#Le brief du 09 juin 2022

La DGSI caviarde son fichier .pdf qui révélait de potentielles vulnérabilités

La DGSI caviarde son fichier .pdf qui révélait de potentielles vulnérabilités

Le 09 juin 2022 à 08h04

Hier, nous révélions que la DGSI avait, à l'occasion du Forum International de la Cybersécurité (FIC), publié un fichier .pdf de recommandations rappelant l'importance de la « culture d'hygiène et de sécurité informatique ». Un .pdf rédigé… avec un logiciel non mis à jour depuis plus de 2 ans, et totalisant 11 vulnérabilités non corrigées.

Contactée, la DGSI n'avait pas répondu à nos sollicitations, mais elle vient ce matin de mettre à jour son fichier pour en effacer la quasi-totalité des métadonnées. 

Plus gênant : plutôt que d'exporter le fichier Word sous forme de .pdf au format texte, la DGSI l'a exporté sous forme d'image, ce qui empêche donc toute forme de copier-coller, mais rend également la lecture plus compliquée, au vu de la résolution, notamment pour les personnes « empêchées de lire » (parce qu'aveugles, mal-voyantes, etc.) et qui utilisent donc des lecteurs d'écran.

Le 09 juin 2022 à 08h04

La DGSI caviarde son fichier .pdf qui révélait de potentielles vulnérabilités

Cloudflare : des Private Access Tokens pour se débarrasser des CAPTCHA sur iPhone et Mac

Cloudflare : des Private Access Tokens pour se débarrasser des CAPTCHA sur iPhone et Mac

Le 09 juin 2022 à 08h04

Les PAT sont définis dans un brouillon de l'IETF. Des éditeurs comme GitHub, GitLab ou Microsoft les utilisent depuis l’année dernière pour des accès à leurs services. Ils aident à prouver qu’une demande émane bien d’une personne.

L’annonce de Cloudflare se fait dans le sillage de la WWDC d’Apple. Lors d’une session technique, la firme a en effet confirmé le support des Private Access Tokens dans iOS 16, iPadOS 16 et macOS 13.

Comme l’explique Cloudflare, cette technologie s’emploie sur les serveurs et n’a que des avantages : les utilisateurs d’applications et internautes passent beaucoup plus rapidement au service, tandis que les développeurs reçoivent plus rapidement et avec plus de fiabilité la preuve que la demande n’émane pas d’un bot.

Les PAT sont intégrées dans la plateforme Managed Challenge de Cloudflare. En conséquence, les clients se servant de cette fonction supportent automatiquement les PAT sur leurs sites. Selon l’éditeur, 65 % des clients sont ainsi déjà compatibles.

L’annonce ne concerne pour l’instant que les iPhone, iPad et Mac qui seront équipés des nouveaux systèmes.

Le 09 juin 2022 à 08h04

Cloudflare : des Private Access Tokens pour se débarrasser des CAPTCHA sur iPhone et Mac

Vivaldi lance son client Mail 1.0 intégré en grande pompe

Vivaldi lance son client Mail 1.0 intégré en grande pompe

Le 09 juin 2022 à 08h04

Top départ pour une fonction que l’éditeur norvégien préparait depuis un moment. Mail 1.0 est disponible dans la dernière révision de Vivaldi pour Windows, Mac et Linux. Le client était disponible depuis un moment, mais en préversion seulement.

La version finale modernise l’interface et fournit de nouvelles manières de la personnaliser. On active la fonction dans l’onglet Général des Réglages, via une case en bas sous « Fonctionnalités de productivité ».

On peut choisir de télécharger complètement les messages, ces derniers étant indexés dans tous les cas pour la recherche. Les dossiers par défaut sont nombreux et doivent aider à retrouver aisément un courrier. On trouve par exemple des dossiers « Non vus », pointant vers des emails jamais vus auparavant, ou encore « Non lus », plus classique. Les comptes POP et IMAP sont supportés.

Mail 1.0 intègre également un calendrier et un lecteur de flux RSS, dont les données seront là encore synchronisées par le compte.

Le 09 juin 2022 à 08h04

Vivaldi lance son client Mail 1.0 intégré en grande pompe

L’aberration sélective pour l’écologie et le pouvoir d’achat

L’aberration sélective pour l'écologie et le pouvoir d'achat

Le 09 juin 2022 à 08h04

« Devoir racheter un chargeur pour son nouveau téléphone est une aberration pour l'écologie et le pouvoir d'achat. Ceci est une révolution : dès 2024, grâce à l'accord de la Présidence française du Conseil de l'Union européenne avec le Parlement européen, le chargeur sera unique ! »

La prose est signée Emmanuel Macron, dans un tweet posté hier peu après 21 heures, suite à l’accord trouvé entre le Parlement européen et le Conseil sur ce chargeur dit universel, à base de port USB-C. 

Le président de la République a quelque peu oublié l’épisode de 2021, où son gouvernement a déposé victorieusement un amendement, adopté par la majorité LREM, pour étendre la redevance copie privée aux smartphones et tablettes reconditionnés ou d’occasion. 

Une extension qui a lesté ces produits remis sur le marché d’une dizaine d’euros, quand les capacités dépassent 64 Go. 

Tant pis pour l’écologie, tant pis pour le pouvoir d’achat.

Le 09 juin 2022 à 08h04

L’aberration sélective pour l’écologie et le pouvoir d’achat

Linux Lite 6.0 est là, avec Xfce 4.16 et Chrome

Linux Lite 6.0 est là, avec Xfce 4.16 et Chrome

Le 09 juin 2022 à 08h04

Linux Lite est une distribution focalisée sur la légèreté et les utilisateurs venant du monde Windows, dans l’idée de simplifier au mieux leur approche de la nouvelle plateforme.

La version 6.0 est basée sur Ubuntu 22.04 et effectue donc un grand écart avec la 5.0, qui se servait de la 20.04. La distribution ne se sert en effet que des versions LTS d’Ubuntu.

Elle est alimentée par un noyau Linux 5.15 LTS et toute l’interface est basée sur Xfce 4.16, avec un nouveau thème par défaut, Materia, disponible en versions claire et sombre.

Parmi tous les changements de cette version, il y a un qui peut surprendre : Chrome devient le navigateur à la place de Firefox. La décision a été prise pour se débarrasser du snap de Firefox – puisqu’il n’existe plus que sous cette forme dans Ubuntu – et pour limiter les différences avec le monde Windows.

Le 09 juin 2022 à 08h04

Linux Lite 6.0 est là, avec Xfce 4.16 et Chrome

Apple a bien perdu la marque « Think Different »

Apple a bien perdu la marque « Think Different »

Le 09 juin 2022 à 08h04

L’arrêt a été rendu hier par le Tribunal, l’une des formations de la Cour de justice de l’Union européenne. Il rejette le recours d’Apple contre la décision de l’EUIPO.

L’Office de l'Union européenne pour la propriété intellectuelle avait en effet constaté la déchéance de la marque « Think Different ».

Enregistrée par la firme à la pomme en 1997, cette marque avait été victorieusement visée par une action en déchéance présentée par Swatch AG. « La société faisait valoir que les marques contestées n’avaient pas fait l’objet d’un usage sérieux pour les produits concernés pendant une période ininterrompue de cinq ans », résument les services de la CJUE. 

Apple a donc tenté de renverser cette funeste issue, en relevant notamment la présence de la fameuse expression sur une partie des emballages des iMac. 

Argument rejeté, sur la base du critère du « niveau d’attention » du consommateur : la firme n’a pas démontré suffisamment que « le consommateur allait examiner l’emballage dans le moindre détail et qu’il aurait porté une attention particulière aux marques contestées. » 

Auscultant les photographies d’emballages des ordinateurs iMac présentes dans le dossier, le Tribunal a estimé, comme l’EUIPO, que les mots Think Different « ne figurent pas sur les étiquettes apposées sur les cartons d’emballages d’une manière qui attire particulièrement l’attention du consommateur ». 

« Au contraire (…), ces éléments verbaux sont placés sous les spécifications techniques des ordinateurs iMac, et juste au-dessus du code-barres dans une taille de caractères assez réduite ». 

Une présentation qui ne permet pas de conclure que l’expression a été utilisée comme une marque, « c’est-à-dire conformément à leur fonction essentielle qui est de donner une indication de l’origine commerciale des produits concernés ».

Le 09 juin 2022 à 08h04

Apple a bien perdu la marque « Think Different »

Plus de 50 % des députés caviardent leurs propres pages Wikipedia

Plus de 50 % des députés caviardent leurs propres pages Wikipedia

Le 09 juin 2022 à 08h04

Une enquête des Décodeurs du Monde révèle que « plus de 50 % des pages des députés de la législature sortante (2017 - 2022) ont été modifiées au moins une fois par l’élu lui-même ou par un membre de son entourage proche – un assistant parlementaire, dans la plupart des cas. »

« Un chiffre auquel on peut ajouter 19,6 % de pages qui présentent une forte suspicion de modification par une équipe parlementaire, sans preuve absolue », précise les Décodeurs dans un encadré détaillant leur méthodologie.

« Ce phénomène semble toucher particulièrement les députés macronistes, dont au moins 63 % ont cédé à la tentation de modifier leur propre page. Beaucoup plus que les socialistes ou les Républicains, qui ne sont que 29 % à l’avoir fait de façon manifeste », précise notre confrère.

Certains ajoutent « de nombreux détails magnifiant leur action parlementaire », de leurs participations à des délégations parlementaires et organisations de réunions publiques à la liste de leurs questions écrites, amendements et propositions de loi, « au point qu’elles s’apparentent plus à un curriculum vitæ qu’à un article encyclopédique » : 

« Au cours de leur mandature, au moins 131 députés ont gonflé leur page Wikipédia en y apportant des détails parfois dispensables, comme la description des « petits boulots étudiants » d’Adrien Quatennens (LFI), la liste intégrale des groupes d’amitiés auxquels a participé Alexandra Valetta-Ardisson (LRM) ou la sensibilité « humaniste et progressiste » d’Audrey Dufeu-Schubert (LRM). »

D'autres, a contrario, caviardent (parfois à répétition) des passages qui fâchent « en s’employant à supprimer tout élément défavorable, taillant dans le texte à grands coups de ciseaux, effaçant tout ce qui pourrait ressembler à une controverse ou un bouche-à-oreille négatif ».

Des caviardages qui, non seulement entrent en contradiction avec les règles de l’encyclopédie en ligne bien, mais sont généralement vains, à mesure que « cette volonté de garder le contrôle sur leur image numérique passe rarement inaperçue », les patrouilleurs et contributeurs de Wikipedia surveillant tout particulièrement les pages politiques, et polémiques, au surplus à l'approche des législatives.

Le Monde a en outre « dénombré une centaine de pages de députés modifiées par un compte anonyme provenant de l’adresse 195.68.34.126… qui correspond aux locaux de l’Assemblée nationale ».

Le 09 juin 2022 à 08h04

Plus de 50 % des députés caviardent leurs propres pages Wikipedia

Microsoft licencie 400 personnes en Russie

Microsoft licencie 400 personnes en Russie

Le 09 juin 2022 à 08h04

C’est la conséquence directe de la guerre engagée en Ukraine depuis plusieurs mois. L’entreprise américaine avait déjà annoncé début mars que les ventes de produits et services étaient suspendues.

« Nous avons décidé de réduire fortement nos opérations en Russie », a indiqué Microsoft à Bloomberg, citant les changements dans le cadre économique et l’impact sur ses activités. L’entreprise tiendra simplement ses obligations contractuelles jusqu’à échéance avec les clients existants.

Plus de 400 personnes sont concernées par la mesure. Microsoft assure que tout est fait pour qu’elles soient « traitées avec respect », assurant qu’elles bénéficieront de son « support complet pendant ces temps difficiles ».

L’éditeur n’est pas la seule entreprise à réduire plus ou moins fortement la voilure en Russie. La plupart des entreprises américaines quittent progressivement le territoire, de même que bon nombre de sociétés européennes, à l’image de SAP.

Le 09 juin 2022 à 08h04

Microsoft licencie 400 personnes en Russie

Au Sénat, les pistes d’évolution de l’audiovisuel public, après la disparition de la « redevance TV »

Au Sénat, les pistes d’évolution de l’audiovisuel public, après la disparition de la « redevance TV »

Le 09 juin 2022 à 08h04

Dans un rapport d'information au Sénat , Roger Karoutchi et Jean-Raymond Hugonet ont planché sur les conséquences de la suppression de la « redevance TV », ou contribution à l’audiovisuel public (CAP). 

Alors que le taux d’équipement en TV « ne cesse de diminuer » au profit des nouveaux écrans (smartphones, tablettes, ordinateurs), remplacer la CAP par une contribution universelle par foyer est rejetée. 

L’idée, qu’avait soutenue plusieurs députés LREM, aurait « pour effet de soumettre environ un million de foyers à ce nouveau prélèvement parmi lesquels de nombreux jeunes ayant des revenus limités, ce qui peut légitimement poser question dans le contexte actuel marqué par une forte inflation ».

Même sort, pour les mêmes raisons, s’agissant d’une taxe sur les achats des appareils multimédias. Elle « conduirait de son côté à majorer substantiellement le coût de ces produits, au risque de fragiliser leur acquisition par les foyers les plus modestes ».

Frapper les seuls foyers connectés à Internet ? Insuffisant au regard des besoins de financement de l’audiovisuel public (plus de 3 milliards d’euros).

La budgétisation de l’audiovisuel public, plutôt qu’une fiscalité affectée, serait donc inévitable. Pour mesurer les besoins, une autorité pourrait être créée afin d’éclairer les débats lors de chaque examen de projet de loi de finances. Ce serait l’Autorité Supérieure de l’Audiovisuel Public (ou ASAP).

Pour mieux gérer les ressources, le rapport propose de « rassembler les quatre entreprises nationales de l’audiovisuel public dans une même structure ». Elle regrouperait France Télévisions, Radio France, France Médias Monde et l’INA . « Une société unique doit permettre une unité de pilotage, une réduction des niveaux hiérarchiques et donc une plus grande agilité pour répondre aux défis qui s’annoncent ».

Les sociétés pourraient aussi unir leurs moyens sur le numérique, « au lieu de considérer cet univers comme un nouveau terrain d’affrontement où chacun y déplace ses griefs ». Ils plaident aussi pour la  création d’une « newsroom » commune, structure « réunissant l’ensemble des journalistes de France Télévisions, Radio France et France Médias monde ».

Les deux sénateurs profitent de la fenêtre pour regretter « l’inertie du Gouvernement », lequel, à leurs yeux, « n’a pas su ni voulu anticiper, en son temps, les incidences de la disparition de la taxe d’habitation sur le prélèvement de cette contribution et présente aujourd’hui la disparition de la CAP comme une simple mesure de pouvoir d’achat, déconnectée de toute réflexion stratégique sur l’organisation et le périmètre de l’audiovisuel public ».

Le 09 juin 2022 à 08h04

Au Sénat, les pistes d’évolution de l’audiovisuel public, après la disparition de la « redevance TV »

CookieViz 2.3 met en évidence le rôle central des places de marché dans les enchères de données

CookieViz 2.3 met en évidence le rôle central des places de marché dans les enchères de données

Le 09 juin 2022 à 08h04

La version 2.3 de CookieViz « corrige de nombreux problèmes de stabilité et met en évidence le rôle des plateformes de marché dans les échanges », explique le Laboratoire d’Innovation Numérique de la CNIL (LINC).

Pour rappel, CookieViz « analyse les interactions entre votre ordinateur, votre navigateur et des sites et serveurs distants », et vous permet de « savoir à quels autres acteurs le site que vous visitez envoie des informations ».

LINC explique que cette version 2.3 « constitue une révision globale du système d’analyse de la plateforme [...] abandonne certains mécanismes devenus obsolètes et son navigateur est plus sécurisé ».

Son installation est en outre « plus aisée » et de nouvelles visualisations mettent en évidence « le rôle central des places de marché dans les mécanismes des enchères en temps réel ».

Disponible pour Windows, Linux et Mac, son code source est librement accessible sur le GitHub du LINC.

Le 09 juin 2022 à 08h04

CookieViz 2.3 met en évidence le rôle central des places de marché dans les enchères de données

Nuançage politique de NUPES : la décision du Conseil d’État sans effet sur les grilles TV

Nuançage politique de NUPES : la décision du Conseil d’État sans effet sur les grilles TV

Le 09 juin 2022 à 08h04

Le ministère de l'Intérieur a pris « acte de la décision du Conseil d'État sur le nuançage des candidats aux élections législatives ». En conséquence, « il procédera à la modification de la grille des nuances afin de créer la nuance NUPES ».

En référé le 7 juin, le Conseil d’État a « enjoint au ministre de l’Intérieur d’inscrire avant le 10 juin 2022 la NUPES dans la grille des nuances pour les candidats aux élections législatives, afin d’assurer une présentation sincère des résultats des scrutins des 12 et 19 juin prochains ».

Les résultats des candidats de la gauche étaient en effet ventilés, sans être agrégés sous la couleur NUPES, contrairement à la majorité présidentielle, rassemblée sous les couleurs d’ « Ensemble ! ».  

Quelles sont les conséquences d’une telle décision sur le temps de parole à la TV ? Aucune, nous répond en substance l’ARCOM. « Cette ordonnance n'a pas d'impact sur l'application des règles de pluralisme pour les éditeurs qui continueront à nous transmettre les temps de parole par partis et nous apprécierons le respect de l'équité à la fois par parti et par situation politique (NUPES, Ensemble) ».

« Nous n’allons pas revoir nos décisions », insiste l’autorité. Et s’agissant des textes de la campagne audiovisuelle officielle, elle nous précise qu’« il n'y aura pas de modification car les partis composants la NUPES n'ont pas formulé la demande, dans les délais et selon les modalités fixées dans le code électoral, d'être regroupés au sein de cette dernière contrairement aux partis composant Ensemble ».

Le 09 juin 2022 à 08h04

Nuançage politique de NUPES : la décision du Conseil d’État sans effet sur les grilles TV

Fermer