Oléron a gagné son procès en appel contre la plateforme de location Airbnb.
Mardi 8 avril, la cour d’appel de Poitiers a confirmé les jugements rendus en 2023 et 2024 par le tribunal judiciaire de La Rochelle et augmenté le montant de ses condamnations au titre de manquements au versement de 7 410 taxes de séjour à 5 millions d’euros pour l’année 2021 et 3,5 millions d’euros pour 2022, précise Sud-Ouest.
Phare de Chassiron, Saint-Denis d'Oléron / Lucas Gallone
La Cour d’Appel a estimé le « manquement (…) d’autant plus grave que le recouvrement de la taxe de séjour représente une part non négligeable du budget de la Communauté de Communes de l’île d’Oléron pour financer les dépenses liées à l’afflux de touristes sur la période estivale. »
D’après l’AFP, Airbnb envisage un nouveau recours, jugeant les amendes « disproportionnées ». L’île d’Oléron reste en procédures avec deux autres plateformes : Booking et Leboncoin.
Les utilisateurs du client WhatsApp pour Windows sont invités à installer rapidement la dernière version de l’application, soit depuis le site officiel, soit depuis le Microsoft Store.
L’application a en effet un problème assez sérieux sur la gestion des fichiers. Quand une personne reçoit un fichier en pièce jointe dans un message, WhatsApp se sert en effet des MIME (Multipurpose Internet Mail Extensions) pour déterminer de quel type de données il s’agit. Ces extensions peuvent par exemple signaler que l’on a affaire à une image, WhatsApp préparant donc sa prévisualisation en miniature.
C’est justement ce mécanisme que des pirates réussissent actuellement à abuser. Car un fichier reconnu comme image peut cacher un exécutable. Tant que le fichier se trouve dans WhatsApp, ce dernier n’affiche qu’une miniature. Mais si on double-clique pour l’ouvrir, c’est bien un programme qui se lance.
La faille, estampillée CVE-2025-30401, est décrite par Meta comme pouvant être utilisée par des pirates pour distribuer des logiciels malveillants. L’entreprise n’indique cependant pas si elle est déjà exploitée.
« Un problème d'usurpation d'identité dans WhatsApp pour Windows avant la version 2.2450.6 affichait les pièces jointes en fonction de leur type MIME mais sélectionnait le gestionnaire d'ouverture de fichier en fonction de l'extension du nom de fichier de la pièce jointe. Une erreur malveillante pourrait amener le destinataire à exécuter par inadvertance un code arbitraire au lieu de visualiser la pièce jointe lors de l'ouverture manuelle de cette dernière dans WhatsApp », indique Meta dans son billet.
Il est donc recommandé d’installer la dernière version au plus vite.
WhatsApp colmate une importante faille de sécurité dans son application Windows
Dans un communiqué publié hier, la commission du commerce international du Parlement européen annonce que, « en vertu des nouvelles règles, un plus grand nombre de secteurs, comme ceux des médias, des matières premières critiques et des infrastructures de transport feront l’objet d’un filtrage obligatoire par les États membres, afin de détecter et de traiter les risques en matière de sécurité ou d’ordre public liés aux investissements étrangers ». Une annonce faite dans un contexte géopolitique tendu avec les États-Unis, qui se sont lancés dans une guerre commerciale avec le reste du monde, Europe comprise.
Le Parlement ajoute que la Commission européenne aura ainsi « le pouvoir d’intervenir de sa propre initiative ou en cas de désaccord entre les États membres ». Et si l’investissement étranger est susceptible « de porter atteinte à la sécurité ou à l'ordre public, elle pourra soit autoriser le projet sous réserve de mesures d'atténuation, soit l'interdire ». En clair, elle pourra avoir le dernier mot. Il s’agit donc de fortement renforcer le cadre actuel sur le filtrage des investissements étranger, qui date d’octobre 2020.
La proposition a été adoptée avec 31 voix pour, 7 voix contre et 3 abstentions en commission du commerce international. Maintenant, le Parlement dans son ensemble devra la voter lors d’une session plénière, « après quoi les négociations avec les États membres sur la forme finale du texte pourront commencer ».
Médias, matières premières… : l’Europe renforce son filtrage des investissements étrangers
Comme chaque deuxième mardi de chaque mois, Microsoft a publié hier soir ses correctifs de sécurité pour Windows et plusieurs autres produits. Le lot d’avril 2025 est particulièrement riche en corrections, avec un total de 134 vulnérabilités colmatées, dont 11 sont critiques et une est même déjà activement exploitée. C’est la deuxième fois depuis le début de l’année que Microsoft dépasse les 100 failles corrigées en un seul mois.
Cette dernière est estampillée CVE-2025-29824 et permet, quand elle est exploitée, d’entrainer une élévation de privilèges dans le pilote Windows Common Log File System (CLFS). L’exploitation doit se faire localement, donc avec un accès physique au système, ou à la suite de l’exploitation d’une autre faille donnant un premier accès. La faille CVE-2025-29824 permet alors d’obtenir des droits SYSTEM. La gravité de la faille est considérée comme importante, et non critique. Quand bien même, elle est au cœur d'un ransomware actuellement utilisé, nommé PipeMagic et créé par le groupe de pirates Storm-2460.
La société Tenable note que Microsoft a corrigé 32 failles dans CLFS depuis 2022. Elle observe également un changement de fond dans le type de failles corrigées chaque mois, avec une prévalence désormais des vulnérabilités débouchant sur des élévations de privilèges. Ce mois-ci, elles comptent en effet pour 40 % de l’ensemble, là où les exploitations à distance (RCE) étaient auparavant majoritaires, du moins dans Windows.
Au sujet des failles critiques, cinq concernent Office et sont justement de type RCE. Deux résident dans le service de passerelle de bureau à distance, une dans l’hyperviseur Hyper-V, deux dans Windows LDAP et une dernière dans la pile TCP/IP du système.
Le nombre élevé de failles colmatées et la présence d’une brèche activement exploitée encouragent à l’installation rapide de la mise à jour associée. Notez que les correctifs sont d’ailleurs légèrement différents entre Windows 11 et 10. Ce dernier recevra ainsi le patch pour la faille CVE-2025-29824 qu’un peu plus tard, sans que l’on sache ni quand ni pourquoi. Microsoft indique simplement que le bulletin CVE sera mis à jour dès que la solution sera disponible. Attention donc à PipeMagic.
Comme toujours, l’installation prendra plus ou moins de temps, selon la configuration et surtout les performances de la machine. Le redémarrage de l’ordinateur sera obligatoire pour finaliser le processus.
Patch Tuesday : un avril copieux, avec 134 failles corrigées, dont une déjà exploitée
Donald Trump a donc annoncé des droits de douane particulièrement lourds pour les marchandises importées aux États-Unis.
Mais le dirigeant étasunien ne s'est pas arrêté là. Il a aussi affirmé avoir menacé l'entreprise taïwanaise de semi-conducteur TSMC d'une taxe de 100 % sur ses produits si elle ne construisait pas les usines qu'elle s'était engagée à implanter aux États-Unis, explique Reuters.
Crédits : 李 季霖 (CC BY-SA 2.0)
« TSMC, je ne leur ai pas donné d'argent […] tout ce que j'ai fait, c'est dire que si vous ne construisez pas votre usine ici, vous allez payer une grosse taxe », a affirmé Donald Trump.
Donald Trump a aussi critiqué l'administration de l'ancien président Joe Biden pour avoir accordé une subvention de 6,6 milliards de dollars à l'unité américaine de TSMC pour la production de semi-conducteurs à Phoenix, en Arizona, affirmant que les entreprises de semi-conducteurs n'avaient pas besoin de cet argent, relève Reuters.
Au total, TSMC a prévu d'investir environ 165 milliards de dollars sur quatre ans dans trois usines de fabrication et deux de conditionnement aux États-Unis.
Infineon, une société allemande spécialisée dans les semi-conducteurs (spin-off de Siemens), vient d’annoncer « un accord pour l’acquisition de l’activité Ethernet automobile de Marvell Technology pour 2,5 milliards de dollars américains ». Le financement, en cash, viendra de liquidités existantes et d’une dette supplémentaire.
Jochen Hanebeck, CEO d’Infineon, parle d’un « choix stratégique pour Infineon en tant que premier fournisseur mondial de solutions de semi-conducteurs pour l’industrie automobile […] Nous tirerons parti de cette technologie Ethernet […] pour les véhicules conçus autour du logiciel ».
Infineon
On parle de Software Defined Vehicle dans la langue de Shakespeare. Il s’agit de la « capacité à faire évoluer une voiture tout au long de sa vie, grâce à une architecture centralisée, en la mettant à jour et en y installant de nouvelles applications pour étoffer ses fonctions », rappelle Renault.
« Parmi les clients de l’activité Ethernet automobile de Marvell, figurent plus de 50 constructeurs automobiles, dont huit des dix principaux OEM », précise le communiqué. Infineon voit aussi des avancées possibles dans le monde des robots humanoïdes grâce à cette acquisition.
Comme toujours, cette transaction est soumise aux approbations des autorités compétentes. Elle devrait être finalisée cette année. Infineon comptait environ 58 060 employés dans le monde fin septembre 2024
Infineon veut racheter l’Automotive Ethernet de Marvell pour 2,5 milliards de dollars
Commentaires