du 29 octobre 2018
Date

Choisir une autre édition

Facebook : le Parlement européen réclame un audit et la suspension du Privacy Shield

Le texte (non contraignant) liste une longue série de mesures, dans le sillage du scandale Cambridge Analytica de 2014 et des ingérences étrangères dans les élections ces dernières années. Il s'attaque à la fois à la protection des données et à la désinformation, sujets chauds pour les instances communautaires.

Dans l'affaire Cambridge Analytica, Facebook a enfreint les directives sur la protection des données de 1995 et 2002. Les textes en vigueur avant le Règlement général sur la protection des données (RGPD), appliqué depuis le 25 mai. L'autorité britannique de protection des données (ICO) a infligé une amende de 500 000 livres à Facebook.

Selon la résolution, « la responsabilité et la transparence en matière d’algorithmes sont essentielles ». Le Parlement « constate que Facebook a non seulement trahi la confiance des citoyens de l’Union, mais aussi enfreint le droit de l’Union ».

Les eurodéputés attendent donc que les plateformes se conforment au RGPD et réclament plus de responsabilité dans le traitement des données, par les secteurs public et privé. Ils s'inquiètent de la dérogation à la protection des données pour la recherche, qui pourrait être source d'abus.

Le Parlement recommande aux plateformes de distinguer les publicités politiques ; une démarche déjà entreprise après les manipulations de ces dernières années.

Les signataires veulent aussi interdire le profilage politique et électoral, au coeur de nombreuses campagnes numériques de la dernière décennie. Les partis doivent aussi être transparents sur leur utilisation de données personnelles, insistent-ils.

Concernant les interférences étrangères dans les élections, les élus pensent la collaboration entre « les fournisseurs de services, les législateurs et les acteurs et partis politiques » nécessaire. Ils saluent la proposition de la Commission pour protéger les prochaines élections. Ils disent urgent de renforcer les règles contre le financement de la désinformation via la publicité.

Les députés estiment que les grandes plateformes ne sont plus de simples hébergeurs : « Ils ont mis en place des algorithmes de publication de publicités et de contenus; considère que cette nouvelle fonction doit être prise en compte dans le domaine règlementaire ». Une antienne entendue de longue date sur le droit d'auteur.

Surtout, ils veulent mener un audit indépendant de Facebook par l'agence de cybersécurité européenne (l'ENISA) et le comité européen de la protection des données. Les conclusions devraient être présentées à la Commission, ainsi qu'aux parlements communautaire et nationaux.

Le Parlement estime que le Privacy Shield (qui permet le transfert de données d'Européens vers les États-Unis) a failli. Les entreprises concernées par le scandale Cambridge Analytica devraient être retirées de l'accord et le Privacy Shield suspendu.

Notons que les députés demandent un financement correct des CNIL européennes, pour des audits aussi approfondis que ceux des entreprises elles-mêmes. La question est importante en France, la CNIL se plaignant ouvertement de son manque de moyens.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Cette semaine, plusieurs sites ont évoqué un mystérieux produit Google que la Commission aurait officialisé via la publication de documents relatifs à un changement d'ID. Il était vaguement question de technologies sans fil.

Ni une, ni deux, tout le monde y a vu l'arrivée d'un prochain Google Wifi qui serait annoncé d'ici l'été. Il faut dire que The Verge avait publié un article, favorisant les reprises à la va-vite.

D'autant que le routeur de Google était déjà techniquement dépassé dès sa sortie, n'ayant pour lui que son application mobile simple à utiliser (mais forçant l'utilisation des DNS de Google). Ce fut néanmoins suffisant pour faire illusion dans de nombreux médias.

Face à la montée en puissance des solutions de réseau Wi-Fi unifiées et l'arrivée prochaine d'Amazon sur ce marché, un nouveau modèle serait le bienvenu.

Mais comme l'a depuis reconnu The Verge, c'était une erreur. Le produit en question est un simple module Bluetooth/Wi-Fi, pas un routeur entier. De plus, il est plus lent que celui actuellement proposé dans Google Wifi.

Cela n'empêche pas un remplaçant d'arriver un jour sur le marché, mais nous n'en apprendrons pas plus aujourd'hui à son sujet. L'occasion de se remettre en tête le fameux adage : une information et un démenti font deux informations.

Copié dans le presse-papier !

C'est évidemment sur Twitter que le Président des États-Unis a fait cette déclaration. Est-ce une réponse à la récente annonce de LG d'ouvrir un laboratoire de recherche sur le 6G ? Ou bien « le Président vient-il d'ajouter un chiffre à un concept qu'il ne comprend pas pour le rendre encore meilleur », se demande Mashable.

Dans tous les cas, il faudra être patient avant de voir arriver la 6G, sauf si des opérateurs américains décident de renommer leurs réseaux actuels pour afficher fièrement une telle dénomination, comme ils l'ont déjà fait avec les 4G et 5G.

Donald Trump appelle les entreprises américaines à « intensifier leurs efforts » pour ne pas « se laisser distancer ». « Nous devons toujours être le leader dans tout ce que nous faisons, en particulier dans le monde passionnant de la technologie », ajoute-t-il. Reste à ne pas confondre vitesse et précipitation.

Copié dans le presse-papier !

La découverte a été faite par l'équipe de sécurité de Check Point Research, qui a publié un (très) long billet de blog détaillant son fonctionnement.

Selon les chercheurs, elle permet de « prendre le contrôle total de l'ordinateur de la victime ». À cause d'une vulnérabilité dans la bibliothèque UNACEV2.DLL, il est possible de « créer des fichiers dans des dossiers arbitraires, à l'intérieur ou non du dossier de destination, lors de la décompression des archives ACE », explique WinRAR.

Problème, UNACEV2.DLL n'est plus mis à jour depuis 2005 et la société n'a pas accès au code source. « Nous avons donc décidé de supprimer la prise en charge du format ACE pour protéger la sécurité des utilisateurs de WinRAR », indiquent les notes de version de la 5.70 bêta.

Copié dans le presse-papier !

Hier, la société américaine a envoyé dans l'espace une fusée Falcon 9 avec un premier étage recyclé (éprouvé dans le discours commercial de SpaceX) déjà deux fois.

Il a en effet déjà été utilisé pour la mission Iridium-7 en juillet 2017 et SAOCOM 1A en octobre 2018. Les charges utiles ont été larguées sans encombre et le premier étage est revenu se poser sur la barge Of Course I Still Love You. Bref un sans faute avec trois lancements et trois récupérations.

Parmi les engins envoyés dans l'espace se trouve l'atterrisseur lunaire Beresheet de la société israélienne SpaceIL. La NASA félicite la société dont l'engin est « en passe de devenir le premier modèle commercial à atteindre la surface de la Lune ».

Copié dans le presse-papier !

La majorité vient de déposer à l’Assemblée nationale une proposition de loi destinée à « préserver les intérêts de la défense et de la sécurité nationale de la France dans le cadre de l’exploitation des réseaux radioélectriques mobiles ». Un air de déjà-vu. Et pour cause, la « PPL » reprend docilement un amendement gouvernemental au projet de loi PACTE, qui fut cependant rejeté au Sénat.

Le régime est identique : une autorisation préalable imposée dans le déploiement des équipements 5G. Ce texte dit « anti-Huawei » veut tenir compte des risques pesant sur ces futurs réseaux, s’agissant en particulier des obligations légales « qui pourraient contraindre leurs fournisseurs à coopérer avec des autorités étrangères dans la collecte de renseignement ».

Comme dans l’amendement, la proposition exigera le feu vert du Premier ministre – et derrière lui l’ANSSI – dès lors qu’existe « un risque pour l’intégrité, la sécurité et la continuité de l’exploitation ».

Le texte autorisera notamment Matignon à imposer ce véto si l’équipement ne garantit pas la possibilité de réaliser des interceptions de sécurité aux fins de défense nationale ou de sécurité publique. En somme, en s’attaquant d’une main aux portes dérobées chinoises, les députés LREM, comme l’exécutif, profitent de l’autre pour offrir au renseignement français un œilleton sur les flux.

Le véhicule choisi étant une proposition, non un projet de loi, il est démuni d’étude d’impact et d’avis du Conseil d’État.