#Le brief du 06 décembre 2021

110 000 chèques pour aider la numérisation des PME et TPE

110 000 chèques pour aider la numérisation des PME et TPE

Le 06 décembre 2021 à 09h20

Joël Giraud, secrétaire d’État à la ruralité dresse un bilan du plan de numérisation lancé lors du deuxième confinement en novembre 2020.

« Dans le cadre de ce plan, un chèque numérique a notamment été proposé aux entreprises de moins de onze salariés du secteur de l'hôtellerie et de la restauration ayant dû fermer administrativement pendant le deuxième confinement ». Cette mesure a été par la suite élargie à l’ensemble des TPE. 

« Cette aide a notamment permis de financer l'acquisition de solutions numériques de vente à distance ou encore des prestations d'accompagnement à la transformation numérique ». 

Au 30 juillet 2021, indique le représentant du gouvernement, « plus de 95 000 chèques ont été distribués. Avec plus de 15 000 demandes encore en cours d'instruction, l'objectif de 110 000 chèques sera prochainement atteint ».

Le 06 décembre 2021 à 09h20

110 000 chèques pour aider la numérisation des PME et TPE

Des militants instrumentalisent la nouvelle politique anti-harcèlement de Twitter

Des militants instrumentalisent la nouvelle politique anti-harcèlement de Twitter

Le 06 décembre 2021 à 09h20

Twitter a reconnu vendredi que sa nouvelle politique de protection des utilisateurs contre le harcèlement avait été abusée par des acteurs malveillants, relève CNN.

Dévoilée mardi dernier, elle interdit le partage d'images de particuliers sans le consentement de ces derniers. La règle a été créée dans le but d'empêcher que sa plate-forme ne soit maltraitée pour harceler et intimider les gens, en particulier les femmes, les militants et les minorités.

Mais depuis, des journalistes et militants de gauche ont signalé que leurs comptes avaient été verrouillés pour avoir partagé des images accessibles au public de militants anti-masques, de manifestants anti-vaccins, d'insurgés présumés du Capitole et autres twittos d'extrême-droite.

Twitter a été pris au dépourvu par ce qu'il a décrit dans un communiqué comme « une quantité importante d'activités coordonnées et malveillantes » qui ont conduit à « plusieurs erreurs » dans la modération de Twitter. « Nous avons corrigé ces erreurs et faisons l'objet d'un examen interne pour nous assurer que cette politique est utilisée comme prévu – pour freiner l'utilisation abusive des médias pour harceler ou intimider des particuliers », a déclaré Twitter.

Le réseau social accordera désormais des exceptions en autorisant les images de personnes qui pourraient « faire partie d'un événement digne d'intérêt en raison de la valeur d'intérêt public », telles que des manifestations.

Le 06 décembre 2021 à 09h20

Des militants instrumentalisent la nouvelle politique anti-harcèlement de Twitter

LDLC piraté par Ragnar Locker, la diffusion de données aurait commencé

LDLC piraté par Ragnar Locker, la diffusion de données aurait commencé

Le 06 décembre 2021 à 09h20

Il y a quelques jours, le groupe expliquait avoir été victime d’un « incident de cybersécurité »… une manière « polie » de parler de piratage ? Selon plusieurs de nos confrères – LeMagIT et Zataz –, cette attaque serait signée par le groupe de pirates Ragnar Locker.

« Conformément à nos règles, nous avons notifié le Groupe LDLC des vulnérabilités qu’il possède. Il n’y a eu aucune réaction de la part du Groupe LDLC, c’est pourquoi nous avons lancé le processus de fuite », affirment les attaquants, comme le rapporte Damien Bancal. 

Ils n’ont pas l’intention de s’arrêter là : « S’il n’y a pas de contact du groupe LDLC, nous continuerons à télécharger des données jusqu’à ce que toutes les informations soient divulguées ».

« En toute vraisemblance, l’incident n’a probablement été "détecté" que lorsque les attaquants ont lancé le chiffrement de données et de systèmes auxquels ils avaient accès », ajoute Valéry Rieß-Marchive. 

Le 06 décembre 2021 à 09h20

LDLC piraté par Ragnar Locker, la diffusion de données aurait commencé

Des fonctionnaires américains espionnés par le logiciel espion Pegasus de NSO

Des fonctionnaires américains espionnés par le logiciel espion Pegasus de NSO

Le 06 décembre 2021 à 09h20

Les iPhones d'au moins neuf employés du département d'État américain ont été espionnés ces derniers mois à l'aide du logiciel espion Pegasus du groupe israélien NSO, révèle l'agence Reuters.

Pegasus est censé empêcher ses utilisateurs de cibler des numéros de téléphone américains commençant par l'indicatif + 1, mais les fonctionnaires espionnés travaillaient en Ouganda, et utilisaient des numéros étrangers. L'Ouganda a été troublé cette année par une élection avec des irrégularités signalées, des manifestations et une répression gouvernementale, rappelle Reuters. Des figures politiques ougandaises auraient également été espionnées, souligne Wired.

Le WSJ précise que c'est Apple qui les a informé du fait qu'ils étaient espionnés, et que le nombre d'employés du département d'État américains visés seraient de 11, mêlant fonctionnaires américains et employés locaux. Dans un communiqué, NSO explique avoir « immédiatement fermé tous les clients potentiellement concernés par cette affaire, en raison de la gravité des allégations, et avant même de commencer l'enquête ».

« Si les allégations s'avèrent vraies, elles constituent une violation flagrante de tous les engagements et accords que l'entreprise a avec ses clients, et l'entreprise engagera des poursuites judiciaires contre ces clients. »

Le 06 décembre 2021 à 09h20

Des fonctionnaires américains espionnés par le logiciel espion Pegasus de NSO

Le Conseil de l’UE arrête sa position sur la proposition de directive NIS 2

Le Conseil de l’UE arrête sa position sur la proposition de directive NIS 2

Le 06 décembre 2021 à 09h20

La directive Network and Information System Security (NIS) fut adoptée le 6 juillet 2016. Quatre ans plus tard, la Commission présentait une révision de ce texte. La v2 de cette directive sur la sécurité des réseaux et des systèmes d'information (SRI en français) vient de gagner une nouvelle étape dans le processus européen. 

Le Conseil de l’UE a en effet arrêté sa position sur ce chantier. Cette version révisée « a pour objectif de supprimer les divergences au niveau des exigences en matière de cybersécurité et de la mise en œuvre des mesures de cybersécurité dans les différents États membres. » 

En vertu de l'ancienne directive SRI, « il incombait aux États membres de déterminer quelles entités remplissaient les critères pour être qualifiées d'opérateurs de services essentiels ».

La directive SRI 2 « introduit une règle associée à un plafond. Cela signifie que toutes les moyennes et grandes entités opérant dans les secteurs couverts par la directive ou fournissant des services qui en relèvent rentreront dans son champ d'application ».

Ces orientations générales vont servir pour les négociations avec le Parlement européen. Une fois l’accord trouvé, les États membres auront deux ans pour transposer cette directive.

Le 06 décembre 2021 à 09h20

Le Conseil de l’UE arrête sa position sur la proposition de directive NIS 2

VKontakte – le « Facebook russe » – passe sous le contrôle de Gazprom-Media (et donc du Kremlin)

VKontakte – le « Facebook russe » – passe sous le contrôle de Gazprom-Media (et donc du Kremlin)

Le 06 décembre 2021 à 09h20

« Après une série de transactions, Gazprom, par le biais de ses filiales, a obtenu plus de 50 % des droits de vote au sein de VKontakte […] faisant, de facto, du réseau social une entreprise d’État », explique Le Monde

Selon RFI, VKontakte revendiquerait 100 millions d’utilisateurs dans le monde, « dont 72 millions de Russes, un peu plus de la moitié de la population ». 

Nos confrères rappellent que « Gazprom-Media est déjà propriétaire de 38 télévisions et de 10 radios ». Gazprom-Media affirme que VKontakte restera « une entreprise indépendante », mais cette déclaration ne semble pas avoir convaincu grand monde. 

Le 06 décembre 2021 à 09h20

VKontakte – le « Facebook russe » – passe sous le contrôle de Gazprom-Media (et donc du Kremlin)

Au J.O, « l’obligation d’interopérabilité de l’infrastructure de recharge ou de ravitaillement en carburants alternatifs »

Au J.O, « l’obligation d'interopérabilité de l'infrastructure de recharge ou de ravitaillement en carburants alternatifs »

Le 06 décembre 2021 à 09h20

Comme le rapporte Jérôme Rabenou sur Twitter, ce texte concerne les « infrastructures de recharge pour véhicules électriques ou points de ravitaillement en carburants alternatifs hydrogène et gaz naturel véhicule » ouverts au public.

Le décret du 3 décembre 2021 « précise l'obligation d'interopérabilité […] qui pèse sur les aménageurs de ces infrastructures, prévoit les modalités de l'amende administrative infligée en cas de manquement à cette obligation ». 

Il « détaille également les conditions de la mise en œuvre de l'interopérabilité et de l'itinérance du ravitaillement pour les carburants alternatifs que sont le GNV et l'hydrogène ».

Le 06 décembre 2021 à 09h20

Au J.O, « l’obligation d’interopérabilité de l’infrastructure de recharge ou de ravitaillement en carburants alternatifs »

Au CERN, « un nouveau cours obligatoire sur la protection des données »

Au CERN, « un nouveau cours obligatoire sur la protection des données »

Le 06 décembre 2021 à 09h20

L'Organisation européenne pour la recherche nucléaire explique qu’il s’agit d’une « étape importante pour une meilleure prise de conscience sur la protection des données ».

Le suivi du cours et le succès au test seront obligatoires suivant un calendrier en trois étapes :

  • tous les nouveaux membres du personnel, à compter du 6 décembre 2021 ;
  • tous les membres du personnel, à compter du 15 février 2022 ;
  • le personnel des entreprises contractantes, y compris le personnel temporaire, à compter du 1er avril 2022.

Nous n’avons pas plus de détails pour le moment, mais le CERN promet que « plus d’informations sur ce cours seront communiquées prochainement ». 

Le 06 décembre 2021 à 09h20

Au CERN, « un nouveau cours obligatoire sur la protection des données »

Surdité, aphasie : l’Arcep met à jour son observatoire sur les services des opérateurs

Surdité, aphasie : l’Arcep met à jour son observatoire sur les services des opérateurs

Le 06 décembre 2021 à 09h20

En septembre, le régulateur notait que certains indicateurs de qualité étaient toujours en dessous des attentes. C’est de nouveau le cas cette fois-ci avec des délais d’attente parfois trop longs.

De plus, « ce trimestre est marqué, d’une part, par un recul de l’utilisation de l’offre en langage parlé-complété, et d’autre part, par une augmentation significative de l’utilisation de la transcription textuelle automatique ».

« L’offre destinée aux personnes sourdaveugles, mise en place depuis le trimestre précédent par certains opérateurs, occasionne quelques connexions au centre relais téléphonique », explique le régulateur. 

Toujours aucune nouvelle concernant la mise en place des services spécifiquement dédiés aux utilisateurs aphasiques, qui ne sont toujours pas disponibles. L’Arcep affirmait le trimestre dernier que cela devait « devenir une priorité pour les opérateurs ».

Le 06 décembre 2021 à 09h20

Surdité, aphasie : l’Arcep met à jour son observatoire sur les services des opérateurs

CentOS Stream 9.0 est disponible

CentOS Stream 9.0 est disponible

Le 06 décembre 2021 à 09h20

Suivant la nouvelle stratégie de Red Hat annoncée l'année dernière, elle est dérivée de Fedora 34 et sera mise à jour de manière continue, servant de base aux futures RHEL 9.x.

CentOS 8 était ainsi la dernière version classique, mise en ligne le mois dernier. Une situation qui a mené à la création de fork, comme Rocky Linux, pour ceux voulant retrouver ce qu'était CentOS : une distribution stable dans le temps.

De son côté, RHEL est désormais proposé gratuitement aux développeurs, sous conditions.

Le 06 décembre 2021 à 09h20

CentOS Stream 9.0 est disponible

EndeavourOS Atlantis (21.4) est là

EndeavourOS Atlantis (21.4) est là

Le 06 décembre 2021 à 09h20

Désormais, les versions de cette distribution auront un petit nom (lié au domaine spatial), à la manière de ce que l'on voit ailleurs, comme chez Mint par exemple. Un choix fait notamment pour simplifier la vie de l'équipe explique le billet de blog d'annonce.

Atlantis se base sur le noyau Linux 5.15.5 mais également l'outil d'installation Calamares 3.2.47 - 5, Firefox 94.0.2 - 2, Mesa 21.2.5 - 1 et les pilotes nvidia-dkms 495.44 - 6.

Les notes de version évoquent ainsi de nombreux petits changements dans le processus d'installation ou le support des pilotes NVIDIA. La connexion à GitLab est préférée par défaut plutôt que GitHub, pour éviter le blocage opéré dans certains pays.

L'équipe évoque aussi la mise en avant sur son site des canaux Telegram communautaires, propres à certains pays et venant compléter le forum. Le site doit d'ailleurs gérer plusieurs langues d'ici la fin 2022.

Le 06 décembre 2021 à 09h20

EndeavourOS Atlantis (21.4) est là

Futura lance à son tour un magazine papier, sans publicité

Futura lance à son tour un magazine papier, sans publicité

Le 06 décembre 2021 à 09h20

Tout comme nous l'avons fait il y a trois ans, nos confrères viennent d'annoncer le lancement de leur campagne de financement participatif pour un premier numéro, consacré à la science.

1 000 contributeurs ont déjà participé à leur campagne qui se terminera dans un peu moins de deux semaines. Pour tout savoir de ce projet, rendez-vous par ici.

Le 06 décembre 2021 à 09h20

Futura lance à son tour un magazine papier, sans publicité

Gaia-X : Michel Paulin se rebiffe

Gaia-X : Michel Paulin se rebiffe

Le 06 décembre 2021 à 09h20

Le patron d'OVHcloud a déclaré à Politico que le choix de laisser des acteurs comme Alibaba, Huawei ou Microsoft sponsoriser l'évènement annuel du consortium européen était « de mauvais goût ».

D'autant qu'il s'agit d'acteurs qui « ne respectent pas les règles et objectifs » de Gaia-X, ajoute-t-il, appelant à ne pas être naïfs et à avancer. Pour rappel, le projet vise notamment à développer des outils communs comme les labels récemment annoncés.

Cette sortie fait suite au départ de Scaleway mi-novembre. Du côté de chez OVHcloud on préfère « ne pas quitter le navire avant la bataille » et espérer qu'il est encore possible d'avoir une influence positive au sein de ce projet. 

Le 06 décembre 2021 à 09h20

Gaia-X : Michel Paulin se rebiffe

VeraCrypt 1.25 est disponible

VeraCrypt 1.25 est disponible

Le 06 décembre 2021 à 09h20

Cela faisait un an que le logiciel de chiffrement n'avait pas eu de mise à jour majeure. Il profite de cette mouture pour ajouter le support natif d'ARM64 via les Apple M1 sous macOS et Windows (le chiffrement du système y arrivera plus tard).

Dans le même temps, le support de Windows Vista, 7 et 8.x est abandonné. De nombreux correctifs et autres petites améliorations sont de la partie. Le détail se trouve ici.

Le 06 décembre 2021 à 09h20

VeraCrypt 1.25 est disponible

Fermer