#Le brief du 26 septembre 2024

La Russie bloque la base de données sur la censure OONI

Le 26 septembre 2024 à 17h19

L'Open Observatory of Network Interference est un projet de surveillance de la censure d'Internet au niveau mondial lancé en 2012 dans le cadre du projet Tor. Selon le billet de blog publié par l'organisation, la Russie a décidé le 11 septembre de bloquer une de ses plateformes : OONI Explorer.

Celle-ci rassemble énormément de données sur le blocage de différents sites sur des milliers de sous-réseaux dans 242 pays. Ces données sont récoltées par les internautes via l'application OONI Probe. « Parmi tous les pays, les utilisateurs d'OONI Probe en Russie contribuent au deuxième plus grand volume de mesures (après les États-Unis, où les utilisateurs d'OONI Probe contribuent au plus grand nombre de mesures parmi tous les pays) », explique l'organisation.

Elle ajoute : « cela nous a permis d'étudier différents cas de censure de l'internet en Russie, tels que le blocage de Tor, le blocage de sites web de médias indépendants et la manière dont la censure de l'internet en Russie a évolué au cours de la guerre en Ukraine ».

OONI explique avoir reçu un email du Service fédéral de supervision des communications, Roskomnadzor, l'informant de cette décision de blocage et notamment l'url de la page visée en question : https://explorer.ooni.org/ru/chart/circumvention.

Dans son billet, OONI remercie le Roskomnadzor de l'avoir informé, faisant remarquer que la Chine n'a pas cette délicatesse. L'organisation constate que cette url pointe « vers la traduction russe de notre tableau de bord sur le contournement de la censure ».

« Cette page ne comprend que des mesures sur l'accessibilité de trois outils de contournement (Psiphon, Tor, Tor Snowflake), et nous soulignons même que la présence d'anomalies dans les mesures n'est pas nécessairement indicative d'un blocage, car des faux positifs peuvent se produire. En attendant, le reste de la plateforme OONI Explorer fournit une mine de données sur de nombreuses autres formes de censure de l'internet en Russie et dans le monde », ajoute-t-elle.

Mais, si ce n'est que cette page qui est officiellement ciblée, OONI remarque qu' « en pratique, toutefois, le blocage n'est pas aussi ciblé, car il n'est pas possible de le limiter à une page web spécifique lorsqu'un site web est hébergé sur HTTPS ». Résultat, tout le site explorer.ooni.org est inaccessible en Russie.

Le 26 septembre 2024 à 17h19

La Russie bloque la base de données sur la censure OONI

Winamp Classic devient open source, mais pas trop

Le 26 septembre 2024 à 16h20

Hier, presque en grande pompe, une annonce a retenti : le bien-aimé – mais très âgé – Winamp Classic est devenu open source. Une annonce qui suivait une volonté affichée au printemps dernier.

Dans l’annonce officielle, publiée hier, Winamp claironne : « Le code source du lecteur Winamp est maintenant ouvert ! Développeurs et amateurs de rétro, c’est votre chance de façonner l’avenir du lecteur emblématique. Explorez, modifiez et développez le Classic que vous connaissez et aimez ».

Seulement voilà, la licence adoptée pour le code déposé sur GitHub n’est pas open source. Winamp n’a pas choisi une licence existante comme la GPL, la LGPL, la MIT ou la BSD. L’éditeur a créé la sienne, nommée WCL, pour Winamp Collaborative Licence.

Les personnes intéressées par d’éventuelles contributions peuvent ainsi « visualiser, accéder et étudier le code source ». La modification, elle, n’est autorisée que dans un cadre privé. Il est donc interdit de distribuer des versions modifiées et « seuls les responsables du dépôt officiel sont autorisés à distribuer le logiciel et ses modifications ».

Une précédente version interdisait également les forks, mais cette mention a disparu dans la version 1.0.1 de la licence. Reste que la modification n’est autorisée que pour un usage privé.

Sur X, les réponses à l’annonce sont particulièrement critiques et fustigent la licence. L’éditeur donne l’impression de n’annoncer des sources ouvertes que pour obtenir gratuitement une main d’œuvre, sans respecter l’esprit de l’open source. Devant les réactions hostiles, il n'est pas impossible que Winamp finisse par changer d'avis.

Le 26 septembre 2024 à 16h20

Winamp Classic devient open source, mais pas trop

Vie privée, anonymat : Tails se place sous l’aile de Tor

Vie privée, anonymat : Tails se place sous l’aile de Tor

Le 26 septembre 2024 à 15h42

Les deux projets visent le même but : préserver votre vie privée. Nous avons d’un côté Tails, un système d’exploitation portable, amnésique et anonyme, que vous pouvez démarrer sur presque « n’importe quel ordinateur à partir d’un DVD, d’une clé USB ou d’une carte SD ».

Tails utilise déjà « le réseau Tor pour protéger votre vie privée en ligne et vous aider à contourner la censure ». Les données circulent pour rappel via des « serveurs aléatoires (aussi appelés relais) dans le réseau Tor. Le dernier relais du circuit (le « relais de sortie ») envoie ensuite le trafic vers l’Internet public ».

Aujourd’hui, Tails et Tor « unissent leurs forces et fusionnent leurs opérations ». Tor explique dans un billet de blog que, fin 2023, Tails l’a approché avec ce projet de fusion. Tails « était devenu trop important pour sa structure existante » et cherchait donc une alternative.

« Faire tourner Tails sous forme de projet indépendant pendant 15 ans a représenté un effort considérable, mais pas forcément pour les raisons auxquelles on pourrait s'attendre. Le plus difficile n'était pas l'aspect technique, mais la gestion de toutes les tâches critiques comme la recherche de fonds, la gestion des finances ou des ressources humaines », confie intrigeri, chef de file du projet Tails OS.

Le mariage est désormais acté, Tails est intégré dans la structure du projet Tor pour « une meilleure collaboration » et une « réduction des frais généraux » de fonctionnement. Le changement ne devrait pas être compliqué ni révolutionnaire puisque « les développeurs de Tor et Tails collaborent étroitement depuis 2015 ».

Le 26 septembre 2024 à 15h42

Vie privée, anonymat : Tails se place sous l’aile de Tor

Air France annonce du Wi-Fi gratuit et très haut débit avec Starlink dès 2025

Le 26 septembre 2024 à 15h25

Dans un communiqué, la compagnie aérienne annonce qu’elle proposera progressivement dès 2025 « une qualité de service de connectivité en très haut débit, pour une expérience "comme à la maison". Ce nouveau service [sera] totalement gratuit dans toutes les cabines de voyage ».

Tous les avions et tous les passagers, à partir de 2025

Les clients La Première peuvent se connecter directement, les autres devront passer par leur compte Flying Blue (gratuit). « À terme, il sera disponible sur l’ensemble des avions de la compagnie en remplacement de l’offre actuelle », explique l’entreprise.

Il sera possible de consulter les actualités, « jouer à des jeux vidéo en réseau et bien sûr de regarder la télévision, des films et des séries en streaming », et ce sur plusieurs appareils par voyageur si besoin. Pour cela, Air France utilise le réseau Starlink de SpaceX.

Actuellement, Air France propose trois offres. Le Pass Message pour communiquer « gratuitement avec vos proches en utilisant vos applications de messagerie instantanée », le Pass surf pour consulter « vos emails et naviguer sur internet », ainsi que le Pass Stream avec du streaming de films ou séries. La compagnie revendique actuellement que 90 % de ses avions sont équipés du Wi-Fi.

United Airlines aussi à partir de 2025

Quelques jours auparavant, United Airlines avait déjà sauté le pas, là aussi avec Starlink. La promesse était la même : un accès à Internet haut débit et gratuit dans les avions. « Les tests commenceront début 2025 » et le déploiement sur des vols commerciaux arrivera plus tard dans l’année. La couverture complète de la flotte devrait quant à elle prendre des années.

D’autres compagnies se lancent également, comme Hawaiian Airlines qui « propose désormais une connexion Wi-Fi Starlink rapide et gratuite sur l’ensemble de sa flotte Airbus ». Selon Marissa Villegas (porte-parole de la compagnie aérienne) interrogée par SpaceNews, les 19 Boeing 717 utilisés pour des voyages de courtes distances ne sont pas concernés. Un accord avec SpaceX avait déjà été annoncé il y a plus de deux ans.

Starlink propose une offre dédiée pour l’aviation :

Le 26 septembre 2024 à 15h25

Air France annonce du Wi-Fi gratuit et très haut débit avec Starlink dès 2025

  • Tous les avions et tous les passagers, à partir de 2025

  • United Airlines aussi à partir de 2025

Meta Llama 3.2 : du modèle multimodal à celui « de poche »

Le 26 septembre 2024 à 12h31

L'entreprise de Mark Zuckerberg a annoncé mercredi 25 septembre la sortie de la nouvelle version de sa famille de modèles de langage Llama.

Cette version 3.2, qui arrive seulement deux mois après la 3.1, est la première intégrant des modèles multimodaux (intégrant donc le traitement d'images) chez Meta. En l'occurrence, il s'agit des modèles 11B et 90B de la famille.

Mais cette famille est aussi composée de modèles beaucoup plus petits (1B et 3B), qui se concentrent seulement sur le traitement de textes. Ces modèles, conçus pour fonctionner sur des mobiles ou des appareils en « edge », pourraient être utilisés pour créer des fonctionnalités utilisant l'IA générative sans avoir à accéder à Internet.

Comme l'entreprise l'avait indiqué précédemment, ses modèles multimodaux (11B et 90B en l'occurrence) ne sont pas disponibles pour l'Europe. Elle évoquait « la nature imprévisible de l'environnement réglementaire européen » pour justifier sa décision tout en visant le RGPD qui a été voté il y a huit ans. Plus récemment, elle a écrit une lettre ouverte à l'Europe, évoquant un cadre règlementaire fragmenté et signée par de nombreuses entreprises.

Le 26 septembre 2024 à 12h31

Meta Llama 3.2 : du modèle multimodal à celui « de poche »

Violation de données personnelles : une mesure correctrice ou une amende n’est pas obligatoire

Violation de données personnelles : une mesure correctrice ou une amende n’est pas obligatoire

Le 26 septembre 2024 à 11h13

L’affaire était montée jusqu’à la Cour de justice de l’Union européenne. Elle a débuté en Allemagne, quand une Caisse d’épargne « a constaté que l’une de ses employés avait consulté à plusieurs reprises, sans y être habilitée, des données à caractère personnel d’un client ».

La Caisse d’épargne avait alors échangé avec l’employée, qui « avait confirmé par écrit qu’elle n’avait ni copié ni conservé les données, qu’elle ne les avait pas transmises à des tiers et qu’elle ne le ferait pas à l’avenir ». Des mesures disciplinaires avaient été prises à son encontre, mais la Caisse avait décidé de ne pas informer le client, car elle estimait « qu’il n’y avait pas de risque élevé pour lui ».

L’incident a été notifié au commissaire à la protection des données du Land. Le client, qui a pris « incidemment connaissance de cet incident », a introduit une réclamation auprès de ce même commissaire pour que des sanctions soient prononcées. « Ayant entendu la Caisse d’épargne, le commissaire à la protection des données a informé le client qu’il n’estimait pas nécessaire de prendre des mesures correctrices à l’égard de la Caisse d’épargne ».

Le client n’était pas satisfait et s’est donc tourné vers une juridiction allemande, « en lui demandant d’enjoindre au commissaire à la protection des données d’intervenir contre la Caisse d’épargne et, en particulier, de lui infliger une amende ». La juridiction s’est tournée vers la Cour de justice en lui demandant d’interpréter le règlement général sur la protection des données dans ce cas précis.

La Cour répond « qu’en cas de constatation d’une violation de données à caractère personnel, l’autorité de contrôle n’est pas obligée de prendre une mesure correctrice, en particulier d’imposer une amende administrative, lorsque cela n’est pas nécessaire pour remédier à l’insuffisance constatée et garantir le plein respect du RGPD ».

La Cour de justice de l’Union européenne ne fait que répondre à la juridiction allemande, elle ne tranche pas le litige national. La CJUE rappelle qu’il appartient maintenant « à la juridiction nationale de résoudre l’affaire conformément à la décision de la Cour ». Désormais, cette « décision lie, de la même manière, les autres juridictions nationales qui seraient saisies d’un problème similaire ».

Le 26 septembre 2024 à 11h13

Violation de données personnelles : une mesure correctrice ou une amende n’est pas obligatoire

En huit mois, l’Arcom a bloqué 1922 services illégaux

Le 26 septembre 2024 à 10h12

Dans un bilan publié cette semaine, l’Autorité de régulation de la communication audiovisuelle et numérique (Arcom) affirme que cette année 2024 « marque un tournant dans la lutte contre le piratage des retransmissions sportives ».

Elle rappelle qu’elle est pleinement engagée dans la lutte contre le piratage sportif, « et particulièrement contre la retransmission illicite en direct sur internet de compétitions sportives ». Sur les huit premiers mois de l’année (janvier à août), 1922 services illégaux ont ainsi été bloqués à la demande de l’Arcom.

C’est bien plus qu’en 2023 où il était question de 1 544 services bloqués sur l’année complète et sans commune mesure avec 2022 puisque l’Arcom avait adressé aux FAI des demandes de blocage pour 772 services.

Cela concerne des sites illégaux de live streaming et de plus en plus de services d’IPTV. Sur le mois d’aout, 396 services ont été bloqués, dont 362 étaient de l’IPTV.

Il faut dire que le mois d’août était celui de la reprise de la Ligue 1 et des frictions entre les amateurs de foot et le principal détenteur des droits de diffusion des matchs, DAZN, sur fond de hausse des prix. Les boîtiers IPTV et les diffusions illégales sur des canaux tels que Telegram avaient connu des hausses importantes.

L’Arcom rappelle au passage qu’un nouveau « dispositif est ouvert aux titulaires du droit d’exploitation audiovisuelle sur une compétition ou une manifestation sportive ». Il « tient compte de l'urgence inhérente aux retransmissions audiovisuelles en direct de manifestations sportives ("live streaming"), le préjudice étant, dans cette situation, instantané et irréversible ».

Le 26 septembre 2024 à 10h12

En huit mois, l’Arcom a bloqué 1922 services illégaux

Orange va quitter la bourse de New-York et se « désenregistrer » de la SEC américaine

Orange va quitter la bourse de New-York et se « désenregistrer » de la SEC américaineUnsplash+

Le 26 septembre 2024 à 08h20

Dans un communiqué publié hier, Orange annonce « son intention de retirer ses American Depositary Shares ("ADS") de la cote du New York Stock Exchange ("NYSE") et de se désenregistrer auprès de la U.S. Securities and Exchange Commission ("SEC") ».

Une décision prise par le conseil d’administration « en tenant compte des exigences financières et administratives significatives liées au maintien de la cotation sur le NYSE et à l'enregistrement auprès de la SEC ». Orange était rentré à la bourse de New-York en octobre 1997, il y a donc 27 ans.

L’entreprise explique que cette manœuvre « participe à la simplification du fonctionnement interne et à l’efficacité d’Orange, tout en maintenant les normes les plus élevées de gouvernance d'entreprise et de transparence dans le reporting financier ».

Auprès de Reuters, un porte-parole confirme qu’il s’agit principalement de simplifier le travail administratif, « plutôt qu'à réaliser des réductions de coûts significatives ». Selon le groupe, cela ne devrait avoir aucun impact, que ce soit pour ses clients, ses partenaires ou sa présence aux États-Unis.

La demande de retrait devrait être déposée durant le quatrième trimestre de cette année. Le retrait de la cote sera effectif dix jours après. Le désenregistrement auprès de la SEC devrait être effectif trois mois plus tard.

Le groupe ne sort pas complétement de la bourse : « Les actions Orange resteront cotées sur Euronext Paris, qui est sa principale place de cotation ». Il y a quelques jours, Orange annonçait un emprunt de 600 millions d’euros (à 10,3 ans et 3,250 %) afin de poursuivre « la politique de gestion prudente et active de son bilan ».

Le 26 septembre 2024 à 08h20

Orange va quitter la bourse de New-York et se « désenregistrer » de la SEC américaine

Démarchage téléphonique : 200 400 euros d’amende pour Clearnet

Démarchage téléphonique : 200 400 euros d’amende pour ClearnetUnsplash – Jamie Street

Le 26 septembre 2024 à 08h05

Dans un communiqué, le ministère de l’Économie explique qu’une enquête « menée par les agents des services de la DGCCRF a établi que la société avait démarché par téléphone des consommateurs alors qu’ils étaient inscrits sur la liste d’opposition au démarchage téléphonique », la fameuse liste Bloctel.

D’autres griefs sont reprochés à l’entreprise. Elle n’avait ainsi pas informé les consommateurs, avant qu’ils ne soient liés par contrat, des coordonnées du médiateur de la consommation et de leur droit à s'inscrire sur la liste Bloctel. C’est pourtant une obligation.

Depuis le 1ᵉʳ mars 2023, le démarchage téléphonique est pour rappel limité en semaine, de 10 h à 13 h et de 14 h à 20 h. Il est interdit le week-end et les jours fériés. Le ministère précise que cela s’applique aussi bien « aux personnes non-inscrites sur la liste […] qu'à celles inscrites, mais sollicitées dans le cadre d'un contrat en cours ». Seule exception : si le consommateur a donné son consentement préalable pour être appelé.

L’année dernière, nous avons publié un guide sur la manière de bloquer et filtrer les appels sur les fixes et smartphones. Et pour les SMS indésirables, vous pouvez les signaler grâce au 33 700 (via un formulaire ou une capture d’écran).

Le 26 septembre 2024 à 08h05

Démarchage téléphonique : 200 400 euros d’amende pour Clearnet

Fermer