#Le brief du 11 décembre 2024

Trump nomme un adversaire de la « censure des Big Tech » à la FTC

Trump nomme un adversaire de la « censure des Big Tech » à la FTC

Le 11 décembre 2024 à 11h29

Donald Trump continue à préparer l'échiquier de sa prochaine administration, avec la nomination, mardi soir, du prochain président de la Federal Trade Commission (FTC), l'autorité américaine en charge de la concurrence. Le choix du président élu s'est porté sur Andrew Ferguson, avocat dans un cabinet spécialisé dans les affaires d'antitrust, membre du parti républicain, et pourfendeur déclaré de la « censure des Big Tech ».

« Andrew a fait ses preuves en matière de résistance à la censure des grandes entreprises technologiques et de protection de la liberté d’expression dans notre grand pays », salue Donald Trump sur son réseau social, Truth. Il précise par ailleurs que dans la mesure où Andrew Ferguson occupait déjà un poste de commissaire au sein de la FTC, ce dernier devrait pouvoir prendre ses fonctions dès le premier jour de l'investiture du nouveau président, sans attendre l'approbation du Sénat.

« À la FTC, nous mettrons un terme à la vendetta des géants de la technologie contre la concurrence et la liberté d’expression. Nous veillerons à ce que l’Amérique soit le leader technologique mondial et le meilleur endroit pour que les innovateurs puissent donner vie à de nouvelles idées », déclare de son côté le futur président de la FTC.

L'impétrant explicite quelque peu son propos dans sa déclaration de candidature à la présidence de la FTC, enregistrée le 2 décembre dernier (PDF). Il y cible explicitement la Global Alliance for Responsible Media (GARM ou alliance mondiale pour des médias responsables), le mouvement d'annonceurs qui avait tenté de faire pression sur X en boycottant la plateforme pour ses achats de publicités.

Outre ce mouvement, dissous en raison de poursuites lancées par X et Elon Musk, Andrew Ferguson s'en prend également à Newsguard, une entreprise privée qui commercialise des évaluations liées à la qualité des médias en matière d'emplacements publicitaires, en vue de protéger les marques des annonceurs. « NewsGuard est bien sûr libre d'évaluer les sites Web selon les critères qu'il souhaite. Mais les lois antitrust ne permettent pas aux tiers de faciliter les boycotts de groupe entre concurrents », écrit Andrew Ferguson.

« La Commission doit utiliser toute l’étendue de son autorité pour protéger la liberté d’expression de tous les Américains. Cette autorité comprend le pouvoir d’enquêter sur les collusions qui peuvent entraver la concurrence et, ce faisant, entraver la liberté d’expression en ligne. Nous devons mener une telle enquête. Et si notre enquête révèle des cartels anticoncurrentiels qui facilitent ou encouragent la censure, nous devons les démanteler », conclut-il.

Mi-novembre, il avait également qualifié de « Grande victoire pour la liberté d'expression » l'annonce de la potentielle fermeture du Global Engagement Center (GEC). Créée en 2016, sous Obama, cette agence du département d'État, vigoureusement critiquée par Elon Musk, est chargée de la lutte contre la propagande et la désinformation étrangère « visant à saper ou à influencer les politiques, la sécurité ou la stabilité des États-Unis, de leurs alliés et des nations partenaires » :

« L'un des principaux organes du complexe industriel de la censure disparaît. Aucune agence gouvernementale ne devrait être chargée de contrôler la liberté d'expression. Des termes nébuleux comme "désinformation" et "malinformation" désignent en réalité tout discours qui va à l'encontre du consensus de l'élite à Washington et dans la Silicon Valley. »

Début décembre, Donald Trump avait déjà annoncé la nomination de Gail Slater, l'une des membres de l'administration de sa première présidence, en tant que responsable du département antitrust du ministère de la Justice. Ajoutée au choix d'Andrew Ferguson, cette nomination laisse supposer que les autorités américaines continueront à ferrailler avec les fameuses Big Tech (principalement Google, Amazon, Microsoft, Apple, Meta), une lutte déjà intensifiée de façon significative par l'actuelle présidente de la FTC, Lina Khan. Des changements de stratégie sont toutefois sans doute à prévoir.

Le 11 décembre 2024 à 11h29

Trump nomme un adversaire de la « censure des Big Tech » à la FTC

La justice américaine exige que l’accès de WP Engine à WordPress.org soit rétabli

Le 11 décembre 2024 à 10h20

Ce mardi 10 décembre, un juge californien a ordonné [PDF] à Automattic de débloquer l'accès de WP Engine à Wordpress.org, rapporte The Verge.

Depuis fin septembre, le torchon brûle dans l’écosystème commercial de WordPress. WP Engine et Automattic se sont d'abord livrées à des échanges publics houleux.

Photo de Paul Bulai sur Unsplash

Mais les deux plateformes de blogs reposant sur le logiciel libre WordPress sont ensuite passées aux attaques juridiques.

En effet, Matt Mullenweg, co-créateur du logiciel mais aussi CEO d'Automattic et responsable de la fondation Wordpress, a décidé de bloquer l'accès de WP Engine à Wordpress.org, la plateforme qui rassemble le code du logiciel ainsi que les plugins proposés par la communauté. Il accusait WP Engine de profiter de WordPress sans contribuer assez au projet et de « proférer des menaces juridiques » contre la WordPress.org.

WP Engine a rapidement attaqué en justice cette décision pour tentative d'extorsion et abus de pouvoir de la part d'Automattic. Si le juge californien ne s'est pas encore prononcé sur toute la plainte, il a néanmoins décidé de prononcer une injonction préliminaire contre Automattic.

Celle-ci oblige Automattic à rétablir l'accès de WP Engine à Wordpress.org et à cesser d'interférer sur l'accès et le contrôle des plugins et extensions gérés par son concurrent. En effet, Matt Mullenweg ne s'était pas contenté de bloquer cet accès, il avait ensuite pris la main sur la page Wordpress.org du plugin ACF (Advanced Custom Fields) développé par WP Engine pour en créer un fork nommé SCF (Secure Custom Fields).

Le juge a pris appui sur les nombreuses déclarations de Matt Mullenweg et expliqué que le comportement de celui-ci traduisait une volonté de provoquer le conflit en cours.

Le Tribunal a estimé « que WPEngine a démontré qu'elle subirait un préjudice irréparable en l'absence d'injonction préliminaire ».

Le 11 décembre 2024 à 10h20

La justice américaine exige que l’accès de WP Engine à WordPress.org soit rétabli

Patch Tuesday : nombreuses failles corrigées dans Windows, dont une déjà exploitée

Le 11 décembre 2024 à 08h59

Deuxième mardi du mois oblige, Microsoft a diffusé hier soir sa nouvelle salve mensuelle de correctifs pour Windows 10 et 11, ainsi que pour les produits Office. Comme toujours, la mise à jour colmate plusieurs dizaines de failles, 71 cette fois. Parmi elles, 17 sont critiques et une est même déjà exploitée.

Nommée CVE-2024-49138, on sait uniquement que cette faille 0-day permet d’obtenir des privilèges SYSTEM sur un appareil Windows quand son exploitation est réussie. On ne sait pas en revanche comment fonctionne la méthode. La brèche a été découverte en association avec CrowdStrike et il est probable qu’un rapport plus précis soit publié plus tard, quand Microsoft jugera qu’un nombre assez important d’ordinateurs auront été mis à jour. Le niveau de dangerosité est fixé à « important ».

Sur l’intégralité du bulletin, on compte 27 failles de type élévation de privilèges, 30 de type exécution à distance (RCE), 7 de type divulgation d’informations, 5 pouvant entrainer un déni de service et une permettant un spoofing.

La totalité des failles critiques concernent Windows. Une touche aussi Hyper-V, trois le protocole LDAP, une le service LSASS (Local Security Authority Subsystem Service), trois Message Queuing et neuf les services Remote Desktop.

Il est bien sûr recommandé d’appliquer au plus vite les correctifs et de redémarrer la machine.

Le 11 décembre 2024 à 08h59

Patch Tuesday : nombreuses failles corrigées dans Windows, dont une déjà exploitée

Xe3 Celestial, Xe4 (Next) Druid : Intel se veut rassurant sur la suite des GPU

Le 11 décembre 2024 à 08h30

Le lancement des premiers représentants de la seconde génération de GPU maison Battlemage (Arc B Serie) a relancé le débat sur l’avenir d’Intel dans le monde des cartes graphiques, d’autant que la société traverse certaines difficultés financières.

Tom Peterson (Intel Fellow depuis cinq ans après 13 ans chez NVIDIA) s’est exprimé sur l’avenir des GPU lors d’un passage dans le podcast The Full Nerd, comme le rapporte VideoCardz. Il y affirme qu’Intel ne compte pas abandonner ce marché, d’autant plus que l’architecture Xe3, nom de code Celestial (avec donc un C comme la C Series pour les futures cartes graphiques) est finalisée et que les équipes logicielles sont maintenant à l’œuvre.

Les équipes matérielles se concentrent désormais sur Xe Next (Xe4) alias Druid (avec un D pour les Arc D Serie). Il y a un an, c’était le contraire, comme l’expliquait alors Hardware&Co : les équipes hardware d’Intel laissaient Battlemage pour se concentrer sur Celestial. Le cycle de la vie des GPU en quelque sorte.

Toujours selon Tom Peterson, le cycle des cartes graphiques Arc est supérieur à un an, ce qui veut dire que Xe3 ne devrait pas arriver avant 2026. Nous avons le temps de voir venir et, en attendant, les premières Arc Serie B sont attendues ce vendredi dans les boutiques.

Le 11 décembre 2024 à 08h30

Xe3 Celestial, Xe4 (Next) Druid : Intel se veut rassurant sur la suite des GPU

LDLC : deuxième « incident de cybersécurité » et fuite de données de l’année

Le 11 décembre 2024 à 07h54

La série noire pour les enseignes françaises continue et c’est au tour de LDLC d’annoncer être « victime d’une fuite de données clients ». Si on apprécie de voir un communiqué officiel (en plus de messages aux clients concernés), on regrette le peu de détails donnés, d’autant que c’est une habitude chez LDLC.

La marque ne donne en effet aucune précision sur les données dérobées, si ce n’est qu’aucune information « financière ou sensible des clients n’est concernée ». De leur côté, « les clients n’ont aucune action à réaliser et ils seront informés si leurs données sont concernées ».

Le communiqué parle du « Groupe LDLC », cela peut donc concerner la marque LDLC, mais également une des autres marques du groupe : Materiel.net, Top Achat, Rue du Commerce, Hardware.fr, l’armoire de bébé, actimac…

Enfin, « l’entreprise est en contact avec les autorités gouvernementales et les régulateurs compétents, notamment dans le cadre du RGPD ».

LDLC avait déjà été piraté en mars de cette année, mais cela ne concernait alors que des clients des boutiques physiques du Groupe. On remarque d’ailleurs que les deux communiqués de 2024 sont des quasi-clones.

LDLC avait aussi été piraté fin 2021.

Depuis la rentrée, les annonces se multiplient : BoulangerCulturaDiviaMobilitésTruffaut, Cybertek et Grosbill (qui font partie du même groupe), l’Assurance retraiteRED by SFR, Meilleurtaux, Ornikar, Free (fixe et mobile), Picard, Molotov, Auchan et le Pointun client de Mediboard, Direct Assurance, Norauto

Le 11 décembre 2024 à 07h54

LDLC : deuxième « incident de cybersécurité » et fuite de données de l’année

Fermer