#Le brief du 08 février 2022

Hetzner lance Storage Box et Storage Share, pour le stockage brut et le partage de fichiers

Hetzner lance Storage Box et Storage Share, pour le stockage brut et le partage de fichiers

Le 08 février 2022 à 09h01

Hetzner est une société allemande opérant dans le même domaine que Scaleway, à savoir l’hébergement de données. Elle vient de lancer deux nouvelles offres qui pourraient intéresser aussi bien le grand public que les entreprises.

La première se nomme Storage Box et permet le stockage brut de données. Les offres s’étalent de 1 à 20 To, dans une fourchette de prix allant de 3,45 à 43,91 euros par mois.

Les prestations techniques sont les mêmes pour les quatre variantes, à l’exception du nombre de sauvegardes (snapshots) réalisées manuellement ou automatiquement : 10, 20, 30 et 40 respectivement pour les offres 1, 5, 10 et 20 To. Il n’y a pas de limites sur les transferts.

Pour le reste, tout est identique, notamment la gestion des protocoles : FTP, FTPS, SFTP, SCP, Samba/CIFS, BorgBackup, rsync via SSH, HTTPS, WebDAV ou même l’installation comme lecteur réseau. Le stockage des données se fait dans des serveurs en Allemagne ou en Finlande respectant le RGPD, insiste Hetzner.

L’autre service lancé se nomme Storage Share et fait dans la gestion de partage de fichiers. Basé sur Nextcloud, il propose une interface se voulant simple d’accès, s’ouvre dans n’importe quel navigateur, permet l’ajout/suppression des utilisateurs, prend en charge le glisser/déposer des éléments, etc.

Share sauvegarde automatiquement les données plusieurs fois par jour. Ces sauvegardes peuvent être utilisées pour restaurer un état spécifique des données. En outre, Share est compatible avec les applications Nextcloud. Les tarifs débutent à 3,90 euros par mois.

Le 08 février 2022 à 09h01

Hetzner lance Storage Box et Storage Share, pour le stockage brut et le partage de fichiers

La conservation et l’accès aux données de connexion de retour devant le Conseil constitutionnel

La conservation et l’accès aux données de connexion de retour devant le Conseil constitutionnel

Le 08 février 2022 à 09h01

Le Conseil constitutionnel a été saisi par la Cour de cassation d’une question prioritaire de constitutionnalité le 7 décembre dernier. Le dossier sera examiné le 15 février prochain (à 09h30). 

Il concerne une personne poursuivie pour meurtre et tentative de meurtre, destruction, recel, en bande organisée, et association de malfaiteurs. La question concerne une nouvelle fois la conservation des données de connexion, qui a fait l’objet d’une intense jurisprudence à la Cour de justice de l’UE. 

Dans sa version en vigueur entre le 20 décembre 2013 et 31 juillet 2021, le Code des postes et communications électroniques autorisait une conservation indifférenciée et généralisée des données de connexion, « sans réserver une telle conservation aux infractions les plus graves ni la soumettre à l’autorisation et au contrôle d’une autorité ou juridiction indépendante ».

Une période applicable aux faits examinés par la chambre criminelle de la Cour de cassation qui considère que les dispositions en jeu sont susceptibles d’être contraires à la Déclaration des droits de l’Homme. 

Le 08 février 2022 à 09h01

La conservation et l’accès aux données de connexion de retour devant le Conseil constitutionnel

Plateformes et lutte contre les contenus illicites : l’Arcom dans une logique de proportionnalité

Plateformes et lutte contre les contenus illicites : l’Arcom dans une logique de proportionnalité

Le 08 février 2022 à 09h01

L’Arcom a publié au Journal officiel son avis sur le décret fixant les seuils au-delà desquels les plateformes se voient astreintes à lutter contre les contenus illicites, et ce au fil d’obligations de moyens. Un avis plus exactement rédigé par le CSA, mais publié seulement aujourd'hui alors que l'autorité a disparu depuis le 1er janvier 2022.

Ces seuils sont de 10 et 15 millions de visiteurs uniques mensuels, s’agissant respectivement des grandes et des très grandes plateformes. 

L’Arcom indique qu’il prépare « des lignes directrices » pour l'application de ces obligations, outre que dans son rôle de superviseur, « il est doté d'une faculté d'appréciation à même de garantir le caractère proportionné » de ces obligations. 

Il tiendra compte, à cette fin, des caractéristiques de chaque opérateur, au regard notamment de « l'ampleur et de la gravité des risques de diffusion de contenus illicites ».

Le 08 février 2022 à 09h01

Plateformes et lutte contre les contenus illicites : l’Arcom dans une logique de proportionnalité

Rachat d’Arm : NVIDIA jette l’éponge, une entrée en bourse se prépare

Rachat d’Arm : NVIDIA jette l’éponge, une entrée en bourse se prépare

Le 08 février 2022 à 09h01

C’est l’histoire d’une opération loupée en trois actes. En septembre 2020, NVIDIA officialise son intention de racheter ARM pour 40 milliards de dollars.

Les deux partenaires cherchent à rassurer quelques mois plus tard, mais un coup de tonnerre retentit en décembre 2021 : la FTC s'oppose à cette transaction car elle serait « susceptible de nuire à la concurrence ».

Il y a quelques semaines, la rumeur prêtait à NVIDIA l’intention d’abandonner ce rachat, ce qui est désormais confirmé : « Les parties ont convenu de résilier l'accord en raison d'importants défis réglementaires empêchant la réalisation de la transaction, malgré les efforts de bonne foi des parties ».

« Bien que nous ne soyons pas une seule entreprise, nous travaillerons en étroite collaboration avec Arm […] Je m’attends à ce qu’Arm soit l’architecture CPU la plus importante de la prochaine décennie », ajoute Jensen Huang, fondateur et CEO de NVIDIA

« Je tiens à remercier Jensen et son équipe talentueuse chez NVIDIA d’avoir essayé de réunir ces deux grandes entreprises et je leur souhaite beaucoup de succès », ajoute Masayoshi Son, fondateur et PDG de SoftBank.

Il peut d’ailleurs se réjouir car son entreprise conserve les 1,25 milliard de dollars payés par NVIDIA lors de la signature de l’accord en 2020. De son côté, NVIDIA « conserve sa licence Arm de 20 ans ».

SoftBank prépare désormais une introduction en bourse d’Arm, qui devrait avoir lieu avant la fin de sa prochaine année fiscale qui se terminera le 31 mars 2023.

Le 08 février 2022 à 09h01

Rachat d’Arm : NVIDIA jette l’éponge, une entrée en bourse se prépare

Signal permet maintenant de changer de numéro

Signal permet maintenant de changer de numéro

Le 08 février 2022 à 09h01

Il était déjà possible de changer d’appareil en passant par une fonction dévolue, permettant de transférer les messages. En effet, ces derniers ne sont enregistrés ni dans le cloud, ni dans le stockage de l’appareil, pour des questions de sécurité.

Signal ajoute le transfert de numéro, là encore en passant par une fonction dédiée. Elle permet au compte de garder les messages et groupes existants. Mieux, elle envoie un petit message aux correspondants pour les avertir du changement. Il les invite à mettre à jour le numéro dans la fiche contact, avec un lien pour le faire.

Mais attention, l’opération doit être réalisée avant la bascule vers le nouveau numéro. Si vous n’avez plus accès à l’ancien, la fonction ne vous sera d’aucune aide.

Il est nécessaire de disposer de la dernière version de Signal pour s’en servir.

Le 08 février 2022 à 09h01

Signal permet maintenant de changer de numéro

Le suédois PriceRunner attaque Google et lui réclame pour l’instant 2,1 milliards d’euros

Le suédois PriceRunner attaque Google et lui réclame pour l’instant 2,1 milliards d’euros

Le 08 février 2022 à 09h01

La procédure s’inscrit dans le dossier antitrust européen où le moteur s’est vu infliger 2,42 milliards d’euros pour avoir manipulé son moteur afin de favoriser ses services.

« Google a ainsi porté préjudice aux consommateurs européens qui paient trop cher lors de leurs achats en ligne ainsi qu'à PriceRunner et à d'autres services de comparaison de prix », indique l’entreprise suédoise, qui relève que comme la violation est toujours en cours, le montant des dommages-intérêts réclamé augmente chaque jour.

« Nous cherchons bien sûr à être indemnisés pour le préjudice que Google nous a causé pendant de nombreuses années, mais voyons également ce procès comme un combat pour les consommateurs qui ont énormément souffert de la violation du droit de la concurrence depuis quatorze ans et encore aujourd'hui », a commenté Mikael Lindahl, PDG de PriceRunner.

Le 08 février 2022 à 09h01

Le suédois PriceRunner attaque Google et lui réclame pour l’instant 2,1 milliards d’euros

​​​​Royaume-Uni : les sites pornographiques devront vérifier la majorité de leurs utilisateurs

​​​​Royaume-Uni : les sites pornographiques devront vérifier la majorité de leurs utilisateurs

Le 08 février 2022 à 09h01

Le gouvernement britannique a relancé son projet d'obliger les sites web pornographiques à effectuer des contrôles d'âge, ce qui obligerait les utilisateurs britanniques à fournir des données telles que les détails de leur carte de crédit ou de leur passeport pour prouver qu'ils ont plus de 18 ans.

The Guardian rappelle que cette mesure avait déjà été annoncée pour la première fois par les conservateurs lors de la campagne électorale de 2015, mais qu'elle s'était heurtée à plusieurs difficultés. 

Il y a deux ans, le gouvernement avait de fait abandonné son projet, faute d'avoir trouvé une solution technique, mais également du fait des préoccupations des militants de la protection de la vie privée.

Les sites pornographiques qui ne se conformeraient pas à la nouvelle législation risqueraient une amende de 10 % de leurs revenus ou un blocage par les fournisseurs de services Internet britanniques.

Le Département du numérique, de la culture, des médias et des sports a déclaré que les solutions potentielles incluent la vérification de l'âge d'un utilisateur par rapport aux données détenues par le fournisseur de téléphonie mobile, en utilisant une vérification de carte de crédit ou des vérifications de bases de données gouvernementales, y compris les données de passeport.

L'Age Verification Providers Association (AVPA) a déclaré qu'une méthode « en double aveugle » garantirait la confidentialité de l'utilisateur en dissimulant son identité vis-à-vis des sites web, tandis que le vérificateur d'âge ne conserverait aucune donnée identifiant le site web visité.

Le 08 février 2022 à 09h01

​​​​Royaume-Uni : les sites pornographiques devront vérifier la majorité de leurs utilisateurs

Le fisc américain renonce à la reconnaissance faciale après une tempête de critiques

Le fisc américain renonce à la reconnaissance faciale après une tempête de critiques

Le 08 février 2022 à 09h01

L'Internal Revenue Service vient d'abandonner son projet d'exiger des Américains qu'ils se soumettent à un contrôle de reconnaissance faciale afin de pouvoir accéder à leurs comptes fiscaux en ligne, rapporte Forbes.

L'IRS a déclaré lundi qu'il « abandonnerait » l'utilisation de la société ID.me pour les nouveaux comptes « au cours des prochaines semaines » et développerait un processus d'authentification supplémentaire qui n'implique pas la reconnaissance faciale.

« L'IRS prend au sérieux la confidentialité et la sécurité des contribuables, et nous comprenons les préoccupations qui ont été soulevées », a déclaré le commissaire de l'IRS, Charles Rettig, dans un communiqué. « Tout le monde devrait se sentir à l'aise avec la manière dont ses informations personnelles sont sécurisées, et nous recherchons rapidement des options à court terme qui n'impliquent pas la reconnaissance faciale. »

Le sénateur démocrate Ron Wyden, l'un des quelque douze membres du Congrès qui avaient exhorté l'IRS à interrompre le plan, a pour sa part déclaré lundi dans un communiqué : « J'apprécie que l'administration reconnaisse que la confidentialité et la sécurité ne s'excluent pas mutuellement. Personne ne devrait être contraint de se soumettre à la reconnaissance faciale pour accéder aux services gouvernementaux essentiels. »

Le 08 février 2022 à 09h01

Le fisc américain renonce à la reconnaissance faciale après une tempête de critiques

Cisco prévient de plusieurs failles critiques dans quatre modèles de routeurs

Cisco prévient de plusieurs failles critiques dans quatre modèles de routeurs

Le 08 février 2022 à 09h01

Dans un bulletin, le constructeur avertit que quatre routeurs sont affectés par cinq failles critiques, dont trois de la plus haute sévérité. Or, des correctifs n’ont été publiés que pour deux des appareils. Le bulletin mentionne également dix autres failles, dont six ont une sévérité comprise entre 7 et 8,9 ?

Les modèles concernés sont les Small Business RV160, RV260, RV340 et RV345, dans toutes leurs déclinaisons. Pour les deux derniers, les correctifs sont disponibles et doivent être installés aussi rapidement que possible. Pour les deux premiers, des correctifs partiels uniquement.

Les trois failles les plus dangereuses ont toutes une note de 10/10 en sévérité, contre 9,3 et 9 pour les autres. Il s’agit de :

  • CVE-2022-20699, qui peut être utilisée pour déclencher des exécutions arbitraires de code, à distance
  • CVE-2022-20700, faille pouvant provoquer une escalade des privilèges si exploitée
  • CVE-2022-20708, qui peut être utilisée pour des injections de commandes, y compris au sein du système Linux sous-jacent

Il est recommandé d’installer ces mises à jour aussi rapidement que possible. De son côté, Cisco annonce travailler au plus vite pour finir de colmater le reste des brèches dans les modèles RV160 et RV260. Et il vaudrait mieux, car Cisco indique être au courant que des proof-of-concept existent pour plusieurs brèches.

Si l’on en croit la société de sécurité Tennant, au moins 8 400 routeurs de la série RV34X sont accessibles publiquement. Cependant, elle ajoute ne pas avoir détecté d’exploitations dans les dépôts publics.

Le 08 février 2022 à 09h01

Cisco prévient de plusieurs failles critiques dans quatre modèles de routeurs

Blocage des sites pornos : « nous travaillons aux étapes ultérieures de la procédure »

Blocage des sites pornos : « nous travaillons aux étapes ultérieures de la procédure »

Le 08 février 2022 à 09h01

Le 13 décembre 2021, le président du CSA laissait 15 jours à cinq sites pornographiques pour installer une solution de contrôle d’âge sur leur page d’accueil. Sinon ? Le président de l’autorité, devenue Arcom depuis le 1er janvier, pourrait saisir la justice afin de faire bloquer ces adresses entre les mains des fournisseurs d’accès. 

Près de 50 jours plus tard, rien n’a visiblement bougé. Où en est-on ? « Nous travaillons aux étapes ultérieures de la procédure » nous indique l’Arcom, qui nous rappelle que le délai de 15 jours ne lie pas l’autorité, qui peut donc prendre tout le temps nécessaire.

Le 08 février 2022 à 09h01

Blocage des sites pornos : « nous travaillons aux étapes ultérieures de la procédure »

Azure Active Directory : 78 % des organisations n’utilisent pas l’authentification multifacteur

Azure Active Directory : 78 % des organisations n'utilisent pas l'authentification multifacteur

Le 08 février 2022 à 09h01

Plus des trois quarts (78 %) des organisations utilisant les services de Microsoft Azure Active Directory (AD) n'utilisent pas l'authentification multifacteur (MFA) pour leurs comptes d'utilisateurs, selon une nouvelle télémétrie du service Azure Active Directory de Microsoft, constate DarkReading.

Ce pourcentage est d'autant plus déplorable qu'en 2021, Azure Active Directory a détecté et bloqué plus de 25,6 milliards de tentatives de force brute sur les comptes utilisateurs, et que « 99,9% des violations seraient évitées si vous implémentiez simplement l'authentification multifacteur », précise le CISO de Microsoft, Bret Arsenault.

« Pourquoi se donner la peine d'essayer de contourner MFA alors qu'il existe des comptes qui ne nécessitent qu'un nom d'utilisateur et un mot de passe ? », demande Brett Winterford, directeur principal de la stratégie de cybersécurité chez Okta, qui a découvert que les attaquants ciblent les comptes Microsoft 365 non protégés par MFA 10 fois plus que les autres.

« Les contrôleurs de domaine [tels que AD] sont la cible principale des acteurs de ransomware. À partir de ce serveur, l'attaquant peut découvrir et accéder à tous les appareils du réseau et très rapidement arrêter une organisation », explique Winterford. « Nous lisons régulièrement des rapports de groupes de ransomwares passant d'un seul compte compromis à un administrateur de domaine en quelques heures. »

Le 08 février 2022 à 09h01

Azure Active Directory : 78 % des organisations n’utilisent pas l’authentification multifacteur

« Meta ne menace pas de se retirer d’Europe »

« Meta ne menace pas de se retirer d'Europe »

Le 08 février 2022 à 09h01

Voilà ce que nous indique un porte-parole du propriétaire de Facebook après notre brief d’hier. « Nous n'avons absolument aucune envie et aucun projet de nous retirer d'Europe, mais la simple réalité est que Meta, et de nombreuses autres entreprises, organisations et services, dépendent des transferts de données entre l’Europe et les États-Unis afin d'exploiter des services mondiaux ». 

Or, « comme d'autres entreprises, nous avons suivi les règles européennes et nous nous appuyons sur des clauses contractuelles types et des garanties appropriées pour exploiter un service mondial »

« Fondamentalement, les entreprises ont besoin de règles claires et mondiales pour protéger les flux de données transatlantiques sur le long terme, et comme plus de 70 autres entreprises dans un large éventail de secteurs, nous surveillons de près l'impact potentiel sur nos opérations européennes à mesure que ces développements évoluent ». 

Si, selon ce communiqué, Meta n’a pas pour projet de quitter l’Europe, il n’empêche : l’entreprise a bien dessiné ce scénario auprès de la Security and exchange commission, dans ce document officiel

Ce scénario ne serait en somme pas un choix mais une contrainte née de la réglementation européenne sur le contrôle des transferts de données à caractère personnel d’Europe vers les États-Unis. 

Arrêt après arrêt, la Cour de justice de l’UE a élevé le niveau de protection issu du RGPD, poussant les acteurs américains dans ce qui semble être vécu comme une impasse. 

Pour que la question de ces transferts puisse être corrigée, il n’y a pas mille solutions. Ou bien Meta s’assure que les mesures offrent le même niveau de protection que celles en vigueur en Europe, même s’agissant des « clauses contractuelles types », l’un des véhicules pour ces transferts de données, face à un droit américain possiblement invasif.

Ou bien Meta déménage ses infrastructures et assure un colmatage complet de ses serveurs avec ce droit, quand bien même serait-il extraterritorial.

Nous avons demandé à Meta en quoi ces règles actuelles ne seraient-elles pas claires et pourquoi l’entreprise n’envisage pas d’opter pour la seconde piste. Nous attendons ses réponses. 

Le 08 février 2022 à 09h01

« Meta ne menace pas de se retirer d’Europe »

Gigafactory : le Français Verkor va s’installer à Dunkerque

Gigafactory : le Français Verkor va s’installer à Dunkerque

Le 08 février 2022 à 09h01

Le spécialiste des batteries explique que « Dunkerque est le site le plus prometteur parmi les 40 sites étudiés par Verkor en France, en Espagne et en Italie ». « Jusqu'à 1 200 emplois directs et plus de 3 000 emplois indirects pourront être créés au cours de la première phase du projet », ajoute-t-elle.

Il dispose d’une superficie de plus de 150 hectares et « répondra à la demande croissante des constructeurs automobiles européens et internationaux, et à l’accélération du déploiement des véhicules électriques à hautes performances sur le continent ».

La construction de cette Gigafactory devrait débuter en 2023. La recherche et le développement resteront basés à Grenoble, où la construction du Verkor Innovation Centre (VIC) a déjà été lancée. 

« La première livraison de batteries à faible teneur en carbone et à haute performance pour les véhicules électriques, prévue pour juillet 2025, sera fabriquée à Dunkerque ». Ensuite, « la capacité de production évoluera de 16 GWh en 2025 à 50 GWh en 2030 ».

Un sujet que nous abordons dans notre Magazine #3.

Le 08 février 2022 à 09h01

Gigafactory : le Français Verkor va s’installer à Dunkerque

« Écosystème de la fonderie » : Intel annonce un fonds d’un milliard de dollars, SiFive répond présent

« Écosystème de la fonderie » : Intel annonce un fonds d’un milliard de dollars, SiFive répond présent

Le 08 février 2022 à 09h01

En mars dernier, le fabricant dévoilait son projet Integrated Device Manufacturer (IDM) 2.0, dans lequel on trouvait une nouvelle unité baptisée Intel Foundry Services (IFS). Le fonds dont il est question aujourd’hui est justement une collaboration entre Intel Capital et Intel Foundry Services.

Il « accordera la priorité aux investissements dans des technologies qui accélèrent le délai de mise sur le marché des clients du fondeur ». Les cibles sont larges : propriété intellectuelle, logiciels, architectures de puces et technologies de conditionnement.

Intel annonce également « des partenariats avec plusieurs sociétés alignées avec ce fonds et axées sur des inflexions stratégiques clés de l'industrie : développer des produits modulaires avec une plateforme de puces ouvertes et prendre en charge des approches de conception qui exploitent plusieurs jeux d'instructions, couvrant x86, Arm et RISC-V ». 

Sans surprise, SiFive est l’un des partenaires d’Intel. La société annonce d’ailleurs la plateforme « Horse Creek » avec son cœur processeur P550 « et mis en œuvre sur la plateforme technologique Intel 4, en bonne voie pour une disponibilité en 2022 ».

Le 08 février 2022 à 09h01

« Écosystème de la fonderie » : Intel annonce un fonds d’un milliard de dollars, SiFive répond présent

United.b (Boulanger, Electro Dépôt…) veut croquer une partie de Recommerce

United.b (Boulanger, Electro Dépôt…) veut croquer une partie de Recommerce

Le 08 février 2022 à 09h01

Le communiqué reste assez vague sur les détails : « L'opération est coordonnée par United.b (Boulanger, Electro Dépôt, Hifi, Krëfel…) aux côtés de Bouygues Telecom et de CREADEV (actionnaires restants au capital) et d'autres acteurs industriels de référence ».

« Cet adossement fait l'objet d'une négociation exclusive sous condition d'approbation de l'Autorité de la Concurrence ». Selon nos confrères de LSA, United.b prendrait 66 % du capital, les 34 % restants seraient dans les mains de Bouygues Telecom, des quatre fondateurs et des salariés. 

Recommerce rappelle que son activité « consiste à racheter des équipements usagés à des particuliers et à des professionnels, à les reconditionner et à revendre des équipements reconditionnés garantis ». La société revendique 130 salariés et une présence dans huit pays. Depuis 2009, elle « a reconditionné plus de 4 millions d’équipements ».

Le 08 février 2022 à 09h01

United.b (Boulanger, Electro Dépôt…) veut croquer une partie de Recommerce

Relier la France à Singapour : Orange participe au câble sous-marin « express »

Relier la France à Singapour : Orange participe au câble sous-marin « express »

Le 08 février 2022 à 09h01

L’opérateur fait partie du consortium SEA-ME-WE 6 (Southeast Asia-Middle East-Western Europe 6) « pour la construction d’un nouveau système sous-marin dit « express » qui reliera directement la France, depuis Marseille à Singapour ».

Orange s'occupera de la « landing party », c’est-à-dire de l’arrivée du câble à Marseille. « Cette nouvelle liaison nous permettra en outre de sécuriser notre trafic existant, et de permettre un meilleur débit vers nos localisations de l’Océan Indien », explique Jean-Luc Vuillemin, directeur des réseaux internationaux chez Orange.

L’opérateur en profite pour rappeler qu’il est « déjà présent sur de nombreux consortiums sur la route Europe-Asie via ses investissements dans SEA-ME-WE3, SEA-ME-WE4, SEA-ME-WE5, IMEXE et SAFE », mais aussi sur d’autres « projets sur le front Atlantique (AMITIE et DUNANT) et en Méditerranée (PEACE) ».

Le 08 février 2022 à 09h01

Relier la France à Singapour : Orange participe au câble sous-marin « express »

Fermer