#Le brief du 30 mars 2022

Le parquet fait appel de la relaxe de Twitter France par le tribunal correctionnel de Versailles

Le parquet fait appel de la relaxe de Twitter France par le tribunal correctionnel de Versailles

Le 30 mars 2022 à 07h48

Le parquet a décidé de faire appel de la décision rendue par le tribunal correctionnel de Versailles. Contactée, Twitter France nous confirme cet appel, révélé hier par l'AFP, mais se refuse à tout commentaire.  

Le 21 mars, la juridiction relaxait à la fois Twitter France et Damien Viel, son directeur général, alors que le parquet les avait assignés pour ne pas avoir communiqué les données d’identification de deux comptes. 

Twitter France avait expliqué, patiemment, être dans l’incapacité de fournir ces données qu’elle ne détient pas. Elle avait invité les autorités à se retourner auprès du responsable de traitement, à savoir Twitter International Company, basée en Irlande.

 

Le 30 mars 2022 à 07h48

Le parquet fait appel de la relaxe de Twitter France par le tribunal correctionnel de Versailles

Sailfish OS 4.4.0 Vanha Rauma est là avec d’importantes nouveautés

Sailfish OS 4.4.0 Vanha Rauma est là avec d’importantes nouveautés

Le 30 mars 2022 à 07h48

Vanha Rauma est le nom donné par les développeurs à cette mise à jour du système mobile. Elle contient des améliorations majeures.

Par exemple, le moteur de rendu web fait un grand bond, en passant de la version ESR 60 de Mozilla Gecko (le moteur de Firefox) à l’ESR 78, soit la plus récente Extended Support Release au moment où le travail a commencé. On en est depuis à la 91. L’expérience web n’en est pas moins largement améliorée par la mise à jour.

Parmi les autres améliorations, citons l’appairage Bluetooth via NFC, l’arrivée de filtres dans l’applications Camera, une barre de défilement chronologique dans Galerie, une évolution de la base au niveau de sécurité r62 d’Android 10, ou encore des améliorations pour l’audio et la vidéo des appels dans les applications Android (dont Telegram, Whatsapp et Threema).

Le 30 mars 2022 à 07h48

Sailfish OS 4.4.0 Vanha Rauma est là avec d’importantes nouveautés

Apple : 50 millions d’euros d’astreinte et action collective aux Pays-Bas

Apple : 50 millions d’euros d’astreinte et action collective aux Pays-Bas

Le 30 mars 2022 à 07h48

Le 27 mars dernier, Apple a finalement transmis à l'Autorité néerlandaise des consommateurs et des marchés (ACM) une proposition pour les paiements in-app. Le 24 décembre 2021, l’ACM épinglait le système actuel, jugé beaucoup trop fermé s’agissant des apps de rencontres, objet de son enquête.   

Selon le régulateur, en effet, les fournisseurs d’applications devraient pouvoir utiliser des systèmes alternatifs de paiement, en plus du système d'Apple. 

La réaction de proposition est néanmoins trop tardive. Apple va devoir payer les 50 millions d’euros au titre de l’astreinte maximale qu’avait décidée l’ACM. Le dossier n’est pas clos pour autant : les propositions du géant vont faire l’objet d’une consultation avec les acteurs du marché. Selon les retours, l’ACM pourrait décider de sanctions beaucoup plus lourdes. 

Aux Pays-Bas, Apple fait face à un autre front, indique Bloomberg : une action de groupe initiée par la Consumer Competition Claims Foundation qui considère que « les consommateurs ont été surfacturés 5 milliards d'euros pour leurs applications et leurs achats » sur le Store d’Apple, en raison d’un abus de position dominante, soutient l’association qui réclame remboursement. Cet abus résiderait dans l’obligation d’acheter des apps uniquement sur cette boutique officielle, pas ailleurs. 

Le 30 mars 2022 à 07h48

Apple : 50 millions d’euros d’astreinte et action collective aux Pays-Bas

Windows 11 permet le changement de navigateur par défaut en un clic

Windows 11 permet le changement de navigateur par défaut en un clic

Le 30 mars 2022 à 07h48

La récente mise à jour optionnelle, proposée à la branche stable, contient une nouveauté passée inaperçue jusqu’à présent : les paramètres système autorisent le changement de navigateur par défaut en un clic.

Microsoft répond donc aux multiples critiques adressées à Windows 11 sur ce point. L’éditeur avait beau arguer que le nouveau mécanisme permettait de choisir finement quel type de fichier ou protocole était ouvert par quoi, il ne faisait guère illusion.

La nouvelle méthode est la suivante : aller dans Paramètres > Applications > Applications par défaut, cliquer sur le navigateur qui vous intéresse puis sur le bouton « Utiliser par défaut ». Tous les fichiers et protocoles principaux basculent alors.

Quelques éléments échappent à ce réglage. PDF, SHTML, SVG, FTP et quelques autres éléments liés au web restent attachés à Edge. Cependant, on peut se rendre sur chacun pour les réorienter vers un autre navigateur.

Notez qu’Edge reste le navigateur ouvert par les liens dans les widgets. Pour l’instant, Microsoft n’en démord pas. Des applications tierces permettent de contourner ce comportement.

Le 30 mars 2022 à 07h48

Windows 11 permet le changement de navigateur par défaut en un clic

Fedora 36 a sa bêta publique

Fedora 36 a sa bêta publique

Le 30 mars 2022 à 07h48

C’est avec un peu de retard – comme souvent pour Fedora – que la distribution Linux se dévoile officiellement en version 36, via une bêta publique. L’équipe en espère de nombreux retours.

Nous avions passé en revue les nouveautés majeures dans notre article il y a quelques semaines. Pour rappel, Fedora 36 passe à GNOME 42, au noyau Linux 5.17, permet aux sessions Wayland de fonctionner avec le pilote propriétaire NVIDIA, modernise l’ensemble des composants, affiche les noms d’unités dans les messages systemd, etc.

La page de l’annonce contient des liens vers toutes les variantes. En plus de Workstation, on trouve des bêtas pour Server ou encore IoT. Tous les Spins sont à jour également : KDE Plasma, Xfce, LXDE, LXQT, Mate-Compiz, Cinnamon, Soas et i3 Tiling WM.

Le 30 mars 2022 à 07h48

Fedora 36 a sa bêta publique

On y est : Chrome 100 est disponible

On y est : Chrome 100 est disponible

Le 30 mars 2022 à 07h48

Annoncé depuis des mois, cette version 100 du navigateur est plus importante techniquement que pour ses fonctions.

Ce passage à cette version « ronde » laissait craindre des problèmes de reconnaissance de l’agent utilisateur, toujours codé sur deux chiffres jusqu’à présent. Le passage à trois pouvait entrainer un Chrome 100 reconnu comme… un Chrome 10. Le problème était identique pour les autres navigateurs, Edge et Firefox se préparant eux aussi.

Le terrain a normalement été bien préparé et ne devrait pas provoquer de problèmes majeurs. Pour les utilisateurs, cette version 100 est après tout une mouture comme les autres, qui s’installe silencieusement et ne s’affiche pas dans une explosion de cotillons et feux d’artifice. Si l'on met de côté une nouvelle icône, légèrement remaniée. Si légèrement que beaucoup ne verront pas la différence.

Les nouveautés de Chrome sont essentiellement sous le capot. Le navigateur change ainsi sa manière de passer les cookies en revue, en permettant à l’attribut de domaine d’être défini par une chaine vide. Un changement fait pour aligner le navigateur avec un comportement standard, déjà en place dans d’autres, comme Firefox et Safari.

Les API responsables du placement des fenêtres en cas d’écrans multiples ont été améliorées et fournissent de plus amples informations sur les écrans secondaires. Ce changement déverrouille de nouveaux scénarios, comme une présentation sur un projecteur pendant que les notes sont lues sur l’écran principal, une application financière affichant un tableau de bord réparti sur plusieurs écrans, une application créative disposant ses fenêtres secondaires sur les autres écrans, etc.

Parmi les autres améliorations, citons la possibilité pour des sites de supprimer les liens Bluetooth et USB avec les périphériques quand ils ne sont plus nécessaires, l’API Digital Goods permettant aux applications web du Play Store de procéder à des paiements (en fait un wrapper pour l’API Android Play Billing), une meilleure gestion des erreurs pour l’objet AbortSignal, une intégration entre ce dernier et SerialPort, plusieurs changements pour WebSockets, l’authentification auprès de serveurs WebTransport via des empreintes (hash) plutôt que la PKI…

Point important, Chrome 100 colmate 28 failles de sécurité, dont 9 sont classées en dangerosité haute, la plus élevée donnée par Google.

Il ne faut donc pas s’attendre à une révolution en passant à la version 100. Pour Google, il ne s’agit que d’un numéro et la firme n’a pas cherché à marquer le coup.

La prochaine version, Chrome 101, arrivera demain dans le canal Beta et doit arriver en version finale le 26 avril.

Le 30 mars 2022 à 07h48

On y est : Chrome 100 est disponible

Le pionnier allemand des chevaux de Troie légaux, FinFisher, fait faillite

Le pionnier allemand des chevaux de Troie légaux, FinFisher, fait faillite

Le 30 mars 2022 à 07h48

« FinFisher est et restera fermé. Vous avez atteint votre objectif », a répondu un cadre supérieur de FinFisher à netzpolitic.org. Ce dernier avait en effet porté plainte, avec plusieurs ONG de défense des libertés, contre le pionnier allemand des logiciels espion à destination des forces de l'ordre et des services de renseignement.

Reporters sans frontières, qui comptait au nombre des plaignants, avait qualifié FinFisher d'« ennemi de l'Internet » en 2013.

L'entreprise et ses filiales étaient depuis devenues insolvables, leurs 22 employés ont été licenciés, finfisher.com ne répond plus, la boîte aux lettres a été scellée, et elles ont du déposer leur bilan.

En 2014, WikiLeaks avait révélé que FinFisher avait vendu son cheval de Troie à de nombreux pays, dont Bahreïn, le Bengladesh, le Pakistan ou le Vietnam.

La fin des sociétés n'a aucune incidence sur l'enquête, précise netzpolitic. Le parquet confirme que l'enquête préliminaire est en cours et n'est pas encore terminée. Les procureurs et les douanes évaluent les documents confisqués et interrogent des témoins, dont plusieurs (anciens) employés de FinFisher.

Le 30 mars 2022 à 07h48

Le pionnier allemand des chevaux de Troie légaux, FinFisher, fait faillite

Des problèmes de concurrence dans le cloud ? Non, selon Margrethe Vestager, qui met en avant Gaia-X

Des problèmes de concurrence dans le cloud ? Non, selon Margrethe Vestager, qui met en avant Gaia-X

Le 30 mars 2022 à 07h48

Trois acteurs dominent largement le petit monde du cloud actuellement : Amazon, Google et Microsoft. Interrogée par Reuters sur la possibilité d’un abus de position dominante, la commissaire européenne à la Concurrence affirme que « Non, jusqu'à présent, nous n'avons aucune inquiétude ».

« Elle a déclaré que Gaia-X […], qui vise à réduire la dépendance de l'Union européenne vis-à-vis des géants de la Silicon Valley, stimulerait la concurrence », indiquent nos confrères.

OVHcloud n’est pas sur la même longueur d’onde : « Nous confirmons que plusieurs sociétés, dont OVHcloud, prennent des dispositions pour mettre en place des conditions de concurrence équitables entre les fournisseurs de services de cloud computing opérant sur le marché unique numérique européen, en déposant une plainte contre Microsoft auprès de la DG Competition de la Commission européenne ».

« Selon les plaignants, en abusant de sa position dominante, Microsoft porte atteinte à la concurrence loyale et limite le choix des consommateurs sur le marché des services de cloud computing », explique la société roubaisienne. 

Le 30 mars 2022 à 07h48

Des problèmes de concurrence dans le cloud ? Non, selon Margrethe Vestager, qui met en avant Gaia-X

Le tribunal de commerce inflige 2 millions d’euros d’amende à Google pour plusieurs clauses abusives

Le tribunal de commerce inflige 2 millions d’euros d’amende à Google pour plusieurs clauses abusives

Le 30 mars 2022 à 07h48

Le tribunal de commerce de Paris a infligé une sanction de 2 millions d’euros à Google, pour avoir imposé plusieurs clauses abusives aux développeurs qui voudraient proposer leurs apps sur Play Store. Selon Les Échos, qui a révélé cette condamnation, le jugement a pour origine une procédure initiée en 2018, annoncée par Bruno Le Maire à l’époque. 

Les clauses épinglées sont celles relatives à la politique tarifaire, notamment le prélèvement Google de 30 % sur les transactions, sans marge de manœuvre pour les développeurs. « Google ne fournit aucun élément chiffré quant au coût de la protection contre la fraude censée être la contrepartie des commissions », indiquent nos confrères, alors que l'entreprise se rémunère en plus par d’autres canaux. « Droit d'inscription de 25 dollars, publicité affichée lors du téléchargement des applis, valorisation des données exigées du développeur… », rappelle le site des Échos. 

D’autres clauses sont considérées comme illégales, notamment celles où Google s’autorise à modifier unilatéralement le contrat de distribution ou à s’exonérer de responsabilité. Google a indiqué que la plupart des clauses sont anciennes et ont été modifiées depuis.

Le 30 mars 2022 à 07h48

Le tribunal de commerce inflige 2 millions d’euros d’amende à Google pour plusieurs clauses abusives

HP veut mettre Poly dans sa pocket, pour 3,3 milliards de dollars

HP veut mettre Poly dans sa pocket, pour 3,3 milliards de dollars

Le 30 mars 2022 à 07h48

Dans son communiqué, HP présente Poly comme « un des principaux fournisseurs mondiaux de solutions de collaboration sur le lieu de travail ». But de l’opération : « renforcer les opportunités industrielles dans les solutions de travail hybrides ».

HP propose une transaction entièrement en numéraire, à hauteur de 40 dollars par action, soit une valeur totale de 3,3 milliards de dollars, dette comprise. La finalisation est prévue pour la fin de cette année. 

Enfin, HP précise « rester déterminée à racheter agressivement ses actions pour au moins 4 milliards de dollars ».

Le 30 mars 2022 à 07h48

HP veut mettre Poly dans sa pocket, pour 3,3 milliards de dollars

Bouygues Telecom « Financement smartphone » : un financement flexible, mais un forfait avec engagement

Bouygues Telecom « Financement smartphone » : un financement flexible, mais un forfait avec engagement

Le 30 mars 2022 à 07h48

L’opérateur vient de lancer « une solution de financement simple et innovante ». En l'occurrence, il s’agit de donner plus de flexibilité dans le choix d’un crédit par un client. Il « peut choisir le montant de ses mensualités, la durée de remboursement 12, 24 ou 36 mois ainsi que le montant de son apport (à partir de 1 euro) et peut décider à tout moment du remboursement anticipé sans frais ».

Pour la partie crédit, Bouygues Telecom s’est associé à Younited et, « à l’occasion de son lancement, Financement smartphone sera proposé à taux 0 % ». La demande de crédit est « 100 % digitale, accessible depuis un mobile ou tablette ».

Une offre qui pourrait en intéresser plus d’un, mais elle n’est accessible que pour « les offres Sensation avec Smartphone 90 Go et plus ». Ce dernier est un forfait avec un engagement de deux ans, à 24,99 euros pendant un an, puis 35,99 euros ensuite. 

Le 30 mars 2022 à 07h48

Bouygues Telecom « Financement smartphone » : un financement flexible, mais un forfait avec engagement

Le patron de la sécurité de Microsoft s’inquiète des arnaques dans le métavers

Le patron de la sécurité de Microsoft s'inquiète des arnaques dans le métavers

Le 30 mars 2022 à 07h48

« La résolution de l'identité dans le métavers est une préoccupation majeure », estime Charlie Bell, le nouveau patron de la sécurité de Microsoft, dans un billet de blog appelant la communauté à se saisir de toute urgence des nouvelles problématiques de sécurité posées par le métavers.

Ce dernier bénéficie en effet d'un « avantage inhérent » en matière d'ingénierie sociale : « les attaques de fraude et de phishing ciblant votre identité peuvent provenir d'un visage familier – littéralement – comme un avatar qui se fait passer pour votre collègue, au lieu d'un nom de domaine ou d'une adresse e-mail trompeur » : 

« Imaginez à quoi pourrait ressembler le phishing dans le métavers. Ce ne sera pas un faux e-mail de votre banque. Il peut s'agir de l'avatar d'un caissier dans le hall d'une banque virtuelle demandant vos informations. Il peut s'agir d'une imitation de votre PDG vous invitant à une réunion dans une salle de conférence virtuelle malveillante. »

A contrario, les plateformes métavers « créeront et généreront probablement des flux de données entièrement nouveaux avec le potentiel d'améliorer l'authentification, d'identifier les activités suspectes ou malveillantes ou même de revisualiser la cybersécurité pour aider les analystes humains » à prendre les bonnes décisions.

Il appelle ses pairs à profiter du « début de cette ère » pour « établir des principes de sécurité fondamentaux spécifiques qui favorisent la confiance et la tranquillité d'esprit » dans les métavers : 

« Si nous manquons cette opportunité, nous dissuaderons inutilement l'adoption de technologies à fort potentiel d'amélioration de l'accessibilité, de la collaboration et des affaires. La communauté de la sécurité doit travailler ensemble pour construire une fondation pour travailler, faire du shopping et jouer en toute sécurité. »

Le 30 mars 2022 à 07h48

Le patron de la sécurité de Microsoft s’inquiète des arnaques dans le métavers

Votre véhicule est équipé d’un « rétroviseur numérique » et d’un « système de vue aérienne »

Votre véhicule est équipé d’un « rétroviseur numérique » et d’un « système de vue aérienne »

Le 30 mars 2022 à 07h48

La Commission d’enrichissement de la langue française a publié une nouvelle salve de traductions officielles au Journal officiel. Cette fois, c’est dans le vocabulaire de l'automobile que l’instance trempe sa plume bleu-blanc-rouge. 

On ne dira plus « birdview system », mais « système de vue aérienne ». « e-Mirror » devra être jeté comme un vulgaire emballage d’hamburger, pour laisser place à « rétroviseur numérique ». Votre véhicule est équipé d’un « infotainment system » ? Syntax error ! Il embarque désormais un « système d'infodivertissement ». 

Le 19 mars dernier, elle diffusait une autre liste, concernant les télécommunications. Les « DDoS Attack » n’existent plus, vive les « attaques collectives par saturation de service » ! « Phreaking » et « telephone hijack » sont officiellement remplacés par « escroquerie téléphonique ». D’autres traductions à consulter dans la liste

Ces versions officielles s’imposent à toutes les composantes de l’État, comme le prévoit ce décret de 1996 : « les termes et expressions publiés au Journal officiel sont obligatoirement utilisés à la place des termes et expressions équivalents en langues étrangères [...] dans les décrets, arrêtés, circulaires, instructions et directives des ministres, dans les correspondances et documents, de quelque nature qu'ils soient, qui émanent des services et des établissements publics de l'État ».

Le 30 mars 2022 à 07h48

Votre véhicule est équipé d’un « rétroviseur numérique » et d’un « système de vue aérienne »

Fermer