du 30 novembre 2018
Date

Choisir une autre édition

La CNIL a finalement refermé les dossiers Fidzup et Singlespot. Celles-ci avaient été mises en demeure de se remettre sur les rails de la loi Informatique et Libertés suite à des contrôles portant sur leurs campagnes de ciblage publicitaire vers des téléphones mobiles, via une base des données de géolocalisation.

Défaut de consentement et – pour Singlespot – durée de conservation excessive et sécurisation insuffisante avaient été épinglées par l’autorité indépendante. « Les réponses de ces sociétés ont permis à la Présidente de la CNIL de considérer que les manquements avaient cessé ».

Pour éviter la case sanction, suite quasi mécanique lorsque la mise en demeure est ignorée, les deux entités ont mis en place des bannières afin de « recueillir un consentement libre, spécifique, éclairé et résultant d’une action positive des personnes, conformément au RGPD ».

En particulier, les utilisateurs savent désormais la finalité du traitement (publicité ciblée géolocalisée et études marketing), l’identité des responsables, les données collectées (adresse MAC, identifiant publicitaire du téléphone et données de géolocalisation). Le consentement peut en outre être retiré à tout moment. Autant de corrections qui pourront inspirer ceux qui tentent de collecter de la donnée personnelle par des procédés quelque peu cavaliers.

Clôture des mises en demeure adressées par la CNIL à Fidzup et Singlespot
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Après Damien Triolet de Hardware.fr, c'est Mark Walton qui rejoint les rangs du géant américain. Basé à Londres, il devient le responsable marketing technique pour la zone EMEA.

Il a précédemment travaillé pour des titres du groupe Condé Nast, comme Ars Technica ou Wired, mais aussi Gamespot pendant près de 8 ans, de 2007 à 2015.

Depuis l'année dernière, il était directeur créatif au sein du groupe Future.

Copié dans le presse-papier !

La découverte a été faite par l'équipe de sécurité de Check Point Research, qui a publié un (très) long billet de blog détaillant son fonctionnement.

Selon les chercheurs, elle permet de « prendre le contrôle total de l'ordinateur de la victime ». À cause d'une vulnérabilité dans la bibliothèque UNACEV2.DLL, il est possible de « créer des fichiers dans des dossiers arbitraires, à l'intérieur ou non du dossier de destination, lors de la décompression des archives ACE », explique WinRAR.

Problème, UNACEV2.DLL n'est plus mis à jour depuis 2005 et la société n'a pas accès au code source. « Nous avons donc décidé de supprimer la prise en charge du format ACE pour protéger la sécurité des utilisateurs de WinRAR », indiquent les notes de version de la 5.70 bêta.

Copié dans le presse-papier !

En trois jours, un vent de panique a soufflé sur YouTube. La vidéo de Matt Wattson sur la facilité à trouver des vidéos à tendance pédopornographique (sans l’être explicitement) et commentaires particulièrement flagrants a provoqué une détonation.

Les sanctions ne se sont pas faites attendre. De grosses entreprises comme Epic, Disney et Nestlé ont retiré leurs publicités de YouTube, le temps que le ménage soit fait et qu’une enquête soit prestement diligentée.

Dans la soirée du 20 février, une autre vidéo a intensifié la polémique. Publiée par le youtubeur Philip DeFranco, elle remet une couche sur un vrai problème au sein de la plateforme, déjà pointé par Wattson : comment, par les algorithmes de recommandations et avec les bons mots clés, on peut tomber sur des contenus et commentaires choquants.

En conséquence, YouTube a tiré dans toutes les directions. Dans un message à DeFranco, l’équipe lui annonce avoir supprimé plus de 400 chaînes et désactivé les commentaires sur « plusieurs dizaines de millions de vidéos ». Les commentaires illégaux ont été signalés aux autorités.

L’éditeur semble avoir eu besoin d’un électrochoc pour réagir, mais s’il s’agit pour l’instant d’un tapis de bombes. On ne sait pas par exemple si le blocage des commentaires s’est fait après constat d’un problème ou à titre préventif.

Le problème n’est en effet pas neuf, comme le rappelait la journaliste Chloé Woitier hier soir. La chaine YouTube Le roi des Rats pointait ainsi déjà en juin 2018 la naissance d’un « réseau malsain » d’échange de vidéos de petites filles faisant de la gymnastique.

La lutte contre la pédopornographie est pourtant loin d’être nouvelle sur YouTube. Dans sa vidéo, DeFranco évoque ainsi un « combat constant » et des révisions régulières des recommandations à la communauté lors de la publication de vidéos avec des enfants.

Il est probable que YouTube aiguise en permanences ses armes pour détecter ce type de contenu mais que des personnes se soient montrées plus malignes. Il est tout aussi probable que le service va serrer la vis et prendre de nouvelles mesures. L’entreprise vit de la publicité, et perdre des clients comme Disney et Nestlé, même temporairement, peut avoir de lourdes conséquences.

Copié dans le presse-papier !

Cette semaine, plusieurs sites ont évoqué un mystérieux produit Google que la Commission aurait officialisé via la publication de documents relatifs à un changement d'ID. Il était vaguement question de technologies sans fil.

Ni une, ni deux, tout le monde y a vu l'arrivée d'un prochain Google Wifi qui serait annoncé d'ici l'été. Il faut dire que The Verge avait publié un article, favorisant les reprises à la va-vite.

D'autant que le routeur de Google était déjà techniquement dépassé dès sa sortie, n'ayant pour lui que son application mobile simple à utiliser (mais forçant l'utilisation des DNS de Google). Ce fut néanmoins suffisant pour faire illusion dans de nombreux médias.

Face à la montée en puissance des solutions de réseau Wi-Fi unifiées et l'arrivée prochaine d'Amazon sur ce marché, un nouveau modèle serait le bienvenu.

Mais comme l'a depuis reconnu The Verge, c'était une erreur. Le produit en question est un simple module Bluetooth/Wi-Fi, pas un routeur entier. De plus, il est plus lent que celui actuellement proposé dans Google Wifi.

Cela n'empêche pas un remplaçant d'arriver un jour sur le marché, mais nous n'en apprendrons pas plus aujourd'hui à son sujet. L'occasion de se remettre en tête le fameux adage : une information et un démenti font deux informations.

Copié dans le presse-papier !

Le groupe vient de dévoiler ses résultats pour l'année 2018. Avant d'y revenir en détail, commençons par un point sur Orange Bank.

La banque en ligne de l'opérateur a été lancée début novembre 2017 et avait plutôt bien débuté avec 30 000 clients en deux semaines. Il faudra ensuite attendre février 2018 pour arriver à 100 000, puis un an d'existence pour doubler la mise (200 000 en novembre 2018).

Orange Bank semble donc avoir accéléré sur fin 2018 puisqu'il revendique 248 000 clients au 31 décembre, soit 48 000 clients supplémentaires en deux mois. Comme toujours, aucune précision n'est donnée, notamment sur le nombre d'utilisateurs actifs.

Le produit net bancaire est de 43 millions d'euros en 2018, contre 73 millions d'euros en 2017. Une baisse de 41,1 % « notamment liée aux coûts d’acquisition des clients ». C'était déjà la même rengaine l'année dernière, après une baisse de 12 millions d'euros.

Les pertes sur l'année passée sont de 169 millions (68 millions sur le premier semestre 2018), contre 93 millions en 2017. « Cette évolution reflète la diminution du produit net bancaire et l’augmentation des charges d’exploitation liées au développement de l'activité ».

En janvier, Orange Bank a dévoilé des changements pour tenter d'inverser la tendance tout en augmentant les recrutements : une augmentation de certains frais et une carte VISA Premium facturée 7,99 euros par mois, actuellement en test auprès de certains clients.