#Le brief du 24 juin 2020

40 000 euros d’hébergement et jusqu’à 80 000 euros de maintenance par mois pour StopCovid

40 000 euros d'hébergement et jusqu'à 80 000 euros de maintenance par mois pour StopCovid

Le 24 juin 2020 à 10h57

Revenant sur les coût (hors taxes) de l'application Cédric O a répété hier qu'ils ont été nuls jusqu'au 2 juin. Cap Gemini ne facturera ses services qu'après le mois d'août et la mise en place d'un appel d'offre. Outscale (hébergement) et Lunabee (conception de l'application) font l'objet d'un contrat cadre avec la DGS.

L'estimation des dépenses « majorées » hors taxes (nécessaire à la constitution du contrat cadre) est de 40 000 euros par mois d'hébergement « sécurisé » (selon la qualification ANSSI), de 40 000 à 80 000 euros par mois pour la maintenance et les développements (plus élevé à compter de septembre du fait de la facturation de Cap Gemini). 

À cela pourrait s'ajouter 50 000 euros par mois d'appui au support utilisateur si leur nombre venait à augmenter de manière importante, et 30 000 euros par mois de déploiement. Des montants élevés, qui n'ont pour le moment pas été plus détaillés. Ils pourraient d'ailleurs augmenter en cas de deuxième vague.

Mais Cédric O préfère voir dans ce montant maximum de 200 000 euros par mois un chiffre bien moins élevé que les millions d'euros dépensés auprès d'acteurs privés au Royaume-Uni et en Allemagne, où il est également question de « 2,5 à 3 millions d'euros » de dépenses mensuelles.

Il rappelle que le projet a été lancé le 8 avril et développé en « moins de deux mois » plutôt qu'un an ou deux nécessaires à un projet de cette ampleur, sa mise en ligne datant du 2 juin. Un défi d'agenda pour Bruno Sportisse, PDG d'Inria, notamment par le besoin de traiter simultanément plutôt que séquentiellement certains aspects (techniques, politiques, diplomatiques, etc.). 

Un point sur lequel le secrétaire d'État a insisté, fustigeant le goût français pour la flagellation, comme il l'avait fait lors de sa précédente intervention publique.

Le 24 juin 2020 à 10h57

40 000 euros d’hébergement et jusqu’à 80 000 euros de maintenance par mois pour StopCovid

StopCovid : captcha souverain, version 1.1, protocole DESIRE

StopCovid : captcha souverain, version 1.1, protocole DESIRE

Le 24 juin 2020 à 10h57

Hier se tenait une conférence de presse de deux heures où Cédric O, secrétaire d'État au numérique, a fait le point sur le projet, aboutissement selon lui de la « logique de transparence » affichée. Il était pour cela accompagné de dirigeants de l'Institut Pasteur, l’Inserm, d'Inria et de l’ANSSI. Après être revenu sur ce qu'est StopCovid – un outil sanitaire qui n'est « pas magique » mais qui « fonctionne bien » et fait partie d'une réponse globale – il a évoqué la suite du projet et son organisation après la clôture du « premier acte » de l'épidémie. 

Et pour le moment, le bilan est assez maigre : 1,9 million de téléchargements, 1,82 million d'activations, avec parfois des jours comportant plus de désactivations (23 953) et désinstallations (460 000) que de nouvelles activations. Et seulement… 68 déclarations de tests positifs pour 14 notifications de contact à risque envoyées.

Impossible d'analyser ces résultats en détails pour le moment, aucun recoupement géographique ou démographique ne pouvant être effectué. Des enquêtes de terrain seront menées pour comprendre l'usage et les réticences, notamment une « différence culturelle » dans la réaction de la population face à nos voisins.

D'ici là, l'application va continuer d'évoluer. Une version 1.1 est annoncée avec le fameux captcha d'Orange. Elle intégrera également le filtre, « planifié depuis le début », permettant de ne pas remonter les contacts trop courts ou jugés peu significatifs au serveur en charge du calcul d'exposition (scoring). Ce qui avait fait l'objet de contestations récentes, alors que la FAQ officielle indiquait déjà que « lorsque deux téléphones se croisent pendant au moins 15 minutes à moins d'un mètre, chacun enregistre l'autre dans l’historique de son application de manière cryptée ».

Pas de problème pour Cédric O, puisque tout était public depuis la mise en ligne des détails du protocole ROBERT (qui ne précise pas ces durées), la CNIL ayant eu à se prononcer sur le respect de la vie privée. Un nouvel audit débutera d'ailleurs d'ici peu, un autre étant mené par le comité de contrôle et de liaison. Il sera alors temps de vérifier qui a dit vrai.

Guillaume Poupard, directeur général de l'ANSSI, a vanté l'implication de l'agence dès le début du projet. L'écoute, la transparence et le bug bounty ont également eu, selon lui, des effets positifs. Il a rappelé que le débat et la critique sont sains, tout comme la diversité de l’équipe. Il a félicité le gouvernement de ne pas avoir eu le réflexe de se tourner vers les géants américains.

Autre mesure : une stratégie de « frappe chirurgicale » pour la promotion de l'application, dans les zones orange/rouge et les clusters, par exemple en Guyane ces derniers jours. Certains « détails » ont également été retravaillés, comme le mail de résultat de dépistage qui, selon plusieurs formulations testées, incite plus ou moins à se déclarer dans StopCovid.

Des essais sont également menés sur le parcours de déclaration, qui pourrait passer par le médecin traitant pour les personnes peu à l'aise avec le numérique. La possibilité d'utiliser des objets connectés comme des bracelets plutôt que des smartphones a également été évoquée. Un premier prototype est attendu pour le mois de juillet.

Enfin, Cédric O a promis que l'équipe était à l'écoute des retours et que l'application continuerait d'évoluer dans les semaines et mois à venir. Notamment en prévision d'une éventuelle deuxième vague, mais aussi pour améliorer l'interopérabilité au niveau européen, qui n'existe pour le moment pas, même entre celles se reposant sur la solution d'Apple/Google. 

Inria travaille ainsi sur DESIRE, une évolution du protocole ROBERT, pour faire travailler ensemble différentes solutions, centralisées ou non, en forgeant des crypto-identifiants de rencontre. Des travaux sont en cours avec des équipes allemandes et espagnoles afin de produire un premier PoC (preuve de concept) d'ici mi-juillet.

Le 24 juin 2020 à 10h57

StopCovid : captcha souverain, version 1.1, protocole DESIRE

Health Data Hub : le patron de l’ANSSI appelle à son tour à un hébergement en Europe

Health Data Hub : le patron de l'ANSSI appelle à son tour à un hébergement en Europe

Le 24 juin 2020 à 10h57

Le sujet de la dépendance à Microsoft Azure est revenu sur le tapis à l'occasion de la conférence autour de StopCovid, cette dernière étant hébergée par Outscale de Dassault, une différence qui pose question. 

Cédric O a rappelé sa position, évoquant le choix d'une solution adaptée aux besoins du projet à ses débuts, validée ces derniers jours par le Conseil d'État, mais temporaire. L'idée d'un appel d'offres ouvert est ainsi sur la table.

Après la CNIL, c'est le patron de l'ANSSI qui est intervenu pour évoquer le besoin d'une migration vers une solution européenne, précisant que la portabilité a toujours été dans les critères de l'équipe en charge du HDH.

« C'était normal dans une phase de lancement d'aller au plus simple, maintenant très probablement la bonne chose à faire est d'enclencher cette portabilité. Parce qu'évidemment plus on attend, plus on s'habitue à une solution, plus la portabilité est complexe » prévient-il.

« On est dans une phase où le Health Data Hub va passer dans un mode opérationnel, il l'est déjà. [...] Le fait de revenir sur une solution européenne, idéalement qualifiée par l'ANSSI et non soumise à des lois extraterritoriales non européennes, sera évidemment de très bon goût ».

Un propos qui devrait lui aussi soulever quelques débats. Car les solutions qualifiées par l'ANSSI sont l'exception plutôt que la règle. Un appel d'offre sans extension de cette liste pourrait ainsi réduire drastiquement le nombre « d'élus » potentiels. Seul Outscale est en effet qualifié par l'ANSSI, quelques autres en cours de qualification

Le 24 juin 2020 à 10h57

Health Data Hub : le patron de l’ANSSI appelle à son tour à un hébergement en Europe

Skype pour Windows se débarrasse de React Native au profit d’Electron

Skype pour Windows se débarrasse de React Native au profit d’Electron

Le 24 juin 2020 à 10h57

La nouvelle mouture 15.61 de Skype change donc de base technique. Il s’agit en fait d’une harmonisation, puisque toutes les autres moutures pour ordinateurs sont déjà basées sur Electron.

Il y a des nouveautés communes à toutes les plateformes, puisque cette version 15.61 est en fait la 8.61 pour les autres. En plus des corrections et améliorations diverses de stabilité, les utilisateurs peuvent maintenant supprimer plusieurs contacts d’une traite.

Notez, dans le cas de Windows 10, que la nouvelle version n’est plus compatible avec la fonction Partage du système et la synchronisation des contacts avec Outlook. Microsoft promet leur retour pour plus tard.

Les versions mobiles (Android et iOS) gagnent également plusieurs fonctions, dont le floutage de l’arrière-plan et la compatibilité avec Android Auto.

Le 24 juin 2020 à 10h57

Skype pour Windows se débarrasse de React Native au profit d’Electron

Une éclipse annulaire vue depuis la Station spatiale internationale

Une éclipse annulaire vue depuis la Station spatiale internationale

Le 24 juin 2020 à 10h57

Le 21 juin, la Lune avait rendez-vous avec le Soleil. Notre satellite naturel se place devant notre étoile, cette derniére n’étant plus visible que sous la forme d’un anneau (d’ou son nom). Cette éclipse était visible depuis une partie de l’Asie et de l’Afrique.

Un des astronautes présents dans la Station spatiale internationale a immortalisé cet événement avec une photo à 400 km d’altitude. On y voit parfaitement le rond central noir les contours sombres qui s’écartent sous forme de cercles concentriques. 

Le 24 juin 2020 à 10h57

Une éclipse annulaire vue depuis la Station spatiale internationale

Play Store : Google veut aider les développeurs à « acquérir et retenir des abonnés »

Play Store : Google veut aider les développeurs à « acquérir et retenir des abonnés »

Le 24 juin 2020 à 09h26

L’abonnement est le Graal des boutiques d’applications, octroyant aux éditeurs une manne mensuelle régulière. Toute la difficulté est de déclencher l’acte d’achat et de retenir les utilisateurs au sein d’un modèle qui en fait déjà pester beaucoup.

Plusieurs nouvelles fonctions sont donc annoncées. Les éditeurs peuvent par exemple créer des codes promo personnalisés et réutilisables plusieurs fois, à utiliser notamment pendant les campagnes sur les réseaux sociaux.

Le processus côté utilisateur a également été simplifié pour supprimer les « frictions ». L’utilisation du code l’enverra directement sur la page de l’abonnement, puis sur le téléchargement de l’application. 

Les développeurs pourront tenter plus facilement de retenir leurs abonnés en laissant les applications les prévenir des bénéfices qu’ils en retirent peu avant que leur formule en cours se termine. Ils pourront aussi baisser le prix de l’abonnement sans que l’utilisateur ait besoin d’accepter le changement. La procédure inverse réclame toujours une confirmation, bien sûr.

Les applications devront en outre supporter obligatoirement certains mécanismes. Par exemple, préserver l’état du service après l’échec d’un paiement, quand l’utilisateur s’acquitte de sa dette. La démarche paraît naturelle, mais il faut croire que toutes les applications ne le font pas.

Google encourage enfin les développeurs à autoriser la mise en pause côté utilisateur, pour une durée pouvant aller jusqu’à trois mois. Ces changements seront actifs au 1er novembre.

Le 24 juin 2020 à 09h26

Play Store : Google veut aider les développeurs à « acquérir et retenir des abonnés »

Au CERN, des détecteurs de neutrinos imprimés en 3D

Au CERN, des détecteurs de neutrinos imprimés en 3D

Le 24 juin 2020 à 09h26

L'Organisation européenne pour la recherche nucléaire (alias CERN) explique que « les scintillateurs plastique comptent parmi les matériaux actifs les plus utilisés en physique des hautes énergies. Leurs propriétés permettent d’identifier différents types de particules ».

Dans le cadre de l’expérience T2K (qui porte sur l’oscillation des neutrinos), un nouveau détecteur se prépare. Il « sera composé d’un détecteur à scintillateurs à base de polystyrène pesant deux tonnes, segmenté en cubes de 1 × 1 × 1 cm3, représentant un total d’environ deux millions d’éléments sensibles. Plus la taille des cubes est réduite, plus les résultats sont précis ».

C’est sur ce point que le groupe Neutrino du CERN (dirigé par Albert De Roeck) intervient : « il développe une nouvelle technique de production de scintillateurs plastique faisant intervenir la fabrication additive », un autre nom pour parler d’impression 3D. 

« L’objectif final est d’imprimer en 3D un « super cube », c’est-à-dire un scintillateur en un seul bloc massif contenant de nombreux cubes indépendants sur le plan optique. L’impression 3D résoudrait la contrainte d’assemblage des cubes individuels, qui pourraient alors être produits quelle que soit la taille, y compris dans des dimensions inférieures à 1 cm3, et ce dans des délais relativement courts », explique l’Organisation européenne. 

Un test préliminaire a déjà permis de valider le concept, mais « il faudra encore attendre avant de pouvoir bénéficier d’un super cube prêt à l’emploi. En effet, il est nécessaire d’optimiser encore les paramètres du scintillateur et le réglage de la configuration de l’imprimante 3D, puis de caractériser entièrement le scintillateur imprimé en 3D, avant de pouvoir développer le matériau réflecteur de lumière destiné à l’isolement optique des cubes ».

Le 24 juin 2020 à 09h26

Au CERN, des détecteurs de neutrinos imprimés en 3D

Mercedes-Benz et NVIDIA partenaires pour les véhicules autonomes de « prochaine génération »

Mercedes-Benz et NVIDIA partenaires pour les véhicules autonomes de « prochaine génération »

Le 24 juin 2020 à 09h26

Le fabricant de GPU explique dans son communiqué que les deux sociétés envisagent de « créer un système informatique révolutionnaire dans les véhicules et une infrastructure avec de l'intelligence artificielle ».

NVIDIA promet « l’architecture informatique la plus sophistiquée et la plus avancée jamais déployée dans une voiture », développé autour de sa plateforme DRIVE. De belles paroles dont il faudra vérifier la véracité.

NVIDIA ajoute que, « à partir de 2024, ces fonctionnalités seront déployées sur l'ensemble du parc de véhicules Mercedes-Benz de nouvelle génération ». Il est notamment question de trajets réguliers autonomes d'une adresse à une autre.

Dernier point et pas des moindres : « Les clients pourront acheter et ajouter des fonctionnalités, des applications et des services via abonnements via des mises à jour logicielles tout au long de la durée de vie de la voiture ».

Le 24 juin 2020 à 09h26

Mercedes-Benz et NVIDIA partenaires pour les véhicules autonomes de « prochaine génération »

Dashlane lance à son tour une formule Family, à 4,99 euros par mois

Dashlane lance à son tour une formule Family, à 4,99 euros par mois

Le 24 juin 2020 à 09h26

Le gestionnaire de mots de passe ne proposait que deux offres jusqu’à présent. Une gratuite, mais ne gérant que 50 mots de passe et limitée à un appareil, et une Premium à 39,90 euros par an, illimitée.

La formule familiale est maintenant de la partie. Proposée à 59,99 euros par an, elle garde bien sûr le caractère illimité de l’offre Premium et l’étend à cinq personnes (donc six en tout). Chacun a son compte privé et donc ses propres mots de passe. Le compte administrateur permet quant à lui de gérer les membres et la facturation.

On y retrouve des fonctionnalités classiques de ce type d’offre, dont le partage possible des identifiants avec d’autres membres de la famille.

Question facturation justement, Dashlane répond à plusieurs questions dans sa FAQ. L’actuel détenteur d’un compte Premium qui passerait à l’offre Family sera ainsi remboursé au prorata de l’année d’abonnement en cours. Même chose pour ceux rejoignant le « clan ».

Les invitations sont envoyées par l’administrateur du compte. Lors de la jonction, les données déjà inscrites dans Dashlane ne sont pas supprimées. Même chose pour la fin de l’abonnement : chacun récupère ses mots de passe enregistrés. Les comptes repasseront cependant en formule gratuite, les données n’étant alors plus synchronisées avec d’autres appareils.

Notez que pour les familles plus exigeantes, Dashlane propose également une offre Family Plus, deux fois plus chère. Elle inclut notamment la surveillance des paiements et la restauration des identités. Mais en dépit d’une mention dans son communiqué de presse, Family Plus n’est actuellement pas disponible dans les options d’abonnement.

Le 24 juin 2020 à 09h26

Dashlane lance à son tour une formule Family, à 4,99 euros par mois

Microsoft Defender : l’Advanced Threat Protection (ATP) disponible pour Linux et Android

Microsoft Defender : l’Advanced Threat Protection (ATP) disponible pour Linux et Android

Le 24 juin 2020 à 09h26

ATP existe depuis plusieurs années et est une extension de Defender. Solution destinée surtout aux entreprises, elle fonctionne avec le portail Security Center et a pour mission de combattre d’éventuelles tentatives d’intrusion dans l’infrastructure.

Cette protection prend maintenant en charge Linux, en plus de Windows et macOS. Les distributions officiellement supportées sont RHEL 7.2, CentOS Linux 7.2, Ubuntu 16.04 LTS, SLES 12, Debian 9, Oracle Linux 7.2 et leurs versions ultérieures. Dans le cas d’Ubuntu, seules les moutures LTS sont concernées, donc 18.04 et la récente 20.04.

Selon la documentation de Microsoft, les administrateurs devront s’y connaître un peu en scripts Linux et Bash pour installer ATP. Le déploiement et la configuration peuvent être assurés par Puppet, Ansible ou un outil de gestion existant.

La compatibilité d’ATP est également étendue à Android, en préversion pour l’instant. La protection s’étend notamment aux adresses visitées dans le navigateur, se servant de SmartScreen pour prévenir l’utilisateur en cas de mauvaise réputation ou de site carrément détecté comme frauduleux.

ATP surveille également l’installation d’applications, là encore en repérant les réputations faibles ou celles reconnues comme malveillantes. Si l’entreprise dispose en plus de Endpoint Manager, les administrateurs pourront bloquer l’accès des applications non autorisées aux ressources d’entreprise.

Actuellement, seul Intune est supporté comme outil permettant de définir les règles de déploiement et de conformité. Cet aspect devrait être développé au cours des prochains mois, puisque la préversion va durer un moment.

Microsoft compte fournir ATP pour iOS « plus tard dans l’année ». Il y a des chances cependant que la protection y soit moins efficace, car iOS n’a pas la souplesse d’Android pour laisser ce genre d’outil faire son travail. 

On l’a vu récemment avec la préversion du contrôle parental lancée par Microsoft : les fonctions sont beaucoup moins nombreuses sur la plateforme d’Apple que celle de Google.

Le 24 juin 2020 à 09h26

Microsoft Defender : l’Advanced Threat Protection (ATP) disponible pour Linux et Android

Amazon Prime Video prépare une application UWP pour Windows 10

Amazon Prime Video prépare une application UWP pour Windows 10

Le 24 juin 2020 à 09h26

Alors que des sociétés comme Twitter abandonnent UWP (Universal Windows Platform) au profit de Progressive Web Apps, Amazon prépare quand même un client UWP pour le Store.

L’application a été repérée par le site Aggiornamenti Lumia. Ce serait la première fois que l’éditeur fournirait une application native pour son service à Windows, alors même qu’un Amazon Prime Video existe sur Xbox depuis 2017.

Nos confrères disent avoir réussi à récupérer l’application et en ont publié des captures. La parité fonctionnelle avec la version web serait complète, avec notamment la possibilité de télécharger les contenus pour les regarder hors ligne.

On ne sait pas cependant ce qui a décidé Amazon à une sortie aussi tardive. Aggiornamenti Lumia pense quoi qu’il en soit que l’arrivée officielle de l’application est imminente.

Le 24 juin 2020 à 09h26

Amazon Prime Video prépare une application UWP pour Windows 10

Le déploiement de Beidou, concurrent chinois du GPS américain, est terminé

Le déploiement de Beidou, concurrent chinois du GPS américain, est terminé

Le 24 juin 2020 à 09h26

La première version du système de positionnement par satellites a été lancée dans les années 2000, suivie par Beidou-2 à partir de 2012 et Beidou-3 depuis l’année dernière.

Le déploiement de cette troisième version est désormais terminé grâce à la mise sur orbite d’un dernier satellite via une fusée Longue Marche 3, comme le rapporte Engadget.

Côté européen, le déploiement de Galileo se poursuit même si les premiers services sont déjà accessibles depuis plus de trois ans.

Le 24 juin 2020 à 09h26

Le déploiement de Beidou, concurrent chinois du GPS américain, est terminé

Covid-19 : « une carte dynamique et interactive des essais cliniques »

Covid-19 : « une carte dynamique et interactive des essais cliniques »

Le 24 juin 2020 à 09h26

Dans son journal, le CNRS revient sur le projet Covid-nma. Le but est de se servir des outils informatiques pour agréger « des milliers de publications, la bibliographie sur les traitements ».

« Alors que nous n’avons encore que peu de connaissances sur la maladie, médecins et responsables prennent tous les jours des décisions aux conséquences importantes sur la santé publique. Devant l’urgence de la situation, nous voulons aider à la planification des études cliniques et donner accès aux informations nécessaires », explique Isabelle Boutro du Centre de recherche en épidémiologie et statistiques (Cress).

Les études sont disponibles, mais nécessitent un traitement automatisé face à la quantité de données. Les chercheurs ont fait face à diverses difficultés : « Dans le contexte clinique, l’abréviation “mg” peut aussi bien désigner un milligramme que du magnésium. Lever cette ambiguïté demande de tenir compte du contexte dans lequel le terme est employé », indique Pierre Zweigenbaum, directeur de recherche CNRS.

Une fois les données nettoyées, il faut encore les rendre facilement accessibles : « Dans le cas du Covid-19, nous avons déployé des programmes de visualisation et de nettoyage des données, afin de déterminer leur qualité et de régler, en collaboration avec les experts du Cress, les anomalies et les erreurs, déclare-t-il. Nous avons identifié 80 % des problèmes lors d’une première phase, puis amélioré nos outils », détaille Romain Vuillemot, maître de conférences au Laboratoire d’informatique en image et systèmes d’information.

Le 24 juin 2020 à 09h26

Covid-19 : « une carte dynamique et interactive des essais cliniques »

Twitter : fuite de données de comptes professionnels, encore via le cache du navigateur

Twitter : fuite de données de comptes professionnels, encore via le cache du navigateur

Le 24 juin 2020 à 09h26

Le réseau social explique à TechCrunch que « si vous avez consulté vos informations de facturation sur ads.twitter.com ou analytics.twitter.com, elles peuvent avoir été stockées dans le cache du navigateur ».

Parmi les infos stockées en cache, il y avait des adresses emails, des numéros de téléphone et les quatre derniers chiffres des numéros de carte bancaire associés au compte.

Le risque étant qu’une autre personne accède à ces données si elles ont été téléchargées sur un ordinateur partagé. Le souci a évidemment été réglé et les clients potentiellement impactés prévenus par email. 

Début avril, le réseau social avait déjà eu un problème du même genre, mais uniquement sur le cache de Firefox. La société jouait sur les mots pour essayer de donner l’impression que le navigateur était en tort, mais Mozilla l’avait rapidement remis dans ses cordes.

Le 24 juin 2020 à 09h26

Twitter : fuite de données de comptes professionnels, encore via le cache du navigateur

Fermer