Chaque dimanche, une revue de presse de l'actu tech en général et de la cybersécurité en particulier
Bonjour à tous,
Cette semaine, on aborde les nouveautés du monde de la tech.
Bonne lecture !
L'agenda
Cette rubrique me sert habituellement à annoncer les événements de la semaine suivante qui me paraissent intéressants en lien avec les technologies, les sciences, le librisme, etc.
C'est avec regret que pour la première fois, je m'en sers pour annoncer qu'un événement qui aurait dû avoir lieu ne se tiendra pas : le festival
Pas Sage en Seine a été annulé, et son retour dans les années qui viennent reste compromis.
Du 1er au 3 avril au Grand Palais de Lille aura lieu
le Forum InCyber 2025 sur le thème : 'Au-delà du Zero Trust, la confiance pour tous'.
Entrée gratuite sur inscription en tant que simple visiteur, 350€ pour un badge Executive aux accès étendus. Détails en lien.
Du 1er au 4 avril à la Médiathèque de Veynes, 2 avenue des Martyrs : semaine d'exposition, de conférences et d'animations sur le thème :
Éthique et numérique - Entre dérives et solutionsDu mercredi 2 au samedi 5 avril à la Médiathèque municipale Jacques Dupin, 3 rue Élie Reynier à Privas, une semaine
Libre en Fête est organisée. Au programme : projection de courts-métrages, présentation de logiciels libres, atelier et install' party.
Entrée libre et gratuite, à partir de 5 ans
Depuis le 21 mars et jusqu'au 2 mai, la Ferme Dupire à Villeneuve d'Ascq héberge l'exposition
Le Numérique en eaux troubles, organisée par Libre à Vous avec le concours de l'INRIA. Il y est question de l'impact environnemental du numérique, et des bonnes pratiques pour réduire notre impact.
Les 4 et 5 avril à Crest, Bordeaux, Paris, Orléans et Pau, Nothing2Hide lance
le Decentralize Festival (#N2HDF) pendant lequel auront lieu des ateliers, des conférences et des formations.
Gratuit sur inscription, détails sur la page en lien.
Opinion
Dans cette
Chronique imparfaite des risques des agents autonomes, Irénée Régnauld prend parti contre la rhétorique des risques existentiels liés à l'IA et démonte l'idée d'une pause dans son développement, pour mieux détailler les dangers de l'autonomisation des agents IA, qui ont le mérite d'être documentés.
"Le dilemme qui se pose ici est classique en éthique des technologies, il oppose l’empirisme et l’anticipation. D’un côté, documenter les usages réels débarrassés des mythes et de toute forme de déterminisme condamne à arriver après la bataille, une fois que les technologies sont déjà déployées […] De l’autre, l’anticipation précautionniste prône un arrêt total, basé sur des éléments potentiellement spéculatifs (pas toujours)."
Dans son édito
L’IA peut-elle remplacer Miyazaki?, Gerald Holubowicz revient sur la (N-ième) polémique autour du plagiat par les IA génératives, et sur ce que ça dit de notre rapport à l'art. En cause cette fois, le dernier modèle d'OpenAI, capable de reproduire le style du studio Ghibli créé par Miyazaki, alors que celui-ci avait souvent exprimé sa détestation des IA.
Dura Lex
Réglementation européenne
Martin Ajdari, le nouveau président de l'ARCOM, a qualifié l'information de "bien public inestimable pour nos démocraties", et à ce titre entend s'appuyer sur le DSA pour
sanctionner les grandes multinationales qui refuseraient de modérer la désinformation sur leurs réseaux, y compris d'amendes allant jusqu'à 6 % de leur chiffre d'affaire mondial, et de suspension temporaire d'accès à la plateforme.
Un scandale a éclaté au parlement européen, où la société chinoise
Huawei est soupçonnée de corruption, et plus précisément d'avoir distribué des "petits cadeaux" (téléphones, frais de bouche, voyages, mais aussi des sommes d'argent non négligeables) en échange, notamment, de la signature d'une lettre contre l'exclusion de la 5G des sociétés chinoises, et plus largement pour remédier à la perte d'influence de Huawei depuis les accusations d'espionnage émanant des États-Unis.
Adopté en 2023, le Chips Act avait pour objectif de faciliter l'implantation en Europe d'entreprises du secteur des semi-conducteurs, si essentiels dans le domaine du numérique. L'initiative avait bien marché dans un premier temps, attirant entre autres Intel. Mais suite aux changements politiques aux États-Unis, la société américaine a gelé le projet et provoqué le ralentissement d'autres projets similaires. C'est pourquoi
un second Chips Act est dans les tuyaux, plus axé sur la conception, la recherche et le développement.
Pendant ce temps, aux États-Unis...
Alors que la demande d'
Apple d'intervenir dans le débats du tribunal a été une nouvelle fois rejetée,
Google a perdu le procès en appel qui l'opposait au Ministère de la justice états-unien au nom des lois anti-trust. Ne reste plus qu'à savoir quelles mesures de remédiation vont être proposées pour rétablir une forme de concurrence.
Un groupe de juristes transpartisan tente une nouvelle fois de
proposer une refondation des lois qui régissent les licences des logiciels au niveau fédéral. Le Strengthening Agency Management and Oversight of Software Assets (et oui, SAMOSA, défense de rire) avait déjà été présenté au congrès presque à l'identique en 2023, mais n'avait pas pu être promulgué à temps sous la précédente législature.
Autonomie stratégique
A rebours des volontés européennes de développer une "souveraineté numérique",
le Ministère de l’éducation nationale et l'école Polytechnique ont annoncé à peu de temps d’intervalle avoir signé avec Microsoft. Ce qui a immédiatement déclenché un tollé, dont un communiqué du Conseil National du Logiciel Libre et deux questions au gouvernement.
Protection des données
La CNIL a annoncé publiquement ses priorités de contrôle pour 2025, et
ça tombe sur les collectivités territoriales, en particulier pour tout ce qui concerne la sécurité des données des usagers. Cette orientation coïncide avec le projet de loi en cours transposant la réglementation européenne NIS2, qui comprend notamment des obligations renforcées en matière de cybersécurité pour les administrations publiques.
Ce même projet de loi a finalement été adopté…
Et toujours sans affaiblissement du chiffrement de bout en bout, malgré un retour de cet amendement 8ter après son rejet en première lecture.
A contre-courant de ce qui se passe chez nous,
nos voisins helvétiques sont en train de modifier par ordonnance la surveillance des télécommunications. Ce qui est en jeu dans les mesures envisagées n'est pas la fin du chiffrement, mais la possibilité d'accès aux métadonnées (localisation des usagers, date et heure de la communication, etc.)
Reconnaissance faciale
La Chine revient (en partie) sur son usage de la reconnaissance faciale, qui sera banni des lieux tels que chambre d'hôtels ou toilettes publiques, et soumis à consentement ailleurs, ainsi qu'à une obligation de conformité à des normes de cybersécurité drastiques pour le stockage des données recueillies.
En revanche, ces restrictions ne s'appliquent pas à la recherche ou à l'entraînement des IA. Et il n'est précisé nulle part si les agences gouvernementales devront s'y soumettre.
Gouvernance
La dure vie des RSSI
En ces temps de cyberattaques massives, il est important de
clarifier ce qu'une assurance cybersécurité va couvrir ou pas. Or, beaucoup d'organisations se bercent de l'illusion qu'une assurance les protégera des pertes financières causées par une cyberattaque, alors que ce n'est pas toujours le cas. Certaines confondent le fait d'assurer avec une mitigation du risque, alors que les deux sont complémentaires. Il est essentiel de bien comprendre les termes de ce qui couvert ou pas, et le cas échéant de négocier des clauses plus claires.
Pour aider les RSSI à mieux cerner les enjeux de sécurité autour de l'IA,
ce guide de la sécurisation des modèles d'IA propose un aperçu des grandes étapes du MLSecOps (Machine Learning Security Operations), avec les bonnes pratiques de sécurité pour chacune d'entre elles.
La dure vie des DSI aussi
Une étude a recensé
les grandes tendance de l'usage des ECM (Enterprise Content Management) en France sur l'année 2024. Avec une auto-notation à 12/20 en moyenne pour la maturité de leur usage, les entreprises se montrent relativement satisfaites tout en laissant paraître une bonne marge de progrès. Concrètement, ces ECM sont pour moitié des outils de collaboration en ligne. Les DSI estiment que les principaux freins à l'évolution de leur ECM sont liés au budget, au temps de développement et à la résistance au changement.
Innovation
Des nouveautés à base d'IA
Gemini va désormais être doté de la vue : ce qui paraît un cauchemar aux gens qui partagent mon mindset est apparemment un argument de vente pour beaucoup d'autres. Cas d'usage évoqués dans l'article : lui demander son avis pendant des séances de shopping, et obtenir une aide pour choisir la bonne couleur de vernis. SMH…
Cependant, d'autres IA savent quoi faire de leur vue, et on ne sait pas très bien s'il faut s'en réjouir :
Des start-up comme Earth IA se sont lancées dans le repérage par IA de minéraux précieux et de terres rares. La question des conséquences géopolitiques, sociales et environnementales de telles trouvailles reste entièrement à la charge des intelligences humaines.
Cyberwars : la dernière innovation de la Chine
La Chine vient d'annoncer la mise au point d'un coupe-câbles sous-marins d'un nouveau genre : portée opérationnelle doublée et efficacité contre les câbles blindés, 95% des câbles sous-marins n'y résisteraient pas. Si la Chine vante ses usages civils, son utilité indéniable sur des opérations de déstabilisation est d'autant plus inquiétante qu'elle confirme les dires de nombreux analystes sur ses investissements massifs dans des instruments de déstabilisation des infrastructures critiques.
Work in progress
La VoNR arrive
En remplacement de ce qu'était la VoLTR pour la 4G, nos appels en 5G bénéficieront de
la VoNR (Voice over New Radio). Cela garantira notamment que le trafic passe exclusivement par la 5G, sans basculement vers les réseaux antérieurs. Contrairement à la 5G actuelle, qui fonctionne en mode non-standalone sur une fréquence de 700 Mhz, la 5G sur laquelle la VoNR sera déployée passe sur une fréquence de 3,5 Ghz. Elle devrait s'imposer progressivement avec l'arrivée de nouveaux téléphones compatibles.
L'IPv6 progresse lentement
Le classement des nations à propos de
l'adoption de l'IPv6 montre un progrès lent mais sûr. La France est leader avec 80% du trafic sous ce protocole, suivie de près par l'Allemagne et l'Inde. Seulement 17e au classement, les États-Unis ont franchi un cap symbolique cette année en dépassant les 50%.
Fusion nucléaire et Microsoft
L'équipe du projet
ITER a choisi de confier la fourniture de ses outils numériques et d'IA à Microsoft. S'agissant de recherche et développement (donc sensible) sur le nucléaire (donc sensible) dans un contexte de compétition mondiale sur les ressources énergétiques (et re-sensible), le partenariat revient naturellement à une entreprise états-unienne. "Souveraineté nationale"...
Quoi de neuf dans nos machines ?
Et revoilà la vision en 3D
Samsung a annoncé cette semaine la sortie de l'Odyssey 3D (G90XF),
un écran PC avec un affichage en 3D disponible sans lunettes dédiées. Cependant, son usage sera réservé aux jeux vidéo compatibles avec l'application. Jusqu'à présent, la 3D stéréoscopique a connu de nombreux essais commerciaux qui se sont soldés par des échecs. Reste à savoir si Samsung a atteint un niveau de qualité suffisamment élevé pour réussir là où tant d'autres ont échoué.
Le noyau Linux 6.14 est sorti !
Après la découverte d'une faille de sécurité dans la précédente version du kernel,
Linux l'a réécrit entièrement en Rust. Capable de détecter les rootkits, ce nouveau kernel est non seulement beaucoup plus sécurisé, mais il est aussi
plus performant pour le gaming et l'intégration d'IA. Cerise sur le gâteau, il est équipé de nouveaux
pilotes FOSS de Nvidia.
En bref
Keep in touch (VoIP, messageries, réseaux sociaux...)
Signal en vedette
L'impensable est arrivé : des responsables politiques et des fonctionnaires de haut rang d'une des premières puissances mondiales ont discuté géostratégie et bombardements sur une application civile, et de surcroît en invitant par erreur un journaliste à se joindre à la conversation. Et malgré une situation assez facile à comprendre,
il a fallu que Meredith Wittaker défende Signal en précisant que la négligence humaine n'est pas du ressort des mécanismes de sécurité d'une application.
En passant, il lui a fallu rappeler que le phishing relève du même phénomène que dans l'ancien temps on qualifiait d'ICC (Interface Clavier-Chaise), et ne peut pas être compté comme une faille de sécurité. Il lui a enfin fallu revenir sur le fait que, bien qu'utilisant le protocole Signal,
WhatsApp n'offre pas le même niveau de confidentialité , notamment à cause de la collecte de données telles que la liste des contacts ou les métadonnées.
Il semble en tout cas que le message soit plutôt bien compris par le public, puisque
Signal a connu un pic de téléchargements aux États-Unis et au Yémen. Ou est-ce à cause de l'espoir d'être ajouté par erreur à la liste d'invités à une réunion du Pentagone ?
X et le monde selon Musk
Dans sa lutte contre OpenAI, Musk vient de jouer un coup de génie (du mal) :
son réseau social X a été racheté par xAI, la société qui commercialise Grok, et qui dispose maintenant de toutes les données du réseau social pour entraîner ses modèles.
Au même moment,
Grok, l'IA de xAI, est annoncé sur Telegramsuite à un partenariat exclusif, qui suit étrangement (non) celui annoncé entre Whatsapp et OpenAI.
Suite à des fils Reddit contenant des propos violents sur le DOGE et ses employés,
Musk a fait pression sur la modération de Reddit. De la part d'un fervent défenseur du "free speech", c'est difficile à comprendre…
Voilà, c'est tout pour cette semaine ! Merci de votre attention. La semaine prochaine, on revient sur les enjeux du numérique...
