La pétition Stop Killing Games, qui cherche à interpeller la Commission européenne sur la question des éditeurs de jeux vidéo qui n’assurent pas la pérennité de leurs titres, a dépassé jeudi le seuil cible du million de signatures. Ce cap ouvre la voie à un processus d’examen au terme duquel Bruxelles devra décider de l’éventuelle action à entreprendre.
Ce devait être le chant du cygne, mais l’appel a finalement galvanisé les troupes : la pétition Stop Killing Games a franchi jeudi, en fin d’après-midi, le cap du million de signatures, alors que le recueil reste possible jusqu’au 31 juillet. Ce seuil du million n’a pas qu’une valeur symbolique : c’est lui qui, dans le processus d’« initiative citoyenne européenne », valide que l’objet de la pétition recueille un assentiment populaire suffisamment important pour que la Commission européenne soit officiellement saisie du sujet.
Maintenant que ce cap est atteint, quelle est la suite ? Le processus officiel prévoit que l’initiative qui a recueilli le soutien d’au moins un million de personnes, avec un nombre plancher de signatures dans au moins sept pays de l’Union européenne, donne lieu à une présentation formelle devant des membres de la Commission européenne.
« Il s’agit d’une discussion structurée sur le contenu de l’initiative, visant à permettre à la Commission de comprendre clairement ses objectifs (et d’obtenir les éventuelles clarifications nécessaires) avant qu’elle prépare sa réponse », explique Bruxelles.
L’exécutif européen dispose ensuite d’un délai de six mois pour produire une réponse, dont la teneur n’est pas garantie : c’est en fonction de son examen que la Commission décide si et comment il est de son ressort d’intervenir sur le sujet.
En cas de conclusion favorable à une réponse législative, le dossier emprunte alors le circuit traditionnel : la Commission mène des travaux préparatoires (consultations publiques, analyses d’impact, etc.), puis présente une proposition législative au Parlement et au Conseil, qui doivent l’approuver pour que la loi devienne applicable. Cette option n’est cependant pas la seule envisageable.
« [La Commission] n’est pas tenue de proposer un acte législatif en réponse à une telle initiative : elle peut décider d’autres types de suivi, par exemple des actions non législatives ou la mise en œuvre de la législation existante. Quelle que soit la décision prise par la Commission en réponse aux demandes d’une initiative, elle en expliquera clairement les raisons. »
C’est cette incertitude quant aux suites que pourrait donner l’Europe à l’initiative, qui justifie selon ses partisans une forme de flou dans la formulation de la pétition.
« La formulation de l’Initiative citoyenne européenne est très intentionnelle et est destinée à résoudre le problème de la destruction des jeux vidéo, tout en restant suffisamment flexible pour donner aux éditeurs et développeurs autant de liberté que possible. Si l’initiative est adoptée, c’est la Commission européenne qui décide des termes finaux, pas nous. À la lumière de cela, il est préférable de garder la demande aussi simple que possible pour minimiser tout risque d’interprétation erronée. Non seulement les spécificités peuvent être ignorées par la Commission européenne, mais plus elles sont nombreuses, plus elles peuvent détourner l’attention du problème principal, qui est celui des jeux vidéo vendus intentionnellement détruits. »
Techniquement, la pétition n’est pas encore validée : il faut encore que les signatures recueillies via l’outil central de la Commission européenne soient vérifiées, l’objectif étant bien sûr de prévenir un bourrage des urnes virtuel. Pour ce faire, Bruxelles fait appel à une autorité nationale dans chacun des États membres, à qui les signatures sont envoyées, de façon chiffrée, pour contrôle. En France, c’est au Bureau des élections politiques de l’une des directions du ministère de l’Intérieur qu’incombe cette tâche. C’est cette étape de vérification qui justifie que la pétition demande, outre l’identité du signataire, une adresse postale.
Problème : l’engouement massif suscité par la pétition ces derniers jours pourrait avoir incité des internautes à multiplier les signatures. Une fraction du million déjà recueilli pourrait ainsi se voir invalidée. Sur le salon Discord dédié à l’initiative, les organisateurs invitent donc leurs soutiens à ne pas lever le pied sur la mobilisation, et à viser au moins 1,5 million de signatures avant la date butoir.
Hébergées sur un site satellite de l’initiative, les courbes qui retracent l’évolution du volume de signatures, pays par pays, au fil du temps, montrent une première vague d’accélération à partir du 23 juin, suivie d’un second mouvement nettement amplifié à partir du 1er juillet, auquel le soutien de PewDiePie (youtubeur spécialisé dans le jeu vidéo, fort de plus de 110 millions d’abonnés) n’est sans doute pas étranger. Au 4 juillet, l’Allemagne figure en tête de la mobilisation, avec 221 000 signatures, devant la Pologne (115 000) et la France (106 000).
Jeudi après-midi, la page dédiée à l’enregistrement des soutiens à la pétition a par ailleurs souffert d’un accès très ralenti, voire indisponible par moments, ce que son instigateur, Ross Scott, a attribué à des tentatives de déni de service distribué, sans que la véracité d’une attaque coordonnée ait été démontrée depuis. Il appelle désormais ses soutiens à ne pas relâcher la mobilisation, et signale dans le même temps que l’initiative Stop Killing Games a également franchi une étape significative au Royaume-Uni. La pétition nationale visant à faire étudier le sujet de la fin de vie des jeux vidéo par le Parlement britannique a, elle aussi, largement dépassé le seuil de validation fixé à 100 000 signatures.
Reste une inconnue : les éditeurs de jeu vidéo tiendront-ils compte de cet élan de mobilisation avant même une éventuelle réponse législative ou réglementaire en adaptant leurs pratiques ? Hasard du calendrier, EA a annoncé cette semaine la fermeture prochaine des serveurs d’Anthem, un jeu exclusivement multijoueur intégré à son offre d’abonnement et lancé en 2019.
La pétition Stop Killing Games, qui cherche à interpeller la Commission européenne sur la question des éditeurs de jeux vidéo qui n’assurent pas la pérennité de leurs titres, a dépassé jeudi le seuil cible du million de signatures. Ce cap ouvre la voie à un processus d’examen au terme duquel Bruxelles devra décider de l’éventuelle action à entreprendre.
Ce devait être le chant du cygne, mais l’appel a finalement galvanisé les troupes : la pétition Stop Killing Games a franchi jeudi, en fin d’après-midi, le cap du million de signatures, alors que le recueil reste possible jusqu’au 31 juillet. Ce seuil du million n’a pas qu’une valeur symbolique : c’est lui qui, dans le processus d’« initiative citoyenne européenne », valide que l’objet de la pétition recueille un assentiment populaire suffisamment important pour que la Commission européenne soit officiellement saisie du sujet.
Maintenant que ce cap est atteint, quelle est la suite ? Le processus officiel prévoit que l’initiative qui a recueilli le soutien d’au moins un million de personnes, avec un nombre plancher de signatures dans au moins sept pays de l’Union européenne, donne lieu à une présentation formelle devant des membres de la Commission européenne.
« Il s’agit d’une discussion structurée sur le contenu de l’initiative, visant à permettre à la Commission de comprendre clairement ses objectifs (et d’obtenir les éventuelles clarifications nécessaires) avant qu’elle prépare sa réponse », explique Bruxelles.
L’exécutif européen dispose ensuite d’un délai de six mois pour produire une réponse, dont la teneur n’est pas garantie : c’est en fonction de son examen que la Commission décide si et comment il est de son ressort d’intervenir sur le sujet.
En cas de conclusion favorable à une réponse législative, le dossier emprunte alors le circuit traditionnel : la Commission mène des travaux préparatoires (consultations publiques, analyses d’impact, etc.), puis présente une proposition législative au Parlement et au Conseil, qui doivent l’approuver pour que la loi devienne applicable. Cette option n’est cependant pas la seule envisageable.
« [La Commission] n’est pas tenue de proposer un acte législatif en réponse à une telle initiative : elle peut décider d’autres types de suivi, par exemple des actions non législatives ou la mise en œuvre de la législation existante. Quelle que soit la décision prise par la Commission en réponse aux demandes d’une initiative, elle en expliquera clairement les raisons. »
C’est cette incertitude quant aux suites que pourrait donner l’Europe à l’initiative, qui justifie selon ses partisans une forme de flou dans la formulation de la pétition.
« La formulation de l’Initiative citoyenne européenne est très intentionnelle et est destinée à résoudre le problème de la destruction des jeux vidéo, tout en restant suffisamment flexible pour donner aux éditeurs et développeurs autant de liberté que possible. Si l’initiative est adoptée, c’est la Commission européenne qui décide des termes finaux, pas nous. À la lumière de cela, il est préférable de garder la demande aussi simple que possible pour minimiser tout risque d’interprétation erronée. Non seulement les spécificités peuvent être ignorées par la Commission européenne, mais plus elles sont nombreuses, plus elles peuvent détourner l’attention du problème principal, qui est celui des jeux vidéo vendus intentionnellement détruits. »
Techniquement, la pétition n’est pas encore validée : il faut encore que les signatures recueillies via l’outil central de la Commission européenne soient vérifiées, l’objectif étant bien sûr de prévenir un bourrage des urnes virtuel. Pour ce faire, Bruxelles fait appel à une autorité nationale dans chacun des États membres, à qui les signatures sont envoyées, de façon chiffrée, pour contrôle. En France, c’est au Bureau des élections politiques de l’une des directions du ministère de l’Intérieur qu’incombe cette tâche. C’est cette étape de vérification qui justifie que la pétition demande, outre l’identité du signataire, une adresse postale.
Problème : l’engouement massif suscité par la pétition ces derniers jours pourrait avoir incité des internautes à multiplier les signatures. Une fraction du million déjà recueilli pourrait ainsi se voir invalidée. Sur le salon Discord dédié à l’initiative, les organisateurs invitent donc leurs soutiens à ne pas lever le pied sur la mobilisation, et à viser au moins 1,5 million de signatures avant la date butoir.
Hébergées sur un site satellite de l’initiative, les courbes qui retracent l’évolution du volume de signatures, pays par pays, au fil du temps, montrent une première vague d’accélération à partir du 23 juin, suivie d’un second mouvement nettement amplifié à partir du 1er juillet, auquel le soutien de PewDiePie (youtubeur spécialisé dans le jeu vidéo, fort de plus de 110 millions d’abonnés) n’est sans doute pas étranger. Au 4 juillet, l’Allemagne figure en tête de la mobilisation, avec 221 000 signatures, devant la Pologne (115 000) et la France (106 000).
Jeudi après-midi, la page dédiée à l’enregistrement des soutiens à la pétition a par ailleurs souffert d’un accès très ralenti, voire indisponible par moments, ce que son instigateur, Ross Scott, a attribué à des tentatives de déni de service distribué, sans que la véracité d’une attaque coordonnée ait été démontrée depuis. Il appelle désormais ses soutiens à ne pas relâcher la mobilisation, et signale dans le même temps que l’initiative Stop Killing Games a également franchi une étape significative au Royaume-Uni. La pétition nationale visant à faire étudier le sujet de la fin de vie des jeux vidéo par le Parlement britannique a, elle aussi, largement dépassé le seuil de validation fixé à 100 000 signatures.
Reste une inconnue : les éditeurs de jeu vidéo tiendront-ils compte de cet élan de mobilisation avant même une éventuelle réponse législative ou réglementaire en adaptant leurs pratiques ? Hasard du calendrier, EA a annoncé cette semaine la fermeture prochaine des serveurs d’Anthem, un jeu exclusivement multijoueur intégré à son offre d’abonnement et lancé en 2019.
Utilisez-vous Google News (Actualités en France) ? Vous pouvez suivre vos médias favoris. Suivez Frandroid sur Google News (et Numerama).
Si vous voulez recevoir les meilleures actus Frandroid sur WhatsApp, rejoignez cette discussion.
Sorti en 2019, l’action-RPG coopératif en monde ouvert Anthem, disponible sur PS4, Xbox One et PC, n’est plus jouable que pour environ six mois. Son éditeur, EA, a en effet annoncé la mise hors service des serveurs dédiés à ce jeu exclusivement en ligne. « Après mûre réflexion, nous allons mettre fin à Anthem le 12 janvier 2026 ».
Le titre et les devises premium qui constituent la monnaie d’échange pour acquérir des objets en jeu restent accessibles jusqu’à cette date. Il sera par ailleurs toujours possible d’installer le titre, s’il a été ajouté à la bibliothèque d’un compte EA, jusqu’au 12 janvier. En revanche, l’obtention du jeu, via les formules d’abonnement d’EA, n’est possible que jusqu’au 15 août 2025.
Dans sa note d’information, EA rappelle qu’Anthem a été conçu comme un jeu exclusivement dédié au multijoueur en ligne, « donc une fois les serveurs hors ligne, le jeu ne sera plus jouable ».
Alors que la division jeux vidéo de Microsoft est traversée par une nouvelle vague de licenciements, EA prend par ailleurs soin de préciser que l’arrêt programmé d’Anthem « n’a entraîné aucune suppression de postes » au sein de Bioware, le studio responsable de la création du jeu.
Hasard du calendrier, cette annonce intervient alors que la pétition européenne Stop Killing Games, qui vise à mobiliser l’exécutif européen autour des obligations des éditeurs de jeux vidéo en matière de maintenance et de pérennité des titres qu’ils éditent, vient de franchir le seuil cible du million de signatures.
L’appel d’offres qui vise à préparer la migration de la Plateforme des données de santé (autrement appelée Health Data Hub) vers un hébergement autre que Microsoft Azure a été lancé. Le marché prévoit une enveloppe de 6,2 millions d’euros sur quatre ans pour mettre en place cette solution qualifiée d’intercalaire, capable d’accueillir une copie de la base principale du Système national des données de santé (SNDS).
Chose promise, chose due ? Clara Chappaz, ministre déléguée chargée de l’Intelligence artificielle et du Numérique, a annoncé mardi le lancement imminent de l’appel d’offres dédié à la sélection d’un hébergeur autre que Microsoft pour la Plateforme des données de santé, ou Health Data Hub (on parle indifféremment de PDS ou de HDH).
Jeudi, le marché public correspondant a bien été publié : il dessine les contours de la fameuse « solution intercalaire », chargée d’offrir une forme de tuilage entre l’hébergement actuel, opéré par Microsoft Azure, et une future infrastructure souveraine…
« L’intelligence artificielle en santé porte des perspectives immenses pour mieux soigner. Mais elle ne pourra tenir ses promesses qu’en protégeant les données sensibles qui la nourrissent. La migration de la Plateforme Des Données de Santé (Health Data Hub) vers un hébergement souverain constitue une avancée décisive », a déclaré mardi Clara Chappaz, citée dans un communiqué du ministère de la Santé.
Ce dernier, publié mardi, indique que la « plateforme des données de santé a lancé ce jour un appel d’offres pour l’hébergement souverain de la copie du Système National des Données de Santé (SNDS) ».
Officiellement, il s’agit donc d’une promesse tenue. La ministre du Numérique avait en effet affirmé, en séance à l’Assemblée nationale le 8 avril dernier, que la Plateforme des données de santé, ou Health Data Hub, serait bientôt migrée vers un « hébergeur sécurisé ». Cinq semaines plus tard, la promesse a été renouvelée et précisée par Stéphanie Combes, directrice de la Plateforme des données de santé, lors de son audition devant la commission sénatoriale dédiée à la commande publique.
Face aux sénateurs, Stéphanie Combes a d’abord rappelé que la loi SREN de 2024, qui dispose que les données d’une « sensibilité particulière », dont les données de santé, soient hébergées sur une infrastructure garantissant la protection contre d’éventuelles ingérences étrangères, attendait encore son décret d’application.
« L’idée consiste à anticiper en hébergeant une copie de la base principale du SNDS – aujourd’hui maintenue par l’Assurance maladie – dans une solution souveraine placée sous la maîtrise directe du HDH », expliquait-elle alors. D’où cette idée d’une solution intercalaire, entre la base principale du SNDS, aujourd’hui opérée par la Cnam, et le HDH, chargé de faire le pont avec les projets nécessitant l’accès à ces données de santé.
Le règlement du marché public précise l’ambition. « Cette solution vise à doter la PDS d’une infrastructure autonome, capable de recevoir une copie de la base principale du SNDS afin de lui permettre de réaliser des extractions, ciblages et appariements de manière plus fluide et de décharger la CNAM de cette activité ».
Dans le détail, la solution intercalaire doit notamment permettre de gérer le flux entrant des données provenant du SNDS, puis leur pseudonymisation et la validation de leur conformité. Ensuite, elle a vocation à permettre la « réalisation d’extractions et de ciblages de données pour des projets de recherche précis », mais aussi le transfert des jeux de données vers des environnements tiers, répondant aux exigences de sécurité du SNDS. Enfin, la plateforme doit permettre de gérer les accès et habilitations, imports et exports de données, etc.
À ce stade, aucune information précise n’est donnée quant aux exigences particulières en matière d’infrastructures ou d’environnements logiciels. La PDS réserve en effet le cahier des clauses techniques particulières (CCTP), document qui présente habituellement tous ses aspects, aux candidats qui auront franchi le premier tour de sélection et signé un accord de confidentialité ou NDA (non disclosure agreement).
L’exposé des critères pris en compte dans l’évaluation des candidats donne toutefois quelques éléments d’éclairage. Les prestataires qui proposent leurs services seront par exemple évalués sur leur maîtrise technique quant à « l’hébergement et l’exploitation d’une base Oracle massive (par ex. plus de 100 To et plusieurs centaines de tables) associée à un système de requêtage des données sur SAS ».
Ce critère de compétence technique, qui représente 35% de la note finale, est mis au même niveau que celui de la prise en compte des exigences liées à la conformité, le candidat devant démontrer son expérience dans la « mise en œuvre de solutions répondant aux exigences du référentiel du SNDS et, s’il s’appuie sur de l’hébergement cloud, dans la mise en œuvre de solutions qualifiées SecNumCloud 3.2 ».
10% de la note portent par ailleurs sur la capacité à « réaliser une prestation de reprise de données massives depuis des fichiers plats vers une base de données de données relationnelles de type Oracle composée d’environ 2000 tables avec 700 structures différentes ».
La publication, fin avril, du premier contrat de filière dédié au numérique de confiance rappelle la sensibilité des questions de préférence nationale ou européenne dans la commande publique, puisque la souveraineté ne peut officiellement constituer un critère de sélection dans les marchés publics.
Pour Stéphanie Combes, si Microsoft avait finalement été retenu en 2019, c’est parce que, en dépit de rencontres avec une dizaine d’acteurs, « seule la solution proposée par Microsoft répondait à l’ensemble des prérequis ».
Cette fois, les travaux préparatoires à l’appel d’offres devraient permettre à des acteurs alternatifs de se positionner, et si le dossier a tant traîné, c’est selon elle parce que l’offre n’était pas encore au niveau, même en 2024. « Une dernière étude indépendante de la Dinum a été menée courant 2024. L’ensemble de ces études a confirmé que les offres alternatives restaient pour le moment insuffisantes au regard des exigences de sécurité ».
Les travaux préliminaires à la publication de l’appel d’offres, menés début 2025 auprès de « 10 à 15 acteurs », auraient cependant montré des progrès significatifs. Bleu (Orange, Capgemini et Microsoft) et S3ns (Thales et Google), tous deux candidats à la certification SecNumCloud, étaient-ils du nombre ?
En attendant la sélection du prestataire chargé de réaliser cette solution intercalaire, et en admettant que les enjeux de souveraineté confirment la nécessité de quitter Microsoft, la question de l’hébergement cible du HDH reste ouverte.
« Un groupe de travail réunissant la DINUM, la PDS, la DNS, et l’ANSSI, avec l’appui d’Inria, et en lien avec les offreurs de cloud de confiance sera mis en place afin d’affiner les besoins de la PDS en services cloud et de définir les exigences minimales permettant un hébergement sur une offre qualifiée SecNumCloud. Cette solution permettra d’héberger tous les services de la PDS, appelée « la solution cible » », indique (PDF) un dossier de presse du ministère de la Santé.
Pour ne rater aucun bon plan, rejoignez notre nouveau channel WhatsApp Frandroid Bons Plans, garanti sans spam !
Chaque matin, WhatsApp s’anime avec les dernières nouvelles tech. Rejoignez notre canal Frandroid pour ne rien manquer !
Sorti en 2019, l’action-RPG coopératif en monde ouvert Anthem, disponible sur PS4, Xbox One et PC, n’est plus jouable que pour environ six mois. Son éditeur, EA, a en effet annoncé la mise hors service des serveurs dédiés à ce jeu exclusivement en ligne. « Après mûre réflexion, nous allons mettre fin à Anthem le 12 janvier 2026 ».
Le titre et les devises premium qui constituent la monnaie d’échange pour acquérir des objets en jeu restent accessibles jusqu’à cette date. Il sera par ailleurs toujours possible d’installer le titre, s’il a été ajouté à la bibliothèque d’un compte EA, jusqu’au 12 janvier. En revanche, l’obtention du jeu, via les formules d’abonnement d’EA, n’est possible que jusqu’au 15 août 2025.
Dans sa note d’information, EA rappelle qu’Anthem a été conçu comme un jeu exclusivement dédié au multijoueur en ligne, « donc une fois les serveurs hors ligne, le jeu ne sera plus jouable ».
Alors que la division jeux vidéo de Microsoft est traversée par une nouvelle vague de licenciements, EA prend par ailleurs soin de préciser que l’arrêt programmé d’Anthem « n’a entraîné aucune suppression de postes » au sein de Bioware, le studio responsable de la création du jeu.
Hasard du calendrier, cette annonce intervient alors que la pétition européenne Stop Killing Games, qui vise à mobiliser l’exécutif européen autour des obligations des éditeurs de jeux vidéo en matière de maintenance et de pérennité des titres qu’ils éditent, vient de franchir le seuil cible du million de signatures.
L’appel d’offres qui vise à préparer la migration de la Plateforme des données de santé (autrement appelée Health Data Hub) vers un hébergement autre que Microsoft Azure a été lancé. Le marché prévoit une enveloppe de 6,2 millions d’euros sur quatre ans pour mettre en place cette solution qualifiée d’intercalaire, capable d’accueillir une copie de la base principale du Système national des données de santé (SNDS).
Chose promise, chose due ? Clara Chappaz, ministre déléguée chargée de l’Intelligence artificielle et du Numérique, a annoncé mardi le lancement imminent de l’appel d’offres dédié à la sélection d’un hébergeur autre que Microsoft pour la Plateforme des données de santé, ou Health Data Hub (on parle indifféremment de PDS ou de HDH).
Jeudi, le marché public correspondant a bien été publié : il dessine les contours de la fameuse « solution intercalaire », chargée d’offrir une forme de tuilage entre l’hébergement actuel, opéré par Microsoft Azure, et une future infrastructure souveraine…
« L’intelligence artificielle en santé porte des perspectives immenses pour mieux soigner. Mais elle ne pourra tenir ses promesses qu’en protégeant les données sensibles qui la nourrissent. La migration de la Plateforme Des Données de Santé (Health Data Hub) vers un hébergement souverain constitue une avancée décisive », a déclaré mardi Clara Chappaz, citée dans un communiqué du ministère de la Santé.
Ce dernier, publié mardi, indique que la « plateforme des données de santé a lancé ce jour un appel d’offres pour l’hébergement souverain de la copie du Système National des Données de Santé (SNDS) ».
Officiellement, il s’agit donc d’une promesse tenue. La ministre du Numérique avait en effet affirmé, en séance à l’Assemblée nationale le 8 avril dernier, que la Plateforme des données de santé, ou Health Data Hub, serait bientôt migrée vers un « hébergeur sécurisé ». Cinq semaines plus tard, la promesse a été renouvelée et précisée par Stéphanie Combes, directrice de la Plateforme des données de santé, lors de son audition devant la commission sénatoriale dédiée à la commande publique.
Face aux sénateurs, Stéphanie Combes a d’abord rappelé que la loi SREN de 2024, qui dispose que les données d’une « sensibilité particulière », dont les données de santé, soient hébergées sur une infrastructure garantissant la protection contre d’éventuelles ingérences étrangères, attendait encore son décret d’application.
« L’idée consiste à anticiper en hébergeant une copie de la base principale du SNDS – aujourd’hui maintenue par l’Assurance maladie – dans une solution souveraine placée sous la maîtrise directe du HDH », expliquait-elle alors. D’où cette idée d’une solution intercalaire, entre la base principale du SNDS, aujourd’hui opérée par la Cnam, et le HDH, chargé de faire le pont avec les projets nécessitant l’accès à ces données de santé.
Le règlement du marché public précise l’ambition. « Cette solution vise à doter la PDS d’une infrastructure autonome, capable de recevoir une copie de la base principale du SNDS afin de lui permettre de réaliser des extractions, ciblages et appariements de manière plus fluide et de décharger la CNAM de cette activité ».
Dans le détail, la solution intercalaire doit notamment permettre de gérer le flux entrant des données provenant du SNDS, puis leur pseudonymisation et la validation de leur conformité. Ensuite, elle a vocation à permettre la « réalisation d’extractions et de ciblages de données pour des projets de recherche précis », mais aussi le transfert des jeux de données vers des environnements tiers, répondant aux exigences de sécurité du SNDS. Enfin, la plateforme doit permettre de gérer les accès et habilitations, imports et exports de données, etc.
À ce stade, aucune information précise n’est donnée quant aux exigences particulières en matière d’infrastructures ou d’environnements logiciels. La PDS réserve en effet le cahier des clauses techniques particulières (CCTP), document qui présente habituellement tous ses aspects, aux candidats qui auront franchi le premier tour de sélection et signé un accord de confidentialité ou NDA (non disclosure agreement).
L’exposé des critères pris en compte dans l’évaluation des candidats donne toutefois quelques éléments d’éclairage. Les prestataires qui proposent leurs services seront par exemple évalués sur leur maîtrise technique quant à « l’hébergement et l’exploitation d’une base Oracle massive (par ex. plus de 100 To et plusieurs centaines de tables) associée à un système de requêtage des données sur SAS ».
Ce critère de compétence technique, qui représente 35% de la note finale, est mis au même niveau que celui de la prise en compte des exigences liées à la conformité, le candidat devant démontrer son expérience dans la « mise en œuvre de solutions répondant aux exigences du référentiel du SNDS et, s’il s’appuie sur de l’hébergement cloud, dans la mise en œuvre de solutions qualifiées SecNumCloud 3.2 ».
10% de la note portent par ailleurs sur la capacité à « réaliser une prestation de reprise de données massives depuis des fichiers plats vers une base de données de données relationnelles de type Oracle composée d’environ 2000 tables avec 700 structures différentes ».
La publication, fin avril, du premier contrat de filière dédié au numérique de confiance rappelle la sensibilité des questions de préférence nationale ou européenne dans la commande publique, puisque la souveraineté ne peut officiellement constituer un critère de sélection dans les marchés publics.
Pour Stéphanie Combes, si Microsoft avait finalement été retenu en 2019, c’est parce que, en dépit de rencontres avec une dizaine d’acteurs, « seule la solution proposée par Microsoft répondait à l’ensemble des prérequis ».
Cette fois, les travaux préparatoires à l’appel d’offres devraient permettre à des acteurs alternatifs de se positionner, et si le dossier a tant traîné, c’est selon elle parce que l’offre n’était pas encore au niveau, même en 2024. « Une dernière étude indépendante de la Dinum a été menée courant 2024. L’ensemble de ces études a confirmé que les offres alternatives restaient pour le moment insuffisantes au regard des exigences de sécurité ».
Les travaux préliminaires à la publication de l’appel d’offres, menés début 2025 auprès de « 10 à 15 acteurs », auraient cependant montré des progrès significatifs. Bleu (Orange, Capgemini et Microsoft) et S3ns (Thales et Google), tous deux candidats à la certification SecNumCloud, étaient-ils du nombre ?
En attendant la sélection du prestataire chargé de réaliser cette solution intercalaire, et en admettant que les enjeux de souveraineté confirment la nécessité de quitter Microsoft, la question de l’hébergement cible du HDH reste ouverte.
« Un groupe de travail réunissant la DINUM, la PDS, la DNS, et l’ANSSI, avec l’appui d’Inria, et en lien avec les offreurs de cloud de confiance sera mis en place afin d’affiner les besoins de la PDS en services cloud et de définir les exigences minimales permettant un hébergement sur une offre qualifiée SecNumCloud. Cette solution permettra d’héberger tous les services de la PDS, appelée « la solution cible » », indique (PDF) un dossier de presse du ministère de la Santé.
Si vous voulez recevoir les meilleures actus Frandroid sur WhatsApp, rejoignez cette discussion.
Utilisez-vous Google News (Actualités en France) ? Vous pouvez suivre vos médias favoris. Suivez Frandroid sur Google News (et Numerama).
Stéphane Gilli, content de retrouver ses joueurs du Paris FC ce jeudi pour une reprise consacrée aux tests physiques et médicaux, attend avec impatience la première séance collective lundi. 
Comme nous vous l'annoncions dès le 6 juin dernier, le deuxième-ligne ou troisième-ligne international Cameron Woki quitte le Racing 92 pour revenir à Bordeaux-Bègles la saison prochaine. Le club girondin a officialisé son retour ce jeudi.
La commission de discipline de la LNR a communiqué ce jeudi les sanctions écopées par le FC Grenoble Rugby et Perpignan après les incidents qui avaient éclaté au coup de sifflet final du match de barrage du 14 juin dernier. Le club isérois ne pourra notamment pas disputer son premier match de la saison prochaine sur son terrain.
Le club gallois des Scarlets de Llanelli a annoncé ce jeudi que l'international néo-zélandais et tongien Vaea Fifita rejoindrait dès la prochaine saison l'US Montalbanaise, fraîchement promue en Top 14.
The acclaimed actor ‘passed away peacefully with friends at his bedside’
© Lucasfilm
In a vote of 218-214, Republicans passed Trump’s megabill, sending it to the president’s desk by his self-imposed Independence Day deadline
Jeffries has just passed the five-hour mark and has no intention of stopping: “We still got some ground to cover.”
“We are going to continue as Democrats to take our sweet time on behalf of the American people because the issues are too significant to ever walk away from,” Jeffries said, to cheers from the Democrats in the chamber.
Continue reading...
© Photograph: Alex Wroblewski/AFP/Getty Images
© Photograph: Alex Wroblewski/AFP/Getty Images
Let’s Encrypt teste auprès de ses clients un nouveau service : la délivrance de certificats TLS/SSL attribués non pas à un nom de domaine, mais à une adresse IP. Plusieurs autorités de certification la proposaient déjà, mais le service de Let’s Encrypt, qui devrait être déployé plus largement d’ici à la fin de l’année, présente l’intérêt d’être gratuit…
Let’s Encrypt a annoncé mardi l’émission de son premier certificat associé à une adresse IP. Une page de test permet de confirmer l’efficacité du dispositif : le navigateur accède directement à une adresse IPv6 et pourtant, la connexion se fait bien en HTTPS, ce qui confirme la détection d’un certificat valide.
En plus de l’adresse IP, on remarque dans les détails du certificat qu’il est aussi valable les noms de domaine, ici abad.cafe. Let’s Encrypt ne parle que d’IPv6 dans ses exemples, mais rien ne devrait empêcher les certificats de fonctionner avec des IPv4, à confirmer lorsque la fonctionnalité sera disponible.
L’autorité, placée pour mémoire sous le contrôle de l’Internet Security Research Group (ISRG), indique que cette nouvelle fonctionnalité est pour l’instant proposée à une sélection de clients dans son environnement de simulation (staging).
Dans les usages du quotidien, l’internaute lambda réalise sa navigation courante au moyen d’URL, qui reposent sur des noms de domaine, puis sur des résolveurs DNS chargés de faire le pont entre ces derniers et l’adresse réseau de la machine que l’on souhaite contacter. Dit autrement : pour lire Next, j’entre le domaine next.ink dans mon navigateur, et non l’adresse IP du serveur qui héberge le site.
L’utilisation des noms de domaine présentent de multiples avantages, à commencer par celui de constituer un référentiel permanent, là où l’adresse IP d’une machine peut changer. Si le serveur qui héberge Next migre vers une nouvelle infrastructure, son adresse IP changera, mais le site restera accessible via l’adresse next.ink.
« Étant donné que les adresses IP peuvent changer si facilement, le sentiment de « propriété » que l’on peut avoir à leur égard – ou qu’une autorité de certification peut être en mesure d’attester – a tendance à être plus faible que pour un nom de domaine », estime de ce fait Let’s Encrypt. Dans la pratique, la plupart des certifications TLS/SSL, qui servent pour mémoire à garantir le chiffrement des échanges entre le client (votre navigateur) et le serveur, portent donc sur des noms de domaine.
Il existe toutefois plusieurs cas de figure dans lesquels l’internaute peut avoir besoin d’utiliser directement une adresse IP… le plus évident d’entre eux étant d’offrir la possibilité de se connecter à un serveur Web de façon sécurisée sans avoir à acheter un nom de domaine.
Entre autres scénarios, Let’s Encrypt évoque l’accès distant à des appareils domestiques de type NAS ou domotique – qui soulève la problématique de l’adresse IP dynamique chez certains fournisseurs d’accès à Internet, ou l’établissement d’une session éphémère à une infrastructure distante, à des fins d’administration de serveur par exemple.
Bien que ces usages puissent être considérés comme relevant d’une niche, la demande d’une certification des adresses IP est formulée auprès de Let’s Encrypt depuis au moins 2017, remarque The Register. Et la question se pose depuis nettement plus longtemps, comme en témoignent ces échanges de 2010…
Plusieurs autorités de certification se sont d’ailleurs déjà positionnées sur le sujet, mais leurs offres sont payantes, là où Let’s Encrypt propose un service gratuit.
Pour profiter de ces certificats d’adresses IP, il faudra toutefois patienter, puisque Let’s Encrypt évoque une disponibilité en production « courant 2025 ». « Avant cette disponibilité générale, nous pourrions autoriser l’émission de listes pour un nombre limité de partenaires susceptibles de nous faire part de leurs retours », précise l’autorité.
Let’s Encrypt justifie notamment ce délai par la nécessité de laisser le temps nécessaire aux éditeurs de logiciels pour adapter leurs clients à cette évolution, mais souhaite également faire d’une pierre deux coups. La disponibilité générale des certificats pour adresses IP devrait ainsi intervenir en même temps qu’un autre changement majeur, préparé de longue date : le passage à des certificats « courts », dont la durée de vie sera limitée à six jours.
Let’s Encrypt teste auprès de ses clients un nouveau service : la délivrance de certificats TLS/SSL attribués non pas à un nom de domaine, mais à une adresse IP. Plusieurs autorités de certification la proposaient déjà, mais le service de Let’s Encrypt, qui devrait être déployé plus largement d’ici à la fin de l’année, présente l’intérêt d’être gratuit…
Let’s Encrypt a annoncé mardi l’émission de son premier certificat associé à une adresse IP. Une page de test permet de confirmer l’efficacité du dispositif : le navigateur accède directement à une adresse IPv6 et pourtant, la connexion se fait bien en HTTPS, ce qui confirme la détection d’un certificat valide.
En plus de l’adresse IP, on remarque dans les détails du certificat qu’il est aussi valable pour les noms de domaine, ici abad.cafe. Let’s Encrypt ne parle que d’IPv6 dans ses exemples, mais rien ne devrait empêcher les certificats de fonctionner avec des IPv4, à confirmer lorsque la fonctionnalité sera disponible.
L’autorité, placée pour mémoire sous le contrôle de l’Internet Security Research Group (ISRG), indique que cette nouvelle fonctionnalité est pour l’instant proposée à une sélection de clients dans son environnement de simulation (staging).
Dans les usages du quotidien, l’internaute lambda réalise sa navigation courante au moyen d’URL, qui reposent sur des noms de domaine, puis sur des résolveurs DNS chargés de faire le pont entre ces derniers et l’adresse réseau de la machine que l’on souhaite contacter. Dit autrement : pour lire Next, j’entre le domaine next.ink dans mon navigateur, et non l’adresse IP du serveur qui héberge le site.
L’utilisation des noms de domaine présentent de multiples avantages, à commencer par celui de constituer un référentiel permanent, là où l’adresse IP d’une machine peut changer. Si le serveur qui héberge Next migre vers une nouvelle infrastructure, son adresse IP changera, mais le site restera accessible via l’adresse next.ink.
« Étant donné que les adresses IP peuvent changer si facilement, le sentiment de « propriété » que l’on peut avoir à leur égard – ou qu’une autorité de certification peut être en mesure d’attester – a tendance à être plus faible que pour un nom de domaine », estime de ce fait Let’s Encrypt. Dans la pratique, la plupart des certifications TLS/SSL, qui servent pour mémoire à garantir le chiffrement des échanges entre le client (votre navigateur) et le serveur, portent donc sur des noms de domaine.
Il existe toutefois plusieurs cas de figure dans lesquels l’internaute peut avoir besoin d’utiliser directement une adresse IP… le plus évident d’entre eux étant d’offrir la possibilité de se connecter à un serveur Web de façon sécurisée sans avoir à acheter un nom de domaine.
Entre autres scénarios, Let’s Encrypt évoque l’accès distant à des appareils domestiques de type NAS ou domotique – qui soulève la problématique de l’adresse IP dynamique chez certains fournisseurs d’accès à Internet, ou l’établissement d’une session éphémère à une infrastructure distante, à des fins d’administration de serveur par exemple.
Bien que ces usages puissent être considérés comme relevant d’une niche, la demande d’une certification des adresses IP est formulée auprès de Let’s Encrypt depuis au moins 2017, remarque The Register. Et la question se pose depuis nettement plus longtemps, comme en témoignent ces échanges de 2010…
Plusieurs autorités de certification se sont d’ailleurs déjà positionnées sur le sujet, mais leurs offres sont payantes, là où Let’s Encrypt propose un service gratuit.
Pour profiter de ces certificats d’adresses IP, il faudra toutefois patienter, puisque Let’s Encrypt évoque une disponibilité en production « courant 2025 ». « Avant cette disponibilité générale, nous pourrions autoriser l’émission de listes pour un nombre limité de partenaires susceptibles de nous faire part de leurs retours », précise l’autorité.
Let’s Encrypt justifie notamment ce délai par la nécessité de laisser le temps nécessaire aux éditeurs de logiciels pour adapter leurs clients à cette évolution, mais souhaite également faire d’une pierre deux coups. La disponibilité générale des certificats pour adresses IP devrait ainsi intervenir en même temps qu’un autre changement majeur, préparé de longue date : le passage à des certificats « courts », dont la durée de vie sera limitée à six jours.
Economists anticipated drop, but 8,000 new positions were added in June compared with May, with unemployment rate down to 4.1%
The US economy added 147,000 jobs in June, a sign of continuing strength in the labor market amid Donald Trump’s trade war.
The number of jobs added surpassed expectations, as economists largely anticipated a drop in openings. Instead, 8,000 more jobs were added in June compared with May, according to new job figures from the Bureau of Labor Statistics (BLS). The unemployment rate actually decreased to 4.1%, down from 4.2% in May.
Continue reading...
© Photograph: Jamie Kelter Davis/Bloomberg via Getty Images
© Photograph: Jamie Kelter Davis/Bloomberg via Getty Images
La blessure d'Elliot Daly a incité Andy Farrell, le sélectionneur des Lions britanniques et irlandais, à appeler en renfort son fils Owen pour le match de samedi contre les Waratahs (à suivre sur la chaine L'Equipe).
Connexion
