#Le brief du 25 novembre 2024

Lattice Semiconductor préparerait une offre pour racheter la totalité d’Altera à Intel

Le 25 novembre 2024 à 17h21

L’année 2024 restera une année noire pour Intel, marquée par un vaste plan de licenciement de 15 % de ses effectifs, de mauvais résultats financiers et une réorganisation de ses projets. Cette ambiance morose pour le fondeur attise les convoitises.

Qualcomm avait ouvert le bal et aurait approché Intel en vue d’un rachat. On apprenait aussi qu‘Apollo Global Management aurait approché Intel, mais pour un investissement. Quelques jours plus tard, c’était au tour d’Arm d’entrer dans la danse.

Selon Bloomberg, un nouveau challenger viendrait se joindre à la « fête » : Lattice Semiconducteur. La société ne serait pas intéressée par Intel dans sa globalité, mais par une partie seulement : Altera, une branche spécialisée dans le FPGA (circuit logique programmable).

Altera a pour rappel été fondée en 1985, puis rachetée par Intel en 2015. Elle a alors été intégrée au fondeur et renommée PSG (Programmable Solutions Group). Durant l’automne 2023, Intel annonce en faire une filiale, dont la mise en place est finalisée en mars de cette année.

Selon Bloomberg repris par TechPowerUp, Lattice Semiconducteur travaillerait « activement avec des conseillers et chercherait le soutien du secteur privé ». Toujours selon nos confrères, « la préférence d’Intel semble être de ne vendre qu’une petite partie de ses actions Altera, ce qui peut être un facteur décisif dans les négociations à venir ». En effet, Lattice Semiconducteur voudrait plutôt racheter l’intégralité d’Altera.

Toujours selon Bloomberg, d'autres entités seraient intéressées par une prise de participation dans Altera : Francisco Partners, Bain Capital et Silver Lake Management. Intel devrait finaliser la transaction (à voir sous quelle forme) au début de l’année prochaine. Altera serait valorisée aux alentours de 17 milliards de dollars, un montant proche des 16,7 milliards de dollars déboursés en 2015.

Logo d'Altera

Le 25 novembre 2024 à 17h21

Lattice Semiconductor préparerait une offre pour racheter la totalité d’Altera à Intel

Fuite de données SFR : un fichier de 3,6 millions de lignes dans la nature

L'un des membres du collectif de pirates Near2tlg revendique un nouveau vol de données chez SFR, avec un fichier qui contiendrait les informations relatives à 3,6 millions de clients. Face aux dénégations de l'opérateur, il a choisi de le diffuser gratuitement.

Le 25 novembre 2024 à 12h31

Un pirate a diffusé dimanche sur la messagerie Telegram le lien vers un fichier .csv de plus de 400 Mo contenant quelques 3,6 millions de lignes. Ces dernières référencent des coordonnées (nom, prénom, mail, adresse postale, téléphone), qui seraient celles de clients de l'opérateur SFR.

Un fichier dont la provenance n'a pas été confirmée

Au départ, le fichier avait vocation à être vendu : il faisait l'objet d'une annonce, elle aussi postée sur Telegram, avec une mise à prix fixée à 500 euros, payables en cryptomonnaie. Repérée dimanche par Luc Chagnon, journaliste chez France Info, cette annonce a fait l'objet d'un démenti par SFR.

« Erratum : @SFR me conteste avoir été victime d'une nouvelle fuite de données. On serait donc sur une compil de données déjà leakées auparavant ? Pour un nouveau groupe de hackers qui veut gagner en crédibilité, c'est un peu moins impressionnant que leurs coups précédents », écrit Luc Chagnon sur X, dimanche en fin d'après-midi.

Les dénégations de l'opérateur ont semble-t-il heurté l'ego du pirate en question. Dimanche soir, peu après 10 heures, celui-ci a dénoncé, sur Telegram, l'attitude de l'opérateur. « SFR préfère mentir à ses clients en disant qu'on revends (sic) les mêmes données... Premièrement c'est un mensonge, deuxièmement ça nous fait de la mauvaise pub. Ceci ne peut pas rester impunis (sic), alors servez vous mes frères », écrit-il, avant de publier le .csv complet.

Le fichier correspond-il à une nouvelle brèche dans les défenses de SFR, ou n'est-il que l'agrégat de données personnelles déjà en circulation (des fuites ont été annoncées en juillet et en septembre) ? Impossible, à ce stade, de confirmer ou d'infirmer cette hypothèse, mais les conseils habituels restent de mise : ces informations peuvent être utilisées pour des tentatives d'ingénierie sociale (phishing, usurpation d'identité), mais aussi croisées avec celles d'autres fuites de données pour être exploitées de façon plus efficace.

D'autres fuites de données à venir ?

Le pirate affirme par ailleurs toujours proposer à la vente un autre fichier listant cette fois 150 000 IBAN de clients SFR suite à la fuite de données – confirmée cette fois par l'opérateur – survenue en septembre dernier.

Il enchaîne enfin sur une diatribe mêlant menaces et appels à la clémence, dans laquelle il liste les soi-disant victimes de son collectif. Dans le lot figurent des noms tels que Hexalis (logiciel médical), la Gendarmerie nationale, TikTok, Meta ou Orange. Le pirate accompagne son propos de captures ou de photos d'écran censées illustrer des interfaces privées, dédiées à l’administration de données personnelles, au sein des organismes concernés.

La semaine dernière, le collectif en question revendiquait déjà des vols de données au sein du magazine Le Point, de SFR, de Direct Assurance, de Mediboard et d'un organisme public ou parapublic baptisé Osiris. Plusieurs d'entre elles ont bien été confirmées.

Le 25 novembre 2024 à 12h31

Fuite de données SFR : un fichier de 3,6 millions de lignes dans la nature

  • Un fichier dont la provenance n'a pas été confirmée

  • D'autres fuites de données à venir ?

Indisponibilité des modèles multimodaux de Meta : la CNIL dénonce un « exercice de communication »

Le 25 novembre 2024 à 11h34

Dans une interview au journal Le Monde, Marie-Laure Denis, présidente de la CNIL, appelle à relativiser le discours de Meta à propos de l'impossibilité d'entrainer ses IA génératives sur les contenus de ses réseaux et de distribuer ses modèles en Europe. L'entreprise a affirmé en juillet dernier qu'elle ne distribuerait ni ses modèles ni des outils qui les utilisent (comme les lunettes co-fabriquées avec Rayban) en évoquant « la nature imprévisible de l'environnement réglementaire européen ».

des nuages de données s'échappent des cheminées de petites maisons dessinées en rang d'oignon

Pour elle, il ne faut pas « se laisser abuser par un exercice de communication qui intervient à un moment où la gouvernance européenne est en transition et où se négocient les modalités d’application des réglementations numériques de l’UE : le Digital Markets Act, le Digital Services Act et l’AI Act ».

« Ce n’est pas parce que des données ont été rendues publiques qu’elles ne peuvent pas être personnelles », réaffirme la responsable de l'autorité française. Dès lors, les entreprises qui voudraient utiliser ces données doivent s'appuyer sur une base légale prévue par le RGPD pour avoir l'autorisation de traiter ces éventuelles données personnelles.

Dans cette même interview, Marie-Laure Denis explique que « la CNIL est tout à fait en phase » avec la proposition du gouvernement de simplifier ses procédures d’autorisation et de favoriser les simples déclarations de conformité pour les recherches en IA sur des données de santé.

Concernant l'hébergement de la plateforme de données Health Data Hub par Microsoft, elle affirme que « la CNIL a toujours appelé à son hébergement souverain ». Elle rappelle l'existence de la nouvelle loi de mai 2024 visant à « sécuriser et à réguler l'espace numérique » et explique que la CNIL doit encore rendre un avis sur les conditions d'application de ce texte. « En attendant, nous avons autorisé ponctuellement une trentaine de projets sur cette plateforme, afin de ne pas bloquer la recherche », ajoute-t-elle.

Le 25 novembre 2024 à 11h34

Indisponibilité des modèles multimodaux de Meta : la CNIL dénonce un « exercice de communication »

L’État propose 500 millions d’euros pour les activités supercalcul d’Atos

Le 25 novembre 2024 à 09h36

L'Agence des participations de l'État (APE) a déposé dimanche une offre portant sur l'acquisition des activités Advanced Computing d’Atos. Elle se base sur un montant de 500 millions d'euros, susceptible d'être relevé jusqu'à 625 millions d'euros.

« L’activité Advanced Computing d’Atos regroupe plus de 2500 personnes majoritairement en France et réalise un chiffre d’affaires d’environ 570 M€. Elle conçoit et fabrique des serveurs de haute performance ainsi que des supercalculateurs, technologies critiques dont les applications au profit de la Défense et de l’industrie française sont essentielles pour notre souveraineté », rappelle Bercy dans un communiqué publié lundi matin.

L'offre, non-engageante à ce stade, a été « reçue » par le conseil d'administration d'Atos, ce qui ouvre la voie à des négociations avec une fenêtre d'exclusivité jusqu'au 31 mai 2025. En cas d'accord final, la transaction prévoit le versement, par l'État, de 150 millions d'euros à la signature du contrat.

Elle suppose également qu'Atos enclenche, de son côté, la vente de ses activités Cybersecurity Products et Mission Critical Systems, lesquelles ont généré un chiffre d’affaires d’environ 340 millions d’euros en 2023. Début novembre, l'État s'était assuré de disposer d'un droit de regard sur ces deux activités qualifiées de souveraines, via l'obtention d'une action de référence au sein du capital de Bull SA, la filiale d'Atos qui construit les supercalculateurs utilisés pour les simulations liées à l'arme nucléaire.

L'État avait précédemment tenté de se porter acquéreur de l'ensemble des activités souveraines d'Atos, avec une offre à 700 millions d'euros formulée en juin dernier. Mais les négociations avec la société, alors engagée dans la conception de son plan de restructuration, n'avaient pas abouti.

Le 25 novembre 2024 à 09h36

L’État propose 500 millions d’euros pour les activités supercalcul d’Atos

1 000 000 de SMS en trois jours depuis une voiture : la Thaïlande arrête un « SMS Blaster »

Le 25 novembre 2024 à 09h08

Plusieurs médias locaux, dont le Bangkok Post, rapportent deux histoires assez folles de tentatives d’arnaques par appels et par messages textes. Dans le second cas, on parle aussi de smishing (phishing par SMS).

La police locale, en collaboration avec AIS (le plus grand opérateur de téléphonie mobile de la Thaïlande, selon Wikipédia), a arrêté un ressortissant chinois de 35 ans qui « a utilisé de fausses stations de bases installées dans une voiture pour envoyer près d’un million de faux SMS à des personnes sur Sukhumvit Road, en l’espace de trois jours ».

L’équipement comprenait aussi une alimentation électrique et des smartphones. Selon plusieurs médias, notamment Commsrick, le « SMS Blaster » aurait une portée de 3 km et serait capable de diffuser jusqu’à 100 000 SMS par heure, excusez du peu. Le message serait une incitation à récupérer un cadeau avant que vos points ne disparaissent, avec un lien vers un site piégé pour récupérer des données personnelles et bancaires.

Source : Khaosodenglish

Dans une autre enquête, les forces de l’ordre ont démantelé « un syndicat du crime » qui utilisait pas moins de 10 000 numéros pour « appeler des victimes et les persuader de participer à des programmes d’investissement frauduleux ».

Toujours selon les autorités, ces numéros auraient été utilisés plus de 730 millions de fois par trois entreprises « ayant des liens avec des ressortissants chinois ». Des mandats d’arrêt ont été lancés contre 25 personnes, dont 15 Thaïlandais. Une dizaine ont pour le moment été appréhendées (neuf Thaïlandais, un Myanmarais).

Le 25 novembre 2024 à 09h08

1 000 000 de SMS en trois jours depuis une voiture : la Thaïlande arrête un « SMS Blaster »

VeriSign, qui gère les .com, accusé de tarification prédatrice

Le 25 novembre 2024 à 08h57

La sénatrice états-unienne Elizabeth Warren et le représentant Jerry Nadler ont appelé le Congrès à enquêter sur les pratiques de VeriSign, la société qui gère l’attribution des .com.

Dans une lettre au ministère de la Justice et à l’Administration nationale des télécommunications et de l’information (NTIA), une branche du ministère du Commerce, les deux démocrates accusent VeriSign d’abuser de sa position dominante sur le marché pour sur-tarifer ses prestations.

Sous l’administration Trump, la NTIA avait modifié les conditions de tarification maximale. Or, les tarifs de VeriSign ont grimpé de 30 % depuis 2018, alors que les services fournis restent identiques et pourraient être fournis bien moins cher, regrettent les deux élus.

VeriSign s’est exprimé à plusieurs reprises sur ce type d’accusation, déclarant notamment dans un article de blog du mois d’août que les débats autour de sa gestion du .com étaient « déformés par des inexactitudes factuelles, une mauvaise compréhension des concepts techniques principaux, et une mauvaise compréhension des tarifications ».

Siège social de VeriSign ©Coolcaesar CC 3.0

D’après Wired, l’entreprise collecte 1,5 milliard de dollars de chiffre d’affaires grâce à sa gestion du .com.

La décision prise par la NTIA en 2018 avait aussi bénéficié à l’ICANN. En tant que superviseur de VeriSign, l'autorité aurait pu rejeter les augmentations de prix. En 2020, elle a toutefois signé un accord avec l'entreprise, dans lequel elle approuvait l’augmentation en échange de 20 millions de dollars sur cinq ans. 


Pour Warren et Nadler, « Verisign et l’ICANN pourraient avoir une relation de collusion ».

Le 25 novembre 2024 à 08h57

VeriSign, qui gère les .com, accusé de tarification prédatrice

Recall disponible pour les Insiders de Windows 11

Recall disponible pour les Insiders de Windows 11

Le 25 novembre 2024 à 08h11

Dans un billet de blog publié vendredi, Microsoft annonce que la préversion 26120.2415 (KB5046723) de Windows 11 pour Insiders est disponible sur le canal Dev. Elle permet aux portables équipés d’une puce Snapdragon (les PC Copilot+) de tester Recall et Click to Do, en préversion tous les deux.

Recall a pour rappel été annoncé en mai, avec une rapide levée de boucliers face aux risques sur la vie privée ainsi que les dangers sur les correspondances et les violences conjugales, entre autres exemples. Ce service doit en effet permettre de retrouver n’importe quelle information. Pour cela, il prend régulièrement des captures d’écran et peut s’appuyer sur Click to Do, qui analyse les informations contenues dans les images via de petits modèles locaux d’IA.

En septembre, Microsoft présentait un nouveau Recall, désinstallable et avec une sécurité renforcée. Attendue pour octobre, Recall a été repoussé, mais est désormais disponible sur le canal Dev.

Lors du premier lancement de Recall, la fonctionnalité vous demandera d’accepter l’enregistrement des instantanées (opt-in). Il faudra activer Windows Hello, BitLocker et Secure Boot. De plus amples détails sont disponibles dans ce billet de l’Assistance de Microsoft.

Recall prend en charge le chinois (simplifié), l’anglais, le français, l’allemand, le japonais et l’espagnol. « La prise en charge des PC Copilot+ équipés d’AMD et d’Intel sera bientôt disponible », ajoute Microsoft, sans plus de détails.

Pour basculer sur le programme Windows Insider, il suffit de se rendre dans les Paramètres de Windows, puis dans Windows Update. Attention toutefois, le canal Dev sert à tester les dernières nouveautés et contient souvent des bugs. Le passage à un canal de test n'est pas recommandé sur une machine de production.

Le 25 novembre 2024 à 08h11

Recall disponible pour les Insiders de Windows 11

Fermer