Archives d’Auteur : Patrick Barriere

Apple se veut champion de la protection de la vie privée

Capture d’écran 2020-06-23 à 13.09.42Avec les annonces du keynote de la WWDC 2020 hier, Apple a renfoncé le clou de la protection de la vie privée, facteur discriminant selon lui vis à vis de ses concurrents (dont Google et Facebook). Ce n’est pas la première fois, voir la la communication faite à  Las Vegas en janvier 2019 par Apple, devant le Centre de Convention de la ville, pour le CES.

Ainsi pour Craig  Federighi (Senior Vice President of Software Engineering), Apple est particulièrement sensible à la question de la protection de la vie privée et à ce titre prend des initiatives que d’autres entreprises du secteur vont alors suivre, « dont certains ont un modèle économique différent du nôtre« … Pour C.Federighi, la protection de la vie privée pour Apple passe par le respect de 4 principes essentiels :

  • minimiser les quantités de données
  • embarquer dans les appareils des capacités d’analyse, pour éviter d’avoir à remonter les infos en central
  • offrir une sécurité maximum
  • garantir  transparence et contrôle aux utilisateurs.

Pour les annonces faites lundi 22 juin (iOS14, iPadOS14, WatchOS7 et MacOS12), ces principes ont guidé le développement des nouvelles capacités suivantes :

  • introduction de la notion de localisation « approximative », qui permet aux apps qui le nécessitent d’avoir accès à une position, mais sans lui offrir la géolocalisation précise de l’utilisateur
  • limitation des capacités de suivi des applications iOS et iPadOS sur le parcours des utilisateurs dans l’ensemble du web. Ceux-ci devront donner leur accord pour autoriser une app à effectuer ce suivi global, et ils pourront également contrôler les autorisations données pour les modifier.
  • dans l’App Store, le descriptif des applications devra présenter de manière simple et claire les détails qu’elles collectent, pour permettre à l’utilisateur de visualiser rapidement le niveau d’exposition qu’il aura avec chaque appli. Cette fonction ne sera pas présente à la sortie d’iOS14, mais arrivera par la suite.
  • protection d’utilisation du contenu du clipboard, qui ne sera plus accessible par défaut, mais soumis à autorisation de l’utilisateur à chaque fois. De même l’usage du micro et de la caméra des appareils par une application sera signalé de manière beaucoup plus explicite aux utilisateurs.
  • le trousseau d’accès Apple (qui permet de stocker les mots de passe de façon sécurisée sur les appareils et synchronisés dans iCloud) alertera les utilisateurs à chaque fois q’un identifiant stocké a été compromis. Une fonctionnalité offerte par les solutions concurrentes, telles que Dashlane ou 1Password.
  • un plus grand contrôle des utilisateurs sur les extensions installées dans Safari (par exemple autorisation temporaire, et pour un site spécifique seulement).
  • toujours dans Safari, un bouton spécifique est ajouté qui permet en un clic de faire afficher tous les trackeurs en cours sur la page visitée.
  • les fenêtres de  MacOS2 auront des bords arrondis ….non, c’est une blague 🙂

 

COVID 19 : recherche d’un vaccin, même les datacenters immergés de Microsoft y participent !

Capture d’écran 2020-06-22 à 10.18.16Il y a 2 ans, Microsoft a immergé au fond de l’Atlantique, près des iles écossaises de Orkney, un datacenter sous la forme d’un container de 12 mètres de long et 2,8 m de diamètre, embarquant 12 racks et 864 serveurs. Ces serveurs sont également dotés d’accélérateurs FPGA et stockent 27,6 petabytes. Le tout est immergé par 35 mètres de fond.  Ce projet, dénommé Natik, vise à bénéficier des conditions favorables de température de la mer à cet endroit, pour tester la viabilité des opérations d’un tel ensemble à distance.

Microsoft vient de publier un billet d’information la semaine dernière pour indiquer que ce datacenter immergé participe à un programme d’informatique distribuée, Folding@home, initialisé en 2000,  qui contribue aujourd’hui aux efforts de recherche sur des traitements et vaccins pour le Covid 19. Comme l’indique Spencer Fowers, le responsable technique du projet Natik, les 864 serveurs sont dédiés au traitement des modules Folding@home, faisant ainsi d’eux les premiers contributeurs du projet au niveau mondial.

Que deviennent vos photos ? Demandez à Clearview.ai ….

Capture d’écran 2020-06-19 à 15.11.20La reconnaissance faciale n’a pas bonne presse en ce moment, encore moins lorsqu’il s’agit de son usage par les forces de police (voir ici ou ). Au-delà des grandes plateformes du web (Google, AWS, Microsoft ou IBM) qui proposent (proposaient) des services de reconnaissance faciale, un autre acteur, certes moins connu mais très spécialisé en la matière, s’est fait connaitre au fil des mois : Clearview.ai. Cette startup propose en effet, non pas des technologies pour bâtir des solutions, mais une base de photos de plusieurs milliards de photos de visages collectées sur le web et qui est ensuite utilisée pour comparer avec des photos de suspects afin de trouver si une correspondance existe. Concrètement, les photos des profils facebook, linkedin, ou tout autre partie qui est public sur le web, se retrouvent aspirées par la mécanique clearview et injectée dans leur base de données. Puis exploitées, avec bien entendu des techniques d’IA.  Ses clients sont les services de police ou agences de sécurité aux USA, et de nombreuses autres organisations à travers le monde sont intéressées par de telles capacités.

Le problème est que clearview.ai récupère les photos sur des sites web publiques sans jamais demander l’autorisation, ni au site qui héberge la photo, ni encore moins à la personne concernée. En février dernier, 3 acteurs (Twitter, Google, et YouTube – propriété de Google) ont adressé un courrier à clearview.ai pour lui enjoindre de cesser cette pratique. Plus récemment encore, l’ACLU (American Civil Liberties Union) vient d’engager une action en justice à l’encontre de la startup pour la capture et le stockage illégale de données biométriques. Si l’ACLU est de par sa nature, tout à fait en position de demander des comptes à clearview.ai, il est par contre plus surprenant de retrouver Google, elle-même assez encline à aller utiliser le contenu disponible sur le web pour en faire son miel. Comme quoi chacun voit midi à sa porte, même à l’heure digitale…

Microsoft achète ADRM Software, fournisseur de solutions de modélisation de données

Capture d’écran 2020-06-19 à 08.51.31

On le dit depuis maintenant plusieurs années, la donnée est de le nouveau pétrole. Tous les enjeux liés, capture, stockage, analyse … sont stratégiques pour les entreprises aujourd’hui. C’est pour développer son offre dans ce domaine que Microsoft vient d’annoncer le rachat de la société ADRM Software, spécialiste de la modélisation des données. L’information a été rendue publique le 18 juin via un message de Ravi Krishnaswamy – CVP, Azure Global Industry, sur le blog officiel de Microsoft.

La société ADRM Software propose des modèles de données verticaux, provenant de l’expertise d’ADRM depuis 30 ans dans ce domaine, qui permettent d’accélérer les différentes activités liées aux données des entreprises (mise en place d’un Data Lake, Data Warehouse, Master Data Management …). Selon Microsoft,  « la combinaison des modèles industriels complets d’ADRM avec le stockage et le calcul illimités d’Azure permet de créer un Data Lake intelligent où les données de plusieurs secteurs d’activité peuvent être harmonisées ensemble plus rapidement. »

 

La vie (pas tranquille) des apps de suivi COVID

Quelque soit le pays concerné (sauf peut être la Chine et la Russie) la mise en place des applications mobiles de suivi COVID (ou Contact Tracing) s’est avérée un chemin semé d’embûches. Les contestations de tous horizons ont été nombreuses : technologiques, médicales, juridiques, éthiques … De nombreux acteurs ont trouvé à redire sur les choix effectués dans chaque pays.

Début juin a marqué le début des déploiements de masse (sauf pour quelques précurseurs comme la Corée du Sud, Singapour ou l’Australie), avec 2 grandes types d’architecture retenues, l’une dite centralisée (celle choisie par la France) et l’autre dite décentralisée (celle optant pour la prise en compte de l’API Exposure Notification d’Apple/Google). Et 2 semaines à peine après ces déploiements, on ne peut pas dire que le débat se calme. Au contraire, ces semaines ont permis de mettre en lumière certains problèmes, aussi bien pour des solutions centralisées que décentralisées.

Ainsi l’état de Singapour, pourtant en pointe sur la mise en place d’une appli de suivi centralisée, dès le 20 mars, a constaté que compte tenu de la faible adoption de l’application (moins d’une personne sur 6), il était nécessaire d’envisager une autre approche. Singapour vient donc de lancer un nouveau projet basé cette fois sur un wearable destiné à assurer les fonctions de suivi de manière beaucoup plus étroite, et avec un caractère obligatoire.

Les autorités de santé norvégienne qui avaient fait un choix original, en mariant Bluetooth et GPS pour leur application centralisée de suivi de contact, ont dû faire marche arrière sous la pression des critiques concernant la confidentialité. Le Data Protection Agency (l’équivalent de la CNIL) a demandé le retrait temporaire de l’app, compte tenu des incertitudes pesant sur le processus de traitement des données collectées. Et ce malgré une adoption plutôt plus importante dans ce pays, avec près de 1 million de téléchargements pour 4,6 millions d’habitants.

En France aussi, l’appli StopCovid est soumise à des nouvelles critiques. Ainsi un chercheur de l’INRIA (entité qui a piloté le développement de l’appli !!!) a récemment indiqué qu’en cas de test positif au COVID19  l’appli StopCovid ne se limite pas à remonter les identifiants chiffrés des personnes rencontrées, au cours des 14 derniers jours, pendant au moins 15 minutes à moins d’un mètre de distance, mais que tous les identifiants des personnes croisées sont remontées (qq soit la durée et la distance). Mal joué quand comme Cédric O on a mis en avant le respect des données personnelles comme différence entre la solution française et celles bâties sur l’API Exposure Notification…

Mais la critique que partage toutes les applications, toutes architectures confondues, est leur faible niveau d’adoption par les citoyens des différents pays. La France, avec seulement 1,7 millions de téléchargements depuis son lancement le 3 juin et seulement 200 000 dans les 5 derniers jours, est elle aussi victime de ce reproche fondé.

 

Android 11 : disponibilité de la première beta pour tous

Capture d’écran 2020-06-16 à 08.50.33

Google a annoncé le 10 juin dernier la dispo de la première beta de la prochaine version d’Android, disponible pour tous les utilisateurs qui le souhaitent. En beta limitée pour les développeurs depuis février 2020, Android 11 est donc maintenant téléchargeable pour tout utilisateur de Pixel 2 ou supérieur, il suffit de se rendre sur ce site, et de s’inscrire (si vous étiez inscrit pour la beta d’Android 10 il faudra vous inscrire de nouveau).

Parmi les différentes nouveautés d’Android 11, en voici quelqu’unes (nous reviendrons de façon plus large après quelques jours de test avec la beta)  :

  • la mise en place d’un point focal qui consolidera toutes les conversations de différentes applis de messagerie vers un espace dédié, dans la section des notifications. Il sera possible de marquer les conversations importantes, de manière à les voir apparaitre sur l’écran de veille et être notifié des mises à jour même en mode ne pas déranger. Cette espace nommé Conversations est accessible depuis les notifications.
  • Bulles, une nouvelle fonctionnalité qui permet d’engager des conversations importantes sans avoir à passer de sa tâche actuelle à l’application de messagerie.
  • Avec Gboard, le système d’assistance à la saisie au clavier, qui propose de façon automatique et « intelligente » du texte et des emojis. Avec Gboard sous Android 11, l’intelligence permettant cette saisie dynamique reste sur l’appareil, et donc comme le dit Google « cela fonctionne sans que Google ne voit jamais ce que vous tapez ».
  • l’arrivée (longtemps attendue) d’un enregistreur d’écran natif. Jusqu’à maintenant il est nécessaire de passer par une appli tierce pour enregistrer son écran. Il suffit maintenant d’ajouter l’Enregistrement d’écran dans la zone de lancement rapide, puis de choisir d’enregistrer (ou pas) les contenus audios  (accessibles via le micro du smartphone) et les points d’écran touchés. L’arrêt de l’enregistrement se fait depuis la zone de notifications.
  • Android 11 introduit un écran accessible avec un appui long sur le bouton Power, qui offre un affichage des cartes bancaires enregistrées sous Google Pay, les tickets ou cartes d’embarquement , et une série de boutons pour contrôler un environnement domotique (compatible Google Home …).

Capture d’écran 2020-06-16 à 12.32.33

Microsoft Teams : 49 vignettes vidéos bientôt à l’écran

Capture d’écran 2020-06-16 à 08.20.51

Nous évoquions ici en mai dernier la pression exercée par les usages des solutions de visioconférence pendant le confinement, et la compétition entre les différents acteurs pour permettre d’afficher plus de vignettes vidéos à l’écran.

Pour revenir à parité avec ses concurrents, Microsoft a annoncé le passage à 9 vignettes pour mai.  Comme indiqué sur cette copie d’un message provenant du forum, cet affichage 3×3 « est un début, mais pas assez bien« ….Capture d’écran 2020-06-16 à 08.24.19

Et c’est confirmé, une session Teams devrait bientôt permettre d’afficher 7×7 vignettes vidéos à l’écran, comme l’indique ce message posté le 15 juin sur le blog Microsoft Education.  La preview devrait apparaitre dès de mois de juin et la disponibilité générale est prévue à la rentrée.

Gaia-X : manifeste pour un cloud européen

Capture d’écran 2020-06-10 à 07.53.31

L’évènement est passé relativement inaperçu le 4 juin dernier, mais la France et l’Allemagne ont par la voix de leurs ministres respectifs de l’économie (Bruno le Maire et Peter Altmaier) annoncé le lancement du projet franco-allemand Gaia-X. En fait, l’annonce initiale de Gaia-X avait été faite à l’automne 2019, mais le 4 juin marque le démarrage officiel du projet. Les ambitions du projet sont double ; d’une part tenter de revenir dans la course mondiale au cloud computing, pour le moment totalement dominée par les américains et les chinois, ensuite disposer d’un outil adapté pour traiter les conflits potentiels entre la législation européenne de protection des données et les lois américaines telles que le US Cloud Act.

L’objectif principal de Gaiai-X est  essentiellement de définir un cadre de services fédérés et de proposer un label à ceux qui s’y inscriraient. Pour bénéficier du label Gaia-X, les  services cloud offerts devront garantir une interopérabilité, une transparence et une indépendance pour les clients, et bien entendu le respect de la législation européenne (RGPD en tête) et en régissant de manière stricte le rapport avec les législations extérieures (type US Cloud Act).Capture d’écran 2020-06-10 à 08.17.22Pour le moment, la structure Gaia-X comporte 22 membres (d’Orange à OVHCloud, en passant par Deutsche Telekom, Bosch, Siemens ou encore Atos). Mais les géants actuels du cloud (Google, Aws, Microsoft …) pourront également s’inscrire dans Gaia-X à condition d’en respecter toutes les conditions. Bref, le cloud européen pourrait beaucoup ressembler au cloud actuel, en tout cas en termes d’acteurs….

Amazon met en pause ses services de reconnaissance faciale pour la police

Capture d’écran 2020-06-11 à 07.18.03Nous en parlions récemment, parmi les nombreuses conséquences du meurtre de George Floyd à Minneapolis, IBM vient d’annoncer l’arrêt de ses services de reconnaissance faciale, critiquant au passage les entreprises qui commercialisaient des services identiques. Amazon n’était pas nommé, mais la société de Seattle était clairement visée par A.Krishna, le CEO d’IBM.

Amazon a donc dû réagir, aux propos d’IBM, mais avant tout au contexte de l’affaire Floyd, et hier 10 juin, Amazon a publié sur son blog Day One, un message lapidaire annonçant une pause d’un an dans la fourniture de ses services de reconnaissance faciale aux services de police. Le billet explique qu’Amazon  » préconisait que les gouvernements mettent en place des réglementations plus strictes pour régir l’utilisation éthique de la technologie de reconnaissance faciale« , et que le Congrès américain semblant prêt à s’attaquer à cette tâche, l’entreprise de Jeff Bezos mettait ses services en pause (pour les usages par la police uniquement) et restait prête à aider les parlementaires américains pour contribuer à une nouvelle règlementation.

Cette décision devrait donc mettre fin à plusieurs expérimentations engagées par différents services de police à travers les USA, qui tiraient profit d’Amazon Rekognition, les services de reconnaissance faciale proposées par AWS. Par contre, le court billet du blog Amazon ne mentionne pas ce qu’il en sera pour les usages d’autres services de sécurité, en dehors de la police seule indiquée explicitement. Quid par exemple des agences fédérales aux USA (CIA, FBI ..) ou dans d’autres pays ….

En tout cas, la décision d’Amazon démontre aussi la force du mouvement né suite à l’affaire G.Floyd, qui aura réussi  à stopper Amazon alors que de nombreuses associations qui contestaient depuis plus de 2 ans l’utilisation des services de reconnaissance faciale par la police américaine s’étaient heurtés à un refus de la part d’Amazon.

Chromium Edge marche bien, et çà énerve Google !

Je le disais lundi, Chromium Edge est plutôt bien parti après 5 mois d’existence. En toute modestie puisque n’atteignant pas encore les 8% de part de marché sur les ordinateurs, face au près de 70% de Google Chrome. Mais cependant cette menace, si légère et lointaine soit-elle, semble provoquer des réactions à Mountain View. Ainsi lorsque l’on accède depuis le navigateur de Microsoft à un service Google (gmail par exemple), un message d’alerte s’affiche invitant à tester Chrome, « navigateur rapide et sécurisé, avec mises à jour automatiques« .

image001

Ca peut sembler de bonne guerre dans le business où tous les coups sont permis. Pourtant, utiliser un de ses services, comme gmail, pour promouvoir un autre de ses services (Chrome) qui possède par ailleurs une part de marché écrasante, pour contrer un adversaire minuscule (Chromium Edge), pourrait faire passer Google pour un mauvais joueur, ou pire, constituer une forme de concurrence pas vraiment loyal ?

 

« Entrées précédentes Derniers articles »