#Le brief du 08 juin 2022

La SPEDIDAM dans le collimateur de la Commission de contrôle des organismes de gestion collective

La SPEDIDAM dans le collimateur de la Commission de contrôle des organismes de gestion collective

Le 08 juin 2022 à 08h01

Dans son rapport annuel, la Commission de contrôle s’est penchée sur les sociétés de perception et de répartition des droits des artistes-interprètes.

« La gestion de l’ADAMI n’appelle pas de remarques majeures », note-t-elle, en relevant des règles et des procédures internes « bien formalisées ». Elle demande cependant, parmi sept recommandations, que les crédits affectés à l’action artistique et culturelle soient augmentés sensiblement « pour atteindre l’objectif de consommation de 80 % ».

Du côté de la SPEDIDAM, autre salle, autre ambiance. Une gestion « très insatisfaisante ». « Sa gouvernance actuelle ne permet pas d’assurer un respect des principes de transparence et d’efficience que les associés sont en droit d’attendre ».

Elle dénonce par exemple « la possibilité de bénéficier d’un nombre illimité de pouvoirs par le président et quelques cadres dirigeants » qui « leur permet de contrôler la majorité des suffrages exprimés et de limiter voire d’empêcher l’expression de tout désaccord au sein du conseil d’administration ».

Elle relève de « nombreuses insuffisances du processus et des outils utilisés pour effectuer la répartition des quelque 56 millions d’euros qu’elle perçoit annuellement ». Des défaillances qui « ne permettent pas d’assurer que les artistes-interprètes perçoivent régulièrement les droits qui leur sont dus ».

« Les décisions prises au titre de l’action artistique et culturelle (19 M€ d’aides attribuées en 2019, 10 M€en 2020) manquent de transparence et ne servent pas suffisamment les intérêts des ayants droit, quand ils ne sont pas directement utilisés au profit de membres de l’équipe dirigeante ».

De gros mots sont lâchés : « nombreux conflits d’intérêts », « atteinte au principe d’attribution de ces aides sur des critères équitables »…

Par exemple, « les dix plus gros montants annuels d’aides accordées au titre de l’action artistique et culturelle pour la période 2018 à 2020 concernent exclusivement le financement des festivals du réseau SPEDIDAM et de l’aide au secrétariat d’artiste ».

On découvre aussi que « lors de déplacements a priori individuels de salariés de la SPEDIDAM, des factures pour plusieurs chambres ou des factures avec plusieurs taxes de séjour pour une seule chambre sont fournies et intégralement remboursées, sans détail concernant l’identité des autres clients ».

« Les hôtels choisis sont très régulièrement de grand standing, avec spa ou piscine, comme cet hôtel quatre étoiles du 7e arrondissement qui accueille une administratrice lors de ses déplacements à Paris ».

35 recommandations ont été émises pour corriger le tir. Plusieurs des faits relevés ont été transmis au procureur de la République. La société de gestion collective s’est engagée à suivre ces recommandations, mais la Commission de contrôle « procèdera à une vérification sur pièces et sur place de la mise en œuvre effective de ses recommandations dès l’automne 2022 ».

Le 08 juin 2022 à 08h01

La SPEDIDAM dans le collimateur de la Commission de contrôle des organismes de gestion collective

Paypal va permettre le déplacement de cryptomonnaies

Paypal va permettre le déplacement de cryptomonnaies

Le 08 juin 2022 à 08h01

Il s’agit, selon l’entreprise, de la demande la plus fréquente des utilisateurs depuis que le service prend en charge les cryptomonnaies.

On pourra donc importer les cryptomonnaies supportées dans le service (bitcoin, ethereum, bitcoin cash, litecoin…), les transférer vers d’autres services et équipements, ou les envoyer à d’autres utilisateurs Paypal.

Les transferts entre utilisateurs Paypal ne seront pas facturés, mais la société précise que des frais de réseau s’appliquent souvent sur les autres transferts, en fonction de la blockchain.

La fonction est cependant réservée aux États-Unis dans un premier temps, avec une vérification d’identité supplémentaire avant le premier transfert.

Le 08 juin 2022 à 08h01

Paypal va permettre le déplacement de cryptomonnaies

Comment l’Ukraine a appris à survivre aux cyberattaques russes

Comment l'Ukraine a appris à survivre aux cyberattaques russes

Le 08 juin 2022 à 08h01

The Register pense avoir identifié ce qu'il qualifie de « cyberdéfense secrète de l'Ukraine », et qui expliquerait pourquoi les cyberattaques russes n'auraient pas, à ce stade, produit autant de dégâts que cela : la résilience, via « d’excellentes sauvegardes ».

La cyberattaque contre Viasat, lancée une heure avant l'invasion de l'Ukraine par l'armée russe et attribuée à la Russie, a été « l'un des plus grands cyber-événements que nous ayons vus, peut-être jamais, et certainement en temps de guerre », a expliqué Dmitri Alperovitch, un cofondateur de CrowdStrike, lors de la conférence RSA :

« Même s'ils ont réussi à obtenir des succès tactiques à plusieurs reprises, notamment dans le cas de Viasat, ils n'ont pas été en mesure d'en tirer parti pour poursuivre réellement une campagne. »

Malgré l'ampleur des attaques, « les Ukrainiens sont capables de reconstruire les réseaux en quelques heures », explique Alperovitch, alors que cela prendrait « des semaines » aux États-Unis : « Une chose que les Ukrainiens nous ont si bien enseignée – et ils ont certainement eu huit ans de pratique et ont souffert des cyberopérations russes – est l'importance de la résilience ».

Depuis le rançongiciel NotPetya, l'Ukraine a en effet appris à survivre à ce genre d'attaques, afin de pouvoir rapidement réparer leurs infrastructures en restaurant leurs sauvegardes. Tout simplement.

Le 08 juin 2022 à 08h01

Comment l’Ukraine a appris à survivre aux cyberattaques russes

Le prochain Exchange Server ne s’appellera pas 2022, mais… 2025

Le prochain Exchange Server ne s’appellera pas 2022, mais… 2025

Le 08 juin 2022 à 08h01

Voilà un report comme on en voit rarement. Annoncé par Microsoft la semaine dernière, il situe la prochaine version d’Exchange Server en 2025. On parle bien sûr de la version classique sur site.

Que s’est-il passé pour que le projet prenne un tel retard ? Tous les problèmes de sécurité intervenus depuis le début de la crise sanitaire et ayant mené au piratage d’un grand nombre de serveurs. L’éditeur veut donc retravailler sa copie.

Il n’y aura donc pas d’annonce de nom, fonctionnalités, prérequis ou prix avant la première moitié de 2024. Elle sera sous MLP (Modern Lifecycle Policy), donc sans date de fin de support tant qu’une demande existe.

Pour l’instant, l’actuelle version 2019 dispose d’un support courant jusqu’au 14 octobre 2025.

Le 08 juin 2022 à 08h01

Le prochain Exchange Server ne s’appellera pas 2022, mais… 2025

Sur Mac et iOS, Teams active la suppression du bruit ambiant pendant les appels

Sur Mac et iOS, Teams active la suppression du bruit ambiant pendant les appels

Le 08 juin 2022 à 08h01

Cette fonction était arrivée dans la version Windows il y a un peu plus de deux ans, en période dure de la crise sanitaire. Il aura fallu du temps, mais elle est maintenant disponible pour les clients pour Mac et iOS.

Microsoft semble sûr de son coup puisque la fonction est activée par défaut. Selon l’entreprise, la technologie est assez efficace pour que l’on puisse prendre un appel dans n’importe quelles conditions.

Le 08 juin 2022 à 08h01

Sur Mac et iOS, Teams active la suppression du bruit ambiant pendant les appels

La conservation des données de connexion sous les projecteurs de la Revue de Gendarmerie nationale

La conservation des données de connexion sous les projecteurs de la Revue de Gendarmerie nationale

Le 08 juin 2022 à 08h01

Dans un numéro spécial FIC 2022, la Revue de la Gendarmerie nationale consacre, sous la plume de Matthieu Audibert, un article à la conservation des données de connexion. Le régime français a été remis en cause par plusieurs arrêts de la Cour de justice de l’Union européenne et une intervention du législateur, sans oublier plusieurs décisions du Conseil constitutionnel épinglant le régime antérieur. 

Une situation qui aujourd’hui suscite de nombreuses interrogations des acteurs de terrain. « Dans un arrêt du 2 mars 2021, la Cour (de justice de l’UE, ndlr) déclare que le droit de l’Union européenne s’oppose à une législation nationale donnant compétence au ministère public, qui dirige l’enquête judiciaire et exerce, le cas échéant, l’action publique, pour autoriser l’accès par les enquêteurs aux données de connexion ».

« Celle-ci explique en substance que l’autorité qui exerce le contrôle de proportionnalité préalable ne peut être la même que celle qui sollicite l’accès aux données de connexion. Cette autorité ne doit pas être impliquée dans la conduite de l’enquête pénale », poursuit l’officier de Gendarmerie, doctorant en droit privé et sciences criminelles.

Il imagine une possible évolution de notre droit, avec « la création d’un juge de l’enquête : magistrat non impliqué dans la procédure et qui serait uniquement chargé, à la demande des enquêteurs, du procureur de la République ou du juge d’instruction, d’autoriser certains actes attentatoires à des droits et des libertés ».

En attendant, les décisions s’enchaînent. Le Conseil constitutionnel rendra le 17 juin celle relative à l’accès aux données de connexion par le juge d’instruction. Le 12 juillet, la chambre criminelle de la Cour de cassation rendra également un arrêt sur le sujet de ces métadonnées. 

Le 08 juin 2022 à 08h01

La conservation des données de connexion sous les projecteurs de la Revue de Gendarmerie nationale

Minecraft : la Wild Update disponible pour les éditions Java et Bedrock

Minecraft : la Wild Update disponible pour les éditions Java et Bedrock

Le 08 juin 2022 à 08h01

La nouvelle mise à jour du jeu est disponible sur toutes les plateformes pour une fois.

Ses améliorations sont nombreuses, avec de nouveaux biomes (dont la mangrove et le deep dark), une nouvelle essence de bois (palétuvier), la boue (récoltable et transformable en torchis), les grenouilles, les bateaux à coffre, etc.

Le deep dark est une zone dangereuse située dans les profondeurs, sous le niveau 0. Les parois y sont souvent tapissées de Sculk, mais surtout de Capteurs réagissant aux vibrations. Si vous faites trop de mouvement à côté (on peut se baisser pour rester discret), les Hurleurs peuvent invoquer le Warden, nouveau monstre capable de tuer un joueur en un ou deux coups, même s'il est très bien équipé (armure de diamant ou de netherite).

De temps en temps, il sera possible de trouver une cité antique dans ces profondeurs. La zone est dangereuse car bardée de Capteurs et Hurleurs. Le Warden ne sera jamais loin, c’est d’ailleurs le seul monstre pouvant apparaître dans la zone. En contrepartie, les coffres contiendront de nombreux trésors, dont les éclats d’échos. Ils permettent de fabriquer une boussole pointant toujours vers son corps.

Le 08 juin 2022 à 08h01

Minecraft : la Wild Update disponible pour les éditions Java et Bedrock

Le COMCyberGEND se félicite de sa montée en puissance

Le COMCyberGEND se félicite de sa montée en puissance

Le 08 juin 2022 à 08h01

Depuis son lancement opérationnel en août 2021, le Commandement de la gendarmerie dans le cyberespace (COMCyberGEND), chargé d’ « animer et de coordonner un réseau de 6 700 enquêteurs numériques, a déjà traité 2 500 procédures dans le cadre de ses investigations », explique GENDinfo, le site du SIRPA-Gendarmerie (pour Service d'information et de relations publiques des armées) :

« La grosse majorité de ces affaires sont des escroqueries en ligne, précise le général de division Marc Boget, commandant du COMCyberGEND. Le reste concerne des dossiers liés aux rançongiciels et enfin, de la pédopornographie. »

Confronté à « une augmentation croissante de la criminalité en ligne (+ 139 % de piratage de compte en 2021 et une hausse de 95 % des rançongiciels) », le COMCyberGEND « ne cesse de se renforcer, d'abord à l'international, avec un accroissement des coopérations avec d’autres institutions étrangères, aussi bien sur le plan technique que judiciaire ».

« Le COMCyberGEND réalise également un effort conséquent sur le volet formation » : il a ainsi formé 140 militaires, 9 mois après son lancement, « dans des domaines tels que l’enquête sous pseudonyme et la lutte contre les usages illégaux de crypto-actifs » :

« Aujourd’hui, chaque département compte au minimum un enquêteur spécialisé en cyber, "avec derrière lui un an et demi de formation". La plupart de ces "cyberlimiers" se trouvent dans les antennes du Centre de lutte contre les criminalités numériques (C3N). Il en existe actuellement 11 en France. L’objectif affiché par le général Boget est d’en avoir "30 d’ici les Jeux olympiques de Paris en 2024". »

Le COMCyberGEND prévoit aussi l’ouverture, « dès la fin 2022, d’un Centre national de formation à la cybersécurité » qui, « selon toute vraisemblance, sera implanté à Lille », ville qui accueille le Forum international de la cybersécurité (FIC), lancé en 2007 par la gendarmerie et qui vient d'inaugurer son édition 2022 :

« Encadrée par une quinzaine de gendarmes, cette école aura pour ambition de former les militaires de la gendarmerie, comme l’ensemble des agents du ministère de l’Intérieur, à la cybersécurité. Il bénéficiera en outre de l’environnement "incubateur" du campus cyber pour nouer des partenariats et des savoir-faire de bon niveau. »

Le 08 juin 2022 à 08h01

Le COMCyberGEND se félicite de sa montée en puissance

Framatome croque Cyberwatch

Framatome croque Cyberwatch

Le 08 juin 2022 à 08h01

Avec ce rachat, le géant du nucléaire renforce ses positions dans le domaine de la cybersécurité « avec un portefeuille élargi de solutions au profit des administrations, des entreprises du secteur nucléaire et d’autres industries critiques (énergie, défense, transport) ».

Le portefeuille cybersécurité de Framatome s’enrichit avec un acteur qui œuvrait déjà auprès des Opérateurs d'Importance Vitale (OIV) et des Opérateurs de Services Essentiels (OSE). Framatome, qui avait acquis FoxGuard Solutions en 2019, veut aiguiser son offre de « détection de vulnérabilités et d’identification, de validation et de déploiement de correctifs, à plus de 300 clients industriels ».

Le 08 juin 2022 à 08h01

Framatome croque Cyberwatch

Cybermalveillance.gouv.fr lance un module de diagnostic et d’assistance en ligne

Cybermalveillance.gouv.fr lance un module de diagnostic et d’assistance en ligne

Le 08 juin 2022 à 08h01

« Grâce à un module dynamique intégrable dans n’importe quelle page d’un site Internet, tout utilisateur (particuliers, entreprises, collectivités, associations) victime d’une cybermalveillance peut désormais accéder à un diagnostic en ligne directement depuis le site ayant intégré le service ».

L’annonce est faite par cybermalveillance.gouv.fr, à l’occasion de l’édition 2022 du Forum international de la cybersécurité (FIC). « En quelques clics sur le module, la victime est en mesure de diagnostiquer le problème qu’elle rencontre parmi la cinquantaine de cybermenaces recensées par Cybermalveillance.gouv.fr. Elle peut alors, si elle le souhaite, accéder à des conseils personnalisés sur Cybermalveillance.gouv.fr et se mettre en relation avec un professionnel en cybersécurité référencé sur la plateforme ».

La souscription à ce module d’assistance est gratuite. On peut en trouver une version en ligne par exemple sur le site de l’Association Française des correspondants à la protection des données à caractère personnel (en bas à droite de la page d’accueil).

Le « widget » collecte notamment l’adresse IP de connexion, mais sans conserver les deux derniers octets, « ce qui empêche une identification précise mais permet une localisation géographique à l’échelle du département ».

Des données non identifiantes, mais qui permettent de jauger la fréquentation et la provenance des utilisateurs et connaître les types de malveillances pour adapter l’assistance aux victimes.

Le 08 juin 2022 à 08h01

Cybermalveillance.gouv.fr lance un module de diagnostic et d’assistance en ligne

Free propose une version Wi-Fi 6E de sa Freebox Delta

Free propose une version Wi-Fi 6E de sa Freebox Delta

Le 08 juin 2022 à 08h01

L’actuelle Delta est équipée en Wi-Fi 5 et dispose donc de débits limités, particulièrement quand plusieurs appareils sont connectés. La norme se voyait d’autant plus que la Delta peut grimper jusqu’à 10 Gb/s en théorie sur la fibre.

Une version Wi-Fi 6E est donc proposée, uniquement pour les nouveaux clients pour l’instant. Dans le courant de l’été, les abonnés actuels pourront changer de boîtier pour 49 euros. Le prix de l’abonnement ne change pas : 39,99 euros par mois pendant un an, puis 49,99 euros. Ce n’est pas précisé dans le communiqué, mais l’offre Delta S est également concernée.

Free parle de débits descendants pouvant aller jusqu’à 2,5 Gb/s sur deux appareils compatibles connectés simultanément, soit trois fois plus qu’avec le Wi-Fi 5. Pour rappel, le Wi-Fi 6E opère sur la bande des 6 GHz, qui vient s’ajouter aux deux existantes, 2,4 et 5 GHz.

Le 08 juin 2022 à 08h01

Free propose une version Wi-Fi 6E de sa Freebox Delta

Fermer