#Le brief du 25 novembre 2021

Deux députés veulent une riposte graduée, version Douane

Deux députés veulent une riposte graduée, version Douane

Le 25 novembre 2021 à 09h33

À l’Assemblée nationale, les deux rapporteurs de la proposition de loi « visant à moderniser la lutte contre la contrefaçon » ont déposé un amendement pour mettre les agents des douanes aux manettes d’une « procédure graduée ». L’idée ? Inciter les plateformes à être plus vigilantes « quant aux produits disponibles sur leurs sites ». 

Alors que cette proposition a été adoptée pas plus tard qu’hier en commission des lois, les députés Pierre-Yves Bournazel et Christophe Blanchet s’inspirent d’une procédure en vigueur dans le droit de la consommation, en partie mise en œuvre cette semaine à l’encontre de Wish par la DGCCRF.

Dans un premier temps, les agents des douanes pourront réclamer d’une plateforme ses observations dès lors que celle-ci met à disposition des marchandises prohibées à l’importation. 

Faute de réponse satisfaisante, les nom, prénom, la dénomination sociale ou le nom commercial de l’intermédiaire seront inscrits sur une sorte de liste noire, rendue publique sur le site de la Douane pendant un maximum de 12 mois. 

Si « à tout moment, l’intermédiaire concerné pourra demander à être retiré de la liste », encore faudra-t-il qu’il justifie « la mise en œuvre d’actions propres à assurer le respect des réglementations applicables afin d’éviter que les délits douaniers concernés puissent être commis, à la suite d’une commande en ligne ».

À défaut de diligence, l’administration des douanes pourra demander « aux opérateurs gérant les noms de domaine, de prendre toutes les mesures utiles afin de prévenir la communication d’une adresse électronique donnant accès aux services fournis au public, par l’intermédiaire concerné ».

Enfin, la même administration pourra demander au tribunal judiciaire « la suspension ou la suppression d’un ou plusieurs noms de domaine ou d’un ou plusieurs comptes de réseaux sociaux ».

La proposition de loi, dans sa version adoptée en commission, prévoit aussi que le détenteur d’une marque pourra « demander à l’autorité judiciaire la suspension ou la suppression groupées de plusieurs noms de domaine ou comptes de réseaux sociaux contrefaisant la marque ou permettant la publication d’offres de vente de produits contrefaisants ». 

Et en cas d’impossibilité de connaître les propriétaires réels des noms de domaine ou comptes de réseaux sociaux, cette action pourra être engagée contre les services intermédiaires. 

Le texte est examiné aujourd’hui en séance à l’Assemblée nationale. 

Le 25 novembre 2021 à 09h33

Deux députés veulent une riposte graduée, version Douane

Carrefour Flash 10/10 : un concept store à Paris, dans la veine d’Amazon Go

Carrefour Flash 10/10 : un concept store à Paris, dans la veine d’Amazon Go

Le 25 novembre 2021 à 09h33

C’est le « premier magasin de ce type en France, Carrefour Flash se situera au 11 avenue Parmentier, dans le 11e arrondissement de Paris », explique le groupe. Ce concept a déjà été testé pendant plus d’un an au sein du siège de Carrefour, à Massy.

« Ce format innovant, Flash 10/10 (“10 secondes pour faire ses courses et 10 secondes pour payer et  sortir du magasin”), propose un parcours d'achat sans scanner le produit et avec un paiement quasi instantané sans avoir besoin de sortir les articles de son sac ». 

La boutique est ainsi équipée de 60 caméras HD et près de 2000 capteurs dans des étagères connectées. « Un algorithme permettant d'interpréter les données et un système de paiement propriétaire en tablette » sont aussi de la partie. Carrefour s’est associée à la société californienne AiFi, qui a mis en ligne une vidéo de présentation.

« Le client est suivi anonymement via un avatar virtuel qui lui est associé lors de son entrée dans le magasin et ses choix de produits sont automatiquement détectés et ajoutés à son panier virtuel. Une fois ses courses terminées, le client n’a plus qu’à valider son panier, via une borne et procéder au paiement sans contact ».

Enfin, « le ticket de caisse dématérialisé peut être récupéré immédiatement via un QR code ». Le groupe précise qu’une caisse automatique pour les paiements en espèce est également disponible.

Il n’est pour le moment pas question de déployer d’autres boutiques du genre. 

Amazon s’est déjà lancé sur ce concept depuis plusieurs années, mais ce n’est pas le seul. Auchan aussi à ouvert en septembre un magasin « Go » à Roubaix, un « format innovant de magasin [qui] intègre la reconnaissance d’images et de mouvements pour offrir un parcours de courses qui s’affranchit du scanning des produits et du passage devant la borne de paiement ».

Comme le rappellent les Échos, Intermarché est lui aussi sur les rangs, tandis que le groupe Casino a développé des boutiques dites « autonomes », qui permettent « la nuit ou le dimanche, de faire ses courses sans aide à l'encaissement ».

Le 25 novembre 2021 à 09h33

Carrefour Flash 10/10 : un concept store à Paris, dans la veine d’Amazon Go

Orange et SFR se partagent le marché de collecte IP et de VPN du réseau interministériel de l’Etat

Orange et SFR se partagent le marché de collecte IP et de VPN du réseau interministériel de l'Etat

Le 25 novembre 2021 à 09h33

Le journaliste Émile Marzolf relève qu'un marché de 292 million d'euros de fourniture des réseaux de collectes IP et Ethernet en métropole (hors Ethernet en IDF) du réseau interministériel de l'Etat (RIE) vient d'être attribué à Orange et SFR.

Orange emporte deux lots : la collecte IP VPN Premium Fibre (110,3 millions d'euros) et le service Ethernet Premium (23,2 millions). SFR en remporte quatre : les services de collecte IP VPN Standard Fibre (34,6 millions), de collecte IP VPN Cuivre (51,5), de collecte IP VPN Économique (20), et le service Ethernet Standard (4,3).

Un septième lot de services de management « en vue d'assister l'Administration à la maîtrise d'ouvrage des réseaux de collecte » des six autres lots avait été attribué à Wavestone et Pragma en août dernier, pour 4,8 millions d'euros.

Le 25 novembre 2021 à 09h33

Orange et SFR se partagent le marché de collecte IP et de VPN du réseau interministériel de l’Etat

Fouille de texte, œuvres indisponibles, extraits… une ordonnance achève la transposition de la directive Copyright

Fouille de texte, œuvres indisponibles, extraits… une ordonnance achève la transposition de la directive Copyright

Le 25 novembre 2021 à 09h33

Une nouvelle et dernière ordonnance publiée ce matin au Journal officiel vient conclure la transposition de la directive sur le droit d'auteur et les droits voisins dans le marché unique numérique (dite Directive « Copyright »).

Présenté hier en Conseil des ministres, ce dernier texte au « JO » est dense. Comme le résume ce rapport, il concerne notamment l'usage d'extraits d'œuvres à des fins d'illustration dans le cadre de l'enseignement et de la formation professionnelle, le régime de la fouille de textes et de données (« data mining ») et celui des œuvres indisponibles. 

Il orchestre aussi « l'octroi de licences collectives étendues » afin de « permettre à un organisme de gestion collective de représenter non seulement les membres, mais aussi des titulaires de droits non adhérents dès lors que l'organisme de gestion collective est représentatif des œuvres et objets concernés ». À charge pour les non-adhérents de se retirer du dispositif.

Nous reviendrons plus en détail sur ces points dans une prochaine actualité. 

Le 25 novembre 2021 à 09h33

Fouille de texte, œuvres indisponibles, extraits… une ordonnance achève la transposition de la directive Copyright

Ransomware :+ 32 % d’attaques, mais seules 0,3 % ont un mis en cause enregistré

Ransomware : +32 % d'attaques, mais seules 0,3 % ont un mis en cause enregistré

Le 25 novembre 2021 à 09h33

Entre 2016 et 2020, les services de police et de gendarmerie nationales estiment avoir enregistré entre 1 580 et 1 870 procédures en lien avec des attaques par rançongiciel visant des entreprises et des institutions.

Interstats, le compte du service statistique ministériel de la sécurité intérieure (SSMSI), relève que, « selon l’estimation haute, le nombre de procédures ouvertes en lien avec des attaques par rançongiciel a augmenté en moyenne de 3 % chaque année jusqu’en 2019, avec une accélération entre 2019 et 2020 (+ 32 %) ».

« Bien que ce phénomène soit en hausse, les procédures en lien avec des attaques par rançongiciel envers les entreprises et les institutions ne représentent cependant que 15 % des atteintes aux systèmes de traitement automatisé de données enregistrées entre 2016 et 2020. »

Certains secteurs d’activité sont plus visés que d’autres. Le secteur industriel est ainsi « particulièrement touché : il représente 15 % des victimes enregistrées contre 7 % du tissu économique en France ». 

De même, le secteur des administrations publiques, de l’enseignement, de la santé humaine et de l’action sociale « est surreprésenté : 20 % des victimes pour 13 % des établissements en France ».

De plus, et lorsque les montants sont renseignés (dans 16 % des procédures seulement), la valeur médiane « a progressé d’environ 50 % par an entre 2016 et 2020, s’élevant à 6 375 euros pour cette dernière année ».

Pour autant, et sur l’ensemble des procédures en lien avec des rançongiciels, « seules 0,3 % ont au moins un mis en cause enregistré », relève Alexandre Léchenet sur Twitter.

Le 25 novembre 2021 à 09h33

Ransomware :+ 32 % d’attaques, mais seules 0,3 % ont un mis en cause enregistré

Gaia-X : un second hackathon les 2 et 3 décembre

Gaia-X : un second hackathon les 2 et 3 décembre

Le 25 novembre 2021 à 09h33

La première édition s’était pour rappel tenue cet été, les 30 et 31 août. Le but était d’« apporter des idées pour la mise en œuvre des jalons techniques et aider au développement de Gaia-X ».

Le projet remet le couvert, avec une seconde édition en fin de semaine prochaine. Deux thèmes sont mis en avant : « Gestion de l'identité et auto-descriptions ». 

Ce hackathon se tiendra certainement dans une ambiance tendue puisque Scaleway, un des membres fondateurs, va quitter le projet et Clever Cloud est inquiet. 

Le 25 novembre 2021 à 09h33

Gaia-X : un second hackathon les 2 et 3 décembre

Deux députées sur le front de la guerre des boutons des télécommandes TV

Deux députées sur le front de la guerre des boutons des télécommandes TV

Le 25 novembre 2021 à 09h33

À l’Assemblée nationale, une « mission flash » a été lancée, portant sur la configuration des télécommandes de téléviseurs et des pages d’accueil des box. L’enjeu ? « Préserver la concurrence entre les acteurs ». La Commission des affaires culturelles a désigné corapporteuses les députées Sophie Mette (MoDem) et Michèle Victory (PS) de ce travail d’analyse qui doit s’achever en janvier. 

La mission portera sur la présence des boutons « Netflix » ou encore « Amazon » et autres sur les plus récentes télécommandes. Un pont d’or pour ces services en ligne, la crainte d’un aller simple vers les oubliettes, pour les chaînes non mises en valeur. Les Échos rappellent à ce titre que l’ordonnance transposant la directive sur les services de médias audiovisuels prévoit qu’à compter du 1er janvier 2022 les grands opérateurs devront accorder « une visibilité appropriée » aux « services d'intérêt général ». 

Les conditions seront précisées par le Conseil supérieur de l'audiovisuel, en passe de devenir l’Arcom, suite à sa fusion avec la Hadopi. La loi de 1986 mise à jour indique que cette « visibilité appropriée » pourra être assurée par la mise en avant sur la page ou l'écran d'accueil, dans les recommandations aux utilisateurs, dans les résultats de recherches et même sur les télécommandes.   

Le 25 novembre 2021 à 09h33

Deux députées sur le front de la guerre des boutons des télécommandes TV

Alpine Linux 3.15 est disponible

Alpine Linux 3.15 est disponible

Le 25 novembre 2021 à 09h33

La distribution ultra-compacte, pensée pour une mise en conteneurs, met à jour son noyau (5.15 LTS) et nombre de ses paquets : llvm 12, nodejs 16.3/17, OpenJDK 17, PGSQL 14, Ruby 3.0, Rust 1.56, etc. 

Les notes de version évoquent également la mise en place du pilote SimpleDRM, une compression gzip pour les modules, le retrait de qt5-qtwebkit et de la version MIPS64.

Dès la version 3.16 sudo sera considéré comme une solution communautaire, devant être remplacé par doas selon les conseils de l'équipe.

Le 25 novembre 2021 à 09h33

Alpine Linux 3.15 est disponible

1,3 million de fichiers liés aux affaires Charlie Hebdo et Samuel Paty en vente sur le darkweb

1,3 million de fichiers liés aux affaires Charlie Hebdo et Samuel Paty en vente sur le darkweb

Le 25 novembre 2021 à 09h33

Un cabinet d’avocats français spécialisé dans l’aide aux victimes a lui-même été victime d’une cyberattaque par rançongiciel en juin dernier, a appris la radio-télévision suisse (RTS), ayant permis le vol de 820 gigaoctets de données, notamment en lien avec la tuerie de Charlie Hebdo et le meurtre de l’enseignant Samuel Paty.

Les pirates, du nom d’Everest Ransom Team, ont mis en vente 21 370 fichiers (21 GB) liés à Charlie Hebdo pour 50 000 dollars, et l'ensemble des 1,3 million de documents concernant également d'autres affaires pour 100 000 dollars. En revanche, les fichiers liés à Samuel Paty ne sont pas monétisés.

On y trouve des procès-verbaux d'audition de témoins et de prévenus, des rapports d’autopsie, des comptes-rendus d’écoutes téléphoniques avec les noms et les numéros de téléphone des personnes écoutées. Y figurent aussi les noms, prénoms et, parfois, les coordonnées des enquêteurs, des magistrats ou des policiers impliqués. 

« Ces documents révèlent comment la police française anti-terroriste travaille. Avec quel logiciel elle intervient. On apprend aussi quelles organisations potentiellement dangereuses sont sous surveillance », souligne la RTS.

Une plainte pour chantage et accès frauduleux dans un système de traitement automatisé de données a été déposée le 11 juin dernier. L'enquête est diligentée par le Laboratoire d'Investigation Opérationnelle du Numérique de la Police nationale.

Le 25 novembre 2021 à 09h33

1,3 million de fichiers liés aux affaires Charlie Hebdo et Samuel Paty en vente sur le darkweb

La France a couvert l’exportation d’outils français de cybersurveillance en Égypte

La France a couvert l'exportation d'outils français de cybersurveillance en Égypte

Le 25 novembre 2021 à 09h33

La répression « sans précédent » de la société civile égyptienne aurait été « facilitée par un système de cybersurveillance massif installé par trois entreprises françaises, avec l’accord tacite des autorités », révèlent Disclose et Télérama.

La première, baptisée Nexa Technologies, est dirigée par les fondateurs d’Amesys, une société accusée d’avoir fourni du matériel de surveillance à la dictature de Mouammar Kadhafi, en Libye. La deuxième, Ercom-Suneris – filiale de Thalès depuis 2019 – est connue pour sécuriser l’un des téléphones portables d’Emmanuel Macron. La troisième n’est autre que Dassault Systèmes, la filiale technologique du poids lourd de l’armement tricolore et constructeur de l’avion Rafale.

Nexa Technologies y a installé un logiciel de surveillance d’Internet appelé « Cerebro », et Ercom-Suneris un dispositif d’écoutes téléphoniques et de géolocalisation du nom de  « Cortex Vortex ». Exalead, filiale de Dassault Systèmes, a de son côté permis de relier les différentes bases de données entre elles pour le compte du MID, l’opaque service de renseignement militaire du régime égyptien.

Selon un document confidentiel que Disclose s’est procuré, Cerebro serait capable « d’analyser les données pour comprendre les relations et le comportement des personnes suspectées, remonter dans le passé pour trouver des informations pertinentes dans plusieurs milliards de conversations enregistrées ».

Le contrat a pour nom de code « Toblerone », en hommage au chocolat suisse en forme de pyramide. L'entreprise a en effet pour tradition d'utiliser des noms de bonbons pour ses contrats de logiciels espions : « Candy » pour la Libye, « Crocodile » pour le Gabon, « Finger » pour le Qatar, « Kinder » pour l'Arabie saoudite, « Miko » pour le Kazakhstan, « Oasis » pour Dubaï et « Pop Corn » pour le Maroc​...

Près de 65 000 opposants croupiraient dans les geôles du régime, rappelle Disclose, tandis que 3 000 autres auraient « disparu » après leur interpellation, selon le département d’Etat américain.

Le 25 novembre 2021 à 09h33

La France a couvert l’exportation d’outils français de cybersurveillance en Égypte

OVHcloud lance la bêta de son offre NetApp ONTAP

OVHcloud lance la bêta de son offre NetApp ONTAP

Le 25 novembre 2021 à 09h33

En préparation depuis un certain temps, cette solution s'approche enfin de la disponibilité. Il ne s'agit pour le moment que d'une bêta ouverte, accessible sur demande via les Labs.

L'hébergeur précise que ses garanties de SLA ne s'appliquent donc pas pour le moment, et que quelques restrictions s'appliquent : 1 To par testeur, uniquement pour les européens, depuis des serveurs situés à Roubaix et uniquement via un accès API.

Le panneau de contrôle n'arrivera qu'avec la disponibilité générale, la documentation devant être progressivement publiée. La version de NetApp ONTAP utilisée n'est pas précisée. On sait seulement que le protocole NFSv3 est supporté, avec SyncMirror pour la haute disponibilité, le tout reposant sur un cache PCIe (NVMe) et des SSD pour un débit de 64 Mo/s par To. 

Aucune grille tarifaire n'a pour le moment été évoquée.

Le 25 novembre 2021 à 09h33

OVHcloud lance la bêta de son offre NetApp ONTAP

Pour les 20 ans de la Xbox, Microsoft propose un musée virtuel

Pour les 20 ans de la Xbox, Microsoft propose un musée virtuel

Le 25 novembre 2021 à 09h33

La console fêtait son 20e anniversaire ce 15 novembre. Comme le rapporte Eurogamer, ce musée virtuel comprend plusieurs sections dédiées à la Xbox originale, la 360, la One, les Series S/X et Halo. Vous pouvez également connecter votre compte Xbox pour explorer « votre » musée virtuel.

Le 25 novembre 2021 à 09h33

Pour les 20 ans de la Xbox, Microsoft propose un musée virtuel

La sonde Parker Solar Probe dépasse les 585 000 km/h, près de 700 000 km/h prévus pour 2024

La sonde Parker Solar Probe dépasse les 585 000 km/h, près de 700 000 km/h prévus pour 2024

Le 25 novembre 2021 à 09h33

Les sondes Solar Orbiter de l’ESA et Parker Solar Probe de la NASA (dont la France est partenaire) ont pour but d’étudier le Soleil, avec deux approches différentes et complémentaires.

Lancée en 2018, Parker Solar Probe prend de la vitesse et s’approche de notre étoile au fil des mois et des années. Il y a quelques jours, elle battait « ses propres records, réalisant son passage le plus proche et le plus rapide du Soleil à ce jour ».

Elle n’est passée qu’à 8,5 millions de kilomètres de la surface du Soleil à une vitesse de 163 km/s… soit plus de 585 000 km/h tout de même. Après deux survols de Vénus en 2023 et 2024, la sonde devrait finalement passer à 6,2 millions de km à une vitesse de près de 700 000 km/h, explique la NASA.

Le 25 novembre 2021 à 09h33

La sonde Parker Solar Probe dépasse les 585 000 km/h, près de 700 000 km/h prévus pour 2024

Fermer