#Le brief du 13 juillet 2021

Le rapport parlementaire sur la souveraineté du numérique

Le rapport parlementaire sur la souveraineté du numérique

Le 13 juillet 2021 à 07h45

Rédigé dans le cadre de la mission d’information « Souveraineté numérique nationale et européenne », le rapport du député Philippe Latombe est désormais en ligne. 

Sur la table, 30 propositions clés sont déroulées. Il propose notamment d’ « augmenter les moyens financiers et les effectifs de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) pour répondre à la croissance de la menace cyber » ou encore de « consentir un engagement financier inédit à destination des acteurs de la protection numérique au sens large, c’est-à-dire la plateforme Pharos, le groupement d’intérêt public Action contre la Cybermalveillance (ACYMA) et le parquet national cyber ».

Il souhaite « privilégier, en matière de commande publique, le recours aux solutions d’acteurs technologiques français ou européens », ou encore « imposer au sein de l’administration le recours systématique à des solutions numériques françaises lorsque leur niveau de performance est satisfaisant pour les usages concernés »

De même, il plaide pour « imposer au sein de l’administration le recours systématique au logiciel libre en faisant de l’utilisation de solutions propriétaires une exception »

Le 13 juillet 2021 à 07h45

Le rapport parlementaire sur la souveraineté du numérique

Ramsomwhe.re estime le montant total cumulé des rançons à 61 millions de dollars

Ramsomwhe.re estime le montant total cumulé des rançons à 61 millions de dollars

Le 13 juillet 2021 à 07h45

Jack Cable, un étudiant et chercheur en sécurité de l'Université de Stanford, vient de lancer ransomwhe.re, un site participatif tentant d'estimer le montant des paiements aux adresses bitcoin associées à des gangs de ransomware.

L'idée lui est venue quand il a réalisé qu'aucun site ne permettait d'estimer le montant total des rançons. Elles sont toutes manuellement approuvées, accessibles via une API, et le code source du logiciel étant par ailleurs accessible sur github.

En termes de paiements totaux reçus, le gang NetWalker est en tête des données collectées par Cable à ce jour, avec plus de 3 000 paiements contre près de 750 paiements à Ryuk, le gang recevant le deuxième plus grand nombre, relevait Cyberscoop le 9 juillet. 

Depuis, Revil/Sodinokibi est passé en seconde position, avec un total de plus de 11 millions de dollars de rançons, devant Ryuk, RagnarLocker et Darkside (4,5 millions chacun), mais loin derrière Netwalker (près de 28 millions), pour un total cumulé de 61 millions de dollars de rançons.

Passé par le CISA (l’ANSSI américaine), Cable travaille aujourd'hui pour le groupe créé par Chris Krebs et Alex Stamos, ex-directeurs du CISA et de la cybersécurité de Facebook, ainsi que pour l'armée américaine, mais explique avoir développé le site sur son temps libre. 

Le 13 juillet 2021 à 07h45

Ramsomwhe.re estime le montant total cumulé des rançons à 61 millions de dollars

Pass sanitaire étendu, vaccination, tests payants,… les mesures annoncées par Emmanuel Macron

Pass sanitaire étendu, vaccination, tests payants,... les mesures annoncées par Emmanuel Macron

Le 13 juillet 2021 à 07h45

Dans son allocution lundi soir, le chef de l’État a annoncé de nouvelles mesures, alors que l’épidémie de variant delta s’accélère.  

La vaccination va être rendue obligatoire pour les soignants et non-soignants des hôpitaux, des cliniques, maisons de retraite, établissements pour personnes en situation de handicap, et tous les professionnels ou bénévoles qui travaillent au contact des personnes âgées ou fragiles. Dès le 15 septembre des contrôles seront menés, avec sanction à la clef.  

Les tests ne seront plus remboursés dès cet automne, sauf prescription médicale, afin d’inciter les personnes encore hésitantes à se faire vacciner plutôt qu’à multiplier ces analyses. Des restrictions seront envisagées dans les départements où le taux d'incidence est supérieur à 200. Une campagne de vaccination sera lancée pour les collégiens, lycéens et étudiants dès la rentrée.

À partir du 21 juillet, le pass sanitaire sera étendu aux lieux de loisirs et de culture de plus de 50 personnes, pour les plus de 12 ans. En août, il sera exigé pour accéder aux bars, restaurants, centres commerciaux, hôpitaux, maisons de retraite et transports de longue distance (avions et trains).

Pour y accéder, il faudra donc être vacciné depuis plus de quinze jours ou avoir réalisé un test PCR ou un test antigénique négatif récent. Pas étonnant que Doctolib ait été submergé hier avec 926 000 rendez-vous comptabilisés.

Lorsqu’il a constaté l’absence d’illégalité manifeste du pass sanitaire, pas plus tard que le 6 juillet dernier, le Conseil d’État avait pris en compte son caractère restreint, les activités quotidiennes étant épargnées. « Et maintenant ? » s’interroge notre confrère Olivier Tesquet. 

Le 13 juillet 2021 à 07h45

Pass sanitaire étendu, vaccination, tests payants,… les mesures annoncées par Emmanuel Macron

13 % des 311 000 sites censurés par la Chine le sont « par accident »

13 % des 311 000 sites censurés par la Chine le sont « par accident »

Le 13 juillet 2021 à 07h45

Le Great Firewall (GFW) of China bloque l'accès à environ 311 000 noms de domaines, dont 41 000 par accident, faute d'avoir correctement utilisé une expression régulière (regex) de filtrage DNS, explique The Record.

Une équipe d'universitaires de quatre universités américaines et canadiennes a testé pendant 9 mois 534 millions de domaines distincts, accédant quotidiennement à environ 411 millions de domaines afin de documenter les capacités de censure Internet du grand pare-feu chinois, puis de vérifier si les blocages étaient persistants.

En utilisant des services de catégorisation de domaines comme FortiGuard, les chercheurs ont découvert qu'environ 40 % des sites bloqués étaient des domaines nouvellement enregistrés et que les autorités chinoises ont décidé de bloquer par défaut jusqu'à ce qu'elles puissent catégoriser et mettre leur contenu sur liste blanche.

Sur un échantillon de 138 700 domaines, les universitaires ont déclaré que seulement 1,3% (~1 800) sites figuraient parmi les 100 000 sites les plus populaires sur Internet (selon le classement Tranco). Les 41 000 domaines bloqués accidentellement le seraient parce que les autorités chinoises ont tenté de bloquer un domaine plus court en utilisant une expression régulière de filtrage DNS large (regex) ne tenant pas compte des situations où ce domaine plus court faisait également partie d'un domaine plus long.

En bloquant l'accès à reddit.com, elles ont ainsi également accidentellement bloqué booksreddit.com, geareddit.com et 1 087 autres sites.

Le 13 juillet 2021 à 07h45

13 % des 311 000 sites censurés par la Chine le sont « par accident »

Spectrographe WEAVE : un instrument pour l’analyse des lumières de l’Univers

Spectrographe WEAVE : un instrument pour l’analyse des lumières de l’Univers

Le 13 juillet 2021 à 07h45

Cette technologie est intéressante à plus d’un titre car « l’analyse de la lumière émise par les objets célestes permet aux astrophysiciens de déduire de nombreuses informations à leur propos ». WEAVE promet « un nouveau bond », affirme le CNRS.

« Ses principaux composants sont maintenant arrivés à l’Observatoire de Roque de los Muchachos (Canaries, Espagne) où WEAVE doit être installé cet été sur le télescope William Herschel », ajoute le Centre.

La mise en service et les premières observations sont prévues pour octobre de cette année. WEAVE est géré par un consortium composé du Royaume-Uni, des Pays-Bas, de l’Espagne, de l’Italie, du Mexique et bien évidemment de la France.

Le 13 juillet 2021 à 07h45

Spectrographe WEAVE : un instrument pour l’analyse des lumières de l’Univers

Google lance son Android Game Dev Kit

Google lance son Android Game Dev Kit

Le 13 juillet 2021 à 07h45

Comme son nom le laisse supposer, il comprend « une gamme complète d'outils et de bibliothèques pour vous aider à développer, optimiser et fournir des jeux Android ».

Ce kit de développement intègre Android Game Development Extension qui « ajoute Android comme plate-forme cible pour Visual Studio ». Cela permet « aux projets de jeux Visual Studio multi-plateformes existants d'intégrer rapidement Android ». 

Tous les détails se trouvent par ici.

Le 13 juillet 2021 à 07h45

Google lance son Android Game Dev Kit

Le navigateur Samsung Internet 15.0 disponible en bêta

Le navigateur Samsung Internet 15.0 disponible en bêta

Le 13 juillet 2021 à 07h45

Le fabricant explique que cette mouture protège les utilisateurs contre le fingerprinting et dispose d’une « technologie anti-pistage améliorée » qui « garantit la confidentialité des informations des utilisateurs ».

Un nouveau widget de recherche accessible depuis l’écran d'accueil est disponible et il ressemble comme deux gouttes d’eau à celui de Google. Enfin, un système de cache permet de garder en mémoire les anciennes pages visitées. 

Le lancement officiel de Samsung Internet 15.0 est prévu pour cet été. 

Le 13 juillet 2021 à 07h45

Le navigateur Samsung Internet 15.0 disponible en bêta

Nouvelle application unifiée Google Drive pour macOS et Windows

Nouvelle application unifiée Google Drive pour macOS et Windows

Le 13 juillet 2021 à 07h45

« Avant de lancer Drive pour Desktop, nous disposions de deux solutions de synchronisation : Back and Sync, conçue principalement pour les utilisateurs grand public, et Drive File Stream pour les professionnels », explique Google

Les deux applications et leurs fonctionnalités sont désormais fusionnées au sein du « nouveau » Drive. Les utilisateurs recevront des notifications dans les prochaines semaines pour passer sur la nouvelle mouture.

L'entreprise recommande de migrer d’ici fin septembre au plus tard.

Le 13 juillet 2021 à 07h45

Nouvelle application unifiée Google Drive pour macOS et Windows

WhatsApp attaqué par le Bureau européen des unions de consommateurs

WhatsApp attaqué par le Bureau européen des unions de consommateurs

Le 13 juillet 2021 à 07h45

Les associations APC (Roumanie), Consumentenbond (Pays-Bas), dTest (République tchèque), Forbrukerrådet (Norvège), KEPKA (Grèce), EKPIZO (Grèce), SOS Poprad (Slovaquie) ou encore l’UFC-Que choisir (France) ont décidé d’attaquer la messagerie en justice.

Réunies sous l’étendard du Bureau européen des unions de consommateurs (BEUC), elles reprochent au service de forcer la main aux consommateurs pour accepter les nouvelles conditions générales d’utilisation. « Le contenu des notifications, leur nature, leur calendrier et leur récurrence exercent une pression indue sur les utilisateurs, portant atteinte à leur liberté de choix ».

Aux oreilles de la Commission européenne, elles critiquent également Whatsapp pour l’opacité des nouvelles CGU. « Impossible pour les consommateurs de bien comprendre les conséquences des changements pour leur vie privée, notamment concernant le transfert de leurs données personnelles à Facebook et à d'autres tiers »

« Nous appelons les autorités à prendre des mesures rapides contre WhatsApp pour s'assurer qu'il respecte les droits des consommateurs », exhorte Monique Goyens, directrice générale du BEUC.

Le 13 juillet 2021 à 07h45

WhatsApp attaqué par le Bureau européen des unions de consommateurs

Philippe Aigrain, 15 juillet 1949 – 11 juillet 2021

Philippe Aigrain, 15 juillet 1949 - 11 juillet 2021

Le 13 juillet 2021 à 07h45

« Philippe avait été mon inspiration pour mes recherches sur les brevets sur les logiciels lorsque j'étais étudiant. Plus tard nous avons co-fondé La Quadrature du Net ensemble. En plus d'un être incroyablement généreux et sensible, d'un formidable ami, Philippe était un brillant penseur, philosophe, écrivain, programmeur, stratège, poète... Quelle perte pour le monde... :(((( »  réagit Jérémie Zimmerman, sur Twitter. 

Pour Sophian Fanen, Auteur de « Boulevard du stream : du MP3 à Deezer, la musique libérée », « Philippe Aigrain a été un acteur majeur des débats sur la propriété intellectuelle à l'époque du MP3 et des premières lois internet (Dadvsi, Hadopi), puis un moteur des débats sur une contribution créative et les échanges hors marché. Un homme passionnant ».

Autre réaction, celle de Lionel Morel, juriste et bibliothécaire, auteur du blog S.I.Lex : « Un grand monsieur nous quitte, défenseur inlassable des libertés, des communs culturels, du domaine public et du partage à l'heure du numérique ».

Patrick Bloche, l’un des mousquetaires de la bataille Hadopi a salué «  un militant infatigable des Biens Communs, qui a si fortement inspiré la poignée de parlementaires investis sur les enjeux d'Internet à la fin des années 1990 ».

Pour Martine Billard, « Philippe a énormément apporté à la réflexion sur le numérique J'ai en mémoire notre coopération alors que j'étais députée ».

Philippe Aigrain, chercheur, romancier, poète, libriste... et cofondateur de la Quadrature du Net s’en est donc allé ce week-end. Il présidait depuis une maison d’édition, Publie.net. Il a notamment été, entre 2014 et 2015, membre de la commission parlementaire de réflexion et de propositions sur le droit et les libertés à l’âge numérique. 

Il fut l’auteur de plusieurs ouvrages de référence, dont Sharing en 2012 et Internet & Création quatre ans plus tôt. Il avait notamment proposé la contribution créative à l’époque des débats Hadopi. Une solution qui, dans sa rédaction mise sur la table, aurait permis « d'expérimenter les bénéfices de la libération des échanges en termes de diversité culturelle et de rémunération de la création et des acteurs à valeur ajoutée qui y contribuent », indiquait-il dans les colonnes de Libération, sous la plume d’Astrid Girardeau.

Le 13 juillet 2021 à 07h45

Philippe Aigrain, 15 juillet 1949 – 11 juillet 2021

Fermer