Habu

Le chantier de l’assujettissement possible des mémoires flash, disques durs nus outre des ordinateurs fixes ou portables se poursuit inlassablement en Commission Copie privée. Next INpact dévoile les grandes lignes de l’étude de cadrage et le calendrier à venir. Elles précèdent les études d’usages, préalables au vote de tout barème.

Les ayants droit ne regardent pas seulement avec gourmandise le marché des smartphones et tablettes reconditionnés. Ils ont aussi les yeux rivés sur un autre secteur jusqu’alors épargné du paiement de la redevance : celui des disques durs et mémoires flash nus, des PC fixes ou portables.

Pour son programme « 2019/2021 », adopté le 17 décembre 2018, l’instance rattachée au ministère de la Culture avait promis, « avant l’expiration du mandat de la Commission, [de] mener une étude des fonctionnalités, des caractéristiques techniques et des pratiques de copie privée concernant d’autres familles de supports non encore assujetties à la rémunération pour copie privée ».

Et c’est dans ce cadre que « les représentants des ayants droit ont souhaité que la commission examine le cas des disques durs d’ordinateurs », dixit sans nuance le rapport annuel de cette fameuse Commission Copie privée. 

Rien n’est encore joué (théoriquement)

Pour que ces supports soient finalement frappés de cette ponction perçue par les ayants droit, encore faut-il qu’une étude d’usages relève que les possesseurs-sondés réalisent des actes de copie privée d’œuvres.

Quelques réponses positives permettront sans difficulté à ces sociétés de gestion collective (SACEM, SACD, ADAMI, SPEDIDAM, SCPP, SPPF, etc.) de faire adopter un tarif spécifique pour ces familles de produits. Comme ces acteurs perçoivent ces sommes, leur objectivité questionne, c’est peu de le dire, d’autant qu’ils sont en position de force au sein de la Commission Copie privée avec l'occupation de 12 sièges.

En face, se trouvent en principe 6 industriels et 6 consommateurs, dont l’un nous a déjà reconnu avoir œuvré préalablement « dans les organismes sociaux de l’action culturelle », n’hésitant pas à suivre avec vif intérêt les positions des industries culturelles. Ajoutons que le président même de l’instance, Jean Musitelli, participe de temps à autre aux votes, là encore en faveur des ayants droit.

Bref, les dés ne sont pas encore lancés, mais seulement sur le papier.

L'étude de cadrage, puis l'étude d'usages

Préalablement à l’étude d’usages, une première phase préparatoire est organisée actuellement par le biais de l’Institut CSA. Selon la présentation faite le 2 mars dernier, une étude de cadrage est nécessaire pour « permettre de valider les taux de possession pour les ordinateurs fixes, les ordinateurs portables et les supports de stockage interne vendus nus », dixit l’un des deux représentants de la société privée.

« L’objet de cette phase est de mettre en place une étude suffisamment large auprès des Français pour d’une part, valider le taux de possession de ces trois équipements et, d’autre part, valider le profil des possesseurs ».

Selon l’Institut CSA toujours, « cette étude de cadrage est obligatoire afin d’avoir, ensuite, des échantillons représentatifs des possesseurs des supports étudiés. Il convient donc de connaître le profil sociodémographique de ces possesseurs afin de mettre en place des quotas qui rendront les échantillons représentatifs durant la phase principale ».

Le questionnaire de cadrage étant très court, ses résultats seront présentés dans quelques jours. Au fil de cette enquête CATI (« computer-assisted telephone interview»), 1 000 individus seront interrogés en France, « représentatif des 15 ans et plus ».

Il leur sera demandé s’ils possèdent dans leur foyer ou utilisent « à titre personnel » un ordinateur fixe ou un ordinateur portable. Relevons que le questionnaire exclut les ordinateurs « situés dans un environnement professionnel », mais que cette exclusion n’apparait pas pour les ordinateurs portables. Un troublant oubli, alors qu'une partie des personnes physiques télétravaille. 

Crédits : Extrait de l'étude de cadrage consultée par Next INpact

Pour les supports de stockage interne, le questionnaire cible les supports à « disque dur interne à plateau magnétique ou SSD pouvant être raccordé par des connecteurs de type SATA, SAS, NVME, M2 par exemple ».

Aucune question n’est posée pour l’instant sur les pratiques de copie, puisque ce sujet relève de l’étude d’usages qui suivra.

Un calendrier huilé, une commission boiteuse 

Les résultats de cette étude de cadrage sont prévus pour la mi-avril. Viendra ensuite l’étude d’usages proprement dite, puis le vote des « éventuels » barèmes. Selon nos informations, l’étude de terrain aura lieu jusqu’à la fin juin. L’examen des résultats se fera à la fin juillet. Ces données seront ensuite présentées mi-septembre.

L’enjeu pour la Commission est d’arriver à une adoption d'un possible barème avant la fin de mandat des membres, fin novembre.

Il faut dire que l’instance est aujourd’hui boiteuse : trois associations de consommateurs ont déguerpi de l'enceinte. Le Code de la propriété intellectuelle impose certes de déclarer d’office démissionnaire un membre par trois fois absent, mais le Conseil d’Etat considère que cette démission de fait ne concerne que les membres choisis par les organisations, non les organisations elles-mêmes.

Du pain bénit pour des ayants droit, un peu plus libres sur leur autoroute sans bouchon.

Looking for a challenging airport while going on some nice vacations to a luxury winter resort? Then look no further than Orbx’s latest release for MSFS, Samedan Airport (LSZS), located high in the Swiss Alps and the best way to get to the famous Saint Moritz.

Samedan is well known for its challenging conditions, being located at a high altitude and within a valley in the Alps. The setup is impressive for several reasons: the thin air at 5.600ft compromises aircraft performance, while the precise approach between the mountains demands your full attention. It’s also a location prone to strong winds and low visibility when the weather deteriorates, so prepare to get your hands full when arriving at Samedan.

Fortunately, all that work should pay off with some truly spectacular views. After all, Saint Moritz, located just 5km away, is a world-famous winter destination for good reason. The views, the landscapes, the mountains full of snow, attract many people from all over Europe. And that’s because of this proximity that Samedan is a popular place for many rich and famous, who bring their private jets into this scenic alpine airfield. Interestingly, Samedan Airport is the highest airport in Europe to handle airliners such as the Boeing 737 and Airbus A319. A nice ‘Landing Challenge’ idea, is it not?

Orbx and developer Andrea Hegi recreate this stunning location with everything it deserves to be properly represented in Flight Simulator. You will find a hugely detailed rendition of Samedan, with full PBR, high-resolution and realistic textures, perfectly blended with the amazing surrounding scenery filled with mountains, glaciers, lakes and rivers.

Additionally, this scenery includes the nearby villages of Samedan and St. Moritz, with many of its iconic hotels and churches.

Samedan Airport (LSZS) is now available through Orbx Direct for around 12.00€.

Alternatively, there’s also a freeware version of this airport, which we’ve featured before, that should also be a good choice if you’re looking to explore Samedan. Check it out here!

Main Features

• Completely new version of the bestseller
• Located in the south east of Switzerland
• Full PBR UHD texturing
• Incredibly detailed, high definition rendition of Samedan Airport
• Scenic mountain landscape with glaciers, lakes and rivers all make stunning visual approaches
• Realistic HD textures created from on-site photography to provide the most immersive experience possible
• Includes the villages of Samedan and St. Moritz with many custom hotels and churches – perfect for the VFR fliers
• By Andreas Hegi

The post Orbx releases Samedan Airport, the best way to get to Saint Moritz appeared first on MSFS Addons.

The elusive Area 51. A world-famous, highly secret facility of US Air Force, where many extraterrestrials have been dissected and crazy anti-gravity aircraft have been created. That’s according to legends, because the truth is no one really knows what’s going on in that place, and getting closer to the area is a sure way to send yourself to heavens.

Maybe Flight Simulator was our best chance to get a closer look into the ‘Groom Lake’ and its Homey Airport (KXTA) but the default scenery is somewhat generic, lacking details and some of the elements that make this place special. It’s a good thing then that someone took the risk to create a more realistic depiction of Area 51, and brought it to all of as a freeware addon so anyone can look for aliens hidden in the countless hangars.

The creator of this scenery, superspud, is no stranger to us. After all, he also brought us the also free and excellent John Lennon Airport, in Liverpool, and the UK Moorings, probably the first aircraft carrier for MSFS, which has now evolved into a full fledged collection of carrier scattered around the world.

Clearly, this time again, superspud continues with the military theme. In order to overhaul the place, you will find completely renewed ground textures in this version of Area 51, with nearly all buildings replaced. There’s now plenty of hangars and many static aircraft that made Area 51 famous, such as the legendary U-2 spy plane, the F-117, and even a suspicious fighter that looks like the Russian Su-57… intriguing.

On more practical terms, there’s now “proper” ATC with ATIS, fuel and pushback services. The salt runways have also made a comeback, although hard to see.

There’s some cool stuff to find around the massive facility, so we won’t spoil you more. Get your tin hat and go! This is a cool scenery mod that will scratch your itch if you ever wanted to know a bit more about this mysterious place.

• 

• 

• 

• 

The post The secrets of Area 51 are revealed with this freeware scenery addon for MSFS appeared first on MSFS Addons.

Le site, dont la réputation n'est plus à faire, permet de vérifier si son adresse e-mail fait partie des plus de 11 milliards de comptes dont des données ont été compromises à l'occasion du piratage d'un peu plus de 500 sites, ou des 114 030 (à ce jour) compilations de données compromises.

Sur son blog, Troy Hunt, son créateur, explique avoir constaté un pic de trafic sans précédent depuis l'annonce de la fuite de 533 millions de numéros de téléphone (dont près de 20 millions de Français, soit environ la moitié des utilisateurs hexagonaux). Il est revenu sur la proposition qui lui avait été faite, il y a 5 ans et demi, de permettre une recherche à partir d'un numéro de téléphone compromis, et pas seulement à partir d'une adresse email, comme c'était le cas jusqu'à lors.

En commentaires de notre brief sur la fuite de données Facebook, un INpactien s'étonnait de voir son numéro reconnu par Have I Been Pwned, mais pas par Have I Been Facebooked?, un autre site web créé sur la base de la seule fuite Facebook.

Nous avons vérifié avec un numéro qui avait fuité et qui, reconnu par le premier, ne l'était pas lui non plus par le second. Au risque de pâtir d'un faux sentiment de sécurité, on recommandera donc de vérifier auprès du site réputé de Troy Hunt.

Il suffit d'entrer son numéro de téléphone, sans le 0, précédé du code de son pays (33 pour la France) dans la barre de recherche et le site indiquera s'il figure dans la fuite.

Selon nos informations, c’est dans un mois que l’institut GFK remettra les résultats de sa petite étude d’usage (dite « flash ») relative aux smartphones et tablettes reconditionnées. 

Le questionnaire final, volontairement très global selon les vœux des ayants droit, permettra ensuite de passer à l’étape 2 : l’adoption possible de barèmes spécifiques pour ces deux segments de produits, afin de faire payer les reconditionneurs pour l’avenir.

Pour le passé, avec une rétroactivité de 5 ans, ceux-ci ont été attaqués par les ayants droit sur la base des barèmes s’appliquant, pensait-on, qu'aux produits neufs. Leur argument imparable ? Les textes ne réserveraient pas expressement ces barèmes aux seuls produits tout juste introduits sur le marché français.

Pour les ayants droit, deux dossiers pouvant peser plusieurs dizaines de millions d’euros, sommes que paieront indirectement les consommateurs, via l’industrie du reconditionnement.

En plus de ce chapitre, les ayants droit militent toujours pour l'assujettissement des disques durs internes, ordinateurs fixes et PC portables compris. Une étude de cadrage est attendue cette fois pour le 14 avril. 

Ces données ont été mises à disposition gratuitement sur un forum pour pirates. Elles ne sont en fait pas nouvelles : elles étaient initialement apparues en juin 2020, lorsqu’un des membres essaya de les vendre. 

Les informations sont issues précisément de 533 313 128 comptes et contiennent les numéros de téléphone portable, l’identifiant Facebook, le nom, le genre, la ville, le statut marital, le métier, la date de naissance ainsi que, dans de rares cas, l’adresse email. Presque toutes les entrées contiennent au moins le nom et le numéro de téléphone.

Alon Gal, directeur technique de la société de sécurité Hudson Rock, a indiqué dans une série de tweets que tout semblait pointer vers l’exploitation en 2019 d’une faille dans la fonction « Ajouter un ami ». Une brèche qui serait apparue dès 2016, si l’on en croit Motherboard, qui avertissait déjà en janvier de la revente des données.

La faille a depuis été corrigée, et on ne sait pas si elle a permis la récupération de toutes les informations, ou uniquement des numéros de téléphone auxquels auraient été ajoutées d’autres données provenant de l’analyse des profils publics.

La première revente des informations a été proposée pour 30 000 dollars l’année dernière. Peu après, un canal Telegram a été ouvert par un autre pirate pour rendre l’utilisation de la base de données payante. Mais, comme souvent, la « commercialisation » de ces informations a été proposée pour des prix de plus en bas plus bas, jusqu’à ce que les données soient proposées gratuitement, pour le gain de notoriété.

Parmi les informations, on trouve notamment les numéros de téléphone de trois des fondateurs du réseau social : Mark Zuckerberg, Chris Hughes et Dustin Moskovitz, respectivement les 4e, 5e et 6e membres inscrits sur la plateforme. Sur les 533 millions de comptes, 19 848 559 proviennent de Français, soit environ la moitié des utilisateurs dans l’Hexagone.

Bien que les données datent de 2019, il est probable que la plupart des informations soient encore valables, le numéro de téléphone changeant rarement, de même que l’adresse email, sans parler du nom, du genre ou du pays de résidence. 

Ces informations peuvent servir – et ont sans doute déjà servi – à des campagnes de phishing, voire de smishing (phishing par SMS). La récupération des numéros de téléphone peut éventuellement permettre des attaques de type SIM swap scam pour récupérer des codes d’authentification multi-facteurs envoyés par SMS.

Maintenant que les informations sont publiques, la vigilance est de mise. Attention donc à certains emails ou SMS reçus, car les données personnelles augmentent le risque d’ingénierie sociale, quand bien même la personnalisation des attaques se fait davantage pour des cibles à potentiel spécifique. 

Du côté de l’Electronic Frontier Foundation, on pointe une nouvelle fois un scandale lié à la vie privée sur le réseau social. Surtout, on prévoit d’avance que la faille risque de servir à nouveau d’excuse à Facebook pour renforcer les mesures retenant les utilisateurs captifs, alors que les demandes d’ouverture abondent.

La question de savoir si vous êtes concernés par la fuite est complexe. En France, mieux vaut partir du principe que c’est le cas. La base Have I Been Pwned, habituellement une référence, n’est dans le cas présent pas un indicateur fiable, car sur plus d’un demi-milliard de comptes, seuls 2,54 millions d’adresses email ont été récupérées. 

Facebook n’a pas communiqué spécifiquement autour de cet incident, la plupart des porte-paroles rappelant que les informations datent de 2019 et que la fuite a été corrigée depuis. 

À l’aune du RGPD, Facebook doit en principe prévenir les autorités de contrôle dans les 72 heures suivant la découverte de la fuite, à ceci près que la fuite a eu lieu avant l’entrée en application du règlement.

Ce point a été confirmé par la CNIL irlandaise, la DPC (Data Protection Commission) qui est ici autorité chef de file, l’établissement principal de Facebook en Europe étant à Dublin.

Elle a annoncé qu’elle se penchait sur cette fuite, notamment pour vérifier si les données sont identiques à celles de 2019, et s’il doit y avoir procédure. 

Selon les résultats, elle pourra imposer à Facebook d’alerter l’ensemble des utilisateurs concernés, en application de l’article 33 du RGPD. 

Maintenant qu’Ingenuity est posé à la surface de Mars, la NASA procède aux derniers préparatifs avant de tenter le premier vol autonome de son drone. Plusieurs essais sont prévus. Si tout se passe comme prévu, des drones pourraient être présents dans les futures missions, avec un rôle bien plus important dans l’étude des astres.

Sur Mars, le giravion Ingenuity est désormais seul posé sur le sol de la planète. Il vient de passer sa première nuit à l’extérieur. Une bonne nouvelle pour la NASA qui parle même « d’une étape majeure ».

Rappelons que, même si la France est touchée par une vague de froid en ce début avril, ce n’est rien comparé à une nuit martienne où la température peut descendre jusqu’à - 90°C.

Les conséquences peuvent être dramatiques,  comme le rappelle l’Agence spatiale américaine : de telles températures peuvent « geler et fissurer des composants électriques non protégés, et endommager les batteries embarquées nécessaires pour le vol ».

Maintenant que cette étape est derrière nous, la suite se prépare avec un « mois » dédié au drone : « Dans les jours à venir, Ingenuity sera le premier engin à tenter un vol motorisé et contrôlé sur une autre planète ». En effet, la planète rouge, et n’importe quelle autre planète du système solaire, n’a pour le moment eu droit qu’à des atterrisseurs et des rovers, aucun drone.

Ingenuity toujours « en vie » après sa première nuit par -90°C

« Concevoir un engin assez petit pour tenir sur le rover, assez léger pour voler dans la mince atmosphère de Mars, mais suffisamment robuste pour résister au froid martien a présenté des défis importants », explique la NASA.

Ingenuity était en effet installé sous Perseverance, et ne pèse que 1,8 kg sur Terre (contre l’équivalent de 0,68 kg sur Mars). Ses mensurations sont également très petites : le fuselage mesure 13,6 x 19,5 x 16,3 cm, contre 1,2 mètre de diamètre pour les rotors une fois déplié. Les quatre pieds mesurent 38,4 cm de long permettant au drone d’être surélevé de 13 cm par rapport au niveau du sol.

Ingenuity est maintenant « indépendant »…

Afin de laisser le panneau solaire du drone (placé sur le dessus des rotors) récupérer de l’énergie, le rover s’est rapidement éloignée du petit giravion. Avant de couper le cordon, Ingenuity était alimenté par Perseverance, qui le maintenait à une température de 7°C environ.

Le drone doit maintenant alimenter son système de chauffage avec ses propres batteries. Impossible par contre de rester à un « confortable » 7°C comme dans le ventre du rover. Pour économiser l’énergie, sa température tombe à -15°C au maximum. Même s’ils sont maintenant séparés, Perseverance reste le relai de communication avec le drone.

Rappelons que la seule mission d'Ingenuity est d’effectuer des essais en vol dans l'atmosphère de Mars. L'hélicoptère dispose de deux caméras – une en couleur orientée vers l'horizon pour les images du terrain et une en noir et blanc pour la navigation  – mais ne transporte aucun instrument scientifique.

Les images capturées serviront à cartographier les alentours ; un repérage qui pourrait se révéler fort utile à Perseverance. En bref, il ne s’agit que d’une démonstration technologique. En cas de succès, ce genre d’engin pourrait se développer sur Mars et, pourquoi pas, d’autres objets stellaires. 

… derniers préparatifs avant le premier vol, le 11 avril au plus tôt

La suite des opérations se déroulera en douceur. Demain, mercredi 7 avril, les systèmes de maintien de pales des rotors seront enlevés afin qu’il puisse déployer ses ailes. Ensuite, il sera temps de procéder aux essais sur les rotors et les moteurs du drone. La NASA ne va évidemment rien laisser au hasard et vérifier que tous les systèmes sont « ok » avant la moindre tentative.

Cela comprend aussi la centrale à inertie (un dispositif électronique mesurant l'orientation et la vitesse angulaire d'un objet) et les ordinateurs de bord qui seront chargés de piloter l'hélicoptère de manière autonome. Les six batteries au lithium-ion seront également surveillées comme le lait sur le feu durant toute la durée de la mission.

Si la « myriade de tests » se déroule comme prévu et que tous les voyants sont au vert, la première tentative de vol d’Ingenuity pourrait avoir lieu à partir du dimanche 11 avril. Les caméras de Perseverance seront braquées sur le drone afin de capturer ce moment historique. Cinq vols au total sont prévus.

La difficulté de voler sur Mars

Voler sur Mars n’est pas si simple qu’on pourrait le penser : « Le record d'altitude pour un hélicoptère volant sur Terre est d'environ 40 000 pieds. L'atmosphère de Mars est seulement un pour cent de celle de la Terre, alors quand notre hélicoptère est sur la surface martienne, il est déjà à l'équivalent de 100 000 pieds sur Terre » expliquait l’Agence spatiale américaine.

Dans tous les cas, le vol sera entièrement autonome, en raison d’une problématique simple : la latence de plusieurs minutes. « Les ingénieurs de vol de l’hélicoptère au JPL ne pourront pas contrôler l’hélicoptère avec un joystick ou consulter les données techniques et les images de chaque vol que bien après le vol ».

Toutes ces opérations doivent se dérouler durant ce que la NASA présente comme le mois d’Ingenuity, c’est-à-dire les 30 jours martiens ou « sols » de la mission. Une journée martienne ou un « sol » dure pour rappel 24,6 heures. Plusieurs vols d‘une durée de 90 secondes et de quelques centaines de mètres sont programmés. 

Le bout du tunnel… avant d’autres drones sur Mars ?

Si Ingenuity fonctionne comme prévu, cela prouvera que « les hélicoptères peuvent avoir un réel avenir [...] pour accéder à des endroits inaccessibles par le sol ». Les rovers disposent en effet d’une marge de manœuvre limitée, tandis que les drones pourraient changer de cratère, dépasser des montagnes, des crevasses, etc.

Ce projet – réalisé « par des étudiants » – d’envoyer un drone sur Mars a été initié en 2013, présenté en vidéo dès 2015, mais officiellement confirmé par la NASA qu’en mai 2018. Huit ans plus tard, ce projet va enfin décoller. Cette Ingenuity coûte à l’Agence spatiale américaine environ 85 millions de dollars.

The prolific team over at Orbx, mostly known for their outstanding work improving the scenery and airports across many flight simulation platforms, and now seriously devoted to doing the same thing for the new Microsoft Flight Simulator, has revealed a bit of a surprise. Their first aircraft for MSFS is under development, and it will be a perfect choice to explore Orbx’s gorgeous scenery: the Edgley Optica.

You may remember us talking about the Optica a few months back, when there was a freeware version of the aircraft for MSFS that was converted from FSX. That was unfortunately not available for very long, and is nowhere to be found. Thankfully, if you’re a fan of the aircraft and its capabilities, Orbx will have you covered in the near future. And there’s very good reason to be interested, because this is an uncanny machine!

The Edgley Optica was designed in Britain as a low-cost alternative to helicopters, allowing the pilot and passenger to fly low and slow while doing observations over the ground below. That is also greatly helped by the bubble-like canopy, which has granted the aircraft the “bug-eye” nickname.

The Edgley Optica project is currently waiting to be relaunched by the new owners, but there’s some operational units around the world, out of the 22 that were manufactured since its introduction in 1979.

Orbx is promising a version of the aircraft that has been “lovingly crafted with a high attention to detail“, and it will include real-world liveries as well as some custom ones from Orbx.

There were no details about a possible release date, but the images that Orbx shared show an aircraft that seems pretty much done, at least when it comes to the 3D model and textures. And it looks very good, ready to take you on many flights to discover the beauty of Orbx’s sceneries in MSFS.

Stay tuned for further updates, we will follow this project and let you know once there are more details and a release date. In the meantime, check the beautiful screenshots that Orbx was kind to share!

• 

• 

The post Orbx reveals its first aircraft for MSFS: the Edgley Optica appeared first on MSFS Addons.

Steam survival sensation Valheim is the early breakout hit of 2021, and now it’s got its inevitable native VR mod.

Modder Brandon Mousseau has released a beta build of Valheim VR, which lets you access the entire survival game inside a PC VR headset. You’ll need to download BepInExPack Valheim to get it to work and can then download the mod itself from this link. Don’t forget that you’ll need to actually own the game too, of course.

Valheim VR Mod Released

Valheim Native VR Mod Beta Released!! from r/oculus

Once up and running, you’ll find Valheim transformed into a first-person VR experience. You’ll still need to play with a controller or keyboard and mouse as with the standard game, but Mousseau says that support for VR motion controllers is in the works. Other than that, you’ll be able to play in multiplayer, even with friends that aren’t using a VR headset. Check out some gameplay in this Reddit post below above.

Valheim has been moving from strength to strength since launching in February, and has already sold more than five million copies on Steam, where it’s available on Early Access. In the game, players are dropped into a procedurally generated world that they have to survive in, gathering resources, making weapons and preparing to fend off monsters.

With the PC VR market still finding its feet, mods like these are often the only ways to try some of the platform’s biggest games inside VR. We’ve also recently seen great mods for PC games like Outer Wilds, while popular modding studio Team Beef has been doing great work bringing games like Doom 3 to the Oculus Quest platform.

Will you be checking out the Valheim VR mod? Let us know in the comments below!

As expected, it didn’t take long for MilViz to release their very first airplane for MSFS (if we don’t consider the T-45C, built in partnership with IndiaFoxtEcho). The FG-1D Corsair is now available for purchase, and first impressions are excellent: this is a beautiful and detailed simulation that should please any warbird fanatic.

The Corsair was a very distinctive fighter from World War II, with its inverted gull wings granting it an iconic status. It seems MilViz is delivering here their typical high-quality standards, both in terms of visual detail and depth of the simulation. The studio is promising flight controls and handling that are designed to closely match the real aircraft, and there’s a great depth of systems simulation, with detailed fuel and electrical systems, engine modelling, and more.

Milviz was kind enough to provide was with a copy of their Corsair before release, and first impressions are outstanding! This truly is a beautiful recreation of the classic warbird, both outside, with stunning 3D modelling and textures, but also on the inside. All of the 21 liveries look excellent, despite some being very similar to each other, and the surfaces are full of character. There’s a well weathered look on the outside, and even a series of footprints on the wing, where the pilot puts his foot to get onboard.

The cockpit also looks incredible, an absolute masterful work: intricate, with impressive textures and a weathered, used look that gives it so much personality. It’s an absolute joy to be here, to follow the realistic start-up procedures and start moving while hearing the also excellent sounds. And the three-dimensional gauges, that shake with the plane (which also jiggles side to side with the engine running on the ground), provide a real immersive experience. It’s a full package!

The Corsair is a big airplane, powered by a manually supercharged 2000hp Double Wasp engine that gives it immense power and torque, which you will experience the moment you hear the engine roar. The supercharger is currently automatically managed by the system, even if the lever is interactive. A purely cosmetic feature, but we hope MilViz can really implement this function in a future update.

The engine tone is very pleasing, as are all the different sounds. The custom soundset is provided by SimAcoustics, who also worked on the excellent custom sounds of the PA-28R Arrow III from Just Flight.

Flying the Corsair is an absolute joy, a truly immersive experience that will reward those who really want to go deep on this aircraft. There’s a complete implementation of MSFS’ interactive checklist system, which you should learn to get acquainted with the start-up procedures of the Corsair. Also, MilViz includes a beautiful user manual that explains everything in detail. There are some things to consider at first, such as ensuring that the center-of-gravity is within limits. It’s a great read and highly recommended if you’re really interested in learning everything about the Corsair.

There’s a lot here to entertain you for the near future. From the particularities of the plane (the folding wings are really cool, same for the diving brakes), to custom effects like the engine oil splattering the windshield on an engine failure, severely hindering visibility.

The Corsair is now available with 21 high quality liveries, and all of them look outstanding. It’s available initially only on the MilViz store, but should come to the MSFS Marketplace and other third-party stores once the product has been ironed after the initial release. At $39.99 USD, price is above average in comparison with the current third-party airplane offerings in MSFS, but we feel it’s a fair price considering the quality that is being delivered here.

Want to share your first thoughts about the Corsair too? Let us know in the comments below!

• 

• 

The post MilViz releases the FG-1D Corsair for MSFS – first impressions appeared first on MSFS Addons.

Cette série animée se place juste après Star Wars : The Clone Wars. La date de sortie ne doit rien au hasard, c’est une des journées dédiées à l’univers de Star Wars (May the Fourth).

Voici le synopsis : « La série d’animation, « Star Wars : The Bad Batch » raconte comment l’escouade Bad Batch – une troupe d’élite de clones expérimentaux génétiquement différente de ceux constituant la grande armée de la République – trouve ses marques dans une galaxie en pleine transformation à l’issue de la Guerre des Clones ».

La plateforme ajoute que « les membres du Bad Batch possèdent des compétences exceptionnelles qui en font des soldats redoutables ». Ils ont pour rappel été aperçus pour la première fois dans The Clone Wars. « Alors que s’ouvre l’ère de l’après-guerre, ils vont devoir accomplir des missions audacieuses tout en s’efforçant de donner un nouveau sens à leur vie ».

Disney précise que le premier épisode sera « d’une durée exceptionnelle de 70 minutes ». Un épisode sera diffusé chaque vendredi.

• Voir la bande-annonce

Does this sound like an April Fools’ joke? Because it is, and a very fun one! Aeroplane Heaven have been teasing their Supermarine Spitfire for months (and was actually beat to the punch by the excellent FlyingIron Simulations recreation of that same legendary warbird), but today we can finally get a glimpse of what the guys from Aeroplane Heaven have in store for us. Their Spitfire is finally out, completely free… and absolutely looking like a cardboard plane put together by a child and his crazy father.

You read that right. A cardboard Spitfire in MSFS. And it looks great! Visually, it’s a treat. And it flies great, despite sounding like a Cessna. There’s even some working gauges, drawn on the cardboard by the 4 years-old designers at Aeroplane Heaven. Precocious children that will surely shape the future of aircraft development in Flight Simulator!

Ok, jokes aside, this is a master-play by the studio. An easy way to get people talking about their Spitfire, even if not yet the right one. They got us, and we’re pleased to fall into the trap. It’s always great to see a playful spirit in a community that can sometimes be harsh. There will certainly be someone complaining about the jittery prop animation in the cardboard Spitfire, or the fact that the same prop can only be seen from exterior views. But who cares, this is just a fun little joke that makes for some unique screenshots. Go ahead and try it out, it’s free and it may put a smile on your face!

In the meantime, we can’t wait to finally put our hands on the real deal from Aeroplane Simulations. Hopefully this is a signal that it’s not too far off!

• 

• 

• 

• 

The post Aeroplane Heaven finally releases their Spitfire… in cardboard. And for free! appeared first on MSFS Addons.

It was just a month ago that we first wrote about the very first helicopter for Flight Simulator, the freeware Airbus H135. It has come such a long way since then that it’s almost impossible to believe how little time has passed, and how good and ridiculously fun it is right now!

The H135 is a project by the Hype Performance Group, a team of talented developers who set out to create something that was tragically missing from Microsoft Flight Simulator: a helicopter. Their work has paid off immensely: it has since become one of the most popular freeware addons for MSFS, and a true testament of this extraordinary community that keeps on giving.

The H135 is getting very close to version 1.0 status. The graphical model looks great and needs just some final touches, and although there’s still some work to do with the sounds, they are quite good at this point, and will surely get even better in the near future. You can start it from cold & dark (make sure to be on a parking spot for that), and there are three flight models available to select, with slight variations in order to provide a more demanding or relaxed flying experience.

The three flight models include an XBOX mode, specially optimized for those using and XBOX controller, with less responsive controls; a Basic mode, similar to the previous one, but more responsive and lacking some dynamic helicopter effects; and an Advanced mode, which introduces engine torque and other effects that make the H135 feel and behave more like an actual helicopter.

The truth is, the H135 is as impressive on the outside as in the cockpit. It’s now fully rendered up to very impressive standards. There’s a complete set of custom avionics here, which are built on top of the existing systems from MSFS. Some cool features include synthetic vision and the default weather radar, which come from the Garmin G3000. Even better is the addition of a landing alignment system built into the HSI, a green circle that aids you to get lined up for landing.

All this adds up to a seriously impressive package that has gotten very good, very very quick. Taking of in the H135 and flying over the beautiful MSFS scenery seems like the thing this sim was built for. There’s no better way to enjoy the best landscapes MSFS has to offer than peeking down from this helicopter. In one of our flights over London, which is now fully rendered in photogrammetry (since the UK update), the H135 provided some unprecedented levels of immersion. Coupled with the stunningly realistic scenery, flying close to the skyscrapers in Canary Wharf heading to Westminster was just an absolute blast.

The release of the H135 has brought with it some nice side effects. For starters, there’s now an entirely new ecosystem for people to explore. Helipads have become a thing, now that we have something to make use of them. And the most artistic creators are coming up with new liveries every day for the H135. There’s now more than 100 available at flightsim.to!

All in all, we can only say one thing: stop what you’re doing and go get this. Even if you’re not a helicopter person, we can guarantee that you will have a ton of fun flying this. It’s definitely one of the most incredible freeware projects yet for Flight Simulator, and the future is bright for these guys (and for helicopters in MSFS). An absolute must-have!

If you’re looking to get help from the team, give your feedback or overall be more in touch with the project, make sure to check the official Discord server. There you will find a very helpful community ready to help and share experiences, as well as the developers, who continue to need your feedback to make their Airbus H135 even better!

• 

• 

The post The Airbus H135 is a triumph: this freeware helicopter for MSFS is a blast to fly! appeared first on MSFS Addons.

« Deux sources proches du dossier » indiquent à VentureBeat que le service « explorerait ses options de vente suite à l'intérêt de plusieurs sociétés souhaitant racheter la société ». 

Selon une des sources, un accord provisoire aurait même été signé, laissant penser qu’il s’agirait de la dernière ligne droite avant la finalisation de la vente.

Selon Bloomberg, Microsoft serait en pleine discussion avec Discord pour un rachat, mais aucune des deux parties n’a confirmé. Nous devrions rapidement être fixés sur le sujet. 

Le temps s’accélère en Commission copie privée. L’instance chargée d’établir assiette et taux du prélèvement a choisi ce mardi l’institut chargé d’établir l’enquête d’usages sur les biens reconditionnés.

Selon les informations de Next INpact, c’est GFK qui a été retenue. Les échanges se poursuivent actuellement pour aiguiser, à la marge seulement, les questions retenues par les ayants droit. 

L’audition, quelques jours plus tôt, des reconditionneurs au sein de l’instance du ministère de la Culture n’est donc pas parvenue à freiner l’appétit de ces bénéficiaires, qui prélèvent autour de 260 millions d’euros chaque année sur les seuls supports neufs. 

Ce sont encore les ayants droit qui se sont proposé de payer cette étude. Des travaux préparatoires qui leur permettront ensuite de percevoir plusieurs dizaines de millions d’euros supplémentaires, toujours chaque année, après un vote au sein d’une commission où ils occupent 12 sièges face à 6 consommateurs et 6 industriels.

Anandtech a eu vent (prout) de l'existence d'un nouveau niveau de turbo qui serait dévolu à la seule série 11900, ce qui inclut les K, KF, mais exclut le 11900. Avant de le nommer, il est bon de rappeler quels sont ceux déjà en action dans les CPU Intel, plus ou moins selon les séries... [Tout lire]

Il y a quelques semaines, AMD avait admis avoir découvert un bug sur la gestion de ses ports USB sur la série de cartes mères 500. Vous avez peut-être été touchés par ce bug, tout bête et anodin qui pouvait laisser penser que cela venait de votre clé USB/disque externe... [Tout lire]

La nuit dernière, un incendie d'envergure a partiellement détruit l'un des data centers d'OVH, à Strasbourg. Plusieurs sites et serveurs de MMO et jeux en ligne sont détruits. Des données semblent définitivement p...

Le datacenter SBG2 d'OVHcloud a pris feu cette nuit, il est désormais détruit selon Octave Klaba, tout comme une partie de SBG1. Les pompiers sont actuellement sur place afin de tenter de maitriser ce qu'il reste de l'incendie.

Ce matin à 3h56 OVHcloud déclarait un incident après avoir rencontré des problèmes dans les salles 71 et 72 de son site de Strasbourg (proche de sites Seveso), un feu s'étant déclaré dans le datacenter SBG2.

« Les pompiers sont intervenus immédiatement sur place mais ne sont pas parvenus à contrôler l’incendie », prévenait alors l'équipe, des employés de l'hébergeur étant alors mobilisés sur place. « Par mesure de précaution, l’électricité a été coupée sur l’ensemble du site, ce qui impacte tous nos services à SBG1, SBG2, SBG3 et SBG4 ».

Les clients étaient alors invités à enclencher leur Plan de Reprise de l'Activité (PRA). De quoi annoncer pour certains une fin de nuit difficile où ils devront s'assurer que tout est opérationnel de bon matin. À 5h24, Octave Klaba précisait que tout le personnel était sain et sauf, mais que l'impact de l'incident était lourd : « le feu a détruit SBG2. Une partie de SBG1 est détruite. Les pompiers protègent SBG3. Il n'y a aucun impact pour SBG4. »

La situation semble donc être en train de se régler. Les heures et jours à venir vont être pour les équipes d'OVHcloud l'occasion de chercher à comprendre comment un incident d'une telle ampleur a pu se produire malgré les sécurités mises en œuvre et éviter que cela puisse arriver dans les autres datacenters du groupe. Pour rappel, c'était déjà le site de Strasbourg qui avait été touché par une grosse panne d'alimentation fin 2017.

Cette fois, l'incident intervient alors que la société venait d'annoncer sa certification ISO 27001 et ISO 27701 en matière de sécurité et le début de l'évaluation d'une possible introduction en bourse. OVHcloud devra ainsi également se demander quel aurait été l'impact économique d'une telle annonce sur les marchés.

L'entreprise nous a fait parvenir le communiqué suivant :

« Ce mercredi 10 mars 2021, à 00h47, un incendie s’est déclaré dans une salle d’un de nos 4 datacentres strasbourgeois, SBG2. Nous précisons que le site ne fait pas l’objet d’une classification seveso. Les pompiers sont immédiatement intervenus sur site afin de protéger les équipes et limiter la progression de l’incendie. Ils ont ainsi procédé à l’isolation complète du site et de son périmètre dès 2h54. 

À 4h09, le feu a détruit SBG2 et continuait de présenter des risques pour les datacentres voisins jusqu'à ce que les pompiers prennent le contrôle complet de l’incendie. Depuis 5h30, le site est inaccessible à nos équipes pour des raisons évidentes de sécurité, sous le pilotage de la préfecture. L’incendie est désormais circonscrit.
 
Nous sommes soulagés qu’aucun blessé ne soit à déplorer, ni parmi nos équipes ni parmi les pompiers et les services de la préfecture que nous remercions pour leur mobilisation exemplaire à nos côtés. 
 
Grâce à notre parc opérationnel de 15 datacentres en Europe, nos équipes techniques et commerciales sont pleinement investies pour accompagner nos clients, mettre en œuvre des solutions et pallier l’indisponibilité de notre site strasbourgeois.
 
Notre mission est d’offrir à nos clients une qualité de services optimale pour accompagner leurs activités en ligne et nous savons l’importance cruciale que cela revêt pour eux. Nous leur présentons nos plus sincères excuses pour les difficultés que cet incendie leur cause. Nous nous engageons ainsi à communiquer avec la plus grande transparence sur ses causes et ses impacts.

Nous sommes actuellement en train d’évaluer l’impact de cet incident et communiquerons dès que possible avec la plus grande transparence sur l’avancée de nos analyses et la mise en œuvre de solutions. 

Tous nos canaux de communication, à commencer par notre plateforme de suivi d’incidents (travaux.ovh.com), sont accessibles pour vous tenir informés en temps réel sur l’évolution de la situation. »

Dans un communiqué succinct, elle rappelle que, comme ces brèches concernent les serveurs de messagerie, « l'accès à des données personnelles via les e-mails peut avoir été obtenu par l'attaquant ».

• Exchange Server : Microsoft corrige en urgence des failles 0-day critiques

L’enquête est toujours en cours. En attendant, et « par mesure de précaution, l'ABE a décidé de mettre ses systèmes de messagerie hors ligne ». L’Autorité bancaire européenne n’est pas la seule institution visée, loin de là. Ces failles auraient en effet permis de pirater des « centaines de milliers » de serveurs.

• Les failles Microsoft Exchange auraient permis de pirater des « centaines de milliers » de serveurs

It merely made it on the promised date (for some, at least), but the T-45C Goshawk is now available for Microsoft Flight Simulator, a product of the joint partnership between IndiaFoxtEcho and MilViz.

It was confirmed just a week ago that the Goshawk was coming out on March 8th, and here it finally is, joining the Aermacchi MB-339 in IndiaFoxtEcho’s aircraft portfolio for MSFS.

The T-45 is a modified version of the BAE Hawk (interestingly also coming to MSFS, by Just Flight). Its main role is at the service of the US Navy as an aircraft carrier-capable trainer.

IndiaFoxtEcho have stated before that while there will be some limitations at launch, we can expect a realistic and fun depiction of the Goshawk. There’s also a high-quality exterior and interior model, with functional MFD’s and HUD (not collimated, given current SK limitations).

The T-45 Goshawk is now available at SimMarket for just around $30, and by the time you’re reading this it will probably be also ready to purchase through Orbx, MilViz Store, and eventually the MSFS Marketplace.

The post The T-45C Goshawk by IndiaFoxtEcho and MilViz is now available for MSFS appeared first on MSFS Addons.

Arrivé récemment sur la planète rouge, le rover procède à des tests et vérifications de ses systèmes avant de se lancer à la recherche de traces de vies passées. Une étape vient d’être franchie : il a roulé sur une distance de 6,5 mètres. 

Ce trajet s’est découpé en deux morceaux : 4 mètres, un virage à 150° et 2,5 mètres. On peut ainsi voir les traces laissées par le rover dans la poussière. La NASA annonce qu’il pourra par la suite faire des trajets de 200 mètres au plus lorsqu’il sera en pleine phase d’exploitation scientifique. 

De son côté, l’ESA parle d’ExoMars qui a été décalée à 2022 (au lieu de 2018 puis 2020). La mission « au complet – soit le module de transfert, le module de descente, la plateforme de surface nommée Kazachok et le rover Rosalind Franklin – a effectué des "tests de rotation" essentiels en vue de son voyage vers Mars ».

Le but est de vérifier que l’ensemble tiendra le choc durant les longs mois du voyage. Le jumeau terrestre du rover Rosalind Franklin « a effectué pour la première fois des essais d’activités scientifiques, dont la collecte d’échantillons de forage et de l’imagerie en gros plan ».

Lorsque vous essayez d'accéder à un dossier partagé avec le protocole SMBv1 sur votre NAS, Windows bloque la connexion. SMBv1 est désormais obsolète et il est nécessaire d'utiliser une version plus sécurisée comme SMBv3 qui est supportée par Windows 8 et Windows 10 ainsi que par tous les Linux à partir de la version 4.13 du kernel. Vous pouvez facilement changer le protocole utilisé par vos partages de fichiers sur votre NAS Synology.

Remember when we first talked about this excellent project to bring life to the seas in Flight Simulator, with hundreds of different ships of many kinds? Well, just two weeks later, it’s now available for MSFS. Global AI Ship Traffic is completely free and makes flying over water much more interesting!

Here you will find countless ships of all types, from small fishing boats to large aircraft carriers, and everything in between. They are realistically placed all over the world, based on real-world routes and on the most common ship types that can be found in specific regions of the world.

Interestingly, there’s some easter eggs here that can be a little challenge for you to try. Remember the boat from Captain Phillips, which was attacked by pirates of the coast of Somalia? It’s here. There’s even some full scale military exercises from NATO, the Brazilian and Chinese navies.

While this release for MSFS is based on the same mod for FSX and P3D, the models look great, and the bigger ones are even visible from cruising altitudes. And there are not just boats here… whales can also be seen in some relevant locations around the world!

In the end, while this is a flight simulator, the fact is that the world is your playground, and the more realistic it is the higher the immersion level will be. And for the amazing price of FREE, there really isn’t anything to complain about with Global AI Ship Traffic. This is a must-have!

• 

• 

• 

The post Global AI Ship Traffic has been released, brings more than 1300 ships to MSFS appeared first on MSFS Addons.

Exactly one month after we first spotted it, the Spitfire Mk IXc by FlyingIron Simulation is now available for MSFS. The legendary British warbird is ready to deploy at the developers’ website, and it will also be coming to the Marketplace over the coming weeks.

The Spitfire needs no introduction. After all, it’s one of the most important airplanes ever created, with a recognizable wing shape that is the wet dream of any fan of aviation.

FlyingIron’s recreation of the Spitfire is based on a CAD model from Heritage Flight Simulations, which is a perfect replica of the Spitfire Mk IX cockpit. Together with FlyingIron’s now established high quality graphical work, which we’ve seen in their previous work for X-Plane, we’re in for a treat with this bird. And it comes just perfectly timed to fly over the newly overhauled UK scenery in MSFS!

The developers are promising some really cool stuff here. They say it’s their “greatest achievement in sound design yet“, thanks to professionally recorded sounds from a real Spitfire. This is crucial with this airplane, you can’t have a good experience if the sounds don’t match the real thing. Those Merlin engine sounds are as iconic as the plane itself!

When it comes to the depth and realism of the simulation, FlyingIron also promises to deliver a very detailed and researched flight model that will have you fly the Spitfire by the numbers. This realism extends to all the procedures, from cold & dark start-up to flight systems’ depth.

In the end, you’re getting two variants of the Spitfire. Besides the standard version, there’s also a clipped wing variant, which features some unique performance characteristics.

The Spitfire L.F Mk IXc by FlyingIron Simulations is now available for $35.00.

The post The Spitfire from FlyingIron Simulations is now available for Flight Simulator appeared first on MSFS Addons.

Après des années de rumeurs, Aliens: Fireteam est officiellement annoncé par le studio Cold Iron. Le jeu prend la forme d'un shooter coopératif immergeant les joueurs dans l'univers de la saga Alien.

La version 1.16 vient de sortir et prend désormais en charge cette API du Khronos Group pour la réalité augmentée et virtuelle.

« Cela permettra aux équipes de développement de créer leur application une seule fois et de pouvoir l'exécuter en mode natif sur les principaux appareils pour VR sur PC » indique l'équipe. 

Elle ajoute que « cette mise à jour intègre également de nouveaux paramètres qui permettront au public de mieux contrôler la fluidification des mouvements en exécutant l'application avec une fréquence d'image plus faible ». 

Un fichier contenant les informations de 500 000 patients a fuité sur Internet et fait la une des médias ces derniers jours. S'il contient très peu de données médicales, il recèle des dizaines de milliers de mots de passe, numéros de téléphones, adresses postales et e-mails... « en clair ».

La fuite de données de santé concernant près de 500 000 patients, révélée il y a quelques jours, n'est pas si « massive » que cela. Après l'avoir analysée, nous relevons qu'elle touche 27 laboratoires d'analyses biologiques « seulement » (si l'on ose dire), situés dans le quart nord-ouest de la France (dont environ 350 000 Bretons).

Ce fichier recèle très peu de données médicales. La base de données contient un peu plus de 150 catégories, dont une cinquantaine portant sur des données des patients. Les plus sensibles sont les noms (y compris de jeune fille voire de conjoint au besoin), prénoms, adresses postales et électroniques, numéros de sécurité sociale, de téléphones fixes et de portables, ainsi que l'identifiant et le mot de passe utilisés pour accéder aux analyses biologiques.

Les autres catégories de données concernent les médecins des patients, laboratoires où ils avaient été envoyés effectuer une analyse biologique, le « préleveur » qui s'était occupé d'eux, ainsi que leur tiers payant. On note d'ailleurs qu'une bonne partie de ces catégories ne sont tout simplement pas renseignées dans le fichier.

Nous ainsi avons comptabilisé 489 838 numéros de sécurité sociale (ou NIR) et 478 882 personnes identifiées par leurs noms de famille, dont 268 983 femmes, 195 828 hommes, 13 478 qualifiées d'« enfant », 425 de « bébé » et 265 de « sœur ».

160 000 portables, 55 000 emails, 15 000 mots de passe

La base de données dénombre 270 569 numéros de téléphone fixe et 159 591 portables. À titre de comparaison, les 16 590 médecins fichés sont associés à 14 928 numéros de téléphones fixes et 1 971 portables. Le fichier répertorie également 55 738 adresses email uniques de patients et 337 de médecins.

Dans le « top 10 » des domaines les plus présents que nous avons reconstitués, on trouve :

• 15 385 @gmail.com
• 14 418 @orange.fr
• 6 040 @hotmail.fr
• 5 579 @wanadoo.fr
• 3 530 @yahoo.fr
• 2 082 @sfr.fr
• 1 601 @hotmail.com
• 1 576 @free.fr
• 1 074 @live.fr
• 6 489 autres domaines

Mais 11,4 % seulement des patients dont des données ont fuité ont vu leur adresse email divulguée. Le fichier contient néanmoins des mots de passe, pour 14 997 d'entre eux (3 %), associés à leur « identifiant SR » (pour serveur de résultat, le site où ils étaient invités à récupérer les résultats de leurs analyses biologiques). 

Comme on pouvait s'y attendre, nombreux sont les patients à utiliser des mots de passe similaires. Nous en avons décompté 11 443 uniques. À défaut de constituer un « échantillon représentatif » de la population, le fait qu'ils aient été utilisés par des personnes de tous âges et de toutes origines sociales dresse un aperçu instructif.

Sans surprise, on retrouve en effet le traditionnel et célèbre « azertyuiop », et 27 de ses déclinaisons (de type azerty1, AZERTY2, azerty22 ou encore azertAZERT). La base de données émanant pour la plupart de laboratoires bretons, y figurent également nombre de déclinaisons de breizh ou de Bretagne.

• Choisir un bon mot de passe : les règles à connaître, les pièges à éviter

Abr1bu$, M0u$71qu3, P4T0uch3

Pour l'essentiel, on pourrait les diviser en cinq catégories sur-représentées (les mots de passe qui suivent ont tous été modifiés de sorte d'en refléter la structure sans risque de compromettre ceux qui figurent dans le fichier) :

• Déclinaisons de dates : 01071981, 03sept69, 02.juju.19, 11septem, 11onzonz, 1948pierre ;
• Déclinaisons de prénoms, que l'on retrouve à foison : albert1, albert2, albert3, etc. ;
• Phrases ou expressions concaténées : jesuisgent, jesuismala, Je+suis+ne, jevaisbien, Jevisarenn, jevousaime, louisdefun, monmariage, Mot2passe, motdepasse, Pluscompli, prisedesan... et sans que l'on comprenne si la limitation à 10 caractères correspond à une « fonctionnalité » du logiciel, ou pas ;
• Combinaisons alphanumériques : 16abcdef, 13juju13, 17groseill, 1807mamie, 19gin19gin, 33COUcou, 44Loulou, 4896merde, belle2jour, bebe2019, faitchier9, mes3taupes, mes4loulou, mes5CHATS, mesamours3, mesange22, MesEnfant2, moncoeur21 ;
• Mots « augmentés » ou réécrits en leet speak : 3615Ulla, 37uD!4nt3$, Abr1bu$, bibi21CM, faitBeau?!., france1998, geishadu35, chiennedu22, idylle29, loverboy69, M0u$71qu3, P4T0uch3, rep0rt4g3, Rock1Rol.

On y trouve quelques récurrences étonnantes dans les mots les plus utilisés. Nous avons ainsi dénombré :

• 2 déclinaisons de bibiche, bichon, bidule, bidouille, cacahuete, cracotte, crapaud, framboise, frimousse, frisette, lapin, lapinou, mirador, nana, petitcoeur et toutouille,
• 3 de bichette, cactus, caline, calimero, cochon, diabolo, foufoune, grenouille, Looping, mama, maman, nounours et rocky,
• 4 de bonheur, cookie, espoir, ninouche, pompier, praline, reglisse, romeo, rose et tartine,
• 5 de bonjour, boubou, chaton, choupette, snoopy et tintin,
• 6 de cachou, chocolat, lamotte et pupuce,
• 7 de biscotte, chipie, chouchou, jetaime et minouche,
• 8 de canelle et mamour,
• 10 de noisette et princesse,
• 11 de louloute et soleil,
• 12 de doudou et gribouille,
• 16 de caramel,
• et 26 de loulou.

On trouve également plus de 4 300 mots de passe de type 124578AA, 124578AB, 124578AC, etc., itération laissant supposer qu'un ou plusieurs laboratoires auraient attribué un seul et même mot de passe à plusieurs patients (les identifiants, eux, étant différents). Un même mot de passe avait ainsi été attribué à plus de 800 patients différents.

L'analyse de ces mots de passe montre à tout le moins que les recommandations, en la matière, n'ont toujours pas franchi le plafond de verre et qu'il reste encore beaucoup à faire.

Un fichier « testé » en... mai 2018

Signe que la base de données repose sur un vieux logiciel, on y trouve une catégorie « Consultation Minitel ». Un indice révèle qu'il s'agirait vraisemblablement du logiciel Mega-Bus, comme l'avait reconnu son éditeur, Dedalus France. On y retrouve en effet l'identifiant d'un patient intitulé « TESTMK65535 », associée à une adresse e-mail @mega-bus.com utilisée par un employé de la société, horodaté le 3 mai 2018.

La rubrique « dernière visite » (chez le médecin) montre que le fichier a probablement lui aussi commencé à être renseigné à partir de 2018. Elle dénombre en effet 2 411 rendez-vous datant de 2015, 2 686 de 2016, 60 731 de 2017, mais 200 362 pour l'année 2018, 217 896 en 2019.

Seuls 7 780 rendez-vous datent de 2020, le dernier du 10 octobre, sans que l'on puisse vérifier si cette volumétrie en recul s'expliquerait par les effets du confinement, et/ou par un abandon croissant de Mega-Bus par les laboratoires.

Notre analyse montre une moyenne de 200 occurrences mensuelles pour les années 2015 et 2016, de 4  000 à 7 000 de janvier 2017 à mai 2018, puis de 17 000 à 28 000 de juin 2018 à fin 2019, laissant supposer que le déploiement du logiciel aurait bel et bien en lieu en mai 2018 :

Cette date est importante, d'une part parce que l'on sait depuis 1999 que les mots de passe doivent non seulement être hashés et salés, mais également sécurisés au moyen d'une fonction cryptographique, avec l'objectif d'enrayer toute compromission, même si la base de données a fuité.

La CNIL a, à ce titre, publié près d'une cinquantaine de délibérations rappelant, depuis 2013, que « les mots de passe ne doivent pas être stockés en clair en base de données » et qu'elle « recommande ainsi d’appliquer la fonction de hachage HMAC à clé secrète ».

Le RGPD, adopté en avril 2016, est précisément entré en application en ce mois de mai 2018. En faisant le choix de recourir, à ce moment-là, à un logiciel ne sécurisant pas l'accès aux mots de passe, les responsables des traitements de données, tout comme le fournisseur du logiciel, ne respectaient pas le RGPD.

Ce dernier dispose en effet que les données à caractère personnel doivent être « traitées de façon à garantir une sécurité appropriée ». Il précise également que le montant des amendes administratives est doublé (20 millions, 4 % du C.A.) dans certains cas particuliers, touchant par exemple aux principes relatifs au traitement des données à caractère personnel ou aux données sensibles.

Un des principaux logiciels de gestion des labos privés

L'Agence nationale de la sécurité des systèmes d'informations (ANSSI) a indiqué à l'AFP avoir identifié l'« origine » de la fuite des données de santé, et l'avoir signalée au Ministère des Solidarités et de la Santé en novembre 2020.

« Les recommandations nécessaires ont été données par l'ANSSI pour traiter l'incident », a-t-elle ajouté sans donner aucun détail supplémentaire. « Présent au travers de son logiciel StarLab dans 400 laboratoires, Mega-Bus compte parmi les trois principaux éditeurs de logiciels de gestion pour les laboratoires privés d′analyse médicale en France », précisait un communiqué publié à l'occasion de son rachat en 2009. « A ce titre, cette société dispose d′une connaissance approfondie des spécificités liées aux besoins du secteur privé ».

Son acquéreur, Medasys (depuis été rachetée par Dedalus France) était pour sa part présenté comme jouissant « d′une position de leader national dans les domaines du dossier médical du patient et de la production de soins ». Dans un communiqué laconique, l'entreprise vient d'expliquer que « face à la gravité des sujets évoqués, Dedalus France est pleinement mobilisé et une enquête approfondie est en cours avec le support d’une équipe d’experts indépendants ».

À Libération, l'entreprise avait émis l'hypothèse d'une fuite au moment des transferts vers les nouveaux logiciels, ou bien des problèmes de sécurisation des réseaux des laboratoires, se dédouanant au passage, sans mentionner le fait que les données n'auraient donc pas été chiffrées par son logiciel.

L’an passé, nous avions révélé que ce « leader européen en matière de solutions logicielles de Santé » avait licencié un lanceur d'alerte pour « fautes graves ». Il avait prévenu les autorités de ces problèmes de sécurité et découvert que « n'importe qui pouvait accéder à l'extranet, depuis le web. Ce qui permettait notamment d'accéder aux tickets ouverts par les hôpitaux et laboratoires clients ».

• Un « leader européen » des données de santé licencie un lanceur d'alerte pour « faute grave »

On devrait en apprendre plus d'ici peu. La Commission nationale Informatique et Libertés a en effet lancé mercredi des contrôles pour établir les manquements responsables de la fuite. Si l'ampleur de la fuite était vérifiée, l'affaire présenterait « une gravité particulière » au regard du nombre de victimes et de la sensibilité des informations médicales diffusées, a estimé Louis Dutheillet de Lamothe, secrétaire général de la CNIL.

Évoquant « une violation de données d’une ampleur et d’une gravité particulièrement importante », le gardien des données personnelles rappelle qu'il incombe aux organismes concernés de procéder à une notification auprès de la CNIL, dans les 72 heures. Mais également qu'ils ont en outre l’obligation d’informer individuellement les personnes concernées du fait que leurs données ont été compromises et publiées en ligne.

La section cybercriminalité du parquet de Paris a elle aussi ouvert une enquête mercredi, confiée à l'Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC). « On peut retrouver ce fichier à 7 endroits différents sur internet », explique Damien Bancal, journaliste spécialiste de la cybersécurité, qui avait le premier identifié la fuite le 14 février sur son site Zataz.

Airbus a dévoilé hier pour la première fois l’empreinte carbone qu’auront ses avions tout au long de leur durée d’exploitation. Le constructeur a adopté le standard de comptabilité international « …

suite de l'article à lire en cliquant sur le titre