Un projet de loi antitrust a été voté jeudi dernier par une commission de sénateurs aux États-Unis. Le texte ambitionne d'interdire aux plateformes leaders du marché, de favoriser leurs produits au détriment de la concurrence.

Réunis sous la bannière Compat2021, Microsoft, Google ainsi que d’autres acteurs du Web travaillent à résoudre cinq problèmes de compatibilité de rendus des navigateurs : CSS Flexbox, Grid, position : sticky, aspect-ratio property et transform.

C’est une alliance inattendue et bienvenue dans le monde des développeurs Web entre plusieurs géants de l’industrie.

Google et Microsoft ont annoncé dans deux billets sur leurs blogs respectifs qu'ils travaillent ensemble et avec d’autres acteurs du Web à la résolution de cinq problèmes de compatibilités de leurs navigateurs,

Les cinq problèmes concernent les CSS FlexBox, Grid, position : sticky, aspect-ratio property et transform, respectivement relatifs à la mise en page, au calcul de ratio, à la disposition des éléments, des grilles, de la mise en page, du ratio et des animations et transformations 3D.

Safari le plus affecté

Selon des travaux de recherches, ces fonctions présentent des résultats différents selon les navigateurs alors que les développeurs utilisent les mêmes outils Chromium ou WebKit. L’objectif affiché est donc de résoudre les cinq problèmes d’ici à la fin 2021.

Un dashboard de l’avancée des travaux est disponible ici. Pour l’instant, Safari est le moteur de recherche souffrant le plus des cinq problèmes de compatibilités (chacune notée sur 20) avec une note globale de 64/100 contre 86 et 83 pour Chrome et Firefox.

Un Chromebook HP.

Selon Finaria, les ventes de Chromebooks ont atteint de nouveaux records grignotant des parts de marché aux environnements Windows.

En 2020 les ventes d'équipements Chromebooks ont augmenté de 74 % atteignant 29,6 millions d'unités vendues. Il est estimé que ce chiffre grimperait à 40 millions à la fin de cette année. HP est le principal vendeur de ces matériels avec 9,4 millions d'unités vendues et une croissance des ventes de 83 %.

Samsung connaît la plus forte croissance sur les ventes de Chromebooks avec un bond de 400 % des ventes qui atteignent maintenant 1,9 million d'unités. Lenovo affiche lui aussi de bons résultats sur ces matériels en particulier lors du dernier trimestre de l'année dernière.

Première conséquence : pour le première fois les systèmes Windows finissent sous les 80 % de parts de marché. Selon un autre cabinet d'analystes, TrendForce, la part de marché de Windows devrait finir par se stabiliser entre 70 et 75 %.

C’est à qui investira le plus. Microsoft, Google, IBM ou encore Apple ont rencontré hier Joe Biden lors d’une réunion dédiée à la cybersécurité. Depuis, les géants rivalisent d’annonces et de dizaines de milliards de dollars pour permettre aux Etats-Unis de faire face à la menace cyber.

Tandis que les régulateurs américain et européen travaillent à faire adopter des législations antitrust, Microsoft, Google et Amazon ont battu des records d’acquisitions en 2021. 

La suite de productivité de Google connaît plusieurs mises à jour dans Meet, Voice et Chat pour satisfaire les nouveaux besoins liés aux modes de travail hybrides.

Une trentaine d’États et territoires américains ont attaqué Google pour abus de position dominante dans deux procès distincts la semaine dernière. Dans un contexte où la domination des nouvelles technologies ainsi que les méthodes commerciales des acteurs leaders inquiètent l’appareil législatif américain.

Google est à nouveau sous les feux des projecteurs du judiciaire américain. Déjà accusé d’abus de position dominante par le département de justice américain (DOJ) en octobre dernier, la firme de Mountain View voit poindre de nouveaux adversaires s’appuyant sur les arguments du DOJ pour étendre leurs accusations.

Plus d’une trentaine d’États et territoires américains ont intenté une action en justice contre l’entreprise pour abus de position dominante, jeudi 17 décembre 2020, rapporte Associated Press, reprochant à l’entreprise l’instauration illégale d’un monopole annihilant toute concurrence. Ces allégations suivent celles émises par le Département de Justice américain à l’encontre de l’entreprise, en octobre dernier.

Mais ils ont décidé d’aller plus loin, levant de nouvelles accusations visant à empêcher Google de devenir un acteur dominant sur les secteurs des assistants domotiques ou des voitures connectées.

Discrimination

Selon le contenu de la plainte, Google discrimine certains moteurs de recherche offrant certains services commerciaux, comme le voyage ou le bricolage, et bannirait l’accès publicitaire à d’autres concurrents comme Bing, écrit The Associated Press.

« Les utilisateurs ne bénéficient pas des bienfaits de la compétition, y compris la possibilité de services de meilleure qualité et d’une meilleure protection de leur vie privée »,a estimé Phil Weiser, avocat général du Colorado et chef de file du dépôt de plainte, cité par l’Associated Press.

La veille, 10 États américains ont intenté un procès contre Google sur les mêmes motifs. Ils pensent que l’entreprise aurait passé un arrangement avec WhatsApp pour accéder aux conversations, photos et vidéos de millions d’utilisateurs de la messagerie. Cette action en justice à l’encontre de Google est donc la troisième en quelques mois.

Google n’est d'ailleurs pas la seule entreprise dans le viseur de l’administration judiciaire américaine. Le 9 décembre, Facebook a été attaqué par la Federal Trade Commission ainsi que 48 États et territoires américains, également pour abus de position dominante.

C’est la France que l’association de Max Schrems a choisie pour lancer la charge contre le géant de Mountain View. NOYB reproche à Google d’enfreindre la directive ePrivacy via son identifiant publicitaire Android, activé par défaut et donc qui se passe du consentement de l’utilisateur. Une plainte similaire à celle visant Apple déposée par l’association l’an dernier.

Après avoir fait trembler Facebook, l’activiste autrichien Maximilien Schrems parviendra-t-il à faire tomber Google ? Son association, NOYB, pour None Of Your Business, vient de déposer une plainte à l’encontre du géant. Et c’est en France que se jouera cette nouvelle confrontation puisque la plainte a été adressée à la Cnil.

Est mis en cause l’AAID (Android Advertising Identifier), un identifiant unique attaché à chaque smartphone Android. Cet instrument du géant de Mountain View sert à collecter des informations sur les préférences de l’utilisateur de sorte à afficher des publicités personnalisées. Ce qui, selon NOYB, enfreint la directive ePrivacy, du moins dans sa version actuelle.

Google et Apple dans le même panier

Celle-ci, en son article 5, stipule qu’il est nécessaire de fournir une « information claire et complète » à l’utilisateur, de même que la possibilité de « refuser un tel traitement » avant de pouvoir « stocker des informations ou d’accéder à des informations stockées dans l’équipement terminal ». Or, dans le cas présent, Android n’affiche aucun message quant à son AAID, activé par défaut.

La Cnil examine pour l’heure cette plainte, qui n’est pas sans en rappeler une autre. En 2020, Max Schrems et son association s’en prenaient à Apple pour les mêmes motifs, l’attaquant devant les gendarmes des données personnelles espagnol et allemand. Car l’IDFA (IDentifier For Advertisers) obéit au même fonctionnement que l’AAID de Google. La Cnil a par ailleurs été saisie d’une plainte similaire de la part de France Digitale.

Une forte demande

Retour à la normale

37 Attorney Generals ont attaqué le géant de Mountain View devant la cour fédérale de Californie. Il ne s'agit jamais que de la quatrième procédure antitrust à laquelle Google est confrontée en moins d'un an. Cette fois-ci, c'est la commission imposée aux développeurs d'applications Android qui est dans le viseur des procureurs.

Sur le dossier des conditions des boutiques applicatives et des commissions exigées aux éditeurs sur les achats in-app, Google est moins sous pression qu'Apple, Android s'avérant plus ouvert qu'iOS. Pour autant, Epic Games et ses alliés, Spotify notamment, ne se sont pas contentés d'étriller la marque à la pomme. Ils dénonçaient également les 30% que Mountain View entendait capter pour chaque achat réalisé dans une application téléchargée via le Play Store. 

Pire encore, le géant a récemment modifié sa politique à l'attention des développeurs d'applications mobiles, étendant sa "taxe" à davantage de produits et ciblant principalement des services qui pouvaient, jusqu'alors, contourner les barrières fixées par le Play Store. Ainsi, dans la clarification que Google apportait à ses conditions, “les développeurs qui facturent des applications et des téléchargements sur Google Play sont tenus d’utiliser le système de facturation de Google Play comme mode de paiement”, de même pour toutes formes d’achat in-app. Et merci de ne pas dire depuis l'application que les utilisateurs peuvent profiter de ristournes s'ils réalisent leurs achats par d'autres biais. 

Le Play Store, un monopole qui ne dit pas son nom

Cette politique n'est pas du goût des procureurs de 36 États et de Washington DC, qui viennent d'entamer une procédure antitrust devant le tribunal fédéral de Californie. Ils y reprochent à l'entreprise de tenir une position monopolistique dans la distribution d'applications Android, à grands renforts de clauses d'exclusivité, de fermeture aux concurrents et autres pratiques relevant de la concurrence déloyale. Et il en va de même pour les systèmes de paiement in-app. Et c'est grâce à ces positions monopolistiques que Google est en mesure de dicter ses conditions aux développeurs et de leur imposer des droits de douanes. 

Mountain View n'a pas manqué de réagir dans une publication de blog, s'étonnant qu'un "groupe de procureurs généraux d'États ait choisi d'intenter une action en justice contre un système qui offre plus d'ouverture et de choix que d'autres". Car c'est bien là l'axe de défense du géant : son OS est ouvert, et favorise la compétition et la transparence. "Cette plainte imite une action en justice tout aussi infondée déposée par le grand développeur d'applications Epic Games, qui a profité de l'ouverture d'Android en distribuant son application Fortnite en dehors de Google Play" souligne, non sans malice, l'accusé.

Google a trouvé un accord à l’amiable avec des développeurs américains afin d’éviter des poursuites pour abus de position dominante.

Les chercheurs en sécurité de Google accordent un délai aux développeurs et aux fournisseurs après découverte d’une faille dans un programme. Ainsi, Project attendra 30 jours avant de divulguer les détails de la vulnérabilité dans les cas où celle-ci est corrigée dans un délai de 7 à 90 jours après notification. Le temps que les utilisateurs appliquent le correctif. 

Découvrir une faille et en informer le développeur, c’est bien. Mais divulguer les détails techniques de cette vulnérabilité, cela ne va pas sans poser quelques problèmes. L’actualité récente a montré que les révélations autour de problèmes de sécurité, corrigés ou non, sont pain béni pour les cybercriminels. Qui auront tôt fait d’exploiter ces informations pour monter leurs attaques, en attendant que les utilisateurs appliquent les correctifs (ou que le FBI le fasse à leur place).

Le Project Zero de Google, si son efficacité a été démontré à bien des reprises, n’est pas à l'écart de ces polémiques. Failles révélées trop tôt, développeurs manquant de temps... L’équipe de sécurité du géant semble avoir tiré les leçons des controverses de ces derniers mois et a annoncé un changement dans sa politique de divulgation des failles.

30 jours de plus

Le délai avant la divulgation d’une faille reste de 90 jours après la première notification, avec la possibilité pour les développeurs de demander un sursis de 14 jours, le temps de colmater la brèche. Mais, une fois la faille corrigée, Project Zero attendra encore 30 jours après la diffusion du patch, le temps que celui-ci soit appliqué par les utilisateurs. Jusqu’à présent, les détails étaient dévoilés dès que le correctif était publié. 

Dans le cas de failles d’ores et déjà exploitées, là encore le délai initial pour patcher la vulnérabilité est conservé, soit 7 jours après notification de la part de Project Zero, en comptant un tout nouveau sursis de trois jours accordé par Google aux développeurs. Si la faille n’est pas corrigée dans ce délai, les détails techniques sont publiés mais en cas de publication d’un correctif, Google attendra à nouveau 30 jours. 

Attention, les sursis accordés par Google sont décomptés dans ces 30 jours avant publication. Ainsi, une faille patchée au 100ème jour après notification verra ses détails publiés au jour 120. Project Zero avait décidé l’an dernier de ce cycle de 90 jours afin de laisser le temps aux fournisseurs de développer et déployer leurs correctifs. 

Donner du temps aux fournisseurs et aux développeurs

“Cependant, dans la pratique, nous n'avons pas observé de changement significatif dans les délais de développement des correctifs et nous avons continué à recevoir des commentaires des fournisseurs indiquant qu'ils étaient préoccupés par la publication publique de détails techniques sur les vulnérabilités et les exploits avant que la plupart des utilisateurs aient installé le correctif” explique Project Zero dans un post de blog.

D’où ce changement de politique afin de laisser plus de temps, aux développeurs comme aux utilisateurs. “Les fournisseurs disposeront désormais de 90 jours pour le développement des correctifs et de 30 jours supplémentaires pour l'adoption des correctifs” écrit l’équipe de chercheurs en sécurité de Google. Qui ajoute qu’il s’agit d’un “point de départ” qui sera susceptible d’être “réduit progressivement”. 

L’autorité de régulation de l’internet russe Roskomnadzor souhaite infliger une amende à Google pour du « faux contenu » sur la guerre en Ukraine diffusé sur le site d’hébergement de vidéos YouTube.

Le géant du cloud met la main, pour un montant non divulgué, sur la jeune pousse spécialisée en sauvegarde de données et en data recovery, de sorte à intégrer ses solutions dans GCP. 

Google Cloud annonce avoir conclu un accord définitif pour acquérir Actifio, un expert de la sauvegarde et de la récupération après sinistre. Les détails financiers de l’opération n’ont pas été divulgués. 

Actifio, fondée en 2009, s’est spécialisée dans la sauvegarde de données et la data recovery, offrant à ses utilisateurs de créer, protéger et gérer des copies de ses données et de les utiliser en cas de perte des données originales, ou pour des scénarios de développement ou de test. La jeune pousse est partenaire de Google Cloud depuis 2016.

Protéger les workloads 

Dans le détail, elle supporte un vaste éventail de workloads, incluant des bases de données d'entreprise telles que SAP HANA, Oracle, Microsoft SQL Server, PostgreSQL et MySQL, ainsi que des machines virtuelles (VM) dans VMware, Hyper-V, des serveurs physiques et Google Compute Engine. Les solutions d’Actifio seront intégrées à Google Cloud de sorte à “éviter la perte de données et les temps d'arrêt dus à des menaces externes, des pannes de réseau, des erreurs humaines et d'autres perturbations”.

“La sauvegarde et la restauration sont essentielles à l'adoption du cloud en entreprise et, avec Google Cloud, nous sommes bien placés pour répondre aux besoins des clients axés sur les données dans tous les secteurs” explique Ash Ashutosh, CEO d'Actifio.

Google Cloud et Siemens ont annoncé une nouvelle collaboration afin d’optimiser les processus industriels et améliorer la productivité sur les lieux de production.

Siemens entend intégrer les technologies de pointe de Google Cloud en matière de Cloud et d’intelligence artificielle/apprentissage machine (AI/ML) à ses solutions d'automatisation des usines afin d'accompagner les industriels dans ce domaine.

L'objectif de la coopération entre Google Cloud et Siemens est de faciliter le déploiement de l'IA en lien avec Industrial Edgeet sa gestion à l'échelle. Les employés pourront gagner ainsi en autonomie dans le cadre de leur travail de production, les tâches répétitives pourront être automatisées et la qualité de l’ensemble de l’activité s’en trouvera améliorée.

Google Cloud et Sigfox annoncent un partenariat pour aider Sigfox à atteindre plus rapidement ses objectifs en termes de "Massive IoT", lui permettant de traiter chaque mois des milliards de messages provenant d'objets connectés à Internet en utilisant les données stockées dans le Cloud.

Sigfox traite désormais des milliards de messages chaque mois (+ 145 % en 2020) provenant des millions d'objets connectés à son réseau. L'entreprise avait donc besoin d'une solution plus évolutive, dans une approche à long terme.

Google Cloud a été choisi comme pilier informatique du réseau 0G de Sigfox pour apporter une plus grande envergure, une fiabilité accrue ainsi qu'une conformité et une sécurité de premier ordre à la plateforme de Sigfox. Google Cloud va également favoriser des améliorations plus rapides de la connectivité, de la géolocalisation et d'autres services de Sigfox afin d'offrir des solutions IoT très faiblement énergivores et à très faible coût.

Le virage de Sigfox vers le Cloud va transformer de nombreuses applications à travers le large spectre de secteurs dans lesquels l’entreprise opère, notamment la chaîne d'approvisionnement et la logistique, l'automobile, les services postaux et les services publics. C’est notamment le cas de la solution Sigfox qui permet de suivre les composants automobiles lors de leur trajet entre les usines d'assemblage et les fournisseurs grâce à des conteneurs équipés de capteurs.

Co-développé avec Google, Istio Ambient Mesh est intégré au projet Istio et vise à faire avancer, évoluer et accélérer l'adoption d'Istio par les entreprises.

Un laptop sous CloudReady OS.

La durée de vie des PC n'est pas forcément très longue et les prix ne sont pas à la baisse pour renouveler son matériel. Une solution existe avec Neverware qui vient d'être repris par Google. La solution propose de convertir les vieux PC ou MAC en ChromeBook. il existe même une version gratuite pour les utilisateurs individuels.

Initialement conçue pour les entreprises et les écoles ou universités, la solution de Neverware, CloudReady OS, permet de transformer un ancien PC en ChromeBook avec un OS qui fonctionne sur Chromium. Très adapté pour les machines qui ne reçoivent plus de mises à jour que ce soit de sécurité ou d'évolution du système. La fin de Windows 7 et des nombreuses machines sur cet ancien système devrait être un vivier intéressant pour la solution.

Google prévoit de faire de CloudReady un produit à part entière. Les équipes de Neverware vont rejoindre celles de Chrome OS. Neverware met en avant les capacités du renouvellement de la machine en termes de performance en évitant bon nombre de problèmes de sécurité. La société propose de plus un support de 13 ans sur les machines certifiées.