#Le brief du 24 janvier 2022

Réquisition des données de connexion : au Sénat, un pansement à côté de la plaie

Réquisition des données de connexion : au Sénat, un pansement à côté de la plaie

Le 24 janvier 2022 à 09h07

Si cette proposition de loi est adoptée en l’état, « pour les infractions punies d'une peine d'emprisonnement inférieure ou égale à 3 ans il ne sera plus possible de requérir des données de connexion », constate Matthieu Aubibert, officier de gendarmerie et doctorant en droit privé et sciences criminelles.

Autant dire que la lecture de cette proposition de loi provoque quelques froncements de sourcils parmi les OPJ. Au détour de ce texte destiné à lutter contre le harcèlement scolaire, un article 4bis a en effet été ajouté pour répondre à une décision d’inconstitutionnalité rendue en décembre dernier.

Les Neuf Sages ont en effet jugé inconstitutionnelle la réquisition des données de connexion par le Procureur de la République dans le cadre d’une enquête préliminaire. Ils reportaient néanmoins l’abrogation au 31 décembre 2022, afin de laisser au législateur le temps de patcher le régime en vigueur.

Ces réquisitions sont pourtant indispensables afin d’« identifier les auteurs de harcèlement scolaire commis par le biais de réseaux sociaux, ce qui est fréquemment le cas », souligne la sénatrice Jacqueline Eustache-Brinio, rapporteure pour avis de la proposition de loi, dans un amendement destiné à éviter de couper ce robinet informationnel.

Ainsi, « afin d’éviter l’impunité de ces personnes, il importe de compléter le code de procédure pénale pour prévoir, en matière de réquisition de données de connexion, des garanties répondant aux exigences constitutionnelles, en prévoyant que ces réquisitions ne seront possibles que pour les crimes ou les délits punis d’au moins trois ans d’emprisonnement, et si les nécessités de la procédure l’exigent ».

Un objectif qui ne suit pas vraiment la plume. Si son amendement, déjà adopté en commission, est maintenu dans la loi, il ne sera plus possible de requérir des données de connexion pour des atteintes à la vie privée, note l’officier de gendarmerie, qui rappelle que l'infraction de cyberharcèlement dans le Code pénal « est punie au maximum de deux ans d'emprisonnement ». Et donc sous le seuil fixé par la sénatrice pour autoriser les réquisitions.

Le 24 janvier 2022 à 09h07

Réquisition des données de connexion : au Sénat, un pansement à côté de la plaie

Data2vec, l’algorithme auto-supervisé de Meta pour la parole, les images et le texte

Data2vec, l’algorithme auto-supervisé de Meta pour la parole, les images et le texte

Le 24 janvier 2022 à 09h07

On dispose aujourd’hui d’algorithmes performants pour reconnaître des objets ou concepts dans des tâches précises comme des voitures dans des photos ou vidéos. On crée pour cela des modèles que l’on entraîne dans des réseaux neuronaux.

Mais si l’on dispose par exemple d’un bon algorithme pour trouver des véhicules dans des images, il en faudra un autre pour détecter que l’on parle d’un tel objet dans une conversation.

Une équipe de Meta AI (nouveau nom de Facebook AI Research) annonce donc Data2vec. Ce nouvel algorithme réussirait plusieurs tours de force, notamment être aussi à l’aise avec les images qu’avec la voix et le texte, mais aussi afficher des performances aussi bonnes – sinon plus – que les algorithmes et modèles dédiés. Le tout, sans avoir besoin de données labellisées.

Meta parle d’apprentissage auto-supervisé (on n’est pas encore sur de l’apprentissage non supervisé), qui n’est d’ailleurs pas de son invention. Il se base sur les récents progrès de modèles comme GPT-3, déjà conçus pour traiter des données sans étiquettes. Michael Auli, l’un des chercheurs, précise que l’idée est venue après s’être rendu compte que toutes les recherches dans le domaine utilisaient des techniques différentes pour atteindre le même but.

La « magie » s’opère via deux réseaux neuronaux : l’un professeur, l’autre étudiant. Le professeur est entraîné de manière classique sur des images, textes et sons. L’étudiant, lui, est entraîné à une tâche unique : prédire la représentation interne du professeur. Dans le cas d’un chien, il aboutirait à la même « image mentale » quand le professeur voit une photo d’un labrador ou reconnaît un aboiement.

Une publication scientifique a été mise en ligne ici, tandis que data2vec est disponible sur GitHub, avec des modèles pré-entraînés pour le texte et l’audio, ceux pour les images arriveront prochainement. 

Pour Meta AI, il s’agit d’une première étape : « Cela ouvre la voie à un apprentissage auto-supervisé plus général et nous rapproche d’un monde où l’IA pourrait utiliser des vidéos, des articles et des enregistrements audio pour en apprendre davantage sur des sujets compliqués, tels que le football ou différentes façons de cuire du pain ». 

« Nous espérons également que data2vec nous rapprochera d’un monde où les ordinateurs ont besoin de très peu de données étiquetées pour accomplir des tâches », ajoute le réseau social.

Le 24 janvier 2022 à 09h07

Data2vec, l’algorithme auto-supervisé de Meta pour la parole, les images et le texte

Microsoft fête les 20 ans de son initiative Trustworthy Computing

Microsoft fête les 20 ans de son initiative Trustworthy Computing

Le 24 janvier 2022 à 09h07

Tout est parti d’un mémo de Bill Gates aux employés en janvier 2002. La société devait prendre un virage résolument axé sur la sécurité, qu’il ne fallait plus considérer comme une simple couche supplémentaire.

Dans un billet, l’entreprise revient sur la genèse de ce mémo et les personnes impliquées. Michael Howard et David LeBlanc tout particulièrement, deux spécialistes de la sécurité à qui de nombreux développeurs posaient des questions au sein de Microsoft.

En 2001, ils écrivirent un livre, Writing Secure Code, enrichi par les dures leçons imposées par les vers CodeRed et Nimda. L’équipe chargée du compilateur C++ se demanda alors s’il n’était pas possible d’ajouter directement des défenses dans le code compilé et Microsoft Research commença un travail sur des outils d’analyse.

Lorsque le livre sortit en décembre 2001, Michael Howard fit une présentation avec Bill Gates sur les vulnérabilités. Il lui remit à cette occasion une copie du livre, que Gates aurait particulièrement apprécié.

Ce travail avait en fait créé des remous dans la société. Un programme plus large était en préparation et fut officialisé quelques jours plus tard par Craig Mundie. Le mémo Trustworthy Computing de Gates fut envoyé peu de temps après.

C’est ce mouvement qui avait d’ailleurs entraîné à l’époque le retard de Vista, l’équipe de Windows travaillant alors sur le Service Pack 2 de Windows XP, qui dotait pour la première fois un Windows d’un pare-feu intégré.

Aujourd’hui, la division Trustworthy Computing n’existe plus en tant que telle. Elle a été supprimée en 2014, Microsoft estimant que son travail était terminé. Les connaissances accumulées étaient diffusées et d’autres initiatives avaient été prises entre temps, notamment le Security Development Lifecycle, toujours un élément central de sécurité aujourd’hui.

Le Microsoft Security Response Center (MSRC) concentre aujourd’hui les efforts de sécurité dans l’entreprise. Lui aussi a été créé il y a presque 20 ans. Il « travaille avec des milliers de chercheurs et professionnels internes et externes pour corriger rapidement les failles dans les produits commercialisés ».

Le billet contient plusieurs anecdotes intéressantes de personnes impliquées dans ces projets durant les deux dernières décennies.

Le 24 janvier 2022 à 09h07

Microsoft fête les 20 ans de son initiative Trustworthy Computing

Le projet d’arrêté fixant l’indice de réparabilité des aspirateurs robots

Le projet d’arrêté fixant l’indice de réparabilité des aspirateurs robots

Le 24 janvier 2022 à 09h07

Le gouvernement a notifié à la Commission européenne un projet d’arrêté permettant de jauger la réparabilité de ces appareils. Une note sur dix sera affichée « au moment de l’acte d’achat pour l’information »

La note est établie en pesant plusieurs critères, comme la documentation fournie par le fabricant, la « démontabilité » du produit, la disponibilité des pièces détachées, le rapport entre prix de la pièce détachée la plus chère et prix du produit originel, l’existence ou non d’un compteur d'usage.

En vertu de la loi anti-gaspillage et ce décret de décembre 2020, cette obligation de calcul de l’indice s’impose « aux producteurs, importateurs, ou autres metteurs sur le marché d’équipements électriques et électroniques », prévient l’exécutif.

Plusieurs produits seront concernés, sachant que « la catégorie des aspirateurs robots a été sélectionnée –(…) en raison de son usage généralisé en France, de l’impact de cet usage sur le budget des ménages et des impacts environnementaux générés par ce produit ».

Le 24 janvier 2022 à 09h07

Le projet d’arrêté fixant l’indice de réparabilité des aspirateurs robots

Covid-19 : pour la cinquième fois, la CNIL regrette de ne pas pouvoir évaluer l’efficacité du passe

Covid-19 : pour la cinquième fois, la CNIL regrette de ne pas pouvoir évaluer l’efficacité du passe

Le 24 janvier 2022 à 09h07

La loi sur le passe vaccinal a été publiée au Journal officiel hier. 

Elle est entrée en application aujourd’hui, à minuit et 1 seconde. Nous y reviendrons en détail. En attendant, le gouvernement s’est empressé de publier le même jour un décret d’application pour ajouter une nouvelle finalité à SI-DEP (Système d'Informations de DEPistage), le traitement de données à caractère personnel où sont enregistrés les résultats des laboratoires de tests Covid-19.

Concrètement, la réforme permet le contrôle, par les services préfectoraux, du respect de l'obligation de dépistage par les personnes faisant l'objet de mesures de mise en quarantaine ou de placement et de maintien en isolement. 

Autre modification : les QR-codes générés par SI-DEP « valant justificatif d'absence de contamination par la covid-19 ou certificat de rétablissement » peuvent désormais « contenir des informations relatives à la vaccination de la personne concernée ».

Ce décret a été pris après avis de la CNIL. Et une nouvelle fois la Commission se plaint de ne pas pouvoir évaluer l’efficacité de ces traitements qui portent atteinte au secret médical. 

« S'agissant de l'utilisation d'outils et de systèmes d'information dans le cadre de la lutte contre la covid-19, et comme elle l'a rappelé à maintes reprises, la Commission invite le Gouvernement à évaluer scientifiquement l'apport de ces outils à sa politique sanitaire et à lui transmettre cette évaluation, qui permettrait de mieux apprécier la proportionnalité des traitements mis en place ».

Selon notre décompte, c’est la cinquième fois que la CNIL appelle le gouvernement à lui fournir ces éléments. En vain. 

Le 24 janvier 2022 à 09h07

Covid-19 : pour la cinquième fois, la CNIL regrette de ne pas pouvoir évaluer l’efficacité du passe

Google fait appel de sa sanction de 2,42 milliards d’euros

Google fait appel de sa sanction de 2,42 milliards d’euros

Le 24 janvier 2022 à 09h07

En 2017, la Commission européenne avait infligé une amende de 2,42 milliards d’euros à l’encontre du géant américain. En substance, elle lui reprochait de profiter de son moteur pour offrir un avantage indu à son comparateur de prix.

Un dossier qui intervenait après six ans d’enquêtes. « Il est établi que même le service concurrent le mieux classé n'apparaît en moyenne qu'à la page quatre des résultats de la recherche de Google, les autres figurant encore plus bas » précisait la Commission européenne.

Le 10 novembre dernier, le Tribunal de l’UE avait rejeté la quasi-totalité de son recours dans cet arrêt. Il confirmait l’abus de position dominante sur les marchés nationaux de la recherche spécialisée dans treize pays (la Belgique, la République tchèque, la Danemark, l’Allemagne, l’Espagne, la France, l’Italie, les Pays-Bas, l’Autriche, la Pologne, la Suède, le Royaume-Uni et la Norvège).

Il annulait ceci dit la décision de la Commission concluant à l’existence de cette infraction « sur la base des effets de l’abus sur les marchés nationaux de la recherche générale » dans ces mêmes pays.

Malgré tout, après de longs développements, la juridiction confirmait le montant de la sanction, soit très exactement 2 424 495 000 euros.

Le 24 janvier 2022 à 09h07

Google fait appel de sa sanction de 2,42 milliards d’euros

Open source : la Commission européenne se dote d’un programme de chasse aux bugs

Open source : la Commission européenne se dote d’un programme de chasse aux bugs

Le 24 janvier 2022 à 09h07

La Commission a réuni 200 000 euros pour lancer un programme de « bug bounty », autrement dit de chasse aux bugs. Objectif, payer celles et ceux qui signaleront des failles de sécurité dans une sélection de projets.

LibreOffice, Mastodon, Odoo, Cryptpad et LEOS sont ainsi dans l’œil de la Commission, pour une raison simple : ils sont utilisés dans une ou plusieurs institutions européennes (Commission, Parlement et Conseil) et par des États membres.

Elle souhaite donc s’assurer que ces logiciels essentiels soient aussi auscultés que possible. Géré par l’Open Source Programme Office, le fonds ira récompenser d’un maximum de 5 000 euros les personnes ayant signalé d’importantes failles, majorées de 20 % si un correctif est fourni.

Ce programme s’inscrit dans une initiative plus large sur l’open source dans la période 2020 - 2023, qui vise plusieurs objectifs : améliorer l’offre logicielle, promouvoir des initiatives européennes, réviser les pratiques, pousser l’innovation, développer les compétences, renforcer la sécurité, etc.

On est cependant un peu surpris par le montant maximal de la prime, car 5 000 euros sont bien peu dans ce domaine. Le découvreur d’une faille pourrait la vendre au plus offrant.

Et pas besoin d’évoquer le dark web et autres sombres personnages : le marché gris des failles de sécurité est une activité commerciale « comme les autres ». Des sociétés comme Zerodium achètent – parfois à prix d’or – des brèches pour en faire profiter leurs clients, quels qu’ils soient.

Dans les programmes de chasse aux bugs, les montants des primes doivent donc être incitatifs pour motiver les personnes concernées à venir confier leurs découvertes. En particulier quand il s’agit de solutions utilisées dans des institutions publiques.

À titre d’exemple, Apple avait lancé son programme en 2016, avec des récompenses pouvant grimper jusqu’à 200 000 dollars. La somme avait été jugée un peu faible à l’époque. En 2019, la société avait révisé sa grille, incluant macOS et offrant jusqu’à un million de dollars. 

Le 24 janvier 2022 à 09h07

Open source : la Commission européenne se dote d’un programme de chasse aux bugs

Christel Heydemann devrait officiellement être nommée directrice générale d’Orange le 28 janvier

Christel Heydemann devrait officiellement être nommée directrice générale d’Orange le 28 janvier

Le 24 janvier 2022 à 09h07

Stéphane Richard, l’actuel PDG d’Orange, a démissionné de son poste suite à sa condamnation par la cour d’appel de Paris dans l’affaire Tapie-Crédit Lyonnais.

« Après Engie et très prochainement Veolia, l’opérateur de télécoms sera ainsi le troisième groupe du CAC 40 à être dirigé par une femme », explique Le Monde. Reste maintenant à connaitre la date de sa prise de fonction.

Christel Heydemann a passé dix ans chez Nokia au début des années 2000, puis est entrée chez Schneider Electric où elle est pour le moment Executive Vice President Europe. Elle est également présidente de Gimelec (groupement des entreprises de la filière électronumérique en France).

Le conseil d’administration chargé de valider sa nomination devait se tenir aujourd’hui, mais il a été décalé à vendredi, indiquent plusieurs sources à nos confrères. « Le nom de Christel Heydemann fait consensus, mais quelques détails restent encore à régler, notamment sa date d’arrivée », précise l’une d’elles.

Reste donc le poste de président non exécutif à remplir, puisque Stéphane Richard avait les deux casquettes. Deux noms reviennent en ce moment : Jacques Aschenbroich et Pascal Cagni.

Le 24 janvier 2022 à 09h07

Christel Heydemann devrait officiellement être nommée directrice générale d’Orange le 28 janvier

Le directeur général de Free trace des pistes pour « une vraie souveraineté numérique »

Le directeur général de Free trace des pistes pour « une vraie souveraineté numérique »

Le 24 janvier 2022 à 09h07

Dans les colonnes du JDD, Thomas Reynaud, directeur général de Free/Groupe Iliad suggère, à l’échelle européenne, des « réponses techniques » pour répondre au défi de la souveraineté numérique.

Parmi elles, la portabilité des données « qui nous assurerait, en dernier recours, d’être toujours les maitres de ce capital stratégique », avec cette possibilité de déplacer ces précieuses données d’un cloud A vers un cloud B.

Il prête attention également à la commande publique et militaire. « Une puissante force de transformation que nous n’utilisons pas suffisamment ». À l’instar du général de Gaulle vis-à-vis de la technologie américaine sur le nucléaire, il plaide en faveur d’un « vrai cloud européen qui ne soit pas simplement la revente de solutions américaines ».

Le 24 janvier 2022 à 09h07

Le directeur général de Free trace des pistes pour « une vraie souveraineté numérique »

Le télescope James Webb est à moins de 8 000 km de son point d’arrivée

Le télescope James Webb est à moins de 8 000 km de son point d'arrivée

Le 24 janvier 2022 à 09h07

Il a pour rappel décollé le jour de Noël, avec succès et un lancement aux petits oignons d’Ariane 5. Il suit depuis son petit bonhomme de chemin avec le déploiement de ses miroirs, là encore sans encombre.

Il a désormais parcouru plus de 1,45 million de kilomètres et se trouve à moins de 8 000 km du point de Lagrange L2… une broutille dans l’immensité de l’espace. Pour simplifier, il a déjà parcouru 99,5 % de son voyage. Sa vitesse actuelle est de 720 km/h.

Une fois les dernières vérifications effectuées, il sera temps de lancer la machine scientifique. Le bouclier thermique joue parfaitement son rôle puisque la partie « froide » du télescope est en dessous des - 200 °C pour le moment.

Le 24 janvier 2022 à 09h07

Le télescope James Webb est à moins de 8 000 km de son point d’arrivée

Au CNRS, « bricoler pour mieux parler »

Au CNRS, « bricoler pour mieux parler »

Le 24 janvier 2022 à 09h07

Dans son Journal, le Centre national pour la recherche scientifique explique que « des spécialistes des neurosciences viennent de montrer qu’utiliser un outil et manier des phrases à la syntaxe complexe faisaient appel à des réseaux cérébraux communs. Mieux : entraîner l’une de ces compétences permet d’améliorer l’autre ».

« Quand on manipule un outil, on l’incorpore comme une partie du corps dans le programme moteur de la même façon qu’on incorpore une proposition relative dans une phrase simple », explique Véronique Boulenger, chercheuse CNRS en neurosciences cognitives au laboratoire Dynamique du langage (DDL).

Le 24 janvier 2022 à 09h07

Au CNRS, « bricoler pour mieux parler »

Intel va investir 20 milliards de dollars pour deux usines en Ohio

Intel va investir 20 milliards de dollars pour deux usines en Ohio

Le 24 janvier 2022 à 09h07

« La construction devrait commencer à la fin de 2022 et la production sera mise en service à partir de fin 2025 », explique le fondeur dans un communiqué. 3 000 embauches sont prévues.

« Les actions d’Intel vont aider à bâtir une chaîne d’approvisionnement plus résiliente et garantir un accès fiable à des semi-conducteurs de pointe dans les années à venir », explique Pat Gelsinger.

« Cet investissement est une immense victoire pour Intel, pour l’industrie américaine et pour les consommateurs américains, qui peuvent s’attendre à des prix plus bas au moment où nous faisons revenir à domicile la production des semi-conducteurs qui font tourner notre économie », indique la secrétaire au Commerce, Gina Raimondo.

Joe Biden a pour rappel lancé un plan de 2 000 milliards de dollars d’investissements publics dans les « infrastructures » au sens large du terme, dont 50 milliards pour la fabrication de semi-conducteurs. C’est d’ailleurs dans ce cadre qu’Intel avait annoncé deux nouvelles « fabs » en Arizona en mars dernier.

« L’annonce d’Intel dans l’Ohio précède par ailleurs une décision très attendue du groupe californien, qui devrait révéler dans les prochaines semaines le site qu’il a retenu en Europe pour implanter une usine de semi-conducteurs de pointe, l’Allemagne faisant figure de grande favorite », ajoute l’AFP.

Les gouvernements des deux côtés de l’Atlantique souhaitent renforcer leur autonomie dans le petit monde des semi-conducteurs. Un enjeu autant stratégique que souverain alors que le monde fait face à une pénurie et une dépendance à l’Asie pour son approvisionnement.

Le 24 janvier 2022 à 09h07

Intel va investir 20 milliards de dollars pour deux usines en Ohio

United States Space Force : deux nouveaux satellites de surveillance en orbite

United States Space Force : deux nouveaux satellites de surveillance en orbite

Le 24 janvier 2022 à 09h07

Ils sont placés sur une orbite géosynchrone à 36 000 km d’altitude, avec pour mission officielle de suivre et caractériser plus précisément les « objets en orbite fabriqués par l'homme ».

Les deux satellites jumeaux sont baptisés GSSAP-5 et GSSAP-6. Ils ont été placés en orbite à bord d’une fusée Atlas V de l’United Launch Alliance (ULA). Le détail de la mission se trouve par ici.

Le 24 janvier 2022 à 09h07

United States Space Force : deux nouveaux satellites de surveillance en orbite

Antoine Petit proposé pour rempiler à la présidence du CNRS

Antoine Petit proposé pour rempiler à la présidence du CNRS

Le 24 janvier 2022 à 09h07

« Le président de la République annonce qu’il propose de nommer Antoine Petit en qualité de président-directeur général du CNRS, pour un second mandat », explique le CNRS.

Le Centre pense que cette proposition devrait « recueillir un avis favorable du Parlement ». Antoine Petit sera prochainement auditionné par des commissions de l’Assemblée nationale et du Sénat avant de valider sa nomination.

Il est arrivé à ce poste début 2018 pour prendre la suite d’Anne Peyroche. Le mandat actuel d’Antoine Petit arrive à son terme le 24 janvier 2022, « il exercera la fonction de président-directeur général par intérim de l’organisme à compter du 25 janvier 2022 et assurera l’ensemble des attributions inhérentes à cette fonction ».

Le 24 janvier 2022 à 09h07

Antoine Petit proposé pour rempiler à la présidence du CNRS

Fermer