Bonjour à tous et bienvenue dans le ZDTech, le podcast quotidien de la rédaction de ZDNet. Je m’appelle Guillaume Serries et aujourd’hui je vous explique pourquoi Europol doit se débarrasser de 4 Po de données personnelles, ou pas.

Pour commencer, je vais vous dire ce qu'est Europol. Cet organisme européen rassemble les différentes polices des pays de l'Union européenne. Et de fait, elle rassemble aussi les données collectées dans le cadre des enquêtes de ces forces de l'ordre. Suivez bien parce que c'est là que ça devient intéressant.

Car Europol, la Police de l'UE, est accusée de détenir illégalement des informations personnelles. Et pas qu'un peu. On parle de 4 pétaoctets de données. C'est l'équivalent de 3 millions de CD-Rom, si cette image vous parle.

Et celui qui accuse, ce n'est pas une association de défense de la vie privée. L'accusateur, c'est le contrôleur européen de la protection des données, l'équivalent européen de la CNIL française.

Le CEPD affirme qu'Europol possède des milliards de points d'information sur des individus. Des données sensibles issues de rapports criminels, de piratage de services de messagerie chiffrée, ou encore collectées à partir de dossiers de demandeurs d'asile.

Ces données doivent permettre à Europol d'entraîner des algorithmes d'apprentissage automatique. Des outils d'intelligence artificielle pour lutter contre le crime et le terrorisme.

Mais le risque, c'est qu'Europol devienne, si ce n'est pas déjà le cas, une agence de surveillance comme la NSA américaine. La NSA ? Oui, la très secrète agence américaine dont l'activité a été rendue publique par le lanceur d'alerte Edward Snowden.

Car ces données personnelles concernent 250 000 personnes soupçonnées de terrorisme ou d'actes criminels. Mais surtout, elles portent sur une multitude de personnes qui ont été en contact avec ces individus. Elles ont été accumulées par les autorités policières nationales au cours des six dernières années. La CNIL européenne ordonne à Europol d'effacer les données détenues depuis plus de six mois dans ses systèmes.

Ce conflit entre les deux organisations met en lumière les profondes divisions politiques entre décideurs européens quant aux compromis à trouver entre sécurité et vie privée.

La commissaire européenne aux affaires intérieures, Ylva Johansson, juge qu'Europol doit conserver ces données, et ce pour à accomplir la "tâche herculéenne" de les anlayser. Elle a tout fait jusqu'alors pour tempérer les ardeurs de la CNIL européenne. Au point même de proposer un changement des règles de conservation des données imposées à Europol.

Evidemment, le patron actuel d'Europol, qui était auparavant le premier flic de Belgique, soutient la démarche. Mais cette belle mécanique pourrait se heurter à un point de droit.

Car en 2020, Europol s'est vanté d'avoir participé au piratage du service de téléphonie chiffrée EncroChat. L'agence a copié les données extraites de 120 millions de messages EncroChat et de dizaines de millions d'enregistrements d'appels, de photos et de notes, puis les a distribuées aux forces de police nationales. Un succès de la Police européenne, assurément.

Mais voici que les avocats de personnes mises en cause dans les trafics démantelés font à présent de bien étranges constatations. Les dossiers d'accusation sont constitués sur la base de preuves dont les autorités ne veulent pas révéler la provenance. Le soupçon que des données stockées illégalement par Europol aient été utilisées pour cela est évidemment très fort.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Bonjour à tous et bienvenue sur le ZD Tech, le podcast quotidien de la rédaction de ZDNet. Je m’appelle Guillaume Serries et aujourd’hui je vous explique pourquoi certains pays interdisent désormais le minage de cryptomonnaies.

C'est l'histoire d'une migration vers l'ouest. L'exode a commencé en mai 2021. Pourquoi ? Parce que la Chine commençait à y étouffer son industrie du minage de la cryptomonnaie. Partez ! disaient les autorités chinoises aux propriétaires de fermes de minage ! Allez voir ailleurs !

Jusqu'alors, la Chine était le premier pays producteur de cryptomonnaies, profitant des prix bas de l’électricité dans les zones productrices de charbon et d'hydroélectricité.

Désormais, la Chine veut réduire de 90 % les capacités de minage du pays. Face à ce déluge réglementaire, les mineurs de cryptomonnaie ont donc décidé de partir pour investir le Kazakhstan voisin. Conséquence, le Kazakhstan devenait très rapidement le deuxième centre mondial d'extraction de bitcoins, après les Etats-Unis.

En août 2021, le Kazakhstan représentait 18 % du "hashrate" mondial. Le hashrate ? C'est la puissance de calcul utilisée par les ordinateurs connectés au réseau bitcoin dans le jargon cryptographique. Et ce, alors qu'en avril 2021, avant les mesures drastiques prises en Chine contre l'extraction de bitcoins, ce chiffre n'était que de 8 %.

Comme en Chine, les fermes d'extraction de cryptomonnaies du Kazakhstan ont été installées près de centrales à charbon vieillissantes. Et ce, alors que le gouvernement local cherche à décarboniser l'économie locale.

Le ministère kazakh de l'énergie mentionnait l'an passé que l'énergie consommée par les mineurs de cryptomonnaies avoisinerait 2 Giga Watt, soit 8 % de la capacité de production totale d'électricité du Kazakhstan.

Les émeutes survenues la semaine dernière dans la capitale Almaty ont provoqué des dizaines de mort. La Russie a envoyé des parachutistes pour aider a réprimer les manifestations contre l'explosion du coût de l'énergie. Les autorités ont également coupé internet. Conséquence, la puissance de calcul mondiale du réseau bitcoin a chuté d'environ 15 %. Et le bitcoin est passé sous la barre des 43 000 dollars jeudi, atteignant son plus bas niveau depuis plusieurs mois.

La solution pour les cryptomineurs ? Migrer à nouveau vers l'ouest. C'est la raison pour laquelle le Kosovo vient d'interdire le minage des cryptomonnaies. Le ministre de l'Economie du Kosovo explique que cette interdiction vise tout simplement à protéger l'économie du pays.

Il faut dire que le Kosovo est en état d'urgence depuis décembre dernier. Le froid a mis hors service les centrales électriques locales et obligé le gouvernement à importer plus d'énergie que d'habitude. Et cela n'empêche pas des coupures de courant et une hausse des factures d'électricité. L'an passé, c'est en Iran que l'interdiction est survenue, en réponse à une série de pannes d'électricité dans les grandes villes du pays. L'interdiction de minage porte jusqu'au 6 mars 2022.

La Suède met également en place des restrictions. Les autorités suédoises estiment que les objectifs de limitation du réchauffement climatique à 1,5°C fixés par l'accord de Paris de 2015 ne peuvent être tenues avec le minage de cryptomonnaies.

Pour les défenseurs de l'écosystème de la cryptomonnaie, l'affaire kazakh montre tout simplement que le réseau Bitcoin est résilient, même lorsqu'une partie importante des mineurs est mis hors ligne. Toujours plus à l'ouest, les Etats-Unis pourraient devenir la Mecque de l'extraction de cryptomonnaies. Pourquoi ? Parce que des sources d'énergie les moins chères de la planète y sont exploitées.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Bonjour à tous et bienvenue dans le ZD Tech, le podcast quotidien de la rédaction de ZDNet. Je m’appelle Louis Adam et aujourd’hui je vais vous expliquer ce que sont les programmes de bug bounty et pourquoi des entreprises sont prêtes à verser des sommes d’argent considérables à ceux qui parviennent à les pirater.

Dans la plupart des cas, pirater une entreprise peut vous causer des ennuis. Sauf si vous avez sa bénédiction !

C’est plus ou moins le principe des programmes de "bug bounty", "prime au bug" en français. L’objectif de ces programmes est de récompenser les chercheurs en sécurité externes à l’entreprise qui lui signalent des bugs ou des vulnérabilités, lui permettant ainsi de les corriger.

A l’origine, le bug bounty vise à résoudre un problème rencontré par les chercheurs en sécurité et les entreprises : lorsqu’un chercheur découvre une vulnérabilité dans un logiciel, par exemple dans un système d’exploitation comme Windows, la bonne chose à faire serait de la communiquer à Microsoft afin de la corriger.

Mais cela n’a rien d’évident. Tout d’abord, il faut trouver la bonne personne à contacter. Puis, s’assurer que celle-ci comprend bien la portée de la vulnérabilité. Puis il faut attendre que l’entreprise soit en capacité de produire un correctif, de préférence efficace, et qu’elle le diffuse à ses clients. Et pour leur peine, les chercheurs à l’origine de la découverte peuvent estimer mériter une récompense, qu’il faudra négocier avec l’entreprise en question. 

Mais on découvre des vulnérabilités tous les jours et dans tous les types de produits !

Alors, pour simplifier ce processus parfois fastidieux, la pratique du bug bounty a commencé à se démocratiser au début des années 2010. A cette époque, certaines sociétés se dotent de barèmes de récompenses et de formulaires de contacts afin de canaliser les découvertes de vulnérabilités provenant de chercheurs externes. Des sociétés comme HackerOne, ou en France YesWeHack, se spécialisent sur le sujet et proposent aux entreprises de leur fournir ce type de programme "clé en main".

Pour les entreprises, disposer d’un bug bounty présente des avantages non négligeables : elles peuvent par exemple définir avec précision les programmes et les services couverts, et les sommes qui seront reversées aux chercheurs. Cela leur permet surtout de s’assurer que la vulnérabilité reste confidentielle le temps qu’un correctif soit développé.

Pour les chercheurs, cela permet de faciliter la prise de contact et l’obtention d’une récompense, ce qui leur permet de passer moins de temps sur ces étapes et de se concentrer sur la recherche de vulnérabilités.

C’est un premier pas, mais cela n’a rien d’une panacée : les entreprises peuvent choisir de privilégier certains bugs ou certains produits plutôt que d’autres, ce qui rend les programmes plus ou moins attractifs. Elles peuvent aussi traîner des pieds pour sortir un correctif ou payer un chercheur à un prix minimum.

Mais pour ce genre de failles, la concurrence est rude. Ainsi, Apple paiera jusqu’à 1 million de dollars pour une vulnérabilité majeure dans son système d’exploitation mobile iOS. Mais les revendeurs de failles zero-day, eux, promettent le double...

Et voilà, on a fait le tour du sujet. Pour en savoir plus, rendez-vous sur
ZDNet.fr. Et retrouvez tous les jours un épisode du ZD Tech sur vos plateformes

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Bonjour à tous et bienvenue sur le ZD Tech, le podcast quotidien de la rédaction de ZDNet. Je m’appelle Pierre Benhamou et aujourd’hui je vous invite à un voyage dans le temps pour examiner avec moi les raisons du naufrage d’une marque de téléphones qui ont marqué des générations entières. Et oui, vous avez bien deviné, nous allons évoquer le sort funeste de BlackBerry.

Fut un temps – que les moins de 20 ans ne pourront malheureusement pas connaître – où votre identifiant BBM – la messagerie intégrée du constructeur BlackBerry – comptait parfois plus que votre numéro de téléphone. Entre 2003 et 2010, souvenez-vous, le fabricant canadien a connu son heure de gloire avec ses téléphones, puis ses smartphones, reconnaissables entre tous à leur clavier physique iconique. Hélas, tout empire a une fin et BlackBerry n’échappera pas à cette règle, puisque la société vient officiellement de fermer sa branche dédiée aux smartphones pour se concentrer sur l’édition de logiciels.

Exit donc le BlackBerry Charm, BlackBerry Curve ou BlackBerry Bold – des modèles d’abord dédiés aux professionnels mais bientôt adoptés par le plus grand nombre – qu’il n’était vraiment pas rare de croiser voilà de cela une quinzaine d’années seulement. Mais alors, à qui la faute ? Si la société canadienne n’est certainement pas exempte de tout reproche, l’origine de son déclin remonte en réalité à 2007 et à l’irruption sur le marché des smartphones d’une marque que vous connaissez aujourd’hui parfaitement. Je veux bien sûr parler d’Apple, qui lança cette année là son désormais légendaire iPhone !

A ce stade, le glas avait déjà sonné pour le constructeur canadien. Et oui, sur ce marché, l’inertie a un coût, et BlackBerry ne l’a compris que trop tard. Malheureusement pour lui... et pour nous.

Pour autant, la situation de BlackBerry n’a vraiment empiré qu’à partir de 2010. Imaginez-donc, en septembre 2010, le constructeur avait la main sur plus de 37 % du marché des smartphones, tandis qu’Apple et Google suivaient avec environ 23 % des parts de ce marché ô combien lucratif. Et pourtant, en décembre de la même année, la donne s’était déjà inversée, et BlackBerry chutait au niveau de ses concurrents.

A son crédit, BlackBerry ne s'est pas laissée faire. L'entreprise a même tout tenté, depuis sa propre version d'un nouveau système d'exploitation adapté aux écrans tactiles, jusqu'à la reprise des modèles BlackBerry classiques, en passant par la décision difficile de développer des téléphones pour l'écosystème Android. Rien n’y a fait et la société, ironiquement basée à Waterloo, avait déjà – et c’est le cas de le dire – perdu la bataille.

Si la marque a encore pu vivoter un temps, en étant cédée sous licence à des fabricants tiers, le sort en était jeté et il aura fallu attendre 2022 pour que la messe soit finalement prononcée pour BlackBerry.

Et voilà, normalement on a fait le tour du sujet. Pour en savoir plus, rendez-vous sur ZDNet.fr et retrouvez tous les jours un nouvel épisode du ZD Tech sur vos plateformes de podcasts préférées.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Bonjour à tous et bienvenue dans le ZD Tech, le podcast quotidien de la rédaction de ZDNet. Je m’appelle Clarisse Treilles et aujourd’hui je vais vous expliquer pourquoi un jour peut-être vous troquerez vos disques durs contre des brins d’ADN.

Dans une armoire de fer, au coeur des Archives nationales, on trouve de minuscules capsules qui protègent deux copies de documents historiques très très particulières. L'une est la Déclaration des droits de l’homme et du citoyen de 1789. L'autre la déclaration des droits de la femme, rédigée par Olympe de Gouges en 1791.

Au delà de la richesse historique de ces textes c'est leur support de stockage qui est tout à fait étonnant. Jugez plutôt : les deux documents sont sauvegardés sur de... l’ADN synthétique.

Une prouesse réalisée par une équipe de chercheurs français du CNRS, qui a mis au point la technologie dite de “DNA Drive”.

Pour lire les deux déclarations, il faut donc s'équiper... de séquenceurs d'ADN. Oui, les mêmes machines utilisées en biologie pour séquencer les génomes des êtres vivants.

Dit comme ça, cela parait simple. Et pourtant, l’ADN est encore loin de remplacer nos disques durs du quotidien. L'Académie des technologies estime que cette technologie issue du vivant pourrait devenir économiquement viable entre 2025 et 2040.

Alors dans le détail, comment fonctionne le stockage de données sur ADN ? L'ADN est une substance que l'on retrouve dans les cellules de tous les êtres vivants. Son rôle est de contenir leurs informations génétiques. Les chercheurs ont donc imaginé pouvoir y stocker des données numériques en lieu et place des gènes X et Y.

Bien sûr tout cela est très compliqué. Mais je vais vous le décomposer en cinq étapes. Il faut d’abord coder le fichier de données numériques dans l'alphabet de l'ADN. Puis il faut les écrire, et les stocker. Ensuite, il faut être capable de décoder cet ADN si particulier, pour enfin pouvoir lire l'information.

Cet exploit est le fruit de travaux entamés depuis les années 2010. Microsoft en 2019 a par exemple présenté le tout premier système de stockage ADN entièrement automatisé. Avec cette expérimentation, les ingénieurs avaient réussi à encoder le mot “hello” dans des morceaux d’ADN artificiel, et à le convertir à nouveau en donnée numérique.

Reste que le principal obstacle à la démocratisation du stockage sur ADN est sa vitesse d'écriture. Elle est encore trop lente pour stocker des données au quotidien sur de l'ADN. A ce stade de la recherche, on imagine plutôt l’ADN comme une solution de stockage alternative pour des données qui sont rarement consultées. Comme pour les Archives nationales, par exemple, qui pratiquent donc surtout de l'archivage.

Et l'autre difficulté que rencontre cette technologie de stockage sur ADN est son coût.

Mais malgré les défis technologiques et économiques, cette innovation a de beaux jours à venir. Tout d’abord parce que la stabilité de l'ADN se compte en dizaines, voire en centaines de milliers d'années. Mais surtout parce que c’est aussi un support de stockage plus compact. L’équipe de recherche à l’origine de la technologie DNA Drive assure que l'intégralité des données mondiales pourrait tenir dans 100 grammes d'ADN. Soit le poids d'une tablette de chocolat.

Et voilà, on a fait le tour du sujet. Pour en savoir plus, rendez-vous sur ZDNet.fr . Et retrouvez tous les jours un nouvel épisode du ZD Tech sur vos plateformes de podcast préférées.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Bonjour à tous et bienvenue dans le ZDTech, le podcast quotidien de la rédaction de ZDNet. Je m’appelle Guillaume Serries et aujourd’hui je vous explique pourquoi le Web3 est à la mode, et surtout ce qu'il n'est pas.

Alors voilà, voici que 2022 commence à peine et que tout le monde parle de l'avènement du Web3. Mais le Web3, c'est quoi ?

Le terme a été utilisé pour la première fois en 2014 par le britannique Gavin Wood, le cofondateur de la cryptomonnaie Ethereum. Il a ensuite créé la Web3 Foundation. L'ambition de cette fondation ? « Financer les équipes de recherche et de développement qui construisent les bases du web décentralisé » peut-on lire sur le site de la fondation.

Pour résumer, le Web 3 est défini par ses promoteurs comme l'anti-modèle du Web 2.0. Donc il faut que je vous parle du Web 2.0.

Le Web 2.0 est un concept forgé au milieu des années 2000, et qui recouvre le web tel que nous le connaissons encore aujourd'hui. Il permet de distinguer dans l'histoire du web la montée en puissance de l'interaction des internautes via les plates-formes, qu'il s'agisse des réseaux sociaux ou des sites de ecommerce.

Et une des conséquences de la montée en puissance des plateformes, c'est la perte de contrôle des internautes sur leurs données personnelles.

A contrario, le Web3, selon ses promoteurs, permettrait grâce à une architecture plus décentralisée aux utilisateurs de reprendre la main sur leurs données. Et sur la gouvernance du web.

En bref, le Web3 est un futur Internet possible où toutes les données et tous les contenus sont enregistrés sur des blockchains, tokénisés, gérés et accessibles sur des réseaux distribués en vue de démocratiser l'Internet.

Et comment cela serait possible ?

Et bien grâce à la... blockchain.

Car oui avec les NFT par exemple, tout un chacun deviendrait acteur et propriétaire du web.

Car oui, avec de nouvelles communautés basées sur ces micro propriétés virtuelles, des décisions pourraient être prises en commun entre micro acteurs, sans tenir compte des intérêts des GAFAM.

Car oui avec l'utilisation de la blockchain, les règles de fonctionnement seraient connues de tous, consultables par tous.

Pourtant l’idée d’un web décentralisé n’est pas neuve. Le succès de la technologie pair à pair - peer-to-peer an anglais - il y a quelques années, a montré que la décentralisation fonctionnait. Mais BitTorrent et eMule ont depuis quasiment disparu. La faute au piratage.

Pour ne rien arranger à l'appréhension du sujet, le Web3 n'est pas le Web 3.0, appelé aussi « Web sémantique », et mise en avant par Tim Berners Lee, le père du Web.

« Les plateformes et les applications ne seront pas détenues par un acteur central, mais par les usagers, qui gagneront leur part de propriété en contribuant au développement et à la maintenance de ces services » prophétise Gavin Wood le principal promoteur du concept.

D'où la remarque cinglante de Jack Dorsey, ex boss de Twitter, à propos du Web3 : "Vous ne possédez pas le web3" dit-il. "Ce sont les sociétés de capital risque qui possèdent le web".

Et le fait qu'une grande partie de la ‘décentralisation’ dans le monde du Web3 repose sur le cloud d'Amazon Web Services semble aussi lui donner raison. Car c'est une chose d'avoir des services web basés sur la blockchain et la tokénisation. C'en est une toute autre de remplacer l'infrastructure existante.

Et voilà, normalement on a fait le tour du sujet. Pour en savoir plus, rendez-vous sur ZDNet.fr, et retrouvez tous les jours un nouvel épisode du ZDTech sur vos plateformes de podcast préférées.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Bonjour à tous et bienvenue dans le ZD Tech, le podcast quotidien de la rédaction de ZDNet. Je m’appelle Guillaume Serries et aujourd’hui je vous explique comment les partis politiques vont se financer avec des NFT. Des tokens Macron, Pécresse ou Hidalgo, ça vous tente ? En Corée du Sud, le parti au pouvoir se lance dans l'aventure. 

Avant de vous imaginer avec un NFT de Zemmour ou de Poutou dans les poches, il faut bien sûr que je vous explique ce qu'est un NFT. Et à quoi ça sert.

Les NFT sont des jetons virtuels uniques, en anglais "Non Fungible Token". Des jetons non fongibles ? Oui, et "non fongible" signifie dans ce contexte "unique". Car les NFT permettent de rendre une œuvre unique et authentifiable. Pour faire court, quand on achète un NFT, on achète la propriété exclusive de l'œuvre originale liée à ce NFT. Ensuite, en cas de revente de cette œuvre, le token enregistre la transaction grâce à la technologie de la blockchain.

En clair, ces jetons numériques permettent d'authentifier des fichiers numériques. Leur authentification permet ensuite leur échange, avec la certitude que ces fichiers sont authentiques, et non des copie numériques.

Et bien, le Parti démocratique de Corée, parti au pouvoir en Corée du Sud, va devenir le premier parti politique au monde à émettre des jetons non fongibles. Le but pour ce parti politique ? Collecter des fonds en vue d'une campagne électorale pour l'élection présidentielle à venir.

Alors, comment les dirigeants du parti vont-ils faire pour se financer de la sorte ?

Et bien, le Parti démocratique de Corée enverra des images numériques uniques comportant des photos des dirigeants du parti à ses partisans. Ceux-ci feront alors en échange un don pour financer la campagne électorale.

Le parti explique que ses NFT serviront en quelque sorte d'obligations, relate le Korea Times. Et leurs détenteurs pourront ensuite échanger ces actifs numériques avec d'autres personnes.

Dans le même temps, le Parti démocratique de Corée a annoncé qu'il accepterait les dons en cryptomonnaies à partir de la mi-janvier, et qu'il délivrera des reçus pour les dons en échange de NFT. Et la commission électorale sud-coréenne a confirmé le mois dernier que la collecte de fonds à l'aide de NFT était légale dans ce pays.

Une cadre du parti – ancienne ministre – affirme avoir déjà tenté l'expérience. Elle a apposé un NFT sur un de ses messages Facebook publié en 2018, et a réussi à le vendre... 2 300 euros.

Alors, faut-il s'attendre à pourvoir acheter en France des NFT Le Pen, Jadot ou Mélenchon ? Et bien non, ce n'est pas pour tout de suite en France, aucune législation n'existe en ce sens. Mais qui sait ? Un jour, vous pourrez financer la campagne de votre candidat préféré avec des NFT.

Et voilà, on a fait le tour du sujet. Pour en savoir plus, rendez-vous sur ZDNet.fr">ZDNet.fr . Et retrouvez tous les jours un nouvel épisode du ZD Tech sur vos plateformes de podcast préférées.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Bonjour à tous et bienvenue dans le ZD Tech, le podcast quotidien de la rédaction de ZDNet. Je m’appelle Louis Adam et aujourd’hui je vais vous parler de Max Schrems, un étudiant autrichien qui a fait bouger les lignes du droit européen en matière de protection des données.

Schrems 1 et Schrems 2 : ce sont les noms donnés à deux arrêts majeurs de la cour de justice européenne, rendus en 2015 et 2020. Ces deux décisions de justice sont venues rebattre les cartes en matière de cadre légal permettant d’exporter des données personnelles. Elles ont mis fin au Safe Harbour et au Privacy Shield, deux accords passés entre les Etats-Unis et l’Europe afin de simplifier les échanges de données personnelles transatlantiques. Et comme leur nom l’indique, on doit ces deux arrêts à l’action en justice de Max Schrems.

En 2011, l'étudiant autrichien en droit n’est pas tout à fait un inconnu mais peu de gens en Europe ont entendu parler de lui. Il s’engage à l'époque dans la lutte pour la vie privée et la protection des données personnelles. Et rapidement, il va s’attaquer à un très gros morceau : Facebook. Le début d’une longue guerre juridique avec le réseau social, qui se poursuit toujours aujourd’hui.

En 2013, Max Schrems attaque Facebook en s’appuyant sur les révélations d’Edward Snowden. Les documents publiés montrent que Facebook collabore avec les services du renseignement américain, et que les données de ses utilisateurs ne sont donc pas aussi protégées et confidentielles que le prétend le réseau social. Après plusieurs allers-retours devant les cours de justice irlandaises, l’affaire atterrit devant les juges de la CJUE, la cour de justice européenne. 

Celle-ci tranche le sujet et donne raison à Max Schrems. Avec une conséquence non négligeable : elle invalide par la même décision le Safe Harbour, un texte qui encadrait jusqu’alors l'échange de données personnelles entre l’europe et les Etats-Unis.

Cette décision de 2015 est un petit séisme en matière de droit des données personnelles. Mais ce n’est pas le dernier.

Rapidement, la Commission européenne et le gouvernement américain parviennent à un nouvel accord encadrant les échanges de données, baptisé Privacy Shield. Le texte propose une version remaniée, avec de nouveaux engagements pour les deux parties en matière de protection des données personnelles. Mais de nombreuses zones d’ombre subsistent, notamment sur la question de l’accès du renseignement américain aux données d’Européens traitées par des entreprises américaines.

Max Schrems attaque donc le nouveau texte, toujours dans le cadre de sa procédure l’opposant à Facebook. Et il s’appuie sensiblement sur les mêmes arguments que pour le Safe Harbour. On aurait pu croire que les rédacteurs du nouveau texte auraient retenu la leçon, mais non : en juillet 2020, la CJUE rend son avis et invalide à son tour le Privacy Shield. C’est la décision Schrems 2.

Depuis, on attend toujours un nouveau texte pour encadrer les échanges de données entre l’Europe et les Etats-Unis. Et Max Schrems attend toujours une décision dans son conflit avec Facebook. Lui-même n’est pas sûr de l’obtenir un jour, mais en chemin, il peut déjà se vanter d’avoir obtenu deux décisions majeures pour le droit européen.

Et voilà, on a fait le tour du sujet. Pour en savoir plus, rendez vous sur ZDNet.fr . Et retrouvez tous les jours un nouvel épisode du ZD Tech sur vos plateformes de podcast préférées.  

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Bonjour à tous et bienvenue dans le ZD Tech, le podcast quotidien de la rédaction de ZDNet. Je m’appelle Guillaume Serries et aujourd’hui je vous explique pourquoi la loi de Moore passe désormais par des puces verticales, conçues comme des gratte-ciel pour vos smartphones.

Enoncée en 1965 par Gordon Moore, la loi de Moore prévoit le doublement de la densité des composants informatiques à coût identique. Et ce tous les deux ans. Par densité, on parle ici du nombre de transistors par unité de surface.

Reste que si la loi de la gravité est implacable, la loi de Moore, elle, est plus aléatoire. Concrètement, pour que cette loi de Moore continue d'être vraie pendant encore quelques années, industriels et chercheurs disposent de trois leviers d’action. La découverte de nouveaux matériaux d'une part, de nouvelles conceptions de transistor d'autre part, et enfin la miniaturisation des procédés de gravure.

Pour la miniaturisation, nous allons y revenir un peu plus tard. Intéressons-nous tout d'abord aux nouvelles conceptions.

Ce sont les entreprises IBM et Samsung qui travaillent sur des transistors verticaux. L'idée de ces transistors d'un nouveau genre est de réduire la consommation d'énergie de 85 % par rapport aux transistors utilisés dans les puces actuelles, qui sont plutôt plates. Comment ?

Et bien la verticalité permet de placer toujours plus de puissance dans les puces, de l'empiler en quelque sorte. Les transistors ne sont plus les uns à côté des autres, mais bien les uns au-dessus des autres. De quoi proposer toujours plus de densité sur un espace donné.

Car avec une architecture classique horizontale, l'espace physique occupé par les entretoises entre les transistors limite le nombre de transistors pouvant être embarqués. Dans une conception verticale, les transistors sont positionnés perpendiculairement à la puce plutôt qu'horizontalement.

Chez IBM et Samsung, cette conception verticale est appelée transistors à effet de champ à transport vertical.

A noter que dans le monde du stockage, l'architecture verticale n'est pas tout à fait une nouveauté. Dès 2017, Western Digital et Toshiba proposaient une technologie de stockage nommée flash 3D. 3D pour signifier bien sûr la verticalité de ces puces de stockage composée de 96 couches de cellules de stockage. Car ici aussi, les cellules flash sont empilées les unes sur les autres, comme de minuscules gratte-ciel.

Mais ces efforts de conception ne seraient rien sans un travail conséquent sur la finesse de gravure des composants.

Samsung travaille depuis cinq ans sur des puces gravées en 5 nanomètres. Ce sont ces puces qui équipent les derniers smartphones de Samsung, les Galaxy S21 par exemple.

Mais IBM teste une finesse de gravure plus de deux fois plus fine. Oui, le géant de l'informatique mise sur une puce à conception verticale et gravée en 2 nanomètres. Un test est en cours, avec une puce de la dimension d'un ongle, et qui contient 50 milliards de transistors.

Et voilà, normalement on a fait le tour du sujet. Pour en savoir plus, rendez-vous sur ZDNet.fr , et retrouvez tous les jours un nouvel épisode du ZD Tech sur vos plateformes de podcast préférées.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Bonjour à tous et bienvenue dans le ZD Tech, le podcast quotidien de la rédaction de

ZDNet. Je m’appelle Louis Adam et aujourd’hui je vais vous parler de la faille

Heartbleed, et de la façon dont celle-ci a posé à grande échelle la question de la

sécurisation de l’open source.

Alors, Heartbleed, qu’est-ce que c’est ? C’est le nom donné à une faille de sécurité

découverte dans le projet OpenSSL. Et OpenSSL, c’est un logiciel libre fournissant

des outils essentiels dans la mise en place du chiffrement des données sur internet.

Créé en 1998, OpenSSL voit sa popularité grandir à mesure qu’internet se développe

et que les échanges sécurisés prennent de l’importance.

Au début des années 2010, tout le monde ou presque utilise OpenSSL. Le logiciel

permet d’éviter par exemple que votre mot de passe ou vos données bancaires circulent en clair et sans protection sur le réseau.

Mais, en 2014, un grain de sable vient faire dérailler cette belle machine.

Des chercheurs découvrent une faille affectant OpenSSL depuis plus de trois ans.

Identifiée officiellement comme CVE 20140160, elle écope du surnom de

Heartbleed et d’un logo dédié. Un effort de marketing qui vise à attirer l’attention

sur cette faille, jugée très grave par les chercheurs à l’origine de la découverte.

Cette vulnérabilité permet à l’attaquant de récupérer des informations confidentielles

sur les sites et services affectés. Dans la liste des concernés, on retrouve des sites

web, des applications, des systèmes d’exploitation et autres firmwares utilisés par des

équipements réseau.

Ce genre de vulnérabilité, qui affecte un composant très populaire, n’est pas toujours

facile à corriger. En 2019, soit un peu plus de cinq ans après la découverte de la faille, on trouve encore sur internet des systèmes vulnérables à Heartbleed.

L’électrochoc Heartbleed a néanmoins poussé l’écosystème à s’interroger sur les

origines du problème. De nombreux experts et journalistes ont ainsi rappelé que,

malgré son immense popularité, le projet OpenSSL était un petit logiciel libre. En

2014, il ne pouvait compter que sur deux employés à plein temps et un peu moins de

2 000 dollars de dons annuels pour assurer son fonctionnement. Difficile dans ces

conditions d’assurer un code dépourvu de bugs.

Cette prise de conscience a poussé l’industrie du logiciel à réagir. C’est ainsi qu’est

née la Core Infrastructure Initiative, aujourd’hui devenue l’Open Source Security

Foundation. L’objectif de cette structure est d’empêcher l’arrivée du prochain

Heartbleed : elle tente de sécuriser les projets open sources jugés essentiels, en s’appuyant sur les financements fournis par les géants du numérique tels que Google,

Amazon ou Microsoft.

Plus facile à dire qu’à faire : les moyens de ce type d’initiative restent maigres face à la profusion de petits projets qui reposent sur des ressources limitées et le bon vouloir de développeurs bénévoles. Et aujourd’hui, les projets open source peuvent rapidement devenir des briques essentielles pour de nombreux services majeurs.

Et voilà, normalement on a fait le tour du sujet. Pour en savoir plus, rendez-vous sur

ZDNet.fr, et retrouvez tous les jours un nouvel épisode du ZD Tech sur vos

plateformes de podcast préférées.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.