Options Mon compte Next INpact
Affichage
Modifications sauvegardées
  • Smileys
  • Images
  • Commentaires par actu
  • Commentaires sous les news
  • Désactiver la version mobile
  • Taille de police
Close

Vous consultez la version mobile de ce contenu.

Cliquez ici pour être redirigé vers la version complète, ou attendez 5 secondes. Fermez ce pop-up pour continuer sur la version mobile.

5
secondes

Au travers d’un communiqué publié hier, Bercy rappelle que les plateformes de mise en relation ont jusqu’au 31 janvier pour communiquer à leurs utilisateurs – et au fisc, par la même occasion – un document retraçant notamment le nombre d’opérations réalisées en 2019 « et le montant brut perçu au titre de ces opérations ».

« Ces obligations s’appliquent à toutes les plateformes dont les utilisateurs résident en France », souligne le ministère de l’Économie et des finances, et à condition que celles-ci aient « connaissance » des sommes perçues par leur intermédiaire.

Bercy ne le cache pas : cette réforme vise à aider le fisc à « identifier les cas de dissimulation ». Le récapitulatif envoyé aux utilisateurs « leur permettra de compléter leur déclaration de revenus au printemps prochain », est-il ainsi précisé. Sous réserve bien entendu que les revenus en question soient à déclarer, ce qui n’est pas forcément le cas (voir ici).

Le ministère de l’Économie et des finances oublie cependant de préciser qu’une « dispense » de déclaration automatisée est prévue pour les biens vendus d’occasion entre particuliers, ainsi qu’en cas de service « sans objectif lucratif et avec partage de frais avec les bénéficiaires » (de type covoiturage).

Cette dérogation ne s’applique cependant qu’à condition de ne pas dépasser certains seuils d’activité. Concrètement, il ne faut pas qu’un utilisateur réalise, sur une même plateforme et au cours de la même année :

  • Plus de 3 000 euros de transaction(s)
  • Plus de 19 transactions

Pour en savoir plus, vous pouvez retrouver notre article : « Déclaration automatisée des revenus issus des plateformes (Airbnb, eBay...) : mode d’emploi »

Après Venom, un autre super méchant ennemi de l‘homme-araignée va débarquer sur grand écran : Morbius. Le biochimiste Michael Morbius est incarné par Jared Leto. Michael Keaton est également présent dans la bande-annonce. Il jouait pour rappel le rôle du Vautour dans Homecoming, ce qui laisse fortement présager que Morbius se place dans le MCU (d’autant que ce n’est pas le seul indice).

Le film sortira le 5 août au cinéma

L’année dernière, la société expliquait explorer « de nouveaux moyens d'engager [sa] communauté ». En 2020, le fabricant « ne pense pas que l'E3 2020 soit le bon endroit » pour les projets sur lesquels il compte mettre l’accent pendant la seconde moitié de l'année, comme le rapporte Games Industry.

Sony en profite pour faire passer le message que de nombreuses annonces seront faites cette année : « Nous avons une gamme fantastique de titres à venir sur PlayStation 4 et, avec le lancement prochain de la PlayStation 5, nous nous réjouissons vraiment d'une année chargée avec nos fans ».

Sur Twitter, Phil Spencer a annoncé que Microsoft serait présent pour parler jeux et consoles, sans donner plus de détails. Le salon ouvrira ses portes du 9 au 11 juin au centre de conventions de Los Angeles.

La question était clairement sur le tapis et a maintenant sa réponse : les deux navigateurs bénéficieront d’un support allongé de 18 mois sur le système.

Windows 7 recevra ce soir ses derniers correctifs avec le Patch Tuesday de janvier. Après quoi, comme nous l’avons expliqué récemment, il sera laissé à « l’abandon ». Sans rustines pour les failles de sécurité, son utilisation deviendra dangereuse.

Google et Microsoft supporteront respectivement Chrome et Edge sur la plateforme pendant un délai normalement suffisant pour laisser à tout le monde le temps de migrer, Windows 10 étant l’option la plus simple. Pour rappel, le nouvel Edge sera disponible demain en version finale.

Cependant, même si un navigateur à jour est un maillon essentiel de la chaine de sécurité lors de la navigation, il ne saurait remplacer les correctifs de sécurité absents. Les failles de Windows 7 ne pourront être compensées par un navigateur, quel qu’il soit. L’exploitation active de brèches et les sites capables d’en tirer partie ne sont qu’une question de temps.

On attend maintenant que les autres éditeurs, particulièrement Mozilla, annoncent leurs intentions. Dans le cas de Brave, Opera ou encore Vivaldi, la porte leur est grande ouverte pour un support identique puisqu’ils sont basés eux aussi sur Chromium.

Cette fonctionnalité était attendue depuis longtemps, elle est désormais en place. Pour récupérer les tarifs, l’application se base sur les retours de ses utilisateurs. 

Comme le précise le compte de la communauté Waze France, le service peut vous proposer un itinéraire bis avec un temps et un tarif différent. Vous pouvez par exemple conduire un peu plus et payer un peu moins suivant les trajets.

Si Waze ne propose pas (encore ?) cette fonctionnalité, vous pouvez réaliser des économies en sortant et rentrant sur l’autoroute à des endroits bien précis sur votre trajet, c’est notamment ce que permet de calculer le site Autoroute Eco.

Cette brèche (CVE-2019-19494 et CVE-2019-19495), qui ne touche pas les modems xDSL et fibre, a été découverte par des chercheurs de la société danoise Lyrebirds. Comme le veut désormais la coutume, un site dédié a été mis en place. 

L’attaque peut être menée à distance par un simple site contenant du Javascript. Des pirates pourraient alors prendre le contrôle du modem pour par exemple changer ses DNS, intercepter du trafic ou l'intégrer à un botnet.

Les chercheurs pensent que 200 millions de modems câbles pourraient être touchés. Les fabricants et FAI ont été prévenus en amont et des correctifs sont déjà disponibles dans certains cas. 

Plus d’information et un script permettant de tester son modem sont disponibles sur cette page.

9to5mac a découvert dans l’actuelle bêta de macOS 10.15.3 un code lié à un mode « Pro » qui servirait à augmenter momentanément les performances de la machine.

Ce mode serait a priori réservé aux ordinateurs portables et lèverait les restrictions appliquées par la gestion de l’énergie, afin de débloquer le plein potentiel du processeur.

Le code est accompagné de phrases servant manifestement de mise en garde : « Les applications peuvent aller plus vite, mais l'autonomie peut être réduite et le bruit des ventilateurs augmenter », et « Dépassement de la limite de vitesse des ventilateurs ».

Ce mode pourrait ne fonctionner qu’avec les machines bénéficiant du nouveau circuit de distribution thermique, en d’autres termes le seul MacBook Pro 16" pour l’instant. Il se désactiverait automatiquement le lendemain en cas « d’oubli » par l’utilisateur.

On imagine que le mode pourrait être utile à des utilisateurs ayant besoin de finir rapidement un calcul ou une compilation. Les performances supplémentaires se feraient alors au détriment de l’autonomie (si le portable n’est pas relié au secteur) et du silence, avec des ventilateurs risquant fort d’être bruyants. 

IDC vient de mettre en ligne son bilan pour le quatrième trimestre de l’année, avec une hausse de 4,8 % des expéditions. Le trio de tête reste le même que l’année dernière, à savoir Lenovo, HP et Dell avec respectivement 24,8, 23,9 et 17,4 % de parts de marché selon IDC. 

Ils gagnent tous les trois du terrain avec 6,5 à 10,7 % de hausse sur les volumes d’expédition. Apple, quatrième du classement, est par contre en perte de vitesse avec 5,3 % de moins. Elle reste néanmoins devant Acer, également en baisse de 4,2 %.

Sur l’année 2019 complète, on retrouve le même classement : Lenovo, HP, Dell, Apple et Acer. Les trois premiers progressent par rapport à 2018, tandis que les deux derniers sont en baisse. En 2019, les expéditions de PC ont progressé de 2,7 % sur l’ensemble du marché.

« Nous subissons depuis samedi un incident sur notre infrastructure hébergée chez Online.net (Scaleway) qui nous oblige tous les matins à redémarrer nos machines physiques », explique la société spécialisée dans la domotique dans un billet de blog

Elle donne quelques détails : « notre infrastructure est assez simple avec 2 Esxi et 2 San (rpn-san un normal et un en HA) et toutes les nuits nous perdons complètement la connexion au San HA (celui hébergeant les machines de production) nous obligeant à redémarrer complètement les 2 esxi ».

Un ticket avait été ouvert chez l’hébergeur et avait prévenu que si le souci perdurait, une « migration d’infrastructure chez un autre prestataire en urgence » serait mise en place sous 24 ou 48h.

Hier midi, Jeedom annonçait que son « service assistants vocaux [était] stable et fonctionnel » et que « les serveurs DNS [étaient] à nouveau en service et fonctionnels ».

L’état des services de Jeedom peut-être consulté sur cette page.

Le PDG de Microsoft a récemment donné son point de vue sur le chiffrement, estimant que les « portes dérobées sont une très mauvaise idée ».

« Nous avons toujours dit que nous nous préoccupions de deux choses : la vie privée et la sécurité publique. Nous avons besoins de solutions juridiques et techniques dans notre démocratie pour que ces [deux choses] soient des priorités », a détaillé Nadella.

Pourquoi une telle sortie ? Parce que la vive tension entre Apple et le FBI lors de la tuerie de San Bernardino est sur le point d’être relancée par un autre drame. Le 6 décembre, à Pensacola (Floride), un membre de l’armée saoudienne, en formation, a tué trois personnes et blessé huit autres dans une base navale militaire.

L’acte a été qualifié rapidement de terroriste et l’aide d’Apple a été réclamée : deux iPhone ont été retrouvés et constituent depuis des pièces à conviction. Mais les blocages mis en place, qui empêchaient déjà en 2015 le FBI d’avancer pour San Bernardino, sont toujours là.

L’aide d’Apple a été demandée, et le même cycle recommence depuis. William Barr, procureur général des États-Unis, a ainsi accusé Apple de n’avoir apporté « aucune aide substantielle ». Apple dément vigoureusement, ayant publié une longue déclaration pour expliquer ses raisons.

La société affirme avoir fourni au FBI de nombreuses informations, mais se refuse à déverrouiller les iPhone. Pourquoi ? Parce que cela reviendrait à percer dans ses propres défenses. « Nous avons toujours soutenu qu’il n’existe rien de tel qu’une porte dérobée uniquement pour les gentils ». On connaît la suite.

Or, à l’époque, Satya Nadella avait apporté un soutien sans réserve à Apple. L’éditeur de Redmond était lui-même impliqué dans des affaires du même acabit, se posant en chantre de la vie privée.

Sa position est désormais plus floue : « Nous ne pouvons pas rester sur des positions dures de tous les côtés, mais si on me demande une porte dérobée, je dirai non ». Pour lui, il est probable que ce genre d’affaire ne pourra se régler qu’une fois le socle législatif adapté. Pourtant, l’évolution des législations risque fort d’aller dans le sens de « portes dérobées pour les gentils ».

Dans un communiqué, le groupe de Patrick Drahi annonce qu’Arthur Dreyfuss devient directeur général d’Altice Médias France en remplacement de Damien Bernet. Il conserve son poste de secrétaire général d’Altice France.

De son côté, Gregory Rabuel occupe le poste de directeur général de SFR Telecom, en plus de celui de directeur exécutif entreprises de SFR Business. Il devra notamment s’occuper du lancement de la 5G.

Le nouvel organigramme est disponible par ici. Alain Weill reste PDG d’Altice France et directeur général d’Altice Europe. 

En lien avec la Direction interministérielle du numérique (DINUM), le secrétariat d’État au Numérique a annoncé hier que trois « ateliers d’écoute » seraient organisés cette année, au sujet des services publics numériques.

Présentés comme un « dispositif participatif », ces ateliers « donneront la parole à différents publics, notamment aux plus vulnérables (personne en situation de handicap, en situation d’illettrisme, en précarité, éloignées du numérique, etc.). Cela permettra de mieux répondre à tous les enjeux de design et de développement des plateformes tout comme de simplification du langage », explique-t-on à Bercy.

Aucune date ni lieu précis n’a pour l’heure été communiqué. Seul un vague calendrier est disponible :

  • Printemps 2020 : « Je perds ou je cherche un emploi »
  • Été 2020 : « Je suis / un de mes proches est en situation de handicap ou de dépendance »
  • Automne 2020 : « Je poursuis mes études supérieures »

Le Project Zero est une équipe spécifique de Google, qui consacre son temps à la recherche de failles 0-day, c’est-à-dire inconnues des éditeurs concernés.

Créée en 2014, sa politique est des plus strictes : une fois la vulnérabilité signalée, l’éditeur a 90 jours pour la corriger. Sans quoi Google publie les détails pour faire évoluer la situation. Une ligne dure, mais Google est fier d’annoncer que 97,7 % des failles signalées sont traitées en temps et en heure.

Le programme s’est cependant attiré les foudres des développeurs à plusieurs reprises, pour deux raisons. D’abord parce que trois mois peuvent être un peu « courts » pour certaines failles, mais surtout parce qu’en cas de correctif rapide, les détails sont publiés dans la foulée.

Google annonce donc un changement : le délai de 90 jours sera dans tous les cas respecté pour la publication des détails. Si l’entreprise concernée publie le correctif au bout d’une semaine, les onze suivantes permettront de s’assurer qu’une majorité de machines seront à jour avant l’arrivée des détails.

Ce changement va être testé durant toute l’année, sans garantie cependant d’être entériné. La motivation devrait demeurer intacte pour les éditeurs contactés : plus ils corrigeront vite, plus les utilisateurs seront en sécurité. Car la publication des détails signale au reste du monde qu’une brèche est prête à être exploitée.