L’annonce a tourné sur LinkedIn, parmi les réseaux de développeuses et ceux de promotion de la place des femmes dans la tech : l’association Electronic Tales anime depuis un peu plus de deux semaines une campagne de crowdfunding pour financer deux micro-bootcamps « pour aider les devs sous-représenté·e·s dans la tech à rattraper leurs collègues ingénieur·e·s ». En commençant par se muscler en algorithmie et en horlogerie des systèmes.

Comme le projet s’inscrit dans la droite ligne de sujets qui avaient fait l’actualité dans les dernières semaines, comme la question de l’intégration des femmes dans l’industrie soulevée par le Haut Conseil à l’Égalité entre les femmes et les hommes, Next INpact est allé interviewer Elisabeth Fainstein, la fondatrice de l’association, pour mieux comprendre de quoi il retournait. 

Celle-ci a d’abord raconté les débuts d’Electronic Tales, groupe de développeuses issues de reconversions créé en 2020, constitué il y a un an en association et animateur d’un Slack où s’entraident 300 personnes.

Diplômée de biologie et ancienne éditrice, Elisabeth Fainstein est développeuse depuis sept ans. À force de discussions, notamment avec les cofondatrices d’Electronic Tales Claire Heude, qui a effectué sa reconversion en pleine pandémie, et Pauline Artemenko, institutrice qui a bifurqué vers l’ingénierie électronique, « on s’est rendues compte que les reconvertis dans la tech rencontraient des problèmes spécifiques, comparé aux profils plus traditionnels qui avaient fait cinq ans d’étude en école d’ingénieurs. »

L’un des moments forts de la conférence Ignite a été l’annonce de deux puces développées en interne par Microsoft : l’Azure Maia 100 et l’Azure Cobalt 100. Dans un contexte de pénuries pour les GPU dédiés à l’accélération des tâches à l’IA, particulièrement chez NVIDIA (elle pourrait durer jusqu’en 2025, selon TSMC), il n’est pas étonnant que ce travail ait commencé il y a un moment chez Microsoft. 

L’été dernier, Sam Altman avait indiqué que la pénurie de GPU entravait le développement des produits OpenAI. Sam Altman qui était d’ailleurs au centre d’un feuilleton digne de Santa Barbara ce week-end (il a été licencié d’OpenAI sans crier gare), qui s’est soldé par son passage chez… Microsoft avec une partie de l’équipe d’OpenAI.

Développer des puces maison permet à l’entreprise de réduire sa dépendance à d’autres constructeurs et de gagner des parts de marché. Microsoft jongle d’ailleurs entre l’annonce de ces puces maisons – évidemment présentées comme meilleures que la concurrence – et l'ajout des CPU/GPU de ses partenaires que sont AMD, Intel et NVIDIA.

La première puce, Maia 100, est un accélérateur matériel pour l’intelligence artificielle. Elle est conçue pour former et exécuter des modèles, y compris les grands. Cobalt 100 est au contraire un processeur plus général (Satya Nadela parle d’ailleurs d’un CPU durant sa conférence), conçu pour les autres besoins, mais en tandem avec la première. L’ambition de Microsoft est claire : « redéfinir l’infrastructure cloud, des puces en silicium aux systèmes, pour préparer l’IA dans chaque entreprise, dans chaque application, pour tout le monde ». L’entreprise était présente sur quasiment tous les secteurs, il ne lui manquait plus que la partie silicium. 

On pouvait s’en douter, mais Ignite 2023 a bien été le théâtre de nombreuses annonces liées à l’IA, de près ou de loin. Microsoft tient d’ailleurs à ce que son offre dans ce domaine reste lisible et a pris, pour une fois, une bonne décision dans le domaine du nommage : Bing Chat est renommé Copilot in Bing.

Le changement permet de souligner le rôle du Copilot dans les produits de l’entreprise, qui fournit à chaque fois le même type de fonctions, avec une partie spécialisée. Il peut s’agir également d’un aveu d’échec, les parts de marché des moteurs de recherche n’ayant pratiquement pas évolué ces derniers mois, si l’on en croit StatCounter.

Le Copilot est donc maintenant disponible partout ou presque, notamment dans Windows, même si en Europe il faut attendre quelques mois de plus, le temps que Microsoft se mette en phase avec les différents règlements. Le service sera inclus dans la formule Microsoft 365 F3, et disponible pour 5 dollars/euros par utilisateur et par mois pour les autres.

Copilot va également débarquer dans d’autres produits et créer un écosystème à part entière. La technologie reste jeune et comporte les mêmes faiblesses que toutes celles liées à l’IA, dès lors qu’il s’agit de rendre service : soit elle obéit à des ordres directs et s’en sort relativement bien, soit elle propose spontanément des actions et contenus, mais sans prévisibilité, donc en prenant le risque de tomber à côté.

Depuis vendredi soir, OpenAI est sous le feu des projecteurs et les aficionados du secteur ont pu suivre en l’espace de trois jours une véritable saga, avec de multiples rebondissements (et c’est peu de le dire…). Vendredi soir et samedi matin, on vous a proposé d’en suivre la première partie :

Résumé de la première saison : licenciements et démissions

Résumé rapide : vendredi soir, sans crier gare, OpenAI annonce le licenciement de Sam Altman et la mise sur la touche du Conseil d’administration de Greg Brockman, qui conservait par contre ses autres fonctions. Les mots envers son futur ex-CEO étaient forts : « Le conseil d’administration n’a plus confiance en sa capacité à continuer à diriger OpenAI ».

Dans la foulée, Greg Brockman démissionnait de son poste. « Sam et moi sommes choqués et attristés par ce que le conseil d'administration a fait aujourd'hui », ajoutait-il. Plusieurs autres hauts responsables d’OpenAI auraient également démissionné durant le week-end. Dans cette pagaille générale, Mira Murati (directrice de la technologie) assurait les fonctions de CEO par intérim, le temps de trouver un remplaçant. 

L’affaire a fait grand bruit, avec des suppositions dans tous les sens ou presque sur les motifs de cette rupture, aussi rapide que brutale. Microsoft et Satya Nadella marchaient sur des œufs avec des déclarations des plus feutrées : « Nous avons un partenariat à long terme avec OpenAI et Microsoft reste engagé envers Mira et son équipe […] ». À l’époque par contre, pas un mot ni pour Sam Altman ni pour Greg Brockman. 

La deuxième saison commence : Sam et Greg chez Microsoft

Réagissant aux révélations de Disclose sur la potentielle utilisation non déclarée et illégale d'un système de reconnaissance faciale par la police nationale, le porte-parole du gouvernement et ministre chargé du Renouveau démocratique se demande « Pourquoi ne pas la tester pendant deux ou trois ans, localement ? »

Gérald Darmanin a déclaré ce vendredi 17 novembre à Ouest France avoir demandé un rapport « (lui) confirmant que nous n’utilisons pas la reconnaissance faciale couplée à la vidéoprotection » :

« J’ai immédiatement demandé aux directeurs de l’administration de me rendre un rapport me confirmant que nous n’utilisons pas la reconnaissance faciale couplée à la vidéoprotection. Je transmettrai ces éléments à la Cnil. Par ailleurs, j’ai demandé une enquête administrative à ce sujet. Je rendrai publiques les conclusions. »

Mercredi, la CNIL avait de son côté tweeté qu'elle initiait « une procédure de contrôle vis-à-vis du ministère de l’Intérieur » au lendemain de la révélation, par l'ONG de journalisme d'investigation Disclose « d’une possible utilisation » non déclarée, mais également illégale, « sans contrôle ni réquisition judiciaire », par la police nationale d’un logiciel de vidéosurveillance doté de fonctionnalités de reconnaissance faciale édité par l'entreprise d'origine israélienne et aujourd'hui détenue par le géant japonais Canon BriefCam.

Le ministre de L'Intérieur s'était opposé à la reconnaissance faciale

Comme tous les dimanches – ou presque après une pause de près de six ans –, voici notre sélection des liens les plus intéressants de ces derniers jours. Ils proviennent des commentaires les plus intéressants/utiles/originaux de la semaine, mais aussi de nos recherches.

Comme toujours, n'oubliez pas que vous pouvez participer en nous proposant directement vos propres LIDD qui seront ensuite validés (ou non) par l'équipe.

Petite sélection cette semaine. J’ai malheureusement été pas mal occupé avec le déplacement à Grenoble au milieu de semaine, le grand bazar chez OpenAI vendredi soir et le lancement de Starship samedi après-midi… sans oublier le lancement imminent du nouveau site. 

Voici sans plus attendre la sélection de la semaine ! 

Adam Neumann, le gourou du coworking (WeWork)

C’est un succès – pas sur toute la ligne – mais un franc succès tout de même pour SpaceX : sa méga fusée Starship a décollé, puis a effectué la séparation de ses deux étages. La suite est moins rose avec une explosion du Super Heavy Booster et une perte de communication avec l’étage supérieur Starship.

33 raptors pour s’envoyer en lair

Aujourd’hui à 14h, SpaceX a effectué le deuxième essai de son méga lanceur Starship. Il est pour rappel composé de deux étages : le Super Heavy Booster et la partie supérieure, aussi baptisée Starship. 

Les deux se sont envolés vers l’espace « grâce à la puissance des 33 moteurs Raptor du Super Heavy Booster ». La fusée a alors « réussi à franchir l’étape de séparation des étages ». Tous les moteurs semblent avoir fonctionné sans problème lors de ce second essai, ce qui n’était pas le cas auparavant. 

Le premier étage explose, le second ne donne plus de signe de vie

Par contre, le premier étage « a subi un démontage rapide et imprévu peu de temps après la séparation ». En clair, il a explosé au lieu de retomber dans le golfe du Mexique, comme prévu par le plan.  De leur côté, les moteurs de Starship (le second étage, vous suivez ?) ont continué de fonctionner pendant plusieurs minutes alors que la fusée se dirigeait vers l'espace, sans l’aide de son booster. 

Vers la fin prévue de l’allumage des moteurs de Starship (toujours uniquement la partie supérieure), le contact a été perdu : « Au moment de la perte de la télémétrie, Starship se trouvait à une altitude de 148 kilomètres et allait à plus de 24 000 km/h, proche de la vitesse orbitale », explique SpaceNews.

« Nous pensons que nous avons peut-être perdu le deuxième étage », reconnait John Insprucker (ingénieur chez SpaceX), lors de la retransmission en direct. Starship devait voler pendant 90 minute autour de la Terre avant de revenir, il n’était pas prévu de la placer en orbite. 

Un « succès », de nombreuses félicitations et un «  « HOLY SH-T »

« Avec un test comme celui-ci, le succès vient de ce que nous apprenons, et le test d'aujourd'hui nous aidera à améliorer la fiabilité de Starship, alors que SpaceX cherche à rendre la vie multiplanétaire », lâche la société dans un tweet. La vision d’Elon Musk est pour rappel de coloniser Mars avec sa fusée Starship, avant d’explorer plus loin notre Système solaire. 

Thomas Pesquet, comme bien d’autres, ne cache pas sa joie : « HOLY SH-T they did it !! », que l’on pourrait traduire par « PUTAIN de M*RDE ils l’ont fait ». « Des frissons dans le dos aujourd’hui en regardant le lancement réussi du #Starship ??? !!! Impossible de ne pas être enthousiaste même si tout n’est pas parfait bien sûr », ajoute-t-il. 

Bill Nelson, administrateur de la NASA, adresse lui aussi ses « félicitations aux équipes ». Il ajoute que, « ensemble, la NASA et SpaceX ramèneront l'humanité sur la Lune, sur Mars et au-delà ».

Comme chaque samedi (ou presque, restons prévoyant…), on se donne rendez-vous pour quelques informations sur la vie de la rédac’. 

Vous êtes dispos le 24 au soir ? Passez nous voir :)

Cette semaine, la bascule sur le nouveau site… n’a finalement pas eu lieu, mais elle arrivera la semaine prochaine. Pour « fêter » cela, Ferdinand et la quasi-totalité de la rédaction vont se retrouver vendredi 24 novembre chez moji à Nanterre. Niveau actualité, la journée risque donc d’être plus calme que d’habitude, on s’en excuse d’avance, mais c’est pour la bonne cause ! 

D’autant plus que vous êtes invité à venir partager un peu de temps avec nous si vous êtes disponible, à partir de 18h, comme l’a proposé Ferdinand dans son « dernier billet ». Ce sera l’occasion de vous parler de nos projets en cours par exemple et d’échanger autour d’un verre. Certains membres de l’équipe devront partir plus tôt que d’autres, mais je serais présent jusque tard si vous voulez passer dans la soirée.

Vincent et Sébastien en immersion dans les laboratoires du CEA

Avec Vincent, nous avons passé deux jours à Grenoble et Chambéry pour visiter des installations du CEA sur les batteries et le photovoltaïque (après un long, très long voyage). Nous sommes passés dans plusieurs laboratoires, de la recherche fondamentale à la production de batterie et de cellules, en passant par le recyclage, les essais… et des analyses assez incroyables.

Nous avons par exemple pu apercevoir le transfert de lithium entre les électrodes d’une batterie placée dans le synchrotron. Pas des images de synthèses ou des simulations, une véritable vidéo. Nous avons vu les tests impressionnants réalisés sur les batteries pour voir comment elles se comportent sous de très fortes craintes. Nous vous proposerons dans les prochaines semaines des dossiers complets sur ces deux sujets. 

Coup de tonnerre : OpenAI cherche un nouveau CEO puisque le conseil d’administration vient de limoger l’actuel, Sam Altman. Une annonce aussi abrupte que floue sur les motivations profondes de l’entreprise. Sam Altman s’exprime dans un message plein de douceur où il remercie ses équipes.

Sam Altman n’est plus CEO ni membre du Conseil

C’est une petite bombe qu’OpenAI vient de lâcher dans un communiqué de presse : « Le conseil d’administration d’OpenAI […] a annoncé aujourd’hui que Sam Altman quittera son poste de CEO et le conseil d’administration ». Le processus pour trouver un remplaçant est lancé.

En attendant, Mira Murati, actuelle directrice de la technologie, « assumera les fonctions de CEO par intérim, avec effet immédiat ». Elle est en poste chez OpenAI depuis maintenant cinq ans. Le conseil d’administration l’estime « particulièrement qualifiée pour ce rôle et s’attend à une transition en douceur »… on le voit en même temps mal indiquer le contraire en pareille situation de crise. 

Le communiqué donne quelques précisions, à charge contre Sam Altman : « Le départ de M. Altman fait suite à un processus d’examen délibéré du conseil d’administration, qui a conclu qu’il n’avait pas toujours été franc dans ses communications avec le conseil, ce qui a nui à sa capacité d’exercer ses responsabilités. Le conseil d’administration n’a plus confiance en sa capacité à continuer à diriger OpenAI ». 

Greg Brockman n’est plus président du Conseil d’administration

Ce n’est pas le seul changement : « Greg Brockman quittera son poste de président du conseil d’administration et conservera son rôle au sein de l’entreprise », en lien directe avec le CEO. Aux côtés de Sam Altman et d’Elon Musk, Greg Brockman était un des co-fondateurs d’OpenAI en 2015.

Elon Musk a pour rappel quitté OpenAI en 2018, officiellement pour éviter un conflit d’intérêt avec Tesla (officieusement, il serait question de divergence sur la gouvernance). Il a depuis fondé une autre société spécialisée dans l’intelligence artificielle, xAI. 

L’annonce est brutale selon plusieurs confrères américains puisque les employés ont appris la nouvelle en même temps que le communiqué officiel. De plus, pas plus tard qu’hier, Sam Altman participait à une conférence et, la semaine dernière, il ouvrait la keynote de la première édition du OpenAI DevDay.

Sous-titré « Une incontestable modernisation des méthodes, des résultats encore insuffisants », le rapport analyse dix années d’évolution des outils de détection de la fraude fiscale depuis la création, en 2013, de la mission de « Ciblage de la fraude et valorisation des requêtes » (CFVR). 

Cet « outil de modélisation et de visualisation des comportements susceptibles de constituer une fraude » a pour objectif de « mener des actions de prévention, de recherche, de constations ou de poursuite d’infractions en matière fiscale ».

Le CFVR utilise la méthode de « croisement de données en masse », laquelle consiste à étudier la divergence entre les déclarations des redevables et la réalité, estimée ou obtenue par les services de la Direction générale des finances publiques (DGFIP).

CFVR est basé sur des « techniques d’exploration des données » et permet la « modélisation prédictive, l’analyse de risques, la recherche d’atypies ou d’incohérence » et de liens entre différentes personnes ou entités professionnelles. Pour autant, il ne « procède en aucun cas à la caractérisation d’une fraude fiscale mais constate simplement une anomalie ou une irrégularité possible ».

La Cour des comptes rappelle que CFVR est développé par l’administration fiscale depuis 2016, avec pour objectif d’ « élever le niveau de qualité de son analyse des risques fiscaux ». Initialement déployé sur les déclarations des entreprises, CFVR a ensuite été élargi aux particuliers, d’abord à titre expérimental jusqu’en août 2019, puis pérennisé.

Depuis plusieurs années, Google fustige régulièrement Apple sur les messageries. Aux États-Unis, la Pomme est majoritaire dans les achats de smartphones, faisant d’iMessage un service de communication particulièrement utilisé. Cette présence est variable dans le reste du monde, mais reste importante.

En réponse, Google a adopté RCS, pour Rich Communication Services. Ce standard a été proposé pour la première fois en 2008 sous la houlette de la GSMA (GSM Association). Des tentatives ont bien lieu du côté des opérateurs, notamment Orange avec Joyn (présenté en 2012, lancé en 2013), mais toutes ont périclité faute d’interopérabilité suffisante entre opérateur et terminaux. 

En 2016, la GSMA finalise son RCS RCC 7.1, ou « Profil universel pour la messagerie avancée », avec le soutien de dizaines d’opérateurs et fabricants, ainsi que Google et Microsoft pour la partie système d’opération. Apple était, sans surprise, absent. Mais c’est avec l’arrivée du LTE que RCS va prendre son envol, grâce à l’architecture de réseau IMS permettant de séparer les serveurs de transport et d’application, ce dernier pouvant alors être géré par un tiers.

En quoi RCS est-il intéressant ? Il apporte au vieux SMS des fonctions nettement plus modernes, que l’on retrouve habituellement dans des messageries dédiées comme Messenger, Signal, Telegram ou encore WhatsApp : signalement de rédaction d’un message, statuts de lecture, transferts de fichiers, utilisation sur de multiples appareils (tablettes, ordinateurs…), conversations de groupes, photos et vidéos en haute définition et ainsi de suite.

Lundi 13 novembre, Google a porté plainte [PDF] auprès de la Cour fédérale du District nord de Californie contre une vingtaine de personnes menées par deux Vietnamiens, explique ArsTechnica. La société les accuse d'avoir manipulé son système de signalement de violation de Copyright pour influencer sur le référencement de pages web de leurs concurrents et s'assurer d’une meilleure audience.

Les requêtes DMCA sont prévues, suite au Digital Millennium Copyright Act (d'où le nom DMCA) américain voté en 1998, pour signaler aux hébergeurs de contenus des violations du Copyright. C'est, par exemple, suite à une de ces requêtes que GitHub avait retiré le code source de Youtube-dl de sa plateforme avant de le remettre en ligne en faisant son mea culpa et en expliquant vouloir « mieux protéger les développeurs vis-à-vis du DMCA ».

Ici, Google se rend compte que les requêtes peuvent être utilisées pour des questions qui n'ont rien à voir avec le Copyright.

« C’est une décision qui tombe au pire des moments pour le garde des sceaux, Eric Dupond-Moretti », écrit Le Monde, alors que le délibéré de son procès devant la Cour de justice de la République pour « prise illégale d’intérêts » doit être rendu public dans moins de deux semaines, le 29 novembre.

Saisi par « plus de soixante députés », le Conseil constitutionnel a en effet censuré en partie la «mesure phare» de son projet de loi d’orientation pour la justice : « l’activation à distance d’appareils électroniques, à l’insu de leur propriétaire ou possesseur » afin de permettre, « selon les cas, la géolocalisation ou la sonorisation et la captation d’images ».

La captation de sons et d’images censurées

Le Conseil estime en effet que « l’activation à distance d’appareils électroniques afin de capter des sons et des images sans même qu’il soit nécessaire pour les enquêteurs d’accéder physiquement à des lieux privés en vue de la mise en place de dispositifs de sonorisation et de captation est de nature à porter une atteinte particulièrement importante au droit au respect de la vie privée ». 

Et ce, d'autant que cette mesure « permet l’enregistrement, dans tout lieu où l’appareil connecté détenu par une personne privée peut se trouver, y compris des lieux d’habitation, de paroles et d’images concernant aussi bien les personnes visées par les investigations que des tiers ».

Conclusion des Sages : «Dès lors, en permettant de recourir à cette activation à distance non seulement pour les infractions les plus graves mais pour l’ensemble de celles relevant de la criminalité organisée, le législateur a permis qu’il soit porté au droit au respect de la vie privée une atteinte qui ne peut être regardée comme proportionnée au but poursuivi».

Le Conseil constitutionnel censure ainsi « le 46 ° du paragraphe I de l’article 6 de la loi d’orientation et de programmation du ministère de la justice 2023-2027, ainsi que le 47 ° du même paragraphe I, qui en est inséparable ».

Pas de censure pour la géolocalisation

X (anciennement Twitter) a profondément évolué depuis son rachat par Elon Musk en 2022. Dans un contexte d'application du nouveau règlement sur les services numériques, l'entreprise envoie des signaux contradictoires sur sa volonté de se conformer aux textes européens.

Alors que la Commission européenne s'intéresse désormais officiellement aux possibles manquements de X (Twitter) au règlement sur les services numériques, l’entreprise présente un double visage sur sa volonté de se mettre en conformité.

La spécificité de X (Twitter), rappelons-le, est qu’elle a longtemps été l’un des relais directs de la parole politique, ce qui pousse les observateurs à analyser avec d’autant plus d’attention la manière dont elle gère et modère violences et désinformations.

Or, an après son rachat et sa transformation de fond en comble, X offre une image très différente de Twitter, avec 13 milliards de dollars de dettes en juillet 2023, une fuite inexorable de revenus publicitaires, la fonte de sa valeur en bourse pour une valorisation actuelle de l’ordre de 19 milliards de dollars (25 milliards de moins que ce Musk a payé en 2022).

Tentatives de séduction à Bruxelles

Il est peu banal de réécrire totalement une loi quelques mois après son adoption. C’est pourtant ce qui va arriver à la loi influenceurs, promulguée le 9 juin 2023. L’article 3 d’un projet de loi d' « Adaptation au droit de l'Union européenne » déposé hier au Sénat par Bruno Lemaire propose de modifier en profondeur cette loi du 9 juin.

Le gouvernement veut réécrire quatre articles du texte, et en supprimer cinq autres, afin de « prendre en compte les remarques exprimées par la Commission européenne dans le cadre de la procédure de notification de la loi » et de la mise en vigueur du DSA. 

Pire, pour le Parlement : ce travail de réécriture se ferait par ordonnances. Avec cette procédure, le Parlement valide le principe de la modification législative, mais c’est le gouvernement seul qui tient la plume. Et il n’est pas obligé de dire précisément ce qu’il entend modifier. Vraisemblablement parce qu’il ne le sait pas totalement, et qu’il n’a pas encore procédé à toutes les analyses juridiques nécessaires.

« Élargir le public, améliorer la compréhension », c'est avec ce titre que la plateforme de prépublication scientifique bioRxiv présente sa nouvelle fonctionnalité basée sur l'utilisation d'un grand modèle de langage (Large language model, LLM en anglais) pour résumer automatiquement les articles mis en ligne sur son serveur.

L'idée de « déjargoniser » automatiquement les articles scientifiques n'est pas nouvelle, mais mettre en place un outil le faisant directement et l'intégrer à un outil d'édition scientifique (même si cela reste un serveur de prépublication) est une nouvelle étape.

La fonctionnalité est développée par Science Cast, déjà partenaire de la plateforme.  Le service qui propose déjà à ses utilisateurs d'écouter des résumés audio d'articles scientifiques mis en ligne sur les différentes plateformes de prépublications va donc un cran plus loin en intégrant ses résumés directement sur le site de bioRxiv, à côté des articles eux-mêmes.

Au cours de l’année, les principaux fabricants de mémoire se sont succédé pour annoncer leurs puces HBM3E, plus rapides que la HBM3E (E pour Extended). SK hynix ouvrait le bal en mai, suivi de près par Micron dès le mois de juillet. En août, NVIDIA intégrait cette mémoire dans son GH200 (Grace Hopper Superchip), avec des performances en hausse de 50 % sur la mémoire. Plus récemment, Samsung a, lui aussi, sauté le pas de la HBM3E. 

Le JEDEC ne semble toujours pas avoir officialisé cette génération de mémoire, mais ce n’est pas spécialement surprenant. Le consortium avait déjà attendu de nombreux mois après les annonces des constructeurs pour présenter officiellement la HBM2E. Comme avec le Wi-Fi et d’autres normes, les fabricants n’attendent pas pour avancer de leur côté. 

Le média d'investigation Disclose a révélé mardi 14 novembre que le ministère de l'Intérieur français a généralisé l'utilisation du logiciel de reconnaissance faciale  « Vidéo Synopsis » de l'entreprise Briefcam sur le territoire après l'avoir acquis dès 2015.

Briefcam déploie sa toile

L'année dernière, Next INpact vous expliquait déjà que la ville de Nice utilisait, entre autres, des logiciels de Briefcam dans son système de vidéosurveillance. En 2021, dans une brochure de l’AN2V (le lobby de la vidéosurveillance), on apprenait que Briefcam, équiperait pas moins de 34 villes en France, dont Roubaix, Vannes, Vitrolles, Nice, Vienne, La Baule, Vaulx-en-Velin, Deauville, Nîmes et Aix-les-Bains.

Selon des documents internes au ministère de l’Intérieur obtenus par Disclose, la direction départementale de sécurité publique (DDSP) de Seine-et-Marne avait été choisie il y a huit ans pour expérimenter le logiciel israélien. Deux ans plus tard, en 2017, l’application était « déployée plus largement » dans les services de police du Rhône, du Nord, des Alpes-Maritimes, et de Haute-Garonne, ainsi qu'au service interministériel d’assistance technique (SIAT), une unité de police en charge des infiltrations, de la mise sur écoute et de la surveillance de la grande criminalité : 

« Dans la foulée, ce sont les services de la police judiciaire, les préfectures de police de Paris et Marseille, la sûreté publique et la gendarmerie nationale qui vont être dotés du logiciel de Briefcam sur des ordinateurs dédiés. Une installation massive qui s’est faite en dehors du cadre légal prévu par une directive européenne et la loi française Informatique et Libertés. »

« Transformer la vidéosurveillance en intelligence active »

« Le logiciel en question, baptisé “Vidéo Synopsis”, permet de traquer une personne sur un réseau de caméras grâce, par exemple, à la couleur de son pull », expliquent nos confrères. 

Il peut également « suivre un véhicule à l’aide de sa plaque d’immatriculation ou examiner plusieurs heures de vidéos en quelques minutes ». Le slogan de Briefcam, rachetée par le géant de la photo Canon en 2018 : « Transformer la vidéosurveillance en intelligence active ».

Dans un courriel envoyé en novembre 2022, un haut-gradé de la police précisait que le logiciel possède aussi « des fonctionnalités plus « sensibles » » telles que la « distinction de genre, âge, adulte ou enfant, taille ».

L’intelligence artificielle (IA) générative « révolutionne » les manières d’accéder, de produire, de recevoir et d’interagir avec du contenu, mais elle crée aussi de nouveaux risques qui menacent les droits humains, en particulier ceux des femmes et des filles.

Dans cet esprit, la data scientist et fondatrice Rumman Chowdhury, ancienne directrice pour l’éthique, la transparence et la responsabilité du machine learning chez Twitter, a produit pour l’UNESCO un rapport sur les violences de genre facilitées par la technologie à l’ère de l’IA générative avec l'aide de l’ingénieure Dhanya Lakshmi.

Le 13 novembre, les deux expertes présentaient publiquement cette étude, qui vient s’inscrire dans les travaux que l’UNESCO mène au long cours sur la transformation numérique et celle de l’IA. Et Rumman Chowdhury de planter directement le décor : « la plupart des violences et des abus constatés en ligne sont d’abord appliqués contre les communautés les plus désavantagées ». Malgré leur importance numérique, les femmes et les filles font partie de ces catégories minorisées, explique-t-elle.

« Dans le rapport, on écrit que les femmes sont les canaris au fond de la mine, car dans énormément de cas de violence numérique, les abus ont d’abord été testés contre elles avant d’être étendus à l’ensemble de la population. » L’expression désigne ces canaris, que les mineurs emmenaient autrefois au fond des mines de charbon. Si l’oiseau s’évanouissait ou mourrait, cela les alertait de la présence de gaz toxiques et de la nécessité de remonter à l’air libre.

Avant même l’ouverture de l’accès aux modèles d’IA génératrice au grand public, pointe Rumman Chowdhury, une étude de 2020 pointait que 58 % des jeunes femmes de la planète avaient déjà été exposées à une forme de violence de genre sur les réseaux sociaux. Outre la dimension de genre, c’est plus du quart des jeunes de 15 à 25 ans, proportion qui explique que l’UNESCO travaille aussi sur ces questions au long cours.

Dans le cas de l’IA générative, plusieurs types de violences sont déjà constatés contre les femmes et les filles. À court terme, l’accès à des outils comme ChatGPT, Stable Diffusion ou autres modèles de générations de textes et d’image permet notamment l’aggravation de campagnes de harcèlement – via l’usage de deepfakes pornographiques, par exemple –, leur massification, et l’apparition « d'abus involontaires ou indésirables » (unintended harms), liste Rumman Chowdhury.

Dur dur de s’y retrouver. Microsoft a toujours eu un problème avec le nommage de ses produits. Outlook en est un exemple flagrant avec un logiciel identifié comme tel et connu de longue date. C’est l’Outlook que « tout le monde » connaît, le client email intégré à la suite Office. Mais il y a aussi Outlook Web Access pour la version web d’entreprise, Outlook.com qui est un webmail grand public, les applications mobiles Outlook et, bien sûr, le nouvel Outlook.

Il s’agit d’Outlook, mais en fait une version web encapsulée. Ce projet est le résultat d’une approche « One Outlook » par Microsoft, dont l’objectif est de ne plus avoir à terme qu’une seule application nommée Outlook, capable de prendre en charge aussi bien les besoins du grand public que des entreprises. Idéalement.

On le voit d’ailleurs avec la mise à jour Moment 4 pour Windows 11, ou la 23H2 arrivée plus récemment et qui reprend les améliorations de la précédente si elle n’était pas encore installée. Microsoft attire largement l’attention sur cette disponibilité, signalée également par une présence dans le Store. L’icône du nouvel Outlook est affublée d’ailleurs d’une étiquette « New », pour que l’application ne soit pas confondue avec l’ancienne.

Car cet Outlook est loin d’être complet, comme en atteste la liste de fonctions que Microsoft a annoncé récemment vouloir ajouter dans son application.

Le photovoltaïque et les panneaux solaires, on vous en a déjà parlé sur Next (INpact), que ce soit pour des installations de grande envergure, le rendement, la route solaire, la rentabilité et les kits à installer soi-même. On vous l’a déjà annoncé à plusieurs reprises, ce sujet va prendre de l’importance au fil des semaines et des mois. 

Version courte : du Soleil et paf de l’électricité

Avec un peu de retard par rapport à nos habitudes, on vous propose aujourd’hui une explication technique et accessible du principe de fonctionnement des panneaux photovoltaïques (PV). « C’est facile », nous dirait Captain Obvious : « ils permettent de transformer le rayonnement solaire en électricité ». Fin de la partie ? Pour la réponse basique, oui. Maintenant, il est temps de mettre un peu plus les mains dans le cambouis. 

On commence déjà par une précision sur les termes employés. On parle parfois de panneaux solaires pour désigner les panneaux photovoltaïques. Sans être fausse, cette dénomination est moins précise, car on trouve deux grandes familles dans les panneaux solaires : le photovoltaïque (le rayonnement solaire est transformé en électricité) et le solaire thermique (le rayonnement est transformé en chaleur et transféré à l’aide d’un fluide caloporteur).

Et maintenant, place à la version longue

Alors, cette petite semaine ?

Imaginons que vous ayez passé votre semaine devant beta.next.ink, à rafraichir votre navigateur en vidant votre cache toutes les 4 minutes 15 secondes.

Et bien vous auriez bien fait, tellement on vous a shippé de petites nouveautés des familles, et ce bien en avance sur la période des fêtes, notez la générosité.
Pèpère Noël a de la concurrence cette année.

En vrac, seraient apparus devant vos yeux embués de larmes de reconnaissance :

• La recherche
• La remontée d’erreur contextuelle
• Le sticky header est revenu
• Des améliorations esthétiques sur les commentaires
• Le compte des commentaires non lus (avec une petite vignette rouge sur les commentaires eux-mêmes pour que vous ne soyez pas perdus)

Et des corrections :

• Le comportement erratique de l’aside (le menu sur le côté avec le brief et/ou le fil d’actualité) #37
• Le bouton connexion dans les articles premium #53
• Les avatars des journalistes écrasés (on ne pouvait pas les laisser comme ça les pauvres) #90
• Les blocs de codes qui débordaient des articles (nous on ne mange que ça, ça ne nous dérange pas que l’assiette déborde. Apparemment ça n’est pas le cas de tout le monde) #91
• On a réparé le menu Le brief qu’on avait précédemment pété. Hé oui on est comme ça, on corrige même les bugs qu’on crée nous-mêmes ;)
• Il y a un truc qu’on n’aurait pas dû vous cacher, ce sont les bords des images. Du coup on fait fit correctement les images maintenant. On ne vous cachera plus rien. Reste à proposer un joli carrousel pour les groupes d’images. #61
• Dans le même esprit, certaines images trop grandes allaient se glisser sous le paragraphe suivant. C’était embêtant. Mais c’est corrigé. #98
• En bons petits cachotiers, nous masquions également les illustrations sur la page d’accueil dans certaines circonstances ; quand vous filtriez certaines catégories par exemple. Le problème c’était le lazy loading des images. Heureusement nous ne sommes pas lazy, c’est corrigé ;) #86

A l’ouest rien de nouveau ?

À être si prodigues de beautés hexadécimales, nous avons pris un gros risque, celui de vous décevoir sur la semaine qui suit.
Nous n’avons pas failli, en toute modestie je dirais même que nous sommes la meilleure équipe de dev chez moji.
Mais ne dites rien aux autres équipes de dev.

En voici un inventaire à la Prévert

• La navigation s’améliore sur mobile
• La navigation par URL est fonctionnelle pour les dates de la page d’accueil et pour les briefs. Plus besoin de cliquer 2,21 GIGO fois soit 88 miles fois à l’heure pour retourner vers le futur
• Les pages des catégories sont là. Cliquez ! (Pour les illustrations, il faudra attendre un peu, Flock préfère faire des bêtises pour le poing dev. Mais nous ça nous amuse et chacun sait que nous sommes prioritaires)
• L’agora n’est plus figée et a maintenant son algo de sélection des articles les plus débattus.
  Rien de très complexe pour le moment, mais vous allez voir ce que vous allez voir.
• Vous aviez peut-être remarqué que les heures n’étaient pas les bonnes (plus exactement pas dans le bon fuseau horaire), c’est présentement corrigé.
  La ponctualité, c’est la politesse avant de même de dire bonjour.
• Les abonnements arrivent sur next.ink.

Hophophophop. On ne déconne plus.

On parle grisbi, on cause abos.

On a bien poncé notre sujet, on a mis les petits plats dans les grands.

Vous pouvez vous abonner sur Next.ink ou sur nextinpact.com sans distinction. L’abonnement se met à jour des deux côtés. Si vous créez un nouveau compte sur next.ink pour l’occasion et que ce compte n’existe pas sur nextinpact.com (ce qui est logique si vous le créez sur la bêta, vous suivez ?), à la prochaine importation des données de nextinpact, votre abonnement sera perdu.
On fera une passe de vérification après les imports de bdd le cas échéant, mais déconnez pas.
La vie de votre compte vaut la peine d’être vécue.

Si malgré toute notre attention, vous avez des soucis liés à un abonnement, envoyez-nous un mail à dev@next.ink, nous gèrerons votre cas et vous poserons sûrement quelques questions pour comprendre l’origine du problème, et vérifier que vous ne cherchez tout simplement pas à récupérer - je cite - « un abonnement 10 ans qui a été affiché sur le site pour le prix exceptionnel de 1,99 euros TTC, j’ai tout de suite sauté sur l’occasion ».

Anne, ma sœur Anne, ne vois-tu rien venir ?

Je ne vois rien que le soleil qui poudroie et l'herbe qui verdoie, répondait la cruche.
Alors qu’il y a des nouveautés sur Next qui arrivent cette semaine.

• Offrir un article. Plaisir d’offrir, joie de recevoir ;) #40
• La recherche sur mobile parce que pour l’instant on ne sait pas comment l’intégrer proprement. Et on ne veut pas vous sortir une nouvelle fonction salement. On n’est pas des bêtes.
• Et pour le reste, on ne vous en dit toujours pas plus mais on n’en pense toujours pas moins (cette formule est géniale, je sais, elle est de moi).

Ah oui, et on migre cette semaine quand on décide qu’on est prêts et que le cycle de la Lune nous est favorable.
Et le thème sombre arrive le 24 au plus tard.
Mais j’ai eu une excellente note en géographie Maman, et j’ai débarrassé le lave-vaisselle.

Chères lectrices, et chers lecteurs,

That’s it.
Ceci est mon dernier message sur Next INpact.
Cette petite histoire entre nous fut brève, pas toujours aussi simple qu’une lettre à la post, mais quelle intensité ❤

Mes prochains billets seront sur Next.
Cette semaine, un mois après sa naissance, après nextinpact.com, next.ink va devenir la nouvelle référence de l’information tech francophone de qualité.
Le chemin est encore long pour toucher du doigt la perfection, la plateforme est encore jeune, imparfaite – ô oui – mais déjà un avant-goût de ce qui nous attend.
Merci à toutes et à tous pour vos retours nombreux et constructifs, nous vous avons écoutés attentivement, ils nous ont beaucoup aidé à affiner la formule.
Je ne doute pas qu’ils continueront à nous pousser vers l’avant à l’avenir, vers là où nous allons résolument.
Pour le reste de notre vision, c’est le moment de vous mettre au parfum.

La migration aura lieu cette semaine à l’heure H du jour J, et beaucoup d’updates sont dans les tuyaux pour vous proposer une expérience aussi agréable que possible d’ici là.
À commencer par ce soir, qui verra arriver les abonnements, et pas mal d’autres corrections, détaillées dans le post désormais mythique du Poing Dev.

De façon plus large, et pour les personnes qui souhaitent s’épargner une saga en 27 volumes de commentaires,
voici un petit résumé de ce qui a été dit sur l’avenir de Next.

• Si on n’a papier, on ne touche pas le fond.
  Dès le départ, la certitude était là, nous misons sur la qualité du média.
  À commencer par le bon niveau du journalisme qui y est pratiqué, et qui est devenu sa marque de fabrique.
  Je vous invite à vous reporter aux récents billets de Seb sur le sujet, sobrement intitulés « Quoi de neuf à la rédac », et récemment illustrés de main de Maître par un Seb Bunny des plus réussis.
  La croissance aidant, nous chercherons à embaucher des plumes supplémentaires, pour couvrir les angles qui nous paraissent intéressants et complémentaires à ceux que nous adressons déjà.
• Les nouveaux médias sont dans les tuyaux, nous en saurons davantage dans le courant de l’année prochaine.
  L’audio semble prendre la tête des formats intéressants, on vous racontera.
• Ce site est un service d’information.
  Il est là pour vous apporter des missives de qualité, et faute de pouvoir épaissir notre grammage, il nous fallait travailler notre plumage.
  Pour que, tel un phénix, il puisse renaître splendide, comme il se doit.
  Nous avons investi dans une nouvelle charte, avec pour seule contrainte d’y afficher du contenu utile, et sans publicité.
  Il s’est déjà beaucoup affiné, il va continuer à évoluer, et nous avons confiance en votre capacité à vous l’approprier.
  Nous voulons faire de cet endroit un lieu où il fait bon lire et écrire.
  Vous l’avez sans doute déjà remarqué, mais nous avons également mis l’illustration en haut de l’affiche.
  Flock est partout, et son style s’est complètement adapté à la contrainte de produire un contenu sobre, neutre, non sans une petite pointe de classe qui nous éblouit toutes et tous par sa virtuosité discrète.
  Nous allons revamper sa section strips début 2024, qui mérite une mise en page bien à part, où vous pourrez retrouver tous ses dessins dans un écrin couleur hémoglobine.
• Sur un autre volet, nous allons investir sur la possibilité des organisations à abonner leurs collaborateurs en toute autonomie, ce qui n’était pas le cas jusque-là.
  Il y a une demande des entreprises comme des institutionnels, et cette autonomisation est essentielle à la fluidité entre elles et nous.
  Cette partie est bien avancée, elle devrait sortir début décembre.
• De mon côté, si mon attention s’est portée prioritairement sur le nouveau site, je confesse avoir eu quelques regards en biais, dont certains dans votre direction. Vous êtes beaux.
  La communauté de Next est unique dans le paysage francophone.
  Elle est large, dynamique, compétente, passionnée et négligée.
  Je ne parle pas de vos teeshirts troués, mais du fait que nous aurions dû vous impliquer plus.
  À part l'espace dynamique des commentaires, les rencontres physiques étaient très rares, le forum végétait, isolé qu’il était du site principal, le lien avec la rédaction était distendu, la modération, hésitante.
  Si les journalistes vont continuer à bien faire leur travail, en parallèle, nous allons continuer d’investir en vous.
  L’espace commentaires va continuer à gagner en qualité dans les prochains mois, votre page profil va revenir, et avec elle de nouvelles capacités à parler de vous, pour les personnes qui le souhaitent évidemment.
  Les liens avec le fediverse vont se renforcer, l’Agora, notre espace de fédération de contenus communautaires, vient tout juste de dire ses premiers mots.
  J’ai le pressentiment qu’elle va devenir de plus en plus centrale, nous avons déjà quelques idées pour en faire un lieu incontournable de Next, pour que le génie de vos cerveaux brillants éclabousse les murs.
  Toujours dans ce souci de la qualité de notre relation, la conférence annuelle d’octobre a des chances d’être institutionnalisée, et vous tous y serez nos invités.
  D’autres évènements viendront s’ajouter au fil de l’eau…
• … Comme ce vendredi 24 novembre prochain au soir à partir de 18h, comme d’habitude chez moji à Nanterre.
  Nous allons passer à cette occasion en version finale sur Next avec la livraison du thème sombre, et on pourra boire à la nouvelle santé de notre site préféré.
  Venez si vous pouvez, pas de pression (mais il y aura de la bière), et l’équipe sera également à l’affut, évidemment, si vous voulez discuter avec vos idoles au carré VIP.
• La boutique va être arrêtée, au moins temporairement.
  Nous avons évidemment des idées, mais c’est trop tôt pour savoir si elles sont soutenables, nous y reviendrons l’année prochaine.
  Sachez juste que si on le fait, on le fera bien.

Voilà voilà.
Pour résumer le résumé, on n’a pas fini de déplacer les meubles, à part ceux qui déménageaient déjà.

Ferd

Il y a quelques jours, nous rapportions la publication d’un index permettant de mesurer la transparence de divers grands modèles d’intelligence artificielle. Créé par l’équipe du Center for Research on Foundation Models (CREM) de l’Institute for Human-Centered Artificial Intelligence (HAI) de l’université de Stanford, l’outil recense cent indicateurs à partir desquels il propose d’évaluer la transparence d’un modèle comme GPT-4, Lama 2 ou Bloomz.

L’évaluation proposée par l’équipe du CREM se fait en plusieurs étapes : en amont de la fabrication du modèle (du côté des données d’entrainement, notamment), dans l’outil lui-même, et en aval (du côté de son application et de la possibilité qu’ont les utilisateurs de faire remonter des critiques et retours). Problème, nous a fait remarquer severo_bo, « cet « index » est très critiqué par la communauté scientifique ».

Et, de fait, dans un article publié par la newsletter Interconnects et le blog du groupe de recherche open source Eleuther AI intitulé « Comment l’index de transparence des modèles de fondation déforme la transparence », quatre experts de l’intelligence artificielle – Nathan Lambert, Stella Bideman, Aviya Skowron et SE Gyges – détaillent plusieurs critiques à l’encontre de l’index. 

Tous ont travaillé sur le modèle BLOOM-Z ou sont affiliés à des institutions qui ont participé à sa création, indiquent-ils dès l’introduction, aussi illustrent-ils leur propos à l’aide du modèle initié par Hugging Face et ouvert aux spécialistes du monde entier chaque fois que possible. 

S’ils admettent l’intérêt de créer ce type d’outils, notamment pour le public non scientifique et les régulateurs, les quatre signataires s’inquiètent notamment de la manière dont la nécessité de transparence dans les grands modèles de langage est présentée par les chercheurs de Stanford. Ils estiment, aussi, qu’approcher le problème sous forme de score réduit nécessairement la nuance nécessaire pour aborder la question de la transparence, la transformant à une simple note qu’il s’agirait d’optimiser.

Ils estiment par ailleurs que l’index est construit de sorte à favoriser les produits d’entreprises privées.

SpaceX montre toujours une cadence de lancement de satellites impressionnante avec, par exemple, le lancer de 100 satellites via son programme « Rideshare » (prévu pour proposer à ses clients un service de partage de lancer permettant de réduire les coûts) encore samedi 11 novembre.

Ce même jour, SpaceX a annoncé sur X, anciennement Twitter, être prête dès le vendredi 17 novembre prochain pour le deuxième essai de décollage de son lanceur spatial super-lourd Starship (prévu pour être réutilisable et capable de se poser sur Mars) « sous réserve d'approbation réglementaire ».

Cette efficacité de l'entreprise dans l'élaboration de projets spatiaux ambitieux a un prix élevé. Du côté de la faune et de la flore de la péninsule de Boca Chica (Texas, États-Unis) où sont lancées les fusées Starship, des associations environnementales ont déjà pointé du doigt les conséquences catastrophiques du premier essai.

Mais à l'intérieur de SpaceX, le coût social est aussi très élevé, selon une longue enquête de Reuters. L'agence de presse a relevé, depuis 2014, au sein de l'entreprise, des centaines d'accidents du travail non déclarés.

Selon d'anciens employés interrogés par Reuters (la plupart anonymement), la course aux objectifs imposée par Elon Musk à l'entreprise et notamment celui de créer une base habitable sur Mars entraine une culture dédaignant la sécurité des salariés.

Une équipe de chercheurs d'IBM, menée par Dharmendra Modha (employé par la société depuis près de 27 ans), s'est appuyée sur une modélisation plus récente du cerveau humain pour créer une puce qui se passe de mémoire RAM. Plus exactement, elle intègre directement la mémoire au niveau des unités de calcul, la rendant bien plus efficace énergétiquement. Les chercheurs ont publié la description de NorthPole dans la revue scientifique Science.

Sur un benchmark comparant les performances de puces faisant tourner le réseau de neurones spécialisé dans la reconnaissance d'images ResNet50, leur processeur NorthPole serait 25 fois plus efficace que des GPU gravés en 12 nm. Pourquoi prendre 12 nm alors que les GPU actuels sont en 4/5 nm ? Tout simplement car NothPole est, elle aussi, gravée en 12 nm. L’article de Science met aussi en avant une meilleure densité avec « 5 fois plus de FPS par transistor », et une latence 22 fois plus basse.

Dharmendra Modha ajoute que, toujours sur ResNet-50, « NorthPole surpasse toutes les principales architectures courantes, même celles qui utilisent des processus technologiques plus avancés, comme un GPU implémenté à l'aide d'un processus 4 nm ». Cette fois par contre, aucun chiffre n’est précisé. 

Jusqu'à maintenant, les architectures informatiques classiques restent basées sur une modélisation dite d'« architecture de von Neumann » avec une séparation entre trois éléments : une unité arithmétique et une unité de commande dans le processeur, ainsi qu'une mémoire contenant les programmes et les données.

« Afin d’accompagner l’ensemble des acteurs de l’écosystème du sport dans leur mise en conformité », la CNIL vient de publier « deux premières fiches » de sensibilisation au règlement général sur la protection des données (RGPD). D’autres suivront, « au fur et à mesure de l’avancée des travaux avec les autres organismes et institutions ».

La CNIL explique avoir préparé ces fiches « en étroite collaboration » avec le ministère des sports et des Jeux olympiques et paralympiques, le Comité national olympique et sportif français (CNOSF) et l’équipe en charge du Sport Data Hub (SDH), et bénéficié de l’appui du Comité Paralympique et Sportif Français (CPSF), du service interministériel des Archives de France et d’ « autres acteurs du secteur sportif ».

Qui, pour combien de temps et pourquoi

En août de l’année dernière, la Commission nationale de l'informatique et des libertés avait déjà publié des outils pédagogiques sur le sport amateur (hors contrat) et le RGPD. Le but était d’aider les professionnels (salariés, bénévoles) à respecter la protection des données personnelles.

La CNIL rappelle aujourd’hui que « la loi contient peu de dispositions fixant la durée de conservation des données personnelles collectées sur les sportifs ». Elle ajoute que, « pour autant, les données collectées ne doivent pas être conservées indéfiniment ». La Commission parle d’une « durée limitée », définie en fonction de l’objectif poursuivi par la collecte des données. Elles doivent ensuite être « supprimées ou anonymisées ».

La fiche consacrée au contrôle des antécédents judiciaires – ou « contrôle d’honorabilité » – des personnes gravitant autour des structures sportives détaille par le menu la (longue) liste des personnes concernées, qu'ils soient professionnels, bénévoles ou amateurs.

Outre les « éducateurs, sportifs, encadrement médical, juges et arbitres, parents accompagnateurs, etc. », peuvent en effet également être concernés, et donc contrôlés, « les personnels de service ou les parents accompagnateurs s’engageant auprès d’un club à accompagner régulièrement des mineurs ».

Quid des personnes condamnées ?

Les LIDD sont morts et enterrés depuis plusieurs années (le dernier récap’ date du 11 février 2018), et ce n’est pas près de changer ! En effet, hors de question de relancer les LIDD en 2023… mais, bonne nouvelle, on lance les LIDD ! Vous n’avez pas tout compris ? Nous non plus, mais ce n’est pas grave, on vous explique quand même.

Pendant près de 15 ans, nous avons publié sur Next INpact les Liens Idiots Du Dimanche, aka nos fameux LIDD, un rendez-vous incontournables pour certains d’entre vous. Ils ont pris fin en 2018, après pas moins de 648 éditions… et encore, la 647e édition avait été publiée deux mois auparavant, en décembre 2017). À titre personnel, c’est d’ailleurs avec une certaine nostalgie que j’en reparle puisque j’avais pris la relève de Nil Sanyas après son départ vers d’autres aventures. Je me suis alors occupé alors de la gestion des LIDD sur leur site dédié, ainsi que du récap’.

Des LIDD aux LIDD, c’est une révolution !

Nous l’avons déjà annoncé et expliqué à plusieurs reprises : nous ne relancerons pas les LIDD sur Next (INpact). Les groupes sur les réseaux sociaux ont largement remplacé notre rendez-vous dominical. Le changement de notre ligne aussi, avec davantage de contenus Premium, d’analyse de fonds, d’enquêtes… (citons aussi la fin de Flash, comme le rappelle Dj). Pour toutes ces raisons, on ne changera pas d’avis : pas de Liens Idiots Du Dimanche sur Next INpact, ni sur Next d’ailleurs !

À la place par contre, on lance les LIDD… Alors non, je n’ai pas (encore ?) Alzheimer et je n’ai pas non plus remplacé le « I » (i majuscule) de LIDD par un « Ι » (iota dans l'alphabet grec ou ι majuscule) comme pourrait le faire un amateur de phishing de bas étage, afin d’attirer le chaland nostalgique (est-il forcément barbu ? Vous avez deux heures). Mais quelle diablerie est-ce donc alors que ces LIDD édition 2023 (et plus si affinité) qui ne sont pas des LIDD ? 

Simplement un renommage de haute volée : les Liens Idiots Du Dimanche sont morts, vive les Liens Intelligents Du Dimanche \o/. Le principe reste le même, sauf qu’on vous propose de découvrir des contenus intéressants, utiles, ce qui n’empêche pas d’être parfois drôle et décalé. Fdorin n’est pas passé loin, mais l’acronyme n’était pas respecté.

Merci la communauté, et on compte sur vous !

De retour du Japon, Flock garde sa malice et son humour toujours aussi affuté, comme en attestent ces dessins du jour. On commence avec les horaires en temps réel aux arrêts de bus, la chaine INA 70, le changement climatique et la COP28 qui approche, et enfin les images générées par intelligence artificielle sur la guerre Israël-Hamas. 

Cette chronique est financée grâce au soutien de nos abonnés. Vous pourrez la retrouver en accès libre dès la semaine prochaine, comme toutes les précédentes publications de Flock dans nos colonnes.

Comme chaque samedi (ou presque, restons prévoyant…), on se donne rendez-vous pour quelques informations sur la vie de la rédac’. 

Flock en stock !

Vous l’avez certainement remarqué, mais nos illustrations commencent ENFIN à ressembler à quelque chose, plus que cela même puisqu’elles sont faites maison par Flock. Il travaille d’arrache-pied pour sublimer nos propos et le site au passage.

On vous l’a déjà dit, mais Flock est désormais employé par Next, à temps plein et en CDI. Une excellente nouvelle, car en plus de sa chronique le samedi, il travaille avec Julien sur la maquette du nouveau site et nous propose des illustrations pour nos articles. Vous avez probablement remarqué ces créations dans les images dédiées en tête des actualités, comme c’est le cas de cette chronique. 

Cette semaine, un détail vous a peut-être échappé sur l’une d’entre elles. Dans l’actualité sur les noms de domaine, l’illustration est plus large que d’habitude, avec une partie en couleur et le reste en niveaux de gris. C’est un nouveau format que nous testons pour les dossiers. 

Sur le dossier autour des noms de domaine, quatre actualités sont prévues : les arnaques, la nouvelle procédure de médiation et RedFlag Domains arriveront par la suite. La bannière sera la même, mais avec la couleur sur la partie en cours du dossier.

En plus d’une illustration exclusive, cela permet de suivre l’avancement dans le dossier et d’essayer de deviner ce qui va arriver (même si dans le cas présent, j'ai tout spoilé au paragraphe précédent…). Voilà pour la version officielle… officieusement cela permet à Flock de proposer un même dessin pour illustrer quatre actualités, quel filou celui-là !

La protection des mineurs sur les réseaux sociaux est une des priorités du DSA, le règlement européen sur les services numériques. La Commission européenne questionne à ce sujet TikTok (pour la seconde fois) et YouTube. Alors que les applications Meta et TikTok intègrent le numéro gratuit 3018, une autre application à fait couler beaucoup d’encre, car elle visait les 10 à 21 ans : « Crush, trouve ton crush secret ».

Menaces et demandes d’explications, en trois actes

Il y a un mois quasiment jour pour jour, Thierry Breton menaçait à tour de rôle Twitter, Meta, TikTok et YouTube de sanctions, dans le cadre du DSA. Ce n’était que le premier acte d’une pièce qui est très loin d’être terminée. 

Le 19 octobre, la Commission européenne adressait à TikTok une demande officielle d’information dans le cadre du DSA. Le réseau social devait fournir des détails sur les mesures mises en place « pour se conformer aux obligations liées à l’évaluation des risques et aux mesures d’atténuation contre la diffusion de contenus illégaux, en particulier la diffusion de contenus terroristes et violents et de discours de haine, ainsi que la diffusion présumée de désinformation ». TikTok avait jusqu’au 25 octobre pour répondre. 

D’autres questions portaient sur les « dispositions relatives à la protection des mineurs en ligne », avec un délai de réponse un peu plus long, porté au 8 novembre au plus tard. En fonction des réponses, la Commission se réservait le droit d’ouvrir une procédure formelle. 

« En cas de violation du DSA, l’amende qui sera infligée à la plateforme ne pourra excéder 6 % de son chiffre d’affaires mondial annuel au cours de l’exercice précédent. De plus, en cas de manquements graves et répétés par une plateforme, une restriction temporaire de l'accès au service peut être appliquée », rappelle le Service Public. 

La Commission n’a pas fait de commentaire officiel sur les réponses obtenues. TikTok a de son côté mis en ligne son premier rapport de transparence. En début de semaine, Thierry Breton s’est fendu d’une déclaration, après un échange en visio avec le patron de TikTok (Shou Zi Chew), comme le rapporte l’AFP :

« Nous avons constaté des changements sur la plateforme TikTok au cours des derniers mois, avec la mise en place de nouvelles fonctionnalités visant à protéger les utilisateurs et des investissements dans la modération de contenus et la sécurité. »

Des demandes à TikTok et YouTube sur la protection des mineurs

De hauts responsables de Google, Orange, Deutsche Telekom, Telefónica, Vodafone, Element et Wire ont adressé un courrier, qu'Euractiv a pu consulter, au commissaire au marché intérieur Thierry Breton. Le Financial Times confirme l’existence de cette missive, avec de « multiplies sources » concordantes. 

Pousser iMessage dans les bras du DMA

Ils proposent que l’application iMessage d’Apple tombe sous le coup de la règlementation sur les marchés numériques, « ce qui obligerait Apple à assurer l’interopérabilité de son application avec d’autres services de messagerie », l’application Messages d’Android en tête. 

Ils invitent la Commission européenne à désigner iMessage comme un « service de plateforme essentiel » dans le cadre du règlement sur les marchés numériques (Digital Markets Act, DMA), en soulignant que le service de messagerie « atteint les seuils quantitatifs » définis dans la règlementation européenne : 

« L’application "Messages" d’Apple, qui contient le service iMessage, est préinstallée et définie comme l’application de messagerie mobile par défaut de tous les utilisateurs d’iOS [qui représentent > 35 % des utilisateurs européens]. Cette pratique restrictive d’Apple oblige les utilisateurs d’iOS à télécharger et à installer des applications tierces qui ne sont pas directement intégrées à l’appareil. »

Euractiv souligne que le courrier n’a pas été cosigné par Meta, « qui possède pourtant les deux seules applications de messagerie entrant dans le champ d’application du DMA », à savoir Messenger et WhatsApp. 

Apple conteste, la Commission européenne enquête 

La fine fleur des Big Tech', réunie dans une « Tech Coalition », vient d'annoncer le lancement de Lantern, « le premier programme de partage de signaux multiplateforme destiné aux entreprises afin de renforcer la manière dont elles appliquent leurs politiques de sécurité des enfants ». 

Objectifs : lutter contre l’exploitation et les abus sexuels sur enfants en ligne (OCSEA, pour « Online child sexual exploitation and abuse »), le grooming (ou pédopiégeage, termes consacrés à la sollicitation d’enfants à des fins sexuelles), la sextorsion et le partage de contenus à caractère pédosexuel (CSAM, pour « child sexual abuse material »).

Cette « Tech Coalition » comprend notamment Amazon, Apple, CloudFlare, Discord, Dropbox, Flickr, Google, Grindr, MEGA, Meta, Microsoft, Niantic, OpenAI, Patreon, PayPal, Roblox, Snapchat, TikTok, Verizon, X (ex-Twitter), Yahoo et encore Zoom, pour ne citer qu’eux.

Elle se présente comme « le lieu où se réunit l’industrie technologique mondiale », afin de travailler ensemble pour « favoriser des avancées technologiques cruciales et l’adoption de meilleures pratiques pour assurer la sécurité des enfants en ligne » : 

« Lantern est une initiative révolutionnaire qui rassemble des entreprises technologiques pour partager de manière sécurisée et responsable des signaux sur les activités et les comptes qui violent leurs politiques contre l'exploitation et les abus sexuels sur enfants (CSEA). »

« Plus de la moitié des mis en cause dans des procédures terroristes depuis janvier 2023 ont moins de 18 ans », relève RTL dans une enquête. Nos confrères ajoutent que « la propagande jihadiste est de retour en force sur les réseaux et attire de nouveau des mineurs dans ses filets ».

Dix jeunes de 14 à 18 ans ont en effet été mis en examen pour association de malfaiteur terroriste criminelle depuis début 2023, d’après le parquet national antiterroriste (PNAT). De plus, les trois attentats évités cette année impliquent tous des mineurs, dont deux enfants de réfugiés tchétchènes.

Un phénomène qui étonne d'autant plus la DGSI qu'ils étaient encore très jeunes au moment de la défaite de l’État islamique (EI) en Syrie en 2019, qui avait durablement affaibli la capacité d’embrigadement de l'organisation jihadiste.

« Il y a une nouvelle génération, ce qui est assez logique », confirme à RTL une source au sein des services de renseignement, évoquant « un effet galvanisant des succès des groupes djihadistes en Afrique et des talibans en Afghanistan, et des discours d’atmosphère extrêmement hostiles à la France et à la République » :

« La jihadosphère connaît un dynamisme certain depuis un an et demi, notamment la jihadosphère russophone qui touche plus particulièrement les jeunes d’origine tchétchène en France. »

La conquête puis l’exploration spatiale, on la connait principalement par le prisme de la science et de la recherche de traces de vies à l’aide de sondes et autres rovers. Mais, c’est aussi des milliers de satellites en orbite autour de la Terre pour nos usages de tous les jours, un chiffre qui augmente rapidement ces dernières années à cause du lancement des constellations de milliers de satellites afin de proposer un accès à Internet partout dans le monde.

L’Agence spatiale européenne rappelle d’ailleurs, à juste titre, que « le monde est plus dépendant que jamais des technologies spatiales », aussi bien dans le civil que le domaine militaire. 

Josef Aschbacher, directeur général de l’ESA (Agence spatiale européenne), le rappelle en guise d’introduction au Sommet sur l’espace à Séville : « La politique spatiale, c’est aussi la politique climatique, la politique industrielle et la politique de sécurité. L’espace est un atout essentiel face aux enjeux globaux. Il figure au menu des négociations au niveau international, et l’Europe doit prendre une part active aux discussions s’y rapportant ». Les enjeux de souveraineté sont donc très importants. 

L’ESA veut permettre à l’Europe de passer d’une surveillance passive à une gestion active du changement climatique en mobilisant « les moyens spatiaux […] afin de soutenir les efforts déployés aux niveaux national et européen pour atteindre la neutralité carbone à l’horizon 2050 ».

Deux principales pistes sont mises en avant : « les fabriques d’informations […] dont l’objectif est d’exploiter les données d’observation de la Terre associées à l’informatique dématérialisée et à des méthodes d’analyse de pointe pour aider les décideurs et l’industrie à négocier le virage de la neutralité carbone », ainsi que le système Iris, « qui contribuera à réduire l’empreinte environnementale du secteur aéronautique ».

Iris est un programme de l’ESA (qu’il ne faut pas confondre avec la constellation Iris² concurrente de SpaceX Starlink, OneWeb et Amazon Kuiper) dont le but est de « rendre l’aviation plus sûre, plus verte et plus efficace en développant un nouveau système de communication air-sol par satellite pour la gestion du trafic aérien (ATM), en partenariat avec Inmarsat. D’ici 2028, Iris permettra une gestion complète des trajectoires 4D au-dessus des espaces aériens du monde entier et la liaison de données sera le principal moyen de communication entre les contrôleurs et les équipages de cockpit ».

L’Agence spatiale européenne ne compte pas en rester là et « s’attachera en parallèle à réduire l'empreinte environnementale de tous les projets spatiaux sur l’ensemble de leur cycle de vie et à promouvoir une industrie spatiale propre et durable ». Les plus taquins noteront que l’Europe est pour le moment au plus bas sur l’empreinte environnementale des lanceurs, car ils sont pour le moment soit cloué au sol (Vega-C), soit en retard (Ariane 6) ou encore plus disponible (Ariane 5). 

Le Parlement européen serait en passe d’autoriser l’utilisation des technologies d’identification biométrique en temps réel à distance « dans certains cas très précis » et ce, rapporte Euractiv, « alors que les eurodéputés prévoyaient initialement de les interdire, dans le cadre d’un accord élargissant la liste d’utilisations interdites ».

L’identification biométrique à distance avait en effet été un « point de désaccord majeur » dans les négociations au sujet de la règlementation sur l’intelligence artificielle (AI Act), le projet de loi de l’UE visant à règlementer les systèmes d’intelligence artificielle en fonction de leurs risques, souligne notre confrère : 

« Le projet de règlementation sur l’IA se trouve dans la dernière phase du processus législatif de l’UE, appelé trilogues, au cours duquel le Parlement, le Conseil et la Commission définissent les dispositions finales du texte. »

Or, la semaine passée, les cabinets des corapporteurs du Parlement européen Dragoș Tudorache et Brando Benifei « ont fait circuler un texte de compromis abandonnant l’interdiction totale de l’identification biométrique à distance en temps réel en échange de concessions sur d’autres parties du dossier ».

La Quadrature du Net, Access Now, Article 19, European Center for Not for Profit Law, European Digital Rights et Wikimedia France se sont associées pour déposer, le 8 novembre, un recours contre le décret qui applique le règlement européen relatif à la lutte contre la diffusion des contenus à caractère terroriste en ligne (Terrorist Content Online Regulation, TERREG ou TCO) devant le Conseil d’État. 

Dans son mémoire, la coalition relève que le décret d’application de la loi du 16 août 2022 qui adapte le droit de l’UE « participe à la surveillance des contenus en ligne et porte atteinte à la liberté d’expression en ligne ». Si c’est le décret français qui est attaqué, c’est bien le niveau européen que la coalition vise. 

Le Conseil d’État ne pouvant pas déclarer un acte de l’Union invalide, les ONG cherchent en effet à ce que celui-ci transmette à la CJUE une question préjudicielle. En d’autres termes, les six entités, menées par la Quadrature, veulent que le Conseil d’État demande à la CJUE si le TCO est bien valide au regard des droits fondamentaux garantis au sein de l’UE. 

Pour rappel, le texte européen adopté en 2021 établit « des règles uniformes pour lutter contre l’utilisation abusive de services d’hébergement pour diffuser au public des contenus à caractères terroriste en ligne ». 

Entre autres éléments, il prévoit une logique de censure administrative qui permet à chaque État membre d’accorder à une autorité publique nationale le pouvoir « d’émettre des injonctions de retrait de contenus qui lui paraîtraient être à caractère terroriste » à destination des fournisseurs de services d’hébergement. En France, ces autorités sont l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC) et l’Autorité de régulation de la communication audiovisuelle et numérique (ARCOM). 

Les associations contestent chacun de ces points. Elles soulignent aussi que, tel que formulé, le TCO permettrait d’adresser des injonctions de retrait de contenu à Wikimedia, retraits qui « ne pourront pas être suffisamment contrôlés » et produiront donc « une atteinte grave et disproportionnée à la promotion de la connaissance libre ».

Dans le cadre du plan France THD (Très Haut Débit), la France a été découpée en plusieurs morceaux. Il y a les zones très denses, qui regroupent les 106 communes les plus denses où les réseaux sont déployés et financés par les quatre opérateurs nationaux (Bouygues Telecom, Free, Orange et SFR).

Orange, un AMII qui vous veut du bien ?

On retrouve ensuite les zones moins denses qui, comme leur nom l’indique, « sont moins densément peuplées, c’est pourquoi les décisions de l’Arcep prévoient la mutualisation sur une part plus importante des réseaux des opérateurs », précise le régulateur des télécoms.

Les zones moins denses sont divisées en deux. D’un côté, il y a les AMII (appel à manifestation d’intention d’investissement) sur lesquelles Orange et dans une moindre mesure SFR ont pris des engagements depuis des années.

De l’autre, la zone d’initiative publique. On y retrouve les fameux « RIP » (réseaux d’initiative publique) financés par les collectivités territoriales et des AMEL (appels à manifestation d’engagements locaux) lorsque ce sont des opérateurs privés qui s’en chargent. 

De quels engagements parle-t-on exactement ?

La nouvelle mouture de Fedora contient bon nombre d’améliorations, en plus de l’habituel passage aux toutes dernières versions des composants. La distribution fait le saut vers GNOME 45, embarque le noyau Linux 6.5, améliore la gestion des flatpaks, etc.

Maintenant que la version finale est disponible, de nombreux utilisateurs se posent la question de la mise à jour. Elle est d’ailleurs proposée dans Logiciels de manière très visible. Cependant, et comme à chaque fois, il vaut mieux prendre quelques précautions.

Nous vous proposons une série d’opérations visant à minimiser les risques lors de « l’upgrade » entre Fedora 38 et 39. Certaines relèvent sans doute de l’évidence, mais elles seront au moins réunies au même endroit.

L’abonnement payant à Facebook et Instagram est là 

Nous avons constaté que Facebook a commencé à mettre en place son dispositif proposant à ses utilisateurs de choisir entre deux façons de consulter le réseau social :

• soit un abonnement « à partir de 9,99 €/mois (taxes applicables incluses) », soit 119,88 euros par an.
• soit une utilisation gratuite incluant l'autorisation à Facebook d'afficher de la publicité comportementale, que l'entreprise décrit comme la possibilité de découvrir « des produits et des marques grâce à des publicités personnalisées ».

Dans le second cas, l'entreprise précise que « vos informations seront utilisées pour les publicités » alors qu'elle indique le contraire dans le premier cas. L'utilisation gratuite avec les publicités est présentée comme « votre choix actuel » – c’est l’option par défaut sur les anciens comptes – par Facebook, alors que le réseau social ne proposait jusque-là aucune possibilité de choisir.

L’« Espace Comptes » comme vaisseau amiral

La page d'aide Facebook consacrée à l'abonnement sans publicités précise que cette option « est uniquement disponible dans la région Europe ». Mais également que « ce choix est obligatoire pour continuer à utiliser nos produits », et qu'« il s’appliquera à tous les comptes que vous possédez dans un même Espace Comptes » (qui permet de gérer la connexion à ses différents comptes Facebook, Instagram et Meta).

Le prix d’un abonnement sans publicités dépend du nombre de comptes Facebook et Instagram qui se trouvent dans l’Espace Comptes utilisé pour s'abonner. Il varie par ailleurs en fonction du canal d’abonnement utilisé. Si l'utilisateur choisit de s'abonner, Meta explique que :

• Un montant fixe de 9,99 euros par mois vous sera facturé jusqu’au 1er mars 2024.
• Après le 1ᵉʳ mars, le prix sera de 9,99 euros par mois pour un compte, plus 6 euros par mois pour chaque compte Facebook ou Instagram supplémentaire dans cet Espace Comptes.
• En cas d'abonnement via l'App Store d'Apple ou Google Play Store (qui prélèvent une commission de 30 %), les prix montent à 12,99 euros par mois pour un compte, plus 8 euros pour chaque compte supplémentaire. 

De 191,88 à 251,88 euros par an pour Facebook ET Instagram

Ce 7 novembre, le Haut Conseil à l’Égalité entre les femmes et les hommes (HCE) a remis à la ministre déléguée chargée de l’Égalité entre les femmes et les hommes, Bérangère Couillard, son rapport sur la place des femmes dans le numérique. 

Titré « la femme invisible dans le numérique », le document fait le constat d’un cercle vicieux. Celui-ci commence par une invisibilisation des femmes dans les représentations majoritaires, notamment celles véhiculées en ligne. Il se traduit, aussi, par l’hostilité ambiante, que les stéréotypes véhiculés par certains contenus partagés sur les réseaux sociaux renforcent.

Ces stéréotypes correspondent à ceux existant hors ligne. Ils freinent, voire empêchent les filles et les femmes de se projeter dans l’idée d’effectuer des métiers que la société française a tendance à considérer comme masculins. Or, en tête de ces emplois, on trouve ceux de l’industrie numérique, qui sont aussi, synonymes de meilleurs salaires que les emplois plus fréquemment envisagés comme « féminins » en France (parmi lesquels les métiers du soin).

Ces freins aboutissent à une sous-représentation des femmes dans l’industrie numérique. Résultat, l’industrie « crée des outils d’hommes, pour les hommes, et rebelote » résume la présidente du HCE Sylvie Pierre-Brossolette : des outils biaisés, parmi lesquels les algorithmes de tri des contenus auxquels nous sommes exposés en ligne, tendent à renforcer l’inégalité de représentation qu’il est déjà possible de constater dans les usages.

Ce problème est non seulement « une injustice, mais une absurdité », a encore déclaré Mme Pierre-Brossolette : « il n’y a aucune raison valable pour que les femmes loupent la transition numérique et les emplois qu’elle promet. » C’est aussi « un manque à gagner pour la France », a-t-elle terminé, rejoignant les arguments développés en début d’année lors des Assises nationales de la féminisation du numérique.

Pour renverser la tendance, le HCE formule une série de recommandations qui concernent tant les contenus que les contenants, les usages numériques que l’industrie et les produits qu’elle fabrique. 

Atlassian n'est pas forcément connue du grand public, mais cette entreprise australienne commercialise des produits largement utilisés dans le monde professionnel. On la connait notamment pour Jira et surtout Trello.

Or, un petit vent de panique souffle actuellement chez Atlassian et une partie de sa clientèle. Confluence Data Center et Confluence Server, deux produits centrés sur la collaboration, le travail en équipe, la mise en commun, l’organisation et le wiki, sont en effet au centre de l'attention. Cette solution, labellisée simplement Confluence, peut être utilisée dans le cloud d’Atlassian ou sur site. Et justement, les versions sur site sont percées d’une importante faille qu’il est urgent de colmater par une mise à jour.

Cette faille, estampillée CVE-2023-22518, a été révélée il y a une semaine, accompagnée de mises à jour pour les produits concernés. Cependant, dans les jours qui ont suivi, la brèche a été examinée de près par plusieurs chercheurs, et les détails ont commencé à affluer. Il n’a pas fallu longtemps pour que les premières exploitations voient le jour. Dès ce week-end, plusieurs entreprises en faisaient les frais. Or, la faille est simple à exploiter et permet beaucoup.

Intéressons-nous d’abord à la face émergée de l’iceberg ; qu’est-ce que le Super Sampling ? Si vous êtes un tant soit peu « gameur » vous avez entendu parler de ces technologies capables de donner un coup de turbo au nombre d’images par seconde affichées dans un jeu.

Pour arriver à un tel miracle, les cartes graphiques calculent le rendu dans une définition inférieure, par exemple du 720p, puis par une dose d’intelligence artificielle, d’algorithmes et (pour certaines) de transistors, affiche du 1080p, 2K ou 4K a priori sans altérer la qualité graphique. C’est en quelque sorte l’upscaling de votre téléviseur, mais appliqué à une image calculée en temps réel, ce qui est un brin plus velu.

Voilà pour les généralités, passons maintenant aux cas individuels.

Ce week-end, le fabricant de NAS a publié des bulletins d’alerte pour plusieurs briques logicielles importantes de ses NAS, notamment ses systèmes d’exploitation maison basés sur QTS.

Une première faille critique pour QTS

La première est identifiée CVE-2023-23369 et est critique, avec un score de 9.0  sur 10. Il faut dire qu’elle est particulièrement grave puisqu’elle permet « à des attaquants d'exécuter des commandes à distance, via le réseau ». Le fabricant remercie Eqqie de l’avoir signalée. 

Toutes les versions récentes de QTS sont affectées, de la 4.2 à là 5.1 (sauf les 4.5 et 5.0 qui ont droit à un autre bulletin, nous y reviendrons juste après). Des mises à jour sont disponibles pour l’ensemble des moutures impactées. Dans le cas de la 5.1 par exemple, il faut être en QTS 5.1.0.2399 build 20230515 au moins.

D’autres composants sont touchés, comme la Multimedia Console 1.4 et 2.1, ainsi que l’add-on Media Streaming 500.0 et 500.1.

Une seconde encore plus critique car « AC:H »

QNAP a également publié un second bulletin de sécurité, portant cette fois sur le CVE-2023-23368 (avec des remerciements pour CataLpa of Hatlab), avec exactement les mêmes risques et donc les mêmes conséquences. Le score grimpe cependant à 9.8 sur 10… d’où vient cette différence ?

Après une petite semaine jonchée de dents, de sang et de chrysanthèmes, c’est l’heure du Poing Dev !

Et de trois.

C’est fou ce que le temps passe.
Il y a une éternité, nous étions tranquilles dans notre cave, à développer des trucs abscons à l’abri des regards.
Trois semaines déjà que nous sommes ensemble, trois semaines de paillettes, de strass et de gloire.

Nous avons musclé notre jeu, nous vous présentons cette fois les release notes sur github et nous vous mettons les liens des bugs reports de Github.
Pour rendre hommage aux lecteurs qui nous remontent les bugs déjà, et pour vous enjoindre à le faire aussi ensuite.

Les nouvelles fonctionnalités

• Touuuuuuuuuuuuuus les flux RSS que votre cœur peut désirer <3 (#1 – oui c’était la première demande sur github)
• Le profil est accessible sur mobile, oui, vous pourrez vous voir sans enlever le scotch noir sur votre caméra frontale
• La mise à jour de votre avatar enfin possible, vous n’avez plus qu’à booker ce vol charter pour votre opération esthétique en Turquie.
• Les commentaires sont cliquables depuis la home, et le suivi des commentaires lus arrive demain (#10 oui, c’était aussi une requête que nous reçûmes très tôt).
  Enfin, avec un peu de chance quoi. Ou bien mercredi.

Les changements

• Les commentaires retournent sous les articles et redeviennent tout à fait fonctionnels (#3 #56 #73 On croirait presque que c’était un sujet sensible)
• Les filtres changent de comportement. On ne se limite plus à la dernière semaine quand on sélectionne un filtre sur la home (#86)
• Nous avons optimisé un certain nombre de détails sur la vue mobile.

Les bugs que nous avons exterminé

• ScienceSSSSSS et espace (#80 parce que, oui, même les journalistes nous ouvrent des issues - à croire qu’ils n’ont pas de cœur)
• Les commentaires ne sont plus tout pétés (#56 #73 oui je le remets dans les bugs corrigés parce qu’ils se sont quand même pas mal améliorés ;))

Le thème sombre, dites-vous ?

A défaut d’une intégration parfaite, voici un aperçu du thème sombre officiel, pour les sombres lecteurs.
Nous avons hésité à passer les caractères en noir, mais nous avions peur que vous ne remarquiez plus la police avec Serif, du coup nous l’avons mise en blanc, pour vous embêter AUSSI sur la version Biafine (oui, c’est son nom).

Cette semaine (Soon™)

• Commentaires non lus (on le répète, vu que sans indicateur, vous n’avez aucune preuve de l’avoir déjà lu)
• Les catégories seront cliquables de partout et vous amèneront vers la page dédiée à la catégorie idoine (Science et espace, par exemple)
• La recherche a pris un tout petit peu de retard, mais elle est dans les tuyaux (rien à voir avec Mario)
• La remontée d’erreur a également pris un peu de retard, on se pose encore des questions existentielles sur sa présentation.

Et après ?

Nous avons tellement avancé qu’on se permet une petite binouze.
Ce soir, c’est raviolis, et la semaine prochaine, vous allez voir ce que vous allez voir.
Nous n’en disons pas plus, mais nous n’en pensons pas moins.

Le 5 novembre, Twitter (X) publiait son rapport de transparence sur le contrôle des contenus, rendu obligatoire par la directive européenne sur les services numériques (DSA).

On y apprend notamment que le nombre de modérateurs en charge du contenu francophone s’élève à 52 personnes sur 2 294. Selon le document, Twitter compte aussi 81 modérateurs de contenus germanophones et 20 hispanophones. 

Des chiffres qui semblent manquer de cohérence avec le nombre d’usagers de la plateforme. La France comptait en effet 11, 5 millions d’usagers mensuels actifs en moyenne entre le 20 avril et le 20 octobre 2023, contre 9,8 millions en Espagne et 8,9 millions en Allemagne (avec 700 millions d’utilisateurs autrichiens, Twitter compte environ 9,6 millions d’usagers germanophones).

« Novice dans l'univers de la cybersécurité », Olivier Dellenbach a réussi à lever « plus de 200 millions d'euros ces douze derniers mois, et pris le contrôle d'une quinzaine d'entreprises liées au monde du renseignement, s'imposant parmi les poids lourds de la cybersécurité », explique Challenges. « Acheter, c'est le seul moyen d'aller plus vite », explique ce vétéran de l'informatique de 62 ans et « patriote affiché ».

Entré à Polytechnique en 1981 (dans la même promotion qu'Elisabeth Borne), Olivier Dellenbach y fut désigné « chef de section de combat », une époque dont « il gardera le goût de la discipline et un certain attachement aux valeurs de l'armée », précise Challenges :

« Dans sa promotion dominée par de futurs banquiers, le jeune matheux est planqué à Cergy-Pontoise avec ceux qu'il appelle "une bande de hippies". Déjà passionné de technologie, il sèche les cours de l'école pour construire des ordinateurs. Les premiers personnels viennent d'être créés par IBM. Il veut lancer une marque française, déjà une obsession. Il présente son bébé lors d'un Salon informatique dans un stand baptisé "Par Toutatis". Tout y est : la bande dessinée, l'informatique, la France… »

À 26 ans, plutôt que de rejoindre les grands corps, comme les autres polytechniciens, Olivier Dellenbach « sent déjà que le logiciel sera l'avenir de la tech' », raconte-t-il à Challenges : « Je passais mes jours et mes nuits à écrire des programmes » :

« En 1983, il lance Nat System, un environnement de programmation destiné aux entreprises. Microsoft remarque la jeune société et devient l'un de ses premiers clients. Le jeune PDG est envoyé à Seattle pour travailler un an avec les équipes de Bill Gates. "Nous lui présentions nos produits de temps en temps, il fallait lui répondre oui à tout", se souvient-il. »

En 1998, il revend la société au canadien Cognicase pour quelques centaines de millions de francs. Malgré la bulle Internet, qui vient d'exploser, il crée une nouvelle entreprise, eFront, avec quelques anciens de Nat Systems, pour développer des logiciels d'entreprises. 

En 2019, Olivier Dellenbach devient millionnaire en revendant son entreprise à BlackRock, pour 1,3 milliard de dollars : eFront emploie plus de 700 collaborateurs dans une vingtaine de pays, dénombre 850 clients dans 50 pays, et vise un chiffre d'affaires de 130 millions de dollars.  

Depuis, raconte Challenges, « l'homme d'affaires passe au peigne fin tous les dossiers susceptibles d'intégrer son grand projet : des outils d'écoutes téléphoniques, des logiciels d'analyse de données en masse, des capteurs de géolocalisation de voitures… L'attirail du parfait espion qu'il espère pouvoir vendre aux services de renseignements français et européen. »

Un nom de domaine, tout le monde voit à peu près ce que c’est : nom.extension. Nextinpact.com en est un, c’est d’ailleurs celui que vous utilisez certainement pour arriver chez nous (ou pcinpact.com pour les nostalgiques). Next.ink en est un autre, qui mène aussi chez nous, mais sur la bêta du nouveau site.

L’Afnic parlait il y a peu de la gestion des noms de domaine, à l’occasion d’une « rencontre juridique » en septembre, à laquelle nous avons assisté. Il y était question des actions pour lutter contre les abus liés aux noms de domaine et de présenter les dispositifs de résolution de litiges, principalement pour la France. Nous aurons l’occasion d’y revenir dans la suite de notre dossier, mais faisons d'abord un point d’étape sur les noms de domaine.

Afnic.fr est encore un exemple pour se rendre sur le site de l’Association française pour le nommage Internet en coopération, en charge des .fr, .re, .pm, .yt, .wf et .tf. – ce que l’on appelle un registre. Savez-vous par contre qu’il y a des différences de taille entre les extensions de type .fr et .com (aussi appelé domaines de premier niveau ou TLD pour Top-Level Domain) ? Et ce n’est pas forcément là où vous l’attendez : regardez bien le nombre de lettres.

La société états-unienne de voitures autonomes Cruise a « volontairement suspendu toutes ses opérations dans tout le pays, retirant de la route environ 400 voitures sans conducteur » : un de ses véhicules a écrasé puis trainé une femme sur une vingtaine de mètres.

Fin août, Cruise avait accepté de réduire sa flotte de moitié à la demande du Département des véhicules automobiles (DMV) de Californie, suite à deux accidents, l'un avec un camion de pompier se rendant sur une urgence, l'autre avec un véhicule ayant grillé un feu rouge.

Le 2 octobre, une voiture a cette fois heurté une femme à un carrefour de San Francisco, la projetant sur la trajectoire de l'un des véhicules sans chauffeurs de Cruise. Or, plutôt que de s'arrêter en attendant les secours, « la voiture de Cruise l'a écrasée, s'est brièvement arrêtée, puis l'a traînée sur une vingtaine de mètres avant de se ranger sur le trottoir, lui infligeant de graves blessures »,relève le New York Times.

Un «oubli» de Cruise sur les conditions de l’accident

La semaine passée, le DMV de Californie a accusé Cruise d'avoir « omis de mentionner que la femme avait été traînée dans une vidéo de l'incident qu'il avait initialement fournie à l'agence », lui demandant de cesser ses activités de voiture sans conducteur dans l'État.

La National Highway Traffic and Safety Administration (NHTSA) enquête en outre sur une série d'autres incidents  impliquant des freinages brusques et inattendus, et des collisions avec des piétons.

Si Cruise a été au-delà des demandes du DMV, cinq anciens et actuels employés et partenaires commerciaux ont expliqué au Times qu'ils « craignent qu'il n'y ait pas de moyen facile de résoudre les problèmes de l'entreprise », tandis que ses rivaux craignent de leur côté que les problèmes de Cruise « ne conduisent à des règles plus strictes pour les voitures sans conducteur ».

Le Times précise que « les initiés de l'entreprise attribuent la responsabilité de ce qui a mal tourné à une culture de l'industrie technologique – dirigée par Kyle Vogt, 38 ans – qui a donné la priorité à la rapidité du programme plutôt qu'à la sécurité » : 

« Dans la compétition entre Cruise et son principal rival dans le domaine des voitures sans conducteur, Waymo, M. Vogt voulait dominer de la même manière qu'Uber a dominé son concurrent plus petit dans le domaine du covoiturage, Lyft. »

La question de la confiance

Comme chaque samedi (ou presque, restons prévoyant…), on se donne rendez-vous pour quelques informations sur la vie de la rédac’. En cadeau bonus cette semaine, un dessin de Flock sur la panne de Next INpact de vendredi matin. 

Comme c’est le cas depuis plusieurs semaines, les devs de moji continuent de travailler d’arrache-pied pour améliorer la bêta de notre nouveau site Next.ink. Ils corrigent au passage des problèmes de certificats sur la v7 actuelle… à moins que cela ne cache autre chose, comme le pense Flock. De son côté, la rédaction ne se repose pas sur ses lauriers, loin de là. Ces derniers jours, les grands dossiers et les interviews ont occupé une partie de notre temps. 

Nous l’avons déjà expliqué, mais il était auparavant difficile de se projeter sur un moyen ou long terme puisque nous ne savions pas si nous serions encore présents quelques mois plus tard. Un premier grand dossier, déjà trop longtemps laissé de côté, va pouvoir prendre forme : un plongeon dans l’informatique quantique, ou plutôt les informatiques quantiques (on vous expliquera pourquoi le pluriel est important). D’autres grands sujets vont aussi pouvoir enfin avancer, notamment le photovoltaïque et les batteries. Stay tuned !  

Nous travaillons également sur les interviews des « figures » d’Internet, à prendre au sens très large du terme. Là encore, cela prend du temps, beaucoup de temps. Il faut en effet identifier les sujets, prendre contact avec les personnes concernées, trouver une date qui convienne à tout le monde et préparer les questions. Les thématiques abordées seront évidemment dans la continuité de notre ligne éditoriale. Des idées ? Comme toujours, l’espace commentaire est fait pour vous ! 

En attendant, vous pouvez toujours retrouver une série de huit portraits publiés dans notre premier magazine : Benjamin Bayart, Bernard Benhamou, Stéphane Bortzmeyer, Laurent Chemla, Isabelle Falque-Pierrotin, Octave Klaba, Xavier Niel et Annie Renard. Et bonne nouvelle, ce magazine est disponible en accès libre ! 

Cette semaine, Flock nous propose une petite bande-dessiné sur son voyage au Japon. Il tente de rattraper le coup après sa petite erreur de compréhension de la semaine dernière. Vous n’en avez pas assez ? Rendez-vous à 14h42 pour le prochain Quoi de neuf à la rédac’ avec un petit dessin de Flock en cadeau bonus ;)

Cette chronique est financée grâce au soutien de nos abonnés. Vous pourrez la retrouver en accès libre dès la semaine prochaine, comme toutes les précédentes publications de Flock dans nos colonnes.

La Délégation parlementaire au renseignement (DPR) vient de rendre public son rapport annuel. Il qualifie les ingérences étrangères en France de « menace protéiforme, omniprésente et durable » dont certaines puissances « profitent » du fait « d’une forme de naïveté et de déni qui a longtemps prévalu en Europe », et de « vulnérabilités persistantes » : 

« Les ingérences étrangères s’opèrent de façon de plus en plus décomplexée et concernent tous les secteurs d’activité, de la vie démocratique à la vie économique, du monde de la recherche aux espaces numériques. Elles prennent des formes multiples : opérations de désinformation, cyberattaques, espionnage, opportunités juridiques liées à l’extraterritorialité, corruption, trahison, etc. »

Un problème, rappelle la DPR, qu'avait déjà identifié le Livre blanc sur la défense et la sécurité nationale de 2008, qui soulignait que « les actions étrangères privilégieront les attaques informatiques. Dans d’autres cas, elles peuvent viser l’affaiblissement d’une entreprise ou une personne, par une désinformation générale propagée sur les médias et via Internet. Pourront aussi être visées par de telles actions les communautés françaises à l’étranger et les communautés étrangères en France ».

Cinq ans plus tard, le Livre blanc « sécurité et défense » de 2013 soulignait lui aussi la montée en puissance des nouveaux champs de confrontation, au premier rang desquels le cyber : 

« Le cyberespace est donc désormais un champ de confrontation à part entière. La possibilité, envisagée par le précédent Livre blanc, d’une attaque informatique majeure contre les systèmes d’information nationaux dans un scénario de guerre informatique constitue, pour la France et ses partenaires européens, une menace de première importance. »

La stratégie nationale du renseignement publiée en juillet 2019 relevait, de son côté, que « parmi les formes préoccupantes d’ingérences, notons l’acuité et la sophistication des actions de manipulation de l’information, tout particulièrement celles orchestrées par des puissances étrangères hostiles à nos intérêts ».

Au-delà des formes classiques et traditionnelles (manœuvres d’approche des élites politiques et administratives, espionnage économique), la DPR relève que l’espace cyber est « devenu un vecteur majeur » d’ingérences étrangères. Le nombre de cyberattaques, causées par des acteurs hostiles, étatiques ou non, et visant à collecter des données, manipuler l’information ou saboter des infrastructures critiques, est « en progression sensible » ces dernières années :

« Les mondes physique et virtuel sont si étroitement liés qu’il est difficile de tracer une séparation nette entre les deux. La protection des informations ne concerne plus seulement les documents classifiés. On assiste à une forme d’arsenalisation des données à caractère personnel ou de la propriété intellectuelle, qui deviennent autant une cible qu’une arme dès lors qu’un acteur se les approprie. »

Microsoft est pointée du doigt pour avoir mis en place sur des sondages automatisés sur son portail MSN, posant des questions problématiques à ses lecteurs. La PDG Anna Bateson de son partenaire le Guardian, dont il republie certains articles, s'est émue de ce problème éditorial dans une lettre au président de Microsoft, Brad Smith.

Microsoft a dû désactiver les sondages générés par IA que l'entreprise associait jusque-là aux articles de presse sur son portail MSN, relève Axios.

Elle a lancé une enquête après que le Guardian Media Group a dénoncé un sondage particulièrement douteux accolé à la republication par Microsoft d’un article sur une femme retrouvée morte dans une école en Australie.

Le sondage, qui s'affichait sur la plateforme d'agrégation d'actualités Microsoft Start, demandait en effet aux lecteurs : « quelle est d'après vous la cause de la mort de cette femme ? », proposant de choisir entre « meurtre », « accident » et « suicide ».

Réaction virulente du Guardian

Plus de 300 chercheurs en cybersécurité, et plus d'une dizaine d'ONG et d'entreprises expertes en question de protection de la vie privée, alertent les instances européennes d'une discrète modification d'un règlement qui pourrait permettre aux États membres de l'UE de surveiller le trafic Internet de n’importe quel citoyen européen.

Plus de 300 chercheurs en cybersécurité et scientifiques originaires de 31 pays, ainsi que plusieurs ONG de défense des libertés numériques (dont le CDT, l'EFF, EDRi, l'Internet Society, La Quadrature du Net et le Tor Project), ont publié une lettre ouverte à l’attention des eurodéputés et du Conseil de l’Europe.

Ils s'inquiètent, rapporte Le Monde, d'un retour en arrière dans le projet de révision de l'Electronic Identification, Authentication and Trust Services (eIDAS), qui doit être finalisé d’ici au 8 novembre avant d’être soumis au vote au Parlement européen.

Son article 45 entend en effet obliger les éditeurs de navigateurs à considérer obligatoirement comme « fiables » des autorités de certification choisies par les membres de l’Union européenne (UE), ce qui fait bondir les signataires du courrier : 

« Cela signifie que des États membres pourraient décider seuls d’imposer [une mesure permettant] de surveiller le trafic Internet de n’importe quel citoyen européen, sans parade possible. »

Un problème déjà dénoncé en 2021, et 2022

Llama 2, Bloomz, GPT-4… L’intelligence artificielle est revenue sur toutes les lèvres avec l’explosion des modèles génératifs, il y a un an tout juste, qui a créé son lot d’excitation et d’anxiété. La transparence des modèles algorithmique, elle, est un axe de travail promu par le milieu scientifique depuis une bonne dizaine d’années, pour faciliter la confiance et la bonne adaptation de ces nouvelles technologies.

Pourtant, selon une étude menée par Rishi Bommasani et plusieurs autres chercheurs du Center for Research on Foundation Models (CRFM) de l’Institute for Human-Centered Artificial Intelligence (HAI) de Stanford, ni Meta, ni Hugging Face, ni Open AI (qui contient pourtant le mot « open » dans son nom) ni Google n’explosent les scores en matière de transparence de leurs « modèles de fondation » (un terme proposé par le même CRFM en 2021 pour qualifier des modèles algorithmiques généralistes, qui peuvent être adaptés pour réaliser une grande variété de tâches). Selon les scientifiques, ils sont même de moins en moins transparents. 

Pour objectifier le phénomène, l’équipe a en effet construit un index de la transparence des modèles de fondation. L’outil comprend 100 indicateurs, dont le but est d’aider à composer une image précise du fonctionnement d’un modèle algorithmique en fonction de la manière dont il est fabriqué, dont il fonctionne, et dont ce fonctionnement influe sur ses diverses applications.

Sur cette échelle de 100, le meilleur résultat de transparence revient au modèle Llama 2 de Meta (54 %), suivi du BLOOMZ de Hugging Face (53 %) puis du GPT-4 d’Open AI.

Crédits : Foundation Model Transparency Index

Mozilla propose désormais sa branche Nightly au format de paquet Debian pour les personnes intéressées par des tests. Ce qui n’a l’air de rien en apparence devrait marquer un important changement dans la manière dont la fondation distribue son navigateur sur les distributions Linux.

Firefox est présent dans la grande majorité des distributions Linux en tant que navigateur par défaut. C’est en particulier le cas sur les distributions de type Debian, dont Debian elle-même. Pourtant, sur ces systèmes, la maintenance de Firefox s’est avérée être un problème.

La philosophie de Debian est connue depuis longtemps : le développement prend du temps, les nouvelles versions sortent tous les deux ans en moyenne. La priorité va à la stabilité et aux composants éprouvés, pas aux dernières moutures disponibles.

Quand une nouvelle Debian débarque, elle propose des applications et composants dans une version majeure spécifique. Au fil des mois, sauf exception, seules des révisions mineures sont proposées pour corriger des bugs et autres failles de sécurité. Dans le cas de Firefox, cela peut poser un souci, car une nouvelle version « majeure » est proposée en moyenne une fois par mois. Même la branche ESR (Extended Support Release) avance plus rapidement que Debian sur les numérotations majeures.

Ce qui a créé le problème de maintenance précédemment mentionné. La situation est clairement visible sous Ubuntu, où plusieurs versions de Firefox sont maintenues en parallèle, cinq à l’heure actuelle, chacune avec son propre Firefox. Canonical a résolu le problème en proposant le navigateur via un paquet Snap unique (compatible d’Ubuntu 18.04 à 23.10), faisant d’une pierre deux coups : le navigateur pouvait se mettre à jour sans autre forme de procès, et le système progressait vers son objectif de « tout en snap ».

Chez Mozilla, la ligne de conduite a toujours été de proposer les moutures sous la forme de tarballs, autrement dit des archives à décompresser et à exécuter tel quelles. Elles ont cependant un inconvénient majeur : elles ne sont pas prises en charges par les différents gestionnaires de mises à jour intégrés aux distributions.

Firefox Nightly disponible en paquet deb avec un dépôt dédié

« Scary fast », avait annoncé Apple en amont de sa présentation, qui a eu lieu à un horaire très inhabituel : 17h heure locale, soit 1h du matin en France. Une présentation sous forme de vidéo uniquement et d’une durée de 30 min, montre en main. En comparaison, les grandes conférences de juin et de la rentrée durent en général deux heures, avec un programme très dense.

En quoi consistait cette présentation ? Essentiellement en une nouvelle puce « si rapide qu’elle en devient effrayante », pour jouer avec la thématique d’Halloween. La puce M3 a ainsi été intronisée, avec à la clé des performances en hausse, comme on pouvait s’y attendre, et toujours cette efficacité énergétique qui est devenue un puissant argument commercial pour l’entreprise. Les déclinaisons Pro et Max sont également de la partie.

M3 : quoi de neuf ?

La nouvelle puce M3 est gravée en 3 nm et Apple en a beaucoup de bien à en dire. Sur la partie CPU, les comparaisons se font surtout avec la puce M1, avec des cœurs de performances jusqu’à 30 % plus rapides et des cœurs efficaces faisant 50 % de mieux. À performances égales, la puce M3 consomme moitié moins d’énergie.

Côté GPU, ça bouge un peu plus, avec l’arrivée de plusieurs technologies, dont le Dynamic Caching, qui attribue en temps réel l’usage de la mémoire unifiée au sein du matériel. Selon Apple, « chaque tâche n’utilise ainsi que le minimum de mémoire nécessaire ». Il s’agit même d’une première dans l’industrie selon le constructeur, qui la met en avant comme « pierre angulaire de cette nouvelle architecture GPU ».

La puce M3 marque surtout l’arrivée du ray tracing accéléré matériellement sur les Mac, pour la première fois. Le traitement géométrique est lui aussi renforcé avec l’arrivée de l’accélération matérielle pour le mesh shading. À performances égales, la puce M3 divise également par deux la consommation, tandis que les performances affichent un gain de 65 % à pleine puissance. Toujours en comparant avec la puce M1, et selon les cas de figure, Apple annonce que les applications professionnelles peuvent s’exécuter jusqu’à 2,5 fois plus rapidement, sans qu’aucun détail ne soit donné.

Quant au Neural Engine, en charge de tout ce qui touche à l’IA et au traitement vidéo (notamment), il est annoncé comme jusqu’à 60 % plus rapide que sur la puce M1, qui sert décidément de mètre-étalon. Le Media Engine offre en outre une accélération matérielle complète pour les codecs H.264, HEVC, ProRes et ProRes RAW, tandis que le décodage matériel de l’AV1 fait son entrée (il était temps).

Tous ces chiffres évoluent bien sûr avec les déclinaisons Pro et Max, dont le nombre de transistors : de 25 milliards pour le M3, on passe à 37 milliards pour le M3 Pro et même 92 milliards pour le M3 Max. Sur le plan des performances, Apple livre des comparaisons modèle par modèle, comme nous allons le voir.

iMac : du M3 certes, mais c’est tout

L’iMac avait été complètement renouvelé pour l’arrivée de la puce M1, avec à la clé un nouveau design beaucoup plus fin et une gamme de couleurs plus ou moins vives. L’entrée en piste de la puce M3 ne chamboule pas la gamme.

Après la vague ChatGPT et les différentes versions d' « IA génératives » utilisées par les entreprises du numérique pour booster leurs outils et cours de bourse, une nouvelle vague se met en place, plus politique, pour mettre en œuvre une gouvernance autour de ces outils.

Ce lundi, les ministres de l'Économie des pays du G7 (États-Unis, Canada, France, Allemagne, Italie, Japon et le Royaume-Uni) ont publié un « code de bonne conduite » [PDF] à destination des entreprises qui développent des systèmes d'intelligence artificielle dits « avancés », de fait, ce que certains appellent les modèles de fondation.

Ce texte est issu du « processus d'Hiroshima » mis en place lors de la réunion du G7 en mai 2023 au Japon. Il marque la volonté de prendre en main rapidement la gouvernance mondiale de cette technologie. En effet, si l'Europe et les États-Unis sont en train de mettre en place leurs propres règlementations, à l'échelle du globe, le G7 se met en avant de façon inhabituelle concernant la réglementation des technologies, alors que l'ONU vient seulement de lancer son organe consultatif.

Cela dit, ces textes restent sans valeur règlementaire et le G7 n'est pas une organisation de réglementation internationale, mais de discussion et de partenariat économique entre sept grandes puissances occidentales.

Torrents d’images violentes déversées sur des réseaux sociaux, fausses scènes de liesse ou d’horreur générées par intelligence artificielle, explosions de désinformation et de mésinformation…

Depuis le 7 octobre, la guerre qui oppose l’armée israélienne au Hamas sacrifie dans son sillage des civils des deux camps. Nouveau chapitre d’une opposition qui dure depuis plus de soixante-quinze ans, le conflit se déroule aussi en ligne. La surenchère d’horreurs, de faux et d’accusations (justifiées ou non) de manipulations poussent certains médias à affirmer que cette guerre serait celle « qui a cassé les réseaux sociaux ».

« On assiste à une dégradation de l’intégrité des plateformes numériques sur le plan informationnel », confirme à Next INpact l’historien spécialiste de la communication et de la propagande David Colon. Comme lui, la spécialiste de la désinformation Stéphanie Lamy indique que le public subit de récentes évolutions « en termes de modération », par exemple sur X (anciennement Twitter), dont Elon Musk a licencié la grande majorité des équipes dédiées à assainir les échanges et largement allégé les politiques de sécurité.

« Sur les réseaux, rappelle-t-elle, nous, public européen, sommes soumis depuis longtemps à des règles en matière de diffusion des contenus violents, notamment djihadistes, qui n’ont pas forcément cours ailleurs dans le monde. » À ce titre, assister à la débauche d’images macabres venues des territoires israéliens et palestiniens, « c’est quelque chose dont on a perdu l’habitude, en quelque sorte ».

Sans compter que sur un réseau comme X, ou Telegram (dans les boucles de conversation desquelles il n’existe quasiment pas d’autre modération que celle appliquée par leurs administrateurs), on observe une « course à l’image la plus trash », comme en témoigne le journaliste Jacques Pezet auprès de Slate.

Coucou !

C'est l'heure de notre petit poing hebdomadaire, youpi !

Quoi d’neuf développeur ?

• La page d’accueil
  • Le cœur des débats disparait pour laisser place à l’Agora.
    Pas mal non ? C’est grec.
    On en a profité pour finaliser l’intégration de cette partie.
  • Sur mobile l’Agora n’est plus au-dessus des articles, mais dans un troisième onglet à côté de l’actu En Continu et du Brief. On gagne un maximum de place, pour un maximum de plaisir.
  • Les vignettes premium sont là. Vous pouvez voir d’un coup d’œil quels articles sont librement disponibles et lesquels sont réservés aux abonnés.
    Les abonnés c’est les meilleurs.
  • D’ailleurs les articles premium sont maintenant correctement gérés.
    Les articles offerts n’apparaissent plus de manière erronée comme premium.
    Si on ne vous a pas encore offert d’articles, n’hésitez plus à vous abonner, vous aurez accès à tous les articles !
    Merci uncle Tom, merci.
  • Quelques petites améliorations visuelles. Globalement l’intégration de la page d’accueil est iso avec le figma de notre DA, à quelques derniers détails près.
    Ne lui dites pas, ça reste entre nous.

• Les articles s’améliorent aussi
  • Le sommaire fonctionne correctement maintenant. Vous avez bien tous les chapitres, ça se met à jour quand vous avancez dans la lecture.
    Et cerise sur le mulot, c’est cliquable :o
  • On retire la coloration des liens en fonction de la catégorie de l’article, il n’y a plus de risque d’avoir un lien illisible.
  • Les articles de brief sont cliquables dans le brief. Vous n’avez plus besoin de revenir à la home pour ouvrir un article de brief.
    C’est une révolution, là encore.
• Les p’tits bonus :
  • Ça y est, vous pouvez consulter votre profil sur Next.
  • Le bouton le brief dans le header est enfin cliquable.
    On arrête de se rire de vous :p
  • On a re-justifié le texte.
    La polémique fait vendre, et puis c'est mieux ainsi.
    Et puis le site actuel est pareil, comme plein d'autres médias d'ailleurs, et des plus respectables.
    Et puis personne n'est d'accord, on a tranché.
    Et puis personne n'est parfait.
• Ce qu’on vous a promis et qui n’est pas encore là
  • L’affichage du nombre de commentaires non lus.
    On veut intégrer ça proprement, sans ralentir le site donc il y aura un délai supplémentaire.
    On ne vous oublie pas.

Quand est-ce qu’on arrive ?

Dès demain, déjà, il y aura du nouveau, parce qu’on vous gâte beaucoup trop.
Votre profil s’améliorera, vous pourrez éditer vos infos et générer un lien pour votre flux RSS personnalisé (lié à votre abonnement donc), pour les articles premium.
Pour les briefs, nous ne vous promettons rien pour demain, mais pour trois peut-être.

Et lundi prochain ?

Vous verrez à nouveau du nouveau sur la home.

Une barre de recherche fonctionnelle, apparaîtra,
Qui partout partout ne recherchera pas,
Mais qui une nouvelle ère de trouvailles inaugurera.

Le signalement des erreurs - du crowsourcing grammatical bienvenu sur nos articles intégralement rédigés en T9.

Le filtre par catégorie affichera plus de résultats, sans se limiter à la vue semaine.
Vous aurez enfin la possibilité de ne lire QUE du hardware, bandes de petits veinards.
On ne garantit pas encore que vous trouviez des articles postérieurs à 2007, mais il faut un début à tout.

Les commentaires retrouveront leur emplacement d’origine, en bas des articles.
Nous visons la légion d’honneur, rien de moins.

Sur mobile vous retrouverez votre profil, et sans prendre de photo.

Plus tous les flux RSS, parce que Ferdi nous a aimablement mis la pression de fou.
Le mec lit Next sur Netvibes, LOL. Tu parles d'un dinosaure.

En bonus, des petites attentions ça et là.

On continue d’être super attentifs à vos retours
Si on vous met le thème sombre trop vite, vous ne lirez plus nos messages.
On a donc décidé d’attendre un peu, nous aussi, on aime être lus (et suppliés).

On vous embrasse.

Les devs.

Lors d'un échange avec la commission des droits civils, de la justice et des affaires intérieures (LIBE) du Parlement européen, Ylva Johansson, la Commissaire européenne à l'origine de la proposition de règlement de lutte contre les contenus pédosexuels, a admis que l'exécutif de l'UE enquêtait sur la campagne controversée de publicités ciblées qu'elle avait payée pour soutenir sa proposition, relève TechCrunch.

Cette campagne aurait en effet violé les règles publicitaires de Twitter, le RGPD ainsi que le Digital Services Act (DSA), qui proscrivent le recours à du « micro-ciblage », sur la base de critères politiques et religieux.

La campagne, qui aurait ciblé les « Twittos » d'au moins sept pays membres (dont la Belgique, mais pas la France) a cumulé plus de 4 millions de vues. Elle a été paramétrée pour ne pas s'afficher sur les profils de personnes intéressées par Julian Assange (et donc sensibles, a priori, aux questions de surveillance et de vie privée), les responsables politiques européens d'extrême-droite et eurosceptiques, Poutine, le Sinn Fein, le terme « nazi » et, plus étrangement, les chrétiens et la christianophobie.

As my services have been directly accused of illegal acts? I think it is import I step in:
1. @EUHomeAffairs have followed the guidelines & the law 100%
2. The promotion of our proposal is standard normal practice
3. This proposal is about protecting children from sexual abuse https://t.co/zSSAu3684P

— Ylva Johansson (@YlvaJohansson)

October 13, 2023

« Le Conseil Justice et Affaires intérieures n'adoptera pas comme prévu sa position sur le règlement européen relatif à la "lutte contre les abus sexuels sur enfants" », apprenait-on il y a 10 jours, du fait que l’Allemagne, l’Autriche, la Pologne et l’Estonie, « entre autres, se positionnent clairement contre le projet actuel », et que la France « se pose également des questions ».

C'était la deuxième fois que le vote prévu était reporté. Le Contrôleur européen de la protection des données (CEPD), qui a pour mission première d’assurer que les institutions et organes européens respectent le droit à la vie privée et à la protection des données, avait depuis rendu un avis pour le moins tranché au sujet de la proposition controversée, intitulé « Un point de non retour » et évoquant le risque d'une « société de surveillance ».  

Les principaux groupes politiques du Parlement européen sont dans la foulée parvenus à un accord, rapporte Euractiv. La mesure la plus décriée, visant à scanner les contenus même et y compris dans les messageries, ce qui lui a valu d'être surnommé « #ChatControl », serait pour l'instant mise en pause, voire écartée.

Selon le nouveau texte (CSAR), les technologies utilisées pour détecter les contenus pédosexuels (CSAM) devront en effet faire l’objet d’un « audit indépendant quant à leur performance ». Or, des centaines d'experts expliquent depuis des mois qu'il est impossible de scanner les messageries chiffrées sans y introduire de « porte dérobée », et/ou de mettre un terme au chiffrement de bout en bout (E2EE), ce qui lui a aussi valu d'être qualifié de « projet de loi européen le plus critiqué de tous les temps ».

Ce samedi, on va parler de deux sujets d'actualité : la couverture des salons lors d’un déplacement et les horaires du brief pendant les vacances scolaires. Comme toujours, cette actualité est aussi l'occasion d'échanger avec vous et de répondre à vos questions sur la semaine passée.  

Une ligne et une diversité qui font notre force ?

Dans la précédente édition, nous étions revenus sur un sujet ô combien important pour nous et pour vous : la ligne éditoriale de Next. Nous en avons profité pour vous poser quelques questions sur nos thématiques et la longueur de nos articles. Les réponses furent nombreuses et variées, comme on pouvait s'y attendre. 

Sans surprise, la question des sciences et de l'espace est revenu plusieurs fois sur le tapis. Certains pensent que ces rubriques n'ont pas vraiment leur place sur Next, quand d'autres au contraire les aiment beaucoup. Nous aurons l'occasion prochainement de davantage détailler ce point. Pour le moment, on continue comme avant. 

Vous avez également été plusieurs à nous expliquer que cette diversité de sujets – toujours traités avec la même rigueur – avait permis d'ouvrir vos chakras à de nouveaux horizons. Ces remarques font plaisir, car Next c'est aussi cela : élargir ses connaissances et découvrir de nouveaux sujets. Dans tous les cas, si un sujet ne vous intéresse pas, il n'y a aucune obligation à le lire ;) 

Comment se passe la couverture d'un salon ? 

En cette période agitée pour Next, avec des changements à tous les étages, notre Flock national à parfois du mal à s’y retrouver. Alors quand on a parlé de faire la Next réunion chez moji et qu’il préparait ses vacances au Japon, il s’est dit que les planètes étaient alignées, du moins jusqu’à ce que… on vous laisse découvrir le pot aux roses. 

Cette chronique est financée grâce au soutien de nos abonnés. Vous pourrez la retrouver en accès libre dès la semaine prochaine, comme toutes les précédentes publications de Flock dans nos colonnes.

La faille a été nommée iLeakage par les chercheurs qui ont mis la main dessus. Il s’agit d’une attaque par canal auxiliaire, c’est-à-dire qu’elle peut prendre place grâce à des indices laissés dans les signaux électromagnétiques, les zones de caches et autres composantes du processeur. Dans le cas présent, les signaux récupérés sont liés à l’exécution spéculative.

Ce type d’exécution se retrouve dans tous les processeurs depuis un bon moment. Elle permet un traitement de plusieurs branches d’instructions, comme Apple l'explique :

« L’exécution spéculative accélère les performances en traitant plusieurs instructions simultanément, éventuellement dans un ordre différent de celui dans lequel elles ont été transmises au processeur. Afin d’améliorer les performances, le processeur prédit la destination d’un branchement susceptible d’être suivi, puis poursuit l’exécution des instructions de manière spéculative vers cette destination, avant même que le branchement ne soit totalement traité. Si la prédiction s’avère incorrecte, l’exécution spéculative est annulée de manière invisible pour le logiciel. »

Cette page avait été publiée par l’entreprise lorsque les failles Meltdown et Spectre avaient été révélées. L’exécution spéculative est en effet au cœur de nombreuses attaques par canal auxiliaire révélées ces dernières années. C’est une nouvelle fois le cas avec iLeakage.

Depuis l'avènement des grands modèles de langage et des IA génératives, de nombreux journalistes, chercheurs et chercheuses ont soulevé les problèmes de biais que peuvent reproduire ces systèmes d'intelligences artificielles.

Dans le même temps, des études sur l'utilisation d'images dans l'illustration de la santé mondiale (notamment celle-ci) ont montré que les principaux acteurs qui définissent les politiques et stratégies de ce milieu perpétuent très souvent les stéréotypes, notamment celle du médecin « sauveur » blanc soignant des enfants de couleur et vulnérables.

Curieux de voir comment un outil d'IA générative comme Midjourney pouvait être utilisé pour créer ce genre d'images, les trois sociologues de la santé et spécialistes en bioéthique Arsenii Alenichev, Patricia Kingori et Koen Peeters Grietens ont tenté de générer des images en inversant le stéréotype. Ils ont publié leurs résultats dans la revue The Lancet Global Health ce mois-ci. Spoiler : ça ne s'est pas passé comme prévu.

Qualcomm est très bien implantée dans le monde mobile. De nombreuses références de smartphones et tablettes Android utilisent ses puces Snapdragon. De larges gammes avec des références pour presque tous les usages.

L’entreprise est également présente dans de nombreux domaines et a d’ailleurs fait des annonces récentes sur tout ce qui touche au transport, notamment les questions de calculs locaux liés à l’intelligence artificielle.

C’est une tradition maintenant qu’au moins une nouvelle puce destinée aux appareils mobiles haut de gamme soit dévoilée à l’automne, dans le cadre du Snapdragon Summit. On n’y coupe donc pas cette année avec le Snapdragon 8 Gen 3, par lequel nous débutons.

On pourrait penser que chaque nouvelle génération d’une puce ne fait que renforcer légèrement existant. C’est souvent vrai, mais il y a des exceptions, et cette Gen 3 en est une.

« La Russie a mené avec succès une campagne de désinformation qui a été cruciale pour expulser les forces françaises et les soldats de maintien de la paix de l'ONU au Mali, et pour établir une nouvelle alliance au Sahel », explique au Washington Post Ulf Laessing, responsable basé au Mali du programme Sahel à la Fondation Konrad Adenauer, un groupe de réflexion allemand chrétien-démocrate.

Elizabeth Dwoskin, correspondante du Washington Post à la Silicon Valley, précise avoir passé deux ans à enquêter sur cette guerre de l'information. Son enquête raconte comment deux hommes d'affaires israéliens (dont un retraité de la direction du renseignement de Tsahal) avaient été embauchés pour maintenir au pouvoir le gouvernement du président Roch Marc Kaboré, président du Burkina Faso du 29 décembre 2015 jusqu'au coup d'État militaire de janvier 2022 qui l'a évincé.

Leur entreprise, Percepto International, a été mise en lumière l'an passé, après que le collectif Forbidden Stories et la cellule investigations de Radio France aient révélé qu'elle avait été rémunérée pour effectuer des campagnes de manipulation, déstabilisation et de désinformation au Burkina Faso : 

« L’expérience de Percepto en Afrique francophone offre une rare fenêtre sur la guerre de l’information permanente qui façonne la politique internationale – et sur le secteur florissant de la désinformation contre rémunération. Pris ensemble, ils montrent comment la Russie a passé des années à préparer le terrain en ligne pour un bouleversement politique dans une région négligée par l’Occident. »

Percepto avait en effet réussi à publier une tribune libre dans Valeurs Actuelles (toujours en ligne) accusant le Comité international de la Croix rouge d'être le « parrain » et « Cheval de Troie – involontaire – du terrorisme au Burkina Faso », et même qu’un membre du CICR aurait « fourni des vivres aux terroristes ».

La tribune de Valeurs Actuelles, et sa mention comme cas d'école par Percepto

À un journaliste de France Inter se faisant passer pour un client potentiel cherchant à nuire à un concurrent, Percepto avait revendiqué son savoir-faire dans la création d'« avatars profonds » interagissant avec le monde réel en dialoguant par email, messageries privées sur Twitter ou Messenger, et même par téléphone :

« Ces 'deep avatars' sont notre spécialité. Si l'un d'eux entre en contact avec vous, vous serez convaincu que c'est une vraie personne. Notre objectif, c'est qu'un 'deep avatar' établisse une relation avec de vrais influenceurs pour que ces derniers deviennent nos caisses de résonnance. »

Percepto avait également proposé au journaliste infiltré de recruter, à son insu et via l'un de ses « deep avatars », Kémi Séba, un militant suprémaciste noir et panafricain franco-béninois très hostile à la France, et proche du fondateur russe de la milice Wagner de feu Evgueni Prigojine.

Royi Burstien, le retraité du renseignement de Tsahal et co-fondateur de Percepto, avait expliqué que, « encore imprégnée de l'histoire coloniale, l'Afrique francophone déteste les Français. Il serait relativement simple de surfer sur ce discours anti-français et d'y associer l'image de votre société rivale. Elle deviendra l'incarnation du colonialisme. »

Du fait des fameuses « Fiches S », le FPR est devenu l’un des fichiers les plus connus de France. C’est aussi l’un des plus couramment utilisés par les forces de l’ordre, du fait de la diversité des 600 000 personnes (580 000 en 2019, chiffre le plus récent d'après la CNIL) qui y sont fichées.

On y trouve les personnes recherchées par la justice (fiche «J»), les mineurs fugueurs («M»), les évadés («V»), et plusieurs catégories de personnes intéressant la police comme les personnes soumises à contrôle judiciaires («CJ»), ceux dont le permis de conduire est retiré (« G »), les étrangers menacés d’expulsion («TE»), ou les aliénés («AL»). 

La catégorie reine est évidemment la fiche «S» (pour «sûreté de l'État»), qui fait beaucoup parler d’elle depuis 2015. Avec cette fiche S, les contrôles lambdas de police peuvent nourrir le travail des services, en renseignant sur le parcours de la personne, mais également les personnes présentes avec elle lors du contrôle, ou ses éventuelles sorties du territoire.

Un fichier que la CNIL trouvait déjà « fort hétérogène » en 2010, alors qu’il n’a cessé de s’élargir depuis. D’autant que le FPR est interconnecté avec pas moins de 22 autres fichiers (PNR, PARAFE, FIJAISV,…). Cela explique pourquoi le FPR est consulté chaque jour plusieurs centaines de milliers de fois.

Article (co-signé par Jean-Marc Manach) que nous mettrons à jour si la CNIL nous répond.

Alors que le design des réseaux sociaux est de plus en plus pointé du doigt parce qu'ils enfermeraient leurs utilisateurs – et notamment les enfants – dans des pratiques addictives, le Parlement européen se prononce pour la mise en place de nouvelles lois au sein de l'Union pour réguler les plateformes qui utilisent ce genre de dispositifs.

Les députés européens veulent que la Commission se saisisse des problèmes liés au design addictif de certaines plateformes, et relèvent que les Digital Services Act (DSA) et Artificial intelligence Act ne seront pas suffisants pour lutter contre la conception des réseaux sociaux qui veulent capter le plus d'attention possible de leurs utilisateurs.

La Commission du marché intérieur et de la protection des consommateurs du Parlement vient d'adopter [PDF] à une très large majorité (38 pour, une abstention et aucun contre) un rapport appelant à réguler spécifiquement cet aspect des réseaux sociaux en prenant soin particulièrement des jeunes.

Les réseaux sociaux commerciaux ont tout intérêt à garder le plus longtemps possible leurs utilisateurs sur leurs plateformes. C'est comme ça qu'ils peuvent s'assurer que le plus de publicités soient vues, que leurs statistiques scrutées aussi bien par les actionnaires que par les journalistes et les services marketing soient au beau fixe et que leur influence soit la plus importante possible.

Une question qui devient politique

En une semaine, la valeur du bitcoin a pris 20 %, dont 10 % seulement depuis lundi 23 octobre. Le 24, il a brièvement dépassé le seuil des 35 000 dollars. À l’heure d’écrire ces lignes, il s’échange au-dessus des 32 000 euros (autour de 34 500 dollars).

Des chiffres nettement supérieurs au cours de 26 800 euros du 18 octobre. C’est aussi deux fois plus haut que son cours historiquement bas de novembre 2022 et des deux mois qui ont suivi, époque à laquelle le crypto-actif le plus connu ne s’échangeait qu’autour de 15 000 euros.

Qu’est-ce qui provoque cette brusque remontée ? Les travaux de la Securities and Exchange Commission (SEC) américaine, pour commencer : le gendarme boursier pourrait en effet valider un ou plusieurs ETF (Exchange-Traded Funds, fonds négociés en bourse) bitcoin, des produits financiers qui faciliteraient grandement l’accès des investisseurs aux cryptomonnaies.  

Au troisième trimestre 2023, Spotify annonce une nette hausse de son nombre d’utilisateurs et un profit tiré par la hausse du tarif de ses abonnements et ses licenciements de début d’année.

Financièrement, 2023 est une année relativement positive pour Spotify. Alors que les entreprises cotées en bourse publient leurs résultats du troisième trimestre, le géant du streaming a détaillé ses premiers profits depuis plus d’un an : 65 millions d’euros de bénéfice sur le trimestre (contre 166 millions d’euros de pertes au troisième trimestre 2022) et un résultat d’exploitation de 32 millions d’euros (contre 228 millions d’euros de perte l’année précédente). 

Ce faisant, l'entreprise dépasse les prévisions, ce qui n’a pas manqué de plaire aux investisseurs. Les raisons de ce succès, elles, sont à chercher cet été : créée en 2006 en Suède, la plateforme a augmenté ses tarifs pour la première fois dans différents marchés au mois de juillet 2023.

En France, l’abonnement Premium est ainsi passé de 9,99 à 10, 99 euros, le forfait Famille de 15,99 à 17,99 euros et l’abonnement Duo de 12,99 à 14,99 euros. Aux États-Unis, de la même manière, l’abonnement Premium le plus classique a augmenté d’un dollar pour atteindre les 10,99 $. 

Optimisation des coûts et licenciements

La vulnérabilité a été révélée par l’équipe Team82 de Claroty Research, plus particulièrement quatre chercheurs, Vera Mens, Uri Katz, Noam Moshe et Sharon Brizinov. Dans un billet publié le 17 octobre, cette équipe explique avoir découvert un problème en lien avec un générateur de nombres pseudo-aléatoires « faible » ainsi qu’une méthode considérée comme pas assez sécurisée.

Les chercheurs indiquaient alors : « Dans certaines conditions rares, un attaquant pourrait laisser filtrer suffisamment d'informations pour restaurer la graine du générateur de nombres pseudo-aléatoires (PRNG), reconstruire le mot de passe administrateur et prendre le contrôle à distance du compte administrateur ».

Cette faille pouvait être exploitée dans le DiskStation Manager (DSM) de Synology, qui a déjà corrigé le problème. En fait, la faille a été bouchée en juin pour le DSM, via la version 7.2-64561. En revanche, elle est présente aussi dans le Synology Router Manager (SRM) 1.3, sur lequel le travail est toujours en cours.

Ce type de générateur est communément désigné sous l’appellation de PRNG, pour « pseudorandom number generator ». Ils occupent une place essentielle dans le monde de la sécurité informatique, car ils sont chargés de fournir des nombres aussi aléatoires que possible aux fonctions cryptographiques qui en ont besoin.

L'Express explique que le contrôle d'identité diligenté à l'encontre de Mohammed Mogouchkov par les policiers, jeudi 12 octobre, la veille du meurtre de Dominique Bernard, « avait notamment pour but de placer un logiciel espion dans son téléphone portable » : 

« Las, l'opération n'a pas eu lieu. Un haut cadre du ministère de l'Intérieur révèle que si le Russe de 20 ans avait bien son téléphone sur lui, les policiers n'ont pas trouvé de motif pour l'emmener au commissariat et le délester de son appareil afin de l'infecter. »

La DGSI avait en effet été alertée par les conversations entretenues « en clair » par Mohammed Mogouchkov. Il avait en outre été inscrit au fichier de signalements pour la prévention et la radicalisation à caractère terroriste (FSPRT) en février 2021, et était surveillé, mais également écouté, par la DGSI, depuis juillet 2023, en raison de ses liens avec des membres de la mouvance islamiste radicale : 

« C'est en ultime recours que la DGSI, alertée par les conversations entretenues par Mohammed Mogouchkov en "clair", décide d'un contrôle d'identité, le jeudi 12 octobre, à Arras. Mogouchkov est dans la rue en compagnie de deux personnes lorsque des agents en tenue de police secours l'abordent, discrètement accompagnés de membres de la DGSI. 

Le piratage ne peut avoir lieu dans la rue et les policiers ne trouvent aucun prétexte pour exiger de Mogouchkov qu'il les accompagne au commissariat. Faute de pouvoir lui imputer la moindre intention terroriste, les policiers le laissent libre. »

Entre 2019 et 2021, la Commission nationale de l'informatique et des libertés (CNIL) a reçu plusieurs plaintes contre les pratiques commerciales du groupe Canal+. L'autorité chargée de la protection des données a effectué plusieurs contrôles et constaté plusieurs manquements au RGPD, notamment le fait de ne pas avoir recueilli de consentement pour la mise en œuvre d'une prospection commerciale par voie électronique. Bref, Canal+ a spammé ses utilisateurs sans leur demander leur avis. C'est le plus gros manquement mis en valeur par la délibération de la CNIL du 12 octobre dernier.

L'autorité reproche aussi au groupe Canal+ le manque d'informations données aux personnes concernées sur le traitement de leurs données personnelles et notamment lors d'appels passés par un sous-traitant de prospection commerciale du groupe.

Sur le papier, l’ordinateur quantique est une révolution, capable de casser les systèmes de chiffrement asymétrique grâce à sa force de calcul. Ce n’est par contre pas une solution magique à tous les problèmes mathématiques, des algorithmes sont parfaitement capables de lui résister. 

Le quantique en embuscade

Dans la pratique, les calculateurs quantiques n’ont pour le moment que quelques dizaines/centaines de qubits (des bits quantiques). Et encore, il faut prendre en compte les taux d’erreurs, le nombre de qubits efficace, la profondeur et le temps de calcul disponible…

On est encore loin de pouvoir utiliser un calculateur quantique dans des conditions réelles pour casser RSA par exemple. Mais le risque existe et, en cyberécurité, c’est suffisant pour qu’il soit pris en compte. D’autant que, on ne le rappelle jamais assez, certaines organisations enregistrent des données chiffrées (comme un écureuil garde précieusement ses noisettes) dans l’espoir de les décrypter plus tard.

Le chiffrement hybride post quantique consiste à mélanger du chiffrement classique – éprouvé et donc rassurant pour les responsables de la cybersécurité – avec un algorithme post quantique. Ces derniers résistent aux ordinateurs quantiques, mais sont plus jeunes et on a donc moins de recul sur leur résistance face à de nouvelles attaques sur lesquelles des chercheurs travaillent au quotidien. La crainte des experts en cybersécurité étant que les mathématiciens trouvent une faille ou une faiblesse dans le protocole, réduisant à néant les efforts.

Le risque existe aussi pour les anciens algorithmes, mais après des dizaines d’années à s’y casser les dents, il est moins grand. Dans tous les cas, un fonctionnement hybride permet de profiter du meilleur des deux mondes. Nous Nous avons rencontré Bruno Grieder, directeur technique et co-fondateur de Cosmian, aux Assises de la cybersécurité. Il nous explique le fonctionnement théorique des chiffrements hybrides, finalement assez simple à comprendre. 

On commence en douceur avec le chiffrement hybride

Une semaine après la sortie de beta.next.ink, nous allons vous donner quelques détails sur ce site que vous n’attendiez pas, et que vous aurez quand même.

L’équipe

Chez moji, nous sommes une équipe de six devs. Nous avons été aidés de Ju (Directeur Artistique) et Nico, un ancien qui est maintenant Freelance et est venu nous donner un coup de main sur l'intégration, l'intégration étant - avec l'ouverture de bars à Angoulême - sa passion. 

De gauche à droite sur la scène (vue de face) vous avez pu voir Pipou (moi-même), Ju (le non barbu), Guillaume (photographe a ses heures perdues il a un très gros objectif mais rien à compenser dit-il), Clem, Nico, Yannick (le petit dernier qui nous a rejoint il y a trois mois. Est-il heureux de ce choix? Personne ne sait), et Hasnaine (verre à la main. Il est adorable mais manque cruellement de manières). 
Le dernier membre de l’équipe est Alex, jeune alternant de son état, et qui était malheureusement à l’école ce jour-là, so much for la postérité.

D’abord, je voudrais remercier toute l’équipe, ainsi que l’équipe Netsys (système et réseaux) pour leur implication dans le projet. <3 <3
Je tiens également à remercier Benjamin et PA parce qu'ils sont adorables, et qu'ils ont été toujours disponibles pour nous <3

Qu’est-ce que c’était que ce site ?

Ça fait une semaine que beta.next.ink est sorti.

Vous l’avez noté, c’est une alpha. Mais l’habitude du langage courant nous a fait l’appeler beta ; on avait oublié qu’on parlait à des gens aussi barbus que nous

Lundi dernier Ferd et l’équipe de Next vous présentaient le futur de Next.
Ils vous ont déjà expliqué pourquoi nous avons voulu refaire un site, la difficulté de la reprise de l’historique étant la principale raison.
Et quitte à refaire le site, autant vous le présenter en même temps que le futur de Next.

Donc en trois semaines, nous avons fait le tour des besoins, monté un wordpress, fait le tour des plugins dispos pour faire ce qu’on voulait, scripté l’import des données de la base MSSQL d’inpactv7 à la base de wordpress, nous avons implémenté la connexion quelle que soit la méthode de hash parmi les trois utlisées sur inpactv7 et wordpress, le paywall, la gestion de l’abonnement, les commentaires, nous avons intégré le design de la home, des articles, du brief, du leader, du rooter, la modération des commentaires, avec l’aide de l’équipe Netsys, on a monté une infra pour Next. 

Vous avez besoin de reprendre votre souffle ? Nous aussi. Mardi dernier c’était relâche.
Et depuis mercredi on s’y est remis.

Déjà du nouveau,

Ça fait une semaine, donc, et il y a déjà du mieux.

D’abord, merci à toutes celles et ceux qui nous ont fait des retours par commentaire, sur GitHub ou sur le discord.
Sur github, nous avons eu une grosse trentaine de tickets ouverts. Il y a un peu de tout, des bugs, des feature requests, des critiques sur l’UI/UX.
On ne va pas vous faire un inventaire à la Prévert mais nous allons développer quelques points.
"Je vous ai compris", disait l’autre
Bon, nous, on n'a pas tout compris, mais on a quand même écouté.

Nous sommes en version 0.2 depuis ce soir.
C'est purement symbolique, mais ça fait plaisir.

Nous avons :

- réduit légèrement l’espace pris par le bandeau « au coeur des débats »
- retiré la justification du texte,
- ajouté le partage mastodon,
- élargi la colonne de lecture,
- supprimé les appels à googleapis.com
- remplacé le X du favicon pour un ">" beaucoup plus nextiquement correct

Ça c’est pour la version grand écran, pour la version mobile, nous avons

- retiré le bandeau beta,
- supprimé temporairement la catégorie « au coeur du débat » du haut de la home
- réduit l’espace autour de l’image d’illustration ainsi que les bordures autour du corps des articles.

Je ne sais pas si vous avez eu l’info mais le thème sombre arrive ;-)
Ceux qui demanderont à nouveau un thème sombre verront leur nom noté, et l'option ôtée de leur compte.

Nous avons aussi corrigé des bugs.
- La connexion fonctionne maintenant correctement.
- La réinitialisation du mot de passe également.
- Votre statut premium est maintenant bien pris en compte.
- Et moult  petites corrections (correction des liens du footer, avatars écrasés, et autres petits bugs d’affichage)

Nous avons aussi introduit des bugs, pour le plaisir d'en avoir toujours plus à corriger derrière.
Les commentaires ont été inutilisables suite au retrait de l’appel à ajax.googleapis.com (vitesse, précipitation, vous connaissez la chanson)

C’est présentement corrigé. À vos plumes et n’oubliez pas que sur la bêta vos commentaires seront supprimés à terme. Gardez votre plus belle plume pour l’ancien site encore un moment  ;-)

Et maintenant ?

Ça fait une semaine et il reste beaucoup à faire.
Nous allons faire un point ici toutes les semaines.
Vous savez ce qui a avancé la semaine dernière.

Voici maintenant le plan pour cette semaine. Attendez-vous à trouver d’ici lundi prochain :
- Pouvoir consulter les articles libres lorsque vous n’êtes pas abonnés.
- Pouvoir consulter votre profil.
- Avoir le flux RSS abonné.
- Voir les commentaires non lus.

Pour suivre les déploiements, vous trouverez le changelog ici :
https://github.com/NextINpact/Next/blob/main/changelog.md

Pour nous remonter des bugs, vous pouvez le faire également sur GitHub :
https://github.com/NextINpact/Next/issues

Merci à toutes et à tous pour votre patience, nous continuons le travail de notre côté.
Commandez du popcorn, car entre les commentaires outragés et les nouveautés, vous allez vous régaler.

En guise d’introduction, Andrada Dugan, directrice innovation et développement durable chez ISS France (une entreprise qui veut « faciliter votre quotidien »), revient sur les neuf « limites planétaires ». 

Sur les neuf limites planétaires, six sont déjà dépassées

Sur le portail « Notre environnement » du Commissariat général au développement durable (acteur interministériel), il est expliqué qu’elles définissent « un espace de développement sûr et juste pour l’humanité, fondé actuellement sur neuf processus biophysiques qui, ensemble, régulent la stabilité de la planète ». Ce concept « définit les conditions pour préserver un "espace de vie sûr pour l'humanité" », ajoute Vie Publique. 

Les voici :

• changement climatique
• érosion de la biodiversité
• perturbation des cycles biogéochimiques de l’azote et du phosphore
• changements d’utilisation des sols
• acidification des océans
• utilisation mondiale de l’eau
• appauvrissement de l’ozone stratosphérique
• augmentation des aérosols dans l’atmosphère
• introduction d’entités nouvelles dans la biosphère.

Précision utile du Commissariat général au développement durable : « la raréfaction des ressources (fossiles, minérales) n’est pas prise en compte dans les limites planétaires, car elle n’est pas considérée comme un système risquant de basculer dans un état radicalement différent susceptible de menacer la vie humaine ».

Si on est dans le vert, tout va bien et la limite n’est pas dépassée. Dans la zone orange, on est dans l’incertitude avec un risque croissant. Dans le rouge, la limite est dépassée, d’autant plus lorsque la couleur est foncée. Ce projet suscite des débats, notamment sur les méthodes de calcul, mais il est dans tous les cas « adopté aux niveaux européen (AEE, Commission européenne) et international (notamment par les Nations Unies) ». 

Andrada Dugan rappelle qu’en 2009, trois des neuf limites étaient dépassées : changement climatique, érosion de la biodiversité, perturbation du cycle de l’azote. En 2015, la limite sur les changements d’utilisation des sols vient rejoindre la liste, puis c’est au tour de l’introduction d’entités nouvelles dans la biosphère et pour finir du cycle de l’eau douce cette année. 

Dépasser une limite n’est pas obligatoirement irréversible. On peut citer en exemple le trou dans la couche d’ozone avec une résorption progressive. Néanmoins, c’est parfois le cas, avec les extinctions d’espèces par exemple. Quoi qu’il en soit, trois limites sont encore dans la zone verte (mais plus ou moins proche de la zone orange/rouge) : acidification des océans, appauvrissement de l’ozone stratosphérique et augmentation des aérosols dans l’atmosphère.

Les gaz à effet de serre et le numérique

À noter : dans le cadre de la réalisation de cet article, nous sommes allés aux Assises de la cybersécurité à Monaco. L'organisateur du salon a pris en charge une partie de notre hébergement et restauration sur place. Conformément à nos engagements déontologiques, cela s'est fait sans aucune obligation éditoriale de notre part, sans ingérence de la part des Assises.

Des journalistes de CBC News ont découvert que 9 des 16 techniciens à qui ils avaient confié leurs téléphones et ordinateurs portables afin de les réparer en ont profité pour accéder aux photos intimes et informations privées qu'ils contenaient. Bien évidemment, la réparation ne justifiait aucunement de fouiller dans les données personnelles. L'un d'entre eux a même copié des photos sur une clef USB. Sur Android, un mode réparation se prépare enfin. 

Plus de la moitié ont fourré leur nez là où ils ne devaient pas

Pour examiner l'étendue des atteintes à la vie privée commises par les techniciens des magasins de réparation, CBC s'est associé à Hassan Khan. Ce professeur agrégé à l'école d'informatique de l'Université de Guelph avait révélé que de nombreux techniciens fouinaient dans les terminaux qui leur étaient confiés.

Nos confrères avaient pris soin de truffer les terminaux de fausses informations personnelles, ainsi que de selfies intimes de deux modèles (un homme et une femme). Ils y avaient également installé un « logiciel de journalisation », afin de tester l'honnêteté des techniciens, travaillant dans de petites boutiques indépendantes, des franchises, voire de grandes chaînes nationales.

Profil Facebook, photos intimes et historiques de navigation