#Le brief du 14 avril 2020

Des générateurs d’attestation accusés de collecter des données et générer des revenus publicitaires

Des générateurs d’attestation accusés de collecter des données et générer des revenus publicitaires

Le 14 avril 2020 à 10h13

Des générateurs d’attestation accusés de collecter des données et générer des revenus publicitaires

« Au moins 3 applications Android de génération d'attestations dérogatoires profitent de la pandémie de COVID-19 pour générer des revenus publicitaires et collecter des données » prévient Defensive Lab Agency

Sont mis en cause, avec les détails de chacune des exploitations probables d’informations personnelles :

  • com.attestationsortiefrance
  • com.fourrier.attestationdedplacementdrogatoire
  • fr.synappslab.derogation

Dans le lot, la liste des contacts, la liste des applications installées, l’exploitation de l’ID publicitaire…

Ce « pure player de la cybersécurité » traque la liste des applications surfant sur l’actuelle pandémie pour les analyser sous l’angle de la sécurité et de la vie privée. 

Ces solutions viennent en concurrence du générateur officiel d’attestation, fourni par le ministère de l’Intérieur, où les données sont stockées exclusivement sur votre téléphone ou ordinateur, sans qu’une information ne soit collectée par le ministère.

Le 14 avril 2020 à 10h13

Des générateurs d’attestation accusés de collecter des données et générer des revenus publicitaires

Chiffrement : Signal fustige le projet de loi EARN IT

Chiffrement : Signal fustige le projet de loi EARN IT

Le 14 avril 2020 à 09h33

Aux États-Unis, le chiffrement de bout en bout est en danger.

Pour comprendre le problème, rappelons que les entreprises liées aux communications sont protégées par la Section 230 de la loi CDA (Communications Decency Act). Elle empêche les sociétés d’être tenues pour responsables de ce que disent les utilisateurs empruntant leurs canaux.

Mais l’Eliminating Abusive and Rampant Neglect of Interactive Technologies (EARN IT) Act, actuellement en débat, rendrait cette Section 230 conditionnelle. Les entreprises auraient à respecter une liste de bonnes pratiques pour en profiter, sous peine d’être noyées dans les procédures civiles.

Le nom-même de la loi n’a pas été choisi au hasard : « earn it » signifie « méritez-le ». Or, pour « mériter » la Section 230, il faudrait notamment renoncer au chiffrement de bout en bout, dont l’actuel procureur général des États-Unis, William Barr, est un adversaire déclaré.

Signal, dont l’utilisation est en hausse conséquente depuis le début de la crise sanitaire, est un fervent opposant au texte. L’éditeur met en garde contre les dangers que signifierait l’arrêt du chiffrement de bout en bout.

« C’est comme si le Grand Méchant Loup, après des années d’échecs à faire s’écrouler la maison de briques, avait à la place introduit une infrastructure juridique lui permettant de tenir responsables les trois petits cochons d’être délicieux »

Il pointe également l’ambivalence de la proposition de loi, puisque Signal est activement utilisé et recommandé par l’armée américaine, au Sénat ainsi que dans les communications avec les alliés du pays, notamment européens.

Le 14 avril 2020 à 09h33

Chiffrement : Signal fustige le projet de loi EARN IT

Automattic (WordPress) publie son rapport de transparence

Automattic (WordPress) publie son rapport de transparence

Le 14 avril 2020 à 09h33

La semaine dernière, la société derrière le célèbre CMS (système de gestion de contenu) a mis en ligne les demandes d’informations et de retrait émanant des gouvernements et des autorités officielles, pour la période du 1er juillet au 31 décembre 2019.

1 054 demandes d’informations sur l’identité d’utilisateurs ont été adressées à Automattic, pour 607 demandes de retrait liées à des sites WordPress.com.

Automattic ajoute avoir reçu 75 837 avis de retrait autour des questions liées à la propriété intellectuelle. La société précise que Tumblr, une autre marque d’Automattic, publie son propre rapport.

Le 14 avril 2020 à 09h33

Automattic (WordPress) publie son rapport de transparence

Instagram : messages privés et vidéos en direct sur la version web

Instagram : messages privés et vidéos en direct sur la version web

Le 14 avril 2020 à 09h33

La semaine dernière, la plateforme a annoncé une fonctionnalité attendue par ses utilisateurs : « Vous pouvez désormais recevoir et envoyer des messages Instagram Direct » depuis le site Instagram sur ordinateur.

Dans le même temps, AndroidPolice indique que les vidéos en direct sont désormais visibles depuis cette même version.

Le 14 avril 2020 à 09h33

Instagram : messages privés et vidéos en direct sur la version web

YouTube TV devient une PWA pour Chrome OS

YouTube TV devient une PWA pour Chrome OS

Le 14 avril 2020 à 09h33

Le service, disponible uniquement aux États-Unis, peut désormais être installé comme Progressive Web App directement depuis Chrome.

L’information a été obtenue par Chrome Unboxed, qui y voit une confirmation de l’avenir des PWA sur la plateforme. Il faut dire que dans le cas de services diffusant du contenu, les applications web ont de multiples avantages, dont la très faible consommation d’espace disque et la possibilité pour les développeurs de mettre à jour le code sans provoquer de nouveau téléchargement.

La question se pose plus globalement, tant les PWA peuvent revêtir des avantages. On l’a vu avec Twitter : basée sur ce qui était initialement la version mobile du service, la PWA est maintenant proposée comme mouture par défaut et peut être installée sur les ordinateurs quand le navigateur prend en charge la fonction.

La même PWA peut être installée sur Android et se comporter comme l’application classique, avec espace local de stockage et notifications, notamment. Seule Apple résiste de toutes ses forces, la firme ne jurant que par le code local.

Ce dernier gardera toujours pour lui l’avantage des performances, mais la légèreté de l’actuelle PWA rend cette différence caduque pour bon nombre d’utilisateurs, surtout quand on connait la lourdeur des applications classiques proposées par Twitter.

Le 14 avril 2020 à 09h33

YouTube TV devient une PWA pour Chrome OS

LDLC a finalisé le rachat de Top Achat

LDLC a finalisé le rachat de Top Achat

Le 14 avril 2020 à 09h33

Annoncée en octobre 2019 et validé par l’Autorité de la concurrence fin mars, cette opération a été bouclée le 10 avril.

« Nous sommes très heureux d’accueillir les collaborateurs de Top Achat au sein de notre Groupe. Ce rapprochement déjà pleinement opérationnel est une source d’opportunités et de synergies complémentaires pour le nouvel ensemble », explique Olivier de La Clergerie (directeur général de LDLC).

Reste maintenant à voir comment LDLC va placer son nouveau fonds de commerce. Le groupe dispose déjà de Materiel.net, qui n’est finalement qu’un clone de LDLC avec une façade différente, et le Shop Hardware.fr avec des tarifs plus bas.

Le 14 avril 2020 à 09h33

LDLC a finalisé le rachat de Top Achat

jQuery 3.5.0 disponible avec un important correctif de sécurité

jQuery 3.5.0 disponible avec un important correctif de sécurité

Le 14 avril 2020 à 09h33

Le plus gros changement de cette version est le colmatage d’une brèche de sécurité pouvant nécessiter une adaptation du code chez les développeurs.

Dans les notes de version, on peut voir que la méthode jQuery.htmlPrefilter utilise un regex pour filtrer certaines informations et s’assurer qu’elles sont compatibles XHTML. Bien que cette opération se déroule bien dans la grande majorité des cas, mais il pouvait arriver que le parsing ait des « conséquences inattendues ».

L’équipe de développement envisageait initialement de publier le correctif au sein d’une version mineure. Il a cependant été décidé de marquer le coup avec une version 3.5.0 plus à même de refléter le changement, car il sera nécessaire dans certains cas de modifier le code des projets, la fonction jQuery.htmlPrefilter n’utilisant plus de regex.

Quelques ajouts sont tout de même de la partie, notamment les méthodes .even() et .odd(). C’est la conséquence de la suppression prévue pour jQuery 4.0 des sélecteurs positionnels, considérés comme trop complexes. Les deux éléments ajoutés étaient les derniers absents.

Outre quelques correctifs généraux, certains éléments deviennent « dépréciés ». jQuery.trim en fait partie, « facilement remplacé » par String.prototype.trim() de JavaScript. Même chose pour les alias d’évènements AJAX, remplacé par .on("ajaxStart", …). jQuery Migrate avertira de l’utilisation de ces méthodes, même si elles resteront en place jusqu’à la version 4.0.

Le 14 avril 2020 à 09h33

jQuery 3.5.0 disponible avec un important correctif de sécurité

CAPTCHA : CloudFlare abandonne ReCAPTCHA (Google) pour hCAPTCHA

CAPTCHA : CloudFlare abandonne ReCAPTCHA (Google) pour hCAPTCHA

Le 14 avril 2020 à 09h33

Un CAPTCHA (Completely Automated Public Turing Test to Tell Computers and Humans Apart) est un petit test rapide ne demandant quasiment aucun effort pour un humain, mais censé être difficile pour un robot. Il est utilisé par CloudFlare en cas de doute sur l’origine d’une demande.

Depuis ses débuts, CloudFlare utilise le système ReCAPTCHA de Google, ce qui soulèvait des questions de respect de la vie privée pour certains. Au début de l’année, Google a annoncé un changement important à son partenaire : l’utilisation de ReCAPTCHA allait devenir payante : « C'est tout à fait leur droit. Cloudflare, compte tenu de notre volume, a sans aucun doute imposé des coûts importants au service reCAPTCHA, même pour Google ».

Après avoir fait le tour des solutions disponibles, le CDN a décidé de changer de fournisseur et de passer chez hCAPTCHA (les raisons de ce choix sont détaillées ici) : « Nous sommes ravis de ce changement, car il permet de résoudre un problème de confidentialité inhérent à l'utilisation d'un service Google que nous avons depuis un certain temps, et nous donne également plus de flexibilité pour personnaliser les CAPTCHA que nous affichons ». 

Le but de CloudFlare est d’atteindre à terme le graal du NoCAPTCHA.

Le 14 avril 2020 à 09h33

CAPTCHA : CloudFlare abandonne ReCAPTCHA (Google) pour hCAPTCHA

StopCovid : incertain, Cédric O veut explorer la piste

StopCovid : incertain, Cédric O veut explorer la piste

Le 14 avril 2020 à 09h33

La semaine dernière, le secrétaire d’État au numérique a assuré devant la commission des lois que ce projet à venir « respecte pleinement les lois et les valeurs tant françaises qu’européennes ».

Cependant, « le développement technique d’une telle application ne va pas de soi, car la technologie Bluetooth n’a pas été conçue pour cela ». Il évoque un travail de plusieurs semaines. « A minima ». « Il faut se garder de dérives potentielles, comme la tentation de traquer les Français, mais également de la tendance inverse, à savoir l’idée que cette application serait la solution miracle ».

« Respect de la vie privée, volontariat, anonymisation totale, open source et gratuité » seront en tout cas ses valeurs cardinales. Le secrétaire d’État n’a pu donner de précisions sur l’architecture technique. « Si toutes les données restent stockées sur les téléphones, il y a un risque que les utilisateurs puissent savoir quels contacts les ont contaminés ».

Il a aussi exprimé ses doutes « quant à la possibilité technologique de développer puis de déployer l’application, mais aussi quant à son efficacité et à son articulation avec l’ensemble des autres procédures, notamment les tests ».  L’application aura un bouton qui permettra de déclarer qu’on a été testé positif. L’alerte permettra ensuite « de savoir qu’on a été en contact avec une personne contaminée ».

« Il faudra établir un lien avec les tests, mais la question n’est pas vraiment d’ordre technique : elle concerne l’interfaçage avec le système de santé. Nous souhaitons que ce soit un professionnel de santé qui permette à l’utilisateur de se déclarer positif, de façon à éviter des déclarations frauduleuses et malintentionnées ».

Ceci dit, « l’État n’aura accès à aucune donnée individuelle et ne pourra donc pas savoir qui a été infecté, qui a été en contact avec qui, et qui a contaminé qui ». Selon Cédric O, « en dépit de ces incertitudes, j’assume pleinement cette démarche, car ne pas explorer cette piste serait totalement irresponsable ».

Le 14 avril 2020 à 09h33

StopCovid : incertain, Cédric O veut explorer la piste

Emmanuel Macron veut un débat au Parlement sur l’application StopCovid

Emmanuel Macron veut un débat au Parlement sur l’application StopCovid

Le 14 avril 2020 à 09h33

« Plusieurs innovations font l'objet de travaux, comme une application numérique dédiée qui, sur la base du volontariat et de l'anonymat, permettra de savoir si oui ou non on s'est trouvé en contact avec une personne contaminée »

« Je souhaite qu'avant le 11 mai, nos assemblées puissent en débattre et que les autorités compétentes puissent nous éclairer ». 

Dans son « adresse aux Français » d’hier soir, Emmanuel Macron indique qu’un débat aura lieu sur l’application StopCovid, portée par Cédric O, secrétaire d’État au numérique. Un débat se tiendra à l’Assemblée nationale et au Sénat, en particulier sur le terrain des droits et libertés. Et sans doute sur celui de l’efficacité. 

Le 14 avril 2020 à 09h33

Emmanuel Macron veut un débat au Parlement sur l’application StopCovid

John Horton Conway, inventeur du « Jeu de la vie », est décédé des suites du Covid-19

John Horton Conway, inventeur du « Jeu de la vie », est décédé des suites du Covid-19

Le 14 avril 2020 à 09h33

Le mathématicien britannique est né en 1937 à Liverpool. Il a apporté de « significatives contributions » dans de nombreux domaines, dont les théories des groupes, des nombres, des noeuds, des formes quadratiques et des jeux.

Le CNRS rappelle en effet qu’il « s’est rendu célèbre en dehors du monde mathématique grâce à des récréations mathématiques et par son invention du Jeu de la vie (Life en anglais) dans les années 1970 ».

Ce dernier met en scène des automates cellulaires et ne nécessite aucune intervention extérieure : en fonction d’une situation initiale, des cellules naissent ou meurent en fonction de règles strictes.  On parle ainsi parfois de « jeu à zéro joueur ».

Donald Knuth, informaticien et mathématicien américain de renom, avait une manière bien à lui de présenter son confrère : « Au commencement, tout n’était que vide et chaos. Et J. H. W. H. Conway créa les nombres ».

« Il n'aura fallu que trois jours au Covid-19 pour emporter l'un des plus prolifiques mathématiciens britanniques. Les premiers symptômes de fièvre sont apparus mercredi 8 avril, et John Horton Conway est mort le samedi 11 avril, à Princeton, à l'âge de 82 ans », explique La Recherche. Nos confrères proposent une série de réactions et de témoignages lui rendant hommage. 

Le 14 avril 2020 à 09h33

John Horton Conway, inventeur du « Jeu de la vie », est décédé des suites du Covid-19

Discord : la suppression du bruit de fond arrive en bêta sur la version Desktop

Discord : la suppression du bruit de fond arrive en bêta sur la version Desktop

Le 14 avril 2020 à 09h33

Ce n’est pas une surprise, depuis le début du confinement, l’utilisation de Discord a explosé dans certains pays. Des enseignants s’y mettent également pour des « classes virtuelles », malgré les demandes de certains de proscrire cette solution. 

Dans un billet de blog, Discord explique ainsi que, « en Espagne et en France, le nombre quotidien de personnes parlant de Discord a plus que doublé depuis début 2020 ; il a plus que triplé en Italie ». 

Afin d’améliorer la qualité des discussions audio, la plateforme propose désormais en bêta une fonction de suppression du bruit de fond, elle est mise en place en partenariat avec Krisp.ai.

Discord affirme que cette solution « s’exécute sur votre appareil pour annuler le bruit : aucune donnée n’est jamais envoyée à leurs serveurs ». Le déploiement est progressif et concerne l’ensemble des utilisateurs sur l’application de bureau. Son arrivée sur mobile est prévue, sans plus de détails pour le moment.

De la documentation technique et une foire aux questions sont disponibles par ici.

Le 14 avril 2020 à 09h33

Discord : la suppression du bruit de fond arrive en bêta sur la version Desktop

Windows 10 : il est maintenant possible de glisser-déposer des fichiers depuis un smartphone Samsung

Windows 10 : il est maintenant possible de glisser-déposer des fichiers depuis un smartphone Samsung

Le 14 avril 2020 à 09h33

Depuis le début du mois, Microsoft permet d’effectuer des copier-coller sur plusieurs appareils (Samsung Galaxy S20(+), S20 Ultra et Galaxy Z pour le moment). Désormais, le « drag & drop » fonctionne pour les fichiers, comme le rapporte SamMobile.

Pour que cette fonctionnalité soit disponible, il faut Link To Windows version 1.5 sur son smartphone Samsung, la dernière version insider de Windows 10 et que les deux machines soient connectées au même réseau local (en Wi-Fi par exemple).

« Vous pouvez transférer jusqu'à 100 fichiers à la fois, de n’importe quel type. Aucun fichier ne peut dépasser 512 Mo », précise Microsoft. Tous les détails et les explications du fonctionnement sont donnés sur cette page.

Le 14 avril 2020 à 09h33

Windows 10 : il est maintenant possible de glisser-déposer des fichiers depuis un smartphone Samsung

Ma connexion Internet victime de son succès

Ma connexion Internet victime de son succès

Le 14 avril 2020 à 09h33

Vendredi matin, à partir de 8h30, le tant attendu service permettant de connaître la liste des FAI et technologies disponibles à une adresse était lancé en bêta par l'Arcep.

Dès le début d’après-midi, il renvoyait des erreurs et n’était plus accessible. En cause, trop de demandes de connexions sur le serveur. Le régulateur des télécoms ne s'est pour le moment pas exprimé sur le sujet.

D’après nos constatations, la situation est revenue à la normale dimanche dans l’après-midi. Hier et ce matin, Ma connexion Internet est à nouveau disponible sans encombres.

Le 14 avril 2020 à 09h33

Ma connexion Internet victime de son succès

Espace : nouvel échec pour la Chine, avec son lanceur Longue Marche 3B

Espace : nouvel échec pour la Chine, avec son lanceur Longue Marche 3B

Le 14 avril 2020 à 09h33

Il ne s’agit pas d’une des fusées de « nouvelle génération » du pays, mais d’un modèle en service depuis plus de 20 ans. 

Aucune explication n’a pour le moment été donnée, mais une chose est sûre : sa charge utile – le satellite indonésien Palapa-N1(alias Nusantara Dua) – est perdue, désintégrée dans l'atmosphère en même temps que le 3e étage, comme le rapporte NASA Spaceflight.

C’est un coup dur quelques semaines après l’échec du lanceur « nouvelle génération » Longue March-7A. Dans tous les cas, ce n’est pas le seul « couac » de ce début 2020 dans la conquête spatiale. 

Le 14 avril 2020 à 09h33

Espace : nouvel échec pour la Chine, avec son lanceur Longue Marche 3B

La restauration de Notre-Dame passe aussi par le numérique

La restauration de Notre-Dame passe aussi par le numérique

Le 14 avril 2020 à 09h33

Le CNRS propose une vidéo de près de cinq minutes sur la cathédrale Notre-Dame de Paris. Elle a été victime d’un incendie qui l’a partiellement détruite le 15 avril 2019 ; des travaux de restauration sont en cours.

« Le chantier de restauration de Notre-Dame de Paris s'accompagne d'un vaste projet scientifique impliquant une cinquantaine d'équipes de recherche », explique le centre national de la recherche scientifique. 

Ce dernier propose un reportage se déroulant en partie sur le site sinistré de la cathédrale afin de présenter « les efforts déployés par l'équipe "données numériques" pour créer un double numérique de Notre-Dame… ».

Le CNRS ajoute que « toutes les données liées à la cathédrale produites par les scientifiques aujourd’hui, mais aussi hier et demain, seront compilées sur une plateforme numérique qui retrace les différentes étapes de la vie du monument ».

Cet outil collaboratif « permettra aux chercheurs et, surtout, aux restaurateurs de consulter, sur une plateforme unique, toute la richesse des informations liées au bois, à la charpente, à la pierre, au métal, à la structure et même à l’acoustique ».

Le 14 avril 2020 à 09h33

La restauration de Notre-Dame passe aussi par le numérique

Covid-19 : une pandémie de « solutionnisme technologique »

Covid-19 : une pandémie de « solutionnisme technologique »

Le 14 avril 2020 à 09h33

D'après OneZero, 28 pays au moins ont mis en place des programmes de surveillance visant à identifier les personnes contaminées par le coronavirus et/ou à renforcer les mesures de confinements et de quarantaines, soit 5 de plus que le « Digital Rights Tracker » de Top10vpn.

La ville de Recife, l'une des plus petites régions métropolitaines du Brésil, suit les emplacements de 700 000 personnes grâce à leurs smartphones. 

« Nous avons une visibilité sur certains comportements qui ne pouvaient pas être capturés par d'autres technologies. Par exemple, si une personne quitte sa maison, nous pouvons le détecter en quelques secondes », a déclaré le PDG de l'une des startups brésiliennes travaillant en collaboration avec les gouvernements.

À Dubaï, les caméras généralement utilisées pour capturer les automobilistes à grande vitesse analyseront désormais les plaques d'immatriculation des conducteurs et détermineront si elles sont considérées comme des travailleurs essentiels. Le système suivrait prétendument les conducteurs tout au long de leur trajet et saura si l'itinéraire qu'ils empruntent correspond à leur travail.

Ceux mis en quarantaine à Hong Kong doivent porter des bracelets électroniques qui suivent leur emplacement. Les bracelets sont distribués à l'aéroport et doivent être jumelés avec le smartphone de la personne. Une fois la personne arrivée à son domicile, on lui donne une minute pour se promener dans son appartement histoire de calibrer le bracelet et l'application qui l'accompagne.

En Pologne, les personnes mises en quarantaine reçoivent par intermittence des messages leur réclamant de se prendre en photo et de l'envoyer dans les 20 minutes, sous peine d'amende. Une application de reconnaissance faciale vérifie qu'il s'agit bien d'eux, et les données de localisation du téléphone sont utilisées pour s'assurer qu'elles sont vraiment à la maison.

En Russie, dans la région de Nizhny Novgorod, les citoyens téléchargent une application qui génère un code QR unique et chronométré qui leur permet de sortir pendant trois heures pour faire l'épicerie, une heure pour promener un chien ou 30 minutes pour sortir les poubelles.

Des cas confirmés de coronavirus sont suivis en Corée du Sud par l'analyse de leurs achats par cartes bancaires, du suivi de la localisation de leurs téléphones et des séquences de vidéosurveillance, probablement analysés par des algorithmes de reconnaissance faciale, pour vérifier si elles portaient bien un masque.

Le 14 avril 2020 à 09h33

Covid-19 : une pandémie de « solutionnisme technologique »

Fermer