#Le brief du 19 février 2021

Vie privée : deux tiers des emails reçus contiendraient un « pixel espion »

Vie privée : deux tiers des emails reçus contiendraient un « pixel espion »

Le 19 février 2021 à 09h24

C’est le résultat d’une analyse demandée par la BBC à la société Hey, qui fournit pour rappel un service de messagerie qui veut « réinventer l’email ».

Le pixel espion – souvent appelé aussi « pixel invisible » – est une pratique courante dans le monde de la publicité, puisqu’il permet de fournir de nombreux renseignements par son simple affichage.

Dans un courrier au format web, il renvoie ainsi de précieuses données, comme le type d’appareil utilisé et ses caractéristiques principales, l’emplacement plus ou moins précis de la personne, si l’email a été ouvert et combien de fois, etc.

La pratique est si courante que deux tiers des emails reçus contiendraient un pixel espion, selon Hey. Une invasion de la vie privée que David Heinemeier Hansson, cofondateur de Hey, décrit comme « grotesque ».

Au Royaume-Uni, des marques telles que British Airways, TalkTalk, Vodafone, Sainsbury's, Tesco, HSBC, Marks & Spencer, Asos et Unilever en utilisent toutes. Ces pixels, le plus souvent présents sous forme d’images GIF ou PNG, sont pratiquement impossibles à repérer à l’œil nu, bien cachés dans les en-têtes ou pieds de page.

Selon les statistiques de Hey, un utilisateur du service reçoit en moyenne 24 emails par jour tentant de les espionner. L’occasion pour l’entreprise de rappeler que son abonnement payant fournit une fonction de suppression de ces pixels.

D’autres solutions existent, comme des extensions de navigateurs bloquant ce type de fonctionnement, lorsque l’on utilise un webmail. Autre mesure, beaucoup plus radicale : activer l’option de blocage complet des images, que tout client email possède.

Le 19 février 2021 à 09h24

Vie privée : deux tiers des emails reçus contiendraient un « pixel espion »

Nouvelle version du guide de sécurité Apple, surtout à destination des chercheurs

Nouvelle version du guide de sécurité Apple, surtout à destination des chercheurs

Le 19 février 2021 à 09h24

Il s’agit d’une documentation particulièrement technique, conçue pour un public de connaisseurs.

Apple y détaille ses mesures de sécurité dans l’ensemble des produits concernés : systèmes d’exploitation, services, applications, etc. on trouve également des informations supplémentaires sur le chiffrement des données.

Cette documentation montre par exemple les différentes mesures de protection que l’on trouve dans chaque puce. L’A10 intégrait par exemple la Kernel Integrity Protection, l’A11 a ajouté les Fast Permission Restrictions et la Page Protection Layer (PPL), l’A12 la System Coprocesseur Integrity Protection et les Pointer Authentication Codes, etc.

Lancement des derniers Mac oblige, la puce M1 se retrouve aux côtés des autres pour iPhone et iPad. On peut y voir notamment qu’elle ne prend pas en charge la PPL, puisque celle-ci réclame que tout code exécuté ait été préalablement signé.

Apple donne aussi des informations sur le fameux iPhone spécifique envoyé aux chercheurs qui en font la demande. Pour rappel, cet iPhone est livré sans presque aucune des sécurités mentionnées, permettant une recherche plus poussée des failles.

Le 19 février 2021 à 09h24

Nouvelle version du guide de sécurité Apple, surtout à destination des chercheurs

Microsoft lancera un Office 2021 cette année

Microsoft lancera un Office 2021 cette année

Le 19 février 2021 à 09h24

Même si l’entreprise ne jure que par l'abonnement, elle reconnait que les licences perpétuelles peuvent servir dans certains cas. Une version 2021 d’Office sera donc proposée plus tard dans l’année, pour Windows et macOS.

Elle n’apportera aucun avantage face à l’abonnement, puisqu’elle se contentera de reprendre les améliorations fournies mensuellement jusqu’à un certain point. Les mises à jour qui suivront se contenteront de corriger les bugs, les nouvelles fonctions étant comme toujours réservées à la formule Microsoft 365.

Office 2021 remplacera l’actuelle version 2019. Pour les entreprises, cette version sera LTSC (Long-Term Servicing Channel), donc servie par un support plus long.

Le 19 février 2021 à 09h24

Microsoft lancera un Office 2021 cette année

Présidentielle : les sénateurs rejettent massivement le vote par anticipation via des machines à voter

Présidentielle : les sénateurs rejettent massivement le vote par anticipation via des machines à voter

Le 19 février 2021 à 09h24

Sans surprise, le Sénat a rejeté vigoureusement l’amendement gouvernemental qui souhaitait rendre possible un tel vote pour les prochaines présidentielles, via des machines à voter. 

« Nous travaillons à moderniser le vote à la suite d'appels du pied de certains parlementaires. Et ce, afin d'élargir les conditions d'accès à la démocratie en dépit de la situation sanitaire et en garantissant la sincérité du scrutin », a tenté de défendre la ministre déléguée Marlène Schiappa.

« Le vote est un droit, mais aussi un devoir. Nous pensons surtout à ceux qui sont isolés et n'ont personne à qui confier leur procuration, à ceux qui travaillent le dimanche, les jeunes par exemple, à ceux qui viennent de déménager ».

Alors que la ministre soulignait la capacité du gouvernement de déployer une machine à voter par département, le rapporteur Stéphane Le Rudulier a ouvert les fenêtres sur une réalité plus poussiéreuse. 

Aujourd’hui, « dans les 64 communes qui utilisent les machines à voter, les systèmes d'exploitation sont sous Windows 95. Cela pose de réelles difficultés pour les communes, qui les maintiennent comme elles peuvent ».

Et le sénateur de ne pas éviter une remarque tranchante : « nous ne souhaitons pas que l'opération de vote devienne l'équivalent d'une commande sur Amazon ».

D’autres remarques sont tombées en séance : 

Éric Kerrouche : « Cet amendement est une fausse bonne idée. Vous êtes moderne, et nous serions ringards de repousser votre proposition ? Eh bien ce soir, j'en suis fier ! »

Éliane Assassi : « Gouverner, c'est prévoir. Si votre ambition était la modernisation, vous auriez anticipé le dépôt de cet amendement », amendement déposé à la dernière minute au Sénat par l’exécutif, après le vote à l’Assemblée nationale.

Philippe Bas : « Est-ce moderne de modifier les règles de l'élection présidentielle sans consulter l'Assemblée nationale ? Est-ce moderne de modifier le code électoral sans recueillir l'avis du Conseil d'État ? Est-ce moderne de modifier les modalités d'une telle élection sans consulter les différentes forces politiques ? Est-ce moderne de modifier l'organisation des bureaux de vote sans prendre l'avis des maires ? »

  • Pour l'adoption : 23
  • Contre : 321

L’amendement a été rejeté, comme une vieille machine à voter sous Windows 95.

Le 19 février 2021 à 09h24

Présidentielle : les sénateurs rejettent massivement le vote par anticipation via des machines à voter

macOS 11.3 supportera finalement WebM

macOS 11.3 supportera finalement WebM

Le 19 février 2021 à 09h24

Il n’est jamais trop tard : dans la bêta 2 de macOS 11.3, actuellement entre les mains des développeurs et testeurs publics, Safari se retrouve compatible avec le format WebM pour les vidéos.

Rappelons que le WebM avait été présenté par Google en 2010. Format open source, il regroupe les codecs vidéo VP8 et VP9 et audio Vorbis et Opus. Il est géré depuis plusieurs années par l’Alliance for Open Media et n’est pas soumis aux royalties.

Il n’aura fallu qu’une décennie à Apple pour ajouter son support, alors même que Chrome, Firefox et presque tous les dérivés de Chromium le supportent depuis longtemps. 

Le 19 février 2021 à 09h24

macOS 11.3 supportera finalement WebM

Première préversion pour .NET 6, de très nombreux apports

Première préversion pour .NET 6, de très nombreux apports

Le 19 février 2021 à 09h24

.NET 5, sorti en novembre, est devenu l’unique version pour l’ensemble des développements. Il fusionne l’ancien framework avec la branche Core. Son rythme de parution a également changé, avec une mouture majeure chaque année en novembre.

Microsoft a donc publié une première préversion de .NET 6. Les améliorations y sont nombreuses – notamment du côté des performances – mais incomplètes. Ce premier aperçu ne vise par exemple qu'Android et iOS, les moutures macOS et Windows n’étant prévues que pour plus tard.

Parmi les améliorations les plus importantes, on retrouve une réduction progressive du poids du SDK (charges mobiles optionnelles), la Multi-platform App UI – basée sur Xamarin avec de premiers éléments d’interface pour l’ensemble des plateformes supportées – ou encore le support des applications Blazor pour desktop

Le support d’ARM64 est amélioré, avec de meilleures performances et la prise en charge de Windows Forms et WPF. Pour rester dans le ton, cette première préversion supporte officiellement la puce M1 d’Apple. Un support à considérer en « alpha » selon Microsoft et qui sera affiné au fur et à mesure du cycle .NET 6. L’entreprise remercie d’ailleurs Apple pour l’aide fournie.

La boucle intérieure rapide (fast inner loop) est un autre front important, avec comme objectifs une compilation plus rapide et surtout un rechargement à chaud pour l’ensemble des projets. Des pans de code pourront ainsi sauter complètement l’étape de construction.

Autre morceau de choix, les conteneurs. Là encore les performances sont améliorées (notamment leur temps de démarrage), leur poids réduit et les débits plus élevés. À noter également le support des grandes pages.

Côté performances, Microsoft signale des améliorations particulières pour les applications à un seul fichier (sur Windows comme sur Mac), les structs accélérées matériellement, ou encore les PGO (Profile Guided Optimizations) dynamiques. Crossgen2 est également là, même si la première version est encore utilisée par défaut par le SDK.

Microsoft précise que cette première préversion a été testée avec Visual Studio 16.9 Preview 4 et Visual Studio for Mac 8.9.

Le 19 février 2021 à 09h24

Première préversion pour .NET 6, de très nombreux apports

Le projet de loi Séparatisme au Sénat fin mars, début avril

Le projet de loi Séparatisme au Sénat fin mars, début avril

Le 19 février 2021 à 09h24

Le projet de loi confortant le respect des principes de la République a été adopté par les députés. Transmis au Sénat, il sera examiné en séance les 30, 31 mars, 1er, 6, 7 et 8 avril 2021.

Le gouvernement ayant engagé la procédure accélérée, les différences entre les textes de l’Assemblée et des sénateurs seront arbitrées au sein de la Commission mixte paritaire.

En cas de persistance de ces différences, c’est l’Assemblée nationale qui aura le dernier mot, où le groupe LREM est en majorité. 

Le 19 février 2021 à 09h24

Le projet de loi Séparatisme au Sénat fin mars, début avril

Frais réels : coup de pouce fiscal en faveur des véhicules électriques

Frais réels : coup de pouce fiscal en faveur des véhicules électriques

Le 19 février 2021 à 09h24

Ce matin au Journal officiel, Bercy a majoré de 20 % le barème forfaitaire des frais de déplacement pour les personnes utilisant ce type de transport. 

Cette disposition bénéficie à ceux ayant opté pour le régime des frais réels déductibles, s’applique à compter de l’imposition des revenus pour 2020. 

Le 19 février 2021 à 09h24

Frais réels : coup de pouce fiscal en faveur des véhicules électriques

Publicité clandestine : C8 écope d’une mise en demeure du CSA

Publicité clandestine : C8 écope d’une mise en demeure du CSA

Le 19 février 2021 à 09h24

Dans les émissions La Grande Darka du 21 septembre 2019 et Touche pas à mon Poste du 23 septembre 2019, la société Skyline Airways a profité de plusieurs mentions et d'une jolie visibilité. 

Selon les arguments de la chaîne, la présence à l'antenne de cette marque est intervenue dans le cadre d'un parrainage, identifié par la mention « Avec la participation de Skyline Airways », diffusée lors du générique de fin.

Suffisant ? Pas vraiment aux yeux du CSA 

Voilà une « mention très peu visible et maintenue à l'antenne pendant une courte durée », alors qu’elle aurait dû être « clairement » identifiée.

Pire, la compagnie aérienne a « fait l'objet d'une exposition sous la forme de citations répétées de son nom, accompagnées de remerciements chaleureux, et de multiples visualisations de son logo, notamment dans le cadre d'images diffusées en gros plan pour illustrer les séquences de remise des lots ». 

Ainsi, « sa marque, ses avions et l'illustration des voyages offerts ont été visibles à plusieurs reprises sur l'écran du plateau et pendant une durée globale significative au cours des deux émissions ».

Pour l’autorité, pas de doute : ces faits traduisent « une méconnaissance par la société C8 des dispositions du III de l'article 18 du décret du 27 mars 1992 » 

Elle a mis C8 en demeure de se conformer, à l'avenir, à ces textes « en identifiant clairement les parrainages en tant que tels et en s'abstenant de toute promotion publicitaire du parrain lors de la remise de ses produits ou services à titre de lots ».

Le 19 février 2021 à 09h24

Publicité clandestine : C8 écope d’une mise en demeure du CSA

TF1 privé de JT hier midi, jusqu’à 13h37

TF1 privé de JT hier midi, jusqu'à 13h37

Le 19 février 2021 à 09h24

Une première pour la filiale du groupe Bouygues, qui s'en est excusée à l'antenne et via ses réseaux sociaux. « Aux alentours de 12h40, le serveur où sont hébergés tous les sujets préparés par la rédaction s’est en effet retrouvé totalement inaccessible » précise LCI.

57 minutes plus tard, le JT peut finalement être diffusé « avec l’aide des correspondants en régions, qui vont renvoyer à Paris leurs sujets par un autre canal ». 

Le groupe précise qu'il ne s'agit pas d'une cyberattaque. Le logiciel Dalet Galaxy a initialement été mis en cause puis un problème « réseau » sans plus de détails, les solutions de secours n'ayant pas pu être mises en œuvre. 

Un rappel, s'il en était besoin, qu'il faut vérifier régulièrement le bon fonctionnement de ces dispositifs.

Le 19 février 2021 à 09h24

TF1 privé de JT hier midi, jusqu’à 13h37

Apple TV(+) débarque sur le Chromecast avec Google TV

Apple TV(+) débarque sur le Chromecast avec Google TV

Le 19 février 2021 à 09h24

Le géant de la recherche vient d'annoncer l'arrivée d'une application dédiée au sein de son dernier appareil, précisant que d'autres sous Google TV suivront, notamment les téléviseurs de Sony et TCL. 

Pour Apple, il s'agit de continuer la stratégie d'expansion de ses services à travers les écosystèmes tiers, après plusieurs partenariats avec des fabricants ces derniers mois

La disponibilité est pour le moment réservée aux États-Unis, avec une extension au reste du monde tout au long de l'année. 

Le 19 février 2021 à 09h24

Apple TV(+) débarque sur le Chromecast avec Google TV

L’ANSSI fait sa pub à travers Le bureau des légendes

L'ANSSI fait sa pub à travers Le bureau des légendes

Le 19 février 2021 à 09h24

En marge des annonces concernant la cybersécurité, l'Elysée a mis hier en avant une vidéo promotionnelle réalisée autour de l'univers de la série de Canal+, vantant l'Agence nationale de la sécurité des systèmes d'information.

Elle a d'ailleurs elle-même repris cette vidéo, invitant à adopter « les bons réflexes ! Pour vos usages personnels et professionnels, faites des copies de vos données pour mieux les protéger ». 

Le 19 février 2021 à 09h24

L’ANSSI fait sa pub à travers Le bureau des légendes

Perseverance s’est bien posé sur Mars !

Perseverance s'est bien posé sur Mars !

Le 19 février 2021 à 09h24

La confirmation est arrivée hier soir, un peu avant 22 h. Les premières photos ont déjà été renvoyées sur Terre. Quatre heures après son atterrissage, le rover et l’orbiteur TGO communiquaient ensemble, comme prévu. 

« Les opérations de surface vont désormais commencer pour Perseverance. Les ingénieurs du JPL de la NASA vont d'abord vérifier l'état de santé des instruments en les allumant l'un après l'autre », explique le CNES.

Le 19 février 2021 à 09h24

Perseverance s’est bien posé sur Mars !

Electronics Arts finalise le rachat de Codemasters

Electronics Arts finalise le rachat de Codemasters

Le 19 février 2021 à 09h24

Take Two avait initialement placé une offre sur le studio, mais Electronics Arts avait rapidement fait monter les enchères avec 1,2 milliard de dollars. Il y a deux semaines, les actionnaires de Codemasters validaient la proposition de rachat, il ne restait donc plus qu’à la finaliser. C’est chose faite.

Electronics Arts précise à IGN que Codemasters devrait (au moins dans un premier temps) rester un « groupe indépendant », développant ses propres jeux.

Le 19 février 2021 à 09h24

Electronics Arts finalise le rachat de Codemasters

SPF, DKIM et (DM)ARC dans les emails : chez Orange, OVHcloud et Scaleway, rien de nouveau

SPF, DKIM et (DM)ARC dans les emails : chez Orange, OVHcloud et Scaleway, rien de nouveau

Le 19 février 2021 à 09h24

Depuis nos premiers articles sur les standards permettant de renforcer la sécurité des emails, nous avons constaté des améliorations chez plusieurs FAI dont Free, mais aussi l'hébergeur Gandi qui promet une arrivée dans le courant du mois.

D'autres sont bien moins loquaces sur le sujet. Orange n'a ainsi pas répondu à nos questions concernant « New MTA » qui devait être mis en place avant fin 2020. Pas plus que Scaleway. 

Chez OVHcloud, on se contente pour le moment de nous rappeler qu'un projet d'extension de DKIM (entre autres) est en cours, sans date connue pour sa mise en œuvre définitive. 

Le 19 février 2021 à 09h24

SPF, DKIM et (DM)ARC dans les emails : chez Orange, OVHcloud et Scaleway, rien de nouveau

Fermer