Dès que le Parlement européen aura donné son accord, la loi, généralement abrégée en anglais comme "AI Act", pourra entrer en vigueur. Il n'y a plus aucun doute à ce sujet. L'UE est ainsi le premier législateur à établir des règles claires pour l'utilisation de l'intelligence artificielle (IA).

La loi échelonne les obligations en fonction du risque que peut représenter une intelligence artificielle. Certaines applications particulièrement sensibles sont totalement interdites par l'AI Act. Le "social scoring" en fait partie. On entend par là l'évaluation du comportement des personnes. En Chine, cette méthode est utilisée pour inciter les gens à adopter un comportement conforme au système.

Les applications à haut risque, dont l'utilité est indéniable mais qui peuvent causer des dommages irréparables, doivent respecter des normes minimales. C'est le cas, par exemple, des IA qui sélectionnent les candidats à des postes, décident de l'octroi d'assurances ou de crédits et peuvent influencer le résultat d'élections. La conduite autonome est également considérée comme une application à haut risque. Les données qui alimentent de telles IA doivent être sélectionnées de manière à ce que personne ne soit désavantagé. Un être humain doit toujours avoir le contrôle final. En outre, il faut documenter précisément comment le système d'auto-apprentissage fonctionne, comment il se développe et quelles conclusions il tire.

La France et l'Allemagne avaient fait part de leurs inquiétudes.

Il existe des règles spéciales pour les IA génératives apparemment créatives comme les bots textuels ChatGPT d'Open AI ou le bot d'images Midjourney. Les modèles de base sur lesquels reposent ces bots sont notamment mis à contribution. S'ils dépassent une certaine puissance de calcul et sont donc considérés comme "puissants", les fournisseurs doivent non seulement remplir des obligations de transparence, mais aussi contrôler régulièrement leurs modèles et endiguer les risques systémiques. Ils doivent signaler à Bruxelles les incidents graves et faire tester leurs modèles par des tiers. L'UE répond ainsi à la préoccupation selon laquelle de telles solutions d'IA pourraient représenter des dangers incontrôlables pour la démocratie et l'humanité.

Le gouvernement français et le gouvernement allemand s'étaient pourtant engagés en faveur d'une réglementation aussi modérée que possible, notamment pour ne pas freiner leurs espoirs nationaux Mistral et Aleph Alpha. Au cours des dernières semaines, la France a insisté sur la nécessité d'une renégociation, mais elle n'a finalement pas obtenu suffisamment de soutien.

Le ministre fédéral du numérique Volker Wissing (FDP) avait également émis des réserves, car la réglementation des modèles de base de l'IA générative lui semblait trop stricte. En outre, le FDP - tout comme le gouvernement autrichien - trouvait que les règles relatives à la surveillance biométrique en temps réel allaient trop loin, bien qu'elles soient en principe interdites à quelques exceptions près.

L'association numérique Bitkom a plaidé pour une mise en œuvre aussi uniforme que possible de l'AI Act dans les pays de l'UE. "L'AI Act ne doit pas devenir un frein à l'IA", a déclaré la directrice générale de Bitkom, Susanne Dehmel. Selon elle, le gouvernement fédéral ne doit pas pousser les possibilités d'intervention sur le marché jusqu'aux limites de l'admissible, comme c'est le cas avec le RGPD. Lors de la mise en œuvre, il doit mettre l'accent sur les opportunités de l'IA pour l'économie, la société et l'administration. C'est la seule façon pour l'UE de devenir leader dans le domaine de l'IA de confiance.

Après que le FDP a cédé et décidé d'approuver l'AI Act, le gouvernement fédéral a promis une "mise en œuvre peu bureaucratique et favorable à l'innovation". "Nous voulons nous y atteler avec les autres États et la Commission - pour une Europe de l'IA forte"., a déclaré le ministre de l'Économie Robert Habeck (Verts).

lire la suite sur le site d'origine...

Publié le 07 Février 2024 par Katryne

  En parler sur le forum

L'émission spéciale du podcast MKBHD's WVFRM, au cours de laquelle David Imel a discuté avec l'équipe LineageOS, a fourni des informations sur la popularité actuelle de LineageOS, révélant qu'il est installé sur environ 1,5 million d'appareils. Les détails sur l'activité de ces appareils, leur composition, et le nombre d'utilisateurs restent inconnus, mais cela offre un premier aperçu de la pertinence de LineageOS dans un contexte où les ROM personnalisées ne sont plus aussi prédominantes ni essentielles qu'auparavant.

Comme dit précédemment, LineageOS est le successeur de CyanogenMod et un système d'exploitation open source pour smartphones et tablettes. Il est basé sur une version épurée d'Android et ajoute des fonctionnalités supplémentaires, notamment l'accès root, des raccourcis dans la barre de notification, un écran de verrouillage étendu et différents thèmes pour l'interface. En outre, il y a souvent des améliorations de performance par rapport au logiciel qu'un fabricant fournit lui-même.

CyanogenMod, souvent abrégé en "CM", constituait un système d'exploitation open source très prisé pour smartphones et tablettes, se basant sur la plateforme Android. Les utilisateurs de CyanogenMod avaient la possibilité de signaler leur utilisation de ce micrologiciel. En mars 2015, Forbes rapportait que plus de 50 millions de personnes utilisaient CyanogenMod sur leurs téléphones.

En 2013, la fondatrice Stefanie Jane (anciennement connue sous les noms de Steve Kondik et Stefanie Kondik) a obtenu un financement à risque pour le projet sous le nom de Cyanogen Inc., en vue de sa commercialisation. Cependant, selon ses déclarations, l'entreprise n'a pas pleinement profité du succès du projet. En 2016, Stefanie Jane a quitté ou été évincée de l'entreprise dans le cadre d'une restructuration impliquant un changement de PDG, la fermeture de bureaux et de projets, ainsi que l'arrêt de certains services. Le code lui-même, étant à la fois open source et populaire, a été forké sous le nouveau nom de LineageOS, avec des efforts déployés pour poursuivre le développement en tant que projet communautaire.

CyanogenMod proposait diverses fonctionnalités et options indisponibles dans le micrologiciel officiel des fournisseurs d'appareils mobiles. Ces fonctionnalités comprenaient la prise en charge des thèmes natifs, du codec audio FLAC, une liste étendue de noms de points d'accès, Privacy Guard pour la gestion des autorisations par application, le tethering sur des interfaces communes, le surcadençage du processeur, l'accès à la racine, des boutons programmables, des "réglages de la tablette", des bascules dans le menu déroulant des notifications (Wi-Fi, Bluetooth, navigation par satellite), ainsi que d'autres améliorations de l'interface et des performances. De nombreuses fonctionnalités de CyanogenMod ont ultérieurement été intégrées dans la base de code officielle d'Android, et les développeurs ont assuré qu'il ne contenait ni logiciel espion ni bloatware.

En 2022, l'équipe de développement de LineageOS a annoncé la disponibilité de la version 19 de son système d'exploitation. Ils ont souligné leur engagement continu depuis la sortie d'Android 12 en octobre précédent, travaillant dur pour intégrer leurs fonctionnalités à cette nouvelle version d'Android. L'équipe a mentionné avoir réussi à adapter efficacement leurs modifications à Android 12L, tirant parti de leur expérience dans l'adaptation aux changements significatifs de Google dans Android 11.

Dans une démarche antérieure en 2021, le groupe de développeurs open source SwitchRoot a annoncé avoir réalisé un portage du système d'exploitation mobile Android 10 sur la Nintendo Switch. Grâce à ce travail, il est désormais possible d'utiliser un port LineageOS 17.1 basé sur Android 10 sur la console de jeu Nintendo Switch.

Le port LineageOS 17.1 développé pour la Nintendo Switch offre diverses fonctionnalités, dont un redémarrage de la charge utile, la prise en charge de la rotation, un pilote d'écran tactile optimisé, une construction basée sur Android TV, des profils de puissance retravaillés, une meilleure prise en charge des accessoires Bluetooth, un support complet des Joy-Con avec des sticks analogiques, une mise en veille prolongée, un pilote WiFi amélioré et une prise en charge de l'application de télévision à distance Shield.

lire la suite sur le site d'origine...

Publié le 06 Février 2024 par Bruno de Developpez.com

  En parler sur le forum

Qualcomm devrait lancer sur le marché sa nouvelle puce Snapdragon X Elite vers le milieu de l’année, et ce lancement coïnciderait avec l’arrivée de la prochaine version de Windows. C’est Cristiano Amon (PDG de Qualcomm) lui-même qui a confirmé cette fenêtre de tir, au cours d’une conférence téléphonique destinée aux investisseurs et présentant les résultats financiers de l’entreprise pour le premier trimestre fiscal 2024.

Un nouveau Windows pour 2024, mais lequel exactement ?

S’il n’a pas nommé explicitement Windows 11 24H2 comme cette future version, tout laisse supposer qu’il est bel et bien question de cette version majeure à venir du système d’exploitation de Microsoft. Les nombreux changements, nouveautés et ajouts de fonctionnalités présentés ces derniers mois justifient totalement le passage à “Windows 11 24H2“, même si l’éventualité de voir directement débarquer Windows 12 à la place reste plausible.

Windows 11 a en effet été annoncé en juin 2021, et lancé en octobre de la même année. Une annonce de Windows 12 pour le mois de juin ou juillet 2024 confirmerait donc le nouveau rythme adopté par Microsoft, à savoir un Windows tous les trois ans. Bref, difficile à l’heure actuelle de savoir à quel Windows exactement Qualcomm fait mention.

Dans tous les cas, le fabricant souhaite véritablement faire coïncider le lancement de son Snapdragon X Elite avec celui du prochain Windows, et on peut supposer que les liens qu’il a tissé ces dernières années avec Microsoft lui permettent de connaitre avec certitude la date effective d’arrivée de ce Windows dopé à l’IA.

Le constructeur espère révolutionner le marché des ordinateurs portables avec sa solution basée sur une architecture Arm, profitant au passage de l’arrivée de ce nouveau Windows pour atteindre ses objectifs. Ce n’est pas la première fois que l’architecture Arm tente de percer sur ce marché, la dernière tentative n’ayant pas vraiment été concluante. Espérons donc que Qualcomm aura plus de chance cette fois-ci.

Source de l'article

Publié le 05 Février 2024 par Yannick Guerrini de Tom's Hardware

  En parler sur le forum

Aujourd’hui, on peut recharger son portable ou sa tablette sur port USB gratuitement dans un abribus, un métro, à la gare, un fast-food, un hôtel… Pratique. Sauf que ce geste, anodin, expose à un cyber risque !

Évitez d’utiliser les stations de recharge gratuites dans les aéroports, les hôtels ou les centres commerciaux, alertait ainsi le Bureau fédéral d’enquête (FBI) américain, en avril dernier, sur le réseau social X (ex-Twitter). Des pirates utilisent les ports USB publics pour introduire des logiciels malveillants et des logiciels de surveillance sur les appareils.

Effraction par l’énergie électrique

Cette méthode de piratage ciblant les périphériques en cours de recharge a un nom : le « juice jacking », littéralement l’effraction par l’énergie électrique. Pour la mettre en œuvre, les hackers doivent bricoler les bornes équipées de ports USB, en y intégrant un composant de leur fabrication. Élément qui compromet les appareils branchés au terminal.

Cette menace est très difficile à repérer et à quantifier, avertit Jean-Jacques Latour, directeur expertise cybersécurité pour Cybermalveillance, qui assiste, entre autres, les victimes de hacking. En tout état de cause, si après avoir connecté votre téléphone à une borne de recharge publique, une fenêtre apparaît pour installer ou mettre à jour un logiciel, mieux vaut se débrancher immédiatement. Il peut, en effet, s’agir d’une tentative d’effraction numérique.

Le but des hackers : dérober un maximum de données

Sans réaction de votre part, des logiciels espions, capables d’activer le contrôle à distance de votre appareil, mais aussi d’enregistrer vos conversations et les saisies sur votre clavier, peuvent être installés à votre insu.

Des virus et autres logiciels publicitaires inondant votre écran de notifications sont aussi susceptibles d’infiltrer votre appareil. Dans d’autres cas, les hackers utilisent le « juice jacking » pour dérober un maximum de données personnelles.

lire la suite sur le site d'origine...

Publié le 31 Janvier 2024 par Adrian de San Isidoro sur 60millions-mag

  En parler sur le forum

Nom, prénom, date et lieu de naissance, numéro de sécurité sociale… C’est une nouvelle fuite qui fait tache pour l’administration française. L’entreprise Viamedis, en charge de la gestion du tiers payant pour 20 millions de Françaises et de Français, a annoncé être victime d’un piratage. De nombreuses données sensibles sont dans la nature. Au total, 84 complémentaires santé sont concernées, pour un bilan dont on ignore encore l’ampleur.

Des données très sensibles

Dans un communiqué de l’entreprise, on découvre que si les noms, prénoms et informations de naissance des assurés ont été compromises, de nombreuses données médicales sensibles font aussi partie du butin des hackers : numéro de sécurité sociale, nom de l’assureur santé, garanties ouvertes au tiers payant… Une mine d’or qui risque de se revendre cher sur le dark web, avec de sérieux risques de phishing dans les semaines et les mois à venir.

Concrètement, les victimes de cette attaque doivent s’attendre à découvrir bientôt dans leur boîte mail des tentatives d’hameçonnage et d’arnaque, se faisant passer pour des organismes officiels de santé, comme Ameli, Mon Espace Santé ou leur mutuelle. Objectif : tromper la vigilance des assurés, au moyen d’un mail prétendument officiel, qui reprendra certaines informations sensibles pour pousser les victimes à cliquer sur des liens malveillants. L’occasion pour les pirates de télécharger discrètement un malware, ou de siphonner des coordonnées bancaires à la barbe des internautes.

Bonne nouvelle tout de même : dans son communiqué, Viamedis précise que certaines données n’ont pas fait l’objet d’un vol de données. Les adresses mails et postales, mais aussi les numéros de téléphones des assurés ne sont pas concernés. L’affaire reste toutefois préoccupante. Ce 2 février 2024, le site officiel de l’entreprise était inaccessible “pour des raisons de sécurité“.

Un piratage d’ampleur inconnue

On l’a dit plus haut, 20 millions d’assurés sont potentiellement concernés par ce piratage. Le problème, c’est que Viamedis elle-même ne sait pas combien de victimes ont été réellement touchées. “Nous sommes toujours en cours d’investigation“, a simplement indiqué le directeur général de la firme Christophe Candé au micro de l’AFP. Malgré une déconnexion rapide de sa plateforme de gestion après la découverte de l’intrusion, l’entreprise reste dans le flou.

Seule certitude : il n’est pas question pour le moment d’une tentative de ransomware, qui consiste pour les pirates à dérober des données, puis à réclamer une rançon à son propriétaire. L’intrusion dans le système de Viamedis, via le compte d’un professionnel de santé, n’a été suivie d’aucune demande.

lire la suite sur le site d'origine...

Publié le 02 Février 2024 par Amandine Jonniaux du JdG

  En parler sur le forum

Le constat de départ est classique : des solutions existent, mais des outils véritablement ouverts, libres d’accès, avec toute la pile logicielle ouverte associée, c’était une autre histoire. Oui, c’était.

Panoramax : un formidable exemple de commun numérique

L’idée principale est extrêmement simple : je vais sur le terrain et je prends une photo. Cette photo, elle peut servir à différents métiers et différents usages, alors je la partage. Ainsi, cela permet à chacun d’économiser des aller venues en utilisant les photos de la communauté pour son propre besoin. Ces photos ont ensuite vocation à alimenter une grande base de données commune, créant un véritable commun numérique ouvert et accessible à tous sans aucune CGU restrictive. Cela change tout !

En termes d’usages, les phases d’évaluation et d’investigation ont permis de révéler un champ des possibles extrêmement large. Par exemple, il y a beaucoup de collectivités qui prenaient des photos qu’elles utilisaient uniquement pour analyser la qualité des revêtements et l’état des panneaux routiers, les trottoirs, les arbres… Cela a ainsi permis de faire ressortir d’autres usages complémentaires potentiels, comme par exemple, « déterminer quels sont les bâtiments insalubres », simplement en regardant l’état de la façade.

Panoramax en quelques chiffres

6 mois, après le démarrage de l’initiative, on dénombre déjà près de 10 millions de photos reversées et la communauté des contributeurs s’élargit de jour en jour : des particuliers, des collectivités territoriales parmi lesquelles, par exemple le Grand Lyon ou l’Eurométropole de Strasbourg, également de grandes entreprises qui assurent des missions de service public comme Suez ou Veolia.

Un vrai succès, puisque c’est pas moins de 100 000 km de réseau routier qui ont déjà été couverts. 118 contributeurs avec plusieurs réutilisations du contenu et la création d’une visionneuse permettant de se déplacer dans un fonds de carte et voir l’endroit exact où les photos été prises.

Panoramax est une start-up d’État

Autre originalité à relever, l’initiative ne relève pas uniquement de l’IGN mais bien d’un projet en commun avec OpenStreetMap France sous forme d’une start-up d’État. Le principe des start-up d’état a été mis au point par la direction interministérielle du numérique il y a déjà quelques années. L’idée consiste à servir un grand projet, en plusieurs phases, tout en restant particulièrement agile, avec des cycles relativement courts qui permettent de tester si le projet est utile et rencontre réellementson public. Cela a été largement le cas pour Panoramax !

lire la suite sur le site d'origine...

Publié le 02 Février 2024 par Goodtech.info

  En parler sur le forum

La Cnil a autorisé l'hébergement temporaire chez l'américain Microsoft d'un entrepôt de données de santé pour la recherche alimenté par l'Assurance maladie, une première pour la gardienne française des libertés numériques, selon une décision parue mercredi sur Legifrance.

Jusqu'à présent, la Cnil n'avait jamais accepté d'autoriser des entrepôts alimentés par des données du Système national des données de santé (SNDS, géré par l'Assurance maladie), si ceux-ci devaient être hébergés sur une plateforme "cloud" - infrastructure informatique dématérialisée - non européenne.

Risque d'accès par les autorités américaines

La Cnil mettait en avant le risque d'accès aux données par des autorités étrangères, avec dans le collimateur les lois américaines à portée extraterritoriale notamment. Grâce à ces lois, les autorités américaines peuvent exiger dans certains cas que les opérateurs de cloud américains leur fournissent les données stockées chez eux, où qu'elles se trouvent dans le monde.

Mais dans une décision en date du 21 décembre, publiée ce 31 janvier 2024 sur Legifrance, la Cnil a accepté de valider pour trois ans la constitution d'un tel entrepôt, pour le compte de l'Agence européenne du médicament.

"Aucun prestataire potentiel" parmi les opérateurs de cloud français ou européens "ne propose d'offre d'hébergement répondant aux exigences techniques et fonctionnelles" du projet, constate la Cnil pour justifier sa décision, s'appuyant sur une mission d'étude réalisée par l'Etat.

Le futur entrepôt est un projet du Health Data Hub, la structure publique créée en 2019 qui doit devenir à terme le méga-entrepôt de données de santé françaises.

Le projet validé par la Cnil, baptisé EMC2, concerne les données de patients fournies par quatre grands hôpitaux français et les données de l'Assurance maladie (remboursements de consultations et de soins, parcours hospitaliers, etc...), pour ces mêmes patients.

Traitement de masse des données

La décision de la Cnil va permettre au Health Data Hub d'expérimenter enfin le traitement de masse des données de l'Assurance maladie par des chercheurs. Du fait de son choix controversé de départ de se reposer sur Microsoft, ce Health Data Hub n'a jamais pu obtenir la copie totale du SNDS, qui devait constituer le joyau de sa couronne.
Le feu vert de la Cnil couvre une durée de trois ans, le temps nécessaire pour installer le Health Data Hub chez un opérateur de cloud français ou européen (ce qu'elle a toujours demandé).

Les données stockées par un hébergeur soumis à un droit extra-européen peuvent être exposées à un risque de communication à des puissances étrangères

rappelle toutefois la Cnil dans sa décision.
Le projet EMC2 doit permettre de faire avancer la recherche pharmaco-épidémiologique sur les effets à long terme des traitements médicaux. Le temps mis par la France à exploiter pour la recherche les données de son système de santé exaspère des chercheurs, qui redoutent d'être distancés dans une course scientifique à l'échelon mondial.

lire l'article sur le site d'origine...

Publié le 31 Janvier 2024 par Raphaël Grably avec AFP

  En parler sur le forum

Le PDG des deux entreprises est Rafi Ton, qui se présente comme un expert en intelligence artificielle et en analyse de données. Il affirme que son entreprise Patternz peut aider les clients à identifier les menaces potentielles, à prévenir les attaques terroristes et à protéger les infrastructures critiques. Il prétend également que son autre entreprise, Nuviad, est une plateforme publicitaire innovante qui permet aux annonceurs d’atteindre des audiences ciblées.

Mais selon une enquête menée par le journaliste Joseph Cox, ces entreprises sont en réalité impliquées dans une activité d’espionnage à grande échelle, qui commence par des publicités [sur des dizaines de milliers d'applications ordinaires, y compris des applications populaires telles que 9gag, Kik et une série d'applications d'identification de l'appelant] et se termine par l'aspiration des utilisateurs des applications dans un puissant outil de surveillance de masse, qui profite entre autres aux agences de sécurité nationale. Ces dernières peuvent alors suivre l'emplacement physique, les loisirs et les membres de la famille des personnes pour établir des milliards de profils. Cox a obtenu des documents de marketing de Patternz, qui décrivent comment l’entreprise peut suivre la localisation physique, les hobbies, et les membres de la famille des personnes. L’entreprise dit également qu’elle peut aider à infecter les cibles par des logiciels malveillants.

L'enquête, qui s'appuie sur des documents marketing et des vidéos désormais supprimés, sur une analyse technique légale et sur des recherches menées par des défenseurs de la vie privée, fournit l'un des examens les plus clairs à ce jour de la manière dont les publicités diffusées dans des applications mobiles ordinaires peuvent en fin de compte conduire à la surveillance par des sociétés d'espionnage et leurs clients gouvernementaux par l'intermédiaire de la chaîne d'approvisionnement en données d'enchères en temps réel. Cette chaîne implique de petites sociétés de publicité obscures et des géants de l'industrie de la publicité tels que Google.

Suite à la publication de l'enquête, Google et PubMatic, une autre société de publicité, ont décidé de couper les ponts avec une entreprise liée à la société de surveillance.

La machine de surveillance omniprésente qui a été développée pour la publicité numérique permet désormais directement la surveillance de masse par les gouvernements. De nombreuses entreprises, des éditeurs d'applications aux annonceurs en passant par les grandes entreprises technologiques, agissent de manière totalement irresponsable. Cela doit cesser

a déclaré Wolfie Christl, directeur de Cracked Labs, un institut de recherche autrichien et coauteur d'un article publié l'année dernière sur cet outil de surveillance.

lire la suite sur le site d'origine...

Publié le 30 Janvier 2024 par Stéphane Le Calme (Developpez.com)

  En parler sur le forum

MemoryCache est un projet de développement expérimental de Mozilla, visant à transformer un environnement de bureau local en un agent d’intelligence artificielle directement sur l’appareil.

Cet outil, développé en open source, intègre un bot, à savoir un système conversationnel d’apprentissage automatique, directement dans votre navigateur. Objectif : offrir à Firefox un puissant compagnon IA capable de s’adapter à vos besoins et à vos intérêts.

Comment ça marche ?

Contrairement aux IA traditionnelles qui s’appuient sur de vastes ensembles de données en ligne, MemoryCache s’appuie sur une boîte à outils privateGPT pour alimenter un modèle linguistique local qui apprend à partir du contenu auquel vous accédez et avec lequel vous interagissez. Traduction : sans compromettre votre vie privée, tout comme Brave tente de le faire avec sa nouvelle IA Leo.

Pour l’instant, peut-on lire sur le site Mozilla Future, MemoryCache est un ensemble de scripts et d’outils pour assurer une copie locale de privateGPT.

lire la suite sur le site d'origine...

Publié le 27 Décembre 2023 par GOODTECH.info

  En parler sur le forum

Conformément aux missions de l'organisation qui l'a conçue, le Bulletin of the Atomic Scientists, elle a pour but de rappeler au grand public et aux responsables politiques les menaces que nous faisons peser sur l'avenir de l'humanité. À l'époque de sa création, les armes nucléaires étaient la technologie qui inquiétaient le plus le groupe. Sur cette horloge conceptuelle, minuit représente la fin du monde. Et chaque année, en janvier, les décideurs du Bulletin se réunissent pour annoncer le nouveau réglage de l'horloge. Plus l'aiguille des minutes est proche de minuit, plus la situation est critique.

lire la suite sur le site d'origine...

Publié le 28 Janvier 2024 par Lola Buscemi (Slate.fr)

  En parler sur le forum