#Le brief du 04 septembre 2024

Telegram n’aurait pas aidé le renseignement français à déjouer des attentats

Le 04 septembre 2024 à 16h58

Pour sa défense, Pavel Durov avait affirmé avoir ouvert un canal de communication officiel avec la DGSI dans le cadre de la lutte antiterroriste, « avec hot-line et adresse mail dédiée en cas de risque de mort imminente », ce qui lui aurait permis de « déjouer plusieurs attentats ».

Or, relève Le Canard Enchaîné dans son édition du 4 septembre, « d'après les infos du Palmipède, si nos contre-espions ont bel et bien pris contact avec le boss de Telegram dans le cadre de la lutte antiterroriste, ils n'ont jamais réussi à obtenir une quelconque coopération avec lui ».

Un contre-espion qui avait « eu à traiter le dossier » raconte au Canard que « vu que la messagerie nous avait envoyé balader », alors qu'elle était devenue le canal de communication privilégié des djihadistes, « on avait demandé aux services russes de récupérer le contenu de certains échanges chiffrés », avant de préciser :

« Mais ils nous avaient répondu qu'eux-mêmes n'y arrivaient pas car Dourov n'en faisait qu'à sa tête ».

Durov ayant par ailleurs laissé une partie de ses serveurs en Russie, « offrant ainsi au FSB et consorts la possibilité d'y fourrer le nez », la DGSI aurait par ailleurs réussi, « à force de tirer la sonnette d'alarme », à obtenir que l'usage de Telegram, « comme celui de WhatsApp et Signal, soit interdit aux membres du gouvernement et de la haute administration », en novembre 2023.

Or, c'est précisément en novembre 2023 que le bureau de la Première ministre avait publié une circulaire à destination des ministres, secrétaires d'État, ainsi que les membres et directeurs de cabinets ministériels, les enjoignant à désinstaller en urgence toutes les solutions de messageries instantanées courantes au profit d’une seule, Olvid.

À l'époque, Matignon avait précisé au Canard que « ces consignes ne concernent que les téléphones des cabinets fournis par l'État, et lorsqu'il s'agit d'une communication entre ministres et cabinets ». « Ce qui n'empêche pas Macron de continuer à blablater sur le canal russe », conclut Le Palmipède dans son édition du jour.

Le 04 septembre 2024 à 16h58

Telegram n’aurait pas aidé le renseignement français à déjouer des attentats

Au Brésil, Meta peut entrainer ses IA avec les données de ses utilisateurs, sous conditions

Le 04 septembre 2024 à 15h51

Le 04 septembre 2024 à 15h51

Au Brésil, Meta peut entrainer ses IA avec les données de ses utilisateurs, sous conditions

CNIL : lettre ouverte contre ses sanctions « désespérément faibles sinon inexistantes »

Le 04 septembre 2024 à 15h15

La lettre ouverte a été mise en ligne par l'association P·U·R·R (Pour un RGPD respecté), une association de loi 1901 créée en octobre 2023 et hébergée par Aeris, bien connu pour ses nombreuses plaintes déposées auprès de la CNIL.

Elle rappelle que le RGPD a été promulgué en mai 2016 et affirme que, « six ans après, nous ne pouvons que constater la défaillance de votre Commission quant à l’exécution des pouvoirs qui lui sont conférés. Les manquements au RGPD, constants et massifs, continuent de prospérer ».

« Malgré des plaintes toujours plus nombreuses, en hausse de plus de 30% chaque année, les sanctions rendues par votre Commission restent désespérément faibles sinon inexistantes, avec moins de 50 sanctions pour 12 000 plaintes, et dépassant à peine le seuil d’un rappel à loi pour au moins la moitié d’entre elles », ajoute la lettre ouverte.

La conclusion est la suivante : « Sans action rapide de la part de votre Commission, nous ne constaterons aucune amélioration de la protection de la vie privée en France, déjà fort mal en point avec plusieurs décennies d’inaction de notre Autorité de Contrôle pourtant supposée la garantir ». Lancé lundi, elle a récolté pour l’instant 359 signatures.

Cette lettre ouverte est la suite d’une première pétition lancée il y a quelques mois qui demandait à la CNIL de « réarmer les citoyens et les DPO face aux violations du RGPD ». Elle dénonçait « la politique délibérée d’inaction mise en œuvre en France par la CNIL », parlait aussi de « politique laxiste » et d’« inaction répressive ». Elle avait réuni près de 5 000 signatures.

Sur X, Aeris explique que « la CNIL l'avait tout simplement rejetée au motif que son auteur travaillait… dans une société de conformité RGPD ». Il s’agit de Guillaume Champeau, qui est pour rappel directeur juridique et DPO chez Olympe.legal. Il était auparavant chez Clever Cloud, Qwant et Numerama.

Puisque la CNIL ferme la porte, Aeris tente de passer par la fenêtre : « On relance donc cette pétition, portée cette fois par une association, PURR, représentant toute personne lésée par le RGPD, essentiellement les Personnes Concernées, mais aussi les DPO et les Responsables de Traitement ».

Ce n’est pas la première passe d’arme entre la CNIL et Aeris. Lors d’une contestation devant le Conseil d’État d’une décision de la Commission, il accusait cette dernière de ne pas remplir « sa mission de veiller au respect du RGPD ».

Il avait alors été rejoint par Morgan Schmiedt d’eWatchers, qui ne mâchait pas ses mots contre l’institution : « Ce n'est pas que des soupçons. La CNIL envoie des messages types sans instruction réelle. Parfois, sans lien avec le manquement relevé. Parfois, avec le nom d'organismes différents, suite à des copiés-collés foireux. Parfois, elle ment ouvertement. Du foutage de gueule ».

Le 04 septembre 2024 à 15h15

CNIL : lettre ouverte contre ses sanctions « désespérément faibles sinon inexistantes »

La CNIL néerlandaise inflige une amende de 290 millions d’euros à Uber

Le 04 septembre 2024 à 14h40

L’Autoriteit Persoonsgegevens (AP), l'agence hollandaise de la protection des données, a été très occupée cet été.

Outre l’amende de 30,5 millions d’euros tout juste prononcée contre Clearview AI, l’autorité en a infligé une de 290 millions d’euros à Uber pour avoir transféré les données personnelles des conducteurs européens vers des serveurs installées aux États-Unis, une « violation sérieuse » du règlement général pour la protection des données (RGPD).

Parmi les documents concernés, des papiers d’identités, des licences de taxis et des données de géolocalisation.

L’AP a indiqué avoir entamé son enquête après que 170 conducteurs français se sont plaints auprès de la Ligue des Droits de l’Homme, qui a ensuite porté plainte auprès de la CNIL.

Cette dernière a ensuite partagé le dossier avec l’AP, dans la mesure où le siège européen d’Uber est situé aux Pays-Bas.

Uber a qualifié l’amende de « complètement injustifiée », rapporte la BBC. Il s'agit de la troisième amende infligée par l'AP à Uber, après une amende de 600 000 euros en 2018, et une seconde de 10 millions d'euros en 2023.

Le 04 septembre 2024 à 14h40

La CNIL néerlandaise inflige une amende de 290 millions d’euros à Uber

Dans Windows 11 24H2, un nouveau modèle de pilote graphique avec plusieurs avantages

Le 04 septembre 2024 à 12h17

La mise à jour 24H2 devrait être bientôt déployée sur les ordinateurs équipés de Windows 11. Sur les PC Copilot+, elle est déjà disponible, car elle intégrait notamment un gros travail sur le support de l’architecture ARM.

Cette nouvelle mouture du système introduit le nouveau modèle de pilote graphique WDDM 3.2 (Windows Display Driver Model), avec à son bord plusieurs améliorations. Par exemple, la prise en charge matérielle d’AV1 (lorsque la machine le permet) pour le codage vidéo dans DirectX 12.

Autre élément intéressant, un débogage TDR (timeout detection and recovery) amélioré, ce qui devrait conduire à une plus grande fiabilité des pilotes. On note l’apparition de l’extension DxgkddiCollectDbgInfo2 qui permet au pilote graphique d’écrire sa propre charge utile dans le rapport d’erreur. Un TDR est créé pour rappel quand le GPU ne donne plus de réponse pendant plus de deux secondes, provoquant un redémarrage de la carte graphique.

Parmi les autres apports, citons le suivi des bits d’intégrité (lors des transferts de machines virtuelles), la migration dynamique sur les appareils GPU-P, ou encore la soumission du travail en mode utilisateur, qui permet à des pilotes en espace utilisateur d’envoyer des tâches au GPU sans passer par l’espace noyau. Un élément important mais qui, en l’état, n’est pas encore finalisé.

Le travail sur WDDM 3.2 ayant commencé il y a longtemps, tous les pilotes graphiques d’AMD, Intel et NVIDIA sont compatibles depuis plusieurs mois déjà. Cependant, il est nécessaire de posséder Windows 11 24H2 pour activer ces avantages. En outre, on ignore dans quelle mesure les pilotes tirent parti des nouveautés et, si oui, lesquelles.

Nous reviendrons prochainement sur la longue liste de nouveautés de Windows 11 24H2.

Le 04 septembre 2024 à 12h17

Dans Windows 11 24H2, un nouveau modèle de pilote graphique avec plusieurs avantages

[Màj] Le dernier vol du lanceur européen Vega est un succès, Sentinel-2C en orbite

Mise à jour le 5 septembre à 7h30 : L’Agence spatiale européenne annonce que « le troisième satellite Copernicus Sentinel-2 a été lancé aujourd’hui à bord de la dernière fusée Vega ». C’était le dernier vol de cette dernière, remplacée par une version plus récente : Vega-C.

Le 05 septembre 2024 à 07h32

Le décollage de la dernière fusée européenne Vega était prévu la nuit dernière (du 3 au 4 septembre) à 3h50 heure française (CEST), mais il a été décalé de 24 heures à cause de problèmes électriques sur des connexions au sol, selon Arianespace. L'agence spatiale européenne (ESA) propose toujours d'y assister en direct sur sa webTV.

Vega embarquera le satellite Sentinel-2C, le troisième des satellites Sentinel-2 du programme d'observation de la Terre de l'Union européenne « Copernicus ».

Les satellites Sentinel fournissent des images optiques de haute résolution, notamment pour la surveillance des terres, des océans et de l'atmosphère. Copernicus fonctionne sur une constellation de deux satellites envoyés en orbite à 786 km d'altitude, mais positionnés à 180 ° l'un de l'autre. De fait, Sentinel-2C va venir remplacer le premier satellite de la constellation, Sentinel-2A.

Après ce dernier vol de Vega, Vega-C prendra le relai le 15 novembre pour le lancement du satellite Sentinel-1C. Ariane 6, quant à elle, doit faire son premier lancement commercial avant la fin de l'année.

Le 05 septembre 2024 à 07h32

[Màj] Le dernier vol du lanceur européen Vega est un succès, Sentinel-2C en orbite

Les discussions des jeunes joueurs du Real Madrid illustrent la problématique du revenge porn

Le 04 septembre 2024 à 10h20

En septembre 2023, quatre joueurs du Real Madrid, issus de l’équipe de réserve et du centre de formation du club madrilène, étaient arrêtés pour la diffusion d’une vidéo à caractère sexuel d’une jeune fille mineure.

En pratique, les quatre hommes âgés de 20 à 21 ans se sont retrouvés dans un club des îles Canaries avec deux jeunes filles, l’une de 16 ans, l’autre de 18. Sans leur demander leur accord, ils ont filmé des rapports sexuels consentis, puis ont diffusé la vidéo « largement », selon El Confidencial.

Un an plus tard, le média espagnol diffuse une partie des messages échangés entre les quatre hommes et en dehors de leur cercle.

Ces derniers permettent de constater que Juan Rodriguez Lima, qui a commencé par partager la vidéo dans un groupe WhatsApp de 12 personnes, était parfaitement conscient de l’âge de la plus jeune. Au fil d’autres discussions, outre insulter les jeunes filles, il a répété à plusieurs reprises que la plus jeune « n’avait pas fêté ses 17 ans » ou « était une « 06 » » (pour 2006, son année de naissance).

Dans divers cas, les quatre hommes ont partagé les vidéos dans des discussions directes avec des ami(e)s, se vantant souvent du traitement qu’ils avaient fait subir aux jeunes filles, et notamment de les avoir frappées.

À l’exception d’un homme se déclarant mal à l’aise et de deux femmes se déclarant « flippées » au milieu de leurs rires, rares ont été les interlocuteurs des joueurs qui leur ont reproché leur comportement, même quand l’un d’eux s’est targué de ne jamais utiliser de préservatif.

Dans la plupart des cas, les messages se sont concentrés sur la critique ou l’insulte des jeunes filles concernées.

De fait, les échanges illustrent autant la banalité de la misogynie que la difficile considération accordée aux victimes de diffusion non consentie d’images à caractère sexuel, quand bien même l’effet de ces diffusions est largement documenté.

Le 04 septembre 2024 à 10h20

Les discussions des jeunes joueurs du Real Madrid illustrent la problématique du revenge porn

Aux Pays-Bas, une amende de 30,5 millions d’euros contre Clearview pour violation du RGPD

Le 04 septembre 2024 à 09h30

L’Autoriteit Persoonsgegevens (AP), l'agence hollandaise de la protection des données, a infligé une amende de 30,5 millions d’euros à la sulfureuse Clearview AI pour violation du règlement général sur la protection des données (RGPD).

Dans un communiqué, l’agence explique que l’entreprise a créé « une base de données illégale de milliards de photos de visages », parmi lesquelles certaines concernent des citoyens des Pays-Bas.

Clearview est par ailleurs accusée d’avoir construit son jeu de données – dont son CEO affirmait début 2023 qu’il contenait 30 milliards d’images – sans informer les citoyens concernés.

« La reconnaissance faciale est une technologie hautement intrusive, que l’on ne peut pas simplement lâcher sur n’importe qui dans le monde » a déclaré le président de l'AP, Aleid Wolfsen.

De fait, Clearview est dans le viseur de multiples autorités, dont la CNIL australienne, qui l’a sommée de supprimer les photos de ses ressortissants, ou la CNIL française, qui lui a infligé trois amendes – Clearview est sous le coup d'une dizaine d'actions des CNIL européennes, dont plusieurs s'accompagnent d'amende, selon le décompte de GDPRhub.

Problème : dans le cas français, Clearview refuse de payer. Le futur dira si et comment son homologue néerlandaise obtient de meilleurs résultats.

Le 04 septembre 2024 à 09h30

Aux Pays-Bas, une amende de 30,5 millions d’euros contre Clearview pour violation du RGPD

Windows 11 : Copilot+ PC débarquera sur AMD et Intel (x86) en novembre

Le 04 septembre 2024 à 08h18

Depuis l’annonce des Copilot+ PC, Qualcomm profite d’une exclusivité qui n’a jamais vraiment été justifiée par Microsoft. L’éditeur avait confirmé que ce n’était dans tous les cas que temporaire et que les machines avec des CPU AMD et Intel pourraient en profiter d’ici à la fin de l’année.

Dans un billet de blog, Microsoft donne des précisions : il faudra attendre novembre pour les portables avec un CPU AMD Ryzen AI 300 ou un Intel Core Ultra 200V (qui viennent tout juste d’être annoncés), quand bien même les machines sont disponibles avant.

Lors de la conférence Intel d’hier, Pavan Davuluri (vice-president Microsoft, en charge de Windows et des appareils), avait annoncé « tous les modèles avec un processeur Intel Core Ultra 200V et la dernière version de Windows pourront recevoir les fonctionnalités Copilot+ PC via une mise à jour gratuite, à partir de novembre ».

Pour rappel, une machine doit avoir au moins un NPU de 40 TOPS pour les calculs liés à l’intelligence artificielle, 16 Go de mémoire vive et 250 Go de SSD pour prétendre à la certification Copilot+ PC. Ce sont des limitations imposées par Microsoft.

Le 04 septembre 2024 à 08h18

Windows 11 : Copilot+ PC débarquera sur AMD et Intel (x86) en novembre

Android 15 disponible : AOSP maintenant, les Pixel doivent attendre

Android 15 disponible : AOSP maintenant, les Pixel doivent attendreFlock

Le 04 septembre 2024 à 07h52

Google a décidé de lancer Android 15 en deux fois. Le code de cette nouvelle mouture « majeure » est dès à présent disponible sur Android Open Source Project (AOSP). Les smartphones de Google devront par contre attendre.

En effet, les Pixel pris en charge (à partir de la version 6) devront patienter encore quelques semaines alors que le lancement des nouveaux smartphones est généralement aligné sur celui de la nouvelle version d’Android. Les Pixel 9 ont été annoncés le 13 août, avec une disponibilité à partir du 22 août. Ils sont donc livrés, comme prévu, avec Android 14 pour le moment.

Sur les autres smartphones tels que certains Samsung, Honor, Lenovo, Nothing, OnePlus, Oppo, Sony et Xiaomi ce sera « dans les mois à venir ». Que ce soit pour les Pixel ou les autres smartphones, Google ne donne aucune date précise.

La première version d’Android 15 pour les développeurs (Developer Preview) est arrivée en février, avec plusieurs nouveautés sous le capot : Privacy Sandbox, Health Connect, clés personnalisées de chiffrement, partage d'écran partiel, etc.

En mars, la communication par satellite débarquait, le NFC, l’API PdfRenderer et la reconnaissance vocale multi-langues étaient améliorés. La première bêta est arrivée en avril, avec la possibilité de choisir son Wallet par défaut ainsi qu’un renforcement de la sécurité des réseaux mobiles et du Wi-Fi.

La seconde bêta en mai ajoutait un « espace privé » pour vos applications. En juin, c’était au tour des clés d’accès et surtout d’atteindre un palier important : Platform Stability. Les API des SDK et NDK sont figées, il s’agit donc désormais de corriger les bugs.

Dans l’ensemble, Android 15 n’est pas une révolution par rapport à Android 14 – surtout sur l’interface graphique – et la plupart des utilisateurs ne devraient pas voir un grand changement. Les notes de version se trouvent par ici.

Le 04 septembre 2024 à 07h52

Android 15 disponible : AOSP maintenant, les Pixel doivent attendre

Fermer