#Le brief du 10 juin 2021

Ledger lève 380 millions de dollars et devient la 15e licorne française

Ledger lève 380 millions de dollars et devient la 15e licorne française

Le 10 juin 2021 à 08h52

Avec ce nouveau tour de table, la valorisation de la société atteint 1,5 milliard de dollars, comme le rapporte Reuters. Cette levée de fonds a été menée par 10T Holdings, avec d’autres investisseurs parmi lesquels se trouvent Financiere Agache appartenant à Bernard Arnault.

Cela marque à la fois une consolidation pour comme « leader de la sécurisation des cryptoactifs », mais aussi un mouvement afin de « devenir la plateforme de gestion de référence de l’ensemble de l’écosystème des cryptoactif ».

Cette levée de fonds arrive quelques mois après plusieurs déboires pour la société, qui s’est fait pirater et dérober des données personnelles en 2020. Un second incident du genre était annoncé fin 2020.

Le 10 juin 2021 à 08h52

Ledger lève 380 millions de dollars et devient la 15e licorne française

ALPACA : une faiblesse de TLS permet de s’insérer dans des connexions HTTPS

ALPACA : une faiblesse de TLS permet de s'insérer dans des connexions HTTPS

Le 10 juin 2021 à 08h52

Des chercheurs ont montré qu’il était possible de profiter d’une faiblesse de TLS quand il s’agit de protéger la connexion TCP.

En temps normal, visiter un site HTTPS provoque l’ouverture d’une connexion TLS après vérification que le certificat du site est valide. L’objectif est d’empêcher un tiers de s’insérer entre le client et le serveur, pour lire ou modifier les données en transit.

Les chercheurs ont prouvé que l’on pouvait déclencher une attaque de type MitM (homme du milieu) en réorientant le navigateur vers un serveur SMTP, IMAP, POP3, FTP ou un autre protocole de communication.

Il suffit pour cela que le nom de domaine du site corresponde à celui du serveur mail ou FTP. Si les conditions sont réunies, le certificat est considéré comme valide et les pirates se retrouvent en position de pouvoir envoyer par exemple un cookie déchiffré d’authentification ou de déclencher l’exécution d’un code arbitraire.

Selon les chercheurs – qui ont nommé cette attaque ALPACA (application layer protocols allowing cross-protocol attacks) – 14,4 millions de serveurs web se servent d’un nom de domaine compatible avec les identifiants cryptographiques d’un serveur mail ou FTP appartenant à la même structure. 

Sur cet ensemble, 114 000 sont considérés comme directement vulnérables à cette attaque car le serveur mail ou FTP utilise des versions de logiciels connues pour leurs failles. Les chercheurs ont même trois variantes de l’attaque (Upload, Download et Reflection). Dans tous les cas, le problème est le même : le trafic peut être réorienté car TLS ne protège ni l’adresse IP ni le port réseau.

Ils recommandent l’utilisation stricte de deux extensions de TLS : ALPN (application layer protocol negotiation) et SNI (server name indication). La première doit être utilisée en suivant toutes les recommandations d’implémentation, la seconde en la configurant pour fermer la connexion quand l’hôte cherché n’est pas trouvé.

Le 10 juin 2021 à 08h52

ALPACA : une faiblesse de TLS permet de s’insérer dans des connexions HTTPS

Copie privée sur le reconditionné : vers une exonération des (seuls) acteurs de l’économie sociale et solidaire ?

Copie privée sur le reconditionné : vers une exonération des (seuls) acteurs de l’économie sociale et solidaire ?

Le 10 juin 2021 à 08h52

Dans un sous-amendement déposé ce matin, le député Christophe Castaner (LREM) veut exclure du champ de la redevance copie privée les supports reconditionnés par les acteurs de l’économie sociale et solidaire (ESS). Il a été cosigné notamment par Vincent Thiébaut, rapporteur de la proposition de loi visant à réduire l’empreinte environnementale du numérique. 

Son texte vient corriger (un peu) le tir de celui déposé par le gouvernement, qui veut bétonner juridiquement l’obligation de paiement de la redevance pour l’ensemble des reconditionneurs. 

L’amendement de l’exécutif supprime en effet « les dispositions adoptées par le Sénat exonérant de redevance les produits reconditionnés et prévoit une rémunération sur ces produits distincte de celle appliquée aux produits neufs ».

Soit très exactement les vœux des ayants droit qui affirment que les pratiques de copies restent massives, alors que les rapports du SNEP, syndicat national de l’édition phonographique, vantent année après année l’explosion du streaming notamment payant.  

Pour Christophe Castaner, il est nécessaire de « tenir compte de la spécificité des acteurs de l’économie sociale et solidaire : ils ont un rôle essentiel à jouer dans l’activité de reconditionnement et on connaît, par ailleurs, leur utilité sociale, par la création d’emplois non délocalisables et la promotion de l’économie circulaire ».

Il souhaite ainsi dans un but d’intérêt général, exonérer l’ESS de la rémunération pour copie privée.

Le 10 juin 2021 à 08h52

Copie privée sur le reconditionné : vers une exonération des (seuls) acteurs de l’économie sociale et solidaire ?

Ventes de produits : Instagram va se mettre à l’affiliation

Ventes de produits : Instagram va se mettre à l’affiliation

Le 10 juin 2021 à 08h52

Dans les mois qui viennent, Instagram proposera aux « créateurs » plusieurs capacités, dont des liens d’affiliation. Puisque ces comptes montrent régulièrement des produits pour en faire la promotion, ils pourront être rétribués en fonction des achats.

L’affiliation fonctionnera donc comme partout ailleurs. Les personnes qui verront ces publications seront averties par une mention « éligible à une commission » en haut. Pour Instagram, ce sera un très bon moyen pour soutenir ses comptes favoris, qui toucheront une petite part sur les ventes.

Dans un premier temps, il s’agira d’une phase de test aux États-Unis avec quelques marques seulement : Benefit, Kopari, MAC, Pat McGrath Labs et Sephora.

Instagram veut également simplifier le parcours pour les personnes vendant leurs propres produits. Elles peuvent donc maintenant lier leur boutique à leur compte personnel, fonction auparavant réservée au compte professionnel. Aux États-Unis, elles pourront mettre en place une nouvelle boutique en se liant à l’un des partenaires d’Instagram : Bravado/UMG, Fanjoy, Represent ou Spring.

Enfin, Facebook et Instagram proposent plusieurs nouvelles manière d’obtenir des badges et étoiles, et donc d’augmenter les gains financiers. Les deux services permettent d'atteindre de nouveaux jalons, qui se débloquent en fonction d’actions comme déclencher un Live avec un autre compte, en diffusant sur Facebook pendant un certain nombre d’heures ou encore en remportant un nombre spécifique d’étoiles en un temps précis.

Le 10 juin 2021 à 08h52

Ventes de produits : Instagram va se mettre à l’affiliation

Concurrence : la Commission européenne se fait l’écho de préoccupations face à l’Internet des objets

Concurrence : la Commission européenne se fait l’écho de préoccupations face à l’Internet des objets

Le 10 juin 2021 à 08h52

Dans une longue communication, l’instance bruxelloise publie les premiers résultats de son enquête sectorielle en matière de concurrence sur les marchés des biens et services de consommation liés à l'internet des objets.

Dans cette enquête lancée en juillet 2020, la Commission « a recueilli des informations auprès de plus de 200 entreprises de tailles différentes, opérant sur les marchés des biens et services de consommation liés à l'internet des objets et basées en Europe, en Asie et aux États-Unis. Ces entreprises ont en outre partagé plus de 1000 accords avec la Commission ».

Elle relève sans mal « une tendance à l'augmentation de la disponibilité et à la multiplication des assistants vocaux en tant qu'interfaces utilisateur permettant d'interagir avec différents appareils intelligents et avec les services de l'internet des objets destinés aux consommateurs ».

Néanmoins, elle met en exergue plusieurs problèmes portés par les personnes interrogées : « pratiques d'exclusivité et de vente liée en ce qui concerne les assistants vocaux, ainsi qu'à des pratiques limitant la possibilité d'utiliser différents assistants vocaux sur le même appareil intelligent », difficulté dans la « découvrabilité » et la « visibilité » des services pour les assistants vocaux lorsque des systèmes d'exploitation servent d’intermédiaires avec les utilisateurs...S’y ajoutent des questions quant à l’accès aux données ou encore un manque d’interopérabilité.

Une consultation publique est lancée jusqu’au 1er septembre. Un rapport final est attendu au premier semestre 2022.  

Le 10 juin 2021 à 08h52

Concurrence : la Commission européenne se fait l’écho de préoccupations face à l’Internet des objets

Outlook pour iOS gagne plusieurs fonctions liées à la voix

Outlook pour iOS gagne plusieurs fonctions liées à la voix

Le 10 juin 2021 à 08h52

La mouture iOS de l’application reçoit actuellement de nouvelles capacités liées à la voix, qu’il s’agisse de donner des instructions ou de se faire lire un texte.

D’abord, la possibilité d’utiliser des commandes vocales en langage naturel pour prévoir des événements dans l’agenda. Après avoir appuyé sur le « + », on peut sélectionner « Voix » pour créer par exemple une réunion ou demander quand est le prochain évènement.

Cette fonction supporte la conversation continue via Cortana. L’utilisateur peut donc créer par exemple l’évènement et en expliquer les détails, comme les heures et le lieu de rendez-vous. Outlook est censé se dépêtrer avec toutes ces informations et compléter automatiquement la fiche. 

Dans le cadre d’une entreprise, Cortana est rattaché au Graph et peut également être sollicité pour d’autres éléments à attacher aux évènements, comme des documents et images. On peut ainsi demander à l’assistant de trouver tous les emails venant d’une personne, évoquant un sujet spécifique et contenant des pièces-jointes.

Enfin, Outlook est enfin capable de s’appuyer sur la synthèse vocale pour lire les emails. Une fonction importante en matière d’accessibilité et de gain de temps selon le contexte.

L’éditeur indique que ces améliorations sont bien prévues pour la version Android, mais pas quand. Reste à voir dans quelle proportion ces fonctions sont disponibles en français, Microsoft ne donnant pas de précisions sur les langues supportées.

Le 10 juin 2021 à 08h52

Outlook pour iOS gagne plusieurs fonctions liées à la voix

RGPD : rappel de la CNIL sur la prospection politique à l’approche des élections

RGPD : rappel de la CNIL sur la prospection politique à l’approche des élections

Le 10 juin 2021 à 08h52

La CNIL, comme à chaque élection, vient de rappeler les principes fondamentaux de la communication politique à l’épreuve du RGPD. 

« Lors des dernières campagnes électorales, la CNIL a constaté que les règles de la protection des données n’étaient pas toujours prises en compte par les candidats et formations politiques, malgré une prise de conscience progressive de ces acteurs. En particulier, la CNIL a constaté un manque de transparence en matière de démarchage et un mécontentement chez les personnes contactées ».

Pour la prospection, l’autorité indépendante rappelle donc que « les candidats sont tenus d’informer correctement les destinataires de leurs messages de prospection politique. Ainsi, l’origine des données utilisées pour démarcher un électeur doit notamment lui être précisée lorsque les données ne sont pas collectées directement auprès de lui ».

De même, « les fichiers qui peuvent être utilisés à des fins de communication politique doivent respecter les règles de la protection des données (notamment le respect de la ou les finalité(s) du fichier concerné, la pertinence des informations collectées, une durée de conservation limitée des données et la confidentialité et la sécurité de celles-ci) ».

Enfin, « quel que soit le moyen de communication utilisé, les personnes contactées doivent pouvoir exercer leurs droits (notamment d’opposition) aussi simplement que possible : ces demandes doivent être traitées dans les meilleurs délais, et au plus tard sous un mois ». 

Le 10 juin 2021 à 08h52

RGPD : rappel de la CNIL sur la prospection politique à l’approche des élections

Facebook dégaine les versions 11 de son SDK et ses API Graph et Marketing

Facebook dégaine les versions 11 de son SDK et ses API Graph et Marketing

Le 10 juin 2021 à 08h52

Nouvelles moutures importantes des briques de développement chez Facebook, avec une longue liste d’améliorations et changements divers. La version 10 du SDK a d’ailleurs été volontairement sautée pour aligner tous les numéros de version.

Parmi les nouveautés introduites, on trouve Login Connect avec Messenger, qui permet de créer des conversations avec les utilisateurs directement depuis le flux Facebook Login. 

Le mode Limited Login évolue pour intégrer les permissions user_hometown, user_location, user_gender et user_link, le profil proposant désormais des champs séparés pour le prénom, le nom intermédiaire et le nom de famille.

Le support de l’auto-logging est également étendu pour les achats in-app sur Android. Le SDK inclut en fait le support des versions 2 et 3 de la bibliothèque Google Play Billing.

Les développeurs ont tout intérêt à passer très vite à ces versions et leurs nouveautés, car la version 9.0 entre immédiatement en déprécation. On peut toujours l’utiliser, mais Facebook n’y consacre plus de support. Il n’y aura donc plus aucun correctif pour cette branche. 

Cette période durera deux ans, après quoi la version sera supprimée et les applications l’utilisant ne fonctionneront plus.

Notez que les plugins Embedded Comments et Quotes entrent eux aussi en déprécation, mais pour une période de 90 jours cette fois, avec les mêmes conséquences ensuite.

Le 10 juin 2021 à 08h52

Facebook dégaine les versions 11 de son SDK et ses API Graph et Marketing

Minage sur les serveurs de Shadow : Octave Klaba confirme et donne des détails

Minage sur les serveurs de Shadow : Octave Klaba confirme et donne des détails

Le 10 juin 2021 à 08h52

Au cours de notre enquête sur la reprise de Blade, nous avions appris que l'entreprise avait organisé un minage massif de cryptomonnaie sur ses serveurs à partir de la fin de l'année dernière, un projet connu en interne, mais pas de tous les employés.

Ainsi, lorsque nous avions révélé l'information le 19 mai, ou lors d'échanges antérieurs, certains s'en étaient étonnés. Nous évoquions dans notre article un gain potentiel de « plusieurs millions d'euros », puisque notre estimation était d'environ 2 millions, ce qui nous avait été confirmé comme un chiffre proche de la réalité.

Avant la publication de notre article, nous avions posé deux questions à Octave Klaba sur le sujet. D'abord, savoir si les gains obtenus avant la reprise avaient été versés dans le cadre de la procédure ou s'ils venaient alimenter les comptes du nouvel HubiC. Ensuite, si le minage était une partie intégrante de son nouveau modèle et allait continuer. Nous n'avions alors pas obtenu de réponse.

La première question était importante, car ces « actifs » n'apparaissaient pas dans les dossiers de reprise que nous avions pu obtenir. Certains s'interrogeaient d'ailleurs sur cette activité : aurait-elle pu permettre à Blade d'éviter ou de retarder son redressement ? Ce qui aurait tout changé pour certains des actionnaires ayant perdu gros dans cette affaire.

C'est sans doute l'un des facteurs qui a motivé Hubic, nouveau propriétaire de Shadow, à commander un audit sur le sujet pour lever les doutes. Sa conclusion a été publiée par Klaba via son compte Twitter hier soir « dans le souci de transparence ».

Il a été réalisé sur la base des documents fournis par la direction le 26 mai correspondant à la période du 13 décembre 2020 (début officiel de l'activité de minage) au 19 mai 2021 (date de la publication de notre article) et de vérifications opérées par le cabinet Eight advisory.

Ce dernier indique que 22 300 serveurs ont été utilisés à cette fin, via Nanopool, pour miner de l'Ethereum qui était ensuite reversé sur un compte Kraken. Au 30 avril, 769 ETH ont été générés, mais seuls 761 ont été pris en compte dans le calcul, sans que la raison ne soit détaillée, le cabinet évoquant des « approximations temporelles ». Au 19 mai, 941 ETH ont été générés.

1,6 million d'euros ont finalement été reversés aux procédures américaine et française de redressement de Blade, légèrement au-dessus des gains calculés (soit 1 793 euros par ETH en moyenne). Un montant important, mais dont les revenus mensuels étaient inférieurs au « burn rate » de Blade à l'époque. Dans le meilleur des cas, cela n'aurait sans doute fait que retarder l'inévitable.

Pour rappel, le cours de l'ETH était aux alentours de 450 euros mi-décembre, avant une apogée dans les 3 400 euros mi-mai. Après une chute, il s'est depuis stabilisé aux alentours de 2 000 euros. De quoi générer tout de même 400 à 600 000 euros de revenus mensuels si le rythme de ces derniers mois perdure, selon nos calculs. 

Le 10 juin 2021 à 08h52

Minage sur les serveurs de Shadow : Octave Klaba confirme et donne des détails

Joe Biden veut protéger les données personnelles sensibles des Américains

Joe Biden veut protéger les données personnelles sensibles des Américains

Le 10 juin 2021 à 08h52

Joe Biden vient d'annuler les mesures prises par Donald Trump contre les plates-formes TikTok et WeChat, constate l'AFP. Le président des Etats-Unis n'en demande pas moins qu’une vaste enquête soit menée sur les risques posés par les applications détenues par certaines puissances étrangères.

Le nouveau décret vise à identifier toutes les « applications logicielles connectées qui peuvent présenter un risque inacceptable pour la sécurité nationale des Etats-Unis et le peuple américain », y compris « les applications détenues, contrôlées ou gérées par des personnes qui soutiennent les activités militaires ou de renseignement d’un autre pays, ou sont impliquées dans des cyberactivités malveillantes, ou impliquent des applications qui collectent des données personnelles sensibles ».

Le président des Etats-Unis demande au département du commerce et à d’autres agences fédérales d’élaborer des directives « pour protéger les données personnelles sensibles… y compris les informations personnellement identifiables et les informations génétiques » contre les abus. Il laisse quatre mois à son administration pour lui fournir un rapport détaillé et formuler des recommandations.

Ces décisions montrent que Joe Biden n’a pas l’intention de relâcher la pression vis-à-vis de la Chine, relève l'AFP. La semaine dernière, il avait ainsi allongé la liste des entités chinoises dans lesquelles il est interdit aux Américains d’investir, afin d'y inclure des entreprises chinoises impliquées dans des technologies de surveillance susceptibles d’être utilisées non seulement en Chine contre la minorité musulmane des Ouïgours et les dissidents, mais encore dans le monde entier.

Le 10 juin 2021 à 08h52

Joe Biden veut protéger les données personnelles sensibles des Américains

Vers une mise en vente des données médicales des Britanniques

Vers une mise en vente des données médicales des Britanniques

Le 10 juin 2021 à 08h52

Les patients du NHS England (le système national de santé publique) auront finalement deux mois de plus pour s’opposer au transfert de leurs informations médicales, à des fins de recherche, vers des organismes publics et privés, relève la BBC.

Matt Hancock, le ministre de la santé, a en effet demandé aux médecins généralistes affiliés au NHS England qu'ils partagent les données de santé des 55 millions d’Anglais qu’ils détiennent, de sorte qu’elles soient centralisées d’ici au 1er juillet, et puissent ensuite être exploitées à des fins de recherche par des organismes publics mais aussi des sociétés privées.

« Le NHS Digital assure que ces données seront anonymisées. Un logiciel est censé masquer le lien entre les actes médicaux ou hospitaliers et l’identité du patient [son numéro d’identification NHS et sa date de naissance]. Mais ce logiciel, c’est le NHS Digital qui le contrôle », explique au Monde Phil Booth, fondateur de medConfidential, une des associations vent debout contre le projet.

Plus tôt cette semaine, la British Medical Association et le Royal College of General Practitioners ont exprimé leurs inquiétudes « concernant le manque de communication avec le public », explique la BBC.

Suite à la polémique, le gouvernement vient d'annoncer que la création de la base de données serait retardée de deux mois. Le système, qui devait initialement démarrer le 1er juillet, est désormais repoussée au 1er septembre afin de donner aux patients plus de temps pour se renseigner sur le système.

Les données recueillies comprendront le sexe, l'origine ethnique, l'orientation sexuelle, les diagnostics, les médicaments et des informations sur la santé physique, mentale et sexuelle des patients.

La BBC rappelle que les patients peuvent empêcher le partage de leurs nouvelles données à tout moment, mais qu'ils devront le déclarer avant le 1er septembre pour empêcher le transfert des données passées vers le nouveau système.

Le 10 juin 2021 à 08h52

Vers une mise en vente des données médicales des Britanniques

Edge 92 passe en bêta, Edge 93 entre dans le canal Dev

Edge 92 passe en bêta, Edge 93 entre dans le canal Dev

Le 10 juin 2021 à 08h52

La version 92 se rapproche d’un écran et entre dans le canal Beta. Elle apporte notamment des améliorations pour les onglets verticaux, dont la répercussion des réglages sur toutes les fenêtres et la possibilité de masquer la barre de titre, une absence qui a été reprochée au navigateur quand les onglets verticaux sont apparus.

On retrouve aussi les apports récemment annoncés sur le rendu des police, qui tient compte des réglages de Windows sur le contraste et autres paramètres liés à l’accessibilité et modifiables par ClearType Text Tuner. D’autres améliorations sont présentes, comme l’activation – enfin – d’Automatic HTTPS, un épinglage plus simple des menus Historique et Téléchargements, un mode lecture plus complet ou encore des PWA installées mieux intégrées.

Avec le passage d’Edge 92 en bêta, le version 93 remonte dans le canal Dev. S’agissant d’une première build, les nouveautés sont plus ou moins mineures pour l’instant, dont deux pour Mac : un bouton pour entrer en mode Picture in Picture et le support de l’authentification biométrique pour voir ou se servir des mots de passe.

Rappelons que ces versions peuvent être installées séparément de la version classique, actuellement la 91, et ce, quel que soit le système.

Le 10 juin 2021 à 08h52

Edge 92 passe en bêta, Edge 93 entre dans le canal Dev

Electronic Arts présente Battlefield 2042, avec le « retour de la guerre totale »

Electronic Arts présente Battlefield 2042, avec le « retour de la guerre totale »

Le 10 juin 2021 à 08h52

Voici le décor : « En 2042, les conditions météorologiques extrêmes et les conflits autour des ressources ont perturbé l'équilibre des puissances mondiales. Alors qu'une guerre menace d'éclater entre les États-Unis et la Russie, des groupes de vétérans sans-patrie apparaissent : les Forces opérationnelles »

Le prochain opus proposera trois modes de jeu. Guerre totale donc avec les « plus grandes cartes Battlefield jamais conçues » (qui sont au nombre de sept) et jusqu’à 128 joueurs. Il y a aussi un nouveau mode Zone à risque axé sur l’escouade et enfin « [confidentiel] » ou l’éditeur promet simplement « une nouvelle façon de jouer ».

Electronic Arts annonce « des conditions de combat en perpétuelle évolution » et un « ensemble inédit d'armes, de véhicules, de chasseurs, d'hélicoptères et d'équipements dernier cri adaptés au contexte de futur proche de l'année 2042 ».

Le jeu sera découpé en saisons de trois mois et chacune « comportera un nouveau Passe de combat gratuit et payant, qui proposera du nouveau contenu à récupérer ». « Au cours de notre première année de service, nous proposerons quatre Saisons pour quatre Passes de combat, quatre nouveaux Spécialistes et du contenu inédit ».

Battlefield 2042 sera disponible à partir du 15 octobre sur PC et consoles pour les éditions Gold et Ultime, contre le 22 octobre pour la standard qui est aussi la moins chère.

Les précommandes sont d’ores et déjà ouvertes. Comptez 59,99 euros pour la version standard sur PC, 89,99 euros pour la Gold et 109,99 euros pour la version Ultime. Comptez au minimum 69,99 euros sur PS4 et Xbox One, contre 79,99 euros pour les PS5 et Xbox One Series X/S, pour la version standard à chaque fois. 

Une vidéo de présentation de Battlefield 2042 est disponible par ici.

Le 10 juin 2021 à 08h52

Electronic Arts présente Battlefield 2042, avec le « retour de la guerre totale »

Cloud de confiance : Scaleway et Wimi veulent « offrir une certitude juridique au client »

Cloud de confiance : Scaleway et Wimi veulent « offrir une certitude juridique au client »

Le 10 juin 2021 à 08h52

La plateforme collaborative de gestion de projets, fournissant une solution de stockage, de partage de documents, de chat/vision, agenda, tâches, etc., annonce aujourd'hui être en cours de qualification SecNumCloud par l'ANSSI et s'être pour cela associé à Scaleway. C'est bien son offre SaaS (Software-as-a-Service) qui sera qualifiée, hébergée sur ses propres serveurs placés dans les datacenters de Scaleway à travers son offre de colocation. La filiale d'Iliad permet à son client d'obtenir le sésame notamment à travers ses propres certifications déjà obtenues (notamment ISO 27001 et HDS). 

La procédure aura été longue pour Wimi, qui dit y travailler depuis près de deux ans. L'éditeur dit avoir cherché à s'associer à un acteur reconnu et français, pour ne pas prendre de risque vis-à-vis des lois extraterritoriales, notamment américaines. 

« [Nos deux sociétés sont] soumises aux législations françaises et européennes les plus strictes en matière de protection des données [...] nous formons le seul partenariat hébergeur - fournisseur de service, qui soit pleinement à l’abri des lois d’extraterritorialité » ajoute le communiqué.  Wimi dit ainsi pouvoir garantir à ses clients, sans le moindre doute, « une entière transparence, un plein contrôle et une réelle certitude juridique quant à la gestion de leurs données».

Yann Léchelle insiste : « le cloud de confiance n’est pas une chimère, il existe déjà. L’essentiel est d’offrir une certitude juridique au client, avec tout le sérieux que peuvent apporter deux acteurs du cloud établis depuis plus de 10 ans chacun. Entre Scaleway et Wimi, la souveraineté n’est pas une question, c’est une évidence ».

Une déclaration qui intervient alors que le gouvernement annonçait fin mai sa stratégie autour du label « Cloud de confiance », critiquée car ouvrant la porte à des solutions américaines sous licence, notamment par Scaleway

Si Cédric O a assuré que le fait de se reposer sur des entreprises établies en France suffit à se protéger du Cloud Act, beaucoup s'interrogent sur la réalité de cette promesse, l'impact d'autres lois américaines (FISA notamment) et la capacité des législateurs étrangers à s'adapter afin de contourner de telles « protections ».

Le 10 juin 2021 à 08h52

Cloud de confiance : Scaleway et Wimi veulent « offrir une certitude juridique au client »

Crédit à la consommation : Orange Bank s’associe à Younited

Crédit à la consommation : Orange Bank s’associe à Younited

Le 10 juin 2021 à 08h52

Le groupe s’attend à près de 500 millions d’euros de crédit à la consommation en France pour cette année et « souhaite étendre son activité en commercialisant ses offres de prêt personnel et crédit affecté auprès de nouvelles clientèles ».

Ce partenariat « permettra à Orange Bank de proposer son offre de prêt personnel à une clientèle plus large et notamment aux clients d’Orange ». Younited est pour rappel une fintech du Next 40. 

De plus amples détails sont donnés dans le communiqué de presse.

Le 10 juin 2021 à 08h52

Crédit à la consommation : Orange Bank s’associe à Younited

Android 12 : la Beta 2 est disponible, avec le Privacy Dashboard

Android 12 : la Beta 2 est disponible, avec le Privacy Dashboard

Le 10 juin 2021 à 08h52

Les terminaux compatibles (qui comprend d’autres smartphones que les Pixel) peuvent la télécharger depuis hier soir. Comme prévu, cette mouture continue de mettre l’accent sur le respect de la vie privée, notamment avec le déploiement du Privacy Dashboard. Son fonctionnement est détaillé par ici.

On retrouve aussi les indicateurs d’utilisation du micro et de la caméra, ainsi que des boutons pour les couper directement depuis le Quick Setting. Les notifications d'accès au presse-papier sont aussi de la partie. 

Tous les détails sont donnés dans ce billet de blog.

Le 10 juin 2021 à 08h52

Android 12 : la Beta 2 est disponible, avec le Privacy Dashboard

Fastly : la panne était due à un bug logiciel

Fastly : la panne était due à un bug logiciel

Le 10 juin 2021 à 08h52

Après son incident mondial sur son service de CDN, entraînant des indisponibilités pour de nombreux sites, la société est revenue sur les causes dans un court billet de blog.

« Nous avons connu une panne mondiale en raison d'un bug logiciel apparu le 8 juin après avoir été déclenché par un changement de configuration valide d’un client ». 85 % du réseau renvoyaient alors des erreurs. « Nous avons détecté la perturbation en une minute, puis identifié et isolé la cause et désactivé la configuration ».

La société met en avant sa réactivité : « en 49 minutes, 95 % de notre réseau fonctionnaient normalement », mais reconnaît évidemment que « cette panne était vaste et grave ». Elle présente ensuite ses excuses à ses clients.

Un déroulement minute par minute des faits est également proposé. La crise a commencé à 11h47 (heure française). Le billet sur la page de statut a été mis en ligne à 11h58 et la source du problème a été identifiée 30 minutes plus tard. À partir de 12h36, un retour à la normale a débuté doucement et la majorité était en état de fonctionner à 13 h. 

Un correctif définitif a été déployé à partir de 19h25. 

Le 10 juin 2021 à 08h52

Fastly : la panne était due à un bug logiciel

Incendie : « L’ensemble du réseau Orange de Centrafrique est hors service »

Incendie : « L’ensemble du réseau Orange de Centrafrique est hors service »

Le 10 juin 2021 à 08h52

« J’étais paniqué. Je me suis dit, ça c’est grave et en entrant, c’était une catastrophe. Tout était incendié, noir et brûlé. Il n’y a plus rien... Pour tout remettre en service, ça va être chaud vraiment », explique une personne sur place, comme le rapportent nos confrères de RFI.

Une situation catastrophique, comme le confirme Régis Delière, directeur d’Orange Centrafrique : « L’ensemble du réseau Orange de Centrafrique est hors service. Ce sont des coûts gigantesques et des années de travail pour construire un équipement comme celui-là ».

Les causes de l’incendie ne sont pas encore identifiées. L’opérateur Orange revendique 830 000 abonnés en Centrafrique.

Le 10 juin 2021 à 08h52

Incendie : « L’ensemble du réseau Orange de Centrafrique est hors service »

Aujourd’hui, une éclipse partielle du Soleil visible depuis la France

Aujourd’hui, une éclipse partielle du Soleil visible depuis la France

Le 10 juin 2021 à 08h52

Elle arrivera à nos frontières par l’ouest à partir de 11 h. La pointe de la Bretagne sera la première touchée, suivie de la côte atlantique et du reste de la France. Elle quittera progressivement l’hexagone un peu avant 13 h. 

Dans tous les cas, « il ne faut jamais observer le Soleil sans protection spéciale, sous peine de courir des risques de lésions rétiniennes graves, sinon irréversibles », rappelle l’observatoire de Paris.

Ce dernier ajoute que « l’obscuration du disque solaire variera de 0,2 % à 17,8 % selon les régions de l’Hexagone, où cela n’aura pas d’incidence sur la luminosité ambiante, et jusqu’à 67 % à Saint-Pierre-et-Miquelon ».

« L’éclipse sera plus particulièrement visible en Bretagne (avec une obscuration de 17,8 % à Brest) et dans le Nord de la France (15,9 % à Lille). Dans le Sud, les conditions d’observations seront moins favorables, avec une occultation de 0,2 % à Ajaccio et de 2,3 % à Nice ».

Une simulation de l’éclipse a été mise en ligne dans cette vidéo. L'Observatoire de Paris proposera aussi un direct ce matin, à partir de 11 h.

Le 10 juin 2021 à 08h52

Aujourd’hui, une éclipse partielle du Soleil visible depuis la France

Ma thèse en 180 secondes : suivez la finale en direct ce soir, à partir de 18h30

Ma thèse en 180 secondes : suivez la finale en direct ce soir, à partir de 18h30

Le 10 juin 2021 à 08h52

Cette « compétition » a été lancée en 2014 et « permet à des doctorants de présenter leur sujet de recherche en termes simples à un auditoire profane et diversifié ».

Chaque participant doit faire, en trois minutes, un exposé clair, concis et néanmoins convaincant sur son projet de recherche. Pas toujours facile suivant le degré de technicité du sujet. Les 16 finalistes et un descriptif de leurs recherches sont disponibles par ici.

Cette année, à cause de la pandémie, il n’y a pas de public en salle. La finale est retransmise en direct, vous pouvez donc la suivre de chez vous. 

Le 10 juin 2021 à 08h52

Ma thèse en 180 secondes : suivez la finale en direct ce soir, à partir de 18h30

Fermer