#Le brief du 09 décembre 2024

Broadcom lâche un peu de lest sur la gestion des clients VMware

Le 09 décembre 2024 à 17h11

Le rachat de VMware par Broadcom est passé par pertes et fracas. Broadcom a dû beaucoup emprunter pour réunir les 61 milliards de dollars nécessaires. La société a promis aux prêteurs un retour sur investissement en trois ans seulement, menant à une stratégie commerciale particulièrement agressive.

Outre les problèmes que nous avions soulignés au printemps dernier, Broadcom avait crispé l’important réseau de partenaires en déclarant qu’elle gèrerait en direct les 2 000 plus gros clients de VMware. Face à des tensions grandissantes et à une hémorragie potentielle de clients vers d’autres solutions, Broadcom lâche donc du lest.

L'entreprise a ainsi indiqué le 5 décembre à The Register qu’elle ne se concentrait désormais plus que sur les 500 plus gros clients. Les 1 500 autres vont à nouveau être gérés par les partenaires. Selon un analyste interrogé par nos confrères, ce changement a été « discrètement annoncé » lors de la conférence Explore de Barcelone début novembre.

Selon le même analyste, Broadcom se serait rendu compte du caractère contre-productif de certaines décisions. La société a en effet besoin que les clients achètent ses bundles (plus étoffés et plus chers). Les partenaires seraient à nouveau considérés comme un bon moyen d’y parvenir. Broadcom reverserait « même à son réseau de distribution 15 % de la valeur des contrats qu'il remporte ».

Selon Ars Technica, l’ampleur des projets de migration chez les clients VMware serait encore mal évaluée. Le choc du rachat aurait principalement affecté les petites et moyennes entreprises, tandis que les grands comptes ne bougeraient pas, en dehors de plusieurs dépôts de plaintes médiatisés.

Le 09 décembre 2024 à 17h11

Broadcom lâche un peu de lest sur la gestion des clients VMware

Windows Recall : la préversion étendue aux PC Copilot+ d’Intel et AMD

Le 09 décembre 2024 à 16h55

Les aventures de la fonction Recall ne sont pas terminées. Après avoir été présentée en grande pompe, améliorée suite aux premiers retours calamiteux et finalement retirée pour être entièrement retravaillée, elle repasse une tête depuis peu. La préversion était disponible sur les PC Copilot+ équipés de puces Snapdragon X Elite/Plus. Elle s’étend aux PC Intel et AMD, toujours via le canal Dev de Windows 11.

Vendredi soir, Microsoft a communiqué sur la préversion 26120.2510 du système. Elle y annonce la disponibilité de Recall pour les machines Intel et AMD. Dans son billet, la société recommande l’installation des derniers pilotes disponibles dans Windows Update pour faire fonctionner au mieux les outils dopés à l’IA (présents dans la mise à jour 24H2 du système). Le français est pris en charge, avec l’anglais, l’allemand, le chinois simplifié, le japonais et l’espagnol.

Il ne semble pas y avoir de nouveautés particulières depuis la préversion sur les machines Arm. Rappelons que Recall est désormais une application indépendante, désinstallable, nécessitant un opt-in pour l’utiliser et réclamant une authentification pour en consulter les données (stockées dans une base chiffrée). Après les polémiques de l’été dernier, c’était en effet le minimum.

L’éditeur se dit intéressé par les retours et tient à remercier les chercheurs et la communauté de la sécurité pour leurs contributions.

Notez que Recall n’est pas la seule fonction à arriver sur les machines Copilot+ embarquant des processeurs Intel ou AMD. Plusieurs autres fonctions alimentées par l’IA sont également là, comme Cocreator dans Paint et plusieurs outils de retouche dans Photos. Les améliorations de Windows Hello, testées fin novembre dans le canal Canary, sont également là. Après le canal Dev, ces ajouts remonteront dans le canal Beta. On ne sait pas combien de temps les tests dureront.

Le 09 décembre 2024 à 16h55

Windows Recall : la préversion étendue aux PC Copilot+ d’Intel et AMD

OBS Studio 31 supporte les filtres Blur de NVIDIA, le format V210 et le codage SQV AV1

Le 09 décembre 2024 à 16h33

Nouvelle version majeure pour le célèbre logiciel libre de capture et streaming vidéo. Utilisé notamment par de nombreux streamers, il est disponible sur les trois plateformes principales et connu pour sa puissance.

La version 31 ajoute de nombreux apports, dont le support des filtres Blur et Background Blur de NVIDIA et la séparation entre les filtres audio de ce dernier et la suppression du bruit. On trouve également de nouvelles barres de défilement pour la prévisualisation, le support du format V210 pour la capture de périphériques AJA, l’intégration du service IVS d’Amazon, ou encore le codage QSV AV1.

Parmi les changements plus généraux, citons également la modification de tous les objets pour utiliser les coordonnées relatives (les collections existantes sont automatiquement converties). Il y a également de petites modifications d’interface, comme dans les propriétés de lecture du diaporama, où les boutons radio sont remplacés par une liste déroulante. La nouvelle version corrige également de nombreux bugs.

Il y a également des nouveautés spécifiques à chaque plateforme. Sur Linux, on trouve un meilleur blocage de l’écran de veille, un codage QSV amélioré, la possibilité de désactiver l’Automatic Scene Switcher de Wayland, ou encore la correction de divers bugs et plantages. Attention, OBS Studio 31 abandonne la prise en charge d’Ubuntu 22.04.

Sur Windows, un nouveau message d’avertissement apparait pour la source Window Capture quand on souhaite capturer une application WinUI 3 avec BitBit. Sur macOS, OBS Studio améliore ses messages d’erreurs lors de la l’utilisation de la caméra virtuelle.

La liste complète des changements est disponible depuis le dépôt GitHub. Pour le téléchargement, il suffit de passer par le site officiel.

Le 09 décembre 2024 à 16h33

OBS Studio 31 supporte les filtres Blur de NVIDIA, le format V210 et le codage SQV AV1

Roumanie : un réseau de publications inauthentiques découvert sur Meta

Le 09 décembre 2024 à 14h02

Le 6 décembre, la Cour Constitutionnelle de Roumanie « annul[ait] la totalité du processus de l’élection du président roumain » et demandait à ce qu’il soit relancé de zéro à la suite de la déclassification de documents du renseignement national.

Ces derniers attestent d’une opération de manipulation d'envergure via plusieurs plateformes, dont TikTok, ayant permis au candidat d’extrême-droite Călin Georgescu d’arriver à la première place du premier tour de l’élection.

Mais la plateforme chinoise n’est pas la seule à avoir été utilisée dans le processus. D’après les travaux des organisations Reset Tech et Check First, Meta a aussi participé à la manipulation en ne modérant pas les plus de 4 100 publicités politiques d’un vaste réseau inauthentique visant les électeurs roumains.

Parmi ces publications, de nombreuses publicités attaquaient la candidate pro-Union Européenne Elena Lascani et promouvaient diverses personnalités d’extrême-droite, dont Călin Georgescu.

Si l’identité des commanditaires de cette campagne n’est pas claire, ces derniers auraient dépensé près de 265 000 euros pour diffuser leurs publicités. 


Auprès d’Euronews, le président aux affaires internationales de Meta, Nick Clegg, a déclaré que l’entreprise n’avait pas détecté de désinformation majeure dans le cadre des élections roumaines.

Le 09 décembre 2024 à 14h02

Roumanie : un réseau de publications inauthentiques découvert sur Meta

Sur X, l’IA Grok disponible gratuitement, mais pas en Europe

Le 09 décembre 2024 à 10h50

Depuis plusieurs mois maintenant, on peut interroger l’IA Grok pour différentes tâches, dont l’écriture de messages bien sûr, mais également des retours, des synthèses et autres actions sur le reste du contenu. Grok se veut impertinent dans certaines réponses. Il peut également analyser et générer des images.

Jusqu’à maintenant, il était réservé aux personnes détenant un abonnement Premium. Désormais, on peut y accéder gratuitement, mais dans un certain périmètre. On ne peut ainsi recevoir que dix messages toutes les deux heures. Mêmes conditions pour la génération d’images. L’analyse de ces dernières se limite à trois par jour. Il faut également que le compte utilisateur soit âgé d'au moins une semaine et qu'un numéro de téléphone y soit attaché.

Si cette fonction est a priori déployée dans le monde (avec des témoignages pour les États-Unis, l’Inde, l’Océanie ou encore plusieurs pays d’Afrique), elle semble éviter aussi bien l’Europe que le Royaume-Uni. Difficile de savoir à l’heure actuelle ce qui bloque X dans son déploiement, car Grok reste disponible en cas d’abonnement Premium. Peut-être une manière de « punir » l’Europe, en représailles d’un arrêt de l’entrainement sur les données personnelles. La fonction devient disponible en passant par un VPN configuré sur un pays non européen.

Pousser une version gratuite de Grok pourrait bien aider xAI à se faire plus efficacement une place au soleil, dans un secteur largement dominé actuellement par ChatGPT d’OpenAI, Claude d’Anthropic ou encore Gemini de Google, sans parler de tous les Copilot de Microsoft (basés sur GPT).

Le 09 décembre 2024 à 10h50

Sur X, l’IA Grok disponible gratuitement, mais pas en Europe

Apple poursuivie pour n’avoir pas déployé ses outils de détection de contenus pédocriminels

Le 09 décembre 2024 à 09h18

Apple est poursuivie en justice par des victimes de pédocriminalité pour n’avoir pas déployé les outils de détection des contenus d’agression sexuelle sur mineurs (Child sexual abuse material, CSAM) dans iCloud, contrairement à ce qu’elle avait annoncé. 


En 2021, l’entreprise avait en effet déclaré travailler à un outil capable de signaler les contenus problématiques au National Center for Missing and Exploited Children (NCMEC). 


logo apple

Sévèrement critiquée pour les implications d’un tel outil sur la vie privée des internautes, elle avait finalement renoncé à son projet.

D’après le New-York Times, la plainte indique qu’en conséquence, Apple aurait vendu des produits défectueux à une catégorie de clients – les mineurs victimes d’agression sexuelle.

Le groupe de 2 680 victimes éligibles pour rejoindre la plainte cherche à obtenir plus de 1,2 milliard de dollars de compensation.

Fin juillet, la National Society for the Prevention of Cruelty to Children (NSCPCC, société nationale de prévention de la cruauté envers les enfants) britannique avait déjà accusé Apple de manquer à ses obligations de signalement des contenus CSAM.

Le 09 décembre 2024 à 09h18

Apple poursuivie pour n’avoir pas déployé ses outils de détection de contenus pédocriminels

Le nouvel Outlook obligatoire en avril 2026 pour les comptes Microsoft 365 Enterprise

Le 09 décembre 2024 à 08h52

Le nouvel Outlook doit remplacer le logiciel existant, aujourd’hui dans sa version 2024. Le remplaçant est bâti sur une base de version web encapsulée, dans laquelle Microsoft ajoute progressivement des fonctions.

La mouture finale du nouvel Outlook (puisque c’est son nom) est arrivée en septembre 2023. Depuis, Microsoft n’a de cesse de le pousser en avant. Sur une installation neuve de Windows 11 24H2, il est présent et est le client e-mail par défaut, remplaçant Courrier et Calendrier. Dans les entreprises, la société le met aussi en avant, mais le mouvement est plus lent. Ce qui était auparavant proposé sous opt-in va cependant évoluer vers l’opt-out.

Dans un billet, Microsoft avertit ainsi que la transition de l’actuel vers le nouvel Outlook surviendra en avril 2026 pour les comptes 365 Enterprise. Le déploiement sera automatique, mais les administrateurs auront la possibilité de refuser la bascule, ou de revenir à l’ancienne version si la nouvelle ne donnait pas satisfaction.

Et c’est là tout le problème : le nouvel Outlook évolue lentement et ne contient pas forcément toutes les fonctions de l’Outlook classique. Un vrai mode hors connexion vient tout juste d’arriver, alors qu’il était réclamé à cor et à cri depuis au moins deux ans.

Microsoft met en avant son Copilot, ses thèmes, l’épinglage des e-mails ou encore la fonction Snooze. Mais des fonctions comme la boite universelle, le renommage des dossiers dans la zone latérale gauche, l’absence d’actions sur les notifications ou encore l’impossibilité de récupérer un fichier PST continuent de lui donner mauvaise presse. La nouvelle application ne prend pas non plus en charge les comptes sur site. La migration ne sera d’ailleurs pas proposée automatiquement si ce type de compte est détecté dans l’organisation.

Le 09 décembre 2024 à 08h52

Le nouvel Outlook obligatoire en avril 2026 pour les comptes Microsoft 365 Enterprise

La CNIL n’a « pas une logique punitive », Free bat un record sur les plaintes

Le 09 décembre 2024 à 08h12

Nos confrères de Ouest France se sont entretenus avec Mathias Moulin, secrétaire général adjoint de la CNIL. Il commence par revenir sur la volumétrie des signalements : « Depuis janvier, nous avons enregistré 5 100 notifications au 26 septembre », contre 4 668 sur l’ensemble de l’année 2023.

Le secrétaire général parle d’un « mécanisme de sous-notification en France. Par exemple aux Pays-Bas, ils ont reçu plus de 25 000 signalements de violation de données en 2023 ». Il n’explique pas plus en détail ce phénomène.

Nos confrères posent la question des moyens : « On fait le maximum en fonction des moyens dont on dispose. Nous agissons aussi avec l’ANSSI, Cybermalveillance. gouv… Dans notre champ direct qui concerne la protection des données à caractère personnel, on est l’autorité référente. Systématiquement, on contrôle les aspects sécurité. Ainsi, l’an dernier, nous avons adopté 14 sanctions pour manquement à la sécurité. Nous avons aussi adressé 168 mises en demeure. En 2024, nous serons probablement sur une proportion de manquement équivalente ».

Dessin d'un homme invisible, lunettes noires, avec une tapette RGPD
Flock

Concernant les fuites les plus importantes telles que celles de Viamedis, Almerys, Free et France Travail, des contrôles sont « en cours sur ces organismes ». Le temps de mener une enquête et d’établir un rapport, il faut compter entre 8 et 10 mois.

Concernant les sanctions, jugées trop faibles pour certains, la CNIL se défend : « Entre 2018 et 2024, nous avons changé de braquet. Nous n’avons pas une logique punitive, mais plutôt de mise en conformité des acteurs. […] On a vraiment une volonté d’augmenter le nombre de sanctions. Mais pas punir pour punir. On prône la mise en conformité avant tout ».

Et sur les plaintes justement, la CNIL revendique en moyenne plus de 16 000 par an, « c’est beaucoup et c’est compliqué d’instruire de tels volumes dans des délais réduits ». Et Free est en train de battre des records : « plus de 2 000 à ce stade. C’est le record s’agissant d’une série de plaintes ». La CNIL a déjà ouverte une enquête. Pour rappel, des IBAN sont dans la liste des données dérobées par les pirates.

Le 09 décembre 2024 à 08h12

La CNIL n’a « pas une logique punitive », Free bat un record sur les plaintes

Fermer