Options Mon compte Next INpact
Affichage
Modifications sauvegardées
  • Smileys
  • Images
  • Commentaires par actu
  • Commentaires sous les news
  • Désactiver la version mobile
  • Taille de police
Close

Vous consultez la version mobile de ce contenu.

Cliquez ici pour être redirigé vers la version complète, ou attendez 5 secondes. Fermez ce pop-up pour continuer sur la version mobile.

5
secondes

La boutique de l’Élysée a modifié hier sa page relative aux données personnelles. Récemment, une inscription à sa newsletter permettait l’envoi « à intervalle régulier des actualités de la Présidence et des offres proposées sur le site Web » (point 4).

Au point 5, relatif à la transmission des données personnelles des clients à des tiers, le responsable de traitement s’autorisait à transmettre vos données personnelles « à la Présidence de la République qui pourra utiliser vos Données Personnelles pour vous envoyer des informations concernant l'actualité de la Présidence ».

Hier, la page « Données personnelles » a été revue et corrigée sans grand bruit. Désormais, cette inscription n’autorisera Expendo Organisation, responsable de traitement, qu’à envoyer « à intervalle régulier des actualités de la boutique de la boutique [sic] de la Présidence et des offres proposées sur le site Web » (point 4). Concomitamment, il n’est plus prévu au point 5 que vos données puissent être envoyées à la présidence de la République, parmi les tiers pouvant les exploiter.

Le 17 septembre, cette jonction entre service commercial et actualités de la présidence, couplée à une problématique de droit d’opposition, faisait partie des points soulevés par notre réclamation devant la CNIL, sur fond de RGPD.

L'outil open source de dépôt logiciel a levé 100 millions de dollars, dans un tour de table mené par le fonds Iconiq, rapporte TechCrunch. La société est désormais valorisée 1,1 milliard de dollars.

Au total, elle déclare avoir levé 145,5 millions de dollars. Elle espère entrer en bourse en novembre 2020. Elle comptait atteindre le milliard de dollars de valorisation début 2019, mais l'offre du fonds Iconiq aurait accéléré le processus, tout comme l'acquisition de GitHub par Microsoft pour 7,5 milliards de dollars en juin.

GitLab se voit comme un outil bien plus large, dépassant le simple concurrent de GitHub. Il touche neuf catégories de produits (de la gestion de projet à la sécurité), pour devenir une caisse à outils pour DevOps.

L’initiative n’est pas sans rappeler la concertation qui avait été lancée, fin 2014, afin de préparer la loi Numérique. À l’époque, c’est également le Conseil national du numérique (CNNum) qui fut chargé de chapeauter cette consultation en ligne.

Dans le cadre de ses « états généraux des nouvelles régulations numériques », le gouvernement a annoncé hier que chaque internaute pouvait participer, après inscription, aux débats. Différents sujets (en lien avec les problématiques économiques, sociales et sociétales du numérique) sont soumis à discussion au travers de ce forum relativement sobre.

La consultation est ouverte jusqu’au 25 octobre 2018. Les contributions déposées par les internautes seront examinées par différents « groupes de travail », sachant que l’exécutif espère avec ces « états généraux des nouvelles régulations numériques » définir une « stratégie numérique », à défendre notamment au niveau de l’Union européenne.

Cette offre était proposée en partenariat avec Lydia. Si vous achetiez votre Samsung Galaxy S9 ou S9+ sur le site de Samsung avec un code promotionnel, une pluie de promotions vous était promise :

  • 60 euros de remise immédiate
  • 150 euros crédités sur votre compte Lydia
  • 100 euros remboursés par Samsung après le renvoi de l'offre de remboursement
  • 150 euros de bonus sur la reprise d'un autre téléphone, en plus de son prix estimé
  • Un accessoire offert au moment de la commande (valeur jusqu'à 149.90€)
  • Un an de Lydia Premium offert

60 millions de consommateurs a décidé de monter au créneau après que de nombreux clients ont signalé des problèmes avec la reprise de leur ancien téléphone par Evollis, partenaire de Samsung et Lydia dans cette affaire.

Les motifs sont variables (écran cassé, dalle pas d'origine, haut-parleur qui grésille, carte SIM non détectée, etc.), mais de nombreux clients affirment qu'ils sont sans fondement. Un refus signifie dire au revoir aux 150 euros de bonus de reprise.

« Nous traitons en moyenne entre 50 et 70 reprises par semaine. Or, là, nous avons dû faire face à une vague de 3 000 contrats » se défend Jérôme Beillevaire (directeur commercial d'Evollis) interrogé par nos confrères.

Il ajoute ne pas avoir été prévenu en amont et avoir découvert l'offre le jour de sa mise en place, le 23 juillet « alors que tout le monde était en vacances ». « Le standard explose, et chez son sous-traitant chargé de diagnostiquer l’état des portables, la machine de traitement est vite submergée » expliquent nos confrères.

Le directeur commercial juge cette opération « mal montée, mal préparée ». De son côté, Samsung France renvoie les mécontents vers Evollis et ajoute qu'elle était « à seule destination des clients Lydia », refusant ainsi d'en prendre la responsabilité ajoute 60 millions de consommateurs.

André Coisne est sur le départ, la décision devant être effective d'ici quelques semaines selon l'AFP. Pour les sources de l'agence, les motivations sont à chercher du côté de la nomination de Paul de Leusse à la tête des services financiers du groupe, et n'aurait rien à voir avec les performances d'Orange Bank.

Pour autant, un an après son lancement, et malgré l'annonce (de moins en moins régulière) du nombre de nouveaux clients, on ne peut pas dire que le service ait changé la donne.

Depuis ses premiers jours, il a peu évolué, tout comme ses applications, n'introduisant surtout qu'une offre de prêt personnel en partenariat avec Younited Crédit.

Des fonctionnalités simples et promises dès le lancement, comme la demande d'argent à un tiers, ne sont toujours pas disponibles. Face aux évolutions de concurrents comme N26 ou Revolut sur la même période, cela fait un peu chiche.

André Coisne, dont on ne sait pas encore s'il sera remplacé, devrait continuer à conseiller Paul de Leusse qui occupera ses fonctions dans l'intervalle. Les décisions définitives concernant la nouvelle organisation devant être officialisé début octobre.

En novembre, Orange tiendra un nouveau Show Hello. Espérons que de véritables annonces auront lieu pour le service bancaire du groupe.

Par défaut, cette puce est cadencée entre 1 350 et 1 545 MHz, et parfois overclockée par les constructeurs. Dans la pratique, il semble assez aisé de lui faire passer la barre des 2 GHz.

Mais certains cherchent déjà à aller plus loin, via l'utilisation d'azote liquide. C'est le cas de KINGPIN qui est monté à 2 415 MHz. Il a également poussé la mémoire à 8,6 GHz, contre 7 GHz par défaut.

Résultat : un score de 9 275 points dans le test Time Spy Extreme de 3DMark, un record pour ce test, précédemment détenu par la Titan V (8 811 points).

Difficile d’oublier Mirai : le malware a créé d’immenses botnets en infectant des objets connectés à la sécurité pauvre ou non maintenue à jour.

Mirai est devenu brusquement célèbre à cause d’attaques DDoS particulièrement massives, dont la plus connue était celle contre Dyn. Elle a engendré des perturbations chez de nombreux services, dont Amazon, Reddit ou encore GitHub.

Les trois auteurs du malware sont connus : Paras Jha, Josiah White et Dalton Norman. Ils avaient initialement créé une entreprise qui se proposait de fournir des protections anti-DDoS aux serveurs Minecraft.

Pour accentuer la demande, ils ont alors développé un malware : Mirai. Ils l’ont lancé à l’assaut de plusieurs prestataires de serveurs Minecraft. Ce n’est qu’après qu’ils ont diffusé son code source dans des forums de pirates. L’idée était qu’il ne soit pas retrouvé uniquement sur leurs machines en cas d’enquête.

Arrêtés, ils avaient plaidé coupable. Le verdict est finalement tombé : chacun est condamné à 5 ans de prison avec sursis, 2 500 heures de travail d’intérêt général et 127 000 dollars de dommages.

Pourquoi du sursis ? En témoignage de leur bonne volonté. Les trois jeunes ont non seulement donné toutes les informations qu’ils pouvaient sur Mirai, mais leurs connaissances ont aidé le FBI à déjouer d’autres malwares, comme le botnet Kelihos. Ils ont également aidé des entreprises à se défendre des attaques DDoS pendant la dernière période de Noël.

Une version moderne de l’histoire de Frank Abagnale Jr sans doute.

Attendue d'ici quelques semaines, la nouvelle mouture de l'OS de Microsoft est désormais gérée par cet outil qui vous permet de tout savoir de votre machine.

Au passage, les GeForce RTX sont supportées, tout comme Vulkan 1.1, WDDM 2.4 ou les Radeon RX 560X, 570X et 580X. Quelques améliorations sont également au programme, notamment pour la gestion des systèmes avec un processeur ARM64.

Elle s'intéresse aux données récoltées par le géant américain sur les vendeurs tiers passant par sa marketplace. La Commission veut vérifier s'il ne s'en sert pas de manière abusive pour favoriser ses propres ventes.

« Nous récoltons des informations sur la question et nous avons envoyé un nombre assez important de questionnaires à des acteurs du marché afin de comprendre la situation dans sa globalité » précise la commissaire à la Concurrence Margrethe Vestager.

Elle ajoute : « Nous en sommes au tout début et nous n’avons pas formellement ouvert une enquête ». De son côté, Amazon a pour le moment refusé d'apporter le moindre commentaire.

Reuters rappelle que la Commission européenne peut infliger une amende pouvant atteindre 10 % du chiffre d'affaires mondial à une société ne respectant pas les règles de la libre concurrence.

Les objets connectés sont proposés sous la marque Huami, « partenaire exclusif de Xiaomi » pour cette gamme de produits.

La montre est une évolution de l'Amazfit Bip, mais avec un design différent (qui n'est donc plus un copier/coller de celui de l'Apple Watch). Elle dispose d'un écran AMOLED de 1,3 pouce, intègre un GPS, 5 jours d'autonomie, la prise en charge de plus d'une dizaine de sports, une puce NFC, du Bluetooth, etc.

L'assistant vocal maison Xiao AI est également de la partie. La montre n'intègre cependant pas de capteur de fréquence cardiaque et ne se destine donc pas aux sportifs. L'Amazfit Verge est vendue en Chine pour 799 yuans (l'équivalent de 99 euros).

Le bracelet Amazefite Health Band 1S dispose pour sa part d'un électrocardiogramme (ECG), avec une analyse en continu. Il peut ainsi envoyer des alertes en cas de problème suspecté. Il est déjà vendu en Chine pour 699 yuans (87 euros avec une bête conversion).

Après le Mi 8 présenté en juin, place aux smartphones Mi 8 Pro et Mi 8 Lite, connus sous le nom de Mi 8 UD et Mi 8 Youth en Chine.

Le premier dispose d'un SoC Snapdragon 845 avec une dalle AMOLED de 6,21 pouces (2 248 x 1 080) – exactement comme le Mi 8 – mais avec un capteur d'empreintes sous l'écran en plus. Il est vendu à partir de 3 199 yuans (soit 399 euros avec une conversion basique) avec 6 Go de mémoire vive et 128 Go de stockage.

De son côté, le Mi 8 Lite intègre un écran de 6,26 pouces (2 280 x 1 080 pixels) avec un Snapdragon 660, 4 à 6 Go de mémoire vive et un lecteur d'empreintes sur le dos. Il est proposé dès 1 399 yuans (soit 175 euros environ avec une conversion au cours du jour).  

Comme le font remarquer nos confrères de Videocardz, les constructeurs commencent à communiquer autour de l'arrivée prochaine du nouveau chipset haut de gamme d'Intel.

Celui-ci est déjà connu, le géant de Santa Clara en ayant dévoilé les nouveautés il y a quelques mois. Alors que le Z370 était surtout un Z270 avec un nouveau nom, ce Z390 doit apporter les nouveautés de la génération 300 : six ports USB 3.1 Gen 2 et CNVi pour l'utilisation de solutions Wi-Fi plus compactes.

Nous pouvons confirmer que le 8 octobre est la date retenue pour le moment, ce lancement ne concernant que le chipset et les cartes mères. En effet, les processeurs Core de 9ème génération ne devraient arriver que quelques semaines plus tard.

Il y a donc fort à parier que la disponibilité ne sera pas immédiate. De quoi permettre de digérer les dizaines de modèles qui ne manqueront pas d'être annoncés par les partenaires.

Le premier est un caisson de basse qui viendra épauler les enceintes connectées Echo pour améliorer le rendu sonore.

Il affiche une puissance de 100 watts et dispose d'un haut-parleur de 16 cm. Il était référencé sur le site anglais d'Amazon à 75 livres sterling (environ 85 euros) et il a été remarqué par Pocket-Lint.

Plus intéressant, l'Echo Sub peut être appairé avec deux enceintes Echo pour créer un système 2.1. Chaque enceinte Echo joue le rôle du canal gauche ou droit, ce qui n'était pas possible jusqu'à présent. Pour rappel, les enceintes HomePod d'Apple (avec Siri) peuvent déjà le faire.

Comme son nom l'indique, la Smart Plug est une prise connectée comme il en existe déjà beaucoup, avec Alexa en prime. Elle était référencée à 95 livres sterling (environ 107 euros), un tarif très élevé pour ce genre de produit. Là encore, Pocket-Lint a découvert le pot aux roses.

Dans les deux cas, il faut maintenant attendre l'annonce officielle par Amazon pour savoir de quoi il en retourne, et connaître les tarifs définitifs.

Bien que l'on passe à la branche 411.x, ne vous attendez pas à un véritable chamboulement. En effet, l'interface de gestion reste inchangée (mais indique désormais la fréquence Boost). Les évolutions sont à chercher ailleurs.

Tout d'abord du côté de l'arrivée de CUDA 10, de NGX ou encore du pilote USB. NVIDIA précise également dans les notes de version de ces pilotes 411.63 pour Windows 10 que RTX est d'ores et déjà supporté pour peu que vous activiez le mode développeur de l'OS.

De nouvelles extensions sont au programme pour OpenGL, permettant de gérer certaines fonctionnalités comme le Mesh Shading (voir notre analyse). HDR et RTX sont également au programme de l'évolution de Vulkan, dans sa version 1.1.

On appréciera au passage que le pilote Windows soit déjà unifié, supportant l'ensemble des cartes depuis les séries 600, comme précédemment. Les versions 32 bits de Windows et les cartes avec une architecture Fermi ont en effet été abandonnées à la publication des pilotes de la série 396 plus tôt dans l'année.

NVIDIA précise que cette nouvelle version est estampillée Game Ready, apportant le support d'Assassin’s Creed Odyssey, FIFA 19 et Forza Horizon 4. Attention, elle n'est pas encore disponible en français, vous devrez sélectionner English (US) pour la trouver.

Les adeptes de Linux ne sont pas oubliés, avec la mouture 410.57 également proposée sous FreeBSD et Solaris. Outre le support des nouvelles cartes, elle implémente les extensions ray tracing pour Vulkan et le moteur maison OptiX via libnvoptix.so.1

D'autres petits correctifs et améliorations sont au programme.

En août de l'année dernière, Disney prenait le contrôle de BAMtech et dévoilait ses plans pour l'avenir : lancer sa propre plateforme de streaming maison et rompre ses contrats avec Netflix dès 2019.

Selon Variety, le père de Mickey préparerait des mini-séries de six à huit épisodes sur des héros secondaires de l'Univers cinématographique de Marvel, notamment Loki et Scarlet Witch (alias la Sorcière rouge).

La production essayerait de récupérer les acteurs originaux (Tom Hiddleston et Elizabeth Olsen) pour qu'ils reprennent leur rôle respectif. Elle disposerait également d'un budget conséquent, avec l'implication des studios Marvel et de son directeur Kevin Feige pour assurer une certaine continuité.

C'est en tout cas ce qu'affirment deux sources proches du dossier à Bloomberg. Interrogé par nos confrères, le géant du Net a refusé de commenter.

Actuellement, il y a quatre Amazon Go aux États-Unis : trois à Seattle et un à Chicago. San Francisco fait partie des prochaines destinations, mais aucun détail n'a été dévoilé concernant la suite. Rien non plus sur une ouverture en dehors du pays de l'oncle Sam.

Remco Vermeulen de la société Securify détaille le procédé permettant de contourner la procédure d'identification, et ainsi disposer d'un accès administrateur sur le NAS.

Mais le plus intéressant – ou grave, au choix – dans cette histoire est le calendrier : la brèche a été signalée en avril 2017, sans aucune réponse de Western Digital depuis. Le chercheur a finalement publié les détails le 18 septembre.

Suite à cette révélation, Exploitee.rs en rajoute une couche, affirmant de son côté avoir lui aussi découvert cette faille l'année dernière. Il l'avait alors signalée à Western Digital et présenté à la conférence DEF CON de l'année dernière, là encore sans aucune réponse ou correctif de la part du fabricant.

Finalement, il a fallu attendre hier soir pour que le fabricant sorte du bois. Il indique être au courant du problème et affirme « finaliser une mise à jour » qui arrivera d'ici… « quelques semaines ». Une dizaine de références My Cloud sont concernées, mais pas le My Cloud Home.

Comme pour essayer de minimiser la portée, le fabricant ajoute qu'il faut que l'attaquant ait accès au réseau local de la victime, ou bien que l'accès à distance ait été activé dans les paramètres par le propriétaire.

Le fabricant n'en est pas à son coup d'essai dans le domaine des réponses bancales. Il a d'ailleurs été « récompensé » d'un Pwnie Award en 2016 dans la catégorie « Lamest Vendor Response ».

Alors que le chiffrement des disques durs de WD partait en fumée à cause « de vulnérabilités rudimentaires » expliquait alors Forbes, le fabricant était simplement en train « d'évaluer les observations ».

Seulement quelques jours après la mouture 18.9.1, AMD revient avec cette version qui doit faire grimper les scores dans F1 2018, Fortnite, Shadow of the Tomb Raider ou Star Control : Origins.

Le gain reste assez limité puisque dans les trois premiers cas il est question de 3 à 5 % par rapport aux pilotes 18.8.2, pour les Radeon RX Vega 64, en 1080p ou 1440p selon les cas.

Le dernier titre a par contre droit à une hausse qui peut atteindre 17 % avec une définition 4K (2160p).

Selon Axios, Marco Rubio (candidat déçu à la primaire de 2015) a envoyé une lettre au patron d'Apple, Tim Cook. Il demande pourquoi la société n'a pas immédiatement réagi aux alertes sur une application, accusée de transmettre des données à un serveur en Chine.

Il y a quelques jours, la société supprimait le logiciel Adware Doctor de son Mac App Store, environ un mois après le signalement. Rubio demande s'il s'agit d'un oubli volontaire ou d'une erreur. Il réclame aussi des détails sur la détection de tels comportements de la part d'une application.

La situation est doublement tendue. D'un côté, les Républicains américains saisissent tous les angles d'attaque contre les géants du Net, accusés de biais politique et d'atteintes à la vie privée. De l'autre, les États-Unis accusent des sociétés chinoises d'espionnage, et viennent d'instituer une taxe sur les importations… que la Chine a répliquée en représailles.

Des utilisateurs de smartphones Xiaomi affichent leur mécontentement : le nombre de publicités dans les applications MIUI – l’interface maison du constructeur – serait en augmentation. Certains en reçoivent jusque dans le lecteur de musique ou même dans les paramètres.

Interrogée par The Verge, l’entreprise assume : « La publicité a fait et continuera de faire partie intégrante des services Internet Xiaomi, un composant clé de notre modèle d’entreprise ».

Elle met toutefois un peu d’eau dans son vin : « Nous maintiendrons l’expérience utilisateur en offrant des options pour désactiver les publicités et en améliorant constamment notre approche de la publicité, dont l’ajustement d’où et quand elle apparaît ».

Il ne faut pas espérer pour autant que ces contenus seront totalement désactivables : « Notre philosophie est que les publicités devraient être discrètes, et que les utilisateurs devraient toujours avoir la possibilité de recevoir moins de recommandations ». On notera le « moins ».

Bien sûr, ceux qui suivent de près la marque ne seront pas étonnés. Elle commercialise régulièrement des smartphones très bien équipés à des prix difficiles à battre. Que la publicité fasse « partie intégrante » de son modèle n’a donc rien de neuf.

Xiaomi a cependant intérêt à faire attention. Dans un marché saturé de publicité, les utilisateurs pourraient avoir envie de changer de crèmerie. Surtout si, à l’instar d’un client qui témoigne sur Reddit, couper l’option ne change rien à la fréquence des publicités.

Après des mois de batailles sur la question des investissements de cette usine, les deux partenaires enterraient finalement la hache de guerre en décembre 2017.

Aujourd'hui, Toshiba Memory et Western Digital « célèbrent » la fin des travaux et l'ouverture de Fab 6, située à Yokkaichi au Japon. Les travaux avaient pour rappel commencé en février 2017.

La production en masse de puces de 3D NAND à 96 couches a déjà commencé depuis le début du mois. À côté de l'usine se trouve également un centre de recherche et développement sur la mémoire, qui a débuté ses opérations en mars de cette année.

Après les téléphones portables, les ordinateurs portables ? Au travers d’une tribune parue hier dans Libération, Olivier Estèves, qui enseigne à l’Université de Lille, invite les pouvoirs publics à réfléchir à « l’interdiction de ces armes de distraction massive dans certains enseignements ».

Ce spécialiste de l’histoire britannique déplore les dérives liées à l’utilisation des ordinateurs portables par les étudiants. Selon lui, ces appareils « empêchent ces derniers de prendre une part active au cours, empêchent le contact oculaire entre enseignant et étudiants (combien y a-t-il d’étudiants dont on ne voit jamais les yeux ?), déconcentrent les étudiants assis derrière ceux dont les écrans montrent des images complètement déconnectées du cours, enfin tendent à desservir même ceux qui utilisent leurs ordinateurs pour prendre des notes ».

Olivier Estèves prévient au passage qu’il interdira purement et simplement « tout appareil connecté » dans ses cours « dès l’année prochaine », et ce même s’il trouve « lamentable qu’il soit nécessaire d’en arriver là ».

La fuite est d'autant plus importante qu'il s'agit d'un des plus gros revendeurs aux États-Unis. Selon TechCrunch, ses revenus étaient de 2,65 milliards de dollars en 2016, avec plus de 45 millions de visiteurs uniques par mois.

Pendant un peu plus d'un mois, le site était infecté par du code malveillant qui envoyait les informations sur un serveur avec un nom de domaine proche de celui du revendeur neweggstats.com.

Ce dernier avait même un certificat délivré par Comodo. À Ars Technica, l'autorité de certification se défend et explique qu'elle « n'est pas en mesure de discerner l'intention du demandeur avant son utilisation réelle ».

De son côté, Newegg confirme la présence du malware (et son éradication), mais ne donne pour le moment aucun détail supplémentaire sur la quantité de données dérobéee et les clients concernés. Une enquête est évidemment en cours et des emails envoyés aux clients. Dans tous les cas, il est recommandé aux personnes ayant utilisé leur carte sur le site entre le 14 août et le 18 septembre de bien vérifier leur compte pour détecter rapidement une activité suspecte.

La faille est détaillée par RiskIQ ainsi que par Volexity. Les deux sociétés s'accordent à dire que le groupe de pirates Magecart est derrière cette attaque. Ils se seraient déjà illustrés avec des attaques similaires sur les sites de la British Airways et de Ticketmaster.

Selon Reuters, citant des sources européennes, le géant du Net américain n'aurait pas encore fait rentrer ses conditions d'utilisation dans les clous communautaires.

Au contraire, Airbnb aurait revu ses conditions après trois mois. Il lui était réclamé de signaler clairement si une location émanait d'un particulier ou d'un professionnel, et de clarifier d'autres informations.

La commissaire européenne à la justice, Vera Jourova, a demandé cette révision à plusieurs groupes technologiques il y a sept mois. Elle s'inquiétait de l'avertissement des internautes sur la suppression des contenus et des fins de contrat.

Désormais, l'exécutif communautaire s'impatienterait… avec la menace d'actions des autorités nationales de protection des consommateurs.

Parfois, il n'y a pas besoin de pirater des routeurs/serveurs pour faire tomber des sites, un problème de routage suffit.

Dernier exemple en date : Telekom Malaysia a publié ses tables internes sur Internet et elles ont été reprises et acceptées par Level3 pour argent comptant comme c'est généralement le cas, faisant ainsi passer une partie du trafic mondial par la Malaisie. Les conséquences sont faciles à deviner...

Pour éviter que n'importe qui puisse délivrer des tables de routages ensuite reprises telles quelles, il existe une solution : « une infrastructure de distribution de certificats numériques prouvant qu’on contrôle un préfixe IP : la RPKI », comme l'expliquait il y a déjà plusieurs années le spécialiste Stéphane Bortzmeyer.

« Le routage BGP n'est pas sécurisé. Son principal espoir, RPKI, est d’utiliser un système de certificats qui ressemble à une navigation Web sécurisée » affirme de son côté CloudFlare, qui détaille son approche.

Eyeo, éditeur d’Adblock Plus, a indiqué récemment avoir mis en place une équipe interdisciplinaire pour mieux s’attaquer aux mesures de contournement des bloqueurs de publicités.

Un jeu constant du chat et de la souris qui rappelle le combat sans fin entre malwares et antivirus. L’un des responsables, Ben Williams, explique à TechCrunch qu’Adblock Plus peut par exemple bloquer les publicités sur Facebook, mais que le réseau social ne tardera pas à déployer « un correctif contre le correctif ».

Le groupe de travail réunit des développeurs d’Eyeo et d’autres extérieurs, indépendants de l’univers open source, gestionnaires de listes de blocage, développeurs d’autres extensions de blocage, etc. Il aura pour mission de centraliser les efforts et les compétences, ainsi que de répondre aux requêtes des utilisateurs.

Le travail sur les mesures anti-contournement porte déjà ses fruits depuis plusieurs mois selon Williams.

Rappelons tout de même que le modèle économique d’Adblock Plus dépend de l’efficacité de son blocage puisqu’il commercialise une liste blanche, dans laquelle les publicités s’ébattent en toute liberté.

Cette liste impose des conditions, développées par le Acceptable Ads Committee (derrière lequel se tient Eyeo). Seules sont censées passer les publicités y répondant, et devant aboutir à des contenus non intrusifs.

Or, l’inscription à cette liste est payante. L’éditeur a donc tout intérêt à s’assurer que son blocage est efficace, même si cela signifie une alliance avec d’autres bloqueurs, moins consensuels. Adblock Plus a tout intérêt à rester une « référence » s’il ne veut pas être remplacé (voir notre analyse).

La publicité reste un marché très juteux, tant dans son édition que dans son blocage. Eyeo n'est d'ailleurs pas le seul acteur à vouloir faire autrement. Le navigateur Brave par exemple souhaite mieux répartir les gains générés. Mais ils restent finalement des acteurs privés cherchant à imposer leurs propres règles.