Téléchargez notre application Android et iOS ! Vous pourrez y lire nos articles, dossiers, et regarder nos dernières vidéos YouTube.
Le HBC Nantes, vice-champion de France, a annoncé ce mardi avoir recruté le gardien danois Christoffer Bonde pour les trois prochaines saisons. Le joueur de Skjern s'est engagé jusqu'en 2029.
© Todd Heisler/The New York Times
Proton initie une nouvelle procédure en justice contre Apple aux États-Unis. L’éditeur suisse dénonce un monopole sur la distribution d’applications et le paiement au sein d’iOS, et joint ses forces aux différentes actions déjà engagées à l’encontre de la firme de Cupertino. Apple vient par ailleurs d’être débouté de son appel contre le département de la Justice américain, ce qui ouvre la voie à un procès pour abus de position dominante…
Éditeur d’une suite de services qui met en avant le respect de la vie privée, le suisse Proton ouvre un nouveau front judiciaire contre Apple. La société a en effet initié, lundi 30 juin, une action collective en justice auprès d’un tribunal de Californie (PDF), au motif que le constructeur de l’iPhone entretiendrait un monopole autour de la distribution d’applications au sein de son environnement iOS. Proton attaque plus spécifiquement deux aspects : l’absence d’alternative à l’App Store sur iPhone ou iPad, mais aussi la façon dont Apple utilise la brique de paiement dédiée aux achats in-app pour verrouiller le marché.
Les motivations de la plainte ne sont pas nouvelles, et Proton ne cache d’ailleurs pas son intention d’ajouter sa voix à celle des plaignants ayant déjà engagé des procédures similaires à l’encontre d’Apple. Dans un long billet d’annonce, la société suisse rappelle d’ailleurs les différentes condamnations d’Apple, estimant que les pratiques de cette dernière ont depuis longtemps déjà « été considérées comme anticoncurrentielles et illégales dans de nombreuses juridictions à travers le monde ».
Dans sa communication, Proton rappelle opportunément l’affaire Epic, dans laquelle Apple était accusée début mai de n’avoir pas respecté une injonction de la Cour et d’avoir menti sous serment via l’un de ses vice-présidents, mais aussi la récente amende de 500 millions d’euros prononcée par la Commission européenne le 22 avril dernier, pour non-respect des règles de concurrence édictées par le Digital Markets Act (DMA). Une sanction que Proton, Spotify, Deezer et d’autres éditeurs européens ont ouvertement appelée de leurs vœux.
Pourquoi, dans ce contexte, lancer une nouvelle procédure, à plus forte raison quand une association d’éditeurs coréens, la Korean Publishers Association, vient précisément d’ouvrir une action collective pour des motifs similaires, déposée devant le même tribunal, le 23 mai dernier ?
« En nous joignant à cette action en justice, nous garantissons qu’elle portera non seulement sur des dommages et intérêts destinés à indemniser les développeurs d’applications pour le préjudice causé par la conduite d’Apple, mais aussi sur des modifications des politiques de l’App Store qui amélioreront l’état d’Internet », affirme Proton.
L’éditeur suisse, qui a pour mémoire confié sa gouvernance à une fondation à l’occasion de ses dix ans, promet que les éventuels dommages et intérêts obtenus suite à cette plainte seront redistribués par cette dernière en direction d’associations de défense de la démocratie et des droits humains. Outre l’argument économique de l’entrave à la libre concurrence, Proton avance en effet dans sa communication que les pratiques d’Apple nuisent à la fois au respect de la vie privée des utilisateurs, mais aussi à la liberté d’expression dans son ensemble.
« Les entreprises qui monétisent les données des utilisateurs en échange de services « gratuits » portant atteinte à votre vie privée ne sont pas concernées, car elles ne traitent pas les paiements via l’App Store. En revanche, les entreprises soucieuses de la confidentialité qui monétisent leurs données par le biais d’abonnements sont touchées de manière disproportionnée par ces frais, ce qui constitue un obstacle majeur à l’adoption de modèles économiques axés sur la confidentialité ». En tant qu’éditeur qui fait du respect de la vie privée une priorité, Proton serait directement victime de ces choix stratégiques.
Le Suisse va même un cran plus loin, en déclarant que la main-mise d’Apple sur la distribution d’applications constitue un levier actionnable à des fins de censure, ou de restrictions des libertés individuelles. « La réalité, c’est que [ces pratiques] ont fait d’Apple le point de défaillance unique [single point of failure] de la liberté d’expression et un outil pour les dictatures », écrit l’entreprise.
En 2020, Proton clamait déjà avoir été victime d’une censure de la part d’Apple. L’éditeur affirmait avoir été menacé d’un retrait de son application ProtonVPN de l’App Store, s’il ne supprimait pas, dans la description associée, la mention d’une possibilité de contourner la censure de certains sites. « Nous ne remettons pas en question le droit d’Apple d’agir au nom des régimes autoritaires dans un souci de profit, mais le monopole d’Apple sur la distribution des applications iOS signifie qu’il peut imposer cette politique perverse à tous les développeurs d’applications, les forçant ainsi à être également complices », argue désormais Proton.
Cette nouvelle procédure intervient alors qu’Apple vient de modifier substantiellement les règles de l’App Store dans l’Union européenne : la firme de Cupertino y autorise par exemple les éditeurs à utiliser d’autres systèmes de paiement que celui intégré dans l’App Store, mais elle assortit cette option d’un avertissement qui peut sembler dissuasif. Aux États-Unis, les avancées du procès Epic sont également susceptibles de mettre un terme à la règle historique des 30% de commission…
L’action collective de Proton n’est peut-être pas la préoccupation numéro un des juristes de Cupertino. Lundi, Apple a en effet enregistré un revers significatif dans une autre procédure, initiée cette fois par le département de la Justice (DoJ) des États-Unis.
Associé à quinze États, le DoJ a en effet officiellement engagé des poursuites à l’encontre d’Apple, pour abus de position dominante, en mars 2024, avec un éventail de reproches qui dépasse largement ceux formulés par Proton dans sa propre plainte.
Apple a logiquement interjeté appel de cette procédure et demandé son annulation, en arguant notamment que la Justice ne démontrait ni l’existence d’un monopole, ni la conduite d’actions anticoncurrentielles, et en réfutant l’action de l’état fédéral en la matière. Dans sa décision, rendue lundi 30 juin, le juge Julien Xavier Neals bat méthodiquement en brèche chacun de ces arguments (PDF), et finit par rejeter la demande d’Apple, ouvrant donc la voie à un procès antitrust de grande ampleur.
The beauty buy is a cost-cutting skincare saviour
© The Independent
The debate over welfare reforms has highlighted mixed views on Starmer’s leadership, with some questioning his handling of welfare reforms and party unity, while others see his actions as a sign of strength under pressure
© PA Wire
La NASA s’ouvre une nouvelle fenêtre de visibilité avec la signature d’un accord l’associant au géant de la vidéo en ligne Netflix. Ce dernier sera en effet bientôt en mesure de diffuser les images en direct issues des principales missions de l’agence spatiale américaine, selon les termes d’un partenariat annoncé lundi.
« La loi nationale sur l’aéronautique et l’espace de 1958 [texte fondateur de la NASA, ndlr] nous invite à partager notre histoire de l’exploration spatiale avec le public le plus large possible », fait valoir Rebecca Sirmons, directrice générale de l’agence spatiale.
Le partenariat englobe le périmètre des contenus diffusés aujourd’hui via l’application de streaming NASA+, opérée par l’agence. Celui-ci est vraisemblablement amené à s’enrichir au cours des prochains mois, puisque l’agence évoque la possibilité de visionner des lancements de fusée, mais aussi des sorties d’astronautes dans l’espace, des suivis de mission et des images en direct de la Terre vue depuis la Station spatiale internationale (ISS).
« NASA+ reste accessible gratuitement, sans publicité, au travers de l’application NASA et du site de l’agence », prend soin de préciser l’institution.
Cet accord, dont les modalités financières n’ont pas été précisées, constitue une nouvelle diversification dans la stratégie d’agrégation de contenus mise en place par Netflix. Rappelons que la plateforme américaine a annoncé mi-juin un accord de distribution sans précédent avec le groupe TF1.
Les Denver Nuggets, champions en NBA il y a deux ans, ont pris la décision d'échanger leur ailier Michael Porter Jr. avec celui des Brooklyn Nets, Cameron Johnson. Ils ont aussi choisi de faire revenir l'arrière Bruce Brown.Après avoir officiellement succédé à Skype dans le catalogue des applications Microsoft, Teams se prépare à gagner une nouvelle dimension sociale, avec l’introduction d’une fonctionnalité baptisée Storyline, réservée aux utilisateurs entreprise.
Elle se présente comme un flux d’actualité (une timeline) personnel, intégré directement à Teams, grâce auquel l’éditeur espère que les utilisateurs pourront partager leurs actualités et expériences professionnelles, suivre leurs collègues et dirigeants et créer du contenu susceptible d’intéresser les autres salariés de l’entreprise.
« Storyline apporte une nouvelle couche de visibilité interne aux équipes », estime l’éditeur de Redmond. Bref, une brique sociale, qui n’est pas sans rappeler LinkedIn, mais qui évoque aussi Viva Engage, l’ex Yammer, la solution de réseau social d’entreprise interne de Microsoft. Cette dernière dispose d’ailleurs, elle aussi, d’un module Storyline.
Dans les deux cas, l’activation n’est pas automatique : elle requiert une action manuelle d’un administrateur.
La fondation Raspberry Pi a annoncé lundi 30 juin le début de la commercialisation d’un module Wi-Fi et Bluetooth, le Radio Module 2, affiché au prix public de 4 dollars et destiné à accompagner les micro-contrôleurs maison tels que les RP2040 ou RP2350 lancé en novembre dernier dans le sillage du Pico 2 W.
Ce composant n’est pas totalement inédit : il reprend justement le circuit radio Infineon CYW43439 déjà utilisé par les Raspberry Pi Pico W et Pico 2 W, mais l’intègre dans une enveloppe indépendante de 16,5 x 14,5 mm, antenne incluse. Le module prend en charge le Wi-Fi 4 (802.11b/g/n) sur une seule bande (2,4 GHz) ainsi que le Bluetooth 5.2, avec gestion du Bluetooth Classic et du Low Energy.
Il est logiquement compatible avec les outils de développements mis en avant par la fondation Raspberry Pi, qu’il s’agisse du SDK dédié au Raspberry Pi Pico ou de MicroPython.
Le Radio Module 2 est référencé sur le site de la fondation, où l’on trouvera également ses spécifications détaillées (PDF).
Rejoignez-nous de 17 à 19h, un mercredi sur deux, pour l’émission UNLOCK produite par Frandroid et Numerama ! Actus tech, interviews, astuces et analyses… On se retrouve en direct sur Twitch ou en rediffusion sur YouTube !
© John G Mabanglo/EPA, via Shutterstock
Offshore wind power boom helps push profit from land and property to more than double what it was two years ago
King Charles is set to receive official annual income of £132m next year, after his portfolio of land and property made more than £1bn in profits thanks to a boom in the offshore wind sector.
Profits at the crown estate – which partly funds the monarchy – were flat at £1.1bn in its financial year to the end of March but more than double their level two years ago, at £442.6m.
Continue reading...
© Photograph: Chris Jackson/Reuters
© Photograph: Chris Jackson/Reuters
The eight-carriage train will stop running in early 2027, according to the annual royal accounts
© Getty Images
Après avoir passé au crible des imprimantes multifonctions Brother, des chercheurs en sécurité ont découvert huit vulnérabilités. Ces failles touchent une vaste partie de la gamme du fabricant japonais, mais aussi des appareils de concurrents comme Toshiba, Fujifilm, Ricoh. Au total, 748 modèles sont vulnérables. Brother a admis que la faille la plus grave ne pourrait pas être corrigée, et appelle à changer en urgence le mot de passe administrateur des machines concernées.
S’attendaient-ils à une moisson aussi abondante ? Des chercheurs de la firme spécialisée Rapid7 ont conduit à partir de mai 2024 un audit de sécurité sur plusieurs imprimantes multifonctions du constructeur japonais Brother. Leurs travaux ont permis d’identifier huit failles de sécurité exploitables qui n’avaient pas encore été documentées. Ils ont par ailleurs confirmé que plusieurs de ces vulnérabilités affectaient une part significative du catalogue produit du constructeur, y compris sur des gammes autres que les imprimantes multifonctions.
Au total, ils affirment que 689 appareils sont vulnérables chez Brother. La marque n’aurait cependant pas l’exclusivité : une partie de ces failles auraient également été constatées sur 46 imprimantes Fujifilm, six chez Konica Minolta, cinq chez Ricoh, deux chez Toshiba, pour un total de 748 modèles touchés.
La plus sérieuse de ces failles, enregistrée sous la référence CVE-2024-51978 et qualifiée de critique, est estampillée d’un score de vulnérabilité (CVSS) de 9,8/10. Relativement simple à mettre en œuvre, elle permet selon Rapid7 à un attaquant qui dispose du numéro de série de l’appareil d’en modifier le mot de passe administrateur par défaut.
Les chercheurs expliquent à ce niveau avoir découvert sur une imprimante MFC L9570CDW que le mot de passe par défaut de l’administration était une séquence de huit caractères, générée via un algorithme à partir du numéro de série de la machine. Un attaquant qui disposerait de ce numéro de série serait donc en mesure de générer ce mot de passe et donc de prendre le contrôle de la machine, ou d’en modifier les identifiants d’accès. Le chiffrement apparait en effet défaillant aux yeux des chercheurs. « On ne sait pas clairement quelle propriété cryptographique cet algorithme cherche à atteindre ; il semble plutôt qu’il s’agisse d’une tentative de dissimulation de la technique de génération de mot de passe par défaut », commentent les auteurs.
Le problème, c’est que ce numéro de série serait lui-même vulnérable, notamment en raison d’une autre des huit failles découvertes. La faille CVE-2024-51977 ouvre en effet un accès non autorisé, sans authentification préalable, aux informations contenues dans le fichier /etc/mnt_info.csv. « Les informations divulguées incluent le modèle de l’appareil, la version du micrologiciel, l’adresse IP et le numéro de série », précise la notice.
En réponse à cette double découverte, Brother invite les utilisateurs à modifier sans délai le mot de passe administrateur des appareils concernés. La mesure s’impose à tous, sans attendre un éventuel correctif. « Brother a indiqué que cette vulnérabilité ne peut pas être entièrement corrigée dans le firmware et a exigé une modification du processus de fabrication de tous les modèles concernés », affirme Rapid7. En attendant cette modification, les appareils restent donc vulnérables.
Brother a devancé l’annonce de Rapid7 avec la mise en ligne, le 19 juin dernier, d’une note d’information, qui précise la conduite à tenir face à chacune des dernières vulnérabilités documentées et rendues publiques. Outre la modification du mot de passe administrateur, suggérée comme réponse à trois vulnérabilités, Brother recommande de désactiver temporairement la fonction WSD (Web Services for Devices) et le TFTP (Trivial File Transfer Protocol), en attendant une mise à jour du firmware de l’appareil concerné. Les autres fabricants incriminés ont, eux aussi, publié des alertes dédiées, et annoncé le déploiement prochain de correctifs (Fujifilm, Ricoh, Toshiba, Konica Minolta).
Comme souvent dans ce genre de travaux, ces découvertes ont conduit à des échanges entre les chercheurs et les constructeurs concernés, échanges organisés sous l’égide d’une autorité tierce. Ici, c’est le JPCERT/CC, centre d’alerte et de réaction japonais, qui a servi d’intermédiaire et a fixé à un an le délai avant publication des éléments techniques associés aux failles découvertes.
Après deux saisons passées à Lyon, le centre fidjien Semi Radradra quitte le Top 14 et rejoint les Shizuoka Blue Revs au Japon.Programmée depuis plusieurs mois, l'opération du genou gauche de Romain Ntamack a eu lieu ce lundi matin. L'ouvreur a ensuite immédiatement rejoint les siens pour poursuivre les célébrations du 24e Brennus du Stade Toulousain.Testée depuis deux semaines par l’intermédiaire de versions bêta, l’intégration de la carte grise à l’application France Identité est désormais officielle. « À partir du lundi 30 juin 2025, les usagers de France Identité peuvent importer leur carte grise dans l’application », annonce le ministère de l’Intérieur.
La prise en charge est limitée aux véhicules dont l’immatriculation correspond au format AA-123-AA introduit à partir de 2009. Pour importer une carte grise au sein de l’application, il convient logiquement d’avoir déjà accompli le processus d’inscription à France Identité.
Il faut ensuite renseigner le numéro de formule et le numéro d’immatriculation du véhicule, puis s’authentifier avec son code personnel, et enfin valider la procédure en effectuant une lecture de la puce NFC de sa carte nationale d’identité avec son smartphone.
Le système se veut suffisamment souple pour gérer les véhicules partagés au sein d’un même foyer, mais aussi les contrats de location. « La fonctionnalité est ouverte aux titulaires, co-titulaires ou locataires privés du véhicule (y compris en leasing). Un même usager peut ainsi importer plusieurs cartes grises, s’il est rattaché à plusieurs véhicules », indique l’Intérieur, qui revendique plus de 2,2 millions d’utilisateurs de France Identité.
« Si vous cédez ou vendez votre véhicule, vous devez supprimer le certificat d’immatriculation du téléphone, il devient invalide. En cas de mise à jour, le certificat d’immatriculation sera supprimé automatiquement. Si vous êtes le nouvel acquéreur d’un véhicule, vous pourrez l’importer dès la période d’acquisition achevée », précise la FAQ associée.
GNU Taler est un système de paiement conçu pour les transactions financières les plus courantes dans tout type de devise (euros, dollars, bitcoins…), développé depuis dix ans à l’initiative de l’Inria et sorti officiellement en 1.0 au mois de mai. Il permet depuis cette date d’effectuer des transactions en francs suisses, mais il fonctionnait d’ores et déjà comme une monnaie locale à Bâle, sur les distributeurs de boissons de la Haute école spécialisée bernoise, et avec des cryptomonnaies comme Bitcoin ou Ethereum. Dans la zone euro, c’est la banque allemande GLS qui devrait rendre Taler disponible pour tous ses sociétaires au cours de l’été 2025, suivi par la banque hongroise MagNet en 2026.
Taler n’est pas une crypto-monnaie, ni une blockchain. Selon les mots de Christian Grothoff, professeur à l’université de Berne et contributeur au projet, « vous pouvez envisager GNU Taler comme une approche alternative pour construire quelque chose comme l’euro numérique, mais avec des considérations supplémentaires que la banque centrale européenne ne semble pas avoir, comme les droits humains ».
Bien que Taler ne soit pas une monnaie, du point de vue de l’acheteur, il « se comporte comme de l’argent liquide » : « quand vous le dépensez, vous avez la même discrétion [privacy] qu’avec du liquide ». Ce n’est qu’au moment où le vendeur verse la somme payée sur son compte en banque que celle-ci peut être identifiée (le “T” de “Taler” signifie “taxable”). Cela signifie aussi que l’argent que vous utilisez via Taler reste associé à votre appareil : si vous perdez votre téléphone, vous perdez votre porte-monnaie numérique (en contrepartie, votre historique d’achats reste aussi sur votre appareil, et reste donc privé par défaut).
Un des enjeux pour permettre à Taler de décoller sera l’intégration de ce moyen de paiement chez une masse critique de commerçants, qui elle même ne sera possible qu’une fois les interfaces logicielles / connecteurs disponibles. Pour cela :
Le déploiement est porté par le consortium européen NGI TALER avec des membres des Pays-Bas, Belgique, France, Allemagne, Grèce, Hongrie, Luxembourg et Suisse.
Le premier point de vente physique acceptant les Taler a été mis en place dans la Haute école spécialisée bernoise en 2020.
Commentaires : voir le flux Atom ouvrir dans le navigateur
Connexion