#Le brief du 23 janvier 2025

Reconnaissance faciale, politique, religion : comment la France a affaibli l’AI Act

Reconnaissance faciale, politique, religion : comment la France a affaibli l’AI Act

Le 23 janvier 2025 à 17h08

Le 2 février prochain, les articles de l’AI Act concernant les risques dits « inacceptables » de l’intelligence artificielle entreront en vigueur.

En amont de sa signature, la position de la France, et notamment le rôle joué par Cédric O, ancien secrétaire d’État chargé du numérique devenu conseiller pour la start-up Mistral AI, ont été largement scrutés.

De fait, démontrent Disclose et Investigate Europe, compte rendu des négociations à l’appui, la France a déployé une opération de lobbying intensif dans les derniers moments du débat pour atténuer certains passages de la réglementation.

Fin 2022, Paris fait tout pour que « l’exclusion des questions de sécurité et de défense (…) soit maintenue » dans le règlement, c’est-à-dire que ces secteurs ne soient pas concernés par les interdictions portant sur les systèmes de reconnaissance faciale en temps réel, l’un des usages les plus intrusifs de ce type de technologie. 


D’après l’une des sources de Disclose, la France est le seul pays à avoir demandé cette exclusion totale, notamment par le biais d'un courrier signé du Secrétariat général aux affaires européennes, placé sous l’autorité de Matignon.

Dans un courrier envoyé au secrétariat du Conseil de l’Union européenne, ce dernier a par ailleurs précisé que l’Hexagone considérait « très important de préserver la possibilité de rechercher une personne sur la base de critères objectifs exprimant une croyance religieuse ou une opinion politique ».

Aux côtés d’autres pays comme la Grèce, la France a par ailleurs obtenu que prisons et zones de contrôles aux frontières soient « exclues de la définition de l’espace public », donc que les États membres puissent y déployer toutes sortes de systèmes, dont certaines à la validité scientifique contestée, comme ceux de reconnaissance émotionnelle.

Le 23 janvier 2025 à 17h08

Reconnaissance faciale, politique, religion : comment la France a affaibli l’AI Act

Réalité étendue : Google rachète une partie de HTC XR pour 250 millions de dollars

Réalité étendue : Google rachète une partie de HTC XR pour 250 millions de dollars

Le 23 janvier 2025 à 15h37

Dans un communiqué, les deux protagonistes annoncent la signature d’un « accord définitif en vertu duquel HTC recevra 250 millions de dollars en cash de Google, et certains employés HTC de l’équipe XR rejoindront Google ». Sa finalisation est attendue pour le premier trimestre 2025.

Après quoi Google disposera aussi d’une « licence non exclusive » pour utiliser la propriété intellectuelle XR de HTC. Ce dernier développe pour rappel les casques Vive. Cette annonce intervient un mois après l’offensive de Google sur la réalité mixte, avec Android XR pour les casques et lunettes de réalité virtuelle ou augmentée. Samsung était alors un partenaire mis en avant par Google.

Des concurrents n’ont pas attendu pour se lancer, à l’image de Snapchat avec les lunettes Spectacles et Meta en partenariat avec Ray-Ban. Et pour Google, il s‘agit de rester dans la course : « cet accord contribue à renforcer son engagement envers la plateforme Android XR et son accélération dans l’écosystème des casques et des lunettes ».

En 2017, Google avait déjà racheté une partie de la division smartphone de HTC, pour 1,1 milliard de dollars. HTC et Google étaient proches des années avant ce rachat. En 2016, le premier Pixel de Google était d’ailleurs fabriqué par HTC.

Le 23 janvier 2025 à 15h37

Réalité étendue : Google rachète une partie de HTC XR pour 250 millions de dollars

Réutilisation de bases de données (personnelles) : les rappels de la CNIL

Réutilisation de bases de données (personnelles) : les rappels de la CNIL

Le 23 janvier 2025 à 15h05

Les données sont l’or noir des intelligences artificielles, qui en ont besoin en toujours plus grandes quantités. Elles étaient aussi au cœur des annonces ces derniers temps à cause des fuites très nombreuses en 2024. La CNIL a décidé de publier un rappel sur la réutilisation de bases de données et les vérifications nécessaires pour respecter la loi. Le but étant de vérifier que « leur constitution ou leur partage n’est pas manifestement illicite ».

La Commission distingue deux sources : les bases de données librement mises à disposition sur Internet (hors open data) et celles détenues par un tiers (data broker par exemple). Dans les deux cas, il faut vérifier que l’organisme ou la personne qui partage la base de données respecte la loi. Un exemple évident : « il est interdit de voler ou de diffuser des données volées ».

Mais le responsable du traitement doit aussi « s’assurer que sa constitution ou son partage n’est pas manifestement illicite (par exemple, il est interdit de réutiliser des données provenant d’une fuite de données) ». Si la base de données enfreint manifestement le RGPD, le responsable peut se rendre coupable de recel.

La CNIL rappelle les grandes lignes des obligations : « Le réutilisateur de bases de données doit procéder à des vérifications, mais sans nécessairement aller jusqu’à des vérifications approfondies sur le respect de l’ensemble des règles du RGPD ou d’autres règles juridiques applicables (droit d’auteur, données couvertes par le secret des affaires, etc.) par le tiers qui a constitué ou mis à disposition la base de données ».

La Commission détaille des points importants à vérifier : sources, origine, présence de données sensibles (qui nécessitent des vérifications supplémentaires), etc. Enfin, elle recommande de conclure un accord avec le détenteur initial.

L’année dernière, elle avait déjà mis en ligne des recommandations sur l’ouverture et réutilisation de données personnelles sur Internet.

Le 23 janvier 2025 à 15h05

Réutilisation de bases de données (personnelles) : les rappels de la CNIL

70 % des individus impliqués dans des projets d’attentats ont moins de 21 ans

70 % des individus impliqués dans des projets d’attentats ont moins de 21 ans

Le 23 janvier 2025 à 12h05

« Depuis 2023, près de 70 % des individus impliqués dans des projets d'attentats ont moins de 21 ans », explique au Point Céline Berthon, patronne de la DGSI. Pour sa première interview depuis son entrée en fonction, en janvier 2024, elle déplore un « phénomène » d' « autoradicalisation » lié « à la consommation en masse de la propagande djihadiste sur les réseaux sociaux ».

Si le fait de « regarder cette propagande n'est pas aujourd'hui un acte répréhensible judiciairement », rappelle celle qui était auparavant directrice générale de la Police nationale, « en publier l'est en revanche et donne lieu à des signalements de notre part au ministère public » :

« L'enjeu, c'est d'évaluer la dangerosité de ces jeunes, le degré de maturité de leur projet et la nécessité, ou non, d'engager une procédure judiciaire en soumettant l'ouverture d'une enquête auprès du parquet national antiterroriste. »

Si la DGSI observe du recyclage de productions terroristes datant pour certaines de l'État islamique ou de l'attentat de Charlie Hebdo, elle constate aussi qu' « avec tous les moyens liés à l'intelligence artificielle, produire du contenu est beaucoup moins complexe qu'auparavant » :

« La modernité des outils rend possible la conception de supports courts qui correspondent à ce que recherche ce jeune public et favorise une consommation addictive. Les algorithmes alimentent ces recherches et participent à l'effet de fulgurance de la radicalisation de jeunes, majoritairement des garçons, qui ont en commun d'être plutôt isolés socialement et très connectés. »

Elle relève en effet que « la radicalisation autorise une forme de quête de sens pour des jeunes en recherche d'appartenance à un groupe ». Signe que, même s'ils s'autoradicalisent en ligne, il ne s'agit pas de « loups solitaires », mais d'individus instrumentalisés par d'autres ou participant à des phénomènes de meutes.

Le 23 janvier 2025 à 12h05

70 % des individus impliqués dans des projets d’attentats ont moins de 21 ans

Cisco corrige une faille critique dans Meeting Management

Le 23 janvier 2025 à 10h40

Cisco a publié mercredi une alerte de sécurité relative à la découverte d'une faille critique au sein de Meeting Management, sa solution serveur dédiée à la gestion et à l'hébergement des rendez-vous organisés via téléconférence.

La vulnérabilité, qui hérite d'un 9,9/10 sur l'échelle de sévérité CVSS, se situe au niveau de l'API REST de Cisco Meeting Management. Elle permet à un attaquant de s'octroyer des droits administrateurs sur l'installation visée.

« Cette vulnérabilité existe parce qu'une autorisation appropriée n'est pas appliquée aux utilisateurs de l'API REST », précise le constructeur américain. Faute de rustine possible, la mise à jour s'impose donc sans délai, estime Cisco, qui indique toutefois n'avoir pas été informé, à ce stade, d'une éventuelle exploitation malveillante.

La découverte de la faille est portée au crédit de Ben Leonard-Lagarde, de Modux.

Le 23 janvier 2025 à 10h40

Cisco corrige une faille critique dans Meeting Management

Avec iOS 18.3, Apple Intelligence sera activé par défaut (dans les pays concernés)

Le 23 janvier 2025 à 10h01

Le bouquet de services dopés à l’IA d’Apple est officiellement disponible depuis les mises à jour iOS 18.1 et macOS 15.1. Depuis, les versions 18.2 et 15.2 sont passées, apportant de nombreux nouveaux outils. Désormais, iOS 18.3 et macOS 15.3 sont imminents et signeront l’activation par défaut d’Apple Intelligence sur tous les appareils concernés.

Rappelons que les appareils compatibles avec Apple Intelligence ne sont pas si nombreux, la faute à une pingrerie marquée d’Apple sur la mémoire vive, puisqu’il faut 8 Go au minimum. Coté iPhone, seuls les 15 Pro et la gamme 16 est compatible. Pour les iPad et Mac, tous les modèles intégrant au moins une puce M1 sont pris en charge, ainsi que le dernier iPad mini et sa puce A17 Pro (la même que dans l’iPhone 15 Pro.

Jusqu’à présent, Apple Intelligence devait être activé de façon explicite. Sur les appareils compatibles et dans les pays anglo-saxons (les seuls concernés pour l’instant), le système posait la question une première fois. Si l’utilisateur refusait, il fallait se rendre ensuite dans les options pour l’activer. Désormais, c’est le comportement inverse, comme repéré par 9to5Mac : activé par défaut, désactivable dans les réglages de l’appareil.

En Europe, Apple Intelligence sera amené par iOS 18.4 et macOS 15.4 en avril. Si on suit la logique d’Apple, le bouquet devrait être actif par défaut dès l’installation de ces mises à jour. En attendant, iOS 18.3 et macOS 15.3 sont sur le point d’arriver (les release candidates ont été envoyées aux testeurs), mais n’apportent que peu de nouveautés visibles.

Le 23 janvier 2025 à 10h01

Avec iOS 18.3, Apple Intelligence sera activé par défaut (dans les pays concernés)

VirtualBox 7.1.6 corrige des plantages avec Windows 11 24H2 et macOS

Le 23 janvier 2025 à 09h04

Les dernières versions de VirtualBox (7.1.6 pour la branche actuelle et 7.0.24 pour l’ancienne) contiennent des correctifs pour le support de la révision majeure 24H2 de Windows 11.

Ainsi, dans des conditions décrites comme « rares », la machine virtuelle peut planter, le système invité affichant un écran bleu. VirtualBox corrige d’autres problèmes avec le système de Microsoft, dont un lié au mode plein écran. La prise en charge de Windows Server 2025 fait son apparition.

Plusieurs corrections également pour la plateforme Apple. VirtualBox pouvait ainsi planter sur macOS à sa fermeture. La version répare aussi un problème de duplication des actions quand on passait d’une machine virtuelle active à une autre éteinte. On note aussi le retour du bouton Aide qui avait disparu de certaines fenêtres.

La version 7.1.6 comporte en outre une longue liste d’améliorations et de corrections diverses. On note par exemple le support initial des noyaux Linux 6.13 et Red Hat Enterprise Linux 9.6, aussi bien en hôte qu’en invité.

Parmi les problèmes corrigés, signalons des « freezes » de l’écran avec VBoxVGA, des soucis graphiques dans les préférences avec certains thèmes Linux, des scintillements de l’écran avec VMSVGA, la case Accélération 3D n’était parfois pas disponible pour certains systèmes d'exploitation invités et types de contrôleurs graphiques, l’import/export de machines virtuelles contenant un contrôleur NVMe ne fonctionnait pas, etc.

La liste complète des améliorations et corrections peut être consultée depuis le site officiel.

Le 23 janvier 2025 à 09h04

VirtualBox 7.1.6 corrige des plantages avec Windows 11 24H2 et macOS

Chez Canon, un capteur plein format CMOS de 410 Mpixels

Le 23 janvier 2025 à 08h02

La société annonce « avoir développé un capteur CMOS de 410 mégapixels (24 592 x 16 704 pixels), soit le plus grand nombre de pixels jamais atteint dans un capteur plein format de 35 mm ». Le fabricant vise des domaines tels que la surveillance, la médecine et l’industrie.

La résolution équivalente à un « 24K (198 fois supérieure à la Full HD et 12 fois supérieure à la 8K) » permet de recadrer les images en gardant un nombre conséquent de pixels. Dans sa version monochrome, le capteur dispose aussi de la technologie « four-pixel binning » permettant de regrouper les pixels par quatre afin d’augmenter la luminosité. On arrive alors à une résolution de 100 Mpixels.

Canon ne donne pas plus de détails, mais prévoit de présenter son capteur à San Francisco à la fin du mois.

Le 23 janvier 2025 à 08h02

Chez Canon, un capteur plein format CMOS de 410 Mpixels

Fermer