du 12 octobre 2018
Date

Choisir une autre édition

Au Sénat, une résolution plaide pour un troisième statut, entre éditeur et hébergeur

Dans une proposition de résolution sur la responsabilisation partielle des hébergeurs, la sénatrice Catherine Morin-Desailly plaide pour un troisième statut d’intermédiaire technique, entre hébergeurs et éditeurs.

La présidente de la commission de la Culture regrette que les plateformes actuelles n’aient pour obligation que de retirer les contenus manifestement illicites. « Or, ajoute-t-elle, si les plateformes sont en général efficaces pour retirer les contenus les plus aisément détectables par les algorithmes, comme la pédopornographie ou les actes violents, tel n'est pas le cas pour les campagnes orchestrées de manière plus sophistiquée ». Elle cite en guise d’exemple, la diffusion de fausses informations.

L'auteur estime qu’il est désormais temps d’ « en finir avec une conception encore trop « angélique » d'internet ». S’appuyant sur les travaux des sénateurs Laurent Béteille et Richard Yung, par ailleurs président du Comité national anti-contrefaçon, ou ceux du Conseil supérieur de la propriété littéraire et artistique tout comme ceux du Conseil d’État, elle invite le gouvernement à faire valoir, à l’échelle européenne, la nécessité d’une telle réforme de la directive de 2000 sur le commerce électronique.

Rappelons que Richard Yung avait préconisé qu'un intermédiaire relevant du troisième statut mettent « en place les moyens, conformes à l'état de l'art, de surveillance des informations qu'il transmet ou stocke, et de recherche des faits ou des circonstances révélant des activités illicites ». En somme, des mesures pro-actives allant au-delà des faits manifestement illicites.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Depuis plusieurs mois maintenant, le géant du Net intensifie son lobbying autour de ses principes sur l'intelligence artificielle. L'actuel PDG de Google avait ainsi publié un billet de blog en juin.

Il y détaillait les sept points de la charte maison : socialement bénéfique, pensé et testé pour la sécurité, responsable envers les gens, etc. Plus récemment, c'est d'équité dont il était question.

Lors d'une interview au Washington Post, il reconnaît que les inquiétudes autour de l'IA sont « très légitimes » et appelle les sociétés à se responsabiliser sur le sujet : « Je pense que la technologie doit réaliser qu'elle ne peut pas simplement la construire, puis la réparer. Je pense que ça ne marche pas ».

« Parfois, je crains que les gens sous-estiment l'ampleur des changements possibles à moyen et long terme, je pense que ces questions sont en réalité assez complexes », ajoute-t-il. Dans le même temps, les bénéfices peuvent être très importants.

« Réguler une technologie à ses débuts est difficile, mais je pense que les entreprises devraient s'autoréguler. C’est la raison pour laquelle nous nous sommes efforcés d’énoncer un ensemble de principes d’IA. Nous n’avons peut-être pas tout compris, mais nous pensons qu’il était important de commencer un dialogue ».

En attendant un éventuel organe indépendant , Google promeut l'autorégulation et veut être un moteur de discussions sur ce thème. Il n'était pas question non plus de laisser trop de champ à Microsoft, qui s'est exprimé récemment sur un code de conduite pour la reconnaissance faciale.

Copié dans le presse-papier !

Le chercheur Tavis Ormandy, connu pour être un actif participant du Project Zero de Google, avait découvert en septembre des problèmes de sécurité dans l’application Options de Logitech, qui permet de personnaliser le comportement des claviers et souris maison.

Cette personnalisation se faisait via l’ouverture d’un serveur WebSocket local très mal protégé, acceptant des commandes potentiellement dangereuses, démarrant automatiquement avec le PC et ne fournissant qu’un système d’authentification décrit comme « apathique », presque inexistant.

Le chercheur dit avoir rencontré les équipes de Logitech le 18 septembre pour leur exposer les différents problèmes. Le constructeur aurait bien pris note et compris ses erreurs. Mais en octobre, la nouvelle version d’Options ne contenait aucun correctif.

S’agissant du Project Zero, Logitech avait 90 jours pour corriger le tir après découverte des failles. Ce délai écoulé, Tavis Ormandy a publié les détails de ses découvertes… provoquant une réaction de Logitech en moins de 48 heures.

Le constructeur a en effet publié la version 7.00.564 d’Options. Il confirme sur Twitter qu’elle corrige bien les soucis soulevés par le chercheur. Sur Twitter, certains notent qu’ils n’étaient donc pas si longs à réparer, soulignant le délai total de réaction.

Dommage une nouvelle fois qu’une entreprise, avertie depuis deux mois, ne réagisse à un problème de sécurité qu’après en avoir été exposée aux détails de manière publique.

Copié dans le presse-papier !

Début 2018, Amazon a racheté Ring, spécialisée dans les sonnettes vidéo. Quelques mois plus tard, la même société a déposé un brevet protégeant un système de vidéosurveillance particulièrement intrusif. Il permet d’associer le visage d’une personne à une base de données gérée par les autorités. Le propriétaire de la caméra pourrait ajouter lui-même des photos d’individus présentant un risque, ou au contraire les inscrire sur une liste blanche.

Cette caméra couplée à une sonnette analyserait ainsi toutes les personnes entrant dans son champ pour alerter au besoin la police. « Rares sont les demandes de brevets qui exposent, avec autant de détails cauchemardesques, le monde qu’une entreprise veut créer » dénonce Jacob Snow, de l’American Civil Liberties Union (ACLU).

Si le régime de vidéosurveillance dans les immeubles d’habitation fait l’objet d’un encadrement en France notamment, pour l’organisation œuvrant pour la défense des libertés individuelles, Amazon rêve d’un avenir dangereux. Celui d’une surveillance décentralisée massive.

L’entreprise qui vend ces appareils et exploite des serveurs « met en place tous les éléments d’un réseau de surveillance allant du gouvernement jusqu’à nos portes », sachant que « la demande de brevet indique clairement que tout appareil audiovisuel – telle que la gamme de produits Echo d’Amazon – peut être équipé des fonctionnalités de surveillance biométrique appropriées ».

Copié dans le presse-papier !

Les emails et SMS leur permettant de payer le boîtier Player Devialet sont envoyés depuis hier, la procédure proposant un règlement en 1, 4 ou 48 fois (mais pas 12 ou 24).

Les deux premiers cas se règlent par carte bancaire, la procédure étant désolidarisée de l'abonnement. Dans le dernier, il s'agit d'un crédit à 0 % géré par le français Younited Crédit, déjà partenaire de N26. Le client doit alors répondre à quelques questions, la validation (ou non) du dossier étant immédiate.

Ceux qui ne souhaitent pas le disque dur de 1 To ou le pack de sécurité peuvent ne pas les commander. Les autres devront payer 40 et/ou 59 euros en fonction de leur choix. Le paiement passera par votre prochaine facture.

Comme l'a indiqué récemment Free, si vous aviez déjà payé les frais de mise en service de 99 euros, ils vous seront remboursés. Là aussi via les prochaines factures.

Copié dans le presse-papier !

Comme à chaque fin d'année, SplashData dévoile une liste des mots de passe que l'on retrouve le plus souvent dans les nombreuses fuites de données sur Internet (dont on ne connaît pas l'âge). Il s'agit donc des pires que l'on peut choisir avec l'illusion de protéger son compte.

Comme l'année dernière, 123456 et password arrivent en tête, puis viennent 123456789 et 12345678. Cette année, une dizaine de nouveaux font leur apparition dans le top 25 : sunshine, princess, 666666, 654321, !@#$%^&* (suite de tous les caractères sous les chiffres d'un clavier qwerty), charlie, aa123456, donald, password1 et qwerty123.

La société « estime que près de 10 % des internautes ont utilisé au moins l’un des 25 pires mots de passe figurant sur cette liste, et près de 3 % d’entre eux ont utilisé le pire, 123456 ».

Si ce n'est pas encore fait, une bonne résolution pour l'année prochaine peut être de s'assurer que vos comptes soient correctement protégés, avec des mots de passe suffisamment robustes et différents pour chacun. Idéalement, la création d'un compte devrait toujours refuser les mots de passe trop faibles. Il reste donc du travail chez certains éditeurs.

Pour rappel, nous avons publié un dossier sur le sujet afin de vous aider.