#Le brief du 03 mai 2021

Messageries Facebook : pas de chiffrement de bout en bout avant fin 2022 au bas mot

Messageries Facebook : pas de chiffrement de bout en bout avant fin 2022 au bas mot

Le 03 mai 2021 à 08h24

Dans un billet de blog, le réseau social revient sur l’utilisation encore plus massive des messageries privées depuis le début de la pandémie.

En ce qui concerne ses plans de basculer Messenger et Instagram Direct sur un modèle chiffré de bout en bout (E2E), la société veut à la fois rassurer et être honnête : oui les travaux continuent, mais sont de longue haleine et ne déboucheront sur rien de concret avant la fin de l’année prochaine au minimum.

La société cherche à rassurer en expliquant que toutes les fonctions ajoutées depuis un moment seront compatibles avec le chiffrement E2E.

Rappelons cependant que Facebook ambitionne de « fusionner » toutes ses messageries. Or, WhatsApp fonctionne sur une base E2E (protocole Signal). Facebook compte-t-elle attendre que tous ses services soient prêts, ou procéder avant à l’interconnexion, ce qui impliquerait de baisser le niveau de sécurité de WhatsApp ?

On ne sait pas non plus si les difficultés sont davantage techniques ou politiques. Quand Facebook a annoncé vouloir passer au chiffrement E2E pour ses messageries, plusieurs pays – dont le Royaume-Uni encore récemment – ont exprimé leurs craintes : comment les forces de l’ordre pourrait-elles faire leur travail, en particulier dans un cadre de lutte contre la pédopornographie. La France n'est pas en reste.

Dans son billet, Facebook indique qu’un équilibre délicat doit être trouvé entre le besoin de vie privée et la sécurité. L’entreprise tenterait de concilier tout le monde avec des approches pouvant mêler d’autres signaux, mais aucun consensus n’aurait été trouvé. 

Le 03 mai 2021 à 08h24

Messageries Facebook : pas de chiffrement de bout en bout avant fin 2022 au bas mot

Facebook et Instagram demandent aux utilisateurs d’iOS 14.5 de les aider

Facebook et Instagram demandent aux utilisateurs d’iOS 14.5 de les aider

Le 03 mai 2021 à 08h24

Depuis peu, iOS 14.5 se répand sur l’ensemble des iPhone et iPad compatibles, apportant avec lui un changement redouté par certaines entreprises.

Une application souhaitant accéder à l’identifiant unique publicitaire (IDFA) doit en effet demander l’autorisation à l’utilisateur, comme elle le ferait pour les contacts, la position géographique ou l’appareil photo.

On ne peut pas dire que Facebook soit friande de ce changement. L’entreprise est vent debout depuis des mois contre ce qu’elle considère comme une atteinte directe à son modèle commercial.

Ces derniers jours, des utilisateurs ont remarqué que les versions iOS de Facebook et Instagram affichaient un panneau informatif. Elles y expliquent qu’iOS 14.X a été détecté, et qu’il est important de laisser les applications se servir de l’IDFA.

Le changement a notamment été vu par le chercheur Ashkan Soltani. Une phrase en particulier a attiré son attention : « Aidez-nous à maintenir Facebook gratuit ». Traduction : l’entreprise pourrait ne pas y arriver.

Depuis ses débuts, l’entreprise a toujours clamé que ses services seraient toujours gratuits. Comme le fait pourtant remarquer The Verge, cette profession de foi a disparu de la page d’accueil de Facebook en 2019. 

Au Congrès américain, Mark Zuckerberg avait même répondu en 2018 : « Il y aura toujours une version gratuite de Facebook ». Une formulation claire sur les portes que le réseau social se laisse ouvertes.

Le 03 mai 2021 à 08h24

Facebook et Instagram demandent aux utilisateurs d’iOS 14.5 de les aider

Crise sanitaire : levée des mesures de restrictions entre 6 h et 19 h, nouvelle attestation durant le couvre-feu

Crise sanitaire : levée des mesures de restrictions entre 6h et 19h, nouvelle attestation durant le couvre-feu

Le 03 mai 2021 à 08h24

Pour tenir compte de l’entrée en vigueur de la phase 1 du déconfinement, un décret définit les nouveaux motifs autorisant un déplacement entre 19 heures et 6 heures du matin. 

Pour l’occasion, de nouvelles attestations ont été mises en ligne sur le site du ministère de l’Intérieur, sachant qu’ « à partir du lundi 3 mai, les mesures de restriction de déplacement en journée sont levées et l'attestation de déplacement n'est plus nécessaire entre 6 h et 19 h ».

Parmi les nombreux motifs de déplacement sur cette plage, ceux liés à l’activité professionnelle, l’enseignement et formation, ceux justifiés par des livraisons, les déplacements « pour des consultations, examens, actes de prévention (dont vaccination) ».

Le 03 mai 2021 à 08h24

Crise sanitaire : levée des mesures de restrictions entre 6 h et 19 h, nouvelle attestation durant le couvre-feu

Colis Privé : une cyberattaque entraîne « quelques dysfonctionnements »

Colis Privé : une cyberattaque entraîne « quelques dysfonctionnements »

Le 03 mai 2021 à 08h24

C’est sur Twitter que la société annonce sa mésaventure. Elle ajoute que « celle-ci a été très rapidement contenue ». Il y a quelques jours, il n’était question que d’un « incident technique ».

Elle précise les conséquences : « allongement de nos délais et une interruption des notifications de suivi de vos commandes actuellement ». Le samedi 1er mai, elle prévoyait « un retour à la normale » pour cette semaine.

« Nos équipes et des experts externes travaillent ardemment à la résolution de cet incident », affirme-t-elle sans donner plus de détails.

Le 03 mai 2021 à 08h24

Colis Privé : une cyberattaque entraîne « quelques dysfonctionnements »

Expérimentation de caméras individuelles dans les transports publics

Expérimentation de caméras individuelles dans les transports publics

Le 03 mai 2021 à 08h24

À titre expérimental, et jusqu'au 1er juillet 2024, les agents assermentés dans les transports publics (ferroviaire, guidé ou routier) vont pouvoir enregistrer les vidéos de leurs interventions. 

Une mesure activée par un décret publié dimanche 2 mai au Journal officiel, prise en application non de la future loi sur la sécurité globale, mais de l’article 113 de la loi d’orientation des mobilités (LOM). 

Ces images suivront trois finalités : 

  • La prévention des incidents au cours des interventions des agents assermentés
  • Le constat des infractions et la poursuite de leurs auteurs par la collecte de preuves
  • La formation et la pédagogie des agents assermentés

Les données traitées seront les images et les sons captés par les caméras individuelles utilisées, la date et la plage horaire des enregistrements, l’identification de l’agent et le lieu de captation.

Ces enregistrements pourront être déclenchés dans plusieurs cas de figure : il se pourra qu’une personne « manifeste, de manière physique ou verbale, un comportement menaçant, agressif ou violent, ou susceptible de le devenir » ou qu’un voyageur en fasse la demande, ou enfin en cas de flagrant délit. 

Normalement, les personnes filmées seront informées oralement du déclenchement de l’enregistrement. Cette information pourra cependant être différée quand « la situation laisse craindre un risque immédiat d'atteinte à la vie ou à l'intégrité d'une personne » ou encore dans le cas d’un flagrant délit. Mais encore faudra-t-il que les circonstances la rendent possible. 

Les images pourront même être transférées en temps réel au poste de commandement en cas de menace pour l’agent. 

Un bilan de l’expérience sera dressé avant le 1er juillet 2023.

Le 03 mai 2021 à 08h24

Expérimentation de caméras individuelles dans les transports publics

Microsoft réduit à 12 % sa commission sur les jeux dans son Store

Microsoft réduit à 12 % sa commission sur les jeux dans son Store

Le 03 mai 2021 à 08h24

À compter du 1er août, l’ensemble des jeux vendus sur le Microsoft Store rapporteront 88 % de la somme à leurs éditeurs respectifs, contre 70 % aujourd’hui. 

La firme prélevait jusqu’à présent une commission de 30 %, chiffre standard dans cette industrie. L’annonce place Microsoft face à Epic – qui pratique la même séparation – et accentue la pression contre Valve, toujours à 30 %. Microsoft s’éloigne également un peu plus de la polémique galopante autour de l’App Store d’Apple.

Notez que le changement ne concerne que le Store intégré à Windows 10. Mais même ainsi, des studios pourraient être séduits par un débouché supplémentaire, d’autant que la boutique accepte depuis environ deux ans les applications Win32.

On attend en revanche que Microsoft donne un sérieux coup de frais à sa boutique, dont l’interface et le fonctionnement sont clairement en retrait. Même si ce n’est pas un domaine dans lequel brille Steam, la société de Redmond aurait une carte à jouer. D’insistantes rumeurs font d’ailleurs état de gros travaux en ce sens.

« Nous savons qu’il nous reste beaucoup de travail, mais les retours des joueuses et des joueurs PC ainsi que des développeurs nous confortent dans la sensation que nous prenons la bonne direction pour la communauté avec les investissements que nous faisons », a indiqué Matt Booty de Microsoft.

« Plus d’améliorations, destinées à améliorer l’expérience au quotidien pour les joueuses et les joueurs PC, comme des installations plus fiables et des vitesses de téléchargement plus rapides, arrivent dans les prochains mois. »

Le 03 mai 2021 à 08h24

Microsoft réduit à 12 % sa commission sur les jeux dans son Store

CJUE : les affaires YouTube et Cyando (Uploaded) seraient jugées le 22 juin

CJUE : les affaires YouTube et Cyando (Uploaded) seraient jugées le 22 juin

Le 03 mai 2021 à 08h24

Selon la professeur de droit Eleonora Rosati, c’est le 22 juin que la Cour de justice de l’Union européenne devrait rendre sa décision dans les affaires jointes Frank Peterson/ YouTube et l’éditeur Elsevier Inc./Cyando, l’exploitant de la plateforme Uploaded.

Deux dossiers où est question la responsabilité des hébergeurs avant l’entrée en vigueur de la nouvelle directive sur le droit d’auteur et son fameux article 17 sur le filtrage. 

L’avocat général avait déjà estimé dans son opinion destinée à éclairer la cour sans la lier, « que des exploitants tels que YouTube et Cyando ne [sont] pas directement responsables d’une violation du droit exclusif reconnu aux auteurs ».

Il ajoutait cependant qu’« indépendamment de la question de la responsabilité, les titulaires de droits peuvent obtenir, en vertu du droit de l’Union, des injonctions judiciaires à l’encontre des exploitants de plateformes en ligne, susceptibles de leur imposer des obligations ».

Il avait pris soin de noter un impératif : « éviter le risque que les prestataires intermédiaires se transforment en arbitres de la légalité en ligne et le risque de surretrait ». Ainsi, ces hébergeurs n’auraient pas à rechercher activement, de manière générale, des faits et circonstances révélant l’illicéité d’un contenu. 

Le gouvernement français était au contraire intervenu pour considérer que les hébergeurs pourraient être reconnus responsables « dès lors qu’ils avaient connaissance, de manière générale et abstraite, du fait que leurs plateformes sont (notamment) utilisées par des tiers pour partager en ligne, de manière illicite, des œuvres protégées », dixit le résumé dressé par l’opinion. 

Paris avait même considéré que l’article 17 sur le filtrage était une loi interprétative pouvant s’appliquer avant le délai de transposition de la nouvelle directive, fixé au 7 juin 2021.

Deux arguments balayés sans ménagement par l’avocat général. 

Le 03 mai 2021 à 08h24

CJUE : les affaires YouTube et Cyando (Uploaded) seraient jugées le 22 juin

L’application france.tv débarque sur Fire TV d’Amazon

L’application france.tv débarque sur Fire TV d’Amazon

Le 03 mai 2021 à 08h24

Elle permet d’accéder à « toutes les chaînes et à un catalogue de plusieurs milliers de vidéos en replay et à la demande », selon Amazon… Elle arrive donc plus de trois ans après Molotov.

Le 03 mai 2021 à 08h24

L’application france.tv débarque sur Fire TV d’Amazon

80 gendarmes déjà formés au traçage des cryptomonnaies

80 gendarmes déjà formés au traçage des cryptomonnaies

Le 03 mai 2021 à 08h24

Le Centre de lutte contre la criminalité numérique (C3N) affûte ses outils logiciels pour faciliter le travail des enquêteurs sur les flux de cryptomonnaies, a appris L'essor de la gendarmerie.

Si elles ne constituent qu’une part infime des avoirs saisis dans les procédures judiciaires, les cryptomonnaies sont devenues l’un des champs d’investigation des cybergendarmes, qui en retrouvent régulièrement dans leurs enquêtes.

Ils ont ainsi pu retracer, par exemple, les chemins de l’argent sale récolté par le rançongiciel Locky. Ce qui a permis de juger en France un ressortissant russe, Alexander Vinnik. Condamné en première instance, il a fait appel.

Il existe également des services de mixage qui permettent de mélanger différentes transactions pour obscurcir les flux. Concrètement, l’utilisateur – qui peut être également un internaute juste soucieux du respect de sa vie privée – va pouvoir envoyer par exemple des bitcoins qui seront, moyennant des frais, mélangés à d’autres bitcoins, avant d’être à nouveau fractionnés vers plusieurs portefeuilles.

Résultat? Moins de traçabilité. Pour l’enquêteur, il y a un risque non négligeable de se perdre dans des portefeuilles qui n’ont rien à voir avec son affaire. Voire de demander par erreur l’interpellation du mauvais client.

Au C3N, les enquêteurs utilisent plusieurs outils de traçage pour suivre ces transactions. « Notre idée, c’est de jouer sur la complémentarité pour avancer dans nos investigations », explique le capitaine Alexandre Gillot, en charge des enquêtes dans cette unité en pointe sur ces sujets, à l’occasion d’une conférence organisée par le Forum international de la cybersécurité. 

Face à ce problème, « nous sommes en train de créer, avec notre département de conception, des outils qui nous permettront d’essayer de démixer les transactions », annonce Alexandre Gillot. Comment ? En proposant à l’enquêteur d’identifier des adresses de sorties qui peuvent correspondre à l’utilisation du mixeur considéré.

Le C3N a également mis sur pied il y a deux ans sa formation maison, Fintech, consacrée aux cryptoactifs. L’unité forme chaque année une vingtaine d’enquêteurs à l’analyse et au traçage des cryptomonnaies, et 80 l'ont d'ores et déjà été. 

Le 03 mai 2021 à 08h24

80 gendarmes déjà formés au traçage des cryptomonnaies

« Robots tueurs » : le « non, mais » du comité d’éthique de l’armée

« Robots tueurs » : le « non, mais » du comité d'éthique de l'armée

Le 03 mai 2021 à 08h24

Dans un avis rendu le 29 avril, les membres du comité d’éthique de la Défense posent leur veto aux systèmes d’armes létaux pleinement autonomes (SALA, ou « robots tueurs »), mais ouvrent la voie aux armes robotisées pilotées par l’homme, relève Le Monde.

« La France confirme qu’elle ne développera et n’emploiera pas » de SALA, écrivent les dix-huit membres civils et militaires de ce comité présidé par le conseiller d'État Bernard Pêcheur, et où siège notamment l’ancien chef d’état-major des armées, le général Henri Bentégeat.

En revanche, le comité se dit favorable au développement d’armes intermédiaires, appelées systèmes d’armes létaux intégrant de l’autonomie (SALIA). Toute la nuance est dans le « i » de « intégrant ». 

En clair, résume Le Monde, le comité d’éthique ouvre la voie à des armes ou des « robots » qui pourront certes tuer, mais seront « incapables d’agir seuls, sans contrôle humain, de modifier leurs règles d’engagement et de prendre des initiatives létales », en s’adaptant de manière indépendante à un théâtre de guerre, par exemple. Cette définition peut concerner diverses catégories d’armes, comme des mules de transports, certains missiles ou drones.

Conscient de la compétition qui s’est engagée à l’international et des risques de « décrochages » pour l’armée française, le comité ne ferme en tout cas pas la porte à la recherche dans « les domaines de l’intelligence artificielle de défense et des automatismes dans les systèmes d’armes ». 

Les travaux doivent « se poursuivre », insistent même les rédacteurs de l’avis, considérant qu’il s’agit aussi là d’un moyen de se « défendre contre ce type d’armes au cas, qui n’est pas improbable, où un État adverse ou un groupe terroriste entreprendrait de les employer contre nos troupes ou la population française ».

Après le « soldat augmenté » en décembre, c'est le deuxième avis que publie cette structure de réflexion indépendante adossée au ministère des Armées pour le conseiller sur les sujets les plus sensibles.

Cet avis doit encore être « étudié » par le ministère, qui s’exprimera « une fois que ses conclusions [du comité d’éthique] auront fait l’objet d’études d’appropriation au sein des services ».

Le 03 mai 2021 à 08h24

« Robots tueurs » : le « non, mais » du comité d’éthique de l’armée

GitHub Desktop 2.8 : exploration des changements, espaces vides et alias locaux

GitHub Desktop 2.8 : exploration des changements, espaces vides et alias locaux

Le 03 mai 2021 à 08h24

L’application revient dans une nouvelle version et gomme notamment un reproche qui lui était fait dans l’exploration des diffs.

Un développeur ne pouvait ainsi voir que les quelques lignes au-dessus ou en dessous d’un changement, ne permettant pas toujours d’obtenir le contexte d’une modification, et donc son pourquoi.

La version 2.8 affiche désormais des boutons pour étendre le reste du code dans les deux directions, avec tout le reste du code. Une nouvelle option permet en outre de masquer les espaces vides, pour aider à comprendre ce qui a changé.

Enfin, il est maintenant possible de donner un alias local à un dépôt. Seul le développeur lui ayant donné ce nom pourra le voir. Selon GitHub, la fonction a été introduite car beaucoup gardent plus d’une copie d’un dépôt. Il était donc difficile parfois de s’y retrouver.

Le 03 mai 2021 à 08h24

GitHub Desktop 2.8 : exploration des changements, espaces vides et alias locaux

Twitter : hausse des revenus et des bénéfices, mais chute de 15 % en bourse

Twitter : hausse des revenus et des bénéfices, mais chute de 15 % en bourse

Le 03 mai 2021 à 08h24

Au premier trimestre, le réseau revendique un chiffre d’affaires de 1,036 milliard de dollars, contre 807,637 millions il y a un an. Le bénéfice net s’élève à 68 millions de dollars, alors que début 2020 Twitter enregistrait une perte nette de 8,396 millions de dollars. 

De 166 millions d’utilisateurs par jour au premier trimestre 2020, il est désormais question de 199 millions, soit une hausse de 20 % conforme aux estimations de la société. 

De quoi réjouir la bourse ? Pas vraiment : le titre a perdu près de 15 %. En cause, la hausse des revenus bien moins importante que celle d’autres géants du Net comme Facebook et Google. 

Selon Ned Segal, directeur financier du réseau social, l’attaque du Capitol début janvier a poussé plusieurs marques à retirer leurs publicités pendant un temps, comme le rapporte Les Échos. De manière générale, les campagnes sont mises en pause « lorsqu'il y a des troubles, quelle qu'en soit la raison ». 

Le 03 mai 2021 à 08h24

Twitter : hausse des revenus et des bénéfices, mais chute de 15 % en bourse

Les AirTag de passage chez iFixIt, avec un coup de rayons X

Les AirTag de passage chez iFixIt, avec un coup de rayons X

Le 03 mai 2021 à 08h24

Annoncés il y a une dizaine de jours par Apple, ces petits boîtiers ronds permettent de retrouver ses affaires (c’est en tout cas le but de la chose).

Fidèle à son habitude, iFixit s’attaque à ce qu’ils cachent à l’intérieur. Nos confrères proposent déjà une image aux rayons X pour se faire une première idée. L’AirTag est à côté de ses concurrents Tile Mate et Galaxy SmartTag.

Nos confrères proposent aussi un « hack » maison afin de l’accrocher à un porte-clés sans passer par un accessoire (relativement cher) : jouer de la perceuse.

Le 03 mai 2021 à 08h24

Les AirTag de passage chez iFixIt, avec un coup de rayons X

Artemis (retour des humains sur la Lune) : le contrat entre SpaceX et la NASA en pause

Artemis (retour des humains sur la Lune) : le contrat entre SpaceX et la NASA en pause

Le 03 mai 2021 à 08h24

Il y a deux semaines, la NASA annonçait le choix de SpaceX pour transporter des humains sur la Lune dans le cadre du programme Artemis. Un contrat à 2,89 milliards de dollars tout de même.

Plusieurs concurrents étaient sur les rangs, notamment Blue Origin qui a contesté ce choix devant le Government Accountability Office, l’équivalent de notre Cour des comptes.

Suite à cela, « la NASA a informé SpaceX que l'avancement du contrat HLS avait été suspendu jusqu'à ce que le GAO résolve tous les litiges liés à ce marché », explique Monica Witt, porte-parole de la NASA, comme le rapporte The Verge.

Le 03 mai 2021 à 08h24

Artemis (retour des humains sur la Lune) : le contrat entre SpaceX et la NASA en pause

La Lituanie devient un État membre associé de l’ESA

La Lituanie devient un État membre associé de l'ESA

Le 03 mai 2021 à 08h24

Il y a un peu plus de deux ans, le pays s’associait au CERN, un rapprochement qui arrivait après plus de 14 ans de relations entre les deux.

La Lituanie double la mise aujourd’hui en devenant également un État membre associé à l’Agence spatiale européenne. Cet accord « s'appuie sur les résultats positifs obtenus après de précédents cadres de coopération et entrera en vigueur pour une durée de sept ans ».

Le 03 mai 2021 à 08h24

La Lituanie devient un État membre associé de l’ESA

SpaceX : retour sur Terre sans encombre de Crew-1

SpaceX : retour sur Terre sans encombre de Crew-1

Le 03 mai 2021 à 08h24

Un peu moins de six mois après être arrivé dans la Station spatiale internationale, les quatre membres d’équipage de Crew-1 sont revenus sur Terre à bord de leur capsule développée par SpaceX.

Crew-2 est arrivé il y a quelques jours, avec Thomas Pesquet à son bord. Ce chassé-croisé a donné lieu à une occupation importante de la base spatiale puisqu’ils étaient pas moins de 11 astronautes dedans.

Le 03 mai 2021 à 08h24

SpaceX : retour sur Terre sans encombre de Crew-1

Fermer