du 28 mai 2018
Catégorie 0

Sélectionnez les catégories à afficher

Date

Choisir une autre édition

OVH gèle le développement de hubiC

Le service de stockage cloud grand public de l'hébergeur français fait un premier pas officiel vers la tombe : il n'y aura plus ni aucune création de compte ni développement.

Les internautes qui, comme nous l'indiquions dans notre dossier, auraient pu s'intéresser à ses 25 Go gratuits et sa tarification très agressive doivent désormais y renoncer. Le service va rester dans son état actuel jusqu'à nouvel ordre. Cela signifie, comme relevé dans nos tests, un comportement parfois erratique et des performances très aléatoires.

Voilà qui met un terme aux interrogations liées au service depuis plusieurs années. Devant un manque flagrant de modernisation et de processus qualité, nous nous demandions en effet si OVH s'en souciait encore. L'hébergeur n'avait d'ailleurs jamais répondu à nos questions.

Pour l'instant, les détenteurs d'un compte peuvent continuer à l'utiliser normalement. OVH précise bien que les conditions restent les mêmes et qu'aucune donnée ne sera supprimée. Version web, applications mobiles et API sont donc toujours disponibles.

L'entreprise française ajoute enfin qu'elle laisse la porte ouverte à une reprise de hubiC par un « acteur européen capable de proposer une offre de stockage pour tous dans le respect des valeurs d’OVH ».

La société envoie des emails (dont nous avons pu nous procurer une copie) à ses clients pour leur demander de changer leur mot de passe immédiatement, « par mesure de précaution ».

Selon les premiers éléments de l'enquête, il semblerait que des pirates aient réussi à récupérer des identifiants et mots de passe d'une source extérieure encore inconnue. « À ce stade, nous n'avons aucune raison de croire que nos propres systèmes ont été touchés » affirme Netgear.

Comme toujours, les recommandations sont les mêmes : utiliser un mot de passe unique pour chaque site, service ou application. Ainsi, en cas de fuite de l'un d'entre eux, les autres ne sont pas compromis.

Le fabricant mettra à jour ce billet de blog lorsqu'il aura de plus amples informations.

Arlo : suite à des « activités suspectes », Netgear recommande de changer son mot de passe

En novembre, Canonical évoquait plusieurs séries de machines Dell sous Ubuntu. Barton George, en charge du projet Sputnik chez le constructeur, vient d'annoncer de nouvelles références.

Il s'agit principalement de versions légèrement revues afin d'intégrer un processeur Intel de 8ème génération, la fin du numéro de référence passant de 20 à 30.

Actuellement, seul le Dell Precision 3530 est disponible, aux États-Unis. Ses caractéristiques complètes sont disponibles par ici. Ubuntu 16.04 est toujours aux commandes. La différence de tarif avec une licence Windows 10 Pro est de 106,41 dollars.

Cette machine sera suivie de trois autres références dans les prochains mois : les Precision 5530, 7530 et 7730.

 

Le Dell Precision 3530 disponible sous Ubuntu (Developer Edition), d'autres machines vont suivre
Firefox 63 expose sa gestion plus fine des paramètres de vie privée

Attendue pour octobre, cette nouvelle mouture du navigateur fera la part belle au respect de la vie privée. Comme l'évoque Bleeping Computer, il sera question d'une protection contre les crypto-miners attendue depuis un certain temps.

La fonctionnalité intégrera la protection renforcée contre le pistage, annoncée il y a peu, avec sa gestion plus fine des éléments que l'on peut accepter ou refuser de charger. L'interface est en cours de conception, mais on sait à quoi devrait ressembler le résultat final.

Le menu principal intègre ainsi directement la gestion de la protection contre le pistage. Cette fonctionnalité sera en place dès Firefox 62. Plusieurs possibilités apparaissent aussi dans les options : bloquer la publicité, l'analyse d'audience, le fingerprinting, les crypto-miners ou les éléments sociaux.

Pour rappel, Mozilla compte sur les mois à venir pour renforcer la sécurité et le respect de la vie privée au sein de Firefox. La lecture automatique pourra notamment être bloquée dans la version 62. De plus, certaines publicités ne seront plus affichées par défaut d'ici la fin de l'année, selon des critères qui restent à définir.

Ce changement d'interface n'est donc que la partie visible d'un plan plus vaste pour la protection de l'utilisateur face aux abus de certains éditeurs de sites.

La conquête spatiale s'accélère. Après les ambitions d'Elon Musk (SpaceX) et de Donald Trump de s'installer sur Mars, c'est au tour de Jeff Bezos de se placer sur l'échiquier.

Le patron d'Amazon et de Blue Origin profitait de la conférence International Space Development pour expliquer que son entreprise spatiale travaillait avec les agences spatiales américaine et européenne pour créer une colonie sur la Lune. « Et même si Blue Origin ne parvient pas à créer des partenariats public-privé, Bezos fera ce qu'il faut pour y arriver » affirme GeekWire, qui a pu interviewer le patron de Blue Origin.

Ce dernier ajoute que « la Terre n'est pas un très bon endroit pour l'industrie lourde. C'est pratique pour nous maintenant. Mais dans un avenir pas trop lointain (je parle de décennies, peut-être 100 ans), ça va commencer à être plus facile de réaliser beaucoup de choses que nous faisons actuellement sur Terre dans l'espace, parce que nous aurons beaucoup énergie ».

Blue Origin : Jeff Bezos veut établir une colonie sur la Lune, avec (ou sans) la NASA et l'ESA

Le fabricant de smartphones présentera ses nouveautés lors d'une conférence qui se tiendra demain, à 18h40. Il n'a donné aucune indication, simplement un hashtag « #ChargedUp », probablement lié aux batteries.

Il pourrait aussi être question du Nokia X6 avec « notch », pour le moment annoncé en Chine. Pour rappel, Juho Sarvikas, responsable produit chez HMD, avait organisé un sondage pour savoir si ce smartphone devait être lancé sur d'autres marchés. La réponse était oui à 92 %.

Nokia (HMD) donne rendez-vous le 29 mai à Moscou
Samsung condamné à payer 533 millions de dollars à Apple

La justice américaine a tranché : le Coréen a bien copié le design des iPhone, indique l'AFP. Les jurés ont donc condamné Samsung à payer 533 millions de dollars d'amende à son concurrent, une somme entre la demande d'Apple (1 milliard) et ce que Samsung était disposé à payer (28 millions).

Cette décision était attendue, car elle permet notamment de savoir si « un téléphone intelligent est considéré comme "un objet de design" » expliquent nos confrères. « Nous ne pensons pas que ce procès en ait apporté la preuve », affirme de son côté l'avocat de Samsung John Quinn.

Pour Joseph Mueller, avocat d'Apple, « au centre de cette affaire, c'est le design, et l'application de ce design aux smartphones ». Si une société copie le design d'un de ses concurrents, « ce n'est tout simplement pas juste », « les dés sont pipés » explique-t-il.

« Nous envisagerons toutes les options pour obtenir une décision qui ne compromette pas la créativité et la concurrence loyale pour les entreprises et consommateurs » affirme Samsung dans un communiqué envoyé à l'AFP.

Bien que le réseau social ait parfois du mal à assurer cette tâche, il n'hésite pas à proposer à d'autres des outils dans ce domaine. Dans un billet de blog, on apprend ainsi que les développeurs peuvent désormais indiquer une adresse permettant la suppression des données de l'utilisateur (Data Deletion Request Callback).

En cas de suppression de leur application Facebook, cette URL peut être appelée pour faire le ménage du côté du service lié. Son utilisation est optionnelle, mais doit obligatoirement utiliser HTTPS.

Seconde possibilité offerte : indiquer les coordonnées de votre délégué à la protection des données (DPO). Un email, une adresse et un nom peuvent être fournis.

Bref, pour le moment il s'agit surtout d'éléments déclaratifs, mais c'est une avancée dans le bon sens.

Facebook veut aider les développeurs à mieux respecter notre vie privée

En fin de semaine dernière, l'application de streaming de la plateforme de jeux vidéo était refusée par Apple pour une publication sur l'App Store, à cause de « conflits d'activité avec ses lignes directrices », sans plus de précision.

Valve donnait sa version des faits dans un communiqué publié sur Twitter. De son côté, Apple n'avait pas encore réagi officiellement, mais il semblerait que ce soit le cas par l'intermédiaire de Phil Schiller en personne, c'est du moins ce qu'affirme MacStories et plusieurs internautes sur Reddit.

« Nous aimerions que les jeux et services de Valve soient sur iOS et Apple TV » aurait répondu le vice-président d'Apple à un email demandant à Apple de revenir sur sa décision. « Malheureusement, l'équipe de validation a découvert que l'application Steam iOS de Valve, telle qu'elle est actuellement soumise, enfreint un certain nombre de règles sur le contenu généré par l'utilisateur, les achats intégrés, les codes, etc. ».

Le dirigeant affirme travailler avec Valve afin de trouver une solution permettant de proposer Steam Link sur iOS « d'une manière conforme aux règles du Store ».

Rejet de Steam Link par Apple : Phil Schiller « aimerait » que l'application arrive sur iOS
Donald Trump dit avoir trouvé un accord avec ZTE, incluant une amende de 1,3 milliard de dollars

C'est évidemment via Twitter que le président des États-Unis s'est exprimé : « Je l'ai [NDLR : l'entreprise ZTE] fermée, maintenant laissons-la rouvrir avec d'importantes garanties sur la sécurité, un changement dans le management et le conseil d'administration, l'obligation d'acheter des composants américains et une amende de 1,3 milliard de dollars ».

Pour rappel, le département du Commerce a imposé à ZTE des sanctions mi-avril, avec l'interdiction pour les sociétés américaines de lui vendre des composants pendant sept ans. La société avait ensuite rapidement affirmé que ses « principales activités » avaient cessé. Il y a deux semaines, Donald Trump volait au secours du Chinois.

Donald Trump en profite pour s'en prendre à ses prédécesseurs et aux démocrates qui, selon lui, ont « laissé l'entreprise de télécoms ZTE prospérer sans contrôles de sécurité ».

Plusieurs démocrates se sont rapidement soulevés contre cet accord, le sénateur de l'État de New York Chuck Schumer affirmant sur Twitter que « le président Trump permettrait de rendre sa grandeur à la Chine », surfant ainsi sur le discours du candidat pendant la campagne présidentielle. « Ce serait une énorme victoire pour le président Xi » ajoute-t-il, exhortant les deux partis du Congrès « à s'unir pour mettre fin à cet accord » .

Tout n'est pas rose non plus du côté des républicains. Le sénateur de Floride Marco Rubio lâche sur Twitter que cet accord est « bon... pour ZTE et la Chine. Elle écrase les entreprises américaines sans pitié et utilise ses entreprises de télécommunications pour nous espionner et nous voler ».

En 1972, il s'était associé à Nolan Bushnell pour créer Atari, une société de jeux vidéo dont la marque raisonne encore dans le cœur de nombreux joueurs.

L'annonce a été faite par Leonard Herman, historien des jeux vidéo, sur sa page Facebook. Une page se tourne.

Décès de Ted Dabney (co-fondateur d'Atari) à l'âge de 81 ans

Les crypto-actifs ont le vent en poupe chez les célébrités, parfois à la faveur d'une publication sponsorisée. En janvier, l'Autorité des marchés financiers mettait en garde Nabilla sur les risques de cette spéculation après une telle publicité. Désormais, c'est le tennisman Gaël Monfils qui est prévenu, suite à un entretien au Parisien.

« Quand tu sors ton téléphone pour payer, tu utilises les technologies de la crypto-monnaie sans même t’en rendre compte. Quand tu transfères 1 000 balles, ta banque utilise des codes » déclare-t-il, s'affichant avec le PDG d'une plateforme d'échange.

Dans un tweet, l'AMF répond que l'investissement dans les monnaies virtuelles « est au mieux très risqué, au pire une arnaque ». L'autorité est très active sur le sujet, les levées de fonds se multipliant, tout comme les plateformes et portefeuilles. Elle a placé plusieurs services sur liste noire, recommandant une régulation spécifique pour ces acteurs.

Après Nabilla, l'AMF réagit à Gaël Monfils sur les crypto-monnaies
iOS 12 débloquerait enfin davantage les fonctions NFC

L'utilisation de la puce dans les iPhone est pour l'instant très limitée. En dehors d'Apple Pay, les développeurs n'ont droit qu'à CoreNFC (voir notre résumé d'iOS 11)

Cette API, sortie avec iOS 11, était un premier pas vers l'ouverture de la fonctionnalité. Mais son utilisation est stricte : lecture de codes RFID avec présentation d'une fenêtre spécifique. En outre, comme le rappelle 9to5mac, une application spécifique doit se trouver en arrière-plan.

iOS 12, qui sera vraisemblablement présenté la semaine prochaine lors de la WWDC, devrait libérer un peu la situation selon The Information. L'iPhone pourrait alors servir de clé pour les chambres d'hôtels. Il peut déjà le faire avec le Bluetooth, mais le NFC se veut plus sécurisé en opérant sur une très courte distance.

Autre type de fonction très attendu : se servir de l'iPhone comme d'un ticket de transport virtuel, à la manière des cartes d'abonnements. Une utilisation qu'Android permet depuis déjà longtemps.

Tout ceci reste pour l'instant à l'état de rumeurs, mais une telle « ouverture » serait logique. Il ne reste de toute façon qu'une semaine à attendre pour en avoir confirmation.

De son vrai nom John Bain, il était critique de jeux vidéo et suivi par plus de 2,2 millions de personnes sur sa chaîne YouTube. Sa femme, Genna Bain, a confirmé son décès sur Twitter, en publiant un poème à sa mémoire.

Il était notamment connu pour son franc parler et ses coups de gueule contre les gros éditeurs et le manque d'indépendance de la presse spécialisée. Vendredi, une minute de silence a été observée pendant le tournoi d'e-sport ESL One à Birmingham, au Royaume-Uni.

Le YouTubeur TotalBiscuit est décédé des suites d'un cancer

Les véhicules autonomes se développent très rapidement, même s'il reste encore des « bugs » aux conséquences parfois fatales. En France, les expérimentations de niveau 4 devraient pouvoir commencer dès l'année prochaine.

Au-delà de la question légale se pose celle de l'assurance. Pour les victimes, il ne semble pas y avoir de problèmes : « Nous avons passé [les textes définissant le fonctionnement de l'assurance automobile] au peigne fin [...] Il n'y a pas une virgule à changer pour que l'objectif du législateur – qu'il y ait toujours une assurance qui puisse indemniser les victimes  soit respecté » affirme Stéphane Penet, directeur des assurances dommages et de responsabilité à la Fédération française de l'assurance, rapporte Les Échos.

Concernant la recherche de responsabilité, c'est une autre paire de manches. « Il nous semble que toute délégation de conduite doit impliquer la présence d'un Event Data Recorder standardisé » ajoute le responsable. En cas d'accident, les assureurs veulent avoir « un accès gratuit, fluide et sans le consentement du conducteur » à ses données.

Voiture autonome : en cas d'accident, les assureurs veulent accéder aux données
EPYC Fail ? Des chercheurs affirment avoir trouvé des failles dans AMD SEV (Secure Encrypted Virtualization)

Quatre chercheurs de l'institut allemand Fraunhofer ont publié un document baptisé « SEVered: Subverting AMD’s Virtual Machine Encryption ».

En guise de préambule, ils rappellent que « SEV d'AMD est une fonctionnalité matérielle conçue pour le chiffrement sécurisé des machines virtuelles. SEV vise à protéger la mémoire de la machine virtuelle non seulement d'autres invités malveillants et attaquants physiques, mais également à partir d'un hyperviseur potentiellement malveillant ».

Dans leurs travaux, ils « présentent la conception et la mise en œuvre de SEVered, une attaque d'un hyperviseur capable d'extraire le contenu complet et en clair de la mémoire principale à partir de machines virtuelles chiffrées par SEV ». Pire, « SEVered ne nécessite ni accès physique ni collusion de machines virtuelles, mais repose uniquement sur un service de communication à distance, tel qu'un serveur web, s'exécutant dans la machine virtuelle ciblée » expliquent les quatre chercheurs.

Ils affirment également que SEVered permet d'extraire « de manière fiable et efficace tout le contenu de la mémoire, même dans des scénarios où la machine virtuelle ciblée est sous forte charge ». Pour leurs tests, ils ont utilisé un processeur AMD EPYC 7251 lancé en juin dernier, avec SEV « entièrement activé ». Pour mener leurs attaques, les chercheurs ont utilisé Debian avec le noyau 4.13.0-rc1 (compatible SEV) et QEMU 2.9.50.

Nous attendons maintenant une réponse d'AMD.

Ubisoft présente l'extension, qui sortira le 5 juin pour 11,99 dollars, sur PC, PlayStation 4 et Xbox. Il s'agit d'une mission d'exfiltration, dont la complétion débloquera deux modes : un mode Survie (début sans armes et difficulté rehaussée) et un mode « film d'action ». De nouvelles armes seront aussi incluses.

L'extension est intégrée à l'édition Gold et au pass saisonnier. Malgré des critiques sur sa répétitivité, Far Cry 5 a accompli le meilleur démarrage de la franchise, avec 310 millions de dollars de gains sur la première semaine. Il reste tout de même derrière The Division.

Un DLC Hours of Darkness pour Far Cry 5

Les développeurs de l'environnement de bureau peuvent sourire : un illustre inconnu vient de donner un million de dollars à la GNOME Foundation. Comme elle l'explique, la somme n'a pas été fournie d'une seule traite. Son versement s'étalera sur deux ans, infusant donc de l'argent frais sur une base régulière.

Comme l'explique la fondation, la somme va permettre évidemment de dynamiser le développement de GNOME et de prendre davantage d'initiatives. Le détail des plans sera annoncé dans les semaines à venir.

Le « timing » du don est intéressant. La fondation existe en effet depuis longtemps, mais ce million de dollars arrive alors que la dernière LTS d'Ubuntu a tout juste un mois. Or, c'est la première à utiliser un GNOME complet depuis de nombreuses années, puisque Canonical se servait d'Unity, jusqu'à sa grande bascule annoncée en avril 2017.

GNOME : un don anonyme d'un million de dollars
Bouygues Telecom Sensation : engagement de 12 ou 24 mois, service client privilégié

La gamme de forfaits se décompose désormais en deux séries : avec ou sans « Avantages smartphone », c'est-à-dire un téléphone subventionné et des avantages.

Dans les deux cas, vous pouvez demander à être rappelé par un téléconseiller dans les 15 minutes où à l'heure de votre choix (du lundi ou samedi, de 8h à 22h), mais aussi prendre un rendez-vous en ligne pour une visite en boutique.

Les abonnements avec Avantage smartphone sont soumis à un engagement de 24 mois et vous avez droit à un Bonus au choix (Internet illimité le week-end, Le Bouquet Presse avec LeKiosk, L’Équipe et Studio+) avec les forfaits 50 Mo et 5 Go. Avec les abonnements 50, 70 et 100 Go, les quatre sont inclus.

De plus, en cas de problème, vous pouvez bénéficier « d'un prêt sur demande en boutiques Bouygues Telecom pour la durée de la réparation et selon disponibilité d’un mobile équivalent (système d’exploitation Android ou iPhone) au mobile vendu par Bouygues Telecom ». Pour les forfaits 50, 70 et 100 Go avec Avantage smartphone, l'opérateur propose « la reprise à un prix garanti lors du renouvellement ».

Ce n'est pas tout. Vous pouvez désormais prendre un forfait Sensation sans Avantage smartphone, avec un engagement de 12 mois seulement. Par contre, vous n'avez plus le droit aux Bonus. Les offres se rapprochent donc beaucoup des forfaits B&You (sans engagement).

Les Sensation sans Avantage smartphone proposent néanmoins un accès privilégié au service client, plus de data avec 70 et 100 Go de 4G (50 Go maximum sur B&You), ainsi que l'option Multi-SIM offerte pour ces deux derniers.

Au cours des derniers mois, le fabricant automobile a perdu plusieurs de ses têtes pensantes, dont Jim Keller (responsable de l'Autopilot).

Dans un communiqué publié en fin de semaine dernière, le constructeur indique « continuer sa réorganisation » avec huit embauches au cours des dernières semaines. Stuart Bowers, ancien de chez Snap est désormais vice-président de l'ingénierie (logiciel et matériel).

Neeraj Manrao, auparavant chez Apple, est maintenant directeur de la production d'énergie. Pour le reste, nous pouvons également citer l'arrivée de Mark Mastandrea (ex-Amazon), de Kevin Mukai, James Zhou, d'Alexandra Veitch, de Kate Pearson (ex-Wallmart), et enfin de Myriam Attou.

Tesla recrute chez Amazon, Apple, Snap et Walmart

Abandonnée par Syfy après trois saisons (provoquant au passage un tollé chez certains), la série The Expanse trouve une deuxième maison sur la plateforme de streaming d'Amazon.

L'annonce a été faite par Jeff Bezos en personne, lors de la conférence International Space Development, comme le rapporte The Verge. La série sera rapatriée sur Amazon Prime, avec une quatrième saison en route. Des dirigeants d'Alcon Entertainment ont également confirmé la nouvelle.

La série The Expanse reprendra vie pour une quatrième saison sur Amazon Prime
« Whois » : l'ICANN attaque un registrar allemand trop cachottier à son goût

Depuis janvier, l'organisme en charge des ressources mondiales du Net est en pleine panique face au Règlement général sur la protection des données (RGPD), entré en application le 25 mai. La cause : le « whois » public par défaut vit ses derniers jours, au grand dam des forces de l'ordre de certains pays.

Pour se conformer, l'ICANN propose de cacher les coordonnées par défaut, pour ne les laisser accessibles qu'à des acteurs certifiés. Un changement important pour certains bureaux d'enregistrement, qui demandent six mois de délai pour appliquer le modèle, dont une première version est sortie le 14 mai (voir notre analyse).

Le registrar EPAG a récemment informé l'ICANN qu'il cesse de collecter des coordonnées administratives et techniques, dans la mesure où cela violerait le RGPD. L'an dernier, l'ICANN avait promis une dérogation à son contrat aux registrars voulant respecter le règlement, si les deux entrent en conflit. Six mois plus tard, le ton n'est plus le même.

Devant un tribunal de Bonn, l'organisation attaque le registrar, pour s'assurer qu'EPAG continue de collecter et de partager ces informations. L'ICANN prétend qu'il s'agit d'une demande de clarification juridique, alors qu'elle attaque bien l'entreprise en justice.

« Nous apprécions que l'EPAG ait partagé ses plans avec nous comme il l'a fait, pour que nous puissions réclamer rapidement une clarification au tribunal allemand » écrit l'organisation américaine. D'autres registrars, comme Godaddy et OVH, ont par ailleurs commencé à s'échanger des blocs « whois » vidés.

Comme d'habitude, l'organisation invoque l'intérêt légitime des forces de l'ordre, des spécialistes du droit d'auteur et des chercheurs en sécurité pour maintenir la collecte et la publicité des coordonnées des titulaires de noms de domaine. Un prétexte battu en brèche à de nombreuses reprises par les CNIL européennes, pour lesquelles ces accès sont possibles sans que ces coordonnées ne soient publiques... malgré l'insistance des États au sein de l'ICANN.

Z-Wave : une faille permet de rétrograder sur l'ancien socle de sécurité

Le protocole de communication, très utilisé pour les échanges entre objets connectés, est vulnérable à une attaque par « downgrade ». La faiblesse touche les appareils gérant les versions S0 et S2 du protocole de sécurité. S2 utilise un mécanisme ECDH (Elliptic-Curve Diffie-Hellman) pour les échanges de clés.

S0 est moins sécurisé et possède une faille critique liée à ses clés, inscrites directement dans les puces (hardcoded). Elle est cependant difficile à exploiter, car disponible uniquement pendant la très courte phase d'appairage.

La nouvelle faille, décrite par les chercheurs de Pen Test Partners, permet justement de faire basculer un appareil sur le protocole S0. Des pirates, connaissant la précédente vulnérabilité à portée (jusqu'à 100 mètres), pourraient alors récupérer les clés pendant l'appairage.

Pour Silicon Labs, qui possède la marque Z-Wave, le danger n'est pas énorme. Le protocole S2 lui-même n'est pas atteint, la faille dans S0 est toujours aussi complexe à exploiter et la nouvelle brèche doit passer outre les alertes lancées à l'utilisateur quand il cherche à connecter son appareil à un autre plus ancien. Z-Wave l'informe alors du risque.

Pour les chercheurs, cette réponse n'est guère suffisante. Dans leur enquête, ils se sont aperçus que Silicon Labs connaissait sans doute l'existence de ce risque.

En outre, bien que la certification S2 soit obligatoire depuis avril 2017, sur les 180 modèles ainsi labellisés, 48 seulement disposent bien du protocole. Ils estiment ainsi à environ 100 millions le nombre d'appareils en circulation concernés par le souci.

Aucune entrée pour les catégories selectionnées.