LeBriefdu 28 mars 2022
Accord de principe pour remplacer le Privacy ShieldCrédits : iStock/ThinkStock

Les États-Unis et la Commission européenne sont parvenus à un accord de principe pour trouver le remplaçant au Privacy Shield, afin d’encadrer, pour les faciliter, les transferts de données à caractère personnel vers les États-Unis.

En juillet 2020, le Privacy Shield avait été annulé par la Cour de justice de l’Union européenne. La décision d’adéquation subissait le même sort que le Safe Harbor, son ancêtre, enterré en octobre 2015.

À chaque fois les capacités des services du renseignement américains et l’absence de droit au recours avaient été épinglées par la justice européenne, pour qui les États-Unis ne pouvaient raisonnablement pas être considérés comme offrant les mêmes garanties que celles en vigueur en Europe, contrairement à ce qu’assurait la Commission européenne.

Impossible donc de justifier des transferts de données en utilisant ce moyen de transport prévu désormais par le RGPD.

En vertu du nouveau cadre transatlantique de confidentialité des données, les États-Unis promettent de nouvelles garanties pour s’assurer que les activités de surveillance seront bien nécessaires et proportionnées, tout en mettant en place un mécanisme de recours indépendant doté d'un pouvoir contraignant.

Ces engagements doivent désormais être traduits dans un nouvel acte juridique.

« Les États-Unis n’envisagent pas de modifier leurs lois sur la surveillance », commente noyb, l’association fondée par Maximilien Schrems, celui qui avait fait tomber le Safe Harbor puis le Privacy Shield.

Si, pour l’heure, seules des déclarations de principe existent, noyb promet de trainer ce troisième texte devant la CJUE, selon le contenu du futur accord attendu dans quelques mois.

Intel présente XeSS, le ray tracing et le support Blender 3.1 de ses prochains GPU

La semaine dernière avaient lieu la GTC de NVIDIA et la Game Developers Conference (GDC). Le géant de Santa Clara en a profité pour parler d'Alchemist (DG2).

On a ainsi pu avoir de nouveaux détails sur son super sampling boosté à l'IA, XeSS, mais aussi la manière dont ses processeurs graphiques vont gérer le ray tracing ou le nouveau moteur Cycles-X de Blender, qui vient de passer en version 3.1.

Solar Orbiter : une photo du Soleil en entier, « avec des détails sans précédent »Crédits : ESA & NASA/Solar Orbiter/EUI, E. Kraaikamp (ROB)

L’Agence spatiale européenne explique que, « l’une des images, prise par l’Extreme Ultraviolet Imager (EUI) est celle avec la plus haute résolution du disque complet et de l’atmosphère extérieure du Soleil (la couronne) jamais prise ». 

« Une autre image, capturée par l’instrument Spice (Spectral Imaging of the Coronal Environment), représente la première image solaire complète de ce type en 50 ans, et de loin la meilleure, prise à la longueur d’onde Lyman-bêta de la lumière ultraviolette émise par l’hydrogène gazeux ».

Toutes les images ont été prises alors que la sonde se trouvait à 75 millions de kilomètres, soit à mi-chemin entre la Terre et notre Soleil. Dans le cas du télescope à haute résolution de (EUI), il s’agit d’une mosaïque de 25 images. Elles sont nécessaires afin de couvrir l’ensemble du Soleil. 

« L’image complète a été capturée sur une période de plus de quatre heures car chaque tuile, prise l’une après l’autre, prend environ 10 minutes […] L’image finale contient plus de 83 millions de pixels dans une grille de 9148 x 9112 pixels ». 

Netflix achète le studio de jeux vidéo Boss Fight

Quelques semaines après le rachat du studio finlandais Next Games pour 65 millions d’euros, Netflix s’en paye un nouveau avec Boss Fight Entertainment (le montant n’est pas précisé).

« La vaste expérience de ce studio dans la création de jeux à succès dans tous les genres nous aidera à accélérer notre capacité à fournir des jeux aux abonnés Netflix, quelle que soit la manière dont ils aiment jouer […] Nous en sommes encore aux premiers stades » de cette aventure, explique le communiqué

De nombreux chercheurs d'INRIA déplorent le projet start-up nation de son PDG

« Depuis plusieurs mois, un conflit oppose les chercheurs du prestigieux Institut de recherche en informatique et en automatique à leur PDG, Bruno Sportisse », relève Mediapart : « outre son autoritarisme, ils lui reprochent de délaisser la recherche fondamentale au profit de créations de start-up ».

« Le PDG de l’Inria est en pleine dérive autocratique », dénonçait déjà, le 22 décembre 2020, le syndicat SNCS-FSU. « Dans de nombreux services, des agents s’interrogent sur le sens de leur métier et subissent des conditions de travail dégradées », s’alarmait encore le syndicat dans ses vœux pour l’année 2022.

Certains chercheurs déplorent que Bruno Sportisse ait plus un profil de « startupeur » que de chercheur. S'il était déjà passé à Inria entre 2008 et 2012, c’était d'ailleurs en tant que directeur du transfert et de l’innovation, et non comme chercheur.

Beaucoup se demandent ce que cet ambassadeur de la « start-up nation », réputé proche de La République en marche, et notamment de Cédric O, et promoteur du label « French Tech », vient faire à la tête d’un institut plus réputé pour son travail de recherche fondamentale en mathématiques que pour être un incubateur d’entreprises.

Ils lui reprochent de négliger la recherche fondamentale pour privilégier le « transfert », c’est-à-dire la valorisation de recherche, par des partenariats industriels, la création de start-ups et de projets menés pour le compte du gouvernement.

Une mise à jour 11.3 pour Debian

La distribution Linux reçoit sa troisième grosse salve de correctifs sous forme de version, avec pour objectif principal des images modernisées ISO et donc la possibilité d’installer un système aussi à jour que possible.

Les personnes ayant déjà Debian 11.2 n’ont qu’à récupérer les correctifs supplémentaires, cette version ne faisant que reprendre ceux déjà sortis, avec quelques nouveaux au passage.

Arianespace fête ses 42 ans

C’est le 26 mars 1980 que cette société a été créée. Elle est pour rappel chargée de commercialiser et d’exploiter les systèmes de lancements d'Ariane Group, c’est-à-dire les fusées Ariane 5 et Vega pour le moment. Soyouz est aussi au catalogue (via un accord avec Roscosmos), mais l’invasion militaire russe en Ukraine a stoppé pour le moment cette coopération. Ariane 6 et Vega-C sont attendus pour prendre la relève. 

Avant sa création, elle était nommée Transpace. Ce nom a été abandonné en septembre 1979 car il était « déjà celui d’une société américaine », indique Wikipédia

Kaspersky rejoint Huawei et ZTE sur la liste noire de la FCCCrédits : gandalf/iStock

La Federal Communications Commission a officiellement ajouté Kaspersky à sa liste noire. Cela signifie que non seulement l’antivirus ne peut plus être installé sur aucune machine liée à l’administration américaine, mais qu’il est affublé de l’étiquette « risque inacceptable pour la sécurité nationale ».

C’est la première fois qu’une entreprise russe est inscrite sur cette liste, sur laquelle on avait plutôt tendance à voir arriver des entreprises chinoises, notamment Huawei et ZTE. D’ailleurs, la FCC vient d’y ajouter China Telecom et China Mobile.

Jessica Rosenworcel, à la tête de la Commission, s’est félicitée de cette décision. Elle se dit « ravie » que les agences de sécurité nationale aient suivi son avis sur ces trois entreprises : « Leur ajout […] aidera à sécuriser nos réseaux des menaces posées par les entités chinoises et dessus soutenues par des États et cherchant à s’engager dans l’espionnage ».

Comme pour l’Allemagne, Kaspersky a répondu qu’il s’agissait d’une décision « politique ». L’entreprise réitère ses appels à la modération et « reste prête à coopérer avec les agences gouvernementales américaines pour répondre aux inquiétudes de la FCC et autres agences de régulation ».

Dans le contexte actuel, il est probable cependant que les espoirs de Kaspersky restent lettre morte.

Pour rappel, l’ANSSI s’est elle aussi exprimée sur Kaspersky, avec un avis bien plus modéré : « aucun élément objectif ne justifie de faire évoluer l’évaluation du niveau de qualité des produits et services fournis ». D’autant plus si rien n’est prévu pour le remplacer : « sans solution de substitution, cette déconnexion ne saurait être préconisée ».

Importante mise à jour de sécurité pour Chrome et Edge

Une vulnérabilité critique a été trouvée par une personne inconnue le 23 mars dans Chromium. Elle touche le moteur V8 et est de type « confusion de type ». Elle est estampillée CVE-2022-1096.

On n’en sait guère plus, sinon que cette brèche est activement exploitée et bénéficie d’un correctif, déployé sur Chrome comme sur Edge. Il est donc recommandé de l’appliquer aussi rapidement que possible.

Vous possédez déjà le correctif si vous avez la mouture 99.0.4844.84 de Chrome ou 99.0.1150.55 d’Edge. À chaque fois, la faille concerne aussi bien Windows que macOS et Linux.

À noter que la faille doit être suffisamment sérieuse pour que ces correctifs soient déployés hors du cycle habituel des mises à jour.

Steam : première version alpha pour ChromeOS

Valve annonce avoir travaillé intensément avec Google pour rendre cette première préversion possible. Chrome OS étant basé sur Linux, une bonne partie du travail réalisé pour le Steam Deck a pu être réutilisée.

Tout le monde ne peut pas pour autant se servir de cette version alpha. Les Chromebooks doivent avoir au moins un Core i5 ou i7 de 11e génération, 8 Go de mémoire et partie graphique Iris Xe. Il ne s’agit donc pas du tout-venant.

Si le matériel le permet, il faut ensuite basculer la machine dans le canal Dev, avec l’impact potentiel que l’on sait sur la stabilité générale.

Cette alpha est cependant destinée aux développeurs, pour vérifier la compatibilité de leurs titres avec l’environnement Chrome OS. Ils seront plus à même d’y consacrer une ou plusieurs machines dédiées.

Dans ses explications, Valve indique d’ailleurs que ce n’est pas aux joueurs de tester les jeux sur Chrome OS : c’est à elle et Google de s’assurer que la « compatibilité est aussi robuste que possible ».

Dans le cas où l’aventure en tenterait certains, les retours restent les bienvenus, indique Valve.

Achats en ligne : nouvelles obligations d’informations précontractuelles pour les vendeurs pros

Samedi au Journal officiel, un décret est venu préciser les obligations d'information précontractuelle auxquelles les professionnels sont tenus à l'égard des consommateurs sur Internet. Le texte, qui s’inscrit dans le cadre du droit européen, revoit le spectre de l’article R-221-2 du Code de la consommation pour aiguiser cette information. 

Contrairement à sa version antérieure, la nouvelle version prévoit par exemple que le professionnel devra préciser « toute compatibilité et interopérabilité pertinentes des biens comportant des éléments, des contenus et des services numériques dont [il] a ou devrait raisonnablement avoir connaissance ».

Il devra aussi préciser les coordonnées du médiateur de la consommation compétent ou encore les modalités de paiement, de livraison et d'exécution prévues dans le contrat.

Rolling Rhino Remix, une rolling release non officielle d’UbuntuCrédits : Canonical

Le fonctionnement en rolling release – aussi appelé version progressive – implique une intégration continue des nouveautés dans une distribution. Les mises à jour sont donc déployées continuellement, et pas par l’intermédiaire de versions classiques.

Depuis presque le début, Ubuntu s’appuie sur ces versions, à raison de deux par an, toujours en avril et octobre. À ce jour, aucune déclinaison rolling release n’a été proposée, alors que beaucoup d’autres s’y mettent, comme Tumbleweed chez Suse. Un mouvement initié il y a longtemps par Arch Linux et dont la popularité grandit.

Des développeurs se sont donc lancés dans un projet : donner à Ubuntu une version progressive. Il y a des manipulations à réaliser, en commençant par récupérer une image ISO modifiée. Il faudra ensuite « l’initialiser » puis se servir d’un outil spécifique modifiant les capacités d’apt, afin que le système puisse être mis à jour en dehors des clous habituels.

Rolling Rhino Remix est un projet de passionnés avant tout. Les développeurs accueillent volontiers toutes les personnes que ce développement peut intéresser. L’ensemble du projet et de ses ressources est disponible sur GitHub.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !