Un avocat de Floride, Mitchell Silverman, a suggéré à la RIAA de poursuivre en justice les filles du président américain George W. Bush, après avoir découvert que pour la fête des pères, celles-ci lui avaient concocté un CD de compilation de musique copiées, ce qui est une violation de la loi américaine sur le droit d'auteur (DMCA), punie de 150.000 $ d'amende par musique copiée. Evidemment, on peut douter que la RIAA ose faire le moindre geste...
Une faille de sécurité, de type XSS (Cross Site Scripting), a été découverte sur le site d'IBM. Rien de plus banal me direz-vous. Certes, mais le plus amusant concerne la page où a été localisée cette faille : elle décrivait justement les moyens de se protéger contre les failles XSS... Pas très sérieux monsieur Big Blue. La page a depuis été supprimée (mais est encore visible dans le cache de Google).
Certains pensent (évidemment à tort) que Second Life est "le futur d'Internet". C'est en particulier le cas de BNP-Paribas, qui avait décidé une campagne de recrutement très médiatisée dans son espace réservé de ce monde virtuel. La surprise n'en a été que plus mauvaise pour ceux qui se sont préinscrits, puisque le nombre élevé de participants a poussé la banque à rediriger la majorité d'entre eux vers son site web dans un style bien plus classique...
Comment vendre un tapis de souris ? Rien de plus difficile alors que les souris optique ont rendu cet accessoire pour le moins inutile. Ce n'est toutefois pas cela qui empêchera la société SteelSeries de proposer son produit "SX Pro Gaming", une (je cite) "surface de glisse" destinée aux "cyberportifs", et composé d'une plaque d'aluminium poli, anodisée, et enduite d'une matière silicone. Soit, c'est bien mais pas très vendeur. Toutefois, SteelSeries a trouvé l'argument marketing infaillible, et je vous la livre telle qu'elle est donnée dans le titre du communiqué de presse : "SteelSeries propose la surface de glisse pour joueurs professionnels la plus chère du monde". Ca, il fallait oser...
Enfin, les FAI français ne pourront désormais plus proposer leurs offres triple play (ou quadruple play) à leurs clients. En effet, le Journal Officiel n° 138 du 16 juin 2007 indique que la commission générale de terminologie et de néologie a décidé de remplacer les termes "triple play" et "quadruple play" par "triple service" et "quadruple service". Dans le même genre, la "box" devient un "boîtier multiservice". Je plains d'avance les hotlines de nos chers providers (pardon : les "services d´assistance téléphonique" de nos chers "fournisseurs d'accès à Internet") lorsqu'un usager menacera de résilier son offre "triple service" parce que son "boitier multiservice" est incapable d'activer les "fonctions de décalage" ni de lire un "disque numérique polyvalent" lorsque "l'ASFI" est désactivée...
La SPPF (Société des producteurs de phonogrammes français) qui représente les labels indépendants (comme Naïve, Tôt ou Tard, Wagram Music, ou Harmonia Mundi) a décidé d'employer la loi DADVSI pour exercer ce qu'il faut bien appeler un coup marketing.
En effet, la SPPF a décidé de lancer une action en justice contre 3 éditeurs de logiciels peer-to-peer : StreamCast Networks (éditeur de Morpheus, compatible Gnutella, Fast Track, eDonkey, et BitTorrent), Azureus (éditeur du client BitTorrent open source du même nom) et (peut-être) Shareaza (éditeur du logiciel open source du même nom, compatible Gnutella, G2, eDonkey, et BitTorrent). Elle s'appuie sur l'article 12 bis de la loi DADVSI, qui interdit "d'éditer, de mettre à la disposition du public ou de communiquer au public, sciemment et sous quelque forme que ce soit, un logiciel manifestement destiné à la mise à disposition du public non autorisée d'œuvres ou d'objets protégés". Elle a ainsi demandé à la société Advestigo de réaliser une étude, en analysant les mises à disposition illégales de titres pendant 10 mois (sur la base d'un échantillon de 4750 titres de son catalogue) pour estimer le préjudice. Selon ses calculs (à 2 € le titre mis à disposition), elle réclame 3,7 millions d'euros de dommages et intérêts à StreamCast Network, et 16,6 millions d'euros de dommages et intérêts à Azureus. L'étude reste en cours pour Shareaza. Ces 3 cibles ont été choisies car selon la SPPF, elles s'appuient toutes sur une société commerciale identifiée.
Seulement voila, toute cette action est particulièrement ridicule. En effet,
les sièges sociaux des sociétés identifiées se trouvent aux USA ou en Australie,
et il y a fort peu de chances (pour ne pas dire aucune) que les sociétés
concernées répondent, ou appliquent une quelconque décision de justice
française. Le choix des cibles est en outre contestable. Attaquer StreamCast
Networks est comme tirer sur une ambulance à l'arrêt : très affaiblie par sa
condamnation aux USA, elle ne compte plus beaucoup d'utilisateurs. Du côté
d'Azureus, il est assez cocasse de remarquer que la société propose désormais
une plate-forme VOD parfaitement légale, nommée Vuze (ex-Zudeo). Enfin, Shareaza
ne compte qu'un développeur principal (Michael Stokes) et n'a jamais gagné
d'argent puisqu'aucune publicité n'est présente dans le logiciel ou sur son
site... Concernant les autres cibles potentielles, ce n'est pas mieux non plus.
En effet, Advestigo avoue avoir identifié "180 logiciels d'échange P2P dont la
plupart développés en open source ne reposent sur aucune entreprise commerciale
ou structure juridique attaquable".
D'autre part, la SPPF réclame "l'arrêt
immédiat de la distribution et du fonctionnement de ces logiciels, à défaut
d'avoir pris les mesures techniques appropriées pour faire cesser leurs
activités illicites". Autant dire que cela est impossible, vu le nombre de
logiciels compatibles avec ces protocoles P2P. Un filtrage est également
impossible, ces logiciels étant disponibles sur des centaines de milliers de
sites. Quant aux logiciels open source, il n'est pas très raisonnable
d'envisager un filtrage de SourceForge, au risque de mettre une grande partie
des logiciels open source français en péril...
La SPPF l'avoue elle-même : "Ce n'est qu'un pis-aller, ce n'est pas avec cette action que nous allons régler le problème de la piraterie. Mais c'est un moyen d'interpeller les pouvoirs publics [...] Nous attendons que le Gouvernement intervienne pour pousser à la coopération les FAI qui détiennent une grande partie de la clé du problème". C'est évidemment la riposte graduée, ainsi que la mise en place de systèmes de filtres chez les FAI, qui sont envisagés par la société de droits. C'est d'ailleurs pour évoquer ces sujets que plusieurs responsables de la filière musicale (SNEP, Sacem, SCPP, SPPF et UPFI) ont été reçu il y a quelques jours à l'Elysée par des conseillers de Nicolas Sarkozy. Rappelons que le candidat de l'UMP avait indiqué pendant sa campagne que "Si je suis président, il n'y aura pas de licence globale [...] Je n'accepterai pas l'idée du vol organisé sous prétexte du jeunisme et de la société de l'information".
Pendant ce temps, l'industrie musicale continue de s'attaquer aux sites
pirates et aux particuliers. Ainsi, l'administrateur du site "Station Divx" (qui
existe depuis un an et qui compte 18.790 membres) aurait été interrogé par la
police (mais à priori sans répercutions puisque le site est toujours en ligne -
il faut indiquer qu'il ne contient aucun lien direct). D'autre part,
l'internaute qui avait été condamné en décembre 2005 pour mise à disposition
d'œuvres mais relaxé pour ses téléchargements a finalement été condamné par la
cour d'appel de Paris le 27 avril dernier à 5000 € d'amende avec sursis, 1000 €
de dommages et intérêts et 500 € de frais de procédure. Un second internaute,
également relaxé en première instance (alors qu'il avait pourtant mis des
fichiers à disposition) a également été condamné le 15 mai dernier à 1000 €
d'amende avec sursis, 1600 € de dommages et intérêts et 1200 € de frais de
procédure. La SCPP, qui relate ces faits, indique que dans les 2 cas,
l'autorisation de la CNIL n'avait pas été nécessaire. Selon des juristes, une
telle absence d'autorisation pourrait permettre une remise en cause des
jugements en cours de cassation.
Enfin, en Suisse, on pourra noter que l'IFPI
a déposé 137 plaintes depuis le mois de mars 2006, dont 80 auraient abouti au
versement de dommages et intérêts pour abandonner les poursuites. 4 internautes,
qui ont choisi d'aller jusqu'au procès, n'ont pas obtenu gain de cause.
Devant les craintes exprimées par le comité d'experts européens "Groupe de
l'Article 29" sur la politique de Google concernant la conservation des données
(voir édition 346), Google a répondu via une lettre, par la voix de Peter
Fleischer (responsable des questions de confidentialité de Google en Europe),
lettre qui a été rendue publique sur son blog. Google se dit prêt à fixer la
durée de stockage des données sur ses sites à 18 mois (au lieu d'une fourchette
allant de 18 à 24 mois). Piètre effort... Google précise "qu'il ne pourra
satisfaire ses intérêts légitimes en terme de sécurité, d'innovation et
d'efforts anti-fraude si la période de sauvegarde était inférieure à 18 mois".
Pire, il ajoute que la future loi sur la sauvegarde des données qui devra entrer
en vigueur d'ici 2009 dans tous les états membres pourraient l'obliger à revenir
au délai de 24 mois. En effet, cette loi fixe une fourchette de conservation
entre 6 et 24 mois.
Google indique en outre que sa méthode d'anonymisation
des données (voir édition 346) reste perfectible car "il est difficile d'assurer
le complet anonymat". Enfin, Google se dit prêt à étudier une réduction de la
durée de vie des cookies.
Toutes ces promesses pourraient laisser l'Union européenne dubitative. Pour preuve, l'association Privacy International a publié un classement d'une vingtaine de grands acteurs américains du web concernant leur politique de protection des données personnelles. Et Google se retrouve bon dernier du classement... Google est ainsi accusé d'exercer "une surveillance généralisée du consommateur" et de se montrer "hostile à la vie privée". On notera au passage que personne n'obtient la meilleure note, la moyenne étant plutôt basse. Les meilleures notes sont attribuées à la BBC, eBay, Last.fm, LiveJournal, et Wikipedia). Depuis l'annonce de ce résultat, le conflit est déclenché entre Google et Privacy International, a tel point que Simon Davis, le patron de l'organisation, a demandé dans une lettre ouverte à Eric Schmidt, le CEO de Google, que le moteur de recherche lui fasse des excuses publiques. Il estime en effet que Google s'est livré, avant la publication de cette étude, à une campagne de dénigrement de l'organisation.
Enfin, pour ne rien arranger, une inquiétante faille de sécurité a été découverte dans le moteur de recherche de Google, qui permettait d'avoir accès à un serveur et de parcourir son contenu. Plusieurs codes sources étaient accessibles, ainsi que des mots de passe (plutôt peu compliqués puisque l'un ne comportait que 4 chiffres et 2 lettres), ou encore la possibilité de mettre en place des redirection. La faille était active depuis au moins le 29 mai, et a été corrigée mi-juin.
Nokia avait lancé fin 2006 une nouvelle technologie sans fil, nommée Wibree, comparable au Bluetooth (débit de 1 Mbps, rayon d'action d'une dizaine de mètres) et optimisée pour l'utilisation dans les appareils mobiles (circuit miniaturisé et économe). Le Bluetooth SIG avait déjà indiqué qu'il envisageait de reconnaitre cette technologie comme complément au Bluetooth, mais c'est désormais officiel, car le Forum Wibree (qui fait la promotion de cette technologie) va intégrer le Bluetooth SIG. Ceci permettra l'intégration du Wibree dans les profils Bluetooth à très faible consommation, et autorisera Nokia à assurer l'interopérabilité de sa solution, tout en favorisant son adoption massive.
Un des problèmes d'Internet est qu'il se base sur une multitude d'appareils dont le rendement énergétique est particulièrement mauvais : ce sont les ordinateurs. En effet, selon Urs Hölzle, le vice-président de Google, "un PC gâche environ la moitié de son énergie [en chaleur, bruit et lumière], et un serveur en gaspille un tiers". Le résultat est sans appel : entre 2000 et 2005, la consommation électrique des centres informatiques a doublé, passant à 45 milliards de kilowattheures, soit à l'échelle de la planète 7,2 milliards de kilowattsheures sur un an. Selon une étude d'un chercheur de Berkeley, la consommation totale des serveurs devrait encore augmenter de 76 % d'ici 2010. Pourtant, dans le même temps, les serveurs ne sont utilisés que de 10 à 30 % de leurs capacités, faute de programmes optimisés, ce qui est une des plus importantes causes de gaspillage d'énergie. Devant les coûts en hausse de l'électricité et les coûts générés par les besoins de climatisation pour rafraichir les centres de données, phénomène amplifié par les besoins massifs de calculateurs pour les géants du web, une action urgente est nécessaire.
C'est pourquoi les entreprises phares de l'informatique (Dell, HP, Lenovo,
IBM, Fujitsu, Nec, Sun, AMD, EDS, Microsoft, Intel, Google...) ont décidé de se
rejoindre dans une association environnementale commune, nommée The Climate Savers
Computing Initiative, menée par la WWF. L'objectif est de trouver les moyens
de réduire de 50 % la consommation des ordinateurs en énergie d'ici 2010, et de
les rendre moins polluants dans le même temps. Pour répondre aux critères de la
dernière version du label Energy Star de l'organisme américain EPA, attendue
pour le 4 juillet prochain, l'alimentation électrique des PC devra avoir un
rendement de 80 % en 2007, et de 90 % en 2010 (92 % pour les serveurs). On
notera que le palier le plus strict de cette norme impose une consommation
inférieure à 50 watts, ce qui est selon Intel "quasiment impossible à atteindre
à cause de la consommation des cartes graphiques". Les constructeurs espèrent
réduire de 54 millions de tonnes par an les émissions de gaz à effet de serre
d'ici à 2010.
Plusieurs initiatives privées sont également à noter. Ainsi,
Google a développé une batterie de panneaux solaires qui fournira 30 % de
l'alimentation de son siège californien de Mountain View. IBM a annoncé la
conception de puces qui faciliteront la circulation du courant, pour réduire les
pertes d'énergie et les échauffements.
Mais si les fabricants de matériel informatique ont décidé de passer à l'initiative, c'est surtout pour anticiper les futures obligations que les lois leur imposeront. En effet, l'Union européenne prépare une nouvelle directive dans le cadre de l'initiative Ecodesign, pour établir des critères stricts en matière de consommation énergétique pour tous les appareils électriques.
Première mauvaise nouvelle sur le front du WiMAX : les deux sociétés qui
formaient le consortium Maxtel, à savoir Altitude et les Autoroutes
Paris-Rhin-Rhône (APPR), ont décidé de se séparer. Il semble que Eiffage, le
nouvel actionnaire d'APPR, aurait remis en cause le précédent accord suite au
partage des coûts. En conséquence, les 13 licences seront donc réparties entre
les 2 anciens associés : APRR gardera 2 licences régionales (Rhône Alpes et
Franche Comté) et conservera la marque Maxtel. De son côté, Altitude Telecom
gardera les 11 licences restantes (Alsace, Auvergne, Basse-Normandie, Bourgogne,
Centre, Champagne-Ardenne, Haute-Normandie, Lorraine, Midi-Pyrénées,
Nord-Pas-de-Calais et Pays-de-la-Loire) et les exploitera au sein d'une nouvelle
société nommée Altistream.
Altistream chercherait désormais à se rapprocher
de nouveaux partenaires pour assurer sa survie. Il pourrait s'agir de Bolloré
Telecom ou de HDDR, qui disposent respectivement de 12 et de 10 licences
régionales WiMAX. Mais dans le même temps, il semblerait que pour rationaliser
les coûts, Bolloré Telecom et HDDR pourraient se rapprocher en signant des
accords de roaming entre leurs réseaux.
De telles tentatives de consolidation, alors que le déploiement de la technologie n'est que balbutiant, ne peut que rappeler de mauvais souvenirs. C'est en effet exactement le scénario rencontré il y a quelques années avec la BLR (Boucle Locale Radio). Et on connait malheureusement la conclusion. Espérons qu'il n'en sera pas de même avec le WiMAX.
L'Estonie vient de subir sa première attaque électronique massive. En effet, suite au déplacement de la statue d'un héros de l'armée soviétique le 26 avril dernier, de très nombreux serveurs d'institutions publiques et privées estoniennes (dont des sites officiels, des banques, des médias, des partis politiques...) ont subi des attaques par saturation massive (jusqu'à 5000 requêtes par seconde), depuis des serveurs contrôlés par des pirates aux USA, au Pérou, en Chine ou encore au Vietnam. Un million d'ordinateur aurait participé à cette attaque. Selon les autorités de Tallin, ces attaques auraient été organisés par le Kremlin, même si les autorités de Moscou ont démenti ces accusations. L'Estonie a demandé lors d'une réunion des ministres de la Justice de l'Union Européenne que ces événements soient requalifiés en actes de terrorisme. On peut comprendre l'embarras de l'Union...
Mais le conflit semble désormais s'étendre à l'Europe. Ainsi, l'Italie vient
de subir une attaque informatique sans précédent. Selon Websense, plus de 10.000
sites auraient été compromis par des programmes malicieux (tel que MPpack) dans
le monde entier, dont 3000 en Italie selon Trend Micro, et ceci dans un laps de
temps très court. Ces programmes seraient en grande partie des keyloggers, le
but serait donc de tenter d'obtenir des informations personnelles comme des
numéros de carte bancaire. Les pirates auraient utilisé la faille IFrame.
En
France, c'est le serveur de publicité Smart AdServer qui a été massivement
frappé par une attaque DDos le 16 juin dernier, perturbant au passage des sites
de nombreux médias français. Les 11 et 12 juin, ce sont les organisations
antispam (SpamHaus Project, URIBL - Realtime URI Blacklist - et SURBL - Spam URI
Realtime Blocklists) qui ont été touchés.
Aux USA, le Pentagone a révélé il y a quelques jours qu'un pirate avait
réussi à s'introduire dans le système de courriers (non confidentiels) du
département de la Défense, contraignant ce dernier à fermer temporairement
plusieurs milliers de comptes.
Mais dans le même temps, les autorités
américaines ont frappé un grand coup, en arrêtant 3 personnes, qui exploitaient
des botnets, ces réseaux de PC contrôlés à distance permettant de lancer des
attaques de serveurs ou d'organiser des campagnes de spam. Selon le FBI, plus
d'un million d'ordinateurs transformés en zombis seraient concernés. Les
personnes interpellées sont Robert Alan Soloway (à l'origine de dizaines de
millions de spams, déjà condamné à deux reprises en 2005), James C. Brewer (qui
aurait piraté plus de 10.000 ordinateurs) et Jason Michael Downey (qui aurait
déclenché des attaques).
Pour finir la semaine, le site de la Police belge a été attaqué par de jeunes internautes qui ont employé une faille de type SQL Injection, pour tagger le site. Seulement, eux, ne semblent pas très doués. L'un d'entre eux a en effet été interpellé 12 heures après les faits...
Google avait décidé d'organiser une soirée promotionnelle à Boston concernant
sa nouvelle plate-forme de paiement en ligne "Google Checkout", concurrent du
système Paypal (détenu par eBay). Comme par hasard, cette soirée devait se
dérouler à côté de l'eBay Live Conference, un véritable affront pour la société,
qui a pris une mesure radicale, en retirant immédiatement aux USA toutes ses
annonces publicitaires AdWords sur les pages du moteur de recherche. Devant la
tournure des évènements, et après des discussions avec des responsables d'eBay,
Google a préféré annulé sa soirée... Rappelons au passage qu'eBay avait interdit
à ses membres d'utiliser le service Checkout sur ses pages. http://googlecheckout.blogspot.com/2007/06/update-to-our-event-on-614.html
Comble
de la mauvaise foi, eBay a indiqué que le retrait de ses publicités de Google
n'avait pas de relation avec cet évènement : "Nous faisons sans cesse des
expériences pour tester notre stratégie marketing. Nous avons supprimé nos
publicités sur Google pour voir comment cela nous affecte"... eBay dépenserait
environ 100 millions de dollars par an en publicités sur Google (soit moins de 1
% des recettes du moteur de recherche). 10 à 20 % du trafic sur eBay
proviendrait de ces publicités.
La Commission Copie privée, présidée par Tristan d'Albis, a tranché. De
nouvelles taxes sur la copie privée vont être appliquées en septembre aux clés
USB, aux cartes mémoire et aux disques durs externes. Les barèmes seront les
suivants :
Clés USB :
- 1 Go : 0,23 €
- 2 Go : 0,36 €
- 5 Go
: 0,72 €
- 10 Go : 1,30 €
- 16 Go : 2 €
Cartes mémoire :
- 1
Go : 0,09 €
- 2 Go : 0,18 €
- 5 Go : 0,36 €
- 10 Go : 0,62 €
- 16 Go
: 0,95 €
Disques durs externes :
- 160 Go : 6,44 €
- 200 Go :
6,68 €
- 320 Go : 9,16 €
- 400 Go : 11 €
- 1 To : 20 €
Comme
d'habitude, cette taxe augmentera grâce à la TVA, ce qui devrait provoquer une
hausse des tarifs pouvant atteindre près de 20 % ! A titre de "compensation",
les ayants droit ont accepté de "baisser" de 0,10 € la taxe sur les DVD, qui
passe donc à 1 € par disque, ce qui ne devrait en aucun cas ralentir la vente de
DVD vierges à l'étranger, qui représente selon le Simavelec (Syndicat des
industries de matériels audiovisuels électroniques) au moins la moitié des
supports achetés en France. Un nouveau vote interviendra le 9 juillet prochain
pour entériner ces niveaux de rémunération, avant la publication au Journal
Officiel. On notera que les négociations ont une nouvelle fois était menées
uniquement par les sociétés de droits d'auteurs, en l'absence de plusieurs
associations représentant les consommateurs. Selon le Simavelec, le nouveau
barème "pourrait contribuer à augmenter de 20 % au moins, sur une année
complète, les revenus perçus par les ayants droit, qui atteignent aujourd'hui
150 millions d'euros", et mettre en péril certains produits commercialisés en
France (en particulier les disques durs externes), puisque les consommateurs
devraient logiquement se tourner vers les sites de commerce à l'étranger.
Néanmoins, il faut rappeler que seuls les disques externes dits "grand public"
sont touchés par cette augmentation, donc pas les disques durs externes
professionnels (NAS) et les disques durs internes (qui peuvent être installés
dans un boitier externe). En devrait donc voir très rapidement une
multiplication de ces boitiers... Mais la conclusion du Simavelec reste sans
appel : "Ils ont pourri le marché du DVD, ils vont pourrir celui du disque dur
externe".
La Commission copie privée étudiera prochainement les taxes sur les téléphones MP3, les Blu-ray et les HD-DVD.
Après la plainte déposée par Google contre Microsoft concernant la fonction de recherche locale incluse dans Windows Vista, qui violerait selon le moteur de recherche l'accord passé entre Microsoft et le département américain de la justice, Steve Ballmer a répondu sèchement que cette accusation était "sans fondement". Mais cette position n'était pas tenable, car la désactivation de Microsoft Desktop Search n'est pas possible dans Windows Vista. Ainsi, l'installation d'un logiciel concurrent tel que Google Desktop Search ralenti considérablement le système.
C'est donc sans surprise que dans un communiqué commun avec le département américain de la justice, Microsoft annonce que Vista se prochainement pourvu d'un mécanisme permettant aux utilisateurs de choisir par défaut entre un outil de recherche autre que son propre logiciel. Selon Google, "il s'agit d'un pas dans la bonne direction, même si beaucoup d'efforts restent à faire pour donner aux consommateurs une pleine et entière liberté de choix dans ce domaine".
L'enquête lancée par l'ARCEP en décembre dernier sur l'offre de location de fibre optique (LFO) par France Telecom est finalement terminée. Suite aux obligations que l'autorité avait imposé à l'opérateur historique en septembre 2006 (fourniture d'informations préalables sur les répartiteurs fibrés et le tracé cartographique, accélération des études d'éligibilité, évaluation de l'impact des règles d'ingénierie), il semble que les opérateurs alternatifs sont enfin satisfaits. En effet, l'Arcep a décidé de ne pas imposer de régulation sur l'offre LFO. Une conclusion évidemment sans surprise, puisque les FAI ont depuis plusieurs mois nettement étendu leur zone de dégroupage grâce à cette offre. Il reste néanmoins encore quelques petits soucis, comme par exemple la saturation de certains fourreaux, même si France Telecom s'engage à mener des évolutions en concertation avec les opérateurs.