Options Mon compte Next INpact
Affichage
Modifications sauvegardées
  • Smileys
  • Images
  • Commentaires par actu
  • Commentaires sous les news
  • Taille de police
Close

Vous consultez la version mobile de ce contenu.

Cliquez ici pour être redirigé vers la version complète, ou attendez 5 secondes. Fermez ce pop-up pour continuer sur la version mobile.

5
secondes

Lancée le 10 février 2020, la sonde est encore en « recette en vol », c’est-à-dire que les scientifiques réalisent des tests et les séquences de configuration. Ces opérations doivent se terminer le 15 juin, mais quatre instruments ont été allumés sans attendre, pour une bonne raison.

L’Agence spatiale européenne (ESA) explique qu’il « est rare pour une mission spatiale de voler par hasard à travers la queue d’une comète ; les scientifiques savent que c’est arrivé seulement six fois auparavant lors de missions qui n’étudiaient pas spécifiquement une comète ».

Dans tous les cas, les « rencontres ont été découvertes après coup en examinant les données de la mission ». Dans le cas de Solar Orbiter, les choses sont différentes : les scientifiques ont été prévenus en amont que la sonde allait passer dans les queues de la comète Atlas.

« Quatre instruments sont de manière fortuite parfaits pour détecter les queues de la comète puisqu’ils mesurent les conditions autour de la sonde ; ils pourraient ainsi collecter des données sur les grains de poussière et les particules chargées électriquement émis par la comète. Ces émissions forment les deux queues de la comète : la queue de poussière laissée dans son sillage sur son orbite, et la queue d’ions qui pointe dans la direction directement opposée au Soleil », explique l’ESA.

Solar Orbiter a normalement déjà traversé la queue d’ions, puisque cet événement était prévu du 31 mai au 1er juin. Viendra ensuite le passage de la queue de poussière, qui devrait avoir lieu le 6 juin. « Si la queue d’ions est suffisamment dense, le magnétomètre de Solar Orbiter (MAG) pourrait détecter la variation du champ magnétique interplanétaire due à son interaction avec les ions de la queue de la comète, et l’analyseur de vent solaire (SWA) pourrait capturer directement des particules de la queue ».

Pour rappel, la comète Atlas a été découverte le 28 décembre 2019. Alors que les scientifiques pensaient qu'elle serait observable à l’œil nu depuis la Terre dans les semaines suivantes, elle s’est fragmentée en avril et sa luminosité « a baissé significativement en retour ». Mi-mai, une seconde fragmentation s’est déroulée.

« Mais même si les chances de détection sont réduites, Geraint Jones [du Laboratoire de science spatiale UCL Mullard au Royaume-Uni, ndlr] estime que l’effort vaut toujours la peine d’être fait », explique l’Agence spatiale européenne.

Sans surprise, le Conseil d’État a rejeté la requête déposée par le SNJ. Elle ciblait la page « Desinfox » du gouvernement lancée durant le confinement, mais très critiquée

Mes William Bourdon et Vincent Brengarth, avocats à la Cour au cabinet AARPI Associés, avaient considéré que « la sélection d’articles de presse émanant de certains médias sur un site officiel du gouvernement constitue une atteinte au pluralisme de l’expression des opinions et à la neutralité des autorités publiques ». 

Une page qui crée la confusion « entre les médias », selon les conseils du SNJ. Elle fut retirée quelques heures après le dépôt de cette requête le 4 mai, dévoilée dans nos colonnes. Dans une ordonnance rendue le 8 mai, le Conseil d’État a relevé « que le Premier ministre a supprimé cette page internet, à compter du 5 mai 2020, soit postérieurement à l’introduction de la requête ». Conséquences : « les conclusions de cette requête ont perdu leur objet et il n’y a plus lieu d’y statuer ».

Toutefois, la juridiction a estimé « dans les circonstances de l’espèce », nécessaire « de mettre à la charge de l’État le versement au Syndicat national des journalistes de la somme de 2 000 euros » pour couvrir les frais engagés. « C’est donc une très bonne décision » nous commente Me Vincent Brengarth. « Il est rare que le Conseil d’État condamne à des frais de procédure lorsque la requête a perdu son objet ».

Après un report à cause de la météo, la fusée Falcon 9 a décollé samedi soir, direction l’espace. Quelques minutes plus tard, la capsule Crew Dragon était larguée sans encombre.

Elle a pris la direction de l’ISS tandis que le premier étage est venu se reposer sur une barge en pleine mer. Dimanche, le vaisseau des deux astronautes s’est amarré à la Station spatiale internationale et, après les vérifications et branchements d’usage, l’écoutille s’est ouverte. Ils ont ainsi pu rejoindre leurs collègues dans l’ISS.

C’est la première fois depuis 9 ans que des Américains volent à bord d’une fusée américaine (construite par une compagnie privée de surcroît). Pour le moment, la date de retour n’a visiblement pas été fixée, mais il pourrait se dérouler en août.

Vous pouvez revoir les préparatifs et le lancement de la mission Demo-2 dans cette longue vidéo (plus de 9h…). Pour revoir l’arrimage à l’ISS et l’ouverture de l'écoutille, c’est par ici.

Suite du bras de fer entre Twitter et Donald Trump. Alors que celui-ci a fustigé une étiquette apposée par le réseau social sur l’un de ses tweets, accusé de comporter une fausse information, Twitter a été plus loin.

Le service en ligne a tout simplement occulté par défaut un autre de ses tweets cette fois pour « apologie de la violence ». Dans « l’intérêt du public », quiconque peut le réactiver d’un clic.

« Quand les pillages démarrent, les tirs commencent. Merci ! » a écrit le chef de l’État américain, en réponse à l’incendie du commissariat de Minneapolis, par des manifestants condamnant encore et toujours la mort de George Floyd, étouffé lors d’une interpellation par des policiers. « Ce tweet viole nos règles d’utilisation concernant l’apologie de la violence » s’est expliqué Twitter qui craint que le message n’inspire des actions similaires. 

« Nous avons pris des mesures pour empêcher d’autres personnes d'être inspirées à commettre des actes de violence, mais avons conservé le tweet, car il est important que le public puisse toujours voir le message initial étant donné sa pertinence pour les sujets en cours d'importance publique ».

Impossible cependant de retweeter le message, de le commenter ou le « liker ». La mesure a évidemment provoqué une nouvelle colère de Donald Trump, qui promet maintenant d’abroger tout simplement la section 230 du Communications Decency Act (CDA) de 1996. 

Texte qui veut qu’aucun « fournisseur ou utilisateur d'un service informatique interactif ne doit être traité comme l'éditeur ou l’auteur de toute information provenant d’un autre fournisseur de contenu d'information », comme expliqué dans notre actualité détaillée.

Comme le rapporte le CERT-FR (géré par l’ANSSI), plusieurs failles ont été découvertes dans les versions 18.04 LTS, 19.10 et 20.04 LTS du système de Canonical. Les conséquences peuvent être graves puisqu’elles « permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une atteinte à la confidentialité des données ».

Les détails techniques et les mises à jour pour Ubuntu 18.04 LTS et 19.10 se trouvent sur cette page, tandis qu’il faudra vous rendre ici pour la version 20.04 LTS. Il est recommandé d’appliquer les correctifs au plus vite.

Fin février, le géant du Net mettait en ligne la Developer Preview d’Android 11. Une seconde est arrivée en mars et une troisième en avril, malgré la crise sanitaire mondiale. 

Mais la pandémie de Covid-19 avait finalement obligé Google à revoir ses plans. Une quatrième Developer Preview non prévue au calendrier était proposée et la bêta repoussée au 3 juin, avec une conférence prévue à ce moment-là.

Dans un tweet, le compte officiel Android Developers explique que « ce n’est pas le moment de faire la fête ». La conférence et la mise en ligne de la bêta sont donc de nouveau décalés, à une date non précisée.

En plus des morts dues au SARS-Cov-2, plusieurs villes américaines sont le théâtre de scènes de violence, malgré l’instauration de couvre-feux : « À Minneapolis, d’où est parti le mouvement, la ville a enduré une cinquième nuit d’émeutes, de vandalisme et d’incendie. Samedi, le gouverneur de l’État du Minnesota a annoncé la mobilisation de l’ensemble de la garde nationale, une décision inédite depuis la Seconde Guerre mondiale », explique Reuters.

C’est un conseil que rappelle à chaque période commerciale la direction générale de la concurrence, de la consommation et de la répression des fraudes. 

« Les offres de prix réduits incitent les consommateurs à acheter sans prendre le temps de vérifier quelques éléments fondamentaux pour des achats en toute sérénité », tandis que ces périodes « sont l’occasion pour des individus malveillants de tenter d’arnaquer les consommateurs ».

La DGCCRF prodigue quelques rappels utiles : « repérez en amont ou chez des concurrents les prix des biens et services que vous désirez acquérir afin de ne pas être abusé par une prétendue bonne affaire », « vérifiez que les sites sur lesquels vous effectuez vos achats sont dignes de confiance (mentions légales, identité du vendeur, raison sociale…) » et « assurez-vous que le paiement soit sécurisé (https ou logo de cadenas à côté de l’URL) ». 

Elle met aussi en garde contre le hameçonnage (phishing), une technique utilisée par des fraudeurs pour usurper l’identité de sociétés connues pour obtenir vos données personnelles, notamment bancaires. Elle vous encourage ensuite à ne pas appeler les numéros surtaxés : « préférez les numéros officiels des sociétés ».

Enfin, et comme toujours dans le cas de vente en ligne que ce soit en période promotionnelle ou non, « le consommateur bénéficie d’un délai de rétractation, qui ne peut être inférieur à 14 jours et des mêmes garanties en matière de défauts de fabrication non apparents, de défauts de conformité ou de service après-vente ».

La faille est exposée par The Hacker News et déjà corrigée. Elle a été trouvée par le chercheur Bhavuk Jain. Ses détails ont été fournis en silence à Apple, qui a confirmé le problème.

La vulnérabilité se trouvait dans une partie du mécanisme d’authentification de Sign in with Apple, qui permet pour rappel, depuis son compte Apple, de générer des adresses aléatoires dans l’idée de protéger la vie privée de l’utilisateur. L’authentification peut alors être protégée par Face ID ou Touch ID.

Problème, le JSON Web Token utilisé par l’application pour authentifier l’utilisateur peut être spécialement conçu, donc truqué, autorisant alors le pirate potentiel à se faire passer pour sa victime. Dès lors, rien ne l’aurait empêché de se connecter aux applications prenant en charge Sign in with Apple, mais pas au compte Apple lui-même.

Bhavuk Jain a remporté 100 000 dollars pour la découverte de cette faille. D’après Apple, la faille n’aurait pas été exploitée, aucune trace suspecte n’apparaissant dans ses logs.

Si la société peut se réjouir d’avoir envoyé deux astronautes dans l’espace sans encombre, elle doit dans le même temps faire face à une quatrième explosion d’un prototype de son prochain vaisseau Starship.

L’incident s’est déroulé durant un essai de mise à feu statique du moteur Raptor. TechCrunch rappelle qu’il s’agissait du quatrième test du genre sur ce prototype. Aucune précision n’a été apportée sur les raisons de cet échec. La violence de l’explosion (voir cette vidéo de NASASpaceFlight) laisse penser à une fuite de carburant.

Dans tous les cas, Starship n’est pour l’heure actuelle pas la priorité de SpaceX, contrairement à la mission Demo-2 de Crew Dragon.

Chaque version majeure de Windows 10 est l’occasion pour Microsoft de faire un brin de ménage. Deux listes sont alors fournies : les fonctions abandonnées, et celles qui l’étaient depuis un moment et sont alors supprimées.

Parmi les premières, on trouve l’ancien Edge, les disques dynamiques et le Companion Device Framework. Ces éléments ne feront donc plus l'objet d'aucun développement.

Dans les secondes, et en dépit d’une nouvelle version de l'application, Cortana est amputé de nombreuses compétences (skills) grand public, notamment tout ce qui touche à la musique et la maison connectée. Windows To Go (création d’un espace de travail Windows sur une clé USB), les forfaits mobiles et l’application Messages sont également supprimés.

C'est l'entreprise américaine, sélectionnée pour héberger la plateforme de gestion des données de santé créée à la suite de la remise du rapport Villani, qui sera notamment utilisé dans le cadre de la lutte contre Covid-19. Un choix de prestataire critiqué depuis son annonce.

Vendredi, OVHcloud est monté au créneau, alors que Cédric O justifiait la décision prise devant le Sénat : « Nous avions le choix entre prendre une solution française, et l'évaluation technique était très claire, qui ne nous permettait pas, et je le regrette, de faire les recherches scientifiques que nous souhaitions faire sur les données de santé ».

Le problème serait d'ailleurs surtout technique : « étant donné le retard européen dans le cloud, nous n'avions pas la possibilité de faire tourner des algorithmes d'intelligence artificielle aussi développés sur une infrastructure française que sur une infrastructure américaine » sans donner plus de détails sur les contraintes concrètes évoquées.

Il précisait que c'est l'efficacité sanitaire « avec un certain nombre de garanties » qui l'a emporté face à la question de la souveraineté. Une question « qui nous a occupé longtemps », mais tranchée après avoir récolté l'avis de scientifiques et de chercheurs, sans qu'il ne soit là encore donné plus de détails.

Alors que le calcul tant sur CPU que GPU est disponible chez des hébergeurs français, dont OVHcloud (lui-même certifié pour les données de santé), Octave Klaba considère que « c’est la peur de faire confiance aux acteurs français de l’écosystème qui motivent ce type de décisions. La solution existe toujours. »

Il y voit d'ailleurs la marque du « lobbying de la religion « Microsoft » [qui] arrive à faire croire le contraire. C’est un combat. On va continuer et un jour on gagnera. Ensemble. » faisant référence aux nombreux contrats « open bar » de l'administration française, et autres partenariats avec l'entreprise américaine.

Stéphane Messika, président du collectif CoData, lui a répondu : « Tout le monde a été consulté. J’ai moi-même appelé OVH à l’époque qui me disait n’être pas capable de répondre à la demande ». Il ajoute que « la plateforme est techniquement réversible. Nous serions ravis de basculer vers un hébergement européen ».

Selon lui, les équipes d'OVHcloud auraient confirmé l'impossibilité d'utiliser leurs services. Un point de vue partagé par Stéphanie Combes, à la tête du HDH : « votre collègue Pascal Guillet m'a même dit le 16 janvier que vous aviez fait le gap analysis et arriviez aux mêmes conclusions que nous ! » sur la base des besoins fonctionnels, disponibles publiquement, mais peu techniques. 

Octave Klaba demandait alors des détails sur le cahier des charges : « Comment dire qu’on est « pas capable » alors qu’il n’y a toujours aucun cahier de charge ? Vous avez fini par décrire ce dont vous avez besoin ? [... ] Pas de cahier de charge. Pas d’appel d’offres. Le POC avec Microsoft qui se transforme en solution imposée. Tout ceci à la limite je m’en fous. Mais de là à dire que l’écosystème qu’on représente est incapable de proposer mieux et moins cher, c’est non ! » ajoutait-il.  

Une heure plus tard, on apprenait qu'une conférence téléphonique aurait lieu ce lundi à 16 heures entre les trois interlocuteurs « pour voir si / quand on peut faire tourner HDH sur un Cloud français, au lieu de Microsoft » selon Klaba, qui conclut : « Il y a une envie débordante à démontrer que l’écosystème français est à la hauteur de ce type de mission ! ».

La suite au prochain épisode.

Au cours des dernières semaines, les principaux fabricants de disques durs (Seagate, Western Digital et Toshiba) ont été pris la main dans le pot de confiture à vendre des disques durs exploitant la technologie SMR, sans le préciser (nous avons déjà détaillé les conséquences de cette technologie par ici).

Mais Western Digital est le seul à proposer des modèles SMR pensés pour les NAS. Seagate en avait d’ailleurs profité pour tacler son concurrent : « Nous ne recommandons pas la technologie SMR pour les NAS ». 

Le fabricant va désormais passer par la case justice, sous l’impulsion de Hattis Law qui a lancé une action de groupe. Le cabinet est donc à la recherche de personnes s'estimant être victimes de cette fraude. 

Le fabricant explique que son Yoga Duet 7i est sa première machine de la gamme Yoga à disposer d’un clavier rétroéclairé détachable en Bluetooth 5.0. Ce portable exploite un Core i3, i5 ou i7 de 10e génération, 4 à 16 Go de DDR4, 128 Go à 1 To de stockage et un écran tactile de 13" de 2 160 x 1 350 pixels. 

La caméra frontale est compatible Windows Hello. On retrouve aussi du Wi-Fi 6, deux ports USB 3.2 à 5 Gb/s Type-C (dont un est compatible Power Delivery 3.0 et Alt Mode DisplayPort), etc. Tous les détails sont disponibles ici.

Le constructeur présente aussi son portable IdeaPad Duet 3i de 10,3" (1 920 x 1 200 pixels), qui dispose lui aussi d’un clavier Bluetooth 5.0 détachable. La configuration est bien plus légère avec un Pentium N5030 ou un Celeron N4020, 4/8 Go de mémoire, jusqu’à 128 Go de stockage, du Wi-Fi 5, deux USB 3.2 Type-C gen 2 (là encore un des deux en Power Delivery et Alt Mode DisplayPort), etc. La fiche technique se trouve par là.

Le Yoga Duet 7i (ou Yoga Duet 2020 en Chine) sera proposé ce mois-ci à partir de 1 199 euros. L’IdeaPad Duet 3i arrivera en juillet, à partir de 429 euros. Signalons aussi l’arrivée d’une tablette Android Smart Tab M10 FHD Plus de seconde génération, avec Alexa et une station d'accueil à partir de 229 euros.

Il était difficile jusqu’à présent de savoir pourquoi une nouvelle version majeure ne pouvait pas s’installer. Quand un cas de blocage était détecté (incompatibilité matérielle, logicielle, etc.), Windows Update signalait simplement que le système était déjà à jour.

Désormais, la May 2020 Update est mentionnée dans un espace spécifique avec un message d’information et une icône d’ordinateur accompagnée d’un gros « i » jaune. Microsoft y explique que la mise à jour arrive, mais que la machine n’est pas encore prête à l’accueillir. Le message ajoute que l’utilisateur ne peut rien faire en l’état.

Ces cas de blocage sont courants et très variés. Il peut s’écouler des mois avant qu’une solution soit trouvée, particulièrement quand ils concernent de vieux pilotes que le constructeur n’est pas disposé à moderniser.

Le député Hubert Wulfran (Gauche démocrate et républicaine) a déposé une proposition de loi « tendant au prêt gratuit à tout élève du primaire et du secondaire d’un ordinateur scolaire domestique ».

Avec le confinement, « la pratique d’un enseignement à distance par ordinateur a été rendue obligatoire de fait, au titre de la continuité scolaire » note-t-il. Cependant, « cette obligation a été rendue caduque de fait pour des familles et des élèves, certains d’entre eux ne disposant pas tout simplement du matériel informatique adéquat ».

Avec en tête les principes de l’égalité et de la gratuité d’accès à un tel outil, il estime que chaque élève doit à l’avenir pouvoir disposer d’un ordinateur, « mis à disposition à titre gracieux, pour tout ou partie d’une année scolaire ».

Sa proposition de loi réclame la mise sur pied d’un plan d’acquisition d’ordinateurs personnels « équipés des logiciels utilisés par le ministère de l’éducation nationale ». 

Ce plan suivrait un rapport d’évaluation rédigé par le gouvernement avant le 30 octobre 2020, pour jauger « l’outil numérique dans le cadre de la continuité pédagogique durant la période de crise sanitaire du covid‑19 ».

Les ordinateurs personnels acquis dans le cadre de ce plan seraient « mis à disposition des établissements scolaires publics et privés sous contrat afin d’être prêtés gratuitement aux élèves scolarisés du premier degré et du second degré ». 

Le prêt des ordinateurs serait lancé dès la rentrée 2021 pour les élèves du second degré, puis à compter de 2022 pour ceux de l’enseignement primaire.

C’est la première version de la branche stable 3.12, apportant une mise à jour globale des composants de cette distribution Linux, orientée pour rappel vers la sécurité et la légèreté. 

On y trouve un noyau 5.4.43, mais pas de GCC 10.0, même si un nombre croissant de distributions y transite cette année. Alpine reste sur la 9.3.0, mais lui adjoint LLVM 10.0.0. Git 2.24.3, Node.js 12.16.3, Nextcloud 18.0.3, PostgreSQL 12.3, QEMU 5.0.0 et Zabbix 5.0.0 sont de la partie.

L’équipe mentionne également un support initial pour les instructions mips64 et le langage de programmation D. précision aussi pour OpenSSH, dont le passage à la nouvelle 8.2_p1 coupera l’acceptation de nouvelles connexions jusqu’à ce que la machine soit redémarrée.

La société a déjà levé plus de 2,5 milliards de dollars, mais n’a pour autant commercialisé qu’un seul produit, qui n’a pas spécialement convaincu les foules. Il y a un peu plus d’un mois, elle annonçait des licenciements sur fond de crise sanitaire (environ la moitié des effectifs tout de même), et la volonté de se recentrer sur le marché entreprise.

Dans ce climat tendu, Rony Abovitz (cofondateur de Magic Leap) publie un nouveau message où il explique qu’il va quitter son poste. Les recherches pour un remplaçant sont déjà lancées.

Ce départ en pleine tempête est présenté par le futur ex-patron comme « une étape naturelle »… En attendant, il reste aux commandes et des « pourparlers avec le conseil d’administration » sur le rôle qu’il tiendra dans la société par la suite sont lancés. 

Dans le cadre de l’examen en séance du projet de loi relatif aux « dispositions urgentes face à l'épidémie de covid-19 », les sénateurs ont, contrairement aux députés, rejeté la possibilité pour la DGCCRF d’adresser des « injonctions administratives de restriction d'accès ». 

« Il me semble qu'il est de jurisprudence constitutionnelle constante que l'administration ne peut s'octroyer de tels droits et que la loi ne peut pas plus lui en octroyer. Pour ce type de sanction, il faut qu'une juridiction se prononce » a exposé la sénatrice Muriel Jourda, rapporteure. 

« En cette période d’urgence sanitaire tout particulièrement, mais au-delà de celle-ci et plus généralement, il est important de garantir la confiance des consommateurs et ne pas les exposer à des pratiques frauduleuses ou à des arnaques en ligne » avait exposé le gouvernement, en vain. 

Il ciblait notamment les « faux sites officiels cherchant à collecter des données personnelles », ceux « se présentant comme des pharmacies commercialisant des équipements de protection contre le coronavirus ou des tests de dépistage, avec une très forte probabilité de non-livraison ». 

Encore visés, ceux « se présentant comme ayant une vocation caritative, mais ne pouvant justifier de la destination réelle des fonds collectés ».

Le texte part maintenant en Commission mixte paritaire, où députés et sénateurs tenteront d’arbitrer leurs différends. 

C'est un enjeu réel pour ce langage de bas niveau, qui peut s'avérer parfois complexe lorsqu'il s'agit de faire la chasse aux failles. 

C'est d'ailleurs ce qui pousse même certains géants comme Microsoft à se pencher sur des initiatives plus modernes pour sa programmation système, comme Rust

Pour l'Agence, « C offre une grande liberté aux développeurs. Cependant, il comporte des constructions ambiguës ou risquées qui favorisent l'introduction d'erreurs lors du développement ». 

Il faut alors « définir des restrictions quant à l'utilisation du langage C afin d'identifier les différentes constructions risquées ou non portables et d'en limiter voire interdire l'utilisation », des pratiques que vient détailler son guide.

Aux États-Unis, le fabricant annonce la mise en place d’un nouveau programme « tout-en-un », ou presque.

Contre le paiement d’un abonnement mensuel, Samsung Access vous donne accès à un Galaxy S20, S20+ ou S20 Ultra, l’assurance Premium Care et Microsoft 365 Personnel (Office et 1 To de stockage OneDrive). Vous pouvez changer de smartphone tous les neuf mois sans frais supplémentaire, ou avant mais en payant 100 dollars.

Vous pouvez résilier au bout de trois mois sans frais, alors qu’il vous en coûtera 100 dollars de pénalité si vous le faites plus tôt. Tous les détails de l’offre sont disponibles par ici. Comptez 37 dollars par mois pour le Galaxy S20 5G, 42 dollars pour le S20+ et 48 dollars pour le S20 Ultra. 

Aucune précision en revanche sur les éventuelles conditions liées, ni sur une arrivée en Europe.

Mi-avril, l’application de vidéoconférence était littéralement ensevelie sous les très nombreux problèmes de sécurité et de vie privée. L’éditeur avait alors annoncé une période de trois mois pour se recentrer sur ces thématiques et colmater ses brèches.

Un mois et demi plus tard, de nouvelles versions ont corrigé le tir sur de nombreux points. L’un des plus notables est le passage d’AES-256 ECB à AES-256 GCM (beaucoup plus robuste). Gros point noir également réglé, un lot de fonctions par défaut permettant trop facilement de s’insérer dans les réunions et d’y mettre le bazar.

Restait le cas du chiffrement de bout en bout. Alex Stamos, ancien directeur de la sécurité chez Facebook et embauché comme consultant par Zoom, fait le point chez Reuters.

Le chiffrement de bout en bout sera bel et bien déployé, mais uniquement accessible aux clients payants et institutions. Pourquoi ? Principalement parce que l’utilisation gratuite doit pouvoir être « surveillée ». Comprendre y détecter des comportements abusifs par analyse des signaux.

Le chiffrement de bout en bout revient pour rappel à transformer l’éditeur concerné en fournisseur de tuyauterie : il ne peut pas voir ce qui transite, les données étant chiffrées avant de quitter l’appareil.

Stamos précise que les plans dans ce domaine peuvent encore évoluer, mais quelques précisions sont données. Par exemple, le chiffrement de bout en bout ne sera pas disponible pour les utilisateurs rejoignant une conférence depuis un téléphone. En outre, les organismes à but non lucratif devraient pouvoir en profiter, mais les conditions restent à définir.

En clair, il s’agit d’une couche supplémentaire de sécurité pour utilisateurs spécifiques, et non d’un fonctionnement global de type Signal. Pour le rachat de Keybase le 7 mai dernier, Zoom s’était montré clair, l’éditeur insistant sur le cas de clients « priorisant la vie privée sur la compatibilité ».

Si le développement de l’e-administration s’avère utile, il est pénalisant pour ceux qui n’ont pas la possibilité d’utiliser des outils numériques. Le député LR Laurent Furst a déposé une proposition de loi instaurant un droit à des modalités d’accès non dématérialisées aux démarches administratives.

Le député énumère la mauvaise maîtrise de ces solutions, les problèmes de connexion, le manque de moyens financiers, mais aussi l’électrosensibilité. « Cette situation existe et bien évidemment, insiste-t-il, ces personnes ne sont pas en situation d’utiliser des outils numériques ». 

Enfin, il tient compte de « l’incapacité des grands opérateurs à protéger leurs données » qui est « de nature à rendre sceptique un nombre croissant de concitoyens ». 

Ainsi, relève le député qui avait au passage voté pour la loi Renseignement, « chaque concitoyen est en droit de penser que des informations confidentielles le concernant ne doivent pas pouvoir faire l’objet d’une captation ». 

Le cœur de sa proposition ? « Nul ne peut se voir contraint à recourir à des procédures dématérialisées dans ses relations avec l’administration. Toute personne a le droit de demander un traitement par courrier de ses démarches administratives. » 

Nouvelle version pour l’application mobile, qui se voit dotée de plusieurs nouvelles fonctions appréciables.

La recherche permet par exemple – et enfin – de préciser des thématiques générales comme chien, chat, fleur ou lever de soleil pour trouver les photos correspondantes. Une capacité qui faisait cruellement défaut à l’application, alors que d’autres comme Google Photos le permettent depuis bien longtemps.

La gestion des PDF est également améliorée. L’utilisateur peut ainsi ajouter des formes préconçues comme des lignes, cercles et rectangles.

Plusieurs problèmes ont aussi été corrigés, notamment celui entrainant l’affichage d’une taille de fichier erronée sur iPad.