LeBriefdu 11 janvier 2022
L'ANSSI incube, et subventionne, 7 CSIRT régionaux

L’Agence nationale de la sécurité des systèmes d’information (ANSSI) vient d'annoncer avoir lancé un « programme d'incubation pour accompagner un développement accéléré » de création de 7 centres régionaux de réponse aux incidents cyber (CSIRT), censés « soutenir le tissu économique et social de chaque territoire face aux cybermenaces ».

Dès février 2022, les CSIRT de Bourgogne Franche-Comté, du Centre Val de Loire, de Corse, du Grand Est, de Normandie, de Nouvelle Aquitaine et du Sud-Provence Alpes Côte d’Azur participeront à ce programme d’incubation mis en place par l’ANSSI, qui leur alloue une subvention « à hauteur d'un million d'euros à chaque région volontaire ».

Ils « travailleront au service des entreprises, collectivités et associations locales pour les sensibiliser et les former aux bonnes pratiques cyber, réceptionner leurs signalements d’incident et les qualifier, mettre en relation les victimes avec les structures adaptées pour les accompagner dans la résolution de l’incident ».

Une deuxième session sera organisée de septembre à décembre 2022. L’objectif est que toutes les régions volontaires puissent disposer dès 2022 d’un tel centre, « dont les capacités opérationnelles seront pleinement atteintes à l’horizon 2024 ».

À terme, l’objectif est la mise en réseau des CSIRT régionaux au sein de l’InterCERT France – le réseau français des CSIRT – afin de créer en son sein un groupe de coopération et de partage dédié à leurs enjeux territoriaux.

Droits voisins : la presse magazine saisit encore l’Autorité de la Concurrence, Google à l’index

L’inépuisable sujet des droits voisins de la presse connaît un nouveau volet. Le syndicat représentant des éditeurs de la presse magazine (SEPM) annonce retourner devant l’Autorité de la concurrence. 

Si le syndicat affirme avoir « tenté de négocier » avec Google ces derniers mois, il soutient que le géant persiste à ne pas respecter des injonctions qu’avaient prononcées l’Adlc en avril 2020 puis le 12 juillet 2021.

« Tout comme elle avait combattu avec acharnement la directive européenne, Google dont les bénéfices ont atteint des niveaux records ces deux dernières années, mobilise désormais toute sa puissance économique, juridique et politique pour tenter de neutraliser les textes fondateurs du droit voisin ». 

 

À 15h, NVIDIA lancera sa GeForce RTX 3080 de 12 Go

Le constructeur continue d'adapter discrètement son offre à la situation actuelle et à la demande, avec la mise sur le marché de modèles légèrement modifiés à travers son réseau de partenaires, et sans grandes annonces.

Après la GeForce RTX 2060 dotée de 12 Go de GDDR5, on aura donc droit aujourd'hui à la GeForce RTX 3080 avec 12 Go de GDDR6X, dès 15h précise Materiel.net. Les partenaires et testeurs pourront alors évoquer les différentes cartes.

Pour rappel, le modèle actuel est doté de 10 Go avec un contrôleur 320 bits. Il passera donc à 384 bits, comme pour la RTX 3080 Ti, mais avec un nombre d'unités et des fréquences moindres afin de rester au niveau de performances de la RTX 3080.

Toutes ces cartes exploitent un même GPU, le GA102, ce qui explique qu'un tel changement puisse s'opérer aussi « facilement ». Selon Videocardz, c'est une nouvelle révision de ce dernier qui est ici utilisée (GA102-220-A1 selon certains).

La Commission européenne lance une consultation publique sur « la liberté des médias »

Elle « a pour objet de recueillir des avis sur les questions les plus importantes ayant une incidence sur le fonctionnement du marché intérieur des médias, y compris les ingérences de divers types dans les médias, ainsi que sur les tendances économiques ».

Trois piliers : d’un, la transparence et l'indépendance. De deux, « les conditions d'un fonctionnement sain ». Et enfin, « la distribution équitable des ressources publiques ».

Cette consultation « a pour objectif de recueillir des points de vue, des contributions et des données de citoyens, notamment de journalistes, d'acteurs des services de médias (tant privés que publics), de chercheurs dans les universités, de la société civile, d'autorités publiques, d'entreprises et de toutes les parties prenantes ». Et ce, afin d'aider la Commission à élaborer de nouvelles règles, programmées pour le troisième trimestre 2022. 

Linux Mint signe un partenariat avec Mozilla et utilise les paramètres par défaut de Firefox

L’éditeur de la distribution passe de la pommade à la Fondation qui est « l’un des plus grands champions de l’Open Source de tous les temps », qui « a joué un rôle unique à travers l’histoire dans la promotion du Logiciel Libre et a grandement contribué au succès de Linux ».

« Firefox n’a pas seulement sauvé le Web, il a promu l’idée du logiciel libre à des millions de personnes qui utilisaient Windows, Mac ou d’autres systèmes d’exploitation propriétaires », ajoute Linux Mint. 

Comme c’est déjà le cas, Firefox continue d’être distribué sous forme de paquets .deb via les dépôts officiels Linux Mint, mais désormais avec les paramètres par défaut du navigateur : 

  • La page de démarrage par défaut ne pointe plus vers https://www.linuxmint.com/start/
  • Les moteurs de recherche par défaut n’incluent plus les partenaires de recherche de Linux Mint (Yahoo, DuckDuckGo...) mais ceux de Mozilla (Google, Amazon, Bing, DuckDuckGo, Ebay...)
  • La configuration par défaut passe des valeurs par défaut de Mint aux valeurs par défaut de Mozilla.
  • Firefox n’inclut plus de modifications de code ou de correctifs de Linux Mint, Debian ou Ubuntu.

Ainsi, le Firefox de Linux Mint est « très similaire (presque identique en fait) à la version qui est distribuée par Mozilla ». Linux Mint précise qu’il s’agit à la fois d’un partenariat commercial et technique. 

Dans la foire aux questions, l’éditeur précise que dans « Linux Mint 19.x, 20.x et LMDE, la transition a lieu avec Firefox version 96 », qui devrait débarquer très rapidement. Dans Linux Mint 20.3, le changement se fait avec la bêta de Firefox version 95.

Signal : Moxie Marlinspike va quitter son poste de CEO, Brian Acton assure l’intérim

« C’est une nouvelle année, et j’ai décidé que c’était le bon moment pour me remplacer en tant que CEO de Signal ». C’est par ces mots que Moxie Marlinspike (cofondateur de la messagerie) commence son billet de blog annonçant son départ.

Il retrace les débuts difficiles de l'application, lorsqu’il était « la seule personne de garde » et qu’il devait donc « emporter son ordinateur portable partout en cas d’urgence ». La situation est désormais bien différente avec une trentaine de personnes. L’actuel patron se dit désormais « très à l'aise » à l’idée de quitter son poste.

« J’ai discuté avec des candidats au cours des derniers mois, mais je veux ouvrir la recherche avec cette annonce afin d’aider à trouver la meilleure personne pour la prochaine décennie de Signal », ajoute-t-il. 

Moxie Marlinspike reste au conseil d’administration et précise que Brian Acton, « qui siège également au conseil d’administration de la Signal Foundation, s’est porté volontaire pour occuper le poste de CEO par intérim » lorsque le départ de Marlinspike sera effectif (le mois prochain). 

Conférence sur l'avenir de l'Europe : 51 recommandations adoptées par un panel de citoyens

Durant deux jours, « le panel de citoyens européens sur le changement climatique, l'environnement et la santé a participé à sa troisième et dernière session ».

Environ 200 citoyens de tous les États membres « ont adopté 51 recommandations sur les défis auxquels l'Europe est confrontée en matière de climat, d'environnement et de santé ».

On y retrouve des propositions sur l’éducation, la protection de notre environnement et notre santé, l’économie et la consommation, les énergies, etc. Ces recommandations « seront présentées et débattues à la plénière de la Conférence », qui se tiendra les 21 et 22 janvier à Strasbourg. 

Après la commission des lois, le passe vaccinal examiné en séance au Sénat

La commission des lois au Sénat a adopté hier le texte du projet de loi « renforçant les outils de gestion de la crise sanitaire et modifiant le code de la santé publique ». 

La transformation du passe sanitaire en passe vaccinal est maintenue. Mais contrairement aux députés, la commission des lois a imposé un seuil.

Ainsi, « le passe vaccinal ne pourrait être imposé ou maintenu que lorsque le nombre d’hospitalisations liées à la Covid-19 est supérieur à 10 000 patients au niveau national », indique la synthèse de son rapport. 

Sous ce seuil, prévient l’amendement du sénateur Philippe Bas, le passe pourrait être maintenu dans les départements où au moins l’un de ces deux critères est rempli : soit le taux de vaccination est inférieur à 80 % de la population totale, soit le virus circule activement, circulation « mesurée par un taux d’incidence élevé ».

Plusieurs amendements adoptés ont prévu explicitement que le certificat de contre indication à la vaccination et le certificat de rétablissement soient classés parmi les documents permettant d'obtenir un passe vaccinal. Un autre amendement ayant passé ce cap maintient le passe sanitaire pour les mineurs. 

Les vérifications d’identité, voulues par le gouvernement, ont connu une évolution par la même occasion. La commission des lois veut se satisfaire de la présentation d’un document officiel comportant la photographie de la personne. Seraient acceptés non seulement la carte d’identité et le passeport, mais également un permis de conduire, une carte professionnelle ou une carte vitale. 

De plus, « seule une consultation visuelle du document officiel sera possible, à l’exclusion de toute collecte et conservation d’un tel document. La conservation ou la réutilisation de ces documents ou des informations qu'ils contiennent seraient punies d’un an d’emprisonnement et de 45 000 euros d’amende ».

Le « dispositif de repentir » imaginé par le gouvernement est supprimé. Il consistait à permettre à un fraudeur d’un passe d’échapper à la condamnation s’il entre dans une démarche de vaccination dans les 30 jours. 

Pour Philippe Bas, la disposition adoptée par les députés serait contraire au principe d’égalité : « il n’est pas possible de traiter différemment des situations similaires – deux personnes ayant commis une infraction liée au passe sanitaire, l’une décidant postérieurement à la constatation de l’infraction de se faire vacciner et l’autre ayant reçu une première dose préalablement à la constatation de l’infraction ou ne souhaitant pas se faire vacciner ».

Ce texte sera discuté aujourd’hui et demain dans l’hémicycle du Sénat.  Une nouvelle étape qui donnera lieu à une nouvelle salve d’amendements.

RGPD : le CEPD épingle le Parlement européen sur fond d’arrêt Schrems II

En janvier 2021, l’initiative noyb, présidée par Max Schrems, avait déposé une plainte au nom de six députés européens contre… le Parlement européen. En cause : un site de l'intranet de l’institution, relatif aux tests PCR COVID-19 ouverts aux employés et membres du Parlement européen. Problème, ce traitement envoie plusieurs dizaines de requêtes à des sites tiers, dont Google et Stripe.

Dans une décision d’une vingtaine de pages, signalée par l’association,  le Comité européen de la protection des données (CEPD) vient de rappeler à l'ordre le Parlement européen.   

Pour noyb, la décision est l'une des premières mettant en œuvre l’arrêt Schrems II de la Cour de justice de l’UE. Elle pourrait ouvrir la voie à des centaines d'autres. Cet arrêt avait invalidé le Privacy Shield. La CJUE avait précisé à cette occasion que le transfert de données à caractère personnel de l'UE vers les États-Unis était soumis à des conditions très strictes. 

Gregory Bryant quitte Intel

Arrivé en 1992 chez le géant des semi-conducteurs, il était le Vice Président en charge du Client Computing Group (CCG). Il était ainsi le visage du constructeur pour l'offre grand public, c'est d'ailleurs lui qui avait tenu la conférence du CES 2022.

Il voguera vers de nouvelles aventures, nous apprend le communiqué. Il sera remplacé à son poste par Michelle Johnston Holthaus, présente au sein de l'entreprise depuis 25 ans. Elle était responsable depuis 2017 du Sales, Marketing and Communications Group. 

Ce changement n'est pas une surprise, tant « GB » était l'un des symboles de l'Intel tel qu'il s'est développé pendant ses années de crise. Son remplacement apparaissait comme inéluctable suite à l'arrivée de Pat Gelsinger comme nouveau grand patron. 

Le nouveau responsable des ventes et du marketing n'a pour le moment pas été nommé. Mais dans la foulée on apprend que David Zinser sera le nouveau CFO à compter du 17 janvier. Il remplacera George Davis qui quittera l'entreprise en mai prochain et assurera la transition d'ici là.

Bug sur Légifrance : la députée Paula Forteza demande des comptes à Jean Castex

Suite à notre tweet initial et notre actualité dédiée, Paula Forteza a interrogé Jean Castex sur l’erreur matérielle ayant frappé Légifrance, à savoir la disparition d’un adverbe dans la loi sur la confiance dans l’économie numérique. 

L’erreur a certes été depuis corrigée, mais d’autres pourraient subsister. « Ce qui pourrait causer de graves problèmes en cas de procédure judiciaire ou administrative par exemple ».

La députée rappelle que Légifrance est la « source de référence du droit en France ». Elle réclame un bilan 2021 de ces bugs et surtout les mesures imaginées pour éviter les répliques. 

Après Norton 360, Avira intègre lui aussi un cryptomineur à son antivirusCrédits : gremlin/iStock

La semaine passée, Cory Doctorow s'énervait, sur Twitter, de découvrir que l'antivirus racheté par Symantec proposait désormais de miner de l'Ethereum (ETH), tout en prélevant une commission de 15 %.

« Si les utilisateurs ont activé Norton Crypto mais ne souhaitent plus utiliser la fonctionnalité, elle peut être désactivée en désactivant temporairement la "protection contre les falsifications" (qui permet aux utilisateurs de modifier l'installation de Norton) et en supprimant NCrypt.exe de votre ordinateur », précisait la société.

Pour autant, de nombreux utilisateurs témoignaient de difficultés à supprimer le programme de minage de la crypto-monnaie, et fulminaient sur les réseaux sociaux au motif que « Norton devrait DÉTECTER et éliminer le détournement de crypto-mining, et non pas installer le leur ».

KrebsonSecurity relève qu'Avira, qui avait été racheté par Norton l’an passé, est lui aussi désormais doté d'un cryptomineur pré-installé, que ses 500 millions d'utilisateurs et clients peuvent, tout comme ce serait le cas avec Norton, choisir d'utiliser, ou pas, en mode « opt-in ».

D'aucuns dénoncent le fait que cela coûtera plus cher en factures d'électricité, ainsi qu'en frais de transaction, que cela ne pourra jamais rapporter aux utilisateurs finaux.

Touché par la pénurie, Canon vend des cartouches d’encre sans puce

Depuis maintenant de longs mois, de nombreux secteurs sont touchés par des pénuries de composants. Le fabricant d’imprimantes Canon n’y échappe pas et se retrouve à devoir vendre des cartouches sans puce. 

« Bien qu’il n’y ait pas d’impact négatif sur la qualité d’impression lorsque les consommables sont utilisés sans composants électroniques, certaines fonctions supplémentaires, telles que la détection du niveau d’encre, peuvent être affectées », explique le constructeur.

Autre problème : un « message d’erreur » qui précise que la cartouche n’est pas reconnue. Cette « fonctionnalité » a été mise en place par les fabricants d’imprimantes pour pousser leurs clients à utiliser des cartouches proposées par leurs soins, pas par des tiers.

C’est un peu l’histoire de l’arroseur arrosé… avec les clients au milieu. 

DRM Denuvo et Core de 12e génération : les problèmes sont résolus selon Intel

Cette protection mise en place dans certains jeux était perturbée par l'architecture hybride de ces processeurs de la génération Alder Lake, composée de cœurs différents (P-Cores et E-Cores).

De premières mises à jour avaient été mises en place, sans réellement résoudre le problème. Certains constructeurs de cartes mères avaient alors diffusé des BIOS/UEFI proposant de le contourner en pressant sur une touche désactivant les E-Cores. 

Finalement, tout semble désormais rentré dans l'ordre selon Intel. Comme l'a repéré @davideneco25320, sa page de statut sur le sujet a été mise à jour évoquant une résolution sous Windows 10 et 11 via des mises à jour de l'OS et/ou des jeux, qui ne laissent aucun titre de côté.

De plus en plus de malwares ciblent les Mac

Une poignée d'échantillons de logiciels malveillants apparus en 2021 ont démontré une fois de plus que les technologies d'Apple, bien que moins sujettes aux attaques et aux compromis que les systèmes Windows, ne sont pas invulnérables, rappelle Dark Reading.

Pour la sixième année consécutive, le chercheur en sécurité Patrick Wardle a en effet publié une liste des nouvelles menaces et logiciels malveillants ciblant les terminaux Mac qui ont émergé l'an passé.

La liste de Wardle comprend huit nouveaux échantillons ayant fait surface en 2021. Parmi eux, ElectroRAT, un cheval de Troie multiplateforme apparu en janvier dernier ; Silver Sparrow, un outil malveillant spécifiquement ciblé sur la puce M1 d'Apple ; XLoader, un voleur de mots de passe multiplateforme ; et OSX.CDDS ou MacMa, un implant macOS probablement développé par un acteur étatique.

« Il existe encore une perception erronée persistante selon laquelle les Mac sont intrinsèquement plus sécurisés que les systèmes Windows, en raison du nombre brut d'attaques », explique Willy Leichter, CMO chez LogicHub. 

« Les Mac présentent certains avantages en matière de sécurité, mais ceux-ci deviennent moins importants en raison de deux tendances : les logiciels malveillants ciblent de plus en plus les plug-ins de navigateur, et non le système d'exploitation sous-jacent », ajoute-t-il. 

Les développeurs de logiciels malveillants créent, d'autre part, de plus en plus d'applications multiplateformes indépendantes du système d'exploitation.

La Tunisie se dote d'un système de reconnaissance faciale par vidéosurveillance

Un réseau de caméras de vidéosurveillance couplé à un système de reconnaissance faciale capable d’analyser les images en temps réel, de détecter les personnes à comportements suspects, d’identifier au milieu de la foule les individus fichés ou recherchés par les unités de police, sera bientôt opérationnel en Tunisie et notamment dans l’artère principale de sa capitale, explique LaPresse.tn. 

Le projet d’installation de ce système de surveillance et de protection a été rendu possible grâce à un don d’environ 8 millions de dinars accordé par le Japon en août 2019 à l’occasion de la 7e Conférence internationale de Tokyo sur le développement de l’Afrique. « Ce dispositif vise à améliorer les mesures de sécurité », justifie l’ambassade du Japon à Tunis.

L’Instance nationale de protection des données personnelles (Inpdp), qui figure parmi les garde-fous des droits et des libertés dans la Tunisie post-révolution, « n’a pas été consultée à ce propos et, en principe, elle s’oppose à la mise en application de ce système. Ceci s’apparente plutôt à un système de surveillance », déplore son président, Chawki Gaddes.

Take-Two rachète Zynga (Farmville) pour 12,7 milliards de dollars

L’éditeur explique qu’il va « acquérir toutes les actions en circulation de Zynga pour une valeur de 9,861 dollars par action – 3,50 dollars en espèces et 6,361 dollars en actions ordinaires Take-Two –, ce qui implique une valorisation de 12,7 milliards de dollars ».

Cela représente « une prime de 64% sur le cours de clôture de l'action Zynga le 7 janvier 2022 ». Zynga est pour rappel un éditeur de jeux « sociaux » à qui nous devons notamment Farmville, Words with Friends, Zynga Poker… 

L’éventail des données collectées par le Pôle d’expertise de la régulation numériqueCrédits : hh5800/iStock

Le gouvernement a notifié à la Commission européenne le projet de décret relatif au Pôle d’expertise de la régulation numérique (PEReN).

Il définit les différents traitements automatisés qui permettront « la collecte de données publiquement accessibles mises à disposition du public par les opérateurs de plateforme ». Une collecte réalisée « dans le but d’expérimenter des outils liés à la régulation de ces opérateurs de plateforme » prévient l’introduction du texte. 

Le même document permettra le « moissonnage automatisé » des données, au besoin par l’intermédiaire d’une interface de programmation. Ces traitements reposeront « sur la collecte et l’exploitation des contenus publiquement accessibles sur les plateformes en ligne (…) y compris lorsque l’accès à ces plateformes requiert une connexion à un compte ».

Pourront être enregistrées les données d’identification déclarées par les titulaires de comptes « telles qu’elles apparaissent publiquement ou par l’intermédiaire d’interfaces de programmation mises à disposition par les opérateurs de ces plateformes en ligne ».

Également concernées, les données publiques, qu’elles soient diffusées ou relayées : écrits, images, photographies, sons, icônes, ou vidéos, les commentaires et les métadonnées.

Le Pôle d'expertise de la régulation numérique (PEReN) avait été créé par un décret du 31 août 2020. Il a notamment pour mission de « fournir aux services de l'État une assistance technique dans les domaines du traitement des données, des data sciences et des procédés algorithmiques ». Il pourra à cette fin être saisi par l’ARCOM, à l‘instar de la Hadopi comme dans cette récente étude portant sur YouTube. 

Atos publie des résultats préliminaires moins bons que prévu et dévisse en bourse

La société attaque bille en tête : « les objectifs communiqués au marché le 12 juillet 2021 ne seront pas atteints » :

« Le chiffre d’affaires a été de l’ordre de 10,8 milliards d’euros en 2021, en décroissance d’environ -2,4 % à taux de change constants ».

Plusieurs éléments sont mis en avant, notamment « une réévaluation non prévue des coûts restant nécessaires pour la transformation, la création d’une nouvelle plateforme et la gestion dans le cadre d’un contrat de services financiers » et plusieurs « décalages de projets de fin 2021 à 2022 ».

Même chose sur le taux de marge opérationnelle qui « ressort à environ 4% du chiffre d’affaires en 2021 », en dessous des 6 % espérés. Enfin, « le flux de trésorerie disponible est de l’ordre de -420 millions d’euros. L’écart avec l’objectif annuel de "positif" est essentiellement dû à la variation du besoin en fonds de roulement ».

La dette nette d’Atos fin décembre 2021 « est estimée de l’ordre de -1,2 milliard d’euros conduisant à un ratio dette nette sur excédent brut opérationnel (EBO), en norme IFRS, de l’ordre de 1,1 ». Il s’agit pour le moment de résultats préliminaires, les définitifs seront publiés le 28 février 2022.

Ces mauvaises nouvelles ont rapidement eu un effet en bourse : l’action a perdu pas moins de 17 % depuis hier soir (après la clôture de la bourse). 

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !