du 25 septembre 2018
Date

Choisir une autre édition

 RGPD : les plaintes collectives seront traitées en priorité par la Cnil

Dans une interview aux Échos, Isabelle Falque-Pierrotin a dressé un nouveau bilan des plaintes, quatre mois après l’entrée en vigueur du règlement européen sur la protection des données (RGPD). « Les indicateurs explosent, prévient la présidente de la CNIL. Chez les particuliers, nous avons enregistré une augmentation de 64 % des plaintes et de la part les professionnels, nous avons reçu plus de 600 notifications de violations de données concernant environ 15 millions de personnes, soit environ 7 par jour depuis le 25 mai ».

Selon les premiers chiffres fournis par la même autorité, 100 jours après l’entrée en application du règlement, la Cnil nous avait indiqué avoir été saisie en tout de « 2 770 plaintes contre 1 780 sur la même période en 2017, qui était déjà une année record ». Soit hausse globale de près de 56 %.

Les plaintes, qui « portent essentiellement sur les obligations de transparence et le consentement », concernent pour certaines les géants du Net. Ces plaintes collectives seront traitées en priorité, assure IFP chez nos confrères. Elle sait que les autorités de contrôle jouent ici leur crédibilité. Quant à Mark Zuckerberg, qui voit dans le RGPD un texte « très positif », elle répond que cette posture est surtout « un enjeu d'image et de marketing » de la part du réseau social. 

Sur son site, la CNIL dévoile d’autres chiffres, notamment ces 24 500 organismes qui ont désigné un délégué à la protection des données. La commission fait d’autres annonces, comme la mise en ligne prochaine d’un Mooc pour se familiariser avec les fondamentaux du règlement, ou encore de fiches pratiques pour les collectivités. 

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Alors que le Conseil d’État vient tout juste de s’opposer à la communication des « algorithmes locaux » de Parcoursup (voir notre article), les députés LFI vont tenter d’épauler les futurs bacheliers en quête de transparence et de compréhension de la sélection opérée à leur égard.

Profitant de l’examen de la proposition de loi de lutte contre la haine sur Internet (ça ne s’invente pas...), le groupe de Jean-Luc Mélenchon vient de déposer un amendement qui obligerait l’administration à rendre publique « l’ensemble des documents permettant de prouver que les algorithmes utilisés n’ont pas pour conséquence, intentionnelle ou non, directement ou indirectement, un traitement défavorable des personnes candidates », par exemple « en raison de leur origine », ou « de leur situation de famille ».

Au regard des forces politiques en présence, cet amendement n’a quasiment aucune chance d’être adopté.

Copié dans le presse-papier !

Les développeurs peuvent télécharger depuis hier soir les bêtas 2 de toutes les nouvelles plateformes présentées lors de la WWDC, y compris iPadOS dont les nouveautés suivent celles d’iOS 13.

On note quelques apports dans ces préversions, mais les testeurs seront surtout ravis d’apprendre que des profils spécifiques ont été mis en ligne contrairement à la première bêta, il n’est donc pas nécessaire pour un iPhone ou un iPad de télécharger le système complet et d’exécuter l’opération depuis un Mac avec Xcode 11 bêta ou Catalina.

Quelques nouveautés font leur apparition. Par exemple, Fichiers affiche désormais les partages réseaux SMB dans iOS 13 et iPadOS, suivant les promesses d’Apple de rendre l’application plus utile. Quelques nouveaux gestes avec les doigts apparaissent pour les Memojis (V de la victoire, doigts croisés…), Safari peut désactiver l’aperçu des liens et tvOS 13 a enfin son mode picture-in-picture.

Il s’agit pour l’instant de préversions réservées aux développeurs. Elles corrigent de nombreux bugs mais en contiennent encore beaucoup, avec des incompatibilités pour certaines applications, qui ne se lancent plus. Les bêtas publiques, qui devraient être plus fiables, sont attendues pour le mois prochain.

Copié dans le presse-papier !

L'arrivée du « puzzle game » avait déjà été annoncée, elle est désormais fixée au 10 juillet.

Le téléchargement sera gratuit, mais des achats dans l'application sont prévus, sans plus de détails pour l'instant. Des modes solo et Batailles sont de la partie. En attendant, il est possible de se préinscrire :

Copié dans le presse-papier !

Selon un article de Wired sur certaines découvertes de Kaspersky, certains pirates se servent d’invitations à Google Agenda pour simuler des demandes paraissant légitimes.  

Ces demandes se basent sur une capacité du service activée par défaut pour simplifier la vie des utilisateurs : toute source externe peut placer un évènement dans le calendrier de l’utilisateur.

Problème, ces évènements peuvent déclencher des notifications, dont le contenu peut être trompeur. Des utilisateurs ont ainsi observé des évènements dont ils ne savaient rien, suivis d’invitations à répondre à un questionnaire, avec lien et formulaire réclamant informations personnelles et financières.

Les notifications portent souvent des noms « attrayants », tout du moins pour qui ne se méfie pas instantanément d’une nouvelle paraissant trop belle pour être vraie. Par exemple, « Vous avez reçu une récompense » ou « Un transfert de fonds a été fait en votre nom ».

Google a été averti du problème et indique que tout est actuellement fait pour enquêter sur l’origine de ces attaques. L’éditeur rappelle qu’une fonction permet de signaler un spam sur tout évènement suspect.

Dans les options d’Agenda, on peut en outre s’assurer de garder la pleine maîtrise des invitations. Dans le premier écran par exemple, la liste déroulante « Ajouter automatiquement les invitations » peut être réglée sur « Non, n’afficher que les invitations auxquelles j’ai répondu ». Par défaut, le service affiche également les évènements refusés. Il suffit de décocher la case idoine.

Copié dans le presse-papier !

Il est désormais possible de consulter la liste des personnes ayant soutenu l’organisation d’un premier référendum d’initiative partagée, au sujet de la privatisation des Aéroports de Paris.

Comme l’avait réclamé la CNIL, il faut remplir un captcha avant de pouvoir accéder à chaque page de cette liste (classée par ordre alphabétique). L’objectif ? Éviter une extraction automatisée, notamment par des personnes malintentionnées. Cela n’a néanmoins pas empêché certains internautes de procéder à un comptage du nombre de soutiens. Benjamin Sonntag, par ailleurs co-fondateur de La Quadrature du Net, les a par exemple estimés à plus de 125 000.

Sont ainsi librement accessibles : le nom, le ou les prénoms et le lieu de vote de chaque électeur ayant apporté son soutien.

Un moteur de recherche est également proposé. Celui-ci est cependant destiné aux citoyens qui souhaitent par exemple vérifier que personne n’a « voté » pour eux. Il faut en effet fournir différentes informations que seuls les intéressés disposent en principe : date et lieu de naissance, commune d’inscription sur les listes électorales, etc.

Cette liste sera consultable durant toute la période de recueil des soutiens (soit jusqu’au 12 mars 2020) et même au-delà, le temps que le Conseil constitutionnel rende sa décision arrêtant le nombre de soutiens définitivement exprimés en faveur de la proposition de loi référendaire. Les noms des électeurs seront accessibles jusqu’à dix jours après cette décision, puis détruits dans les deux mois.