Options Mon compte Next INpact
Affichage
Modifications sauvegardées
  • Smileys
  • Images
  • Commentaires par actu
  • Commentaires sous les news
  • Taille de police
Close

Vous consultez la version mobile de ce contenu.

Cliquez ici pour être redirigé vers la version complète, ou attendez 5 secondes. Fermez ce pop-up pour continuer sur la version mobile.

5
secondes

C’est par le biais d’un communiqué de presse que le Conseil d'administration de l'ICANN annonce avoir « pris la décision de rejeter » la vente du Public Interest Registry (PIR, en charge notamment du .org) au fonds d'investissement.

La transaction avait été annoncée mi-novembre, avec une forte levée de boucliers à travers le monde. Les griefs étaient nombreux, avec par exemple plusieurs zones d’ombres autour des ambitions de la jeune société qui voulait récupérer la gestion des domaines en .org. L’EFF était notamment monté au créneau avec une campagne SaveDotOrg.

Mi-avril, l’affaire était toujours en attente, et l’ICANN – qui devait donner son feu vert en tant qu’autorité de régulation – s’accordait un délai de deux semaines supplémentaire alors que les lettres d’opposition à cette vente ne cessaient d’affluer à ses services. La décision est tombée : « l'ICANN estime que le refus du transfert du PIR de l'Internet Society (ISOC) à Ethos Capital est raisonnable et la bonne chose à faire ».

Parmi les motifs mis en avant, le premier concerne un « changement fondamental » avec le passage du PIR à une entité qui est « tenue de servir [ses] intérêts », et qui n’a « pas de plan significatif pour protéger ou servir la communauté .org ». La question du financement (avec une partie de dette) est aussi mise sur la table.

Une victoire pour l’Electronic Frontier Foundation, qui n’en reste pas là : « le .org a encore besoin d’un régisseur fidèle car l’Internet Society a clairement indiqué qu’elle ne veut plus de cette responsabilité. L’ICANN devrait tenir une consultation ouverte, comme elle l’a fait en 2002, pour sélectionner un nouvel opérateur du domaine .org qui donnera aux organismes à but non lucratif une véritable voix dans sa gouvernance, et une véritable garantie contre la censure et l’exploitation financière ».

Sur Twitter, le compte officiel de l’Ambassadeur pour les affaires numériques – un poste occupé par Henri Verdier – « salue » cette décision de l’ICANN et rejoint l’EFF : « Il est maintenant temps d'assurer une gouvernance durable d’Internet, effectivement transparente et multipartite ».

Dans un long texte, le secrétaire d’État au numérique prend la défense de son projet de suivi des populations. L'application « demande encore un travail technique important » admet-il, avant d’indiquer qu’elle sera en test dans la semaine du 11 mai. 

« C’est donc dans la foulée que StopCovid devrait pouvoir être présentée au Parlement ». Des débats suivis d’un vote, comme l’a annoncé Édouard Philippe. Sa volonté est de « tout faire pour couper les « départs de feu » le plus rapidement possible (…) dans des conditions très encadrées et proportionnées ».

Il répète que le gouvernement français refuse les solutions proposées par Apple ou Google. Des solutions « décentralisées » rédhibitoires pour deux raisons : la protection de la vie privée et la perte de maîtrise en termes de santé publique.

Et précise que la CNIL sera saisie du projet finalisé afin de glaner son avis. 

Il s’agit évidemment d’un drone (avec pilotage automatique), installé sous le rover qui « le laisser[a] tomber au sol, comme s'il le pondait, avant de s'éloigner d'une centaine de mètres », expliquait l’astrophysicien Sylvestre Maurice.

Ce projet a été confirmé en mai 2018 par la NASA. Ingenuity ne fait pas partie des objectifs principaux de la mission, il s’agit d’une démonstration technologique.

Un des problèmes que va rencontrer l’hélicoptère est qu’un engin de ce genre « ne vole pas bien sur Mars » en raison de la pression atmosphérique de 6/7 millibars seulement.

Est-ce le rôle du pouvoir politique que de diffuser une liste d'articles à lire dans des médias qu'il a lui-même sélectionné ? Le gouvernement semble avoir pensé que oui.

Il y a quelques jours, Sibeth Ndiaye annonçait ainsi le lancement d'une page consacrée au coronavirus, pour « s'informer sur la désinformation ». On peut y lire que « des journalistes spécialisés démêlent le vrai du faux chaque jour. Cet espace dédié vous donne accès aux articles de médias français luttant, dans le cadre de la crise sanitaire, contre la désinformation ».

Problème, seuls quelques médias nationaux ayant déjà pignon sur rue y sont référencés. Et les articles sélectionnés ne font en général pas état des enquêtes... sur les informations délivrées par le gouvernement. 

Comme souvent, les critères de sélection mis en avant permettent de faire le tri sans en avoir l'air. Ainsi, la gratuité d'accès en fait partie, ce qui évite la présence de sites tels que Mediapart par exemple. Les médias sélectionnés disposent également d'une cellule de vérification de l'information dédiée et active depuis au moins deux ans.

Ironie du sort : ceux qui disposent d'une telle équipe, le doivent parfois à l'impulsion de plateformes américaines, qui ont financé la lutte contre les fake news à travers différents programmes, et donc leur création. 

Comme l'on pouvait s'y attendre, ce mélange des genres n'a pas spécialement été du goût des journalistes, qui le dénoncent dans une tribune. Plusieurs médias, comme France Info ou Libération s'étaient d'ailleurs déjà désolidarisés de l'initiative, précisant qu'elle avait été initiée sans même qu'ils ne soient prévenus.

En décembre, le réseau social testait cette fonctionnalité, qui est désormais en train d’être déployée à grande échelle. Plusieurs de nos confrères américains expliquent en effet y avoir accès.

Pour rappel, cette option est déjà disponible en France. Pour en profiter, il faut se rendre dans les paramètres, puis vos informations Facebook et cliquer sur transférer une copie de vos photos ou vidéos.

Seul Google Photos est disponible dans la liste des destinations. Vous ne pouvez pas sélectionner certains contenus seulement, c’est du tout ou rien (pour les photos ou les vidéos).

Le 30 avril, le Conseil d’État a enjoint le gouvernement de « rendre publique, sous vingt-quatre heures, par un moyen de communication à large diffusion » la position officielle sur la pratique du vélo. 

Alors que les attestations, notamment numériques, acceptent toutes les pratiques sportives dans les limites d’un rayon d’un kilomètre et d’une heure, l’Intérieur l’avait proscrite, notamment sur Twitter.

Dans le même temps, des travaux interministériels affirmaient pourtant l’inverse. Dans un communiqué, la place Beauvau indique cette fois qu’ « il n'y a pas lieu à verbalisation en raison de la seule utilisation d'une bicyclette à l'occasion d'un déplacement autorisé ».

Toutefois… il insiste pour ne pas recommander cette pratique au regard des restrictions notamment kilométriques. « Ces restrictions privent donc d'intérêt l'usage de la bicyclette pour la pratique d'une activité sportive, qui pourrait en outre conduire plus facilement à la commission d'infractions liées au dépassement de la distance autorisée ».

Un an après l’étrange et importante faille de sécurité sur le navigateur du fabricant de smartphones, Forbes se fait l’écho d’un pistage de la navigation Internet de l’utilisation du smartphone. « C’est une porte dérobée avec la fonctionnalité de téléphone », explique à nos confrères le chercheur en cybersécurité à l’origine de cette découverte.

Un second, Andrew Tierney, a vérifié les navigateurs Mi Browser Pro et Mint disponibles sur le Play Store. Il confirme la situation et ajoute que les données récoltées pourraient « très facilement être corrélées avec un utilisateur en particulier ». De son côté, Xiaomi affirmait que les données étaient chiffrées... mais il n’était en fait question que d'un… encodage Base64, ne nécessitant « que quelques secondes à transformer les données brouillées en morceaux d’information lisibles ».

Interrogée, la société se défend : elle réfute les accusations de risque sur la vie privée, mais confirme le suivi des utilisateurs. Elle nie par contre le faire en navigation privée. Face à une vidéo prouvant le contraire, elle rétorque que cette vidéo « montre la collecte de données de navigation anonymes, qui est l’une des solutions les plus courantes adoptée ».

Depuis, le constructeur a déployé une mise à jour de ses navigateurs pour permettre aux utilisateurs de désactiver la collecte de données « anonymes », en navigation privée uniquement. Mais elle n’est pas active par défaut et nécessite de parcourir les paramètres pour la trouver. 

Pour les deux chercheurs en cybersécurité, la conclusion est sans appel : « C’est largement pire que n’importe lequel des navigateurs grand public que j’ai vu ». 

Le fabricant rappelle qu’il s’agit d’un outil en réalité virtuelle « de collaboration et de réunion à distance, à destination des entreprises et des personnes en télétravail ».

« Vive Sync prend en charge 30 participants en simultané, permettant d'organiser des réunions internes créatives ou des conférences de presse, favoriser des discussions entre ou avec les élèves d’une classe, et même effectuer une présentation commerciale », ajoute la société. 

Pour la mise en ligne de cette bêta ouverte, les entreprises ont accès à toutes les fonctionnalités gratuitement (prise en charge de OneDrive, modélisations et dessins 3D, avatars personnalisés, notes, tables de réunion, etc.), mais rien n’est précisé concernant les tarifs qui seront pratiqués par la suite.

La gestion des casques Oculus Rift, Oculus Quest, Windows Mixed Reality et Valve Index arrivera dans un second temps. Il en est de même pour la participation depuis un PC sans VR et l’enregistrement des réunions. 

Cette nouvelle mouture est pour rappel basée sur GeckoView. Mozilla explique qu’il s’agit de « la première étape dans le développement d’un nouveau navigateur mobile plus rapide que n’importe quel navigateur Firefox mobile avant lui ».

Un peu moins de deux mois après la version 4.0, cette 5.0 apporte la prise en charge de cinq extensions (déjà annoncées en avril), des Progressive web app (PWA) et du mode Picture-in-Picture.

D’autres petits changements sont détaillés dans les notes de version. Le code source est disponible sur GitHub, mais Firefox Preview n’a pas encore été mis à jour sur le Google Play (la 4.3.0 est la dernière disponible). Cela ne devrait plus tarder.

Le pot aux roses a été découvert par SafetyDetectives.  Les informations se trouvaient sur un serveur Elasticsearch avec « plus de 8 To de données, soit environ 7,4 milliards de fichiers ».

L’équipe de chercheurs explique que « la base de données du Figaro contenait des journaux API pour ses sites Internet classique et mobile, datant des trois derniers mois ». Elle ajoute que cela comprend notamment « les données des utilisateurs ayant créé un compte d’abonnement sur le site Internet du Figaro entre février et avril 2020, ainsi que les données  des utilisateurs préexistants s’étant connectés à leurs comptes pendant cette période ».

Pire encore : « Dans le cas des nouveaux utilisateurs, les entrées incluaient les identifiants (mot de passe inclus) et des données personnelles. Pour les utilisateurs préexistants, les mots de passe sont restés secrets, mais leurs données personnelles ont également été exposées ».

Emails, noms, prénoms, adresses, IP et jeton d’accès se trouvaient ainsi dans le lot, mais aussi « les mots de passe des nouveaux utilisateurs, en clair, ainsi que leur empreinte MD5 ». « Du fait de la structure de ces données, le nombre exact de personnes concernées est incertain », explique SafetyDetectives.

Le Figaro s’est fendu d’un communiqué de presse. La société explique que l’origine de cette fuite vient d’une opération de maintenance avec la migration d’un serveur de logs le 8 avril : « une erreur a été commise dans le paramétrage de la sécurisation des accès [au serveur]. Celle-ci a rendu certaines données théoriquement accessibles du 8 au 28 avril 2020 ».

« Il s’agit d'informations parcellaires, très peu exploitables. Une fois identifiée, la faille a été immédiatement corrigée. Aucune fuite de données n’a, à ce stade, été constatée », ajoutent nos confrères. Une déclaration à la CNIL, rendue obligatoire par le RGPD, était en cours le 30 avril.

C'est le nouveau nom donné à Visual Studio Online, tel que lancé l'année dernière, en test depuis novembre. Plus de détails seront donnés à la prochaine conférence Build.

Il s'agit pour rappel d'instances en ligne permettant d'accéder aux environnements de développement maison : Visual Studio (Code). Tout en profitant de leurs fonctionnalités de collaboration. 

Au passage, les prix sont presque divisés par trois et passent à 0,17 dollar de l'heure pour une instance Standard (4 cœurs, 8 Go de mémoire) et 0,34 dollar de l'heure pour une Premium (8 cœurs, 16 Go de mémoire). Une instance Basique est aussi ajoutée pour ceux n'ayant que de petits besoins : 0,08 dollars de l'heure pour 2 cœurs et 4 Go de mémoire.

Des tarifs peu élevés, dont on attend de voir s'ils ne le restent pas que le temps de fédérer une base client. Dans tous les cas, il est possible d'utiliser votre propre machine pour l'utiliser dans le contexte de Codespaces. La fonctionnalité avait été introduite au début du mois.

Au second trimestre de son année fiscale 2020, le fabricant revendique un chiffre d’affaires de 58,313 milliards de dollars, en très légère hausse par rapport à 2018 (58,015 milliards). Le bénéfice net suit la tendance inverse avec 11,249 milliards de dollars, au lieu de 11,561 milliards.

Sans surprise, les ventes d’iPhone (28,962 milliards de dollars pour les smartphones, en baisse de 2 milliards de dollars), de Mac (-162 millions de dollars) et d’iPad (-506 millions de dollars) sont en baisse au premier trimestre, à cause de la fermeture des boutiques et de la crise sanitaire mondiale.

Les « wearables » et les accessoires grimpent de 1,1 milliard de dollars, tandis que les services totalisent des revenus de 13,348 milliards de dollars (+2 milliards en un an). Ces deux segments « sauvent » le bilan d’Apple, comme le reconnaît Tim Cook : « Malgré l'impact mondial sans précédent de Covid-19, nous sommes fiers d'annoncer que Apple a progressé ce trimestre ».

Lors de son décollage en novembre 2016 vers la Station spatiale internationale, il s'agissait de Proxima. Deux raisons étaient mises en avant. D’un côté, perpétuer la tradition qui consiste à donner aux missions un nom d'étoile ou de constellation. De l’autre, le « x » placé au centre de l’écusson, symbolise l’étoile Proxima du Centaure et rappelle (en chiffres romains) qu'il est le dixième français dans l’espace. 

« En 2021, il passera six mois en orbite pour conduire des expériences scientifiques, faire avancer la recherche en impesanteur et participer à la maintenance de la Station spatiale internationale », explique l’ESA. L’Agence ajoute :

« Le nom de mission d’un astronaute constitue l’un de ses éléments le plus emblématiques. Il incarne l’objectif de la mission, reflète la personnalité de l’astronaute et demeure la référence à chaque fois que l’ESA rend compte de l’entraînement et du travail dans l’espace de ce dernier.

Trouver un nom est la première étape pour créer l’écusson que Thomas portera sur ses tenues officielles d’astronaute. Il convient donc qu’il soit facile à prononcer dans de nombreuses langues (y compris le français et l’anglais), de longueur adéquate pour figurer sur un logo, ainsi que suffisamment original pour rendre compte de la singularité d’une mission spatiale ».

L’ESA en appelle aux idées et annonce que le gagnant « recevra un écusson dédicacé de la mission qui aura volé à bord de la Station spatiale internationale avec Thomas ». Vous avez jusqu’au mardi 12 mai à 12h.

Le nombre de photographies stockées dans la base de données policière allemande INPOL n'a augmenté que de 5 % (310 000 photos) en 2019, écrit le journaliste et activiste Matthias Monroy, avec environ 5,8 millions de portraits de 3,65 millions de personnes.

Pour autant, le nombre de recherches de photos n'a jamais été aussi élevé qu'aujourd'hui, aux alentours de 54 000. Monroy constate également une augmentation significative du nombre de personnes identifiées par reconnaissance faciale. En 2019, plus de 2 100 ont été trouvés, deux fois plus que l'année précédente.

Dans les espaces publics, les autorités policières allemandes n'utilisent pas la reconnaissance faciale en temps réel, mais rétrospectivement. La technologie vise à identifier des inconnus dont les photos ont été prises par vidéosurveillance, par exemple, à proximité de scènes de crime. 

Dans le contexte de la pandémie, dénonce la Quadrature du Net, « le gouvernement recommande officiellement aux établissements d’enseignement supérieur la télésurveillance des examens à l’aide de dispositifs invasifs, discriminants et manifestement illégaux : reconnaissance faciale, vidéosurveillance continue avec analyse comportementale (par utilisation simultanée de la webcam et du smartphone), détection de bruits suspects… »

En mars 2020, le ministère de l’Enseignement supérieur a en effet publié un « plan de continuité pédagogique » composé de plusieurs fiches visant à accompagner les établissements dans le contexte de la pandémie (et depuis régulièrement mis à jour).

La fiche n°6 « Évaluer et surveiller à distance » indique que « les examens écrits nécessitent une télé-surveillance particulière qui permet de vérifier l’identité de l’étudiant et d’éviter les fraudes. Ils nécessitent donc un recours à des services de télésurveillance ». Le document recommande ensuite aux établissements une liste de fournisseurs de services « qui ont l’habitude de travailler avec des établissements d’enseignement supérieur ».

Le tout, détaille une enquête du Poing, pour des prix allant pour certains de 2 800 euros pour 500 examens à 49 000 euros pour 50 000 examens, auxquels il faut ajouter « 5 euros par examen en asynchrone (record & review) ou 7 euros en synchrone (avec un surveillant). »

Les tarifs indicatifs recensés par le ministère auprès des différentes entreprises, précise Mediapart, varient de 1,50 euro pour des « examens non surveillés », ressemblant à une simple visioconférence, jusqu’à 17 euros par étudiant et par examen, si l’entreprise fournit les surveillants.

Le gouvernement a trouvé une parade pour réduire ces coûts prohibitifs : une sorte de commande groupée. Le ministère de l’enseignement supérieur indique à nos confrères que la Fédération inter-universitaire de l’enseignement à distance (Fied) propose une adhésion gratuite à tous les établissements du supérieur. Une action « discutée » avec les services du ministère, précise-t-il.

L’opération doit permettre aux établissements de passer une sorte de commande groupée et de « profiter du contrat cadre que la Fied a passé avec la société Managexam et permettant un tarif préférentiel de 1 euro HT l’examen (par étudiant) réalisé en télésurveillance par prise de photos […]. Compte tenu du fait que le recours à la télésurveillance ne sera pas massif, cela restera très acceptable dans les coûts », détaille le ministère.

Reste que, pour la Quadrature, « il est encore plus étonnant de voir le gouvernement recommander des solutions aussi manifestement illégales. Car en ce qui concerne le système de reconnaissance faciale ou d’enregistrement sonore d’une voix en particulier, l’article 9 du règlement général sur la protection des données (RGPD) interdit tout traitement de données biométriques « aux fins d’identifier une personne physique de manière unique » – ce qui est bien le cas ici. Et si cette interdiction de principe souffre quelques exceptions, aucune d’elle ne permet d’autoriser ce type d’outils (et sûrement pas le « consentement » de l’élève, qui doit être libre, c’est-à-dire non contraint…) ».

De manière générale, poursuit LQDN, « outre que personne ne devrait être forcé à une surveillance constante par sa webcam ou son téléphone, les solutions décrites ci-dessus ne sont en aucun cas « adéquates, pertinentes et limitées à ce qui est nécessaire » comme le recommande pourtant le RGPD (article 5) – Nous ne voyons pas ici quel objectif rendrait licite une surveillance d’une telle intensité. Ce qui rend la plupart de ces dispositifs simplement illégaux ».

En cette période de crise sanitaire mondiale, l’Agence spatiale américaine confirme une nouvelle fois la date de lancement de ce vol « historique ».

Ce sera en effet la première fois depuis l’arrêt du programme de navette spatiale (en 2011) que des Américains s'envoleront à bord d’une fusée américaine depuis le sol des États-Unis.

La NASA et SpaceX visent un lancement à 22h32 le mercredi 27 mai, avec un arrimage à la Station spatiale Internationale le jeudi 28 mai à 17h29.

Du fait de la pandémie, des restrictions d’accès sont en place et il est demandé aux personnes de ne pas se déplacer. La retransmission et diverses émissions seront diffusées sur la chaîne officielle de la NASA.

Lancée le mois dernier, rappelle Reuters, l'application Aarogya Setu (Health Bridge) utilise le Bluetooth et le GPS pour alerter les utilisateurs qui peuvent avoir été en contact avec des personnes dont le test Covid-19 a été positif par la suite.

« L'utilisation d'Aarogya Setu sera rendue obligatoire pour tous les employés, privés et publics », a déclaré vendredi le ministère de l'Intérieur. Les chefs d'entreprise seront tenus responsables « d'assurer une couverture à 100 % » parmi les employés.

Des responsables du ministère de la Technologie et un avocat qui ont élaboré la politique de confidentialité d'Aarogya Setu ont déclaré à Reuters que l'application devait être installée sur au moins 200 millions de téléphones pour qu'elle soit efficace dans une population de 1,3 milliard d'habitants.

L'application a été téléchargée environ 83 millions de fois au total dans un pays avec une base d'utilisateurs de smartphones d'environ 500 millions, selon le ministère de la Technologie. L'utilisation obligatoire soulève des inquiétudes chez les défenseurs de la confidentialité.

Pour eux, il n'est pas clair comment les données seront utilisées et qui soulignent que l'Inde n'a pas de lois sur la confidentialité pour régir l'application. Les critiques notent également qu'environ 400 millions d'habitants ne possèdent pas de smartphones et ne seraient pas couverts.

Comme l’explique Gizmodo, en s’appuyant sur un tweet de Jessica Rosenworcel (membre de la FCC), « un juge fédéral de Manhattan a statué que la Federal Communications Commission devait fournir à deux journalistes un accès aux logs du serveur ».

Ils contiennent notamment les adresses IP à l’origine des « millions de commentaires » avant le vote de la fin de la neutralité du Net, en décembre 2017. « Malgré les problèmes de confidentialité soulevés par l'agence, la publication des journaux peut aider à clarifier si une activité frauduleuse » s’est déroulée durant cette phase, expliquent nos confrères.

L’enjeu est en effet de savoir s’il y a eu tentative de fraude sur ce sujet. Pour rappel, en mai 2017, Ajit Pai (président de la FCC) reconnaissait l'existence de faux commentaires, mais il avait refusé de les supprimer pour éviter de retirer d'éventuels messages légitimes.

Après avoir lancé les inscriptions pour sa conférence physique début février, puis l'avoir transformé en événement en ligne à cause de l’épidémie de Covid-19, Microsoft (ré)ouvre les inscriptions.

Satya Nadella débutera les hostilités le mardi 19 mai à 17h (heure française). Des sessions techniques seront ensuite proposées jusqu’au jeudi 21 mai. Les personnes déjà inscrites à la Build physique doivent suivre ce lien.

L’Autorité de protection des données, équivalente de notre CNIL, demande la révision des avant-projets d’arrêtés royaux relatifs aux applications de traçage. 

« La protection des données personnelles n’est pas un obstacle à la mise en place d’outils technologiques dans le cadre de la lutte contre l’épidémie Covid-19, tant que ceux-ci respectent certains principes fondamentaux ».

Celle-ci attend que soient démontrées la nécessité et la proportionnalité de ces applications. Elle dénonce également le manque de garanties pour les citoyens. 

Les textes doivent être plus clairs « concernant la provenance des données collectées, les tiers à qui ces données médicales pourront être transmises et les usages qu’ils pourront en faire ».

Ils doivent également prévoir « qu’aucun recoupement ne pourra se faire entre les différentes bases de données constituées dans le cadre de la lutte contre l’épidémie (ou avec toute autre base de données), ou encore que les données récoltées ne pourront être réutilisées à d’autres fins ».

Pour Alexandra Jaspar, directrice du Centre de Connaissances de l’APD, « les règles en matière de protection des données ne s’opposent pas par principe à la création d’un cadre permettant l’utilisation d’une application de traçage ». 

Toutefois, ce cadre doit « respecter une série de balises prévues par le Règlement général sur la protection des données, et précisées par les différentes autorités européennes regroupées au sein du Comité européen de la protection des données. »