#Le brief du 16 septembre 2024

Le Brésil a saisi 3 millions d’euros sur les comptes de Starlink et X

Le Brésil a saisi 3 millions d’euros sur les comptes de Starlink et X

Le 16 septembre 2024 à 16h45

Mercredi 11 septembre, le juge de la Cour suprême du Brésil, Alexandre de Moraes, a ordonné le transfert à l'État de 3 millions d'euros (18,35 millions de réaux brésiliens) des comptes de Starlink et X, explique Bloomberg. Le transfert a eu lieu vendredi et les comptes des deux entreprises ont été débloqués dans la foulée.

Ce montant permet au Brésil de récupérer les amendes que le juge avait infligées au réseau social d'Elon Musk pour ne pas avoir suspendu des comptes qui ont répandu des fausses informations et faute de représentant légal dans le pays.

Cette saisie est un nouvel épisode dans le bras de fer dans lequel se sont lancés la justice brésilienne (représentée par le juge Alexandre de Moraes) et Elon Musk.

La Cour brésilienne s'est justifiée quant au blocage des comptes des deux entreprises en affirmant que « la justice a considéré que X Brasil Internet Ltda., Starlink Brazil Holding Ltda. et Starlink Brazil Internet Services Ltda. étaient conjointement responsables du paiement des amendes ».

Si les fonds ont bien été perçus par le Brésil, le réseau social X reste bloqué dans le pays car il n'a toujours pas rempli les obligations à l'origine de ces amendes.

Le 16 septembre 2024 à 16h45

Le Brésil a saisi 3 millions d’euros sur les comptes de Starlink et X

Apple demande à la Justice l’abandon des poursuites contre l’éditeur de logiciel espion NSO

Apple demande à la Justice l’abandon des poursuites contre l’éditeur de logiciel espion NSONSO Group

Le 16 septembre 2024 à 16h29

Apple a demandé vendredi à un tribunal états-unien de rejeter son action en justice pour piratage, vieille de trois ans, contre le pionnier des logiciels espions NSO Group, révèle le Washington Post.

L'entreprise a fait valoir qu'elle pourrait ne jamais être en mesure d'obtenir les fichiers les plus critiques concernant l'outil de surveillance Pegasus de NSO, mais également que ses propres divulgations de documents pourraient tomber en de mauvaises mains, et aider NSO ainsi que ses concurrents à contourner ses mesures de protection mises en place ces dernières années.

Une version expurgée de la plainte déposée auprès du tribunal fédéral de San Francisco cite un article paru en juillet dans le Guardian, selon lequel des fonctionnaires israéliens avaient saisi des fichiers au siège de NSO pour empêcher que ceux-ci ne soient transmis à un tribunal américain, dans le cadre d'une procédure de piratage antérieure, toujours en cours, intentée contre NSO par WhatsApp, filiale de Meta. Ils avaient aussi demandé à un tribunal israélien de garder le secret sur cette action, y compris vis-à-vis des personnes impliquées dans la procédure liée à WhatsApp.

NSO avait par ailleurs tenté, en vain, de rejeter l'affaire en janvier dernier. L'entreprise reprochait à Apple d'avoir fourni des logiciels vulnérables et d'avoir permis à des criminels et à des terroristes de communiquer de façon sécurisée.

Si NSO se réjouira probablement de l'abandon des poursuites, Apple et certains de ses alliés ont déclaré que cette décision était en partie due au déclin de NSO, précise le Washington Post. Connu pour avoir été utilisé par des régimes autoritaires contre des dissidents, des défenseurs des droits de l'homme et des journalistes, NSO était considéré ces dernières années comme le principal vendeur de logiciels espion gouvernementaux.

Or, placé sous liste noire par les États-Unis en 2021, NSO avait dû résilier les contrats le liant à dix de ses clients en raison des abus qu'ils avaient perpétrés au moyen de son logiciel espion Pegasus. Face aux scandales à répétition, Israël avait en outre interdit la vente d’outils de piratage et de surveillance dans 65 pays, réduisant le nombre de pays autorisés à importer des systèmes de cybersécurité israéliens de 102 à 37 seulement.

De plus, nombre de ses employés ont depuis quitté l'entreprise pour monter leurs propres sociétés, ou rejoindre des concurrents. « Le groupe NSO est sur la corde raide, il n'est plus la seule entreprise en ville et n'est plus aussi redoutable qu'il l'était autrefois », explique au journal américain Ronald Deibert, directeur du Citizen Lab de l'université de Toronto et l'un des principaux critiques de l'industrie des logiciels espions.

Le 16 septembre 2024 à 16h29

Apple demande à la Justice l’abandon des poursuites contre l’éditeur de logiciel espion NSO

Microsoft parle de réparer le climat, mais vend ses IA au secteur des énergies fossiles

Le 16 septembre 2024 à 15h49

Microsoft compte sur l’intelligence artificielle pour aider à résoudre la « crise planétaire » face à laquelle nous nous trouvons. 
C’est du moins le sens du rapport qu'elle a publié fin 2023.

En même temps qu’elle soigne son image de leader de l’innovation climatique, cela dit, l’entreprise vend ses technologies d’IA au secteur des énergies fossiles.

Selon the Atlantic, l’entreprise a par exemple approché ExxonMobil, Schlumberger, Shell ou encore Chevron pour leur vendre des outils destinés à faciliter la recherche de nouvelles réserves de gaz et de pétrole et pour maximiser leur production.

Alors qu’elle annonçait, en 2020, œuvrer pour atteindre la neutralité carbone d’ici 2030, l’entreprise est devenue de plus en plus discrète sur ces partenariats.

En interne, pourtant, elle continuait de travailler à les développer – des documents de l’entreprise évaluant les opportunités de ce secteur entre 35 et 75 milliards de dollars annuels. Elle considère aussi que le développement de l’intelligence artificielle permettrait, à terme, de compenser les émissions de gaz à effet de serre ainsi réalisées. Un raisonnement qui n’a rien d’évident lorsqu’il est rapporté à l’impact environnemental croissant provoqué par le boom de l’IA.

Des employés de la société ont même demandé que cette dernière amende ses « principes pour une IA responsable » pour y intégrer les enjeux environnementaux. Sans succès.

Le double discours de Microsoft est tel qu’il a poussé certains employés à se plaindre auprès de la Securities and Exchange Commission, le gendarme financier des États-Unis. Certains de ces ingénieurs, dont l’ancien directeur environnemental Lucas Joppa ou la spécialiste de la soutenabilité des data centers Holly Alpine, ont de leur côté quitté la société.

Auprès de The Atlantic, cette dernière estime que le fond du problème réside dans le soutien que la société technologique apporte à l’extraction de combustibles fossiles, alors qu’elle pourrait aider les entreprises concernées à opérer leur transition vers des énergies propres.

Alors que Microsoft prévoit de verser des centaines de milliards de dollars dans la construction de supercalculateurs nécessaires au fonctionnement des prochaines générations d’IA générative (un projet qui demanderait autant d’énergie que quatre millions de foyers américains), Lucas Joppa pointe de son côté le paradoxe de ce nouveau champ technologique : « Ce doit être la somme la plus importante que nous ayons jamais dépensée en un minimum de temps pour quelque chose que nous ne comprenons pas du tout. »

Le 16 septembre 2024 à 15h49

Microsoft parle de réparer le climat, mais vend ses IA au secteur des énergies fossiles

1,3 million de téléviseurs connectés Android (AOSP) infectés par un malware

Le 16 septembre 2024 à 15h37

La société de sécurité Doctor Web a mis le doigt sur une infection d’ampleur. Elle touche des télévisions connectées et autres boitiers TV basés sur AOSP (Android Open Source Project).

Les chercheurs indiquent avoir découvert plus de 1,3 million d’appareils ainsi contaminés par un malware nommé Android.Vo1d, présent dans la zone de stockage. Tous ces appareils utilisent la version open source d’Android, donc non contrôlée par Google.

Cette infection s’est répandue dans 200 pays environ, mais apparemment pas en Europe ni en Amérique du Nord. 28 % des contaminations se sont produites au Brésil. La présence du malware est donc très large.

Il existe pourtant une inconnue de taille : Doctor Web a été incapable d’identifier le vecteur d’attaque. En clair, on ne sait pas comment tous ces appareils ont pu être contaminés par ce malware. Les versions d’Android utilisées vont de 7.1.2 à 12.1.

À chaque fois, on retrouve les mêmes signes sur tous les appareils, notamment une modification des fichiers install-recovery.sh et daemonsu, ainsi que la présence de quatre nouveaux fichiers, dont deux dans /system/xbin et deux dans /system/bin.

« Les auteurs du cheval de Troie ont probablement essayé de déguiser l'un de ses composants en programme système /system/bin/vold, en l'appelant par le nom similaire "vo1d" (en remplaçant la lettre minuscule "l" par le chiffre "1"). Le nom du programme malveillant provient du nom de ce fichier. De plus, cette orthographe est consonante avec le mot anglais "void" », écrivent les chercheurs.

Dans tous les cas, une fois Android.Vo1d en place, ses auteurs contrôlent l’appareil infecté. Le malware sert surtout à en télécharger d’autres, en fonction des objectifs poursuivis. Doctor Web, bien sûr, précise que son antivirus peut détecter et effacer l’intrus. Mais l’information sera complexe à diffuser auprès des personnes concernées.

Google a également réagi en précisant que les appareils étaient sous AOSP et ne disposaient donc pas du Play Store. En conséquence, le mécanisme de sécurité Play Protect n’était pas présent. Car si AOSP est bien supervisé par Google, le projet n’intègre aucun des composants propres à l’entreprise.

Le 16 septembre 2024 à 15h37

1,3 million de téléviseurs connectés Android (AOSP) infectés par un malware

Parallels Desktop 20 prend en charge macOS Sequoia, des nouveautés intéressantes

Le 16 septembre 2024 à 14h30

Comme toujours à cette époque de l’année, Parallels propose une nouvelle version de son client de virtualisation Desktop pour les Mac.

Sans surprise, l’un des principaux apports est la prise en charge de macOS Sequoia – aussi bien comme système hôte qu’invité – et de Windows 11 24H2. Sequoia sera disponible ce soir, mais on ignore encore quand arrivera la mise à jour 24H2.

Outre ce support, Parallels Desktop 20 apporte plusieurs améliorations intéressantes. Par exemple, la possibilité d’utiliser son propre Apple ID dans une machine virtuelle macOS. Cette nouveauté fait partie intégrante de Sequoia et est donc répercutée par Parallels, enlevant une grosse limitation qui existait jusqu’à présent dans la virtualisation de macOS. De même, les snapshots sont enfin possibles avec les machines macOS.

La nouvelle est également compatible avec les versions ARM de Windows 11. Parallels indique que l’arrivée de la nouvelle couche d’émulation Prism de Microsoft permet un gain allant jusqu’à 80 % sur certaines charges de travail. L’installation express de Windows 11 est d’ailleurs supportée.

Citons aussi le passage à l’API FUSE pour les machines Linux, pour mieux gérer l’arrivée des nouveaux noyaux (surtout avec les dossiers partagés), ainsi que le Management Portal. Ce dernier permet une vue centralisée de toutes les machines virtuelles, avec surveillance et analyse des performances.

Le 16 septembre 2024 à 14h30

Parallels Desktop 20 prend en charge macOS Sequoia, des nouveautés intéressantes

[MàJ] Thierry Breton démissionne de la Commission européenne, Séjourné proposé par la France

Candidat soutenu par la France pour un nouveau mandat, Thierry Breton a annoncé lundi matin démissionner de son poste de commissaire européen au Marché intérieur.

Le 16 septembre 2024 à 12h05

Mise à jour, 12h05 : du côté de la France, l'Elysée a fait savoir, par communiqué, en fin de matinée, que c'est Stéphane Séjourné, ministre démissionnaire aux Affaires étrangères et secrétaire général du groupe Renaissance, qui serait proposé par la France pour le Collège, suite à l'annonce de Thierry Breton.

Article original, publié à 9h46 : Thierry Breton, commissaire européen eu Marché intérieur, a annoncé lundi matin sa démission dans une lettre adressée à Ursula von der Leyen, présidente récemment réélue de la Commission européenne. Il y a affirme que cette dernière aurait demandé à la France de retirer son nom de la liste des candidats officiels aux postes du futur exécutif européen, en cours de constitution.  

« Il y a quelques jours, dans la dernière ligne droite des négociations relatives à la composition du futur Collège [des commissaires, ndlr], vous avez demandé à la France de retirer mon nom – pour des raisons personnelles dont vous n’avez en aucun cas discuté directement avec moi – et offert, en guise de contrepartie politique, un portefeuille prétendument plus influent pour la France », écrit Thierry Breton, qui annonce sa démission « avec effet immédiat » et dit sa fierté d’avoir servi l’Europe pendant cinq ans.

En tant que commissaire au Marché intérieur, Thierry Breton – qui a été ministre de l’Économie de Jacques Chirac, mais aussi PDG d’Atos de 2009 à 2019, a notamment porté les projets réglementaires visant à mieux encadrer les pratiques des grandes plateformes en Europe, le Digital Markets Act (DMA) et le Digital Services Act (DSA).

Qui remplacera Thierry Breton à la Commission européenne et sur quel périmètre ? D'après Politico, c'est Henna Virkkunen, candidate proposée par la Finlande, qui ferait figure de favorite, pour un portefeuille centré sur les problématiques liées à la tech et à l'innovation.

Thierry Breton a doublé sa lettre de démission d'un second message à consonance humoristique

Le 16 septembre 2024 à 12h05

[MàJ] Thierry Breton démissionne de la Commission européenne, Séjourné proposé par la France

Bluesky dépasse les 10 millions d’utilisateurs

Le 16 septembre 2024 à 12h03

Le 16 septembre 2024 à 12h03

Bluesky dépasse les 10 millions d’utilisateurs

800 000 euros d’amende pour Cegedim qui a traité des données de santé sans autorisation

Le 16 septembre 2024 à 11h00

Cegedim santé édite et vend des logiciels de gestion (notamment Maiia, concurrent de Doctolib) utilisés par environ 25 000 cabinets médicaux et 500 centres de santé, explique la CNIL.

Lors de contrôles en 2021, la Commission a découvert que, « dans le cadre de l'utilisation de l'un de ses logiciels, la société avait traité sans autorisation des données de santé non anonymes, transmises à ses clients en vue de produire des études et des statistiques dans le domaine de la santé ».

Via son logiciel, l’entreprise proposait à un panel de médecins d’adhérer à un observatoire : « les données alors collectées sont ensuite utilisées par des clients de la société Cegedim Santé, notamment pour mener des études ». Problème, « ces données n’étaient pas anonymes, mais uniquement pseudonymes, la réidentification des personnes concernées étant techniquement possible ». La situation a durée au moins jusqu’en 2022, date de fin des contrôles.

La CNIL en profite pour placer un rappel important :

« Si les données sont anonymes, alors elles ne sont pas des données personnelles : dans ce cas, la règlementation sur la protection des données n’est pas applicable. À l’inverse, si les données sont pseudonymes, alors la réglementation est applicable ».

La Commission relève deux manquements : la société n’a formulé aucune demande d’autorisation et elle n’a pas adressé à la CNIL une déclaration de conformité. En conséquence, la formation restreinte a prononcé une amende de 800 000 euros à l’encontre de Cegedim Santé.

Sur la publicité (communication publique), le rapporteur de la CNIL considère que c’est « nécessaire au regard de la gravité des manquements en cause et du nombre de personnes concernées. Il estime que la publicité contribuera à informer les personnes concernées de l’existence du traitement de leurs données, y compris de données de santé, dont la grande majorité n’a pas connaissance ».

De son côté Cegedim ne souhaitait pas que cela arrive et a avancé plusieurs contre-arguments, notamment : « la publicité de la délibération lui causerait un préjudice commercial et créerait un risque de divulgation d’informations sur l’hébergement et la transmission des données pouvant porter atteinte à la sécurité des données », mais aussi que « la publicité de la sanction lui ferait encourir un risque réel quant à sa survie et au regard de sa santé financière précaire ».

Arguments balayés par la CNIL : « La formation restreinte considère que la publicité de la présente décision se justifie au regard de la gravité des manquements en cause et du nombre de personnes concernées ».

Le 16 septembre 2024 à 11h00

800 000 euros d’amende pour Cegedim qui a traité des données de santé sans autorisation

Google donne la voix à Gemini

Le 16 septembre 2024 à 08h55

Google vient d'intégrer la fonction « Gemini Live » à son chatbot.

Celle-ci permet, selon l'entreprise, de :

  • « Discuter de manière naturelle : parlez à Gemini sans saisir de texte et il vous répondra à haute voix.
  • Faire du brainstorming à voix haute : demandez-lui de trouver une idée de cadeau, d'organiser un événement ou d'élaborer un business plan.
  • Découvrir : découvrez toujours plus de détails sur les sujets qui vous intéressent.
  • Répéter à voix haute : entraînez-vous à discuter de manière plus fluide et naturelle avant un événement important. »

Pour l'instant, « Gemini Live » n'existe que sur Android et seulement en anglais. « Il se peut donc qu'il ne soit pas encore disponible pour vous », explique Google.

En effet, l'entreprise restreint cette fonctionnalité aux utilisateurs Android qui ont un compte payant « Google One AI Premium » et sont passés à « Gemini advanced ». Il faut aussi avoir choisi « English (United States) » comme première langue dans Android et avoir au moins 18 ans.

L'entreprise a mis à jour son « guide sur la confidentialité dans les applications Gemini » le 28 aout. Y figure une section consacrée à Live dans laquelle est expliqué que « si votre activité dans les applications Gemini est activée, les transcriptions de vos discussions Live sont enregistrées dans votre activité dans les applications Gemini ».

Google y ajoute que « les données vocales et audio issues de Live ne sont pas enregistrées sur les serveurs Google à l'heure actuelle ». Mais l'entreprise se laisse la possibilité de le faire dans le futur, en faisant « preuve de transparence » le cas échéant.

Le 16 septembre 2024 à 08h55

Google donne la voix à Gemini

23andMe accepte de payer 30 millions de dollars suite à la fuite de 6,9 millions de tests ADN

Le 16 septembre 2024 à 07h51

En octobre de l’année dernière, l’affaire faisait grand bruit : des pirates avaient pu accéder à des résultats de tests ADN réalisés par 23andMe. La société s’était ensuite « illustrée » en essayant de rejeter la faute sur ses clients. On a par la suite appris que l'entreprise n’avait pas détecté être la cible de pirates pendant des mois.

Au total, 6,9 millions de tests se sont retrouvés dans la nature. En février, 23andMe était ciblée par plusieurs poursuites judiciaires. L’entreprise espérait malgré tout se relancer en misant sur des partenariats avec l'industrie pharmaceutique.

The Verge rapporte que « 23andMe paiera 30 millions de dollars pour régler un recours collectif » sur cette fuite de données. Le règlement proposé, qui doit encore obtenir la validation d’un juge, donne aussi « accès à un programme de surveillance de sécurité pendant trois ans » pour les clients concernés.

Dans le recours collectif, les clients affirment que « l’entreprise n’avait pas correctement informé les clients d’origine chinoise ou juive ashkénaze que les pirates semblaient avoir ciblés » lors de la mise en ligne des données dérobées sur des forums.

À The Verge, 23andMe précise que son assurance devrait couvrir environ « 25 millions de dollars du règlement et des frais juridiques ». L’entreprise est toujours en difficulté en bourse, avec une action à moins de 35 dollars, soit une baisse de près de 60 % par rapport au début de l’année.

Le 16 septembre 2024 à 07h51

23andMe accepte de payer 30 millions de dollars suite à la fuite de 6,9 millions de tests ADN

Fermer