INFOTHEMA

Voir les contributions

Cette section vous permet de consulter les contributions (messages, sujets et fichiers joints) d'un utilisateur. Vous ne pourrez voir que les contributions des zones auxquelles vous avez accès.


Messages - Animateur

Pages: [1] 2 3 ... 175
2
Quelques intervenants prestigieux au hasard !  ;)






3
Pour comprendre Internet, découvrir les logiciels libres et protéger sa vie privé
Organisée par et au Centre des Abeilles, 4 rue Sergent Le Flao, à Quimper, Les 27-28-29 août 2019. En partenariat avec Linux Quimper et Penn Ar Web



Pourquoi cet événement ? Cela fait 10 ans que le Centre des Abeilles, avec l’aide technique de Linux Quimper, assure et a assuré la distribution gratuite de plus de 2 200 ordinateurs, déclassés par des administrations ou des entreprises, et reconfigurés avec des logiciels libres autour du système GNU/Linux. C’est donc pour cet anniversaire qu’est née l’idée de créer « Entrée Libre »

À qui cela s’adresse t’il ?
À toute personne utilisant un ordinateur (fourni ou non par le Centre des Abeilles) portant un intérêt pour ces sujets et/ou souhaitant s’y initier.
Les conférences et ateliers seront gratuits et ouverts à tout public, sans distinction d’âge et de sa connaissance du sujet.

Pour quoi faire ?
L’ objectif de cet événement est d’aider les participants à utiliser leur ordinateur (ainsi que leurs autres équipements reliés à internet comme par exemple les smartphones)
À se réapproprier leur utilisation du numérique notamment en évitant de voir leurs données personnelles faire l’objet d’un commerce
En découvrant ce que devrait réellement être internet.



Qu’est ce que c’est internet avec Stéphane Bortzmeyer // Mardi 27 août 10h30
« Une grande partie des activités humaines se déroule aujourd’hui sur l’Internet. On y fait des affaires, de la politique, on y bavarde, on travaille, on s’y distrait, on drague… L’Internet n’est donc pas un outil qu’on utilise, c’est un espace où se déroulent nos activités. »
Après un passage à Quimper en Septembre, Pour nous parler de notre vie privée sur le Web. Stéphane Bortzmeyer revient nous voir pour nous expliquer ce qu’est Internet.

Numérique et intimité biologique avec Xavier Coadic // Mardi 27 août à 14h
Xavier Coadic va venir nous parler des traces biologiques que nous laissons traîner sur Internet.

Problématique des données de santé avec Djelouze // Mardi 27 août à 15h
Djelouze va venir nous parler de ce sujet qui nous interpelle de plus en plus. Qui donc peut accéder à nos données médicales?

Exodus Privacy ( application pour smartphone ) par MeTal_Pou // Mardi 27 août 16h
Pour nous aider à comprendre ce qui se cache derrière les applications installées dans nos smartphones

INFINI par Denis Dordoigne // Mercredi 28 août 11h
L’association INFINI (INternet FINIstère) est née de la volonté de quelques amis de la région Brestoise, désireux de faire partager leur passion de l’informatique et des réseaux. Son but est de promouvoir le développement du réseau Internet à des fins non commerciales. Elle s’adresse aux particuliers, aux autres associations ainsi qu’aux collectivités locales et territoriales

Mais pourquoi le Libre c’est mieux ? par Denis Dordoigne Mercredi 28 août 15h
April : en novembre 1996, des étudiants du laboratoire informatique de l’Université Paris VIII de Saint Denis créent l’ association April (Association pour la Promotion et la Recherche en Informatique Libre) dont le but est de promouvoir le logiciel libre en France.

Caliopen par Lanza // Mercredi 28 août à 14h
La messagerie libre qui vous aide à protéger votre vie privée et regroupe tous vos services de messagerie habituels.
Lanza est développeur front-end, chez Caliopen, c’est donc lui nous expliquera son fonctionnement

Internet et nos libertés. La Quadrature du Net par Mindiel // Mercredi 28 août à 16h
Mindiel, membre de la Quadrature du Net va venir nous expliquer comment fonctionne l’association, et tout le travail qu’elle fait pour défendre nos libertés, Ainsi que ce que nous pouvons faire pour nous protéger.

Qu’en est il de nos données lorsque l’on utilise un moteur de recherche par Tristan Nitot // Jeudi 29 août à 14h
Lorsque l’on parle de moteurs de recherche, il y a encore beaucoup de confusions entre les méta-moteurs qui se contentent d’afficher des résultats fournis par d’autres dans une interface différente, et les moteurs de recherche indépendants tel que Qwant. C’est ce que nous allons voir avec la conférence de Tristan Nitot

Dégooglisons internet et faisons plus encore ! par Tcit // jeudi 29 à 15h

Tcit l’un des salariés de la célèbre association Lyonnaise Framasoft

Et des ateliers animés par : Xavcc, Maiwann, TkPx, metal_pou, Denis Dordoigne et P.Y
Mais pour faire quoi…
– Tous les jours , pour démarrer la journée , pour la finir ou pour accompagner les conférences
– Discussion libre
– Pour grands débutants qui ne savent pas ce qu’est le libre, ou alors qui ne savent pas du tout par où commencer
– Contribatelier : on vient essayer des applications et on ramène les problèmes aux développeurs si besoin , on apprend ce qu’est « contribuer à un logiciel »
– Traduction de Logiciels en breton
– Réseaux sociaux : découverte de réseaux dits « sociaux » autres que Facebook et Twitter
– Faire passer les services de son téléphone des GAFAM vers le Cloud
– Café vie privé : utiliser une boite mail sécurisée qui permet d’envoyer des messages chiffrés (mode facile : Protonmail, mode difficile:Thunderbird + Enignail), utiliser un gestionnaire de mot de passe, configurer la confidentialité de son smartphone

Et pour ceux qui veulent aller plus loin, en installant GNU/Linux sur leur ordinateur



Install-Party le samedi 30 août de 14h à 18h
Ce sera l’occasion de découvrir, tester et installer sur son ordinateur personnel le système GNU/Linux avec l’aide des bénévoles de Linux Quimper

Plus de renseignements sur https://iloveframasoft.frama.site/

4


Le Collectif Emmabuntüs est heureux d'annoncer la sortie pour le 12 août 2019, de la nouvelle Emmabuntüs Debian Édition 2 1.05 (32 et 64 bits) basée sur la Debian 9.9 Stretch et XFCE.

Cette distribution a été conçue pour faciliter le reconditionnement des ordinateurs donnés aux associations humanitaires, notamment, à l’origine, aux communautés Emmaüs (d'où son nom). L'objectif est de favoriser la découverte de GNU/Linux par les débutants, de prolonger la durée de vie du matériel pour finalement limiter le gaspillage lié à la surconsommation de matières premières .

Cette mise à jour de notre distribution reprend les bases des améliorations que nous avons apportées à notre version de l'Emmabuntüs DE 3 basée sur Debian 10 Buster. Elle réalise une diminution notable de la taille de l’ISO par rationalisation d’une partie des logiciels présents et par la suppression des langues non supportées. Cette version apporte quelques correctifs, comme les améliorations de la gestion d’un thème sombre/clair, le support en mode live de langues et la localisation, etc...

Pour cette version 1.05, les correctifs et améliorations suivants ont été apportés :

    -  Basée sur Debian 9.9 Stretch
    - Ajout de la gestion d'un thème sombre ou clair
    - Ajout de la prise en charge des langues et localisation en mode live dans GRUB
    - Ajout de Redshift
    - Ajout de l'utilitaire ClipIt
    - Correction du partitionnement automatique lors de l'installation
    - Correction déconnexion par changement d'utilisateur dans boutons actions XFCE
    - Correction du démarrage en mode UEFI sous VMWare Workstation
    - Mise à jour : HPLip 3.19.6, Multisystem 1.0432, TurboPrint 2.48-2, Firefox ESR 60.8.0

Lien : https://emmabuntus.sourceforge.io/mediawiki/index.php/Emmabuntus:Community_portal/fr
Téléchargement : https://emmabuntus.sourceforge.io/mediawiki/index.php/Download

5


Bientôt la pénurie totale. Il reste tellement peu d’adresses IPv4 disponibles que le RIPE NCC, l’organisme chargé de les attribuer en Europe, en Russie et au Moyen-Orient, va bientôt réduire les rations accordées aux opérateurs : les nouveaux entrants n’auront plus droit qu’à des lots de 256 adresses contre 1024 auparavant. Quant aux FAI, hébergeurs et autres acteurs des télécoms déjà existants, ils devront racler les fonds de tiroirs pour dénicher des adresses encore libres parmi celles qui leur avaient déjà été confiées, typiquement en recyclant les IP publiques des clients qu’ils ont perdus.

Selon l’Arcep, le gendarme des télécoms en France, il restait dans le stock du RIPE NCC 2,676 millions d’adresses IPv4 au 30 juillet 2019. Avec le nouveau rationnement, ce stock devrait être épuisé le 28 avril 2020. Au-delà de cette date, plus personne en Europe, en Russie et au Moyen-Orient ne pourra avoir une nouvelle box Internet, un nouveau téléphone, ou un nouveau site web avec une adresse IPv4 publique qui n’ait pas déjà été utilisée. Le RIPE NCC avait commencé à rationner l’attribution d’IPv4 en 2015, à raison d’un bloc de 1024 adresses par nouvel opérateur, lorsque son stock était de 14,5 millions.

Avant d’être un problème pour les utilisateurs finaux, cette pénurie représente un désastre économique pour le secteur des fournisseurs d’accès : elle implique un arrêt net de leur croissance. Dans de telles conditions, les magouilles les plus inventives sont de mise.

Des services publics vendent aux enchères leurs IPv4 excédentaires


D’abord, un marché noir des adresses IPv4 s’est créé. Depuis que le rationnement a commencé, le courtier anglais Hilco Streambank a créé un site de vente aux enchères sur lequel les entreprises du monde entier peuvent acheter ou vendre anonymement des lots d’adresses libres. A l’heure où nous écrivons ces lignes, l’adresse IPv4 se négocie aux environs de 22$, soit plus de 5600$ le lot de 256. En 2015, le tarif moyen était de 1,50$. Les prix devraient encore s’envoler, au fur et à mesure que la pénurie s’accentue. Rappelons que le RIPE NCC attribue gratuitement de tels lots aux nouveaux entrants, mais moyennant une cotisation d’au moins deux ans qui coûte actuellement dans les 4000€.

« La question est de savoir qui a suffisamment d’adresses IPv4 non utilisées pour aller les vendre aux enchères. N’allez pas croire qu’il s’agit uniquement d’opérateurs historiques. Parmi les vendeurs, on trouve des universités, des réseaux de recherche, ou même des institutions publiques qui ont été généreusement servies au début d’Internet et qui voient dans la revente de leurs IP publiques un moyen de renflouer leurs caisses », s’offusque David Marciano, dirigeant de l'opérateur B2B Adenis et président de l'AOTA, l’Association des Opérateurs Télécoms Alternatifs.

Il cite en l’occurrence les cas de l’Agence Nationale de l’Informatique et de l’apprentissage danoise, qui a déjà revendu 65 536 adresses, et du Department of Work and Pensions britannique qui en a revendu 150.000.

Précisons que, par convention, la taille des lots est référencée sous la forme « /n », où n est un énième de l’adressage 32 bits. Pour retrouver le nombre d’adresses que comprend un lot, il faut calculer la formule 2^(32-n). Ainsi un lot noté « /24 », correspond à 2^(32-24), soit 256 adresses ; /23 signifie 512 adresses, /22 correspond à 1024 adresses et ainsi de suite.

Des IPv4 mal géolocalisées qui limitent les services en ligne

Ces enchères, qui se déroulent sur la place internationale, inquiètent l’Arcep. « En clair, cela signifie qu’un internaute français va se retrouver avec une adresse qui était affectée au Brésil, en Asie ou ailleurs. Dans de telles conditions, plus aucun service lié à la géolocalisaton ne fonctionne, à commencer par les paiements en ligne et les chaînes de VOD comme Netflix », s’insurge Vivien Guéant, chargé de mission à l’unité Internet Ouvert de l’Arcep !

Il parle néanmoins plutôt de marché « gris », car le NRO, l’autorité qui coordonne les cinq RIR (soit le RIPE NCC et ses équivalents en Amérique du Nord, Amérique latine, Asie-Pacifique et Afrique) est parfaitement au courant de cette pratique. Mais, face à l’enjeu économique, il laisse faire.

L’AOTA alerte quant à elle sur une « distorsion de concurrence majeure » et vient d’interpeler le Ministère de l’économie et des Finances sur ce recours aux marchés secondaires, que l’association juge précaire et injuste pour les petits opérateurs. Elle appelle le gouvernement à engager une réflexion internationale pour que la gestion des adresses IP se fasse sous l’égide des pouvoirs publics, comme cela est déjà le cas pour les noms de domaine.

Le Carrier-Grade NAT, pour attribuer jusqu’à 10.000 fois la même adresse IPv4

Selon des informations que LeMagIT a pu obtenir, les grands opérateurs de téléphonie mobile seraient également d’importants pourvoyeurs d’adresses IPv4 encore libres. Ils auraient demandé dès le départ à leurs RIR respectifs une IP publique par abonné, mais une astuce technique leur permettrait d’en utiliser bien moins que cela. 

« Il s’agit de la deuxième pratique qui interroge, dite du Carrier-Grade Nat (CGN). Sachant qu’une adresse IP dispose de 65536 ports pour dialoguer simultanément avec plusieurs services sur Internet, mais que les internautes n’en utilisent jamais autant, les opérateurs ont considéré qu’ils pouvaient réduire le nombre de ports par utilisateur afin d’attribuer la même adresse IP à plusieurs de leurs abonnés », explique Vivien Guéant.

Officieusement, les opérateurs considéreraient que les lignes fixes – des boxes Internet derrière lesquelles sont reliés des postes personnels en réseau privé – auraient besoin d’un millier de ports simultanés. Les terminaux 4G – principalement les smartphones – n’en utiliserait qu’une cinquantaine. En clair, les opérateurs seraient susceptibles d’attribuer la même adresse IPv4 à 65 abonnés en ligne fixes, ou à 10.000 abonnés mobiles.

L’utilisation du CGN n’est pas sans conséquence. Pour commencer, cette technique empêche les particuliers de jouer en ligne et les professionnels de se connecter à un serveur de stockage partagé situé derrière une passerelle. Mais elle sème aussi la pagaille dans les enquêtes contre la cybercriminalité. Nice Matin rapportait en mai dernier qu’un internaute s’était retrouvé accusé à tort de télécharger des fichiers pédopornographiques, après que son opérateur lui a attribué une adresse IPv4 partagé par de nombreux autres.

« Cette solution d'économie d'IPv4 ne peut pas être viable à long terme. Partager une IP (et donc des ports) est un non-sens qui ne peut que complexifier aussi le support technique et la stabilité de certains réseaux d'accès », estime David Marciano.

L’arnaque au faux nouvel opérateur

Troisième pratique litigieuse, l’arnaque au nouvel opérateur. Le RIPE NCC a pleinement conscience de son existence mais il ne semble pas pouvoir y faire grand chose. En pratique, de petits opérateurs de lignes fixes ou mobiles, mais aussi des hébergeurs locaux qui existent déjà et ne peuvent donc plus prétendre à obtenir de nouvelles adresses, créent de toutes pièces de nouveaux opérateurs afin d’obtenir auprès du RIPE NCC de nouveaux lots d’IPv4. Puis ils fusionnent avec ces coquilles vides pour augmenter, petit bout par petit bout, le nombre d’adresses qu’ils peuvent attribuer à leurs clients.

Il n’existe pas de liste officielle des opérateurs qui s’adonnent à cette pratique, mais il est possible de les retrouver grâce à leur numéro d’AS, un dispositif qui sert à router ensemble les adresses d’un même fournisseur sur les points de raccordement. La liste des numéros d’AS est consultable en ligne. Une fois que l’on a identifié le numéro d’AS d’un opérateur, il suffit d’aller sur un moteur de recherche dédié, d’entrer le numéro en question, puis de sélectionner l’onglet « Prefixes v4 » pour lister tous les lots dont il dispose. Normalement, ils devraient être limités et tous avoir les mêmes préfixes. Dans plusieurs cas, ce n’est pas ce que le moteur affiche.

En France, une telle requête sur l’opérateur K-Net - un exemple donné sur le forum LaFibre.info - affiche plus de 50 lots avec une vingtaine de typologies d’adresses différentes. Si la plupart ont été regroupés sous son nom, certains appartiennent encore à des entités comme l’association Oxid Telecom, ou la SARL Réseau Stella.

Tous les transferts d’adresses IPv4, qu’ils soient effectués via une revente ou via une fusion d’opérateurs sont référencés dans les tableaux du RIPE NCC, qu’il s’agisse de transferts internes à sa région, comme de transferts effectués depuis ou vers sa région.

IPv6, la solution dont personne ne veut

Et pourtant, une solution définitive existe depuis la fin des années 90 : passer tout le monde à la numérotation IPv6. Avec son codage 128 bits, ce système est capable d’attribuer 667 millions d’adresses sur chaque millimètre-carré de la surface terrestre. Autant dire qu’il n’y aura jamais de pénurie. Problème, personne n’en veut.

Du côté des entreprises, on appréhende de façon discutable et discutée ce système dont la configuration en huit nombres hexadécimaux de 16 bits n’a rien à voir avec IPv4, ce qui pose, pour commencer, un gros inconvénient de sécurité.

« Avec IPv6, le NATing, c’est-à-dire la traduction d’adresses entre Internet et un réseau privé n’est plus nécessaire, puisque le nombre d’IP disponible est tel que tous les ordinateurs, appareils, capteurs, etc. pourront avoir leur propre adresse unique directement sur Internet. Mais est-ce vraiment souhaitable ? Absolument pas ! En effet, en entreprise, nous voulons cacher les IP des ordinateurs internes », lance Sébastien Boire Lavigne, à la fois DG et RSSI de l’entreprise XMedius, qui édite des solutions de communication unifiées.

Précisons que, initialement, la seconde partie d’une adresse IPv6 était par convention une dérivation de l’adresse MAC. Cette adresse MAC étant unique, cette convention posait un énorme problème de traçabilité marketing, encore plus important qu’en IPv4 : les sites commerciaux auraient pu se constituer une base commune de tous les historiques de navigation de toutes les machines, car il devenait possible de les pister même lorsqu’elles changent de point d’accès. Ce problème a été résolu par la RFC 4941 qui génère un identifiant d'interface aléatoire. Mais sa gravité a échaudé les consciences.

Sébastien Boire Lavigne sait que des techniques sont possibles pour cacher artificiellement les adresses d’un réseau interne : elles s’appellent NAT64, NAT46 et DNS64. Mais, selon lui, l’effort pour les mettre en œuvre n’est pas rentable.

« Le plus important avantage d’IPv6 sur IPv4 – l’absence de NATing - est de fait inapplicable. Ce qui nous amène donc à la question : pourquoi investir dans la migration vers IPv6 en entreprise ? Je ne vois pas de bénéfice ! Quant à la pénurie d’adresses IPv4, il s’agit d’un problème qui concerne les fournisseurs d’accès et ils semblent la gérer », évacue-t-il.

Les hébergeurs ne bougeront pas tant que Google ne privilégiera pas les sites IPv6

Même son de cloche du côté des hébergeurs de sites web. « Comme pour les entreprises, IPv6 leur coûtera en nouvelles compétences pour déployer et assurer la maintenance des règles réseau sur les adresses publiques. Mais le problème aggravant dans leur cas est que les sites en IPv6 ne sont joignables que depuis des machines configurées pour fonctionner en IPv6 », indique Laurent Boutet, ingénieur système chez F5 Networks.

« Il leur faudrait donc maintenir les deux piles en parallèle tant qu’il y aura encore des utilisateurs en IPv4. Mais le paradoxe est que si tout le monde peut accéder à leurs sites en IPv4, il n’y a donc aucun intérêt pour les hébergeurs à proposer en parallèle de l’IPv6 », ajoute-t-il.

Un constat que partage Nicolas Guillaume, Secrétaire Général de l'AOTA et dirigeant de l'opérateur B2B Netalis : « côté hébergement, il y a clairement un manque cruel d'incitation. À mon sens, les mentalités ne changeront véritablement que le jour où Google modifiera ses règles et n’indexera plus les sites que d’après leur adresse IPv6. D’ici là, il faudra patienter, à moins que l’on parvienne à inciter les hébergeurs par voie législative locale, voire par réglementation. »

Selon les estimations de l’Arcep, 70% des sites web dans le monde n’ont que des adresses IPv4. Les 30% restants ont les deux systèmes. Les sites qui n’ont qu’une adresse Ipv6 ne sont que quelques dizaines,

Les télécoms encore trop timides sur la fourniture d’IPv6 à leurs clients

Restent les opérateurs des lignes fixes et mobiles qui, au prétexte de ménager les réticences de leurs clients professionnels, ne se pressent pas non plus pour leur attribuer des adresses IPv6.

« Le principal frein technique à l’adoption d’IPv6 chez les utilisateurs est qu’elle peut empêcher un VPN configuré en IPv4 de fonctionner », remarque Vivien Guéant, en faisant référence, entre autres, aux télétravailleurs.

Selon le baromètre que l’Arcep publie pour la France, alors que Free, Orange et SFR ont installé chez leurs clients des passerelles WAN compatibles IPv6, les taux d’utilisateurs - grand public et sites professionnels confondus – chez qui la numérotation Ipv6 est activée sont respectivement de 50%, 45% et 0,9%. Bouygues active toujours IPv6, mais seuls 1% des passerelles fibres et 2,5% de modems xDSL déployés sont compatibles, soit un taux d’abonnés en IPv6 de seulement 2,5%. D’ici à la mi-2021, c’est-à-dire un an après que le stock d’IPv4 sera totalement épuisé, ces taux devraient respectivement passer à 80%, 80%, 50% et 30%.

Du côté des opérateurs alternatifs de ligne fixe, parmi la quinzaine que recense l’Arcep, seuls deux ont déployé IPv6 : K-Net (26% des clients) et Coriolis Telecom (82%).

La situation est plus critique sur le mobile : aucun abonné de Free ni de SFR ne dispose d’adresse IPv6. Seuls 1% des clients Orange et 7% des clients Bouygues en ont une.

« Le cas des mobiles est plus particulier car si presque tout le parc est compatible IPv6, l’opérateur ne peut pas modifier la configuration de l’APN pour passer en IPv6 sans une mise à jour poussée par le constructeur de l’appareil. Les smartphones qui ne reçoivent plus – ou pas encore - de mise à jour du constructeur en ce sens ne pourront pas passer à IPv6 sans une action du client, ce qui a peu de chance de se produire », remarque Vivien Guéant.

Il est à noter que dans son processus d’attribution des fréquences 5G, l’Arcep exige que chaque opérateur offre une compatibilité IPv6. 

Chaque internaute pourra vérifier de lui-même que sa connexion à Internet est accolée à une adresse IPv6 en validant, par exemple, qu’il peut se connecter au site ipv6.google.com.

Une Task-Force de l’Arcep pour secouer les mentalités en faveur d’IPv6

Pour inciter entreprises clientes, hébergeurs et opérateurs à passer à IPv6, l’Arcep, en partenariat avec Internet Society France, met en place une Task-Force, censée définir le plus simplement du monde les bonnes pratiques à suivre. Elle fait suite à des ateliers IPv6 organisés jusqu’à l’année dernière.

« L’objectif de la Task-Force est de fédérer les acteurs d’Internet autour des retours d’expérience afin de d’accélérer la transition vers IPv6, ne serait-ce que pour faire tomber la résistance au changement. Le scénario le plus probable est que nous convaincrons en premier les hébergeurs et les fournisseurs d’accès. », dit Samih Souissi.

Nicolas Guillaume voit d’un très bon œil cette initiative de l’Arcep : « Face à la pénurie d’adresses IPv4, les opérateurs ont tout à perdre à bricoler différentes ingénieries ; c'est mauvais pour la cohésion du marché. Il n'y a pas de bons ou mauvais élèves, mais une absence cruelle de coordination parmi les acteurs. Le manque d'anticipation depuis 20 ans est indéniable. »

« Il faut revoir la manière de former les spécialistes des réseaux, faire tomber la nocivité de certains ayatollahs des réseaux qui empêchent de faire bouger les choses, voire prendre des décisions réglementaires fortes, quitte à froisser quelques gros opérateurs qui voient dans la pénurie d’adresses IPv4 l’opportunité de freiner les nouveaux entrants », conclut-il.

Source lemagit.fr - Yann Serra

6


Un ancien sous-traitant de l'entreprise a révélé que des contractuels sont chargés d'écouter des enregistrements réalisés par l'outil de commande vocale Siri à l'insu des utilisateurs. Une manœuvre qui serait destinée à « améliorer les performances » du dispositif, mais qui contraste avec la position stricte d'Apple en matière de respect des données personnelles.

Des « innombrables cas » d'enregistrements délicats

Après  Google , Microsoft et Amazon, c'est au tour du géant à la pomme croquée d'être sur le banc des accusés en raison de son indiscrétion. Selon un article paru vendredi dans « The Guardian », des sous-traitants d'Apple auraient pour mission d'analyser les bandes sonores enregistrées par Siri par erreur. Un mode opératoire confirmé par l'entreprise, qui avance faire cela afin de comprendre pourquoi l'assistant vocal intelligent, présent sur les  iPhone ainsi que sur les Mac, s'active parfois sans que cela ne lui ait été demandé.

Mais à en croire le lanceur d'alerte ayant informé le quotidien britannique, cela aurait également amené les salariés chargés d'analyser les dysfonctionnements à entendre des bribes de conversations parfois sensibles et à accéder de manière opaque aux données personnelles des utilisateurs.

Des « innombrables cas » d'enregistrements délicats

D'après la source du « Guardian », qui a elle-même été employée par l'un des sous-traitants de la firme, le nombre de conversations enregistrées pourrait être conséquent, en raison de la fréquence à laquelle Siri se déclenche par erreur. En effet, « le son d'une fermeture éclair » serait suffisant, à lui seul, pour activer l'assistant vocal.

Plus inquiétant encore, le fait que le contenu des discussions relèverait souvent du domaine de la vie privée - voire intime - selon l'ancien salarié. « Il y a eu d'innombrables cas d'enregistrements de discussions privées entre médecins et patients, de transactions commerciales, de transactions apparemment criminelles, de rencontres sexuelles… Ces enregistrements sont accompagnés de données de l'utilisateur indiquant parfois sa localisation ou des données de contact » a-t-il déclaré.

« Apple sous-traite et il y a beaucoup de rotation des effectifs » a confié le lanceur d'alerte, avant d'affirmer que les personnes amenées à étudier les dysfonctionnements de l'application de commande vocale ne sont « pas encouragées à prendre en compte la dimension privée des conversations qu'ils examinent ». Souvent, ce seraient sur les Apple Watch et les  HomePod , ces enceintes connectées, que la dictée vocale se mettrait accidentellement en route.

Une politique relative aux données personnelles pourtant restrictive

Face à la polémique, la réponse d' Apple n'a pas tardé. Dès le début de semaine, l'entreprise s'est justifiée en déclarant que seulement une « petite partie » des activations de Siri étaient analysées afin de perfectionner la reconnaissance vocale. Elle a également avancé qu'uniquement 1 % des enregistrements audio étaient effectivement écoutés par des êtres humains, tout en assurant qu'il était quasiment impossible d'associer les bandes-son en question à des individus en raison de « strictes exigences de confidentialité ».

Apple a toujours mis en avant une position plus stricte que ses concurrents sur le plan des données personnelles. Pas plus tard qu'en janvier dernier, à l'occasion de la CES (Consumer electronics show), l'entreprise avait d'ailleurs placardé des affiches géantes à Las Vegas, sur lesquelles on pouvait lire « Ce qu'il se passe sur votre iPhone reste sur votre iPhone ». De la même manière, quelques années auparavant, en 2016, le successeur de Steve Jobs, Tim Cook, avait accordé une interview télévisée au cours de laquelle il affirmait qu'Apple ne lisait jamais les mails et iMessages des utilisateurs.
Un potentiel embarras juridique

Mais il n'y a pas que sur le plan éthique que la firme basée à Cupertino est incommodée. Si les révélations du « Guardian » sont si embarrassantes, c'est également parce qu'elles posent la question du respect des normes juridiques en matière de protection de données. Pour les enceintes HomePod, par exemple, Apple avait assuré que les commandes vocales ne seraient pas exploitées et que toutes les données seraient anonymisées et chiffrées.

« S'il s'avère, au terme d'une enquête en bonne et due forme, qu'Apple a vraiment réalisé un manquement aux obligations de transparence, on pourrait considérer qu'il y a une violation des lois » analyse Oriana Labruyère, avocate spécialisée en protection des données. « On pourrait alors imaginer une condamnation à l'image de celle adressée à Google par la CNIL en janvier dernier, pour utilisation de données personnelles sans consentement » poursuit-elle, avant de souligner le fait que dans le cas de Siri, les données pourraient être particulièrement sensibles en raison du contexte de conversations privées dans lequel elles ont été récupérées.

RGPD : la CNIL compte montrer les muscles

Un avis partagé par un membre de l'association oeuvrant pour la défense des libertés numériques La Quadrature du Net et connu sous le pseudonyme « Klorydryk ». révèle aussi que les Gafam sont plus humanisés qu'on ne le croit. « Les Gafam nous avaient fait des promesses sur le plan technique » estime-t-il. « L'une d'entre elles consistait à ce que les données soient surtout traduites par des robots… Pourtant, de nombreux cas, comme le fait que des tiers soient ici employés par Apple, nous prouvent que ce n'est pas vrai, ce dont on se doutait déjà après le scandale autour des écoutes réalisées par Amazon grâce à Alexa. »

Source lesechos.fr - ANOUK HELFT


7

Le logiciel emblématique de musique, de podcast et de vidéos d’Apple « Itunes » tire sa révérence. Un changement d’ère pour l’audio : la fin du téléchargement et l’apothéose de l’écoute en direct, le streaming. Cette évolution cache-t-elle une révolution pour nos oreilles ?

La place va finir par manquer dans le cimetière de la révolution numérique. Après Caramail, après Myspace, après Altavista, etc. : nouvelles funérailles. RIP Itunes, la bibliothèque sonore d’Apple. Les sites de streaming comme Deezer, Spotify, Tidal ont ringardisé le téléchargement payant. La firme américaine vient de décider de fermer la boutique, pour mieux développer ses offres alternatives en matière de musique et de podcasts.

C’est la révolution du son et nul ne sait encore où elle nous mènera. Un peu comme pour les trottinettes électriques, l’offre est pléthorique. Acast, Elson, Majelan, Binje Audio, Sybel (pour ne citer que quelques-unes des plateformes de podcast) viennent titiller un paysage aujourd’hui dominé par les grands groupes radiophoniques, au premier rang desquels Radio France.

Cette ruée vers l’audio est à la fois pleine de promesses et d’incertitudes. Difficile de rentabiliser ces nouvelles offres, que ce soit par la voie de l’abonnement ou par celle de la publicité. Sachant qu’au-delà des coûts de diffusion, il y a les coûts de production : comment rémunérer les auteurs ?  Et comment partager ces coûts quand une partie des contenus est proposé gratuitement par de nouveaux acteurs, sans contrepartie ?

France Culture 11/06/2019

8


C'est officiel, me voici réélu au bureau de Debian Facile au poste de trésorier adjoint !

Je souhaite continuer la mise en réseau des 2 associations (infothema et Debian Facile) dans le cadre des actions communes pour la promotion du Logiciel Libre.


Enjoy !  ;)

9
Actualité Arduino et Raspberry PI / Re : Présentation du Raspberry Pi
« le: juillet 25, 2019, 10:25:41 pm »


Le Raspberry Pi 4 est proposé en plusieurs versions avec plus ou moins de RAM. Avec 1 GB de RAM cela vous coûtera 35$. / 45$ pour 2 GB et 55$ pour la version 4GB.

Voici les détails  :

    Un processeur Broadcom BCM2711 (1.5 GHz quad-core Arm Cortex-A72 CPU)
    Processeur vidéo 6 GPU
    1GB, 2GB, or 4GB de RAM
    Lecteur de carte microSD
    2 x ports USB 3.0
    2 x ports USB 2.0
    1 x port USB Type-C port (réservé à l’alimentation)
    2 x ports micro HDMI
    1 port Ethernet Gigabit
    1 jack audio 3.5mm
    Du wifi 802.11ac
    Du Bluetooth 5.0
    Et un connecteur 40 broches pour le matos tiers comme d’habitude.

Concernant les ports Micro HDMI, vous pourrez brancher 2 écrans 4K à 30 Hz ou 1 écran 4K à 60Hz. Et bien sûr, le GPU supporte le décodage H.265 4K/60. De quoi vous éclater niveau home cinema DIY.

Notez que si ce RPi 4 fait la même dimension que son prédécesseur, le positionnement de certains ports (Ethernet et USB) a été modifié, donc il faudra racheter ou imprimer le boîtier qui va bien. On ne peut pas tout avoir.  ;)

10
270 000 personnes aux Vieilles Charrues 2019 : « On a gagné le pari d’être un festival populaire »

Les Vieilles Charrues se terminent cette nuit, à Carhaix (Finistère) par la prestation de Martin Garrix. À quelques heures du show annoncé, l’équipe du festival dresse un premier bilan de la 28e édition.

Du 18 au 21 juillet 2019, ce sont 270 000 personnes qui ont rempli les champs de Kerampuilh, à Carhaix (Finistère), pour quatre jours et quatre nuits de Vieilles Charrues. 10 000 de moins que l’an dernier, car ils n’étaient « que » 60 000 pour la journée de jeudi. « Mais le succès d’une édition ne se mesure pas qu’à la fréquentation. C’est aussi la qualité des concerts et le sourire des festivaliers qui nous permettent de dire qu’on a réussi », explique Jérôme Tréhorel, directeur des Vieilles Charrues.

Jean-Luc Martin, président du festival, va plus loin : « On est toujours les Charrues. Les mêmes que celles du début, avec une dimension différente. On a gagné le pari d’être un festival populaire, accessible à tous. Il n’y avait qu’à voir samedi soir : tout le monde était devant David Guetta ».

Les coups de cœur des programmateurs

Pour Jean-Jacques Toux co-programmateur de l’événement, « Iggy Pop a donné son meilleur concert aux Vieilles Charrues. La pluie lors du concert a donné quelque chose de différent, une dimension supplémentaire ». Il n’a pas tari d’éloge sur les deux pépites du label Charrues : Di#se et Atoem.

Pour Jeanne Rucet, les concerts de Suzane, Jeanne Added et Elisapie étaient des moments à part. « Un tiers de la programmation était des projets féminins », indique la co-programmatrice.

Une économie particulière

Le budget des Vieilles Charrues 2019 s’élève à 17 millions d’euros. « 80 % viennent des festivaliers et 20 % de nos partenaires. Nous n’avons aucune subvention », rappelle Jérôme Tréhorel qui insiste : « C’est la sixième année que nous n’avons pas augmenté le prix du billet. Ce n’est possible que grâce nos partenaires. Sans cela, le billet serait à 54 € au lieu de 44 €. Nous ne serions pas aussi accessibles. »
Un univers à part

Gros point de satisfaction pour l’équipe organisatrice : la décoration carnavalesque et le réaménagement du site. « Tout le monde nous en a parlé. Et ça nous fait plaisir, parce que tous les ans, on essaye de créer une bulle, un univers Charrues ».

135 000 € pour les associations

Cette année, 134 associations ont envoyé 7 147 bénévoles aux Vieilles Charrues. « Nous sommes un festival associatif, qui va remettre 135 000 € aux associations du territoire », rappelle Jean-Luc Martin. Il indique également que les Vieilles Charrues ont commandé une étude d’impact économique du festival en Bretagne. Les résultats sont attendus à l’automne.

Rendez-vous en juillet 2020  ;D

Source ouest-france.fr du 21/07/2019 à 19h58

12
Le festival ! Le festival ! ... Okay donc voici des photos aériennes partielles du festoche ! Merci à l'équipe des drones  ;)



Participation du public pour 1 concert ...



La nuit c'est calme ? Non pas du tout en fait !  ;D

13


VLC en vadrouille !  8)


14
Les festivaliers toujours aussi cools ! ;D






Pages: [1] 2 3 ... 175