#Le brief du 04 janvier 2022

La CNIL impose une sanction de 300 000 euros à l’encontre de Free Mobile

La CNIL impose une sanction de 300 000 euros à l'encontre de Free Mobile

Le 04 janvier 2022 à 09h35

Il est notamment reproché à l’opérateur de ne pas avoir respecté les droits des personnes et la sécurité des données de ses utilisateurs.

Saisie de plusieurs plaintes, un contrôle sur place et un contrôle sur pièces ont permis de constater des manquements aux droits des personnes concernées (droit d’accès et droit d’opposition), à l’obligation de protéger les données dès la conception ainsi qu’à la sécurité des données (transmission des mots de passe en clair par courriel), explique la CNIL, qui a retenu quatre manquements au RGPD à l’encontre de la société Free Mobile :

  • un manquement à l’obligation de respecter le droit d’accès des personnes aux données les concernant (art. 12 et 15 du RGPD), puisque la société n’a pas donné suite aux demandes formulées par les plaignants dans les délais ;
  • un manquement à l’obligation de respecter le droit d’opposition des personnes concernées (art. 12 et 21 du RGPD), puisque la société n’a pas pris en compte les demandes des plaignants visant à ce que plus aucun message de prospection commerciale ne leur soit adressé ;
  • un manquement à l’obligation de protéger les données dès la conception (art. 25 du RGPD), puisque la société a continué d’envoyer à des plaignants des factures concernant des lignes téléphoniques dont l’abonnement avait pourtant été résilié ;
  • un manquement à l’obligation d’assurer la sécurité des données personnelles (art. 32 du RGPD), puisque la société transmettait par courriel, en clair, les mots de passe des utilisateurs lors de leur souscription à une offre auprès de la société Free Mobile, sans que ces mots de passe soient temporaires et que la société impose d’en changer.

Le 04 janvier 2022 à 09h35

La CNIL impose une sanction de 300 000 euros à l’encontre de Free Mobile

Un bug Apple HomeKit peut faire crasher des appareils iOS

Un bug Apple HomeKit peut faire crasher des appareils iOS

Le 04 janvier 2022 à 09h35

Le chercheur en sécurité Trevor Spiniolas a découvert et rendu publique une vulnérabilité de déni de service persistant affectant iOS 15.2 - iOS 14.7 (et probablement jusqu'à 14.0). 

La vulnérabilité peut être exploitée via l' API HomeKit d'Apple, l'interface logicielle qui permet à une application iOS de contrôler les appareils domestiques intelligents compatibles, explique The Verge.

Bien qu'initialement signalé le 10 août dernier, le bug affecterait toujours iOS 15.2. Spiniolas explique qu'Apple prévoyait de le résoudre « avant 2022 », mais que le 8 décembre, ils ont révisé leur estimation à « début 2022 ».

Il les avait dès lors informés le 9 décembre avoir l'intention de divulguer publiquement ces informations le 1er janvier 2022 « car il présente un risque sérieux pour les utilisateurs et de nombreux mois se sont écoulés sans un correctif complet ». 

En l'espèce, lorsque le nom d'un appareil HomeKit est remplacé par une grande chaîne (500 000 caractères dans les tests), tout appareil avec une version iOS affectée installée qui charge la chaîne sera perturbé, même après le redémarrage. La restauration d'un appareil et la reconnexion au compte iCloud lié à l'appareil HomeKit déclencheront à nouveau le bug.

Or, si l'appareil a des appareils domestiques activés dans le centre de contrôle (le comportement par défaut), iOS ne répondra plus. Toutes les entrées vers l'appareil seront ignorées ou considérablement retardées, et il sera incapable de communiquer de manière significative via USB.

Étant donné que la communication USB ne fonctionnera plus qu'à partir du mode Récupération ou DFU, à ce stade, l'utilisateur aura effectivement perdu toutes les données locales car son appareil sera inutilisable et ne pourra pas être sauvegardé.

Les applications ayant accès aux données d'accueil des propriétaires d'appareils HomeKit pourraient les verrouiller et les empêcher de se reconnecter à leur iCloud sur iOS. Un attaquant pourrait également envoyer des invitations à une maison contenant les données malveillantes aux utilisateurs sur l'une des versions iOS décrites, même s'ils ne disposent pas d'un appareil HomeKit.

Si ce bug présente un risque important pour les données des utilisateurs d'iOS, ces derniers peuvent éviter le pire en désactivant les appareils domestiques dans le centre de contrôle afin de protéger les données locales, explique le chercheur.

Le 04 janvier 2022 à 09h35

Un bug Apple HomeKit peut faire crasher des appareils iOS

Conquête spatiale : des records sont tombés en 2021, SpaceX enchaine les succès

Conquête spatiale : des records sont tombés en 2021, SpaceX enchaine les succès

Le 04 janvier 2022 à 09h35

2021 était l’année de plusieurs records dans le domaine des lanceurs spatiaux. « Un total de 144 lancements orbitaux ont été tentés en 2021, dont 133 ont été couronnés de succès », explique Ars Technica. Le véhicule iranien Simorgh n’est pas pris en compte dans ce calcul.

Selon nos confrères, ces chiffres « dépassent le nombre total de tentatives de lancement orbital en 1967 (122 succès sur 139 tentatives de lancement) et un précédent record de succès en 1976 (125 succès sur 131 tentatives) ».

L’année dernière était aussi importante pour SpaceX, qui a réalisé sa 100e récupération d’un premier étage. Alors que certains n‘y croyaient pas il y a encore quelques années, la société multiplie les succès à ce sujet. En décembre, SpaceX a même réalisé deux lancements d‘une fusée Falcon 9 à seulement 15 heures d’écart environ. 

Cette année 2022 promet d’être tout aussi passionnante avec de multiples projets à l’ESA, les essais sur Starship, etc.

Le 04 janvier 2022 à 09h35

Conquête spatiale : des records sont tombés en 2021, SpaceX enchaine les succès

Une super Hadopi au sein de l’ARCOM

Une super Hadopi au sein de l’ARCOM

Le 04 janvier 2022 à 09h35

De nouveaux textes viennent accompagner les premiers pas de l’ARCOM, l’enfant né de la fusion du CSA et de la Hadopi, le 1er janvier dernier.

Une décision interne vient ainsi orchestrer la distribution des rôles au sein des directions. Point central, la « direction de la création » hérite de « l'encouragement de la coopération entre les ayants droit et les plateformes », dans le cadre du fameux article 17 de la directive relative au droit d'auteur (ex article 13).

Elle se voit également chargée de la mise en œuvre de la riposte graduée, de l’élaboration des listes noires et de la lutte contre les sites « miroirs » (ou de contournement). Dans son spectre, encore, la lutte contre le streaming des compétitions sportives et l’évaluation des solutions de reconnaissance de contenus.

De son côté, la direction des affaires européennes et internationales a dans ses missions « la définition des positions et de la stratégie d'influence de l'ARCOM auprès de l'Union européenne, et la contribution à la définition des positions des autorités françaises ».

La direction de la communication aura notamment pour charge le « développement de la notoriété et la veille sur la réputation » de l’autorité auprès des médias audiovisuels, de la presse écrite, mais aussi « des influenceurs ».

Dans le même temps, Guillaume Blanchot est nommé directeur général de l'autorité à compter du 1er janvier. Cet énarque fut directeur-adjoint du multimédia et des industries techniques au CNC, puis conseiller technique Médias et Industries culturelles auprès de Premier Ministre entre 2014 et 2016, avant d’être déjà nommé directeur général du CSA à partir de février 2016. 

Au poste de directeurs généraux adjoints, Frédéric Bokoza et Pauline Blassel. Le premier occupait déjà ce poste auprès du CSA. La seconde était autrefois secrétaire générale de la Hadopi. 

Le 04 janvier 2022 à 09h35

Une super Hadopi au sein de l’ARCOM

Semi-conducteurs : incendie dans l’usine berlinoise d’ASML

Semi-conducteurs : incendie dans l’usine berlinoise d’ASML

Le 04 janvier 2022 à 09h35

Comme le rappelle Wikipédia, cette société néerlandaise « est l'un des leaders mondiaux de la fabrication de machines de photolithographie pour l'industrie des semi-conducteurs ».

La société indique qu’un incendie s’est déclaré dans son usine de Berlin. Il a été éteint pendant la nuit et n’a pas fait de blessé. « À ce stade, il est trop tôt pour communiquer sur les dommages ou dire si l'incident aura un impact sur le plan de production de cette année », explique l'entreprise. Il faudra certainement plusieurs jours avant de tirer un premier bilan.

Le fabricant « opère actuellement à pleine capacité en raison d'une pénurie mondiale de composants électroniques. Un retard dans sa production pourrait donc avoir un impact important sur ses clients, qui tentent eux-mêmes d'accroître leurs cadences », ajoute Reuters.

Le 04 janvier 2022 à 09h35

Semi-conducteurs : incendie dans l’usine berlinoise d’ASML

Oledcomm annonce une tablette avec LiFi intégré : LiFiMAXTab

Oledcomm annonce une tablette avec LiFi intégré : LiFiMAXTab

Le 04 janvier 2022 à 09h35

Cela fait des années que cette société présente ses solutions de transmission de données par de la lumière « invisible ». 

La tablette dispose d’un écran de 10,1" de 1 920 x 1 200 pixels avec un SoC MediaTek à 8 cœurs (jusqu’à 2 GHz) avec 4 Go de mémoire et 64 Go de stockage. Deux capteurs de 2 et 5 Mpixels sont présents, avec une batterie de 8 000 mAh, du Wi-Fi 5. Rien de bien exceptionnel… comme la version d’Android qui accuse déjà un certain âge : la 10.0 seulement, alors que la 12 est disponible en version finale. 

Cette tablette ne nécessite donc pas de dongle pour exploiter le LiFi, et elle peut atteindre jusqu’à 150 Mb/s en téléchargement et en upload. La LiFiMAXTab sera commercialisée en février, pour 480 euros tout de même. Elle « vient compléter la gamme des Access Point, Antennes Photoniques et dongles USB ». 

Le 04 janvier 2022 à 09h35

Oledcomm annonce une tablette avec LiFi intégré : LiFiMAXTab

Cédric O auditionné sur le volet numérique de la PFUE

Cédric O auditionné sur le volet numérique de la PFUE

Le 04 janvier 2022 à 09h35

Cédric O sera auditionné par la commission des affaires culturelles et la commission des affaires européennes. Le secrétaire d’État chargé de la Transition numérique et des Communications électroniques présentera les dossiers « numériques » de la présidence française de l’Union européenne (PFUE).

L’échange sera retransmis en direct aujourd’hui sur le site de l’Assemblée nationale à partir de 18 heures.

« La présidence française doit être un moment de vérité pour la régulation et la responsabilisation des plateformes numériques » a déjà exposé l’Élysée, dans la présentation officielle de son programme. 

Le 04 janvier 2022 à 09h35

Cédric O auditionné sur le volet numérique de la PFUE

Steven Le Roux (ex-OVHcloud) devient CTO de Clever Cloud

Steven Le Roux (ex-OVHcloud) devient CTO de Clever Cloud

Le 04 janvier 2022 à 09h35

Il était auparavant Principal Engineer en charge de la stratégie PaaS chez l’hébergeur roubaisien. Clever Cloud en profite aussi pour annoncer « la nomination de Cédric Biron, ancien Lead Data Scientist à la BNP Paribas, en tant que COO ».

Ces changements arrivent quelques mois après le départ de Loïc Nasello de chez OVHcloud (où il était l'un des moteurs de la R&D) pour devenir CTO de 2CRSi.

Le 04 janvier 2022 à 09h35

Steven Le Roux (ex-OVHcloud) devient CTO de Clever Cloud

Répression des jeux vidéo en Chine : plus de 20 000 entreprises ferment

Répression des jeux vidéo en Chine : plus de 20 000 entreprises ferment

Le 04 janvier 2022 à 09h35

L'Administration nationale de la presse et des publications (NPPA), qui est en charge des licences de jeux vidéo en Chine, n'a pas publié de liste de nouveaux titres approuvés depuis fin juillet, s'étonne le South China Morning Post. Et ce, alors qu'entre 80 et 100 jeux étaient jusque-là généralement approuvés chaque mois.

Ce gel des nouvelles licences est intervenu quelques mois après que le président Xi Jinping a soulevé la question de la dépendance au jeu chez les jeunes du pays. L'autre mesure majeure, une restriction de jeu hebdomadaire de trois heures pour les mineurs, avait été annoncée en août.

En conséquence, des milliers de petits studios et d'entreprises liées aux jeux vidéo – y compris ceux impliqués dans le merchandising, la publicité et l'édition – ont fermé leurs portes au cours des derniers mois.

Environ 14 000 de ces entreprises ont ainsi été radiées depuis juillet. 18 000 avaient déjà fermé leurs portes en 2020. Le SCMP souligne cela dit que, et paradoxalement, « la Chine se classe comme le marché du jeu vidéo le plus important et le plus lucratif au monde ».

Le 04 janvier 2022 à 09h35

Répression des jeux vidéo en Chine : plus de 20 000 entreprises ferment

Passe vaccinal : le gouvernement contraint à une deuxième dose d’examen devant les députés

Passe vaccinal : le gouvernement contraint à une deuxième dose d’examen devant les députés

Le 04 janvier 2022 à 09h35

Patatras. Alors que l’exécutif espérait plier en une journée le projet de loi imposant le passe vaccinal, les députés ont rejeté sa demande visant à prolonger cet examen au-delà de minuit. 

Selon le règlement intérieur (article 50), l’Assemblée nationale peut en effet décider de prolonger ses séances sur proposition du Gouvernement pour continuer le débat en cours. 

« Nous considérons que l’enjeu en vaut très largement la chandelle » a exposé tard dans la nuit, Olivier Véran (à 2:40:00 de la vidéo). « Nous souhaitons aller au bout de ce texte, et sans délai », a insisté le ministre de la Santé.

Malgré la patience de la présidente de la séance, afin que « tout le monde s’installe » pour ce vote, l’Assemblée nationale a repoussé sa demande. Un rejet qui oblige en conséquence à rouvrir une nouvelle fenêtre dans un ordre du jour déjà bien surchargé. 

Hier, après des débats houleux, seuls deux amendements ont été adoptés. Un amendement rédactionnel du rapporteur Jean-Pierre Pont, et un amendement gouvernemental qui permet d’adapter les règles selon la situation sanitaire et les caractéristiques des lieux concernés par le passe. 

104 autres ont été rejetés. Près de 600 amendements restent à examiner.

La suite des travaux sera déterminée en conférence des présidents ce matin. Un calendrier qui risque de bouleverser l’horloge gouvernementale qui espère toujours une entrée en application à partir du 15 janvier. Un rêve qui s’éloigne, en comptant l’examen par les sénateurs, et une éventuelle saisine du Conseil constitutionnel. 

Le 04 janvier 2022 à 09h35

Passe vaccinal : le gouvernement contraint à une deuxième dose d’examen devant les députés

Body Scan : Withings lance sa « station de santé » à 299,95 euros

Body Scan : Withings lance sa « station de santé » à 299,95 euros

Le 04 janvier 2022 à 09h35

Selon le fabricant, elle permettra de « détecter certaines neuropathies périphériques et surveillera les indicateurs clés de la santé cardiovasculaire ».

Les analyses se veulent complètes : « Mesure de l’activité nerveuse, de la composition corporelle par segmentation, enregistrement d’un ECG de grade médical à 6 dérivations… » Reste maintenant à confirmer cela dans la pratique.

Dans le détail, « Body Scan se composera d'une surface en verre trempé à haute résistance intégrant une poignée rétractable. La station de santé comprendra quatre capteurs de poids, 14 électrodes d’ITO (indium tin oxide) sur la surface de la plateforme, ainsi qu’une poignée avec 4 électrodes pour réaliser un ECG (électrocardiogramme) à 6 dérivations et une analyse détaillée de la composition corporelle ».

Elle est équipée d’une batterie rechargeable avec une autonomie d'un an et d’un écran couleur LCD de 3,2 pouces. Le fabricant annonce une précision de 50 g pour le poids. 

La « station de santé » sera disponible au second semestre 2022, « après l'obtention du marquage CE », pour 299,95 euros.

Le 04 janvier 2022 à 09h35

Body Scan : Withings lance sa « station de santé » à 299,95 euros

Samsung annonce son Galaxy S21 FE (Fan Edition) 5G

Samsung annonce son Galaxy S21 FE (Fan Edition) 5G

Le 04 janvier 2022 à 09h35

Le smartphone vient se placer en dessous du vaisseau amiral S21, mais avec tout de même de sérieux atouts. 

Il dispose d’un écran de 6,4" (Full HD+, 120 Hz), SoC Snapdragon 888 (8 cœurs et 5 nm), 6 ou 8 Go de mémoire et 128 ou 256 de stockage, trois capteurs arrière (12, 12 et 8 Mpixels pour le téléobjectif avec zoom x30), 5G, batterie de 4 500 mAh, etc. La fiche technique se trouve par ici.

Le Galaxy S21 FE 5G est disponible dès aujourd’hui en précommande en France, à partir de 759 euros. « Du 4 janvier au 8 février, les acquéreurs d’un Galaxy S21 FE 5G se verront par ailleurs offrir une paire de Galaxy Buds2 », indique le fabricant.

Le 04 janvier 2022 à 09h35

Samsung annonce son Galaxy S21 FE (Fan Edition) 5G

James Webb : la NASA profite d’un « calendrier de mise en service flexible »

James Webb : la NASA profite d’un « calendrier de mise en service flexible »

Le 04 janvier 2022 à 09h35

Envoyé dans l’espace par une fusée Ariane 5, le « remplaçant » de Hubble est en route vers sa destination finale. Il en profite pour déployer ses différents instruments et structures.

L’Agence spatiale américaine a décidé de modifier quelque peu son planning afin de se « concentrer sur l’optimisation des systèmes d’alimentation de Webb tout en en apprenant davantage sur le comportement de l’observatoire dans l’espace ».

Malgré toutes les simulations possibles, rien ne vaut une analyse in situ. La mise en place et sous tension des éléments du bouclier thermique a donc été un peu décalée et n’a débuté qu’hier. 

Suite au déploiement des panneaux solaires, la NASA avait pour rappel prévenu que tous les déploiements étaient désormais « contrôlés par l'homme, donc le moment des opérations – ou même leur ordre – peut changer ».

Pour rappel, ce site permet de suivre l’avancement des opérations ainsi que les « constantes » du télescope spatial.

Le 04 janvier 2022 à 09h35

James Webb : la NASA profite d’un « calendrier de mise en service flexible »

Netgear intègre un Game Booster (payant) à certains routeurs Orbi

Netgear intègre un Game Booster (payant) à certains routeurs Orbi

Le 04 janvier 2022 à 09h35

Le constructeur continue de se diversifier en proposant des services complémentaires à son offre de base, cette fois en visant les joueurs avec des fonctionnalités « que l'on trouve habituellement dans la gamme Nighthawk ».

Il est question d'un filtre géographique, de priorisation sur le réseau ou d'une ping heatmap. Mauvaise nouvelle : il s'agit d'un service payant, à 50 dollars par an. Il vient s'ajouter à Armor (sécurité) et au contrôle parental ainsi qu'au tarif déjà élevé d'Orbi.

Une offre d'essai de 30 jours est proposée. Les modèles des séries 750, 850 et 960 seront les premiers concernés, via une mise à jour du firmware. Cette option est réservée aux États-Unis, il ne semble pour le moment pas prévu de la déployer en France.

Si l'on apprécie que la couche logicielle d'Orbi s'améliore, on a bien du mal à suivre la stratégie commerciale de Netgear qui semble avoir décidé de positionner ces produits comme une solution coûteuse mais incomplète, pouvant être outrageusement chère une fois tous les « DLC » payés.

Le 04 janvier 2022 à 09h35

Netgear intègre un Game Booster (payant) à certains routeurs Orbi

Au CNRS, l’histoire des mathématiques

Au CNRS, l’histoire des mathématiques

Le 04 janvier 2022 à 09h35

Le Centre national pour la recherche scientifique se propose d’apporter des éléments de réponses à certaines questions que vous ne vous êtes peut-être jamais posés : « Les mathématiques existaient-elles déjà au Néolithique? Qui était vraiment Pierre de Fermat ? Que restera-t-il du travail des statisticiens sur la pandémie de Covid-19 ? ».

Il rappelle que « les maths sont en constante transformation. Comprendre leur évolution, c’est un des enjeux de l’histoire des mathématiques, une discipline carrefour qui s’abreuve d’histoire, de sociologie, de linguistique ou encore d’anthropologie, qui fait partie intégrante de l’histoire des sciences en France ».

Le 04 janvier 2022 à 09h35

Au CNRS, l’histoire des mathématiques

Fermer