#Le brief du 20 mai 2022

Tableau de bord de la justice dans l’UE : des améliorations à faire, notamment sur le numérique

Tableau de bord de la justice dans l’UE : des améliorations à faire, notamment sur le numérique

Le 20 mai 2022 à 08h20

La Commission européenne vient de publier le tableau de bord 2022 de la justice dans l’UE. Lancé en 2013, il permet de faire un état des lieux des réformes de la justice dans les États membres et constitue un des instruments visant à « garantir le respect de l'État de droit ».

L’analyse de la Commission se focalise sur trois éléments principaux : l'efficience, la qualité et l'indépendance. Afin de faciliter la compréhension, « le tableau de bord contient 14 graphiques nouveaux ou remaniés », sur les sujets tels que « l'efficience des autorités administratives dans les affaires de concurrence et de communications électroniques » et « la disponibilité d'informations en ligne sur le système judiciaire ».

En s’appuyant sur ces critères, la Commission attire l’attention sur le chemin qu’il reste à parcourir dans certains domaines, notamment sur la numérisation des systèmes de justice : « les conclusions de l'édition 2022 montrent qu'il est nécessaire que les États membres accélèrent les réformes de modernisation dans ce domaine ».

Věra Jourová (vice-présidente chargée des valeurs et de la transparence) revient sur un autre point : « Le fait que, depuis l'année dernière, la perception de l'indépendance de la justice par le grand public ait diminué dans environ la moitié des États membres est préoccupant et montre que nous devons tous agir pour rétablir la confiance des citoyens dans le système judiciaire ».

Selon Didier Reynders, commissaire à la justice, ce tableau de bord « nous aide à la fois à mettre le doigt sur les possibilités d'amélioration et à remédier aux risques auxquels nos systèmes de justice sont exposés. Il est essentiel que nos efforts visant à préserver l'état de droit et l'indépendance de la justice reposent sur des données objectives et de qualité ».

La balle est maintenant dans le camp des États.

Le 20 mai 2022 à 08h20

Tableau de bord de la justice dans l’UE : des améliorations à faire, notamment sur le numérique

Clap de fin pour la mission InSight, qui va progressivement s’éteindre d’ici la fin de l’année

Clap de fin pour la mission InSight, qui va progressivement s’éteindre d’ici la fin de l’année

Le 20 mai 2022 à 08h20

Sur Mars depuis le 26 novembre 2018, la sonde InSight a déjà enregistré plus de 1 300 séismes, dont un de magnitude 5 sur l’échelle de Richter… juste avant de passer en mode sans échec. En cause, le manque d’énergie sur les panneaux solaires qui sont recouverts de poussière. Ils en produisent dix fois moins que lorsque la sonde s’est posée. 

La mission initiale devait durer une année martienne (deux années terrestres) et elle a été prolongée d’une année martienne supplémentaire. Sauf surprise de dernière minute (avec tempête venant nettoyer les panneaux solaires), elle ne devrait pas aller plus loin.

« En raison de la puissance réduite, l’équipe mettra bientôt le bras robotique de l’atterrisseur dans sa position de repos pour la dernière fois d’ici la fin du mois ». Prévu pour installer le sismomètre SEIS, ce bras articulé a été utile plus d’une fois, notamment pour nettoyer les panneaux solaires et enfouir le câble de liaison. 

Si la situation continue sur la même lancée, « les instruments non sismiques d'InSight seront rarement allumés après la fin du mois de mai », indique la NASA. « L’énergie sera distribuée en priorité au sismomètre, qui fonctionnera à certains moments de la journée, comme la nuit, lorsque les vents sont faibles et que les tremblements de terre sont plus faciles à "entendre" ». 

De son côté, le sismomètre « devrait être éteint d’ici la fin de l’été, concluant ainsi la phase scientifique de la mission ». L’atterrisseur aura alors encore assez de puissance pour fonctionner et prendre quelques photos de temps en temps et communiquer avec la Terre, mais ce sera le début de la fin.

« Aux environs du mois de décembre, l’équipe s’attend à ce que la puissance soit suffisamment faible pour qu’un jour InSight cesse tout simplement de répondre ». La fin d’une aventure pour laquelle la NASA et la France sont partenaires : le CNES a fourni, avec du retard, l’instrument SEIS. 

Le 20 mai 2022 à 08h20

Clap de fin pour la mission InSight, qui va progressivement s’éteindre d’ici la fin de l’année

Windows : correctifs urgents pour les problèmes d’authentification sur les contrôleurs de domaines

Windows : correctifs urgents pour les problèmes d’authentification sur les contrôleurs de domaines

Le 20 mai 2022 à 08h20

Ces problèmes ont été causés par des mises à jour du dernier Patch Tuesday, plus précisément les KB5013943 (Windows 11, version 22000.675) et KB5013942 (Windows 10, versions 19043.1706, 19042.1706 et 19041.1706).

Les symptômes en sont aussi simples que pénibles : des erreurs d’authentification sur les serveurs pour des services tels que NPS, RRAS, EAP et PEAP. Le problème est lié à la manière dont le contrôleur de domaine gère les certificats. Il ne se produit pas sur les clients Windows ni sur les serveurs Windows Server ne contrôlant pas de domaines.

Microsoft avait rapidement réagi devant la grogne des administrateurs en proposant un moyen de contourner la difficulté, même s’il impliquait des modifications manuelles.

Preuve de l’urgence de la situation, la publication des nouveaux correctifs se fait en OOB (out-of-band), c’est-à-dire hors cycle. Ils ne concernent que les contrôleurs de domaine sous Windows Server 2016, 2019, 20H2 et 2022.

Les administrateurs peuvent récupérer le correctif depuis le bulletin correspondant.

Le 20 mai 2022 à 08h20

Windows : correctifs urgents pour les problèmes d’authentification sur les contrôleurs de domaines

La Justice américaine ne poursuivra plus les hackers (et tricheurs) « de bonne foi »

La Justice américaine ne poursuivra plus les hackers (et tricheurs) « de bonne foi »

Le 20 mai 2022 à 08h20

Le ministère de la Justice américain vient d'annoncer avoir revu sa politique au sujet des accusations de fraudes et d'abus informatiques afin d’exonérer les recherches en sécurité « effectuées de bonne foi pour le bien commun » : 

« Par recherche de sécurité de bonne foi, on entend l'accès à un ordinateur uniquement à des fins de test, d'investigation et/ou de correction d'une faille ou d'une vulnérabilité de sécurité, lorsque cette activité est menée de manière à éviter tout préjudice aux personnes ou au public. »

La nouvelle politique, qui prend effet immédiatement, concerne également d'autres pratiques qui avaient pu jusqu'alors entraîner des inculpations, mais qui ne le pourront plus. Sont notamment concernés le fait d' « embellir un profil de rencontre en ligne » ou créer des comptes fictifs ou pseudonymes alors que les CGU l'interdisent a priori, « vérifier les résultats sportifs [ou] payer des factures au travail » : 

« La politique concentre les ressources du département sur les cas où un défendeur n'est pas du tout autorisé à accéder à un ordinateur ou était autorisé à accéder à une partie d'un ordinateur - comme un compte de messagerie - et, bien que connaissant cette restriction, a accédé à une partie de l'ordinateur à laquelle son accès autorisé ne s'étendait pas, comme les courriels d'autres utilisateurs. »

Le 20 mai 2022 à 08h20

La Justice américaine ne poursuivra plus les hackers (et tricheurs) « de bonne foi »

Free recrute 127 000 clients sur le mobile et 56 000 sur le fixe

Free recrute 127 000 clients sur le mobile et 56 000 sur le fixe

Le 20 mai 2022 à 08h20

Iliad vient de publier son bilan pour le premier trimestre 2022. Selon le groupe, les résultats « confirment la bonne dynamique de croissance » initiée depuis plusieurs trimestres. Le chiffre d’affaires est en hausse de 4,8 % sur un an (6,1 % en France) pour atteindre 1,934 milliard d’euros (1,339 milliard dans l’Hexagone). Il est en baisse de 3,5 % en Pologne, avec 384 millions d’euros. Le résultat net est de 477 millions d’euros, le levier d’endettement est à 2,7x, stable sur un an.

Du côté des abonnés, 127 000 nouveaux clients ont souscrit à un forfait. 220 000 le forfait à 19,99 euros, mais avec 94 000 de moins sur celui à 2 euros on arrive au total de 127 000. Sur le fixe tout va bien aussi : 239 000 clients de plus en fibre, mais « seulement » 56 000 au total si on prend en compte les départs sur le xDSL. 

Iliad se réjouit de cette situation : « en France, pour la première fois depuis 2013, Free termine 1er en termes de recrutement de nouveaux abonnés à la fois sur le Fixe (+ 56 000 nouveaux abonnés) et sur le Mobile (+ 127 000 nouveaux abonnés) ».

Enfin, l’ARPU (revenu moyen par abonné) fait un bond de presque un euro en France sur un an pour arriver à 33,5 euros. Il est de 11,4 euros sur le mobile, en hausse de 0,5 euro. 

Iliad revendique 320 000 nouveaux clients mobiles en Italie et 370 000 en Pologne (344 000 sur le mobile, 26 000 sur le fixe).

Le 20 mai 2022 à 08h20

Free recrute 127 000 clients sur le mobile et 56 000 sur le fixe

Guerre en Ukraine : Twitter précise sa politique de lutte contre la désinformation

Guerre en Ukraine : Twitter précise sa politique de lutte contre la désinformation

Le 20 mai 2022 à 08h20

Yoël Roth, chef de la sécurité et de l'intégrité chez Twitter, explique dans un billet de blog la « politique de désinformation en temps de crise- telles que les situations de conflit armé, les urgences de santé publique et les catastrophes naturelles à grande échelle », censée aider le réseau social à éviter que Twitter n'amplifie ou recommande les désinformations : 

« Les équipes de Twitter ont travaillé à l'élaboration d'un système de gestion de la désinformation en temps de crise depuis l'année dernière, en s'appuyant sur les contributions clés d'experts mondiaux et d'organisations de défense des droits humains. Aux fins de cette politique, nous définissons les crises comme des situations dans lesquelles il existe une menace généralisée pour la vie, la sécurité physique, la santé ou les moyens de subsistance de base. Cette définition est conforme à la définition des Nations Unies d'une crise humanitaire et à d'autres évaluations humanitaires. »

Roth précise que « pour déterminer si les allégations sont trompeuses, nous exigeons une vérification de plusieurs sources crédibles et accessibles au public, y compris des preuves provenant de groupes de surveillance des conflits, d'organisations humanitaires, d'enquêteurs open source, de journalistes, etc. »

Dès lors, Twitter s'engage à adosser des avertissements masquant les tweets (il sera cela dit possible de les consulter en cliquant sur l'avertissement, à la manière de ceux qui s'affichent sur les contenus potentiellement violents), et désactivant les « J'aime », retweets et partages sur les tweets qui relaieraient des « allégations manifestement fausses ou trompeuses de crimes de guerre ou d'atrocités de masse contre des populations spécifiques », ou de « fausses informations concernant la réponse de la communauté internationale, les sanctions, les actions défensives ou les opérations humanitaires », notamment.

Twitter précise que « pour qu'un contenu lié à un conflit soit considéré comme non conforme à cette politique, il doit : 

  • avancer une allégation de fait, exprimée en termes définitifs ;
  • être manifestement faux ou trompeur, basé sur des sources largement disponibles et faisant autorité ; et
  • susceptible d'avoir une incidence sur la sécurité publique ou de causer un préjudice grave. »

Cette nouvelle politique de modération s'appliquera à la guerre en Ukraine, et a vocation à s'élargir « pour inclure d'autres formes de crise ».

Le 20 mai 2022 à 08h20

Guerre en Ukraine : Twitter précise sa politique de lutte contre la désinformation

Google revient sur 5 failles « 0 day » exploitées par le marchand de logiciels espion Cytrox

Google revient sur 5 failles « 0 day » exploitées par le marchand de logiciels espion Cytrox

Le 20 mai 2022 à 08h20

Le Threat Analysis Group (TAG) de Google revient en détail sur 5 failles « 0 day » ciblant Chrome et Android qu'il avait identifiées en 2021 et qui auraient été exploitées par des clients de Cytrox, l'un des principaux concurrents de NSO sur le marché des logiciels espion à destination des services de renseignement et forces de l'ordre.

S'appuyant sur une enquête du CitizenLab, TAG estime que les clients de Cytrox seraient « situés (au moins) en Égypte, en Arménie, en Grèce, à Madagascar, en Côte d'Ivoire, en Serbie, en Espagne et en Indonésie », et qu'ils les auraient exploités dans « au moins trois campagnes » ayant ciblé « des dizaines d'utilisateurs ».

TAG note par ailleurs que 7 des 9 exploits « 0 day » qu'il avait identifié en 2021 avaient eux aussi été « développés par des fournisseurs commerciaux et vendus et utilisés par des acteurs soutenus par le gouvernement ».

Le 20 mai 2022 à 08h20

Google revient sur 5 failles « 0 day » exploitées par le marchand de logiciels espion Cytrox

Le portable Framework passe à Alder Lake, des kits de mise à jour disponible pour les anciens clients

Le portable Framework passe à Alder Lake, des kits de mise à jour disponible pour les anciens clients

Le 20 mai 2022 à 08h20

Il y a un peu plus d’un an le portable Framework débarquait avec un concept détonnant, la modularité à tous les étages : mémoire, stockage, connectique, écran, carte mère, etc. La société promettait de la personnalisation, mais aussi la possibilité de faire évoluer sa machine et de la réparer. 

L’ordinateur Framework passe du Core de 11e génération à la 12e et un kit de mise à jour est disponible pour les anciens clients, qui peuvent ainsi ne changer que leur carte mère. 

Comptez 588 euros tout de même pour un Core i5-1240P et jusqu’à 1 288 euros pour le Core i7-1280P. Pour ce prix vous disposez également de la nouvelle coque arrière en aluminium (vendue 99 euros seule).

Les Core de 12e génération sont également disponibles lors de l’achat d’un nouvel ordinateur portable, que ce soit en version prémontée ou DIY (à monter par vous-même). Un comparatif est disponible par ici.

Le fabricant annonce l’arrivée d’une nouvelle carte d’extension avec un port réseau à 2,5 Gb/s, sans plus de détails pour le moment.

Le 20 mai 2022 à 08h20

Le portable Framework passe à Alder Lake, des kits de mise à jour disponible pour les anciens clients

Starliner : décollage réussi pour la mission Orbital Flight Test 2, qui fait route vers l’ISS

Starliner : décollage réussi pour la mission Orbital Flight Test 2, qui fait route vers l’ISS

Le 20 mai 2022 à 08h20

La NASA avait sélectionné deux projets pour son Commercial Crew Program, dont le but était de pouvoir emporter des astronautes dans la Station spatiale internationale. C’est désormais le cas avec Crew Dragon de SpaceX, cela devait aussi l’être avec Boeing, mais la capsule de ce dernier avait raté son vol d’essai fin 2019.  

C’est pour corriger le tir que l’Orbital Flight Test 2 a été mis en place : rejouer la répétition générale… mais en rejoignant la Station spatiale internationale cette fois-ci. Lors de la première tentative, la capsule était pour rappel retournée sur Terre plus rapidement que prévu.

S’il y avait eu des astronautes à bord, ils n’auraient pas été en danger, avaient affirmé la NASA et Boeing, mais un nouveau test avait tout de même été programmé (après une période d’hésitation). Avec près d’un an de retard et des soucis techniques à rallonge, OFT-2 est désormais dans l’espace.

La capsule habitable Starliner (initialement prévue pour le premier vol habité) était installée sur une fusée Atlas V de United Launch Alliance (société commune entre Boeing et Lockheed Martin). Le décollage et la séparation se sont faits sans problème cette nuit. Un petit couac est arrivé juste après.

« 31 minutes après son départ, la capsule Starliner a mis à feu ses propulseurs et réussi son insertion orbitale afin de se diriger vers l’ISS. Sur ses 12 propulseurs, 2 ont connu un dysfonctionnement, mais la NASA et Boeing assurent que cela ne gêne en rien la poursuite de la mission », explique la Cité de l’Espace.

Starliner doit maintenant s’arrimer à la Station spatiale internationale, une opération qui devrait se dérouler cette nuit, aux alentours de 1h10 du matin heure française. 

Revoir le direct du lancement

Le 20 mai 2022 à 08h20

Starliner : décollage réussi pour la mission Orbital Flight Test 2, qui fait route vers l’ISS

Fermer