Mise à jour à 11 h 05 — Il fallait être super rapide pour profiter de cette offre, car elle n'est déjà plus disponible. La fiche produit a carrément disparu et mène maintenant vers une erreur 404, signe peut-être que cette promotion était une erreur.

Article original publié à 10 h 38 — À l’occasion des soldes, Boulanger commercialise le Mac mini M2 Pro à seulement 559 €. À son lancement début 2023, cette machine coûtait 1 549 €, soit presque trois fois plus ! Ce très bon Mac est équipé de 16 Go de RAM et de 512 Go de stockage.

Depuis, Apple a encore fait mieux avec le Mac mini M4, plus petit et globalement plus puissant, mais l’offre en cours est tout de même intéressante. D’une part, un Mac mini M4 avec 512 Go de stockage coûte 949 € chez Apple ou 886 € sur Amazon. D’autre part, le GPU du Mac mini M2 Pro a plus de puissance brute que celui du M4 standard grâce à ses cœurs supplémentaires (16 au lieu de 10). Néanmoins, il faut garder en tête que le GPU du M2 Pro fait l’impasse sur de nouvelles technologies, notamment l’accélération matérielle pour le ray tracing.

Le Mac mini M2 Pro prend en charge jusqu’à trois écrans externes. Sur le plan des connexions, il dispose notamment de quatre ports Thunderbolt 4, d’un port HDMI, d’un port Ethernet Gigabit et du Wi-Fi 6E. Et on peut appuyer sur son bouton d’alimentation sans le soulever.

Test des Mac mini M2 et M2 Pro : le Mac maxi

The changes could affect all of the UK’s drivers

Embourbé depuis des années dans la rédaction de son prochain tome, The Winds of Winter, le romancier George R. R. Martin se serait ouvert à deux autres romanciers, spécialistes de la SF, pour leur raconter la fin. Car au-delà du prochain roman, l'écrivain doit en principe encore en sortir un tout dernier : A Dream of Spring.

Donald Trump has doubled down on his threats to annex Greenland by force, after claiming the mineral-rich territory is needed for US “national security”.

Hugo Ekitike remains a doubt to face Premier League leaders Arsenal on Thursday night, Liverpool manager Arne Slot has said.

Martin Lewis has shared council tax advice that secured a £6,000 refund for an ITV viewer.

Piqûre salutaire

Alors que les débats autour de la souveraineté numérique sont particulièrement vifs cette année, la qualification SecNumCloud, délivrée par l’ANSSI, revient souvent sur la table. Le directeur de l’agence, Vincent Strubel, a tenu à rappeler les forces et limites du label.

Le directeur de l’Agence nationale de la sécurité des systèmes d’information a pris la plume ce 6 janvier sur LinkedIn. Objectif : refaire un tour d’horizon de ce qu’est et n’est pas la qualification SecNumCloud (SNC pour les intimes). Il estime en effet que des « incompréhensions persistantes » gravitent autour de SecNumCloud, remises en lumière par l’obtention récente du label par S3NS sur son offre hybride.

• S3NS obtient la qualification SecNumCloud par l’ANSSI

Immunité aux lois étrangères et au kill switch

Il rappelle ainsi que la qualification SNC est un processus long et exigeant, avec de multiples facettes (1 200 points de contrôle) et qui s’applique de la même manière à tous les candidats. Les garanties apportées sont techniques, juridiques et organisationnelles. La qualification a en outre été pensée pour les usages sensibles du cloud, pas pour les solutions standards.

La protection contre la portée extraterritoriale des lois étrangères (les lois américaines Cloud Act et FISA sont citées) est l’aspect le plus souvent discuté. Plusieurs critères sont imposés : le siège social du prestataire et sa capitalisation doivent être européens, les sous-traitants et fournisseurs ne doivent jamais avoir accès aux données des clients, et il doit prouver une autonomie complète dans l’exploitation de sa solution.

SecNumCloud immunise également contre le « kill switch », « celui de voir des prestataires non européens contraints de couper le service qu’ils fournissent à certains de leurs clients, en fonction de sanctions ou de restrictions d’exportations imposées par le pays d’origine de ces prestataires », explique Vincent Strubel. Le directeur de l’ANSSI mentionne à ce sujet le cas emblématique des magistrats de la Cour Pénale Internationale. Ici, le prestataire européen n’est pas tenu de donner suite à une telle injonction.

• Sanctions US : un juge de la CPI n’a plus accès aux services numériques américains

Il y a quelques temps, Vincent Strubel rappelait à juste titre que la protection contre les lois extratéritoriales est « souvent ce que l’on retient, mais au final, ça ne représente qu’une page dans les 55 du référentiel, sans même parler de toutes les annexes et les documents auxquels ils renvoient ».

La qualification n’est pas une barrière absolue

En revanche, la qualification n’est pas une protection absolue pour tous les scénarios. Surtout, comme le rappelle le directeur, elle ne signifie pas une absence de dépendances : « Une qualification SecNumCloud ne signifie pas que le prestataire de cloud peut opérer à long terme en autarcie complète, sans s’appuyer sur des fournisseurs non européens ni disposer de mises à jour fournies par des tiers ».

S’il pointe que des offres hybrides comme Bleu et S3NS sont « sans doute » plus exposées à ce risque, le choix n’est pas binaire. Ainsi, toutes les offres de cloud dépendent d’une manière ou d’une autre de technologies non européennes. Il peut s’agir aussi bien de la partie logicielle (systèmes d’exploitation, bases de données, couches d’orchestration…) que de la partie matérielle (CPU, GPU…). L’open source peut jouer « indiscutablement » un rôle dans l’émancipation, sans être « pour autant la panacée » : « aucun acteur, État ou entreprise, ne maîtrise entièrement, et ne peut prétendre forker et maintenir en autarcie toute la stack technologique du cloud », indique Vincent Strubel.

Pour le directeur de l’ANSSI, il est « évident » que priver l’Europe de l’accès à la technologie américaine ou chinoise entrainera nécessairement un « problème global de dégradation du niveau de sécurité en l’absence de mises à jour, dans le cloud comme ailleurs ». Ce problème ne concerne pas que les offres hybrides, pas même uniquement le cloud. D’ailleurs, il estime que la montée en compétence dans la capacité européenne à exploiter des technologies américaines « est en soi un progrès dans la prise en compte des dépendances ».

Sans le dire explicitement, Vincent Strubel semble regretter cependant que la plupart des débats tournent autour de la partie juridique et de l’extraterritorialité des lois. Il rappelle que les cyberattaques restent « la menace la plus tangible » sur le cloud et que SecNumCloud impose de fortes contraintes, que ce soit sur l’architecture ou les caractéristiques ethniques. On retrouve par exemple le cloisonnement fort entre clients, chaine d’administration et supervision, la gestion sécurisée des mises à jour ou encore le chiffrement systématique des données, aussi bien en transit qu’au repos.

Il ajoute à cela la dimension humaine, en rappelant que le référentiel SNC « consacre un chapitre entier aux ressources humaines du prestataire ». En plus d’exigences techniques pour garantir qu’aucun employé n’est en mesure de porter une atteinte grave sans être détecté, la qualification prend en compte l’éventuelle coopération d’employés dans un objectif malveillant, que ce soit « par corruption, contrainte ou infiltration ».

« Un outil de cybersécurité, pas de politique industrielle »

Enfin, dans une petite FAQ en fin de billet, le directeur de l’ANSSI aborde deux questions importantes. SecNumCloud est-il un label de souveraineté ? Pas de réponse définie, la « souveraineté » n’ayant pas de définition unique… et c’est peu de le dire. La qualification permet au moins de se pencher sur les aspects cybersécurité et extraterritorialité, et influe en partie sur le choix des technologies. « Les offres qualifiées SecNumCloud sont donc, sans le moindre doute, « souveraines », et cette qualification est un levier indispensable pour défendre notre souveraineté numérique », indique Strubel.

• La souveraineté en 10 questions (version courte, version longue)

En revanche, SecNumCloud est « un outil de cybersécurité, pas de politique industrielle ». Il n’en naitra donc pas « des solutions alternatives ou des briques technologiques maîtrisées pour résoudre toutes les questions de dépendances », avertit le directeur.

Quant à savoir si les offres hybrides qualifiées offrent le même niveau de garantie que les autres, il répond clairement : « Oui ». Un fournisseur comme S3NS « n’est pas forcément en mesure d’assurer la maintenance dans la durée de sa solution s’il est privé de tout accès à la technologie non européenne, mais les offres « non hybrides » sont également soumises à ce risque fondamental, même si leurs dépendances peuvent être moindres, plus réparties ou plus complexes à identifier ».

Ce sujet de la « durée de vie » des systèmes en cas de coupure nette, nous en avions parlé avec Bleu et S3NS. Les deux pensent pouvoir tenir au moins plusieurs mois avec des plans de réversibilité. Si nous devions en arriver à une telle situation, cela signifierait qu’il y aurait des problèmes bien plus importants avec Microsoft, ainsi qu’entre la France et les États-Unis, nous expliquait Bleu récemment.

• Bleu nous parle SecNumCloud, étanchéité, autarcie et relations avec Microsoft
• Thales et Google détaillent le fonctionnement de S3ns sur le « cloud de confiance »

British military are reportedly among Nato forces tracking the tanker

Back in 2024 it was officially announced that Amazon was working on a live-action adaptation of the popular video game franchise Tomb Raider. While the titular Lara Croft was already confirmed to be played by Game of Thrones’ Sophie Turner, a large selection of the rest of the show’s cast have now been revealed.

Taking to the official Tomb Raider subreddit to make the announcement, Amazon Studios unveiled the list of supporting actors which have been cast in the upcoming live-action TV Prime Video show.

As mentioned, we already knew that Sophie Turner would be taking on the role of Lara Croft. That said, Amazon have now unveiled nearly a dozen other actors set to appear in the show, including but not limited to:

• Jason Isaacs as Atlas DeMornay (Lara’s uncle)
• Bill Paterson as Winston (Croft family Butler)
• Martin Bobb-Semple as Zip (Lara’s friend)
• Celia Imrie as Francine (Head of Advancement at the British Museum)
• Sigourney Weaver as Evelyn Wallis (“a mysterious, high-flying woman who is keen to exploit Lara's talents”)

Alongside the cast announcement, showrunner Phoebe Waller-Bridge shared the following message: “Tomb Raider boasts a plethora of iconic characters. I am thrilled to have been able to bring some personal and fan favourites to the screen while also introducing a few new rascals of our own to the mix. This cast is beyond my wildest dreams!”

The full list of announced cast members can be found HERE. Little is known about the plot for this live-action Tomb Raider, but with so many original characters being included, expect a story which is adjacent – but not directly comparable – to the games which it is based on.

KitGuru says: Are you looking forward to the show? What do you think of the announced cast? Could this be the best Tomb Raider adaptation yet? Let us know down below.