Apple Pay va bientôt être proposé sur d’autres navigateurs que Safari. Une session de la WWDC évoquant Wallet révèle un nouveau plan pour démocratiser le système de paiement d’Apple. Le changement va permettre d’utiliser Apple Pay sur Chrome, Firefox et même via des PC Windows.

Le concept est assez simple : le bouton Apple Pay va afficher un code à scanner dans les navigateurs autres que Safari. L’utilisateur n’aura plus qu’à dégainer son iPhone pour scanner son écran, ce qui lancera la procédure de paiement sur son smartphone. Il ne lui restera donc plus qu’à s’authentifier pour valider la transaction.

Cette nouveauté n’est pas pour tout de suite : elle arrivera dans les bagages d’iOS 18, dont la sortie n’est prévue qu’à l’automne. Les sites doivent également modifier leur code pour prendre en charge ce nouveau système, ce qui devrait demander un peu de temps.

Critiqué pour la légèreté en matière de sécurité de sa fonction Recall sur les PC Copilot+, Microsoft a ajouté plusieurs tours de vis.

Mise à jour le 14 juin : nouveau changement de pied. Recall ne sera pas présent sur les premiers PC Copilot+ attendus le 18 juin, même en option. Microsoft va d'abord le proposer, d'ici quelques semaines aux participants du programme Windows Insider afin de le tester plus à fond.

Et ce afin de s'aligner aussi sur une politique énoncée en novembre, la Secure Future Initiative, qui met la notion de sécurité des données personnelles devant toute autre considération. « C’est encore plus important que les travaux de l’entreprise sur l’intelligence artificielle » a déclaré Brad Smith, Vice Chair & President de Microsoft devant une commission de la Homeland Security réunie au Capitole hier.

Par conséquent, aucune date n'est maintenant donnée pour une éventuelle disponibilité de Recall auprès du grand public.

Recall est cette fonction dévoilée récemment avec laquelle l'utilisateur peut retrouver des informations anciennes de plusieurs semaines ou de quelques mois qui sont passés devant ses yeux sur son écran. Cette mémoire se construit par une succession de captures d'écran que Windows prend automatiquement par intervalles de quelques secondes.

Prévue pour être disponible le 18 juin en même temps qu'arrivent les premiers portables PC Copilot+, cette nouveauté a été vite critiquée pour ses lacunes en sécurité. Un comble pour une fonction capable de photographier et stocker un vaste échantillon d'informations personnelles, malgré quelques filtres offerts à l'utilisateur.

PC Copilot+ : la fonction Recall inquiète pour la sécurité des données des utilisateurs

Microsoft a remis son ouvrage sur le métier et listé plusieurs changements. D'abord, Recall ne sera plus activé par défaut. Lors de la séquence d'installation de Windows, l'utilisateur aura le choix entre permettre cette capture d'images de son écran et leur stockage, ou de la décliner.

Ensuite, l'identification du visage avec Hello devra avoir été réglée et la webcam devra s'assurer que vous êtes bien toujours devant l'écran pour vous laisser utiliser Recall.

Les instantanés stockés par Recall ne seront consultables que si le propriétaire de la session est identifié. Dans ce cas ils seront déchiffrés à la volée. Ceci pour éviter qu'un administrateur de la machine puisse y accéder lui aussi. Enfin, l'index de la base de données dans laquelle sont consignées ces captures est désormais chiffré au lieu d'être lisible sans obstacle comme précédemment.

Recall reste prévu pour le 18 juin sur les nouveaux portables fonctionnant avec les puces ARM de Qualcomm, mais la fonction sera d'abord en bêta (Preview).

Le Computex est l'occasion pour certaines marques de montrer des produits parfois innovants… et parfois un peu bizarres. Le M.2 Xpander-Aero Slider Gen 5 de chez MSI est entre les deux, mais l'idée pourrait peut-être donner des idées à Apple pour un Mac Pro ou un Mac Studio. En effet, la carte d'extension PCI-Express permet de connecter deux SSD M.2 avec la possibilité de les remplacer à chaud. Un concept qui s'approche des tiroirs à disques durs que certains ont peut-être connus au siècle dernier.

La carte de MSI ressemble de loin à une carte graphique avec son interface PCI-Express 16x (limitée à huit lignes), son énorme ventilateur et son épaisseur (elle nécessite deux emplacements). Mais elle est là pour interfacer deux SSD M.2 22110 qui se glissent dans la carte, par l'arrière. Les SSD 22110 sont rares mais les emplacements sont généralement compatibles avec les versions courtes, comme les 2280 (80 mm) ou même 2242 (42 mm, vous avez compris). Les deux SSD disposent chacun de quatre lignes PCI-Express 5.0, ce qui permet des débits de l'ordre de 16 Go/s au maximum avec un SSD adapté. Ils ne sont pas stricto sensu externes étant donné qu'ils dépendent de la carte, mais le côté amovible est intéressant tout de même, à la manière d'une carte mémoire.

La fiche de présentation repérée par nos confrères d'ITHome indique que le ventilateur est asservi aux SSD, qu'il ne tourne pas en l'absence de ces derniers et qu'il peut être activé (ou désactivé) manuellement. Attention, les cartes de ce type reposent généralement sur la Bifurcation en PCI-Express, qui permet de diviser matériellement un connecteur 8x (ici) en deux périphériques 4x indépendants. Si c'est une solution efficace et peu onéreuse, elle nécessite un support explicite de la carte mère — absent des Mac Pro — et est inopérante en Thunderbolt. En effet, la norme portée par Intel et Apple ne câble que quatre lignes, ce qui réduit à néant le concept même de bifurcation.

SpaceX vient (enfin) de mettre en vente sa nouvelle génération d'antenne en France pour son offre d'accès à Internet par satellites (Starlink), après quelques mois d'attente. La société en a profité pour réduire un peu le prix : elle est proposée pour 350 €, alors que la précédente valait 450 €. Par ailleurs, les anciens kits sont encore en vente pour 250 €, un prix qui reste intéressant.

Starlink vend sa nouvelle antenne en Europe mais pas encore en France

La nouvelle antenne diffère de l'ancienne sur quelques points. Le premier est le fonctionnement : elle doit être orientée manuellement, contrairement à l'ancien modèle qui est motorisé. Ce n'est pas réellement un souci pour les installations résidentielles en pratique : l'orientation bouge très rarement et l'augmentation du nombre de satellites permet de garder une couverture efficace même sans suivre les satellites en orbite basse. Pour une utilisation mobile, la version motorisée reste par contre plus pratique si vous vous déplacez beaucoup.

Le second point vient évidemment de la partie liée à la connexion : le kit de nouvelle génération intègre une prise Ethernet pour connecter vos appareils en filaires, alors que la génération précédente nécessite un adaptateur optionnel. De plus, le Wi-Fi passe de la version 5 de la norme (11ac) en 3x3 à la version 6 (11ax) en 4x4. Les retours montrent que c'est une évolution intéressante, alors qu'il s'agit notoirement du point faible de Starlink.

Une nouvelle antenne pour Starlink, a priori plus économique

Pour rappel, Starlink demeure une solution solide et efficace pour les oubliés du haut débit, avec des performances assez bonnes en réception (il est possible d'atteindre 250 à 300 Mb/s) et correcte en émission (environ 15 Mb/s). Le prix est mesuré (40 €/mois en France pour l'offre résidentielle) et la latence acceptable (aux alentours de 40 ms), contrairement aux autres offres par satellites. Bien évidemment, tout n'est pas parfait : outre le fait que le patron de SpaceX (Elon Musk) peut irriter, l'envoi de milliers de satellites est un problème et il reste quelques petits défauts pratiques que nous avons notés dans notre test, comme une consommation un peu élevée ou des soucis de localisation qui peuvent bloquer certains sites web.

Starlink à l'essai : tout ce qu'il faut savoir sur cette connexion par satellite d'un genre nouveau

Alors qu’Apple cherche à tout prix à séduire les joueurs, Valve continue de délaisser la plateforme. L’éditeur a abandonné du jour au lendemain la prise en charge d’une grande partie de ses jeux, dont certains étaient disponibles sur Mac depuis des années.

iMore a fouillé dans la base de données SteamDB et remarqué que Valve avait mis en ligne hier un grand nombre de mises à jour pour ses jeux. Celles-ci abandonnent purement et simplement les versions Mac. Certains classiques sont donc désormais injouables nativement sur macOS, avec entre autres Counter Strike: Source, Half-Life 2 et ses épisodes, Portal 1 et 2 ou encore Left 4 Dead 2.

Le nombre de jeu Valve encore compatible avec la plateforme d’Apple s’est réduit comme peau de chagrin : on y trouve plus que de très vieux jeux (Counter Strike 1.6, Ricochet, Half Life) ou le MOBA DOTA 2. Les jeux peuvent toujours être téléchargés via Steam sur Mac, mais ne se lancent plus. Team Fortress 2 a également été abandonné, ce qui n’est pas très surprenant quand on voit qu’une version 64 bits a été mise en ligne au mois d’avril… pour Windows et Linux.

Cela fait quelque temps que Valve se désintéresse du Mac. L’éditeur a frappé fort l’année dernière en abandonnant subitement la prise en charge de Counter Strike : Global Offensive (devenu Counter Strike 2). La grosse mise à jour anniversaire du premier Half Life paru un peu plus tard n’a pas été rendue disponible sur Mac. Si l’entreprise ne fait pas de cadeau aux joueurs Mac, ceux ayant un ordinateur embarquant une puce Apple Silicon pourront toujours se tourner vers l’utilitaire Whisky, qui permet de faire démarrer ses titres en bidouillant un peu.

Vous avez un traqueur Tile et un sac Peak Design ? Vous n’avez pas de chance, vos données personnelles sont peut-être doublement dans la nature. À quelques jours d’intervalle, les deux entreprises ont fait savoir que les informations de certains de leurs clients avaient été compromises. Il n’y a pas de lien entre ces deux fuites, si ce n’est l’embarras que cela procure pour les victimes.

Après une enquête de 404 Media, Tile a reconnu avoir fait l’objet d’une « tentative d’extorsion ». Les données « potentiellement concernées » sont les noms, adresses postales, adresses email, numéros de téléphone et numéros d’identification des appareils Tile des clients. Le pionnier des balises de géolocalisation Bluetooth estime que l’incident est limité aux données liées à son service client.

Alors que Tile parle d’une « tentative » de vol et de données « potentiellement » compromises, 404 Media est beaucoup plus affirmatif sur la réussite de l’attaque et indique même que le pirate a pu pénétrer un système interne et accéder à un outil permettant de chercher des clients Tile par numéro de téléphone. D’après le fabricant, le pirate n’a pas pu accéder aux infos de géolocalisation des clients depuis cette plateforme.

Chez Peak Design, c’est la mauvaise configuration d’un système après la migration de la plateforme de service client qui a provoqué une brèche. Un tiers non identifié a profité de cette faille pour aspirer les noms, emails, adresses postales, détails des commandes et conversations des clients qui ont eu à faire avec le service client entre octobre 2013 et mai 2023.

La marque, qui fait d’excellents accessoires pour les photographes ainsi que pour les iPhone depuis quelques années, recommande à ses clients de rester vigilant vis-à-vis des emails reçus dans le futur. Des malandrins pourraient monter des arnaques en se faisant passer pour elle. Cela s’est vu très récemment avec Shadow : quelques mois après une fuite de données personnelles, une campagne d’hameçonnage a ciblé les clients du service français.