#Le brief du 18 juin 2020

Android 11 : Google déploie une mise à jour mineure 1.5

Android 11 : Google déploie une mise à jour mineure 1.5

Le 18 juin 2020 à 10h51

Quelques jours seulement après la première bêta, cette mouture ne fait que corriger quelques bugs… qui peuvent tout de même être gênants.

Il est notamment question de souci sur le Bluetooth, du plantage (ou reboot) lors de l’utilisation de gestuelles pour changer d’applications en même temps que le smartphone était tourné, de la possibilité d’activer le pSIM sur les Pixels 3(a) utilisant une eSIM et de problèmes sur Google Pay. 

L’éditeur est au courant de soucis avec Android Auto. Ils seront corrigés avec la mise en ligne d’Android Auto 5.4 ce mois-ci.Tous les détails d’Android 11 bêta 1.5 se trouvent par ici.

Une second bêta est pour rappel prévue en juillet et une troisième en août. La version finale arrivera normalement durant le troisième trimestre.

Le 18 juin 2020 à 10h51

Android 11 : Google déploie une mise à jour mineure 1.5

PowerPoint Live désormais actif et disponible chez les clients Microsoft 365

PowerPoint Live désormais actif et disponible chez les clients Microsoft 365

Le 18 juin 2020 à 09h38

La fonction de présentation avait été annoncée en janvier. Elle est maintenant disponible pour les abonnés de l’offre bureautique, bien que clairement pensée pour les entreprises.

La fonction Live permet à un utilisateur de lancer une présentation que d’autres pourront rejoindre immédiatement ou plus tard. Partagée dans Teams, elle affiche un QR Code que l’on peut scanner avec un appareil mobile pour rejoindre la présentation, même si l’on est en retard.

Chaque utilisateur peut en effet revenir sur les diapositives passées sans déranger la conférence pour les autres. En outre, des sous-titres sont créés en direct pour accompagner le propos du présentateur. Eux aussi peuvent être visionnés dans le désordre et s’adaptent à la langue choisie par chacun.

Il est possible de publier des réactions en direct sur ce qui est affiché, même si l’option peut être coupée par le présentateur avant que la conférence ne commence. Les participants peuvent en outre accéder à un formulaire (optionnel) pour donner leur avis sur ce qu’ils viennent de voir.

Le 18 juin 2020 à 09h38

PowerPoint Live désormais actif et disponible chez les clients Microsoft 365

Block Together s’arrête

Block Together s'arrête

Le 18 juin 2020 à 09h38

Lancée il y a six ans, cette application permettait de partager des listes de blocages de comptes Twitter. Laurent Chemla en avait d’ailleurs créé et partagé publiquement une, avant de faire demi-tour (Libération s’était penché sur le sujet).

Le développeur de Block Together annonce maintenant sa fermeture, car il est « devenu trop gros pour être maintenu sur une base volontaire ». Il ajoute que ce service « essaie finalement de répondre à un besoin auquel Twitter devrait lui-même apporter une solution ». 

Les nouvelles inscriptions à Block Together sont déjà désactivées et, à la fin du mois de juillet, il en sera de même pour l’envoi des listes sur abonnement. Jacob Hoffman-Andrews précise qu’il compte conserver le nom de domaine blocktogether.org après la fermeture, notamment pour éviter sa récupération par des « squatteurs » de noms de domaine. 

« Si vous souhaitez faire tourner un service exécutant le même code sur un autre nom de domaine, vous êtes plus que bienvenu. Je vais même vous aider. Je vous demande juste de dire clairement que c’est un service différent, géré par quelqu’un d’autre », ajoute-t-il.

Le 18 juin 2020 à 09h38

Block Together s’arrête

Aux États-Unis et au Canada, Apple reprend directement les Mac dans ses Stores

Aux États-Unis et au Canada, Apple reprend directement les Mac dans ses Stores

Le 18 juin 2020 à 09h38

Apple lève une vieille restriction : en Amérique du Nord, les clients peuvent désormais se rendre directement dans un Apple Store avec leur vieille machine sous le bras pour la faire reprendre.

C’était déjà possible avec les iPhone et d’autres produits, mais les Mac avaient un itinéraire spécifique : une demande en ligne, qui ne pouvait se faire que depuis la machine que l’on comptait ainsi revendre.

On imagine que le mécanisme sera étendu au reste du monde dans les prochains mois. La reprise engendre une réduction sur un nouveau produit ou un bon d’achat.

Le 18 juin 2020 à 09h38

Aux États-Unis et au Canada, Apple reprend directement les Mac dans ses Stores

Google et Parallels s’allient pour porter des applications Windows sur Chrome OS

Google et Parallels s’allient pour porter des applications Windows sur Chrome OS

Le 18 juin 2020 à 09h38

Une alliance de poids puisque le premier fournit la plateforme, l’autre sa maitrise de la virtualisation. Parallels s’est pour rappel d’abord fait un nom par son Desktop, un client de virtualisation très bien intégré pour macOS. 

Il fut le premier à proposer par exemple la capacité de sortir les applications Windows de la fenêtre du client pour s’en servir séparément, au milieu des applications macOS. Elles peuvent même être épinglées dans le Dock. VMware, avec Fusion, fait aujourd’hui la même chose.

L’éditeur a désormais pour mission de porter vers Chrome OS des applications Windows complète. Il vient ruer dans les brancards de CodeWeaver, dont la bêta de Crossover Chrome OS propose un mécanisme global de compatibilité.

Pour Parallels cependant, il s’agira de proposer des applications spécifiques, dont l’intégration sera travaillée. L’offre sera réservée aux clients Chrome Enterprise, donc à destination des entreprises en priorité. 

Parallels promet des logiciels complets, dont Office, une productivité boostée et bien sûr une réduction des coûts, puisque les entreprises n’auront plus à gérer plusieurs plateformes.

On ne sait cependant pas comment l’éditeur va procéder, aucun détail technique n’est donné. Peut-être une version spécifique de son Remote Application Server pensée pour Google Cloud ? Auquel cas la virtualisation se ferait sur le serveur pour un résultat certes rapide, mais nécessitant une connexion correcte. 

Le 18 juin 2020 à 09h38

Google et Parallels s’allient pour porter des applications Windows sur Chrome OS

Mastercard et Amazon : un « jeton » pour remplacer les informations de la carte bancaire

Mastercard et Amazon : un « jeton » pour remplacer les informations de la carte bancaire

Le 18 juin 2020 à 09h38

L’éditeur de carte bancaire explique que « les données des cartes des clients d’Amazon dans douze pays d'Amérique du Nord, d'Amérique latine, du Moyen-Orient et d'Europe seront tokénisées ». 

La société explique que, « en remplaçant le numéro d’une carte physique par un jeton, les informations de paiement sont uniques à chaque transaction et ne peuvent être utilisées que par le commerçant qui les a demandées ».

En plus de la sécurité, Mastercard met en avant un second avantage : « contrairement aux cartes physiques, les jetons n'expirent pas. Lorsque les consommateurs reçoivent une nouvelle carte physique de leur banque, leurs informations d'identification sont automatiquement mises à jour, supprimant la nécessité de rentrer le numéro de la carte ».

Amazon prendra en charge ce type de paiement cette année.

Le 18 juin 2020 à 09h38

Mastercard et Amazon : un « jeton » pour remplacer les informations de la carte bancaire

G Suite : Google va intensifier l’authentification à deux facteurs chez ses utilisateurs

G Suite : Google va intensifier l’authentification à deux facteurs chez ses utilisateurs

Le 18 juin 2020 à 09h38

À compter du 7 juillet, un nombre croissant d’utilisateurs se verront proposer automatiquement de valider une authentification sur un nouvel appareil.

Le cas se produira si l’application Google est présente, que ce soit sous Android ou iOS. La détection de la nouvelle connexion répercutera une demande dans l’application, qui notifiera l’utilisateur et lui demandera de confirmer qu'il en est bien à l'origine.

Le mécanisme existe depuis des années et les utilisateurs étaient déjà encouragés à activer autant que possible l’authentification à deux facteurs (ce devrait être le cas dans les services le proposant). 

Mais Google passe à la vitesse supérieure en l’activant graduellement chez celles et ceux qui ne l’avaient pas encore. Le mouvement est suffisamment rare pour être, mais Google estime sans doute que le processus est désormais assez rodé pour faire un peu de « forcing ».

L’éditeur indique que les comptes protégés par une authentification via clé USB ne sont pas concernés. Le contraire aurait été étonnant… et sérieusement problématique.

Comme très souvent avec les changements intervenants chez les clients G Suite, il est probable que celui-ci sera répercuté après coup chez le grand public. 

Il serait temps, tout comme il serait temps que Google propose une deuxième étape de validation semblable – au moins en option – à celle proposée par Microsoft depuis longtemps via son Authenticator : le mot de passe n’est pas requis, l’utilisateur devant renseigner dans l’application mobile le numéro inscrit à l’écran.

Pour être exact, Google a proposé ce mécanisme un court laps de temps, puis l’a supprimé. Les clients G Suite y ont cependant droit, si l’administrateur du compte l'autorise.

Le 18 juin 2020 à 09h38

G Suite : Google va intensifier l’authentification à deux facteurs chez ses utilisateurs

Et voici Pokemon Smile pour… « motiver les enfants à se brosser les dents »

Et voici Pokemon Smile pour… « motiver les enfants à se brosser les dents »

Le 18 juin 2020 à 09h38

The Pokémon Company explique que « grâce à cette application créative, le brossage se transformera en une aventure palpitante ».

Mais comment diable un tel « miracle » vous demandez-vous ? « Grâce à l'appareil photo de votre appareil mobile, vos enfants pourront se brosser les dents tout en sauvant des Pokémon prisonniers de bactéries cariogènes ». Espérons que les images ne fuiteront pas… 

Pokémon fait un rappel important et utile : « Cette application n'a pas pour vocation de prévenir ou de soigner les caries. Elle ne garantit pas non plus que les joueurs développeront un intérêt pour le brossage de dents ou qu'ils en feront une habitude ». 

Quoi qu’il en soit, le ministère de l’Éducation nationale et de la Jeunesse rappelle quelques règles de base : « Se brosser les dents deux fois par jour, pendant deux minutes ; voir tous les ans le chirurgien-dentiste dès 1 an ; éviter les sucreries et les boissons sucrées, surtout le soir ».

Le 18 juin 2020 à 09h38

Et voici Pokemon Smile pour… « motiver les enfants à se brosser les dents »

Calcul sur GPU dans WSL 2 sous Windows 10 : la fonctionnalité disponible en test

Calcul sur GPU dans WSL 2 sous Windows 10 : la fonctionnalité disponible en test

Le 18 juin 2020 à 09h38

Avec la préversion 20150 (première de la branche 21H1, dans le canal rapide/Dev) de Windows 10, Microsoft concrétise la promesse faite pendant la Build : son sous-système Linux a désormais accès au GPU. Il peut donc être utilisé pour du calcul, notamment tout ce qui a trait au machine learning.  

CUDA de NVIDIA et DirectML sont exploitables (pour les GPU AMD et Intel), des pilotes ayant été distribués par les constructeurs pour accompagner cette annonce.

Des commandes ont également été ajoutées pour permettre la gestion de la version du noyau (mise à jour, retour en arrière, statut). Canonical a déjà publié son guide d'utilisation pour Ubuntu.

Notez qu'en plus de la distribution via le programme Insiders dans Windows Update, des images ISO de cette édition 21H1 sont déjà disponibles. Sinon, il vous reste toujours UUP Dump.

Le 18 juin 2020 à 09h38

Calcul sur GPU dans WSL 2 sous Windows 10 : la fonctionnalité disponible en test

Microsoft Launcher 6.0 passe en bêta, modernisation du code et de l’interface

Microsoft Launcher 6.0 passe en bêta, modernisation du code et de l'interface

Le 18 juin 2020 à 09h38

Microsoft ne lâche pas son launcher pour Android. La bêta de la version 6.0 est désormais en déploiement depuis quelques jours.

Il existait en fait déjà une préversion du Launcher 6.0, mais l’éditeur avait créé un canal Preview spécifique en janvier. La nouvelle version étant en grande partie réécrite, toutes les fonctions n’y étaient pas encore et de gros bugs de jeunesse pouvaient apparaître.

Les inscrits au canal bêta dans le Play Store récupèrent désormais cette version 6.0, qui se signale par des performances en hausse, un thème remanié, de nouvelles icônes, un thème sombre…

Les fonctions disparues sont de retour, notamment le support des applications cachées et la fonction de sauvegarde/restauration. En revanche, la Preview contenait un mode paysage qui faisait cruellement défaut au Launcher et n’est pas dans la nouvelle bêta. Il est probable qu’elle apparaisse avant la version finale.

La version 6.0 du Launcher devrait être celle fournie avec le Surface Duo, donc avec un accent mis sur la gestion du double écran. 

Pour tester la bêta, il faut installer le Microsoft Launcher depuis le Play Store, puis se rendre plus bas dans la fiche pour rejoindre le programme de test.  

Le 18 juin 2020 à 09h38

Microsoft Launcher 6.0 passe en bêta, modernisation du code et de l’interface

Plan de départ volontaire : NextRadioTV (BFM, RMC, 01) pourrait se séparer d’un tiers de ses effectifs

Plan de départ volontaire : NextRadioTV (BFM, RMC, 01) pourrait se séparer d'un tiers de ses effectifs

Le 18 juin 2020 à 09h38

Dans un tract, l'intersyndicale UES Next dénonce l'ampleur de la coupe annoncée dans les effectifs : 330 à 380 CDI « classiques » et jusqu'à 200 pigistes/intermittents. Soit 1 employé sur 3. Selon Les Echos, RMC Sport serait la première touchée avec la fin de RMC Sport News, BFM TV en partie épargnée.

« Incompréhensible dans un groupe qui réalise structurellement des bénéfices [...] en croissance constante, qui atteignent 120 millions d'euros en 2019, soit + 300 % en 5 ans », évoquant également les bénéfices de 3 milliards d'euros du groupe Altice en 2019.

Cela n'a pas empêché ce dernier de recourir de manière importante au chômage partiel pendant la période de confinement, et la direction d'annoncer sa volonté de vouloir « sauver le groupe média », créé par Alain Weill, désormais à la tête d'Altice en Europe.

Une réunion d'information et de mobilisation est organisée en visioconférence ce jeudi, avant une assemblée générale le 23 juin prochain afin de décider des actions à mener.

Le 18 juin 2020 à 09h38

Plan de départ volontaire : NextRadioTV (BFM, RMC, 01) pourrait se séparer d’un tiers de ses effectifs

Premières rumeurs autour du smartphone RoG Phone 3

Premières rumeurs autour du smartphone RoG Phone 3

Le 18 juin 2020 à 09h38

Elles viennent de chez XDA-Developers, qui se base sur des documents mis en ligne par la TENAA (autorité chinoise).

Le smartphone pensé pour les joueurs disposerait d’un écran AMOLED de 6,59" (2 340 x 1 080 pixels) avec un taux de rafraîchissement de 120 Hz. Il serait animé par un Snapdragon 865 overclocké à 3,091 GHz avec 16 Go de mémoire et 512 Go de stockage. Enfin, la batterie serait de 6 000 mAh. 

Le 18 juin 2020 à 09h38

Premières rumeurs autour du smartphone RoG Phone 3

Et si l’on créait un Commissariat à l’énergie numérique ?

Et si l'on créait un Commissariat à l'énergie numérique ?

Le 18 juin 2020 à 09h38

C'est la proposition faite sur LinkedIn par Henri d'Agrain, délégué général du Cigref, y voyant la possibilité de reproduire ce qui avait été mis en place par le général de Gaulle après la guerre avec le Commissariat à l'énergie atomique. 

Face à la crise (sanitaire et économique), il voit un parallèle qui devrait, selon lui, mener à une telle entité : « Je ne vois pas quel autre outil qu'un organisme similaire au CEA serait en mesure de conduire une politique ambitieuse de réarmement numérique de la France et de l'Europe. Cloud, cybersécurité, intelligence artificielle, 5G, industrie 4.0, internet des objets, ou encore informatique quantique et processeurs au graphène ».

L'idée serait ainsi d'utiliser les forces vives déjà présentes dans le secteur en France, notamment Inria. Une idée poussée depuis quelques années, encore récemment à travers le Pacte pour le numérique publiée il y a peu avec Syntech et Tech'In France.

Mais l'auteur avoue : « je n'y crois pas beaucoup [...] je ne vois pas le Gouvernement actuel, ni tous ceux qui le suivront à un rythme incompatible avec le développement d'une vision des grands espaces et des horizons lointains, s'engager dans la création d'un tel Commissariat à l'énergie numérique ».

Mais il garde espoir, estimant que « cette idée de Commissariat mériterait d'être instruite ».

Le 18 juin 2020 à 09h38

Et si l’on créait un Commissariat à l’énergie numérique ?

Les États-Unis « claquent la porte des négociations sur la taxe numérique »

Les États-Unis « claquent la porte des négociations sur la taxe numérique »

Le 18 juin 2020 à 09h38

Reuters explique que « Steven Mnuchin, le secrétaire américain au Trésor, a décidé de quitter la table des négociations ouvertes avec les Européens sur la question de la taxation des géants du numérique, déplorant le manque d’avancées ».

L’Europe avance pour rappel en ordre dispersé. Alors que les discussions sont toujours en cours, la France a mis en place sa propre taxe l’année dernière, mais « les échéances de paiement ont toutefois été suspendues jusqu’à la fin 2020, dans l’attente d’un accord international sous l’égide de l’Organisation de coopération et de développement économiques (OCDE) ».

De son côté, le Royaume-Uni a fait part de son intention de rester à la table des négociations.

Le 18 juin 2020 à 09h38

Les États-Unis « claquent la porte des négociations sur la taxe numérique »

Cumulus Networks est officiellement une entité de NVIDIA

Cumulus Networks est officiellement une entité de NVIDIA

Le 18 juin 2020 à 09h38

Début mai, quelques jours après avoir finalisé le rachat de Mellanox, le fabricant de cartes graphiques annonçait le rachat de Cumulus Networks afin de « renforcer les capacités logicielles » sur les équipements liés au réseau.

Cette seconde opération est désormais bouclée. NVIDIA en profite pour rappeler que Cumulus est utilisé par « plus de 2 000 clients sur 130 plateformes matérielles exécutant Cumulus Linux, son système d’exploitation pour les produits réseau ».

Le 18 juin 2020 à 09h38

Cumulus Networks est officiellement une entité de NVIDIA

Google fera le point sur Stadia le 14 juillet

Google fera le point sur Stadia le 14 juillet

Le 18 juin 2020 à 09h38

Après avoir annoncé de nombreuses évolutions et nouveautés ces derniers mois, l'entreprise organisera bientôt une conférence en ligne pour évoquer le futur de la plateforme.

L'objectif est sans doute de ne pas laisser les futures Playstation 5 et Xbox One Series X occuper tout le terrain médiatique. De futurs jeux, licences (de ses propres studios ?) et autres fonctionnalités pourraient également être annoncés.

Et pourquoi pas des évolutions matérielles, puisque la plateforme utilisée pour les débuts de Stadia n'était pas forcément de première jeunesse. 

Le choix de la date n'est d'ailleurs peut-être pas un hasard : assistera-t-on à une révolution ?

Le 18 juin 2020 à 09h38

Google fera le point sur Stadia le 14 juillet

Au secours, les tweets vocaux arrivent !

Au secours, les tweets vocaux arrivent !

Le 18 juin 2020 à 09h38

Après être passé de 140 à 280 caractères, Twitter cède à la mode du vocal. Déjà largement utilisé dans les messageries instantanées, pour s'éviter d'avoir à taper du texte, cette forme d'expression se répand. 

Il s'agit pour le moment d'un test pour un groupe limité d'utilisateurs sur iOS. Les messages ne peuvent dépasser 140 secondes mais, si vous continuez à parler, d'autres messages seront ajoutés pour constituer un fil.

La fonctionnalité devrait rapidement être étendue à tous les utilisateurs d'iOS, puis ensuite aux autres plateformes même si aucun calendrier n'est précisé.

Twitter dit espérer que la voix sera le nouveau mode d'expression des grands moments de son réseau. Espérons seulement que la lecture automatique ne sera pas activée par défaut.

Le 18 juin 2020 à 09h38

Au secours, les tweets vocaux arrivent !

Finalement, Zoom proposera bien du chiffrement de bout en bout (E2E) à tous ses clients

Finalement, Zoom proposera bien du chiffrement de bout en bout (E2E) à tous ses clients

Le 18 juin 2020 à 09h38

Après le tollé de sa précédente annonce et avoir consulté différents organismes (internes ou non), l'entreprise revient sur son annonce. 

Elle publie sur GitHub une nouvelle version du design de son protocole, précisant que cette fonctionnalité ne fera plus l'objet d'une discrimination selon le niveau d'abonnement.

Pour en profiter, les utilisateurs de l'offre gratuite devront fournir un numéro de mobile, afin de recevoir un SMS de confirmation. Une manière d'éviter tout abus selon l'entreprise.

La fonctionnalité sera disponible le mois prochain, mais optionnelle. Le chiffrement du transport continuera de se faire avec AES256 GCM par défaut.

Les gestionnaires de compte pourront décider d'interdire ou non son utilisation.

Le 18 juin 2020 à 09h38

Finalement, Zoom proposera bien du chiffrement de bout en bout (E2E) à tous ses clients

Caméras « intelligentes » et thermiques : la CNIL « appelle à la vigilance »

Caméras « intelligentes » et thermiques : la CNIL « appelle à la vigilance »

Le 18 juin 2020 à 09h38

La Commission nationale de l'informatique et des libertés commence par rappeler que « l’espace public est un lieu où s’exercent de nombreuses libertés individuelles […] La préservation de l’anonymat dans l’espace public est une dimension essentielle pour l’exercice de ces libertés ».

Dans un contexte de pandémie mondial, le déploiement de nouvelles caméras « intelligentes » et thermiques est envisagé dans les lieux publics afin de « faciliter la gestion, par les acteurs publics et privés, de la crise sanitaire ou de ses conséquences ».

La CNIL se dit « pleinement consciente de la situation sanitaire », mais ajoute qu’il « lui apparaît cependant que certains dispositifs envisagés ne respectent pas le cadre légal applicable à la protection des données personnelles ». 

De plus, « leur développement incontrôlé présente le risque de généraliser un sentiment de surveillance chez les citoyens, de créer un phénomène d’accoutumance et de banalisation de technologies intrusives, et d’engendrer une surveillance accrue, susceptible de porter atteinte au bon fonctionnement de notre société démocratique ».

La Commission rappelle que « les droits des personnes doivent être respectés et ne sont ni restreints, ni suspendus par le contexte d’urgence sanitaire ». Elle ajoute que, si la vidéosurveillance fait l’objet d’un encadrement précis, « l’usage des caméras « intelligentes », en revanche, n’est aujourd’hui pas prévu par un texte spécifique ». La CNIL rappelle donc l’importance d’un « encadrement textuel adéquat ».

Le 18 juin 2020 à 09h38

Caméras « intelligentes » et thermiques : la CNIL « appelle à la vigilance »

Facebook lance « la plus grande campagne d’information électorale de l’histoire américaine »

Facebook lance « la plus grande campagne d’information électorale de l’histoire américaine »

Le 18 juin 2020 à 09h38

Outre-Atlantique, les élections présidentielles approchent à grands pas, et les réseaux sociaux se préparent. Twitter et Snapchat ont décidé d’agir contre certains Tweets de Donald Trump, tandis que Facebook reste en retrait, créant des tensions internes.

Joe Biden s’est engouffré dans cette voie en accusant Facebook de n’avoir « pris aucune mesure significative » et de « continuer de permettre à Donald Trump de dire n’importe quoi, et de payer pour s’assurer que ses revendications sauvages atteignent des millions d’électeurs ».

La société de Mark Zuckerberg a réagi à sa manière : pousser le public à s'inscrire et voter. « Notre objectif est d’aider quatre millions d’électeurs à s’inscrire cette année en utilisant Facebook, Instagram et Messenger, puis de les aider à se rendre aux urnes », explique ainsi le réseau.

Selon Facebook, c’est deux fois plus qu’en 2016 et 2018, où deux millions de personnes se seraient inscrites sur les listes grâce à ce type de campagne.

Cette fois, l'initiative prendra la forme d’un « nouveau Centre d'information électorale [...] en haut du fil d'actualités sur Facebook et Instagram ». C’est la même approche que pour le centre d’information sur la pandémie de Covid-19.

Autre élément notable à l’approche des élections de novembre : Facebook laissera la possibilité de « désactiver les publicités à caractère politique » aux États-Unis. L’annonce a été faite par Mark Zuckerberg dans une tribune sur USA Today.

« Pour ceux d’entre vous qui ont déjà fait leur choix et veulent juste en finir avec l’élection, nous vous avons entendu », ajoute le patron de Facebook. « Nous vous rappellerons par contre d’aller voter », ajoute-t-il. 

Le 18 juin 2020 à 09h38

Facebook lance « la plus grande campagne d’information électorale de l’histoire américaine »

Ripple20 et IoT : « des centaines de millions » d’objets connectés vulnérables à 19 failles (dont 4 critiques)

Ripple20 et IoT : « des centaines de millions » d’objets connectés vulnérables à 19 failles (dont 4 critiques)

Le 18 juin 2020 à 09h38

Une équipe de cybersécurité du JSOF research lab a découvert toute une série de failles 0-day dans une pile TCP/IP largement utilisée dans le domaine des objets connectés.

Les chercheurs affirment avoir découvert pas moins de 19 brèches qui affecteraient « des centaines de millions » de produits. Le point de départ est une « bibliothèque de protocoles Internet TCP/IP de bas niveau d’une société appelée Treck, inc ».

JSOF explique que les vulnérabilités se décomposent ainsi :

  • 4 critiques avec de l'exécution de code à distance (CVSS supérieur ou égal à 9 sur 10)
  • 4 « majeures » (CVSS supérieur ou égal à 7)
  • 11 avec différents niveaux de gravité, de fuites d'informations, etc.

Selon ZDNet.com, les notes sont en fait de 9,8 pour les CVE-2020-11898 et CVE-2020-11899, alors que les CVE-2020-11896 et CVE-2020-11897 obtiennent le score maximum avec 10/10.

Réticente au début – pensant qu’il s’agissait d’une tentative d’extorsion de fonds – Treck travaille désormais activement avec JSOF. La société a confirmé à nos confrères que l’ensemble des brèches étaient désormais colmatées. Mais comme toujours en pareille situation, les fabricants doivent maintenant déployer les mises à jour, ce qui est loin d’être gagné.

Tous les détails techniques sont disponibles dans ce document. Une vidéo a aussi été publiée afin de mettre en pratique certaines des brèches sur des objets connectés du quotidien.

Le 18 juin 2020 à 09h38

Ripple20 et IoT : « des centaines de millions » d’objets connectés vulnérables à 19 failles (dont 4 critiques)

Le (long) rapport annuel du CSA est disponible

Le (long) rapport annuel du CSA est disponible

Le 18 juin 2020 à 09h38

Le Conseil Supérieur de l’Audiovisuel publie son bilan de l’année écoulée dans un long document de près de 200 pages. Une version allégée d’une vingtaine de pages est aussi disponible.

On y apprend notamment que 1 045 changements de fréquences ont été autorisés dans le cadre du réaménagement de la bande des 700 MHz, que 76 000 lettres et emails ainsi que 39 déclarations de services de médias audiovisuels à la demande lui ont été adressés, et que 25 % de la population était couverte par le DAB+ au 31 décembre.

Dans son avant-propos, le président du CSA Roch-Olivier Maistre rappelle que la transition numérique a été « une véritable onde de choc qui affecte aussi bien les supports, les usages et les formats que les modèles économiques ». 2019 était aussi une année de transformation de la régulation avec « d’importantes évolutions de notre législation, appelée à s’adapter à ce contexte profondément renouvelé ». 

Le 18 juin 2020 à 09h38

Le (long) rapport annuel du CSA est disponible

Mission VV16 avec SSMS : le lancement de Vega avec 53 satellites est reporté au 20 juin

Mission VV16 avec SSMS : le lancement de Vega avec 53 satellites est reporté au 20 juin

Le 18 juin 2020 à 09h38

Le centre spatial guyanais explique que, « compte tenu de conditions météorologiques défavorables, le lancement Vega VV16 est reporté. La prochaine tentative de lancement est désormais prévue le samedi 20 juin à 22h51 heure de Kourou », soit dimanche 21 à 3h51 heure de Paris.

Cette mission sera la première depuis la fermeture du centre pour cause de pandémie de Covid-19. Elle sera un peu particulière puisque la fusée emportera avec elle « 53 satellites pour le compte de 21 clients [de 13 pays différents, ndlr] , à l’occasion du vol de validation du nouveau service de lancement de petits satellites (SSMS) ».

Arianespace rappelle que le SSMS fait désormais partie de son offre commerciale. Il « a été développé avec le support de l’ESA et d’Avio [et] permet de lancer en même temps plusieurs petits satellites dont la masse varie entre 1 kg et 500 kg afin de répartir les coûts du lancement entre les clients ».

La structure du SSMS est composée de modules pouvant être assemblés selon les besoins. Elle comprend deux principaux éléments : 

  • Une partie supérieure avec une colonne centrale, en forme de tour ou d’hexagone, une plateforme de support, des tiges ajustables et des séparateurs ;
  • Une partie inférieure, qui utilise un module hexagonal (Hexamodule) pour accueillir plusieurs dispositifs de déploiement de CubeSats.

Dans le cas de la mission VV16, « Vega transportera sept microsatellites (de 15 kg à 150 kg) dans la partie supérieure et 46 CubeSats plus petits dans l’Hexamodule de la partie inférieure ».

La fiche de mission de VV16 se trouve ici.

Le 18 juin 2020 à 09h38

Mission VV16 avec SSMS : le lancement de Vega avec 53 satellites est reporté au 20 juin

Alicem n’est toujours pas validée par l’ANSSI

Alicem n’est toujours pas validée par l’ANSSI

Le 18 juin 2020 à 09h38

L’application mobile Alicem, basée sur la reconnaissance faciale, ne sera pas lancée avant la rentrée 2020, sans doute en septembre ou octobre, rapporte Acteurs Publics. Valérie Péneau, directrice du programme interministériel « Identité numérique », l’a annoncé lundi lors de la présentation des recommandations du Conseil national du numérique sur l'identité numérique. 

Un temps promise pour la rentrée 2019, puis pour début 2020, Alicem n’est toujours pas prête pour déploiement. Une phase de tests auprès d’un millier de personnes environ a pourtant été lancée l’été dernier, dans l’espoir de la déployer à plus large échelle avant la fin de l’année 2019. Mais son lancement s’est heurté à une polémique sur l'utilisation de la reconnaissance faciale, obligeant le secrétaire d’Etat à repousser l’échéance. 

L’application fait toujours l’objet d'améliorations ergonomiques, après notamment les retours de deux designers recrutés il y a un an, et de sécurité informatique.

Les audits menés par l'Agence nationale de sécurité des systèmes d'information (ANSSI) doivent en effet encore aller jusqu’à leur terme, afin de vérifier qu’Alicem atteint bel et bien le niveau de sécurité et d’authentification recherché, celui-ci étant le plus élevé. Ce n’est qu’après ce fameux tampon de l'ANSSI que le déploiement expérimental d’Alicem pourra démarrer.

Interrogée sur l’existence possible d’une autre identité numérique de niveau élevée, ou d’une autre méthode d’enrôlement alternative, la directrice du programme a annoncé qu’un appel d’offres doit être lancé pendant l'été pour construire une solution « plus universelle et inclusive ».

Elle impliquera d’autres mécanismes d’enrôlement des citoyens que la seule reconnaissance faciale et une plus grande diversité dans le parcours d’identification. Par exemple, un niveau « substantiel » pourrait suffir pour se connecter à sa banque, mais un niveau « élevé » (proposé uniquement par Alicem dans un premier temps), pourrait être requis pour réaliser une démarche plus sensible, comme un virement d’un montant important.

Le 18 juin 2020 à 09h38

Alicem n’est toujours pas validée par l’ANSSI

La CIA ne connait toujours pas l’ampleur de la fuite Vault 7

La CIA ne connait toujours pas l'ampleur de la fuite Vault 7

Le 18 juin 2020 à 09h38

Le fait que WikiLeaks ait pu mettre la main sur les logiciels espion ultra-secrets de la CIA en 2016 fut la conséquence d'une culture d'entreprise ayant « priorisé le développement d'armes cybernétiques au détriment de la sécurisation de leurs propres systèmes », selon un rapport interne révélé par le Washington Post.

La fuite de données n'avait d'ailleurs été identifiée qu'un an seulement après les faits, et après la publication des documents par Wikileaks, sous le nom de code « Vault 7 ». D'après le rapport, la CIA ne se serait peut-être jamais aperçue de la fuite si WikiLeaks ne l'avait rendue publique. « Si les données avaient été volées au profit d'un adversaire de l'État et non publiées, nous pourrions encore en ignorer la perte », a conclu le groupe de travail. 

À l'époque, les systèmes n'étaient pas compartimentés, les utilisateurs partageaient les mots de passe administrateur, il n'y avait pas de contrôle des supports de stockage amovibles de type clefs USB, et la CIA n'avait même pas de surveillance des accès utilisateurs.

Faute de pouvoir identifier le volume de données qui avait fuité, le rapport en a été réduit à estimer que le préjudice avait concerné entre 180 Go et 34 To d'informations, soit entre 11,6 millions et 2,2 milliards de pages.

C'est d'autant plus troublant qu'elle avait pourtant eu lieu trois ans après les révélations Snowden, et six ans après Chelsea Manning, alors analyste du renseignement de l'armée. Elle avait remis des centaines de milliers de câbles diplomatiques et dossiers militaires à WikiLeaks.

Joshua Schulte, l'ancien employé de la CIA accusé d'avoir volé les outils de piratage et de les avoir remis à WikiLeaks, a plaidé non coupable. Ses avocats ont fait valoir lors d'un procès cette année que la sécurité sur le réseau informatique était si médiocre que l'un des centaines d'employés ou sous-traitants aurait pu avoir accès aux mêmes informations que Schulte.

Un jury n'est pas parvenu à un verdict en mars. Les procureurs ont déclaré qu'ils avaient l'intention de juger à nouveau Schulte cette année.

Le 18 juin 2020 à 09h38

La CIA ne connait toujours pas l’ampleur de la fuite Vault 7

Fermer