#Le brief du 28 octobre 2019

Les données de 7,5 millions de clients Adobe à l’air libre, l’ampleur de la fuite inconnue

Les données de 7,5 millions de clients Adobe à l’air libre, l’ampleur de la fuite inconnue

Le 28 octobre 2019 à 09h53

L’information a été révélée par Comparitech (spécialisé dans la défense du consommateur), sur la base d’informations fournies par le chercheur en sécurité Bob Diachenko.

Ce dernier a découvert que les serveurs d’Adobe laissaient accès à une base de données regroupant les informations de presque 7,5 millions de clients abonnés au Creative Cloud.

Cette base ne contenait apparemment pas les données les plus sensibles, dont les mots de passe et moyens de paiements. Mais on y trouvait les applications utilisées, l’adresse email, l‘identifiant, la formule d’abonnement choisie, le statut en cours du paiement, le pays ou encore l’heure et la date de la dernière connexion.

Dans un communiqué à Gizmodo, Adobe indique avoir été informé le 19 octobre d’une vulnérabilité dans un prototype d’environnement de travail. La brèche a été rapidement refermée et l’éditeur assure qu’aucun de ses services en production n’a été impacté.

Le problème ne concerne cependant pas l’interruption éventuelle d’un service, mais bien l’accès aux données. Car on ne sait pas à l’heure actuelle si des informations ont été dérobées avant que Bob Diachenko ne repère la faille et avertisse Adobe.

Les données présentes dans la base sont largement suffisantes pour créer une campagne de harponnage (spear phishing). La technique consiste pour rappel à créer un email frauduleux très précis, sur la base des renseignements obtenus, pour mieux piéger la victime.

En dépit d’un Adobe se voulant rassurant, il vaut donc mieux pour les clients guetter d’éventuels emails qui inviteraient à effectuer des actions sur le compte via un lien intégré. Il est d’ailleurs recommandé de ne jamais cliquer sur ces liens. Mieux vaut se rendre directement sur le site en question, se connecter et effectuer l’action éventuellement requise.

Le 28 octobre 2019 à 09h53

Les données de 7,5 millions de clients Adobe à l’air libre, l’ampleur de la fuite inconnue

Les trottinettes électriques et autres engins de déplacement personnel dans le Code de la route

Les trottinettes électriques et autres engins de déplacement personnel dans le Code de la route

Le 28 octobre 2019 à 09h07

Au Journal officiel du 25 octobre, un décret définit « les caractéristiques techniques et les conditions de circulation des engins de déplacement personnel » (trottinettes, monoroues électriques, etc.).

Le texte détaille la définition de ces « EDP » tout en fixant leurs caractéristiques techniques et leur usage sur la voie publique. 

Un engin de déplacement personnel motorisé est par exemple « un véhicule sans place assise, conçu et construit pour le déplacement d'une seule personne et dépourvu de tout aménagement destiné au transport de marchandises ».

Tout conducteur d'engin de déplacement personnel motorisé doit être âgé d'au moins douze ans.

L’EDP motorisé est également « équipé d'un moteur non thermique ou d'une assistance non thermique et dont la vitesse maximale par construction est supérieure à 6 km/h et ne dépasse pas 25 km/h ».

Le fait de circuler sur la voie publique avec un engin dont la vitesse maximale est supérieure est puni d’une amende pouvant atteindre 1 500 euros, doublée en cas de récidive. 

Les maires pourront déroger à ce cadre, « cette autorité pouvant notamment autoriser la circulation sur le trottoir ou, sous certaines conditions, sur les routes dont la vitesse maximale autorisée est inférieure ou égale à 80 km/h ». 

Le 28 octobre 2019 à 09h07

Les trottinettes électriques et autres engins de déplacement personnel dans le Code de la route

Framasoft ne publiera jamais Framapétitions, mais réoriente vers Pytitions

Framasoft ne publiera jamais Framapétitions, mais réoriente vers Pytitions

Le 28 octobre 2019 à 09h07

L’association française publie chaque semaine ses « Carnets de Contributopia », dans lesquels elle raconte ses « aventures » autour du logiciel libre. Elle se prépare en effet à abandonner une trentaine de services dans les deux ans qui viennent et souhaitait faire le point.

Elle revient dans le dernier carnet sur Framamail et Framapétitions, les deux seuls services annoncés à n’avoir finalement jamais été concrétisés. Le premier avait rapidement fait consensus au sein de l’association : « trop coûteux à mettre en place et maintenir, et trop de risque de créer une dépendance à Framasoft ».

Le second devait en revanche être une extension de Framaforms et ne nécessitait, en théorie, que peu de travail. Pierre-Yves Gosset, directeur de Framasoft, devait s’en charger en « 4 jours ETP (équivalent temps plein) » et sans la moindre ligne de code.

Trois ans plus tard, l’échec est assumé. L’association en a cependant rencontré une autre entre temps : R.A.P. (Résistance à l’Agression Publicitaire). Bien que les objectifs ne soient pas les mêmes, Framasoft évoque des valeurs proches.

R.A.P. a développé son propre outil de pétitions, nommé Pytition car intégralement écrit en Python (avec le framework Django). Le code est publié sur GitHub sous licence BSD. Cette approche open source a plu à Framasoft et un accord a rapidement été trouvé.

L’auteur de Pytition, Yann Sionneau, va donc continuer à travailler sur le projet, dont la version 2.0 est en développement. Framasoft va l’épauler en lui assurant de la visibilité.

Le billet de blog contient d’ailleurs une petite interview de l’auteur et des explications sur la manière de participer pour les intéressés. R.A.P. utilise Pytition en production pour ses propres besoins.

Le 28 octobre 2019 à 09h07

Framasoft ne publiera jamais Framapétitions, mais réoriente vers Pytitions

#BigBrotherBercy : des députés LR veulent empêcher la collecte de masse

#BigBrotherBercy : des députés LR veulent empêcher la collecte de masse

Le 28 octobre 2019 à 09h07

Des députés LR, menés par Philippe Gosselin, veulent supprimer l’article 57 du projet de loi de finances pour 2020. 

Cet article autorise une collecte massive sur les sources ouvertes en ligne. Bercy et les Douanes veulent pouvoir chaluter les réseaux sociaux et les plateformes de vente pour trouver les indices d’éventuelles fraudes ou infractions. 

« Cette collecte massive de données personnelles d’une très grande partie de la population est une atteinte à la vie privée, en effet il s’agit pour l’administration de cibler des actions ultérieures de contrôle et non pas de lever des doutes ou des soupçons sur la commission d’une infraction » exposent les auteurs de l’amendement de suppression. 

« C’est également une atteinte à la liberté d’expression et à liberté d’opinion, car face à cette collecte générale de données personnelles, les utilisateurs de ces réseaux et de ces plateformes seront dans l’obligation de limiter leur expression, afin qu’elle ne soit pas utilisée à leur encontre par l’administration ». 

Des critiques qui rejoignent celles de la CNIL, dont est membre Philippe Gosselin. « Quelles seront les conséquences de l’utilisation d’algorithmes auto-apprenants (intelligence artificielle) pour collecter ces données ? » s’interrogent-ils.

Le 28 octobre 2019 à 09h07

#BigBrotherBercy : des députés LR veulent empêcher la collecte de masse

iPhone 5 : mettez iOS à jour avant le 3 novembre pour éviter la coupure de fonctions

iPhone 5 : mettez iOS à jour avant le 3 novembre pour éviter la coupure de fonctions

Le 28 octobre 2019 à 09h07

Dans une fiche technique publiée vendredi soir, Apple avertit que les possesseurs d’iPhone 5 doivent mettre à jour leur téléphone vers iOS 10.3.4 (dernière révision disponible) s’ils souhaitent continuer à pouvoir s'en servir normalement.

Il existe en effet un souci avec la puce GPS qui, à 23 h le 3 novembre, ne pourra plus renvoyer l’heure exacte. L’App Store, iCloud, la messagerie, la navigation sur le Web et surtout les mises à jour ne fonctionneront plus.

Les utilisateurs qui rateront le coche devront se servir d’iTunes sur macOS ou Windows et lancer une restauration du téléphone.

Dans sa fiche, Apple explique simplement : « Cette recommandation est liée au problème de synchronisation GPS affectant les produits avec fonction GPS activée d’autres fabricants depuis le 6 avril 2019. Les appareils Apple concernés ne sont pas affectés avant le 3 novembre 2019, à minuit UTC. »

Les utilisateurs étaient en fait « prévenus » depuis juillet, quand Apple avait sorti plusieurs mises à jour pour d’anciens systèmes, car le problème GPS touche d’autres anciens appareils, comme l’iPhone 4 s, le premier iPad mini avec 3G ou encore les iPad de troisième et quatrième générations avec 3G. Mais sur ces appareils, seule la géolocalisation proprement dite ne fonctionnera plus passé le 3 novembre.

Le 28 octobre 2019 à 09h07

iPhone 5 : mettez iOS à jour avant le 3 novembre pour éviter la coupure de fonctions

Droits voisins : pour Mounir Mahjoubi, Google contourne la loi, mais la respecte

Droits voisins : pour Mounir Mahjoubi, Google contourne la loi, mais la respecte

Le 28 octobre 2019 à 09h07

« Google s’est moqué de nous, des Européens ! ». Sur LCP et Public Sénat, Mounir Mahjoubi estime que la stratégie de Google pour éviter le paiement des droits voisins des agences et éditeurs de presse est « une énorme arnaque ». 

Pour l’ancien secrétaire d’État au numérique, s’il s’agit d’une « insulte économique majeure à tous les acteurs, un bras d’honneur (…) malheureusement c’est un contournement du droit ».

Un « contournement » un peu particulier puisque légal : « honnêtement je crois que Google respecte le droit » ajoute-t-il dans un épais brouillard. 

Solution ? En attendant les conclusions de l’Autorité de la concurrence, il plaide pour une modification de la loi.

Un vœu ambitieux puisqu’il faudrait colmater la directive sur le droit d’auteur, et donc relancer une longue et complexe réforme. Surtout, on voit mal comment contraindre impérativement les sites à négocier, reprendre des extraits de presse tout en payant les éditeurs.

Le 28 octobre 2019 à 09h07

Droits voisins : pour Mounir Mahjoubi, Google contourne la loi, mais la respecte

D-Wave annonce son « premier site européen Leap sur le cloud quantique »

D-Wave annonce son « premier site européen Leap sur le cloud quantique »

Le 28 octobre 2019 à 09h07

Il est installé au Forschungszentrum Jülich Supercomputing Center à Juliers, en Allemagne, et c'est le tout premier à être basé hors des États-Unis. 

« Ce système constitue la pierre angulaire du nouveau laboratoire JUNIQ (Unified Infrastructure for Quantum Computing) de Jülich, conçu pour offrir des ordinateurs quantiques utilisables de manière pratique par les chercheurs allemands et européens », explique la société.

Elle ajoute : « Forschungszentrum Jülich et ses clients, fonctionnaires d'État comme universitaires, accéderont au système via le service cloud quantique Leap de D-Wave. Les entreprises européennes peuvent également payer pour avoir accès au service et aux systèmes Leap de D-Wave, y compris au système Leap situé à Juliers ».

Les professionnels européens peuvent dès aujourd’hui accéder au D-Wave 2000Q via la plateforme Leap. De plus, ils « bénéficieront des innovations en cours que D-Wave continue d’introduire dans le cloud tandis qu'approche le lancement d'Advantage prévu pour mi-2020 ».

Le 28 octobre 2019 à 09h07

D-Wave annonce son « premier site européen Leap sur le cloud quantique »

« Retrogaming made in France » : les 10 épisodes de la série d’Arte sont disponibles

« Retrogaming made in France » : les 10 épisodes de la série d'Arte sont disponibles

Le 28 octobre 2019 à 09h07

Le premier est consacré à Captain Blood : « Didier Bouchon et Philippe Ulrich frappent un grand coup, c’est le tube vidéoludique de l’année 1988. Les enfants de la planète Terre s’enthousiasment pour ce jeu d’exploration qui permet de discuter avec des extra-terrestres sans se prendre la tête à étudier les langues étrangères ».

Les épisodes suivants s'intéressent aux Voyageurs du Temps, Another World, Alone in the Dark, Dune, Versailles, Megarace, Atlantis, Nightmare Creatures et Syberia… de quoi rappeler de bons souvenirs à nombre d'entre nous.

« Derrière la création de ces hits, il y a l’envers du décor : la confrontation avec des machines toujours plus complexes, les difficultés entre créateurs et producteurs et surtout, l'excentricité radicale qui a permis aux "darons du jeu vidéo" de s'imposer sur la scène internationale ».

Le 28 octobre 2019 à 09h07

« Retrogaming made in France » : les 10 épisodes de la série d’Arte sont disponibles

SpaceX veut se poser sur la Lune avec Starship avant 2022

SpaceX veut se poser sur la Lune avec Starship avant 2022

Le 28 octobre 2019 à 09h07

C'est de nouveau la directrice des opérations chez SpaceX (Gwynne Shotwell) qui monte au créneau pour réaffirmer son ambition d'envoyer un prototype de Starship en orbite d'ici un an, comme le rapporte TechCrunch.

Ce n'est pas tout : « Nous voulons absolument atterrir sur la Lune avant 2022. Nous voulons […] y déposer du chargement pour nous assurer qu'il y a des ressources pour les personnes qui atterriront finalement sur la Lune en 2024 »… du moins « si les choses se passent comme prévu », ajoute-t-elle.

Comme Elon Musk, Gwynne Shotwell parle d'un « espoir » ou d'une source « d'inspiration » plutôt que d'échéances précises.

Le 28 octobre 2019 à 09h07

SpaceX veut se poser sur la Lune avec Starship avant 2022

Malgré l’embargo américain, ARM continuera à fournir des licences à Huawei

Malgré l'embargo américain, ARM continuera à fournir des licences à Huawei

Le 28 octobre 2019 à 09h07

En mai dernier, après la signature d'un décret plaçant Huawei sur liste noire, les partenaires américains du Chinois coupaient les ponts. Il en était de même pour ARM, une société anglaise. Selon un mémo interne, ses produits contiendraient « une technologie d'origine américaine ».

Ce ne serait finalement pas le cas : « Les architectures ARM V8 et V9 sont des technologies d’origine britannique », affirme un porte-parole à Reuters. La société ajoute avoir procédé à un examen approfondi avant d'arriver à cette conclusion. 

Une bonne nouvelle pour ARM, qui peut donc continuer à développer de nouveaux SoC Kirin pour les terminaux mobiles. Tous les problèmes de Huawei ne sont pour autant pas réglés : l'embargo est toujours en place, notamment avec Google. 

Le 28 octobre 2019 à 09h07

Malgré l’embargo américain, ARM continuera à fournir des licences à Huawei

EA en mode teasing : un éventuel retour sur Steam attendu

EA en mode teasing : un éventuel retour sur Steam attendu

Le 28 octobre 2019 à 09h07

C'est un tweet bien mystérieux qu'a publié le géant du jeu vidéo en fin de semaine dernière. Suffisant pour faire naître les théories les plus folles.

La plus crédible semble néanmoins être l'arrivée de certains titres sur Steam, la plateforme de Valve quittée au profit de la création d'Origin.

Pourquoi ? Simplement parce que l'on voit de la vapeur (steam en anglais) au-dessus d'une tasse. Certains internautes préfèrent s'en amuser, en attendant l'officialisation de la nouvelle.

Ainsi, nombreux sont ceux à demander à EA si la tasse et son anse seront vendues séparément, sous la forme d'un DLC. La communication n'échappe pas au karma.

Le 28 octobre 2019 à 09h07

EA en mode teasing : un éventuel retour sur Steam attendu

Dans les carnets de Léonard de Vinci, 500 ans après : un dossier multimédia du CNRS

Dans les carnets de Léonard de Vinci, 500 ans après : un dossier multimédia du CNRS

Le 28 octobre 2019 à 09h07

« Savant, peintre, ingénieur militaire, insatiable observateur de la nature… 500 ans après sa mort, l’œuvre de Léonard de Vinci continue de fasciner et d’inspirer certaines recherches », explique le Centre national de la recherche scientifique.

Il ajoute : « Tout ce que nous savons des travaux de Léonard provient de ses fameux Carnets. Rassemblés en Codex et conservés aux quatre coins de l’Europe, ils représentent 6 000 feuillets d’observations, d’inventions et de réflexions. Quarante années de travaux qui inspirent encore les scientifiques contemporains ».

Si le sujet vous intéresse, le Louvre organise jusqu'en février 2020 une exposition temporaire sur Léonard de Vinci.

Le 28 octobre 2019 à 09h07

Dans les carnets de Léonard de Vinci, 500 ans après : un dossier multimédia du CNRS

Facebook News accessible à certains utilisateurs américains

Facebook News accessible à certains utilisateurs américains

Le 28 octobre 2019 à 09h07

Peu après ses annonces de fin de semaine concernant la presse, le réseau social a dévoilé quelques détails de son projet, lancé partiellement outre-Atlantique.

Les fonctionnalités clé comprennent une liste de contenus sélectionnés par des journalistes travaillant pour Facebook, mis en avant sur la plateforme. Un peu à la manière de ce que propose déjà LinkedIn dans certains pays.

De manière plus classique, on retrouve des sections thématiques, une personnalisation dépendant de vos précédentes actions (lecture, partage, suivis, etc.). 

Facebook dit vouloir laisser le contrôle à ses utilisateurs, qui pourront décider de cacher tel ou tel sujet, éditeur ou article. Autant de signaux sans doute utilisés pour mieux constituer le profil publicitaire de chacun. 

Le géant américain veut aussi ménager la presse, se disant ouvert sur l'évolution de ce produit, notamment à un échange avec le secteur dans les pays concernés. Une section permet d'ailleurs à chacun de lier ses abonnements à la presse payante.

Mais il ne faut pas s'y tromper, il s'agit d'une approche différente pour un problème que Facebook a déjà tenté de gérer : comment mieux intégrer les contenus de presse au sein de son offre, en devenant le prestataire de paiement des éditeurs ?

Là où Instant Articles n'a pas réussi à démontrer son efficacité, l'arrivée de cette nouvelle section devrait permettre de mieux fidéliser les accrocs à l'actu, évitant de les laisser aux mains des services dédiés d'Apple ou Google. 

Dans cette guerre, les éditeurs risquent de jouer la course à la rente et aux financements, comme à travers la mécanique du droit voisin en France. Mais il y a peu de chance que le secteur y gagne, tout du moins sur le long terme.

Le 28 octobre 2019 à 09h07

Facebook News accessible à certains utilisateurs américains

Projet JEDI : Microsoft remporte le contrat de 10 milliards de dollars avec le Pentagone

Projet JEDI : Microsoft remporte le contrat de 10 milliards de dollars avec le Pentagone

Le 28 octobre 2019 à 09h07

Depuis le début de l'année, deux sociétés seulement étaient encore en lice : Amazon et Microsoft. Google s'était retiré en évoquant son éthique sur l'intelligence artificielle, tandis qu'IBM et Oracle n'avaient pas passé les phases finales.

Alors qu'Amazon faisait figure de favori, c'est finalement Microsoft qui remporte le juteux contrat JEDI (Joint Enterprise Defense Infrastructure) de plus de 10 milliards de dollars.

Amazon se dit « surprise par ce dénouement » et ajoute qu’une « évaluation détaillée basée seulement sur un comparatif des offres » aurait « clairement mené à une issue différente », comme le rapporte Reuters.

Pour rappel, Oracle estimait le processus biaisé. L'éditeur avait expliqué qu'un ancien employé de la Défense participant au projet JEDI était désormais chez Amazon. Cette situation n'aurait eu « aucun impact négatif sur l'intégrité du processus », selon la porte-parole du Pentagone.

Le 28 octobre 2019 à 09h07

Projet JEDI : Microsoft remporte le contrat de 10 milliards de dollars avec le Pentagone

Canal+ permet de noter certaines compétitions sportives

Canal+ permet de noter certaines compétitions sportives

Le 28 octobre 2019 à 09h07

C'est via le mode « Expert » de myCanal que le groupe propose désormais cette fonctionnalité

Elle est activée pour la Ligue 1, la Premier League, le Top 14, la Formule 1 et la MotoGP. Le premier match concerné était le Classico PSG/OM de ce dimanche.

L'objectif du groupe est de lier la diffusion en direct au ressenti de ses téléspectateurs, une manière de les inciter à ne pas se reposer sur le replay. Les résultats sont ainsi communiqués à l'antenne dans l'émission suivant la compétition. 

Pour le moment, seules les applications Android (TV), iOS, tvOS et pour ordinateur sont concernées. Le nouveau décodeur devrait sans doute suivre dans les semaines à venir.

Le 28 octobre 2019 à 09h07

Canal+ permet de noter certaines compétitions sportives

Après 780 jours dans l’espace, la navette spatiale X-37B de l’Air Force revient sur Terre

Après 780 jours dans l'espace, la navette spatiale X-37B de l'Air Force revient sur Terre

Le 28 octobre 2019 à 09h07

C'est la cinquième et plus longue mission pour cet engin qui ne dispose d'aucun équipage. Il est envoyé dans l'espace par une fusée (Falcon 9 la dernière fois), puis effectue des missions  « secret défense » pendant plusieurs centaines de jours, avant de revenir se poser sur la terre ferme. 

« Ce programme continue de repousser les limites en tant que seul véhicule spatial entièrement réutilisable au monde. Après un atterrissage réussi aujourd'hui, le X-37B a effectué son vol le plus long à ce jour et a réalisé avec succès tous les objectifs de sa mission », affirme Randy Walden de l'Air Force. 

Une sixième mission est d'ores et déjà programmée pour 2020. 

Le 28 octobre 2019 à 09h07

Après 780 jours dans l’espace, la navette spatiale X-37B de l’Air Force revient sur Terre

Fermer