du 20 décembre 2019
Catégorie 0

Sélectionnez les catégories à afficher

Date

Choisir une autre édition

Inquiétante enquête au New York Times : 12 millions de smartphones, 50 milliards de géolocalisations

Nos confrères viennent de mettre en ligne une enquête aussi longue que passionnante et inquiétante sur la géolocalisation des smartphones. Une source leur a transmis la localisation précise de 12 millions de smartphones sur une période allant de 2016 à 2017. 

Les données sont anonymisées, mais il est dans certains cas facile de remonter au propriétaire, en suivant ses mouvements par exemple. Les journalistes ont ainsi pu suivre les déplacements de militaires, d’avocats, de personnalités politiques, y compris dans des endroits sécurisés comme la Maison Blanche ou le Pentagone.

« Chaque minute, partout sur la planète, des dizaines d'entreprises -– en grande partie non réglementées, peu surveillées – enregistrent les mouvements de dizaines de millions de personnes avec des smartphones et stockent les informations dans une gigantesque base de données », expliquent nos confrères.

Celle dont il est question aujourd’hui comprend pas moins de 50 milliards de coordonnées géographiques. Les informations ne proviennent pas d‘un opérateur télécom, d’une surveillance gouvernementale ou d’un géant du Net, « elles proviennent d’une société de collecte de données de géolocalisation, l'une des dizaines à récupérer tranquillement des mouvements précis à l'aide d'un logiciel glissé sur les applications de téléphonie mobile ».

Une chose est sûre, personne ne pourra dire qu’il n’était pas au courant. Le statut EOL (End of Life) de la version 2.7 pour début 2020 était connu depuis 2014

Et encore, les développeurs avaient décidé à cette époque d’accorder un délai supplémentaire de cinq ans puisque la fin du support était prévue pour 2015. L’annonce avait été faite en… 2008, quand est arrivée la version 3.0 de Python, qui n’est pas rétrocompatible avec la branche 2.x

Bref, plus de 10 ans après l’annonce initiale, elle sera effective dans quelques jours. Un site propose même un décompte à la seconde près. Après cette date, plus aucune mise à jour ne sera proposée.

Comme le rappel Anaconda, cela ne signifie pas que les projets utilisant Python 2.7 (et ils sont encore nombreux aujourd’hui) cesseront de fonctionner, mais en cas de faille de sécurité il faudra vous débrouiller. 

S’agissant d’un projet open source, n’importe qui peut créer un « fork » et continuer à travailler dessus. Vous pouvez également vous tourner vers des sociétés tierces proposant des services de maintenance payants.

« Fin du monde » pour des développeurs au 1er janvier 2020 : Python 2.7 ne sera plus mis à jour

Comme c’était le cas pour le test de Crew Dragon de SpaceX, aucun membre d’équipage ne sera à bord pour ce lancement.

Le décollage est prévu à 12h36 heure française, sauf retard de dernière minute. Le tir sera effectué depuis la base de Cape Canaveral en Floride, via un lanceur Atlas V. 

Les États-Unis veulent ainsi s’extirper de la coupe des Russes, actuellement seuls à pouvoir envoyer des humains à bord de la Station spatiale internationale. 

Starliner : suivez en direct le lancement de la capsule habitable de Boeing
L'Autriche interdit le cheval de troie de l'État et la surveillance des véhicules

La Cour constitutionnelle autrichienne a invalidé la loi de surveillance, qui autorise l'utilisation de logiciels espion pour parvenir à lire des messages avant qu'ils ne soient chiffrés et l'enregistrement sans discernement de plaques d'immatriculation de véhicules.

D’après about:intel (think tank créé pour débattre des questions technologiques liées aux services de renseignement), la Cour a estimé que ces projets violaient le droit fondamental au respect de la vie privée (article 8 de la CEDH), le droit fondamental à la protection des données (article 1 de la loi autrichienne sur la protection des données) et le droit constitutionnel qui interdit les fouilles abusives (article 9 de la déclaration autrichienne des droits – "Staatsgrundgesetz").

Ce jugement intervient après que la légalisation des logiciels espions gouvernementaux en Autriche a été empêchée à deux reprises déjà. En 2016, un projet de loi avait été retiré par le ministre de la Justice après de vives critiques de la société civile, d'experts techniques et d'universitaires. En 2017 après un nombre record de réponses à des consultations menées par des particuliers et des institutions de premier plan, comme la Chambre économique, la Cour suprême de justice et le Conseil de protection des données. 

La Cour a souligné l'énorme différence entre l'écoute électronique traditionnelle et un logiciel espion, qui permet d'obtenir un aperçu bien plus vaste sur les pensées, préférences, opinions et les dispositions d'une personne.

L'autre disposition contestée rendait la conservation obligatoire des données relatives aux mouvements de voitures dans les rues autrichiennes dans une base de données centralisée au ministère de l'intérieur via la reconnaissance des plaques d'immatriculation, des types de voitures et des photos des conducteurs. Un type similaire de surveillance de masse des métadonnées de télécommunications avait déjà été supprimé en 2014.

Comme annoncé, ce programme de « bug bounty » arrive un mois après une fuite de données chez le fabricant, dont il avait refusé de préciser l’ampleur.

OnePlus n’accepte que les rapports de faille n’ayant été envoyés nulle part ailleurs et propose des récompenses entre 50 et 1 500 dollars en fonction de la gravité de la brèche. Le montant peut grimper jusqu’à 7 000 dollars dans des « cas spéciaux ».

OnePlus lance son Security Response Center, une chasse aux bugs rémunérée (jusqu’à 7 000 dollars)

L’annonce a été faite par Monaco Telecom, détenu à 50,02 % par la holding du patron de Free NJJ, la principauté ayant gardé le reste.

L’opérateur va donc racheter 100 % de Vodafone Malta à Vodafone. Les autorités compétentes doivent encore se prononcer sur ce rachat, qui devrait être finalisé début 2020. Vodafone Malta continuera d’opérer sous ce nom pendant une période de transition.

Pour rappel, Xavier Niel dispose désormais d’un « pied-à-terre » dans les télécoms en France, en Italie, à Chypre, à Monaco, en Irlande, en Suisse, au Sénégal et prochainement à Malte.

Monaco Telecom (Xavier Niel) rachète un opérateur à Malte pour 250 millions d’euros
Pour l’Avicca, « le plan France Très Haut Débit est mort »

L’association regroupant les collectivités engagées dans le numérique ne décolère pas : « Il n'aura fallu que quelques secondes pour que, nuitamment et sans aucun débat, le gouvernement rejette la demande de nombreux parlementaires, des associations de collectivités et de l'ensemble des RIP de ne pas toucher aux financements complémentaires votés par le Sénat ».

Pour rappel, les sénateurs ont voté au début du mois une rallonge de 322 millions d'euros pour le plan France THD, en plus des 140 millions suite à la réouverture du guichet. Un montant jugé largement insuffisant par Patrick Chaize, sénateur de l'Ain et président de l'Avicca.

L’Association continue : « Il ne s’agit pas de rouvrir le Plan France THD, le nouveau dispositif n’ayant rien à voir avec le précédent […] L’État acte sa rupture avec la logique d’intérêt général et de cohésion sociale et territoriale portées par les collectivités. Et enterre, sans l’assumer, la promesse de la fibre pour tous faite aux Français, pourtant rappelée dans les engagements de l’Agenda rural ».

En guise de protestations, « les associations représentées au « Comité de concertation du Plan France très haut débit » suspendent leur participation à la réunion prévue ce 19 décembre 2019. Elles demandent une nouvelle consultation sur un cahier des charges qui en reviendrait aux fondamentaux du Plan France THD ».

Avec la publication de Chrome 79 la semaine dernière, l’arrivée de la bêta suivante était imminente. Elle se révèle très calme sur le terrain des fonctions pour les utilisateurs, mais pas pour les développeurs.

Les ajouts sont nombreux. L’API Content Indexing permet par exemple aux applications web de connaître les ressources déjà en cache. Les compressions Gzip et deflate supportent maintenant JavaScript, les flux audio et vidéo passent automatiquement en HTTPS si un site le permet ou encore l’arrivée des Module Workers.

On note également l’exposition des informations de décodage aux sites pour moduler le flux en fonction du contexte (performances ou autonomie).

Certains ajouts sont un peu plus proches des utilisateurs tout de même, comme le support de WebVR 1.1, qui permet la prise en charge de casques comme Oculus Rift et Google Cardboard. Signalons aussi l’arrivée des favicons en SVG. « Enfin ! » diront les développeurs.

Chrome 80 bêta : nombreuses nouveautés pour les développeurs

Instagram avait publié une application pour Windows 10 en 2016, mais elle n’avait guère perduré. Comme nous l’avions signalé à l’époque, il ne s’agissait que d’une conversion de la mouture iOS, pour un résultat particulièrement lourd et mal fignolé.

Selon Aggiornamenti Lumia, Instagram préparerait son retour dans la boutique, sous forme d’application web. En clair, un simple cadre contenant la version web, déjà disponible dans un navigateur « desktop ».

Puisque cette mouture ne permet pas de publier des photos ou vidéos depuis un ordinateur, les capacités seraient les mêmes que l’ancienne version, mais en infiniment plus léger. Actuellement, la mouture web permet de consulter le flux et les Stories, de placer des J’aime et de commenter. Elle gère également les notifications.

Si Instagram confirme la décision, les mises à jour – très peu fréquentes avec l’ancienne application – ne devraient plus être un problème. Comme pour Twitter, il suffira à Instagram de mettre le code à jour de son côté pour qu’il se répercute chez tous les utilisateurs.  

Instagram reviendrait dans le Microsoft Store sous forme de PWA
Vivaldi 2.10 renonce à son User Agent et synchronise son thème avec le système

La nouvelle mouture du navigateur active le changement abordé récemment : Vivaldi n’apparaîtra plus aux yeux des sites que comme un Chrome, sauf pour les sites distingués comme « éthiques ».

L’éditeur avait expliqué cette décision par le « browser sniffing », poussant certains sites à fournir à Vivaldi une version dégradée de leur service. Une vidéo a même été publiée pour résumer la situation (en anglais).

« La principale raison de signer "Vivaldi" dans notre agent utilisateur était une question de fierté. Mais cette affirmation nous nuit, car nos concurrents et autres site web s’en servent pour nous empêcher d’avoir accès à leurs services. C’est pourquoi nous avons désormais retiré notre signature afin de permettre à nos utilisateurs de naviguer sur ces sites sans difficultés », explique ainsi Jon von Tetzchner, directeur exécutif de Vivaldi.

Vivaldi 2.10 sait également accorder ses thèmes à celui en cours sur le système d’exploitation (macOS et Windows). Dans la section Thèmes des paramètres, la zone Thèmes personnalisés contient ainsi une nouvelle case pour que Vivaldi change son apparence en même temps que la bascule du système d’exploitation.

Si votre Windows 10 est par exemple configuré pour passer en sombre au coucher du soleil, Vivaldi suivra le rythme. Le navigateur suit d’ailleurs un mouvement général dans ce domaine. Notez que le navigateur laisse choisir un thème spécifique pour chaque période de la journée, en clair comme en sombre. Dommage que les réglages associés soient tous en anglais (oubli de traduction).

Quelques autres améliorations sont présentes : disposition de la barre d’adresse, gestion du clavier, performances des commandes rapides ou encore dans la bascule entre extensions lourdes.

Un vaste plan dont le commissaire européen chargé de la politique industrielle, du marché intérieur, du numérique, de la défense et de l'espace ne fait que dessiner grossièrement les contours, comme le rapporte les Echos.

« Ce qui a fondé le succès des acteurs actuels, comme Google, ce n'est pas tant leur technologie que leur maîtrise des données », explique-t-il. Rappelons que les données sont le nerf de la guerre des intelligences artificielles, qui les engloutissent pour s’améliorer.

« Tout l'enjeu, c'est de prendre les nouvelles vagues. On a raté la première, on ne doit pas rater la deuxième », affirme-t-il. Reste à savoir sur quelles vagues exactement il souhaite surfer. Il devrait proposer au printemps 2020 « une vraie politique européenne de la donnée », nous devrions alors en savoir plus.

Thierry Breton veut « bâtir une approche européenne ambitieuse des données »

C'est ce qu'indiquent nos confrères de Les Numériques, qui précisent que les deux sociétés sont en négociation concernant l'assistant vocal tel qu'il sera proposé en Europe.

Huawei veut en effet prendre une place plus importante dans les foyers de notre continent, le moteur de recherche français devant sans doute apporter sa caution pour le respect de la vie privée et des données à sa nouvelle enceinte connectée.

Les deux partenaires y seraient gagnants, évitant à Qwant le travail sur le matériel, tout en s'assurant que le produit verra bien le jour contrairement à de précédentes tentatives.

« Quand je signe avec Microsoft, je ne bascule pas vers les États-Unis, quand je signe avec Huawei, je ne bascule pas vers la Chine » précise Éric Léandri. 

Ce n'est d'ailleurs pas la première fois que la société s'associe à un géant chinois. Comme nous l'évoquions en juin dernier, un partenariat avait été noué avec WeChat autour de Qwant Pay, pour équiper 3 000 boutiques françaises en terminaux Famoco.

L'objectif était alors de faciliter les paiements pour les touristes adeptes de l'application.

Celia de Huawei : un nouveau partenariat chinois en vue pour Qwant
Edgium : Microsoft publie le brouillon des références de sécurité

Le nouvel Edge, bâti sur Chromium, sortira le 15 janvier en version finale. Il sera disponible publiquement, y compris pour les entreprises. Pour ces dernières, Microsoft prépare ses références de sécurité.

Cette « Security Baseline » fait le tour de la totalité des règles entourant le navigateur. Microsoft estime le travail nécessaire : il existe des centaines de règles pouvant être utilisées par les entreprises, mais seule une petite partie concerne la sécurité.

Le document les rassemble, explique leur fonctionnement et évoque leur impact potentiel en fonction des configurations. Comme toujours avec la sécurité, augmenter le niveau de protection peut se traduire par une perte fonctionnelle ailleurs.

L’éditeur note plusieurs points. Les références ne sont d’abord destinées qu’aux structures bien organisées où personne n’a de droit administrateur par défaut. Ensuite, ne sont mises en avant que celles pouvant réellement atténuer un risque existant, sans engendrer de problèmes opérationnels pires que les risques qu’elles combattent.

Microsoft avait déjà publié une série de références pour Edge 78, mais ce brouillon pour la 79 correspond à la version finale et peut donc permettre aux entreprises de préparer le terrain.

La gestion des licences des jeux et leurs tarifs sont un des principaux problèmes de la plateforme de cloud gaming actuellement. Pour renforcer son studio Stadia Games and Entertainment, Google rachète donc Typhoon Studio qui y sera intégré.

Le travail de Typhoon sur Journey to the Savage Planet continue, pour une sortie toujours prévue le 28 janvier 2020 sur plusieurs plateformes. Reid Schneider de Typhoon Studio explique à GamesIndustry que de prochains titres pourraient par contre être des exclusivités pour Stadia.

Google rachète l’éditeur de jeux vidéo Typhoon Studio pour Stadia

Mi-septembre, le département de la justice américaine lançait une action contre le livre d’Edward Snowden. Il lui reprochait d’avoir violé l’accord de confidentialité passé avec la CIA et la NSA et réclamait les recettes.

Selon ArsTechnica, un juge fédéral a donné raison au DoJ. Nos confrères publient aussi une copie de la décision.

Mémoires Vives (Permanent Records) : les recettes du livre de Snowden iront aux États-Unis
Mozilla va remplacer IRC par Riot/Matrix pour sa messagerie interne

Au cours de l’année, Mozilla a étudié des solutions de remplacement au vieil IRC, pour se doter d’une plateforme plus moderne de communication. En septembre, quatre finalistes étaient retenus : Mattermost, Riot.im, Rocket.Chat et Slack, soit trois solutions open source et le champion en titre dans ce domaine, mais propriétaire.

Le gagnant est désormais connu : Riot.im, basé sur Matrix. Même si le service peut être hébergé sur ses propres serveurs, Mozilla a préféré s’adresser à Modular.im, qui gère déjà les communications internes de l’équipe de développement de KDE.

La fondation indique que Riot.im contient tout ce qu’elle pouvait demander : une solution moderne, open source, chiffrée de bout en bout, capable de s’intégrer avec d’autres services et produits. Elle juge Riot.im comme « un excellent outil ouvert de collaboration pour les communautés ».

Si tous les finalistes avaient tout ce qu’il fallait pour répondre aux besoins classiques, Mozilla note que Riot.im était le seul à proposer des outils spécifiques aux Community Participation Guidelines, à la fois pour leur application stricte et pour les rapports d’infraction.

Le produit se distingue également par son approche de l’accessibilité selon Mozilla. Puisque Riot.im sera connecté aux différentes ressources communautaires, dont les forums, il fallait que la solution retenue convienne aux standards imposés par l’éditeur.

La nouvelle messagerie sera activée en janvier. Commencera alors une période de deux mois pendant laquelle l’ensemble de l’infrastructure sera migrée pour déconnecter IRC et coller au nouveau service. Tout devrait être achevé en mars, Mozilla coupant alors IRC.mozilla.org.

Il s’agit cette fois encore d’un cluster Elasticsearch ouvert aux quatre vents, découvert par la société spécialisée en sécurité informatique Comparitech et le chercheur Bob Diachenko, comme le rapporte Engadget.

Selon Diachenko, les données auraient été récupérées via du scraping de pages ou un détournement d’une API du réseau social par des pirates vietnamiens. La base de données comportait des noms, numéros de téléphone et Facebook ID.

Les informations auraient été mises en ligne le 4 décembre. Bob Diachenko a trouvé la base de données le 14 décembre et prévenu immédiatement le propriétaire du serveur. Le 19 décembre, elle a été mise hors ligne. Problème, un lien permettant de la télécharger a été publié le 12 décembre sur un forum.

Des données de plus de 267 millions d'utilisateurs Facebook étaient librement accessibles
Instagram serre la vis sur les publicités

En dépit de règles existantes, Instagram n’a jamais été trop regardant sur la qualité des publicités circulant sur son réseau. Beaucoup ont pu apercevoir des réclames « bas de gamme », censées pourtant correspondre aux habitudes de navigation.

Dans une annonce, Instagram rappelle qu’il existe effectivement des règles empêchant les marques de publier des contenus publicitaires liés aux cigarettes électroniques, au tabac et aux armes, mais qu’elle va maintenant les appliquer de manière beaucoup plus stricte.

Certains produits se retrouvent également avec des « restrictions spéciales ». Leurs auteurs auront bientôt à disposition de nouveaux outils, notamment pour limiter la diffusion d’une publicité en fonction de la tranche d’âge. On se demande d’ailleurs pourquoi une capacité aussi élémentaire n’est pas en place depuis le début.

Surtout, les créateurs Instagram auront bientôt droit au Brand Collabs Manager de Facebook, qui pourra les mettre en relation avec des marques et partenaires.

Le service pourra présenter une vue de synthèse de « l’engagement » des internautes, afin qu’un créateur trouve le bon partenaire. Un ajout prévisible, puisqu’Instagram supprime actuellement le nombre de J’aime sur les photos et vidéos, forçant les créateurs à envoyer des captures d’écran aux partenaires potentiels. On a vu plus pratique et plus fiable.

L'ouverture vers le Manager se fera cependant en plusieurs étapes. Instagram précise qu'un petit groupe d'influenceurs sera d'abord sélectionné pour tester le mécanisme, avant que ce dernier ne soit étendu à tous les comptes compatibles.

Ce changement avait été annoncé en décembre de l’année dernière et les autoradios seront concernés à partir de fin juin 2020.

Le syndicat des radios indépendantes rappelle que le DAB+ « se déploie progressivement en France et que plus d’un quart de la population française est maintenant couverte ». Le CSA vient d’autoriser de nouvelles radios DAB+ dans plusieurs villes pour début 2020 : Arcachon, Bordeaux et Toulouse.

Radio numérique : prise en charge obligatoire de DAB+ pour les postes, sauf les autoradios

Les fêtes de fin d'année approchent, l'équipe va prendre un peu de repos en famille. Notre compte-rendu quotidien de l'actualité ne sera donc plus publié à compter de lundi.

Il reviendra plus en forme que jamais dès le 6 janvier, démarrant sur les chapeaux de roue avec l'ouverture du CES de Las Vegas qui sera, cette année encore, l'objet de très nombreuses annonces.

#LeBrief se met en pause

Aucune entrée pour les catégories selectionnées.