du 12 juin 2018
Date

Choisir une autre édition

Carrefour et Google s'unissent pour « une nouvelle expérience d’achat », y compris sur l'alimentaire

Les deux protagonistes annoncent officiellement leur partenariat en précisant qu'ils « veulent imaginer de nouveaux modèles de distribution et expériences d'achat ». Carrefour précise fièrement être le premier distributeur français à s'associer au géant du Net.

Après avoir lancé Léa fin février, l'assistant numérique de Carrefour sur Google Assistant, l'enseigne passe la seconde : « D’ici début 2019, les utilisateurs français pourront effectuer leurs courses – dont les achats alimentaires  que ce soit via l’enceinte connectée Google Home, ou via l'Assistant Google depuis leur téléphone portable, ou enfin sur le Web via la nouvelle interface du site Google Shopping en France ». Il sera possible de se faire livrer ou de récupérer ses produits en magasin.

Carrefour et Google ne comptent pas en rester là. Les deux larrons vont également ouvrir un « lab d’innovation » à Paris regroupant les ingénieurs de Carrefour et des experts en IA de Google afin de créer de « nouvelles expériences » pour les clients.

Enfin, « la suite de solutions bureautiques et collaboratives G Suite (Gmail, Calendrier, Drive, Docs. etc.) sera déployée auprès de 160 000 collaborateurs de Carrefour » et l'intégration de la plateforme Cloud Platform de Google sera accélérée.

But de l'opération : « accéder à de nouveaux clients, plus jeunes » selon Marie Cheval, directrice de la transformation digitale du groupe, interrogée par Le Monde. Par contre, cela signifie laisser le géant du Net toucher aux informations des clients : « Google aura accès aux données, mais Carrefour en restera propriétaire, d’autant que nous n’allons pas sous-traiter le processus. Nous nous appuierons sur Google pour l’interface client, mais Carrefour réalisera tout le reste, de la logistique à la livraison » affirme Marie Cheval.

Rappelons que Monoprix avait récemment sauté le pas lui aussi, mais en s'associant à Amazon et son service de livraison Prime Now. Selon Sébastien Missoffe, directeur général de Google France, cette annonce n'est pas une réponse directe à Amazon car des discussions seraient en cours depuis un an.

Dans tous les cas, la bataille promet d'être acharnée entre Amazon et Google qui font le tour des distributeurs pour trouver de nouveaux partenaires. La société de Jeff Bezos est par contre souvent perçue comme un concurrent, étant elle-même distributeur.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Selon une étude de l’ICSI (International Computer Science Institute), environ 17 000 applications Android violeraient les conditions d’utilisation de la boutique Google Play pour cibler plus efficacement les utilisateurs.

Au lieu de se contenter du seul Advertising ID, ces applications s’abreuvent d’autres informations identifiantes : adresse MAC, IMEI et Android ID. Or, ces données ne peuvent pas être modifiées, ou très difficilement. Ensemble, elles constituent un redoutable moyen d’identification.

Comme le rapporte CNET, l’ICSI a transmis le résultat de ses recherches à Google, qui dit prendre le sujet très au sérieux. Des actions auraient déjà été entreprises contre certaines applications, mais on ne connait pas la portée de ces représailles.

L’éditeur confirme que des conditions d’utilisation sont bien violées par ces applications, mais sans dire lesquelles. Il est peu probable malheureusement que Google puisse rétablir la « justice » sans modifier profondément le fonctionnement de sa boutique.

Les développeurs ont en effet le droit d’utiliser l’adresse MAC, l’IMEI et le reste pour des raisons spécifiques, mais pas pour le ciblage publicitaire. Problème, Google ne peut vérifier cette bonne pratique que s’ils passent par son propre réseau publicitaire. Si les applications s’adressent à une autre crèmerie, il n'y a rien à faire.

Certaines des applications sont connues, mais ont été mises à jour entre temps. Cheetah Mobile par exemple, éditeur de Cheetah Keyboard et Mobile Doctor, ne se servirait de l’Android ID que pour le seul suivi du nombre d’installations. Mobile Doctor a par ailleurs été mis à jour en 2018 pour ne plus capter l’IMEI.

Le fait est que les résultats obtenus par l’ICSI ne font que braquer un peu plus les projecteurs sur un problème plus global : les activités secrètes des applications mobiles par manque de surveillance.

Apple a récemment eu le problème avec les fameux certificats d’entreprise, que des développeurs n’hésitaient pas à utiliser pour récupérer des données personnelles. Microsoft n’est pas épargnée, avec plusieurs PWA de son Store contenant des cryptominers, d’après des recherches de Symantec.

Les grandes plateformes n’ont donc pas le choix : elles doivent resserrer le contrôle et prendre des mesures plus radicales en cas de contournement ou violation. La peur de voir le nombre d’applications baisser sur une boutique n’est plus un argument depuis longtemps.

Copié dans le presse-papier !

Une équipe de chercheurs, réunissant notamment certains ayant participé à la découverte des failles Meltdown et Spectre, a mis sur la main sur un sérieux problème de sécurité avec la fonctionnalité SGX (Software Guard eXtensions) des processeurs Intel.

Présente depuis la génération Skylake, elle permet à un code de résider dans une mémoire isolée du système et – normalement – de toute tentative d’accès, à moins d’être expressément autorisée. Ces espaces protégés, appelés enclaves, ne peuvent même pas être lus par le noyau du système ou le BIOS/UEFI.

Problème, les chercheurs ont réussi à implanter un malware dans une enclave. Ils se sont servis des TSX (Transactional Synchronization eXtensions) pour vérifier si une adresse virtuelle était accessible par le processus en cours. Une opération que le système d’exploitation ne peut pas détecter du fait de l’architecture de SGX.

Les chercheurs tentent ensuite de savoir s’il est possible d’écrire dans cette plage mémoire, via une technique baptisée CLAW (Checking Located Addresses for Writability). L’instruction d’écriture est alors encapsulée dans une transaction TSX, donc toujours indétectable.

On comprend la dangerosité de la méthode, comme chaque fois qu’un malware peut tirer parti du matériel : il se cachera dans une zone protégée que rien ne peut atteindre, et certainement pas un antivirus. Les chercheurs craignent particulièrement une nouvelle génération de ransomwares presque impossibles à déloger.

Selon les chercheurs, les modifications à réaliser peuvent être matérielles comme logicielles. Dans le premier cas, Intel pourrait renforcer l’isolation des enclaves, sans impact sur les performances. Les changements logiciels, eux, arriveraient plus rapidement, mais entraineraient une légère chute des performances.

Intel a reconnu l’existence du problème, sans remettre en question sa fonction SGX. Le fondeur rappelle que son objectif est de protéger ce qui y est placé, non de contrôler qui a le droit d’y entrer : « SGX ne garantit pas que le code exécuté dans l’enclave provient d’une source de confiance ».

La société ne dit pas un mot sur d’éventuelles mesures. En attendant, les chercheurs ont publié un prototype d’exploitation et le rapport complet de leurs travaux.

Copié dans le presse-papier !

Il y a un peu plus d'un an, la société avait évoqué une offre en partenariat avec Bimbox : le Neo Cloudbook. Si le projet semble abandonné, l'idée de base est encore là.

Thomson vient ainsi d'annoncer un partenariat avec le français Blacknut dans le domaine du Cloud gaming. Il sera mis en avant à l'occasion du MWC de Barcelone : « Blacknut sera préinstallé sur les notebooks de Thomson et également disponible sur les téléviseurs Android et sur les smartphones de la marque ».

La première mensualité est offerte, il faudra ensuite payer 14,99 euros par mois.

Copié dans le presse-papier !

Adoptée au pas de charge l’année dernière afin de permettre aux agents de police municipale d’utiliser des « caméras-piétons », la loi « relative à l'harmonisation de l'utilisation des caméras mobiles par les autorités de sécurité publique » n’est toujours pas applicable, faute de décret (voir notre article).

Le sénateur Jean-Pierre Decool s’en est plaint une nouvelle fois auprès de l'exécutif, jeudi 14 février, lors des questions au gouvernement :

« Comme vous tancez sur la lenteur législative, permettez-nous de vous tancer sur la lenteur réglementaire. Une loi a été votée au Sénat le 13 juin 2018, puis définitivement adoptée le 30 juillet par l'Assemblée nationale pour expérimenter l'utilisation de caméras piétons par les policiers municipaux. Procédure rondement menée... Mais les décrets n'ont toujours pas été pris et les caméras restent dans les tiroirs ! »

Le secrétaire d’État auprès du ministre de l’Intérieur, Laurent Nunez, ne s’est toutefois avancé sur aucun calendrier. « Le décret en Conseil d'État est en cours d'examen, les circonstances d'utilisation sont complexes » a-t-il évacué.

Copié dans le presse-papier !

Dans deux arrêts dits Sabam de 2011 et 2012, la juridiction européenne avait détaillé la prohibition inscrite à l’article 15 de la directive sur le commerce électronique.

Ce texte de 2000 interdit aux États membres d’imposer une surveillance généralisée sur les flux transitant chez les intermédiaires techniques.

Selon la CJUE, ce filtrage est toujours proscrit lorsqu’il porte sur l’ensemble des informations stockées sur les serveurs, s’applique indistinctement à l’égard de l’ensemble des utilisateurs, à titre préventif, à ses frais exclusifs et sans limitation dans le temps. Cinq critères cumulatifs mais qui ne comblent pas toutes les situations.  

Comme déjà expliqué, en avril 2016, un internaute caché sous le pseudonyme de « Michaela Jašková » avait posté un message injurieux à l’encontre d’Eva Glawischnig-Piesczek, femme politique autrichienne affiliée aux Verts, qualifiée sur Facebook de « clocharde corrompue » issue d’un « parti fasciste ».

Le réseau social avait rendu ces messages illicites inaccessibles uniquement le territoire autrichien. La victime avait contesté cette décision en exigeant un retrait à l’échelle planétaire, portant également sur les contenus identiques, analogues ou similaires aux messages initiaux.

Dans le dossier enregistré en janvier 2018, dont on attend maintenant les conclusions de l’avocat général, la CJUE devra déterminer juridiquement si le filtrage est toujours généralisé lorsqu’il porte sur tous les flux ou stocks d’un hébergeur, mais en étant limité par exemple aux utilisateurs présents au niveau d’un État membre.

Elle devra dire aussi si un hébergeur peut se voir contraindre de retirer des données similaires à celles qualifiées une première fois d’illicites, retrouvées au niveau mondial ou d’un État membre.

L’affaire est importante et pourrait rejaillir sur les débats actuels autour de l’article 13, disposition qui industrialise le filtrage des contenus sous droit d’auteur.