#Le brief du 16 mars 2023

Les États-Unis menacent d’interdire TikTok si ByteDance ne vend pas le réseau social

Les États-Unis menacent d'interdire TikTok si ByteDance ne vend pas le réseau social

Le 16 mars 2023 à 06h15

Cette histoire vous rappelle quelque chose ? C'est normal, Donald Trump avait lancé le même genre de menace il y a quelques années. Lorsque Joe Biden avait pris le pouvoir, les choses s'étaient un peu calmées, avant de s'envenimer à nouveau au cours des derniers mois.

L'application est déjà interdite dans les terminaux de plusieurs officiels en Europe, aux États-Unis, au Canada. Elle est identifiée comme une menace pour la cybersécurité par l'Office tchèque de la cybersécurité et de la sécurité de l'information (équivalente à notre ANSSI) .

Plusieurs confrères américains expliquent que la Maison Blanche aurait posé un ultimatum à ByteDance : vendre TikTok ou être sous le coup d'une interdiction. « La requête de la Maison blanche vient du CFIUS, une agence gouvernementale chargée d'évaluer les risques de tout investissement étranger pour la sécurité nationale américaine », explique l'AFP.

TikTok confirme à nos confrères la situation et précise que, « si l'objectif est de protéger la sécurité nationale, une cession ne résout pas le problème : changer de propriétaire ne signifiera pas l'imposition de nouvelles restrictions sur la circulation des données ou l'accès à celles-ci ».

« La meilleure façon de répondre aux inquiétudes concernant la sécurité nationale c'est d'utiliser les systèmes américains de protection des données des utilisateurs du pays, avec un contrôle solide et des vérifications par des tiers, ce que nous sommes déjà en train de mettre en place », ajoute l'entreprise. 

Comme nous l'avons expliqué récemment, TikTok tente d'éteindre les incendies un peu partout en multipliant les annonces et les opérations de séduction. En janvier, le directeur général de TikTok – Shou Zi Chew – était ainsi à Bruxelles. Il y a quelques jours, le projet Clever a aussi été annoncé en Europe.

Le 16 mars 2023 à 06h15

Les États-Unis menacent d’interdire TikTok si ByteDance ne vend pas le réseau social

Sur Mars, le rover Perseverance filme le décollage de l’hélicoptère Ingenuity

Sur Mars, le rover Perseverance filme le décollage de l'hélicoptère Ingenuity

Le 16 mars 2023 à 06h15

L'exploration continue sur la planète rouge, aussi bien au sol avec le rover que dans les airs avec le petit hélicoptère. Ce dernier a été filmé par la caméra Mastcam-Z le 9 mars lors de son 47e décollage alors qu'il se trouvait à environ 120 mètres de Perseverance. 

Il a pris son envol pour un voyage de 440 mètres. On voit bien le décollage et un déplacement latéral, mais pas l'atterrissage qui était hors champ. La vidéo est disponible par ici.

Le 16 mars 2023 à 06h15

Sur Mars, le rover Perseverance filme le décollage de l’hélicoptère Ingenuity

Covoiturage : BlaBlaCar veut racheter la startup Klaxit

Covoiturage : BlaBlaCar veut racheter la startup Klaxit

Le 16 mars 2023 à 06h15

C'est via un communiqué de presse que la société annonce « être en discussion pour un projet d’acquisition avec Klaxit, start-up française de covoiturage domicile-travail, afin de développer son offre dédiée aux collectivités et aux entreprises en complément de son activité existante pour le grand public ».

À la différence de BlaBlaCar, Klaxit a noué des partenariats avec plus de 50 collectivités locales et 350 entreprises dans toute la France. Les utilisateurs peuvent ainsi bénéficier de trajets gratuits ou à faible coût, tandis que le conducteur est payé via les subventions. 

C'est d'ailleurs ce qui intéresse BlaBlaCar : « Ce rapprochement viserait à pérenniser sur le long terme le modèle partenarial construit et diffusé par Klaxit avec les collectivités, en s’appuyant sur la marque de BlaBlaCar et son expertise unique en matière d’expérience utilisateur, avec pour objectif commun de convertir encore davantage d’automobilistes au covoiturage ».

Les deux partenaires précisent que ce projet d'acquisition est en cours de négociation et, comme toujours, soumis à différentes étapes avant sa finalisation, notamment la consultation des parties et l'aval des autorités compétentes. 

Le 16 mars 2023 à 06h15

Covoiturage : BlaBlaCar veut racheter la startup Klaxit

Les prix de Google Workspace augmentent de 30 %

Les prix de Google Workspace augmentent de 30 %

Le 16 mars 2023 à 06h15

Google avait annoncé le mois dernier que ses offres Workspace allaient voir leur tarif augmenter. La hausse, d’environ 30 %, est maintenant effective, comme le pointe MacG.

Voici les nouveaux tarifs :

  • Business Starter : 6,90 euros par mois et par utilisateur, au lieu de 5,20 euros
  • Business Standard : 13,80 euros par mois, au lieu de 10,40 euros
  • Business Plus : 20,70 euros par mois, au lieu de 15,60 euros

En parallèle, Google introduit la possibilité de payer annuellement pour ces offres. Les tarifs deviennent alors respectivement 5,75, 11,50 et 17,25 euros.

Pour les personnes s’abonnant aujourd'hui, la hausse est déjà répercutée sur les prix. Pour celles ayant des abonnements en cours, elle le sera progressivement entre le mois prochain et 2024, selon le nombre d’abonnés, du type de formule et de la date de renouvellement.

Le 16 mars 2023 à 06h15

Les prix de Google Workspace augmentent de 30 %

Volkswagen annonce un plan d’électrification à 180 milliards d’euros

Volkswagen annonce un plan d’électrification à 180 milliards d’euros

Le 16 mars 2023 à 06h15

En 2018, le fabricant avait déjà annoncé un plan de 44 milliards de dollars (jusqu'en 2024) pour les véhicules électriques et autonomes. Volkswagen prévoit aujourd'hui d’investir 180 milliards d’euros d’ici 2027.

Plus des deux tiers de ce montant seront dédiés à l’électrification de son parc de véhicules, rapporte Reuters, dont 15 milliards spécifiquement alloués à la production de batteries et à l’approvisionnement en matériaux bruts.

Alors que la faillite de la Silicon Valley Bank secoue les marchés, certains investissements pourraient néanmoins être reculés, le but étant d’assurer à l'entreprise des « finances solides en toutes circonstances », selon son directeur financier.

Le projet est cohérent avec la récente adoption d’une réglementation européenne qui interdira la vente de voitures et camionnettes thermiques à partir de 2035.

L’initiative peut aussi se lire au prisme de l’Inflation Reduction Act, vaste programme de subvention américain, puisque le constructeur allemand prévoit d’étendre sa présence sur le sol états-unien.

Le 16 mars 2023 à 06h15

Volkswagen annonce un plan d’électrification à 180 milliards d’euros

Le VPN de Brave est disponible sur les ordinateurs

Le VPN de Brave est disponible sur les ordinateurs

Le 16 mars 2023 à 06h15

Brave proposait déjà une offre « Firewall + VPN » dans ses versions mobiles, au tarif de 9,99 dollars par mois. Elle est maintenant disponible sur les ordinateurs, via la version 1.49 du navigateur.

Les capacités sont les mêmes, et Brave met largement en avant le blocage des contenus publicitaires. L’abonnement, s’il a déjà été souscrit, se répercute automatiquement sur ordinateur, dans la limite toutefois de cinq appareils.

Le 16 mars 2023 à 06h15

Le VPN de Brave est disponible sur les ordinateurs

Une faille tout juste corrigée dans Windows déjà exploitée par un rançongiciel

Une faille tout juste corrigée dans Windows déjà exploitée par un rançongiciel

Le 16 mars 2023 à 06h15

Il y a deux jours, Microsoft a déployé le Patch Tuesday du mois de mars. Parmi les failles corrigées dans Windows, l’une d’elle est activement exploitée par un rançongiciel, avertit le Threat Analysis Group de Google.

Cette faille, estampillée CVE-2023-24880, réside dans les versions 10 et 11 de Windows. Quand le ransomware y arrive, il se présente sous la forme d’un fichier MSI dont la signature Authenticode est invalide, mais spécialement conçue pour exploiter la brèche.

Celle-ci se situe dans SmartScreen, composant important de la sécurité dans Windows et qui s’interpose entre un programme demandant à être exécuté et l’utilisateur. Face à la signature, SmartScreen renvoie une erreur, aboutissant au contournement de la défense par l’exécutable, ce dernier perdant alors sa Mark-of-the-Web (MotW), qui indique normalement qu’il vient du web.

Le ransomware est visiblement à pied d’œuvre depuis janvier. Google ajoute que son propre Safe Browsing, intégré dans Chrome, bloque ces fichiers dans 90 % des cas, donc pas systématiquement. Il est recommandé d’appliquer au plus vite les correctifs de sécurité de Windows, si ce n’est pas encore fait.

Le 16 mars 2023 à 06h15

Une faille tout juste corrigée dans Windows déjà exploitée par un rançongiciel

Si Spotify Hi-Fi n’a pas encore été lancé, c’est parce que « l’industrie a changé »

Si Spotify Hi-Fi n’a pas encore été lancé, c’est parce que « l’industrie a changé »

Le 16 mars 2023 à 06h15

C’est en somme ce qu’a répondu Gustav Söderström, co-président de l’entreprise, lors d’une interview à The Verge.

« Nous l’avons annoncé [en 2021, ndlr], puis l’industrie a changé pour certaines raisons. Nous allons le faire, mais nous le ferons d’une manière qui a du sens, pour nous comme nos auditeurs. L’industrie a changé et nous avons dû nous adapter », a-t-il indiqué.

Il ne faut pas chercher très loin lesdites « raisons ». Le pavé dans la marre a été jeté par Apple, qui a ajouté le lossless et le Dolby Atmos à son catalogue sans toucher au prix de l’abonnement. Un lancement d’autant plus fort que les offres concurrentes sur ce créneau, comme Tidal, étaient alors facturées 19,99 dollars par mois.

Aujourd’hui, Amazon propose lui aussi le lossless pour le prix standard de 9,99 dollars/euros par mois.

Le 16 mars 2023 à 06h15

Si Spotify Hi-Fi n’a pas encore été lancé, c’est parce que « l’industrie a changé »

Le CEPD lance une action coordonnée sur le rôle des délégués à la protection des données

Le CEPD lance une action coordonnée sur le rôle des délégués à la protection des données

Le 16 mars 2023 à 06h15

Le Conseil européen de protection des données (CEPD, EDPB en anglais) a lancé le 15 mars son action coordonnée pour la mise en application des rôles de délégués à la protection des données tel que prévu par les articles 37 à 39 du RGPD.

Cette campagne est la seconde initiative coordonnée lancée par le CEPD. Le but de ces cadres d’actions coordonnées (Coordinated Enforcement Framework, CEF, institués par le RGPD) : faire travailler les autorités européennes en charge de la protection des données main dans la main sur l’une des problématiques qu’elles gèrent au quotidien, puis émettre des recommandations et cadres qui peuvent manquer.

Dans un communiqué, la CEPD explique que les autorités nationales de protection des données mettront en place le cadre d’action coordonnée en envoyant des questionnaires aux responsables de la protection des données pour vérifier si ces derniers ont le rôle et les ressources nécessaires pour réaliser les tâches que leur prévoit le RGPD.

En cas de besoin, elles pourront lancer (ou continuer) des enquêtes plus formelles. À terme, les données ainsi récoltées seront agrégées, analysées, et les autorités nationales et le CEPD décideront d’éventuelles actions et/ou logiques de supervision supplémentaires.

La première action coordonnée de la CEPD a concerné l’utilisation du cloud dans les services publics. Après un an de travail, cette dernière a donné lieu à un rapport publié le 17 janvier dernier.

Le 16 mars 2023 à 06h15

Le CEPD lance une action coordonnée sur le rôle des délégués à la protection des données

Firefox 111 disponible, avec essentiellement le support des notifications natives de Windows

Firefox 111 disponible, avec essentiellement le support des notifications natives de Windows

Le 16 mars 2023 à 06h15

La nouvelle mouture du navigateur ne contient cette fois pas grand-chose à se mettre sous la dent. C’est souvent le cas avec Firefox, alternant les versions riches en nouveautés et celles beaucoup plus calmes, en fonction de ce qui est prêt dans le chaudron des développeurs.

L’apport principal est la bascule sur les notifications natives de Windows, plutôt que par son propre système intégré. On note également la possibilité, pour les personnes utilisant Firefox Relay, de créer des masques email directement depuis le gestionnaire d’identifiant, ainsi que quelques nouvelles langues.

Firefox 111 colmate aussi sept failles critiques et six failles moyennes. Il est donc recommandé d’appliquer rapidement la mise à jour.

Comme d’habitude, la nouvelle mouture se télécharge automatiquement. Il suffit alors de redémarrer le navigateur.

Le 16 mars 2023 à 06h15

Firefox 111 disponible, avec essentiellement le support des notifications natives de Windows

Apple : pas de licenciements en vue pour l’instant, mais un ralentissement des embauches

Apple : pas de licenciements en vue pour l’instant, mais un ralentissement des embauches

Le 16 mars 2023 à 06h15

Dans le paysage de la tech, Apple est l’une des dernières grosses entreprises à n’avoir pas encore procédé à de vague de licenciement. Cependant, les signes de prudence sont là, selon Bloomberg.

Des bonus financiers sont ainsi reportés dans certaines divisions, les plus concernées étant celles recevant ces bonus deux fois par an. Il s’agirait d’un alignement sur les autres divisions, dont les bonus sont reçus annuellement, en octobre. En revanche, le montant serait inchangé.

La prudence serait surtout de mise dans le domaine des embauches. Les objectifs auraient été supprimés, le nombre serait nettement plus limité et les départs seraient, la plupart du temps, non remplacés.

On ne sait pas si l’entreprise pourra éviter des mesures plus radicales que celles vues jusqu’à présent, dont la réduction du salaire de Tim Cook, de certains budgets (publicité et déplacements) ou encore le remplacement de certains sous-traitants.

Le 16 mars 2023 à 06h15

Apple : pas de licenciements en vue pour l’instant, mais un ralentissement des embauches

En 2023, la CNIL contrôlera les caméras « augmentées », dossiers patients, fichiers bancaires et le traçage mobile

En 2023, la CNIL contrôlera les caméras « augmentées », dossiers patients, fichiers bancaires et le traçage mobile

Le 16 mars 2023 à 06h15

La CNIL explique qu'en 2023, elle concentrera ses contrôles thématiques au sujet de l’utilisation de caméras « augmentées » par les acteurs publics, l’utilisation du fichier des incidents de crédit aux particuliers, la sécurité des dossiers de santé et le traçage des utilisateurs par les applications mobiles.

Ces contrôles (345 en 2022) peuvent faire suite à des plaintes, des signalements de violations de données ou à des évènements dans l’actualité, ou bien répondre aux « thématiques prioritaires » choisies pour « orienter sa politique de contrôle sur des sujets à fort enjeux pour le public et pour évaluer la conformité des secteurs choisis ».

La CNIL rappelle à ce titre que la thématique des usages des caméras « augmentées », notamment par des collectivités territoriales, est l’objet de nombreuses questions qui lui sont régulièrement posées, et qu'elle constitue « un axe prioritaire de son plan stratégique 2022 - 2024 ». 

La CNIL se penchera également sur l'utilisation que font les banques du fichier des incidents de crédit aux particuliers (FICP) de la Banque de France, dont les inscriptions « peuvent constituer un frein pour les personnes dans leurs démarches ultérieures et leurs relations avec les banques ». 

Suite à des plaintes reçues par la CNIL et dénonçant des « accès par des tiers non autorisés » à des dossiers patients informatisés (DPI) au sein d’établissements de santé, la Commission a par ailleurs décidé d’ « examiner l’ensemble des mesures mises en place pour assurer la sécurité des données » de santé, thématique qui avait déjà été retenue en 2020 et en 2021, et qui reste « une question récurrente que la CNIL rencontre dans un grand nombre de dossiers ».

Elle compte également contrôler « l'usage systématique » des identifiants mis à disposition par les fabricants de phones afin de permettre un suivi des utilisateurs pour des objectifs publicitaires, statistiques ou techniques (Apple IDFA, IDFV, Google AAID…), « équivalent "mobile" de l’utilisation massive des cookies sur les sites web [qui] s’effectue bien souvent sans l'information ou le consentement des utilisateurs ».

Au début de l'année, la CNIL a infligé une amende de 8 millions d'euros à Apple sur la question du consentement publicitaire.

Le 16 mars 2023 à 06h15

En 2023, la CNIL contrôlera les caméras « augmentées », dossiers patients, fichiers bancaires et le traçage mobile

Apple mettrait en danger la santé et la vie privée de ses salariés, déplore une lanceuse d’alerte

Apple mettrait en danger la santé et la vie privée de ses salariés, déplore une lanceuse d'alerte

Le 16 mars 2023 à 06h15

« À l’aide de centaines de documents confidentiels recoupés par de multiples témoignages », Télérama revient (lien abonné, thread Twitter) sur l'histoire d'Ashley Gjøvik, une Américaine de 36 ans, devenue lanceuse d'alerte après son « licenciement brutal » par Apple en septembre 2021.

En 2020, prise de vertiges, palpitations, saignements et vomissements après avoir déménagé à Santa Clara, non loin de Cupertino, le siège social d’Apple au cœur de la Silicon Valley, ses médecins auraient découvert que la région serait polluée par des déchets toxiques et solvants cancérigènes. La cause proviendrait de la production massive de semi-conducteurs.

Après avoir alerté sa hiérarchie, réclamé des tests, insisté ; Apple lui aurait ordonné de ne plus en parler avec ses collègues, raconte Télérama. La société l'aurait ensuite mise au « repos forcé », « invoquant une enquête interne lancée sur la base de ses accusations », afin de l’empêcher d’alerter les autres employés au sujet des sols pollués dans la région. 

En réponse, Ashley Gjøvik dit avoir alerté l'agence américaine en charge de la protection de l'environnement et celle en charge du droit du travail. Dégoûtée par la réaction de son employeur, elle dénonça en outre sur Twitter l’existence d’un programme clandestin, Gobbler (plus tard rebaptisé Glimmer), expérimenté sur les employés d’Apple, poursuit Télérama : 

« Déployé en 2017 auprès des salariés, cet outil interne a accompagné le lancement de Face ID, la fonctionnalité de reconnaissance faciale d’Apple, qui permet de déverrouiller son téléphone avec son visage [...] : pour entraîner l’algorithme, il faut le nourrir. Une fois activé, Gobbler prend une photo dès qu’il détecte un visage. »

Télérama rapporte qu’Apple aurait également « multiplié les expérimentations pour collecter des informations biométriques sur ses ouailles : scan des conduits auditifs, mesure du sommeil, pression artérielle et même... surveillance du cycle menstruel ».

Ashley Gjøvik fut finalement licenciée, pour avoir « choisi de divulguer des informations qu’elle était tenue de garder confidentielles », s’est depuis justifiée Apple, « invoquant une violation de la propriété intellectuelle de l’entreprise ». 

La politique interne de l’entreprise, que Télérama a pu consulter, expliquerait en effet que tout ce que font ses salariés doit rester à l’intérieur de l’entreprise : 

« Vous ne devez avoir aucune attente en matière de vie privée lorsque vous utilisez vos appareils personnels ou ceux de quelqu’un d’autre à des fins professionnelles, lorsque vous utilisez les systèmes ou les réseaux d’Apple [...] ou lorsque vous vous trouvez dans les locaux d’Apple. » 

« Les révélations d’Ashley mettent en lumière le pire de la culture d’entreprise dans la Silicon Valley. J’ai bon espoir que son cas permette de faire bouger les choses, car les gens n’ont plus confiance en ces sociétés », explique Seth Goldstein, l'avocat qui a récemment aidé les travailleurs d’Amazon à combattre les pratiques antisyndicales de Jeff Bezos.

« Sollicitée, Apple s’est refusée à tout commentaire », précisent enfin nos confrères. 

Le 16 mars 2023 à 06h15

Apple mettrait en danger la santé et la vie privée de ses salariés, déplore une lanceuse d’alerte

Fermer