#Le brief du 06 novembre 2024

Fuite de données chez Intermarché : l’accès aux comptes « bloqué temporairement »

Le 06 novembre 2024 à 17h10

La situation s’était presque calmée, mais ce n’était que pour mieux repartir. En moins de deux mois, la liste des enseignes victimes de fuites de données ne fait que s’allonger : Boulanger, Cultura, DiviaMobilités, Truffaut, Cybertek et Grosbill (qui font partie du même groupe), l’Assurance retraiteRED by SFR et Meilleurtaux, Ornikar, Free (fixe et mobile). On en compte une de plus : Intermarché.

Dans un message envoyé à des clients (merci aux lecteurs qui nous l’ont transmis), l’entreprise les informe que leur « compte Intermarché a fait l'objet d'un accès par un tiers non autorisé. Celui-ci a pu accéder à vos données personnelles et pourrait les utiliser à des fins de fraude ou décagnottage de votre carte de fidélité, voire d'usurpation d'identité ». L’enseigne affirme que les « données bancaires ne sont pas concernées ».

Problème, l’enseigne ne donne pas le détail des données dérobées. On ne sait pas si les mots de passe – qu’on espère chiffrés et salés – sont dans le lot. D’autant que l’entreprise ajoute : « Afin de protéger vos données personnelles, nous avons mis en place une mesure de changement forcé de votre mot de passe ». En attendant de changer ce dernier, votre compte est bloqué.

Intermarché assure (et heureusement) mener « toutes les actions nécessaires afin de corriger la faille de sécurité et renforcer notre sécurité ». Bien sûr (c’est une obligation), la Commission nationale de l'informatique et des libertés (CNIL) a été informée de cet incident.

Nous avons contacté la société pour avoir de plus amples renseignements.

Le 06 novembre 2024 à 17h10

Fuite de données chez Intermarché : l’accès aux comptes « bloqué temporairement »

Vie privée : aux États-Unis, un site répertorie les informations personnelles d’électeurs

Vie privée : aux États-Unis, un site répertorie les informations personnelles d’électeursFlock

Le 06 novembre 2024 à 16h55

Aux États-Unis, les données personnelles des électeurs – adresse physique, nom, âge, affiliation partisane – sont disponibles publiquement. Traditionnellement, il fallait se déplacer auprès de l’administration de chaque État et acheter ou demander les données visées pour les obtenir.

À l’heure d’intenses divisions politiques et de la réélection de Donald Trump, la Voter Reference Foundation a construit un site, VoteRef, qui permet à n’importe qui de chercher très simplement les informations personnelles (et l’historique de vote) de n’importe quel électeur aux États-Unis.

Créée par un ancien responsable de campagne de Trump, la Voter Reference Foundation est une entité promotrice de la (fausse) thèse selon laquelle Joe Biden aurait volé les élections de 2020. Elle veut démontrer l’existence de potentielles irrégularités dans les élections états-uniennes.

Quand bien même les informations qu’elle collecte étaient initialement publiques, effacer toute friction à leur accession crée de réels risques en matière de vie privée et de sécurité, souligne 404 media, probablement sans même que la plupart des électeurs et électrices aient conscience d’être ainsi exposés.

Le 06 novembre 2024 à 16h55

Vie privée : aux États-Unis, un site répertorie les informations personnelles d’électeurs

Proton Drive veut séduire les entreprises avec plusieurs nouveautés

Le 06 novembre 2024 à 16h29

Proton vient d’annoncer plusieurs nouveautés importantes pour son service Drive de stockage à distance, y compris pour Docs.

Ce dernier reçoit ainsi un « mode suggestion chiffré de bout en bout », qui permet notamment aux utilisateurs d’un même document partagé de proposer des modifications. Le suivi de celles-ci est également assuré, de même que le contrôle des versions. Dans son communiqué, Proton met largement en avant sa sécurité face à des solutions plus connues comme Google Docs et Notion.

Les améliorations portées à Proton Drive sont clairement orientées vers les entreprises. Drive reçoit ainsi enfin une fonction de lien public, avec possibilité d’ajouter une date d’expiration. Drive reçoit également une section « Partagé avec moi » pour centraliser l’accès aux fichiers partagés par d’autres personnes.

S’il s’agit d’améliorations importantes pour Proton Drive, on remarque qu’il s’agit de fonctions proposées depuis longtemps par l’ensemble des solutions de stockage distant. Proton veut manifestement séduire les entreprises et a davantage de chances d’y arriver avec les capacités annoncées aujourd’hui.

« Avec les derniers ajouts à Proton Drive, nous établissons une nouvelle norme en matière de collaboration sécurisée », assure ainsi Anant Vijay Singh, chef produit Proton Drive :

« Le mode Suggestion de Proton Docs, la première fonctionnalité d’édition collaborative chiffrée de bout en bout au monde, est spécialement conçu pour les utilisateurs professionnels afin de protéger les informations et documents sensibles. Cet engagement en faveur d’une collaboration sécurisée est au cœur de notre mission : garantir une confidentialité totale lors de l’édition de documents, si sécurisée que même Proton ne peut pas accéder à ces données. Ce niveau de confidentialité et de sécurité est inégalé par les grandes entreprises technologiques ».

Le 06 novembre 2024 à 16h29

Proton Drive veut séduire les entreprises avec plusieurs nouveautés

Verre Gorilla Glass : l’Europe ouvre une enquête antitrust contre Corning

Le 06 novembre 2024 à 14h51

La Commission européenne vient d’annoncer l’ouverture d’une enquête pour déterminer si « Corning a pu abuser de sa position dominante sur le marché mondial du verre utilisé pour protéger les écrans d’appareils électroniques portables, notamment les téléphones portables ». L’entreprise est basée aux États-Unis et on la connait principalement pour ses produits commercialisés sous la marque Gorilla Glass, qui équipent de nombreux smartphones.

De multiples griefs

En cause, des craintes de distorsion de la concurrence avec des « accords d’approvisionnement exclusifs anticoncurrentiels », dans le but d’exclure des concurrents de Corning du marché. Plusieurs griefs sont indiqués par la Commission. Tout d’abord, obliger les fabricants à « s’approvisionner en totalité ou en quasi-totalité » auprès de Corning. Ensuite, proposer des remises aux fabricants s’ils « respectent les obligations d’approvisionnement exclusif ».

Enfin, la Commission met aussi en avant des « English clauses », qui obligeraient « les OEM à informer Corning des offres concurrentes et les autoriseraient à accepter cette offre uniquement si Corning ne parvient pas à s’aligner sur le prix ».

Les conséquences seraient multiples, selon l’Europe : réduire le choix des consommateurs, augmenter les prix et « étouffer l’innovation au détriment des consommateurs du monde entier ». Comme toujours en pareille situation, Margrethe Vestager (vice-présidente exécutive de la Commission) y va de son petit commentaire :

« C’est une expérience très frustrante et coûteuse de casser un écran de téléphone portable. Par conséquent, une forte concurrence dans la production des verres de protection est cruciale pour garantir des prix bas et un verre de haute qualité ».

Corning peut « présenter des engagements »

En parallèle de son enquête approfondie, la Commission a envoyé à Corning une « évaluation préliminaire » avec un résumé de l’affaire et ses inquiétudes concernant les problèmes de concurrence identifiés. « Pour répondre aux préoccupations de la Commission, Corning peut maintenant présenter des engagements ».

L’annonce de cette enquête approfondie a été faite une semaine après la publication des résultats financiers de l’entreprise. Elle affiche des revenus de 3,4 milliards de dollars sur son troisième trimestre 2024. Le secteur des écrans lui apporte un tiers de son chiffre d’affaire (1,015 milliards de dollars) et 285 millions de dollars de bénéfices, sur trois mois. C’était 258 millions au trimestre précédent et 242 millions l’année dernière.

Le 06 novembre 2024 à 14h51

Verre Gorilla Glass : l’Europe ouvre une enquête antitrust contre Corning

  • De multiples griefs

  • Corning peut « présenter des engagements »

L’enregistrement (et le partage) des parties sur Steam sort de bêta

Le 06 novembre 2024 à 14h10

Steam avait lancé en juin une nouvelle fonctionnalité, en bêta, baptisée Steam Game Recording : la possibilité d’enregistrer et de partager ses parties. Elle « fonctionne sur n'importe quel jeu sur Steam », affirmait la plateforme. Elle est « maintenant disponible pour tout le monde ».

« Il s'agit d'un tout nouveau système intégré à l'interface vous permettant d'enregistrer et de partager vos séquences de jeu. Grâce à l'enregistrement en arrière-plan, ne manquez plus aucun moment d'action » ; dans ce cas, Steam garde les 120 dernières minutes de vidéo.

Depuis la bêta, de nouvelles options sont arrivées : « des paramètres propres à chaque jeu, des raccourcis de capture rapide, des options d'exportation avancées et une nouvelle façon de classer vos enregistrements ». Bien évidemment, « l'enregistrement ne capture pas le contenu de votre bureau ni d'autres programmes » et, si vous le désirez, « vous pouvez choisir d'inclure le son d'autres programmes, comme celui d'un chat vocal ».

Steam apporte quelques nuances sur la prise en charge des titres : « L'enregistrement de parties fonctionne pour tous les jeux prenant en charge l'overlay de Steam. Il se peut que cette fonctionnalité ne soit pas compatible avec certains titres plus anciens. Le choix de prendre en charge ou non les repères temporels sur la timeline de Steam revient aux équipes de développement ».

De plus amples détails sont disponibles sur cette page.

Le 06 novembre 2024 à 14h10

L’enregistrement (et le partage) des parties sur Steam sort de bêta

#Flock : les USA se sont encore Trumpé de Président

Le 06 novembre 2024 à 13h41

Il n'est certes pas responsable de tout, n'empêche que...

Note de service : comme avec Free ou Lina Khan récemment, Flock s'autorise désormais quelques incartades en réaction à l'actualité du moment, mais il vous donne toujours – et même plus que jamais ! – rendez-vous le samedi à 13h37 pour sa chronique hebdomadaire, à retrouver dans la rubrique dédiée.

Le 06 novembre 2024 à 13h41

#Flock : les USA se sont encore Trumpé de Président

Internet Archive : Save Page Now de la Wayback Machine est de retour

Le 06 novembre 2024 à 10h26

Début octobre, Internet Archive annonçait être victime d’une cyberattaque avec le vol d’une base de données contenant 31 millions de fichiers uniques d’identification.

Quelques jours plus tard, la bibliothèque numérique revenait en ligne, en mode dégradé. Wayback Machine « a repris de manière provisoire », mais seulement « en lecture seule », expliquait le fondateur d’Internet Archive Kahle Brewster. Un nouveau piratage a eu lieu en octobre, sur sa plateforme de support par e-mail Zendesk.

Lundi, Internet Archive a annoncé sur X le retour de Save Page Now, un service qui permet de soumettre une URL pour que la page soit sauvegardée dans la Wayback Machine. « Les pages Web archivées depuis le 9 octobre commenceront à être ajoutées à la Wayback Machine », ajoute Internet Archive.

Le 06 novembre 2024 à 10h26

Internet Archive : Save Page Now de la Wayback Machine est de retour

Sur les PC Arm, Windows 11 24H2 a des problèmes avec les imprimantes

Le 06 novembre 2024 à 09h29

Dans notre compte-rendu d’un mois passé sur un PC Copilot+, nous avions noté que la gestion des périphériques demandait une attention particulière. En dépit d’une très bonne expérience utilisateur générale, il fallait s’assurer notamment de la compatibilité des imprimantes. Dans notre cas, une imprimante Samsung M2020 voulait bien fonctionner en filaire, mais pas en Wi-Fi. L’installeur fourni par le constructeur était incompatible.

Comme noté par XDA, Microsoft signale qu’il existe bien des problèmes sur les PC Arm avec la version 24H2 de Windows 11. Dans une fiche, on peut ainsi lire que « certains PC ARM (par exemple, les PC Copilot+) peuvent ne pas être en mesure d'ajouter ou d'installer une imprimante à l'aide du programme d'installation fourni ou du programme d'installation du site Web du fabricant ».

Pour contourner le problème, Microsoft recommande de se rendre dans Paramètres > Bluetooth et appareils > Imprimantes et scanners et de cliquer sur le bouton « Ajouter un appareil ». En d’autres termes, se référer à la base interne de pilotes fournis avec le système. Dans une fiche plus détaillée, Microsoft redit la même chose. Dans les deux cas, l’éditeur recommande de connecter son imprimante en USB.

Il n’y a cependant pas de surprise. Il y a plusieurs mois déjà, de nombreux utilisateurs faisaient part sur Reddit de problèmes rencontrés avec les imprimantes. L’utilisateur ValdikSS y rappelait que les pilotes conçus pour les PC x86 ne pouvaient pas être réutilisés, par manque d’émulation. Comme nous l’indiquions dans notre retour d’expérience, les PC Windows on Arm sont surtout faits pour fonctionner des imprimantes compatibles Mopria (Mobile Printing Alliance).

Le 06 novembre 2024 à 09h29

Sur les PC Arm, Windows 11 24H2 a des problèmes avec les imprimantes

Spam : sur X, des réseaux de bots boostés à l’IA générative postent en faveur de Trump

Spam : sur X, des réseaux de bots boostés à l’IA générative postent en faveur de Trump

Le 06 novembre 2024 à 08h51

Plusieurs chercheurs ont détecté ces derniers jours des réseaux de comptes X alimentés par de grands modèles de langages et postant en faveur de Donald Trump.

Des comptes paramétrés pour représenter qui un fan de Tesla habitant Hamburg, qui un commentateur politique de la même ville allemande se sont ainsi retrouvés à soutenir le candidat républicain, rapporte Die Zeit.

Elise Thomas, chercheuse à l’Institute for Strategic Dialogue, a décrit le comportement d’une partie de ces comptes sur X : ils ont la coche bleue, ils ont servi à des publications habituelles de spam (du porno, des chats mignons, du sport, etc) avant de poster du contenu pro-Trump, bref, ils ressemblent en tous points à des profils utilisés pour publier du spam.

Certains utilisent des hashtags datés (#Trump2020), et peu se cachent réellement d’être pilotés par IA. Dans leur campagne pro-républicaine, ils tweetent plus souvent à destination d’Elon Musk, propriétaire de la plateforme et d’un des comptes les plus suivis, que de Donald Trump.

Elise Thomas précise : « À ce stade, je n'ai pas l'impression que le réseau génère un engagement authentique ou qu'il soit susceptible d'influencer l'opinion d'une personne réelle. C'est intéressant, mais ce n'est pas une alarme urgente. » La principale spécificité de ces réseaux, écrit-elle, est qu'ils soient probablement entièrement automatisés.

À terme, le risque porte plus sur la crédibilité que ces comptes acquièrent au fil des activités que sur le contenu réel de la campagne actuelle. « Un compte qui a des interactions depuis cinq ans semble plus réel qu’un autre qui n'a que deux réponses », souligne le chercheur Lukasz Olejnik auprès du Zeit.

Or ces bots pourraient aussi bien être réutilisés pour faire de la publicité commerciale ou politique que pour organiser de la désinformation, ou de la propagande.

Le 06 novembre 2024 à 08h51

Spam : sur X, des réseaux de bots boostés à l’IA générative postent en faveur de Trump

Les PowerToys 0.86 réorganisent leurs paramètres

Le 06 novembre 2024 à 08h24

La collection d’outils open source de Microsoft, qui contient désormais un grand nombre d’applications, vient de sortir en version 0.86. L’une des principales nouveautés est une nécessaire réorganisation des paramètres.

Comme on peut le voir sur la capture, en plus du Tableau de bord permettant d’activer ou désactiver facilement les modules, la colonne de gauche a été remaniée. Les applications sont réparties en cinq grandes rubriques : Outils système, Fenêtrage et dispositions, Entrée / Sortie, Gestion des fichiers et Advanced.

La nouvelle mouture ajoute également deux capacités à Advanced Paste : image vers texte et coller vers fichier (txt, png ou html). Les Espaces de travail, que nous avions pris en main, ont reçu un grand nombre de corrections, notamment pour un lancement correct de multiples instances d’une même application au sein d’un même espace de travail. Microsoft ajoute que le travail continue sur une détection efficace des PWA (applications web fenêtrées).

Outre des corrections, cette version 0.86 introduit un nouveau réglage en opt-in pour la télémétrie. Il apparaît au premier lancement en haut de la fenêtre.

La mise à jour peut être installée depuis les réglages des PowerToys, téléchargée sur le Microsoft Store ou depuis le dépôt GitHub.

Le 06 novembre 2024 à 08h24

Les PowerToys 0.86 réorganisent leurs paramètres

Fermer