du 02 décembre 2019
Catégorie 0

Sélectionnez les catégories à afficher

Date

Choisir une autre édition

Deux polices européennes ont été autorisées à utiliser la reconnaissance faciale

La revue du Centre de recherche de l'école des officiers de la gendarmerie nationale (CREOGN) a repéré deux décisions « passées quelque peu inaperçues dans le flot des bannissements et attaques contre la reconnaissance faciale abondamment commentés dans la presse nationale ».

En Suède, l’autorité de protection des données a en effet autorisé la police à confronter les images de vidéoprotection à la base contenant les photos anthropométriques des criminels, à mesure que les logiciels seraient plus efficaces que les officiers.

La Haute Cour de justice de Cardiff (Pays de Galles) a jugé légale l'utilisation, par la police, de la reconnaissance faciale en temps réel dans l'espace public. Elle estime que si les technologies de reconnaissance faciale peuvent être biaisées (vis-à-vis des personnes de couleur ou des femmes par exemple), ces biais peuvent être contre-carrés par les vérifications des policiers.

Dans une note de la rédaction, le CREOGN souligne que « la presse française, prompte à relayer les décisions de rejet de la reconnaissance faciale, semble ne pas avoir perçu ces évolutions « jurisprudentielles » européennes. Une étude approfondie des dossiers suédois et britanniques, pays qui ne sont pas réputés pour transiger avec les libertés publiques, ne pourrait-elle pas inspirer l’approche du ministère de l’Intérieur français ? »

En septembre dernier, un chercheur du CREOGN avait à ce titre rédigé une note sur l'« acceptabilité » de la reconnaissance faciale et des contrôles afférents préventifs sur la voie publique, expliquant ce pourquoi, et comment, « la Coupe du monde de rugby en 2023 et les JO de Paris en 2024 représentent des opportunités remarquables de convaincre la population de l'intérêt de déployer la reconnaissance faciale. » (voir Quand la France se lance dans la reconnaissance faciale).

La déclaration a été faite à Reuters : « La Commission a envoyé des questionnaires dans le cadre d’une enquête préliminaire sur les pratiques de Google en termes de collecte et d’utilisation des données. L’enquête préliminaire est en cours », explique Bruxelles, sans donner plus de détails.

Toujours selon nos confrères, l'enquête porterait sur des « données liées aux services locaux de recherche, à la publicité en ligne, aux services de publicité ciblée, aux services d’authentification et aux navigateurs internet »… entre autres choses. 

Pour rappel, l'Europe a déjà infligé trois amendes à Google : 2,42 milliards d'euros pour le moteur de recherche (2017), 4,34 milliards pour Android (2018) et 1,49 milliard pour pratiques abusives sur la publicité (2019).

L'Europe ouvre une enquête préliminaire sur la collecte des données par Google

Interpellé par un sénateur au sujet de l’avenir des cartes d’identité, le ministère de l’Intérieur vient de confirmer que la France devrait bientôt passer au format carte bancaire.

Un règlement européen adopté en juin dernier prévoit en effet « la mise en place dans les États membres d'une carte nationale d'identité en format carte de crédit (ID-1) devant comporter une zone de lecture automatique et respecter les normes de sécurité minimales fixées par l'Organisation de l'aviation civile internationale (OACI), explique la Place Beauvau. Elle devra également inclure une photographie et deux empreintes digitales du titulaire de la carte, stockées à un format numérique, sur une puce sans contact. »

Cette réforme, censée contribuer à la lutte contre la fraude, sera applicable à partir du 2 août 2021. La France disposera bien entendu de certaines marges de manœuvre (c’était d’ailleurs l’objet des travaux confiés en janvier 2018 à Valérie Peneau, mais sur lesquels l’exécutif est depuis resté bien discret).

La Direction interministérielle du numérique (DINUM) travaille d’ailleurs d’ores et déjà à ce que cette carte d’identité électronique permette de s’authentifier en ligne pour différentes démarches, en lien avec FranceConnect (voir la feuille de route de la DINUM, page 15).

Des cartes d’identité au format carte bancaire, avec puce, d’ici l’été 2021
OVHcloud se plaint publiquement de la pénurie de processeurs Intel

C'est une sortie assez inhabituelle pour être remarquée, surtout venant de l'un des partenaires forts d'Intel en France et en Europe. 

Octave Klaba a en effet indiqué sur Twitter avoir « un mal de chien d’avoir les quantités nécessaires de CPU pour construire tous les serveurs que vous nous commandez », une situation décrite comme « hyper tendue ».

« On est au-delà de "on fait des miracles" » ajoute le patron de l'hébergeur français, qui ne semble pas voir d'amélioration venir avant l'année prochaine

OVHcloud propose depuis peu des serveurs basés sur des puces AMD, mais de manière très minoritaire. Pour la société, cela ne semble pas être une solution à ce problème, face aux volumes nécessaires, ou même pour simplement répondre à la demande des clients.

La pénurie de processeurs Intel dure maintenant depuis plus d'un an, le constructeur disant faire face à une demande très forte, tout en n'ayant pas pu basculer une partie de sa production sur du 10 nm comme cela était attendu au départ.

Le géant de Santa Clara s'était récemment excusé dans une seconde lettre publique. Pas sûr que cela aide grandement OVHcloud dans la construction de ses serveurs.

Le bulletin de sécurité vient de la branche de Portland du Federal Bureau of Investigation. Il rappelle que les Smart TV disposent pour certaines de « microphones pour ceux qui sont trop paresseux pour attraper la télécommande »  et d'une caméra intégrée.

« Outre le risque que votre fabricant de télévision et les développeurs d'applications vous écoutent et vous regardent, la télévision peut également faire office de passerelle vers votre maison pour des pirates ». Ils pourraient ainsi attaquer votre routeur de l'intérieur, mais aussi accéder à vos objets connectés.

Le FBI propose ensuite quelques pistes pour renforcer la sécurité :

  • Recherchez sur Internet le modèle de votre TV et les mots « microphone », « caméra » et « confidentialité »
  • Vérifiez les paramètres et changez les mots de passe par défaut, désactivez micros, caméras et collecte de données
  • Placez un morceau de scotch noir sur la caméra si besoin
  • Vérifiez la cadence de mise à jour du firmware des TV
  • Vérifiez la politique de confidentialité du fabricant et des services de streaming que vous utilisez
Le FBI alerte sur la sécurité (parfois toute relative) des Smart TV

Le fabricant explique que c'est « l’énergie mécanique générée par l’appui sur le bouton qui le fait fonctionner ». Il permet d'allumer/éteindre des produits Hue (ampoules blanc, couleur, ruban LED, éclairages extérieurs…), de faire varier l'intensité et de lancer des scènes. 

Il se configure directement dans l’app Hue, mais nécessite le Philips Bridge Hue v2 pour fonctionner. Il est en vente chez Amazon pour 34,90 euros.

NodOn lance un interrupteur sans fil ni pile, compatible avec les lampes Hue
YouTube : la PDG s'embourbe dans les problèmes de modération durant une interview

Susan Wojcicki était interviewée dans le cadre de l’émission 60 Minutes (CBS) par la journaliste Lesley Stahl. Plusieurs questions étaient orientées vers la manière dont la plateforme de streaming modérait les propos qu’elle hébergeait. Exercice périlleux, que la PDG a visiblement raté.

Un sujet sensible, qui repose sur l’établissement de règles claires et – idéalement – assez fines pour que les questions morales puissent y trouver des réponses évidentes. Mais les réponses de Susan Wojcicki manquaient singulièrement de finesse.

La PDG a ainsi expliqué qu’il existait une différence nette entre les vidéos pouvant « nuire » directement et celles diffusant un message de haine ou de la désinformation.

« Donc si vous dites "N’engagez pas quelqu’un à cause de sa race", c’est de la discrimination et ce serait un exemple de quelque chose en violation avec notre règlement », pointe Susan Wojcicki comme exemple.

La journaliste, ayant compris la limite entre les propos, suppose alors qu’une vidéo proclamant « les gens blancs sont supérieurs », mais sans appeler d’action particulière, serait autorisée. Ce à quoi la PDG répond par l’affirmative : si la vidéo ne dit « rien de plus, oui ».

Une réponse particulièrement malvenue. Wojcicki avait déjà fort à faire pour redorer un blason dont la peinture s'est écaillée depuis longtemps. YouTube pourrait devenir progressivement synonyme de désinformation, alimentant une défiance croissante.

Mais la PDG a indirectement confirmé que les problèmes actuels n’en étaient pas pour l’entreprise, rachetée par Google il y a 13 ans déjà. Comme le note en particulier TechCrunch, le groupe Alphabet, avec sa réserve de cash de 117 milliards de dollars, a pourtant largement les moyens de se pencher sérieusement sur la question.

Le sujet est d’autant plus sensible que Mozilla attaque sans plus prendre de gants désormais. La fondation a même créé un site pour référencer une partie des erreurs dont les utilisateurs se font l’écho.

Elle notait, dans les grandes lignes, que si l’on suivait les recommandations assez longtemps, on finissait toujours par tomber sur des contenus violents, des messages de haine, de la désinformation et autres catégories de propos bien peu reluisants.

70 % des vidéos visionnées l’étant grâce aux recommandations, on comprend l’ampleur du problème. Chez YouTube, on estime probablement être pris entre le marteau et l’enclume : censure d’un côté, et de l’autre une liberté d’expression confondue avec l’autorisation de débiter des messages de haine.

Dans un document transmis à la 9e cour d’appel des États-Unis et repris par Business Insider, le fondeur affirme avoir vendu sa division modem à Apple avec « une perte de plusieurs milliards de dollars ». Il ajoute qu'il a été contraint de quitter ce marché à cause des pratiques anticoncurrentielles de Qualcomm.

Il s'agit du procès en appel de Qualcomm pour abus de position dominante sur le marché des modems. Après plusieurs années d'enquête, la juge Lucy Kho donnait raison à la FTC et demandait à Qualcomm de renégocier ses contrats et d'octroyer à des prix raisonnables des licences à ses concurrents. Qualcomm a donc fait appel.

Cette décision est arrivée en mai, mais Apple et Qualcomm étaient déjà parvenus à un accord en avril. Au même moment, Intel annonçait son départ du marché des modems 5G pour smartphones. Cette division a été vendue à Apple par la suite, pour un milliard de dollars.

Dans un billet de blog, le fondeur explique qu'il est en accord avec la condamnation annoncée en mai dernier par le tribunal : « Qualcomm voudrait faire croire que sa position actuelle sur le marché – dernier fournisseur américain de modem haut de gamme – est due à son "ingéniosité et son sens des affaires", et que ses concurrents ont échoué car ils "n'offraient pas assez de bonnes puces à prix attractifs ». Ce n’est tout simplement pas vrai ».

Modem : selon Intel, les pratiques de Qualcomm lui ont fait perdre « plusieurs milliards de dollars »

Dans le cas de RMC Sport, ce n'est pas vraiment une surprise. La nouvelle direction semble ne plus jouer les gros bras dans les droits sportifs, préférant s'associer à ses concurrents pour limiter ses dépenses.

Ainsi, après avoir perdu la Premier League en novembre dernier, l'équipe d'Alain Weill avait annoncé en mai avoir trouvé un accord avec Canal+ pour une diffusion des matchs sur RMC Sport. 

Le cas se répètera-t-il ? Impossible à dire pour le moment, surtout que beIN Sports et Canal+ se partagent les droits 2021-2024, pour un montant qui serait de 375 millions d'euros par saison, soit 1,13 milliard sur trois ans.

Après avoir augmenté sensiblement ses prix pour les non clients de SFR et ceux qui ne lui sont pas fidèles sur un an, RMC Sport va devoir marquer des points pour ne pas perdre des abonnés.

C'est peut-être ce qui explique la promotion actuellement en cours à 11 euros par mois pendant 12 mois, contre 19 euros habituellement, mise en avant à grands renforts de publicités en ligne.

De son côté, l'Espagnol Mediapro semble prêt à aller en justice pour contester la procédure d'attribution menée par l'UEFA, selon l'Équipe.

Ligue des Champions : Altice et Mediapro perdent face à beIN Sports et Canal+
La pub en ligne, pari de Pascal des marchands du Temple

The Correspondant la qualifie de « nouvelle bulle dot com » : la publicité en ligne, qui représentait en 2018 un budget de 273 milliards de dollars, serait une religion, à laquelle se plaisent à croire les professionnels de la profession, mais dont il serait quasiment impossible de mesurer ni de démontrer l'efficacité. Et quand elle est mesurable, ses effets seraient infinitésimaux : les « Mad men » ne sont pas devenus des « Math men », mais des « Mad metrics ».

Steve Tadelis, professeur d'économie recruté par eBay, a bataillé des mois pour démontrer qu'il ne servait à rien qu'eBay achète des liens sponsorisés dans les moteurs de recherche. Les annonceurs avaient calculé que le site gagnait un peu plus de 12 dollars pour chaque dollar dépensé en publicité.

Le jour où eBay cessa de payer les liens sponsorisés, les internautes se reportèrent sur le lien non sponsorisé. Au final, eBay payait 20 millions de dollars par an pour acheter le mot eBay, pour rien... Le capitalisme de surveillance serait dès lors une forme de « Pari de Pascal » créé, vendu et entretenu par les marchands du Temple.

Dans un second article, il liste les quatre principaux problèmes associés à cette croyance. D'abord la fraude : fermes à clics, usurpations de noms de domaine, fraudes à la conversion, il existe de nombreuses arnaques permettant de gagner de l'argent en faisant croire que des gens ont vu des publicités. La fédération mondiale des annonceurs estime que d'ici 5 ans, de 50 à 150 Md$ seront ainsi perdus, chaque année; 

Ensuite, l'absence d'outils de mesure fiables : le standard du Media Rating Council, qui fait autorité, estime ainsi qu'il suffit d'avoir « vu » au moins 50 % d'une publicité pendant au moins 1 seconde pour qu'elle soit catégorisée comme « vue »; sans compter le fait que les régies publicitaires sont juges et parties en termes de métriques (Facebook a reconnu avoir surestimé ses statistiques, et fait l'objet de plusieurs poursuites judiciaires afférentes).

Une perte de contrôle chez les annonceurs : avant, ils achetaient un « espace publicitaire » ; aujourd'hui, ils achètent une « cible » (les geeks de moins de 50 ans). Le réseau publicitaire de Google s'étend ainsi sur 2 millions de sites web, et 650 000 applications, et on a déjà vu des annonces être associées à des contenus racistes ou pédopornographiques.

Enfin, les gens ne veulent plus voir de pub : en 2018, une étude du Reuters Institute dans 37 pays indiquait que si la moitié des internautes n'avait jamais entendu parler des adblockers, nous étions 27 % à en utiliser, un chiffre en croissance. 

En 2017, Procter & Gamble, le plus gros annonceur mondial, décida de diminuer de 200 millions de dollars ses pubs en ligne, de sorte de mieux les contrôler ; ses ventes, privées des faux clics frauduleux, ont augmenté de 2%.

Annoncée depuis maintenant plusieurs années, la console a eu droit à plusieurs changements et reports. Aux dernières nouvelles, elle est attendue pour mars 2020 et exploitera finalement un processeur AMD Ryzen Embedded série R1000. 

Deux versions seront disponibles : VCS 400 Base édition avec 4 Go de mémoire et du streaming en 1080p, ainsi que VCS 8000 édition avec 8 Go de mémoire et de la vidéo en 4K UHD à 60 fps. Dans les deux cas, la mémoire est extensible.

Des photos, des détails sur les titres et la console sont disponibles dans ce document. Pour en apprendre davantage, vous pouvez également lire l'interview du directeur de l'exploitation d'Atari, Michael Arzt.

Des photos des premiers exemplaires de pré-production sont également proposées. Michael Arzt affirme au passage que les consoles (et les accessoires) sont en train de subir les derniers tests avant le lancement de la production de masse. 

Dans tous les cas, le fabricant prévient : « Il existe toujours une incertitude inhérente à la réalisation de ces projets, de leur budget d’exploitation et de leur plan de financement, et la non-réalisation des hypothèses peut avoir une incidence sur leur valeur » 

Console VCS : Atari dévoile un document de synthèse, la production en masse approche à grands pas

Cette fonctionnalité est une des nouveautés d'iOS 13 d'Apple. Elle permet, via une connexion chiffrée de bout en bout, d’envoyer des vidéos sur le compte iCloud. 

Comme l'explique 9To5Mac, Netatmo a débuté le déploiement d'un nouveau firmware, pas uniquement destiné aux testeurs. Les vidéos restent disponibles pendant 10 jours.

L'espace de stockage qu'elles utilisent n'est pas décompté de votre forfait, mais il faut disposer d'un abonnement payant iCloud avec 200 Go ou 2 To de capacité pour en profiter. 

Nos confrères rappellent que Netatmo emboîte le pas à un autre fabricant de caméras connectées : Logitech avec sa Circle 2 en version filaire. 

La Caméra Intérieure Intelligente de Netatmo prend en charge Homekit Secure Video
Mal implémenté chez les opérateurs, le RCS peut exposer les données des utilisateurs

Le RCS (pour Rich Communications Services) est un standard de la GSMA, destiné à supplanter le classique SMS. Les opérateurs de téléphonie le déploient progressivement.

Poussé notamment par Google depuis plusieurs années, il reprend nombre de fonctions des messageries modernes comme les statuts d’envoi et de lecture, l’indicateur de frappe, les groupes de discussions, l’envoie des photos et vidéos dans une meilleure définition et ainsi de suite.

Selon des chercheurs de SRLabs cependant, il est souvent mal implémenté par les opérateurs. Via des tests sur des cartes SIM, ils ont identifié de nombreux problèmes, dont la compromission des données de géolocalisation, l’interception des messages texte et appels téléphoniques ou encore un compte PIN à six chiffres rendu vulnérable aux attaques par force brute.

Pour SRLabs, la situation est d’autant plus sérieuse que plus d’une centaine d’opérateurs dans le monde ont déjà activé RCS sur leurs réseaux, dont les quatre principaux américains.

Le chercheur Karsten Nohl ne mâche pas ses mots chez Motherboard : « Nous trouvons que c’est en fait un pas en arrière pour de nombreux réseaux. Toutes ces erreurs des années 90 sont réinventées, réintroduites ».

Les chercheurs n’ont publié les détails d’aucune faille d’implémentation. Les résultats seront présentés à la GSMA cette semaine. L’organisme remercie SRLabs et pense que des correctifs pourront être rapidement mis en place.

Cela fait maintenant plus de trois ans que cette histoire agite le petit monde des médias. Vivendi a lancé un raid contre Mediaset en arrivant jusqu'à près de 30 % des droits de vote.

Mais le gendarme italien des télécoms, l'AGCom, est venu siffler la fin de la récréation en avril 2017 en imposant au géant français de se séparer d'une partie de ses participations dans Mediaset ou Telecom Italia.

De son côté, Mediaset souhaite lancer un « champion européen » des médias, MediaForEurope (MFE), mais Vivendi s'y oppose. Les deux parties n'ont pas trouvé d'accord dans le délai imparti (jusqu'à vendredi dernier). 

« Un juge milanais leur a donné vendredi [22 novembre, ndlr] dernier une semaine supplémentaire pour tenter de surmonter leurs divergences au sujet de MFE », explique Reuters. Le principal point de discorde serait le montant des actions que Mediaset rachèterait à Vivendi : le premier ne monterait pas plus haut que 2,91 dollars, tandis que le second ne descendrait pas plus bas que 3,10 euros.

Mediaset et Vivendi ne trouvent pas de terrain d'entente, malgré une semaine de rab
Des millions de SMS trouvés dans une base de données en accès libre

C’est la découverte des chercheurs Noam Rotem et Ran Locar. La base de données était en accès libre sur Internet, sans mot de passe pour la protéger et bien sûr sans aucun chiffrement.

Elle appartient à la société TrueDialog, spécialisée dans les envois massifs de SMS pour les entreprises et universités ayant besoin de contacter de grands groupes de personnes. Ses services permettent également aux contactés de répondre et ainsi d’engager un dialogue avec la structure ayant émis le SMS.

La base de données contient tout ce que l’on peut attendre d’un tel stock de données (numéros de téléphones, contenus des messages et horodatage), avec en plus des informations sur les applications utilisées par les universités pour leurs finances, les messages marketing d’entreprises émettant des coupons et même des offres d’emplois.

Malheureusement pour TrueDialog, la base contenait aussi des informations beaucoup plus sensibles, comme les messages de sécurité liés au compte, tout particulièrement le code pour la double authentification. Puisque la base était ouverte aux quatre vents, toute personne l’ayant trouvée était potentiellement en mesure de s’en servir pour mener des attaques.

Nos confrères de TechCrunch se sont penchés sur la base et ont trouvé rapidement des codes de sécurité pour des services médicaux, des codes de récupération des sites ou encore des mots de passe temporaires à la suite de réinitialisations.

TechCrunch ajoute que la table place les messages dans l’ordre, permettant d’obtenir immédiatement le contexte d’une conversation. Dans une seule table, il est possible de trouver des millions de messages, mais nos confrères notent que beaucoup sont des SMS d’utilisateurs tentant de faire fonctionner l’opt-out, donc de se désinscrire du service.

TrueDialog a été contactée et a rapidement coupé l’accès. Cependant, TechCrunch n’a obtenu aucune réponse à ses questions, notamment celle de savoir si l’entreprise comptait informer les utilisateurs de la brèche.

Le cas n’est malheureusement qu’un exemple de plus dans une série de fuites de données qui ne semble devoir jamais s’arrêter. De trop nombreuses entreprises ne semblent pas considérer la sécurité des données de la clientèle comme primordiale.

Cette décision fait suite à « un plongeon de plus de 30 % de son bénéfice net au 3e trimestre en raison des difficultés de sa division de smartphones », explique l'AFP. Selon nos confrères, il s'agit du « 18e trimestre de pertes d'affilée ».

Jo Seong-jin a ainsi été remplacé par Brian Kwon. Le fabricant insiste sur le caractère amical de ces changements, précisant que l'ancien PDG a démissionné de ses fonctions et a publié une photo de Jo Seong-jin et Brian Kwon, tous deux souriant. 

Le responsable financier prend également la porte, tandis qu'un nouveau poste de « chef de la stratégie » est mis en place.

« Nous avons estimé qu'il était nécessaire de procéder rapidement à (un changement) du pouvoir décisionnel [...]  plutôt que de maintenir un style de gestion basé sur des réussites passées », explique le fabricant.

Suite à de mauvais résultats, LG se sépare de son PDG et revoit son organisation

Aucune entrée pour les catégories selectionnées.