du 20 novembre 2019
Catégorie 0

Sélectionnez les catégories à afficher

Date

Choisir une autre édition

#BigBrotherBercy : le patron des finances publiques défend la collecte de masse

La direction générale des finances publiques « dispose de milliards de données qui ne demandent qu’à être exploitées et croisées avec d’autres pour lutter contre la grande fraude fiscale » assure Jérôme Fournel, son directeur. 

Dans une tribune au Monde, il plaide pour l’article 57 du projet de loi de finances, déjà adopté par les députés, bientôt entre les mains des sénateurs. 

« Contrairement aux fausses informations qui ont circulé sur ce sujet, il s’agit de collecter les seules données mises en ligne publiquement et librement accessibles par tous. Il n’est pas question pour l’administration fiscale de rentrer dans des publications protégées ou des données que chacun ou chacune souhaite garder pour soi ».

Ces « seules données » concerneront toutes les plateformes de vente, échange, partage de contenus, biens et services. Un océan sur lequel Bercy et les douanes pourront pratiquer la collecte de masse pour trouver des indices d’infractions. 

« La démarche est donc beaucoup moins intrusive que l’utilisation qui est faite des données personnelles par les acteurs du numérique et les sites commerciaux, utilisation qui s’étend très au-delà des seules données publiées au vu et au su de tous », tempère-t-il. 

En clair : ce dont rêve la DGFIP n’est rien face au cauchemar des Google, Microsoft, Facebook et autre Amazon. 

« Activités occultes, domiciliations fiscales frauduleuses, trafics illicites en ligne : voilà les enjeux dont il est question ». 

Ce sont ces trois piliers qui serviront de finalités au traitement, sachant que le texte initial, porté par le gouvernement, entendait dénicher également des infractions contraventionnelles. 

L’ampleur de cette exploitation a été recentrée sur les infractions plus graves lors des travaux à l’Assemblée nationale. 

« Je suis certain, conclut-il, que si les administrations – dont l’administration fiscale – ne sont pas autorisées à tester, à expérimenter, parfois à se tromper et à renoncer, alors elles resteront au bord des révolutions technologiques en cours ou à venir, et cela se fera au détriment de la qualité du service public ».

Une annonce importante pour la sécurité, puisque le protocole DNS-Over-HTTPS (DoH) permet le chiffrement des requêtes DNS en se servant de HTTPS. L’éditeur indique que DNS over TLS (DoT) est également toujours une piste envisagée.

Les testeurs du programme Insider recevront « bientôt » une modification transparente, mais cruciale : Windows 10 chiffrera par défaut les requêtes DNS si les serveurs utilisés sont détectés comme compatibles.

Il n’y aura donc pas de changement dans les adresses elles-mêmes. Microsoft insiste d’ailleurs sur ce point : « Modifier silencieusement les serveurs DNS de confiance pour réaliser les résolutions dans Windows pourrait par mégarde contourner ces contrôles et frustrer nos utilisateurs. Nous estimons que les administrateurs ont le droit de contrôler où va leur trafic DNS ».

L’éditeur se dit conscient que de nombreux utilisateurs changent les paramètres par défaut des DNS. Il s’agit souvent de contourner une limite, s’adapter à une situation particulière ou même bloquer par défaut des publicités pendant la navigation.

Plusieurs avantages à cette méthode selon Microsoft. D’une part, un changement transparent donc. D’autre part, la possibilité pour les applications d’en tirer parti sans avoir à changer quoi que ce soit. Enfin, préparer le terrain à de prochaines étapes.

Parmi ces dernières, Microsoft cite la mise en place de serveurs DoH explicites. Plus tard, il s’agira surtout de déterminer à quel moment il faudra considérer qu’il est préférable de ne pas effectuer une résolution DNS plutôt que de la faire sans chiffrement. Il est probable que cette bascule ne soit pas envisageable avant des années.

Microsoft activera DNS-Over-HTTPS par défaut dans Windows 10

Paramount a confirmé à Hollywood Reporter que l'homme derrière les séries Fargo et Legion, ainsi que le film Lucy in the Sky sera aux commandes du prochain film de l'univers Star Trek.

Aucun détail supplémentaire n'a été donné, mais il semblerait bien qu'il s'agisse d'une suite à la trilogie issue du reboot de J.J. Abrams en 2009 et qui s'est terminée avec Star Trek : Sans limites.

Selon nos confrères, il est prévu que Chris Pine reprenne son rôle du capitaine Kirk, de même que Zachary Quinto (Spock) et Zoe Saldana (Nyota Uhura).

Noah Hawley réalisera le prochain film Star Trek, Chris Pine serait de nouveau le capitaine Kirk

Le changement avait été annoncé lors du Summit 2019 de l'hébergeur roubaisien. Quatre niveaux étaient pour rappel annoncés, dont un gratuit (Support Standard). 

Ce dernier propose désormais « une assistance en ligne plus complète », « un support dédié à la gestion des incidents » et « de nouveaux horaires » pour le support téléphonique, joignable de 8h à 18h du lundi au vendredi.

Les clients intéressés pourront souscrire au palier Premium le 19 décembre, il remplacera l'offre VIP. Pour 50 euros HT par mois, il permet d'avoir une réponse du service client par email en 2h ouvrées au lieu de 8h ouvrées et donne accès à une « assistance », c'est-à-dire aux « conseils d'experts sur la configuration et l’utilisation de vos services OVHcloud ». 

Le service client d'OVHcloud évolue, l'offre Premium à 50 euros HT par mois disponible dans un mois
DuckDuckGo Smarter Encryption : une liste de sites HTTPS, générée automatiquement et open source

Toujours dans l'idée de renforcer la sécurité et la confidentialité des données, le moteur de recherche dévoile son initiative Smarter Encryption.

 « Au cœur de Smarter Encryption, se trouve une longue liste de sites dont nous savons qu'ils proposent des versions chiffrées (HTTPS) et que nous utilisons pour garantir que vous n'interagissez qu'avec ces versions chiffrées ».

« Nous générons automatiquement cette liste en explorant continuellement le web », ajoute le moteur de recherche. DuckDuckGo explique qu'il existe « deux autres listes indiquant si une connexion à un site peut utiliser HTTPS : Chromium HSTS Preload et HTTPS Everywhere de l'EFF ».

« S'appuyant sur le travail de l'EFF, DuckDuckGo Smarter Encryption est nettement plus complet que les deux solutions, car nous générons automatiquement notre liste en explorant le web au lieu de les ajouter manuellement », explique DuckDuckGo. 

Sa liste comprendrait actuellement 12 millions de sites, contre 125 000 pour HTTPS Everywhere et seulement 85 000 pour Chromium HSTS Preload. Il est également prévu de revérifier automatiquement les sites de la liste.

DuckDuckGo précise enfin que le code utilisé pour Smarter Encryption est open source. Il est disponible dans ce dépôt GitHub, sous licence Apache 2.0. La liste est également accessible librement sur ce lien, sous licence CC BY-NC-SA 4.0.

Pinterest a sauté le pas et utilise Smarter Encryption pour ses liens externes. Désormais, « environ 80 % du trafic sortant passe maintenant par HTTPS, ce qui représente une augmentation de plus de 30 % », affirme le réseau social.  

L’actualité a fait le tour de tous les médias hier. En Suède, le parquet a décidé d’abandonner les poursuites pour viol contre Julian Assange. « Tous les actes d’enquête ont été épuisés (…) sans apporter les preuves requises pour une condamnation » a expliqué le ministère public. 

Nils Melze, rapporteur de l’Organisation des Nations unies (ONU) sur la torture, réclame désormais le versement d’une indemnisation au profit d’Assange. 

Outre-Manche, le fondateur de Wikileaks reste sous la menace d’une extradition vers les États-Unis. C’est en février 2020 que l’audience sera organisée. Il lui est reproché la publication de centaines de milliers de documents confidentiels, notamment relatifs aux activités de l’armée américaine en Irak et Afghanistan.

Il risque 175 ans de prison.

En Suède, abandon des poursuites pour viol contre Julian Assange

Cette mise à jour n'est pour le moment disponible qu'aux États-Unis et en anglais. Comme son nom le laisse supposer, elle met en avant la personnalisation des informations transmises par l'Assistant.

Google Assistant peut depuis des années délivrer des nouvelles sur les sujets d'actualités, issues de partenaires triés sur le volet. Le service s'améliore régulièrement, mais cette fois, des informations taillées « sur mesure pour vous » sont ajoutées dans le flux. De plus amples informations sont disponibles dans ce billet de blog.

Les actualités dans Google Assistant se personnalisent davantage avec Your News Update

Cet événement est largement dédié aux développeurs, mais c'est également souvent le théâtre d'annonces tous azimuts sur les applications grand public. 

Préparez votre calendrier, les dates de l'édition 2020 sont désormais connues : mardi 5 et mercredi 6 mai. L'événement se déroulera à San Jose en Californie.

La prochaine conférence F8 de Facebook se tiendra les 5 et 6 mai 2020
Les assistantes maternelles mobilisées contre un « flicage » de la CAF

Afin de faciliter les démarches des parents qui cherchent un mode de garde pour leurs enfants, le gouvernement souhaite que le site « mon-enfant.fr », géré par les Allocations familiales, permette aux familles de connaître en temps réel les places de crèches et d’assistantes maternelles disponibles.

À cette fin, le projet de loi de financement de la Sécurité sociale oblige les structures d’accueil de la petite enfance (crèches, haltes-garderies...) à télétransmettre régulièrement « leurs disponibilités d’accueil » à la CAF, à compter du 1er juillet 2020.

Pour les assistantes maternelles, le texte prévoit pour le même horizon de plus vastes « obligations de déclaration et d’information, notamment relatives à leurs disponibilités d’accueil ». Il leur impose en outre d’autoriser les Allocations familiales à publier leur « identité » et leurs « coordonnées ».

« Le gouvernement a fait le choix d’une méthode coercitive qui, sous prétexte de faciliter la mise en relation avec des parents employeurs, consiste en réalité en un véritable flicage » de l’activité des assistantes maternelles, ont dénoncé le collectif des Assistants maternels en colère - « Gilets roses » et les fédérations CGT et FO, à l’origine d’un mouvement de grève qui s’est tenu hier, comme le rapporte Le Monde.

« Avec cette obligation de transparence, tout le monde saura quand vous êtes à la maison avec des enfants, quand vous y êtes sans... » a fait valoir Laurence Joly, cofondatrice du collectif des Assistants maternels en colère, auprès de FranceInfo.

Au Sénat, où le « PLFSS » a été examiné dernièrement, la commission des affaires sociales avait entendu les craintes émises par les nounous, puisqu’elle avait adopté un amendement précisant qu’aucun retrait d’agrément ne pourrait être décidé sur le seul fondement d’un manquement aux « obligations de déclaration et d’information » prévues par le projet de loi (et dont le périmètre ne sera précisé qu’ultérieurement, par décret).

Suite à un échec des discussions entre députés et sénateurs, le projet de financement de la Sécurité sociale devrait être prochainement réexaminé par l’Assemblée nationale, dans le cadre d’une nouvelle lecture.

La Progressive Web App de Twitter, qui a cette année remplacé définitivement l’ancienne version web, continue de s’enrichir. L’éditeur déploie actuellement une nouvelle mouture proposant plusieurs nouvelles capacités.

On y retrouve des onglets dans Explorer pour organiser le contenu (il était temps), la traduction des textes dans les profils (les fameuses bios), la possibilité d’enregistrer les résultats d’une recherche pour y revenir plus rapidement après, ainsi qu’un enrichissement des Sujets (Topics) lancés récemment.

Twitter en profite pour apporter quelques améliorations, comme de meilleures performances pour l’ouverture ou fermeture des fenêtres modales, une interface de composition plus réactive pour les petites configurations ou encore un meilleur alignement des textes dans certaines zones.

Ces apports ne seront pas visibles immédiatement pour tout le monde. Ces déploiements peuvent prendre plusieurs jours et jusqu’à plusieurs semaines pour atteindre l’ensemble des utilisateurs. 

La version web de Twitter (PWA) traduit les profils et enregistre les recherches

2014 et 2019, même combat ou presque. Il y a cinq ans, Orange et SFR se lançaient en effet dans la domotique avec Homelive pour le premier et une box Home pour le second. Depuis Orange a arrêté son service, mais a lancé Maison Connectée à la place. Chez la marque au carré rouge, le service SFR Home continue d'exister, mais ne faisait plus vraiment parler de lui. Il revient aujourd'hui sur le devant de la scène avec le Pack Home chez SFR

Attendu pour le mois d'octobre, il n'est arrivé que mi-novembre. Il prend la forme d'un pack à 69 euros avec une ampoule, une caméra et une prise connectée. Tous les trois se connectent en Wi-Fi. 

SFR met en avant le Wi-Fi 6 de sa Box 8… qui ne sert à rien dans le cas présent. Et pour cause : le pack Home peut fonctionner avec n'importe quelle box de n'importe quel FAI. Les joies du marketing.

Une « nouvelle application SFR Home » sera proposée pour piloter l'ensemble des objets (une de plus diront les plus taquins). Enfin, il est question d'une Option Alertes, disponible uniquement pour les clients Internet SFR pour 2 euros par mois.

Associée à une caméra compatible, elle permet de « recevoir des notifications par email, SMS ou push sur votre smartphone en cas d’intrusion ou de mouvements anormaux chez soi » et de « stocker jusqu’à 30 jours les enregistrements réalisés depuis cette caméra ».

SFR lance un Pack Home à 69 euros avec ampoule, caméra et prise connectée
uBlock Origin s'adapte aux scripts de pistage first-party

L'offre « sans pistage publicitaire » de Libération mène à des développements inattendus. Suite à la découverte de certains scripts hébergés par le média (first-party) plutôt que par les sociétés qui en sont à l'origine (third-party), pour éviter leur blocage, uBlock Origin a adapté son fonctionnement. 

Aeris avait en effet évoqué le problème avec les développeurs de l'extension, par crainte d'un procédé pouvant mener à des problèmes de sécurité. Mais comme l'avait montré Shaft via son tutoriel de blocage DNS, les sociétés proposant ces scripts continuent de se reposer sur des noms de domaine qu'elles contrôlent. 

De quoi fournir une solution aux outils de blocage. uBlock Origin demande ainsi désormais la permission d'accès aux IP et nom d'hôte (DNS) sous Firefox afin de découvrir quels sites se cachent derrière certaines requêtes et pouvoir les bloquer si nécessaire.

La fonctionnalité est encore en test, mais elle est désormais en préparation active, une documentation étant proposée par ici. Pas sûr que les éditeurs et sociétés qui ont fait le choix de masquer ainsi leurs scripts, sans toujours s'assurer d'avoir l'accord explicite de leurs visiteurs soient gagnants dans l'affaire.

Preuve que même si certains pensent encore que forcer la main de la CNIL ou des internautes est la solution pour favoriser un modèle économique toujours basé sur le pistage en ligne, la véritable solution est ailleurs.

Le fabricant annonce que la machine sera disponible en décembre, pour 1 350 dollars. Ses mensurations sont de 249 x 359 x 13,8 mm pour un poids de 1,5 kg.

Elle est animée par un Intel Core i5 8200Y (deux cœurs, quatre threads) avec 8 Go de mémoire et 512 Go de SSD. L'écran de 15,6" (Full HD) est tactile (10 points). Quatre USB 3.x sont de la partie, dont deux Type-C. Un lecteur d'empreintes digitales est également présent.

Le fabricant propose également une version avec un Core i7 8500Y (deux cœurs, quatre threads), 16 Go de mémoire et 1 To de SSD. Pas de changement pour le reste, si ce n'est le prix : 1 800 dollars.

Porsche Design Ultra One : portable passif de 15,6", avec Core i5 8200Y ou i7 8500Y

L'éditeur de l'application permettant, entre autres, de regrouper les cartes de fidélité annonce une « refonte complète de l'identité visuelle ainsi que des services et fonctionnalités de l'application ».

Cette nouvelle version arrive après deux mois de phase bêta auprès de 6 000 utilisateurs. De nouveaux partenaires sont également de la partie : O'Verger, Pulco, Mytea, Desperados, Jacquet Brossard, Sports aventure, Rutabago, All Suites Hotels, l'Onglerie, Aderma, E.Leclerc, FDJ, Intermarché, Chabrior Bio...

FidMe fait peau neuve
Facebook bascule sur Visual Studio Code en interne et participera à son développement

Dans un billet publié cette nuit, le réseau social fait un bref rappel de ses habitudes. Les développeurs peuvent en effet utiliser ce qu’ils veulent, mais beaucoup se servaient de Nuclide, outil interne basé sur Atom et comportant de nombreuses fonctions conçues spécifiquement pour les besoins de l’entreprise.

Nuclide a pris sa retraite en 2018, mais continuait d’être parfois utilisé en interne. Facebook s’est progressivement tourné vers Visual Studio Code, adaptant petit à petit les fonctions internes en extensions, via l’API fournie par l’IDE.

Facebook juge le projet open source de Microsoft fiable et sérieux, au point de recentrer toute sa stratégie de développement dessus, avec comme points fort son aspect multiplateforme (Linux, macOS et Windows) et son interface de programmation pour les extensions.

Mais Facebook annonce surtout qu’elle aidera activement Microsoft dans le développement de la partie « Remote » de Visual Studio, pour améliorer les extensions permettant de travailler sur des environnements hébergés sur des serveurs.

Le travail déjà accompli a permis de se débarrasser de Nuclide, dont les développements ont été rapportés à Microsoft sous forme de pistes d’améliorations. En outre, tous les apports réalisés sur les extensions concernées sont disponibles dans la Marketplace de Visual Studio Code.

Après l'histoire de Facebook sur iOS, c'est au tour des smartphones Android d'être victime d'une faille sur la gestion de la caméra. Elle touche au moins les Pixel de Google, ainsi que certains smartphones Samsung.

Après une analyse détaillée de l'application Google Caméra, les chercheurs de Checkmarx sont arrivés à « la contrôler pour prendre des photos et/ou enregistrer des vidéos via une application ne disposant pas des autorisations nécessaires ». 

Ce n'est pas tout : « Nous avons constaté que certains scénarios d’attaque permettent de contourner diverses règles d’autorisation sur le stockage en leur donnant accès aux vidéos et aux photos stockées, ainsi qu’aux métadonnées GPS permettant de localiser un utilisateur ». Tous les détails se trouvent dans ce billet de blog.

Les chercheurs de Checkmarx ont prévenu Google au mois de juillet et un correctif a été déployé, également en juillet. Il a également été mis à disposition de ses partenaires. Au moment de la publication de l'article de Checkmarx, Google et Samsung avaient déployé des mises à jour.

Android : une faille dans l'application Google Caméra permettait de prendre photos et vidéos à distance

Par 116 voix « pour », 49 « contre » et 9 abstentions, l’Assemblée nationale a adopté hier, en lecture définitive, le projet de loi « d’orientation des mobilités ».

Le texte, censé répondre à « l’urgence environnementale » (notamment en incitant les Français à se « déplacer différemment »), contient de nombreuses mesures en lien avec le numérique : relance de l’ouverture des données de transport, recours à la vidéo pour détecter les véhicules effectuant du covoiturage, encadrement du « co-transportage » de colis, etc.

Nous y reviendrons plus en détails ultérieurement.

Le projet de loi Mobilités définitivement adopté par le Parlement
La reconnaissance faciale, l’un des thèmes de réflexion du futur livre blanc sur la sécurité intérieure

Interrogé par la députée Marie Brenier (LR), Laurent Nuñez, secrétaire d’État auprès du ministre de l’Intérieur, a annoncé hier que la reconnaissance faciale sera l’un « des thèmes de la réflexion qui s’ouvre dans le cadre du futur livre blanc sur la sécurité intérieure ».

Celui-ci compte « dresser un premier bilan de l’utilisation de ces nouvelles technologies au sein des services des forces de sécurité intérieure, évaluer les besoins et commencer à réfléchir sur les éventuelles législations à adopter ».

Il faut voir ici une réponse en creux à l’appel de la CNIL qui depuis de longs mois, et encore très récemment, réclame l’encadrement de ce dispositif par une législation spécifique. C’est d’ailleurs l’absence de ce corpus qui l’avait amené à rejeter les expérimentations à Marseille et Nice, à l’entrée de deux lycées.

« Ce sujet doit être étudié avec prudence, tempère le ministre, car si un tel dispositif renforce à l’évidence les moyens d’action des services et des forces de sécurité intérieure, il met aussi en jeu la liberté individuelle de nos concitoyens ».

Laurent Nuñez ajoute qu’il « faudra prévoir des garanties d’usage et sans doute procéder par expérimentation, comme nous l’avons toujours fait concernant les nouvelles technologies. Soyez cependant assurée que le Gouvernement s’engage résolument dans une réflexion sur le sujet »

Le secrétaire d’État a été sollicité sur ce sujet par l’auteure d’une proposition de loi désirant coupler reconnaissance faciale et fichiers de sécurité, en particulier les fichés S.

« Que ce soit pour retrouver un enfant perdu dans la foule ou une personne atteinte de la maladie d’Alzheimer, ou encore pour assurer la sécurité d’une manifestation publique, la reconnaissance faciale apporte des résultats considérables » estime la députée.

Selon elle voilà « un outil indispensable pour faciliter le travail des forces de l’ordre, aujourd’hui épuisées par les gilets jaunes et la menace terroriste permanente qui pèse sur notre pays ».

Bien que la communication soit évidemment l’occasion de se faire « mousser », l’éditeur a de quoi se réjouir de la progression.

Il annonçait en effet le passage des 13 millions d’utilisateurs actifs quotidiennement en juillet. Une augmentation de plus de 50 % en quatre mois seulement.

Le concurrent de Slack fonctionne pour rappel sur un modèle différent de ce dernier. Slack s’intègre plus facilement dans les petites et moyennes entreprises, grâce à des centaines de connecteurs capables de le relier à des services existants. Teams s’adresse davantage aux plus grandes structures dans lesquelles Office règne en maître.

Microsoft Teams passe la barre des 20 millions d’utilisateurs quotidiens

Certains seront peut-être étonnés de savoir que l’application de messagerie instantanée fonctionnait encore sur l’ancienne plateforme. Mais puisque cette dernière recevra sa mise à jour finale le mois prochain, elle entrainera dans son sillage les derniers résistants.

Pour les smartphones les plus « récents » (dont le Lumia 640), la dernière série de correctifs sera en effet publiée le 10 décembre. Après quoi la plateforme perdra tout support technique, sonnant la fin de la fête pour les quelques invités encore présents.

Le 31 décembre, WhatsApp cessera tout simplement de fonctionner et sera supprimé du Store. On ne pourra donc plus l’installer ou le mettre à jour. L’application ne sera pas supprimée, permettant aux utilisateurs de visualiser leur historique.

Notez que si vous attendiez justement ce moment pour passer à un autre smartphone, il n’y a malheureusement aucune méthode pour transférer l’historique vers un modèle Android ou un iPhone. Récupérer son historique WhatsApp entre ces derniers est déjà complexe.

WhatsApp cessera de fonctionner sur Windows 10 Mobile le 31 décembre

Aucune entrée pour les catégories selectionnées.