du 15 novembre 2019
Catégorie 0

Sélectionnez les catégories à afficher

Date

Choisir une autre édition

Le gouvernement signe une convention « cyber défensive » avec huit gros industriels

Elle a été établie à la demande de la ministre des Armées pendant le Forum International de la cyber sécurité du début de l'année : « Florence Parly a plaidé en faveur d’un engagement mutuel fort en rappelant l’importance de construire, en toute confiance, une chaîne cyber défensive "de bout en bout" ».

Airbus, Ariane Group, Dassault Aviation, MBDA, Naval Group, Nexter, Safran et Thales sont les huit partenaires industriels (et pas des moindres). Cette convention formalise « les engagements mutuels pris pour protéger notre chaîne d’approvisionnement de la menace cyber », explique le ministère à Reuters.

Il ajoute : « Il faut prendre en compte la chaîne de sous-traitance, on a pu voir qu’il y avait des lacunes à ce niveau-là [...] Certains maîtres d’oeuvre industriels ne se soucient pas de leurs sous-traitants, de la façon dont ils traitent les données sensibles ». 

Pour le directeur de l'ANSSI (Guillaume Poupard), c'est un sujet important : « à force de sécuriser les grands groupes, les attaquants [passaient] de plus en plus par les fournisseurs ou les sous-traitants qui ont un accès privilégié à leurs systèmes d’information ». Un risque qui doit être pris en considération par les industriels.  

« La signature de cette convention se poursuivra par la mise en place de groupes de travail dont la mission s’articule autour de 4 piliers : le partage de l’information au sein d’un cercle de confiance, l’évolution de l’organisation et l’établissement de gouvernance partagée, l’acculturation et la sensibilisation au cyber et la volonté commune de maîtriser les risques cyber sur l’ensemble de la chaîne de soutien de défense », explique le ministère des armées.

C'est en tout cas le souhait du gouvernement, comme l'explique RMC : « Le gouvernement compte interdire aux commerçants de donner immédiatement un ticket de caisse à leurs clients pour les achats de moins de dix euros. Il sera tout de même toujours possible d'en avoir un si vous en faites la demande ».

Si elle est validée, la mesure pourrait entrer en vigueur au 1er février 2020, puis serait renforcée les années suivantes : 20 euros en 2021 et 30 euros en 2022. Cette mesure devrait prendre la forme d'un « amendement au projet de loi sur l'économie circulaire », précisent nos confrères. Il devrait être examiné en commission développement durable à l'Assemblée nationale dès le 25 novembre, puis dans l'hémicycle dès le 9 décembre.

Pour rappel, des boutiques n'ont pas attendu pour dématérialiser les tickets de caisse. C'est notamment le cas de Leclerc depuis maintenant plus de six ans. D'autres enseignes ont depuis suivi le mouvement. 

Les tickets de caisse de moins de 10 euros bientôt imprimés à la demande ?

Une fonctionnalité existait déjà dans ce but, sa présentation ayant changé depuis une dizaine d'années. L'objectif a toujours été le même : détecter des articles avec plus de valeur ajoutée que la moyenne (in-depth) pour les mettre en avant. 

Mais le résultat n'a jamais été à la hauteur, notamment en France où il était bien difficile de comprendre pourquoi certains articles étaient tagués alors que d'autres non. Sans parler de ceux inaccessibles au moteur, puisque derrière un paywall.

Comme souvent, la société avait été tout sauf transparente sur cette fonctionnalité, qui semble avoir disparu dans les dernières versions de Google Actualités… pour mieux revenir. 

En effet, dans un billet de blog on apprend que la nouvelle mouture du service va « mettre en avant plus de contenu qui explore les problèmes clé de notre société ». Tout un programme.

Comment ? Une fois encore Google n'en dira pas un mot, promettant seulement que sa section « Beyond the headlines » lui permettra de mieux reconnaître le travail des éditeurs les plus méritants, produisant une information de qualité.

Pour le moment, elle n'est proposée qu'aux États-Unis, mais sera déployée dans d'autres pays dans le courant de l'année prochaine. 

Google Actualités promet à nouveau de mettre en avant des articles de fond
Opera 65 améliore sa protection contre le tracking

Le navigateur intègre depuis longtemps un bloqueur de publicités dont il vante les performances par son intégration au moteur de rendu. La version 64 avait introduit en plus un bloqueur de traqueurs, que la nouvelle mouture 65 vient renforcer.

Le bouclier bleu à droite de la barre d’adresse indique toujours l’état du blocage publicitaire et des traqueurs, mais indique désormais la liste précise de ces derniers. Les deux protections peuvent être activées ou désactivées depuis la configuration facile pour l’ensemble des sites, ou uniquement pour celui en cours depuis l’icône bouclier.

Opera remet une couche sur le gain de performances engendré par l’association des deux blocages. L’éditeur parle d’une amélioration moyenne de 20 % des temps de chargement sans les traqueurs. En activant les deux blocages, le gain peut atteindre 76 %.

On aimerait cependant qu’Opera récupère des réglages de type Firefox ou Edgium, avec plusieurs niveaux de blocage, expliqués clairement à l’utilisateur par des phrases simples. Pour l’instant, Opera ne fait que dans le « tout ou rien ».

Opera 65 améliore également la clarté de sa barre de recherche. Quand elle est ouverte, la page en cours de visite s’assombrit en arrière-plan pour que le menu soit davantage visible. La présentation des résultats change, avec en premier l’icône, le nom de la page et seulement après son adresse.

La gestion des favoris évolue elle aussi. Cliquer sur le cœur dans la barre latérale affiche maintenant un panneau flottant permettant de ne pas perdre de vue le site en cours de consultation. Le panneau permet d’ouvrir un favori dans un autre onglet, ainsi que d’en ajouter, éditer ou supprimer. L’ancienne vue en pleine page reste disponible via un bouton en bas.

Alors que celle de Sylvie Goulard avait été rejetée entre autres « pour des soupçons de conflit d’intérêts », celle de Thierry Breton n'était pas gagnée d'avance, pour les mêmes raisons. 

Durant son discours, l'ancien patron d'Atos (mais aussi de France Telecom et Thomson) s'est montré ferme sur cette question afin de convaincre :  « Il n’y a qu’une seule solution, être radical. Je dis bien “radical” », insisté l’ancien ministre de l’Économie entre 2005 et 2007.  

« Quand on a eu plusieurs vies en une vie et qu’on peut se présenter devant vous ici et aujourd’hui, c’est que la notion de conflit d’intérêts et d’éthique est un sujet que l’on porte au plus profond de soi [...] Je me présente devant vous sans plus aucun intérêt patrimonial dans aucune entreprise », lâchait Thierry Breton.  

Il briguait pour rappel le poste de commissaire au Marché intérieur, à l’Industrie, à la Défense, à l’Espace et au Numérique. Un vaste portefeuille en lien avec plusieurs activités des entreprises qu'il a dirigées par le passé. 

La candidature de Thierry Breton validée par les eurodéputés

En difficulté, Docker se restructure et obtient un nouveau financement de 35 millions de dollars auprès de ses précédents investisseurs : Benchmark Capital et Insight Partners.

Dans le même temps, Rob Bearden (directeur général de Docker), explique que sa société « exerce deux activités très distinctes et très différentes ». Elle a donc décidé de les scinder et de revendre la partie Entreprise à Mirantis (spécialiste de Kubernetes et d'OpenStack). 

Mirantis explique dans un billet de blog pourquoi elle rachète Docker Entreprise et ses 750 clients, pour un montant qui n'a pas été dévoilé : « cette acquisition accélèrera la volonté de Mirantis de fournir Kubernetes-as-a-Service avec une expérience cohérente pour les développeurs, quelle que soit leur infrastructure cloud et sur site ». 

Pour les entreprises concernées par ce changement de propriétaire, une foire aux questions a été mise en ligne. On y apprend notamment qu'il « n'y aura pas de changements immédiats » au niveau des prix, de la facturation et des services. De son côté, Mirantis organisera un webinaire le 21 novembre.

Docker se scinde en deux, Mirantis rachète la branche « Entreprise »

Quelques mois avoir proposé un an de Netflix (HD) pour la souscription de forfaits Bbox Must/Ultym et Sensation 50 Go, Bouygues Telecom revient avec 6 mois d'abonnement à Spotify Premium aux clients des forfaits Sensation (1 Go et plus) et Bbox. 

« Pour les clients B&YOU 1Go et +, ce sont trois mois qui sont offerts », précise l'opérateur comme s'il faisait un cadeau à ses clients, alors que Spotify propose lui-même trois mois offerts. 

« Après les 3 ou 6 mois de gratuité, Spotify Premium est facturé 9,99 euros par mois, sans engagement, directement sur votre facture mensuelle Bouygues Telecom ».

Bouygues Telecom : 6 mois de Spotify Premium pour des clients Bbox et Sensation
Le CEA ajoute un raisonnement « par satisfaction de contraintes » à sa plateforme ExpressIF

« La résolution de problèmes combinatoires nécessite des logiciels d'intelligence artificielle spécifiques. La plate-forme ExpressIF vient d'être enrichie d'un tel logiciel, la rendant capable de répondre à des problèmes plus complexes », explique le Commissariat à l'énergie atomique et aux énergies alternatives.

Il ajoute : « Les solveurs de contraintes sont des algorithmes permettant de résoudre efficacement des problèmes combinatoires. Parmi eux, les solveurs de contraintes floues permettent de ne satisfaire que partiellement certaines contraintes, en définissant des priorités et en introduisant des notions d'obligation et de préférence. Un tel algorithme a été intégré à ExpressIF dans le but d'apporter une souplesse accrue dans la façon d'énoncer un problème (en langage naturel qui plus est) et de trouver des solutions plus élaborées ».

Cette nouvelle compétence permet d'aborder de nouveaux problèmes, tels que la planification, l'affectation des tâches, le placement et l'annotation d'objets dans des images. « Elle sera utilisée sur des cas concrets dans le cadre des projets européens Micado pour analyser des spectres et reconnaitre des isotopes par spectrométrie de masse, et Deephealth pour l'annotation d'images médicales », ajoute le CEA.

Les monnaies virtuelles prises en charge sont les XRP, BAT, REP, ZRX et XLM, qui rejoignent donc les BTC, ETH, BCH et LTC déjà supportées.

Désormais, les clients en Bulgarie, Croatie, Danemark, Hongrie, Islande, Liechtenstein, Norvège, Pologne, Roumanie et Suède peuvent eux aussi profiter d'une carte bancaire VISA rattachée à leur Coinbase (et donc aux cryptomonnaies).

Pour rappel, elle est disponible en France depuis le mois de juin 2019.

Carte VISA Coinbase : 5 nouvelles cryptomonnaies (dont XRP et BAT), 10 pays supplémentaires

L'opérateur est le dernier à dévoiler ses résultats pour le troisième trimestre de l'année et sa maison mère semble particulièrement satisfaite : « Le chiffre d’affaires est en hausse de 13 % et de 11 % à périmètre et change constants par rapport aux 9 premiers mois 2018. Le chiffre d’affaires services progresse, quant à lui, de 7 % sur la période ».

« Cette progression reflète la croissance de la base clients Mobile et Fixe, un ABPU Mobile stable depuis 2 ans à 19,9 euros et une hausse de 1,1 euro de l’ABPU Fixe à 26,6 euros au troisième trimestre 2019 sur un an », explique Bouygues. 

L'opérateur revendique 11,831 millions de clients sur le mobile fin septembre (dont 11.391 millions de forfaits), soit une hausse de 199 000 clients (220 000 forfaits).

Sur le fixe, il est question de 3,831 millions de clients contre 3,766 millions finjuin, soit 65 000 de plus. Dans le lot, 855 000 sont en FTTH, contre 745 000 trois mois auparavant, soit 110 000 de plus. Au total, 10,2 millions de prises sont commercialisables pour le FAI. 

Bouygues Telecom recrute 199 000 clients sur le mobile, 65 000 sur le fixe

Annoncé en septembre, ce smartphone dispose d'Android 10 et de la surcouche EMUI maison, mais pas des services Google à cause de l'embargo américain, mais cela ne change certainement rien dans le cas d'iFixit qui ne s'occupe de la réparabilité.

Plusieurs points positifs sont relevés suite à cette mise à nue : « Presque tous les composants sont modulaires et se remplacent individuellement. Seules des vis cruciformes standard ont été utilisées ». 

Par contre, « la batterie est munie de languettes d'extraction et on y accède après avoir retiré la coque arrière, le châssis en plastique et quelques nappes », et surtout : « les vitres frontale et arrière doublent le risque de casse, en plus de compliquer et de rallonger toute réparation ».

Note finale : 5 sur 10.

iFixit démonte le Mate 30 Pro de Huawei, qui obtient la moyenne (5 sur 10)
Microsoft fait le plein d'annonces durant X019, aussi bien sur les jeux que le Projet xCloud

Comme prévu, la société a organisé cette nuit une conférence pour dévoiler ses nouveautés à venir. Il était donc évidemment question de Project xCloud, son service de jeux vidéo en streaming.

Les premières invitations pour les bêtas ont été envoyées mi-octobre pour des clients aux États-Unis, au Royaume-Uni et en Corée. En 2020, de nouveaux pays seront concernés (notamment en Europe), et le Projet xCloud débarquera sur les PC sous Windows 10. La prise en charge des DualShock 4 et des manettes Razer est aussi annoncée. 

50 nouveaux titres de 25 partenaires seront ajoutés durant la préversion, dont Madden NFL 20, Devil May Cry 5, et Tekken 7. Les joueurs pourront diffuser les jeux qu'ils possèdent et le streaming de jeux vidéo sera ajouté au Xbox Game Pass. Là encore, pas de détails supplémentaires. 

Du côté des jeux, il était question de Grounded (printemps 2020), un nouveau titre d'Obsidian, d'Everwild par le studio Rare (plus de détail dans ce billet de blog), qui présente aussi la mise à jour Seabound Soul de Sea of Thieves. Dontnod était aussi sur scène pour Tell me Why.

Halo: Reach arrivera dans Halo: The Master Chief Collection le 3 décembre prochain. Le titre sera disponible à l'unité pour 9,99 dollars, ou bien dans le pack vendu 39,99 dollars ou encore via Xbox Game Pass. 

Signalons enfin des bandes-annonces pour Age of Empires IV, Microsoft Flight Simulator, Minecraft Dungeons, Wasteland 3, etc. L'ensemble des annonces de la X019 se trouve par ici, tandis que les vidéos sont regroupées sur le compte YouTube Xbox

Le père des GeForce annonce un chiffre d'affaires de 3,014 milliards de dollars pour son troisième trimestre 2020, qui s'est terminé le 27 octobre (oui, NVIDIA a une manière particulière de compter). C'est 17 % de mieux que le trimestre précédent (2,579 milliards de dollars), mais 5 % de moins que l'année dernière (3,181 milliards de dollars).

Le bénéfice net reste largement positif, mais également en baisse (-26 % tout de même) par rapport au troisième trimestre 2019 de NVIDIA : 899 millions d'euros contre 1,230 millions. Sur les neuf premiers mois de l'année, la différence est bien plus importante : 1,845 milliards de dollars de bénéfices nets, contre 3,575 milliards un an auparavant. 

L'entreprise en profite pour rappeler que le rachat de Mellanox est toujours en cours et qu'elle attend notamment les accords des régulateurs européens et chinois. Bien que la finalisation soit encore possible d'ici la fin de l'année, le fabricant pense qu'elle « aura probablement lieu début 2020 ».

Les revenus et le bénéfice net de NVIDIA en baisse ce trimestre par rapport à l'année dernière

C’est une conséquence de chaque version semestrielle de Windows 10 : le ménage dans les vieux composants du système. Ils sont alors soit marqués obsolètes et resteront donc inchangés jusqu’à leur retrait, soit supprimés et bon débarras.

Deux éléments sont ainsi supprimés, à savoir les API du Peer Name Resolution Protocol (ce dernier a été enlevé il y a un an) et le roaming des paramètres de la barre des tâches.

Plusieurs deviennent obsolètes, notamment Mes Contacts, que l’on pouvait épingler dans la barre des tâches pour accéder rapidement aux discussions avec les personnes les plus fréquemment contactés. Une bonne idée sur le papier, mais dont la réalisation n’a jamais été à la hauteur.

La liste complète peut être consultée depuis le site de Microsoft.

La version 1909 de Windows 10 supprime ou passe en obsolète plusieurs composants

Les journées s'enchaînent et, malheureusement, se ressemblent sur la cybersécurité. Aujourd'hui, c'est au tour de Qualcomm d'être pointé du doigt pour des failles dans ses SoC. Slava Makkaveev de CheckPoint a publié un long billet explicatif

La brèche réside dans le Qualcomm's Secure Execution Environment (QSEE), l'implémentation maison du Trusted Execution Environment (TEE) basée sur la TrustZone d'ARM. Les SoC Qualcomm étant largement utilisés, la faille touche de nombreux fabricants de smartphones. 

Pour aller à l'essentiel, des pirates pourraient s'en servir pour dérober des données sensibles. « Nous avons dévoilé la faille à Qualcomm en juin de cette année et les avons alertés sur la publication de ce billet de blog. Un jour seulement avant sa publication, nous avons été informés que la vulnérabilité avait été corrigée (CVE-2019-10574) », explique CheckPoint.

Une faille dans des SoC Qualcomm permet d'extraire des données sensibles
La NSA ne collecte plus sans mandat les données de géolocalisation des smartphones

L’année dernière, la Cour Suprême américaine avait rendu un important verdict : les agences de renseignement ne pouvaient plus récupérer les données géographiques des smartphones sans mandat, une pratique autorisée par le Section 215 du Patriot Act.

À la suite de cette décision, le sénateur Ron Wyden – très impliqué dans les questions de vie privée – avait écrit une lettre à Don Coats, alors directeur de la sécurité nationale : comment les agences comptaient-elles appliquer le verdict ?

Mieux vaut tard que jamais : un représentant du bureau de la sécurité nationale a répondu hier au sénateur que la collecte n’avait plus cours depuis l’année dernière. La NSA avait rapidement appliqué la décision de la Cour Suprême et passe depuis par des demandes classiques avec mandat, basées sur la cause probable.

Dans la réponse, publiée par Ron Wyden, on peut lire que la Cour Suprême avait notamment pointé d’importantes carences constitutionnelles. Le bureau estime toutefois que la décision n’interdit pas explicitement les outils utilisés pour la collecte sans mandat.

Il y a donc un enjeu fort pour le mois prochain, puisque les autorisations – toujours temporaires – données à la Section 215 du Patriot Act devront être renouvelées. On se souvient que cette Section était tombée « en panne » en 2015, faute d’un consensus obtenu rapidement. Elle avait par la suite était restaurée.

Le sénateur démocrate y voit l’occasion pour le Congrès américain de modifier la loi afin d’en bannir toute référence à une collecte sans mandat. « Les Américains n’ont pas à choisir entre liberté et sécurité ; le Congrès devrait réformer la Section 215 pour s’assurer que nous avons les deux ».

Dans un billet de blog, le site canadien spécialisé dans les vidéos pornographiques se dit « dévasté par la décision de PayPal d'arrêter les versements à plus de 100 000 acteurs qui en dépendent pour vivre ». Désormais PornHub recommande d'utiliser un des moyens de paiement suivants : virement, chèque ou cryptomonnaie Verge.

Du côté de PayPal, on se justifie : « Suite à un examen, nous avons découvert que Pornhub traitait certains paiements professionnels via PayPal, sans avoir demandé notre permission. Nous avons pris des mesures pour empêcher ces transactions », comme le rapporte l'AFP.

Dans ses conditions, la plateforme explique simplement que « certains services à caractère sexuel » sont interdits. Une formulation relativement vague. Pour PornHub par contre, « des décisions comme celle de PayPal et d'autres entreprises majeures ne font rien d'autre que de nuire aux efforts pour mettre fin à la discrimination et aux stigmates subis par les travailleurs du sexe ».

PayPal se retire de PornHub

RCS, pour Rich Communication Services, est le successeur du SMS et la technologie que Google pousse sur le devant de la scène comme alternative aux messageries de type WhatsApp. L’éditeur veut ainsi son propre iMessage (Apple).

RCS autorise des fonctions désormais classiques des messageries modernes : groupes de conversations et gestion des participants, indicateurs de frappe, statuts de lecture, utilisation de la data, envoi de photos et vidéos de meilleure qualité, etc.

Le changement a déjà été déployé en France, au Royaume-Uni ou encore au Mexique plus tôt cette année. C’est donc au tour des États-Unis d’être concernés, la migration devant être terminée avant la fin de l’année.

On fera quand même remarquer que Google arrive encore une fois bien tard dans ce secteur. La concurrence était déjà féroce, mais l’inertie des habitudes risque fort d’empêcher l’entreprise d’arriver à ses fins. Il sera notamment très difficile de déloger Messenger et WhatsApp, sans parler de clients comme Telegram qui permettent une utilisation uniforme sur l’ensemble des plateformes.

Google débute le déploiement du RCS aux États-Unis

Aucune entrée pour les catégories selectionnées.