#Le brief du 14 janvier 2022

La Commission européenne veut lancer son service de résolution DNS4EU sécurisé, avec filtrage intégré

La Commission européenne veut lancer son service de résolution DNS4EU sécurisé, avec filtrage intégré

Le 14 janvier 2022 à 09h22

L'Agence européenne pour la santé et le numérique (HaDEA) vient de lancer un appel à projet de 14 millions d'euros en vue du déploiement de DNS4EU, une « infrastructure de service de résolution DNS sécurisée et respectueuse de la vie privée ».

Annoncée fin 2020, DNS4EU devrait « fournir une large couverture géographique dans l'UE et garantir une fiabilité et une disponibilité élevées, ainsi qu'une faible latence de résolution DNS grâce, entre autres, à une large empreinte distribuée (points de présence) et à une redondance » : 

DNS4EU devra « être facile à configurer par des non-experts », et offrir des « services de filtrage de contrôle parental strictement opt-in et entièrement transparents ».

D'autres services de filtrage d'URL « pourraient également être proposés de manière strictement facultative et totalement transparente », tels qu'un « filtrage des URL menant à un contenu illégal sur la base des exigences légales applicables dans l'UE ou dans les juridictions nationales (par exemple, sur la base d'ordonnances judiciaires), dans le plein respect des règles de l'UE ».

Il devra également proposer une « protection de pointe contre les menaces de cybersécurité en bloquant les logiciels malveillants, le phishing et d'autres menaces ».

Les données de résolution DNS et les métadonnées seront traitées dans l'UE, et « il n'y aura pas de monétisation des données personnelles ». L'utilisation potentielle des données agrégées (par exemple pour l'analyse de la cybersécurité) devra être spécifiée et rendue transparente : 

« L'infrastructure de service doit être conforme aux dernières normes de sécurité et de confidentialité (par exemple, HTTPS, DNSSEC), y compris le chiffrement DNS (par exemple, DNS sur TLS (DoT) et DoH) et être entièrement conforme à IPv6. »

Il devra en outre « fournir des services premium payants pour une sécurité renforcée (par exemple, filtrage ad hoc, surveillance, assistance 24 h/24 et 7j/7), ainsi qu'une résolution de gros services pour d'autres fournisseurs de services numériques, y compris les FAI et les fournisseurs de services cloud ».

Le 14 janvier 2022 à 09h22

La Commission européenne veut lancer son service de résolution DNS4EU sécurisé, avec filtrage intégré

Cookies : Google tente le match France/Irlande sur la pelouse du Conseil d’Etat

Cookies : Google tente le match France/Irlande sur la pelouse du Conseil d’Etat

Le 14 janvier 2022 à 09h22

Le géant poursuit sa cavalcade « au fond » pour faire annuler l’amende de 100 millions d’euros que lui a infligée la CNIL en décembre 2020. En cause, plusieurs indélicatesses sur la question des cookies. 

Le géant tente déjà de faire reconnaître la compétence de la seule autorité de protection des données irlandaise. Une application extensive de la règle du guichet unique, issue du RGPD, qui permet de désigner une autorité cheffe de file s’agissant des traitements couvrant plusieurs États membres.

Comme la CNIL en décembre 2020, le juge des référés au Conseil d’État lui a répondu en mars 2021 que les conditions de recueil du consentement pour les opérations de lecture et d'écriture d’un cookie relève de la directive ePrivacy. Laquelle prévoit la compétence des États membres, non l'application du mécanisme du guichet unique. 

Le dossier se poursuit au fond. Mercredi, le rapporteur public a recommandé au Conseil d’État de ne pas transférer  de question préjudicielle à la CJUE, tout en confortant la compétence de la CNIL. 

Le 6 janvier dernier, cette même commission a infligé cette fois 150 millions d’euros d’amende à l’encontre de Google. Et là encore, le géant a tenté de s’opposer à sa compétence, préférant celle de l’homologue irlandais de la CNIL. En vain. 

Le 14 janvier 2022 à 09h22

Cookies : Google tente le match France/Irlande sur la pelouse du Conseil d’Etat

Google lance la fonctionnalité « désactiver 2G » pour les nouveaux smartphones Android

Google lance la fonctionnalité « désactiver 2G » pour les nouveaux smartphones Android

Le 14 janvier 2022 à 09h22

L'année dernière, Google a discrètement ajouté une nouvelle fonctionnalité à son système d'exploitation Android, permettant aux utilisateurs de désactiver éventuellement la 2G au niveau du modem de leurs téléphones, se félicite l'EFF : 

« Il s'agit d'une fonctionnalité fantastique qui offrira une certaine protection contre les simulateurs de sites cellulaires [IMSI catchers, ndlr], une technologie de surveillance policière invasive utilisée dans tout le pays. »

En raison de limitations matérielles, Google n'a cela dit pu implémenter cette fonctionnalité que sur les nouveaux téléphones. Si vous avez un Pixel ou un téléphone Samsung plus récent, vous pouvez désactiver la 2G en accédant à Paramètres > Réseau et Internet > Cartes SIM > Autoriser la 2G et en désactivant ce paramètre. 

« Maintenant, Apple doit également implémenter cette fonctionnalité, pour la sécurité de ses clients », estime l'ONG. 

Le 14 janvier 2022 à 09h22

Google lance la fonctionnalité « désactiver 2G » pour les nouveaux smartphones Android

Traité sur la cybercriminalité : 130 ONG appellent l’ONU à protéger les droits humains

Traité sur la cybercriminalité : 130 ONG appellent l'ONU à protéger les droits humains

Le 14 janvier 2022 à 09h22

L'EFF et Human Rights Watch, ainsi que près de 130 organisations et universitaires de 56 pays, exhortent les membres du comité ad hoc chargé de rédiger un éventuel traité des Nations Unies sur la cybercriminalité à garantir qu'ils incluent des considérations relatives aux droits de l'homme « à chaque étape du processus de rédaction ».

Rappelant que de nombreux pays ont déjà abusé de leurs lois existantes sur la cybercriminalité pour porter atteinte aux droits de l'homme et aux libertés et punir des dissidents pacifiques, « nous craignons vivement que cette Convention ne devienne une arme puissante d'oppression », alertent les signataires. 

Ils recommandent également que les pouvoirs d'enquête transfrontaliers comprennent de solides garanties en matière de droits de l'homme et que la société civile mondiale ait la possibilité de participer activement à l'élaboration et à la rédaction de toute convention potentielle.

Le 14 janvier 2022 à 09h22

Traité sur la cybercriminalité : 130 ONG appellent l’ONU à protéger les droits humains

Fortnite bientôt de retour sur iOS, via GeForce Now de NVIDIA

Fortnite bientôt de retour sur iOS, via GeForce Now de NVIDIA

Le 14 janvier 2022 à 09h22

Durant l’été 2020, Apple avait supprimé Fortnite de l’App Store après qu’Epic a intégré son propre moyen de paiement. Un procès est en cours et le jeu n’est toujours pas revenu depuis. 

S’il ne peut pas passer la porte pour le moment, le jeu va revenir par le fenêtre avec l’aide de NVIDIA : « À partir de la semaine prochaine, Fortnite sur GeForce NOW sera lancé dans une bêta fermée sur mobile, diffusé via le navigateur Safari sur iOS et l’application GeForce NOW sur Android ».

Tous les clients GeForce Now peuvent s’inscrire pour tenter de participer à cette bêta. Les participants seront ajoutés par lots à partir de la semaine prochaine.

NVIDIA explique avoir travaillé avec Epic pour développer « une version tactile de Fortnite ». Cette fonctionnalité sera également proposée sur d’autres jeux. 

Le 14 janvier 2022 à 09h22

Fortnite bientôt de retour sur iOS, via GeForce Now de NVIDIA

QNAP corrige des failles dans Q(u)TS et des applications

QNAP corrige des failles dans Q(u)TS et des applications

Le 14 janvier 2022 à 09h22

Sur sa page dédiée aux alertes de sécurité, le fabricant a publié trois bulletins. 

Le premier concerne des failles dans QTS et QuTS Hero 4.5.3 et 5.0. Des pirates pourraient en profiter pour exécuter du code arbitraire. Des mises à jour sont disponibles : QTS 5.0.0.1891 build 20211221, QTS 4.5.4.1892 build 20211223 et QuTS hero h5.0.0.1892 build 20211222.

Le second bulletin d’alerte est pour QcalAgent avec une vulnérabilité de type XSS. La mise à jour 1.1.7 corrige le souci.

Enfin, le troisième est pour les applications QVR Elite, QVR Pro et QVR Guard avec une faille de type dépassement de pile. Les moutures 2.1.4.0, 2.1.3.0 et 2.1.3.0 respectivement permettent de s’en prémunir.

Le 14 janvier 2022 à 09h22

QNAP corrige des failles dans Q(u)TS et des applications

Twitter permet désormais à tous les hôtes d’enregistrer leurs Spaces

Twitter permet désormais à tous les hôtes d’enregistrer leurs Spaces

Le 14 janvier 2022 à 09h22

Le réseau social proposait depuis plusieurs semaines cette fonctionnalité à un nombre limité d'utilisateurs. Désormais, les vannes sont grandes ouvertes. Tous les détails sur cette fonctionnalité se trouvent sur cette page.

Les Spaces de Twitter sont pour rappel des salons audio centrés sur des thématiques, un concurrent direct de Clubhouse.

Le 14 janvier 2022 à 09h22

Twitter permet désormais à tous les hôtes d’enregistrer leurs Spaces

Baby Shark Dance dépasse les 10 milliards de vues sur YouTube

Baby Shark Dance dépasse les 10 milliards de vues sur YouTube

Le 14 janvier 2022 à 09h22

Fin 2012, Gangnam Style dépassait le milliard de vues sur YouTube, c’était la première fois que cette barrière symbolique était dépassée. En avril 2018, Despacito – le clip de Luis Fonsi et Daddy Yankee – franchissait les 5 milliards de vues sur la plateforme.

Baby Shark a dépassé Despacito sur le nombre de vues en 2020 et devient la première vidéo à briser un nouveau record : 10 milliards de vues. À l’heure actuelle, le compteur affiche plus de 10 006 630 000 vues.

Le 14 janvier 2022 à 09h22

Baby Shark Dance dépasse les 10 milliards de vues sur YouTube

Microsoft a arrêté la production des Xbox One fin 2020

Microsoft a arrêté la production des Xbox One fin 2020

Le 14 janvier 2022 à 09h22

Le but de cette opération était de se « concentrer sur la production des Xbox Series X/S », explique Cindy Walker, directrice marketing de la console Xbox à The Verge.

Nos confrères ajoutent que Sony aurait prévu de stopper la production de la PlayStation 4 à la fin de l’année dernière, mais qu’elle continuerait finalement d’aller de l’avant le temps de la pénurie. 

Le 14 janvier 2022 à 09h22

Microsoft a arrêté la production des Xbox One fin 2020

SARS-CoV-2 : une approche computationnelle pour « prévoir statistiquement l’apparition de variants inédits »

SARS-CoV-2 : une approche computationnelle pour « prévoir statistiquement l'apparition de variants inédits »

Le 14 janvier 2022 à 09h22

Des travaux ont été menés par une équipe de recherche du Laboratoire de biologie computationnelle et quantitative de l'Institut de Biologie Paris Seine en collaboration avec l'Université de Lausanne. Ils sont publiés dans PNAS.

Le CNRS rappelle que « depuis le début de la pandémie de Covid-19, de nouveaux variants du virus SARS-CoV-2 ont émergé et se sont propagés au sein de la population humaine, certains devenant un problème majeur de santé mondiale » :

« Chacun d'entre eux, y compris les variants Delta et Omicron, présente un schéma caractéristique de mutations génétiques, susceptibles de renforcer la transmissibilité du virus ou de réduire l'efficacité des vaccins ou des traitements avec des anticorps. Anticiper les mutations encore inconnues qui pourraient apparaître dans les futurs variants du SARS-CoV-2 est devenu un enjeu majeur ».

Les chercheurs proposent ainsi « une nouvelle approche informatique dont l’objectif est de prédire la mutabilité de toutes les positions individuelles dans les protéines du SARS-CoV-2 […] Les prédictions obtenues sont cohérentes avec la variabilité actuellement observable des protéines du SARS-CoV-2, qui a évolué au cours des deux dernières années, suggérant que ce modèle est capable de prévoir statistiquement l'apparition de variants inédits ».

C’est une étape importante car cela pourrait « contribuer à orienter la conception de nouveaux vaccins ou de thérapies par anticorps qui combattront les futurs variants du SARS-CoV-2 en ciblant des positions moins mutables mais immunogènes ».

Enfin, le CNRS ajoute que « si l'article se concentre sur le SARS-CoV-2, les résultats peuvent également être considérés comme preuve de concept de l'applicabilité à de potentielles futures épidémies causées par de nouveaux pathogènes viraux ».

Le 14 janvier 2022 à 09h22

SARS-CoV-2 : une approche computationnelle pour « prévoir statistiquement l’apparition de variants inédits »

Fermer