#Le brief du 06 décembre 2024

Au Brésil, Apple peut garder son App Store fermé

Le 25 novembre, le Conseil administratif de défense économique (CADE) du Brésil donnait 20 jours à Apple pour ouvrir son App Store aux autres méthodes de paiement dans les applications iOS. En moins de trois semaines, Apple devait également permettre aux développeurs de se tourner vers d’autres boutiques.

Sans surprise, Apple avait immédiatement fait appel, arguant que le délai fixé était bien trop court. La société a obtenu gain de cause : un juge fédéral a annulé la décision du CADE. Il a estimé que « la complexité technique des changements et les impacts réglementaires globaux de décisions similaires dans d’autres régions, telles que l’Union européenne, renforcent la nécessité d’une discussion plus approfondie de ces changements ».

Apple Store
Unsplash

« L’absence de concurrents directs dans l’écosystème iOS, reconnue par le CADE lui-même, affaiblit l’argument de l’urgence de la mise en œuvre des changements », a ajouté le magistrat. « Les changements requis vont au-delà de cet objectif [préserver la concurrence], en imposant des mesures qui, en pratique et pour une période incertaine, équivalent à une décision finale, sans qu’il y ait eu une analyse approfondie des allégations et des preuves ».

Apple peut donc souffler, du moins pour l’instant. Le CADE peut faire appel de la décision et relancer les hostilités. À noter également que les travaux demandés à Apple ont déjà été réalisés en bonne part en Europe. De très mauvaise grâce d’ailleurs, Apple ayant dit et redit tout le mal qu’elle pensait du DMA et de l’ouverture forcée de l’App Store.

TikTok risque son interdiction aux États-Unis à partir du 19 janvier

TikTok risque son interdiction aux États-Unis à partir du 19 janvier

L’entreprise avait fait appel de la décision visant à lui interdire toute activité sur le sol américain si elle n’était pas cédée par ByteDance d’ici le 19 janvier 2025.

Une cour d’appel de Washington vient de valider la décision du ministère, explique le Washington Post. Le gouvernement américain avait bien la possibilité de prononcer cette interdiction, en raison du risque pour la sécurité nationale causé par la possibilité que le gouvernement chinois accède aux données des Américains et les influence.

Selon l’entreprise, cette décision violait aussi bien la liberté d’expression de ses utilisateurs que la sienne.

Google a des « changements profonds » en réserve pour son moteur de recherche en 2025

C’est une promesse faite par Sundar Pichai, CEO de Google, en personne. Présent au DealBook Summit du New York Times, il y a déclaré : « Je pense que vous serez surpris, même au début 2025, par le genre de choses nouvelles que la recherche pourra faire par rapport à ce qu’elle est aujourd’hui ».

Selon le New York Times, le patron aurait reconnu que le défi posé par l’IA, et plus particulièrement les chatbots comme ChatGPT, est conséquent, avec le risque d’être supplanté. « M. Pichai a reconnu le défi, mais il a affirmé que Google pourrait innover assez rapidement pour le surmonter », notent nos confrères.

Håkan Dahlström (CC 2.0)

Sundar Pichai s’est permis également une petite pique à l’encontre de Microsoft. Son PDG, Satya Nadella, se demandait récemment pourquoi, avec l’avance dont disposait Google, la société n’avait pas pris le large sur l’IA. « Je serais ravi de pouvoir comparer les modèles de Microsoft et les nôtres à tout moment. Ils utilisent les modèles de quelqu’un d’autre », a répliqué Pichai.

Les temps sont particulièrement troublés pour Google. Outre une remise en cause technologique, l’orage juridique n’est pas loin. Aux États-Unis, le ministère de la Justice demande ainsi à Google de revendre Chrome, en plus de tensions planant au-dessus de ses activités publicitaires. Ce n’est d’ailleurs pas la seule grosse entreprise américaine à s’attirer les foudres d’un peu partout.

Linus Torvalds critique violemment les « niveaux » introduits pour l’architecture x86

Les niveaux de l’architecture x86 ont été introduits il y a un peu plus de quatre ans par Red Hat, en partenariat avec Intel, AMD et SUSE. L’intention était bonne : apposer un niveau, ou version, à un processeur en fonction des jeux d’instructions optionnels qu’il supporte.

Ce classement est chronologique :

  • x86-64-v1 : CMOV, CX8, FPU, FXSR, MMX, OSFXSR, SCE, SSE, SSE2
  • x86-64-v2 : CMPXCHG16B, LAHF-SAHF, POPCNT, SSE3, SSE4_1, SSE4_2, SSSE3
  • x86-64-v3 : AVX, AVX2, BMI1, BMI2, F16C, FMA, LZCNT, MOVBE, OSXSAVE
  • x86-64-v4 : AVX512F, AVX512BW, AVX512CD, AVX512DQ, AVX512VL

En d’autres termes, plus un processeur est récent, plus il supporte d’instructions, plus son niveau est élevé. C’est ce classement que Linus Torvalds critique, sans prendre de gants, devant l’idée de l’introduire dans une future version de KConfig, un utilitaire présent dans le noyau et servant à le configurer.

Ces appellations (v2, v3, v4…) semblent être, selon lui,  « un artefact de la glibc », la bibliothèque standard GNU C. Il juge cette classification « stupide » : elle « doit disparaitre ». « Je n’ai aucune idée de qui est à l’origine des « niveaux de microarchitecture », mais pour autant que je sache, ce n’est pas du tout officiel, et c’est un modèle complètement erroné », ajoute-t-il.

Où réside le problème ? « Il existe un modèle très réel pour les caractéristiques microarchitecturales, et ce sont les bits CPUID. Essayer de linéariser ces bits est techniquement erroné, car il ne s’agit tout simplement pas d’une sorte de progression linéaire », indique Linus Torvalds.

En clair, même si ces différentes technologies apparaissent dans le temps, un classement chronologique ne peut pas toujours s’appliquer. Les instructions AVX-512, par exemple, ont été ajoutées par Intel dans la 11ᵉ génération de processeurs Core… avant de les supprimer sur la 12ᵉ, puis de les faire revenir dans une évolution d’AVX10.

Que recommande Linus Torvalds ? De rester avec les bits CPUID, qui permettent d’interroger le support d’un jeu d’instructions par un processeur, alors qu’un niveau ne peut renvoyer un résultat garanti.

Manipulation sur TikTok en Roumanie : le premier tour des élections annulé

Des soupçons de manipulations pesaient de plus en plus sur de potentielles ingérences via TikTok. Elles auraient mené à l’accession surprise du candidat d’extrême-droite Călin Georgescu à la première place du premier tour de l’élection présidentielle en Roumanie (23 % des voix).

La Cour constitutionnelle du pays a décidé ce vendredi 6 décembre d’annuler« la totalité du processus de l’élection du président roumain », après s’être réunie pour « s’assurer de la validité et de la légalité » du scrutin. Elle demande à ce que « l’intégralité du processus électoral » recommence, explique l’AFP.

Cette décision a été prise alors que les services de renseignement du pays ont déclassifié jeudi 5 décembre des documents faisant état d’une opération d’envergure sur TikTok en faveur du candidat d’extrême-droite.

C’est sur ces mêmes documents que la Commission européenne s’était appuyée hier pour demander à TikTok de « geler et préserver les données » concernant les processus électoraux en cours au sein de l’Union, en visant particulièrement celui en Roumanie.

La Corée du Sud devient le premier pays à remplacer 10 % de sa main-d’œuvre par des robots

La Corée du Sud dénombre désormais 1 102 robots pour 10 000 employés, selon l’étude annuelle World Robotics 2024 de la Fédération internationale de la robotique (IFR), repérée par The Independent :

« La densité de robots a augmenté de 5 % en moyenne chaque année depuis 2018. Avec une industrie électronique de renommée mondiale et une industrie automobile solide, l’économie coréenne s’appuie sur les deux principaux clients des robots industriels. »

La Corée du Sud a également introduit des robots dans d’autres secteurs, « les machines remplissant des fonctions partout, des hôpitaux aux restaurants », souligne The Independent. Cela fait suite à des investissements massifs du gouvernement coréen dans son industrie robotique, « qu’il considère comme un moyen de faire face à la diminution de la population en âge de travailler, due à la faiblesse des taux de natalité ».

Suivent Singapour (770), la Chine (470, contre 402 l’an passé), l’Allemagne (429) et le Japon (419). Les États-Unis (295) se classent au dixième rang mondial des pays les plus automatisés dans l’industrie manufacturière, et la France (186) 19e, derrière la Suisse (302), l’Autriche (245), l’Italie (228), la Belgique et le Luxembourg (224). Sachant qu’au niveau mondial, la densité moyenne des robots a plus que doublé au cours des sept dernières années, passant de 74 à 162 unités pour 10 000 employés.

Le rapport souligne également que la Chine, qui n’était entrée dans le top 10 qu’en 2019, est parvenue à doubler sa densité de robots en quatre ans, au point de dépasser l’Allemagne et le Japon cette année. La densité de robots au Japon, pays prédominant dans la fabrication de robots dans le monde, a quant à elle augmenté de 7 % en moyenne chaque année (2018 - 2023).

En septembre dernier, l’IFR relevait par ailleurs que les installations en Allemagne avaient elles aussi augmenté de 7 % pour atteindre 28 355 unités. Les installations sur le second marché européen, l’Italie, avaient diminué de 9 % pour atteindre 10 412 unités. Le troisième marché européen, la France, avait de son côté connu une baisse de 13 %, avec 6 386 unités installées.

Au début de l’année, le ministère sud-coréen du Commerce, de l’industrie et de l’énergie a pour sa part annoncé son quatrième « plan de base pour les robots intelligents », qui prévoit d’investir 2,4 milliards de dollars dans les secteurs public et privé d’ici à la fin de la décennie, relève The Independent.

« Cette initiative définit l’orientation du développement de l’industrie des robots dans les secteurs clés, de la fabrication aux services, en passant par l’agriculture, la logistique, les soins de santé, la défense et la Sécurité sociale », indique un rapport publié en août par l’Administration du commerce international :

« Elle vise notamment à mettre en place un système efficace de sécurisation des technologies afin de faire passer le taux de fabrication locale des pièces essentielles des robots de 44 % actuellement à 80 % d’ici à 2030. »

Disclose déplore la (cyber)surveillance hors norme d’une journaliste par la DGSI

Disclose déplore la (cyber)surveillance hors norme d’une journaliste par la DGSI

Quinze mois après sa garde à vue de 39 heures et la perquisition de son domicile par la Direction générale de la sécurité intérieure (DGSI), la journaliste Ariane Lavrilleux de l’ONG Disclose est convoquée, vendredi 17 janvier 2025, en vue d’une possible mise en examen pour « appropriation et divulgation d’un secret de la défense nationale ».

Elle avait contribué, avec trois autres journalistes, à révéler en 2021 qu’une opération militaire secrète menée par la France en Égypte, baptisée « opération Sirli », avait « conduit à l’exécution arbitraire de centaines de civils égyptiens, le tout sur fond de vente d’armes ». La journaliste encourt une peine de cinq ans de prison et 75 000 euros d’amende :

« Depuis 2018, année de la création de Disclose, quatre de nos journalistes ont été intimidés par les services de renseignement intérieur. Un triste record qui fait de notre rédaction à but non lucratif le média français le plus attaqué par la DGSI. Par ces procédures, les services de renseignement intérieur français ont systématiquement cherché à identifier les sources qui ont fourni à Disclose des informations d’intérêt général. Les enquêtes « Made in France« , en 2019, puis "Egypt Papers« , en 2021, ont mis en lumière les ventes d’armes de la France à des régimes autoritaires, qui les ont ensuite retournées contre des civils, au Yémen, en Égypte et en Libye. »

Disclose déplore en outre l’utilisation de moyens d’investigation « hors norme » contre la journaliste, ainsi que de « méthodes de surveillance ultra-intrusives visant à espionner ses faits et gestes ».

L’ONG a en effet découvert dans le dossier judiciaire que la journaliste avait fait l’objet de surveillances physiques lors de déplacements professionnels et privés, que son téléphone portable avait été géolocalisé en temps réel, ses comptes bancaires épluchés, « tout comme ses achats de billets SNCF ou ses communications privées sur le réseau social X », ainsi que tous ses déplacements en train sur une période de trois ans :

« En France, une journaliste peut être suivie par des policiers en civil à la sortie de son travail ou lors d’un week-end en Provence. Elle peut voir son téléphone portable espionné en direct, pendant des semaines. Elle peut même être prise en photo dans la rue ou pendant qu’elle fait ses courses au supermarché. »

Les enquêteurs de la DGSI ont aussi rédigé une note sur son « usage des réseaux de communication cryptée », sans pour autant préciser comment ils ont obtenu ces informations. Ils y précisent qu’ « Ariane Lavrilleux utilise WhatsApp configuré avec effacement des messages au bout de 90 jours, elle utilise également Telegram et Signal. »

Un commissaire de la DGSI a également déclenché la géolocalisation de son smartphone, de sorte que l’ensemble de ses déplacements ont été suivis en temps réel et enregistrés pendant un mois. Motif invoqué, selon la procédure : « Déterminer ses habitudes de vie ainsi que d’éventuels lieux de résidence pour faciliter son interpellation ».

Google ajoute deux ans de mises à jour logicielles aux Pixel 6 et Pixel 7

Lancé en 2021, le Pixel 6 de Google devait initialement recevoir trois ans de mises à jour d’Android, avant que les évolutions fonctionnelles garanties par le constructeur prennent fin. Ce délai vient finalement d’être prolongé de deux ans, a annoncé la société jeudi, via X.

Cet engagement concerne les différentes déclinaisons du Pixel 6 (Pixel 6a, Pixel 6, Pixel 6 Pro), mais aussi celles du Pixel 7, sorti en 2022 (Pixel 7a, Pixel 7, Pixel 7 Pro), ainsi que le Pixel Fold.

« Ces téléphones, y compris le Pixel Fold, recevront des mises à jour pendant cinq ans à compter de la date de mise à disposition initiale de l’appareil sur le Google Store aux États-Unis. Ils bénéficient de cinq ans de mises à jour de sécurité et de l’OS, ainsi que de nouvelles fonctionnalités et d’améliorations intégrées via les Pixel Drops », précise Google sur ses pages de support.

Le Pixel 6 devrait ainsi pouvoir être tenu à jour jusqu’à 2026 (et donc recevoir Android 17, si Google maintient son rythme de mises à jour actuel), tandis que le Pixel 7 devrait se révéler éligible à Android 18 en 2027.

La longévité des smartphones, incarnée par les engagements pris en matière d’évolutivité logicielle, constitue l’un des nouveaux terrains de bataille sur lesquels ferraillent les constructeurs. Le tout sur fond d’évolution du cadre réglementaire, puisque l’Europe travaille à imposer une disponibilité des mises à niveau du système d’exploitation minimale fixée à cinq ans.

Apple a confirmé cet engagement minimal en juin dernier, même si l’évolution de sa gamme de téléphones a montré que certaines générations pouvaient avoir été mises à jour pendant une période plus longue. Google a de son côté haussé la barre d’un cran en s’engageant sur sept ans de mises à jour pour ses Pixel 8 et Pixel 9, suivi par Samsung avec son Galaxy S24.

La firme de Mountain View joue logiquement un rôle moteur dans l’évolution des pratiques des constructeurs de smartphones Android. La mise en place d’un support allongé dans le temps, à l’échelle d’un écosystème très fragmenté, soulève cependant de nombreuses difficultés, techniques et stratégiques.

Jean-Noël Barrot, victime d’un phishing sur Signal, refuse de se séparer de son téléphone

Selon Médiapart, le téléphone du ministre des Affaires étrangères a été piraté via un phishing sur Signal lundi 25 novembre.

Nos confrères expliquent que c’est son homologue du Bahreïn, Abdullatif al-Zayani, qui s’en est rendu compte et qui a alerté les autorités françaises du problème. En effet, il a reçu un message suspect d’un certain Jean Barrot (et non Jean-Noël) :

« Dear Minister, Hope you are doing good. Can we connect on call ? » (« Cher ministre, j’espère que vous allez bien. Peut-on se téléphoner ? »).

Jean-Noël Barrot, Mardi 26 septembre 2023 à Ecole Polytechnique. Licence Creative Commons by-sa : Ecole polytechnique / Institut Polytechnique de Paris / J.Barande

Ce n’est qu’à ce moment-là, plusieurs heures après, que le ministre des Affaires étrangères français a compris qu’il n’aurait pas dû cliquer sur le lien corrompu qu’il avait reçu sur son téléphone personnel, alors qu’il se trouvait en réunion des ministres des Affaires étrangères du G7.

Jean-Noël Barrot aurait d’abord accepté que l’ANSSI fasse de premières analyses. Une fois exclu la présence des logiciels Predator et Pegasus, le ministre français aurait refusé qu’elle aille plus loin et notamment procède à une extraction de données, car il repartait ensuite pour une série de déplacements.

Le cabinet de Jean-Noël Barrot a néanmoins assuré à Médiapart que « des échanges avec l’ANSSI sont en cours » pour la suite des investigations.