#Le brief du 09 mars 2021

La CNIL lance un programme d’évaluation pour les mesures d’audience exemptées de consentement

La CNIL lance un programme d'évaluation pour les mesures d’audience exemptées de consentement

Le 09 mars 2021 à 08h13

S'ils respectent des règles précises, certains outils permettent de ne pas avoir à demander d'accord à l'utilisateur pour effectuer une mesure d'audience, aucune information personnelle n'étant relevée ni aucun pistage individuel mis en place.

Peu d'outils ont été évoqués sur ce sujet par la Commission, qui veut faire un nouveau tour de ceux disponibles, de leurs paramètres et des méthodes de mise en œuvre. Les acteurs intéressés peuvent soumettre leur candidature avant le 30 juin 2021. 

« Cette démarche ne préjuge pas de la conformité à la réglementation de solutions de mesure d’audience sans recueil de consentement qui ne seraient pas identifiées à ce stade par la CNIL », qui précise ne faire qu'une analyse d'une version précise selon les documents fournis par son éditeur, pas d'un audit technique.

Chaque évolution de la solution devra faire l'objet d'un nouveau dossier. En cas de contrôle, les responsables de traitement devront toujours s'assurer de sa bonne mise en œuvre, outre du respect des lois en vigueur. 

Un guide de configuration, diffusé sur le site de la commission, accompagnera chacune de ces solutions.

L’autorité rappelle qu’au-delà de la conformité du paramétrage, « l’usage de la solution de mesure d’audience doit être strictement nécessaire au bon fonctionnement et aux opérations d’administration courante du site web ou de l’application ».

Enfin, le fournisseur de la solution pourra mentionner sur son site qu’il est en mesure de proposer une telle solution. Toutes les informations et critères à respecter.

Le 09 mars 2021 à 08h13

La CNIL lance un programme d’évaluation pour les mesures d’audience exemptées de consentement

Google étend la Couverture complète à son moteur de recherche

Google étend la Couverture complète à son moteur de recherche

Le 09 mars 2021 à 08h13

La société avait lancé sa Couverture complète (Full Coverage) en 2018 pour compléter Actualités. Objectif, rassembler les titres principaux, locaux, analyses, interviews et autres pour les sujets largement traités, comme peuvent l’être la crise sanitaire ou les évènements du 6 janvier aux États-Unis.

La fonction est désormais étendue à la recherche. Lors des résultats sur un sujet, Google proposera comme d’habitude quelques gros titres. Lorsque le déploiement de la fonction sera terminé, vous verrez en-dessous une ligne supplémentaire Couverture complète, menant aux informations que l’on avait l’habitude de voir dans Google Actualités.

L’extension du service se fait d’abord sur les appareils mobiles en anglais. D’autres langues seront prises en compte au cours des prochains mois.

Le 09 mars 2021 à 08h13

Google étend la Couverture complète à son moteur de recherche

Chiffrement homomorphe : La DARPA lance quatre équipes de recherche, une dirigée par Intel

Chiffrement homomorphe : La DARPA lance quatre équipes de recherche, une dirigée par Intel

Le 09 mars 2021 à 08h13

Pour rappel, cette technique de cryptographie « permet d’effectuer des opérations sur des données chiffrées sans avoir besoin de les déchiffrer ». La DARPA a décidé de s’y pencher sérieusement avec la mise en place de quatre équipes de recherche. 

Elles sont dirigées par Duality Technologies, Galois, SRI International et Intel Federal (qui travaille avec Microsoft), et se penchent sur « le développement d'un nouvel accélérateur matériel pour permettre de nouveaux niveaux de protection des données et de la vie privée ».

Chaque équipe devra développer une partie logicielle et matérielle afin d’accélérer les traitements des calculs homomorphes. Ce programme s’inscrit dans le cadre du Data Protection in Virtual Environments (DPRIVE).

Le 09 mars 2021 à 08h13

Chiffrement homomorphe : La DARPA lance quatre équipes de recherche, une dirigée par Intel

WordPress se met à son tour aux Stories

Wordpress se met à son tour aux Stories

Le 09 mars 2021 à 08h13

Wordpress dit tout le bien qu’il pense des Stories, et leur succès incontestable, avec plus de 500 millions de comptes Instagram utilisant cette fonction tous les jours.

Le fonctionnement sera donc peu ou prou le même. Les Stories de Wordpress peuvent se créer depuis les versions Android et iOS de l’application. On peut y mêler comme d’habitude du texte, des photos et des vidéos.

Les Stories de Wordpress ont une URL permanente, leur permettant d’être partagées sur d’autres plateformes. Comme les autres contenus, elles peuvent être vues, aimées et commentées. Si Publicize est utilisé, elles peuvent également être automatiquement envoyées sur les réseaux sociaux.

Mais la grande différence avec le format popularisé par Snapchat est que les Stories de Wordpress ne disparaissent pas après 24 heures. De fait, la plateforme les pousse pour des contenus comme des guides étape par étape, des recettes et tutoriels de cuisine, des mises à jour sur les projets pratiques ou encore des photos et vidéos « behind-the-scenes ».

La fonction est disponible maintenant, si l’on possède la dernière révision de l’application mobile. La version iPad sera mise à jour « très bientôt », tout comme le bloc de publication de la version web.

Le 09 mars 2021 à 08h13

WordPress se met à son tour aux Stories

Reconnaissance faciale : QNAP lance son QVR DoorAccess

Reconnaissance faciale : QNAP lance son QVR DoorAccess

Le 09 mars 2021 à 08h13

La solution est annoncée comme un complément aux outils de vidéosurveillance proposés par le fabricant de NAS au sein de ses produits via l'interface QTS. 

L'idée est ainsi d'ajouter une couche de biométrie dans l'analyse vidéo en temps réel, pouvant reconnaître plusieurs visages simultanément, afin d'activer ou non des accès physiques à une zone selon différents paramètres (invités, VIP, avec ou sans capture d'image, etc.).

Pour le moment, les RAC-960 et RAC-2000 de HUNDURE sont compatibles, mais d'autres pourraient suivre. Tous les détails se trouvent par ici.

Le 09 mars 2021 à 08h13

Reconnaissance faciale : QNAP lance son QVR DoorAccess

Ça y est, « Digital » est officiellement traduit « Numérique »

Ça y est, « Digital » est officiellement traduit « Numérique »

Le 09 mars 2021 à 08h13

« Backdoor », « trapdoor » ? Surtout pas ! Préférez « Porte dérobée » ou « Poterne logicielle ». « Zero-day flaw » ? Non ! Optez pour « faille non corrigée ». « Digital » ? Que nenni, parbleu ! « Numérique » ! 

Quant à « webinar » et son calque français « webinaire », on le laissera de côté au profit, selon le contexte, de « conférence (en ligne), cyberconférence, visioconférence, voire audioconférence, téléconférence, ou encore séminaire (en ligne) ». 

Voilà quelques-unes des nouvelles recommandations de la Commission d’enrichissement de la langue française, publiées au Journal officiel, section « vocabulaire de l’informatique ».

Ces traductions s’imposent à toutes les personnes publiques, puisqu’en vertu d’un décret de 1996, les termes et expressions publiés au Journal officiel sont « obligatoirement utilisés à la place des termes et expressions équivalents en langues étrangères ».

Cela concerne notamment les décrets, arrêtés, circulaires, instructions et directives des ministres, mais aussi « les correspondances et documents, de quelque nature qu'ils soient, qui émanent des services et des établissements publics de l'État ».

Le 09 mars 2021 à 08h13

Ça y est, « Digital » est officiellement traduit « Numérique »

iOS 14.4.1, macOS 11.2.3 et watchOS 7.3.2 colmatent une brèche dans WebKit

iOS 14.4.1, macOS 11.2.3 et watchOS 7.3.2 colmatent une brèche dans WebKit

Le 09 mars 2021 à 08h13

Trois révisions mineures pour les systèmes d’exploitation, pour venir boucher une faille dans le moteur de rendu Webkit qui alimente Safari.

Il s’agit d’un bug de corruption de mémoire pouvant mener à une exécution de code arbitraire à distance par simple lecture d’un contenu web spécialement conçu, soit le pire des scénarios. La vulnérabilité a été découverte par Google et Microsoft.

Notez qu’une mise à jour pour Safari (14.0.3) est proposée pour macOS Catalina et Mojave. 

L’installation des nouvelles versions est particulièrement recommandée sur les appareils iOS puisque les navigateurs tiers utilisent tous WebKit.

Le 09 mars 2021 à 08h13

iOS 14.4.1, macOS 11.2.3 et watchOS 7.3.2 colmatent une brèche dans WebKit

Failles Exchange : l’Autorité bancaire européenne est parmi les victimes

Failles Exchange : l’Autorité bancaire européenne est parmi les victimes

Le 09 mars 2021 à 08h13

Dans un communiqué succinct, elle rappelle que, comme ces brèches concernent les serveurs de messagerie, « l'accès à des données personnelles via les e-mails peut avoir été obtenu par l'attaquant ».

L’enquête est toujours en cours. En attendant, et « par mesure de précaution, l'ABE a décidé de mettre ses systèmes de messagerie hors ligne ». L’Autorité bancaire européenne n’est pas la seule institution visée, loin de là. Ces failles auraient en effet permis de pirater des « centaines de milliers » de serveurs.

Le 09 mars 2021 à 08h13

Failles Exchange : l’Autorité bancaire européenne est parmi les victimes

Alcatel Submarine passe chez Jaguar (Iliad) pour « ses opérations Cloud et Télécom sensibles »

Alcatel Submarine passe chez Jaguar (Iliad) pour « ses opérations Cloud et Télécom sensibles »

Le 09 mars 2021 à 08h13

Cet accord a été signé la semaine dernière par la filiale d’Iliad, qui se prépare à lancer ses offres B2B… comme c’est le cas depuis des mois (pour ne pas dire des années).

La société en profite pour « faire le beau » : « Jaguar Network démontre une nouvelle fois sa capacité à se positionner, dans la compétition face aux GAFA, comme un partenaire stratégique pour accompagner les grands comptes dans leur transformation numérique ».

Dans le détail, « Jaguar Network a donc repensé, redondé et sécurisé le réseau télécom de l’entreprise qui relie ses sites en Europe. S’agissant de l’infrastructure IT, un cloud hybride déployé sur deux sites synchrones, accompagné de services managés et près de 100 To de stockage, a été installé avec succès dans les datacenters parisiens de l’opérateur ».

Le 09 mars 2021 à 08h13

Alcatel Submarine passe chez Jaguar (Iliad) pour « ses opérations Cloud et Télécom sensibles »

Cryptomonnaies : PayPal se paie Curv

Cryptomonnaies : PayPal se paie Curv

Le 09 mars 2021 à 08h13

Cette acquisition s’inscrit dans la réalisation « d'un système financier plus inclusif », affirme PayPal dans son communiqué. Curv se présente comme une société spécialisée en « cryptographie et sécurité cloud », reposant sur une « architecture sécurisée et distribuée pour la signature de transactions ». Elle affirme avoir ainsi créé « une nouvelle norme pour la sécurité des actifs numériques ».

PayPal n’a donné aucun détail concernant cette transaction, qui devrait être finalisée durant le premier semestre de l’année. 

Le 09 mars 2021 à 08h13

Cryptomonnaies : PayPal se paie Curv

Lord of the Ring(s) : encore une faille dans des processeurs Intel

Lord of the Ring(s) : encore une faille dans des processeurs Intel

Le 09 mars 2021 à 08h13

Depuis l’apparition de Spectre-Meltdown, les annonces se succèdent, avec des risques plus ou moins élevés sur la sécurité. Trois chercheurs de l’université de l’Illinois viennent de publier un papier intitulé « Lord of the Ring(s): Side Channel Attacks on the CPU On-Chip Ring Interconnect Are Practical », comme le rapporte The Hacker News.

« Les processeurs multicœurs ont de nombreux composants (agents) qui communiquent entre eux. De nombreux processeurs Intel utilisent un anneau d’interconnexion pour déplacer des données entre ces composants (par exemple, lors d'un accès à la mémoire) », explique Riccardo Paccagnella, l'un des chercheurs.

C’est justement sur cette interconnexion qu’ils se sont penchés, en procédant à de la rétroingénierie. Ils décrivent les conditions nécessaires et suffisantes pour mener une attaque et créer un « canal secret » de communication avec un débit de 4,14 Mb/s.

Deux types d’attaques sont expliqués : la première permet de récupérer des données de certaines clés de chiffrement EdDSA et RSA, tandis que la seconde « déduit le moment précis des frappes au clavier d’un utilisateur ». Un dépôt GitHub avec des prototypes est disponible par ici.

Riccardo Paccagnella termine par une précision importante : « contrairement aux attaques précédentes, nos attaques ne reposent pas sur le partage de la mémoire, des ensembles de cache, des ressources privées d’un cœur ou de structures uncore. En conséquence, elles sont difficiles à atténuer en utilisant les techniques "domain isolation" existantes ».

La faille a été signalée à Intel, qui l’a classée comme « traditional side channel », indiquent les chercheurs. Ces derniers l’ont exploitée sur des processeurs Core i7-9700 (Coffee Lake) et Core i7-6700K (Skylake). « Il devrait être possible de porter nos attaques sur d'autres processeurs en utilisant une interconnexion en anneau », précise le papier technique.

Le 09 mars 2021 à 08h13

Lord of the Ring(s) : encore une faille dans des processeurs Intel

OQEE TV mis à jour, avec plus de chaînes

OQEE TV mis à jour, avec plus de chaînes

Le 09 mars 2021 à 08h13

Plusieurs correctifs ont été intégré à la version 1.0.106 désormais disponible, sur la sélection des pistes audio à la langue non renseignée en passant par les écrans noirs en cas d'erreur, etc. 

Les notes de version nous apprennent également qu'OQEE TV permet désormais de « voir les chaînes TNT locales et frontalières ». 

Le 09 mars 2021 à 08h13

OQEE TV mis à jour, avec plus de chaînes

Free Pro : l’offre pour entreprises du groupe Iliad enfin sur la rampe de lancement ?

Free Pro : l'offre pour entreprises du groupe Iliad enfin sur la rampe de lancement ?

Le 09 mars 2021 à 08h13

Cela fait des années qu'il espère partir à l'assaut de ce lucratif marché, où la concurrence n'est pas vraiment le maître mot, même si les choses se sont améliorées avec le temps. 

Au point de se payer 75 % du capital de Jaguar Network début 2019. La société marseillaise avait alors été invitée à travailler avec Scaleway pour mettre leurs forces en commun afin de séduire les entreprises. Elles avaient fait front commun lors d'un événement en juin 2019.

Mais près de deux ans plus tard, tout ne semble pas s'être passé comme prévu et l'offre d'Iliad pour les entreprises n'a toujours pas été lancée. Certes, la crise sanitaire n'a pas arrangé les choses, mais d'autres problèmes pourraient en être à l'origine.

Nos confrères de la Lettre A évoquent des désaccords entre la culture d'entreprise du groupe et Kevin Polizzi, fondateur de Jaguar Network qui en est toujours actionnaire. Particulièrement avec celui qui est aux manettes côté technique chez Iliad, Rani Assaf.

Décision aurait donc été prise de miser sur une autre stratégie et de mettre Jaguar Network de côté pour les offres TPE/PME et de le focaliser sur les offres sur mesure, pour de grands groupes. 

Le lancement de l'offre B2B d'Iliad serait imminent désormais. Le très bien informé Tiino-X83 découvrait hier un site consacré à une offre « Free Pro », sans informations mais avec la traditionnelle fusée de lancement. Il a été rendu inaccessible depuis. 

On devrait donc savoir sous peu comment Iliad compte faire la différence sur ce marché où la simplicité et les services seront un atout majeur et où il ne suffira pas de baisser les prix pour séduire. Cela tombe bien, ce dernier point n'est plus forcément le marqueur premier du FAI.

Autre question à laquelle on attend une réponse : si Jaguar Network a été écarté, en sera-t-il de même des solutions de Scaleway ou seront-elles mises à contribution ?

Le 09 mars 2021 à 08h13

Free Pro : l’offre pour entreprises du groupe Iliad enfin sur la rampe de lancement ?

MWC 2021 : les inscriptions vont ouvrir, la GSMA dévoile ses mesures sanitaires

MWC 2021 : les inscriptions vont ouvrir, la GSMA dévoile ses mesures sanitaires

Le 09 mars 2021 à 08h13

On sait depuis septembre dernier que les dates de cette édition 2021 sont chamboulées : le salon ouvrira ses portes du 28 juin au 1er juillet à Barcelone.

Alors que les inscriptions ouvriront dans les prochaines semaines, la GSMA en charge du MWC présente ses mesures sanitaires. Il faudra présenter un test négatif à la Covid-19 et le repasser toutes les 72 heures pour accéder au salon.

Les entrées et sorties ont été doublées pour permettre de respecter la distanciation sociale, tandis que le trafic s’effectuera en sens unique. L’agencement des restaurants a été repensé, il y aura davantage de personnel médical et 1 300 distributeurs désinfectants seront installés autour du site.

Le 09 mars 2021 à 08h13

MWC 2021 : les inscriptions vont ouvrir, la GSMA dévoile ses mesures sanitaires

Les députés LFI s’opposent au blocage des sites de streaming de compétitions sportives

Les députés LFI s’opposent au blocage des sites de streaming de compétitions sportives

Le 09 mars 2021 à 08h13

L’un des volets de la proposition de loi visant à démocratiser le sport en France autorisera le blocage des sites illégaux de streaming de compétitions sportives

Un blocage particulier puisque visant des sites futurs via une ordonnance dynamique, pendant toute la durée du calendrier des compétitions. Une véritable trousse à outils qui ne profite même pas aux ayants droit de la musique et du cinéma. 

Pour la France Insoumise, c’est en tout cas trop. « Le développement des pratiques de visionnage des rencontres sur les plateformes de streaming illégal est largement imputable à la hausse spectaculaire du coût global du visionnage, du fait de la mainmise de diffuseurs privés sur ces programmes et de l’absence totale d’encadrement du service proposé » notent les députés LFI.

« En France, le coût de visionnage de l’ensemble des rencontres de football est passé de 30,90 €, répartis entre deux offres d’abonnements en 2014 à 79,90 €, réparties en 4 offres d’abonnements en 2020 », chiffrent-ils. 

« Manque à gagner pour les finances publiques, dégradation de la qualité du service avec la multiplication des spots publicitaires, hausse faramineuse du coût du service : le basculement des programmes sportifs vers les diffuseurs privés est un échec pour tous, sauf pour les actionnaires ».

Le 09 mars 2021 à 08h13

Les députés LFI s’opposent au blocage des sites de streaming de compétitions sportives

Fermer