#Le brief du 26 mai 2021

Nouvelles conditions : WhatsApp ne limitera pas son service… pour l’instant

Nouvelles conditions : WhatsApp ne limitera pas son service… pour l’instant

Le 26 mai 2021 à 14h51

Le 15 mai était la date limite pour accepter les nouvelles conditions de WhatsApp, qui ont provoqué un immense tollé à l’échelle planétaire.

L’éditeur avait finalement aménagé ses plans, annonçant que l’application se contenterait dans un premier temps – quelques semaines – de rappeler à l’utilisateur que les conditions avaient changé. Puis l’avertissement deviendrait de plus en plus fréquent, jusqu’à ce qu’il ne soit plus possible de faire quoi que ce soit.

La société vient cependant de faire une autre annonce, pour ménager encore ses utilisateurs : 

« Au vu des discussions récentes avec de nombreuses autorités et experts en sécurité, nous voulons dire clairement que nous n’avons pour l’instant aucune intention de limiter les fonctionnalités de WhatsApp […] pour ceux n’ayant pas accepté la mise à jour. 

À la place, nous continuerons de rappeler les utilisateurs de temps en temps à son sujet ou quand les personnes utiliseront les fonctions optionnelles liées, comme communiquer avec une entreprise recevant un soutien de Facebook »

C’est bien sûr le « pour l’instant » qui attire le regard. Il s’agit simplement d’un petit aménagement pour rappeler que les fameuses nouvelles conditions ne concernent que certaines fonctions liées aux entreprises se servant de WhatsApp pour le support client ou le marketing.

La situation est cependant très tendue pour Facebook, tant les nuages s’amoncèlent des deux côtés de l’Atlantique face à sa politique générale sur les données personnelles. Dernier exemple marquants en date, l’interdiction pour WhatsApp de traiter les données personnelles des utilisateurs en Allemagne.

Le 26 mai 2021 à 14h51

Nouvelles conditions : WhatsApp ne limitera pas son service… pour l’instant

Lancement de la Green Software Foundation

Lancement de la Green Software Foundation

Le 26 mai 2021 à 14h51

Accenture, GitHub, Microsoft et ThoughtWorks viennent d'annoncer l'initiative, visant à promouvoir une conception logicielle qui prend en compte les questions environnementales.

Elle dit vouloir aider le secteur à prendre en compte ces problématiques et faire la promotion des solutions qui peuvent être mises en œuvre. 

Le 26 mai 2021 à 14h51

Lancement de la Green Software Foundation

RGPD : la Quadrature du Net accuse

RGPD : la Quadrature du Net accuse

Le 26 mai 2021 à 14h51

Hier, le règlement général pour la protection des données fêtait les 3 ans de son entrée en application, les 5 ans de son entrée en vigueur. La CNIL a annoncé de premières mises en demeure après une longue période de laisser-faire sur la question du consentement et de la collecte par les éditeurs de site.

Dans un bilan publié à cette occasion, la Quadrature du Net juge la Commission « complice » de la manière dont les grandes plateformes américaines se jouent encore des règles européennes en matière de protection des données.

L'association regrette que trois ans après le dépôt de plusieurs plaintes concernant les « GAFAM » aucune « n’a donné le moindre résultat ». Même si depuis, certaines de ces sociétés ont été condamnées à des amendes par la CNIL dans d'autres affaires.

« Si les causes de cet échec ne sont pas matérielles, elle ne peuvent être que politiques. La défaillance du RGPD vis à vis des GAFAM est si totale et flagrante qu’il est difficile d’imaginer qu’elle ne soit pas volontaire ou, tout le moins, sciemment permise » conclut LQDN.

Le 26 mai 2021 à 14h51

RGPD : la Quadrature du Net accuse

M1RACLES, une faille dans les puces M1 d’Apple

M1RACLES, une faille dans les puces M1 d’Apple

Le 26 mai 2021 à 14h51

Le développeur Hector Martin a publié les détails d’une vulnérabilité dans les puces M1, qu’il a nommée poétiquement M1RACLES, pour « M1ssing Register Access Controls Leak EL0 State ».

Exploitée, la faille permet à deux applications de s’échanger des données sans passer par la mémoire, un socket, un fichier ou n’importe quelle fonction proposée par le système d’exploitation. Les deux applications peuvent avoir été lancées par des utilisateurs différents, sans tenir compte du niveau de privilège.

Il s’agit selon le découvreur d’un problème de conception dans la puce, qui ne peut donc pas être corrigé logiciellement.

Bien que cette brèche semble très sérieuse, elle ne l’est pas tant que ça selon Martin. Elle ne peut pas être exploitée par des malwares ni de manière automatisée à distance. Techniquement, un malware peut s’en servir s’il était déjà présent pour échanger des informations avec une autre application, mais ce partage doit être volontaire.

L’auteur précise dans une FAQ que la faille touche peut-être d’autres puces Apple, mais qu’il n’a pas le matériel pour le vérifier. La vulnérabilité a été découverte en analysant la puce M1 pour y porter Linux. Elle n’est pas exploitable dans les machines virtuelles.

Hector Martin dit avoir contacté Apple par email. Cependant, il avait exposé certains détails de la faille dans des conversations IRC, ne sachant pas encore qu’il s’agissait d’une vulnérabilité.

Il ne juge pas la faille extrêmement grave, mais il craint qu’elle puisse être exploitée par certains éditeurs – notamment de jeux – comme primitive de synchronisation. Il estime que les pirates ont, dans tous les cas, de bien meilleures armes dans leur arsenal. 

Le 26 mai 2021 à 14h51

M1RACLES, une faille dans les puces M1 d’Apple

Le pass sanitaire et TousAntiCovid Signal se préparent

Le pass sanitaire et TousAntiCovid Signal se préparent

Le 26 mai 2021 à 14h51

Le 9 juin prochain, une nouvelle étape sera franchie dans le processus de déconfinement. Le couvre-feu débutera à 23 h et il sera possible de se rendre dans de nouveaux lieux, sous conditions. 

Pour accompagner ces changements, un pass sanitaire sera mis en place, permettant d'accéder à certains grands évènements ou à des lieux accueillant du public « où le brassage du public est plus à risque au plan sanitaire », dès 1 000 personnes.

Il ne sera ainsi pas exigé pour les déplacement de la vie quotidienne insiste le gouvernement (grandes surfaces, services public, lieu de travail, etc.). Il fera aussi partie intégrante du dispositif mis en place pour autoriser les voyages à l'étranger, notamment au sein de l'Union européenne. 

Il sera disponible au format papier ou numérique via TousAntiCovid Carnet, permettant d'apporter la preuve d’un test négatif RT-PCR ou antigénique, d'afficher un certificat de rétablissement de la Covid-19 ou un certificat de vaccination.

En cas de contrôle, les personnes habilitées pourront accéder à vos nom et prénom, date de naissance, et savoir si l'accès vous est autorisé ou refusé. Dans le cas d'un voyage, les autorités en charge du contrôle sanitaire aux frontières et le personnel des compagnies aériennes habilitées pourront également connaître le type de certificat, sa date/heure et son résultat éventuel ainsi que le type de vaccin utilisé. 

Tous les détails sont donnés par ici.

Dans le même temps, les cahiers de rappel vont à nouveau être mis en place dans les restaurants, bars et salles de sports, permettant de vous faire savoir lorsque vous avez été en contact avec une personne ayant contracté la Covid-19 dans l'un de ces lieux. 

Il sera proposé sous forme numérique via TousAntiCovid Signal, les gérants d'établissement pouvant générer des QR Code par ici. « Les clients seront invités à se soumettre à un dispositif de rappel en cas d’exposition au virus » précise le gouvernement qui ne dit pas clairement s'il sera possible de refuser les deux procédures. 

« Aucune donnée nominative n’est collectée » ajoute-t-il, assurant que le dispositif a été validé par la CNIL. « Le QR Code correspond à un identifiant crypté, il ne contient aucune information sur le nom ou l’adresse du lieu. Vous ne serez ni « tracé », ni identifié, mais seulement informé ».

Le 26 mai 2021 à 14h51

Le pass sanitaire et TousAntiCovid Signal se préparent

Valve préparerait sa propre console au format Switch

Valve préparerait sa propre console au format Switch

Le 26 mai 2021 à 14h51

Si l’on en croit Ars Technica, qui cite des sources multiples, la société aurait dans ses tuyaux une console sous Linux capable de faire fonctionner le catalogue garnissant de jeux exploitant Vulkan.

En fonction de la disponibilité des composants – on sait qu’elle est complexe en ce moment et pour encore un certain temps – Valve pourrait lancer sa console avant la fin de l’année.

La bestiole se nommerait « SteamPal », bien que nos confrères ne puissent confirmer le nom. Ils affirment cependant que le format du produit est clairement identifié : un petit écran tactile encadré de contrôles pour les jeux, très semblable à la Switch de Nintendo.

On attend de voir les caractéristiques de la bête, car l’exploitation du catalogue Steam, même en limitant aux titres compatibles Vulkan, passe dans l’immense majorité des cas par une architecture x86. Ars parle d’ailleurs d’un SoC qui viendrait d’Intel ou AMD, alors que la Switch utilise une puce de NVIDIA.

Le 26 mai 2021 à 14h51

Valve préparerait sa propre console au format Switch

Chrome 91 disponible, des améliorations pour les développeurs surtout

Chrome 91 disponible, des améliorations pour les développeurs surtout

Le 26 mai 2021 à 14h51

Nouvelle mouture pour le navigateur de Google, qui s’offre essentiellement des nouveautés sous le capot, dont une amélioration de l’API File System Access, qui permet maintenant suggérer un nom et un emplacement pour le fichier.

Même chose pour l’API WebOTP, qui supporte maintenant le transfert des OTP (one-time passwords) depuis des SMS vers des iframes cross-origin. Il s’agirait d’une demande forte des développeurs pour simplifier les flux d’authentification, même si le SMS est en lui-même le « maillon faible » de cette chaine.

Les autres nouveautés de Chrome 91 sont toutes du même acabit. On y retrouve quand même une fonction initialement prévue pour la version 90, à savoir la possibilité d’utiliser le copier-coller pour des fichiers en lecture uniquement depuis le presse-papier plutôt que le glisser-déposer.

On note également le blocage du port 1080 pour atténuer les attaques NAT Slipstream 2.0, le support des requêtes sécurisées WebSocket sur HTTP/2, celui de la règle CSS @counter-style (avec import statique de modules JSON), le respect de l’attribut link[rel="icon"], la possibilité pour les services workers d’utiliser des modules ES, le support du protocole WebTransport ou encore une hausse des performances pour certaines applications WebAssembly.

Comme toujours, la nouvelle version peut se récupérer depuis l’À propos du navigateur. La version 92, actuellement dans le canal Dev, sera en bêta le 3 juin et disponible en version finale le 20 juillet.

Le 26 mai 2021 à 14h51

Chrome 91 disponible, des améliorations pour les développeurs surtout

Télécoms : « une nouvelle année record pour les investissements du secteur, portés par la fibre »

Télécoms : « une nouvelle année record pour les investissements du secteur, portés par la fibre »

Le 26 mai 2021 à 14h51

L’Arcep vient de publier « son point annuel sur la situation du marché des télécoms français et les mesures qu’elle conduit dans une logique de régulation "pro-investissement" ». 

Le régulateur explique ainsi que, en 2020, « les montants investis par les opérateurs - hors achats de fréquences 5G - atteignent 11,5 milliards d’euros, en croissance de 8,1% en un an, contre une augmentation de 4,5% par an, en moyenne, les deux années précédentes ». Si l’on ajoute les achats de fréquences 5G dans les 3,5 GHz, le montant des investissements atteint 14,3 milliards d’euros l’année dernière. 

La fibre est évidemment un moteur important : « L’année 2020 marque un record des déploiements FttH. 5,8 millions de locaux ont été rendus éligibles à la fibre en 2020, portant le nombre total de locaux éligibles à la technologie FttH à 24,2 millions à la fin de l’année 2020 ».

« Le revenu des opérateurs enregistre son plus faible recul depuis dix ans (- 0,4 % en un an en 2020), la baisse provenant principalement de la baisse des ventes de terminaux mobiles pendant le premier confinement ».

Si on laisse de côté les ventes de terminaux, « le revenu des seuls services de communications électroniques progresse de + 0,3 % en 2020, après deux années de repli autour de - 1% ».

Le 26 mai 2021 à 14h51

Télécoms : « une nouvelle année record pour les investissements du secteur, portés par la fibre »

Fibre optique : après les opérateurs, les installateurs s’engagent pour mettre fin à la jungle des raccordements

Fibre optique : après les opérateurs, les installateurs s’engagent pour mettre fin à la jungle des raccordements

Le 26 mai 2021 à 14h51

En mars, InfraNum détaillait son plan d’action sur les contrats pour le déploiement de la fibre. « Après la mise en place d'un nouveau contrat (mode STOC V2) entre opérateurs d'infrastructures et commerciaux, les installateurs, maillon essentiel dans ces raccordements, se mobilisent également ».

Suite à la mise en place du contrat STOC V2, « la quasi-totalité des opérateurs »  l'a adopté et signé : Altitude Infra, Axione, Orange, TDF et XpFibre. C’est désormais les installateurs qui « s'engagent à travers la signature d'une charte de qualité garante des bonnes pratiques à appliquer ». 

On retrouve Axians, Circet, Constructel, Eiffage, ENGIE Solutions, Firalp, NGE Infranet, SADE Télécom, Groupe Scopelec, SNEF Télécom, Sogetrel, Solutions30 et SPIE CityNetworks, qui « représentent plus de 70 % des raccordements en France ».

Il faudra faire le point dans plusieurs mois pour voir si la situation a réellement changé dans le bon sens. 

Le 26 mai 2021 à 14h51

Fibre optique : après les opérateurs, les installateurs s’engagent pour mettre fin à la jungle des raccordements

Microsoft prépare la « prochaine génération de Windows »

Microsoft prépare la « prochaine génération de Windows »

Le 26 mai 2021 à 14h51

Lors de la présentation de Windows 10, Microsoft avait plus ou moins annoncé son produit comme le « dernier », puisque le système serait constamment mis à jour. Il est vrai que le système a beaucoup évolué depuis sa sortie en 2015.

Satya Nadella, directeur général de l’entreprise, a cependant indiqué hier soir, durant la conférence Build, que la société était prête pour une « nouvelle génération » de Windows.

« Windows réunit tous les développeurs et outils collaboratifs en un seul endroit. Il vous laisse choisir le matériel que vous voulez, fonctionne avec Linux […] et a un terminal moderne. Et nous partagerons bientôt l’une des mises à jour les plus significatives de la décennie pour ouvrir de nouvelles opportunités pour les développeurs et créateurs ».

Il dit utiliser cette nouvelle génération depuis plusieurs mois et avoir hâte de la présenter. Les rumeurs autour de juin s’accentuent. Point intéressant dans la communication, les mots « nouvelle génération » justement, utilisés également par le responsable Panos Panay, plutôt que de parler d’une mise à jour majeure de Windows 10.

Certains imaginent déjà que Sun Valley – nom de code du renouvellement graphique prévu cet automne – cacherait finalement un Windows 11. La réponse devrait arriver dans quelques semaines.

Le 26 mai 2021 à 14h51

Microsoft prépare la « prochaine génération de Windows »

YouTube et jeuxvideo.com, vecteurs privilégiés de la propagande d’ultradroite

YouTube et jeuxvideo.com, vecteurs privilégiés de la propagande d'ultradroite

Le 26 mai 2021 à 14h51

L’ultradroite – à savoir, dans le jargon policier, « l’extrême droite violente » – a massivement investi Internet et l’ensemble des plateformes numériques, relève une note du 18 mai de la sous-direction antiterroriste (SDAT), que Le Monde a pu consulter.

L’influence de l’ultradroite se ferait surtout sentir « sur une galaxie de sites, de blogs, de groupes actifs sur des forums, de comptes ou de chaînes alimentés sur les différents réseaux sociaux » afin d'y diffuser leurs idées et recruter. 

Certains « constituent des sites incontournables de la nébuleuse d’ultradroite », comme Egalité et réconciliation d’Alain Soral, Fdesouche ou VKontakte, le Facebook russe.

La SDAT observe cela dit que YouTube constitue le vecteur privilégié de diffusion de la propagande d’ultradroite, qui attire de nouveaux publics, notamment les jeunes, avec des contenus modérés, avant de les rediriger vers des vidéos plus radicales, afin de recruter des partisans : « YouTube joue ainsi un rôle majeur en termes de radicalisation », écrivent ainsi les policiers. 

L’autre pôle privilégié de recrutement passerait par les forums de jeuxvideo.com qui, d’après le document, auraient été « investis par l’ultradroite » au début des années 2010. La SDAT cite le cas d'un joueur de Fortnite, testé avec des propos racistes ou antisémites afin de l'inviter, s'il semble intéressé, à rejoindre un autre forum plus radical sur Discord. Un autre, déjà condamné pour « apologie du terrorisme », cherchait quant à lui à s'y procurer des armes en messages privés.

La SDAT se propose ainsi d’investir davantage « le cyberespace, qui représente pour ces groupuscules, tout comme pour les organisations terroristes, un univers faiblement régulé qui amplifie les interactions sociales, y compris à l’international, et garantit l’anonymat de ses utilisateurs avertis ».

Pour autant, leurs effectifs n'auraient guère progressé. Les services de renseignement estimaient en effet que l’ultradroite comptait en 2004 entre 2 500 et 3 500 skinheads, identitaires, néonazis et hooligans. Le Service central du renseignement territorial (SCRT) évaluait pour sa part en 2020 leur noyau à environ 1 000 personnes, et 2 000 sympathisants – soit dix fois moins qu’en Allemagne. 

« Il y a un risque de survalorisation du Web, même s’il est important, c’est un super organe de propagande », relativise l’historien Nicolas Lebourg, spécialiste de l’extrême droite. « Les vidéos sont importantes pour la jeune génération, elles les conduisent vers des idées radicales, mais pas nécessairement jusqu’à une radicalisation violente. »

Le 26 mai 2021 à 14h51

YouTube et jeuxvideo.com, vecteurs privilégiés de la propagande d’ultradroite

L’ANSSI notifie 7 failles de sécurité Bluetooth

L'ANSSI notifie 7 failles de sécurité Bluetooth

Le 26 mai 2021 à 14h51

Des chercheurs de l'ANSSI ont découvert 7 vulnérabilités dans les spécifications Bluetooth Core et Mesh Profile susceptibles d'exposer de nombreux appareils à des tentatives d'usurpation d'identité et d'attaques par l'homme du milieu (MITM), relève SecurityWeek.

Les failles de sécurité, qui ne semblent pas faciles à exploiter, ont été détaillées dans des avis publiés ce lundi par le CERT Coordination Center (CERT/CC) de l'Université Carnegie Mellon ainsi que par le Bluetooth Special Interest Group (SIG), l'organisation qui supervise le développement des normes Bluetooth.

Six organisations au moins seraient affectées : le projet Android Open Source (AOSP), Cisco, Cradlepoint, Intel, Microchip Technology et Red Hat. Deux douzaines de fournisseurs auraient confirmé ne pas être concernés. 200 autres fournisseurs, alertés en décembre dernier, n'ont toujours pas répondu et sont donc affublés du statut « inconnu » dans l'avis du CERT/CC.

Les fournisseurs concernés disent travailler sur des correctifs. Dans le cas d'Android, le système est affecté par trois des vulnérabilités, mais seules deux seront corrigées avec les mises à jour à venir, la troisième ayant un impact de sécurité négligeable, selon AOSP.

Étrangement, ni l'ANSSI ni le CERT n'ont communiqué à ce sujet. On ne saura donc pas, en l'état, si ces failles auraient été découvertes à l'occasion, ou en marge, des recherches effectuées par l'ANSSI autour de la sécurité de l'application TousAntiCovid.

Le 26 mai 2021 à 14h51

L’ANSSI notifie 7 failles de sécurité Bluetooth

Vimeo est entrée en bourse

Vimeo est entrée en bourse

Le 26 mai 2021 à 14h51

Anjali Sud, CEO de la plateforme de streaming, l’annonce sur Twitter. Vimeo est le 11e « spin-off » issu du conglomérat InterActiveCorp (IAC).

Coté au Nasdaq, le cours de l’action a débuté à 47,15 dollars, mais il est rapidement descendu à 40,80 dollars, avant de reprendre un peu de couleur à 45,39 dollars, soit une baisse de 6,7 %.

Le 26 mai 2021 à 14h51

Vimeo est entrée en bourse

Déclaration d’impôts sur les revenus : dernier jour pour les départements 1 à 19

Déclaration d’impôts sur les revenus : dernier jour pour les départements 1 à 19

Le 26 mai 2021 à 14h51

Comme toujours, la date limite comprend trois paliers, dont le premier se termine ce soir à 23h59. Ce sera ensuite au tour des départements 20 à 54 le 1er juin, puis des 55 à 976 le 8 juin.

Le 26 mai 2021 à 14h51

Déclaration d’impôts sur les revenus : dernier jour pour les départements 1 à 19

Shadow : Octave Klaba vise la rentabilité d’ici 18 mois, les offres B2B en ligne de mire

Shadow : Octave Klaba vise la rentabilité d'ici 18 mois, les offres B2B en ligne de mire

Le 26 mai 2021 à 14h51

Désormais intégré à HubiC, le service vient d'annoncer le doublement de ses tarifs de son offre principale, Boost, qui passe à 30 euros, et l'augmentation de celles lancées plus récemment (Ultra et Infinite à 45 et 55 euros). 

La société prépare ainsi la migration de ses clients qui devraient être prévenus par email courant juin, avec un mois pour accepter les nouvelles conditions ou partir. Les utilisateurs engagés sur un an seraient aussi concernés, l'engagement étant rompu à cette occasion. 

L'objectif principal est de renforcer les revenus de l'entreprise qui perdait jusque-là énormément d'argent pour chaque nouveau client. La délicatesse avec laquelle sera gérée cette étape sera néanmoins cruciale pour éviter les frictions et autres départs en série d'abonnés.

Il n'a pas encore été précisé si des gestes commerciaux seront accordés aux plus anciens clients ou à ceux encore engagés pour mieux faire passer la pilule. 

Pour le président/CTO/actionnaire Octave Klaba, interrogé par Les Échos, l'objectif « est de retrouver l'équilibre dans les 12 à 18 mois ». Il précise que la rentabilité passera notamment par le développement de l'offre B2B. 

Une piste déjà évoquée par la société, qu'il détaille : « On travaille sur une offre moins chère de bureautique pour proposer du « software as a service », du licensing et du streaming d'application » se présentant comme une solution bien plus abordable que celles actuellement disponibles sur le marché. Il promet ainsi de « bousculer la concurrence ».

Aucun autre détail n'a été donné, il n'a pas non plus été question de l'évolution matérielle de l'offre, alors que les tests de composants sont toujours en cours. D'autant plus qu'à court terme, les défis de l'équipe sont ailleurs, dans la migration et le recrutement principalement.

Car les récents événements ont mené à l'annonce de nombreux départs, encore ces derniers jours. Des postes qu'il faudra pour certains vite remplacer, surtout si le produit doit rapidement évoluer, avec le développement de nouvelles fonctionnalités. 

Le processus de recrutement n'a pas encore été lancé, malgré les précédentes annonces de Klaba, mais cela ne devrait sans doute plus tarder.

Dans le même temps, il va falloir déplacer l'ensemble des serveurs dans l'infrastructure d'OVHcloud sans impacter le service, ce qui prendra des mois. La mise en place de certains équipements datant d'équipes antérieures et n'ayant pas toujours été parfaitement documentés, cela rendra la tâche d'autant plus difficile. 

Le 26 mai 2021 à 14h51

Shadow : Octave Klaba vise la rentabilité d’ici 18 mois, les offres B2B en ligne de mire

Fermer