Depuis de nombreuses années, je suis un grand fan des liseuses Amazon Kindle. J’ai eu toutes les versions des Paperwhite et quelques-unes encore plus anciennes, et je n’ai jamais été déçu.
L’avantage de ces liseuses, c’est qu’elles permettent de lire un peu tout ce qu’on veut dans d’excellentes conditions, même la nuit grâce au rétro-éclairage et surtout, on a accès à l’ensemble ou presque du catalogue de livres Amazon, y compris sous la forme d’un abonnement qui permet de télécharger pas mal de livres en illimité.
De nombreux fournisseurs proposent des abonnements avec de l’« électricité verte ». Sachez déjà que cela ne change absolument rien à l’électricité que vous consommez au quotidien. Mais alors, à quoi correspond cette promesse marketing ? Dans la première partie de notre dossier, on décrypte cet étrange marché des énergies renouvelables.
Nous avons abordé les offres d’électricité, il y a peu, avec un outil vous permettant de comparer les propositions de plusieurs fournisseurs en fonction de votre consommation. Ce dernier point est très important, car avec la multitude de formules qui existe, les résultats peuvent grandement varier par rapport à vos usages. Il y a un point sur lequel nous avions promis de revenir : l’électricité ou l’énergie verte.
Déjà, entendons-nous sur le terme « verte » et ce qu’il représente. L’ADEME (Agence de la transition écologique) explique que « l’électricité verte est produite à partir de sources renouvelables [on parle d’énergies renouvelables ou EnR, ndlr], comme l’énergie solaire, éolienne, hydraulique ou géothermique ». Elle ne classe pas l’énergie nucléaire dans cette catégorie. C’est une énergie décarbonée – elle est produite sans émettre directement de CO₂ – mais l’ensemble de la filière n’est pas vert, rappelle l’ADEME.
Notre dossier sur l’électricité verte :
[Dossier Next] C’est quoi de l’électricité verte et comment en « profiter »
VertVolt : comment choisir son offre d’électricité verte labellisée, les pièges à éviter (à venir)
Électricité verte : notre comparatif d’une trentaine d’abonnements (à venir)
Et on va directement crever l’abcès, avec une explication de RTE, le Réseau de Transport d’Électricité une société filiale à 100 % d’EDF. Cette entreprise gère plus de 100 000 km de lignes électriques entre les différentes unités de production et les consommateurs. Sur cette page où elle se demande si on peut réellement parler d’électricité verte, RTE joue aux questions/réponses :
« Presque tous les fournisseurs d’électricité proposent des offres « vertes ». En y souscrivant vais-je recevoir chez moi de l’électricité 100 % verte ? La réponse est évidemment non. Il est en effet strictement impossible d’orienter telle ou telle production d’électricité, d’origine renouvelable par exemple, vers tel ou tel client ».
La même électricité est livrée à tous les clients
C’est une évidence pour RTE, mais pas sûr que tout le monde en soit réellement conscient. Il faut voir l’électricité comme un gloubi-boulga géant de plusieurs sources à travers la France et d’autres pays : « tous les moyens de production d’électricité alimentent le réseau qui dessert les clients. À un instant précis, c’est le même mix d’électricité qui est livré à tous les clients raccordés au réseau électrique français, quels que soient le fournisseur et le type d’offre ».
Pour simplifier, tout le monde reçoit exactement le même pourcentage d’électricité renouvelable à un instant T. En moyenne, pour l’année 2022, cette part était de 26 %. Au 31 décembre 2023, « les énergies renouvelables couvrent plus de 30% de la consommation électrique française », selon RTE.
« Le volume de production renouvelable a représenté 30,9 % de la consommation d’électricité de la France continentale au cours de l’année 2023. La production a nettement progressé à 135,6 TWh contre 110,4 TWh en 2022, toutes les filières contribuant à cette hausse de la production du fait du rétablissement des stocks hydrauliques et de l’ajout de nouvelles capacités pour les filières éolienne et solaire », explique RTE, qui propose un panorama de l’électricité renouvelable (au 31 décembre 2023)
Peu importe ce que racontent les offres commerciales, l’électricité que vous consommez ne change pas en fonction de votre abonnement. EDF enfonce le clou : « une fois injecté sur le réseau d’électricité, il est impossible de distinguer un électron « d’origine renouvelable » d’un autre ». Par contre, cela a une influence sur les producteurs.
Le producteur achète des garanties d’origine « vertes »…
En effet, les contrats d’électricité verte reposent uniquement sur un engagement du fournisseur à « acheter » un volume d’électricité renouvelable égal à la consommation de ses clients avec un abonnement « vert ». Et, quand on parle d’acheter, on ne parle pas forcément d’acheter de l’électricité, mais des garanties d’origine… on vous explique.
Si personne ne peut certifier la provenance de l’électricité que vous consommez, on peut facilement quantifier l’électricité injectée sur le réseau par chaque producteur, que l’électricité soit verte, non décarbonée ou autre, peu importe. C’est là qu’entre en jeu une nouvelle variable : la garantie d’origine ou GO.
C’est « un document électronique émis à la demande d’un producteur EnR [énergie renouvelable, ndlr], qui atteste de la production d’un MWh, et qui contient une série d’information sur ce MWh (nom de l’installation, localisation de l’installation, technologie de l’installation et moment de production) », explique l’ADEME. La garantie d’origine existe au niveau européen.
… n’importe où dans l’Union européenne
Deux grands principes régissent le fonctionnement de la garantie d’origine. « Une GO émise dans un pays de l’Union Européenne peut être utilisée dans n’importe quel pays de l’Union Européenne » et « les installations EnR bénéficiant d’un mécanisme de soutien public ne peuvent pas émettre de GO [elles sont en fait récupérées directement par l’État, ndlr], ce qui explique que les GO proviennent quasi exclusivement des centrales hydroélectriques amorties ».
Bref, quand vous souscrivez à une offre d’électricité verte, la seule obligation légale du fournisseur est de « détenir une quantité de GO égale à la consommation annuelle de ses clients en offre verte ». L’ADEME précise que cela entraine deux types d’« électricité verte ». D’un côté, la standard où l’électricité (peu importe sa source, verte ou non) et les GO sont achetés séparément. De l’autre, la premium qui implique l’achat au même producteur de l’électricité et des garanties d’origine.
Dans le graphique ci-dessous, l’ADEME propose un exemple d’un foyer consommant 2,4 MWh par an. Attention, le graphique date de décembre 2018, les tarifs ne sont donc plus les bons, mais cela permet d’avoir une idée de la répartition des montants en jeu. Sur les deux tiers de la facture, on ne peut de toute façon pas faire grand-chose puisque ce sont des taxes et l’acheminement par les gestionnaires de réseau.
Pour l’électricité, il y a tout d’abord la contribution tarifaire d’acheminement (CTA). « Elle permet de financer les droits spécifiques relatifs à l’assurance vieillesse des personnels relevant du régime des industries électriques et gazières. Depuis le 1ᵉʳ août 2021, le montant de la CTA est égal à 21,93 % de la partie fixe du tarif d’acheminement appliqué par les gestionnaires des réseaux de distribution d’électricité (auparavant le taux était de 27,04%). Il dépend du tarif d’acheminement choisi par le fournisseur pour mon contrat », explique le médiateur.
Vient ensuite la taxe intérieure sur la consommation finale d’électricité (TICFE) ou Contribution au Service Public d’Electricité (CSPE). Le montant « est fixé à 0,021 euro par kilowattheure (kWh) à partir du 1ᵉʳ février 2024. Depuis le 1ᵉʳ février 2022, dans le cadre du bouclier tarifaire, le montant de la TICFE/CSPE avait été réduit à à 0,001 euro par kilowattheure (kWh) ». Enfin, on retrouve évidemment la TVA (5,5 % sur les abonnements et la CTA, 20 % sur les consommations, la TICFE/CSPE).
La « garantie d’origine » s’échange à 50 centimes par MWh
Et c’est rentable pour les fournisseurs d’électricité, car une garantie d’origine ne coûte pas grand-chose actuellement comparé au prix de l’électricité. Selon la Bourse européenne de l’énergie (EEX), le prix en éolien onshore (sur terre donc), en hydraulique ou en solaire est entre 0,45 et 0,46 euro par MWh, soit 46 centimes le MWh. Il est fortement variable et, l’année dernière, il s’est approché des 10 euros par MWh, ce qui était son maximum sur les dernières années.
Les garanties d’origines sont vendues aux enchères. L’EEX gère un marché réglementé, « c’est-à-dire un système permettant d’assurer la rencontre, en son sein et selon des règles non-discriminatoires, de multiples acheteurs ». Cette bourse européenne est soumise au contrôle de la Commission de Régulation de l’Énergie (CRE) et contrôlée par l’autorité des marchés financiers (AMF), rappelle Engie.
En France, le tarif bleu est à 25,16 centimes… par kWh. Il y a 1 000 kWh dans un MWh, cela nous donne donc 251,60 euros le MWh. Des fournisseurs proposent un tarif plus bas, jusqu’à 15/16 centimes environ le kWh, soit 150/160 euros environ le MWh.
Alors que la garantie d’origine d’un MWh revient à seulement 0,46 euro. Soit environ 500 fois moins que le coût du kWh facturé au client (tarif bleu). Autant dire que ce n’est pas l’ajout d’une mention « électricité verte » qui pèse lourd dans la balance pour un fournisseur d’électricité.
L’ADEME résume les montants en jeu. Chaque producteur vend « ses certificats (≈ 0,5 euro par MWh) à des fournisseurs d’électricité dans son pays ou dans d’autres pays européens. Cette vente de certificats lui apporte un revenu supplémentaire à la vente de l’électricité (≈ 40 euros par MWh) qu’il produit », soit environ 4 centimes le kWh.
Voici VertVolt pour du vert plus vert que vert
L’ADEME en est consciente : « Le prix actuellement très bas des certificats ne permet pas vraiment de financer le développement de nouvelles installations d’énergies renouvelables ». De plus, partant du constat que « parmi les offres d’électricité « verte » (70 % des offres d’électricité en France actuellement), toutes ne garantissent pas en réalité que l’électricité achetée provienne d’énergies renouvelables comme le terme « vert » pourrait le laisser penser ». Elle a lancé, il y a quelques années, un nouveau label : VertVolt.
Il y a deux niveaux :
Niveau 1 (engagé) : le fournisseur achète une quantité d’électricité équivalente à celle qu’il vous vend, à des producteurs d’énergies renouvelables en France ;
Niveau 2 (très engagé) : en plus du niveau 1, au moins 25 % de cette électricité provient d’installations mises en place par des collectivités territoriales avec une gouvernance partagée (dans le cadre des projets citoyens, par exemple) ou par d’autres acteurs mais sans soutien public.
Le tableau ci-dessous résume les trois niveaux d’électricité qui existent actuellement. En plus des deux VertVolt, il existe, en effet, la notion d’« électricité verte », mais avec « aucun engagement d’achat d’électricité à des installations renouvelables », seulement des garanties d’origines.
L’AFNOR précise que le label VertVolt « est délivré pour une durée de trois ans avec des audits de contrôle annuel. La labellisation initiale est délivrée sous engagement avant validation du respect des critères lors du 1er audit de contrôle ».
Les obligations liées à la labellisation VertVolt
En plus, la labellisation VertVolt oblige les fournisseurs à donner des précisions aux consommateurs : provenance de l’électricité commercialisée (technologie et région de production), recours ou non à la production d’électricité nucléaire (pour afficher une mention « sans nucléaire » par exemple), composition des achats aux producteurs ne bénéficiant pas de soutien public ou à une gouvernance partagée, pourcentage de clients ayant activé le suivi de consommation du compteur Linky et proportion de clients du fournisseur ayant souscrit une offre labellisée.
Les fournisseurs doivent aussi mettre en place des mesures et outils pour sensibiliser les consommateurs aux économies d’énergie. Sur le portail open data de l’ADEME on trouve la liste des fournisseurs avec des labellisations VertVolt engagée (niveau 1) ou très engagé (niveau 2).
Un exemple avec Mint énergie : électricité verte ou VertVolt
Acheter de l’électricité verte ne se résume donc pas à acheter de l’« électricité verte ». Un exemple avec Mint énergie.
L’offre Online & Green propose « 25% électricité verte et française » avec des garanties d’origine, on passe à 50 % avec Classic & Green et à VertVolt niveau 1 (engagé) avec Smart & Green. Autres changements des offres, le prix du kWh et les engagements du fournisseur ne sont pas les mêmes à chaque fois.
Ce n’est qu’un exemple parmi d’autres et il faut être prudent au moment de choisir une offre. Chez Alterna, par exemple, le site met en avant une offre 100 % locale certifiée VertVolt niveau 2 (très engagé), mais on en retrouve une seconde(100 % française) dans ses documents tarifaires : 100 % française, sans labellisation VertVolt.
D’autres, comme la bellenergie proposent des options payantes pour profiter d’une labellisation, soutenir une région ou un type de production d’énergie renouvelable… mais c’est une autre histoire que nous aurons l’occasion de vous raconter très vite, dès le début de la semaine prochaine !
Ce week-end a été assez agité chez Free. L’opérateur a prévenu ses clients d’une fuite de données personnelles. Le pirate publiait de son côté 100 000 lignes de données, avec des IBAN, comme un pied de nez à Free qui ne parlait pas des données bancaires. L’opérateur nous confirme aujourd’hui que certains IBAN des clients Freebox sont bien dans la nature.
À partir de vendredi soir et durant le week-end, Free a envoyé des emails à ses clients (fixe et mobile) pour les informer d’une fuite de données personnelles suite à une « cyberattaque ciblant un outil de gestion ».
« Nom, prénom, adresses email et postale, date et lieu de naissance, numéro de téléphone, identifiant abonné et données contractuelles (type d’offre souscrite, date de souscription, abonnement actif ou non) » ont été récupérés par le ou les pirates. « Aucun de vos mots de passe n’est concerné », encore heureux…
L’opérateur ne parlait alors pas d’une fuite de données bancaires, alors que le pirate revendiquait avoir en sa possession cinq millions d’IBAN. Ce week-end, après les premiers emails de Free, le pirate a mis en ligne à qui veut le télécharger un fichier texte avec « plus de 100 000 lignes d’IBAN français de clients Free ».
Mises aux enchères des données, à 70 000 dollars
« Une copie des données est sur le point d’être vendue plus de 70 000 dollars. Si l’entreprise ne participe pas à cette unique vente aux enchères dans les prochains jours, cette copie sera vendue, ce qui entraînera de graves conséquences pour les clients, et sera probablement divulguée publiquement sur les forums dans un avenir proche », ajoute le pirate.
Free confirme la fuite d’IBAN et prévient ses clients
On y retrouve bien les données listées par Free, mais aussi des IBAN. Contacté, Free nous confirme que « les IBAN de certains abonnés ont été concernés et ces derniers ont été informés par mail ». Cela ne concerne que des clients Freebox (sur le fixe donc). L’opérateur ne donne pas de chiffres sur l’étendue des dégâts, impossible donc de confirmer les 19 millions de clients concernés et les 5 millions d’emails annoncés par le pirate.
Effectivement, dans un email reçu ce matin pour une de nos lignes (avec une Freebox), le message n’est plus tout à fait le même :
« Nous vous écrivons afin de vous informer que Free a été victime d’une cyberattaque ciblant un outil de gestion. Cette attaque a entrainé un accès non autorisé à une partie des données personnelles associées à votre compte abonné : nom, prénom, adresses email et postale, numéro de téléphone, identifiant abonné, IBAN et données contractuelles (type d’offre souscrite, date de souscription, abonnement actif ou non) ».
Après RED by SFR en septembre, c’est au tour de Free de laisser fuiter sur le Net des IBAN de ses clients. Le risque d’un prélèvement frauduleux est réel et doit donc être pris au sérieux. Il faut vérifier ses comptes attentivement, mais vous pouvez aussi agir de manière proactive avec la mise en place de listes.
Première question, c’est quoi un IBAN ? C’est l’International Bank Account Number, c’est-à-dire « l’identifiant international de votre compte bancaire auprès d’une institution financière dans un pays donné », rappelle la Banque de France.
L’IBAN commence par le code pays (FR pour France, DE pour Allemagne…) et il comprend au maximum 34 caractères alphanumériques. On y retrouve aussi le numéro de compte national (BBAN pour « Basic Bank Account Number ») et une clé de contrôle..
En France, un IBAN dispose de 27 caractères et commence donc par FR. « Il est suivi d’une clé de contrôle, puis du BBAN qui est composé du code banque, du code guichet, du numéro de compte et de la clé RIB du compte français, tels qu’inscrits sur le relevé d’identité bancaire (RIB) ». Un RIB est donc rattaché à votre compte, et on ne peut pas le changer sans changer de compte.
La Banque rappelle que l’IBAN est nécessaire pour un prélèvement ou un virement SEPA, mais aussi pour des transactions internationales. En cas de fuite, quels sont les risques ?
Risque de phishing
Le premier concerne la réutilisation des données personnelles de votre IBAN pour se faire passer pour votre banque et/ou un service auquel vous êtes abonné. Les pirates peuvent alors tenter de vous soutirer davantage d’informations ou un paiement par carte bancaire, prétextant par exemple un problème avec un prélèvement.
Prudence donc si une personne se présente comme un conseiller Free ou SFR dans le cas présent, mais cette prudence doit s’étendre à toutes les personnes qui vous contactent en affirmant appartenir à telle ou telle société. N’oubliez pas non plus le risque de spoofing, qui consiste à afficher un autre numéro que celui de l’appelant.
Le second risque est évidemment un prélèvement frauduleux sur votre compte. La Banque de France affirme que « communiquer son RIB n’est pas risqué en soi », mais elle ajoute bien rapidement que, « comme pour tout document contenant des informations personnelles, il convient de bien identifier la personne à laquelle vous communiquez un RIB. Un escroc pourrait utiliser ces informations de manière malveillante (ex : usurpation d’identité) ».
En théorie, « pour qu’un bénéficiaire prélève votre compte, vous devez l’en autoriser en signant un mandat de prélèvement ». En pratique, la vérification de la signature est plus ou moins stricte… Néanmoins, « si vous constatez un prélèvement non autorisé, il est possible de le contester auprès de votre banque, qui devra remettre votre compte dans l’état où il se serait trouvé avant cette opération », nous y reviendrons.
Les signatures des prélèvements se font généralement de manière électronique. Des pirates peuvent donc utiliser des IBAN récoltés suite à des fuites. Par exemple, lors de la souscription à un forfait Sosh (mais c’est aussi le cas pour bon nombre d’autres services), la signature consiste à recevoir par SMS ou email un code à saisir, puis à cliquer sur autoriser.
Si des personnes malintentionnées pourraient utiliser un IBAN récupéré sur Internet pour s’abonner à des services en ligne, ce n‘est qu’un exemple parmi d’autres. Le risque d’avoir des prélèvements frauduleux est réel et doit être pris au sérieux.
Entre 70 jours et 13 mois pour contester
Pour éviter le drame, il est important de surveiller son compte régulièrement afin de détecter au plus vite des opérations frauduleuses. « Pour contester un prélèvement non autorisé, le délai est de 13 mois après la date du débit », explique Service Public. Mais attention, c’est uniquement le cas en Europe.
« Lorsque l’établissement du bénéficiaire du paiement se situe en dehors de l’Union européenne ou de l’Espace économique européen (EEE) ce délai est ramené à 70 jours. Il peut éventuellement être prolongé par contrat, sans toutefois dépasser 120 jours ». Si le pirate est en dehors de l’Europe, le délai varie entre deux et quatre mois, d’où l’intérêt d’être attentif.
« La banque doit vous rembourser la somme débitée au plus tard à la fin du premier jour ouvrable suivant la réception de votre demande. Si des frais bancaires vous ont été prélevés, ils devront vous être remboursés », ajoute le Service Public. Ce dernier propose aussi un modèle de lettre pour contester une opération.
Petite précision : ce que nous venons d’expliquer est valable en cas de prélèvement non autorisé. Si vous l’avez autorisé, les risques ne sont pas les mêmes : « Vous devez faire votre demande de contestation dans un délai de 8 semaines après la date du débit. Dans ce cas, la banque vous rembourse dans les 10 jours ouvrables suivant la réception de votre demande. Si des frais bancaires vous ont été prélevés, ils devront vous être remboursés ».
Mettre en place des listes noires ou blanches
Suivant les banques, il est possible de mettre en place des protections pour encadrer les créanciers autorisés à prélever ou non sur votre compte. La Banque Postale dresse une liste :
La liste noire permet de bloquer tout prélèvement SEPA provenant d’un (ou plusieurs) créancier(s) sur votre compte.
La liste blanche permet de n’autoriser que les prélèvements SEPA initiés par un ou plusieurs créanciers préalablement identifiés par le client.
Le filtre permet de limiter les prélèvements selon les critères suivants (critères cumulables) :
montant maximum par prélèvement,
nombre maximum de prélèvements sur une période définie.
Le blocage permet de bloquer tout prélèvement sur votre compte (quel que soit le créancier).
Dans le cadre d’un dossier sur le prélèvement SEPA, l’UFC-Que Choisir donne une lettre type à envoyer à votre banque pour « empêcher le passage de prélèvements non-désirés ». Nos confrères ajoutent que « votre banquier a l’obligation d’accepter vos demandes de blocage de tout prélèvement, à l’exception d’entreprises identifiées par vous (liste blanche) ».
Les banques permettent de voir la liste des autorisations de prélèvement accordées dans votre espace client, pensez à faire un tour sur votre compte pour vérifier que tout est en ordre.
Cela faisait plusieurs jours qu’une rumeur de fuite de données chez Free tournait sur les réseaux sociaux, sans confirmation officielle. Nous avions évidemment contacté l’opérateur, mais il n’avait pas souhaité répondre.
Quoi qu’il en soit, c’est désormais confirmé par un email envoyé à ses clients à partir de ce vendredi en fin de soirée. Vous avez été plusieurs à nous le faire suivre, merci à vous :
« Nous vous écrivons afin de vous informer que Free a été victime d’une cyberattaque ciblant un outil de gestion. Cette attaque a entrainé un accès non autorisé à une partie des données personnelles associées à votre compte abonné : nom, prénom, adresses email et postale, date et lieu de naissance, numéro de téléphone, identifiant abonné et données contractuelles (type d’offre souscrite, date de souscription, abonnement actif ou non). Aucun de vos mots de passe n’est concerné ».
L’opérateur affirme bien sûr avoir pris toutes les mesures nécessaires « pour mettre fin à cette attaque et renforcer la protection de nos systèmes d’information ». La CNIL et l’ANSSI ont été notifiées, une plainte pénale a été déposée auprès du procureur de la République : « L’auteur de ce délit s’expose à une peine de cinq ans d’emprisonnement et de 150 000 euros d’amende », rappelle l’opérateur.
Il y a quelques jours, SaxX annonçait qu’un pirate avait mis en vente une base de données contenant 19 millions de comptes et cinq millions d’IBAN provenant de l’opérateur Free. Un nombre qui n’est pas confirmé – l’opérateur ne précise d’ailleurs pas l’ampleur des dégâts – et il n’est pas question des données bancaires dans la communication de Free.
À San Francisco, la San Francisco Municipal Transportation Agency va débourser 212 millions de dollars pour se moderniser et se débarrasser des disquettes de 5,25 pouces. La lutte contre ce système de stockage du siècle dernier est menée un peu partout dans le monde : du Japon qui annonce avoir gagné sa « guerre », à la dissuasion nucléaire américaine, en passant par des frégates allemandes.
On ne pouvait pas passer à côté de cette actualité sans un petit rappel historique. La première disquette remonte au début des années 70, il y a donc maintenant plus de 50 ans.
Des bandes perforées aux bandes magnétiques
Son invention remonte à la fin des années 60 quand « une petite équipe d’ingénieurs sous la direction de David L. Noble a commencé à développer un système fiable et peu coûteux pour charger des instructions et installer des mises à jour logicielles dans les ordinateurs », explique IBM.
Le disque dur existant déjà, puisque le premier HDD associé à un ordinateur fut créé en 1956 et vendu l’année suivante, c’est une autre histoire que nous avons déjà longuement détaillée. Mais ils étaient très imposants et ne permettaient pas d’échanger des données ou de récupérer des mises à jour. Une autre solution existait déjà : de « nombreuses personnes utilisaient encore des cartes perforées en papier pour la saisie de données et la programmation de logiciels », rappelle IBM.
La première idée était de passer d’une bande perforée à une bande magnétique, mais le projet « Minnow » est venu changer la donne. L’équipe « a opté pour un disque souple en Mylar recouvert d’un matériau magnétique qui pouvait être inséré dans une fente d’un lecteur de disque pour ensuite tourner sur un axe ». Bref, la disquette était née en somme.
De 8 à 5,25 pouces dans les années 70
Un mécanisme de protection contre la poussière a été ajouté rapidement afin de protéger la partie magnétique. « IBM a commencé à vendre des lecteurs de disquettes en 1971 et a reçu des brevets américains pour le lecteur et la disquette en 1972 », ajoute l’entreprise. Comme souvent en pareille situation, Warren L. Dalziel (décrit par IBM comme l’inventeur principal du lecteur de disquette), n’avait pas prévu un tel engouement pour ce système de sauvegarde des données.
La première disquette était une version de 8 pouces (20,32 cm) et avait une capacité de 3 000 cartes perforées. Les disquettes de 5,25 pouces (13,34 cm) sont arrivées la même décennie : « En 1976, Jim Adkisson, un ingénieur de Shugart, déjeune avec un client qui se plaint que le lecteur de disquette de 8 pouces est trop grand pour l’ordinateur personnel. Lorsque Jim Adkisson lui demande quelle taille devrait avoir le lecteur, le client lui montre une serviette sur la table et lui répond : « À peu près cette taille ». Adkisson revient au laboratoire de Shugart avec la serviette et conçoit le lecteur de disquette de 5,25 pouces », avec une capacité de 110 ko, explique Steven Schoenherr dans The History of Magnetic Recording.
Les disquettes de 3,5 pouces dans les années 80
La génération d’après est arrivée dans les années 80. Elle laisse le côté souple de son emballage pour passer à du plastique plus résistant. Plus compacte aussi, la disquette mesure alors 3,5 pouces. C’est le dernier format à connaitre un énorme succès. Il y a bien eu d’autres tentatives, notamment avec des modèles de 2,8 pouces, mais rien de probant. Les clés USB sont venues reléguer les disquettes dans des musées… du moins pour le grand public.
Avec l’avènement de l’informatique et des ordinateurs, les institutions et les gouvernements ont rapidement compris l’intérêt de la transition numérique pour certains de leurs services. Ils sont passés aux ordinateurs et ont développé des systèmes à partir de ce qui existait alors… des disquettes. Le Japon, par exemple, était embêté car le mot disquette est parfois écrit dans ses textes officiels (nous allons y revenir).
Quand les ordres de lancement nucléaire passent des disquettes aux SSD
Partant du principe que « si ça marche, on ne touche pas », les systèmes sont restés en place parfois pendant plusieurs décennies. Les exemples ne manquent pas. C’est en 2019 seulement, par exemple, que l’armée américaine s’est débarrassé des disquettes de 8″. Le Strategic Automated Command and Control System (SACCS) est alors passé à une « solution de stockage numérique hautement sécurisé SSD » pour des ordres de lancement nucléaire.
Dans le domaine militaire, la vieillesse n’est pas toujours un problème, parfois, ce serait même un avantage : « Vous ne pouvez pas pirater quelque chose qui n’a pas d’adresse IP. C’est un système tout à fait unique – il est vieux, mais très fiable » affirmait le lieutenant-colonel Jason Rossi.
« Le remplacement du système de disquettes ne sera pas une tâche facile. Ces disquettes contrôlent à peu près tout sur les vaisseaux, des systèmes de circulation d’air à la production d’énergie », explique Engadget. Selon Tom’s Hardware, qui se base sur des blogs allemands, l’appel d’offre expliquerait qu’il s’agit de laisser les disquettes pour passer à… des émulateurs de disquettes.
Après deux ans de lutte, le Japon gagne « sa guerre » contre les disquettes
Cette année, c’est le Japon qui annonçait fièrement avoir gagné sa « guerre » contre les disquettes, une bataille lancée deux ans auparavant pour supprimer les « CD-ROM » et les « disquettes » des textes officiels. L’annonce a été faite fin août par Taro Kono (ministre du Numérique) expliquait avoir « supprimé 1 034 réglementations régissant l’utilisation [des disquettes], à l’exception d’une restriction environnementale liée au recyclage des véhicules ».
Digital Minister declares a war on floppy discs. There are about 1900 government procedures that requires business community to use discs, i. e. floppy disc, CD, MD, etc to submit applications and other forms. Digital Agency is to change those regulations so you can use online.
À San Francisco, des disquettes pour charger le DOS dans les transports
Aujourd’hui, on apprend que le conseil d’administration du San Francisco Municipal Transportation Agency (SFMTA) va dépenser 212 millions de dollars pour mettre fin aux disquettes. Le système « utilise trois disquettes pour charger le logiciel DOS qui contrôle les serveurs centraux », explique Michael Roccaforte, porte-parole de la SFMTA, comme le rapporte Ars Technica.
Pourquoi une telle somme pour trois disquettes ? Le contrat de 212 millions de dollars comprend aussi « des services de maintenance d’Hitachi pour « 20 à 25 ans » », ajoutent nos confrères. Il s’agit donc de la transition et du suivi pendant presque un quart de siècle.
Le montant de la mise à jour globale du système est encore plus élevé. La SFMTA prévoit, en effet, de dépenser 700 millions de dollars pour réviser l’ensemble de son système, notamment le remplacement de câbles qui sont fragiles et avec « moins de bande passante qu’un vieux modem RTC AOL ». Il faut également remplacer des ordinateurs, des serveurs… La date de fin des travaux est prévue pour 2033 ou 2034.
Des disquettes dans des Boeing 747 - 400
Et n’allez pas croire que les disquettes de 3,5 pouces ne sont pas concernées et que tout était déjà prévu à cette époque. The Register se faisait l’écho en 2020 d’une découverte de chercheurs en cybersécurité : « des Boeing 747 - 400 utilisent toujours des disquettes pour charger des bases de données critiques pour la navigation ».
Voici quelques exemples parmi certainement tant d’autres. Si vous en avez, n’hésitez pas à les partager avec la communauté dans les commentaires !
Un pack texture 4K est disponible pour le jeu Warhammer 40,000: Space Marine 2, il s'agit d'une petite surprise que nous avait réservé le studio Saber Interactive, si vous possédez le jeu de base, ledit pack est librement téléchargeable ici ou ici.
Ce pack engendre tout de même une hausse conséquente des exigences hardwares...
Quel PC pour jouer avec le jeu de base ?
- Processeur : AMD Ryzen 5 2600X ou Intel Core i5-8600K
- Mémoire : 8 Go
- Carte graphique : AMD RX 580 ou NVIDIA GTX 1060
- Stockage : 75 Go, SSD requis
- Processeur : AMD Ryzen 7 5800X ou Intel Core i7-12700
- Mémoire : 16 Go
- Carte graphique : AMD RX 6800 XT ou NVIDIA RTX 3070
- Stockage : 75 Go, SSD requis
[…]
Les nouvelles Kindle sont arrivées et certains tirent la sonnette d’alarme sur la disparition de la fonction de transfert de livres numériques via USB.
Cette gamme de liseuses nouvelle génération, les Kindle 2024 et la PaperWhite 6 ont donc surpris certains utilisateurs qui ne les ont pas vu apparaitre dans leur gestionnaire de fichiers après les avoir connectés en USB. En effet, malgré un matériel interne absolument identique aux précédentes générations qui proposaient cette option, ces nouvelles Kindle ne sont plus exploitables avec un câble.
The eBook Reader, qui partage cette information, n’est pas encore sûr de la pérennité de cette disparition. Il peut s’agir d’un bug ou d’un élément pas encore activé sur cette fournée de liseuses. Mais si cela s’avérait être un choix délibéré de la part d’Amazon, cela serait évidemment un gros frein à l’usage pour de nombreux clients.
La présence de cette option USB permet en effet un transfert facile et rapide de données depuis un ordinateur ce qui offre la possibilité d’envoyer ses propres livres directement sur la liseuse depuis un gestionnaire de fichiers ou via une application comme Calibre. En ôtant la fonction, Amazon assure une excellente place pour ses livres numériques, protégés par DRM, sur l’appareil.
C’est évidemment quelque chose de compréhensible pour Amazon qui veut maximiser les achats de ses livres avec ses nouvelles Kindle. En bouchant cette fenêtre, les clients d’Amazon perdent une option d’importation importante et iront donc plus volontiers acheter chez Amazon qu’ailleurs. La fonction de transfert par email existe toujours mais elle n’offrira pas les mêmes possibilités qu’un usage USB. Elle nécessite également d’avoir un accès à un réseau Wi-Fi ce qui n’est pas forcément toujours le cas.
Si cette volonté de limiter les importations via USB apparait dorénavant sur les Kindle, de manière volontaire puisque la liseuse 2024 est techniquement la même que la précédente avec des évolutions purement techniques très secondaires à son système, je ne pourrais plus conseiller les nouvelles Kindle à l’achat. Chaque année ce sont des dizaines et des dizaines de liseuses qui sont achetées via les liens affiliés de Minimachines et cela rapporte de l’argent au site qui, pour rappel, ne fait pas de pub ni de billets sponsorisés. Mais dans l’état je ne peux plus décemment encourager les gens à passer à la caisse si ils ne peuvent pas utiliser leur liseuse avec le logiciel Calibre. Il existe de nombreux produits concurrents à même de remplacer les appareils d’Amazon.
Derniers points à prendre en compte et c’est très important, n’offrez pas de Kindle à quelqu’un pour les fêtes si cela les engage à acheter des livres via Amazon uniquement. C’est offrir un cadeau empoisonné. La liseuse peut être très bonne, le catalogue peut être très large également, mais offrir un cadeau accompagné d’une paire de menottes n’est pas une bonne idée.
Enfin, n’oubliez pas que si vous refusez cet achat, et que ce refus est fait en masse, alors Amazon mettra peut être à jour son logiciel pour relancer ses ventes. Techniquement, la liseuse peut accepter les transferts par USB, ce n’est qu’une question de choix de la part du fabricant. Si cette stratégie d’enfermement baisse suffisamment les ventes, Amazon changera peut être d’avis.
C’est une tradition. À chaque mise à jour de Windows, ses problèmes. Avec le passage à la version 24H2 de Windows 11, certains utilisateurs équipés de SSD NVMe de chez WD avaient dans la foulée commencé à souffrir de Blue Screen Of Death ! L’origine du problème avait rapidement été trouvée et partag...
Cette carte de NVIDIA avait été annoncé fin août 1999, avant d’arriver le 11 octobre de la même année, il y a donc tout juste 25 ans. Ce n’était pas la première carte graphique du fabricant puisqu’il y avait eu les RIVA TNT2, RIVA 128 et la NV1.
Pour NVIDIA, la GeForce 256 a été l’occasion de la présenter comme « le premier GPU au monde », rappelle NVIDIA. En face, nous avions un fabricant dont le nom n’existe plus aujourd’hui (racheté par AMD) : ATI avec ses 3D Rage.
Nous avons consacré un dossier à 30 ans d’évolution des GPU l’année dernière, c’est la bonne occasion de le relire. De son côté, NVIDIA a mis en ligne une vidéo. Un autre billet de blog publié en 2009 explique la différence entre un CPU et un GPU.
Intel vient d’annoncer de nouveaux processeurs pour le grand public : les Core Ultra 200S (Arrow Lake). Le fondeur affirme que ce sont « les premiers processeurs Intel pour PC de bureau avec intelligence artificielle ». Ils seront disponibles à partir du 24 octobre 2024, pour des tarifs oscillants entre 294 et 589 dollars.
Dans les grandes lignes, cette nouvelle série de CPU exploite un nouveau socket LGA1851 (et donc de nouveaux chipsets 800 Series). Elle succède aux Core de 13e et 14e génération Raptor Lake (Refresh) sur un socket LGA1700. C’est la première gamme de CPU desktop à laisser tomber les Core i3/i5/i7/i9 pour passer aux Core Ultra et directement en Série 2 (200S).
Pour rappel, il n’y a pas eu de Core Ultra Série 1 pour desktop, mais que des versions pour l’embarqué et les portables. Il existe déjà des processeurs pour ordinateurs portables de la Série 2 : les Core Ultra 200V alias Lunar Lake lancés le mois dernier.
Revenons aux Core Ultra 200S (Arrow Lake) pour les ordinateurs de bureau. Suivant les références, les processeurs intègrent jusqu’à 8 cœurs Performance (P-cores) et 16 cœurs Efficient (E-cores). Intel annonce des hausses de performances jusqu’à 6 % en mono-threads et 14 % en multi-threads. Enfin, une partie graphique Xe est intégrée, sauf dans les séries « F ».
Contrairement à Lunar Lake, la mémoire n’est pas intégrée aux CPU, heureusement sur des processeurs pour des ordinateurs de bureau. Ils prennent en charge la DDR5 jusqu’à 6400 MT/s sur deux canaux, avec une capacité maximale de 192 Go de mémoire, soit 48 Go par barrette avec quatre emplacements sur la carte mère.
Intel revendique jusqu’à 58 % de réduction sur la consommation « au niveau du « package » dans les applications quotidiennes ». La consommation est un point sur lequel Intel insiste particulièrement : « mêmes performances que Raptor Lake-R, mais avec la moitié de la consommation ». De nombreux tests et graphiques sont disponibles par ici.
Le TDP de base enfin est de 125 watts, mais il monte jusqu’à 159 watts (en mode Turbo Power) sur les Core Ultra 5 et 250 watts sur les Core Ultra 7 et 9. Voilà pour les grandes lignes, passons aux détails techniques.
Cinq références pour le moment, sur la base de « trois » CPU
Cinq processeurs sont pour le moment annoncés, du Core Ultra 5 245KF au Core Ultra 9 285K. On pourrait résumer la gamme à trois références puisque les Core Ultra 7 265KF et Core Ultra 5 245KF sont en fait des 265K et 245K, mais sans partie graphique.
Intel propose un tableau récapitulatif des caractéristiques techniques des différents CPU, nous n’allons donc pas tout détailler. Sachez simplement qu’ils ont entre 14 et 24 cœurs au total.
Comme c’est le cas depuis un moment déjà, les cœurs se divisent en deux catégories : 8 à 16 E-cores pour l’efficacité énergétique et 6 à 8 P-cores pour les performances. Il n’y a pas d’hyperthreading, le nombre de threads est strictement identique au nombre de cœurs physiques.
Sur cette page comparant également les caractéristiques techniques des processeurs, on apprend que les trois CPU avec partie graphique intégrée disposent tous de quatre cœurs Xe. La fréquence de base est de 300 MHz, mais elle peut monter jusqu’à 1,9 GHz pour le Core Ultra 5 245F et 2 GHz pour les deux autres. C’est la seule différence sur la partie GPU.
Intel confirme que le NPU – baptisé Intel AI Boost – est le même sur l’ensemble des CPU du jour et qu’il affiche une puissance de 13 TOPS sur des entiers de 8 bits (INT8). Il s’agit d’un « NPU3 » venant de la génération précédente. En effet, les derniers Core Ultra 200V (Lunar Lake) ont un NPU4 avec 48 TOPS, ce qui permet aux machines d’être éligibles à la certification Copilot+ PC qui demande 40 TOPS minimum.
La puissance totale du CPU varie d’ailleurs de 36 à 22 TOPS suivant les processeurs. Ceux avec GPU profitent tous des 8 TOPS (INT8 toujours) apportés par les cœurs Xe. La partie CPU apporte de son côté jusqu’à 15 TOPS (INT8). La combinaison des trois donne donc un total de 36 TOPS pour le Core Ultra 2 285K et 22 TOPS sur le Core Ultra 245KF, dont 13 TOPS pour le NPU et il reste 9 TOPS pour le CPU.
Skymont et Lion Cove aux commandes
Continuons à plonger dans les détails techniques. La partie CPU est composée de deux types de cœurs. Les P-cores (performance) sont des Lion Cove, tandis que les E-cores (efficacité) sont des Skymont. Ils ne sont pas totalement nouveaux puisqu’on les retrouve aussi à la base des Core Ultra 200V (Lunar Lake) pour les portables.
Intel annonce respectivement 9 % et 32 % de performances en plus sur l’IPC par rapport aux générations précédentes (Raptor Cove et Gracemont).
Série « K » oblige, l’overclocking est possible, avec des « paliers de 16,6 MHz pour les cœurs P-cores et E-cores », précise le fondeur. La tension de fonctionnement est réglable individuellement pour chaque P-core, tandis qu’elle se modifie par groupe de E-cores (ils sont regroupés par paquet de quatre, nous allons y revenir).
Intel n’était pas à la fête ces derniers mois niveau overclocking avec de gros problèmes sur certains Core i7 et i9 de 13e et 14e génération. Mais c’est désormais du passé (après plusieurs mises à jour du microcode). Le fondeur a déjà affirmé à plusieurs reprises que ces nouveaux (dont ceux d’aujourd’hui) n’étaient pas concernés par ces soucis : Arrow Lake et Lunar Lake « ne sont pas affectés par le problème d’instabilité Vmin Shift en raison des nouvelles architectures ».
AMD et Intel travaillent beaucoup ces derniers temps sur les différents niveaux de mémoire cache, un point très important dans les architectures CPU et qui peut avoir de fortes répercussions sur les performances globales.
Sur les Core Ultra 200S, la répartition est la suivante :
Jusqu’à 36 Mo de cache L3 par CPU
3 Mo de cache L2 par P-core (Lion Cove)
4 Mo de cache L2 partagé par groupe de quatre E-cores (Skymont)
Sur le Core Ultra 9 285K on arrive donc à un total de 40 Mo de cache L2. Le CPU intègre en effet huit P-cores (8x 3 Mo, soit 24 Mo de L2) et 16 E-cores soit 4x 4 E-cores (4x 4 Mo, soit 16 Mo de L2). On descend à 26 Mo de cache L2 sur les Core Ultra 245K(F) avec respectivement 6 P-cores (18 Mo de cache L2) et 8 E-cores (8 Mo de cache L2).
Sur Lunar Lake (Core Ultra 200V), l’architecture interne est différente : les E-cores ont leur propre cache L3, qui n’est pas accessible aux P-core. Ce n’est pas le cas des Core Ultra 200S qui ont bien un cache L3 partagé entre les différents cœurs (voir l’image ci-dessous).
Le cache L3 partagé est de 36 Mo sur le Core Ultra 285K, de 30 Mo sur les Core Ultra 265K(F) et de 24 Mo sur les Core Ultra 245K(F).
Foveros pour construire un CPU en mode Lego
Intel utilise la technologie Foveros (présentée il y a plusieurs années déjà) permettant de construire un processeur à la mode Lego en assemblant plusieurs briques ensemble. Le tout est ensuite recouvert par un « capot » faisant office de dissipateur thermique : l’IHS pour Integrated heat spreader.
Dans le cas présent, le CPU est composé d’une tuile de « base » sur laquelle viennent se posent plusieurs autres tuiles en fonction des besoins : calculs, GPU, entrées/sorties, SoC… Chacune est préparée séparément, avec des procédés qui peuvent donc varier. Les cœurs CPU sont par exemple gravés par TSMC en N3B, tandis que le SoC est en N6 de TSMC également.
Nouveau socket LGA1851et nouvaux Chipsets 800 Series
Le nouveau socket LGA1851 est associé à une nouvelle série de cartes mères et de nouveaux chipsets : la série 800. Cette famille se limite pour l’instant au Z890, dont les caractéristiques techniques sont détaillées par ici.
Elle permet d’avoir jusqu’à 24 lignes PCIe 4.0, 10 USB 3.2 (5x USB 3.2 Gen 2×2 à 20 Gb/s ou 10x USB 3.2 à 10 Gb/s) et 8 S-ATA 3.0. Le CPU gère de son côté 20 lignes PCIe 5.0 (16 pour une carte graphique, 4 pour un SSD) et 4 lignes PCIe 4.0. On arrive à un total de 48 lignes PCIe pour la plateforme, dont 20 lignes en PCIe 5.0.
Thunderbolt 4 (deux ports), du Wi-Fi 6E (Intel Killer), du Bluetooth 5.3 et du réseau à 1 Gb/s sont intégrés à la plateforme. Mais Intel met aussi en avant du Thunderbolt 5.0, du Wi-Fi, du Bluetooth 5.4 et du réseau à 2,5 Gb/s… à condition de passer par une puce supplémentaire. Comme sur n’importe quelle machine ou presque finalement.
294 à 589 dollars, disponibles à partir du 24 octobre
Le Core Ultra 5 245K est annoncé à 309 dollars, contre 394 dollars pour le Core Ultra 7 265K. Les versions KF sans GPU sont à 15 dollars de moins. Enfin, le Core Ultra 285K haut de gamme est à 589 dollars. Les processeurs seront proposés à la vente à partir du 24 octobre.
Enfin, Intel donne rendez-vous au premier trimestre 2025 pour le lancement des Core Ultra H et HX.
Parti en 2018 après avoir travaillé pendant plus de deux longues décennies chez Blizzard, Mike Morhaime a annoncé en 2020 l’ouverture de son propre studio, Dreamheaven, composé d’autres vétérans de Blizzard. Une entreprise qui s’est ensuite divisée en deux équipes distinctes, Moonshot et Secret Door, pour travailler sur des projets différents. C’est aujourd’hui Secret Door qui est prêt à lever le voile sur son jeu nommé Sunderfolk, au concept intriguant.
Votre smartphone sera votre manette
Sunderfolk se présente comme un RPG tactique qui est fait pour être vécu en coopération locale avec des amis ou en famille, et qui a la particularité d’être jouable avec votre smartphone ou votre tablette en tant que manette. Il ne s’agit pas d’un jeu mobile pour autant, puisqu’il est prévu sur PC, PS5, Xbox Series et Switch. Mais avec son application dédiée, pas besoin de manette ni de clavier-souris.
Le jeu est largement inspiré des jeux de plateaux et des jeux de rôle, et nous invite donc à jouer en groupe (jusqu’à quatre personnes). Le but est de choisir un personnage avec six classes jouables pour aller s’aventurer dans ce monde de fantasy, puis de combattre des monstres et rentrer au village entre chaque mission pour améliorer ce dernier.
Chris Sigaty, directeur de l’équipe Secret Door, décrit sa vision :
« Nous avons un groupe de passionnés de jeux de société et de plateau dans l’équipe de Secret Door. Les soirées de jeux sont un moment fort pour beaucoup d’entre nous depuis des années. En tant que développeurs, nous aimons également examiner ce qui nous inspire et réfléchir à la manière de rendre ce type d’expériences plus accessibles, afin que davantage de personnes puissent en profiter autant que nous. Avec Sunderfolk, nous sommes ravis d’offrir aux joueurs un jeu facile à prendre en main et à maîtriser, et nous avons hâte de le partager avec le monde entier. »
La sortie de Sunderfolk est prévue pour 2025, sans plus de précisions.
La justice italienne vient d’achever une enquête sur des pièces non conformes livrées à Leonardo Aerostrutture, un équipementier italien qui fabrique une partie du fuselage du Boeing 787 Dreamliner.
Les procureurs du parquet de Brindisi, dans le sud de l’Italie, ont accusé hier sept personnes et deux sous-traitants de délits, notamment de fraude et de violation des règles de sécurité aérienne, à la suite d’une enquête sur des pièces défectueuses fournies à Leonardo (qui produit aussi en joint-venture avec Airbus les avions régionaux ATR), ont rapporté la presse italienne. Ils ont lancé leur enquête fin 2021 après que Boeing a déclaré que certaines pièces de son long-courrier 787 Dreamliner en provenance de Leonardo-Aerostrutture avaient été fabriquées de manière incorrecte.
Deux sous-traitants italiens avaient utilisé des matériaux de titane et d’aluminium moins chers et non conformes pour fabriquer certaines pièces, économisant ainsi d’importantes sommes d’argent sur le coût des matières premières, a confirmé de son côté le parquet de Brindisi dans un communiqué, sans nommer les sous-traitants ni les sept personnes. «Cela a conduit à la réalisation de pièces d’avion présentant des caractéristiques statiques et de résistance aux contraintes nettement inférieures, ce qui a eu des répercussions sur la sécurité aérienne», selon le parquet.
Dans leur enquête, les procureurs ont fait appel à des experts pour identifier au moins 4 829 composants non conformes en titane et 1 158 en aluminium. «Le travail des experts et les enquêtes ont conclu que certains composants structurels non conformes pouvaient, à long terme, nuire à la sécurité de l’avion, obligeant la société américaine [Boeing, ndlr] à lancer une campagne d’entretien extraordinaire des avions concernés» a indiqué le parquet, ajoutant que Boeing et Leonardo étaient victimes des délits présumés et avaient coopéré à l’enquête. Les accusés vont maintenant devoir présenter des preuves pour leur défense, avant que le parquet de Brindisi ne décide de demander à un juge de convoquer un procès.
@Leonardo
Dans une affaire semblable, un sous-traitant britannique, AOG Technics, avait livré l’année dernière des pièces faussement certifiées au motoriste CFM International qui produit les moteurs CFM-56 pour les monocouloirs Airbus A320 et Boeing 737NG.
L’Association internationale des machinistes (IAM) et des travailleurs de l’aérospatiale, représentant 33 000 salariés de Boeing en grève, Kelly Ortberg, a déclaré que les dirigeants avaient « commis une erreur » après que l’avionneur américain a supprimé leurs prestations de santé.
Selon son site officiel, Boeing a déclaré que si les salariés retournent au travail pendant la grève le 1er octobre 2024 ou après, la couverture santé et assurance active sera rétablie à compter de la date de retour. Cependant, le constructeur aéronautique a déclaré que si les salariés retournent au travail mais décident de faire à nouveau grève le 1er octobre 2024 ou après, les prestations santé et assurance cesseront à partir du jour où ils recommenceront à faire grève. Avant la dernière mise à jour, Boeing avait annoncé que si un nouveau contrat n’était pas établi d’ici la fin septembre 2024, les prestations de soins de santé payées par l’entreprise cesseraient pour les travailleurs et leurs familles à partir du 30 septembre 2024.
La décision n’est évidemment pas au goût du syndicat qui a vivement réagi. « Les dirigeants de Boeing ont commis une erreur en supprimant sans ménagement la couverture médicale de 33 000 familles. » « Les dirigeants de Boeing n’arrivent pas à se décider », a déclaré Brian Bryant, président international du syndicat IAM. « Un jour, ils disent qu’ils veulent regagner la confiance de leurs employés. Le moment suivant, après de nombreux faux pas récents de leur équipe des relations de travail, les dirigeants de Boeing se prennent la tête pour des sous en supprimant une prestation essentielle à la vie des enfants et des familles. » « Il est temps que le nouveau PDG s’engage véritablement au niveau des propositions et prenne les rênes de ses subordonnés qui tâtonnent dans des décisions cruciales comme celle-ci », a déclaré Brian Bryant. « Il n’y a aucune raison pour que la question des prestations de santé ne soit pas repoussée à plus tard pour laisser plus de temps aux négociations à la table », a rappelé Bryant dans un communiqué. Il a ajouté que la réduction des prestations de santé expose les travailleurs et leurs familles « à des coûts de santé catastrophiques ou à un refus de couverture, ce qui constitue une nouvelle erreur manifeste alors que l’entreprise prétend chercher à rétablir la confiance avec ses employés ».
Les salariés de Boeing dans la région de Seattle et à Portland, dans l’Oregon, ont débrayé le 13 septembre, la première grève du syndicat depuis 2008, ce qui a interrompu la production de trois modèles d’avions commerciaux, dont le 737 MAX et le 777, et alourdi les difficultés financières de l’avionneur.
Le syndicat réclame une augmentation de salaire de 40 % et le rétablissement d’un régime de retraite à prestations définies qui avait été supprimé dans le contrat il y a dix ans.
La semaine dernière, Boeing a fait une offre améliorée aux travailleurs en grève qu’il a décrite comme sa « meilleure et dernière », qui donnerait aux travailleurs une augmentation de 30 % sur quatre ans et rétablirait une prime de performance, mais le syndicat a déclaré le 30 septembre qu’une enquête auprès de ses membres a révélé que cela n’était pas suffisant. Les discussions entre Boeing et le District 751 de l’IAM, qui négocie l’accord, ont été interrompues la semaine dernière et on ne sait pas quand les discussions reprendront.
C’est insolite et heureusement sans victime : une bombe datant de la Seconde Guerre mondiale a explosé sur une voie de circulation d’un aéroport japonais, évitant de peu un avion de Japan Airlines qui roulait à côté quelques minutes auparavant.
La bombe datant de l’époque de la Seconde Guerre mondiale a explosé spontanément sur un taxi way de l’aéroport de Miyazaki (KMI) dans le sud-ouest du Japon, fermant l’aéroport et provoquant le déroutement d’environ 90 vols entrants et sortants. L’engin explosif, également connu sous le nom d’obus non explosé, a explosé peu avant 08h00 heure locale le 2 octobre 2024 provoquant immédiatement la fermeture de la piste unique. La détonation a provoqué un cratère de 7 m (23 pieds) de large et d’un mètre de profondeur, au bord de la voie de circulation principale de l’aéroport qui mène à la piste. Les autorités aéroportuaires ont confirmé plus tard qu’il n’y avait eu aucune victime et qu’aucun avion n’avait été endommagé par l’explosion, bien qu’un vol de Japan Airlines ait utilisé les voies de circulation quelques minutes avant l’explosion de la bombe.
Les experts en déminage des Forces d’autodéfense terrestres ont identifié la source de l’explosion comme étant une bombe américaine de 250 kg, probablement enterrée lors de raids en temps de guerre. L’équipe enquête actuellement sur la cause de la détonation. L’impact de l’explosion a dispersé des fragments d’asphalte sur un rayon de 200 mètres, y compris sur la piste. Des images d’une école d’aviation à proximité ont filmé l’explosion, montrant des débris s’élevant dans les airs.
En raison de la fermeture de la piste, 87 vols ont été cloués au sol, affectant les principales compagnies aériennes telles que Japan Airlines (JL) et All Nippon Airways (NH). Ces annulations ont perturbé les plans de voyage des passagers sur les lignes reliant Miyazaki à des villes clés comme Tokyo, Osaka et Fukuoka. Le porte-parole du gouvernement japonais, Yoshimasa Hayashi, a assuré au public qu’il n’y avait aucun risque de nouvelles explosions.
Après des réparations qui ont duré toute la nuit suivant l’explosion, l’aéroport a rouvert ses portes le matin du 3 octobre 2024, avec le départ du vol JL3520 de Japan Airlines à destination de l’aéroport de Fukuoka (FUK) à 07h40 heure locale, opéré par un jet régional Embraer ERJ-170.
Les médias locaux ont depuis rapporté que des munitions non explosées avaient déjà été retrouvées à l’aéroport ou à proximité par le passé. Cependant, les enquêteurs seront désireux de comprendre pourquoi cette bombe particulière, inerte depuis plus de 80 ans, a dû exploser maintenant et ce qui a pu déclencher l’explosion. Selon Reuters, un total de 2 348 bombes pesant 37,5 tonnes ont été éliminées au Japon au cours de l’exercice 2023.
À partir d’aujourd’hui, les opérateurs coupent les appels non authentifiés. On vous explique le fonctionnement (et les limitations) de ce mécanisme. On en profite pour revenir sur un renforcement de la sécurité sur les noms des expéditeurs de SMS (OAdC) mis en place début 2023.
Le MAN (Mécanisme d’Authentification des Numéros) a été mis en place par le législateur afin « d’apporter une brique supplémentaire dans les mécanismes de protection des consommateurs ». Cela découle de la loi n° 2020 - 901 du 24 juillet 2020 (ou Loi Naegelen) visant à encadrer le démarchage téléphonique et à lutter contre les appels frauduleux.
Dans l’article 10 de la loi du 24 juillet 2020, il est indiqué que « les opérateurs sont tenus de s’assurer que, lorsque leurs clients utilisateurs finals utilisent un numéro issu du plan de numérotation établi par l’autorité comme identifiant d’appelant pour les appels et messages qu’ils émettent, ces utilisateurs finals sont bien affectataires dudit numéro ou que l’affectataire dudit numéro a préalablement donné son accord pour cette utilisation ».
Ne pas être trompé sur l’identité de la personne
Son but est de « garantir que toute personne recevant un appel ou un message ne soit pas trompée sur l’identité de la personne à l’origine de cette communication ». Il arrive presque deux ans après la protection renforcée de l’OAdC, un identifiant permettant de personnaliser le nom de l’expéditeur d’un SMS (nous allons y revenir).
Dans le cas du MAN, la cible est large : il concerne tous les opérateurs qui exploitent des ressources en numérotation ou par qui transitent des appels (peu importe leurs interconnexions avec les autres opérateurs). Le déploiement s’est fait en deux phases, avec du retard à l’allumage.
La première a eu lieu le 1ᵉʳ juin de cette année : « Tous les opérateurs ont déployé le MAN […] et effectuent les remontées prévues (traces et volumétries) sur la plateforme MAN de façon à pouvoir communiquer des éléments consolidés et effectuer le suivi du dispositif ».
Depuis aujourd’hui, le mécanisme passe la seconde avec la coupure des appels non authentifiés. Elle devait initialement entrer en vigueur l’année dernière (le 25 juillet). « C’est un dispositif technique commun, très long et complexe à mettre en œuvre, et qui doit être déployé simultanément chez plus de 200 opérateurs présents sur le marché », expliquait Romain Bonenfant (directeur général de la Fédération française des télécoms) au Parisien en février dernier.
STIR et SHAKEN aux commandes, avec des limitations
Le fonctionnement est basé sur le couple STIR (Secure Telephone Identity Revisite) et SHAKEN (Signature-based Handling of Asserted information using toKENs). Ça ne vous parle pas plus que ça ? Lexing Avocats propose une version un peu plus digeste :
Stir « vise à prévenir les appels frauduleux utilisant la technologie VoIP, en vérifiant l’identité téléphonique grâce à des signatures numériques et à des attestations d’identité ». De son côté, Shaken « s’occupe de l’authentification des communications téléphoniques. Il vise à fournir une preuve tangible et fiable que l’appel provient réellement de l’identité de son émetteur ». La FFTélécoms a mis en ligne de la documentation technique par ici (.pdf).
Il y a plusieurs limitations à prendre en compte, précise Lexing Avocats. La plus importante est certainement que « le Réseau Téléphonique Commuté (RTC) ou les réseaux mobiles 2G et 3G par exemple, même s’ils sont amenés à progressivement disparaître, ne gèrent pas le protocole Stir/Shaken. Comme Stir/Shaken ne fonctionne que pour les appels VoIP, les réseaux d’anciennes générations n’assureront pas l’authentification ».
Pour rappel, la VoLTE (Voix over LTE ou 4G) est maintenant en bonne place dans le paysage des télécoms (sans être présente partout), alors que la VoNR (Voice over New Radio) commence seulement à arriver. Autre point, la certification « peut poser un problème avec les appels depuis l’international puisque les opérateurs étrangers ne sont pas soumis à la législation française ».
Toujours dans le but de mieux protéger les utilisateurs des arnaques téléphoniques, une protection renforcée de l’OAdC (Originator Address Code Information) a été mise en place au début de l’année 2023.
Comme le rappelle la Banque de France (.pdf), cette fonctionnalité permet de remplacer le numéro de téléphone de l’expéditeur par un code alphanumérique avec un maximum de 11 caractères. Airbnb, Nespresso, Telegram, Microsoft, Doctolib, etc. Les exemples sont nombreux et vous en avez certainement dans la liste de vos SMS.
Problème, en cas d’une utilisation frauduleuse, cela laisse « entendre au destinataire du SMS que ce dernier provient d’un expéditeur légitime (banque, service public, etc.) ». L’AF2M (Association Française pour le développement des services et usages Multimédias Multi-opérateurs) a donc renforcé son mécanisme de protection.
Il comprend deux volets :
L’usage des OAdC correspondant à des marques, entreprises ou services publics existants est réservé à leur détenteur légitime. Ces OAdC ne doivent être utilisés qu’avec l’autorisation de ce détenteur.
L’usage des OAdC pouvant susciter une confusion avec une marque, une entreprise ou un service public existant est interdit. À ce titre, l’AF2M établit une liste noire des OAdC présentant une proximité trompeuse avec les OAdC sensibles, et pour lesquels l’émission de SMS doit être bloquée par les opérateurs.
La Banque de France ajoute que la liste des OAdC sensibles et interdits est mise à jour régulièrement, « notamment sur la base des signalements envoyés par les particuliers au 33700 (plateforme nationale de déclaration des SMS non sollicités mise en place par l’AF2M) ».
Des listes mises à jour en continu
Brigitte De Ducla (responsable déontologie fraude chez Orange) expliquait il y a quelques mois que ces « règles sont en évolution constante et mises à jour en permanence ». Nous n’avons pas trouvé de listes publiques des OAdC sensibles ou interdits sur le site de l’AF2M.
On trouve par contre des exemples dans les CGV de Networth, une société spécialisée dans « les solutions télécoms sur mesure pour les entreprises ». L’opérateur bloque les OAdC constitués d’une lettre et de quatre chiffres, comprenant uniquement des chiffres, ainsi que « les noms sensibles tels que « Orange », « Gouv », « Impôt », « Ameli », « CPF », « BRED », « Paypal », « EDF », « COLISSIMO » et d’autres de nature similaire ».
« Les opérateurs, sur la base de ces signalements, en fonction de leur récurrence et de leur gravité, peuvent se retourner contre les expéditeurs de messages et les émetteurs d’appels, et peuvent aller jusqu’à la fermeture des numéros », indique l’Arcep. Un signalement au 33700 est donc important.
Un appel du 0800 112 112 ? Décrochez, ce n’est pas un spam
Une dernière information importante pour la route : « À compter du 1ᵉʳ octobre 2024, les appels émis par les centres d’opérations de la gendarmerie, de la police, des pompiers et du SAMU, s’identifieront sur votre téléphone par le 0800 112 112. Il ne s’agit pas d’un appel malveillant ou commercial, mais celui d’un service d’urgence. Vous pourrez y répondre en toute confiance et sans aucun coût pour vous ».
[IMPORTANT] A compter d'aujourd'hui, tous les émis par les opérateurs 18/112 seront identifiés: 0 800 112 112. De même pour les appels du SAMU ou de la Gendarmerie. Alors si vous recevez un de ce numéro, décrochez sans crainte ! Les numéros d'urgence restent inchangés. pic.twitter.com/qrMYy4G5dq
The in-sim Marketplace will also see some big updates. It’s been the go-to place for Xbox simmers and many on PC to find new add-ons, and that’s not changing. But with MSFS 2024, it’s getting some exciting new capabilities. Here’s what’s coming to the Marketplace in Microsoft Flight Simulator 2024!
A New Look and Feel: Redesigned User Interface
The Microsoft Flight Simulator team is indeed introducing a major overhaul of the MSFS Marketplace with the upcoming release of Flight Simulator 2024. At the heart of these improvements is a completely redesigned user interface. The new layout will feature improved categories and filters, making it easier for users to discover and navigate the vast array of content available.
A new rating system will be introduced, breaking down scores into more specific categories such as visual quality, technical quality, and realism. This granular approach to ratings will help users make more informed decisions about the content they’re considering.
Try Before You Buy: The New Rental System
One of the most exciting additions to the Marketplace is the new rental system. This feature will allow users to rent items for limited periods at a lower cost than outright purchase.
If a simmer decides to buy the item after renting, the rental cost will be discounted from the full purchase price. It’s important to note that while this feature will be available for all Microsoft content, non-Microsoft developers will need to opt into this feature for their content, if they wish to offer this choice.
New Gifting Options
Users will now also be able to gift Marketplace content to other users. It’s a long-standing request from the community that will finally be possible in MSFS 2024!
Content Access
A significant improvement in the new Marketplace is the ability to stream content upon rental or purchase, without having to wait for a download to complete. This feature will allow for faster access to purchased items on the Marketplace.
Users will also automatically be able to access owned MSFS 2020 and MSFS 2024 content in their Library, with a few exceptions (a very small number of MSFS 2020 content may not be compatible with MSFS 2024).
Finally, the Library will also offer the option to locally install items if desired.
Listening to the Community… and Maybe Adding Visible Weapons!
Throughout this process of reimagining the Marketplace, Microsoft has highlighted the importance of community engagement. They’re actively listening to feedback from both users and developers to continually improve the Marketplace experience.
The MSFS team is reevaluating its decision to forbid the depiction of weapons in the Marketplace.
One of the most requested nuaces of making addons available in the MSFS Marketplace has been the impossibility to depict weapons. Well, that may be changing! In an interview with Aaron Rheins during the Global Preview Event earlier this month, Jorg Neumann stated that the choice not to depict weapons on aircraft is currently under review. He mentioned that some partners, like Airplane Heaven who make World War II warbirds, have looked at this issue and felt that the aircraft don’t look right without weapons. Many other military aircraft developers have noted this countless times as well.
Jorg further revealed that the choice not to depict weapons was made by the development team and that there’s no other external factor forcing them on that. So, they’re currently reconsidering this stance, and while not definitive decision has been made, there’s maybe some hope that MSFS 2024 may finally allow aircraft with visible weaponry in the Marketplace.
These changes to the MSFS Marketplace will undoubtedly be welcomed by the user community, representing a significant step toward creating a more user-friendly, flexible, and community-driven platform for MSFS users.
La société de sécurité Doctor Web a mis le doigt sur une infection d’ampleur. Elle touche des télévisions connectées et autres boitiers TV basés sur AOSP (Android Open Source Project).
Les chercheurs indiquent avoir découvert plus de 1,3 million d’appareils ainsi contaminés par un malware nommé Android.Vo1d, présent dans la zone de stockage. Tous ces appareils utilisent la version open source d’Android, donc non contrôlée par Google.
Cette infection s’est répandue dans 200 pays environ, mais apparemment pas en Europe ni en Amérique du Nord. 28 % des contaminations se sont produites au Brésil. La présence du malware est donc très large.
Il existe pourtant une inconnue de taille : Doctor Web a été incapable d’identifier le vecteur d’attaque. En clair, on ne sait pas comment tous ces appareils ont pu être contaminés par ce malware. Les versions d’Android utilisées vont de 7.1.2 à 12.1.
À chaque fois, on retrouve les mêmes signes sur tous les appareils, notamment une modification des fichiers install-recovery.sh et daemonsu, ainsi que la présence de quatre nouveaux fichiers, dont deux dans /system/xbin et deux dans /system/bin.
« Les auteurs du cheval de Troie ont probablement essayé de déguiser l’un de ses composants en programme système /system/bin/vold, en l’appelant par le nom similaire « vo1d » (en remplaçant la lettre minuscule « l » par le chiffre « 1 »). Le nom du programme malveillant provient du nom de ce fichier. De plus, cette orthographe est consonante avec le mot anglais « void » », écrivent les chercheurs.
Dans tous les cas, une fois Android.Vo1d en place, ses auteurs contrôlent l’appareil infecté. Le malware sert surtout à en télécharger d’autres, en fonction des objectifs poursuivis. Doctor Web, bien sûr, précise que son antivirus peut détecter et effacer l’intrus. Mais l’information sera complexe à diffuser auprès des personnes concernées.
Google a également réagi en précisant que les appareils étaient sous AOSP et ne disposaient donc pas du Play Store. En conséquence, le mécanisme de sécurité Play Protect n’était pas présent. Car si AOSP est bien supervisé par Google, le projet n’intègre aucun des composants propres à l’entreprise.
Vivement que cette semaine horrible sur les fuites de données se termine. Après Boulanger, Cultura, DiviaMobilités, Truffaut, Cybertek et Grosbill (qui font partie du même groupe) c’est au tour du portail en ligne PPAS (Portail Partenaires de l’Action sociale), hébergé par la Cnav, caisse nationale de l’Assurance retraite, d’être victime d’une fuite de données.
Cette fuite, selon le communiqué de l’Assurance retraite, est « appuyée sur des usurpations de comptes de prestataires de l’action sociale ». Il indique qu’une « mobilisation immédiate » de ses équipes techniques a « permis d’en identifier la cause ». Le portail est indisponible, pour le moment hors-service.
Il indique en effet que, « pour cause de maintenance, le Portail Partenaires Action Sociale est indisponible. Merci de votre compréhension ». L’Assurance affirme évidemment que « tout est actuellement mis en œuvre pour le rétablir ».
La liste des données personnelles comprend des adresses, numéros de Sécurité sociale ainsi que montant approximatif des ressources. Les informations d’« environ 370 000 bénéficiaires » ont ainsi été compromises. « Il s’agit de données pour la plupart anciennes : certaines des personnes concernées sont par exemple décédées », précise le communiqué.
On se rassure comme on peut : « Aucune donnée bancaire, aucune donnée relative au paiement, à la retraite, à la carrière ou aux prestations versées n’ont été compromises ». La CNIL a été informée, comme la loi l’oblige d’ailleurs en pareille situation. « Les personnes concernées seront informées; une plainte sera en parallèle déposée ».
La fin du communiqué pourrait presque prêter à sourire : « Face à la grande circulation de données personnelles sur le darkweb, les tentatives d’usurpation d’identités se multiplient. L’Assurance retraite invite donc l’ensemble de ses assurés à la plus grande vigilance sur leurs données personnelles ». On aimerait que toutes les entreprises appliquent « la plus grande vigilance à nos données personnelles ».
Comme nous l’expliquions dans un édito au début de l’année, Internet ressemble malheureusement de plus en plus à un annuaire des Français à ciel ouvert… 370 000 c’est une goutte d’eau face aux 10 millions chez Pôle emploi, 33 millions du tiers payant et les 43 millions de France Travail. Mais avec une petite nouveauté dans le cas de l’Assurance retraite : le « montant approximatif des ressources ».
L’entreprise américaine a déposé une demande au bureau des brevets américains détaillant un système d’affichage publicitaire capable de s’adapter aux données récoltées dans l’habitacle du véhicule et notamment aux conversations qui y sont échangées.
La publicité comportementale pourrait déborder de nos écrans et s’adapter à ce qu’il se dit dans l’habitacle de nos véhicules. C’est en tout cas l’objet d’un brevet (PDF) déposé par Ford au bureau américain en février dernier et rendu public le 29 août.
Repéré par le site Motor1, ce brevet concerne un système d’affichage de publicité situé au centre du tableau de bord, dont le fonctionnement serait influencé par une large variété d’éléments contextuels.
Une analyse des conversations pour adapter les pubs
Le brevet explique que « les conversations peuvent être analysées pour la recherche de mots-clés ou de phrases susceptibles d’indiquer la destination des occupants », souligne le média The Record. Le système analyserait les « signaux audio à l’intérieur du véhicule et/ou des données historiques de l’utilisateur, pour sélectionner un certain nombre de publicités à présenter à l’utilisateur pendant le trajet ».
Il pourrait également prendre en compte la destination du trajet, et ajuster le message selon que la voiture roule vers le travail du conducteur ou vers un supermarché. Une déduction de la vitesse du véhicule serait possible pour adapter l’attractivité de la publicité. Il pourrait même adapter le système de publicité au niveau d’interactions entre passagers et conducteur, et déterminer, en fonction de ces différents paramètres, s’il est préférable d’afficher des publicités audio ou visuelles.
La demande de brevet prévoit aussi que le système puisse extraire des données d’applications tierces pour décider le nombre de publicités à envoyer ou encore afficher un écran de préférences. « Ces systèmes et méthodes permettent de maximiser les possibilités de monétisation par la publicité », explique le texte déposé par le constructeur automobile.
Pour Ford, un brevet n’est pas une décision de développement du produit
Ford assume le dépôt de ce brevet, expliquant à The Record que faire ce genre de demande est un processus normal dans la vie de toute grande entreprise industrielle, dans la mesure où il « protège les nouvelles idées et nous aide à constituer un solide portefeuille de propriété intellectuelle ».
La société ajoute cependant que « les idées décrites dans une demande de brevet ne doivent pas être considérées comme une indication de nos plans d’affaires ou de produits » et qu’elle « placera toujours le client au premier plan dans la prise de décision qui sous-tend le développement et la commercialisation de nouveaux produits et services ».
Si tous les brevets ne se transforment pas en application concrète du quotidien, ils illustrent toutefois les problématiques auxquelles s’intéressent les constructeurs automobiles. Plus tôt dans l’été, le bureau américain des brevets a rendu public un autre document soumis par Ford, relatif cette fois à un système de détection et de signalement automatique des excès de vitesse.
Cybertek et Grosbill (qui appartiennent au même groupe) ont envoyé des emails à leurs clients pour les prévenir à leur tour d’une « tentative d’accès non autorisé » qui a pu compromettre « possiblement certaines données personnelles ». Pendant ce temps, Truffaut botte en touche sur nos questions.
Cybertek informe ses clients d’une « tentative d’accès »
La semaine est décidément marquée par des fuites de données à répétition. Boulanger, Cultura, DiviaMobilités, Truffaut et maintenant Cybertek. Le magasin spécialisé dans les composants informatiques use de circonvolutions :
« Nous tenons à vous alerter qu’une tentative d’accès non autorisé a récemment visé une partie de nos systèmes informatiques, compromettant possiblement certaines données personnelles de nos clients. Les informations concernées incluent potentiellement des noms, prénoms, numéros de téléphone, adresses e-mail et postales ».
La société précise que « les mots de passe ou les informations bancaires » n’ont pas été compromis par cette « tentative d’accès ». Cybertek ne parle pas d’un prestataire externe, mais comme nous l’expliquions hier (via Zataz), cela pourrait être lié à une même affaire. Si c’est le cas, d’autres pourraient se joindre à la « fête ».
Grosbill lui emboite le pas
Même chose chez Grosbill (qui appartient à Cybertek, ce n’est donc pas surprenant que les deux communiquent en même temps), avec un message du même acabit, comme le rapporte SaxX. sur X. :
« Une tentative d’intrusion a ciblé une partie de nos systèmes informatiques, ce qui pourrait avoir compromis certaines informations personnelles de nos clients. Les données concernées incluent potentiellement des noms, prénoms, numéros de téléphone, ainsi que des adresses e-mail et postales ».
Là encore, aucune précision sur un éventuel partenaire externe mis en cause. Toujours selon SaxX. et Zataz, plus de 600 000 comptes seraient concernés. Ils se basent tous les deux sur les données publiées par les pirates, mais les chiffres ne correspondent pas à ceux avancés par les enseignes.
27 millions pour Boulanger selon le pirate, contre « quelques centaines de milliers de clients » pour le service presse, 2,6 millions chez Cultura, contre 1,5 million selon l’enseigne. Nous demanderons évidemment des précisions à Cybertek (et donc par ricochet à Grosbill).
Combien de clients concernés ? Truffaut botte en touche
De notre côté, nous avons contacté Truffaut pour avoir de plus amples détails et notamment connaître le nombre de clients affectés. Réponse pour le moins surprenante de l’intéressé : « Nous ne communiquons pas sur le chiffre. Il faudrait vous rapprocher de la CNIL ».
Surprenante, car la CNIL ne communique pas sur les affaires en cours, encore moins sur les détails. Et c’est d’ailleurs bien ce que nous répond le service presse de la Commission nationale de l’informatique et des libertés. Retour à l’envoyeur chez Truffaut, sans réponse cette fois-ci.
Voici le bilan (provisoire ?) :
Boulanger : « quelques centaines de milliers de clients »
Le ministère des Armées vient d’annoncer « une première mondiale » dans le monde des communications par satellite. Il s’agit d’une « liaison laser stable entre un nano-satellite en orbite basse et une station sol optique ». Les avantages sont nombreux par rapport aux communications radio.
C’est le fruit de l’expérimentation placée en orbite fin 2023 avec le satellite Keraunos (foudre en grec ancien), à ne pas confondre avec un autre Keraunos qu’est l’observatoire français des tornades et orages violents. Le projet est géré par l’Agence de l’innovation de défense (AID) avec les start-up françaises Unseenlabs et Cailabs. Montant du projet : 5,5 millions d’euros.
Cailabs pour la station au sol « compacte et transportable »
Cailabs s’occupe du récepteur sol et propose une solution « suffisamment fiable et robuste pour être proposé commercialement ». Des récepteurs existaient déjà, mais « les technologies utilisées actuellement, de type optique adaptative, sont imposantes et peu mobiles » expliquait l’AID en 2021.
La station au sol de Keraunos est présentée comme « compacte et transportable ». Reste à voir ce qu’entend la DGI par transportable car les vidéos de présentation montrent tout de même une station imposante.
Unseenlabs pour le nano-satellite et le laser
De son côté, l’architecture moderne et agile des nano-satellites d’Unseenlabs permet « d’intégrer la charge utile laser dans des délais très courts imposés par le tempo New Space ». Ce laser permet d’envoyer des données au sol, vers la station Cailabs. Lors de l’expérimentation cet été, la liaison laser a été maintenue stable « sur plusieurs minutes ». Cette durée oblige de suivre le déplacement du nano-satellite qui n’est pas sur une orbite géostationnaire (il est en orbite basse).
Les multiples avantages du laser par rapport aux ondes radio
Comparé aux liaisons radio qui sont habituellement utilisées par les satellites, passer par de l’optique a plusieurs avantages, explique le ministère : « le débit, la discrétion et l’indépendance aux règlementations de coordination d’utilisation du spectre radio ». Dans une vidéo publiée l’année dernière, la Direction générale de l’armement (DGA) explique les choses simplement : « Rapatrier des données d’observation et permettre des transferts de données sécurisées ». Plus vite et de manière plus sécurisée, deux éléments qui ont de quoi convaincre.
Nous sommes déjà revenus plusieurs fois sur ce sujet. Les fréquences radio sont une ressource aussi rare que précieuse. L’exemple frappant concerne les constellations de satellites, mais aussi la guerre féroce que se livrent les pays, les sociétés et les scientifiques sur l’harmonisation des fréquences au niveau mondial. Les bandes passives, c’est-à-dire où aucun service actif n’est autorisé, sont très utiles pour la science et la météo. Se détacher de ces problématiques ne peut être qu’avantageux.
Pour en revenir à la liaison laser du jour, tout n’est pas parfait : « elle est parfois perturbée par des turbulences atmosphériques », mais « le satellite KERAUNOS est en mesure de contourner afin d’obtenir une qualité de transmission optimale », affirme le ministère sans donner de plus amples détails.
Cette première étape dans les communications laser spatiales ouvre de nouvelles perspectives pour les plateformes mobiles, terrestres, navales ou aériennes, explique le ministère. D’ailleurs, « ce système pourrait s’intégrer aux futurs systèmes satellitaires du ministère des Armées ».
L’espace, un terrain de jeux et d’espionnage massif
Il y a quelques jours à peine, nous revenions sur les jeux d’espion dans l’espace, avec des satellites qui viennent fureter à proximité d’autres satellites pour « espionner » ce qui se passe. « Il n’est pas rare qu’un satellite soit suivi à la trace durant quelques jours par un autre, pas toujours d’un pays ami, qui retrouve son orbite initiale une fois sa mission d’espionnage terminée », expliquait le sénateur Ludovic Haye.
En plus de la détection de menaces dans l’espace, la France se prépare à riposter si besoin, en renforçant (à partir de l’année prochaine) son arsenal avec des lasers, mais pas pour communiquer cette fois-ci : « des expérimentations doivent nous permettre d’envisager l’utilisation de lasers depuis le sol ou l’espace », expliquait le général Stéphane Mille, chef d’état-major de l’armée de l’air et de l’espace.
Deux projets que l’on retrouve dans la loi de programmation militaire (LPM) 2024 - 203 sous le nom de FLAMHE pour une action depuis l’espace et BLOOMLASE pour une action depuis le sol.
Mise à jour du 10 septembre à 16h30 : Cultura nous précise que la fuite concerne 1,5 million de clients. L’actualité a été mise à jour.
Actualité originale du 10 septembre à 10h56 :En l’espace de quelques jours, plusieurs enseignes annoncent avoir été victime d’une cyberattaque. Nous avons pour le moment Boulanger, Cultura et DiviaMobilités (transports à Dijon). Les deux dernières expliquent qu’un prestataire était visé. D’autres pourraient donc suivre en fonction du partenaire externe, non identifié pour l’instant.
Alors que Boulanger communiquait hier sur une fuite de données sur des données de livraison de « quelques centaines de milliers de clients », c’est au tour de Cultura d’informer ses clients qu’elle a été victime d’une cyberattaque. Un lecteur nous a transféré le mail que lui a envoyé l’enseigne, merci.
La fuite de Cultura vient d’un prestataire externe
La société précise d’emblée que la fuite vient d’un « prestataire informatique externe » qui « été victime d’une intrusion malveillante dans sa base de données ». Cultura précise que cette cyberattaque « a ciblé plusieurs enseignes » ce vendredi 6 septembre, sans indiquer les noms ni si Boulanger est dans le lot.
Cultura n’est pas bavard sur les détails :
« Nos investigations indiquent que des données personnelles d’une partie de nos clients ont été touchées. Il s’agit des nom, prénom, identifiant client de Cultura, téléphone mobile, adresses mail et postales ainsi que l’information sur les produits achetés. Les données relatives aux mots de passe et aux données bancaires ne sont pas compromises ».
Bien évidemment, la faille « a été identifiée, et les mesures correctives ont été apportées ». Le nom du prestataire et les détails de la cyberattaque ne sont pas communiqués.
« 1,5 million de nos clients ont été touchées »
Contacté, Cultura nous précise que « 1,5 million de nos clients ont été touchées » et confirme au passage la liste des informations dans la nature : nom, prénom, identifiant client de Cultura, téléphone mobile, adresses mail et postales, ainsi que l’information sur les produits achetés.
L’enseigne nous précise aussi avoir « notifié cette violation à la CNIL et porté plainte au nom de [sa] société ». Enfin, Cultura « a décidé de contacter individuellement par mail ses clients concernés pour les informer de cet incident et leur donner un point de contact pour répondre à leurs questions ».
L’expert en cybersécurité expliquait alors que le pirate, dont le profil date de ce mois d’août et n’était pas confirmé, vendait « aussi au passage les bases de données d’autres enseignes françaises comme : http://cultura.com, http://truffaut.com, http://dicia.fr ou encore l’assurance retraite… ».
DiviaMobilités aussi victime d’une fuite via un prestataire
Maintenant que Cultura rejoint officiellement la liste, on se demande si d’autres ne vont pas arriver via le prestataire qui travaille avec « plusieurs enseignes ». Cela pourrait être le cas de DiviaMobilités (Keolis Dijon Mobilité), comme le rapporte Le Bien Public.
L’entreprise a été victime d’une cyberattaque fin aout, également via un prestataire qui n’est pas nommé. Cette autre attaque fait partie de celles évoquées par SaxX quand il s’est fait l’écho des bases de données mises en vente par le pirate. Il parlait de Dicia dans son tweet initial, mais nous confirme que c’était une petite coquille et qu’il s’agissait bien de Divia.
« Les données identifiées à ce stade sont les nom, prénom, date de naissance, adresse postale, adresse e-mail, numéro de téléphone et IBAN », expliquent nos confrères. Nolwenn Leguillon, directrice communication de Keolis Dijon Mobilités, ajoute que « l’action malveillante » a été découverte le 4 septembre et que « les clients potentiellement concernés sont uniquement ceux qui disposent d’une carte DiviaMobilités ou d’un compte sur la e-boutique Divia ».
Bien évidemment, « des dispositions techniques complémentaires ont été prises pour renforcer la protection du système informatique de notre prestataire », ajoute la directrice.
Comme toujours, soyez prudents
Comme nous l’expliquons régulièrement, le risque est de voir des pirates tenter du phishing en se faisant passer pour une enseigne que vous connaissez à l’aide des données personnelles récupérées frauduleusement. Les pirates peuvent ensuite tenter de vous soutirer davantage d’information. Prudence donc.
Concernant le risque lié aux données bancaires et notamment à l’IBAN, nous avons déjà évoqué le sujet l’année dernière lors du piratage d’Adecco.
Comme prévu, Sony a présenté sa nouvelle console PlayStation 5 Pro. Elle arrive cinq ans après le lancement de la première PlayStation 5. Le fabricant annonce bien sûr que c’est sa « console la plus avancée et la plus innovante à ce jour ».
« Big three » de la PS5 Pro : GPU, Ray Tracing et PSSR
Entrons directement dans le vif du sujet : le plus gros changement se trouve sur le GPU, qui dispose désormais de 67 % d’unités de calcul en plus que celui de la PlayStation 5. De son côté, la mémoire est 28 % plus rapide. « Dans l’ensemble, cela permet un rendu jusqu’à 45 % plus rapide pour le jeu », affirme Sony.
Le Ray Tracing est aussi amélioré avec « des rayons projetés à des vitesses doubles, et parfois triples, par rapport à la console PS5 actuelle ». Et on ne pouvait pas passer à côté de l’intelligence artificielle avec de l’upscaling maison : PlayStation Spectral Super Resolution ou PSSR. On peut le comparer au DLSS de NVIDIA, FSR d’AMD et XeSS d’Intel.
Ces trois nouveautés (GPU, RayTracing et PSSR) constituent le « big three » de la PlayStation 5 Pro selon Mark Cerny, l’architecte en chef de la PlayStation 5.
GPU de la PS5 vs celui de la PS5 Pro
La PlayStation 5 est pour rappel animée par un SoC AMD avec une partie CPU en Zen 2 (8 cœurs, qui ne changent a priori pas) et une partie GPU RDNA 2 avec 36 Compute Units. On passerait à 60 Compute Units sur la PS5 Pro puisque Sony annonce 67 % de plus, tandis que la bande passante grimperait de 448 à 574 Gb/s (+ 28 %).
Le Variable Refresh Rate (VRR) est supporté, comme c’est déjà le cas sur la PlayStation 5. Sony met en avant la 8K… ce qui était déjà le cas sur la PS5 à son lancement, avant que la mention ne disparaisse au mois de juin. Une mise à jour devait arriver, mais elle n’a jamais été mise en ligne, comme le rappelle MacG.
Game Boost (PS4), Wi-Fi 7, mais pas de lecteur de disque
Pour les jeux de la précédente génération de console, Sony propose Game Boost « qui peut s’appliquer à plus de 8 500 jeux PS4 jouables sur PS5 Pro ». Le but est d’améliorer les performances et/ou la qualité des images.
Sony annonce aussi le passage au Wi-Fi 7. Niveau encombrement de la console, la hauteur est la même que sur la PS5 d’origine tandis que la largeur est identique à celle de l’actuelle PS5. Il s’agit d’une version sans lecteur de disque Ultra HD Blu-ray. Comme sur la PS5, il sera possible de l’acheter séparément pour 119,99 euros. Sony ne précise pas s’il compte un jour sortir une version avec lecteur intégré.
Du côté des jeux, les titres optimisés pour prendre en charge la PS5 Pro disposeront d’une étiquette « PS5 Pro Enhanced ». Sony donne une liste de titres qui sauteront le pas : Alan Wake 2, Assassin’s Creed : Shadows, Demon’s Souls, Dragon’s Dogma 2, Final Fantasy 7 Rebirth, Gran Turismo 7, Hogwarts Legacy, Horizon Forbidden West, Marvel’s Spider-Man 2, Ratchet & Clank : Rift Apart, The Crew Motorfest, The First Descendant et The Last of Us Part II Remastered.
Vous pouvez revoir la courte vidéo de présentation par ici.
Disponible le 7 novembre pour 800 euros
La PlayStation 5 Pro sera disponible à partir du 7 novembre, pour 799,99 euros tout de même (449,99 euros pour la PS5 en édition numérique sur le site de Sony), avec une manette DualSense qui n’a semble-t-il pas subi de modification, 2 To de SSD et le jeu Astro’s Playroom.
Les précommandes seront lancées à partir du 26 septembre, aussi bien sur la boutique en ligne de Sony que chez les revendeurs.
La prochaine mouture de la suite bureautique de Microsoft, attendue le mois prochain, va désactiver par défaut les contrôles ActiveX. Ces éléments, pensés initialement pour permettre des fonctions plus dynamiques ou encore liés à d’autres programmes, ont été longtemps vecteurs de menaces de cybersécurité, à cause de leur souplesse et de leur manque de protection.
« Lorsque cette modification sera mise en œuvre, les utilisateurs ne pourront plus créer ou interagir avec des objets ActiveX dans les documents Office. Certains objets ActiveX existants resteront visibles sous la forme d’une image statique, mais il ne sera pas possible d’interagir avec eux », indique Microsoft.
Concrètement, les personnes qui installeront la nouvelle suite auront un affichage désactivé des contrôles ActiveX. Rien n’empêche de les réactiver dans les options mais, en attendant, les documents utilisant cet ancien type de contrôle pourront ne pas fonctionner comme prévu, ou être incomplets.
Microsoft se dit consciente que les entreprises peuvent encore avoir des besoins spécifiques sur les ActiveX. En plus de l’option déjà évoquée, on peut se rendre dans l’éditeur de registre et basculer la valeur de la clé HKEY_CURRENT_USER\Software\Microsoft\Office\Common\Security\DisableAllActiveX sur 0 (DWORD). Si des stratégies de groupe ont été mises en place, on peut aussi passer la règle « Disable All ActiveX » sur 0.
Notez qu’il s’agit d’Office 2024 et donc de la licence perpétuelle, qui s’achète en une fois. Les applications Microsoft 365, mises à jour en continu, seront concernées par cette modification en avril 2025. Là aussi, c’est le comportement par défaut qui changera, avec les mêmes problèmes potentiels de compatibilité sur les vieux documents.
Mise à jour du 9 septembre à 17h53 : Contacté, Boulanger nous précise que « les données récupérées sont uniquement des données de livraison (adresse, mail, téléphone) » et que la fuite « concerne uniquement quelques centaines de milliers de clients ». Le brief a été mis à jour.
Article original du 9 septembre à 16h14 : C’est via un email des plus laconique (merci aux lecteurs qui nous l’ont fait suivre) que l’enseigne annonce à ses clients avoir « été victime d’un acte de cybermalveillance sur une partiede [ses] informations clients » dans la nuit du 6 au 7 septembre. « Les données récupérées sont uniquement liées aux livraisons. Aucune donnée bancaire client n’est concernée ».
L’incident est désormais terminé et la « vigilance renforcée ». Comme toujours en pareille situation, la société promet que la protection des données est sa priorité… mais elle ne donne aucun détail sur la manière dont les pirates ont récupéré les informations.
Et il est toujours facile de faire des promesses après coup, comme l’illustre l’exemple récent de la Scam qui promettait avoir mis en place des « efforts soutenus en matière de prévention et de protection »… mais continuait d’envoyer des mots de passe en clair, par email.
Pour en revenir à Boulanger, SaxX. avait déjà annoncé le 7 septembre au matin (soit deux jours avant la communication de la boutique) qu’un pirate avait mis en vente « une base de données comportant 27 561 592 lignes de #Boulanger », sans toutefois que l’authenticité du fichier ait été confirmée.
Contactée, Boulanger ne confirme pas ce chiffre de 27 millions et nous précise que « les données récupérées sont uniquement des données de livraison (adresse, mail, téléphone) et concerne uniquement quelques centaines de milliers de clients. Aucune donnée bancaire client n’est concernée. D’ores et déjà, l’incident a été circonscrit et l’ensemble de nos clients a été informé ».
Le pirate explique qu’il faut le contacter par Telegram pour avoir le prix de vente. « On retrouve entre autre comme information dans cette base de données : Nom, Prénom, Numéro Téléphone, Adresse postale complète, Coordonnées géographiques (latitude et longitude), Email… », affirme SaxX, qui précise par ailleurs que, selon le pirate, la fuite daterait « d’il y a quelques jours… probablement courant août 2024 ». Une proximité qui interroge, même si l’existence et le contenu de cette base de données n’ont pas été vérifiés, à plus forte raison quand Boulanger se borne à parler d’un incident sans préciser l’ampleur des dégâts et quelles sont les données exactement concernées.
Comme toujours, le risque pour les consommateurs est une tentative de phishing. Une personne malveillante peut tenter de se faire passer pour Boulanger en utilisant les données dérobées pour ensuite vous en soutirer d’autres. Prudence donc.
Up until now, VIRPIL’s hardware has been focused quite a bit on the military and helicopter side of flight simulation peripherals. Their WarBRD, MongoosT-50, new Cadet series, helicopter collective, and their recently shown off FLNKR grip have been multi-purpose in use but not aimed directly at the civilian flight simulator side of the market. New teases, however, seem to be pointing at a yoke system that would be very much at home with airliner and GA flyers. Let’s have a look what’s been revealed so far!
New yoke system on the way?
Nothing has been formally announced but VIRPIL has been teasing their new product all week now on social media. Images have progressively revealed more of the hardware that gives us a pretty clear picture on what they are about to fully reveal.
On the right side it looks like we have a control dial that could be used for multiple purposes including as a magneto selector/start control on a GA airplane or as a mode selector for an airliner. An ignition left and right control above it also can be used in multiple different ways.
On the left side we can see a bank of light control systems including landing lights, runway turn out lights, and nav lights. Very airliner focused on that side for sure. In the same image, we can see a landing gear handle which appears to be sitting on its own maybe as a separate yet related peripheral. Interesting!
The last image shows that there are multiple styles of yoke available with one that is clearly Boeing inspired and another that is clearly Embraer inspired.
VIRPIL says that a full reveal is coming today so we’ll see what they’ve got to announce later on!
![[Dossier Next] C’est quoi de l’électricité verte et comment en « profiter »](https://next.ink/wp-content/uploads/2024/10/Elec-verte-trilogy1.webp)
C’est une tradition. À chaque mise à jour de Windows, ses problèmes. Avec le passage à la version 24H2 de Windows 11, certains utilisateurs équipés de SSD NVMe de chez WD avaient dans la foulée commencé à souffrir de Blue Screen Of Death ! L’origine du problème avait rapidement été trouvée et partag...
émis par les opérateurs 18/112 
seront identifiés: 0 800 112 112.
Il est souvent perçu comme étant de bon ton de critiquer les Core et d’encenser les Ryzen. Néanmoins, un sondage réalisé par 3DCenter... 
