L’Assurance Maladie explique avoir « détecté que des personnes non autorisées ont réussi à se connecter à des comptes amelipro, réservés aux professionnels de santé ».

Elle donne quelques détails : « Il ressort des premières analyses que les attaquants ont pu se connecter à des comptes dont les adresses e-mail avaient été compromises (19 comptes de professionnels de santé ont été identifiés). Via ces connexions, les attaquants ont procédé à des interrogations "en chaîne", avec l’utilisation d’un robot, d’un service dénommé "Infopatient" ».

Les données dérobées sont les suivantes : identité (nom, prénom, date de naissance, sexe), numéro de sécurité sociale, ainsi que des données relatives aux droits (déclaration d’un médecin traitant, attribution de la complémentaire santé solidaire ou de l’aide médicale d’État, éventuelle prise en charge à 100 %) ».

Par contre, « les coordonnées de contact (email, adresse, téléphone) et coordonnées bancaires, ainsi que les données relatives aux éventuelles pathologies/maladies et à la consommation de soins, ne sont pas concernées ».

Des mesures ont évidemment été prises et « les comptes des professionnels de santé réinitialisés ». 510 000 assurés sont concernés par cette fuite, et ils « seront informés individuellement de cet incident et sensibilisés au risque accru de hameçonnage dont ils pourraient faire l’objet ».

Conformément au RGPD, l’Assurance Maladie « a adressé une notification à la CNIL le 16 mars 2022 et dépose ce jour une plainte pénale » et a alerté les personnes concernées sur son site. 

« Par un jugement du 17 mars 2022, le tribunal de commerce de Lyon a décidé de placer la société Scopelec SA en procédure de sauvegarde […] Au premier avril 2022, à moins que la situation n'évolue dans un sens favorable, plus de 1 000 collaborateurs pourraient se retrouver sans activité », explique la société, comme le rapporte La Tribune. 

La société a récemment perdu de gros contrats de sous-traitance avec Orange, avec effet à partir du 1er avril justement. Le FAI s’était justifié fin 2021 : « Le choix des partenaires a été guidé par la stratégie d’Orange d’assurer un haut niveau de qualité de service partout en France, au bénéfice des clients ».

Orange accusait directement son sous-traitant : « Après plusieurs avertissements ces dernières années, la qualité des prestations proposées par certains prestataires actuels, dont Scopelec qui a reçu plusieurs dizaines de mises en demeure en raison de manquements sur certains territoires, a conduit Orange à revoir l’attribution des zones confiées à chacun ».

Nicolas Dieudonné, membre du conseil de surveillance de Scopelec et responsable technique des infrastructures, s’était expliqué auprès de nos confrères en janvier :

« Il peut y avoir eu quelques dizaines de réclamations au regard du volume affiché. Nous sommes dans les indicateurs du marché, on ne se prétend pas meilleur ou pire. Il n'y a pas de débat sur la qualité de notre travail, aujourd'hui le débat est sur le sauvetage de nos emplois. Il y a un vrai risque de mort de Scopelec. Quand vous êtes amputés de 40 % de votre chiffre d'affaires, sur un total de 470 millions d'euros, cela fragilise l'ensemble du groupe ».

« Il faudra trouver des moyens pour assurer la sécurité sans la reconnaissance faciale », a expliqué Cédric O à la mission d’information sur la reconnaissance faciale, rapporte Public Sénat.

Le gouvernement avait lancé une « phase d'expérimentation » de cette technologie en 2019, à l'aune des JO, alors que son déploiement est interdit en France et contraire au RGPD, et que la CNIL avait retoqué plusieurs projets d'expérimentation.

Trois ans plus tard, le Covid est passé par là et comme l'a reconnu le ministre, « la priorité a été mise sur d’autres sujets et la plupart des expérimentations n’ont pas pu être menées » : « il y a deux ou trois ans, j'avais évoqué la nécessité d'ouvrir le débat national et des expérimentations. Mais la plupart des expérimentations n'ont pas été menées, et le débat n'a pas eu lieu », note ZDNet.

Le gouvernement aurait ainsi finalement écarté la possibilité d'y recourir « compte tenu du contexte et de la sensibilité du sujet » : 

« De toute évidence, il faudra trouver des moyens pour assurer la sécurité sans l’utilisation de ces mécanismes d’identification en temps réel. Des dizaines de Jeux Olympiques ont été organisés sans la reconnaissance faciale. Aurait-on pu dans le cadre d’une élection présidentielle, avec le surmoi politique qui nous habite les uns et les autres, avoir un débat apaisé sur le fait de déployer de la reconnaissance faciale dans le cadre des JO ? Je ne suis pas sûr. Je suis même certain du contraire ».

« C’est un sujet hautement politique », estime Cédric O, qui rappelle cela dit qu' « il faut différencier la technologie d’authentification et la technologie d’identification » et que « le terme de reconnaissance faciale est un terme fourre-tout qui obère le débat » : 

« Il n'y a rien à voir entre la reconnaissance de notre visage pour déverrouiller notre smartphone, et des logiciels tournant sur des caméras de surveillance utilisées pour identifier les gens qui se promènent dans la rue en temps réel. [...] Il me semble que les questions éthiques et politiques posées en authentification, pour accéder à un événement et fluidifier des queues par exemple, dès lors qu'il y a d'autres alternatives à la reconnaissance faciale, posent moins problème que l'identification. »

S'il se prononce toujours pour des expérimentations, Cédric O reste sceptique : « j'y crois encore assez peu. Il y a encore énormément de faux négatifs et de faux positifs ».

Nouveau noyau Linux, avec à son bord une longue liste d’améliorations, dont une bonne partie dédiée au support du matériel.

Le support des puces Arm continue de croître, avec l’ajout des plateformes Snapdragon 8 Gen 1 et X65, ainsi que des SoC NXP i.MX8ULP, Texas Instruments J721S2, et Renesas R-Car S4-8, entre autres. Kernel Concurrency Sanitizer (KCSAN) est pris en charge pour l’architecture ARM64.

Côté processeurs, citons le support de k10temp pour l’ensemble des modèles AMD Zen 19h, l’arrivée du pilote P-State (développé en collaboration avec Valve) pour une bien meilleure gestion de l’énergie par les processeurs AMD, ainsi que le support de sv48 pour l’architecture RISC-V, lui permettant de supporter jusqu’à 128 To de mémoire.

Citons aussi le support complet des GPU intégrés Alder Lake P, un support initial pour ceux des Raptor Lake S, le support de Variable Refresh Rate/Adaptive-Sync pour les modèles Icelake…

Du changement aussi pour les systèmes de fichiers, à commencer par l’utilisation de l’API Linux Mount par Ext4. On trouve également des améliorations de performances pour F2FS, Btrfs et XFS, ainsi qu’une réécriture majeure des modules FS-Cache et CacheFiles.

Comme toujours avec les noyaux Linux, le nouveau venu sera rarement disponible dans les versions en cours des distributions. Le plus souvent, il faut attendre les moutures suivantes pour que le noyau soit mis à jour dans la foulée.

Printemps oblige, de nombreuses distributions vont justement recevoir de nouvelles moutures, dont Fedora et Ubuntu, avec le noyau 5.17 embarqué. Il reste cependant possible d’en télécharger les sources pour le compiler chez soi, quand on en a les compétences.

C’est une première dans cette régulation. L’ANJ, l’Autorité des Jeux en Ligne vient de réclamer le retrait de la publicité « Tout Pour la Daronne », de Winamax. 

L’opérateur y met en scène « un jeune homme issu d’un milieu social modeste qui, après avoir remporté un pari sportif en ligne sur l’application mobile de l’opérateur WINAMAX, accompagne sa mère, elle aussi d’apparence modeste, jusqu’à un ascenseur ». 

« Celui-ci s’élève et passe par un étage où se trouve une femme dont la tenue vestimentaire et les manières sont généralement perçues comme celles d’une personne qui dispose d’un train de vie élevé. L’ascenseur poursuit sa montée et traverse rapidement un appartement luxueux avant de porter son occupante jusqu’au ciel dans un avion, où elle se trouve assise en classe dite "Affaires" et où elle est saluée par un ambassadeur renommé de la société WINAMAX, M. Mohamed Henni ».

De ce descriptif, l’Autorité estime que cette publicité véhicule « le message selon lequel les jeux d’argent peuvent contribuer à la réussite sociale, entendue comme une ascension sociale ou un changement de statut social, en l’occurrence celle de la mère et de son fils grâce au gain qu’il a tiré d’un pari sportif victorieux ». 

Or, le Code de la sécurité intérieure, qui prévoit plusieurs règles pour prévenir le jeu excessif ou pathologique et protéger les mineurs, interdit les publicités en faveur d'un opérateur de jeux d'argent et de hasard qui suggèrent « que jouer contribue à la réussite sociale ».

Au passage, l’ANJ a considéré comme argument inopérant, le fait que l’Autorité de Régulation Professionnelle de la Publicité, un organisme privé, ne se soit pas opposée à la diffusion de cette communication commerciale. 

Winamax a un mois pour répondre à cette demande. Ce matin, la publicité initiale est toujours diffusée sur YouTube notamment. Dans une campagne tweetée ce 20 mars, Winamax Poker tente de remettre les pieds sur terre à ceux qui rêvent d’ascenseur : « Jouer ne doit jamais devenir un problème. En plus des modérateurs de jeu, on vous propose de nombreuses options exclusives pour fixer vos propres limites ».

• Le communiqué
• La décision

Une nouvelle étude conclut que « les caméras ne sont pas forcément d’une grande utilité pour l’élucidation d’enquêtes du quotidien », relève la Gazette des Communes. Commandée par le Centre de recherche de l’école des officiers de la gendarmerie nationale (CREOGN), elle a été menée par Guillaume Gormand, chercheur associé au Centre d’études et de recherche sur la diplomatie, l’administration publique et le politique.

« Les enregistrements de vidéoprotection contribuent à la résolution d’enquêtes judiciaires, en apportant des indices ou des preuves, mais dans des proportions particulièrement ténues, explique le chercheur. Cela représente une part de 1,13 % sur l’ensemble du corpus d’enquêtes judiciaires observées ou, en ne retenant que les affaires élucidées, une proportion de 5,87 %. »

Si la vidéosurveillance semble plus utile pour les atteintes aux véhicules, « les niveaux restent très faibles » : 

« Nous avons, en effet, trouvé que les enregistrements vidéos avaient fourni des preuves dans 6,7 % des enquêtes élucidées. Cela semble logique puisque ce sont des infractions qui ont lieu dans l’espace public et qui sont donc facilement identifiables. A l’opposé, on note que les caméras servent très peu pour les faits de violences aux personnes. Elles ont apporté des preuves pour seulement 2,8 % des enquêtes élucidées sur cette thématique. Globalement, les enquêteurs élucident 74 % des enquêtes, dont 94,8 % absolument sans vidéo. »

Entre fin 2013 et début 2020, le nombre de caméras de vidéosurveillance dans les cinquante villes les plus peuplées de ­France a été multiplié par 2,4, passant de près de 4 800 à plus de 11 400. L’État incitant les mairies à s’équiper, au travers du Fonds interministériel de prévention de la délinquance (FIPD), de plus en plus de petites communes se dotent elles aussi de caméras.

Pour autant, le niveau d’élucidation n’est pas forcément plus élevé sur les territoires équipés que dans les zones non équipées. De plus, lorsqu’une commune s’équipe, Guillaume Gormand ne note pas de hausse significative du niveau d’élucidation dans le temps :  « Ainsi, le déploiement toujours plus massif d’équipements de vidéosurveillance semble moins répondre à une vision rationnelle de l’outil qu’à des priorités politiques. L’État en fait une importante promotion d’un point de vue idéologique, économique et juridique depuis les années 2000. »

« Au final, c’est un coup de chance d’avoir un indice ou une preuve dans une vidéo. Nous sommes loin des fantasmes nourris par les fictions sur la vidéosurveillance ou par les discours de ses promoteurs, que nous retrouvons chez certains responsables publics », concluait déjà Guillaume Gormand dans une précédente note de recherche elle aussi commandée par le CREOGN.