Vincent Strubel, directeur général de l’ANSSI, était auditionné la semaine dernière par une Commission d’enquête du Sénat sur «les coûts et les modalités effectifs de la commande publique et la mesure de leur effet d’entraînement sur l’économie française».

La fondation Mozilla qui chapeaute les activités de Mozilla (et donc de Firefox) vient de confirmer un vaste plan de licenciement de 30 % de ses effectifs, avec la fermeture de deux divisions, dont le plaidoyer. Les dirigeants se veulent rassurants, affirmant qu’il s’agit d’une réorganisation, pas de la fin des combats.

La neutralité du Net aux États-Unis ressemble un peu au jeu du chat et de la souris avec la FCC. Elle a tout d’abord été instaurée sous la présidence de Barack Obama en 2015. Elle a ensuite été supprimée en 2018 lorsque Donald Trump était président et qu’il avait positionné Ajit Pai à la tête de la FCC.

Une décision de justice demande à Cisco, Google et CloudFlare de bloquer l’accès à plus d’une centaine de sites. Canal+ en est à l’origine, dans sa guerre contre le piratage sportif.

Le projet de loi pour Sécuriser et réguler l’espace numérique (SREN) a été définitivement adopté cette semaine.

What’s et who’s Next ? On vous explique ce que doit être, pour nous, un média tech en 2023. Compte rendu et résumé de notre conférence de lundi soir. Des questions, un avis (constructif), des craintes, des encouragements ? Les commentaires sont ouverts à tous et toutes. (Merci à DantonQ-Robespierre pour nous avoir cédé l’intégralité de ses droits sur le titre de cette actualité).

Cette fin d’année est chargée du côté des régulateurs. Discord, EDF, Free… la CNIL a multiplié les sanctions pour violation du RGPD ces dernières semaines. La DGCCRF n’est pas en reste avec la mise en ligne de plusieurs enquêtes et une demande de règlement de 3,33 millions d’euros auprès d’Amazon.

C’est aujourd’hui que Google Cloud ouvre sa région en France. Pour l’occasion, Thales annonce le lancement de S3ns, son «cloud de confiance» en partenariat avec Google. Hier, trois hébergeurs français (Clever Cloud, OVHcloud et Scaleway) ont publié une tribune commune pour rappeler qu’il existe des acteurs français trop souvent oubliés.

Ce week-end, une très importante faille – baptisée Log4Shell – a été découverte dans la bibliothèque de journalisation Apache log4j. On se trouve dans le pire scénario puisqu’elle permet d’exécuter du code arbitraire à distance, sans authentification. Comme avec Heartbleed, certains sites ont… fermé.

Afin de pousser les administrations à passer aux logiciels libres et à libérer le code source de leur application, Amélie de Montchalin présente un plan d’action en trois axes: faire connaitre, accompagner et renforcer l’attractivité. Cela passe notamment par la mise en ligne d’une plateforme dédiée: code.gouv.fr.

La semaine dernière, l’association NAOS (Nouvelle-Aquitaine Open Source) organisait à La Rochelle la deuxième édition de son B.Boost, un salon sur le logiciel libre et l’open source. Une des premières conférences avait pour thème la souveraineté numérique et la résilience. Nous étions sur place, voici notre compte rendu.

L’annonce de Linux fête ses 30 ans, il a donc exactement le même âge que le Web. Au cours des dernières années, le noyau a continué d’évoluer et de se répandre jusqu’à se faire une place… dans Windows.

La France et l’Europe n‘ont pas de géant du numérique à opposer aux plateformes américaines et chinoises. Le Vieux continent a des idées et met en place des outils de régulation pour essayer de nager dans ces eaux troubles, mais peine à se distinguer. Un rapport parlementaire fait le point de la situation.

Avant l’entrée en vigueur du pass sanitaire demain, Cédric O tenait une conférence de presse pour donner les derniers détails. L’occasion pour nous de demander des explications sur la présence de données en clair, l’utilisation d’un serveur de vérification et de composants Firebase (Google).

La cybersécurité est un vaste domaine, aux conséquences importantes. La recherche y est cruciale pour améliorer les défenses, mais aussi réagir en cas d’attaque. En marge d’annonces gouvernementales, CEA, CNRS et Inria brossent un portrait de la situation et des pistes d’action.

En matière de cybersécurité, l’open source est un bon point de départ, mais pas suffisant pour autant. La traçabilité des composants est aussi importante, comme nous le rappelle l’affaire Supermicro. Quels sont les risques et les solutions envisagées sur ces sujets? Une demi-douzaine de chercheurs répondent à ces questions.

Second coup de tonnerre européen en deux jours: la CJUE vient d’annuler le Privacy Shield. Elle valide par contre les clauses types pour le transfert de données à caractère personnel vers des sous-traitants établis dans des pays tiers.

Emboîtant le pas au gouvernement, le CNRS veut arriver à 100 % de publications scientifiques en libre accès, qui seront à terme regroupées sur la plateforme HAL. Pour y arriver, le Centre national de la recherche a dévoilé sa feuille de route. Elle comprend de nombreux chantiers, aussi bien sur les publications, les données et l’évaluation des chercheurs.

L’April vient de souffler sa vingtième bougie, mais l’association ne compte pas en rester là et compte bien continuer son combat autour du logiciel libre. Le 11 janvier, une fête se déroulera dans les locaux où l’association est née en 1996, à l’université de Paris 8.

Durant la journée d’hier, la pêche du 1er avril a été abondante. C’est en effet la profusion de poisson chez Google (parfois avec des couacs), tandis que la RATP en profite pour moderniser le nom de ses stations. Pour le reste, il est question de Pierre Gattaz, de Windows dans Linux, etc.

Un peu plus d’un mois après avoir quitté son poste chez Mozilla, Tristan Nitot annonce qu’il rejoint finalement les équipes de Cozy Cloud en tant que directeur produit (Chief Product Officer dans la langue de Shakespeare).

Cryptocat vient d’annoncer le lancement d’un projet Kickstarter dont le but est de récolter 45 000 dollars afin de proposer des conversations audio et vidéo chiffrées. Il est également question de l’application Android attendue depuis un moment déjà et d’améliorations significatives sur la mouture iOS.