrement sont issus d’activités de préparation à la réutilisation et au réemploi de produits ayant déjà donné lieu à une telle rémunération. »

Même si elle n’a pas été saisie sur cette disposition, deux amendements ont été déposés en Commission des affaires économiques à l’Assemblée nationale, saisie pour avis et avec Éric Bothorel comme rapporteur (LREM).

La socialiste Marie-Noëlle Battistel propose ainsi de supprimer purement et simplement la redevance sur le reconditionné, même si le produit n’a jamais fait l’objet d’une telle ponction. Dans cet autre amendement, elle souhaiterait ne réserver ce prélèvement culturel qu’aux seuls terminaux mis en circulation hors de l’Union européenne ou de l’espace économique européen.

En attendant, la commission du développement durable, saisie au fond, se réunira le 25 mai. C’est elle qui affinera le texte pour l’examen en séance. Elle a pour rapporteur le député LREM Vincent Thiébaut.

En 2020, les sociétés de gestion collective ont collecté 273 millions d’euros au titre de la redevance pour copie privée.

Rocket Lab : la mission « Running Out Of Toes » est un échec

Il s’agissait de la 20e mission de la petite fusée Electron. Cet échec arrive moins d’un an après celui de la mission Pics or it didn't happen en juillet dernier. Dans les deux cas, le problème vient du second étage.

La société explique que le vol du premier étage et la séparation se sont déroulés normalement. Le problème à eu lieu « après l'allumage du deuxième étage […]  entraînant la perte de la mission […] Le deuxième étage est resté dans le couloir de lancement prévu et n’a causé aucun dommage au public ».

Une enquête est évidemment en cours et Rocket Lab travaille en collaboration avec la Federal Aviation Administration. La société donnera des détails plus tard et procédera aux corrections nécessaires afin de retourner en vol le plus rapidement possible.

Une bonne nouvelle tout de même : « Le premier étage, avec son parachute, a réussi en un plongeon en toute sécurité et l’équipe de récupération de Rocket Lab s’efforce de le récupérer dans l’océan comme prévu ». 

Démarches administratives en ligne : l’observatoire d’avril est en ligne

Tous les trois mois, le gouvernement met à jour son état des lieux, qui propose aussi des indicateurs de qualité. 

C’est tout d’abord l’occasion pour le gouvernement d’annoncer que « sept nouvelles démarches parmi les 250 les plus fréquemment réalisées par les Français » sont désormais disponibles en ligne. 

La liste n’est pas précisée et il faut se contenter de deux exemples : l’établissement d’une procuration de vote au ministère de l’Intérieur et la saisine du juge aux affaires familiales au ministère de la Justice.

Quant à l’observatoire, les résultats du premier trimestre sont les suivants : « La part des démarches proposant une connexion via FranceConnect est aujourd’hui de 67 %, par rapport à 59 % en janvier. La compatibilité pour téléphone mobile est désormais assurée pour 77 % des démarches contre 72 % en janvier ».

Un amendement fait de BLIC et de BLOC contre les sites de contournementCrédits : piranka/iStock

Richard Yung a déposé un amendement pour muscler les mesures contre les sites de contournement d’une décision de blocage judiciaire (un site de contrefaçon bloqué « .fr » réapparait en « .lol »)

Il veut armer les titulaires de droits de la possibilité « de notifier eux-mêmes aux fournisseurs d'accès à Internet et aux moteurs de recherche une actualisation de la décision ». 

C’est le juge qui fixerait les conditions d'actualisation de la décision. Les intermédiaires techniques auraient l’obligation de donner suite aux notifications adressées par les sociétés de défense. 

Le sénateur indique que son amendement « s'inspire d'une proposition formulée par le Bureau de liaison des industries cinématographiques (BLIC), le Bureau de liaison des organisations du cinéma (BLOC), les cinéastes de l'ARP, l'Union des fabricants (Unifab), l'Union des producteurs phonographiques français indépendants (UPFI), le Syndicat de l'édition vidéo numérique (SEVN), le Syndicat national de l'édition (SNE) et le Syndicat national de l'édition phonographique (SNEP) ».

Richard Yung, lui-même à la ville président du Comité National d’Action contre la Contrefaçon (CNAC), a déposé cet autre amendement pour introduire le concept de « dommages et intérêts restitutoires », dont le montant correspondrait aux bénéfices bruts de la contrefaçon.

Capital s'intéresse aux marketplaces et aux faux avis en ligne

Alors que l'eCommerce est de plus en plus utilisé, notamment en cette période de crise sanitaire, nombreux sont ceux à se fier aux avis récoltés sur différents sites avant de faire leurs achats.

Mais sont-ils toujours publiés par de vrais clients et de manière désintéressée ? L'émission Capital de M6 s'est penché sur le sujet, interviewant des internautes recevant gratuitement des produits pour en vanter les mérites. 

Les journalistes se sont aussi penchés sur les places de marché, l'impact qu'elles peuvent avoir sur les droits des consommateurs et la façon dont les entreprises commercialisent leurs produits, avec une obsession pour la notation.

Twitter préparerait un abonnement Blue à 2,99 dollars par mois

Si l’on en croit la chercheuse Jane Manchun Wong, Twitter Blue serait un abonnement mensuel de 2,99 dollars donnant accès à des fonctionnalités spécifiques.

Deux sont citées. La première, Undo, serait une simple jauge représentant le temps restant pour annuler l’envoi d’un tweet. Une fonction courante dans les webmails. L’autre, Bookmark Collections, permettrait d’organiser les signets par thématiques, de la même manière que l’on peut ajouter des comptes dans des listes.

On ne sait ni quand l’entreprise compte lancer sa formule ni même si elle serait complète en l’état. La formule, telle que présentée, semble peu à même d’attirer les foules. 

Selon Wong toutefois, deux niveaux d’abonnement seraient prévus, dont un potentiellement plus cher. On pourrait y retrouver les services de Scroll, rachetée récemment. L’abonnement permettra-t-il de supprimer la publicité ? De modifier un tweet existant ?

Interrogée à de nombreuses reprises pendant le week-end par la presse, l’entreprise n’a pas souhaité commenter.

Ransomware : Darkside aurait été piraté, les gangs se calmentCrédits : Freepik

Darkside, le groupe dont le ransomware avait bloqué un pipeline américain la semaine passée, a déclaré avoir perdu le contrôle de son blog et de ses serveurs web, ainsi que de l'adresse bitcoin qui lui servait au paiement des rançons, s'étonne The Record. 

Darkside venait par ailleurs de s'excuser après que Colonial Pipeline lui avait versé une rançon d'un peu moins de 5 millions de dollars.

Brian Krebs précise que le gang aurait également déclaré vouloir fournir des outils de décryptage aux entreprises victimes de son ransomware et n'ayant pas encore payé de rançon.

Elliptic avait pour sa part identifié le portefeuille bitcoin de Darkside, qui avait reçu 57 paiements depuis mars 2021, totalisant 17,5 millions de dollars. Les 5 millions qui y restaient ont été transférés ce jeudi, sans que l'on sache à ce stade qui l'a vidé ni comment.

The Record rappelle que lors de deux conférences de presse, Joe Biden avait déclaré la semaine passée que « nous ne pensons pas que le gouvernement russe ait été impliqué dans cette attaque, mais nous avons de bonnes raisons de croire que les criminels qui ont commis l'attaque vivent en Russie ». 

Il avait également expliqué avoir « été en communication directe avec Moscou sur l'impératif pour les pays responsables de prendre des mesures décisives contre ces réseaux de ransomwares », et annoncé vouloir « perturber leur capacité à fonctionner ».

Le groupe, s'interroge The Record, pourrait avoir profité de ces déclarations pour fermer son infrastructure et s'enfuir avec l'argent sans avoir à payer ses prestataires, une tactique connue sous le nom d'« exit scam » et régulièrement pratiquée sur les places de marché des darknets.

Quelques heures plus tard, le porte-parole de REvil (pour Ransomware Evil) a pour sa part annoncé qu'il prévoyait d'arrêter de faire de la publicité de sa plateforme de ransomware-as-a-service (RaaS), et de ne plus travailler qu'avec un petit groupe de collaborateurs connus et de confiance. 

Il a également expliqué qu'il serait désormais interdit d'attaquer le « secteur social » (défini comme les établissements de santé et d'enseignement) et les organisations du « secteur gouvernemental » (État) de n'importe quel pays. Les affiliés devront en outre obtenir une approbation avant d'infecter les victimes.

Dans la foulée, les opérateurs du ransomware Avaddon ont eux aussi annoncé des mises à jour similaires de leur programme, afin d'éviter de s'attaquer à ces cibles, au risque d'être eux aussi ciblés par les autorités et services de renseignement américains.

Jeudi, l'administrateur du populaire forum russe XSS avait de même annoncé que la communauté n'autoriserait plus les fils de discussion sur les programmes de rançongiciel : « Il y a trop de publicité », a expliqué l'administrateur XSS. « Les ransomwares ont rassemblé une masse critique d'absurdités, de conneries, de battage médiatique et d'histoires autour de cela. Le mot "ransomware" est devenu dangereux et toxique ».

Plan de relance cyber : deux sénateurs réclament l’utilisation d’urgence des 136 millions d’euros alloués à l’ANSSI

Les sénateurs Olivier Cadic (Union centriste) et Mickaël Vallet (Socialiste, Écologiste et Républicain), rapporteurs pour avis sur les crédits de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), rappellent qu’une enveloppe de 136 millions d’euros a été allouée à l’ANSSI pour élever le niveau général de cybersécurité. 

Une somme engagée à l’occasion du plan France Relance en septembre dernier. 

Pour les deux sénateurs, ces sommes doivent être utilisés avant fin 2022. Deux volets sont à l’index : « Le premier vise à renforcer la cybersécurité de la sphère publique par le financement de "parcours de cybersécurité" - destinés à poser des diagnostics - et de projets de sécurisation ». Le constat pour l’heure est mitigé : « seule une centaine d’audits ont été programmés alors que dix fois plus pourraient être financés » 

Le second vise la mise en place de « centres de réponse cyber de proximité » (CSIRT) pour apporter un soutien aux PME, collectivités et autres établissements publics victimes de cyberattaques. « Ces CSIRT, qui ont vocation à être à terme des structures autofinancées, organisées en réseau à l’échelon régional, pourront bénéficier pour leur lancement d’un apport d’un million d’euros et d’un accompagnement par l’ANSSI ». 

Les deux parlementaires réclament en outre « la mise en place d’un service d’assistance cyber disponible à tout moment et doté d’un numéro d’appel d’urgence , à l’image de celui en service en Israël », et souhaitent enfin « développer la judiciarisation des attaques détectées et renforcer les moyens, notamment humains, alloués au volet pénal ».

Cloudflare veut se débarrasser des CAPTCHA grâce aux clés USB de sécurité

L’idée derrière le CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) est de pouvoir identifier une personne bien réelle d’un ordinateur, et plus spécifiquement d’un bot.

Le mécanisme va passer par des opérations cognitives simples pour le cerveau humain, beaucoup moins pour un programme. Il s’agit souvent de reconnaître un véhicule (vélo, voiture, bus…) sur des grilles de neufs photos. 

Malheureusement, l’étape est souvent perçue comme pénible, les clichés utilisés manquant de clarté. Des opérations mathématiques sont parfois utilisées. A priori simples, elles peuvent devenir complexes, là encore pour des questions de lisibilité. Même chose pour les simples suites de caractères, qui tendent à disparaître.

Cloudflare aimerait se débarrasser des CAPTCHA en recourant aux clés de sécurité de type Yubico. Via un système baptisé « Cryptographic Attestation of Personhood » sur une page dédiée de son site, le prestataire propose une nouvelle manière de prouver que l’on est un être humain.

On clique sur le bouton « I am human (beta) » puis on suit les quelques indications données. On choisit la clé de sécurité utilisée (peu de modèles supportés pour l’instant : YubiKey, HyperFIDO et Thetis FIDO U2F) et on valide l'étape. Dans son billet, Cloudflare ajoute que d’autres études sont en cours pour ne pas se contenter des seules clés USB compatibles WebAuthn.

En outre, comme le pointe Ackermann Yuriy, PDG de la société Webauthn Works, l’utilisation de clés ne prouve pas que vous êtes une personne : elle ne prouve « que le modèle de l’appareil ». Ce qui est vrai, puisque l’action de confirmation demandée sur la clé – appuyer sur un bouton – pourrait être déclenchée par un mécanisme physique quelconque.

La CNIL irlandaise autorisée à rouvrir son enquête sur FacebookCrédits : ymgerman/iStock

Le commissaire irlandais à la protection des données (DPC), principal régulateur de Facebook dans l'Union européenne, va pouvoir reprendre une enquête susceptible de déclencher une interdiction des transferts de données transatlantiques à Facebook, a statué vendredi la Haute Cour, évoquant la perspective d'un arrêt qui, selon la société, aurait un impact « dévastateur » sur ses activités, souligne Reuters.

L'affaire découle des préoccupations de l'UE selon lesquelles la surveillance des autorités américaines pourrait ne pas respecter les droits à la vie privée des citoyens de l'UE lorsque leurs données personnelles sont envoyées aux États-Unis à des fins commerciales.

Le DPC avait lancé une enquête en août et a émis une ordonnance provisoire selon laquelle le principal mécanisme utilisé par le réseau social pour transférer les données des utilisateurs de l'UE vers les États-Unis « ne peut pas être utilisé en pratique ».

Facebook avait de son côté contesté à la fois l'enquête et l'avant-projet de décision (PDD), affirmant qu'ils menaçaient de conséquences « dévastatrices » et « irréversibles » son activité, qui repose sur le traitement des données des utilisateurs pour diffuser des publicités en ligne ciblées.

La Haute Cour a rejeté la contestation vendredi. « Je refuse toutes les réparations demandées par le FBI (Facebook Ireland) et rejette les allégations qu'il a formulées dans le cadre de la procédure », a déclaré le juge David Barniville dans un jugement de près de 200 pages.

Bien que la décision ne déclenche pas un arrêt immédiat des flux de données, l'activiste autrichien de la protection de la vie privée Max Schrems, qui a forcé le régulateur irlandais des données à agir dans une série de poursuites judiciaires au cours des huit dernières années, a déclaré qu'il pensait que la décision la rendait inévitable.

« Au bout de huit ans, la DPC est désormais tenue d'arrêter les transferts de données UE-États-Unis de Facebook, probablement avant l'été », a-t-il déclaré.

Comment les chercheurs en mathématiques travaillent-ils ?

C’est la question à laquelle le Journal de Mathématiques des Élèves de l’ENS de Lyon tente d’apporter une réponse dans un document de pas moins de 37 pages.

Ce travail est le fruit de deux étudiants en M1 qui ont interviewé des chercheurs et rédigé une synthèse de leurs entretiens.

« Nous avons posé des questions très concrètes sur la recherche au quotidien : les activités exercées, l’organisation de l’emploi du temps, les projets en collaboration, etc. Nous avons abordé plusieurs thèmes : la lecture et la rédaction de textes mathématiques, la réflexion à proprement parler, et enfin des questions de motivations », expliquent-ils.

Cryptomonnaies : plusieurs autorités américaines enquêtent sur la plateforme Binance

L'IRS (Internal Revenue Service), le DoJ (Department of Justice) et la CFTC (Commodity Futures Trading Commission) sondent la société « pour d'éventuelles violations criminelles », indique un rapport publié par Bloomberg. Précision importante : aucune accusation n’a pour le moment été portée contre la plateforme.

« Ses enquêtes font suite à un rapport de Chainalysis qui a retracé 2,8 milliards de dollars de bitcoins illicites sur les plateformes d'échange et de négociation. Sur ce montant, 756 millions de dollars sont passés par Binance », précise Ars Technica.

Au Sénat, bataille autour de la transaction pénale version HadopiCrédits : Sénat (CC BY-NC-ND 2.0)

La future ARCOM, ou Autorité de régulation de la communication audiovisuelle et numérique, sera chargée à terme de la riposte graduée.

Elle récupèrera les compétences de la Hadopi, dont la structure sera enterrée pour être fusionnée dans les mains du CSA. 

En commission de la Culture, un amendement du rapporteur Jean-Raymond Hugonet a été adopté. Il introduit en France un mécanisme plaidé depuis des années par les ayants droit : la transaction pénale.

Concrètement ? L’abonné multiaverti aura au dernier stade une alternative entre peste et choléra : ou bien payer jusqu’à 350 euros (ou 1 050 euros s’il est une personne morale), ou bien voir son dossier transmis directement devant un tribunal. 

Par comparaison, aujourd’hui ces dossiers sont transmis au procureur de la République qui décide des suites à donner : tribunal, mesures alternatives aux poursuites ou classement sans suite. 

Le gouvernement y est farouchement opposé : « le dispositif de transaction pénale voté par la commission, qui vise à sanctionner financièrement les internautes, s’écarte fondamentalement de la philosophie du projet de loi qui propose de réorienter la lutte contre le piratage en direction des sites illicites qui tirent des profits de la mise en ligne d’œuvres en violation des droits des créateurs ».

En séance, il a déposé un amendement de suppression estimant que « le vrai problème aujourd’hui, ce sont en effet les sites contrefaisants eux-mêmes, qui génèrent des revenus extrêmement importants avec leurs pratiques illégales ». 

Le groupe Communiste Républicain Citoyen et Écologiste réclame une suppression similaire, au motif qu’« en procédant ainsi, le législateur crée, quelque part, un “droit au piratage” pour les pirates pour qui 350 euros ne représente qu’une somme négligeable ». De même, il juge plus pertinent de s’attaquer aux sites, plutôt qu’aux internautes.

Pour les Écologistes, cette amende transactionnelle est injuste. Elle punirait « davantage, en réalité, le fait d’être novice en informatique - pour ceux qui ne savent pas contourner Hadopi ». 

Le sénateur David Assouline préférait pour sa part que cette amende ne soit réservée qu’aux personnes morales

AT&T serait en discussions avec Discovery pour un rachat

Il ne s’agit pour le moment que d’une rumeur de Bloomberg, s’appuyant sur des sources proches. Les deux protagonistes n’ont fait aucun commentaire.

Selon nos confrères, AT&T préparerait un spin-off de ses activités média afin de les fusionner avec Discovery (Eurosport, Food Network, GolfTV, Travel Channel…). Il faudra certainement attendre une annonce officielle pour avoir plus de détails, ce qui pourrait arriver dans les prochains jours. 

Joe Biden révoque le décret Trump sur la censure en ligne

« Revocation of Presidential Actions.  The following Presidential actions are revoked:  Executive Order 13925 of May 28, 2020 (Preventing Online Censorship) ». 

C’est par ces quelques traits de plume que le Président Joe Biden a procédé à un enterrement sans fleurs ni couronnes. 

Dans la fosse, le décret qu’avait pris Donald Trump pour prévenir la « censure en ligne », alors que Twitter multipliait les labels « information fausse » sous ses tweets énervés. 

Selon la synthèse que nous avait dressée Me Pierre Ciric, avocat franco-américain, l’Executive Order du Président Trump indiquait « que les plateformes pourraient perdre leur immunité au titre de la Section 230 si elles pratiquent une politique discriminatoire contre les utilisateurs ou si elles limitent leur accès sans fournir une procédure de recours équitable, ou d'une manière non déclarée dans les conditions d'utilisation ».  

Le langage Rust a fêté ses six ans, et tout va très bienCrédits : NorthernStock/iStock

La version 1.0 du langage a été lancée le 15 mai 2015. Depuis, le chemin parcouru a modifié profondément les perspectives du projet, qui a maintenant sa propre fondation et le soutien de plusieurs multinationales, dont Amazon, Google et Microsoft.

Comme le résume l’équipe, le plus grand changement est l’utilisation de Rust en production, y compris dans des projets à visées commerciales. La promesse des performances du C dans un environnement plus accueillant et en bénéficiant d’avantages de langages managés comme le memory safe, attire toujours plus de développeurs.

Sur la dernière année écoulée, l’équipe rappelle les grandes étapes franchies : le passage à LLVM 12 dans Rust 1.52, le support Tier 1 de l’ARM 64 bits pour Linux et Tier 2 de l’ARM macOS et Windows, la stabilisation des génériques const pour les types primitive, l’arrivée du control flow pour const fn et l’extension des macros procédurales. 

Le soutien de plus en plus fort des grosses entreprises accentue la gravité autour du langage. Amazon et Microsoft ont par exemple publié des outils pour faciliter l’utilisation de Rust au sein de Windows et AWS. Google permet aux développeurs d’utiliser Rust pour l’écriture et la compilation de composants bas niveau dans Android. 

Octobre verra l’arrivée de l’édition 2021 du langage, qui introduira plusieurs changements pouvant rompre la compatibilité avec l’ancien code (chaque édition crée un roulement d’environ trois ans). 

La plupart des apports se concentreront sur la facilité d’utilisation. Mara Bos, l’une des développeuses principales de Rust, a consacré un billet de blog aux améliorations prévues.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !