Auteur/autrice : Timothée

En théorie, l’extension de navigateur Honey (appelée PayPal Honey depuis son rachat) est un moyen très pratique de trouver des coupons et réductions sur ses achats en ligne. L’extension est devenue très populaire grâce à ses partenariats avec de nombreux influenceurs à succès.

Mais, dans une vidéo publiée le 22 décembre 2024 (en anglais), le youtubeur MegaLag affirme que l’extension est une « arnaque » et que Honey a « volé de l’argent à des influenceurs, y compris ceux payés pour promouvoir » l’extension.

Sur son site internet, Honey promet de trouver tous les codes promotionnels qui existent sur internet et d’appliquer « automatiquement le plus avantageux à votre panier ». Cependant, MegaLag révèle qu’il arrive fréquemment que l’extension ne trouve pas de code ou qu’elle propose un code de marque Honey, même si une simple recherche sur Internet permet d’en trouver un meilleur. En effet, l’extension permet à ses sites marchands partenaires d’ignorer les meilleures offres, pour ne proposer aux utilisateurs que certains coupons moins avantageux.

MegaLag affirme également que Honey détourne les revenus d’affiliation des influenceurs : lorsqu’un utilisateur clique sur un lien d’affiliation d’un influenceur, Honey insère son propre lien de suivi au moment du paiement, peu importe que l’extension ait trouvé un bon de réduction ou non. C’est alors Honey qui est crédité de la vente, et non le youtubeur ou le site internet dont le lien a conduit l’utilisateur jusqu’au produit.

Enfin, MegaLag souligne qu’Honey propose un système de cashback extrêmement désavantageux pour les utilisateurs. Il fournit l’exemple d’un abonnement pour un VPN grand public sur lequel Honey reverse à l’utilisateur 89 centimes sur 35 dollars de revenus d’affiliation.

Ce sont des pratiques commerciales franchement scandaleuses. Si ce n’est pas déjà fait, voici les étapes à suivre pour désinstaller l’extension.

Jusqu’où ira l’inventivité des étudiants de l’université Paris 1 Panthéon-Sorbonne, dont certains campus sont bloqués par des mobilisations propalestiniennes depuis désormais 1 mois ?

Après l’introduction en 2023 de la possibilité pour ses étudiants de présenter une carte d’étudiant au format numérique pour entrer sur les campus, les services de l’université Paris 1 ont fait une découverte inattendue : un site internet permettait à n’importe qui de générer une fausse carte d’étudiant.

Voici une copie de l’email envoyé à la communauté étudiante le jeudi 27 novembre 2024 :

« Madame, Monsieur,

Nous vous informons que les services de l’université ont constaté l’existence d’une application externe permettant de reproduire les cartes d’étudiant dématérialisées de l’établissement et de générer ainsi des faux.

Cet incident particulièrement grave a donné lieu à un dépôt de plainte et à l’ouverture d’une enquête pour en comprendre l’origine et en tirer toutes les conséquences.

Dans ces conditions, à compter de demain matin, le contrôle d’accès effectué à l’entrée des centres de l’université sera renforcé en conséquence et nous vous remercions de bien vouloir vous conformer aux demandes qui pourraient de ce fait vous être formulées par les agents de sûreté. Le cas échéant, l’accès aux centres pourra être refusé. »

Dans un message envoyé le lendemain, la présidente de l’université Christine Neau-Leduc a précisé :

« Si un mouvement de solidarité avec les civils palestiniens est évidemment légitime, il ne permet pas tout. Il n’autorise ni les blocages ni de s’affranchir de toutes les règles avec pour conséquence de mettre inconsidérément en péril la sécurité des centres de l’université, de ses étudiants et de ses personnels. L’existence d’une application externe permettant de reproduire les cartes d’étudiant dématérialisées et de générer ainsi des faux, qui visait sans nul doute à permettre l’entrée dans les centres de l’établissement de personnes extérieures à l’université sans autorisation, a été constatée par les services. Son usage a été documenté. Ces faits sont extrêmement graves et ont fait l’objet d’un dépôt de plainte. Depuis, cette application n’est plus en ligne mais en lieu et place se tient une déclaration revendiquant cette action au nom de la mobilisation en cours dans l’université. C’est intolérable. L’université a obtenu la dépublication de cette page. »

Il convient de rappeler que l’université Paris 1 est l’une des rares universités à exiger la présentation d’une carte d’étudiant en cours de validité pour entrer dans ses campus. À la lecture de ces emails, il apparaît vraisemblable que des étudiants mobilisés sur le campus Pierre Mendès France (« Tolbiac ») aient cherché à faire entrer des personnes extérieures à l’université pour les faire participer à la mobilisation.

Un an plus tôt, en novembre 2023, le service informatique de l’université avait déjà modifié la carte étudiant dématérialisée pour y ajouter un large filigrane affichant une horloge, afin d’empêcher l’utilisation de captures d’écran. Cette mesure de sécurité n’aura visiblement pas suffi.

Sherwood News, un média que j’affectionne particulièrement, vient de publier une enquête pour le moins étonnante : le New York Times est devenu le média le plus populaire sur Facebook depuis août 2024, en dépit de la stratégie anti actualités poursuivie par Meta.

En effet, Meta a apporté en 2023 d’importantes modifications au fonctionnement du fil d’actualité de Facebook afin de réduire la quantité d’actualités vues par les utilisateurs. Entre avril et mai 2023, le trafic total en provenance de Facebook vers les sites internet des journaux avait ainsi chuté de plus de 50 % en un mois.

Une fois les médias traditionnels évincés, le contenu religieux avait envahi la plateforme : entre novembre 2023 et juillet 2024, les articles d’actualité les plus populaires sur la plateforme provenaient tous d’un blog catholique fondamentaliste.

Et pourtant, dans un intriguant retournement de situation, le New York Times, plus grand organe de presse américain en nombre d’abonnés, et sa couverture de l’élection présidentielle a repris la première place sur le réseau social (avec Fox News en distant second).

Comment expliquer cette contradiction ? Ryan Broderick l’explique par l’intérêt légitime du public pour les informations : « les utilisateurs de Facebook se sont tellement intéressés à l’élection que même l’algorithme n’a pas pu les empêcher de lire des articles à ce sujet ».

C’est encore un rappel important que nombre d’algorithmes sont avant tout des boîtes noires, dont même leurs créateurs sont incapables d’anticiper le comportement…

MSN, le portail web ouvert par Microsoft en 1995 et qui est aujourd’hui paramétré par défaut sur le système d’exploitation Windows et le navigateur internet Microsoft Edge, a discrètement actualisé son logo pour la première fois depuis 2014.

Le nouveau logo utilise le langage de conception Fluent Design et les ailes ont été redessinées et colorisées à nouveau, rappelant l’iconique logo des années 2000. Je trouve le résultat très réussi !

Seulement quelques jours après l’Université Paris 1 Panthéon-Sorbonne, l’Institut polytechnique de Paris vient d’annoncer aux étudiants qui ont candidaté à ses formations sur la plateforme MonMaster en 2024 qu’un certain nombre de leurs informations personnelles sont désormais dans la nature.

Contrairement à l’incident ayant affecté Paris 1, il semble ressortir de la communication de Polytechnique que cet incident a été causé par une simple erreur technique, et non par les actions d’un acteur malintentionné. Voici une copie de l’email envoyé aux candidats concernés le mardi 15 octobre 2024 :

Madame, Monsieur,

En vertu des obligations issues du règlement (UE) 2016/679 (« Règlement général sur la protection des données »), notamment ses articles 33 et 34, l’Institut polytechnique de Paris (« IP Paris ») et sa Graduate School vous informent avoir rencontré un incident lors du traitement des données personnelles des personnes ayant soumis une candidature aux Masters d’IP Paris pour la rentrée 2024-2025 via la plateforme nationale dématérialisée MonMaster.

Cet événement s’est traduit par la publication non volontaire d’informations personnelles concernant un nombre important de candidats, notamment des données d’identité (nom, prénoms, date et lieu de naissance, numéro INE), des coordonnées numériques et téléphoniques (e-mail, numéros de téléphone) ainsi que des données professionnelles (parcours académique et CV).

Les données issues des comptes numériques pour la connexion à l’interface MonMaster ne sont pas concernées.

Cet incident a été déclaré à la CNIL. Les mesures afin d’atténuer les risques pour votre vie privée ont été prises, en particulier la suppression du dysfonctionnement à l’origine de l’incident.

Ironie du sort, l’envoi de cet email aux candidats concernés a été effectuée sur une liste de diffusion mal configurée, ce qui a engendré de la confusion chez nombre de destinataires. L’IP Paris ne semble pas au bout de ses déboires informatiques…

Coup de tonnerre ce mardi 15 octobre 2024 à l’université Paris 1 Panthéon-Sorbonne. Plusieurs mois après l’abandon de la « réforme Glachant », qui aurait considérablement durci les conditions d’étude pour les étudiants, Jérôme Glachant, vice-président de la Commission de la Formation et de la Vie universitaire (CFVU), a démissionné avec fracas à l’occasion de la première réunion de l’année de cette commission.

Voici l’email envoyé dans la foulée à la communauté étudiante par les élus du SAP1, syndicat étudiant marqué à gauche :

URGENT : GLACHANT, vice-président, architecte de la réforme Glachant, vient d’annoncer en pleine séance sa démission à la surprise générale de la CFVU, les élu-es du SAP1 vous racontent.

Jérôme Glachant, soldat téméraire de première heure de la politique de sélection et élitiste que mène l’équipe présidentielle de notre université depuis 2020 avec à sa tête Christine Neau-Leduc, fait le choix de démissionner en plein conseil, mis en minorité.

Depuis 4 ans, la majorité présidentielle n’avait que rarement été placée en minorité. Depuis la victoire écrasante du SAP1 et de la mobilisation étudiante contre la “Réforme Glachant” l’année dernière, et le début “officiel” de la campagne des enseignant-es à la présidence de l’université, l’équipe présidentielle sortante se déchire. Retour sur une CFVU animée !

Qui est Jérôme Glachant ?

Architecte de la réforme qui porte son nom, s’inspirant de l’Université de Saclay, il avait l’an dernier tenté de faire passer une réforme attaquant tous les droits élémentaires des étudiant-es. L’objectif était clair : supprimer le droit aux absences, le droit à la compensation et le droit aux rattrapages et les garanties du régime des AJAC.

Que s’est-il passé aujourd’hui ?

Aujourd’hui, avait lieu la première CFVU de l’année. Lors de celle-ci, nous avons abordé différents points, il était notamment question de voter l’adoption des règlements des études de nombreux Master.

Dans ces règlements bon nombre de Master expliquaient leur volonté d’instaurer une note plancher. En clair, empêcher aux étudiant-es ayant moins de 10 dans une matière de valider l’année, cela dans le plus grand mépris du principe de compensation adopté l’an dernier. En effet avec la compensation, une note inférieure à 10 peut-être compensée par une note supérieure d’une autre matière de l’UE. La note plancher interdit de faire la moyenne de ces notes.

Après 2h de longs et houleux débats, un premier vote a eu lieu, celui-ci s’est exprimé à 15 contre et 13 pour, mettant en minorité l’équipe présidentielle dont Glachant et Neau Leduc, présidente de Paris 1.

Horrifié par ce résultat, le VP CFVU a tenté tous les moyens pour que les autres votes lui soient favorables.

Il a ensuite été mis au vote un principe d’interdiction de ces notes plancher.

Sa stratégie ne marchant pas, il choisit de tenter le tout pour le tout : “si ce vote n’est pas adopté, je démissionnerai directement de mon mandat”.

Le vote n’a pas été adopté avec 16 contre et 14 pour.

Suite à ce vote, M.Glachant, vice-président CFVU, a de suite commencé à ranger ses affaires et a annoncé sa démission immédiate, en pleine CFVU.

Au-delà de la démission bienvenue de M.Glachant, il est important de noter que ce vote contre les notes paliers est une véritable victoire pour les droits étudiant-es en Master,

Grâce à une mobilisation en CFVU, les masters qui avaient envisagé de mettre en place des notes paliers devront revoir leur stratégies et se conformer aux recommandations de la CFVU !

Un contexte particulier

Dans un mois auront lieu les élections à la présidence de l’université, l’équipe présidentielle actuelle se déchire comme elle le fait depuis des mois, le VP CFVU, un des postes les plus importants de Paris 1 a démissionné sans prévenir en pleine séance. Le nombre d’élu.es étudiant.es combatifs et combatives du SAP 1 dans ce conseil est donc déterminant pour la préservation des droits étudiants.

Cette situation est absolument historique et cela montre la réelle avancée de notre combat pour un autre modèle d’université : gratuité, publique, ouverte à toutes et tous !

Le SAP1 omet toutefois de signaler que les syndicats étudiants s’inscrivent également dans une démarche électorale, alors que les élections des représentants des usagers aux conseils centraux de l’université se tiendront du mardi 19 novembre 2024 au jeudi 21 novembre 2024…

Dans un courriel envoyé aux étudiants et personnels de l’université le jeudi 10 octobre 2024, les services informatiques de l’Université Paris 1 Panthéon-Sorbonne annoncent que l’annuaire informatique de l’université a subi une extraction de données non autorisée la veille au soir.

La Direction des Systèmes d’Information et des Usages du Numérique (DSIUN) de l’université explique que les pirates ont obtenu un accès non autorisé au compte d’un membre de l’université et ont utilisé cet accès pour télécharger en masse les informations suivantes :

• Les noms et prénoms de personnels et étudiants ;
• Leurs adresses électroniques universitaires ;
• Leurs photos (si le consentement avait été donné par l’utilisateur) ;
• Leur statut au sein de l’établissement (étudiant, enseignant…) ;
• Pour les étudiants, la formation suivie ;
• Pour les personnels, les données professionnelles telles que la fonction, la structure de rattachement et son adresse et leur numéro de téléphone professionnel.

Même si cet annuaire est semi-public (accessible à tous les étudiants et personnels de l’université, une fois connectés à l’ENT), l’ampleur des données personnelles subtilisées est donc importante.

La DSIUN conclut son email en annonçant le dépôt d’une notification auprès de la CNIL (comme l’en oblige la loi) ainsi qu’en rappelant l’importance de lutter contre le hameçonnage.

Voici l’intégralité de l’email envoyé à la communauté étudiante :

Madame, Monsieur,

Un incident de sécurité a été détecté hier soir qui a donné lieu à une extraction de données non confidentielles à partir de l’annuaire public de l’université. Cette extraction s’est appuyée sur un compte utilisateur usurpé préalablement. Les données concernées incluent les noms et prénoms de personnels et étudiants, leurs adresses électroniques universitaires, leurs photos (si le consentement avait été donné par l’utilisateur), ainsi que leur statut au sein de l’établissement (étudiant, enseignant…). Pour les étudiants, la formation suivie a également été extraite et, pour les personnels, les données professionnelles telles que la fonction, la structure de rattachement et son adresse et le ou les numéros de téléphone figurant sur les fiches des agents. Les comptes ayant activé l’option « Figurer sur la liste rouge », qui limite la visibilité des données uniquement aux personnels de l’université, ne sont pas affectés par cet incident.

Les mesures appropriées ont été immédiatement prises et l’intrusion bloquée. Nous restons cependant très vigilants et continuons à surveiller attentivement l’évolution de la situation. L’université déposera une plainte afin de permettre aux autorités compétentes d’identifier l’auteur de cette intrusion. Par ailleurs, une notification de violation de données sera effectuée auprès de la CNIL conformément aux obligations légales.

Cet incident est l’occasion de souligner à nouveau l’importance d’une vigilance accrue de toutes et tous aux courriels reçus et plus largement à toutes les menaces en matière informatique. Nous observons en effet actuellement une recrudescence des tentatives d’hameçonnage (phishing) visant à subtiliser les identifiants des personnels et étudiants de l’université.

A cet égard, nous vous rappelons de ne surtout renseigner vos identifiants et mots de passe que lorsque vous êtes absolument certains du contexte de la demande et de bien veiller à ne pas utiliser votre adresse électronique universitaire, ni votre mot de passe sur des sites externes à l’ENT Paris 1 ou pour d’autres usages.

Bien que ces règles de sécurité apparaissent évidentes, chaque mois, une dizaine de comptes de l’université est compromise et utilisée à des fins de fraude ou d’intrusion, comme cela a été le cas dans l’incident présent qui aurait pu être plus grave. La sécurité est l’affaire de toutes et tous, et comme vous pouvez le constater, certaines imprudences peuvent avoir des répercussions sur l’ensemble de la communauté universitaire. Pour mieux nous protéger, l’université déploie aussi progressivement de nouveaux dispositifs de sécurisation tels que l’authentification multi-facteurs qui, à l’instar de la protection du webmail récemment mise en place pour les étudiants, permettra de sécuriser chaque compte en cas de vol de mot de passe.

Nous remercions chacune et chacun d’entre vous pour votre attention et votre vigilance accrue.

La DSIUN