#Le brief du 05 juin 2024

Correspondances, violences conjugales : les dangers de Windows Recall s’étendent

Le 05 juin 2024 à 15h59

Depuis sa présentation, Windows Recall n’en finit plus de faire parler de lui et, au fil des jours, de nouveaux cas d’usage problématiques remontent à la surface. À tel point qu’on se demande maintenant quand et comment Microsoft va revoir ses plans.

Cette fonction, alimentée par une IA locale, prend régulièrement des captures d’écran de tout ce qui est fait. Via une analyse OCR, Recall extrait les informations. On peut ainsi retrouver toute activité faite sur la machine au cours des trois derniers mois au moins.

Cette fonction, active par défaut (opt-out), s’attire les foudres de nombreuses personnes, y compris chez les experts en cybersécurité, comme Kevin Beaumont. Mais les dangers ne concernent pas seulement la personne utilisant son PC Copilot+.

Si l'on utilise n'importe quel autre appareil sans Recall (Mac, Linux, smartphone…), on aura tôt fait de se dire « je ne suis pas concerné ». Mais vous l’êtes : si vous communiquez avec une personne utilisant un PC Copilot+ avec Recall activé, les informations que vous lui transmettrez pourront se retrouver dans sa base de données.

Les scénarios sont multiples : photos diverses et variées (y compris intimes), informations confidentielles, codes, discussions personnelles, données protégées par des accords de non-divulgation, partage d'écran… Certains se demandent – avec plus ou moins d'humour – s'il faudra demander systématiquement à un correspondant sur Copilot+ si Recall est activé avant tout échange.

Le chef de brigade Eric Freyssinet, conseiller en cybersécurité au ministère de l'Intérieur, a ainsi publié un billet de blog présentant divers cas problématiques, dont l’espionnage par un proche abusif. Dans le cadre de violences conjugales, un mari pourrait vérifier tout ce qu’a fait son épouse sur l’ordinateur familial.

Il est probable que la polémique ait pris assez d’ampleur désormais pour que Microsoft révise ses plans. D’autant que la CNIL anglaise (Information Commissioner's Office) a ouvert une enquête à ce sujet.

Le 05 juin 2024 à 15h59

Correspondances, violences conjugales : les dangers de Windows Recall s’étendent

Sept journalistes et opposants russes et biélorusses ciblés par le logiciel espion Pegasus

Le 05 juin 2024 à 15h01

Une enquête conjointe du Citizen Lab et de l'ONG Access Now révèle que cinq journalistes indépendants et deux activistes des oppositions russes et biélorusses ont été ciblés par le logiciel espion Pegasus de la société NSO entre 2020 et 2023, et que les terminaux de cinq d'entre eux avaient bien été infectés.

Access Now précise que plusieurs avaient reçu un email d'alerte d'Apple les informant qu'ils avaient potentiellement été visés par un logiciel espion, ce pourquoi ils avaient contacté l'ONG, qui a mis en place un service d'analyse technique dédié.

Les cyberattaques se seraient intensifiées après l'invasion de l'Ukraine par la Russie qui, pas plus que la Biélorussie, n'est cela dit un client de NSO. Du fait des sanctions imposées par les USA, NSO ne vend plus son logiciel espion qu'aux seuls pays alliés avec Israël et les États-Unis. Les ONG doutent que la Lettonie, la Pologne et la Lituanie, où les journalistes et opposants ciblés vivent en exil, puissent être derrière l'opération.

Access Now s'interroge sur la possibilité que l'Estonie, qui coopère étroitement avec la Lettonie et la Lituanie, puisse être impliquée, relève The Record.

Le 05 juin 2024 à 15h01

Sept journalistes et opposants russes et biélorusses ciblés par le logiciel espion Pegasus

Un nouveau lancement de Starship jeudi validé par la FAA

Le 05 juin 2024 à 14h48

La Federal Aviation Administration (FAA) américaine a validé le projet d'un nouveau lancement de la fusée Starship de SpaceX. Il devrait avoir lieu jeudi à 14 h, heure française (12:00 UTC). La fenêtre de lancement est de deux heures.

Ce décollage sera le quatrième essai de Starship en mode « Super Heavy ». Pour le dernier en date, SpaceX avait réussi à mettre en orbite sa fusée, mais avait perdu ensuite tout contact au moment de rallumer le moteur Raptor et contrôler le retour de leur fusée.

Dans son communiqué, SpaceX présente ce quatrième vol comme lui permettant « de passer de la mise en orbite à la démonstration de la capacité de retour et de réutilisation de Starship et de Super Heavy ».

Le 05 juin 2024 à 14h48

Un nouveau lancement de Starship jeudi validé par la FAA

Ariane 6 : vol inaugural le 9 juillet

Le 05 juin 2024 à 09h44

C’est donc dans un tout petit peu plus d’un mois que la nouvelle fusée européenne prendra son envol : le 9 juillet, sauf report de dernière minute.

C’est peu dire que ce lancement est attendu et que le lanceur n’a pas réellement le droit à l’erreur, au risque de priver pendant encore un bon moment le vieux continent de souveraineté sur l’accès à l’espace.

L’Agence spatiale européenne rappelle qu’Ariane 6 « est le nouveau lanceur lourd européen, qui prend la relève de son prédécesseur, Ariane 5. Modulaire et polyvalent, Ariane 6 dispose d’un étage supérieur réallumable lui permettant de lancer plusieurs missions sur différentes orbites en un seul vol ».

Stéphane Israël, président exécutif d’Arianespace, rappelle qu’Ariane 6 à déjà un carnet de commande bien rempli avec pas moins de 30 missions.

C’est donc presque un an après le dernier vol d’Ariane 5 que la 6e version de la fusée prendra son envol du port spatial de l'Europe, en Guyane française.

Le 05 juin 2024 à 09h44

Ariane 6 : vol inaugural le 9 juillet

Instagram teste des coupures publicitaires impossibles à contourner

Instagram teste des coupures publicitaires impossibles à contourner

Le 05 juin 2024 à 08h57

Le 05 juin 2024 à 08h57

Instagram teste des coupures publicitaires impossibles à contourner

Chrome révise sa gestion des cookies pour aller (un peu) plus vite

Le 05 juin 2024 à 08h38

Dans un billet technique publié lundi soir, Google a annoncé un nouveau mécanisme baptisé Shared Memory Versioning. Il s’agit de traiter différemment les cookies pour mettre fin à des situations de blocage intervenant sur des sites « mal développés ».

Dans une étude menée par l’équipe de Chromium, les développeurs ont constaté en effet que 87 % des accès aux cookies étaient redondants. Il peut même arriver que des cookies soient demandés plusieurs centaines de fois par seconde.

Le nouveau mécanisme fonctionne comme une nouvelle boite à cookies pour réguler les lectures et écritures des cookies. Elle permet de contourner, en quelque sorte, une exigence des spécifications du web voulant que JavaScript récupère toujours les cookies de manière synchrone. Pas un problème en temps normal, mais quand le nombre de requêtes explose, le chainage des demandes augmente le délai de traitement.

Avec le Shared Memory Versioning, chaque valeur de document.cookie est associée à une version. De plus, chaque moteur de rendu met en cache sa dernière lecture de cette valeur, toutes les versions étant hébergées dans une mémoire partagée. Selon Google, les sites peuvent toujours accéder à la dernière version, réduisant de 80 % les messages inter-processus et de 60 % les accès à document.cookie.

Faut-il s’attendre à une hausse révolutionnaire des performances ? Non, car sur les sites les plus lents (et utilisant très mal les cookies), le gain de rapidité est d’environ 5 %. Une petite différence donc, que l’on retrouvera bientôt dans tous les autres navigateurs basés sur Chromium.

Le 05 juin 2024 à 08h38

Chrome révise sa gestion des cookies pour aller (un peu) plus vite

[Màj] Publicités de désinformation politique : TikTok plaide « l’erreur humaine »

[Màj] Publicités de désinformation politique : TikTok plaide « l’erreur humaine »CC BY 2.0 Markus Winkler / Markus119

Mise à jour du 5 juin : ajout de la réaction de TikTok (article initialement publié le 4 juin).

Le 05 juin 2024 à 08h13

Le 05 juin 2024 à 08h13

[Màj] Publicités de désinformation politique : TikTok plaide « l’erreur humaine »

Réseau Radio du Futur : ACMOSS et ANFR collaborent

Le 05 juin 2024 à 07h59

Hier, l’ANFR et l’ACMOSS (Agence des communications mobiles opérationnelles de sécurité et de secours) ont signé « une convention de partenariat relative à l’exploitation de données techniques collectées par l’application mobile OpenBarres ».

Via cette dernière, l’ACMOSS va pouvoir accéder aux données anonymisées des smartphones connectés au Réseau Radio du Futur (RRF). Cela comprend les coordonnées géographiques des points de mesures, les niveaux de réception des champs mesurés, l’opérateur du réseau, etc.

But de l’opération : « optimiser sa connaissance des réseaux de téléphonie mobile déployés dans les départements français pour le bénéfice des différents services de sécurité et de secours […] L’analyse de ces informations participera à un renforcement du service haut débit du RFF avec la carte SIM ACMOSS qui va couvrir les quatre réseaux mobiles ouverts au public ».

Le Réseau Radio du Futur (RRF) est un « réseau très haut-débit [4G puis 5G, ndlr] souverain des services de sécurité et de secours », rappelait le ministère de l’Intérieur en 2022. Il permet en effet à l'ensemble des acteurs de la sécurité et du secours « de communiquer instantanément les uns avec les autres en bénéficiant de nouvelles fonctionnalités : appels vidéo, partage de position en direct, envoi d'électrocardiogrammes, etc ».

Il s’agit de moderniser les équipements « radio conçus au début des années 1990, propres à chaque force, et qui ne permettent pas la transmission d'importantes quantités de données ou d'images en temps réel depuis le terrain ».

Cette année, le RRF devient « l'épine dorsale des communications opérationnelles des services de sécurité, de secours et des acteurs de la gestion de crise », selon le ministère.

Le 05 juin 2024 à 07h59

Réseau Radio du Futur : ACMOSS et ANFR collaborent

Fermer