#Le brief du 14 octobre 2024

Casio victime d’une attaque par ransomware

Le 14 octobre 2024 à 16h48

Vendredi 11 octobre, Casio a signalé être victime d'une attaque par ransomware qui « a entraîné la fuite d'informations personnelles et d'informations internes confidentielles détenues par l'entreprise et ses sociétés affiliées ».

Selon l'entreprise, la fuite concerne des données personnelles de plusieurs catégories de personnes :

  • des salariés, y compris sur des contrats courts
  • des salariés d'entreprises affiliées à Casio
  • de partenaires économiques et d'entreprises qui leurs sont affiliées
  • de certains clients qui utilisent les services fournis par l'entreprise et certaines de ses sociétés affiliées (les informations relatives aux cartes de crédit ne sont pas incluses)

L'entreprise ne communique pour autant pas sur le type exact de données personnelles qui font partie de cette fuite. Elle précise, par contre, en gros caractères que « les systèmes CASIO ID et ClassPad.net utilisés pour nos applications et services fonctionnent sur un serveur différent de celui qui a été affecté par cet accès non autorisé et ne sont pas concernés par cet incident » et que « les services de vente en ligne fournis par la société et ses sociétés affiliées ne conservent pas les informations relatives aux cartes de crédit des clients ».

Elle détaille aussi d'autres données qui sont concernées :

  • Informations relatives aux contrats, factures, ventes, etc. avec les partenaires commerciaux actuels et passés de l'entreprise et de certaines de ses sociétés affiliées.
  • Documents internes contenant des informations juridiques, financières, de planification des ressources humaines, d'audit, de vente et techniques de l'entreprise et de ses sociétés affiliées.

Casio précise avoir consulté la police le 6 octobre dernier et la commission de la protection des données personnelles le 7 octobre. Elle avait publié un premier communiqué le 8 octobre sans pour autant indiquer, à cette date, qu'il s'agissait d'une attaque par ransomware.

Bleeping Computer expliquait jeudi 10 octobre que le groupe de pirate Underground avait revendiqué l'attaque.

Le 14 octobre 2024 à 16h48

Casio victime d’une attaque par ransomware

Budget 2025 : la French Tech à la diète

Budget 2025 : la French Tech à la diète

Le 14 octobre 2024 à 14h02

Présenté le 10 octobre, le projet de loi de finances envisage de sérieux coups de rabot sur plusieurs dispositifs très utilisés par la French Tech.

Premier touché : le dispositif « Jeunes entreprises innovantes », dont les aides à l’embauche par exonérations de charges pour les entreprises concernées devraient être supprimées.

Le gouvernement compte ainsi économiser 300 millions d’euros sur un dispositif… utilisé par près de la moitié des start-ups, selon Le Figaro.

Le crédit d’impôt innovation (CII), devrait lui aussi être supprimé en 2025. Ce dispositif permet aux sociétés de moins de 250 personnes de déduire 30 % de leurs dépenses de « conception de prototypes ou d’installation pilote de produits nouveaux » de leurs impôts sur la société. Il est aussi utilisé par 45 % des start-ups, selon France Digitale cité par les Échos.

Le gouvernement n’a en revanche pas touché au crédit d’impôt recherche (CIR), une niche fiscale qui permet aux entrepreneurs de déduire de leurs impôts sur la société 30 % de leurs dépenses de recherche et développement jusqu’à 100 millions d’euros, puis 5 % au-delà.

Si le dispositif sert beaucoup aux starts-ups, il est aussi très utilisé par les grandes entreprises, et coûte plus de sept milliards d’euros par an à l’État, d’après Cafétech.

Sur LinkedIn, le député Paul Midy, très engagé dans la défense des intérêts des start-ups, a déclaré travailler avec des acteurs de l’écosystème pour déposer des amendements.

Le 14 octobre 2024 à 14h02

Budget 2025 : la French Tech à la diète

La fondation WordPress « forke » Advanced Custom Fields, un plugin de WP Engine

La fondation WordPress « forke » Advanced Custom Fields, un plugin de WP EnginePhoto de Paul Bulai sur Unsplash

Le 14 octobre 2024 à 13h35

Samedi 12 octobre, le co-créateur de Wordpress et aussi CEO d'Automattic (qui possède Wordpress.com), Matt Mullenweg, a continué sa guerre contre l'autre hébergeur de site utilisant le système de gestion de contenu libre, WP Engine. Sur le blog de la fondation du même nom que le logiciel, il a publié un billet expliquant qu' « au nom de l'équipe de sécurité de WordPress », il annonçait avoir « forké » Advanced Custom Fields (ACF), un plugin développé par WP Engine.

Selon lui, le nouveau plugin, Secure Custom Fields (SCF), ne comporte plus les messages à caractères commerciaux qui s'affichent dans ACF et un « problème de sécurité » a été résolu.

Matt Mullenweg prend appui sur l'annonce (supprimée quelques heures après publication de cet article, ndr) de l'équipe d'ACF prévenant que les nouvelles mises à jour de leur plugin proviendrait de leur propre site et non plus de Wordpress.org, magasin de plugins du logiciel.

De son côté, l'équipe d'ACF a répondu sur X qu' « au cours des 21 ans d'histoire de WordPress, aucun plugin en cours de développement n'a jamais été retiré unilatéralement et de force à son créateur sans son consentement ». Elle pointe aussi le problème « éthique d’une telle action » et le « nouveau précédent qui a été établi ». Elle donne un lien permettant de mettre à jour son plugin.

Le 14 octobre 2024 à 13h35

La fondation WordPress « forke » Advanced Custom Fields, un plugin de WP Engine

Le Conseil de l’Union européenne adopte la directive sur le travail via des plateformes

Le Conseil de l’Union européenne adopte la directive sur le travail via des plateformes

Le 14 octobre 2024 à 11h30

Le Conseil de l’Union européenne vient d’adopter la directive relative au travail via des plateformes numériques.

Les 27 avaient trouvé un accord en mars 2024 sur ce texte pensé pour mettre de l’ordre dans la « gig economy », l’économie des travaux via des plateformes comme Uber ou Amazon, qui employait 28,5 millions de personnes à travers l’UE en 2022.

Parmi ses éléments essentiels, la plateforme doit rendre plus transparent l’usage d’algorithmes dans la gestion des ressources humaines et faciliter la détermination du type d’emploi occupé par les personnes qui travaillent pour une plateforme. 


Le texte crée en particulier une présomption de salariat pour aider les travailleurs qui chercheraient à faire requalifier leur statut.

Une fois signée par le Conseil et le Parlement européen, le texte sera publié au Journal Officiel de l'Union, à la suite de quoi les États membres auront deux ans pour le transposer dans leur droit national.

Le 14 octobre 2024 à 11h30

Le Conseil de l’Union européenne adopte la directive sur le travail via des plateformes

Feu nourri d’attaques DDoS de groupes pro-russes contre la Belgique

Feu nourri d’attaques DDoS de groupes pro-russes contre la Belgique

Le 14 octobre 2024 à 11h00

En amont de ses élections municipales, qui se sont tenues ce dimanche, la Belgique a été visée par un feu nourri d’attaques DDoS.


Le 11 octobre, les sites du Parlement Flamand et ceux de plusieurs médias belges, dont l’agence Belga News et le journal De Standard, ont chacun subi des attaques du groupe pro-russe NoName057.

Ces activités de cyberdélinquance se sont succédé chaque jour sans discontinuer dans la semaine menant aux scrutins.

Des sites web de municipalités, du gouvernement ou encore de services bancaires belges ont été visés les uns après les autres, selon le Centre for Cybersecurity Belgium – qui a par ailleurs rappelé que ces modalités d’attaques, aussi « désagréables » soient-elles, ne sont pas dangereuses.

Le professeur de politiques internationales de l’Université d’Anvers David Criekemans n’en a pas moins plaidé pour une meilleure défense du pays sur le front cyber.

Le 14 octobre 2024 à 11h00

Feu nourri d’attaques DDoS de groupes pro-russes contre la Belgique

Clap de fin pour le téléphone Surface Duo 2 de Microsoft

Le 14 octobre 2024 à 10h30

Ce smartphone à écran pliable avait été lancé en grande pompe par Microsoft en octobre 2021, en même temps que Windows 11. Le matériel avait rapidement séduit : puissant, le téléphone se présentait dans un format pliable (de type livre) et affichait une surface très confortable d’utilisation.

Mais l’entreprise ne s’est jamais occupée sérieusement de la partie logicielle, qui péchait initialement par un système peu adapté à ce type d’écran. De fait, en trois ans, le Surface Duo 2 n’a reçu qu’une seule mise à jour majeure d’Android, avec un passage à la version 12L, en dépit d’un tarif premium de 1 500 dollars à sa sortie.

Sur Reddit, des utilisateurs ont noté l’arrivée d’une mise à jour de 54 Mo pour la sécurité de l’appareil. Il s’agit très probablement de la dernière, car sur la page du cycle de vie du produit, on peut lire que le support technique s’arrêtera le 21 octobre, soit dans une semaine.

Ce manque de support est d’autant plus visible que les annonces se multiplient depuis l’automne dernier autour de supports nettement plus longs, notamment chez Google et Samsung. L’entretien logiciel d’un appareil devient enfin un argument commercial.

Le 14 octobre 2024 à 10h30

Clap de fin pour le téléphone Surface Duo 2 de Microsoft

Produits illégaux : l’Europe hausse le ton contre Temu

Le 14 octobre 2024 à 09h44

La Commission européenne a envoyé vendredi une demande d’information formelle (RFI) au géant chinois du e-commerce Temu. Elle lui enjoint de fournir, d’ici le 21 octobre prochain, des précisions sur les mesures mises en place pour limiter la présence, ou la réapparition, de vendeurs distribuant des produits illégaux sur la plateforme.

La requête porte également sur les mesures mises en place pour limiter « les risques liés à la protection des consommateurs, à la santé publique et au bien-être des utilisateurs ». Elle s’intéresse en outre aux « systèmes de recommandation de Temu » et aux risques que ces derniers font peser sur les données personnelles des utilisateurs.

« La Commission déterminera les prochaines étapes sur la base de l’évaluation des réponses apportées par Temu », indique Bruxelles, avant de menacer plus ouvertement : « Cela pourrait impliquer l’ouverture d’une procédure formelle en vertu de l’article 66 du DSA », prélude à de potentielles sanctions financières en cas de manquements avérés.

Temu fait partie des géants du Web qualifiés par la Commission européenne de Very Large Online Platform (VLOP) selon les critères déterminés par le Digital Services Act (DSA). La plateforme, qui fait déjà l’objet d’une plainte déposée par le bureau européen des unions de consommateurs en avril dernier pour non-respect des obligations liées au DSA, n’a pour l’instant pas répondu publiquement aux demandes de Bruxelles.

La Commission n’en est cependant pas à sa première sollicitation. Bruxelles rappelle ainsi que Temu devait déjà lui remettre un rapport dédié à l’évaluation des risques avant le 3 octobre, et qu’une première RFI a déjà été adressée à la plateforme chinoise le 28 juin dernier. Celle-ci concernait plus précisément les mesures prises pour répondre aux demandes de retrait relatives à des produits illégaux, mais aussi à la protection des mineurs, à la transparence des systèmes de recommandation, aux « dark patterns » de son interface… ou à une conformité « by design » qui semble encore loin d’être acquise.

En avril dernier, Temu avait notamment mis en ligne, puis retiré précipitamment, une offre qui consistait à échanger 100 euros de cash et de bons d'achat, contre une cession des droits relatifs aux données personnelles de l'internaute.

Temu est une place de marché chinoise dont les produits, souvent vendus à prix cassés, sont associés à de nombreuses mécaniques de "gamification" utilisées pour fidéliser les internautes

Le 14 octobre 2024 à 09h44

Produits illégaux : l’Europe hausse le ton contre Temu

Des MacBook Pro M4 « apparaissent » en Russie

Le 14 octobre 2024 à 08h54

À plusieurs reprises, des youtubeurs russes ont publié des vidéos de ce qui semble être des déballages de MacBook Pro M4, ceux dont la rumeur prévoit un lancement au 1ᵉʳ novembre. Des configurations attendues, parmi d’autres renouvellements (dont l’iMac), car elles établiraient – enfin – un minimum de 16 Go de mémoire.

Si l’on peut douter a priori qu’il s’agisse de vraies machines, des détails sont troublants. La machine est clairement utilisée à chaque fois (comme ici et là) et des résultats de tests sur Geekbench sont affichés. On peut y voir des écarts significatifs avec un MacBook Pro M3 mis côte à côte.

Comme indiqué par Mark Gurman (Bloomberg) et repéré par MacG, ces machines sont bien ce que les youtubeurs prétendent. Dans une optique de mieux répondre à la demande et de réduire son empreinte carbone, Apple préparerait des stocks nettement plus volumineux avant la commercialisation.

Cette multiplication des stocks favoriserait les fuites. MacG indique que, selon ses sources, la fuite ayant permis la réalisation de ces vidéos pourrait être « beaucoup plus importante que les deux ou trois machines aperçues ces derniers jours sur les réseaux sociaux ».

La prudence était pourtant de mise, pour deux raisons surtout. D’une part, Apple ne commercialise plus ses produits en Russie. MacG rappelle qu’en pratique, des boutiques arrivent à se fournir sans trop de problèmes. D’autre part, sur les vidéos des youtubeurs, le visuel présenté est le même que sur les boites des actuels MacBook Pro M3.

Dans tous les cas, la nouvelle série de Mac devrait marquer une rupture, si les rumeurs sont exactes. Plusieurs gammes seraient renouvelées, avec mission de donner suffisamment de RAM pour exploiter Apple Intelligence dans de bonnes conditions. Une mission identique à l’iPhone 16, dont le modèle de base intègre 8 Go de mémoire, soit autant que les modèles Pro, et pour les mêmes raisons.

Le 14 octobre 2024 à 08h54

Des MacBook Pro M4 « apparaissent » en Russie

La GeForce 256 vient de fêter ses 25 ans

La GeForce 256 vient de fêter ses 25 ans

Le 14 octobre 2024 à 08h27

Cette carte de NVIDIA avait été annoncé fin août 1999, avant d’arriver le 11 octobre de la même année, il y a donc tout juste 25 ans. Ce n’était pas la première carte graphique du fabricant puisqu’il y avait eu les RIVA TNT2, RIVA 128 et la NV1.

Pour NVIDIA, la GeForce 256 a été l’occasion de la présenter comme « le premier GPU au monde », rappelle NVIDIA. En face, nous avions un fabricant dont le nom n’existe plus aujourd’hui (racheté par AMD) : ATI avec ses 3D Rage.

Nous avons consacré un dossier à 30 ans d’évolution des GPU l’année dernière, c’est la bonne occasion de le relire. De son côté, NVIDIA a mis en ligne une vidéo. Un autre billet de blog publié en 2009 explique la différence entre un CPU et un GPU.

Le 14 octobre 2024 à 08h27

La GeForce 256 vient de fêter ses 25 ans

Fermer