du 04 mars 2019
Catégorie 0

Sélectionnez les catégories à afficher

Date

Choisir une autre édition

L'accord « historique » entre l'État et les opérateurs n'était pas écrit (et donc pas signé)

L'année dernière, des engagements étaient pris en matière de couverture mobile du territoire d'ici à 2020 contre la promesse de renouvellement sans surcoût des fréquences mobiles et autres avantages.

Nous avions alors décortiqué dans le détail cet accord, qui gardait ses zones d'ombres. Pour aller plus loin, nous avions cherché à récupérer le document présenté à plusieurs reprises comme signé entre les deux parties.

La CADA a confirmé en juillet notre droit de l'obtenir, faute d'une réponse du ministère concerné. Pourtant, Julien Denormandie vantait son approche transparente de ce dossier quelques mois plus tôt.

Ce document n'a en fait jamais existé. C'est ce que nous apprennent nos confrères de Bastamag à travers la publication d'un autre avis de la CADA, faisant suite à une réponse de l'Arcep.

Son président y précise « qu’aucun accord, au sens contractuel du terme, n’a été formellement signé entre l’État, l’Arcep et les opérateurs de téléphonie mobile ». Un comble ! Les différents acteurs se veulent depuis rassurants sur le caractère clair et contraignant des différentes dispositions et contraintes pesant sur les opérateurs.

Mais il aurait sans doute été bien plus « transparent » de présenter les choses comme elles l'étaient dès le départ, plutôt que d'évoquer la « signature historique » d'un accord n'ayant finalement jamais « formellement » existé.

Le ministre de l’Action et des comptes publics, Gérald Darmanin, a annoncé au Figaro que le gouvernement allait ouvrir un site dédié aux « erreurs les plus fréquemment commises par les citoyens dans chacune des administrations ».

Une liste des « erreurs et principales difficultés rencontrées par les usagers » sera ainsi publiée sur « www.oups.gouv.fr », au « printemps » prochain.

« Le site de chaque administration sera aussi doté d'un onglet « oups », qui recensera les erreurs classiques commises lorsqu'on remplit sa déclaration d'impôt, aux douanes, aux Urssaf... » a par ailleurs expliqué le ministre, qui avait porté l’année dernière la loi sur le "droit à l’erreur" »

Comme le rappelle Bercy, le « droit à l'erreur » repose sur « un a priori de bonne foi et atteste de la possibilité pour chaque Français de se tromper dans ses déclarations à l’administration, sans risquer une sanction dès le premier manquement, chacun pouvant rectifier – spontanément ou au cours d’un contrôle – son erreur lorsque celle-ci est commise de bonne foi et pour la première fois ».

Droit à l’erreur : un site « oups.gouv.fr » lancé au printemps

Facebook a caché dans son Messenger pour Android et iOS un mode sombre à débloquer d’une drôle de manière. Un « easter egg » qui annonce un déploiement officiel prochain.

Pour afficher le réglage, il suffit d’envoyer l’emoji croissant de lune dans n’importe quelle conversation. Ensuite, fermez manuellement l’application (en la supprimant de la vue multitâche) puis rouvrez-la. Le bouton apparaît maintenant dans les options.

Le mode sombre a beau s’appeler ainsi, il est en fait pratiquement noir. Les prochaines versions d’Android et iOS préparent manifestement de grandes offensives dans ce domaine, il était temps que Facebook tienne sa promesse.

Le mode sombre est d’autant plus attendu que la simplification récente de Messenger a laissé de grands espaces vides et blancs. En outre, les interfaces sombres permettent d’économiser de la batterie avec les écrans (AM)OLED.

L’astuce étant probablement là pour obtenir des réactions du public, on imagine que le vrai lancement du mode sombre ne devrait plus tarder. Pour l'instant, la manipulation ne fonctionne pas dans la version Windows 10.

Comment activer dès maintenant le mode sombre de Facebook Messenger ?
Trainline critiquée pour son partage de données personnelles avec Facebook

Un client de la société s'est récemment plaint sur Twitter, découvrant que des informations sur ses voyages étaient transmises au géant américain, sans son accord.

Depuis, Trainline a confirmé l'information, précisant qu'elle utilise « un outil d'analyse, créé par Facebook, qui nous permet de mieux comprendre comment nos clients utilisent notre app ».

Dans une seconde réponse, la société ajoute que « même si les données passent par l'outil d'analyse de Facebook, elles ne sont pas partagées avec Facebook – Trainline contrôle ces données ». Une vision pour le moins optimiste, surtout au regard des récentes révélations concernant le réseau social.

Ressortant l'habituel « Le respect des données et la sécurité de nos clients sont primordiaux et la protection des données est au cœur de notre activité », Trainline n'a pas hésité à invoquer l'intérêt légitime pour l'absence de consentement de l'utilisateur avant un tel partage.

Pourtant, la position de la CNIL et de ses homologues européens est claire sur le sujet depuis des années : l'intérêt légitime ne peut être utilisé pour justifier d'un profilage des utilisateurs, ou être opposé au droit des droits de la personne concernée.

Ainsi, des mécanismes d'information claire et d'opposition doivent être proposés, ce qui ne semble pas le cas ici. Cela n'empêche pas de nombreux acteurs (comme Le Monde par exemple) de miser sur l'intérêt légitime depuis l'application du RGPD le 25 mai dernier.

Ces acteurs gagnent ainsi du temps, exploitant les données de leurs utilisateurs sans consentement éclairés à des fins de pistage publicitaire, le temps que les autorités prennent les choses en main.

Il apparaît donc nécessaire que la CNIL publie un rappel sur le sujet, ou que des enquêtes sur ces pratiques soient menées, afin que la jurisprudence soit un peu plus présente dans les mémoires des équipes marketing.

Car le cas de Trainline est sans doute loin d'être isolé. Les services en ligne et leurs applications mobiles étant encore le plus souvent remplis d'outils de pistage sans que l'utilisateur n'en soit informé, n'ait conscience de la nature des informations partagées ou ne puisse refuser d'être ainsi exposé.

La jeune pousse française KeplerK a suspendu son service de vente de bitcoins dans les bureaux de tabac. Adil Zakhar, le directeur de la stratégie de l'entreprise, a confié à Capital que le service est tout simplement « victime de son succès ».

Des sources internes à la société indiquent quant à elles que les ventes plafonnent au total à 3 500 euros par semaine… sur 6 500 points de vente.

KeplerK assure que cette interruption du service doit lui permettre de l'améliorer, notamment en résolvant les lenteurs rencontrées par les clients au moment de convertir en cryptomonnaie le ticket qu'ils ont acheté, et pour verser les commissions aux buralistes. Le retour à la normale est prévu pour « fin mars, début avril ».

L'entreprise en profitera pour obtenir son agrément d'agent prestataire de services de paiement auprès de l'ACPR.  

KeplerK suspend jusqu'à début avril la vente de bitcoins chez les buralistes

Dans une note signalée par l’Electronic Frontier Foundation, Ulrich Kelber, le commissaire fédéral à la protection des données personnelles considère que l’article 13 va nécessairement conduire au déploiement du filtrage des contenus.

Surtout, ce texte en discussion devant les instances européennes devrait profiter aux grands acteurs. Les plus petits, en incapacité de développer ces outils de filtrage, seront finalement conduits à adopter les solutions Facebook, Amazon ou Google. Avec elles, quantités de données personnelles seraient donc un peu plus concentrées dans ces mains américaines.

« Si l’Union européenne estime que les opérateurs peuvent respecter leurs nouvelles obligations sans filtrage, elle doit en faire la preuve » exhorte-t-il. Sans cette démonstration, il craint « un oligopole composé de quelques fournisseurs de technologies de filtrage », drainant ces informations précieuses. « Malgré la nécessité d’actualiser la protection du droit d’auteur, une telle mesure ne doit pas nuire ou compromettre la protection des données des internautes ».

La proposition de directive sur le droit d’auteur sera examinée en séance plénière en principe fin mars.

Article 13 : les craintes du commissaire fédéral allemand aux données personnelles

Le célèbre logiciel d'analyse du trafic réseau revoit son interface graphique. Il profite de cette nouvelle mouture pour faire un peu le ménage dans ses fonctionnalités.

De nombreux nouveaux protocoles sont également supportés, les notes de version détaillées étant disponibles par ici.

Wireshark 3 est disponible
Osmosis, The Irishman, seconde saison de The OA : Netflix dévoile ses prochains gros titres

Après avoir publié un court teaser pour la seconde saison d'Altered Carbon, Netflix annonce l'arrivée de ses prochains gros titres, en commençant par la série Osmosis, qui sera disponible le 29 mars.

Voici son pitch : « Paris. Futur proche. Une nouvelle application de rencontre fait son apparition sur le marché. Elle aide les gens à trouver leur âme soeur en collectant des données dans leur cerveau. Êtes-vous prêt à payer le prix du véritable amour ? ».

Après une première partie divisée en huit chapitres, The OA reviendra pour une partie II à partir du 22 mars. Pour rappel, dans cette série « Prairie Johnson réapparaît après sept ans d'absence. Disparue subitement, l'enfant était aveugle ; à son retour, elle ne l'est plus ». Pour cette suite, Netflix se contente de dire que « personne ne peut survivre seul ».

Signalons aussi l'arrivée en exclusivité cet automne du film The Irishman de Martin Scorsese, avec un casting cinq étoiles : le réalisateur « réunit Robert De Niro, Al Pacino et Joe Pesci dans une saga sur le crime organisé dans l'Amérique d'après-guerre, à travers le récit d'un tueur à gages »

Le Massachusetts Institute of Technology vient de publier une vidéo où son petit robot de 9 kg se balade et effectue un salto arrière.

Il peut aussi marcher à 8,8 km/h, y compris sur des terrains accidentés. Ses quatre pattes lui permettent de sautiller sur place, se déplacer latéralement, retrouver son équilibre et même se relever en cas de chute.

Bref, il n'est pas sans rappeler le SpotMini de Boston Dynamics. Le fondateur de cette société (Marc Raibert) est d'ailleurs un ancien du MIT.

Le robot Mini Cheetah du MIT peut effectuer un salto arrière

Cela fait maintenant plusieurs mois que les équipes travaillent sur cette mouture. Depuis le 1er mars, des nightlies sont mises en ligne chaque jour ou presque, tandis que les versions 15.1 passent à un rythme hebdomadaire.

Dans le même temps, l'équipe dit au revoir à LineageOS 14.1 (basé sur Android 7 Nougat), mais cette branche n'est pas « verrouillée » : elle peut toujours recevoir des correctifs de sécurité et des contributions de la communauté.

Les (courtes) notes de versions des moutures 15.1 et 16.0, ainsi que la liste des nouveaux terminaux supportés par ces deux versions sont disponibles par ici.

LineageOS 16 : premières nightlies avec Android 9.0 (Pie) disponibles
Facebook : le numéro de téléphone au centre d'une nouvelle polémique

Nouveau jour, nouvelle actualité liée à la vie privée sur Facebook. Cette fois avec le numéro de téléphone, déjà au centre de bien des problèmes. Le réseau social n’a en effet bloqué que l’année dernière la possibilité de chercher un profil par son numéro de téléphone.

C’est Jeremy Burge, directeur générale d’Emojipedia, qui s’en est pris à Facebook au travers d’un long fil sur Twitter. Il a remarqué de nombreux comportements troublants, comme l’apparition de son numéro dans Instagram alors qu’il n’est pas lié à son compte Facebook.

Instagram lui a spontanément demandé s’il souhaitait se servir du fameux numéro pour « réinitialiser le mot de passe, voir des publicités plus pertinentes, recevoir des notifications par SMS et trouver des amis ». Une demande apparue quelques jours après avoir fourni le numéro à Facebook pour activer la double authentification.

Il relie le constat au grand projet de Facebook d’unifier ses infrastructures techniques pour le réseau social lui-même (et donc Messenger), Instagram et WhatsApp. Conséquence, supprimer l’un des services permettrait de garder les informations associées tant que l’utilisateur en possède au moins une autre, puisque les données seraient partagées.

Les tweets de Burge ont été repérés par l’expert en sécurité Zeynep Tufekci, critiquant Facebook à son tour, accusant l’entreprise de se servir de la sécurité comme d’un moyen d’abaisser le niveau de vie privée.

La conclusion est la même : un numéro de téléphone donné uniquement pour des raisons de sécurité ne devrait pas se trouver synchronisé dans le profil et repris dans les autres applications appartenant à Facebook. Un souci d’autant plus sérieux que l’on toujours retrouver un profil avec un numéro de téléphone, quand on synchronise par exemple son répertoire avec le réseau social.

Alex Stamos, ancien directeur de la sécurité chez Facebook, s’est lui aussi fendu d’un tweet pour attaquer son ex-employeur : « Facebook ne peut pas réclamer de manière crédible la 2FA pour des comptes à haut risque sans la séparer des recherches et publicités ».

Interrogée par TechCrunch, l’entreprise a confirmé que par défaut, le profil était accessible à toute personne ayant le numéro (pas directement, mais quand même). Un choix du réseau pour faciliter la mise en contact.

L’entreprise assure apprécier les retours des utilisateurs sur le sujet, mais « ne communique pas sur ses plans futurs ». En clair, l’éditeur ne compte pas remédier au problème dans l’immédiat.

Peut-être quand la pression sera devenue plus forte, une fois cette nouvelle polémique reliée à toutes les autres. Elle n'est d'ailleurs pas entièrement nouvelle, mais vient de gagner en intensité.

C'est encore une fois via Twitter qu'Elon Musk annonce quand Tesla présentera sa prochaine voiture électrique Model Y: le 14 mars au Design Studio de Los Angeles.

Il s'agit d'un SUV qui sera environ 10 % plus grand que la Model 3 et qui coûtera 10 % de plus, avec « légèrement moins d'autonomie pour la même batterie ». Il faut maintenant attendre la présentation pour en apprendre davantage. Des essais seront proposés sur place.

La Model Y sera construite dans la Gigafactory de la région de Reno (Nevada), sa production devrait débuter en 2020. Cette annonce arrive quelques jours seulement après la commercialisation de la Model 3 à partir de 35 000 dollars.

Tesla présentera son prochain SUV Model Y le 14 mars

Le réseau social (et Instagram qui lui appartient) annonce avoir intenté une action en justice « contre quatre entreprises et trois personnes basées en République populaire de Chine pour avoir encouragé la vente de faux comptes, de j'aime et d'abonnés ».

En plus de Facebook et Instagram, ces sociétés auraient fait de même sur d'autres services comme ceux d'Amazon, d'Apple, de Google, de LinkedIn et de Twitter. Les entreprises et personnes ciblées ne sont pas mentionnées.

Facebook et Instagram demandent également au tribunal d'empêcher ces entités/personnes de pratiquer le cybersquattage.

Vente de faux comptes et followers : Facebook porte plainte contre des sociétés et personnes chinoises

Cette intégration est disponible depuis mi-décembre, mais pour une poignée de villes seulement. Le géant du Net passe la seconde et ajoute plus de 80 nouveaux lieux à travers le monde.

Si la plupart des villes se trouvent aux États-Unis, en Europe nous avons Paris, Marseille, Bruxelles, Londres, Madrid, Pampelune, Stockholm, Saragosse, Wroclaw, etc.

Désormais, lorsque vous faites une recherche pour un itinéraire, Maps pourra vous proposer de prendre une trottinette électrique à proximité, sous réserve de disponibilité. Le tarif estimé est également affiché dans l'application.

Les trottinettes électriques de Lime disponibles dans Google Maps à Paris et Marseille
Le Canada lance la procédure d'extradition de Meng Wanzhou, directrice financière de Huawei

Depuis son arrestation mi-décembre, les États-Unis réclamaient cette extradition.  Une demande réitérée en janvier. C'est fait, annonce le ministère de la justice canadien, comme le rapporte l'AFP.

Une première étape qui ne préjuge pas du résultat. Cette décision fait suite à « un examen approfondi [...] Il existe suffisamment de preuves à présenter devant un juge d’extradition pour une décision » est-il précisé.

Meng Wanzhou est convoquée le 6 mars et connaîtra alors la date de son audience. « Le processus d’extradition s’annonce long et la décision finale sur l’extradition ou non de Meng Wanzhou reviendra au ministre canadien de la Justice, David Lametti », expliquent nos confrères.

Comme on pouvait s'y attendre, la Chine fait part de son mécontentement : « Il s’agit d’un incident politique grave » pour le porte-parole du ministère chinois des Affaires étrangères.

De son côté, la principale intéressée a répliqué en attaquant le gouvernement canadien en justice pour violation de ses droits constitutionnels, comme l'explique Les Echos.

S'appuyant sur des déclarations des avocats de Mme Meng, nos confrères précisent que « la police fédérale canadienne n'a exercé son mandat d'arrêt que trois heures après la détention "illégale" de Meng à l'aéroport ».

Il ne reste plus que quelques semaines avant la finalisation de la mise à jour 1903 pour Windows 10. La nouvelle préversion 18348 diffusée dans le canal rapide ne contient donc qu’une seule nouveauté, outre les corrections : la compatibilité avec Emoji 12.0.

Gaufre, loutre, glaçon, oignon, planète avec anneaux, goutte de sang, différents handicaps (dont un pour les malentendants) ou encore 171 variations d’emojis existants pour prendre en compte des genres et couleurs de peau sur des emojis jusqu’ici jaunes.

Si Apple a souvent été premier dans ce domaine avec iOS et macOS, Microsoft est devenu l’un des plus rapides dans la course aux emojis, grâce aux mises à jour semestrielles.

On ne sait pas encore quand le canal lent y aura droit, la première build étant arrivée il y a seulement quelques jours.

Windows 10 : la compatibilité Emoji 12.0 dans la dernière préversion

Lyft a rendu publics les détails de son introduction en bourse. Le spécialiste des VTC semble ainsi en bonne position pour damer le pion à son concurrent Uber qui prépare toujours son grand saut.

Dans l'épais document remis à la SEC, on apprend que l'entreprise a réalisé en 2018 un chiffre d'affaires de 2,16 milliards de dollars, soit le double de celui enregistré un an plus tôt.

Cela ne suffit toutefois pas à faire de Lyft une entreprise rentable, puisqu'elle a enregistré des pertes de 911 millions de dollars l'an dernier, et d'environ 690 millions de dollars en 2017 et 2016. Les pertes accumulées par l'entreprise depuis sa création s'élèvent à 2,95 milliards de dollars. L'EBITDA est lui aussi en berne avec un déficit de 943 millions de dollars sur 2018.

Au chapitre des bonnes nouvelles, on notera quand même que la clientèle de l'entreprise croît régulièrement, passant de 6,6 millions de clients fin 2016 à 18,6 millions fin 2018. Mieux, le revenu moyen par passager est passé de 18,53 dollars fin 2016 à 36,04 dollars aujourd'hui.

Quelques points restent toutefois à préciser dans la documentation publiée, notamment la somme que Lyft souhaite lever lors de son introduction en bourse, ainsi que la valorisation visée. Des détails qui ne seront fixés qu'au tout dernier moment.

En attendant, Rakuten, qui possède 13,1 % du capital de Lyft, a vu le cours de son action progresser de plus de 6,3 % à la bourse de Tokyo à la publication de ce document.

Lyft diffuse ses résultats financiers pour préparer son entrée en bourse
Microsoft enfonce le dernier clou dans le cercueil de son bracelet connecté Band

En octobre 2016, Microsoft cessait la vente de son bracelet Band 2. Les services et applications mobiles associés étaient par contre toujours disponibles, permettant aux utilisateurs de s'en servir normalement.

Ce ne sera plus le cas à partir du 31 mai : « le site Microsoft Health Dashboard sera fermé et les applications Microsoft Band seront supprimées », comme le rapporte The Verge. Il est évidemment possible d'exporter ses données jusqu'à la date fatidique.

Les bracelets continueront de fonctionner après, mais uniquement avec les fonctions internes : nombre de pas quotidiens, fréquence cardiaque, entraînements de base, suivi du sommeil et alarmes. Par contre, ne réinitialisez surtout pas le Band, « la fin du service rendra impossible la configuration ».

Les utilisateurs actifs ayant synchronisé leur bracelet au moins une fois entre le premier décembre et le premier mars ou dont le Band est encore sous garantie peuvent recevoir un remboursement de 80 dollars pour un bracelet, ou 175 dollars pour deux.

La dernière préversion de Vivaldi a introduit les profils utilisateurs. Rien de bien incroyable dans l’absolu puisque le navigateur récupère tout simplement la fonctionnalité telle qu’elle existe dans Chrome.

Un nouveau bouton apparait droit en haut à droite sur la même ligne que la barre d’adresse. Le compte créé est « Person 1 », que l’on peut personnaliser en changeant le nom et l’icône. Du moins en théorie pour cette dernière, cette possibilité étant bloquée pour l’instant.

On peut créer d’autres profils depuis le même menu, chacun ouvrant ensuite sa propre fenêtre de Vivaldi. L’utilisateur y est alors libre d’y relier son compte Vivaldi pour synchroniser ses données. Comme dans Chrome, les données des profils restent strictement séparées.

Le menu ajoute également un profil Invité, qui permet d’ouvrir une session neuve, sans donnée d’aucun autre profil. Certaines actions y sont désactivées, comme l’enregistrement de favoris.

Vivaldi récupère de Chromium la gestion des profils

C'est la fin pour Coinhive. L'entreprise qui espérait instaurer le minage de crypto-monnaies en complément de la publicité pour rémunérer les éditeurs de sites web annonce qu'elle mettra fin à ses activités dès le 8 mars prochain.

En cause, une succession de facteurs défavorables pour la jeune pousse dont une chute de 50 % de la puissance de calcul déployée sur la blockchain Monero et l'importante dépréciation de la cryptomonnaie qui a perdu 85 % de sa valeur.

Le coup de grâce viendra du hard-fork de la blockchain Monero prévu le 9 mars, qui s'accompagnera de la mise en place d'un nouvel algorithme, CryptoNight 4, qui doit apporter une meilleure résistance aux ASIC.

Si vous disposez d'un portefeuille de cryptomonnaie chez Coinhive, vous avez jusqu'au 30 avril pour récupérer vos fonds, sans quoi, ils seront définitivement perdus.

Clap de fin pour Coinhive
Une faille critique identifiée dans le noyau de macOS par le Project Zero

L'initiative de Google a encore frappé. L’un des chercheurs a trouvé une faille « très sérieuse » dans macOS il y a plus de 90 jours, avertissant Apple dans la foulée. Puisqu’aucun correctif n’a été publié, les détails de la brèche sont maintenant publics.

Le souci est lié à la stratégie COW (copy-on-write, ou copie sur écriture), qui permet quand tout se passe bien de créer des copies privées des ressources par des processus qui en ont besoin, permettant des accès simultanés. Ces copies sont créées quand des besoins de modification apparaissent.

La faille semble résider dans l’implémentation que fait Apple de la technique dans le noyau de macOS, XNU. Selon le chercheur, un pirate peut modifier un fichier sur le disque local sans que le sous-système concerné soit averti.

macOS permettant de monter des images disque, une modification directe (via prwrite() par exemple) n’est pas propagée à son système de fichiers. Le souci est d’autant plus important que l’opération ne demande pas de droits particuliers.

La vulnérabilité est considérée comme hautement critique. Le chercheur fournit dans son résumé les détails d’un prototype d’exploitation. Il dit être en contact avec Apple pour la création du correctif, qui arrivera dans une prochaine mise à jour, bien qu’aucun délai n’ait été donné.

Une enquête de Wired a levé le voile sur les conditions de travail chez la néo-banque Revolut. Le moins que l'on puisse dire, c'est que l'entreprise n'y apparaît pas sous son meilleur jour.

Lors de la phase de recrutement, les postulants commerciaux sont invités à recruter un maximum de clients en l'espace d'une semaine grâce à un lien traçant leurs performances. L'e-mail reçu par les candidats leur précise qu'attirer 200 clients sur cette période est un minimum pour espérer passer à la phase suivante du recrutement. Du travail gratuit. Une pratique que l'entreprise affirme avoir cessé dès qu'elle en a eu vent dans la presse.

Sur la messagerie interne de l'entreprise, le PDG, Nikolay Storonsky, a notifié à l'ensemble de ses salariés l'importance d'atteindre les objectifs fixés, quitte à devoir travailler les week-ends pour les remplir. Une recette idéale pour un burn-out, au même titre que la culture d'entreprise, poussée par le PDG, qui consiste à dire que travailler de 9h à 17h est insuffisant, sans parler des licenciements sans sommation.

Plongée dans les conditions de travail chez Revolut

Aucune entrée pour les catégories selectionnées.