Brave dévoile ce qui serait un programme de surveillance de masse au Royaume-Uni

En dĂ©but de mois, Brave a publié un rapport dans lequel il fait Ă©tat d’une surveillance de masse des citoyens britanniques? opĂ©rĂ©e par des entreprises privĂ©es.

Baptisé UK Councils Report, le texte précise que la surveillance utilise les sites web des districts et comtés locaux.

Revendre des données sensibles

Le rapport dĂ©bute en prĂ©cisant que « le public visite les sites web de leur gouvernement local Ă  la recherche d’aides ou de services. Quand vous avez un enfant, que vous dĂ©mĂ©nagez, que vous rĂ©alisez des travaux chez vous, que vous vous marriez ou que vous perdez un proche, la loi britannique demande que vous dĂ©clariez ces Ă©vĂ©nements auprès du conseil (du district ou du comtĂ©, ndlr.). En gĂ©nĂ©ral, cela se fait Ă  travers le site web du conseil ».

Brave poursuit : « Mais les entreprises travaillant sur [ ces ] sites Web en apprennent davantage sur vous. Cela arrive mĂŞme dans les occasions les plus sensibles, lorsque vous demandez de l’aide pour un handicap de santĂ©, pour un problème de drogue ou face Ă  une dĂ©tresse financière ». Selon Brendan Eich, le P.-D.G. et co-fondateur de Brave, cela donne un « énorme pouvoir » Ă  ces entreprises, qui sont susceptibles de revendre ces donnĂ©es.

Le moteur de recherche a ainsi découvert que sur 23 sites web issus de conseils locaux, les données étaient effectivement collectées par des sociétés de courtage. Cette collecte, utilisant les cookies et réalisée sans le consentement des utilisateurs, aurait fourni des informations destinées à être revendues à des tiers.

 

« La plus grande fuite de données jamais enregistrée au Royaume-Uni »

Brave, qui a récemment taclé Google une première fois quant à son respect de la vie privée, remet le couvert. Face à son rival, il souligne que Google « exploite des systèmes utilisés en arrières-plan sur de nombreux sites du conseil [ et ] possède les cinq principaux éléments intégrés, chargés par les sites Web des conseils britanniques ».

Pour Damien Mason, expert en confidentialitĂ© numĂ©rique chez ProPrivacy, ce degrĂ© de surveillance est alarmant. Il a dĂ©clarĂ© que « c’est particulièrement prĂ©occupant pour les personnes vulnĂ©rables, comme celles en situation de crise financière et Ă  la recherche d’aide. Cela ne pourrait-il pas les conduire Ă  ĂŞtre ciblĂ©s par des publicitĂ©s en ligne venant de sociĂ©tĂ©s de prĂŞt sur salaire, par exemple ? »

Il ajoute à Decrypt : « Des conseils partout dans le pays sont en train de crĂ©er un mauvais cas de jurisprudence en matière de protection de la vie privĂ©e. Ce type d’ignorance envers les donnĂ©es personnelles est dĂ©jĂ  inacceptable pour les entreprises privĂ©es, mais le secteur public a une plus grande responsabilitĂ© dans la dĂ©fense du droit fondamental de la vie privĂ©e, que ce soit dans le monde rĂ©el ou en ligne ».

Selon Johnny Ryan, le directeur des politiques de Brave, ce rapport est le rĂ©sultat d’une histoire qui court depuis maintenant deux ans. En janvier 2018, il dit avoir contactĂ© l’ICO (Information Commission Office) Ă  ce sujet. L’organisme a dĂ©clarĂ© en juin dernier que les enchères en temps rĂ©el (real-time bidding, RTB) portant sur des donnĂ©es personnelles Ă©taient illĂ©gales, et a donnĂ© six mois Ă  l’industrie pour modifier ses pratiques. De nouveau, six mois plus tard, le 17 janvier dernier, Brave a estimĂ© que l’ICO avait Ă©chouĂ© face au RTB, rĂ©vĂ©lant ce qu’il estime ĂŞtre « la plus grande fuite de donnĂ©es jamais enregistrĂ©e au Royaume-Uni ».

Microsoft lève le voile sur Windows 10X

Microsoft croit dur comme fer à un avenir mobile « dual screen ». Une vision dévoilée en avance de phase fin 2019 avec l’annonce des Surface Neo et Surface Duo et confirmée lors du dernier CES avec des partenaires comme Dell et Lenovo emboitant le pas avec leur Dell Concept Duet ou encore le Lenovo Thinkpad X1 Fold.

Mais cette vision impose une ergonomie nouvelle adaptée aux scénarios de productivité promis par ces nouveaux formats. Lors d’un événement en ligne, l’éditeur a présenté hier de nouveaux SDK et outils de développements permettant de repenser l’ergonomie des applications pour ces nouveaux appareils aussi bien sous Android que sous Windows 10X !

Windows 10X se présente comme une version spécialement retravaillée de Windows 10 pour ces appareils mobiles à double écran. Mais le système est en réalité bien plus qu’un relooking. Il annonce des changements majeurs au cœur de Windows et dessine un système significativement différent de celui qui équipe aujourd’hui nos ordinateurs de

Comment en est-on arrivé là ?

Depuis des années – en réalité depuis l’échec de Longhorn qui mena au fiasco Windows Vista – Microsoft travaille à moderniser les fondations de Windows pour mieux séparer les différentes couches qui composent le système, rendre l’ensemble plus modulaire, et obtenir un socle minimaliste commun qui puisse être utilisé sur tous les types d’appareils de l’IoT aux serveurs. Cet effort a mené à Windows 10, Windows 10 Mobile, Windows 10 Xbox One, Windows 10 « pour Surface Hub » et Windows 10 pour Hololens.
Mais cet effort a aussi convaincu Microsoft de la nécessité de moderniser encore davantage Windows pour obtenir un système bien plus compact et léger, débarrassé des lourdeurs et inconvénients du passé (notamment de sa fragilité face aux malwares).
Microsoft a multiplié les tentatives : Windows RT (à l’époque de Windows 8), Windows 10 S, Windows 10 S Mode, Windows 10 on ARM. Autant de tentatives infructueuses… Car le public n’a pas voulu de machines ressemblant à Windows, mais incapable de correctement faire fonctionner l’existant.
Windows 10X est la nouvelle tentative de Microsoft pour aboutir à un Windows profondément modernisé et rendu indépendant de son passif (mais néanmoins largement compatible avec l’existant). Windows 10X s’appuie sur Windows CoreOS une fondation qui se veut commune à toutes les déclinaisons de Windows et qui est le fruit des multiples années d’effort de modernisation.

Des fondations transformées

Windows 10X est un système entièrement « containerisé ». Tout est « container ». L’astuce permet ainsi à Microsoft d’enfermer tout son historique « Win32 » (autrement dit tout son historique logiciel bureau) dans un container dédié à l’univers Windows 32 et donc dédié à l’existant. Avantage, si une machine (notamment mobile) n’utilise que des applications de nouvelle génération, le container Win32 n’a même pas besoin d’être lancé !
Autre avantage, la plateforme se révèle plus fiable, plus sécurisée (le cœur du système est en quelque sorte en lecture seule), plus facile et plus rapide à mettre à jour (avec moins de redémarrage nécessaire). Selon Microsoft, les mises à jour majeures de Windows 10X ne prendront pas plus de 90 secondes à se réaliser !
Par ailleurs, même les applications modernes sont aussi présentées au système sous forme de containers.

Bref Windows 10X exploite une fondation radicalement différente qui accueille trois types de « containers » : l’unique container « Win32 » qui assure la compatibilité avec tout l’existant historique (tous les logiciels classiques Windows s’y installent), les containers « MSIX » récemment introduits dans Windows 10 qui peuvent être vus comme des ilots « Win32 » propres à chaque application bien qu’ils s’exécutent au sein du container Win32, et enfin les containers « natifs » qui sont une évolution des applications UWP actuelles et qui s’exécutent directement au-dessus du Kernel.

 

Microsoft semble avoir enfin trouvé la formule recherchée depuis des années : à savoir avoir un OS moderne exécutant en priorité les apps UWP (plus sures et plus économes en énergie) mais capable non seulement de supporter l’historique (via le container Win32) mais aussi de faciliter la modernisation progressive des applications existantes (via les containers MSIX). Tout au moins tant que les processeurs utilisés restent « x86 ».  Microsoft n’a pas évoqué comment tout ceci pourrait aussi fonctionner sous ARM.

Reste l’éléphant dans la pièce : quel impact aura cette containerisation sur les performances des applications Win32 ? Car il y aura forcément un impact. La containerisation n’est qu’une forme de virtualisation et toute virtualisation a un impact sur les performances par rapport à du « bare-metal ». L’autre question, c’est l’impact en termes de ressources. Là, Microsoft a apparemment travaillé la chose. Lorsqu’aucune fenêtre n’est visible, le container Win32 tourne avec des ressources très réduites. Lorsqu’aucune fenêtre n’est ouverte, le container Win32 est entièrement « suspendu » (mais l’utilisateur peut demander à le garder « always on » si nécessaire).

À première vue, Windows 10X est une excellente idée destinée à devenir tout simplement le futur de Windows. Mais Microsoft semble ne pas vouloir aller plus vite que la musique. Son idée semble être de garder dans un premier temps Windows 10 pour les ordinateurs traditionnels et imposer Windows 10X sur tous les autres « form factors », à commencer par Surface Hub, Hololens, Xbox X Series, et les appareils mobiles à double écran ou écran pliable. Avec dans l’idée que les développeurs seront encouragés par ces nouveaux appareils à moderniser leurs applications existantes et donc à les rapprocher de l’univers Windows 10X. Tout en sachant que Windows 10 évolue lui aussi vers plus de containers (Linux, MSIX, UWP…) et devrait finir par converger vers Windows 10X.

Une interface épurée

En attendant, l’arrivée de Windows 10X et des appareils mobiles à écrans pliables ou doubles permet à Microsoft de réinventer l’ergonomie de Windows.
Windows 10X introduit un nouveau menu démarrer, une nouvelle barre des tâches, transforme File Explorer (l’ancien peut toujours être lancé via le container Win32), abandonne les extensions qui se greffaient à File Explorer et abandonne également tous ces accessoires qui venaient s’entasser dans la zone « System Tray » (près de l’horloge). Windows 10X est pensé pour la mobilité et la préservation des ressources comme de l’énergie. Les applications « classiques » qui fonctionnent sans cesse en tâche de fond n’ont pas leur place sur ce système.


Le bureau évolue également dans le sens où sous Windows 10X toutes les applications s’exécutent en plein écran. Tout au moins pour l’instant puisque le système est d’abord pensé pour une utilisation sur des machines ultra-mobiles avec des tailles d’écran inadaptées au multifenêtrage. L’idée est de privilégier des scénarios où les applications sont côte à côte, une sur chaque écran.

L’apparition d’une WonderBar

L’un des scénarios présentés par Microsoft et ses partenaires au CES consiste à aimanter un clavier physique sur l’écran pour retrouver une ergonomie PC classique. Le clavier n’occupe alors que la moitié de la superficie disponible. La partie de l’écran alors non masquée par le clavier (qu’il soit physique ou tactile) peut être exploitée pour afficher des informations contextuelles.
Windows 10X introduit donc une « Wonder Bar », une zone d’activité qui permet aux applications d’exploiter cet espace pour afficher des contenus spécifiques ou des commandes.
Cette barre veut contribuer à améliorer la productivité des utilisateurs et offre un nouvel espace pour du multitâche.
Asus avait déjà initié une idée similaire avec le ScreenPad de ses Asus Zenbook Duo et Duo Pro. Microsoft en reprend l’idée et en fait une fonctionnalité standard du système.

Des ergonomies « dual screen » repensées et cross plateformes

Par ailleurs, Microsoft a présenté les nouvelles guidelines pour concevoir des applications pour Surface Neo, Surface Duo et pour tous les appareils mobiles à double écran ou écran pliable.
Ces guidelines s’accompagnent de SDK et d’émulateurs aussi bien pour Windows 10X que pour Android. Elles s’étendent même au WEB sous la forme de propositions soumises au W3C.
Microsoft veut encourager les développeurs à adopter une même philosophie de développement et d’ergonomie qu’ils destinent leurs applications à Windows 10X ou à Android.

Une application, lorsqu’elle détectera un appareil double écran (ou pliable) pourra adopter différents profils ergonomiques :
– Extended Canvas : s’étendre sur les deux écrans comme s’ils n’en composaient qu’un seul.
– Master/Détail : s’étendre sur les deux écrans avec d’un côté une vue générale et de l’autre une vue détaillée
– Two Page : s’étendre sur les deux écrans en présentant la première page à gauche et la seconde à droite, un mode utile pour l’affichage de livres, de documents Word mais aussi de pages Web au contenu allongé.
– Dual View : pour proposer deux vues différentes, une sur chaque écran.
– Companion Pane : pour proposer une vue sur un écran et les commandes sur l’autre.

Les applications doivent aussi pouvoir fonctionner sur un seul écran pour s’afficher côte à côte avec une seconde application et permettre des échanges de l’une à l’autre par Drag & Drop.

Microsoft avance donc ses billes et cherche à progressivement à imposer à l’univers Windows, à l’univers Android et à l’univers Web sa vision d’appareils mobiles à double écran. Au passage, l’éditeur en profite pour tenter une énième modernisation de Windows avec son édition « 10X ». Reste à convaincre les utilisateurs et les développeurs, en commençant par ceux focalisés sur Android. Microsoft essaye de leur mâcher le travail avec un SDK qui s’inscrit dans les outils déjà utilisés, des émulateurs bien fichus mais surtout des API qui nécessitent peu d’effort pour adapter les apps existantes. Il sera très instructif de juger les avancées de l’éditeur sur ces sujets lors de la conférence développeurs Microsoft Build début mai.

Mais la sauce peut-elle prendre ? Cela dépendra en partie de la capacité de Microsoft à livrer Surface Duo, Surface Neo et Windows 10X dans les temps. Cela dépendra en partie de la volonté de Dell, HP, Lenovo, Huawei et Samsung de suivre Microsoft dans cette nouvelle aventure. Cela dépendra aussi en grande partie de la bonne volonté de Google de participer ou non à ce que propose Microsoft sur les environnements Android et Chromium. Le pari est loin d’être gagné, mais il est des plus intéressants. D’autant que ces nouveaux appareils ne promettent pas uniquement une productivité améliorée en situation de mobilité. Ils peuvent aussi servir de nouveaux scénarios métiers…

bureau et nos PC ultra-portables.

L’alliance FIDO oeuvrant dans le domaine de l’authentification …

Un pas de plus a été franchi dans le domaine de l’authentification sur les navigateurs avec l’annonce de l’arrivée d’Apple comme membre de l’alliance FIDO (Fast Identity Online). Cette association, créée en 2013, regroupe depuis plusieurs années plusieurs acteurs comme Amazon, ARM, American Express, Facebook, Google, Intel, Lenovo, Microsoft, PayPal, Samsung, Visa et Mastercard. La firme de Cupertino rejoint l’alliance et siégera au conseil d’administration.

L’organisme propose deux solutions : un framework d’authentification (UAF) et un système d’authentification à deux facteurs (U2F). L’ensemble de ces spécifications vise à éliminer complètement les mots de passe. En rejoignant l’alliance, Apple n’a pas indiqué comment elle allait mettre en œuvre ces normes dans son navigateur Safari. On peut s’attendre néanmoins à la combinaison de FaceID/TouchID avec les recommandations FIDO dans le navigateur.

Pour le Dr Rolf Lindemannn, co-président du groupe de travail sur les exigences de sécurité au sein de l’alliance FIDO et vice-président des produits Nok Labs, qui a créé FIDO, a indiqué que « Apple représente la pièce manquante du puzzle dans une longue campagne visant à éliminer les besoins en mot de passe pour aller vers une approche plus robuste de l’authentification à double facteur ».

Cybersécurité et standardisation, enjeux de la transformation digitale des industriels

Ă€ l’occasion du congrès Boost Industrie 2019, l’Ă©vĂ©nement annuel cross-filières de l’AFNeT, des reprĂ©sentants de plusieurs industries ont partagĂ© leur rĂ©flexion et leurs projets autour du numĂ©rique. Focus sur quelques enjeux majeurs partagĂ©s par plusieurs de ces secteurs, notamment la standardisation.

Pour les grands donneurs d’ordre, comme pour les nombreuses ETI et PME qui forment le tissu industriel français, le numĂ©rique est un levier de compĂ©titivitĂ© essentiel. Comme en tĂ©moignent les 16 filières reprĂ©sentĂ©es cette annĂ©e Ă  Boost Industrie (sur 18 labellisĂ©es par le Conseil National de l’Industrie), il s’agit dĂ©sormais d’un axe de travail stratĂ©gique dans l’ensemble des secteurs industriels.

ÉtalĂ© sur deux jours, cet Ă©vĂ©nement est organisĂ© chaque annĂ©e par l’AFNeT, Ă  la fois Think Tank et Do Tank multisectoriel, dont l’ambition est de soutenir les filières industrielles dans leur transformation numĂ©rique. Cette annĂ©e, la coopĂ©ration interfilières Ă©tait Ă  l’honneur, Ă  travers de nombreuses thĂ©matiques transversales, comme la standardisation ou la traçabilitĂ©.

Les ventes de PC pour gamers en hausse au T3 2019

Les livraisons de PC gamers ont atteint 10 millions d’unitĂ©s dans le monde entre septembre et juillet. La croissance du marchĂ© est portĂ©e par les notebooks dont les ventes devraient croĂ®tre de 7,4% par an jusqu’en 2023

Sur un marchĂ© des PC dont la lĂ©gère croissance repose sur les ventes aux entreprises, les modèles dĂ©diĂ©s au jeu vidĂ©o sont une bouffĂ© d’oxygène pour les revendeurs IT grand public. Au troisième trimestre 2019, leurs livraisons, desktops et notebooks compris, ont reprĂ©sentĂ© 10 millions d’unitĂ©s, selon IDC. Elles ont ainsi progressĂ© de 10,1% comparĂ©es Ă  la mĂŞme pĂ©riode en 2018. Parallèlement, les achats de moniteurs taillĂ©s pour le gaming ont bondi de 76,4% Ă  2,2 millions d’unitĂ©s.

Des grossistes incités à renforcer leurs stocks

Les progressions enregistrĂ©es tiennent, bien sĂ»r, Ă  l’engouement croissant pour le jeu vidĂ©o sur PC, mais aussi Ă  une conjonction de facteurs favorables. Parmi eux figure la crainte de voir les Etats-Unis augmenter leurs droits de douane sur les produits importĂ©s. Elle a amenĂ© les distributeurs Ă  constituer des stocks plus importants pour amortir les effets d’une hausse Ă©ventuelle des prix. Ils y ont Ă©galement Ă©tĂ© incitĂ©s par la peur de voir la pĂ©nurie en processeurs Intel s’amplifier.

« Les dernières gammes de GPU et de CPU d’AMD ont aussi contribuĂ© Ă  revigorer le marchĂ©, en couvrant Ă  la fois le milieu et le haut de gamme. Plus gĂ©nĂ©ralement, elles apportent plus de puissance de traitement par rapport aux concurrents Ă  de nombreux niveaux de prix diffĂ©rents », ajoute Jitesh Ubrani, analyste chez IDC. L’action d’AMD a Ă©galement stimulĂ© le marchĂ© de l’assemblage maison qui dĂ©clinait encore au premier trimestre 2019.

Le desktop va stagner excepté sur le haut de gamme

IDC anticipe que le segment des PC gaming au format desktop restera globalement stable en volumes jusqu’en 2023. Une stagnation qui s’explique par le fait que la demande se porte toujours plus vers les notebooks en Chine et en Europe de l’Ouest. Toutefois, les PC de bureau haut de gamme reprĂ©senteront toujours un segment viable, Ă©tant donnĂ© que ces Ă©quipements offrent la meilleure expĂ©rience aux utilisateurs. Sur le segment des notebooks gamers, la hausse des livraisons devrait se situer Ă  7,4% par an en moyenne au cours des quatre annĂ©es qui viennent. Les utilisateurs privilĂ©gient les modèles de notebooks fins et lĂ©gers.

Dans le mĂŞme laps de temps, les ventes de moniteurs pour le jeu vidĂ©o enregistreront une progression annuelle moyenne de 11,8% pour reprĂ©senter 12,2 millions d’unitĂ©s en 2023.