Chaque dimanche, une revue de presse de l'actu tech en général et de la cybersécurité en particulier
Et voila, c'est la rentrée. On recommence doucement dans un climat un peu morose...
Les bonnes résolutions, c'est aussi de saison. J'ai décidé de consacrer moins de temps à ma revue de presse, et "en même temps" de la diversifier davantage, pour aborder des enjeux du numérique un peu plus larges que les sempiternelles failles de sécurité.
Mais comment est-ce possible, me direz-vous ? Et bien je ne vais aborder que certains aspects de l'actualité, et en aborder d'autres la semaine d'après, au gré des événements les plus brûlants, et en essayant de maintenir un équilibre des sujets.
Pas de CVE cette semaine, donc, mais comme le hasard fait bien les choses, @
Rodolphe Robles m'a transmis un lien vers un site qui recense les fuites de données en temps réel :
https://bonjourlafuite.eu.org/Merci à lui et bonne lecture :)
L'agenda
Du mardi 7 janvier au vendredi 10 janvier,
le Consumer Electronics Show (CES) aura lieu à Las Vegas. C’est un peu loin, mais c’est le plus grand salon de l’électronique au monde, ça valait le coup de le signaler. La plupart des entreprises présentes diffuseront leurs keynotes en streaming.
Jusqu’au 26 avril avril prochain, le Grand Palais Immersif propose de découvrir
PIXELS – Une expérience interactive avec l’univers créatif de l’IA, une exposition parisienne dédiée à Miguel Chevalier, pionnier de l’art numérique.
Libertés publiques & individuelles
Error404 : Democracy not found
Alors que nul ne sait quelle forme prendra le gouvernement des États-Unis sous la férule d’un homme qui promettait à ses électeurs qu’ils n’auraient plus jamais à voter après ces dernières élections, et dont le programme pourrait se résumer au très inquiétant ‘Projet 2025’, il apparaît que l’ensemble des ‘big tech’ y soit très ostensiblement allé de son million au nouveau président élu. Dernier en date :
le PDG d’Apple, Tim Cook, lui aussi avec son tribut au comité d’investiture.
Bien sûr, le système de financement politique est différent aux États-Unis. Ce qui me parait anormal, c’est cette unanimité de tout un secteur à faire des offrandes publiques, comme s’il s’agissait d’un nouveau régime auquel il faudrait prêter allégeance pour s’assurer de la continuité des affaires, et non d’un simple changement d’équipe.
Autre signe inquiétant, dans les états-major de la Silicon Valley, les têtes ouvertement libérales tombent au profit de profils plus ‘trumpo-compatibles’ :
chez Meta, Nick clegg cède sa place aux affaires publiques internationales à Joel Kaplan, un ancien adjoint au chef de cabinet de George W. Bush.
La pratique démocratique de la garde rapprochée de Trump est encore un signe alarmant : après un pugilat à propos des visas de travail H-1B si courants dans le recrutement des salariés de la tech,
les contradicteurs trumpistes d’Elon Musk l’accusent de censure sur X.
La censure est aussi au centre des débats dans le reste du pays. Cette semaine, la dessinatrice
Ann Telnaes a quitté le Washington Post suite au refus d’un dessin satirique représentant Jeff Bezos (qui est aussi le propriétaire du Washington Post), Mark zuckerberg et Mickey Mouse à genoux devant Donald Trump. Elle affirme que c’est le fond du message qui dérange, et non la forme, et a publié
une lettre ouverte qui détaille sa version des faits.
Est-ce un hasard de calendrier ou un effet de l’air du temps ?
la Cour d'appel du sixième circuit des États-Unis met fin à la neutralité du net imposée depuis février dernier par la Federal Communications Commission. En conséquence de quoi les FAI pourront restreindre l’accès des usagers à internet en imposant un surcoût pour certains services ou contenus. Cela étant, les états peuvent continuer à appliquer leur propre législation, préservant localement la neutralité du net.
Les mouchards de la semaine
Apple a préféré signer un accord préliminaire de 95 millions de dollars pour régler
un recours collectif contre les enregistrements de conversations privées par Siri. Entre temps, des mesures correctives ont été mises en place pour permettre aux utilisateurs de protéger leur vie privée. Cependant,
Apple réfute toute notion d’écoute active ou de surveillance.
Les control freaks de la semaine
Saisi par plusieurs associations de défense des libertés publiques,
le Conseil d’État valide l’usage des drones par les forces de l’ordre lors des manifestations publiques, et refuse la saisie de la cour de justice européenne dans la foulée. De son côté, la CNIL émet quelques réserves, demandant notamment que les cas possibles d’autorisation par un représentant de l’État soit énumérés dans une doctrine exhaustive déterminant les situations où la captation d’images pourrait avoir lieu.
La CNIL a également donné son aval pour que
l’administration fiscale utilise l’IA pour collecter et analyser les données publiques des contribuables sur les réseaux sociaux. Elle interdit cependant l’usage de faux profils, les agents devant être clairement identifiés comme membres de l’administration fiscale. Quant à la collecte de données, elle est strictement limitée aux contenus rendus publics, excluant les messages privés. La CNIL demande enfin que l’on surveille les biais des IA lors du traitement des données.
Souveraineté numérique
Orange désapprouve publiquement que
François Bayrou confie à Starlink le déploiement d’une connexion haut-débit à Mayotte. Orange réagit ici en tant que principal opérateur français sur l’île, et met en avant les efforts de ses propres salariés sur place, ainsi que la meilleure couverture par le réseau mobile que par voie satellitaire.
Au delà des relations entre un gouvernement et le principal opérateur du pays,
l’accès des mahorais à internet se comprend dans un contexte plus général où tout leur manque – eau et électricité notamment – sans réaction des autorités compétentes à la mesure de la catastrophe en cours. L’intervention d’un opérateur étranger appartenant à un intervenant politique pose également des questions géopolitiques et stratégiques.
Enjeux écologiques & sociaux
Les damnés de la tech
Selon certaines études, 25% des entreprises déploieront l'IA agentique en 2025.
C’est déjà le cas d’Adecco, qui s’en sert pour traiter les candidatures et s’apprête à lui confier l’assistance aux recruteurs.
Alors nos jobs sont-ils sur le point d'être remplacés par l'IA ? On en est loin, puisqu’à ce jour les IA n’assurent pas la traçabilité et la fiabilité des réponses. Un problème encore plus grave lorsqu’il est question de manipuler des données sensibles.
La place adéquate de l’IA serait donc d’être solidement encadrée par une équipe humaine ou de venir complémenter les équipes d’experts. Au surplus, des ingénieurs en systèmes IA seront nécessaires à la gestion et l’optimisation continue des agents.
Inclusiv-IT
Une
plainte pour discrimination a été déposée contre Paypal à la suite de son programme de financement en faveur de la diversité. La plaignante affirme en avoir été écartée à cause de ses origines asiatiques, alors que Paypal souhaite se concentrer sur les minorités noires et hispaniques. Selon elle, les bénéficiaires du soutien de Paypal bénéficient ensuite de la confiance d’autres investisseurs en raison de ce soutien, ce qui accentue encore ses difficultés à trouver des financements.
Autre plainte, dans un domaine bien différent :
la startup accessiBe a été condamnée par la Federal Trade Commission étasunienne à une amende d’un million de dollars pour publicité mensongère. Cette société, spécialisée dans la vente de plug-in ayant pour fonction de mettre en conformité n’importe quel site selon les normes d’accessibilité WCAG, vantait ses produits comme un rempart contre les plaintes pour non-conformité avec les obligations de l’American with Disabilities Act. Or, AccessiBe empêche parfois les applications utilisées par les malvoyants de lire correctement les pages, et empêche même la navigation sur certains sites.
Gestion des ressources
Schneider Electrics publie un rapport sur l’évolution de la consommation des data centers. On y trouve 4 scenarii aux noms évocateurs : IA soutenable, limitation de la croissance, abondance sans limite et crise énergétique.
Même constat de Gary Smith, PDG de Ciena, qui déplore que
les data centers consomme toujours plus d’espace et d’énergie, s’étendant parfois sur plus de 2 kilomètres. La consommation énergétique de l’IA pourrait à elle seule atteindre 8 fois celle de la ville de New York d’ici 2026.
Comme pour faire écho à ces avertissements,
Microsoft affecte 80 millions de dollars à la construction de data centers sur l’année fiscale 2025.
Hackerspace
Librisme
Cet article met un coup de projecteur sur Kata Containers, un projet géré par l'OpenStack Foundation disponible sur
GitHub sous licence Apache-2.0. Les avantages de ce conteneur sont sa grande simplicité d'usage, sa légèreté et son isolation sécurisée des environnements.
La boîte à outils
SmuggleShield vient de sortir sa version stable. Il s'agit d'une extension de navigateur capable de détecter la contrebande de HTML (HTML smuggling), cette attaque qui consiste à intégrer du code JavaScript malveillant dans un fichier HTML légitime.
L'arène d'entraînement
On commence l'année par du lourd : l'ANSSI lance sa propre plateforme d'entraînement ! Nommée
Hackropole, elle a pour but d'aider gratuitement à la formation des futurs professionnels de la sécurité. Les domaines couverts sont diversifiés : cryptographie, forensics, hardware, vulnérabilités logicielles, reverse engineering, web et autres.
Work in progress
L'INRIA s'associe à Microsoft pour travailler à une
automatisation sécurisée de la conversion de code C en Rust. Pour rappel, alors qu'il est techniquement difficile de s'assurer qu'un code en C (ou C++) gère l'allocation de mémoire de façon sécurisée, Rust peut la sécuriser ou pas, à la discrétion du développeur. Toute la problématique est donc de ne pas obtenir du Rust vulnérable à partir de C vulnérable.
Et c'est tout pour aujourd'hui ! Merci de votre intérêt et à la semaine prochaine...
