Alors que de nombreux pays ont déjà mis le réseau d’Elon Musk sous une certaine surveillance, voire même l’ont interdit temporairement avant de rouvrir les vannes comme au Brésil, la France par l’intermédiaire d’une plainte du député Eric Bothorel a ouvert une enquête sur le réseau X, comme le rapporte Numérama.

Je vois passer plusieurs publications qui évoquent « les auteurs du fonctionnement faussé de l’algorithme de recommandation du STAD du réseau X » .
J’ai saisi par courrier simple le parquet cyber J3 à ce sujet le 12 Janvier dernier. 😉 pic.twitter.com/Qgh3yMIEGD

— Éric Bothorel (@ebothorel) February 6, 2025

Selon le député, de nombreuses voix s’élèvent pour signaler une manipulation de l’algorithme du réseau social, qui permettrai de mettre en avant certains contenus plutôt que d’autres, sans préciser plus avant le type de contenu en question.

Reste que les accusations paraissent sérieuses, étant donné que le parquet de Paris a décidé d’ouvrir une enquête contre le réseau social, mettant sa section J3 spécialisée dans la cybercriminalité sur le sujet. Si le délit s’avère confirmé, les contrevenants pourraient encourir une peine de 5 ans d’emprisonnement et de 150 000 € d’amende.

Mais au-delà des risques pour les personnes physiques s’adonnant à ce petit jeu, le réseau social lui-même en tant que personne morale pourrait encourir une peine allant jusqu’à 6 % de son chiffre d’affaires mondial voire, s’il multipliait les infractions au DSA, se retrouver interdit en France et dans l’Union européenne.

Il est à noter que ce n’est pas la seule actions en cours dans l’UE, la commission européenne elle-même ayant lancé une enquête sur X, notamment sur les comptes certifiés qui n’en ont que le nom.

Alors qu’il avait joint Apple en 2016, Andrew Aude avait fait les gros titres en 2023 pour avoir été viré après avoir divulgué de nombreuses informations sur les projets en cours de la pomme, au cours d’échanges par SMS sur plus de 10 000 messages avec plusieurs journalistes.

Apple a bien entendu porté plainte par la même occasion, et si le procès a bien eu lieu, il n’a pas été au bout. Cupertino et son ex-ingénieur ont trouvé un terrain d’entente, et même si les détails de l’accord sont inconnus, une chose a été rendue publique : les excuses de l’ex-employé, ici rapportées par MacRumors. Dans un long post sur X, le repenti bat ainsi sa coulpe :

J’ai passé environ huit ans en tant qu’ingénieur logiciel chez Apple. Durant tout ce temps, j’ai eu accès à des dossiers contenant des informations sensibles sur l’entreprise, incluant certains produits ou certaines fonctions à venir. Mais plutôt que de les garder secrètes, j’ai fait l’erreur de partager ces informations avec des journalistes traitant de l’actualité de l’entreprise. Je ne l’ai pas réalisé sur le moment, mais ce fut une profonde et coûteuse erreur. Des centaines de relations professionnelles que j’ai passé des années à construire ont été ruinées. Et ce qui fut une belle carrière comme ingénieur logiciel a déraillé, et il sera maintenant très difficile de la reconstruire. Faire fuiter ces informations n’en valait pas le coup. Je présente mes sincères excuses à mes anciens collègues qui non seulement ont travaillé sans répit sur les projets d’Apple, mais ont tout aussi durement travaillé à les garder secrets. Ils méritent mieux.

Sincères ou non, ces excuses ont un mérite : mettre en garde ceux qui seraient tentés de suivre le chemin de la fuite, tel que suivi par Andrew Aude. Car si le grand public a oublié son nom avec les années, il y a fort à parier que le petit monde de la Silicon Valley, lui, l’a gardé bien au chaud dans la liste noire des personnes à ne jamais embaucher...

Le monde GNU/Linux, et plus particulièrement le développement du noyau, n'est pas vraiment un domaine tranquille. De façon assez régulière, la liste de diffusion dédiée au développement de la partie la plus importante du système d'exploitation sert de défouloir à certains et Linus Torvalds (le taulier de la liste et le créateur de Linux) n'est pas connu pour sa diplomatie. Le dernier drama en date est lié à l'intégration de code en Rust (un langage de programmation relativement récent, finalisé il y a une grosse dizaine d'années) dans un noyau qui contient essentiellement du C (nettement plus ancien). Nous n'allons pas nous étendre sur les discussions entre les développeurs (cet article de The Register offre un bon résumé) mais sur un cas particulier, celui d'Hector Martin.

Ce développeur est assez connu, tout du moins pour ceux qui suivent l'actualité d'Asahi Linux, une distribution GNU/Linux pensée pour les Mac Apple Silicon. Hector Martin est en effet un des développeurs les plus visibles d'Asahi Linux. Et il a malheureusement annoncé dans un message de la liste de diffusion qu'il allait arrêter de travailler sur le développement du noyau, comme l'indique Phoronix. Martin serait en effet pour une intégration de Rust dans le noyau, d'autres développeurs historiques seraient contre, et les discussions un peu trop enflammées ont fini par fatiguer le développeur, qui a décidé de laisser tomber son travail sur cette section précise.

Il devrait continuer à travailler sur Asahi Linux, mais dans une optique downstream plutôt qu'upstream comme actuellement. Pour résumer rapidement, du code upstream (amont) (typiquement dans le noyau) va être employé par toutes les distributions en aval (downstream). Une modification dans le noyau va donc se retrouver dans la majorité des distributions. A contrario, du code downstream ne va pas nécessairement l'être. Dans le cas d'Asahi Linux, les modifications effectuées dans le code de la distribution sont livrées aux utilisateurs, mais ne se retrouvent pas nécessairement dans toutes les autres distributions.

Ce mouvement de la part d'Hector Martin (qui a visiblement abandonné Mastodon dans la foulée) risque donc de ralentir le développement des distributions GNU/Linux pour les Mac Apple Silicon, à cause de querelles d'ego.

Suite à une plainte de la SCPP (société civile des producteurs phonographiques), plusieurs outils en ligne devraient être bloqués assez rapidement par la justice. Il s'agit de plusieurs sites qui permettent de télécharger illégalement des vidéos et de la musique, mais aussi — plus étonnant — des sites qui permettent de télécharger la piste audio d'une vidéo YouTube et de la convertir en MP3.

Les quelques sites de ce type qui sont cités dans la décision de justice permettent de récupérer de la musique en local, sans les publicités (par exemple) qui peuvent apparaître sur YouTube. C'est une solution parfois employée pour ceux qui ne disposent pas d'un abonnement à service de streaming ou pour ceux qui veulent garder une trace de certains fichiers¹. Il faut rappeler que ce n'est pas la première fois que la justice est employée pour tenter de bloquer des outils de ce type : les majors avaient tenté de bloquer l'accès au dépôt GitHub de youtube-dl, un outil open source qui permet de télécharger une vidéo YouTube en local (et donc sa piste audio) sans passer par des sites dédiés.

La justice allemande exige la fermeture inutile du site officiel de youtube-dl

La décision du tribunal judiciaire de Paris date du 30 janvier 2025 et les opérateurs principaux — Free, SFR, Orange et Bouygues Telecom — vont donc devoir bloquer les différents sites dans les quinze jours.

Le gouvernement britannique veut la peau du chiffrement de bout en bout. Selon le Washington Post, Apple aurait reçu pour ordre de créer une porte dérobée permettant d’accéder au contenu chiffré de tous les utilisateurs d’iCloud. Cette demande ne concerne pas la possibilité d’accéder à des comptes spécifiques : le régulateur aurait exigé l’accès à n’importe quel fichier chiffré envoyé sur iCloud par n’importe quel utilisateur à travers le monde, britannique ou non. Si elle cède à cette pression, Cupertino n’aurait même pas le droit de prévenir ses clients que leur service n’est plus entièrement sécurisé.

Plus précisément, le gouvernement aurait envoyé un « avis de capacité technique » basé sur la loi britannique de 2016 de l’Investigatory Powers Act visant à étendre le pouvoir des agences de renseignement locales. Sur le principe, les acteurs ayant reçu une telle demande n’ont même pas le droit de la révéler publiquement. Ils ne disposent pas non plus de moyens de jouer la montre grâce à une procédure d’appel.

La demande était sur la table depuis un moment. « Il n'y a aucune raison pour que le gouvernement britannique ait le pouvoir de décider si les citoyens du monde entier peuvent profiter des avantages prouvés en matière de sécurité qui découlent du chiffrement de bout en bout », avait déclaré Apple au parlement britannique en mars 2024 lors d’un entretien sur le sujet.

Le chiffrement de bout en bout des sauvegardes iCloud a été mis en place fin 2022 via iOS 16.2. Celui-ci n’est pas activé par défaut étant donné qu’Apple n’a pas les clefs de déchiffrement : l’utilisateur perd ses données s’il venait à oublier son mot de passe iCloud. Les utilisateurs peuvent également chiffrer leur photothèque et leurs notes.

Le Washington Post s’attend à ce qu’Apple se contente de désactiver la sauvegarde chiffrée au Royaume-Uni. Cependant, cela ne répondrait qu’à une partie du problème étant donné que le gouvernement britannique demande aussi un accès aux données d’utilisateurs d’autres pays. On peut imaginer qu’Apple fera (ou a fait) appel, les coûts liés à ce changement étant potentiellement élevés.

Cela fait des années que le gouvernement britannique veut enterrer le chiffrement de bout en bout. En 2023, Apple s’était opposé à une loi visant à ouvrir les messageries chiffrées à la recherche de contenu pédopornographique. Le service de renseignements britannique demandait un « accès exceptionnel » en 2020, tandis qu’un projet de loi cherchant à casser le chiffrement avait été déposé dès 2015.