#Le brief du 18 juillet 2024

Ursula von der Leyen de nouveau élue présidente de la Commission européenne

Le 18 juillet 2024 à 16h53

Le renouvellement du Parlement européen s’est achevé il y a deux jours par l’élection de Roberta Metsola à sa présidence. Elle assurait déjà l’intérim de la fonction depuis « le décès soudain du Président Sassoli le 11 janvier 2022 ». Le Parlement note que c’est la troisième femme seulement à être présidente, après Simone Veil (1979 - 1982) et Nicole Fontaine (1999 - 2002).

Alors que le Parlement européen entame sa dixième législature, il était temps d’élire la nouvelle présidence de la Commission. Sans trop de surprise, c’est Ursula von der Leyen qui a été réélue, avec 401 voix pour sur 719 députés (284 contre, 15 abstentions et 7 nuls).

Avant le vote, Ursula von der Leyen avait présenté son programme devant le Parlement. Parmi les priorités exposées, notons un nouveau pacte sur l’industrie propre, un Fonds européen pour la compétitivité, un doublement du personnel d’Europol, un triplement des garde-frontières et garde-côtes européens, un renforcement de la lutte contre « la manipulation de l’information et l’ingérence étrangère » et un grand plan européen pour le logement abordable.

Elle a également proposé la création d’un nouveau poste de commissaire chargé de la défense. Elle souhaite en outre la mise en place d’un « bouclier aérien européen », un système complet de défense de l’espace aérien, envisagé comme un « symbole fort de l’unité européenne en matière de défense ».

Le 18 juillet 2024 à 16h53

Ursula von der Leyen de nouveau élue présidente de la Commission européenne

Un ingénieur de 26 ans soupçonné d’avoir rançonné son employeur, Cap Gemini

Un ingénieur de 26 ans soupçonné d’avoir rançonné son employeur, Cap Gemini

Le 18 juillet 2024 à 15h20

Un ingénieur en informatique de 26 ans a été interpelé dans son appartement toulousain en mai, mis en examen par un juge d'instruction parisien pour extorsion en bande organisée, et placé en détention provisoire, révèle Le Parisien.

Formé à l'Épitech, il travaillait pour Cap Gemini depuis 2021. Or, son employeur avait été victime d'une attaque de rançongiciel le 2 octobre dernier. Les données d'un de ses serveurs, contenant des informations sensibles au sujet d'un récepteur nouvelle génération portant sur la navigation par satellite, avaient été chiffrées.

« Les experts en cybersécurité soupçonnent aussitôt un hacker russophone », explique Le Parisien, au motif que, d'après un spécialiste de cybercriminalité, les attaques par rançongiciel sont menées par des cracks, ne « sont pas du tout à la portée du premier venu », et parce qu' « il faut faire partie d'un réseau » d'affiliés à un gang, souvent d'origine russophone.

Étrangement, eu égard au chiffre d'affaires du géant de l'informatique (3,5 milliards d'euros l'an passé), la demande de rançon n'était pourtant que de 5 000 dollars en bitcoin, « non négociable », à payer dans les quatre jours, sous peine de voir les données revendues. Un montant qui ne colle pas vraiment avec celui que réclame les gangs russophones ciblant les grandes entreprises.

L'enquête a été confiée à la brigade de lutte contre la cybercriminalité (BL2C), le service spécialisé de la police judiciaire parisienne pionnier dans la lutte contre les rançongiciels. Elle a finalement débouché, 6 mois plus tard, sur l'interpellation de l'employé toulousain de Cap Gemini.

Interrogé par le juge d'instruction, il aurait nié être l'auteur de cette attaque, mais n'en a pas moins été, malgré son casier judiciaire vierge, placé en détention provisoire en attendant la fin de l'instruction à la prison de la Santé.

L'ingénieur est soupçonné d'avoir récupéré le rançongiciel utilisé, Knight, « pour allumer un contre-feu en faisant croire que l'ennemi venait de loin », résume Le Parisien.

Le 18 juillet 2024 à 15h20

Un ingénieur de 26 ans soupçonné d’avoir rançonné son employeur, Cap Gemini

Législatives : un bilan de la CNIL peu transparent sur les partis mis en cause

Le 18 juillet 2024 à 14h21

Dans un communiqué publié mercredi 17 juillet, la CNIL fait le bilan de son observatoire des élections mis en place à l'occasion des législatives.

Elle signale une hausse significative du nombre de signalements et de plaintes malgré le caractère « éclair » de la campagne électorale. Elle a reçu 462 signalements, « soit 176 de plus par rapport à 2022 (+ 61,5 %) », explique l'autorité. 270 d'entre eux ont été faits pour le premier tour et 192 pour le second.

Concernant les plaintes, elles sont au nombre de 38 pour ces législatives alors qu'il y en a eu 13 en 2022. Lors des européennes de 2024, la CNIL avait reçu 167 signalements et 2 plaintes.

Si l'autorité affirme qu' « un parti concentre la moitié des signalements (49 %) » et que les plaintes ont portées « majoritairement contre les candidats de deux partis (12 chacun) », elle ne nomme pas les partis en question. Interrogée par Next, la CNIL affirme qu'elle ne peut pas nous donner « d’informations sur les partis concernés ».

L'autorité explique que « le nombre de plaintes a connu une nette augmentation entre le premier (12 plaintes) et le second tour (26 plaintes). Le plus souvent, les personnes indiquent ne jamais avoir communiqué leurs coordonnées aux partis qui les sollicitent, ni disposer d’information sur l’utilisation de leurs données personnelles ».

Elle précise que l'instruction de ces plaintes est en cours, qu'elle a ouvert des contrôles formels « auprès des candidats ayant suscité le plus de signalements ou dans des cas où les faits signalés étaient particulièrement graves ». Et bien sûr, « le cas échéant, des sanctions pourront être adoptées à l’issue de ces procédures ».

Concernant les canaux de prospection les plus signalés, le SMS arrive largement en tête :

  • SMS : 268 signalements (59 %)
  • Courriel : 77 signalements (17 %)
  • Courrier : 74 signalements (16 %)
  • Appel téléphonique : 11 signalements (3 %)
  • Autre : 21 signalements (5 %)

La CNIL a interrogé 22 partis politiques via un courrier envoyé le 18 juin 2024 (9 jours après l'annonce de la dissolution par Emmanuel Macron) sur leurs pratiques.

Elle résume leurs réponses en expliquant que, « dans le cas des élections législatives, ce sont le plus souvent les fédérations locales qui exploitent les fichiers départementaux à des fins de propagande politique sans que les candidats y soient nécessairement associés ». Les partis utilisent certains fichiers à l'échelon national pour des opérations de prospection « à plus grande échelle » mais le plus souvent en utilisant des données d'adhérents ou de sympathisants récoltés à l'adhésion, à l'inscription d'une newsletter ou à la signature d'une pétition.

La plupart du temps, l'information des utilisateurs concernant leurs données est assurée via les mentions légales et la politique de confidentialité publiées sur leurs sites. Et enfin, l'accès à la possibilité de modifier ou supprimer les données personnelles se fait via une adresse mail générique, seulement 4 des 20 partis ont fourni le contact d'un délégué à la protection des données.

Le 18 juillet 2024 à 14h21

Législatives : un bilan de la CNIL peu transparent sur les partis mis en cause

La France est « le premier pays parmi les 27 de l’Union » en matière de renseignement technique

Le 18 juillet 2024 à 12h19

Le numéro 440 de juillet-août de la revue Cahiers français de La Documentation française propose un dossier de 90 pages consacré aux « coulisses du renseignement ».

Le renseignement français est-il suffisamment doté et équipé sur le plan technologique pour faire face aux menaces extérieures ? Pour Bernard Bajolet, directeur général de la sécurité extérieure de 2013 à 2017, la France est le premier pays de l'Union dans ce domaine :

« On peut dire que oui, car un effort considérable a été fourni depuis près d’une vingtaine d’années et poursuivi par tous les gouvernements qui se sont succédé pendant cette période. Cela fait de la France le premier pays parmi les 27 membres de l’Union européenne dans le domaine du renseignement technique. »

Il reconnaît cependant qu'elle demeure « encore assez loin derrière le Royaume-Uni » et son Government Communications Headquarters (GCHQ, l'équivalent britannique de la NSA), qui emploie plus de 7 000 personnes. En guise de comparaison, la direction technique et de l'innovation de la DGSE emploie environ 3 500 des 7 000 agents du service de renseignement extérieur.

En 2010, Bernard Barbier, alors le directeur technique de la DGSE, expliquait que dans les années 80, la France avait près de 40 ans de retard sur les anglo-saxons. Depuis, elle figurerait « en première division ». Elle ferait même partie du « Top 5 » (avec les États-Unis, la Grande-Bretagne, Israël et la Chine) des pays en termes de renseignement technique.

À l'époque, la direction technique (DT), à la tête de « la plus forte équipe de crypto mathématiciens » de France, n'employait que 1 100 personnes, soit un peu moins du quart des 4 750 agents de la DGSE. La NSA en employait alors 40 000, le GCHQ 5 000 (tout comme l'Unité 8200 israélienne), le Centre de la sécurité des télécommunications (CST) canadien 2 500, et la Chine de 100 000 à 300 000 personnes.

Bernard Bajolet relève en outre que la loi renseignement, adoptée en 2015 pour encadrer le renseignement technique et garantir la protection des citoyens, « est une des plus avancées dans le monde ». Chaque recours à une technique de renseignement doit faire l’objet d’une autorisation après avis d’une commission indépendante, la Commission nationale de contrôle des techniques de renseignement (CNCTR) :

« Ce protocole s’applique même à la surveillance internationale, c’est-à-dire à l’espionnage électronique hors de nos frontières. Ni la National Security Agency (NSA) américaine ni le GCHQ britannique ne s’embarrassent de telles précautions, et on ne parle pas de la Chine ni de la Russie ! »

Le 18 juillet 2024 à 12h19

La France est « le premier pays parmi les 27 de l’Union » en matière de renseignement technique

Wikipédia a enfin son mode sombre

Le 18 juillet 2024 à 11h18

Il s’agissait de l’une des fonctions les plus réclamées depuis au moins 2019, indique la fondation Wikimedia dans son billet d’annonce. Pour autant, et comme elle l’avait précisé en décembre dernier, ajouter le mode sombre n’était pas si simple.

La fondation a tenté dans un premier temps une conversion automatique. Un bouton aurait alors été présent pour demander la bascule. Mais les résultats obtenus étaient parfois décevants, avec notamment une altération des couleurs dans les images. Or, ce changement peut avoir un impact sur la bonne compréhension de l’information. Par exemple sur des drapeaux ou, plus simplement, sur les couleurs elles-mêmes.

La solution retenue est finalement un déploiement progressif sur les pages, en fonction de la langue. Le français fait d’ailleurs partie du premier lot de versions concernées. Sur la page d’accueil ou les wikis compatibles, vous trouverez un nouveau réglage en bas de la colonne de droite, dédiée à l’apparence. On peut choisir entre clair, sombre et automatique. Ce dernier récupère simplement le réglage du thème système. Curieusement, le thème sombre reste ensuite sur les pages a priori non compatibles (où le réglage n’apparait pas).

Selon ses propres chiffres, 20 % des internautes venant sur Wikipédia utilisent un thème sombre pour leur système. La nouveauté devrait donc être largement utilisée. Il faudra cependant changer le réglage en arrivant sur le site, car le thème par défaut reste sur « clair ».

La fondation ajoute que cette fonction, en cours de déploiement, a également été l’occasion de travailler sur l’accessibilité du site.

Le 18 juillet 2024 à 11h18

Wikipédia a enfin son mode sombre

Le libre s’inquiète pour ses financements européens

Le 18 juillet 2024 à 10h10

Le monde du logiciel libre est inquiet : depuis 2020, les programmes Next Generation Internet, gérés par le programme Horizon Europe de la Commission européenne, financent des acteurs du libre partout en Europe.

Or, dans le programme de travail de cette année d’Horizon Europe ne mentionne plus les programmes Next Generation Internet, sur lesquels des entités comme la française Framasoft ou la belge Les petites singularités s’appuient au quotidien.

Dans une lettre ouverte publiée sur leurs sites respectifs, ces associations appellent donc au maintien des financements européens qui permettent, dans le cas de Framasoft, à des projets comme PeerTube ou Mobilizon d’exister. 
Et d’appeler leurs usagers à interpeller leurs élus, pour les alerter :

« Le programme de financement européen NGI est en danger, alors qu’il s’agit probablement d’une des meilleures choses qui soit arrivée au logiciel libre durant ces dernières années. En effet, cette initiative permet de soutenir financièrement des centaines de projets libres communautaires, dont certaines briques fondamentales pour notre vie numérique quotidienne. [...] Pour nous et pour d’autres, il s’agit d’un véritable accélérateur pour tous les logiciels libres, et le fait que ce programme soit en danger met en péril tout l’écosystème qu’il consolide et fortifie. »

Le 18 juillet 2024 à 10h10

Le libre s’inquiète pour ses financements européens

Microsoft Designer, Claude (Anthropic) : l’IA se déploie sur mobile

Le 18 juillet 2024 à 09h19

Coup sur coup, deux annonces sont tombées ces derniers jours. En début de semaine, Anthropic annonçait son application Android. En mai, Claude était pour rappel arrivé sur iOS et le modèle débarquait en même temps en Europe.

Claude se place en concurrent de ChatGPT pour répondre à vos questions, analyser des documents (textes et images), etc. L’application mobile exploite le modèle Claude 3.5 Sonnet – que l’entreprise place en face de GPT-4o – et elle est disponible gratuitement.

Plus récemment, c’est Microsoft qui a mis en ligne des versions Android et iOS de son application Designer, concurrente de Canva. Elle permet pour rappel la modification et « la création d’images et de designs », via une intelligence artificielle.

Il y a quelques mois, Designer était pointé du doigt pour avoir généré des images pornographiques de Taylor Swift, entre autres problèmes.

Microsoft en profite pour annoncer que son application Photos intègre désormais la possibilité de modifier des photos avec Designer. Cette nouveauté est en cours de déploiement pour les Insider sur Windows 11.

Le 18 juillet 2024 à 09h19

Microsoft Designer, Claude (Anthropic) : l’IA se déploie sur mobile

Pour désorbiter l’ISS, SpaceX va construire une capsule « Dragon sous stéroïdes »

Le 18 juillet 2024 à 08h39

La NASA a déjà arrêté son choix sur son partenaire pour désorbiter la Station spatiale internationale : SpaceX a été préféré à la seule autre entreprise qui avait présenté une offre : Northrop Grumman. L’Agence spatiale américaine explique que l’expérience de SpaceX en vol était un atout décisif.

Dragon est la capsule de fret utilisé par SpaceX pour ravitailler l’ISS, tandis que la version Crew Dragon est habitable. « Mais même avec une réutilisation significative de l’architecture Dragon, environ la moitié de l’USDV [United States Deorbit Vehicle, ndlr] et 100 % de la fonctionnalité de désorbitation seront nouvelles pour ce vaisseau spatial », rapporte TechCrunch qui qualifie la capsule de « Dragon sous stéroïdes ».

L’USDV devrait arriver 18 mois avant le désorbitage, prévu pour la fin de cette décennie. La Station va dériver pendant un temps puis, à environ 220 km d’altitude, le vaisseau de désorbitation se mettra en marche avec des séries de mises à feu pour effectuer la rentrée atmosphérique. Les morceaux qui n’auront pas brulé tomberont dans une zone inhabitée.

« La chose la plus complexe et la plus difficile à mon avis est cette combustion finale, qui doit être suffisamment puissante pour faire voler toute la station spatiale », sans pour autant disloquer l’ISS, explique Sarah Walker (directrice de mission Dragon de SpaceX).

La conception présentée par SpaceX est un vaisseau spatial qui aura six fois plus de propergols à bord, avec trois à quatre fois plus de puissance et de stockage d’énergie que les capsules Dragon actuelles. Résultat des courses, une capsule long format avec 30 propulseurs Draco supplémentaires, en plus des 16 déjà présents.

Le montant du contrat est d’un peu plus de 843 millions de dollars.

Le 18 juillet 2024 à 08h39

Pour désorbiter l’ISS, SpaceX va construire une capsule « Dragon sous stéroïdes »

Fermer