LeBriefdu 6 septembre 2021
Pédopornographie : Apple remet ses mesures controversées à plus tardCrédits : KUxFOFO1/iStock/Thinkstock

Il y a un mois environ, Apple annonçait trois grandes mesures pour lutter contre l’exploitation des enfants. Elles devaient prendre place dans iOS/iPadOS 15, macOS Monterey et watchOS 8, attendus dans les semaines qui viennent.

La mesure principale consistait à analyser les photos avant leur entrée dans iCloud pour que leur empreinte (hash) soit comparée à une base d’images pédopornographiques connues. Elle concentrait l’essentiel des critiques et était vue par de nombreux experts en sécurité et associations de défense de la vie privée comme une porte dérobée, dans laquelle les gouvernements allaient s’engouffrer.

Venait ensuite une fonction de surveillance d’iMessage, un algorithme devant repérer automatiquement les images pouvant choquer les jeunes utilisateurs (moins de 17 ans) quand leurs appareils sont reliés à un compte Famille. Enfin, Siri devait orienter plus efficacement les parents vers les centres de signalements pour les contenus pédopornographiques.

Ces mesures, prévues uniquement aux États-Unis, sont finalement repoussées. Les cris ont été nombreux et Apple s'est embourbée dans les explications. Sur la page de présentation initiale des fonctions, on peut lire une mise à jour, publiée vendredi :

« Compte tenu des retours des clients, des groupes de défense des droits, des chercheurs et d'autres personnes, nous avons décidé de prendre du temps supplémentaire dans les mois à venir pour recueillir des commentaires et apporter des améliorations avant de lancer ces fonctionnalités de protection des enfants d'une importance cruciale ».

Aucune date n’est fournie, et beaucoup espèrent déjà que ce délai se transformera en annulation pure et simple. Dans une série de tweets, Matthew Green dit son soulagement. Edward Snowden parle d’une grande victoire, de l’intérêt de ne jamais baisser les bras, et rappelle que le combat n’est pas terminé.

Nous reviendrons prochainement sur cette décision et plusieurs autres. La direction d’Apple semble sentir le vent tourner et a fait quelques pas en arrière dans plusieurs domaines, notamment son App Store.

Ariane 6 et Vega-C : l’Europe prévoit (au moins) six lancements institutionnels par an

Les membres de l’ESA ont adopté les « conditions des trois premières années d'exploitation stabilisée des nouveaux lanceurs européens, Ariane 6 et Vega-C, depuis le Centre spatial guyanais »

Le modèle repose sur « une demande de service de lancement institutionnel européen comprenant quatre lanceurs Ariane 6 (trois Ariane 62 avec deux boosters et un Ariane 64 avec quatre boosters, ou deux configurations sur un lancement à double charge utile sur Ariane 64) et de deux Vega-C par an en moyenne ».

Des « options » ont été mises en place pour proposer « des lancements institutionnels supplémentaires » ou répondre à une « demande commerciale plus importante ». Le communiqué précise en outre que « les clients institutionnels européens des services de lancement devront également s'engager à réaliser les lancements sur des lanceurs développés par l'ESA ».

Enfin, le Conseil de l’ESA a demandé au directeur général de l’Agence « de convenir avec l'Union européenne d'une initiative européenne de billets de transport visant à démontrer et à valider régulièrement des missions en orbite de moins de 200 kg sur des services de lancement aux capacités éprouvées qui seront sélectionnés sur une base concurrentielle ».

Coyote attaque l’interdiction du signalement des forces de l’ordre sur application GPS

Le 10 septembre prochain, le Conseil d'État examinera la requête de la société Coyote. Elle vise à obtenir l’annulation du décret « interdisant la rediffusion de message de nature à signaler la présence des forces de l'ordre », sur les services d'aide à la conduite ou de navigation par géolocalisation.

Selon ce texte d’avril 2021, il revient au ministère de l’Intérieur ou à chaque préfet de prendre un arrêté d’interdiction, « sur proposition des officiers ou agents de police judiciaire et des agents de police judiciaire adjoints de la gendarmerie et de la police nationales ».

Le décret en question prévoit que la décision mentionne à la fois les voies, mais aussi la durée de l’interdiction. Ces informations sont ensuite transmises aux éditeurs de solutions logicielles. Selon l’article L130-11 du Code de la route, la durée de l’interdiction peut aller jusqu’à 12 heures, et son étendue portée à 10 km autour du point de contrôle hors agglomération, deux kilomètres en agglomération.

Relevons que Coyote a également déposé une question prioritaire de constitutionnalité pour faire éprouver cette loi aux droits et libertés fondamentaux.

Complément d'enquête s'attaque au financement des infox, Tipeee prend la paroleCrédits : AndreyPopov/iStock

L'émission de France 2 est revenue en détails sur la propagation des fausses informations et ce qui la favorise, rencontrant notamment des adeptes du documentaire Hold Up, largement critiqué et débunké.

Les journalistes ont ainsi évoqué les sites gagnant des sommes parfois impressionnantes à diffuser des informations fausses mais sensationnelles, confortant leurs audiences dans des théories assez farfelues. Des gains qui ne sont permis que parce que des marques et agences médias sont présentes sur ces sites, à travers la publicité ciblée et automatisée. Un sujet qui devrait sans nul doute agiter les rencontres de l'Udecam qui commencent demain.

Nombreux sont les acteurs interrogés à avoir botté en touche ou avoir mis fin à leurs entretiens. Bouygues Télécom a de son côté indiqué agir pour éviter d'être présent sur de tels sites, mais l'enquête menée avait constaté de lourds ratés. Certaines publicités étaient d'ailleurs toujours présentes même après le « ménage » effectué.

La plateforme Tipeee a été interrogée, du fait de la présence de plusieurs spécialistes de la désinformation sur son site. Son fondateur y explique que pour lui, aucun créateur ne devrait être retiré tant qu'il n'a pas été condamné pour ses pratiques ou propos. Il ajoute qu'un site n'a pas à se substituer à la justice, posant la question de la « censure privée », désormais courante.

« En fait j’assume tout ce qu’il y a sur ce site, du plus antisémite au moins antisémite, et du plus complotiste au moins complotiste » ajoute-t-il. La remarque ne passe pas, certains lui reprochant son laisser-faire face à des valeurs qu'ils ne partagent pas. Tipeee a depuis détaillé sa position sur une page du site. Dans une vidéo, Michael Goldman revient également sur certains éléments de montage du reportage.

Dans ce dernier, le fondateur de Nordpresse évoquait en conclusion l'inefficacité de la lutte contre la désinformation. Tout du moins tant que les citoyens ne seront pas à même de poser un regard critique sur l'information, de ne pas la penser vraie parce qu'elle leur plait. Pour lui, l'information doit aider à parfois penser contre soi-même. Un travail de longue haleine.

« La technologie est le meilleur ennemi des criminels »

« Aujourd'hui, sur une scène de crime on peut trouver plus de 40 objets connectés », expliquent les experts du Centre national d'expertise numérique de la gendarmerie à CNews, à l'occasion du Forum international de la cybersécurité (FIC), qui se tient au Grand Palais de Lille (Nord) du 7 au 9 septembre prochain.

« Une personne peut notamment en porter deux sur elle comme un smartphone et une montre ou un bracelet connecté, mais on estime que d'ici à 2030 ce chiffre pourra monter à trois ou quatre ». Autant de « mouchards » pouvant trahir le ou les auteurs d'un crime.

Les box et hubs internet sont également scrutés de près car à l'ère de la domotique ils communiquent avec de nombreux objets connectés du foyer, que ce soit un détecteur d'ouverture de fenêtre, une ampoule connectée qui pourrait dire à quelle heure les lumières ont été allumées. Tandis que des enceintes intelligentes avec lesquelles on peut communiquer par la voix pourraient permettre de relever des indices. « Tous ces éléments peuvent donner des informations de temps et d'espace », expliquent les gendarmes.

Son Laboratoire de la preuve numérique avancée traiterait plus de 300 dossiers et plus de 100 To de données à l'année. « La technologie reste finalement le meilleur ennemi des criminels », conclut CNews.

TickrMeter : suivez le cours des actions via un boîtier e-Paper

Plutôt que de passer le temps sur votre smartphone pour suivre l'évolution de votre portefeuille, une équipe a créé ce produit permettant d'afficher le cours d'une action en temps réel (20 ms de latence).

Il peut également passer d'une action à une autre régulièrement, avec d'éventuelles alertes en plus du statut vert/rouge, la gestion passant par une application sur smartphone. Il y a même un « zen mode ». Les boîtiers sont empilables, un aimant étant intégré.

Il fait l'objet d'un financement participatif via Indiegogo, qui se termine d'ici quelques jours. 5 000 euros étaient demandés, près de 350 000 euros ont été récoltés. De quoi exploser le palier des 100 000 euros nécessaires pour développer un fonctionnement sur batterie. 

Chaque boîtier est proposé à 79 dollars, 189 dollars par paquet de trois, 495 dollars pour dix. La livraison est annoncée pour le mois de novembre.

Virgin Galactic : des voyants jaune et rouge durant le vol de Richard Branson, la FAA ouvre une enquêteCrédits : Virgin

Le 11 juillet, environ une minute après l'allumage du moteur de la fusée, « un voyant jaune est apparu sur la console du vaisseau » alors qu’il était à 32 km d’altitude et volait à plus de deux fois la vitesse du son.

Problème, « il déviait de sa trajectoire et le voyant avertissait les pilotes que leur trajectoire de vol était trop peu profonde et que le nez du navire n'était pas suffisamment vertical », explique le New Yorker.

Les pilotes ont tenté de redresser la barre, mais ce n’était pas suffisant : « ils accéléraient ensuite à Mach 3, avec une lumière rouge dans le cockpit ». N’importe qui se doute bien qu’un voyant rouge n’est pas bon signe. Fort heureusement, la fusée et les membres d'équipage sont revenus se poser sans encombre.

Du côté de la société, on affirme que tout va bien : « Bien que la trajectoire finale ait dévié de notre plan initial, il s'agissait d'une trajectoire de vol intentionnelle et contrôlée ».

Ce n’est pas tout : « les données récupérées de Flightradar24 montrent que le véhicule a volé en dehors de son espace aérien désigné », ce qui a été confirmé par la FAA à nos confrères. La Federal Aviation Administration a donc décidé d’ouvrir une enquête. 

Un porte-parole de Virgin Galactic confirme que durant 1min40, le vaisseau était en dehors de son périmètre et reconnait ne pas avoir initialement informé la FAA. Une enquête est ouverte sur ce point, Virgin Galactic est clouée au sol pour le moment.

Virgin Galactic a pour rappel été confronté à un accident mortel en 2014. L’enquête officielle avait conclu à une erreur humaine : le système de freinage aurait été actionné trop tôt alors que le moteur était toujours en pleine poussée.

dav1d 0.9.2 est là : l'équipe de VLC arrive au bout de ses optimisations

Elle travaille depuis des mois sur ce projet visant à proposer une solution open source pour décompresser les flux vidéo AV1 de manière efficace et multiplateforme.

Dans un billet de blog publié le mois dernier, Jean-Baptiste Kempf évoque pas moins de 140 000 lignes de code rédigées en assembleur pour ce projet, dont la phase d'optimisation touche à sa fin

Les gains sont observables tant sur les plateformes ARM que x86, notamment sur les contenus prenant en charge une profondeur de couleur sur 10/12 bits. Désormais, le travail va se concentrer sur la gestion des threads. 

Aucune date n'a pour le moment été donnée pour une éventuelle version 1.0.

Ligue du LOL : David Doucet avait été licencié « sans cause réelle et sérieuse »Crédits : seb_ra/iStock

Le licenciement de David Doucet, auquel nous avions consacré une enquête, vient d'être jugée « sans cause réelle et sérieuse », rapporte Mediapart. Pour justifier la rupture de son contrat de travail, Les Inrocks avaient invoqué deux motifs : une « dégradation de l’image du journal » du fait de l’appartenance d’un de ses rédacteurs en chef (ils étaient quatre) à la Ligue du LOL, et un « comportement inapproprié vis-à-vis des autres salariés de l’entreprise », rappellent nos confrères.

Or, « aucun de ces motifs n’a été reconnu par le conseil de prud’hommes de Paris ». Il a en outre estimé que si David Doucet a reconnu son appartenance à la Ligue du LOL de 2011 à 2013, Les Inrocks a « échoué à justifier d'une dérive agressive » de sa part pendant cette période et qu'il est impossible d'établir un lien entre ce groupe et les canulars téléphoniques reprochés au journaliste, relève Ozap.

Et ce, d’autant plus que ses canulars téléphoniques avaient à l’époque été republiés par Les Inrocks, mais également qu’il avait aussi été recruté par Radio France, dans la foulée, pour continuer à en faire. Quant au comportement « déplacé » vis-à-vis de ses collègues, il n’est pas non plus établi. Aucun fait précis n’a été apporté par la direction du journal, dont l'avocat avait pourtant disposé de plus d'un an pour pouvoir enquêter à ce sujet.

« Parmi les 25 personnes qui ont témoigné contre David Doucet, une seule a livré un témoignage direct. Les faits évoqués étaient prescrits et se fondaient sur des formules qui n'étaient même pas ambiguës. De plus, certains témoignages se sont révélés tronqués », précise Marianne (chez qui Doucet est désormais contributeur).

D'après l'AFP, « le mensuel a été condamné vendredi à verser au journaliste 25 000 euros de dommages et intérêts et autour de 20 000 euros d’indemnités de licenciement, de préavis et de congés payés afférents ». Le journal devra aussi rembourser à Pôle emploi les indemnités perçues dans la limite de six mois, précise Mediapart.

« Il y a eu un licenciement totalement injustifié basé sur 25 témoignages farfelus et indirects. Il n’y avait aucun élément sérieux et Les Inrocks ont reconnu devant les prud’hommes qu’il n’y a pas eu enquête interne. Ils ont cédé à la pression », déplore son avocate Sylvie Topaloff, ajoutant qu’une cinquantaine de salariés et ex-salariés avaient témoigné en sa faveur.

« C’est une décision formidable, c’est un soulagement immense pour lui. Il a vécu une mort sociale pendant deux ans, tentative de suicide… sa vie a été un cauchemar ! Il a traversé deux ans de véritable cauchemar ; il a perdu son travail, son honneur, sa réputation. C’était coûteux, violent sur le côté psychologique, il était devenu un pestiféré », a-t-elle ajouté, précisant que son client ressentait un « énorme soulagement ».

« Deux ans et demi après mon licenciement, la justice clame que j'ai été lynché pour rien, que je n'aurai jamais dû être licencié et surtout que je n'ai jamais eu le moindre comportement agressif au travail. Je nourris le timide espoir que cette affaire puisse permettre d'éviter d'autres lynchages médiatiques. Cela permettrait de se dire que tout cela n'a pas été vain », explique-t-il à Next INpact.

Depuis, il a publié chez Albin Michel un essai, « La Haine en ligne : Enquête sur la mort sociale », fruit du recueil d’une centaine d’entretiens avec des victimes de cyber-harcèlement et de justiciers en ligne.

CacheLib, l’outil open source de Facebook pour la mise en cache sans DRAM

Dans un billet technique sur sa technologie, Facebook explique le problème de la DRAM dans les opérations de mise en cache, notamment quand les besoins explosent. Le coût devient alors élevé, tout comme la consommation.

L’entreprise est passée par un modèle hybride, s’appuyant autant sur la mémoire vive que la NVM (non-volatile memory), autrement dit des SSD. Ce modèle est « un pas en avant, mais des concepts innovants de mise en cache sont nécessaires pour exploiter le plein potentiel du cache hybride ».

C’est là que CacheLib entre en scène. Facebook présente son outil et le met à disposition des développeurs sur son dépôt GitHub. Son code est open source, avec une licence Apache 2.0. S’y ajoute CacheBench, également open source, conçu pour mesurer les performances du cache dans les charges de travail en environnement de production.

Pour Facebook, ses deux outils « ont le potentiel pour devenir un standard de l’industrie ». La société est d’ailleurs sûre de leurs qualités : elle les utilise dans plus de 70 de ses systèmes, pour la distribution des contenus en réseau, le stockage ou encore le graph social. Twitter utilise la technologie sur ses propres serveurs.

Facebook indique également avoir travaillé avec Intel, KIOXIA, Samsung et Western Digital pour standardiser et améliorer les SSD dans cette optique. Les partenaires ont abouti à l’Open Compute Project's NVMe Cloud SSD Specification.

WhatsApp permet les transferts d’historique d’iOS vers Android

La fonction était réclamée depuis longtemps, elle est maintenant là : le transfert de tout l’historique des échanges, d’iOS vers Android.

Depuis la dernière version de l’application, l’opération est possible. Il faut raccorder l’iPhone au smartphone Android à l’aide d’un câble USB-C vers Lightning. Les photos, vidéos et messages vocaux sont également pris en charge. WhatsApp précise que l’opération est locale et qu’aucune donnée ne passe par ses serveurs.

La fonction n’est pour l’instant disponible que sur les smartphones Samsung ayant Android 10 au moins. « Ce n'est qu'un début. Nous avons hâte de mettre cette option à la disposition d'un plus grand nombre d'utilisateurs, qui pourront ainsi passer d'une plate-forme à une autre et emporter leurs discussions avec eux de manière sécurisée », ajoute l’éditeur.

ProtonMail doit collaborer avec la Justice suisse... et donc Europol, et donc la France

Interpellé pour avoir confié à la police française l'adresse IP d'un utilisateur de ses services, ProtonMail répond, sur Twitter et Reddit, qu'il « se conforme uniquement aux décisions de justice suisses », qu'il ne peut contester. « Il serait illégal pour nous de se conformer aux demandes d'autorités non suisses. Cependant, les autorités suisses peuvent accepter d'assister des services étrangers comme Europol », précise ProtonMail.

« Comme détaillé dans notre rapport de transparence, notre modèle de menace publié, ainsi que notre politique de confidentialité, en vertu de la loi suisse, Proton peut être contraint de collecter des informations sur des comptes appartenant à des utilisateurs faisant l'objet d'une enquête pénale suisse. Ce n'est évidemment pas fait par défaut, mais seulement si Proton obtient une commande légale pour un compte spécifique. »

En l'espèce, « il apparaît qu'un acte contraire au droit suisse a bel et bien eu lieu (et c'est aussi la détermination du Département fédéral de la justice qui procède à un examen juridique de chaque cas). Cela signifie que nous n'avions aucun motif de refuser la demande et que la loi suisse ne nous donne aucune possibilité de faire appel de cette demande particulière ».

« La protection de la vie privée de tous les utilisateurs est importante pour nous - nous sommes également des militants dans l'âme », précise Andy Yen, le fondateur de Proton Technologies AG. « À ceux qui disent que nous ne nous battons pas pour les utilisateurs, ce n'est tout simplement pas vrai. Rien qu'en 2020, nous avons combattu plus de 700 cas ».

ANFR : Contrat d’objectifs 2021 à 2024 et observatoire 5G

Cédric O (secrétaire d’État) et Gilles Brégant (directeur général de l’Agence nationale des fréquences) ont signé le Contrat d’objectifs et de performance (COP) de l’ANFR pour la période 2021-2024.

Trois défis stratégiques sont mis en avant : 

  • « être force de proposition et instance d’expertise de référence pour répondre aux conflits d’usages croissants […]
  • mieux prévenir et être en capacité d’agir contre des risques de brouillages en augmentation, en adaptant le contrôle du spectre à des usages de plus en plus diversifiés ;
  • consolider son rôle d’expert neutre pour répondre aux questionnements des citoyens, notamment pour ce qui concerne l’exposition du public aux ondes. »

L’Agence a les Jeux olympiques de Paris en 2024 en ligne de mire. Le Contrat complet est disponible par ici.

Dans le même temps, l’observatoire du déploiement des réseaux 5G a été mis à jour. Au 1er septembre, « 57 500 sites 4G et près de 29 000 sites 5G autorisés en France ». Sur cet ensemble, « 17 559 sont déclarés techniquement opérationnels par les opérateurs de téléphonie mobile ».

Pour rappel, l’Arcep prend ensuite la relève avec son observatoire des sites ouverts commercialement, c’est-à-dire ceux où les clients peuvent se connecter s’ils disposent d’un smartphone compatible.

« La quasi-totalité de ces implantations 5G ont été autorisées sur des sites existants, déjà utilisés par les technologies 2G, 3G ou 4G. Seuls 3 sites n’hébergent que de la 5G », ajoute l’ANFR.

Amazon serait sur le point de lancer ses télévisions aux États-Unis

En fin d’année dernière, la société mettait sur le marché sa propre gamme de télévisions en Inde. Selon Business Insider, elle se préparerait à faire de même aux États-Unis, dès octobre.

Les téléviseurs de 55 à 75", qui intégreraient évidemment Alexa, seraient fabriqués par des partenaires, notamment TCL. « ‎Amazon travaille également sur un autre téléviseur qu’il conçoit en interne, selon une autre personne familière avec le sujet. », ajoutent nos confrères.

Le Conseil d’État va trancher le méli-mélo du passe sanitaire à l’entrée des centres commerciauxCrédits : Marc Rees

Le 8 septembre, le Conseil d’État examinera les requêtes du ministère de la Santé et de plusieurs grandes surfaces. Une bataille sur fond de passe sanitaire à l’entrée des centres commerciaux.

Pour le ministère de la Santé, le tribunal administratif de Versailles ne pouvait suspendre l’arrêté du préfet des Yvelines exigeant ce document. Inversement, pour les grandes surfaces, le tribunal administratif – cette fois de Lyon – ne pouvait rejeter leur requête visant à suspendre l’arrêté du préfet du Rhône.

Le méli-mélo est né d’une grille de lecture diamétralement opposée de l’article 1er de la loi sur la gestion de la crise sanitaire. Des préfets estiment que le passe peut être exigé à l’entrée d’un centre commercial, dès lors que des biens et services de première nécessité sont accessibles « dans le bassin de vie des centres commerciaux ». La loi, elle, indique simplement que les préfets doivent toujours garantir « l'accès des personnes aux biens et services de première nécessité ».

Lors des travaux parlementaires, on pensait le débat clos. « Le passe sanitaire ne pourra être exigé pour l’approvisionnement en produits alimentaires et de première nécessité à l’entrée de ces grands centres – cela n’est possible nulle part » avait expliqué le sénateur Philippe Bas.

Le Conseil constitutionnel avait lui-même indiqué que les mesures prises par les préfets « devaient garantir l'accès des personnes aux biens et services de première nécessité ainsi qu'aux moyens de transport accessibles dans l'enceinte de ces magasins et centres ».

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !