Brave dévoile ce qui serait un programme de surveillance de masse au Royaume-Uni

En début de mois, Brave a publié un rapport dans lequel il fait état d’une surveillance de masse des citoyens britanniques? opérée par des entreprises privées.

Baptisé UK Councils Report, le texte précise que la surveillance utilise les sites web des districts et comtés locaux.

Revendre des données sensibles

Le rapport débute en précisant que « le public visite les sites web de leur gouvernement local à la recherche d’aides ou de services. Quand vous avez un enfant, que vous déménagez, que vous réalisez des travaux chez vous, que vous vous marriez ou que vous perdez un proche, la loi britannique demande que vous déclariez ces événements auprès du conseil (du district ou du comté, ndlr.). En général, cela se fait à travers le site web du conseil ».

Brave poursuit : « Mais les entreprises travaillant sur [ ces ] sites Web en apprennent davantage sur vous. Cela arrive même dans les occasions les plus sensibles, lorsque vous demandez de l’aide pour un handicap de santé, pour un problème de drogue ou face à une détresse financière ». Selon Brendan Eich, le P.-D.G. et co-fondateur de Brave, cela donne un « énorme pouvoir » à ces entreprises, qui sont susceptibles de revendre ces données.

Le moteur de recherche a ainsi découvert que sur 23 sites web issus de conseils locaux, les données étaient effectivement collectées par des sociétés de courtage. Cette collecte, utilisant les cookies et réalisée sans le consentement des utilisateurs, aurait fourni des informations destinées à être revendues à des tiers.

 

« La plus grande fuite de données jamais enregistrée au Royaume-Uni »

Brave, qui a récemment taclé Google une première fois quant à son respect de la vie privée, remet le couvert. Face à son rival, il souligne que Google « exploite des systèmes utilisés en arrières-plan sur de nombreux sites du conseil [ et ] possède les cinq principaux éléments intégrés, chargés par les sites Web des conseils britanniques ».

Pour Damien Mason, expert en confidentialité numérique chez ProPrivacy, ce degré de surveillance est alarmant. Il a déclaré que « c’est particulièrement préoccupant pour les personnes vulnérables, comme celles en situation de crise financière et à la recherche d’aide. Cela ne pourrait-il pas les conduire à être ciblés par des publicités en ligne venant de sociétés de prêt sur salaire, par exemple ? »

Il ajoute à Decrypt : « Des conseils partout dans le pays sont en train de créer un mauvais cas de jurisprudence en matière de protection de la vie privée. Ce type d’ignorance envers les données personnelles est déjà inacceptable pour les entreprises privées, mais le secteur public a une plus grande responsabilité dans la défense du droit fondamental de la vie privée, que ce soit dans le monde réel ou en ligne ».

Selon Johnny Ryan, le directeur des politiques de Brave, ce rapport est le résultat d’une histoire qui court depuis maintenant deux ans. En janvier 2018, il dit avoir contacté l’ICO (Information Commission Office) à ce sujet. L’organisme a déclaré en juin dernier que les enchères en temps réel (real-time bidding, RTB) portant sur des données personnelles étaient illégales, et a donné six mois à l’industrie pour modifier ses pratiques. De nouveau, six mois plus tard, le 17 janvier dernier, Brave a estimé que l’ICO avait échoué face au RTB, révélant ce qu’il estime être « la plus grande fuite de données jamais enregistrée au Royaume-Uni ».

Microsoft lève le voile sur Windows 10X

Microsoft croit dur comme fer à un avenir mobile « dual screen ». Une vision dévoilée en avance de phase fin 2019 avec l’annonce des Surface Neo et Surface Duo et confirmée lors du dernier CES avec des partenaires comme Dell et Lenovo emboitant le pas avec leur Dell Concept Duet ou encore le Lenovo Thinkpad X1 Fold.

Mais cette vision impose une ergonomie nouvelle adaptée aux scénarios de productivité promis par ces nouveaux formats. Lors d’un événement en ligne, l’éditeur a présenté hier de nouveaux SDK et outils de développements permettant de repenser l’ergonomie des applications pour ces nouveaux appareils aussi bien sous Android que sous Windows 10X !

Windows 10X se présente comme une version spécialement retravaillée de Windows 10 pour ces appareils mobiles à double écran. Mais le système est en réalité bien plus qu’un relooking. Il annonce des changements majeurs au cœur de Windows et dessine un système significativement différent de celui qui équipe aujourd’hui nos ordinateurs de

Comment en est-on arrivé là ?

Depuis des années – en réalité depuis l’échec de Longhorn qui mena au fiasco Windows Vista – Microsoft travaille à moderniser les fondations de Windows pour mieux séparer les différentes couches qui composent le système, rendre l’ensemble plus modulaire, et obtenir un socle minimaliste commun qui puisse être utilisé sur tous les types d’appareils de l’IoT aux serveurs. Cet effort a mené à Windows 10, Windows 10 Mobile, Windows 10 Xbox One, Windows 10 « pour Surface Hub » et Windows 10 pour Hololens.
Mais cet effort a aussi convaincu Microsoft de la nécessité de moderniser encore davantage Windows pour obtenir un système bien plus compact et léger, débarrassé des lourdeurs et inconvénients du passé (notamment de sa fragilité face aux malwares).
Microsoft a multiplié les tentatives : Windows RT (à l’époque de Windows 8), Windows 10 S, Windows 10 S Mode, Windows 10 on ARM. Autant de tentatives infructueuses… Car le public n’a pas voulu de machines ressemblant à Windows, mais incapable de correctement faire fonctionner l’existant.
Windows 10X est la nouvelle tentative de Microsoft pour aboutir à un Windows profondément modernisé et rendu indépendant de son passif (mais néanmoins largement compatible avec l’existant). Windows 10X s’appuie sur Windows CoreOS une fondation qui se veut commune à toutes les déclinaisons de Windows et qui est le fruit des multiples années d’effort de modernisation.

Des fondations transformées

Windows 10X est un système entièrement « containerisé ». Tout est « container ». L’astuce permet ainsi à Microsoft d’enfermer tout son historique « Win32 » (autrement dit tout son historique logiciel bureau) dans un container dédié à l’univers Windows 32 et donc dédié à l’existant. Avantage, si une machine (notamment mobile) n’utilise que des applications de nouvelle génération, le container Win32 n’a même pas besoin d’être lancé !
Autre avantage, la plateforme se révèle plus fiable, plus sécurisée (le cœur du système est en quelque sorte en lecture seule), plus facile et plus rapide à mettre à jour (avec moins de redémarrage nécessaire). Selon Microsoft, les mises à jour majeures de Windows 10X ne prendront pas plus de 90 secondes à se réaliser !
Par ailleurs, même les applications modernes sont aussi présentées au système sous forme de containers.

Bref Windows 10X exploite une fondation radicalement différente qui accueille trois types de « containers » : l’unique container « Win32 » qui assure la compatibilité avec tout l’existant historique (tous les logiciels classiques Windows s’y installent), les containers « MSIX » récemment introduits dans Windows 10 qui peuvent être vus comme des ilots « Win32 » propres à chaque application bien qu’ils s’exécutent au sein du container Win32, et enfin les containers « natifs » qui sont une évolution des applications UWP actuelles et qui s’exécutent directement au-dessus du Kernel.

 

Microsoft semble avoir enfin trouvé la formule recherchée depuis des années : à savoir avoir un OS moderne exécutant en priorité les apps UWP (plus sures et plus économes en énergie) mais capable non seulement de supporter l’historique (via le container Win32) mais aussi de faciliter la modernisation progressive des applications existantes (via les containers MSIX). Tout au moins tant que les processeurs utilisés restent « x86 ».  Microsoft n’a pas évoqué comment tout ceci pourrait aussi fonctionner sous ARM.

Reste l’éléphant dans la pièce : quel impact aura cette containerisation sur les performances des applications Win32 ? Car il y aura forcément un impact. La containerisation n’est qu’une forme de virtualisation et toute virtualisation a un impact sur les performances par rapport à du « bare-metal ». L’autre question, c’est l’impact en termes de ressources. Là, Microsoft a apparemment travaillé la chose. Lorsqu’aucune fenêtre n’est visible, le container Win32 tourne avec des ressources très réduites. Lorsqu’aucune fenêtre n’est ouverte, le container Win32 est entièrement « suspendu » (mais l’utilisateur peut demander à le garder « always on » si nécessaire).

À première vue, Windows 10X est une excellente idée destinée à devenir tout simplement le futur de Windows. Mais Microsoft semble ne pas vouloir aller plus vite que la musique. Son idée semble être de garder dans un premier temps Windows 10 pour les ordinateurs traditionnels et imposer Windows 10X sur tous les autres « form factors », à commencer par Surface Hub, Hololens, Xbox X Series, et les appareils mobiles à double écran ou écran pliable. Avec dans l’idée que les développeurs seront encouragés par ces nouveaux appareils à moderniser leurs applications existantes et donc à les rapprocher de l’univers Windows 10X. Tout en sachant que Windows 10 évolue lui aussi vers plus de containers (Linux, MSIX, UWP…) et devrait finir par converger vers Windows 10X.

Une interface épurée

En attendant, l’arrivée de Windows 10X et des appareils mobiles à écrans pliables ou doubles permet à Microsoft de réinventer l’ergonomie de Windows.
Windows 10X introduit un nouveau menu démarrer, une nouvelle barre des tâches, transforme File Explorer (l’ancien peut toujours être lancé via le container Win32), abandonne les extensions qui se greffaient à File Explorer et abandonne également tous ces accessoires qui venaient s’entasser dans la zone « System Tray » (près de l’horloge). Windows 10X est pensé pour la mobilité et la préservation des ressources comme de l’énergie. Les applications « classiques » qui fonctionnent sans cesse en tâche de fond n’ont pas leur place sur ce système.


Le bureau évolue également dans le sens où sous Windows 10X toutes les applications s’exécutent en plein écran. Tout au moins pour l’instant puisque le système est d’abord pensé pour une utilisation sur des machines ultra-mobiles avec des tailles d’écran inadaptées au multifenêtrage. L’idée est de privilégier des scénarios où les applications sont côte à côte, une sur chaque écran.

L’apparition d’une WonderBar

L’un des scénarios présentés par Microsoft et ses partenaires au CES consiste à aimanter un clavier physique sur l’écran pour retrouver une ergonomie PC classique. Le clavier n’occupe alors que la moitié de la superficie disponible. La partie de l’écran alors non masquée par le clavier (qu’il soit physique ou tactile) peut être exploitée pour afficher des informations contextuelles.
Windows 10X introduit donc une « Wonder Bar », une zone d’activité qui permet aux applications d’exploiter cet espace pour afficher des contenus spécifiques ou des commandes.
Cette barre veut contribuer à améliorer la productivité des utilisateurs et offre un nouvel espace pour du multitâche.
Asus avait déjà initié une idée similaire avec le ScreenPad de ses Asus Zenbook Duo et Duo Pro. Microsoft en reprend l’idée et en fait une fonctionnalité standard du système.

Des ergonomies « dual screen » repensées et cross plateformes

Par ailleurs, Microsoft a présenté les nouvelles guidelines pour concevoir des applications pour Surface Neo, Surface Duo et pour tous les appareils mobiles à double écran ou écran pliable.
Ces guidelines s’accompagnent de SDK et d’émulateurs aussi bien pour Windows 10X que pour Android. Elles s’étendent même au WEB sous la forme de propositions soumises au W3C.
Microsoft veut encourager les développeurs à adopter une même philosophie de développement et d’ergonomie qu’ils destinent leurs applications à Windows 10X ou à Android.

Une application, lorsqu’elle détectera un appareil double écran (ou pliable) pourra adopter différents profils ergonomiques :
– Extended Canvas : s’étendre sur les deux écrans comme s’ils n’en composaient qu’un seul.
– Master/Détail : s’étendre sur les deux écrans avec d’un côté une vue générale et de l’autre une vue détaillée
– Two Page : s’étendre sur les deux écrans en présentant la première page à gauche et la seconde à droite, un mode utile pour l’affichage de livres, de documents Word mais aussi de pages Web au contenu allongé.
– Dual View : pour proposer deux vues différentes, une sur chaque écran.
– Companion Pane : pour proposer une vue sur un écran et les commandes sur l’autre.

Les applications doivent aussi pouvoir fonctionner sur un seul écran pour s’afficher côte à côte avec une seconde application et permettre des échanges de l’une à l’autre par Drag & Drop.

Microsoft avance donc ses billes et cherche à progressivement à imposer à l’univers Windows, à l’univers Android et à l’univers Web sa vision d’appareils mobiles à double écran. Au passage, l’éditeur en profite pour tenter une énième modernisation de Windows avec son édition « 10X ». Reste à convaincre les utilisateurs et les développeurs, en commençant par ceux focalisés sur Android. Microsoft essaye de leur mâcher le travail avec un SDK qui s’inscrit dans les outils déjà utilisés, des émulateurs bien fichus mais surtout des API qui nécessitent peu d’effort pour adapter les apps existantes. Il sera très instructif de juger les avancées de l’éditeur sur ces sujets lors de la conférence développeurs Microsoft Build début mai.

Mais la sauce peut-elle prendre ? Cela dépendra en partie de la capacité de Microsoft à livrer Surface Duo, Surface Neo et Windows 10X dans les temps. Cela dépendra en partie de la volonté de Dell, HP, Lenovo, Huawei et Samsung de suivre Microsoft dans cette nouvelle aventure. Cela dépendra aussi en grande partie de la bonne volonté de Google de participer ou non à ce que propose Microsoft sur les environnements Android et Chromium. Le pari est loin d’être gagné, mais il est des plus intéressants. D’autant que ces nouveaux appareils ne promettent pas uniquement une productivité améliorée en situation de mobilité. Ils peuvent aussi servir de nouveaux scénarios métiers…

bureau et nos PC ultra-portables.

L’alliance FIDO oeuvrant dans le domaine de l’authentification …

Un pas de plus a été franchi dans le domaine de l’authentification sur les navigateurs avec l’annonce de l’arrivée d’Apple comme membre de l’alliance FIDO (Fast Identity Online). Cette association, créée en 2013, regroupe depuis plusieurs années plusieurs acteurs comme Amazon, ARM, American Express, Facebook, Google, Intel, Lenovo, Microsoft, PayPal, Samsung, Visa et Mastercard. La firme de Cupertino rejoint l’alliance et siégera au conseil d’administration.

L’organisme propose deux solutions : un framework d’authentification (UAF) et un système d’authentification à deux facteurs (U2F). L’ensemble de ces spécifications vise à éliminer complètement les mots de passe. En rejoignant l’alliance, Apple n’a pas indiqué comment elle allait mettre en œuvre ces normes dans son navigateur Safari. On peut s’attendre néanmoins à la combinaison de FaceID/TouchID avec les recommandations FIDO dans le navigateur.

Pour le Dr Rolf Lindemannn, co-président du groupe de travail sur les exigences de sécurité au sein de l’alliance FIDO et vice-président des produits Nok Labs, qui a créé FIDO, a indiqué que « Apple représente la pièce manquante du puzzle dans une longue campagne visant à éliminer les besoins en mot de passe pour aller vers une approche plus robuste de l’authentification à double facteur ».

Cybersécurité et standardisation, enjeux de la transformation digitale des industriels

À l’occasion du congrès Boost Industrie 2019, l’événement annuel cross-filières de l’AFNeT, des représentants de plusieurs industries ont partagé leur réflexion et leurs projets autour du numérique. Focus sur quelques enjeux majeurs partagés par plusieurs de ces secteurs, notamment la standardisation.

Pour les grands donneurs d’ordre, comme pour les nombreuses ETI et PME qui forment le tissu industriel français, le numérique est un levier de compétitivité essentiel. Comme en témoignent les 16 filières représentées cette année à Boost Industrie (sur 18 labellisées par le Conseil National de l’Industrie), il s’agit désormais d’un axe de travail stratégique dans l’ensemble des secteurs industriels.

Étalé sur deux jours, cet événement est organisé chaque année par l’AFNeT, à la fois Think Tank et Do Tank multisectoriel, dont l’ambition est de soutenir les filières industrielles dans leur transformation numérique. Cette année, la coopération interfilières était à l’honneur, à travers de nombreuses thématiques transversales, comme la standardisation ou la traçabilité.

Les ventes de PC pour gamers en hausse au T3 2019

Les livraisons de PC gamers ont atteint 10 millions d’unités dans le monde entre septembre et juillet. La croissance du marché est portée par les notebooks dont les ventes devraient croître de 7,4% par an jusqu’en 2023

Sur un marché des PC dont la légère croissance repose sur les ventes aux entreprises, les modèles dédiés au jeu vidéo sont une bouffé d’oxygène pour les revendeurs IT grand public. Au troisième trimestre 2019, leurs livraisons, desktops et notebooks compris, ont représenté 10 millions d’unités, selon IDC. Elles ont ainsi progressé de 10,1% comparées à la même période en 2018. Parallèlement, les achats de moniteurs taillés pour le gaming ont bondi de 76,4% à 2,2 millions d’unités.

Des grossistes incités à renforcer leurs stocks

Les progressions enregistrées tiennent, bien sûr, à l’engouement croissant pour le jeu vidéo sur PC, mais aussi à une conjonction de facteurs favorables. Parmi eux figure la crainte de voir les Etats-Unis augmenter leurs droits de douane sur les produits importés. Elle a amené les distributeurs à constituer des stocks plus importants pour amortir les effets d’une hausse éventuelle des prix. Ils y ont également été incités par la peur de voir la pénurie en processeurs Intel s’amplifier.

« Les dernières gammes de GPU et de CPU d’AMD ont aussi contribué à revigorer le marché, en couvrant à la fois le milieu et le haut de gamme. Plus généralement, elles apportent plus de puissance de traitement par rapport aux concurrents à de nombreux niveaux de prix différents », ajoute Jitesh Ubrani, analyste chez IDC. L’action d’AMD a également stimulé le marché de l’assemblage maison qui déclinait encore au premier trimestre 2019.

Le desktop va stagner excepté sur le haut de gamme

IDC anticipe que le segment des PC gaming au format desktop restera globalement stable en volumes jusqu’en 2023. Une stagnation qui s’explique par le fait que la demande se porte toujours plus vers les notebooks en Chine et en Europe de l’Ouest. Toutefois, les PC de bureau haut de gamme représenteront toujours un segment viable, étant donné que ces équipements offrent la meilleure expérience aux utilisateurs. Sur le segment des notebooks gamers, la hausse des livraisons devrait se situer à 7,4% par an en moyenne au cours des quatre années qui viennent. Les utilisateurs privilégient les modèles de notebooks fins et légers.

Dans le même laps de temps, les ventes de moniteurs pour le jeu vidéo enregistreront une progression annuelle moyenne de 11,8% pour représenter 12,2 millions d’unités en 2023.