Mise à jour de la base de données, veuillez patienter...

Voilà une décision particulièrement surprenante de la part d'un tribunal de commerce. En ce Lundi 9 décembre 2013, le Tribunal de Commerce de Toulouse a jugé que la boutique de cigarettes électroniques, Esmokeclean, était une "concurrence déloyale" pour le buraliste plaintif, Hervé Pontus. Selon le tribunal, sa boutique viole le monopole d’État sur la vente du tabac.

Alors qu'il n'y a pas de cadre juridique encore défini, concernant la cigarette électronique la plaçant donc, pour le moment comme un produit de consommation courante, le tribunal s'est permis de dire que la cigarette électronique était, en devenir, un substitut du tabac et a donc délibéré en ce sens avec le code de la santé publique (L3511-1).

Attendu que le tribunal jugera naturellement que le législateur a voulu désigner dans cet article, outre le tabac et les cigarettes en contenant, tous les autres produits de substitution, existants ou à venir; que la cigarette électronique est donc naturellement concernée par cet article

Une décision qui semble... "naturellement" fumeuse. Dans ce cas, les patchs, et autres subterfuges alternatives qui sont eux, de véritables produits de substitution du tabac sont concernés aussi ? Non, car la loi est claire, et exclut des produits du tabac, les produits destinés à un usage médicamenteux.

Sont considérés comme produits du tabac les produits destinés à être fumés, prisés, mâchés ou sucés, dès lors qu’ils sont, même partiellement, constitués de tabac, ainsi que les produits destinés à être fumés même s’ils ne contiennent pas de tabac, à la seule exclusion des produits qui sont destinés à un usage médicamenteux, au sens du troisième alinéa (2°) de l’article 564 decies du code général des impôts.

Hors, dans une e-cigarette, il n'y a pour commencer pas du tout de tabac. Les vapoteurs ne vapent pas du tabac mais des liquides qui servent à faire de la fumée vapeur et qui ne contiennent aucune trace de tabac. Ils contiennent toutefois, mais ce n'est pas toujours le cas, de la nicotine, ce qui reste en substance, le seul dénominateur commun avec les tueuses, si on ajoute l'idée d'un geste similaire à l'acte de fumer. De plus, jusqu'ici et à ma connaissance, aucun e-liquide n'a réussi à imiter le goût du tabac. Les fumeurs ne retrouveront donc jamais ce goût inimitable de leurs cigarettes ; un point important qui ne peut donc servir à instituer une concurrence déloyale sur cet aspect.

Mais le plus étonnant dans cette histoire, c'est que le buraliste passe par la case Justice alors que rien ne l'empêche, et certainement pas le commerçant de e-cigarettes, de vendre aussi ces produits électroniques. Il est même complètement à côté de la plaque, si j'ose dire, puisque si la marge sur des produits électroniques est sûrement faible, en revanche, la marge sur les ventes des flacons de e-liquide est faramineuse ! De source sûre, même si je ne rentrerai pas dans les détails pour le moment, un distributeur de flacons de e-liquide se fait une marge d'au moins 3 euros par flacon de 10ml, vendu un peu moins de 6 euros...

De ce fait, si ce buraliste décidait de se bouger et de dynamiser son commerce, il s'y retrouverait très rapidement. Mais peut-être que les lobhies du tabac ne le voient pas de cet œil et commencent à mettre sous pression leurs vendeurs de mort pour ne vendre que leurs futurs produits dérivés ? Enfin, dans cette étrange affaire, selon cet article, Eric Fossat, le gérant de la boutique Esmokeclean, accusée de concurrence déloyale, il semble qu'en Haute-Garonne, "80% des e-cigarettes sont déjà vendues par des buralistes". Alors, où est le problème ?

Un appel suspensif de cette décision est en cours. Il faudra donc gérer ça à un plus haut-niveau qui pourrait à terme faire jurisprudence et entamer une longue course de plaintes des buralistes qui s’octroieraient, de fait, le monopole de la vente sur ces produits...

Justice. Les commerçants d'e-cigarettes menacés par les buralistes ? est une publication originale sur le blog NeoSting.net
Article sous licence Creative Commons CC-By

Les malwares se déploient en utilisant de nombreux moyens. La plupart du temps, ils s’attrapent par Internet, ou encore pas l’exécution de logiciels malveillants que l'on trouve, par exemple sur des clé USB. Mais il existe aussi une autre forme de propagation plutôt nouvelle, étudiée par les chercheurs allemands, Michael Hanspach et Michael Goetz. Il se sont mis dans l'idée de trouver comment transmettre des malwares - sous la forme d'une preuve de concept 'PoC' - sur des ordinateurs qui ne sont pas du tout connectés à Internet, ni reliés entre-eux de façon classique. Leur idée a été de chercher un moyen d'infecter des ordinateurs en se servant des ondes sonores inaudibles ! Ça paraît assez fou, mais c'est pourtant ce qu'il ont réussi à faire, mettant en avant la possibilité d'une cyber-attaque informatique sans avoir besoin de passer par Internet.

Dans leur document (pdf), ils expliquent leur concept et ont utilisé le projet GNU Radio. Leur malware avait pour but d'enregistrer les frappes au clavier et de les transmettre par ondes sonores. Ils viennent donc, si l'on peut dire, d'inventer un keylogger acoustique et ont créé un réseau de communication sonore situé entre 12,800Hz et 48,000Hz, avec une utilisation pratique située entre 15 et 22khz. Ces fréquences ayant une fâcheuse tendance à s'évaporer dans la nature, lorsqu'elles rencontrent des objets, l'exploitation du malware n'est possible que pour des ordinateurs placés jusqu'à 6 mètres les uns des autres. Si leur malware en tant que keylogger ne dispose que d'une bande-passante de 20 bits, cela suffit quand même à recueillir par ondes-sonores des mots de passe ou des numéros de carte de crédit.

Pour que ça fonctionne, il faut donc que les ordinateurs à infecter disposent d'un micro et d'un haut-parleur actifs, capables de recevoir et d’émettre les hautes-fréquences. C'est le cas notamment des... smartphones et des netbooks. D'ailleurs, ils ont utilisé des laptop Lenovo T400 sur lesquels ils ont installé des Debian 7.1 Wheezy pour les tests. Les entrées et sorties audio sont donc désormais un facteur de propagation également. Dans le même ordre d'idée, ce concept n'est pas sans rappeler un certain DRM, nommé Cinavia, qui agît de la même manière en créant des fréquences sonores spécifiques afin d'identifier précisément le type de contenu.

Filtrer les fréquences hautes est donc une solution, mais ça ne va clairement pas plaire aux audiophiles. Un antivirus pourra aussi analyser ces fréquences d'attaque très caractéristiques. Ce genre de nouveau malware semble donc pouvoir transmettre des données et donc infecter des machines par le biais des ondes sonores. Il ne reste alors plus qu'à surveiller l'activité de sortie des hauts-parleurs car si, ici, il s’agit d'intercepter les frappes au clavier, un malware a beaucoup d'autres fonctions possibles. Ce n'est plus de la science-fiction, comme on peut le voir, par exemple, dans la série DollHouse. Un hacker pourrait reprogrammer une puce à distance sur une cible répondant à un appel téléphonique... On n'arrête pas le progrès.

PoC. Un malware qui se propage par ondes sonores est une publication originale sur le blog NeoSting.net
Article sous licence Creative Commons CC-By

La Tournée des Liens continue. Voici celle de la semaine dernière qu'il est toujours bon de revoir. Pour cette semaine, il est beaucoup question de drones (et encore, je me suis retenu...), mais heureusement, pas que, sinon on s’ennuierait vite. Vous trouverez donc un paquet d'articles à lire, à relire, et à favoriser, en français et en anglais pour cette semaine 49 du 2 au 8 décembre 2013. Au programme, censure toujours, bitcoin, surveillance encore, ecigarette, et géolocalisation abusive en France (parmi d'autres). N'oubliez pas de maintenir la touche CTRL en cliquant pour ouvrir plusieurs pages dans de nouveaux onglets.

Leur Tournée en français

• Le symbole de la liberté, l'égalité et la fraternité s'est éteint. R.I.P. Nelson Rolihlahla Mandela
• Amazon Drones ou l’innocence conne des journalistes
• Qualification légale de la cigarette électronique : vers l’absurdité ?
• Article 18 : du B-A BA de la manipulation politicienne appliqué à la cigarette électronique
• Chut, la liberté a besoin de silence pour mourir
• Streaming : qu'est-ce qui empêche Netflix d'arriver en France ?
• Petit cours de Bitcoin pour les nuls
• Comment va s'organiser la surveillance d'Internet en France
• Les affiches de NKM parodiées après son concours en ligne
• Nos mauvais résultats aux tests Pisa ne sanctionnent pas les élèves, mais nos politiques
• PISA: Wauquiez accuse Peillon, le PS lui rappelle que l'étude porte sur la période 2009-2012
• Souriez la France vous géolocalise illégalement : L’excès de vitesse qui embarrasse
• Pourquoi la NSA s'intéresse aux métadonnées
• Reporters sans frontières publie 100 dessins pour la liberté de la presse
• Sur facebook, la décapitation est acceptable mais pas les publicités lesbiennes
• Pierre Lescure, futur président du Festival de Cannes
• Pourquoi les drones livreurs sont un gros coup de bluff d'Amazon

Leur Tournée en anglais

• Nelson #Mandela was kept on US terrorism Watch List as late as 2008
• Someone’s Been Siphoning Data Through a Huge Security Hole in the Internet
• LOL ! ‘Teenagers Are Sexting Less’ Complains NSA
• 5 milliards par jour ! NSA tracking cellphone locations worldwide, Snowden documents show
• UN launches its first drones to monitor violence in eastern Congo
• Hacker Develops Super-Drone to Hack, Hijack Other Drones
• Richard Stallman: Microsoft, Facebook Gathering Information for US
• Google SafeSearch Changes
• 10 Guns, Bombs, and Weapons You Can Build at the Airport

La publicité de la semaine

Souvenez-vous, c'était en janvier 2013, et une mère célibataire était expulsée de son 4m² malgré la trêve hivernale. Le scandale ce n'est pas que l'expulsion... Issue de la fondation Abbe Pierre.

Le Tweet de la semaine

J'aime beaucoup l'humour et le message. On en parle beaucoup ces derniers temps des drones d'amazon, le rêve de Jeff Bezos. Imaginez donc, vous aussi que vous puissiez vous faire livrer par ces DVA (Drone Volant d'Amazon) ? En fait, ça va être compliqué pour des raisons logique de sécurité... Rassurez-vous, c'est juste un coup marketing réussi, la preuve !

Le drone Amazon vient de me livrer ma PS4, il a du improviser car j'étais absent :) Maître Miyagi (@hodiho) 2 Décembre 2013

La jolie bévue de la semaine

Le journalisme consciencieux, c'est un métier ! Non, Canal Plus, le Directeur Général de Sony France, n'est pas Philippe Lardon, comme veut le montrer une émission dans le magazine Le Tube, mais Philippe Cardon, avec un C comme Connerie de pigiste. Cela dit, c'était presque ça : Philipe Lardon est aussi Directeur, mais pas dans le même secteur...

La citation de la semaine

Ce n'est pas le choix qui manquait, mais je retiendrais cette magnifique phrase de Manuel Valls, Ministre de l'Intérieur du Minitel. Elle en dit long sur la volonté du gouvernement de censurer Internet. À Gauche, comme à Droite, il n'y en a pas un pour rattraper l'autre. (Source)

Nous devons neutraliser le cyberespace et sur ce point, les Américains posent un problème à cause de leur premier amendement qui défend la liberté d’expression

La vidéo de la semaine

Ne vous inquiétez pas, la France vous explique que le Patriot Act à la française, c'est pour notre sécurité avec un meilleur contrôle de nos données privées. L'idée en fait, c'est de toujours croire au Père-Noël. Le but, c'est de faire la même chose que la NSA (voir lien plus haut, en anglais sur la collecte GPS des mobiles) et de donner un cadre légal, notamment à l'utilisation de la géolocalisation (comme celle qui sert à mettre des amendes aux excès de vitesse ? - voir plus haut, en français)

La Tournée des Liens, semaine #49.2013 est une publication originale sur le blog NeoSting.net
Article sous licence Creative Commons CC-By

Mozilla Firefox fonctionne toujours sur un modèle basé sur un seul processus. Mais cela est sur le point de changer. Si vous avez déjà rencontré, probablement à de rares occasions, un problème sur une page, avec plusieurs onglets ouverts à côté, alors vous avez sûrement remarqué que c'est le navigateur, au complet, qui tombe en rade. Ce n'est pas toujours très agréable, quand ça arrive. Afin d'améliorer les performances, mais aussi la sécurité du navigateur, Mozilla a missionné une équipe, supervisée par Vlad Vukicevic, pour travailler à résoudre ce problème. Le projet se nomme Electrolysis, et son but est de faire en sorte que chaque onglet et les différentes parties du navigateur comme les barres de recherches, les menus... puissent utiliser leur propre processus de façon isolé. Firefox pourrait donc devenir à l'avenir multi-processus, mais ça va demander encore beaucoup de temps avant que ce changement devienne stable.

Actuellement en test dans la version Nightly, il faut, pour l'activer, se rendre dans about:config et mettre la valeur browser.tabs.remote à true (en double-cliquant dessus), puis redémarrer firefox. Vous perdrez vos onglets en mémoires, mais vous les retrouverez si vous repassez cette clé de registre à false. Pour le moment, les titres des pages dans les onglets sont soulignés quand la fonction est active. Toutefois, ce n'est pas pour rien si Electrolysis est désactivé par défaut et que la clé de registre ne se trouve que dans la version "nightly". Beaucoup de problèmes sont encore à résoudre, notamment celui des pages sur sessions. Autrement dit, si vous voulez vous connecter quelque part, par exemple à votre administration de blog, passez votre chemin. De plus, de nombreux addons, tous comme certains plugins ne fonctionnent pas encore en multi-processus.

Mais ce qui est intéressant, c'est que Mozilla décide de donner enfin de l'importance à cette fonctionnalité, rendant les sessions de navigation totalement indépendantes. Ça permet, par exemple, d'améliorer considérablement la sécurité pour éviter qu'un mauvais script agisse sur d'autres pages déjà ouvertes. Chromium, tout comme Internet Explorer, supportent déjà cette fonction. Avec des pages isolées et donc mises sous "sandbox", les addons pourront probablement être à l'avenir, activés pour chaque page, et non plus de façon globale. Ce serait techniquement possible, mais il reste à voir, si ce sera mis en pratique.

Avec l'arrivée de Firefox OS, le sandboxing va devenir clairement indispensable pour ne pas entamer la confiance des utilisateurs mobiles, et c'est sûrement pour cela que le projet Electrolysis a été ré-ouvert. En effet, ce projet avait déjà été lancé en 2009, sans réelles considérations d'importances.

Electrolysis, Mozilla mettra Firefox en sandbox par multi-processus est une publication originale sur le blog NeoSting.net
Article sous licence Creative Commons CC-By

Twitter semble sur le point de proposer des tweets promotionnels avec des publicités bien mieux ciblées qu’aujourd’hui, basées sur le "Retargeted Ads" (le ciblage par retour). Ça consiste en quoi ce truc ? C'est simple, et c'est aussi ce que pratique, par exemple Google et Amazon. En visitant un site commercial sur une page d'un produit comme un livre, ou un service comme un voyage, ce dernier dépose des cookies (les fameux cookies tiers que Mozilla voulait désintégrer par défaut dans Firefox). Ces cookies permettent d'identifier nos centres d'intérêt. En visitant un autre site, la publicité sur celui-ci va se servir de ces nouveaux cookies pour nous rappeler que le produit ou service est toujours disponible et super cool. C'est cette fonctionnalité qui devrait bientôt se retrouver dans nos tweets promotionnels.

Quand j'ai vu le système de tweet sponsorisé, je me suis d'ailleurs demandé pourquoi Twitter n'utilisait pas un tel système devenu pourtant tellement populaire. Twitter avait jusqu'ici choisi de se baser sur les sites que l'on visite depuis son réseau, en analysant également toutes les données à sa disposition sur les comptes (followers, hashtags utilisés...).. Le problème, c'est que ce n'était pas assez précis pour espérer faire de bons retours de clics. Bientôt, les tweets sponsorisés proposeront donc des publicités nettement mieux ciblées. Le mieux (ou le pire, c'est selon), dans tout ça, c'est que ce système fonctionnera également sur mobiles en cross-plate-forme. En fait, dès l'instant que vous vous connectez à votre comptes sur Twitter, quelque soit la plate-forme utilisée, le service "récupérera" le contenu des cookies pour les analyser et les "scotcher" à votre compte. En visitant un site commercial sur mobile, pour voir le prix d'un jeu vidéo, alors que votre compte twitter actif sur mobile, et en retournant sur Twitter depuis votre ordinateur, vous verrez quand même des tweets promotionnels mentionnant votre jeu vidéo préféré.

Heureusement, Twitter semble respecter la volonté des utilisateurs, de ne pas adhérer à ce système, à la fois en proposant de décocher une case dans les paramètres de son compte, et en prenant en compte le Do Not Track des navigateurs. L'Electronic Frontier Foundation avait d'ailleurs salué cette initiative. C'est donc à l'utilisateur de dire STOP, ou de se laisser bercer par le champ des publicités ciblées. Si vous n'aimez pas les cookies tiers, vous serez donc tranquille. L'information provient d'une source de techcrunch, et si Twitter n'a pas encore voulu faire de commentaire à ce sujet, c'est une voie logique à prendre pour améliorer sa rentabilité et faire plaisir à ses actionnaires.

La publicité sera encore mieux ciblée sur Twitter, même sur mobile est une publication originale sur le blog NeoSting.net
Article sous licence Creative Commons CC-By