Habu

Learning the ropes in Microsoft Flight Simulator 2024 can feel like a daunting task, especially when faced with an overwhelming number of keyboard commands. Even experienced simmers can find themselves searching for the right key at the worst moments, given the sheer number of keyboard controls but also the changes that have been made on some key controlls from MSFS 2020.

To make life a little easier, two excellent resources on Flightsim.to offer simple ways to familiarize yourself with the default keyboard controls—and they’re worth having in hand!

A detailed list of commands

The first resource, “Default MSFS 2024 All Keyboard Commands”, is exactly what it sounds like: a comprehensive list of every shortcut in the simulator. Categorized into areas like camera controls, navigation, and engine management, this guide is both practical and easy to follow.

Available with a choice of light or dark themes, it’s a great option whether you want to keep it open on your second monitor or print it out as a quick reference. No more guessing which obscure key combination toggles an autopilot function—it’s all right there, clearly laid out for you.

You can download the full guide here.

A visual guide for quick reference

For those who prefer a more visual approach, the “Keyboard Layout with Default MSFS 2024 Commands” is a color-coded layout that maps essential shortcuts directly onto a standard QWERTY keyboard. It highlights key functions like throttle control, camera adjustments, and autopilot toggles with distinct colors, making it easy to spot the commands you need at a glance.

This layout is particularly useful for simmers who want a quick reference without scrolling through a list. Want to know what the P key does? Simply look at the keyboard layout to find that it not only toggles Active Pause but that you can combine it with the ALT key to activate pushback.

Check out the keyboard layout here.

Microsoft Flight Simulator 2024 is a complex platform with an incredible amount of functionality, and part of the challenge is learning how to access everything efficiently. These tools provide straightforward ways to get up to speed on the default controls, hopefully saving you time, reducing frustration, and helping you focus on what really matters—flying!

On en rêvait depuis des années, et ça y est, Microsoft s’attaque enfin à une transformation majeure de Windows en annonçant son Windows Resiliency Initiative. Il s’agit projet très ambitieux qui va changer radicalement la sécurité de votre système d’exploitation préféré et pas juste avec quelques patchs par-ci par-là, non, non, je vous parle d’une vraie refonte de la sécurité de OuinOuin qui arrivera en 2025.

Alors pourquoi Microsoft se lance dans ce grand chantier ? Eh bien figurez-vous que l’été dernier, un petit incident pas très rigolo est venu perturber la quiétude de millions d’utilisateurs : une mise à jour bancale de CrowdStrike a transformé des PC d’entreprise en superbes presse-papiers numériques. La facture ? Un montant astronomique de 54 milliards de dollars en temps d’arrêt. De quoi faire réfléchir sérieusement les équipes de Redmond !

Par manque de place ou dans un souci esthétique, on ne sait quelques fois pas quoi faire de son PC. Beads, qui développe la marque Bauhutte, a annoncé le Desk Side PC Rack. C’est une structure en acier qui viendra se placer à côté de votre bureau et qui pourra accueillir votre précieux.

Desk Side PC Rack : deux modèles différents

Le Desk Side PC Rack arrive en deux modèles : le BHS-600SS-BK d’une largeur de 595 mm et le BHS-1000SS-BK d’une largeur de 1 000 mm. Ces deux racks mesurent 1060 mm de hauteur et 275 mm de profondeur.

Dans la partie basse, un emplacement pouvant supporter une charge de 30 kilos viendra accueillir votre
PC (boîtier moyen tour). Au-dessus, le Desk Side PC Rack est équipé de trois étagères pouvant supporter jusqu’à 10 kilos chacune (pour y placer vos figurines, PC portable, casque, etc.). Et en arrière, nous avons des panneaux perforés en acier équipés de crochets en acier également pouvant supporter un kilo chacun.

Pratiques et fonctionnels, les BHS-600SS-BK et BHS-1000SS-BK sont vendus 17 600 yens (environ 110 euros) et 24 800 yens (environ 150 euros) respectivement.

Les amateurs de compression de fichiers vont devoir dégainer la mise à jour et fissa car une vulnérabilité assez préoccupante vient d’être découverte dans notre fidèle 7-Zip, qui nous suit depuis des années pour compresser et décompresser nos fichiers.

Cette faille critique, baptisée CVE-2024-11477, a reçu un score CVSS élevé de 7.8, témoignant de sa gravité. Elle permet à des attaquants d’exécuter du code malveillant sur votre système quand vous ouvrez certaines archives spécialement préparées pour.

Fenix Simulations has officially rolled out compatibility for their Airbus A320 with Microsoft Flight Simulator 2024. The latest update, version 2.3.0.524, is available for free to all existing customers via the Fenix Installer. But before you get too excited, there’s a little fine print to go over—this is a first step, not the finish line.

A Rebuilt Aircraft for MSFS 2024

Fenix hasn’t simply ported over the MSFS 2020 version of the A320; the package has been rebuilt using the MSFS 2024 SDK. This means the aircraft is taking advantage of the new platform’s features, at least in a limited way for now. The team has their eyes on fully integrating the modular SimObject system and creating an “enhanced” walk-around mode, though these features will be tackled once they’ve spent more time with the new simulator.

This cautious approach means that while you can fly the A320 in MSFS 2024, it’s not yet considered a fully polished experience. Fenix has even gone as far as to label the update “experimental,” and they’re clear that this isn’t an officially advertised feature yet.

Key Features and Improvements

The update doesn’t just focus on MSFS 2024 compatibility. There’s a suite of improvements and fixes for both the 2020 and 2024 versions of the aircraft. Highlights include:

• 4x SimRate Support (Experimental): Now you can speed up those long-haul flights. It’s still in testing, so expect some rough edges.
• Fuel Flow Rework: Enhanced accuracy for fuel predictions, giving you more reliable EFOB data.
• Fly-By-Wire Adjustments: Tweaks to the flight model offer a more weighted, inertia-driven feel during manual flying. Rotation and flare dynamics remain unchanged.
• Cabin Environment Simulation: This is where things get intricate. The update includes new simulations for passenger-generated heat, cabin insulation, and external temperature effects. Leave the doors open in extreme climates, and you’ll notice the cabin temperature struggle to keep up.

---

Known Issues in MSFS 2024

As with any new integration, there are quirks to be aware of. Here’s a rundown of some current issues specific to MSFS 2024:

• Lights are too dim during the day.
• Some sounds may disappear randomly (a known issue in MSFS 2024).
• Liveries installed via the livery manager lack thumbnails.
• The cockpit EFB can be unresponsive, requiring multiple clicks at times.
• Visual details like texture maps and cockpit display reflectivity may be inconsistent.

Fenix is upfront about these limitations, reminding users that this is a work in progress. They’ve also noted that the update is experimental and, at this time, they will not be processing support tickets for MSFS 2024-specific issues.

---

V2.3.0.524 Release Notes:

Avionics and Systems

• Added experimental support for Microsoft Flight Simulator 2024, as well as addressing 2024-specific changes required in systems code
• Added 4x sim rate (experimental for now, let us know if you run into any issues with it)
• Rewrote EFOB (and general fuel flow prediction) computation/math
• Added new granular cruise/climb/des fuel flow
• Replumbed all requests pertaining to fuel flow data
• Attempted fly-by-wire oscillation fix for all users
• Optimised fly-by-wire CPU usage
• Gently retuned fly-by-wire normal law “feel” for slightly more inertia/weighting – flare/rotation is unaffected
• Rebuilt general pneumatic airmass temperature simulation through the aircraft
• Tuned AP roll
• Improved wing flex on lower performing systems
• Improved PFD colours and grey
• Refactored some internal systems in preparation for state saving
• Fixed A319 IAE not being able to enter managed speed in certain cases
• Fixed outer to inner tank valve appearing on non-jet pump config aircraft
• Fixed SD CRUISE vibration values blinking instead of pulsing
• Fixed OIL QTY displaying incorrect value when failed
• Fixed incorrect indications on F/CTL page during failures
• Fixed double text on waypoint/symbol names
• Fixed ND TCAS range markings showing at 10 NM
• Fixed ROSE ND range rings showing when in TCAS range
• Fixed being unable to enter A321 MZFW as the limit was too low

Art and Sound

• Added experimental support for Microsoft Flight Simulator 2024
• Added MSFS 2024 native WORKING WIPERS (first airliner with ‘working’ wipers in 2020, and again in 2024)
• Developed new glass material to more accurately show the double flash of the SL strobes
• Added collision to stairs to support 2024 walkaround
• Fixed chart/reading light always showing as on from external view
• Fixed GPU clipping with GSX tug
• Fixed ISIS missing ATT and BARO text
• Fixed open windows blocking EFB interactions
• Fixed visual issues with ISIS light detector
• Fixed slight kink on both wings with new wingflex
• Fixed aircraft rolling out of the hangar
• Fixed missing FAP decal from exterior
• Fixed fastener type on cockpit windows
• Fixed issue with LCD simulation causing colour offsets at some brightness levels

EFB

• Added a delay before connecting the GPU on arrival
• Added an option to disable the ambient display sensor for users who pop out displays
• Improved logging around departure performance calculation
• Improved memory usage
• Fixed changing units during GSX refuelling loading an incorrect fuel amount
• Fixed MACTOW mismatch on final load sheet when using “fast” or “real-time” load methods
• Fixed situation causing ACT empty tank weights to not be set when loading in
• Fixed display of OFP formats that don’t have bookmarks (like SWA)
• Fixed map not showing for non-Navigraph users

Installer

• Added support for Microsoft Flight Simulator 2024
• Added support for installing into multiple simulators, including correct handling of dependencies
• Added automatic camera preset file copying between MSFS 2020 and MSFS 2024 (your saved camera views should be there when you first load in)

Livery Manager

• Added support for Microsoft Flight Simulator 2024
• Fixed some typos in country names

Did you know that the all-new flight planner for Microsoft Flight Simulator 2024 can be accessed via your web browser? Regardless of whether you’re on mobile, tablet or PC, you can access the planning tool directly without the need of the simulator running. You can quickly and easily access the flight planner simply by heading […]

FSDreamTeam (FSDT) has announced that GSX Pro is now fully compatible with Microsoft Flight Simulator 2024 (MSFS 2024). This update ensures that users of the wildly popular add-on can continue to enjoy enhanced ground services in Microsoft’s latest sim!

FSDT has made the process of getting GSX Pro to work in MSFS 2024 very straightforward. Simmers should just make use of the updated FSDT Installer, select MSFS 2024 from the installer’s dropdown menu, and use the “RELINK” option for GSX Pro or any of the developer’s other products.

This will effectively tell MSFS 2024 to read the GSX installation files and load the mod as usual. Some airports may suggest updates to address compatibility issues, which are provided by FSDT free of charge.

FSDT highlights that their installation process avoids file duplication, allowing installations for both MSFS 2020 and MSFS 2024 without additional disk space requirements.

Recent Updates

Recent updates to GSX Pro have been tailored for MSFS 2024 compatibility, introducing several new features and fixes:

Version 3.2.8 (November 21, 2024):

• New: Support for streamed airplane packages in MSFS 2024, enabling customization of streamed aircraft.
• Fix: Adjustment to the height of the first airplane corridor waypoint.

Version 3.2.7 (November 19, 2024):

• Change: Couatl engine rebuilt using the MSFS 2024 SDK (version 1.0).
• Fix: Jetways recompiled for improved compatibility with MSFS 2024.
• New: Seated passenger animations introduced for the FlyByWire A380 (main deck only).
• New: Enhanced operator selection dialog with search filters and a “clear all” button for easier assignment.
• Fixes: Addressed issues with belt loaders, outdated notifications, and compatibility with custom airplane profiles.
• Additions: New operators for ground handling and catering, including Nam Air, Batik Air, and The Airman.

In a post on FSDT’s forums, Umberto Colapicchioni promises to continue to provide continuous support and updates for GSX Pro and their extensive library of airport sceneries in MSFS 2024.

All updates addressing compatibility are free, with future paid updates limited to airports where significant real-world changes have occurred. These updates will also leverage new features exclusive to MSFS 2024.

Ad débloqueurs

Un journaliste allemand a réussi à obtenir, gratuitement, d’un databroker américain, un échantillon de plus de 3 milliards de données géolocalisées révélant les déplacements d’environ 11 millions de téléphones portables. Y figurent notamment des milliers de militaires et d’employés de services de renseignement allemands, et américains. Un phénomène dont l’ampleur interpelle, alors même que les projets de législations visant à renforcer la protection de la vie privée achoppent depuis dix ans aux États-Unis.

La CNIL et la Commission nationale de contrôle des techniques de renseignement (CNCTR) organisaient la semaine passée un colloque intitulé « La surveillance dans tous ses états. Quelle éthique pour protéger nos libertés ? ». Sébastien Bourdon, vice-président d’Open Facto (dont l’objectif est de fédérer les acteurs de l’OSINT, ou renseignement d’origines sources ouvertes) et journaliste au Monde, y est notamment revenu sur sa récente enquête consacrée aux traces laissées par les gardes du corps d’Emmanuel Macron, Joe Biden et Vladimir Poutine sur l’application Strava.

• Des centaines d’agents de services de renseignement étaient « à poil » sur Strava, depuis 4 ans

En réaction, Nicolas Lerner, directeur général de la sécurité extérieure (DGSE), a quant à lui opportunément pointé du doigt les problèmes, encore plus grands, que pose l’ADINT (pour ADvertising INTelligence), du nom donné à la collecte de données publicitaires, potentiellement encore plus intrusives.

• Une régie publicitaire surveillait plus de 5 milliards de portables via 500 000 applications

L’été dernier, Bayerischer Rundfunk (BR, le service public audiovisuel de la Bavière) et le média indépendant netzpolitik.org, défenseur des libertés numériques, ont ainsi révélé, dans toute une série d’articles, qu’il était possible de géolocaliser des personnes à l’intérieur de bâtiments de l’armée et des services de renseignement allemands.

Après un bref appel téléphonique, Sebastian Meineck, de netzpolitik.org, avait en effet réussi à obtenir, de la part d’un courtier de données états-unien, un fichier comportant 3,6 milliards de points de localisations collectés sur une période d’environ huit semaines fin 2023.

Le fichier lui avait été fourni gratuitement à titre d’échantillon via Datarade, une place de marché en ligne basée à Berlin de mise en relation avec plus de 500 databrokers internationaux, commercialisant près de 600 catégories de données. Un abonnement comprenant des données de localisation mises à jour toutes les heures pour des personnes résidant dans plus de 150 pays lui aurait coûté 14 000 dollars par mois.

Le vendeur n’avait pas précisé comment, ni auprès de quelles applications, il s’était procuré les données. Collectées via le tracking d’environ 11 millions d’identifiants publicitaires de téléphones portables, elles révélaient leurs géolocalisations GPS, et donc les déplacements de leurs millions de propriétaires.

Si les identifiants publicitaires ne sont pas nominatifs, ils permettent donc néanmoins d’identifier où travaillent les détenteurs des téléphones portables associés, où ils vivent et résident, où ils se rendent le soir, le week-end et pendant leurs congés.

Basé aux États-Unis, le courtier était passé outre l’obligation de recueil du consentement prévu par le RGPD. Et rien n’empêchait Datatrade de mettre des clients européens en contact avec le databroker, la place de marché se contentant de mettre en relations les parties intéressées, sans pour autant elle-même traiter les données.

Géolocalisés de l’école de leurs enfants jusqu’à des maisons closes

L’enquête de BR et nextpolitik.org faisait suite à d’autres investigations de ce type effectuées aux USA, en Norvège, aux Pays-Bas et en Suisse. Le magazine WIRED vient de s’associer à eux pour tenter de mesurer ce que ces milliards de données révèlent au sujet des militaires basées dans les installations américaines sensibles en Allemagne, où les États-Unis maintiennent une force d’au moins 35 000 soldats :

« Il s’agit notamment de dizaines d’appareils situés dans des installations de surveillance ou d’analyse des signaux soupçonnées d’appartenir à la NSA, de plus d’un millier d’appareils dans un vaste complexe américain où des troupes ukrainiennes ont été formées en 2023, et de près de 2 000 autres dans une base aérienne qui a joué un rôle crucial dans les opérations de drones américains. »

Si nos enquêtes reposant sur Strava nous ont permis d’identifier où travaillaient un certain nombre d’agents de services de renseignement français et étrangers, mais aussi là où ils habitaient, l’ADINT est bien plus intrusive, puisqu’elle ne se limite pas, contrairement à Strava, aux seules activités sportives.

• Comment Strava permettait de remonter la piste d’agents des renseignements français et étrangers

WIRED précise qu’il est ainsi possible de suivre les mouvements des militaires, non seulement de leur domicile jusqu’aux abris blindés d’une base aérienne où des armes nucléaires américaines seraient stockées, mais également jusqu’aux écoles de leurs enfants, notamment.

Les journalistes ont aussi identifié quatre appareils qui, émettant régulièrement des signaux à partir de la base aérienne de Ramstein, ont ensuite été localisés dans des maisons closes situées à l’extérieur de la base, « notamment dans un établissement à plusieurs étages appelé SexWorld ».

L’analyse a également révélé des données de localisation provenant de 12 313 appareils géolocalisés à l’intérieur ou à proximité d’au moins 11 sites militaires et de renseignement :

« Notre enquête a permis de découvrir 38 474 signaux de localisation provenant de 189 appareils à l’intérieur de la base aérienne de Büchel, une installation allemande de haute sécurité où pas moins de 15 armes nucléaires américaines seraient stockées dans des bunkers souterrains. Dans la zone d’entraînement de Grafenwöhr, où des milliers de soldats américains sont stationnés et ont entraîné des soldats ukrainiens sur des chars Abrams, nous avons repéré 191 415 signaux provenant de 1 257 dispositifs. »

Suivre à la trace des forces spéciales des États-Unis jusqu’en Syrie

WIRED souligne cela dit que les identifiants publicitaires mobiles peuvent être réinitialisés, et que plusieurs identifiants peuvent donc être attribués à un seul et même appareil : « Notre analyse a révélé que, dans certains cas, plus de 10 identifiants publicitaires mobiles avaient été attribués à des appareils ».

De plus, la précision de la localisation peut, elle aussi, être sujette à caution. Un journaliste dont l’identifiant figure dans la base de données a ainsi constaté qu’il était souvent identifié à un pâté de maisons de son appartement et à des moments où il n’était pas en ville.

Une étude du Centre d’excellence en communications stratégiques de l’OTAN a pour sa part estimé que « la quantité éclipse la qualité » dans le secteur du courtage de données et qu’en moyenne, seules 60 % des données étudiées pouvaient être considérées comme précises.

Sur son site, aujourd’hui fermé, le courtier de données Datastream Group expliquait qu’il commercialisait des « données publicitaires sur Internet couplées à des courriels hachés, des cookies et des données de localisation mobile ». Le courtier permettait aussi de cibler des catégories de niche telles que les propriétaires de bateaux, les demandeurs de prêts hypothécaires et les fumeurs de cigarettes, précise WIRED.

Le magazine avait déjà raconté comment Mike Yeagley, un entrepreneur et sous-traitant du gouvernement américain, avait expliqué, lors d’une conférence en 2016, son recours à de telles données pour suivre à la trace des téléphones de l’entourage de Vladimir Poutine. Il avait également suivi des soldats américains depuis leurs bases aux États-Unis jusque dans une cimenterie abandonnée près de Kobané, alors bastion de Daech au nord de la Syrie, identifiant ainsi une station d’opérations avancées pourtant secrète.

Sur son profil LinkedIn, Yeagley explique avoir « enseigné aux agences de renseignement américaines comment tirer parti de l’écosystème de la technologie publicitaire, la plus vaste entreprise de collecte d’informations jamais conçue par l’homme. Je n’ai pas piraté, volé ou intercepté les données – je les ai achetées ». Près de 10 ans plus tard, il se dit consterné de voir qu’il est toujours possible d’acquérir, sur le marché, de telles données sensibles.

Faciliter le chantage, la traque, le harcèlement et l’humiliation publique

Un rapport déclassifié l’été dernier par Avril Haines, directrice sortante du renseignement national, reconnaissait que les agences de renseignement états-uniennes avaient acheté de « grandes quantités » d’« informations sensibles et intimes » sur les citoyens américains à des courtiers de données. Il soulignait que, « dans de mauvaises mains », ces données pourraient « faciliter le chantage, la traque, le harcèlement et l’humiliation publique ».

Le rapport relevait aussi que si le gouvernement américain « n’aurait jamais été autorisé à contraindre des milliards de personnes à porter en permanence sur elles des dispositifs de localisation », les smartphones, les voitures connectées et le suivi sur le web ont rendu cela possible « sans la participation du gouvernement », résume WIRED.

Une présentation interne du Pentagone obtenue par le collectif de journalistes reconnaît néanmoins que ce type de collecte de données, certes susceptible de révéler des secrets militaires ou d’aider des puissances étrangères à espionner voire corrompre des soldats, est cela dit « inévitable ». Les militaires sont des êtres humains comme les autres, et ne peuvent donc tout simplement pas vivre sans téléphones portables et autres technologies connectées.

Une conclusion qui, souligne WIRED, « reflète étroitement » les observations du juge en chef John Roberts de la Cour suprême des États-Unis, qui, dans plusieurs affaires relatives à la protection de la vie privée, avait décrit les téléphones portables comme un « élément omniprésent et insistant de la vie quotidienne ». Au point que le fait d’en posséder un était devenu « indispensable à la participation à la société moderne ».

Chargé de cours à la Sanford School of Public Policy de l’université Duke, Justin Sherman dirige un projet de recherche sur le courtage de données. En 2023, raconte WIRED, son équipe avait obtenu un financement de 250 000 dollars de l’Académie militaire des États-Unis pour étudier la facilité avec laquelle il était possible d’acheter des données sensibles sur le personnel militaire auprès de courtiers en données.

Les résultats se sont avérés « alarmants » : au-delà des données géolocalisées, l’équipe avait en effet pu acheter des données médicales et financières « hautement sensibles, non publiques et individuellement identifiables » sur des militaires en service actif et ce, « sans aucun contrôle », relève WIRED.

Des projets de loi mis au placard par les Républicains, en attendant Trump

M. Sherman avait aussi participé à la rédaction d’un amendement à la loi sur l’autorisation de la défense nationale (National Defense Authorization Act), qui oblige le ministère de la Défense à veiller à ce que les données individuelles hautement identifiables partagées avec les sous-traitants ne puissent pas être revendues.

Une démarche qui, cela dit, lui semble vaine : « C’est l’ensemble du secteur qui pose problème. C’est une bonne chose d’adopter des contrôles ciblés sur certaines parties de l’écosystème, mais si vous ne vous occupez pas du reste de l’industrie, vous laissez la porte grande ouverte à tous ceux qui veulent obtenir des données de localisation sur les agents de renseignement », déplore-t-il.

Or, relève WIRED, les efforts du Congrès américain pour adopter une législation plus complète sur la protection de la vie privée « sont au point mort depuis une bonne dizaine d’années ». La dernière tentative en date, connue sous le nom de « American Privacy Rights Act », n’a pas progressé en juin après que les leaders du Parti républicain ont menacé de faire échouer le projet de loi, qui a ensuite été considérablement affaibli, avant d’être mis au placard.

Un autre projet de loi sur la protection de la vie privée, le « Fourth Amendment Is Not For Sale Act », vise de son côté à interdire au gouvernement états-unien d’acheter des données sur les citoyens américains qu’il devrait normalement obtenir par mandat.

Bien que ce projet de loi n’interdise pas totalement la vente de données de localisation commerciale, relève WIRED, il empêcherait cela dit les agences fédérales d’utiliser ces achats pour contourner les protections constitutionnelles confirmées par la Cour suprême. Le sort du projet de loi est encore entre les mains des leaders de la Chambre des représentants et du Sénat.

« L’industrie non réglementée du courtage de données constitue une menace évidente pour la sécurité nationale », déplore pour sa part Ron Wyden, sénateur démocrate de l’Oregon, qui a supervisé pendant plus de 20 ans le travail des services de renseignement :

« Il est scandaleux que des courtiers en données américains vendent des données de localisation recueillies auprès de milliers de membres courageux des forces armées qui servent au péril de leur vie dans le monde entier. »

M. Wyden avait écrit au ministère américain de la Défense, à la Commission fédérale du commerce (FTC) ainsi qu’au Conseil national de sécurité (NSC) en septembre. Le ministère de la Défense, pas plus que le NSC, n’ont répondu à ses questions. Mais WIRED a appris que la FTC prévoit d’intenter prochainement plusieurs actions en justice afin de reconnaître officiellement que les installations militaires américaines sont des sites protégés.

La source de WIRED précise que ces actions s’inscrivent dans le cadre des efforts entrepris par Lina Khan, présidente de la FTC, afin de protéger les consommateurs états-uniens, y compris militaires, contre les pratiques de surveillance préjudiciables.

Reste à savoir ce qu’en fera l’administration Trump, qui remplacera Lina Khan, voire si la FTC survivra à la purge administrative promise par Elon Musk. Et ce, d’autant que le projet 2025, censé préparer la présidence Trump, suggère notamment d’abolir la Commission antitrust.

C'est plus facile sans

Embarquées dans deux procédures différentes contre l’inspection du travail américaine, Amazon et SpaceX ont plaidé devant la même Cour, hier, pour se débarrasser de l’agence indépendante américaine chargée d’enquêter sur les pratiques illégales dans le monde du travail.

Lundi 18 novembre, Amazon et SpaceX se retrouvaient devant la même Cour de justice américaine, la Cour d’appel des États-Unis de la cinquième circonscription, pour plaider toutes les deux l’inconstitutionnalité de la structure de l’inspection du travail américaine (National Labor Relations Board, NLRB). Pour les deux entreprises, cette agence indépendante viole la séparation des pouvoirs entre les fonctions judiciaire, législative et exécutive, et donc le septième amendement de la constitution américaine.

Si le tribunal suivait les demandes d’Amazon et SpaceX, cela pourrait bloquer tout l’organisme fédéral créé en 1935 et qui avait plutôt appuyé son action pendant les quatre ans du gouvernement de Joe Biden. Outre le fait qu’il soit chargé, comme il l’explique, « de prendre des mesures en vue de prévenir et de remédier aux pratiques déloyales de travail perpétrées par les employeurs et les syndicats du secteur privé », le NLRB est aussi investi de la protection du droit syndical aux États-Unis.

Des actions pour riposter contre deux enquêtes de l’inspection du travail américaine

Ces actions parallèles des deux géants du numérique ont été déployées par leurs avocats pour riposter contre leurs mises en cause par le NLRB dans deux cas judiciaires différents.

Du côté d’Amazon, l’entreprise a contrattaqué suite à l’accusation portée par des inspecteurs du travail d’avoir exercé des représailles contre les salariés d’un entrepôt de Staten Island qui ont créé un syndicat en 2022.

Dans le cas de SpaceX, la société dirigée par Elon Musk utilise cet argument dans le dossier sur les licenciements suite à des critiques faites à l’encontre du PDG dans une lettre ouverte. Les salariés de l’entreprise affirmaient que le comportement d’Elon Musk était « une source fréquente de distraction et d’embarras ». Le NLRB accuse SpaceX d’avoir demandé, lors d’entretiens, à des salariés s’ils étaient impliqués dans la publication de cette lettre et de leur avoir imposé le silence à propos de ces entretiens.

Les deux entreprises ne s’embarrassent pas de réfuter les faits qui leur sont reprochés, mais espèrent pouvoir les bloquer en usant d’une menace « nucléaire » contre l’institution.

Auditions pas très positives pour les deux entreprises

D’après The Register, les auditions ne se sont pourtant pas si bien déroulées que ça pour les deux entreprises. Les trois juges de la Cour d’appel doutent de la possibilité de considérer leurs recours à cause de délais dépassés.

Du côté de la NLRB, son avocat, Tyler Wiese, a remis en cause les compétences de cette cour d’appel à propos de cette question. Il a aussi pointé du doigt le dépôt tardif du dossier d’Amazon et le fait que SpaceX n’aurait pas prouvé qu’elle serait « irrémédiablement lésée » si la Cour ne se rangeait pas derrière ses arguments.

Un possible recours devant la Cour suprême ?

Si Space X et Amazon réussissaient néanmoins à convaincre les juges, « il s’agirait d’un énorme revers pour les organisations syndicales, qui ont bénéficié d’un soutien sans précédent de la part du gouvernement Biden », commente le média public américain NPR. Celui-ci fait aussi remarquer que ces affaires judiciaires pourraient remonter jusqu’à la Cour suprême américaine dominée par des juges conservateurs.

NPR ajoute que la nomination d’Elon Musk à la tête d’un ministère de « l’efficacité gouvernementale » pour démanteler la bureaucratie gouvernementale, réduire les dépenses et supprimer des emplois complique encore un peu le sujet. On ne sait pas encore si le NLRB fait partie des agences qui seront scrutées dans le cadre de ce nouveau ministère.

« SNCF, préparez-vous, votre tour arrive »

Depuis la rentrée, les entreprises françaises sont particulièrement ciblées par les pirates et il ne se passe pas une semaine sans l’annonce d’une nouvelle fuite. Ces derniers jours, un groupe est particulièrement actif : Near2tlg. Il a publié un manifeste et revendique les piratages du Point, de SFR, de Direct Assurance, de Mediboard et d’Osiris Production. Plusieurs fuites ont déjà été confirmées.

Sur un forum prisé par les pirates qui veulent signaler leurs méfaits et/ou revendre leur butin, un compte est particulièrement actif ces derniers jours : Near2tlg. Il propose plusieurs bases de données en vente et s’est même fendu d’un message pour expliquer ses motivations et qu’il ne s’agit pas d’une seule personne, mais d’un « collectif ».

Near2tlg : le manifeste du groupe de pirates

« Nous avons réussi à infiltrer plusieurs systèmes informatiques et à accéder à un grand nombre de bases de données sensibles, y compris celles de grandes entreprises comme Le Point, SFR, Direct Assurance et Mediboard. En seulement une semaine, notre groupe, récemment formé, a démontré sa capacité à exploiter efficacement les vulnérabilités des infrastructures numériques », explique le collectif dans ce qui ressemble à un manifeste. Le message est également repris sur sa chaine Telegram.

Le groupe Near2tlg affirme avoir « déjà signalé les failles de sécurité sur les sites concernés ». Mais, au lieu de répondre et de corriger le tir, « ces entreprises ont préféré privilégier leurs profits, accumulant des milliards de chiffre d’affaires tout en négligeant la sécurité de leurs utilisateurs ». YuroSh, le pirate qui prétend être à l’origine du piratage de Free, affirmait lui aussi avoir envoyé des alertes de sécurité à l’entreprise.

« Nous continuerons à agir tant que la justice ne sera pas rendue. Nous mettrons à l’épreuve toutes les entreprises qui choisissent de privatiser les bénéfices générés au détriment de la sécurité de leurs utilisateurs », explique le groupe. YuroSh aussi tenait un discours militant dans ses revendications, mais sur un autre sujet que les profits : « Je déteste la surveillance et je pense que la seule façon de les réveiller est de les pirater. Sinon, les choses ne changent pas ».

• Fuite chez Free : la folle histoire des données vendues… ou pas

Mediboard : « aucune donnée n’a été vendue »… pour l’instant

Parmi les bases de données mises en vente par Near2TLG, certaines fuites ont déjà été confirmées par les victimes. C’est le cas de nos confrères du Point et des données de 750 000 patients via Mediboard. Les pirates affirment au passage ne pas être à l’origine de la fuite de Free ni de celle d’Auchan.

Concernant Mediboard (dont la fuite a été confirmée), Near2tlg affirme (dans un message publié hier soir) qu’aucune « donnée n’a été vendue », mais le groupe lance « un ultimatum : un paiement de 5 000 dollars en Monero [une cryptomonnaie open source, ndlr] dans les trois jours, ou nous libérerons toute la base de données ».

• Les données médicales et personnelles de 750 000 Français sont à vendre

Retour des données SFR, dont une copie aurait été vendue

Le groupe de pirates a aussi (re)mis en avant un message pour vendre des données de SFR dérobées début septembre. 150 000 clients seraient concernés, avec les nom, email, numéro de téléphone, nom de la banque, IBAN et adresse. Un premier exemplaire des données aurait été vendu, toujours selon la publication sur le forum.

• RED by SFR informe ses clients d’une nouvelle fuite, avec une ribambelle de données

Mediboard : un accès aux données de 1,5 million de patients ?

Dans la besace bien chargée des pirates, il y a d’autres choses à vendre, notamment des accès à Mediboard pour un « contrôle exclusif sur plusieurs établissements » : Centre Luxembourg, Clinique Alleray-Labrouste, Clinique Jean d’Arc, Clinique Saint-Isabelle et Hôpital Privé de Thiais. Cela ouvrirait les portes aux données de 1,5 million de patients.

Nous avons contacté le groupe Softway Medical qui, via sa filliale Openxtrem propose Mediboard pour avoir confirmation et des précisions sur cette seconde affaire, sans retour pour l’instant. Nous mettrons l’actualité à jour si la société devait revenir vers nous.

Direct Assurance : 15 000 personnes, dont plus de 6 000 RIB

Autres informations en vente, celles des clients de Direct Assurance. Plus de 15 000 personnes seraient dans leurs filets : 6 137 clients et 9 517 prospects. Selon la publication, les pirates auraient utilisé les accès d’un employé pour récupérer les données.

La liste des données en fuite comprend les nom, email, téléphone et adresse dans les deux cas. Dans le cas des clients, les pirates annoncent aussi vendre les RIB, nom de la banque et BIC. Des données bancaires importantes dont la fuite peut avoir des conséquences sur les comptes en banque des victimes.

Direct Assurance nous confirme la fuite

Nous avons contacté Direct Assurance ce matin. L’entreprise nous confirme la fuite, aussi bien sur des prospects que des clients (avec des données bancaires dans ce cas), sans pouvoir valider les chiffres annoncés par le pirate pour l’instant.

La brèche vient d’un fournisseur de services externe, dont l’identité n’est pas précisée. Bien évidemment, toutes les mesures nécessaires ont été prises pour « bloquer toute nouvelle fuite de données ».

La CNIL a été notifiée, nous affirme Direct Assurance (c’est d’ailleurs une obligation légale), qui est en train de prévenir ses clients concernés de la fuite de leurs données personnelles.

Un accès à « Osiris Production » en vente

Passons maintenant à « Osiris Production », dont la cible reste assez floue. Le pirate la présente comme « une plateforme utilisée par les pouvoirs publics français pour gérer les demandes d’indemnisation en cas d’accidents du travail et de maladies professionnelles ».

Mais Osiris Production renvoie vers un extranet du ministère de la Jeunesse et des Sports. Le site est actuellement en maintenance, mais il était fonctionnel en juin 2024 selon la Wayback Machine. Les captures d’écran mises en ligne par Near2tlg parlent d’un « projet associatif », ce qui pourrait coller à l’extranet Osiris dont nous parlons.

De 350 à 800 dollars, bientôt au tour de la SNCF ?

Sur Telegram, le groupe de pirates annonce ses tarifs : 350 dollars la base de données du Point, 800 dollars celle de SFR, 400 dollars pour Direct Assurance… avec un paiement en cryptomonnaie exclusivement.

Le message Telegram se termine par un coup de semonce pour une autre entreprise : « SNCF, préparez-vous, votre tour arrive ».

Un problème de nuage

Microsoft a lancé hier son dernier Flight Simulator, logiquement estampillé 2024. Après une version 2020 particulièrement riche en mises à jour, la nouvelle se distingue par son usage intensif de l’intelligence artificielle. Pour autant, le lancement s’est révélé calamiteux, avec des serveurs sous-dimensionnés pour gérer l’afflux de connexions.

Flight Simulator fait partie de ces licences un peu « légendaires » où chaque version constitue un petit évènement. Le jeu ne s’adresse pourtant pas à tout le monde. Il s’agit d’une simulation de pilotage d’avions (et autres appareils aériens) mettant largement l’accent sur le réalisme et l’authenticité. Il n’est pas simple à prendre en main et, comme dans « la vraie vie », il faut mieux savoir où l’on met les pieds.

L’édition 2020 a marqué les esprits, avec une modélisation qui a fini par pratiquement couvrir l’intégralité de la planète. Mais comme toujours dans ce genre de simulation, le niveau de détail dépendait de la zone visitée. Avec les années, le studio Asobo, qui en gère le développement, a ajouté de nombreuses (et volumineuses) mises à jour, chargées d’apporter la modélisation d’un nombre toujours plus important de villes et de lieux. En outre, Flight Simulator 2020 a instauré des modes plus simples, pour les « touristes numériques ». La question était donc posée : que pouvait-on attendre d’une nouvelle version ?

Un niveau de détail multiplié par 4 000

L’édition 2024 se veut beaucoup plus réaliste que la 2020, qui représentait déjà un saut important dans ce domaine. Ce réalisme réside aussi bien dans le rendu des décors que dans la physique appliquée à l’appareil piloté. Dans une interview accordée à BFM en septembre, le responsable Jörg Neumann évoquait 10 000 points répartis sur le fuselage de l’avion pour appliquer les mouvements de l’air.

Le nouveau jeu cherche surtout à rendre le monde virtuel plus vivant. Dans une autre interview, donnée cette fois à VentureBeat, on apprend ainsi que cette édition 2024 multiplie par 4 000 le niveau de détail de l’environnement, grâce à l’intelligence artificielle. L’équipe affirme avoir créé un « jumeau numérique complet » de la planète.

À RockPaperShotgun, Neumann expliquait hier que l’IA avait été utilisée pour créer les textures. Les données récupérées par les développeurs ont été découpées en 28 000 « tuiles », étiquetées selon ce qu’elles représentaient, dont le « biome » (forêt, désert, etc.) et le type de surface (gravier, herbe rase, brousse…).

Asobo et Microsoft ont également profité de l’importante communauté existant autour du jeu. Jörg Neumann indique ainsi que l’équipe (800 développeurs à temps plein pendant quatre ans) s’est largement appuyée sur les suggestions de la communauté. 

« L’ensemble du processus est plus sain, je pense. Vous pouvez facilement répondre aux gens, car vous avez déjà un terrain d’entente. Ils vous ont fait part de leurs problèmes. Nous pouvons proposer des solutions. Ils nous donnent leur avis sur ces solutions. Lors de la mise en œuvre, nous allons jusqu’au bout de ce dont ils ont réellement besoin. Je crée des jeux depuis 30 ans. Je ne l’ai jamais fait de cette manière, et c’est mieux. Je ne reviendrai jamais en arrière », a ainsi déclaré le responsable.

L’interview revient sur plusieurs points intéressants, comme les données satellitaires constituant une mauvaise base pour la 3D, le rôle dévolu à quatre personnes à temps plein pour s’entretenir avec les gouvernements, les instituts géographiques et les sociétés de forage, ou encore le dosage entre simulation réaliste et gamification.

Mais ce qui nous intéresse aujourd’hui, c’est surtout le choix technique du studio sur le fonctionnement du jeu.

30 Go à l’installation… seulement ?

L’un des aspects frappants de Flight Simulator 2024 est son empreinte relativement faible sur le stockage : 30 Go. On est loin de jeux assez récents comme Baldur’s Gate 3 et Starfield avec leurs 120 Go, ou même… Flight Simulator 2020 et ses 130 Go dans sa version d’origine, avant le déluge de mises à jour et leurs centaines de Go. Mais ces 30 Go sont en trompe-l’œil.

Si vous volez haut, ils suffiront la plupart du temps. Mais si vous vous approchez du sol, votre ordinateur va commencer à télécharger un lot de plus en plus important de données. Avantage pour les joueurs : un nombre croissant de détails, les régions ayant été envisagées comme des biomes, avec texture du sol, la faune, la flore, etc. Si on s’approche de la savane, par exemple, les animaux vont apparaître et on pourra survoler des rhinocéros et des girafes. Il est même possible de se poser et de descendre à pied pour explorer le coin.

C’est ici que l’on revient sur le fonctionnement par IA. Le modèle créé par Asobo pour Flight Simulator 2024 n’a pas généré la totalité des textures et des détails pour l’ensemble de la planète. Quand un joueur s’approche d’un environnement, des requêtes sont envoyées aux serveurs. En réponse, les détails et textures sont envoyés au joueur. Quand une zone a été calculée, elle est partagée automatiquement aux autres personnes qui s’en approcheraient, afin que les calculs ne soient pas refaits.

L’inconvénient, on s’en doute, réside dans le flux. Même si les données ne sont pas sauvegardées sur le disque, le flux représente en moyenne 5 Go par heure. Il s’agit d’un chiffre donné par Jörg Neumann dans plusieurs interviews, mais la consommation réelle dépend de l’usage et reste à mesurer par un grand nombre de joueurs. Un fonctionnement qui risque non seulement de représenter un gros problème dans les pays où il existe un palier mensuel de données consommées, mais qui a mis les serveurs de Microsoft à mal dès le lancement.

Crash au décollage

Les premières heures du jeu ont en effet été compliquées. Lancé hier soir, de très nombreux joueurs n’ont pas pu mettre la main sur leur avion pour un premier tour. L’écran de chargement concentre les reproches, puisque dans la plupart des cas, il reste bloqué sur un certain pourcentage, sans plus progresser.

Hier soir, vers 19 h, Microsoft a reconnu le problème. « Nous avons pris connaissance de rapports d’utilisateurs faisant état de longs temps de chargement initial dans Microsoft Flight Simulator 2024. En raison du grand nombre d’utilisateurs qui initialisent la simulation simultanément, nous avons un grand nombre de demandes de serveur. Nous nous efforçons de résoudre les problèmes dès que possible. Pour les utilisateurs dont le chargement initial a dépassé 90 % et ne progresse plus, nous recommandons un redémarrage. Sinon, nous conseillons d’attendre que le chargement se déroule normalement », a indiqué l’entreprise sur X.

Sous le tweet, on peut lire de nombreuses réactions en colère. Si certains abordent ces problèmes avec humour (« ça arrive les retards sur les vols »), beaucoup soulignent que Flight Simulator 2020 avait eu de gros soucis à son lancement, quand d’autres disent leur incompréhension face à l’attente de millions de joueurs.

Le torrent de connexions est probablement dû en partie à un lancement simultané sur PC et consoles Xbox, d’autant qu’il est présent dans le Game Pass. Quand bien même, le chargement initial n’était pas la seule difficulté. « Nous avons pris connaissance de rapports faisant état d’avions manquants dans les écrans Ma bibliothèque et Sélection d’avions dans Microsoft Flight Simulator 2024. Ce problème est lié aux problèmes de serveur que nous travaillons actuellement à résoudre », a ainsi ajouté le compte officiel une heure plus tard.

Un peu après minuit, les équipes indiquaient travailler encore sur le problème et pointaient vers une page du support Xbox pour vérifier le statut du service. À l’heure actuelle, tout serait rentré dans l’ordre. Si l’on regarde les derniers commentaires sur X, on peut voir que beaucoup signalent encore divers problèmes, même si celui de l’écran de chargement semble avoir été réglé.

Tenez-vous bien à vos antennes Wi-Fi car j’ai une nouvelle qui ne va pas vous plaire ! Nos amis de chez D-Link viennent de lâcher la bombe : certains de ses routeurs VPN ont une faille de sécurité tellement béante qu’on pourrait y faire passer le déficit budgétaire de la France. Et ils ne comptent même pas la corriger !

Les modèles concernés par cette joyeuseté sont les DSR-150, DSR-150N, DSR-250 et DSR-250N, pas tout jeunes, mais particulièrement populaires dans les petites entreprises. La vulnérabilité, découverte par le chercheur en sécurité delsploit, permet l’exécution de code à distance sans même avoir besoin de s’authentifier.

"Gundam Card Game Edition Beta" slated for January 2025 with full release that year

Voici encore une histoire qui fait souffler un vent glacial entre la NASA et Roscosmos ! Imaginez-vous tranquillement installés dans la Station Spatiale Internationale (ISS), et là, vous entendez un petit pschiiiiiiiit bien inquiétant.

Rien de grave ?

Pas si sûr, car cette petite fuite d’air fait l’objet d’un véritable bras de fer spatial entre les États-Unis et la Russie.

Depuis 2019, une fuite persistante dans un tunnel de transfert du module russe Zvezda joue les trouble-fêtes. Le débit s’est aggravé en avril dernier, atteignant 1,7 kg d’air par jour. Et comme si ce n’était pas assez compliqué, les deux agences spatiales se regardent en chiens de faïence quand il s’agit d’évaluer la gravité de la situation. D’un côté, la NASA sort les drapeaux rouges et parle de risque de défaillance catastrophique. De l’autre, Roscosmos hausse les épaules en mode ‘Bez problem, tovarich !’ (Pas de problème, camarade)

Sortez vos lampes torches et vos conserves, car la Suède vient de nous livrer un document qui fait froid dans le dos. Non, ce n’est pas le script du prochain Mad Max, mais un guide officiel de survie de 32 pages distribué à tous les citoyens suédois. Et croyez-moi, ce n’est pas pour préparer la prochaine garden-party d’IKEA !

Dans un contexte international hyper tendu qui rappelle étrangement les meilleurs moments de Fallout, le gouvernement suédois a décidé de mettre à jour son guide “Si la crise ou la guerre survient”. Le message d’introduction donne le ton : “À tous les résidents de Suède, nous vivons des temps incertains. Des conflits armés se déroulent actuellement dans notre coin du monde.” Un petit rappel glacial que la guerre n’est plus une simple fiction dystopique.

Le chercheur en mathématiques et en informatique, Thomas E. Kurtz, est décédé mardi 12 novembre à Lebanon dans le New Hampshire à l’âge de 96 ans, suite à des complications venant d’une septicémie, explique le New York Times.

Thomas E. Kurtz est, avec son collègue John G. Kemeny, le co-créateur du langage BASIC en 1964. Comme son nom (Beginners’ All-purpose Symbolic Instruction Code) l’indique, ce langage a été inventé pour permettre aux étudiants de commencer à programmer, quand les langages de l’époque (assembleur, mais aussi les langages de plus haut niveau Fortran et COBOL, par exemple) étaient difficiles à prendre en main.

Dans un documentaire publié en 2014 par l’université Dartmouth et cité par le New York Times, Thomas E. Kurtz, explique : « nous avons eu l’idée folle que nos étudiants, nos étudiants de premier cycle, qui ne travailleraient pas dans les secteurs techniques plus tard – les étudiants en sciences humaines et sociales – devraient apprendre à utiliser l’ordinateur. Une idée complètement folle ».

Les deux collègues ont aussi inventé l’un des premiers systèmes intégrant l’approche du pseudo-parallélisme, le Dartmouth Time-Sharing System.

It’s been called the Ferrari of helicopters and there’s no doubt about it that the MD 500E is quite the high performance helicopter. CowanSim has made the 500E available in Microsoft Flight Simulator for quite some time and I’ve been sitting on the helicopter flying it on and off as I got to know the bird. Now that I’ve spent time with it and other MSFS helicopters I feel ready to provide this review of an interesting aircraft. Let’s check it out!

A bit of real world history

The MD 500E started life as the Hughes OH-6 Cause light observation helicopter. The OH-6 first flew in February of 1963 and by 1967 was operating in combat situations in Vietnam. It was used as a scout helicopter flushing out and marking targets together with AH-1. Even as the military variant was headed into production, Hughes announced that a civil version would also be offered and the Hughes 500 emerged onto the market.

By 1982 the 500E became available with more powerful engines and was recognizable by its more pointed nose. This model together with the 500F and 520 have been the primary types offered up ever since with the production line moving from Hughes to McDonnell Douglas, then to Boeing, before being spun off into MD Helicopters.

The MD 500 series has been popular with aerial observation, utility, and law enforcement work typically with some also used as a personal helicopter and a few as a VIP transport. Other helicopters are more well suited to those kinds of roles so the 500E makes more sense on these other kinds of operations.

Visuals and sounds

CowanSim generally are pretty good at visual details and the 500E does not disappoint in most respects. The helicopter has a good looking 3D model with ample details all around. That includes the type’s rotor blades which are typically among the most complex pieces to visualize on a helicopter. Here they are looking absolutely stunning both in motion and at rest.

I’ll get into some of the features later on, however, visually speaking the 500E comes with a lot of extras like pontoons, a spotlight, a camera, agricultural spray configuration, a cargo pod and more. All of these are very well represented too. There’s also optional downwash visual effects (toggle on and off available) and blur effects from the engine.

In the cockpit you’ll generally find solid texturing and modeling. There’s not a lot to the 500E’s cockpit on the whole but that generally makes it a pleasant place to be as there aren’t vast swaths of controls to worry about. Most things are where they should be and the visibility from the cockpit is outstanding. There are an awful lot of curves in here and they look great! Texture quality is consistently good but not outstanding.

One thing that is outstanding are the liveries. The 500E comes with dozens and dozens of liveries – 63 to be exact. They cover a wide variety of countries and uses from helicopter tours, private operators, police forces, and private operators. It’s a gargantuan list and I think it’s a selling point because you have a ton of great visual options right from the point of purchase.

Night lighting is excellent and the spotlight feature, like on other CowanSim helicopters, works perfectly with a big illuminating cone and appropriate lighting effect on objects that its pointed at. It’s controlled via a dedicated joystick in the cockpit.

The sounds on the 500E are very good as well. From the engine start-up to the whir of the propeller blades in flight to the cabin air sound pitch changing with speed. There’s a lot that a developer can communicate with sound if done right and the 500E is like other CowanSim products in doing that. I even appreciate the blade slapping sounds that are here. Feels right to me!

Flying the 500E

One of the reasons that I sat on writing a review of the 500E for so long is that I just wasn’t sure about the flight model. I have no real world experience with the helicopter but I also was finding myself not really taming it. I took a long detour around on the 500E flying the H125 from CowanSim as well as the Cabri G2, Bell 407, and the Bell 47J all from Microsoft and/or partners. My conclusion? It’s probably the pilot that’s the problem.

This helicopter is a bit of a beast. It has a ton of power while also being small and light. That makes it very spirited in how it flies and that can make it a terrific performer in the right hands and a bit difficult to tame when not. Despite putting many hours in, I still haven’t found myself being a fan of how the 500E handles. I don’t think this is necessarily wrong as the real one is reportedly quite the performer too and the AOPA article I read about the helicopter called it the “Ferrari of helicopters.” This one probably lives up to that reputation as closely as any MSFS helicopter can.

Increasing collective slowly usually results in a helicopter gently lifting off the ground, however, with the 500E, at light weights, it tends to jump up and go. It’ll surprise you and then cause you a lot of concern as you try and get the type under control. The H125 by comparison is a far easier type to manage.

That all said, the 500E can be trimmed out and flown relatively long distances once you get everything sorted out. It’s not impossible to fly, it just takes a fair bit of experience and a light touch to get it flying the way you want. If you like that challenge and want a sporty feel, this will be a good fit for you!

Landing was a real challenge for me as well because it just doesn’t seem to want to settle. I’ve watched some other folks do it and it is doable but it is sensitive and difficult to get just right.

Additional features

CowanSim always manages to pack in a bunch of added features on their helicopters and the 500E is no stranger to that. There’s both a glass panel setup as well as steam gauge setup so you can choose the one you want – via a switch in the cockpit for hot swapping. If you have it, it also supports the PMS GTN 650/750 and the TDS GTNXi 650/750.

The helicopter makes use of the weight panel in MSFS to configure the aircraft with helpful labels intended to let you know how much weight you need to add to configure the aircraft. The search light, for example, is 30lbs and once added appears on the helicopter just like that. Neat!

In addition to a searchlight (with functional separate joystick and aiming capabilities), there’s also a Cineflex camera, cargo pod, spray kit, floats, bearclaw for landing on ships, and a utility bench with utility bench worker. Great for SAR or other utility operations. You can also add and remove a co-pilot and passengers in the back, though, as you can see in some of the images, the 500E is quite the tight fit!

In short, there’s plenty of options available so you can configure the helicopter for just about any kind of mission that you want to take it on from sightseeing and joy riding to more mission specific operations. MSFS 2020 doesn’t have any sort of built-in activities mode (we’ll have to see how that works for 20240) so you’ll have to use a bit of imagination with these but that’s fine.

Final thoughts

CowanSim have a consistent style and feature set that they have brought to the 500E. With plenty of optional extras, good systems and procedures, great sounds and strong visuals, there’s very little to complain about the 500E from an objective view point.

Subjectively, I struggle to fly this helicopter even when I have put in some ample stick time. It’s quite a lot of fun but I always feel like I’m one wrong move away from it spinning off in some direction that I don’t want it to. After several years of simulated helicopter flying, I’ve managed to master a wide array of types but the 500E currently eludes me. That’s not an indictment of the product because I think the reputation of the real world version and the desires of simmers might ultimately drive people to enjoy this helicopter for just these reasons. I, personally, probably want something a little more subdued.

I don’t believe CowanSim has issued a full plan for MSFS 2024 yet but I expect that the developer’s extensive list of helicopters are going to eventually make the jump to the new sim. As it turns out, this is likely my last full review of an aircraft for Microsoft Flight Simulator 2020 with future content aimed at the new sim. It’ll be interesting to see this and other helicopters in the developer’s virtual hangar make their way over.

CowanSim’s 500E is available on the Marketplace and on the CowanSim website for $32.99 USD.

Screenshots

ActuGaming.net
JDM: Japanese Drift Master mélangera Need for Speed et manga au printemps prochain

Alors que l’on va bientôt célébrer les 30 ans de la franchise Need for Speed, les fans attendent avec impatience la venue d’un nouvel opus, qui pourrait proposer de bonnes sensations en ville et dans les virages. En attendant, il faut se tourner vers d’autres alternatives et JDM: Japanese Drift Master pourrait bien vous faire passer quelques bonnes heures à drifter dans les rues de Tokyo.

Tokyo Drift

On avait pu le découvrir cet été pendant la Gamescom et on avait beaucoup apprécié l’expérience : ce JDM: Japanese Drift Master est un jeu de course qui mise avant tout sur les dérapages et le plaisir de l’asphalte chaud. Mais pas seulement : avec ses ruelles japonaises et son cadre très agréable à parcourir, il veut également proposer une expérience un peu différente. Preuve en est avec son histoire qui sera racontée sous la forme de page de manga.

Déjà très bien accueilli par la communauté au fil de ses démos, le titre vient de donner un nouveau rendez-vous : celui de sa période de sortie. On apprend que le titre sera disponible au printemps 2025. Pour l’instant seulement sur PC (Steam, GOG et Epic Games Store), mais on nous avait évoqué la possibilité d’un portage (plus tard) lors de notre entrevue avec les développeurs l’été dernier.

Pour rappel, JDM: Japanese Drift Master prendra place dans la préfecture japonaise fictive de Guntama, inspiré par les régions montagneuses de Honshu. Plus de 250 km de routes seront à explorer dans un monde ouvert, avec une quarantaine de défis liés à l’histoire, des quêtes secondaires et d’autres objectifs. Plusieurs marques ont d’ailleurs signé, tels que Mazda et d’autres encore.

L'article JDM: Japanese Drift Master mélangera Need for Speed et manga au printemps prochain est disponible sur ActuGaming.net

Vous pensiez avoir tout vu en matière de piège à arnaqueurs ? Et bien je vous présente Daisy, la grand-mère virtuelle qui fait tourner en bourrique les escrocs du web ! Cette adorable mamie n’est pas une retraitée ordinaire : c’est en réalité une intelligence artificielle ultra sophistiquée, conçue par l’opérateur télécom britannique O2 pour tenir la dragée haute aux fraudeurs en ligne.

Un arnaqueur compose un numéro, pensant tomber sur une proie facile et au bout du fil, une voix chaleureuse de grand-mère lui répond. Notre escroc se frotte déjà les mains… Sauf que cette fois, c’est lui qui va se faire avoir ! Car Daisy n’est pas du genre à se laisser embobiner. Au contraire, elle excelle dans l’art de faire perdre un temps précieux aux malfrats.

Préparez-vous à entrer dans la matrice de Windows, tel Néo sous coke ! Aujourd’hui, je vais vous parler d’un outil qui va faire briller vos yeux de mille feux : Windows Super God Mode. Non, ce n’est pas le nom d’un nouveau jeu vidéo ou d’une mise à jour secrète de Microsoft. C’est bien mieux que ça !

Imaginez avoir accès à tous les paramètres cachés de Windows, même ceux dont vous ignoriez l’existence. C’est exactement ce que propose ce petit script PowerShell développé par un certain ThioJoe. Alors, enfilez votre plus beau costume de néo et plongeons dans les entrailles de Windows !

X-59 est un avion supersonique de la NASA dont nous parlions déjà en 2018 puis en 2019. Un audit venait alors d’être mené (Key Decision Point-D), à la suite de quoi le feu vert pour l’assemblage final de l’avion avait été donné. La NASA prévoyait alors un vol en 2021… mais comme souvent pour de pareils projets, le calendrier a largement glissé.

• La NASA et Lockheed Martin veulent construire un avion supersonique « silencieux »
• X-59 : l’avion supersonique de la NASA validé pour l’assemblage final

L’avion vient en effet seulement de passer une nouvelle étape vers le décollage : « Ces essais de fonctionnement du moteur, qui ont commencé le 30 octobre, permettent à l’équipe du X-59 de vérifier que les systèmes de l’avion fonctionnent correctement lorsqu’il est propulsé par son propre moteur. Lors des tests précédents, le X-59 utilisait des sources externes pour l’alimentation ».

Le moteur est un F414-GE-100 de General Electric (avec une poussée de 22 000 pounds, 98 000 newtons) capable d’atteindre la vitesse de Mach 1,4 (1 500 km/h) à près de 17 km (55 000 pieds) d’altitude. Rien d’exceptionnel, me direz-vous. Et ce n’est pas faux, car d’autres avions (de chasse et feu le Concorde) font largement mieux. Le X-59 ne vise pas la vitesse pure, mais il veut passer le mur du son « silencieusement ».

La NASA détaille le but de son projet :

« Le X-59 générera un bruit sourd plus silencieux qu’un bruyant bang tout en volant plus vite que la vitesse du son. L’avion est la pièce maîtresse de la mission QueSST [Quiet SuperSonic Technology, ndlr] de la NASA, qui recueillera des données sur la manière dont les gens perçoivent ces bruits sourds, fournissant aux régulateurs des informations qui pourraient aider à lever les interdictions actuelles pour des vols supersoniques commerciaux au-dessus des terres ».

L’enjeu est important, car plusieurs entreprises développent actuellement des avions de ligne capables de dépasser le mur du son avec des vols commerciaux. On pense notamment à Boom Supersonic.

« En raison des défis liés à la réalisation de cette phase critique de test, le premier vol du X-59 est désormais prévu pour début 2025 », indique la NASA.

Depuis de nombreuses années, je suis un grand fan des liseuses Amazon Kindle. J’ai eu toutes les versions des Paperwhite et quelques-unes encore plus anciennes, et je n’ai jamais été déçu.

L’avantage de ces liseuses, c’est qu’elles permettent de lire un peu tout ce qu’on veut dans d’excellentes conditions, même la nuit grâce au rétro-éclairage et surtout, on a accès à l’ensemble ou presque du catalogue de livres Amazon, y compris sous la forme d’un abonnement qui permet de télécharger pas mal de livres en illimité.

Les électrons n’ont pas de couleur !

De nombreux fournisseurs proposent des abonnements avec de l’« électricité verte ». Sachez déjà que cela ne change absolument rien à l’électricité que vous consommez au quotidien. Mais alors, à quoi correspond cette promesse marketing ? Dans la première partie de notre dossier, on décrypte cet étrange marché des énergies renouvelables.

Nous avons abordé les offres d’électricité, il y a peu, avec un outil vous permettant de comparer les propositions de plusieurs fournisseurs en fonction de votre consommation. Ce dernier point est très important, car avec la multitude de formules qui existe, les résultats peuvent grandement varier par rapport à vos usages. Il y a un point sur lequel nous avions promis de revenir : l’électricité ou l’énergie verte.

• [Outil Next] Comparez une vingtaine d’offres d’électricité en fonction de votre consommation !
• Changer de fournisseur d’électricité : les choses à savoir, les pièges à éviter

C’est quoi de l’électricité verte ?

Déjà, entendons-nous sur le terme « verte » et ce qu’il représente. L’ADEME (Agence de la transition écologique) explique que « l’électricité verte est produite à partir de sources renouvelables [on parle d’énergies renouvelables ou EnR, ndlr], comme l’énergie solaire, éolienne, hydraulique ou géothermique ». Elle ne classe pas l’énergie nucléaire dans cette catégorie. C’est une énergie décarbonée – elle est produite sans émettre directement de CO₂ – mais l’ensemble de la filière n’est pas vert, rappelle l’ADEME.

Notre dossier sur l’électricité verte :

• [Dossier Next] C’est quoi de l’électricité verte et comment en « profiter »
• VertVolt : comment choisir son offre d’électricité verte labellisée, les pièges à éviter (à venir)
• Électricité verte : notre comparatif d’une trentaine d’abonnements (à venir)

Et on va directement crever l’abcès, avec une explication de RTE, le Réseau de Transport d’Électricité une société filiale à 100 % d’EDF. Cette entreprise gère plus de 100 000 km de lignes électriques entre les différentes unités de production et les consommateurs. Sur cette page où elle se demande si on peut réellement parler d’électricité verte, RTE joue aux questions/réponses :

« Presque tous les fournisseurs d’électricité proposent des offres « vertes ». En y souscrivant vais-je recevoir chez moi de l’électricité 100 % verte ? La réponse est évidemment non. Il est en effet strictement impossible d’orienter telle ou telle production d’électricité, d’origine renouvelable par exemple, vers tel ou tel client ».

La même électricité est livrée à tous les clients

C’est une évidence pour RTE, mais pas sûr que tout le monde en soit réellement conscient. Il faut voir l’électricité comme un gloubi-boulga géant de plusieurs sources à travers la France et d’autres pays : « tous les moyens de production d’électricité alimentent le réseau qui dessert les clients. À un instant précis, c’est le même mix d’électricité qui est livré à tous les clients raccordés au réseau électrique français, quels que soient le fournisseur et le type d’offre ».

Pour simplifier, tout le monde reçoit exactement le même pourcentage d’électricité renouvelable à un instant T. En moyenne, pour l’année 2022, cette part était de 26 %. Au 31 décembre 2023, « les énergies renouvelables couvrent plus de 30% de la consommation électrique française », selon RTE.

« Le volume de production renouvelable a représenté 30,9 % de la consommation d’électricité de la France continentale au cours de l’année 2023. La production a nettement progressé à 135,6 TWh contre 110,4 TWh en 2022, toutes les filières contribuant à cette hausse de la production du fait du rétablissement des stocks hydrauliques et de l’ajout de nouvelles capacités pour les filières éolienne et solaire », explique RTE, qui propose un panorama de l’électricité renouvelable (au 31 décembre 2023)

Peu importe ce que racontent les offres commerciales, l’électricité que vous consommez ne change pas en fonction de votre abonnement. EDF enfonce le clou : « une fois injecté sur le réseau d’électricité, il est impossible de distinguer un électron « d’origine renouvelable » d’un autre ». Par contre, cela a une influence sur les producteurs.

Le producteur achète des garanties d’origine « vertes »…

En effet, les contrats d’électricité verte reposent uniquement sur un engagement du fournisseur à « acheter » un volume d’électricité renouvelable égal à la consommation de ses clients avec un abonnement « vert ». Et, quand on parle d’acheter, on ne parle pas forcément d’acheter de l’électricité, mais des garanties d’origine… on vous explique.

Si personne ne peut certifier la provenance de l’électricité que vous consommez, on peut facilement quantifier l’électricité injectée sur le réseau par chaque producteur, que l’électricité soit verte, non décarbonée ou autre, peu importe. C’est là qu’entre en jeu une nouvelle variable : la garantie d’origine ou GO.

C’est « un document électronique émis à la demande d’un producteur EnR [énergie renouvelable, ndlr], qui atteste de la production d’un MWh, et qui contient une série d’information sur ce MWh (nom de l’installation, localisation de l’installation, technologie de l’installation et moment de production) », explique l’ADEME. La garantie d’origine existe au niveau européen.

… n’importe où dans l’Union européenne

Deux grands principes régissent le fonctionnement de la garantie d’origine. « Une GO émise dans un pays de l’Union Européenne peut être utilisée dans n’importe quel pays de l’Union Européenne » et « les installations EnR bénéficiant d’un mécanisme de soutien public ne peuvent pas émettre de GO [elles sont en fait récupérées directement par l’État, ndlr], ce qui explique que les GO proviennent quasi exclusivement des centrales hydroélectriques amorties ».

Bref, quand vous souscrivez à une offre d’électricité verte, la seule obligation légale du fournisseur est de
« détenir une quantité de GO égale à la consommation annuelle de ses clients en offre verte ». L’ADEME précise que cela entraine deux types d’« électricité verte ». D’un côté, la standard où l’électricité (peu importe sa source, verte ou non) et les GO sont achetés séparément. De l’autre, la premium qui implique l’achat au même producteur de l’électricité et des garanties d’origine.

Dans le graphique ci-dessous, l’ADEME propose un exemple d’un foyer consommant 2,4 MWh par an. Attention, le graphique date de décembre 2018, les tarifs ne sont donc plus les bons, mais cela permet d’avoir une idée de la répartition des montants en jeu. Sur les deux tiers de la facture, on ne peut de toute façon pas faire grand-chose puisque ce sont des taxes et l’acheminement par les gestionnaires de réseau.

Un détour par les taxes et autres contributions

Pour les taxes applicables sur l’électricité (accise, CTA, TVA…), EDF propose un résumé. Même chose du côté du médiateur national de l’énergie et EDF. On parlera ici du cas du grand public, c’est-à-dire les ménages et assimilés, pas des professionnels qui sont un sujet à part.

Pour l’électricité, il y a tout d’abord la contribution tarifaire d’acheminement (CTA). « Elle permet de financer les droits spécifiques relatifs à l’assurance vieillesse des personnels relevant du régime des industries électriques et gazières. Depuis le 1ᵉʳ août 2021, le montant de la CTA est égal à 21,93 % de la partie fixe du tarif d’acheminement appliqué par les gestionnaires des réseaux de distribution d’électricité (auparavant le taux était de 27,04%). Il dépend du tarif d’acheminement choisi par le fournisseur pour mon contrat », explique le médiateur.

Vient ensuite la taxe intérieure sur la consommation finale d’électricité (TICFE) ou Contribution au Service Public d’Electricité (CSPE). Le montant « est fixé à 0,021 euro par kilowattheure (kWh) à partir du 1ᵉʳ février 2024. Depuis le 1ᵉʳ février 2022, dans le cadre du bouclier tarifaire, le montant de la TICFE/CSPE avait été réduit à à 0,001 euro par kilowattheure (kWh) ». Enfin, on retrouve évidemment la TVA (5,5 % sur les abonnements et la CTA, 20 % sur les consommations, la TICFE/CSPE).

La « garantie d’origine » s’échange à 50 centimes par MWh

Et c’est rentable pour les fournisseurs d’électricité, car une garantie d’origine ne coûte pas grand-chose actuellement comparé au prix de l’électricité. Selon la Bourse européenne de l’énergie (EEX), le prix en éolien onshore (sur terre donc), en hydraulique ou en solaire est entre 0,45 et 0,46 euro par MWh, soit 46 centimes le MWh. Il est fortement variable et, l’année dernière, il s’est approché des 10 euros par MWh, ce qui était son maximum sur les dernières années.

Les garanties d’origines sont vendues aux enchères. L’EEX gère un marché réglementé, « c’est-à-dire un système permettant d’assurer la rencontre, en son sein et selon des règles non-discriminatoires, de multiples acheteurs ». Cette bourse européenne est soumise au contrôle de la Commission de Régulation de l’Énergie (CRE) et contrôlée par l’autorité des marchés financiers (AMF), rappelle Engie.

En France, le tarif bleu est à 25,16 centimes… par kWh. Il y a 1 000 kWh dans un MWh, cela nous donne donc 251,60 euros le MWh. Des fournisseurs proposent un tarif plus bas, jusqu’à 15/16 centimes environ le kWh, soit 150/160 euros environ le MWh.

Alors que la garantie d’origine d’un MWh revient à seulement 0,46 euro. Soit environ 500 fois moins que le coût du kWh facturé au client (tarif bleu). Autant dire que ce n’est pas l’ajout d’une mention « électricité verte » qui pèse lourd dans la balance pour un fournisseur d’électricité.

L’ADEME résume les montants en jeu. Chaque producteur vend « ses certificats (≈ 0,5 euro par MWh) à des fournisseurs d’électricité dans son pays ou dans d’autres pays européens. Cette vente de certificats lui apporte un revenu supplémentaire à la vente de l’électricité (≈ 40 euros par MWh) qu’il produit », soit environ 4 centimes le kWh.

Voici VertVolt pour du vert plus vert que vert

L’ADEME en est consciente : « Le prix actuellement très bas des certificats ne permet pas vraiment de financer le développement de nouvelles installations d’énergies renouvelables ». De plus, partant du constat que « parmi les offres d’électricité « verte » (70 % des offres d’électricité en France actuellement), toutes ne garantissent pas en réalité que l’électricité achetée provienne d’énergies renouvelables comme le terme « vert » pourrait le laisser penser ». Elle a lancé, il y a quelques années, un nouveau label : VertVolt.

Il y a deux niveaux :

• Niveau 1 (engagé) : le fournisseur achète une quantité d’électricité équivalente à celle qu’il vous vend, à des producteurs d’énergies renouvelables en France ;
• Niveau 2 (très engagé) : en plus du niveau 1, au moins 25 % de cette électricité provient d’installations mises en place par des collectivités territoriales avec une gouvernance partagée (dans le cadre des projets citoyens, par exemple) ou par d’autres acteurs mais sans soutien public.

Le tableau ci-dessous résume les trois niveaux d’électricité qui existent actuellement. En plus des deux VertVolt, il existe, en effet, la notion d’« électricité verte », mais avec « aucun engagement d’achat d’électricité à des installations renouvelables », seulement des garanties d’origines.

L’AFNOR précise que le label VertVolt « est délivré pour une durée de trois ans avec des audits de contrôle annuel. La labellisation initiale est délivrée sous engagement avant validation du respect des critères lors du 1er audit de contrôle ».

Les obligations liées à la labellisation VertVolt

En plus, la labellisation VertVolt oblige les fournisseurs à donner des précisions aux consommateurs : provenance de l’électricité commercialisée (technologie et région de production), recours ou non à la production d’électricité nucléaire (pour afficher une mention « sans nucléaire » par exemple), composition des achats aux producteurs ne bénéficiant pas de soutien public ou à une gouvernance partagée, pourcentage de clients ayant activé le suivi de consommation du compteur Linky et proportion de clients du fournisseur ayant souscrit une offre labellisée.

Les fournisseurs doivent aussi mettre en place des mesures et outils pour sensibiliser les consommateurs aux économies d’énergie. Sur le portail open data de l’ADEME on trouve la liste des fournisseurs avec des labellisations VertVolt engagée (niveau 1) ou très engagé (niveau 2).

Un exemple avec Mint énergie : électricité verte ou VertVolt

Acheter de l’électricité verte ne se résume donc pas à acheter de l’« électricité verte ». Un exemple avec Mint énergie.

L’offre Online & Green propose « 25% électricité verte et française » avec des garanties d’origine, on passe à 50 % avec Classic & Green et à VertVolt niveau 1 (engagé) avec Smart & Green. Autres changements des offres, le prix du kWh et les engagements du fournisseur ne sont pas les mêmes à chaque fois.

Ce n’est qu’un exemple parmi d’autres et il faut être prudent au moment de choisir une offre. Chez Alterna, par exemple, le site met en avant une offre 100 % locale certifiée VertVolt niveau 2 (très engagé), mais on en retrouve une seconde(100 % française) dans ses documents tarifaires : 100 % française, sans labellisation VertVolt.

D’autres, comme la bellenergie proposent des options payantes pour profiter d’une labellisation, soutenir une région ou un type de production d’énergie renouvelable… mais c’est une autre histoire que nous aurons l’occasion de vous raconter très vite, dès le début de la semaine prochaine !

Il a Free, tout est parti

Ce week-end a été assez agité chez Free. L’opérateur a prévenu ses clients d’une fuite de données personnelles. Le pirate publiait de son côté 100 000 lignes de données, avec des IBAN, comme un pied de nez à Free qui ne parlait pas des données bancaires. L’opérateur nous confirme aujourd’hui que certains IBAN des clients Freebox sont bien dans la nature.

À partir de vendredi soir et durant le week-end, Free a envoyé des emails à ses clients (fixe et mobile) pour les informer d’une fuite de données personnelles suite à une « cyberattaque ciblant un outil de gestion ».

• Free confirme une fuite de données personnelles de ses clients

Le pirate publie un fichier avec 100 000 lignes

« Nom, prénom, adresses email et postale, date et lieu de naissance, numéro de téléphone, identifiant abonné et données contractuelles (type d’offre souscrite, date de souscription, abonnement actif ou non) » ont été récupérés par le ou les pirates. « Aucun de vos mots de passe n’est concerné », encore heureux…

L’opérateur ne parlait alors pas d’une fuite de données bancaires, alors que le pirate revendiquait avoir en sa possession cinq millions d’IBAN. Ce week-end, après les premiers emails de Free, le pirate a mis en ligne à qui veut le télécharger un fichier texte avec « plus de 100 000 lignes d’IBAN français de clients Free ».

Mises aux enchères des données, à 70 000 dollars

« Une copie des données est sur le point d’être vendue plus de 70 000 dollars. Si l’entreprise ne participe pas à cette unique vente aux enchères dans les prochains jours, cette copie sera vendue, ce qui entraînera de graves conséquences pour les clients, et sera probablement divulguée publiquement sur les forums dans un avenir proche », ajoute le pirate.

Free confirme la fuite d’IBAN et prévient ses clients

On y retrouve bien les données listées par Free, mais aussi des IBAN. Contacté, Free nous confirme que « les IBAN de certains abonnés ont été concernés et ces derniers ont été informés par mail ». Cela ne concerne que des clients Freebox (sur le fixe donc). L’opérateur ne donne pas de chiffres sur l’étendue des dégâts, impossible donc de confirmer les 19 millions de clients concernés et les 5 millions d’emails annoncés par le pirate.

• Quels risques pose une fuite de données bancaires ?

Effectivement, dans un email reçu ce matin pour une de nos lignes (avec une Freebox), le message n’est plus tout à fait le même :

« Nous vous écrivons afin de vous informer que Free a été victime d’une cyberattaque ciblant un outil de gestion.
Cette attaque a entrainé un accès non autorisé à une partie des données personnelles associées à votre compte abonné : nom, prénom, adresses email et postale, numéro de téléphone, identifiant abonné, IBAN et données contractuelles (type d’offre souscrite, date de souscription, abonnement actif ou non) ».

SEPA drôle

Après RED by SFR en septembre, c’est au tour de Free de laisser fuiter sur le Net des IBAN de ses clients. Le risque d’un prélèvement frauduleux est réel et doit donc être pris au sérieux. Il faut vérifier ses comptes attentivement, mais vous pouvez aussi agir de manière proactive avec la mise en place de listes.

Première question, c’est quoi un IBAN ? C’est l’International Bank Account Number, c’est-à-dire « l’identifiant international de votre compte bancaire auprès d’une institution financière dans un pays donné », rappelle la Banque de France.

• Quels risques pose une fuite de données bancaires ?

C’est quoi un IBAN ?

L’IBAN commence par le code pays (FR pour France, DE pour Allemagne…) et il comprend au maximum 34 caractères alphanumériques. On y retrouve aussi le numéro de compte national (BBAN pour « Basic Bank Account Number ») et une clé de contrôle..

En France, un IBAN dispose de 27 caractères et commence donc par FR. « Il est suivi d’une clé de contrôle, puis du BBAN qui est composé du code banque, du code guichet, du numéro de compte et de la clé RIB du compte français, tels qu’inscrits sur le relevé d’identité bancaire (RIB) ». Un RIB est donc rattaché à votre compte, et on ne peut pas le changer sans changer de compte.

La Banque rappelle que l’IBAN est nécessaire pour un prélèvement ou un virement SEPA, mais aussi pour des transactions internationales. En cas de fuite, quels sont les risques ?

Risque de phishing

Le premier concerne la réutilisation des données personnelles de votre IBAN pour se faire passer pour votre banque et/ou un service auquel vous êtes abonné. Les pirates peuvent alors tenter de vous soutirer davantage d’informations ou un paiement par carte bancaire, prétextant par exemple un problème avec un prélèvement.

Prudence donc si une personne se présente comme un conseiller Free ou SFR dans le cas présent, mais cette prudence doit s’étendre à toutes les personnes qui vous contactent en affirmant appartenir à telle ou telle société. N’oubliez pas non plus le risque de spoofing, qui consiste à afficher un autre numéro que celui de l’appelant.

• Arnaque au faux conseiller bancaire : pas de « négligence grave » de la victime, tranche la justice

Risque de prélèvements frauduleux

Le second risque est évidemment un prélèvement frauduleux sur votre compte. La Banque de France affirme que « communiquer son RIB n’est pas risqué en soi », mais elle ajoute bien rapidement que, « comme pour tout document contenant des informations personnelles, il convient de bien identifier la personne à laquelle vous communiquez un RIB. Un escroc pourrait utiliser ces informations de manière malveillante (ex : usurpation d’identité) ».

En théorie, « pour qu’un bénéficiaire prélève votre compte, vous devez l’en autoriser en signant un mandat de prélèvement ». En pratique, la vérification de la signature est plus ou moins stricte… Néanmoins, « si vous constatez un prélèvement non autorisé, il est possible de le contester auprès de votre banque, qui devra remettre votre compte dans l’état où il se serait trouvé avant cette opération », nous y reviendrons.

Les signatures des prélèvements se font généralement de manière électronique. Des pirates peuvent donc utiliser des IBAN récoltés suite à des fuites. Par exemple, lors de la souscription à un forfait Sosh (mais c’est aussi le cas pour bon nombre d’autres services), la signature consiste à recevoir par SMS ou email un code à saisir, puis à cliquer sur autoriser.

Si des personnes malintentionnées pourraient utiliser un IBAN récupéré sur Internet pour s’abonner à des services en ligne, ce n‘est qu’un exemple parmi d’autres. Le risque d’avoir des prélèvements frauduleux est réel et doit être pris au sérieux.

Entre 70 jours et 13 mois pour contester

Pour éviter le drame, il est important de surveiller son compte régulièrement afin de détecter au plus vite des opérations frauduleuses. « Pour contester un prélèvement non autorisé, le délai est de 13 mois après la date du débit », explique Service Public. Mais attention, c’est uniquement le cas en Europe.

« Lorsque l’établissement du bénéficiaire du paiement se situe en dehors de l’Union européenne ou de l’Espace économique européen (EEE) ce délai est ramené à 70 jours. Il peut éventuellement être prolongé par contrat, sans toutefois dépasser 120 jours ». Si le pirate est en dehors de l’Europe, le délai varie entre deux et quatre mois, d’où l’intérêt d’être attentif.

« La banque doit vous rembourser la somme débitée au plus tard à la fin du premier jour ouvrable suivant la réception de votre demande. Si des frais bancaires vous ont été prélevés, ils devront vous être remboursés », ajoute le Service Public. Ce dernier propose aussi un modèle de lettre pour contester une opération.

Petite précision : ce que nous venons d’expliquer est valable en cas de prélèvement non autorisé. Si vous l’avez autorisé, les risques ne sont pas les mêmes : « Vous devez faire votre demande de contestation dans un délai de 8 semaines après la date du débit. Dans ce cas, la banque vous rembourse dans les 10 jours ouvrables suivant la réception de votre demande. Si des frais bancaires vous ont été prélevés, ils devront vous être remboursés ».

Mettre en place des listes noires ou blanches

Suivant les banques, il est possible de mettre en place des protections pour encadrer les créanciers autorisés à prélever ou non sur votre compte. La Banque Postale dresse une liste :

• La liste noire permet de bloquer tout prélèvement SEPA provenant d’un (ou plusieurs) créancier(s) sur votre compte.
• La liste blanche permet de n’autoriser que les prélèvements SEPA initiés par un ou plusieurs créanciers préalablement identifiés par le client.
• Le filtre permet de limiter les prélèvements selon les critères suivants (critères cumulables) :
  • montant maximum par prélèvement,
  • nombre maximum de prélèvements sur une période définie.
• Le blocage permet de bloquer tout prélèvement sur votre compte (quel que soit le créancier).

Dans le cadre d’un dossier sur le prélèvement SEPA, l’UFC-Que Choisir donne une lettre type à envoyer à votre banque pour « empêcher le passage de prélèvements non-désirés ». Nos confrères ajoutent que « votre banquier a l’obligation d’accepter vos demandes de blocage de tout prélèvement, à l’exception d’entreprises identifiées par vous (liste blanche) ».

Les banques permettent de voir la liste des autorisations de prélèvement accordées dans votre espace client, pensez à faire un tour sur votre compte pour vérifier que tout est en ordre.

Cela faisait plusieurs jours qu’une rumeur de fuite de données chez Free tournait sur les réseaux sociaux, sans confirmation officielle. Nous avions évidemment contacté l’opérateur, mais il n’avait pas souhaité répondre.

Quoi qu’il en soit, c’est désormais confirmé par un email envoyé à ses clients à partir de ce vendredi en fin de soirée. Vous avez été plusieurs à nous le faire suivre, merci à vous  :

« Nous vous écrivons afin de vous informer que Free a été victime d’une cyberattaque ciblant un outil de gestion.
Cette attaque a entrainé un accès non autorisé à une partie des données personnelles associées à votre compte abonné : nom, prénom, adresses email et postale, date et lieu de naissance, numéro de téléphone, identifiant abonné et données contractuelles (type d’offre souscrite, date de souscription, abonnement actif ou non). Aucun de vos mots de passe n’est concerné ».

L’opérateur affirme bien sûr avoir pris toutes les mesures nécessaires « pour mettre fin à cette attaque et renforcer la protection de nos systèmes d’information ». La CNIL et l’ANSSI ont été notifiées, une plainte pénale a été déposée auprès du procureur de la République : « L’auteur de ce délit s’expose à une peine de cinq ans d’emprisonnement et de 150 000 euros d’amende », rappelle l’opérateur.

Il y a quelques jours, SaxX annonçait qu’un pirate avait mis en vente une base de données contenant 19 millions de comptes et cinq millions d’IBAN provenant de l’opérateur Free. Un nombre qui n’est pas confirmé – l’opérateur ne précise d’ailleurs pas l’ampleur des dégâts – et il n’est pas question des données bancaires dans la communication de Free.

• Quels risques pose une fuite de données bancaires ?

Free est donc la dernière victime d’une longue liste depuis le mois de septembre : Boulanger, Cultura, DiviaMobilités, Truffaut, Cybertek et Grosbill (qui font partie du même groupe), l’Assurance retraite, RED by SFR, Meilleurtaux et Ornikar.

Et aussi sur Tinder

À San Francisco, la San Francisco Municipal Transportation Agency va débourser 212 millions de dollars pour se moderniser et se débarrasser des disquettes de 5,25 pouces. La lutte contre ce système de stockage du siècle dernier est menée un peu partout dans le monde : du Japon qui annonce avoir gagné sa « guerre », à la dissuasion nucléaire américaine, en passant par des frégates allemandes.

On ne pouvait pas passer à côté de cette actualité sans un petit rappel historique. La première disquette remonte au début des années 70, il y a donc maintenant plus de 50 ans.

Des bandes perforées aux bandes magnétiques

Son invention remonte à la fin des années 60 quand « une petite équipe d’ingénieurs sous la direction de David L. Noble a commencé à développer un système fiable et peu coûteux pour charger des instructions et installer des mises à jour logicielles dans les ordinateurs », explique IBM.

Le disque dur existant déjà, puisque le premier HDD associé à un ordinateur fut créé en 1956 et vendu l’année suivante, c’est une autre histoire que nous avons déjà longuement détaillée. Mais ils étaient très imposants et ne permettaient pas d’échanger des données ou de récupérer des mises à jour. Une autre solution existait déjà : de « nombreuses personnes utilisaient encore des cartes perforées en papier pour la saisie de données et la programmation de logiciels », rappelle IBM.

• L’extraordinaire évolution du stockage

La première idée était de passer d’une bande perforée à une bande magnétique, mais le projet « Minnow » est venu changer la donne. L’équipe « a opté pour un disque souple en Mylar recouvert d’un matériau magnétique qui pouvait être inséré dans une fente d’un lecteur de disque pour ensuite tourner sur un axe ». Bref, la disquette était née en somme.

De 8 à 5,25 pouces dans les années 70

Un mécanisme de protection contre la poussière a été ajouté rapidement afin de protéger la partie magnétique. « IBM a commencé à vendre des lecteurs de disquettes en 1971 et a reçu des brevets américains pour le lecteur et la disquette en 1972 », ajoute l’entreprise. Comme souvent en pareille situation, Warren L. Dalziel (décrit par IBM comme l’inventeur principal du lecteur de disquette), n’avait pas prévu un tel engouement pour ce système de sauvegarde des données.

La première disquette était une version de 8 pouces (20,32 cm) et avait une capacité de 3 000 cartes perforées. Les disquettes de 5,25 pouces (13,34 cm) sont arrivées la même décennie : « En 1976, Jim Adkisson, un ingénieur de Shugart, déjeune avec un client qui se plaint que le lecteur de disquette de 8 pouces est trop grand pour l’ordinateur personnel. Lorsque Jim Adkisson lui demande quelle taille devrait avoir le lecteur, le client lui montre une serviette sur la table et lui répond : « À peu près cette taille ». Adkisson revient au laboratoire de Shugart avec la serviette et conçoit le lecteur de disquette de 5,25 pouces », avec une capacité de 110 ko, explique Steven Schoenherr dans The History of Magnetic Recording.

Les disquettes de 3,5 pouces dans les années 80

La génération d’après est arrivée dans les années 80. Elle laisse le côté souple de son emballage pour passer à du plastique plus résistant. Plus compacte aussi, la disquette mesure alors 3,5 pouces. C’est le dernier format à connaitre un énorme succès. Il y a bien eu d’autres tentatives, notamment avec des modèles de 2,8 pouces, mais rien de probant. Les clés USB sont venues reléguer les disquettes dans des musées… du moins pour le grand public.

Avec l’avènement de l’informatique et des ordinateurs, les institutions et les gouvernements ont rapidement compris l’intérêt de la transition numérique pour certains de leurs services. Ils sont passés aux ordinateurs et ont développé des systèmes à partir de ce qui existait alors… des disquettes. Le Japon, par exemple, était embêté car le mot disquette est parfois écrit dans ses textes officiels (nous allons y revenir).

Quand les ordres de lancement nucléaire passent des disquettes aux SSD

Partant du principe que « si ça marche, on ne touche pas », les systèmes sont restés en place parfois pendant plusieurs décennies. Les exemples ne manquent pas. C’est en 2019 seulement, par exemple, que l’armée américaine s’est débarrassé des disquettes de 8″. Le Strategic Automated Command and Control System (SACCS) est alors passé à une « solution de stockage numérique hautement sécurisé SSD » pour des ordres de lancement nucléaire.

Dans le domaine militaire, la vieillesse n’est pas toujours un problème, parfois, ce serait même un avantage : « Vous ne pouvez pas pirater quelque chose qui n’a pas d’adresse IP. C’est un système tout à fait unique – il est vieux, mais très fiable » affirmait le lieutenant-colonel Jason Rossi.

• 25 ans du CERT-FR : du « bug de l’an 2000 » au « Covid dans la figure »

Des émulateurs de disquettes pour des frégates allemandes ?

Les États-Unis ne sont pas les seuls. Cet été, nous apprenions que la Marine allemande cherchait à remplacer son système de disquettes, principalement pour les frégates de classe F123 Brandebourg mises en service dans le milieu des années 90.

« Le remplacement du système de disquettes ne sera pas une tâche facile. Ces disquettes contrôlent à peu près tout sur les vaisseaux, des systèmes de circulation d’air à la production d’énergie », explique Engadget. Selon Tom’s Hardware, qui se base sur des blogs allemands, l’appel d’offre expliquerait qu’il s’agit de laisser les disquettes pour passer à… des émulateurs de disquettes.

Après deux ans de lutte, le Japon gagne « sa guerre » contre les disquettes

Cette année, c’est le Japon qui annonçait fièrement avoir gagné sa « guerre » contre les disquettes, une bataille lancée deux ans auparavant pour supprimer les « CD-ROM » et les « disquettes » des textes officiels. L’annonce a été faite fin août par Taro Kono (ministre du Numérique) expliquait avoir « supprimé 1 034 réglementations régissant l’utilisation [des disquettes], à l’exception d’une restriction environnementale liée au recyclage des véhicules ».

Digital Minister declares a war on floppy discs.
There are about 1900 government procedures that requires business community to use discs, i. e. floppy disc, CD, MD, etc to submit applications and other forms. Digital Agency is to change those regulations so you can use online.

— KONO Taro (@konotaromp) August 31, 2022

À San Francisco, des disquettes pour charger le DOS dans les transports

Aujourd’hui, on apprend que le conseil d’administration du San Francisco Municipal Transportation Agency (SFMTA) va dépenser 212 millions de dollars pour mettre fin aux disquettes. Le système « utilise trois disquettes pour charger le logiciel DOS qui contrôle les serveurs centraux », explique Michael Roccaforte, porte-parole de la SFMTA, comme le rapporte Ars Technica.

Pourquoi une telle somme pour trois disquettes ? Le contrat de 212 millions de dollars comprend aussi « des services de maintenance d’Hitachi pour « 20 à 25 ans » », ajoutent nos confrères. Il s’agit donc de la transition et du suivi pendant presque un quart de siècle.

Le montant de la mise à jour globale du système est encore plus élevé. La SFMTA prévoit, en effet, de dépenser 700 millions de dollars pour réviser l’ensemble de son système, notamment le remplacement de câbles qui sont fragiles et avec « moins de bande passante qu’un vieux modem RTC AOL ». Il faut également remplacer des ordinateurs, des serveurs… La date de fin des travaux est prévue pour 2033 ou 2034.

Des disquettes dans des Boeing 747 - 400

Et n’allez pas croire que les disquettes de 3,5 pouces ne sont pas concernées et que tout était déjà prévu à cette époque. The Register se faisait l’écho en 2020 d’une découverte de chercheurs en cybersécurité : « des Boeing 747 - 400 utilisent toujours des disquettes pour charger des bases de données critiques pour la navigation ».

Voici quelques exemples parmi certainement tant d’autres. Si vous en avez, n’hésitez pas à les partager avec la communauté dans les commentaires !

Un pack texture 4K est disponible pour le jeu Warhammer 40,000: Space Marine 2, il s'agit d'une petite surprise que nous avait réservé le studio Saber Interactive, si vous possédez le jeu de base, ledit pack est librement téléchargeable ici ou ici. Ce pack engendre tout de même une hausse conséquente des exigences hardwares... Quel PC pour jouer avec le jeu de base ? - Processeur : AMD Ryzen 5 2600X ou Intel Core i5-8600K - Mémoire : 8 Go - Carte graphique : AMD RX 580 ou NVIDIA GTX 1060 - Stockage : 75 Go, SSD requis - Processeur : AMD Ryzen 7 5800X ou Intel Core i7-12700 - Mémoire : 16 Go - Carte graphique : AMD RX 6800 XT ou NVIDIA RTX 3070 - Stockage : 75 Go, SSD requis […]

Lire la suite

Les nouvelles Kindle sont arrivées  et certains tirent la sonnette d’alarme sur la disparition de la fonction de transfert de livres numériques via USB.

Cette gamme de liseuses nouvelle génération, les Kindle 2024 et la PaperWhite 6 ont donc surpris certains utilisateurs qui ne les ont pas vu apparaitre dans leur gestionnaire de fichiers après les avoir connectés en USB. En effet, malgré un matériel interne absolument identique aux précédentes générations qui proposaient cette option, ces nouvelles Kindle ne sont plus exploitables avec un câble.

The eBook Reader, qui partage cette information, n’est pas encore sûr de la pérennité de cette disparition. Il peut s’agir d’un bug ou d’un élément pas encore activé sur cette fournée de liseuses. Mais si cela s’avérait être un choix délibéré de la part d’Amazon, cela serait évidemment un gros frein à l’usage pour de nombreux clients.

La présence de cette option USB permet en effet un transfert facile et rapide de données depuis un ordinateur ce qui offre la possibilité d’envoyer ses propres livres directement sur la liseuse depuis un gestionnaire de fichiers ou via une application comme Calibre. En ôtant la fonction, Amazon assure une excellente place pour ses livres numériques, protégés par DRM, sur l’appareil.

C’est évidemment quelque chose de compréhensible pour Amazon qui veut maximiser les achats de ses livres avec ses nouvelles Kindle. En bouchant cette fenêtre, les clients d’Amazon perdent une option d’importation importante et iront donc plus volontiers acheter chez Amazon qu’ailleurs. La fonction de transfert par email existe toujours mais elle n’offrira pas les mêmes possibilités qu’un usage USB. Elle nécessite également d’avoir un accès à un réseau Wi-Fi ce qui n’est pas forcément toujours le cas.

Si cette volonté de limiter les importations via USB apparait dorénavant sur les Kindle, de manière volontaire puisque la liseuse 2024 est techniquement la même que la précédente avec des évolutions purement techniques très secondaires à son système, je ne pourrais plus conseiller les nouvelles Kindle à l’achat. Chaque année ce sont des dizaines et des dizaines de liseuses qui sont achetées via les liens affiliés de Minimachines et cela rapporte de l’argent au site qui, pour rappel, ne fait pas de pub ni de billets sponsorisés. Mais dans l’état je ne peux plus décemment encourager les gens à passer à la caisse si ils ne peuvent pas utiliser leur liseuse avec le logiciel Calibre. Il existe de nombreux produits concurrents à même de remplacer les appareils d’Amazon. 

Derniers points à prendre en compte et c’est très important, n’offrez pas de Kindle à quelqu’un pour les fêtes si cela les engage à acheter des livres via Amazon uniquement. C’est offrir un cadeau empoisonné. La liseuse peut être très bonne, le catalogue peut être très large également, mais offrir un cadeau accompagné d’une paire de menottes n’est pas une bonne idée.

Enfin, n’oubliez pas que si vous refusez cet achat, et que ce refus est fait en masse, alors Amazon mettra peut être à jour son logiciel pour relancer ses ventes. Techniquement, la liseuse peut accepter les transferts par USB, ce n’est qu’une question de choix de la part du fabricant. Si cette stratégie d’enfermement baisse suffisamment les ventes, Amazon changera peut être d’avis.

Merci à Clément pour l’info.

Minimachines.net en partenariat avec Geekbuying.com
Attention, les nouvelles Kindle ne supportent plus le transfert USB © MiniMachines.net. 2024.

C’est une tradition. À chaque mise à jour de Windows, ses problèmes. Avec le passage à la version 24H2 de Windows 11, certains utilisateurs équipés de SSD NVMe de chez WD avaient dans la foulée commencé à souffrir de Blue Screen Of Death ! L’origine du problème avait rapidement été trouvée et partag...