LeBriefdu 16 juin 2021
Haurus explique comment il a déjoué les contrôles internes de la DGSI et de la PNIJCrédits : Médaille de table de la DGSI

« J’étais une pourriture le soir et un bon flic le matin », explique Haurus, pseudo d'un ancien policier de la DGSI accusé d'avoir vendu sur le darknet des informations émanant de fichiers policiers, et dont le procès vient de s'ouvrir à Nanterre, dans un long entretien à L'Obs.

Celui qui s'est longtemps présenté comme Cédric D., y compris dans nos colonnes, y apparaît à visage découvert, en tant que Christophe B., 35 ans. Au-delà de ce qu'il raconte de sa vie et de pourquoi il s'est retrouvé à dealer des doxs sur le darknet, ce qu'il explique du peu de contrôles internes au sein de la DGSI et des fichiers de police judiciaire pose questions.

« J’aurais pu être repéré dix fois, explique-t-il. Le système n’est quasiment pas sécurisé, et le fait est que c’est pratique courante de demander les fadettes de sa femme, par exemple. Mon exigence en termes de moralité est basse… Je peux vous parler du nombre de fois où on a imité la signature de l’interprète en langue arabe qui n’était pas disponible pour un gardé à vue, parce qu’il était urgent d’envoyer le procès-verbal. »

La plateforme nationale des interceptions judiciaires (PNIJ), pourtant créée pour lutter contre la tricoche et les détournements de fichiers par les policiers, laisserait elle aussi à désirer.

Christophe B. explique à L'Obs qu'il lui suffisait de créer un nouveau dossier, « avec un nom bidon, une enquête préliminaire, un numéro de procédure » puis de l’associer au magistrat qu’il faut : « J’adressais mes requêtes aux juges dont je savais que la PNIJ était comme de la magie noire pour eux, qu’ils n’ouvriraient jamais le dossier. J’étais du coup le seul à voir ce qui se passait dedans. Mais je n’en ai pas tant créé que ça, chaque réquisition est payante, si j’en faisais pour 1 000 euros, ça se serait vu quand même. Quoique… Peut-être pas finalement ? » 

« Il est ainsi établi que Christophe B. a, a minima, effectué 382 recherches illégitimes auprès de la PNIJ », précise l’ordonnance de renvoi d’« Haurus » qui, depuis, est devenu croque-mort : « Ça demande du tact, j’anime des cérémonies funéraires, j’aime bien. »

Windows 11 : la build 21996 en fuite, de premiers éléments décevants

C'est sur un forum chinois que les premières informations et captures ont été publiées hier. Depuis, l'image ISO de cette préversion de la prochaine mouture majeure de Windows est trouvable en ligne. 

On ne sait pas dans quelle mesure cette build est proche de celle qui sera présentée la semaine prochaine (22000 ?). Des fonctions et éléments graphiques manquent probablement à l'appel.

Cela n'a pas empêché de nombreux médias de s'emparer de cette version et de se perdre en conjectures. Il faut dire que certains choix semblent déroutants, comme la présence d'un dock central (pouvant être aligné à gauche) à la manière de macOS, avec un menu démarrer renouvelé, des coins arrondis et autres inspirations de feu Windows 10X.

L'ensemble paraît peu cohérent, et on imagine mal Microsoft organiser un événement pour présenter de tels changements, principalement graphiques. On attend donc la conférence du 24 juin, qui devrait offrir bien plus d'informations à analyser.

Lina Khan, critique des grandes plateformes, nommée à la FTC

Proposée à ce poste par Joe Biden, elle vient d'être confirmée par le Sénat, nous apprend la Commission. Son mandat prendra fin le 25 septembre 2024. Elle a pour rappel déjà travaillé à la FTC en 2018, mais c'était alors auprès du commissaire Rohit Chopra

Cette nomination est une mauvaise nouvelle pour les grandes plateformes, puisque Lina Khan s'était notamment fait remarquer sur la question des abus de position dominante et la manière dont les lois antitrust ont évolué, favorisant les géants de la tech.

Au début de l'année, elle intervenait sur ce sujet dans le cadre du LEPI de Sciences Po. Ces dernières semaines, plusieurs initiatives ont été menées afin de pousser à une régulation plus forte de ces entreprises et de leurs pouvoirs outre-Atlantique.

Advanced Data Protection Control : un signal pour rendre les bandeaux cookies obsolètesCrédits : ArtemSam/iStock

Proposé par l'association noyb de Max Schrems et le Sustainable Computing Lab, il pourrait être intégré aux navigateurs afin de leur permettre de mieux gérer les questions en lien avec la collecte et le traitement des données personnelles par les sites visités.

Ses éléments techniques ont été détaillés par ici, un prototype sous la forme d'une extension étant disponible par là. Un site a d'ailleurs été consacré au projet. 

Concrètement, l'équipe est partie du principe que se reposer sur les fameux « bandeaux cookies » n'est pas efficace puisqu'ils ne respectent le plus souvent pas les règles ou sont complexes, cherchant parfois à tromper l'utilisateur.

L'idée est donc de se reposer sur une mécanique interne au navigateur, ce qui est prévu par le RGPD : celle d'un signal indiquant la volonté de l'utilisateur. On se rappelle une tentative similaire avec Do Not Track il y a quelques années, ce dispositif n'ayant pas vraiment été adopté, notamment parce qu'il ne proposait aucune nuance.  

Ici, il est possible de choisir selon les finalités. Un utilisateur peut d'ailleurs en refuser certaines de manière globale (suivi statistique, publicité personnalisée, etc.). Un dispositif doit également permettre à des acteurs vertueux de proposer des listes blanches faciles à importer, permettant par exemple de favoriser des médias respectueux de la vie privée, proposant du contenu de qualité. 

Il faudra néanmoins prendre garde aux dérives possibles, la gestion opaque des listes par des communautés organisées autour des bloqueurs de publicité ayant montré les problèmes que cela pouvait poser.

Ce projet vise à montrer ce qu'il est possible de faire, alors que la question des implémentations sur le consentement continue de poser question, et qu'ePrivacy pourrait imposer des changements sur ce point à l'avenir. 

Il sera d'ailleurs intéressant de voir si l'équipe de Mozilla, qui a dit vouloir évaluer différents dispositifs devant améliorer le respect de la vie privée et des données personnelles, se penchera sur ce projet et si une intégration à Firefox serait envisageable.

Ubuntu Pro maintenant disponible pour Google Cloud

Ubuntu Pro est une offre spécifique à destination des entreprises opérant dans le cloud. En 2019, Canonical proposait son offre pour AWS, avec des images pour les versions 14.04, 16.04 et 18.04. La version la plus récente recevait 10 ans de support, 8 pour les autres.

Dans son communiqué, Canonical note que les entreprises utilisent de plus en plus Google Cloud. Il était donc normal de s’y pencher.

On retrouve à peu près les mêmes éléments, avec un support de 10 ans pour Ubuntu 20.04 et 18.04 (8 ans pour 16.04, donc toujours disponible), des correctifs pour les CVE hauts et critiques de 30 000 paquets, Live kernel patching et des composants « officiellement certifiés » pour répondre à des référentiels comme HIPAA, RGPD et ISO. 

Au deuxième semestre, d’autres fonctions seront ajoutées, comme des composants certifiés FIPS 140-2, un tableau de bord pour le Security Command Center et les Managed Apps.

Rappelons qu’Ubuntu Pro est payant, avec un tarif estimé à 3-4,5 % de ce qu’une entreprise paye habituellement pour son informatique. Ubuntu Pro peut être directement acheté via la console GCP ou Google Cloud Marketplace.

Scale-Up Europe : 21 recommandations pour « accélérer l’émergence de champions technologiques européens »

Cette initiative a été annoncée officiellement par Cédric O début mars et, comme prévu, une synthèse des recommandations vient d’être remise au président de la République. Elle est le fruit du travail de plus de 200 membres de l’écosystème technologique européen.

Les 21 recommandations seront détaillées aujourd’hui, à l’occasion de l’ouverture du salon VivaTech. On peut néanmoins déjà en retrouver la liste dans ce document, avec des explications en prime. 

Le gouvernement veut inscrire ces recommandations à l’agenda européen. Cédric O profitera du salon de la Porte de Versailles pour « prêcher » la bonne parole à ses homologues et tenter de les convaincre.

Le secrétaire d’État multiplie les annonces ces derniers jours pour rappel, parfois en se prenant les pieds dans le tapis, afin de vanter la stratégie numérique du gouvernement. La présentation de Scale-Up Europe à VivaTech sera très certainement l’occasion d’en remettre une couche.

Six nouveautés pour AndroidCrédits : JasminSeidel/iStock

La première fonctionnalité mise en avant est le déploiement dans de nouveaux pays du service d’alerte tremblement de Terre (lancé l‘année dernière).

Après la Nouvelle-Zélande et la Grèce, c'est au tour de la Turquie, des Philippines, du Kazakhstan, du Kirghizistan, du Tadjikistan, du Turkménistan et de l’Ouzbékistan.

Il est désormais possible de mettre en favoris certains messages dans l’application Messages afin de les retrouver rapidement à travers toutes vos conversations. Pour les amateurs d’emojis, Android vous proposera des suggestions en fonction du contexte de votre message.

L’Assistant maison s’améliore et prend en charge plus de fonctionnalités liées à des applications tierces. Vous pouvez par exemple lui demander un résumé de vos stats Strava. Google ajoute une détection du regard – en bêta pour le moment – pour Voice Access, limitant ainsi les interactions vocales aux moments où vous regardez votre téléphone.

De nouvelles fonctionnalités liées à Android Auto sont également de la partie. Tous les détails sont donnés dans ce billet de blog, avec de petites vidéos de présentation en prime.

Rocket Lab va développer deux sondes pour Mars, dans le cadre d’un programme de la NASA

La société explique avoir remporté un contrat de sous-traitance de l’University of California Berkeley Space Sciences Laboratory (UCBSSL) afin de concevoir deux vaisseaux photon : Gold et Blue.

Il s’inscrit dans le cadre de la mission Escape and Plasma Acceleration and Dynamics Explorers (ESCAPADE) menée par l’UCBSSL, elle-même sous la houlette du programme Small Innovative Missions for Planetary Exploration (SIMPLEx) de la NASA.

Le but sera de « comprendre la structure, la composition, la variabilité et la dynamique de la magnétosphère hybride unique de Mars ». Les scientifiques espèrent mieux comprendre comment le climat de la planète a changé au fil du temps.

Le lancement est prévu pour 2024.

Amazon bloque FLoC

La plupart des propriétés d'Amazon, notamment Amazon.com, WholeFoods.com et Zappos.com, empêchent le système de suivi de FLoC (Federated Learning of Cohorts), la méthode controversée de suivi et de ciblage sans cookie de Google, de collecter les données reflétant les produits recherchés dans le vaste univers du commerce électronique d'Amazon, révèle Digiday.

L'entreprise a de nombreuses raisons d'entraver le succès de FLoC, analyse Digiday. D'une part, Amazon a intérêt à protéger sa propriété intellectuelle et les données qui montrent quels produits les gens cherchent et achètent en ligne.

D'autre part, Amazon aspire à récupérer davantage de dollars en vendant des publicités numériques en dehors de son écosystème, la société prévoyant de lancer son propre identifiant pour le suivi et la mesure des publicités.

Ikea condamnée pour avoir détourné des fichiers policiersCrédits : TonyBaggett/iStock/ThinkStock

La filiale française d'Ikea a été condamnée mardi à un million d'euros d'amende et l'un de ses anciens PDG à de la prison avec sursis pour avoir espionné des centaines de salariés pendant plusieurs années, clôturant ainsi un procès dont l'enjeu était, selon l'accusation, « la protection de nos vies privées », rapporte l'AFP.

Le tribunal correctionnel de Versailles les a notamment reconnus coupables de « recel de collecte de données à caractère personnel par un moyen frauduleux », pour des faits majoritairement commis autour des années 2009-2012, mais les a condamnés à des peines moins lourdes que celles requises par la procureure, qui les accusait de « surveillance de masse ».

Le parquet avait demandé deux millions d'euros d'amende pour l'enseigne française, ainsi que de l'emprisonnement ferme pour un de ses anciens PDG, Jean-Louis Baillot. « M. Baillot est sous le choc, nous envisageons un appel », a déclaré à l'AFP son avocat Me François Saint-Pierre à l'issue de l'audience. 

L'affaire, révélée par la presse à partir de 2012, avait permis de découvrir qu'Ikea France avait cherché à se renseigner sur les antécédents judiciaires de nombreux salariés, en demandant à d'anciens fonctionnaires de police – dont trois condamnés à six mois de prison avec sursis – et un patron d'une société d'investigations privée d'aller farfouiller dans des fichiers policiers, à commencer par le Système de traitement des infractions constatées (STIC).

Au coeur de ce système, rappelle l'AFP, Jean-François Paris, l'ancien « Monsieur Sécurité » d'Ikea France, de 2002 à 2012, qui avait reconnu à la barre des « contrôles de masse » d'employés. Il a été condamné à 18 mois d'emprisonnement avec sursis et 10.000 euros d'amende.

M. Paris utilisait entre autres les services d'Eirpace, dirigée par Jean-Pierre Fourès, à qui il transmettait des listes de personnes « à tester ». Ancien membre des renseignements généraux, ce dernier était notamment accusé d'avoir eu recours au STIC par l'entremise de policiers. Il a écopé de deux ans d'emprisonnement avec sursis et d'une amende de 20.000 euros.

Son avocat, Marc François, avait plaidé la relaxe, arguant que « sur 18 magasins et 338 noms (transmis), seuls 20 avaient été passés au STIC ».

Thales lance de nouveaux services de communication par satellites

La société explique qu’avec sa nouvelle série ThalesLINK 200, elle « renforce sa présence sur le marché des solutions de communication maritimes et terrestres en bande L ». Elle est disponible à l’international.

« MissionLINK 200 et VesseLINK 200 permettront d’assurer des communications fiables partout dans le monde, y compris au niveau des pôles », ajoute Thales. C’est la « deuxième ligne de produits », après « MissionLINK 700 dédiée aux applications terrestres, et VesselLINK 700 pour les applications maritimes ».

Côté technique, le débit ascendant et descendant est de 176 Kbit/s pour les communications voix et données. Le service est adapté « aux conditions environnementales extrêmes, [avec] des températures pouvant aller de -40° à +55°C ». Les antennes sont compactes et légères (moins de 700 grammes) selon Thales. 

Carrefour Links : « un tournant dans la transformation digitale », avec Google, Criteo et LiveRamp

Selon l’enseigne, cette nouvelle stratégie est « destinée aux entreprises partenaires du Groupe » afin de leur permettre « d’accéder à la connaissance fine des attentes des clients Carrefour ».

Il s’agit d’une plateforme visant « à mieux répondre aux attentes des clients en créant des expériences plus personnalisées et plus pertinentes, en magasin comme en ligne ».

Il est question de permettre à ses partenaires de « mesurer leurs campagnes marketing "de bout en bout", de la publicité à la transaction en magasin ».

Cette solution de retail media est mise en place avec Criteo, Google et LiveRamp. Carrefour rappelle qu’il est déjà partenaire du premier depuis 2014, du second depuis 2018, et cette année pour le dernier.

Enfin, la société affirme que « le consentement du client et la transparence sur l’usage de ses données personnelles sont au cœur des engagements de Carrefour Links ». Un site dédié a été mis en place.

Twitter réfléchit à des fonctions pour réduire les mentionsCrédits : Little_Desire/iStock Editorial/Thinkstock

C’est par plusieurs tweets de Dominic Camozzi, designer vie privée chez Twitter, que l’on apprend le type de travaux en cours. Et le moins que l’on puisse dire, c’est que la réflexion est intéressante. Camozzi montre ainsi plusieurs capacités. D’abord, la possibilité de se « démentionner » d’une conversation dans laquelle on ne souhaite pas être impliqué. 

Une notification spéciale apparaît pour avertir que vous avez été mentionné. Il suffira alors de choisir l’option idoine pour disparaître de la conversation, l’auteur du tweet ne pouvant plus vous mentionner dans la conversation.

De nouvelles options permettraient également de n’être mentionné qu’en fonction de critères. Les trois choix envisagés sont : Tout le monde, Personnes suivies et Personnalisé. Dans ce dernier, il serait possible de choisir quels comptes ne pourraient pas vous mentionner. Des filtres permettraient de retrouver facilement des comptes, comme « Mentions récentes », « Masqués » et autres.

Il serait même possible de déclarer une période de 1, 3 ou 7 jours pendant lesquels personne ne pourrait vous mentionner. Pratique pendant des vacances et plus généralement durant des périodes où l’on souhaite être plus tranquille.

Camozzi envisage enfin une fonction de signalement quand un trop grand nombre de mentions apparaît en peu de temps. Twitter permettrait alors un examen des tweets ainsi qu’un accès aux fonctions liées pour « empêcher la situation de s’aggraver encore ».

Rien n’étant décidé, on attend de voir si l’entreprise va donner corps à cette vision. Au vu des réactions déjà publiées, on sait déjà que ces idées plaisent.

LVMH passe chez Google Cloud, notamment pour l’intelligence artificielle

Le groupe testait déjà les solutions du géant américain et passe donc la seconde avec ce partenariat d’une durée de six ans. 

« Cette collaboration viendra renforcer l'expertise des maisons du groupe de luxe par des technologies qui permettront d'améliorer la prévision de la demande et l'optimisation des stocks, mais aussi l'expérience client grâce notamment à toujours plus de personnalisation », explique CercleFinance.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !