du 14 février 2019
Date

Choisir une autre édition

 Les premières briques de la future loi contre les contenus haineux

Dans un post sur Medium, Mounir Mahjoubi a détaillé les autres grandes lignes de la future loi contre les contenus haineux. Un texte très inspiré du rapport de la députée LREM Laetitia Avia, qui démultiplie les obligations sur les épaules des hébergeurs.

Ce futur arsenal, imposant de nouvelles normes techniques aux services en ligne, exigera un passage par la Commission européenne afin que soient jaugés ses effets sur le marché numérique en Europe.

  • Mise en place par les plateformes d’un avertissement présentant les risques encourus en cas de production de contenus haineux ou illicites
  • La plateforme devra préciser les contenus visés par ces alertes
  • Collaboration des réseaux sociaux avec les associations œuvrant dans l’éducation et l’information
  • Explications des standards de modération par les plateformes
  • Rapprochement entre l’État, l’association et ces intermédiaires pour cibler les contenus les plus problématiques
  • Ces standards seront audités et revus chaque année par un régulateur, non désigné (le CSA ?)
  • Ce régulateur supervisera les outils de signalement pour qu’ils soient plus facilement identifiables et mobilisables en quelques secondes par les utilisateurs.
  • Demander aux plateformes d’investir dans l’intelligence artificielle afin de prévenir la publication de contenus haineux (filtrage préventif, prédictif)
  • Mise en quarantaine des contenus considérés comme « illicites » sans être « manifestement illicites »
  • Possibilité d’appel pour les internautes dont les contenus ont été ainsi épinglés
  • Obligation de retrait en quelques heures des « contenus à risque », qui pèsera avant tout sur les gros acteurs
  • Obligation pour les plateformes de soutenir les victimes dans leurs démarches (plaintes, mise en relation avec des associations, des services d’écoute)
  • Délai impératif imposé aux intermédiaires pour révéler aux autorités l’adresse IP et les autres données de connexion des internautes
  • Obligation pour les grosses plateformes d’identifier les auteurs récurrents des « contenus haineux ou dangereux »
  • Nouvelles procédures calibrées pour lutter contre les sites miroirs. Le site Démocratie Participative est cité en exemple.
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Sur Twitter, le fabricant a dévoilé de nombreux détails sur son prochain smartphone : le MI 9, qui sera officiellement présenté en Chine le 20 février, juste avant le Galaxy S10 de Samsung.

Le smartphone dispose d'un lecteur d'empreintes sous l'écran de nouvelle génération, d'une dalle AMOLED 1080p+ de 6,4" occupant 90,7 % de l'espace, avec une encoche en goutte d'eau pour la caméra et d'une couche de protection Corning Gorilla 6.

Trois capteurs optiques sont présents à l'arrière, dont un de 48 Mpixels (Sony IMX586) au moins sur la version Alita (en partenariat avec le film). Le fabricant pointe des fonctionnalités supplémentaires, notamment un bouton dédié à Google Assistant, de l'infrarouge pour faire office de télécommande, des « antennes intelligentes » permettant d'augmenter la qualité de réception, une partie audio renforcée, etc.

Une version transparente du Mi 9 est aussi au programme, avec (entre autres) 12 Go de mémoire vive. Comme avec le Mi 8 Explorer Edition, il permet de voir de faux composants dans le smartphone.

Le fabricant ne tente pas de faire passer des vessies pour des lanternes cette fois et affirme sans détour qu'il s'agit de faux composants pour « faire joli ». Sur Weibo (repris par Engadget), le fondateur et PDG de Xiaomi explique qu'il s'agit en fait d'une feuille d'aluminium de 0,3 mm avec les dessins des composants.

On peut y voir des références comme Mi Fans, Battle Angel, Super MI, MIUI et Qualcomm Snapdragon. En plus d'assurer le fan service, cette feuille d'aluminium agirait également comme dissipateur.

On attend maintenant le détail technique de chaque version du MI 9, son prix et sa disponibilité. Une conférence aura lieu dès demain en Chine, mais il faudra certainement attendre encore quelques jours et le MWC pour en savoir davantage pour l'Europe et la France.

Copié dans le presse-papier !

Le revendeur, comme d'autres géants du Net, vise à utiliser uniquement des énergies renouvelables (solaire, éolien, etc.) à long terme pour alimenter leurs gigantesques infrastructures.

Aujourd'hui, Amazon se penche sur le cas des livraisons et dévoiler son projet « Shipment Zero », dont le but est d'effectuer 50 % des livraisons sans émission de carbone d'ici 2030. La manière d'y arriver n'est pas précisée, mais l'utilisation de drones (volants et/ou roulants) est certainement prévue.

Copié dans le presse-papier !

Kali Linux est une distribution basée sur Debian avec une orientation particulière : embarquer tous les outils nécessaires aux tests de sécurité d’une infrastructure. Pour ceux qui s’en souviennent, elle est le successeur de BackTrack qui, elle, était basée sur Ubuntu.

La distribution a reçu hier soir sa première « version à point » de 2019. Estampillée 2019.1, elle embarque une nouveauté majeure : Metasploit 5.0. Ce kit d’exploitation des failles de sécurité présente d’importantes améliorations, dont des API pour les bases de données et l’automatisation, ainsi que de nouvelles capacités d’évasion.

On note également plusieurs progrès sur la version ARM du système, avec le retour de Banana Pi et Banana Pro, tous deux basés sur la version 4.19 du noyau Linux (comme Veyron). Les images pour Raspberry Pi sont également plus simples à choisir.

La page de téléchargement a bien sûr été adaptée pour afficher les nouvelles images ISO. Si vous avez déjà le système, la commande pour déclencher la mise à jour est :

root@kali:~# apt update && apt -y full-upgrade

Copié dans le presse-papier !

Le site Computer Sweden a lâché hier une petite bombe : 2,7 millions d’appels aux urgences médicales du pays – le 1177 Vårdguiden – étaient librement accessibles sur un serveur non protégé.

Aussi improbable que l’évènement puisse paraître, nos confrères ont pu entendre toute une sélection de ces appels, qui contiennent évidemment des informations très sensibles, sous forme de fichiers WAV.

En tout, 170 000 heures d’enregistrements étaient stockées sur un serveur ouvert auquel on pouvait se connecter sans la moindre identification. Le stockage était en clair (sans chiffrement), laissant exposées ces données critiques au premier venu. Il suffisait d’un navigateur web.

Maladies, états psychiques, détails anatomiques, historiques médicaux et personnels, alimentation et autres font partie des informations sensibles abordées. Outre le problème de la voix, déjà identifiante, une partie des fichiers comporte le numéro de téléphone de l’appelant.

Les questions les plus importantes n’ont toujours aucune réponse. On ne sait donc pas depuis combien de temps ces données étaient ainsi accessibles, qui est responsable de cette décision (ou de ce manque de décision) et, surtout, si des personnes malintentionnées ont pu les trouver.

Plusieurs signes pointeraient vers un problème avec le sous-traitant thaïlandais Medicall. Interrogé sur la brèche, son PDG Davide Nyblom nie cependant toute erreur de son côté.

L’enquête devra déterminer les responsabilités de chacun. L’ampleur de la brèche et l’absence totale de protection témoignent d’un rare degré d’incompétence. Et qui que soient les auteurs, ils devront faire face au RGPD.

Copié dans le presse-papier !

C'est en tout cas ce qu'affirme le Wall Street Journal (repris par TechCrunch) en se basant sur plusieurs sources. Visa aurait confirmé le changement, sans donner plus de détail.

Comme l'explique le groupement des cartes bancaires CB, la « Commission d’Interchange de Paiement (CIP) est une commission versée par la banque du commerçant à la banque du porteur. Cette commission recouvre les prestations que la banque du porteur réalise pour la banque du commerçant afin qu’elle puisse procéder au règlement des montants autorisés par le porteur ».

Une partie est ensuite reversée à Visa ou Mastercard selon les cas.