du 26 septembre 2018
Date

Choisir une autre édition

Connexion automatique à Chrome : Google répond aux critiques et promet d'agir

Face à l'incendie lancé par des chercheurs en sécurité, Google a tenu à s’expliquer sur le nouveau comportement de Chrome 69. Il se connecte en effet au compte Google si l’utilisateur s’est lui-même connecté à l’un des services de l’éditeur. Les questions sur la vie privée n’ont pas manqué de fuser.

Pour la société, il ne s’agit pas à proprement parler d’une connexion, mais d’un reflet que l’utilisateur actif est celui montré dans l’avatar. Sync n’est pas activé et aucune donnée ne serait envoyée aux serveurs.

Google semble certain que ce changement atténuera la confusion qui peut exister en cas de machine partagée. L’avatar montre ainsi qui est actuellement connecté, ce qui pourrait éviter de fausses manipulations.

On rétorquera à Google que ce nouveau comportement introduit d’autres risques. Après tout, une personne qui ne faisait que se connecter sur Gmail n’avait pas l’habitude de voir le navigateur suive le mouvement, alors que c’est désormais le cas.

Google dit toutefois apprécier les retours des utilisateurs et va adapter Chrome 70 (prévu mi-octobre) en conséquence. Le comportement va rester, mais une option pourra le désactiver. Les paramètres du navigateur reflèteront mieux également l’état de Sync, que Chrome soit connecté ou non.

Changement important aussi du côté des cookies. Chrome pouvait rester connecté après suppression de tous les cookies d’authentification. Avec Chrome 70, si l’utilisateur fait le ménage, Chrome se déconnectera. Une autre manière de dire que les cookies Google n’étaient pas supprimés, comme l’a pointé Christoph Tavan sur Twitter.

En dépit de ces changements, et malgré les remerciements de Google pour les « débats passionnés », il aurait été bien plus simple de remettre en place l’ancien fonctionnement. Visuellement, il n’y a en effet aucune différence entre une connexion automatique (sans Sync donc) et un utilisateur s’étant connecté manuellement (avec Sync cette fois).

Finalement, beaucoup de bruit et de méfiance générée autour de Chrome, alors que de l’avis même de la responsable Adrienne Porter Felt, la fonction ne sert « pas vraiment » et devrait surtout être vue comme un « indicateur de statut de connexion à Gmail ». Pas sûr que le jeu en valait la chandelle au vu de la confusion engendrée.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

À l’assemblée générale du Geste (Groupement des éditeurs de contenus et de services en ligne), la présidente de la CNIL a confirmé la révision à venir de la recommandation de décembre 2013 relative aux cookies et autres traceurs. 

« La recommandation de 2013 sera révisée et nous publierons nos nouvelles lignes directrices début juillet, rapporte le site Écran Mobile. Les médias auront alors 6 mois pour se mettre en conformité et nous n’excluons pas des contrôles pour vérifier qu’aucun cookie n’est déposé sans obtention explicite du consentement ».

Selon Marie-Laure Denis, « nous souhaitons par ailleurs discuter des modalités opérationnelles avec l’interprofession au cours de cette période. » 

Dans un précédent billet, le groupement qui rassemble TF1, Microsoft, Le Parisien, NextRadio, RTL, Laguardère, le Figaro… avait assuré que « le scroll et/ou le clic sur un élément de la page visitée, reste[ra] un mode valable d’expression du consentement, et ce jusqu’à juin 2020 ». 

Une affirmation en contrariété avec les recommandations du groupe de l’Article 29 de juillet 2018, selon laquelle « faire défiler ou naviguer sur un site Web ne répond pas à l'exigence d'une action claire et positive », tout simplement parce qu’un internaute peut rater ces alertes en faisant « défiler rapidement de grandes quantités de textes ». 

Copié dans le presse-papier !

Le groupe Vivendi annonce dans un communiqué que les créateurs et administrateurs présumés de « beinsport-streaming.com », qui avaient été interpellés en juin 2018, seront « jugés prochainement au tribunal correctionnel de Rennes ».

« La plateforme beinsport-streaming.com, qui a depuis été fermée par les autorités, proposait une vingtaine de sites pirates, diffusant en streaming de très nombreux programmes et évènements sportifs en direct, en provenance des principaux diffuseurs de sport français, et en totale illégalité. » Celle-ci avait ainsi fait l’objet d’une plainte commune du groupe CANAL+, de beIN SPORTS et de RMC Sport.

Les mis en cause s’exposent à des peines atteignant 10 ans de prison et 750 000 euros d’amende, notamment pour contrefaçon en bande organisée et blanchiment aggravé.

Copié dans le presse-papier !

La ville de Lannion va tester des capteurs de smartphones dans les rues pour suivre à la trace les trajets des piétons. Cette initiative est le fruit d’un partenariat avec la société Éco-compteur, spécialiste du recensement de flux de personnes. 

Une vingtaine de compteurs sera installée le long des rues, nous apprend le Télégramme. Ils capteront les données des téléphones passant dans leur spectre pour déterminer le nombre de piétons. « Une initiative aux allures orwelliennes, même si la société lannionaise garantit le total anonymat des données récoltées et l’aval de la CNIL pour la mise en place de son expérimentation » assurent nos confrères. 

De fait, le RGPD se passe généralement d’un quelconque feu vert de l’autorité de contrôle, puisque la logique du texte est celle de la responsabilité. La commission intervient davantage a posteriori, comme l’avait montré l’affaire Vectaury (tracage des individus à des fins publicitaires).

Il revient avant tout à chaque acteur, public et privé, qui souhaite collecter des données personnelles, de prendre les mesures adéquates pour les protéger, avec en aval le recueil du consentement des intéressés, quand le traitement n’est pas justifié sur l’autel de l’intérêt légitime.

La ville de Lannion espère pouvoir adapter sa politique d’aménagement, selon les résultats obtenus. 

Copié dans le presse-papier !

Les entreprises abonnées à la G Suite de Google peuvent dès à présent tester le nouveau mode hors ligne pour l’ensemble des fichiers n’appartenant à Docs, Slides et Sheets.

La fonction n’est pas encore disponible pour le grand public. Les administrateurs doivent activer le Drive File Stream pour leur domaine puis le mode hors ligne. Ils pourront alors s’inscrire à la bêta.

Le mode hors ligne s’étend ainsi aux documents PDF, Office et en théorie à n’importe quel autre format. Une fois en place, il permet d’accéder aux données même en cas de déconnexion. Les changements sont synchronisés une fois le lien avec le réseau restauré.

Copié dans le presse-papier !

Toujours selon le secrétaire d’État au Numérique, Facebook a annoncé au gouvernement « que (...), eu égard aux discussions qu’ils ont eues avec nous, ils allaient transmettre les adresses IP pour les contenus de haine en ligne qui seraient demandées par la justice. Ce qui est une énorme nouvelle »

«  Jusqu’ici, quand la justice française demandait des adresses IP, Facebook ne les donnait que s’il s’agissait de dossiers relevant du terrorisme ou de la pédopornographie » affirme le secrétaire d’État au Numérique. 

En contrariété avec les propos de Cédric O, plusieurs fois dans le passé la justice a ordonné à Facebook la transmission des adresses IP, sous astreintes (voir cette décision repérée sur  Doctrine.fr). Ces échanges sont d’ailleurs mis en lumière dans le rapport de transparence de Facebook. 

Reuters assure que la procédure empruntait jusqu’alors la voie de l’entraide internationale, une voie qui pouvait prendre du temps. On comprend dès lors que dorénavant ces transmissions seront beaucoup plus spontanées…

Cette initiative intervient alors que l’Assemblée nationale examinera la semaine prochaine la proposition de loi contre la haine en ligne, qui entend imposer le retrait d’une série de contenus dans les 24 heures.