#Le brief du 07 octobre 2024

Une cyberattaque frappe le groupe de télévisions d’État russe

Le 07 octobre 2024 à 18h31

VGTRK, la société nationale russe de télévision et de radiodiffusion, qui chapeaute une dizaine de chaines TV et radio nationales, et plus de 80 filiales régionales, dans 53 langues, a été frappée lundi par une cyberattaque qui a compromis l'accès à ses canaux en ligne. Pendant plusieurs heures lundi, le flux de diffusion Web en direct de ses principales chaînes de TV retournait ainsi, selon nos constatations, une erreur 503.

La chaîne Russia 1 a confirmé l'incident sur son compte VK. Elle y évoque une « attaque sans précédent », mais affirme que cette dernière, qui intervient le jour de l'anniversaire de Vladimir Poutine, n’a eu aucun impact réel sur ses activités.

« Notre holding média nationale […] a subi une attaque pirate sans précédent sur ses infrastructures numériques. Des spécialistes s’efforcent d’élucider toutes les circonstances, et de comprendre où mènent les traces laissées par ceux qui ont organisé cette attaque contre une infrastructure critique », a déclaré un porte-parole du Kremlin.

Le site Gazeta.ru (détenu, indirectement, par l’État russe) cite un témoin qui évoque toutefois des conséquences plus sérieuses : d'après lui, l'attaque aurait bien compromis la diffusion en ligne, mais aussi certains pans de la téléphonie et des accès à Internet du groupe VGTRK, ainsi que le contenu de certains serveurs et de leurs sauvegardes.

Toujours d'après Gazeta.ru, l'attaque serait à mettre au crédit d'un groupe de hackers pro-ukrainien baptisé « sudo rm -RF », en référence à la célèbre commande Unix, qui en 2023 avait déjà revendiqué une intrusion dans le système d'information d'une institution moscovite (MosgorBTI, une administration dédiée à l'inventaire technique et administratif des archives) et le défacement de son site Web. La thèse est également soutenue par FACCT, un éditeur russe spécialisé en cybersécurité.

Le gouvernement ukrainien, qui a revendiqué lundi matin des frappes sur l'un des principaux terminaux pétroliers russes, n'a pour l'instant pas commenté cette cyberattaque.

Plusieurs sites officiels du gouvernement russe ou de ses institutions accusaient par ailleurs des difficultés d'accès lundi, sans qu'il soit possible, à ce stade, d'établir un lien avec l'attaque dont a été victime VGTRK. Le site russe Mediazona souligne par exemple que le portail dédié aux tribunaux fédéraux (sdf.ru) a été hors-service lundi.

Le 07 octobre 2024 à 18h31

Une cyberattaque frappe le groupe de télévisions d’État russe

YouTube présente ses excuses pour la suppression accidentelle de chaines et contenus

Le 07 octobre 2024 à 17h10

On ne sait pas exactement ce qui s’est passé, mais plusieurs créateurs de contenus ont vu leur chaine subitement interdite. YouTube les informait simplement de la raison, sans donner de détails : « Spam et pratiques trompeuses ».

Vendredi 4 octobre, la plateforme a publié sur X le message suivant : « Bonjour, créateurs – Nous sommes au courant d'un problème qui fait que certaines chaînes ont été signalées à tort comme étant du spam et supprimées. Nos équipes se penchent sur la question et rétablissent les chaînes en ce moment même. Nous vous remercions de votre patience ».

Elle renvoyait vers une page, où le statut du problème a été mis à jour plusieurs fois au cours de la journée. Quelques heures plus tard, on apprenait ainsi que les équipes travaillaient toujours sur le problème, mais que l’ensemble des contenus et chaines supprimés allaient revenir en ligne.

Quelques heures après, l’équipe de YouTube annonçait la résolution du problème : « Nous sommes heureux de vous annoncer que toutes les chaînes et la plupart des vidéos supprimées par erreur ont été rétablies et que les abonnements ont été restaurés (nous travaillons encore sur les derniers, soyez indulgents !!). Nous savons que cela a causé des perturbations et nous apprécions votre patience pendant que nous réglons cela ».

Bien que l’entreprise ait communiqué plusieurs fois sur l’avancée du problème, beaucoup lui reprochent le manque de détails. On ne connait pas l’origine du problème, ni son étendue.

On peut voir dans les réponses des différentes publications sur X une colère assez généralisée chez un grand nombre d’utilisateurs, y compris dans le délai de traitement des réponses. D’autant que le problème ne semble pas avoir touché que les créateurs de contenus.

Certaines personnes ont ainsi reçu un mail les avertissant d’une coupure alors même qu’elles ne publiaient rien. Problème : toutes les différentes facettes d’un compte Google sont connectées entre elles. Dans le cas présent, le compte YouTube avait été effacé alors qu’il s’agissait d’un utilisateur Premium classique. L’accès à YouTube Music était également suspendu.

Le 07 octobre 2024 à 17h10

YouTube présente ses excuses pour la suppression accidentelle de chaines et contenus

La bourse spécule sur l’avenir d’Ubisoft

La bourse spécule sur l’avenir d’UbisoftInitialement programmé pour le 15 novembre 2024, à temps pour les fêtes de fin d’année, Assassin’s Creed Shadow,sortira finalement en février 2025.

Le 07 octobre 2024 à 16h54

En bourse, le cours d’Ubisoft s’est envolé vendredi après la publication, par Bloomberg, d’une indiscrétion selon laquelle la famille Guillemot et le groupe chinois Tencent étudient leurs différentes options stratégiques quant à leur participation au capital de l’éditeur. L’une des options envisagées serait le rachat conjoint de l’intégralité des parts, ce qui se traduirait par une sortie du titre de la cote.

« Ubisoft a pris note des récentes spéculations de la presse concernant des intérêts potentiels autour de la Société. Elle examine régulièrement toutes ses options stratégiques dans l'intérêt de ses parties prenantes et informera le marché en temps voulu, si nécessaire », a répondu l’éditeur dans un communiqué publié lundi (PDF).

« La société réitère que la direction est actuellement concentrée sur l'exécution de sa stratégie, centrée sur deux segments clés – les jeux d’Aventure en Monde Ouvert et les expériences natives Games-as-a-Service », ajoute Ubisoft.

L’éditeur français, coté sur Euronext, est particulièrement malmené en bourse depuis la publication, le 25 septembre dernier (PDF) d’une alerte relative à ses futurs résultats financiers.

Ubisoft y indiquait sa décision de décaler la sortie d’Assassin’s Creed Shadows, nouvel opus d’une de ses licences phares.

Ce retard, ajouté aux résultats décevants enregistré par son récent Star Wars Outlaws, conduisait l’éditeur à tabler sur des réservations nettes (ventes anticipées) de l’ordre de 1,95 milliard d’euros pour son exercice en cours, contre 2,42 milliards d’euros précédemment. Le résultat était tout juste à l’équilibre, quand les investisseurs s’attendaient à environ 400 millions d’euros de bénéfice avant impôts. Lundi, l’éditeur était valorisé environ 1,8 milliard d’euros sur Euronext.

Un retour au bureau contesté

Sur un volet plus social cette fois, Ubisoft fait face à un préavis de grève pour les journées des 15, 16 et 17 octobre, lancé fin septembre par le STJV (Syndicat des travailleurs du jeu vidéo). Ce dernier dénonce une décision de la direction qui contraint l’ensemble des collaborateurs du groupe à un retour au présentiel trois jours par semaine.

« Après plus de cinq ans à travailler efficacement dans le cadre actuel de télétravail, nombre de nos collègues ont construit ou reconstruit leur vie (vie de famille, logement, parentalité…) et ne peuvent simplement pas revenir aux conditions précédentes. Notre employeur le sait parfaitement. La conséquence de sa décision sera la perte d’emploi de nos collègues, la désorganisation des productions, et l’augmentation drastique des risques psychosociaux pour ceux qui restent », dénonce le syndicat.

Le 07 octobre 2024 à 16h54

La bourse spécule sur l’avenir d’Ubisoft

  • Un retour au bureau contesté

X toujours bloqué au Brésil : le réseau social aurait payé son amende… à la mauvaise banque

X toujours bloqué au Brésil : le réseau social aurait payé son amende… à la mauvaise banque

Le 07 octobre 2024 à 10h56

Le réseau social X est bloqué depuis début septembre au Brésil. Après s’être mis en conformité, le juge Alexandre Moraes expliquait que le retour ne se ferait qu’après le paiement des amendes. Vendredi, la société a déposé « une nouvelle demande pour que ses services soient rétablis au Brésil, affirmant avoir payé toutes les amendes en attente », explique Reuters.

D’après nos constatations (via un VPN atterrissant à Sao Paulo), X est toujours inaccessible. La cause serait pour le moins surprenante : « La Cour suprême du Brésil déclare que X a payé les amendes en suspens à la mauvaise banque », titre Reuters. On a vérifié : le 1ᵉʳ avril, c’est dans plusieurs mois encore.

De son côté, le juge de la Cour suprême (Alexandre de Moraes) « a demandé que le paiement soit transféré à la bonne banque », ajoutent nos confrères. Ce n’est qu’à ce moment-là que « le procureur général du Brésil donnera son avis sur les récentes demandes formulées par l'équipe juridique de X ».

Le réseau social a une version différente de l’histoire, selon Reuters. Ses avocats demandent l’autorisation de reprendre les opérations au Brésil, « niant que l'entreprise ait payé les amendes sur le mauvais compte et affirmant qu'ils ne voient pas la nécessité de consulter le procureur général avant la levée de l'interdiction ».

Au dernier décompte, le montant de l’amende est de 28,6 millions de réais, soit 4,8 millions d’euros.

Le 07 octobre 2024 à 10h56

X toujours bloqué au Brésil : le réseau social aurait payé son amende… à la mauvaise banque

La CJUE sacralise le principe de minimisation des données du RGPD

La CJUE sacralise le principe de minimisation des données du RGPD

Le 07 octobre 2024 à 09h46

Dans un arrêt rendu vendredi, la Cour de justice de l’Union européenne a donné raison à Max Schrems : Meta « ne peut utiliser l’ensemble des données à caractère personnel obtenues à des fins de publicité ciblée, sans limitation dans le temps et sans distinction en fonction de leur nature », a tranché la Cour.

Le fondateur de l’association noyb avait déposé plainte en 2014. Au cœur du problème, il y avait eu une table ronde au cours de laquelle Schrems avait abordé publiquement son homosexualité. Suite à quoi, Facebook avait poussé de nombreux contenus en rapport avec son orientation sexuelle.

La plainte avait été déposée en Autriche, et c’est la Cour suprême du pays qui s’était finalement penchée sur le dossier en 2020. Entre temps, le règlement général sur la protection des données était entré en application (en 2018). L’affaire étant complexe – l’interprétation du RGPD peut varier selon les cas – la Cour suprême autrichienne a envoyé, en 2021, quatre questions à la CJUE, pour trancher.

Il restait deux grands points en suspens. Dans le premier, Meta considérait que toutes les informations se retrouvaient dans un vaste réservoir, qui pouvait être maintenu indéfiniment.  La CJUE a répondu de manière claire : non, Meta ne peut pas, le principe de minimisation des données s’y oppose.

L’autre question était très présente depuis les débuts de l’affaire : le fait d’avoir abordé son homosexualité au cours d’un évènement public faisait-il de cette information une donnée pouvant servir à personnaliser des contenus sur une plateforme ? Oui, répond la CJUE. « Toutefois, cette circonstance n’autorise pas, à elle seule, le traitement d’autres données à caractère personnel se rapportant à l’orientation sexuelle de cette personne ».

L’affaire est donc renvoyée devant le tribunal autrichien, avec les réponses de la CJUE. Comme cette dernière l’indique dans son communiqué, elle « ne tranche pas le litige national » : « Il appartient à la juridiction nationale de résoudre l’affaire conformément à la décision de la Cour », indique cette dernière. « Cette décision lie, de la même manière, les autres juridictions nationales qui seraient saisies d’un problème similaire ».

« Nous sommes très heureux de la décision, même si ce résultat était très attendu », a déclaré Katharina Raabe-Stuppnig, l'avocate de Max Schrems, dans un communiqué sur le site de noyb.

Le 07 octobre 2024 à 09h46

La CJUE sacralise le principe de minimisation des données du RGPD

GIMP 3.0 : les développeurs veulent rassurer, la Release Candidate arrive

Le 07 octobre 2024 à 09h31

La version 3.0 du logiciel libre de dessin et retouche est attendue depuis des années. Cette évolution, résolument majeure, sera bientôt là. C’est le sens du billet que les développeurs ont publié samedi, pour confirmer que la première Release Candidate était sur le point d’arriver.

On peut y lire que les textes destinés aux utilisateurs dans l’interface sont prêts et que leur traduction va commencer. L’équipe indique également que le retard pris sur la Release Candidate vient en partie de plusieurs développeurs malades après la conférence Libre Graphics Meeting.

Le billet indique que le projet est maintenant terminé à 96 % et qu’il ne reste plus que 11 problèmes à corriger. Pour rassurer en attendant cette fameuse RC1, l’équipe évoque ensuite son travail récent sur l’API 3.0, les espaces colorimétriques, l’édition non destructive, la documentation ou encore l’intégration de Darktable.

Le 07 octobre 2024 à 09h31

GIMP 3.0 : les développeurs veulent rassurer, la Release Candidate arrive

WordPress : 159 salariés quittent Automattic suite au conflit juridique avec WP Engine

WordPress : 159 salariés quittent Automattic suite au conflit juridique avec WP EnginePhoto de Paul Bulai sur Unsplash

Le 07 octobre 2024 à 08h43

Alors que le CEO d'Automattic et créateur de WordPress, Matt Mullenweg, s'est lancé dans un conflit juridique et de communication avec WP Engine, des débats sur l'opportunité d'une telle bataille se sont engagés au sein même de son entreprise.

Pour couper court à ces débats internes, il a préféré prendre les devants de façon radicale en proposant à ses salariés soit de rester soit de partir, explique-t-il dans un billet publié sur son blog jeudi 3 octobre :

« si vous démissionnez avant 20 heures UTC le jeudi 3 octobre 2024, vous recevrez 30 000 dollars ou six mois de salaire, le montant le plus élevé étant retenu ».

Résultat : « 159 personnes ont accepté l'offre, soit 8,4 % de l'entreprise ».

Matt Mullenweg ajoute que « les 91,6 % restants ont renoncé à 126 millions de dollars d'indemnités de départ potentielles pour rester ».

Selon TechCrunch, parmi les personnes qui sont parties, se trouvent Daniel Bachhuber, responsable de WordPress.com, Naoko Takano, responsable des programmes et de l'expérience des contributeurs, et Daniel Walmsley, architecte principal pour l'intelligence artificielle.

Le 07 octobre 2024 à 08h43

WordPress : 159 salariés quittent Automattic suite au conflit juridique avec WP Engine

Intel confirme que le plantage des Core de 13/14e génération est désormais totalement corrigé

Intel confirme que le plantage des Core de 13/14e génération est désormais totalement corrigé

Le 07 octobre 2024 à 08h21

Il y a un peu moins de deux semaines, Intel publiait un troisième microcode x12B (après les x125 et x129) pour corriger les différents scénarios conduisant à un plantage du processeur, avec des risques d’entrainer des dégâts physiques sur le CPU.

La dernière cause identifiée était due au fait que le « microcode et le BIOS demandaient des tensions de base élevées qui pouvaient provoquer un décalage de la tension Vmin, en particulier pendant les périodes d'inactivité et/ou d'activité légère ».

Si Intel laissait penser que c’était bien la cause profonde des plantages et qu’elle était donc corrigée, ce n’était pas écrit noir sur blanc. Dans le doute, The verge a posé la question à Intel. Après une semaine d’allers-retours avec le fondeur, un porte-parole a finalement expliqué à nos confrères : « Oui, nous confirmons que c’est la cause [profonde] et que c’est résolu ».

Intel explique de nouveau qu’il n’y a rien à faire pour les processeurs déjà endommagés. La société avait annoncé cet été que la garantie des processeurs concernés était augmentée de deux ans, passant de trois à cinq ans.

Le 07 octobre 2024 à 08h21

Intel confirme que le plantage des Core de 13/14e génération est désormais totalement corrigé

L’Uruguay adopte une loi de régulation des cryptoactifs

L’Uruguay adopte une loi de régulation des cryptoactifs

Le 07 octobre 2024 à 08h12

Après deux ans de débats, l’Uruguay vient d’adopter une loi régissant l’usage du bitcoin et d’autres cryptomonnaies dans le pays.

Selon ce texte, la Banque centrale délivrera des permis d’opérer et supervisera les entités qualifiées de « fournisseurs de services d’actifs virtuels » (Virtual Asset Service Providers, VASP).

La Superintendencia de Servicios Financieros, son gendarme financier, sera de son côté chargée d’identifier les portefeuilles, les échanges, et même les mineurs de cryptoactifs susceptibles d’être qualifiés de VASP.

Avec ce texte, l’Uruguay rejoint les quelques pays sud-américains – le Brésil, l’Argentine, le Venezuela – disposant de réglementations spécifiques aux cryptoactifs. Le Salvador est le seul à avoir adopté le bitcoin comme monnaie légale.

Le 07 octobre 2024 à 08h12

L’Uruguay adopte une loi de régulation des cryptoactifs

Fermer