#Le brief du 24 février 2022

PlayStation 5 : le partage des captures se déploie dans l’application mobile

PlayStation 5 : le partage des captures se déploie dans l’application mobile

Le 24 février 2022 à 09h35

« Il était temps ! » diront certains, mais il faudra patienter encore un peu. La fonction était en test depuis quelques mois dans une poignée de pays et sa carrière débute officiellement avec le continent américain, selon Engadget.

Cette fonction, disponible dans l’onglet Captures des paramètres de la console, permet l’envoi automatique vers les serveurs de Sony des captures d’écrans et vidéos réalisées sur la PlayStation 5. Le compte maison synchronise ces informations, que les utilisateurs peuvent récupérer depuis l’application mobile PlayStation (Android et iOS) pour les partager à des contacts, sur les réseaux sociaux, etc.

Le service ne peut synchroniser que les vidéos réalisées en 1080p pour s’éviter les gros transferts liés à la 4K. Pour les simples captures en revanche, aucune limite de ce genre. 

Les données sont stockées sur les serveurs pendant 14 jours avant suppression. Si les données ont été récupérées sur des appareils mobiles, elles restent dans le stockage local jusqu’à ce que l’utilisateur en décide autrement. Idem pour le contenu local de la console.

Le 24 février 2022 à 09h35

PlayStation 5 : le partage des captures se déploie dans l’application mobile

La Preview 1 de l’Unreal Engine 5 disponible avec de nombreuses améliorations

La Preview 1 de l’Unreal Engine 5 disponible avec de nombreuses améliorations

Le 24 février 2022 à 09h35

La première démonstration de l’Unreal Engine 5 avait marqué les esprits l’année dernière, avec cette fameuse vidéo d’une aventurière explorant des ruines. La gestion de la lumière y faisait notamment la part belle au ray tracing.

Depuis, il était possible de tester le moteur via un accès anticipé pour les développeurs. Epic Games en propose désormais la Preview 1, avec à la clé une très longue liste d’améliorations.

La plupart des outils – Nanite, Lumen, One File Per Actor, World Partition ou encore MetaSounds – ont tous gagné en fonctions, performances, stabilité et ainsi de suite. L’Unreal Editor a été révisé et c’est tout le moteur qui devrait se montrer plus véloce.

Les personnes intéressées par le détail des nouveautés pourront consulter les (longues) notes de version publiées dans le billet d’annonce.

Le 24 février 2022 à 09h35

La Preview 1 de l’Unreal Engine 5 disponible avec de nombreuses améliorations

Phishing : Cloudflare rachète Area 1 Security pour renforcer sa protection des emails

Phishing : Cloudflare rachète Area 1 Security pour renforcer sa protection des emails

Le 24 février 2022 à 09h35

Le rachat doit permettre à Cloudflare de renforcer son cœur de métier, en intégrant la technologie développée par Area 1 Security : une plateforme dans le cloud pour détecter à la volée les tentatives de phishing par email.

Selon le communiqué de Cloudflare, Area 1 aurait stoppé pas moins de 40 millions de campagnes de phishing en 2021.

Le rachat s’intègrerait en outre parfaitement dans la stratégie Zero Trust de l’entreprise, dont l’offre va se retrouver enrichie. Cloudflare a lancé en effet sa Advanced Email Security Suite l’année dernière. Elle n’aura pas attendu pour lui donner un coup de fouet.

Sur les 162 millions de dollars mis sur la table, 40 à 50 % seront payés en actions Cloudflare et le reste en cash. L’accord devrait être entériné au deuxième trimestre.

Le 24 février 2022 à 09h35

Phishing : Cloudflare rachète Area 1 Security pour renforcer sa protection des emails

Les deepfakes peuvent sembler « plus fiables » que de vrais visages

Les deepfakes peuvent sembler « plus fiables » que de vrais visages

Le 24 février 2022 à 09h35

Une étude publiée dans les Actes de l'Académie nationale des sciences des États-Unis suggère que les humains peuvent être floués par des visages synthétiques créés par des IA (« deepfakes ») et les considérer comme « plus fiables » que des visages de véritables êtres humains, rapporte The Scientific American.

« Nous avons constaté que non seulement les visages synthétiques sont très réalistes, mais qu'ils sont jugés plus fiables que les vrais visages », déclare Hany Farid, co-auteur de l'étude et professeur à l'Université de Californie à Berkeley. Le résultat soulève des inquiétudes quant au fait que « ces visages pourraient être très efficaces lorsqu'ils sont utilisés à des fins néfastes ».

Après avoir compilé 400 visages réels appariés à 400 versions synthétiques, les chercheurs ont demandé à 315 personnes de distinguer le vrai du faux parmi une sélection de 128 images. Un autre groupe de 219 participants a reçu une formation et des commentaires sur la façon de repérer les faux alors qu'ils essayaient de distinguer les visages. Enfin, un troisième groupe de 223 participants a évalué chacun une sélection de 128 images pour leur fiabilité sur une échelle de un (très peu fiable) à sept (très fiable).

Le premier groupe n'a pas fait mieux qu'un tirage au sort pour distinguer les vrais visages des faux, avec une précision moyenne de 48,2 %. Le deuxième groupe n'a pas montré d'amélioration spectaculaire, avec un taux de précision d'environ 59 %. Pire : le groupe chargé d'évaluer la fiabilité a attribué aux visages synthétiques une note moyenne légèrement supérieure de 4,82, contre 4,48 pour les personnes réelles.

Les chercheurs ne s'attendaient pas à ces résultats. « Nous pensions initialement que les visages synthétiques seraient moins fiables que les vrais visages », explique Sophie Nightingale, co-auteure de l'étude.

Le 24 février 2022 à 09h35

Les deepfakes peuvent sembler « plus fiables » que de vrais visages

AirTag : les mesures anti-pistage d’Apple déjà contournées

AirTag : les mesures anti-pistage d’Apple déjà contournées

Le 24 février 2022 à 09h35

C’est ce qu’affirme une startup berlinoise de sécurité informatique, Positive Security. Selon elle, Apple n’a pas pris en compte les équipements fabriqués pour imiter le comportement des AirTag. La nouvelle couche de sécurité ne reconnaîtrait en effet que les AirTag authentiques, laissant la porte ouverte à de nombreux scénarios.

Selon Fabian Bräunlein de la petite entreprise allemande, les tests ont été menés avec le concours d’une personne vaquant à ses occupations pendant plusieurs jours. À l’issue de cette période, le clone d’AirTag avait permis son pistage, sans que l’iPhone de la victime consentante trouve à y redire.

Pour Positive Security, le problème vient des fonctions conçues par Apple, qui s’appuient sur l’appareil plutôt que sur le protocole et sur l’écosystème. Selon l’entreprise, on peut soit fabriquer son propre AirTag maison sans qu’un iPhone trouve à y redire, soit modifier le firmware d’un AirTag. La startup a publié le code de son clone pour prouver ce qu’elle avance.

Apple va devoir réagir rapidement. La société américaine se veut un chevalier blanc de la sécurité et de la vie privée. Ces problèmes entourant les AirTag font clairement tache et pourraient sérieusement écorner son image.

Le 24 février 2022 à 09h35

AirTag : les mesures anti-pistage d’Apple déjà contournées

France Stratégie et les enjeux « massifs, et massivement sous-estimés » de sécurité de l’IoT

France Stratégie et les enjeux « massifs, et massivement sous-estimés » de sécurité de l’IoT

Le 24 février 2022 à 09h35

Dans un rapport publié la semaine passée, France Stratégie formule cinq recommandations et souligne les enjeux « massifs, et massivement sous-estimés » de sécurité de l’Internet des objets, relève Acteurs Publics.

Le gouvernement lui avait en effet demandé d'étudier les opportunités, risques et impacts des objets connectés sur l’environnement et la vie quotidienne des Français afin, notamment, d’étudier l’impact environnemental mais également l’ « acceptabilité » et les « conséquences sur les données personnelles et sur la vie privée » de l’IoT.

Si la prolifération annoncée des objets connectés, notamment pour donner vie aux « smart cities » s’accompagne en effet de craintes d’une société de surveillance généralisée, elle fait aussi craindre aux auteurs du rapport une extension considérable des failles potentielles de sécurité informatique et donc de la surface d’attaque pour des actes malveillants et des vols de données.

Plus inquiétant encore, « les objets connectés peuvent devenir les tremplins d’actions très dommageables, en raison de leur capacité à produire des effets "physiques" et systémiques susceptibles de toucher les collectivités ou les infrastructures stratégiques ». Une attaque et c’est la paralysie totale d'une chaîne de production, de systèmes de vidéosurveillance, de gestion des déchets ou du trafic, souligne Acteurs Publics.

Le gouvernement est dès lors invité à étudier l’intérêt d’une loi cyber globale, « compte tenu de l’étendue du champ des usages de l’Internet des objets et du caractère interministériel des administrations concernées », par exemple dans le cadre de l’examen du Cyber Act au niveau européen.

Le 24 février 2022 à 09h35

France Stratégie et les enjeux « massifs, et massivement sous-estimés » de sécurité de l’IoT

Data Act : la Commission européenne dévoile son projet de règlement sur les données

Data Act : la Commission européenne dévoile son projet de règlement sur les données

Le 24 février 2022 à 09h35

« Des mesures en faveur d'une économie des données équitable et innovante », tambourine l’instance bruxelloise qui estime que ce futur texte, d’application directe dans l’ensemble des états membres, n’aura que des effets bénéfiques.

« Stimuler le développement d'un marché des données concurrentiel », ouverture de perspectives « pour l'innovation fondée sur les données » et « de nouveaux services innovants et des prix plus compétitifs pour le service après-vente et la réparation des objets connectés ».

Le texte permettra « aux utilisateurs de dispositifs connectés d'avoir accès aux données que ceux-ci génèrent » afin de les partager avec des tiers, par exemple « en vue de la fourniture de services après-vente ou d'autres services innovants fondés sur les données ».

La Commission prend l’exemple d’un propriétaire de voiture qui pourrait « choisir de partager les données produites par leur utilisation avec sa compagnie d'assurances ».

Des mesures sont aussi programmées pour « rééquilibrer le pouvoir de négociation des PME en prévenant les déséquilibres contractuels excessifs dans les contrats de partage de données ». Le règlement prohibera les clauses contractuelles abusives « imposées par une partie disposant d'un pouvoir de négociation nettement supérieur ». Et la Commission promet d’établir des clauses contractuelles types « afin d'aider ces entreprises à rédiger et à négocier des contrats de partage équitable des données ».

Le Data Act conférera des moyens « aux organismes du secteur public pour accéder aux données et utiliser les données détenues par le secteur privé qui sont nécessaires pour faire face à des circonstances exceptionnelles, notamment en cas d'urgence publique (inondation, incendie de forêt, par exemple), ou pour exécuter un mandat juridique si les données ne sont pas rendues disponibles par un autre moyen ».

Cette fois, la Commission cite le cas de la pandémie de COVID-19, où les données de localisation agrégées et anonymisées des opérateurs de réseaux mobiles sont considérées comme essentielles pour jauger la corrélation entre mobilité et propagation du virus.

« Il faut pouvoir prendre connaissance des données pour réagir rapidement et en toute sécurité, tout en réduisant au minimum la charge pesant sur les entreprises » plaide la Commission européenne.

Encore au programme, des « règles permettant aux clients de changer de manière efficace de fournisseur de services de traitement de données en nuage et mettant en place des garanties contre les transferts illicites de données ».

Le 24 février 2022 à 09h35

Data Act : la Commission européenne dévoile son projet de règlement sur les données

Tensions internationales : l’ANSSI conseille la mise en œuvre des mesures de cybersécurité

Tensions internationales : l’ANSSI conseille la mise en œuvre des mesures de cybersécurité

Le 24 février 2022 à 09h35

« Les tensions internationales actuelles, notamment entre la Russie et l’Ukraine, peuvent parfois s’accompagner d’effets dans le cyberespace qui doivent être anticipés », relève l’Agence nationale des systèmes d’information (ANSSI).

« Si aucune cybermenace visant les organisations françaises en lien avec les récents événements n’a pour l’instant été détectée, l’ANSSI suit néanmoins la situation de près. Dans ce contexte, la mise en œuvre des mesures de cybersécurité et le renforcement du niveau de vigilance sont essentiels pour garantir la protection au bon niveau des organisations ».

L’Agence incite ainsi aussi bien les entreprises que les administrations à « s’assurer de la bonne mise en place des mesures d’hygiène informatique essentielles présentées dans le guide d’hygiène informatique » et « prendre en compte l’ensemble des bonnes pratiques les concernant recommandées par l’ANSSI, accessibles sur son site ».

Elle recommande chaudement de « suivre attentivement les alertes et avis de sécurité émis par le Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques (CERT-FR) », publiés là encore sur le site officiel.

Le 24 février 2022 à 09h35

Tensions internationales : l’ANSSI conseille la mise en œuvre des mesures de cybersécurité

Vendredi 25 février, les données de connexion à l’honneur au Conseil constitutionnel

Vendredi 25 février, les données de connexion à l’honneur au Conseil constitutionnel

Le 24 février 2022 à 09h35

Le Conseil constitutionnel rendra ce vendredi plusieurs décisions importantes en matière de données de connexion. Sera notamment rendue la décision relative à l’obligation de conservation prévue dans une ancienne rédaction du Code des postes et communications électroniques (notre actualité).

Le même jour, seront examinés les pouvoirs du Procureur de la République sur ces fameuses données, l’index pointé sur cet article du Code de procédure pénale.

Le 24 février 2022 à 09h35

Vendredi 25 février, les données de connexion à l’honneur au Conseil constitutionnel

Les pistes du SELL et du SNJV pour faire de la France le leader européen du jeu vidéo

Les pistes du SELL et du SNJV pour faire de la France le leader européen du jeu vidéo

Le 24 février 2022 à 09h35

A l’approche de la présidentielle, le SELL et le SNJV, deux organisations professionnelles représentant l'industrie du jeu vidéo en France, ont formulé quatre propositions « pour faire de la France le leader européen du jeu vidéo en 5 ans ».

« Le jeu vidéo doit devenir une priorité industrielle », notent les deux acteurs. Ils plaident en ce sens pour « refaire enfin du jeu vidéo une priorité pour la direction générale des entreprises (ce qu’il n’est pas aujourd’hui) ». Ce dispositif pourrait passer par des mesures d’attractivité, notamment fiscales.

Ils militent pour « conforter le Crédit d’Impôt Jeux vidéo » afin de « donner aux acteurs l’envie de croître et d’investir en France ». Autres pistes : « penser et déployer le "France Métavers" », financé par le plan France 2030.

Les deux organisations estiment aussi qu’ « en matière d’infrastructures, la France doit disposer des installations et des studios pour permettre d’attirer les tournages et développements des plus grandes créations mondiales ».

Une mesure qui nécessitera « des infrastructures spécifiques, dans lesquelles il est impératif d’investir pour faire face à la concurrence ». À cette fin, « il conviendrait de créer des pôles de création, centrés autour des studios et éditeurs présents sur le territoire, qui proposeraient les équipements nécessaires au développement de superproductions internationales ».

Elles promeuvent la création d’un « parcours de formation au jeu vidéo, accessible à toutes et tous », avec à la clef « un label d’excellence commun aux formations et aux professionnels », outre des mesures pour promouvoir l’égalité entre les femmes et les hommes.

« Cette promotion doit se faire auprès du grand public en améliorant la communication vers les jeunes et les familles sur l'attractivité de nos métiers et de notre industrie, et au sein de l’industrie en continuant les formations à l'égalité au sein des organismes d’enseignement aux métiers du jeu vidéo et dans les entreprises ».

Le 24 février 2022 à 09h35

Les pistes du SELL et du SNJV pour faire de la France le leader européen du jeu vidéo

Le contrôle parental par défaut repoussé au-delà du 23 mai 2022

Le contrôle parental par défaut repoussé au-delà du 23 mai 2022

Le 24 février 2022 à 09h35

La proposition de loi obligeant les fabricants à faire installer un logiciel de contrôle parental sur tous les écrans connectés ne pourra pas être appliquée avant le 23 mai 2022. 

Pourquoi ? Tout simplement parce que le gouvernement s’est souvenu de l’obligation de signaler ce texte, dans sa version définitive, aux oreilles de la Commission européenne. Une contrainte inévitable dès lors qu’une disposition vient réguler le principe de libre circulation.

Or, quand une telle notification est lancée, ce qui a été fait le 22 février, un délai de statu quo de 3 mois s’impose, durant lequel l’État membre a l’interdiction absolue de mettre en œuvre la disposition concernée. 

Pour rappel, cette proposition de loi d’origine LREM va s’appliquer à l’ensemble des fabricants et des e-commerçants, outre des marketplaces, peu importe leur lieu d’installation notamment en Europe.

La Commission a déjà adressé des « observations » à l’encontre du texte intermédiaire. Il faudra attendre le terme de notre procédure CADA européenne pour en connaître le contenu.

Le 24 février 2022 à 09h35

Le contrôle parental par défaut repoussé au-delà du 23 mai 2022

Fermer