#Le brief du 03 janvier 2022

Clap de fin pour BlackBerry 10 (entre autres)

Clap de fin pour BlackBerry 10 (entre autres)

Le 03 janvier 2022 à 09h22

Sont également concernés les versions 7.1 OS et PlayBook OS 2.1 du fabricant, ainsi que les moutures antérieures. 

À partir du 4 janvier, « les appareils exécutant ces services et logiciels existants via des connexions d’opérateur ou Wi-Fi ne fonctionneront plus de manière fiable, y compris pour les données, les appels téléphoniques, les SMS et la fonctionnalité 911 ». 

Cela ne concerne évidemment pas les smartphones BlackBerry fonctionnant avec Android. 

Le 03 janvier 2022 à 09h22

Clap de fin pour BlackBerry 10 (entre autres)

La messagerie sécurisée Olvid passe en open source

La messagerie sécurisée Olvid passe en open source

Le 03 janvier 2022 à 09h22

Cet été, l’application indiquait fièrement être « la première » société à avoir reçu deux visas de sécurité de l’ANSSI. En plus des messages, les « appels sécurisés sont aussi certifiés ». Elle revendique sur son site être « la messagerie instantanée la plus sûre du monde ».

Restait un problème de taille pour certains : elle n’était pas open source. C’est désormais le cas, aussi bien pour les applications Android qu’iOS. C’est évidemment dans GitHub que ça se passe.

Pour rappel, « l’application actuelle est et restera gratuite pour le grand public. Cette version gratuite est financée par les fonctionnalités payantes pour les entreprises », explique Olvid.

Le 03 janvier 2022 à 09h22

La messagerie sécurisée Olvid passe en open source

Le Realme 7i épinglé pour dépassement de DAS, une mise à jour a été déployée

Le Realme 7i épinglé pour dépassement de DAS, une mise à jour a été déployée

Le 03 janvier 2022 à 09h22

« Des mesures ont été réalisées auprès d’un laboratoire accrédité afin de vérifier la conformité de ce téléphone aux exigences européennes concernant le DAS localisé "membre". Ces exigences impliquent que les terminaux soient évalués au contact et doivent respecter la valeur limite réglementaire de 4 W/kg. Les mesures de l’ANFR ont révélé des valeurs dépassant ces limites », explique l’Agence.

Realme a donc été mise en demeure et elle a publié une mise à jour logicielle qui a permis au DAS de passer sous la limite réglementaire : de 4,91 W/kg, le DAS « membre » est passé à 2,37 W/kg.

Si vous disposez de ce téléphone, pensez à bien vérifier que vous avez la dernière mouture estampillée RMX2191_11_C.13. 

Le 03 janvier 2022 à 09h22

Le Realme 7i épinglé pour dépassement de DAS, une mise à jour a été déployée

Presse et droits voisins : l’Autorité de la Concurrence consulte sur les engagements pris par Google

Presse et droits voisins : l’Autorité de la Concurrence consulte sur les engagements pris par Google

Le 03 janvier 2022 à 09h22

L’Autorité vient de lancer une consultation pour jauger les engagements pris par Google auprès de ses services d’instructions. 

Dans ses engagements, Google promet de négocier de bonne foi, avec les agences et éditeurs de presse qui en feraient la demande, la rémunération due pour les reprises de contenus protégés sur ses services. 

Il s’engage à utiliser des critères transparents, objectifs et non discriminatoires et à permettre une évaluation transparente, tout en proposant une rémunération dans les trois mois suivant le début des négociations. Il jure de « prendre les mesures nécessaires pour que les négociations n’affectent ni l’indexation, ni le classement, ni la présentation des contenus protégés ».

Cette procédure s’inscrit dans la procédure au fond qui elle-même suit un premier chapitre relatif aux mesures conservatoires. C’est dans ce premier opus qu’en juillet dernier, Google avait écopé d’une amende de 500 millions d’euros pour ne pas avoir respecté ses injonctions, visant notamment à négocier de bonne foi avec le secteur de la presse. 

Dans le cadre de la procédure au fond, les enquêteurs de l’AdlC ont déjà « estimé que Google était susceptible d’avoir abusé de sa position dominante sur le marché des services de recherche généraliste en imposant des conditions de transaction inéquitables et discriminatoires aux éditeurs et agences de presse, et en contournant la loi sur les droits voisins ». 

« À l’issue de cette consultation, l’Autorité tiendra une séance au cours de laquelle elle entendra l’ensemble des parties à la procédure et au terme de laquelle elle décidera si les engagements proposés par Google répondent aux préoccupations de concurrence ».

Les réponses sont à adresser avant le 31 janvier 2022. 

Le 03 janvier 2022 à 09h22

Presse et droits voisins : l’Autorité de la Concurrence consulte sur les engagements pris par Google

Contrôle parental installé par défaut : la proposition de loi examinée le 12 janvier 2022

Contrôle parental installé par défaut : la proposition de loi examinée le 12 janvier 2022

Le 03 janvier 2022 à 09h22

La proposition de loi visant à installer le contrôle parental par défaut sur les tablettes, smartphones et PC sera examinée à l'Assemblée nationale, en Commission des affaires culturelles, le 12 janvier 2022.

Le texte s’inscrit dans le cadre d’une proposition de loi soutenue par le gouvernement. Bruno Studer, son auteur a été désigné rapporteur. Il est également président de la commission des affaires culturelles.

Le dossier interviendra alors que le délai laissé à plusieurs sites pornos pour mettre en place un contrôle d’âge aura été consommé. Le 13 décembre, le CSA notifiait à cette fin Pornhub, Xnxx, Xvidéos, Tukif et xHamster, en leur laissant 15 jours pour abandonner leur disclaimer au profit d’une solution plus robuste.

Le 03 janvier 2022 à 09h22

Contrôle parental installé par défaut : la proposition de loi examinée le 12 janvier 2022

Laurence Pécaut-Rivolier et Denis Rapone au collège de l’Arcom depuis 1er janvier 2022

Laurence Pécaut-Rivolier et Denis Rapone au collège de l’Arcom depuis 1er janvier 2022

Le 03 janvier 2022 à 09h22

Cette désignation intervient respectivement à la demande de la première présidente de la Cour de cassation et du vice-président du Conseil d’État. Ils deviendront à cette date membres du collège de la nouvelle Autorité de régulation de la communication audiovisuelle et numérique, l’Arcom, fruit de la fusion du CSA et de la Hadopi. 

Denis Rapone avait été préalablement directeur général du Conseil supérieur de l’audiovisuel (2004), membre du collège de l’Autorité de régulation des communications électroniques et des postes (2007) et notamment membre du collège de la Hadopi en 2014, qu’il présida pour deux ans à partir de 2018. 

Laurence Pécaut-Rivolier avait été désignée, en 2006, conseillère référendaire à la chambre sociale de la Cour de cassation. Elle est également présidente adjointe de la Commission de la Carte d'Identité des Journalistes Professionnels.

Le 03 janvier 2022 à 09h22

Laurence Pécaut-Rivolier et Denis Rapone au collège de l’Arcom depuis 1er janvier 2022

Pour lutter contre le streaming illicite, un rapport parlementaire veut impliquer les éditeurs de VPN

Pour lutter contre le streaming illicite, un rapport parlementaire veut impliquer les éditeurs de VPN

Le 03 janvier 2022 à 09h22

« D’après l’analyse des réponses à notre consultation citoyenne, 44 % des répondants du questionnaire sur le site de l’Assemblée nationale déclarent consommer des offres de retransmissions sportives illégales », indique le rapport d’information de la mission sur les droits de diffusion audiovisuelle des manifestations sportives. 

Plusieurs conséquences sont épinglées : « manque à gagner pour les détenteurs de droits, les ligues et fédérations françaises sportives, les clubs professionnels des disciplines concernées et les diffuseurs », réduction des montants de la taxe « Buffet », prélevée sur la valeur totale des droits sportifs audiovisuels, et manque à gagner « pour le football amateur au travers de la convention de solidarité financière conclue entre la Ligue de football professionnel et la Fédération française de football ».

Alors que la loi Arcom prévoit des outils pour lutter contre le streaming des compétitions sportives, le rapport demande aux pouvoirs publics d’ « ouvrir des discussions avec les fournisseurs de VPN afin d’obtenir un engagement de leur part à participer à la sensibilisation et à la lutte contre le streaming illégal ».

Le 03 janvier 2022 à 09h22

Pour lutter contre le streaming illicite, un rapport parlementaire veut impliquer les éditeurs de VPN

La loi sur l’économie du livre votée publiée au Journal officiel

La loi sur l’économie du livre votée publiée au Journal officiel

Le 03 janvier 2022 à 09h22

Le Sénat a adopté sans modification la proposition de loi visant à conforter l’économie du livre et à renforcer l’équité et la confiance entre ses acteurs. Un vote conforme qui achève la procédure parlementaire de cette PPL taillée notamment contre Amazon. Le texte a été depuis publié au Journal officiel, le 30 décembre dernier. 

« Un opérateur propose la livraison quasi gratuite des livres : c'est une nouvelle forme de concurrence par les prix qui ne permet plus à la loi sur le prix unique du livre de 1981 de produire son plein effet. L'article premier y remédie » a résumé Roselyne Bachelot, ministre de la Culture.

« L'objectif idéologique d'Amazon, Goliath de Seattle, est d'abolir le prix unique du livre » a commenté le sénateur communiste Pierre Ouzoulias. « L'enjeu de ce texte, c'est donc notre souveraineté nationale face à une entité monopolistique supranationale qui souhaite reléguer l'État à ses seules prérogatives régaliennes. La liberté défendue par Amazon est celle du renard dans le poulailler... » 

L’article phare interdit la livraison gratuite de livres. Ce service de livraison devra « être facturé dans le respect d’un montant minimal de tarification », fixé par arrêté des ministres de la Culture et de l’Économie sur proposition de l’ARCEP. 

Les sites qui vendent simultanément des livres neufs et d’occasion devront s’assurer « que le prix de vente des livres est communiqué en distinguant, à tout moment et quel qu’en soit le mode de consultation, l’offre de livres neufs et l’offre de livres d’occasion ».

L’affichage du prix ne devra « pas laisser penser au public qu’un livre neuf peut être vendu à un prix différent de celui qui a été fixé par l’éditeur ou l’importateur ».

Le 03 janvier 2022 à 09h22

La loi sur l’économie du livre votée publiée au Journal officiel

Gpg4win 4.0 est disponible

Gpg4win 4.0 est disponible

Le 03 janvier 2022 à 09h22

Cette nouvelle version majeure est surtout la première à exploiter la branche 2.3 de GnuPG (2.3.4) et toutes les évolutions que cela implique comme les courbes elliptiques pour S/MIME, une nouvelle gestion des smartcards, le stockage des clés dans une base SQLite, etc. Tout est détaillé ici

Pour le reste, c'est essentiellement Kleopatra qui évolue, là aussi avec de nombreuses petites retouches listées dans les notes de version

Le 03 janvier 2022 à 09h22

Gpg4win 4.0 est disponible

7-Zip 21.07 peut décompresser les images VHDX de Microsoft

7-Zip 21.07 peut décompresser les images VHDX de Microsoft

Le 03 janvier 2022 à 09h22

Après la publication de la 21.06 en novembre, c'est la seconde grande évolution de l'outil cette année. 

Il est ainsi capable de produire des archives TAR plus proches de celles produites par GNU TAR, gère différemment le tri des fichiers dans les archives ou les exclusions de dossier.

Mais la nouveauté la plus importante est sans doute la gestion des images au format Microsoft Hyper-V Virtual Hard Disk v2 (VHDX) que 7-Zip peut désormais décompresser.

Le 03 janvier 2022 à 09h22

7-Zip 21.07 peut décompresser les images VHDX de Microsoft

Open Barres sur iOS : l’ANFR lance un appel du pied à Apple

Open Barres sur iOS : l’ANFR lance un appel du pied à Apple

Le 03 janvier 2022 à 09h22

Disponible depuis mi-2018, l’appli Open Barres, qui permet de mesurer la puissance du réseau mobile reçue par son smartphone, doit débarquer sur les terminaux Apple mais elle se fait toujours désirer. 

L’Agence nationale des fréquences rappelle  que « l’accès aux interfaces permettant de remonter les données nécessaires au fonctionnement de l’application nous est fermé sur le système d’exploitation iOS, à la différence d’Android ».

« Un échange avec Apple France en octobre laissait enfin envisager le début d’un dialogue constructif pour le portage de l’application sur iOS. Malheureusement, malgré la transmission, par l’ANFR, des types détaillés des données techniques utilisées dans Open Barres, aucune nouvelle n’a été reçue, malgré les relances de l’Agence », ajoute-t-elle.

Elle se demande « quelles sont ces mystérieuses raisons qui conduisent Apple à priver durablement les détenteurs d’iPhones des informations d’intérêt public prodiguées par Open Barres ».

Sur Twitter, Gilles Brégnant, le directeur général de l’ANFR, a lancé un « appel à Apple ». Il n’a pas eu de réponse du compte officiel pour le moment. 

Le 03 janvier 2022 à 09h22

Open Barres sur iOS : l’ANFR lance un appel du pied à Apple

Orbi Pro Wi-Fi 6 : Netgear annonce un modèle AX5400 (SXK50)

Orbi Pro Wi-Fi 6 : Netgear annonce un modèle AX5400 (SXK50)

Le 03 janvier 2022 à 09h22

Lors de notre analyse de cette solution pour entreprise dans sa version SXK80 (AX6000), nous avions regretté qu'aucun modèle plus accessible ne soit proposé sur le marché. Depuis, le SXK30 (Mini, AX1800) a été commercialisé, visant l'entrée de gamme.

Mais il manquait toujours des modèles intermédiaires, comme un SXK50 ou SXK70. Le premier vient d'être dévoilé juste avant l'ouverture du CES de Las Vegas. Il s'agit d'un modèle AX5400, qui est donc compris entre les RBK752 et RBK852 de l'offre grand public. Un choix inattendu mais intéressant de la part de Netgear.

Sa fiche technique détaillée n'est pas encore en ligne, mais on a droit à une vidéo de présentation. On retrouve toutes les fonctionnalités de la gamme Orbi, avec les avantages de la déclinaison Pro comme la gestion distante via Insight.

Son tarif et sa date de disponibilités sur le marché français n'ont pas été précisés.

Le 03 janvier 2022 à 09h22

Orbi Pro Wi-Fi 6 : Netgear annonce un modèle AX5400 (SXK50)

Alder Lake-S : Intel pourrait définitivement bloquer AVX-512

Alder Lake-S : Intel pourrait définitivement bloquer AVX-512

Le 03 janvier 2022 à 09h22

Ce jeu d'instructions est présent au sein des P-Cores des processeurs de 12e génération, mais est désactivé afin d'assurer un même niveau de fonctionnalité avec les E-Cores qui en sont dépourvus.

Certains constructeurs de cartes mères proposent néanmoins une option dans leurs BIOS/UEFI pour réactiver cette fonctionnalité, qui n'est alors pas toujours bien gérée par les applications.

Selon Igor's Lab, le géant de Santa Clara aurait donc décidé d'imposer un blocage via une mise à jour du microcode à venir pour éviter tout problème.

Le 03 janvier 2022 à 09h22

Alder Lake-S : Intel pourrait définitivement bloquer AVX-512

CERN : l’année 2021 en six minutes

CERN : l’année 2021 en six minutes

Le 03 janvier 2022 à 09h22

L’Organisation européenne pour la recherche nucléaire a publié une vidéo retraçant l’année écoulée, alors que les mois à venir promettent d’être chargés avec la remise en route des expériences au LHC.

« À l'approche de la troisième période d'exploitation du LHC, l'année a été riche en événements marquants au CERN ! Les accélérateurs ont vu leurs premiers faisceaux circuler et les expériences ont subi des transformations importantes pour augmenter leur potentiel de détection ».

« Parmi les résultats de physique, la découverte de l'oddéron par les collaborations TOTEM et DØ, le premier refroidissement par laser de l'antimatière par ALPHA et les premiers événements candidats pour des neutrinos produits dans les collisionneurs à FASER ne sont que quelques-uns qui ont suscité l'émerveillement au Laboratoire. CLOUD, BASE, AMS, LHCb, CMS, ATLAS, ALICE, ISOLDE et NA64 ont également annoncé des nouvelles passionnantes ».

Le 03 janvier 2022 à 09h22

CERN : l’année 2021 en six minutes

Il y a vingt ans, l’euro débarquait

Il y a vingt ans, l'euro débarquait

Le 03 janvier 2022 à 09h22

« Le 1er janvier 2002, douze pays de l'UE renonçaient à leurs billets et pièces nationaux pour passer à l'euro, lors de ce qui a constitué le plus grand changement de monnaie de l'histoire », rappelle la Commission européenne

Elle en profite pour donner quelques chiffres : « Il est utilisé aujourd'hui par plus de 340 millions de personnes dans 19 pays de l'UE ; 27,6 milliards de billets en euros sont en circulation pour une valeur d'environ 1,5 billion d'euros. L'euro est actuellement la deuxième monnaie la plus utilisée au monde derrière le dollar américain ». 

La suite se prépare : «  l'UE poursuit les efforts entrepris pour renforcer le rôle international de l'euro et adapter la monnaie unique aux nouveaux défis, dont la numérisation rapide de l'économie et le développement des monnaies virtuelles. Un euro numérique en complément des espèces permettrait de soutenir un secteur des paiements bien intégré et élargirait le choix des consommateurs et des entreprises ».

Le 03 janvier 2022 à 09h22

Il y a vingt ans, l’euro débarquait

Covid-19 : télétravail, nouvelles règles d’isolement et de quarantaine

Covid-19 : télétravail, nouvelles règles d'isolement et de quarantaine

Le 03 janvier 2022 à 09h22

Le gouvernement a détaillé hier les nouvelles règles d'isolement et de quarantaine en vigueur à partir d’aujourd’hui. Elles concernent les personnes infectées par le Covid-19 ou simplement cas contact.  

Les règles varient selon que les personnes disposent d’un schéma vaccinal complet. L’isolement est désormais d’une durée de 7 jours (pleins) après la date du début des signes ou la date du prélèvement du test positif. 

Toutefois, au bout de 5 jours, la personne positive peut sortir d’isolement à deux conditions. Soit elle effectue un test antigénique ou RT-PCR « et celui-ci est négatif ». Soit « elle n’a plus de signes cliniques d’infection depuis 48 h ». Les tests PCR, à 5 jours, seraient cela dit déconseillés.

Pour les autres personnes, l’isolement est de 7 jours à date du dernier contact. « Pour sortir de quarantaine, ces personnes doivent réaliser un test antigénique ou RT-PCR et avoir un résultat négatif ». Si le test est positif, il faudra démarrer un isolement. 

Des mesures spécifiques ont été prévues pour les élèves et le personnel enseignant. Ces mesures ont été précisées dans un billet lui aussi publié hier…. la veille de la rentrée.  

Pour les entreprises, un protocole a défini, le 31 décembre, de nouvelles règles. « À compter du 3 janvier 2022, les employeurs fixent pour une durée de trois semaines un nombre minimal de 3 jours de télétravail par semaine », du moins « pour les postes qui le permettent ». 

Le 03 janvier 2022 à 09h22

Covid-19 : télétravail, nouvelles règles d’isolement et de quarantaine

Le rachat de Nuance par Microsoft validé par la Commission européenne

Le rachat de Nuance par Microsoft validé par la Commission européenne

Le 03 janvier 2022 à 09h22

Le géant du Net avait officialisé cette transaction en avril, pour près de 20 milliards de dollars. Nuance est pour rappel une entreprise spécialisée dans les logiciels d’imageries et de reconnaissances vocales. 

La Commission européenne vient de donner son feu vert : « Sur la base de son enquête sur le marché, la Commission a conclu que l'opération, telle que notifiée, ne réduirait pas de manière significative la concurrence sur les marchés des logiciels de transcription, des services en nuage, des services de communication des entreprises, de la gestion des relations avec la clientèle, des logiciels de productivité et des systèmes d'exploitation pour PC ».

Le 03 janvier 2022 à 09h22

Le rachat de Nuance par Microsoft validé par la Commission européenne

Solidigm : Intel boucle la première partie de la vente d’activités NAND à SK Hynix

Solidigm : Intel boucle la première partie de la vente d’activités NAND à SK Hynix

Le 03 janvier 2022 à 09h22

Cette opération à 9 milliards de dollars avait été annoncée en octobre 2020, avec un feu vert des autorités européennes en mai de l’année dernière.

Le premier chevron est désormais enclenché avec le transfert des « activités SSD (y compris le transfert de certains employés et propriétés intellectuelles) et l’usine de fabrication de mémoires NAND de Dalian en Chine à SK hynix ». Montant de cette première tranche des travaux : 7 milliards de dollars. 

La finalisation de cette opération est attendue en mars 2025, avec le paiement des deux milliards restants. Cela comprend «  les actifs commerciaux NAND restants, y compris certaines propriétés intellectuelles liées à la fabrication et à la conception de flash NAND, les employés de la R&D et la main-d’œuvre pour la fabrication à Dalian ». 

Intel précise que l’activité SSD sera transférée dans une « société nouvellement créée, Solidigm [un mélange de « solid-state paradigm », ndlr], une filiale de SK Hynix », basée à San Jose, en Californie. Robert (Rob) B. Crooke en sera le CEO. Il était auparavant vice-président et directeur général de la branche mémoire non volatile d’Intel.

Le 03 janvier 2022 à 09h22

Solidigm : Intel boucle la première partie de la vente d’activités NAND à SK Hynix

Interconnexion en Europe : La Commission va investir un milliard d’euros pour « une connectivité innovante et sûre »

Interconnexion en Europe : La Commission va investir un milliard d’euros pour « une connectivité innovante et sûre »

Le 03 janvier 2022 à 09h22

Il s’agit du premier programme de travail pour le volet numérique du mécanisme pour l'interconnexion en Europe. Il définit « la portée et les objectifs des actions soutenues par l'UE qui sont nécessaires pour améliorer les infrastructures de connectivité numérique de l'Europe sur une période de trois ans ». 

Le milliard d’euros est réparti sur trois ans (2021 à 2023) et « contribuera aux projets de connectivité présentant un intérêt commun pour l'UE et au déploiement d'infrastructures à haute performance sûres, sécurisées et durables, y compris des réseaux gigabit et 5G dans l'ensemble de l'UE ».

Il est notamment question du « déploiement de nouveaux réseaux dorsaux ou la modernisation approfondie de réseaux dorsaux existants », mais aussi de « la mise en œuvre d'infrastructures de connectivité numérique en lien avec des projets transfrontaliers dans les domaines du transport ou de l'énergie et/ou le soutien aux plateformes numériques opérationnelles directement associées aux infrastructures de transport ou d'énergie ».

Les premiers « appels » seront lancés ce mois-ci. La Commission rappelle que « la première génération du mécanisme pour l'interconnexion en Europe (2014 - 2020) a amélioré les infrastructures qui relient les États membres et apporté le Wi-Fi gratuit aux communautés locales dans le cadre du programme WiFi4EU ».

Le 03 janvier 2022 à 09h22

Interconnexion en Europe : La Commission va investir un milliard d’euros pour « une connectivité innovante et sûre »

Finalement, le CES de Las Vegas fermera un jour plus tôt

Finalement, le CES de Las Vegas fermera un jour plus tôt

Le 03 janvier 2022 à 09h22

L'association organisatrice du salon, la CTA, avait insisté pour qu'il se tienne en présentiel cette année et ainsi s'éviter les annulations de dernière minute. Mais elle a néanmoins consenti à de nouveaux ajustements.

Dans un communiqué diffusé le 31 décembre, on apprend que le CES 2022 se tiendra à Las Vegas du 5 au 7 janvier et non plus du 5 au 8 janvier comme prévu initialement. 

La CTA précise que plus de 2 200 exposants seront sur place. 

Le 03 janvier 2022 à 09h22

Finalement, le CES de Las Vegas fermera un jour plus tôt

Micron : une faille découverte dans des SSD

Micron : une faille découverte dans des SSD

Le 03 janvier 2022 à 09h22

Bleeping Computer explique que « des chercheurs coréens ont développé un ensemble d’attaques qui pourraient permettre d’installer des logiciels malveillants dans un endroit hors de portée de l’utilisateur et des solutions de sécurité ». 

L’attaque cible en fait une zone de données « invalide » qui se situe entre l'espace SSD utilisable et l’overprovisionning et comprenant des informations non effacées.

Les chercheurs expliquent ainsi « qu'un pirate informatique peut modifier la taille de la zone l'overprovisionning via le gestionnaire de firmware, générant ainsi un espace de données invalide exploitable ». Or cet espace invalide n’est généralement pas effacé « pour économiser des ressources ».

Le SSD se retrouve donc avec des données dans ces « limbes » de la NAND, sans pouvoir les voir ni les supprimer. Un pirate pourrait néanmoins les récupérer par la suite… avec potentiellement des données sensibles à la clé. Un autre vecteur d’attaque serait de stocker des logiciels malveillants dans cet espace considéré comme « mort ». 

Dans le premier cas, une solution de contournement serait de supprimer les données lorsqu’une zone est déclarée invalide. Pour le second, les chercheurs proposent de surveiller le ratio entre le débit sur les zones valides et invalides afin de détecter un comportement suspect. 

Nos confrères ont interrogé Micron, sans retour pour le moment.

Le 03 janvier 2022 à 09h22

Micron : une faille découverte dans des SSD

La CNIL inflige 180 000 euros d’amende à un établissement de paiement

La CNIL inflige 180 000 euros d’amende à un établissement de paiement

Le 03 janvier 2022 à 09h22

Le 28 décembre 2021, la société SLIMPAY a écopé d’une amende CNIL de 180 000 euros pour de multiples atteintes à la législation sur les données à caractère personnel. Cet établissement de paiement agréé « propose notamment des solutions de paiements récurrents à ses clients », rappelle la Commission. 

Seulement, dans le cadre d’un projet de recherche lancé en 2015, « elle a utilisé les données personnelles contenues dans ses bases de données ». Or, « lorsque le projet de recherche s’est terminé en juillet 2016, les données sont restées stockées sur un serveur, qui ne faisait pas l’objet d’une procédure de sécurité particulière et qui était librement accessible depuis Internet ». 

En février 2020, SLIMPAY s’est aperçue de la violation de données, et son importance : 12 millions de personnes, environ. 

La CNIL, après contrôle, a repéré plusieurs violations du RGPD : « manquement à l’obligation d’encadrer, par un acte juridique formalisé, les traitements effectués par un sous-traitant », « manquement à l’obligation d’assurer la sécurité des données personnelles », manquement à l’obligation d’informer les personnes concernées…

L’accès au serveur « ne faisait l’objet d’aucune mesure de sécurité : il était possible d’y accéder à partir d’Internet entre novembre 2015 et février 2020 ». Y figuraient, « les données d’état civil (civilité, nom, prénom), les adresses postales et électroniques, les numéros de téléphone et des informations bancaires (BIC/IBAN) de plus de 12 millions de personnes »

La société, qui propose un guide pour prévenir la fraude aux moyens de paiement en ligne, a indiqué que ces informations n’avaient probablement pas été utilisées. La CNIL lui a rappelé que « l’absence de préjudice avéré pour les personnes concernées n’a pas d’incidence sur l’existence du défaut de sécurité ».

Le 03 janvier 2022 à 09h22

La CNIL inflige 180 000 euros d’amende à un établissement de paiement

La Chine surveille aussi les réseaux sociaux occidentaux

La Chine surveille aussi les réseaux sociaux occidentaux

Le 03 janvier 2022 à 09h22

La Chine surveille les réseaux sociaux occidentaux pour fournir à ses agences gouvernementales, militaires et policières des informations sur des cibles étrangères, selon un examen du Washington Post de centaines d'appels d'offres, contrats et documents officiels chinois.

Son « logiciel d'analyse de l'opinion publique » cible principalement les internautes et les médias chinois, mais il aurait aussi été réorienté depuis le début de 2020 pour collecter des données sur des cibles étrangères à partir de sources telles que Twitter, Facebook et d'autres réseaux sociaux occidentaux.

Ces filets de surveillance font partie d'un effort plus large de Pékin pour affiner ses efforts de propagande étrangère grâce aux mégadonnées et à l'intelligence artificielle, écrit le WaPo. Ils forment également « un réseau de systèmes d'alerte conçus pour déclencher des alarmes en temps réel pour les tendances qui sapent les intérêts de Pékin ».

Les systèmes chinois d'analyse de l'opinion publique nationale en ligne sont en effet « un pilier puissant mais largement invisible du programme du président Xi Jinping visant à moderniser l'appareil de propagande chinois et à maintenir le contrôle sur Internet ».

Ces opérations sont une fonction importante de ce que Pékin appelle le « travail d'orientation de l'opinion publique » – une politique visant à modeler le sentiment public en faveur du gouvernement par le biais de la propagande ciblée et de la censure.

En 2014, le journal public China Daily avait estimé que plus de 2 millions de personnes travaillaient comme analystes de l'opinion publique. En 2018, le Quotidien du Peuple, un autre organe officiel, écrivait de son côté que l'industrie de l'analyse d'opinion en ligne du gouvernement valait « des dizaines de milliards de yuans », soit l'équivalent de milliards de dollars, et augmentait à un taux de 50 % par an.

Ce système de réseau de surveillance s'étend pour inclure les médias sociaux étrangers à un moment où les perceptions mondiales de Pékin sont à leur plus bas dans l'histoire récente, analyse le WaPo.

Une enquête de Pew Research publiée en juin a en effet montré que les perceptions de la Chine parmi 17 économies avancées étaient tombées à des creux historiques pour la deuxième année consécutive à la suite de la guerre commerciale américaine, de la crise des droits humains au Xinjiang, de Hong Kong et de la pandémie de coronavirus.

Le 03 janvier 2022 à 09h22

La Chine surveille aussi les réseaux sociaux occidentaux

Riposte graduée : l’ajout du port source, vu par la CNIL

Riposte graduée : l’ajout du port source, vu par la CNIL

Le 03 janvier 2022 à 09h22

L’ajout du port source parmi les données utilisée par la Hadopi (devenue Arcom depuis le 1er janvier) répond à une nécessité : « selon le ministère de la culture, en raison de la pénurie des adresses IPv4, les fournisseurs d’accès à Internet ont de plus en plus recours au partage de ces adresses entre plusieurs abonnés, en dédiant à chaque abonné une plage de ports associée à l’adresse IPv4 ».

Or, relève la CNIL dans une délibération de 2020, non publiée mais que nous nous sommes procurée, « cette pratique rendrait impossible l’identification du titulaire d’abonnement à partir de la seule adresse IPv4 horodatée et ferait obstacle à la pleine efficacité de la mise en oeuvre de la procédure de réponse graduée ».

Cette collecte du port source va permettre à l’Arcom « de conserver, de traiter et de transmettre cette donnée aux fournisseurs d’accès à Internet, en complément de l’adresse IPv4 horodatée, en vue de l’identification des abonnés dont l’adresse IPv4 est partagée ».

La CNIL n’a pas émis d’observations particulière : elle considère « qu’il s’agit d’une adaptation technique permettant le fonctionnement de la procédure de réponse graduée ».

Le 03 janvier 2022 à 09h22

Riposte graduée : l’ajout du port source, vu par la CNIL

LastPass a envoyé des alertes de sécurité « par erreur » à ses utilisateurs

LastPass a envoyé des alertes de sécurité « par erreur » à ses utilisateurs

Le 03 janvier 2022 à 09h22

Sur Twitter, plusieurs clients du gestionnaire de mots de passe indiquent avoir reçu un email inquiétant : une tentative de connexion avec leur mot de passe maître avait été bloquée, car venant d’un lieu et/ou d’un appareil inhabituel. 

De quoi déclencher une alerte générale et soulever des questions, notamment comment des pirates ont pu obtenir le mot de passe maître. Pire encore, après un changement de ce dernier, des utilisateurs recevaient dans la foulée une nouvelle alerte. Le problème viendrait-il de LastPass ? 

Oui, mais ce n’est pas une fuite précise la société dans un billet de blog. « Notre enquête a révélé que certaines de ces alertes de sécurité, qui ont été envoyées à un sous-ensemble limité d'utilisateurs de LastPass, ont probablement été déclenchées par erreur. En conséquence, nous avons ajusté nos systèmes d'alerte et ce problème a depuis été résolu ». 

La société en profite pour rappeler que, « à aucun moment, LastPass ne stocke, ne connaît ou n’a accès au mot de passe principal d’un utilisateur ». 

Le 03 janvier 2022 à 09h22

LastPass a envoyé des alertes de sécurité « par erreur » à ses utilisateurs

Microsoft publie un patch pour corriger son bug Exchange du 1er janvier 2022

Microsoft publie un patch pour corriger son bug Exchange du 1er janvier 2022

Le 03 janvier 2022 à 09h22

Ce 1er janvier 2022 à 0h00 UTC, les serveurs Microsoft Exchange ont gelé le transport de tous les e-mails, expliquent BornCity et BleepingComputer, notamment.

Exchange vérifie en effet la version du moteur d'analyse antivirus FIP-FS et tente de stocker la date dans une variable int32 signée. Or, cette variable ne peut stocker qu'une valeur maximale de 2 147 483 647, ce qui est inférieur à la nouvelle valeur de date de 2 201 010 001 pour le 1er janvier 2022, à minuit.

Microsoft a depuis publié un correctif temporaire nécessitant une action du client, tout en travaillant sur une mise à jour qui résoudrait automatiquement le problème. Microsoft prévient que ce processus peut prendre un certain temps, selon la taille de l'organisation.

Après avoir exécuté le script, Microsoft indique en effet que les e-mails recommenceront à être livrés, mais que cela peut prendre un certain temps en fonction de la quantité d'e-mails bloqués dans la file d'attente.

Le 03 janvier 2022 à 09h22

Microsoft publie un patch pour corriger son bug Exchange du 1er janvier 2022

Permis en ligne, loi anti gaspillage, prix du timbre, pièce de 2 euros… Ce qui a changé le 1er janvier

Permis en ligne, loi anti gaspillage, prix du timbre, pièce de 2 euros... Ce qui a changé le 1er janvier

Le 03 janvier 2022 à 09h22

Bonne année ! Et comme chaque 1er janvier, ce message est accompagné de hausses et de mises en place de nouvelles règles. Le gouvernement en détaille certaines par ici.

Pour commencer, « tout usager pourra déposer sa demande de permis de construire en ligne, à tout moment et où qu’il soit, avec une formalité simplifiée et sans frais ». Pour ce qui est des voitures, un nouveau malus au poids est mis en place à l'achat d'un véhicule de tourisme de plus de 1 800 kilos immatriculé pour la 1re fois en France. 

Désormais, « la protection des consommateurs s'étend à la garantie légale de conformité aux produits numériques (abonnement à une chaîne numérique, achat d'un jeu vidéo en ligne, location d'un film en ligne...). Elle s'appliquera également aux relations contractuelles des consommateurs avec les opérateurs de réseaux sociaux ».

Le « Pass culture » est étendu aux jeunes âgés de 15 à 17 ans. Il permet d'accéder à un crédit de 20 euros pour ceux âgés de 15 ans et de 30 euros pour les jeunes âgés de 16 et 17 ans. De son côté, le « Pass'Sport » est prolongé jusqu'au 28 février 2022. 

« Comme c'était le cas en 2020 et 2021, le plafond majoré de réduction d'impôt sur le revenu au titre des dons aux associations d'aide aux plus démunis (fourniture gratuite de repas, logement et soins médicaux) sera de 1 000 euros pour les deux prochaines années ».

La loi anti gaspillage entre en vigueur : interdiction des suremballages en plastique, obligation d’avoir des fontaines à eau dans les établissements recevant du public, interdiction pour le domaine du textile d’éliminer leurs invendus, possibilité pour les pharmacies de vendre des médicaments à l’unité, etc.

« Dans le cadre de la présidence française du Conseil de l'Union européenne, une nouvelle pièce de deux euros va être mise en circulation à compter du 1er janvier 2022. Le chêne et l’olivier, symboles de la force et la sagesse, seront inscrits sur cette nouvelle pièce de monnaie ».

Enfin, le prix des timbres augmente de 4,7 % en moyenne. Pour les particuliers, le timbre vert passe de 1,08  à 1,16 euro, le rouge de 1,28 à 1,43 euro. Le Smic (brut mensuel) augmente de 0,9 % de son côté. Il va passer de 10,48 à 10,57 euros brut de l’heure.

Le 03 janvier 2022 à 09h22

Permis en ligne, loi anti gaspillage, prix du timbre, pièce de 2 euros… Ce qui a changé le 1er janvier

Le contrôle des ventes de feux d’artifice aiguisé au Journal officiel

Le contrôle des ventes de feux d’artifice aiguisé au Journal officiel

Le 03 janvier 2022 à 09h22

La loi « pour une sécurité globale préservant les libertés » a introduit plusieurs dispositions dans le Code de l’environnement afin de contrôler les transactions relatives aux feux d’artifice. Un site de e-commerce a ainsi l’obligation de tenir un registre enregistrant la transaction et l’identité de l’acquéreur.

Ceux commercialisant des « articles pyrotechniques destinés au divertissement » peuvent refuser la vente « s'il est raisonnable de considérer que cette transaction présente un caractère suspect, en raison notamment de sa nature ou des circonstances ».

La loi a prévu six mois d'emprisonnement et 7 500 € d'amende le fait pour un commerçant « de mettre des articles pyrotechniques à disposition des personnes physiques ne possédant pas les connaissances techniques particulières ou ne répondant pas aux conditions d'âge exigées par la réglementation ».

Même quantum pour le fait « d'acquérir, de détenir, de manipuler ou d'utiliser des articles pyrotechniques » sans posséder ces connaissances. Ces infractions sont punies d'un an d'emprisonnement et de 15 000 € d'amende lorsqu'elles sont commises en ligne. Au Journal officiel du 19 décembre, à quelques jours du Nouvel An, un décret et un arrêté ont détaillé ces modalités d’application. 

Depuis, doivent être consignés dans le registre, la date et heure de l’achat, le mode de paiement, le type d’article, les quantités achetées ou encore l’identité et l’adresse de l’acheteur. Les données seront stockées 18 mois, période durant laquelle les informations seront tenues à la disposition de la police et de la gendarmerie.

La loi indique que « toute tentative de transaction suspecte fait l'objet d'un signalement auprès d'un service désigné par décision du ministre de l'Intérieur ». 

Selon le décret, une transaction est considérée suspecte lorsque la personne commercialisant les articles pyrotechniques destinés au divertissement constate que le client « refuse de préciser l'usage qu'il envisage de faire des articles objets de la transaction », « souhaite l'acquisition d'articles dans des quantités inhabituelles », « refuse de prouver son identité » ou encore « insiste pour recourir à certaines méthodes de paiement, notamment, pour des achats importants, en numéraire ».

Le 03 janvier 2022 à 09h22

Le contrôle des ventes de feux d’artifice aiguisé au Journal officiel

Fermer