#Le brief du 08 juillet 2021

Le CNRS part à la découverte de la cryptographie quantique (attention, piste rouge)

Le CNRS part à la découverte de la cryptographie quantique (attention, piste rouge)

Le 08 juillet 2021 à 07h57

C’est par l’intermédiaire de sa plateforme « Images des Mathématiques » (IdM) que le Centre national de la recherche scientifique a mis en ligne un dossier en trois parties sur le quantique (au sens large du terme). IdM a comme « but de présenter la recherche mathématique - en particulier française - et le métier de mathématicien, à l’extérieur de la communauté scientifique ». Les articles sont classés avec des codes couleurs comme pour les pistes de ski.

Il y a tout d’abord la verte pour le grand public, puis la bleue pour ceux qui se souviennent des cours de maths à l’école, la rouge qui nécessitent « un certain bagage mathématique, a priori de niveau d’une terminale scientifique d’aujourd’hui ». Enfin la noire et le hors-piste pour les férus de mathématiques.

Aujourd’hui on est sur une piste rouge, il faudra donc un minimum de connaissance pour suivre. Après une présentation rudimentaire de la cryptographie, le CNRS montre « comment la mécanique quantique offre, via le protocole BB84, une solution à un problème central de la cryptographie, qui est celui du partage de la clé de chiffrement entre les deux parties ».

Si ce n’est pas déjà fait, on vous conseille de lire les deux précédents articles du dossier :

Le 08 juillet 2021 à 07h57

Le CNRS part à la découverte de la cryptographie quantique (attention, piste rouge)

La guerre des drones au rapport

La guerre des drones au rapport

Le 08 juillet 2021 à 07h57

Dans un rapport parlementaire, rédigé en conclusion des travaux d’une mission d’information « sur la guerre des drones », les députés Stéphane Baudu et Jean Lassalle relèvent que l’essor de ces technologies « soulève des interrogations d’ordre éthique et juridique ».

Sur le plan éthique, ils partagent « la position française quant au maintien de l’homme dans la boucle de décision ». Cependant, ils considèrent que « les principes éthiques ne doivent pas empêcher la France d’envisager l’émergence de nouvelles capacités, à l’instar par exemple des munitions télé-opérées ou des essaims de drones, sur lesquels des réflexions ont déjà été engagées ». 

Ainsi, selon eux, « une approche purement éthique des systèmes de drones pourrait se révéler dommageable, ne serait-ce qu’en empêchant le développement de capacités pour s’en prémunir ».

Ils « appellent de leurs vœux un assouplissement des règles relatives à la circulation aérienne des aéronefs d’État, peu adaptées s’agissant des drones de plus petites taille ou des appareils que les armées pourraient vouloir expérimenter, y compris en mer ».

Le 08 juillet 2021 à 07h57

La guerre des drones au rapport

PrintNightmare : Microsoft publie un correctif (incomplet) en urgence, y compris pour Windows 7

PrintNightmare : Microsoft publie un correctif (incomplet) en urgence, y compris pour Windows 7

Le 08 juillet 2021 à 07h57

C’est le scénario catastrophe selon les chercheurs à l’origine de cette découverte : toutes les versions encore supportées de Windows sont concernées par une brèche qui permet à des attaquants de prendre le contrôle à distance, comme le rapporte Ars Technica.

« Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait exécuter du code arbitraire avec des privilèges SYSTÈME. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données, ou créer des comptes dotés de tous les privilèges », confirme Microsoft.

Comme son nom l’indique, cette vulnérabilité (CVE-2021-34527) se situe dans le spouleur d’impression de Windows. Elle « est similaire mais distincte de la vulnérabilité attribuée à la CVE-2021-1675 », ajoute l’éditeur. Un prototype permettant d’exploiter cette faille a été mis en ligne avant d’être retiré… mais pas assez rapidement puisqu'il a été copié, il se trouve donc entre les mains de potentiels attaquants. Microsoft confirme d’ailleurs que cette brèche est d’ores et déjà exploitée.

Une solution de contournement est de désactiver le service Spouleur d’impression. Depuis peu, des mises à jour sont disponibles pour toutes les versions encore prises en charge de Windows, mais aussi – fait rare démontrant la dangerosité de la faille – pour Windows 7. C’est du moins ce qu’indique Microsoft, mais tout le monde n’est pas du même avis.

Sur Twitter, Benjamin Delpy explique en effet qu’il suffirait de passer par l’Universal Naming Convention (UNC) pour contourner les protections. Une vidéo de démonstration a été mise en ligne par ici. Interrogée par The Register sur ce nouveau trou dans la raquette, Microsoft n’a pas souhaité répondre pour le moment.

Le 08 juillet 2021 à 07h57

PrintNightmare : Microsoft publie un correctif (incomplet) en urgence, y compris pour Windows 7

Donald Trump attaque Facebook, Twitter et Google

Donald Trump attaque Facebook, Twitter et Google

Le 08 juillet 2021 à 07h57

Évincé par chacune des plateformes, Donald Trump les traîne devant un tribunal de Floride, arguant d’une violation du Premier amendement de la Constitution américaine. 

L’ancien président, qui dénonce une « censure », espère voir YouTube, Twitter et Facebook contraints de lui rouvrir leurs grilles d’accès, aujourd’hui fermées. Il souhaite par ailleurs faire déclarer inconstitutionnel l’article 230 de la Communications Decency Act, lequel encadre leur activité aux Etats-Unis (notre échange sur le sujet avec Me Pierre Ciric, avocat Franco-Américain).  

Selon les juristes interrogés par Euronews, les chances de Trump d’aboutir à ses fins sont quasi nulles. 

Le 08 juillet 2021 à 07h57

Donald Trump attaque Facebook, Twitter et Google

Le générateur de mots de passe aléatoires de Kaspersky n’était pas aléatoire

Le générateur de mots de passe aléatoires de Kaspersky n'était pas aléatoire

Le 08 juillet 2021 à 07h57

« Le générateur de mots de passe inclus dans Kaspersky Password Manager a rencontré plusieurs problèmes », a expliqué mardi l'équipe de recherche de Donjon sur son blog. « Le plus critique est qu'il utilisait un générateur de nombres pseudo-aléatoires (PRNG) non adapté à des fins cryptographiques. Sa seule source d'entropie était l'heure actuelle. Tous les mots de passe qu'il créait pouvaient être brutalement forcés en quelques secondes ».

Il générait en effet des mots de passe identiques à tout moment et partout dans le monde : « Par exemple, il y a 315 619 200 secondes entre 2010 et 2021, donc KPM pourrait générer au plus 315 619 200 mots de passe pour un jeu de caractères donné. Les forcer brutalement prend quelques minutes ».

« Kaspersky a corrigé un problème de sécurité dans Kaspersky Password Manager, qui permettait potentiellement à un attaquant de découvrir les mots de passe générés par l'outil », a déclaré un porte-parole de l'entreprise dans un e-mail à The Register. Il « n'était possible que dans le cas improbable où l'attaquant connaissait les informations du compte de l'utilisateur et l'heure exacte à laquelle un mot de passe avait été généré. Cela obligerait également la cible à réduire ses paramètres de complexité de mot de passe ».

Le 08 juillet 2021 à 07h57

Le générateur de mots de passe aléatoires de Kaspersky n’était pas aléatoire

Publicité segmentée : Bouygues Télécom signe avec France Télévisions, M6 et TF1

Publicité segmentée : Bouygues Télécom signe avec France Télévisions, M6 et TF1

Le 08 juillet 2021 à 07h57

Bouygues Télécom pactise avec les régies des trois groupes pour proposer la publicité segmentée sur les écrans connectés à ses box. Selon la localisation, les centres d’intérêts mais aussi « l’affinité aux programmes » voire les données des annonceurs, les publicités d’un foyer vont donc différer de celles du voisin. 

Cette exploitation des données à caractère personnel supposera néanmoins l’accord préalable des personnes concernées. Attendez-vous en conséquence à voir un bandeau sollicitant votre consentement, sachant que votre éventuel feu vert pourra se transformer en feu rouge à n’importe quel moment. 

Ces traitements à des fins publicitaires ont été rendus possibles suite à la diffusion d’un décret au plein cœur de l’été 2020. Un texte motivé par le souhait de combler « l’iniquité (…) entre les chaînes de télévision et les acteurs de l’Internet au détriment du financement des chaînes de TV qui ont un rôle majeur à jouer dans le paysage audiovisuel », expliquait Franck Riester, alors ministre de la Culture.

Plutôt que limiter le profilage sur Internet, le choix a donc été d’enclencher cette pratique sur les écrans autrefois passifs. Depuis cette publication, la course à la publicité dite « adressée » est lancée. Bouygues avait déjà signé avec CANAL+ Brand Solutions ou Google Ad Manager, Orange avec France TV et TF1, etc.  

En somme, quand vous regardez la télévision aujourd’hui, c’est aussi elle qui vous regarde.

Le 08 juillet 2021 à 07h57

Publicité segmentée : Bouygues Télécom signe avec France Télévisions, M6 et TF1

Pascal Nègre, président de la Société Civile des Producteurs de Phonogrammes en France (SPPF)

Pascal Nègre, président de la Société Civile des Producteurs de Phonogrammes en France (SPPF)

Le 08 juillet 2021 à 07h57

Celui qui fut président jusqu’en 2016 de la SCPP (société civile des producteurs phonographiques) rempile. 

L’ancien président d'Universal Music France vient d’être désigné à la tête de la SPPF, la Société Civile des Producteurs de Phonogrammes en France. Une société de gestion collective, qui représente les intérêts des labels indépendants.

Il remplace Emmanuel de Buretel (Because Music) en poste depuis 6 ans. 

Le 08 juillet 2021 à 07h57

Pascal Nègre, président de la Société Civile des Producteurs de Phonogrammes en France (SPPF)

Une IA pour identifier les parlementaires flamands « distraits » par leurs smartphones

Une IA pour identifier les parlementaires flamands « distraits » par leurs smartphones

Le 08 juillet 2021 à 07h57

Un artiste belge a conçu un logiciel pour identifier les politiciens distraits qui utilisent leur téléphone lors des séances parlementaires, et qui les interpelle à ce sujet sur les réseaux sociaux, s'amuse RTL. Le logiciel, conçu en langage Python, utilise l'intelligence artificielle et la reconnaissance faciale pour repérer les représentants de la nation qui utilisent leur téléphone sur le flux vidéo général diffusé lors des séances. 

Les séquences sont ensuite découpées puis publiées sur Instagram et Twitter accompagnées d'un avertissement mentionnant le compte de l'intéressé. « Les scrollers flamands », précise RTL, est un projet imaginé par Dries Depoorter, un artiste numérique flamand travaillant sur les notions de vie privée, l'intelligence artificielle, la surveillance et les réseaux sociaux. 

Il s'était préalablement illustré en lançant « Die with me », une messagerie qu'il n'est possible d'utiliser que lorsque le smartphone dispose de moins de 5% de batterie, et un TinderIn, qui juxtapose des photos de profil d'une même personne sur Tinder et LinkedIn pour s'interroger sur les multiples façons dont les individus se mettent en avant en ligne.

Une parlementaire épinglée se défend, expliquant avoir certes été en contact avec un collaborateur qui ne pouvait pas suivre la réunion physiquement, mais qu'elle faisait « simplement des recherches supplémentaires » et qu'elle n'était donc pas « distraite ». « L'interprétation des images nécessite toujours un facteur humain », plaide-t-elle, ce que ne conteste pas l'artiste, qui travaille d'ailleurs à distinguer les personnes qui tapotent sur leur smartphone de celles qui se contentent de le consulter.

Ce qui ne changerait rien, cela dit, aux biais de confirmation induits par ce type d'algorithmes : s'informer, a fortiori répondre à une sollicitation urgente, implique une interaction, au-delà de la consultation... ce qui ne saurait donc caractériser un « comportement suspect », mais qui illustre a contrario les problèmes posés par le « solutionnisme technologique ».

Le 08 juillet 2021 à 07h57

Une IA pour identifier les parlementaires flamands « distraits » par leurs smartphones

Data.gouv.fr se refait une beauté

Data.gouv.fr se refait une beauté

Le 08 juillet 2021 à 07h57

La plateforme « ouverte des données françaises » a mis en ligne la première version bêta de la refonte graphique de son site. « Dans une démarche itérative, elle s'améliorera en continu grâce à vos retours », ajoute-t-elle.

Le but de cette refonte est de « moderniser l'image » de la plateforme, de « gagner en agilité » et « d’engager un nouveau mode de fonctionnement, plus à l’écoute des points de friction et des besoins liés à la donnée ouverte ». Les fonctionnalités restent les mêmes. 

Tous les détails sont expliqués dans ce billet de blog. « L'ancienne version de la plateforme est encore disponible pendant un certain temps pour que le changement ne soit pas trop radical », précise le site.

Le 08 juillet 2021 à 07h57

Data.gouv.fr se refait une beauté

La DGSI lance son site Internet

La DGSI lance son site Internet

Le 08 juillet 2021 à 07h57

Le ministère de l'Intérieur explique qu’il s’agit de répondre aux préoccupations des concitoyens en matière de sécurité nationale. La Direction Générale de la Sécurité Intérieure propose ainsi « aux particuliers, aux entreprises et aux institutions l’accès à son premier site Internet : dgsi.interieur.gouv.fr ».

Il a « pour objectif de faire connaître les missions de la DGSI, les défis auxquels elle est confrontée, mais aussi et surtout les dispositifs d’accompagnement qu’elle propose face aux risques de menace terroriste, cyber ou d’ingérence étrangère ».

Il permettrait notamment de « comprendre les menaces, d’accéder à des conseils pratiques et de contacter les services pour bénéficier de dispositifs d’accompagnement adaptés et gradués ».

Le 08 juillet 2021 à 07h57

La DGSI lance son site Internet

Le Parlement européen débloque « 30 milliards d’euros destinés à l’interconnexion »

Le Parlement européen débloque « 30 milliards d’euros destinés à l’interconnexion »

Le 08 juillet 2021 à 07h57

L’institution rappelle que ce « programme amélioré du mécanisme pour l’interconnexion en Europe (MIE) », a été adopté par le Parlement et le Conseil en mars dernier. Il est désormais doté de 30 milliards d’euros pour la période 2021 à 2027. 

« Il financera des projets présentant une valeur ajoutée européenne dans les domaines du transport, de l’énergie et du numérique. Ce mécanisme veillera à ce que les projets transeuropéens essentiels, tels que Rail Baltica, les infrastructures de recharge pour carburants alternatifs et le déploiement de la couverture 5G sur d’importants axes de transport, soient achevés d’ici à 2030 », explique le Parlement.

« Les députés ont réussi à affecter 60% des fonds du MIE à des projets qui contribuent à la réalisation des objectifs de l’Union en matière de climat. 15% des fonds destinés au secteur de l’énergie iront par ailleurs à des projets transfrontières dans le domaine des énergies renouvelables ».

Dans le détail, près de 23 milliards d’euros sont consacrés aux transports, 5 milliards aux projets dans le domaine de l’énergie et 2 milliards dans le numérique. Ce projet « entrera en vigueur une fois que le nouveau règlement aura été publié au Journal officiel de l’UE. Il s’appliquera rétroactivement à partir du 1er janvier 2021 ».

Le 08 juillet 2021 à 07h57

Le Parlement européen débloque « 30 milliards d’euros destinés à l’interconnexion »

Bunq lève 228 millions de dollars

Bunq lève 228 millions de dollars

Le 08 juillet 2021 à 07h57

Nos confrères de TechCrunch rappellent que la startup était jusqu’à présent financée par son fondateur et CEO Ali Niknam. Avec ce tour de table – mené par Pollen Street Capital –, elle s’ouvre donc à des fonds externes. 

Dans le cadre de cette levée de fonds, Bunq rachète au passage Capitalflow Group qui appartenait alors à Pollen Street Capital. La société prévoit de réaliser d’autres emplettes sur des petites sociétés par la suite. 

« Bunq est maintenant assez mature pour commencer à se développer de manière significative », explique son CEO à nos confrères. Elle propose pour rappel trois formules payantes, entre 2,99 et 20,99 euros par mois.

Le 08 juillet 2021 à 07h57

Bunq lève 228 millions de dollars

Le son « pshitttt » ne peut être déposé comme une marque

Le son « pshitttt » ne peut être déposé comme une marque

Le 08 juillet 2021 à 07h57

L’ambitieuse Ardagh Metal Beverage Holdings GmbH avait tenté d’enregistrer « un signe sonore en tant que marque de l’Union européenne ». Lequel ? Celui produit à l’ouverture d’une canette « suivi d’un silence d’environ une seconde et d’un pétillement d’environ neuf secondes ».

Il y a rapidement eu de l’eau dans le gaz au sein du Tribunal de la Cour de justice de l’Union européenne. Ce 6 juillet, la juridiction a en effet considéré le son émis lors de l’ouverture d’une canette comme « un élément purement technique et fonctionnel ». 

Cette ouverture est « intrinsèque à une solution technique déterminée dans le cadre de la manipulation de boissons aux fins de les consommer, indépendamment du fait que de tels produits contiennent du gaz carbonique ou non ».

En clair ? La demande a fait pschitt, direction la mise en bière.

Le 08 juillet 2021 à 07h57

Le son « pshitttt » ne peut être déposé comme une marque

Fermer