#Le brief du 14 janvier 2021

Ring propose le chiffrement de bout en bout, sous la forme d’une technical preview

Ring propose le chiffrement de bout en bout, sous la forme d’une technical preview

Le 14 janvier 2021 à 09h26

La société a été malmenée à plusieurs reprises sur la question de la sécurité et de la confidentialité. Fin 2019, on apprenait que le mot de passe Wi-Fi circulait en clair sur le réseau et, début 2020, que des employés avaient tenté d’accéder aux vidéos.

La société propose déjà du chiffrement lorsque les vidéos sont uploadées et stockées sur ses serveurs, mais pas encore de chiffrement de bout en bout. Le déploiement de cette fonctionnalité a débuté « sur tous les périphériques Ring éligibles ». Ainsi, « seul le client peut déchiffrer et visionner les enregistrements ». 

Le déploiement va prendre plusieurs mois. De plus amples détails et de l’aide sont disponibles par ici.

Le 14 janvier 2021 à 09h26

Ring propose le chiffrement de bout en bout, sous la forme d’une technical preview

Pédopornographie : les Five Eyes demandent une dérogation à la directive ePrivacy

Pédopornographie : les Five Eyes demandent une dérogation à la directive ePrivacy

Le 14 janvier 2021 à 09h26

Depuis le 21 décembre 2020, la définition des services électroniques de communication est devenue plus large. Selon la directive ePrivacy, leurs fournisseurs doivent respecter la confidentialité des données et se conformer à une liste de critères.

Les États-Unis, l’Australie, le Canada, la Nouvelle-Zélande et le Royaume-Uni ont publié un communiqué commun pour en appeler à l’Europe : une dérogation doit être donnée pour que la lutte contre la pédopornographie puisse continuer. Les Five Eyes préviennent qu’en application de l’article 15 de la directive, les technologies utilisées aujourd’hui deviennent illégales.

Les cinq pays rappellent que la Commission des libertés civiles, de la justice et des affaires intérieures (LIBE) a voté le 7 décembre pour qu’une dérogation temporaire soit donnée dans le cadre de cette lutte. Ils demandent donc au Trilogue (Conseil, Commission et Parlement) de parvenir rapidement à un accord sur ce point.

Dans le communiqué commun, les États-Unis sont érigés au rang d’exemple, puisque toute entreprise proposant un service de communication électronique a obligation de rapporter toute preuve de pédopornographie au National Center for Missing and Exploited Children (NCMEC). Une partie de ces fournisseurs s’est déjà équipé « volontairement » en technologies de détection.

Pour les cinq pays, il en va de la « responsabilité de protéger non seulement les enfants européens, mais également les enfants du monde entier dont les abus seront partagés aux citoyens européens et que les fournisseurs seront incapables d'empêcher ».

Le 14 janvier 2021 à 09h26

Pédopornographie : les Five Eyes demandent une dérogation à la directive ePrivacy

macOS Big Sur : Apple supprime les exceptions du pare-feu pour ses propres applications

macOS Big Sur : Apple supprime les exceptions du pare-feu pour ses propres applications

Le 14 janvier 2021 à 09h26

Mi-novembre, plusieurs problèmes engluaient le lancement de Big Sur, le dernier né des macOS dont la distribution avait commencé depuis peu.

Le plus important était sans contexte une liste d’une cinquantaine d’applications intégrées bénéficiant d’exceptions dans le pare-feu. Un passe-droit largement dénoncé par les développeurs et chercheurs en sécurité.

Deux points cristallisaient les tensions. D’une part, cela revenait à ignorer l’infrastructure qu’Apple rendait pourtant obligatoire à l’ensemble des développeurs. D’autre part, des chercheurs comme Patrick Wardle craignaient que ces exceptions puissent être détournées au profit de malwares qui pourraient alors masquer leur activité réseau.

Le changement est apparu dans la bêta 2 de macOS 11.2, actuellement en cours de test. Il s’écoulera donc au minimum encore plusieurs semaines avant que la bascule n’ait lieu chez l’ensemble des utilisateurs.

Cela signifie, pour la cinquantaine d’applications d’Apple, que leurs actions seront de nouveau visibles dans des outils comme LittleSnitch et Lulu.

Beaucoup se réjouissent de la nouvelle, non seulement parce que la sécurité s’en trouve renforcée, mais également car la pression exercée a suffi à faire changer Apple d’avis. On aurait néanmoins apprécié que la firme réagisse et explique ses choix. 

Le 14 janvier 2021 à 09h26

macOS Big Sur : Apple supprime les exceptions du pare-feu pour ses propres applications

Dropbox licencie 11 % de son personnel

Dropbox licencie 11 % de son personnel

Le 14 janvier 2021 à 09h26

On aurait pu penser qu’avec le retournement de situation de la crise sanitaire et la ruée vers les services en ligne, Dropbox aurait tiré son épingle du jeu. Mais non, et 315 employés, soit 11 % du personnel total, vont être licenciés.

Dans un mémo aux employés, le président de l’entreprise, Drew Houston, indique avoir tenu sa promesse de ne licencier personne en 2020. Mais la situation serait devenue telle que pour une continuité des investissements en 2021 et au-delà, la société devait réagir. 

La directrice des opérations, Olivia Nottebohm, démissionne également. Elle avait été débauchée d’Alphabet l’année dernière. Elle gardera ses fonctions jusqu’au 5 février.

La société passe actuellement par une phase de transformation intensive. Depuis octobre par exemple, la politique « Virtual First » permet aux employés de rester chez eux pour travailler. Ils pourront continuer à le faire après la crise sanitaire. Une partie des ressources affectées aux bâtiments est donc réorientée vers les produits, les plans étant présentés comme « ambitieux ».

Le 14 janvier 2021 à 09h26

Dropbox licencie 11 % de son personnel

Sur OneDrive, la taille maximale des fichiers passe à 250 Go

Sur OneDrive, la taille maximale des fichiers passe à 250 Go

Le 14 janvier 2021 à 09h26

Elle était jusqu’à présent de 100 Go. À la suite de diverses améliorations, selon Microsoft, elle est à nouveau augmentée pour mieux convenir à des usages plus spécifiques.

L’entreprise cite plusieurs exemples, du travail sur des vidéos 8K aux vastes modèles 3D, en passant par les grandes réserves de données. Côté utilisation personnelle, Microsoft évoque les grandes collections de photos ou même – plus étonnant – un gros jeu que l’on aurait compacté dans un zip pour le partager avec des amis.

La nouvelle taille maximale est valable aussi bien sur OneDrive que SharePoint et Teams. Microsoft ajoute que la synchronisation différentielle jouera également un grand rôle. On saura gré en effet au service de ne pas renvoyer les 200 Go d’un fichier si l’on n’en a modifié que 15 Mo.

Le 14 janvier 2021 à 09h26

Sur OneDrive, la taille maximale des fichiers passe à 250 Go

Microsoft se tourne vers la vente au détail avec son Cloud for Retail

Microsoft se tourne vers la vente au détail avec son Cloud for Retail

Le 14 janvier 2021 à 09h26

L’éditeur a profité de la conférence NRF 2021, qui se tient depuis le 12 janvier et dédiée à la vente au détail, pour annoncer plusieurs nouveautés destinées à ce domaine d’activité.

On ne sait pas encore en quoi consistera vraiment le Cloud for Retail, mais il devrait s’agir d’un bouquet de services existants mis à jour et assemblés pour former une offre dédiée.

Plusieurs évolutions spécifiques ont d’ailleurs été annoncées pour Dynamics 365. Par exemple, la fonction e-commerce B2B, qu’on savait en préparation, est disponible en préversion, faisant de Dynamics une plateforme holistique gérant aussi bien les transactions B2C que B2B.

C’est donc tout un mouvement vers l’e-commerce qui se dessine, et d’autres services Dynamics 365 vont s’intégrer étroitement dans les nouvelles fonctions dédiées.

Le détail des annonces peut être suivi (en anglais) depuis le blog consacré à Dynamics 365.

Le 14 janvier 2021 à 09h26

Microsoft se tourne vers la vente au détail avec son Cloud for Retail

Facebook Europe : l’avocat général ne ferme pas la porte aux autres autorités de contrôle

Facebook Europe : l'avocat général ne ferme pas la porte aux autres autorités de contrôle

Le 14 janvier 2021 à 09h26

Hier, l’avocat général de la Cour de justice de l’Union européenne a rendu son opinion dans une affaire relative à Facebook. En substance, la CNIL belge avait attaqué l’entité devant les juridictions nationales sur le terrain de la collecte des données.

La procédure initiée en septembre 2015 fut contestée par la suite par Facebook pour qui, depuis l’entrée en vigueur du RGPD en mai 2018, seule la CNIL irlandaise était compétente, en tant qu’autorité-chef de fil dans le pays où le réseau social a son siège en Europe. 

Après une longue analyse, l’avocat général Michel Bobek propose à la Cour de reconnaître finalement qu’une autre autorité peut toujours attaquer un responsable de traitement, même si elle n’a pas la casquette d’autorité, chef de file, pour autant que cette procédure soit initiée dans les cas prévus par le règlement.  

Son opinion sert à éclairer la cour, qui reste libre d’opter pour une solution autre. 

En attendant, David Stevens, président de l’Autorité de protection des données, se dit « heureux de constater que l’Avocat Général confirme le principe selon lequel les autorités de protection des données peuvent lancer des actions devant des tribunaux nationaux, à condition que celles-ci n’empiètent pas sur la coopération loyale entre autorités de protection des données ». 

Ainsi, « si des citoyens peuvent défendre leurs droits devant des tribunaux, les autorités doivent également pouvoir saisir la justice en leur nom dans certains cas exceptionnels. »

Le 14 janvier 2021 à 09h26

Facebook Europe : l’avocat général ne ferme pas la porte aux autres autorités de contrôle

Windows 10 : la préversion 21292 corrige de nombreux problèmes du fil d’actualités

Windows 10 : la préversion 21292 corrige de nombreux problèmes du fil d’actualités

Le 14 janvier 2021 à 09h26

La semaine dernière, Microsoft publiait dans le canal Dev, à destination des testeurs Insiders, une mouture intégrant un fil d’actualités accessible depuis la barre des tâches. On y retrouvait des titres en provenance de nombreuses sources, la météo, le cours de la bourse, etc.

Le panneau était également intéressant pour son style graphique, qui pourrait préfigurer ce que sera Sun Valley, le projet de renouvellement de l’interface pour son système qu’aurait Microsoft dans ses cartons pour la fin de l’année.

La build 21292 vient corriger un grand nombre de bugs, comme un panneau parfois vide, des informations qui ne s’affichaient pas, des performances pas toujours au top, des soucis d’affichage en mode petites icônes ou encore une navigation au clavier parfois impossible.

Microsoft ajoute quelques précisions sur la partie météo, dont les informations principales – conditions et température – sont affichées à même la barre des tâches, pour servir de point d’entrée au panneau des actualités. Dans ce dernier, cliquer sur la vignette de la météo ouvrira une vue plus large et détaillée.

Étrangement, cette action n’ouvre pas l’application météo, mais une page web. Microsoft avait détaillé cette dernière mi-décembre, en expliquant que les prévisions données venaient de ses propres services.

Cela étant, cette nouvelle version de la météo n’est disponible qu’aux États-Unis pour l’instant, et le panneau des actualités dans quelques pays anglo-saxons et en Inde.

Le 14 janvier 2021 à 09h26

Windows 10 : la préversion 21292 corrige de nombreux problèmes du fil d’actualités

Debian 11 débute sa phase de « freeze »

Debian 11 débute sa phase de « freeze »

Le 14 janvier 2021 à 09h26

La nouvelle mouture de la distribution, nommée Bullseye, a commencé son freeze le 12 janvier, période durant laquelle les développeurs arrêtent l’inclusion de divers éléments.

Pour l’instant, ils arrêtent toutes requêtes de transition. Le 12 février aura lieu le soft freeze, qui verra la fin des ajouts de nouveaux paquets. Le hard freeze se fera le 12 mars, les principaux paquets nécessitant alors un déblocage manuel pour être modifiés. Le full freeze, lorsque plus rien ne peut être ajouté, n’a pas encore de date.

Debian 11 supportera les architectures AMD64, ARM64, ARMEL, ARMHF, i386, MIPS64EL, MIPSEL, PPC64EL et s390x. Il y a des discussions en cours pour Debian 12 sur l’état actuel d’i386 et son support au sein de Debian, mais aucune décision n’a encore été prise.

Bullseye doit sortir cette année, sans plus de précision pour le moment. 

Le 14 janvier 2021 à 09h26

Debian 11 débute sa phase de « freeze »

Objectif : 1 million de signatures contre la surveillance de masse biométrique

Objectif : 1 million de signatures contre la surveillance de masse biométrique

Le 14 janvier 2021 à 09h26

Depuis son lancement il y a à peine deux mois, la campagne Reclaim Your Face visant à interdire la surveillance de masse biométrique a été soutenue par 23 organisations et près de 13 000 personnes, se félicite l'ONG EDRI de défense des droits numériques. Une initiative citoyenne européenne sera lancée en février afin d'appeler la Commission européenne à proposer une nouvelle loi contre la surveillance de masse biométrique.

La Commission européenne explique qu'une « initiative citoyenne européenne est un instrument de démocratie participative, permettant aux Européens d'avoir davantage leur mot à dire dans les politiques de l'UE qui affectent leur vie. Il vous permet de vous joindre à d’autres pour vous rallier autour d’une question qui vous tient à cœur, d’encourager le débat autour de cette question et d’initier des réformes en proposant des changements juridiques concrets. »

Mais pour cela, il faut obtenir un minimum de 1 million de signatures. À ce jour, l'initiative est notamment soutenue par le CCC allemand, les néerlandais de Bits Of Freedom, Article 11, Access Now, Privacy International et la Quadrature du Net.

Ils viennent de lancer un appel à volontaires et cherchent des traducteurs, éditeurs vidéo, relais sociaux, développeurs web...

Le 14 janvier 2021 à 09h26

Objectif : 1 million de signatures contre la surveillance de masse biométrique

Piratage de SolarWinds : le retour des Shadow Brokers ?

Piratage de SolarWinds : le retour des Shadow Brokers ?

Le 14 janvier 2021 à 09h26

Un site Web nommé « SolarLeaks » vend des données de Microsoft, Cisco, FireEye et SolarWinds qui, avance-t-il, ont été volées lors du piratage sophistiqué que le FBI, la CISA et la NSA ont attribué aux services de renseignement russes, relève BleepingComputer.

Dans un style similaire à celui des Shadow Brokers, le groupe non-identifié qui avait proposé à la vente une partie de l'arsenal, des vulnérabilités et des outils volés à la NSA, les acteurs de SolarLeaks déclarent qu'ils vendront les données volées par lots, et que d'autres seront publiés à une date ultérieure.

Le site prétend vendre du code source et des référentiels Microsoft, qui a confirmé que les pirates ont eu accès à son code source, pour 600 000 $. Du code source de plusieurs produits Cisco ainsi que, encore plus préoccupant, le traqueur de bogues interne de l'entreprise, est quant à lui proposé à 500 000 $. Le site prétend également vendre des outils de la « red team » et du code source de FireEye pour 50 000 $. Enfin, du code source de SolarWinds est proposé à 250 000 $. Le tout serait disponible pour 1 million de dollars.

Le domaine solarleaks.net est enregistré via NJALLA, un registrar connu pour être utilisé par les groupes de cyberespionnage russes Fancy Bear et Cozy Bear. Les données WHOIS de solarleaks[.]net montrent par ailleurs que les serveurs de noms assignés narguent également les enquêteurs en mode « You Can Get No Info ».

Le modus operandi, le prix très élevé demandé et le fait qu'aucune donnée gouvernementale ne soit (en l'état) commercialisé laisse entendre que SolarLeaks n'émanerait pas d'escrocs ni de scammers, mais bien d'une entité puissante et bien organisée type Shadow Brokers... ou qui voudrait bien se faire passer pour telle.

Le 14 janvier 2021 à 09h26

Piratage de SolarWinds : le retour des Shadow Brokers ?

Qualcomm se paie Nuvia pour donner du pep’s au CPU de ses SoC

Qualcomm se paie Nuvia pour donner du pep's au CPU de ses SoC

Le 14 janvier 2021 à 09h26

Bien qu'étant l'un des leaders de l'écosystème ARM, au cœur d'un grand nombre de smartphones présents sur le marché, la société n'est pas dans une position très confortable. 

Elle a en effet raté le coche sur le marché des serveurs, et a massivement licencié dans les équipes de Centriq, rachetée pour se développer sur ce terrain il y a quelques années. Si la société a toujours démenti un retrait complet, elle n'a pas annoncé de nouveauté depuis.

Elle se retrouve également concurrencée sur son segment principal par un nombre croissant d'acteurs, et peine à apparaître comme leader en termes de performances. 

Les SoC Apple Silicon lui donnent en effet du fil à retordre, sans parler du M1 qui a réussi là où Qualcomm a largement déçu ces dernières années, malgré le soutien de Microsoft : l'intégration de processeurs ARM dans les ordinateurs. Ses solutions ont simplement abouti à des machines coûteuses et trop peu performantes. Sans succès.

C'est finalement par la croissance externe que Qualcomm espère résoudre ses problèmes. Car comme on pouvait s'y attendre, la startup Nuvia, qui clame à qui veut l'entendre depuis son lancement qu'elle va révolutionner le marché, était à vendre après plusieurs levées de fonds.

Créée par des grands noms du secteur, elle a multiplié les billets de blogs et promesses d'architectures plus performantes et plus efficaces en rapport performances/watt que la concurrence, même Apple. Cela semble avoir séduit Qualcomm qui vient de débourser 1,4 milliard de dollars pour racheter la startup et produire ses propres CPU, indépendants des designs clé en main Cortex d'ARM. 

Il n'y a maintenant plus qu'à espérer que tout cela mènera l'entreprise quelque part, et à du concret au niveau de l'évolution de ses futures gammes de produits. Car entre Intel qui reprend du poil de la bête, NVIDIA en passe de racheter ARM et Apple qui nous réserve sans doute encore pas mal de surprises… la concurrence va être rude.

Le 14 janvier 2021 à 09h26

Qualcomm se paie Nuvia pour donner du pep’s au CPU de ses SoC

Intermarché tente le paiement par QR-Code via PayPal

Intermarché tente le paiement par QR-Code via PayPal

Le 14 janvier 2021 à 09h26

Cette expérimentation prend place dans deux points de vente à Châtillon (92) et Maisons-Alfort (94). Le principe est simple, basique : « Apposé sur les plexiglas en caisse, le QR code est facilement scanné par le client qui règle directement via son compte PayPal ».

Le montant des transactions qu’il est possible de régler et d’éventuelles limitations ne sont pas précisés. « L’objectif, si ce test répond aux attentes des clients et de l’enseigne, est de le proposer à plus grande échelle », affirme Intermarché. 

Le 14 janvier 2021 à 09h26

Intermarché tente le paiement par QR-Code via PayPal

Au CNRS, les capteurs quantiques « s’apprêtent à révolutionner la détection »

Au CNRS, les capteurs quantiques « s'apprêtent à révolutionner la détection »

Le 14 janvier 2021 à 09h26

Le Centre National pour la Recherche Scientifique donne les grandes lignes de cette « révolution » : « Médecine, génie civil, télécommunications, gestion des ressources naturelles... ». Pour le CNRS, les capteurs quantiques « offrent à la fois une sensibilité et une précision uniques ».

« De toutes les technologies quantiques actuellement en développement, ils sont aujourd'hui parmi les plus aboutis. Certains d'entre eux commencent à sortir des laboratoires et même à être commercialisés », affirme le CNRS.

Le principe est assez simple (en théorie) : « Au cœur de ces dispositifs, on trouve des objets microscopiques (photons, atomes, électrons...) que les physiciens savent désormais manipuler parfaitement et placer à la demande dans tel ou tel état quantique. Or, ces états quantiques sont extrêmement sensibles à la moindre perturbation de l'environnement ».

Les scientifiques donnent ensuite plusieurs exemples de capteurs quantiques et de leurs propriétés : interféromètres à atomes, gradiomètres (sorte de version améliorée du gravimètre) pour détecter les cavités enfouies, accéléromètres qui ne dérivent pas, des diamants de synthèse pour mesurer le champ magnétique, des microscopes magnétiques à diamant, etc. 

Le 14 janvier 2021 à 09h26

Au CNRS, les capteurs quantiques « s’apprêtent à révolutionner la détection »

Jan Wörner et Josef Aschbacher : suivez la conférence des directeurs de l’ESA

Jan Wörner et Josef Aschbacher : suivez la conférence des directeurs de l’ESA

Le 14 janvier 2021 à 09h26

C’est aujourd’hui, à partir de 10h30, que l’Agence spatiale européenne diffuse la conférence de presse annuelle de son directeur général, Jan Wörner. Il est pour rappel sur le départ et sera remplacé en juillet par Josef Aschbacher.

Ce sera l’occasion pour le prochain directeur général de prendre la parole et pour l’ensemble des dirigeants de l’ESA de revenir sur les chantiers qui les attendent en 2021, et ils sont nombreux.

Le 14 janvier 2021 à 09h26

Jan Wörner et Josef Aschbacher : suivez la conférence des directeurs de l’ESA

Donald Trump publie une vidéo sur Twitter, Snapchat et YouTube accentuent leur blocage

Donald Trump publie une vidéo sur Twitter, Snapchat et YouTube accentuent leur blocage

Le 14 janvier 2021 à 09h26

Hier, l'actuel président des États-Unis a utilisé le compte officiel de la Maison-Blanche pour s'exprimer. Celui-ci n'est en effet pas banni du service de micro-blogging, contrairement à son compte personnel.

Dans une vidéo, il condamne toute forme de violence, alors qu'une seconde procédure de destitution à son encontre est en cours. Des propos également diffusés dans un court communiqué de presse, qui restent dans les clous des règles de Twitter.

Mais Trump en a profité pour critiquer le bannissement global dont il fait l'objet depuis l'invasion du Capitole. Il se renforce d'ailleurs chaque jour un peu plus. Axios indique que Snapchat a finalement décidé de bannir entièrement son compte après l'avoir bloqué. 

Même YouTube, plutôt discret ces derniers jours, a fini par évoquer des mesures de rétorsion pour non-respect de ses règles. Les commentaires sont coupés de sa chaîne, qui ne peut plus mettre en ligne de contenus pendant 7 jours.

De son côté, le fondateur et patron de Twitter, Jack Dorsey, est revenu en longueur sur la décision de bannir Donald Trump de sa plateforme, indiquant que selon lui, c'était le bon choix à faire. 

Le 14 janvier 2021 à 09h26

Donald Trump publie une vidéo sur Twitter, Snapchat et YouTube accentuent leur blocage

Satellite KONNECT VHTS : la BEI accorde un prêt de 200 millions d’euros à Eutelsat

Satellite KONNECT VHTS : la BEI accorde un prêt de 200 millions d’euros à Eutelsat

Le 14 janvier 2021 à 09h26

Ce satellite de nouvelle génération (500 Gb/s de bande passante) permettra à la société de proposer des abonnements à l’horizon 2025 à 200 Mb/s. « D’une durée de 8 ans, ce prêt appuiera des investissements liés à la commande et au lancement du satellite KONNECT VHTS en vue de la fourniture de services de pointe à haut débit en Europe et dans les régions voisines », explique La Banque Européenne d’Investissement.

«  Il s’agit d’un pas important vers le lancement d’un satellite de nouvelle génération capable d’offrir à tous, où qu’ils se trouvent, une connectivité accessible, rentable et compétitive », affirme Ambroise Fayolle, vice-président de la BEI

Le 14 janvier 2021 à 09h26

Satellite KONNECT VHTS : la BEI accorde un prêt de 200 millions d’euros à Eutelsat

200 millions d’euros pour des « bus propres » en France

200 millions d’euros pour des « bus propres » en France

Le 14 janvier 2021 à 09h26

La Commission européenne explique que « la Banque européenne d'investissement (BEI) et la Banque des Territoires investissent 100 millions d'euros chacune dans une plateforme d'investissement destinée à financer la transition énergétique des flottes de bus des territoires français ».

Cette initiative s’inscrit dans le cadre du Pacte vert pour l'Europe, dont le but est « de faire de l'Union européenne la première économie neutre en gaz à effet de serre d'ici à 2050 ».

Le 14 janvier 2021 à 09h26

200 millions d’euros pour des « bus propres » en France

Fermer