du 17 décembre 2018
Date

Choisir une autre édition

Facebook : le régulateur irlandais enquête après un « bug » sur des photos de 6,8 millions d'utilisateurs

Depuis plusieurs mois, Facebook enchaîne les « bugs ». En juin, nous apprenions que les statuts privés de 14 millions d'utilisateurs avaient pu être rendus publics. En juillet, des contacts de 800 000 utilisateurs avaient pu être débloqués. Plus récemment, en novembre, des informations personnelles étaient accessibles en manipulant le Graph Search.

C'est désormais au tour de l'API Photo d'être victime d'un « bug » dans le langage de Facebook, d'une faille pour les autres : près de 1 500 applications tierces (de 867 développeurs) ont pu accéder sans autorisation à certaines photos des utilisateurs. L'incident s'est déroulé du 13 au 25 septembre 2018.

Lorsqu'un utilisateur laisse une application tierce accéder à ses photos, elle ne peut normalement récupérer que celles ayant déjà été partagées sur le réseau social. Cette faille permettait aux applications d'accéder aux clichés de la Marketplace, des Stories et même ceux n'ayant jamais été publiés. Facebook explique que lorsqu'un utilisateur envoie une photo sans la mettre en ligne, elle est conservée pendant trois jours pour être récupérée facilement si besoin.

« Au début de la semaine prochaine, nous proposerons aux développeurs des outils leur permettant de déterminer leurs utilisateurs susceptibles d'être affectés par ce bug », explique le réseau social. Ce dernier précise qu'il travaillera avec les développeurs pour supprimer les éventuelles photos récupérées. Une notification sera également envoyée aux utilisateurs concernés.

Le régulateur irlandais (le siège européen de Facebook est à Dublin pour rappel) a d'ores et déjà annoncé qu'il enquêtait sur cette fuite de données afin de « déterminer si Facebook s'était conformée aux nouvelles règles strictes de l'Union européenne en matière de protection de la vie privée dans sa réponse à un certain nombre failles, notamment celle qui exposait les photos ». De son côté, la société indique travailler avec le régulateur.

Ce dernier se penche notamment sur le délai entre la période où la faille était active (13 au 25 septembre) et la date à laquelle les autorités ont été informées : le 22 novembre. Facebook affirme l'avoir fait immédiatement après avoir « établi que l'incident était considéré comme une infraction à signaler ».

Pour rappel, en cas de condamnation, l'amende peut atteindre 4 % du chiffre d'affaires mondial, soit près de 1,6 milliard de dollars (en se basant sur les revenus de 2017).

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

En août, Spotify a annoncé du changement pour son offre Famille lancée en 2016. Elle s'appelle désormais Premium Famille, permet toujours de gérer jusqu'à six comptes, mais avec des fonctions supplémentaires, dont Family Mix et Hub. 

En France, le déploiement a commencé et la plateforme envoie des emails à ses clients Family pour les prévenir de changements dans les conditions générales de l’Abonnement :  Les anciennes (336 mots) et les nouvelles (635 mots).

L'un des gros changements concerne « les informations relatives à l'éligibilité »  et « la manière dont nous vérifions cette éligibilité ». Jusqu'à présent, il était indiqué que « tous les titulaires de compte doivent résider à la même adresse pour être éligible à l’Abonnement Spotify Famille ». 

Désormais, « le titulaire principal du compte et les titulaires des comptes secondaires doivent appartenir à la même famille et résider à la même adresse ». De plus, « lors de l'activation d'un compte secondaire Premium Famille, vous serez invité à vérifier votre adresse personnelle ». Ce n'est pas tout : « Nous pouvons de temps à autre demander une nouvelle vérification de votre adresse personnelle afin de confirmer que vous remplissez toujours les critères d'éligibilité », explique Spotify.

« Nous utilisons la recherche d'adresses Google Maps pour vous aider à trouver et à enregistrer votre adresse. L'adresse que vous saisissez lors de l'activation ou de la nouvelle vérification est soumise aux Conditions de service complémentaires de Google Maps et à la Politique de confidentialité de Google ». 

Pour rappel, Spotify avait mené des « tests » en septembre 2018 demandant à ses utilisateurs d'activer le GPS pour vérifier leur adresse. Face à la grogne, la plateforme de streaming avait rapidement fait demi-tour. Elle revient donc à la charge avec un changement de ses conditions générales.

Il faudra maintenant voir comment seront gérés les cas d'enfants en internat en semaine, ou des familles recomposées avec des enfants alternants entre plusieurs logements. Dans tous les cas, Spotify semble bien décidé à faire la chasse aux partages de comptes.

Copié dans le presse-papier !

La règle traditionnelle de « l’épuisement des droits » permet à l’acquéreur d’une œuvre protégée par le droit d’auteur de la revendre librement. La principale condition est que l’œuvre ait été acquise licitement. 

Par exemple, vous achetez un livre auprès de votre libraire, vous le revendez dans un vide-grenier sans vous soucier du feu vert de l’éditeur, de l’auteur. 

Aucune difficulté, pourrait-on dire, sauf lorsque l’œuvre n’est plus tangible, mais inscrite dans un fichier. Non seulement il est techniquement possible de réaliser des copies parfaites, à l’octet prêt, mais de plus le titulaire de droits dispose de moyens de contrôle très poussés. 

Une évolution rappelée avant-hier par l’avocat général de la Cour de justice de l’Union européenne. 

Sur la sellette, l’affaire « Tom Kabinet » : le site éponyme propose des livres électroniques d’occasion, avec un modèle d’affaires au taquet.  Il « revend aux particuliers enregistrés (...) des livres électroniques [que la plateforme] a achetés soit auprès des distributeurs officiels, soit auprès d’autres particuliers » résume l’avis de l’avocat général. 

Bien entendu, les prix sont inférieurs à ceux des distributeurs officiels. 

Pour respecter la règle de l’épuisement des droits, lorsque le site rachète un livre électronique à un particulier, il exige l’effacement de la source puis pose un watermak sur la copie qu’il revend à titre définitif. 

En 2014, deux sociétés ont néanmoins attaqué Tom Kabinet, accusé en substance de contrefaçons. 

Peut-on reconnaître ici la règle de l’épuisement des droits ? Confronté à cette problématique, l‘avocat général considère que la lettre du droit de l’Union plaide pour l’affirmative. En théorie, l’éditeur ne devrait pas pouvoir s’opposer à ces marchés secondaires.

Sauf qu’une telle consécration bouleversait les équilibres, en facilitant notamment le piratage tout en rendant difficile la lutte contre les contrefaçons. Il recommande donc à la Cour de rattacher ce secteur non pas au droit de distribution, mais au droit de communication, lequel n’intègre pas la règle de l’épuisement. 

Copié dans le presse-papier !

La mise en place de cette fonctionnalité n'est pas automatique, il faut que les développeurs l'activent pour leurs applications

Ensuite, en cas d'échec du paiement d'un renouvellement automatique, par exemple si la date de validité de la carte bancaire a expiré, les utilisateurs peuvent toujours accéder au contenu payant pendant qu'Apple tente de collecter le paiement.

La durée de la période de grâce est définie par Apple : 6 jours pour les abonnements hebdomadaires, 16 pour ceux d'un mois à un an. 

Copié dans le presse-papier !

Hier, l'éditeur d'Angry Birds annonçait qu'il prévoyait désormais des revenus de 295 et 310 millions d’euros sur le second semestre, contre 300 à 330 millions auparavant. La marge opérationnelle baisse de 3 ou 4 points pour arriver entre 5 et 8 %.

Sont notamment mis en cause les coûts marketing et d'acquisition d'utilisateurs pour les jeux Angry Birds Dream Blast et Sugar Blast. « Nous considérons qu'il y a une opportunité à saisir et qu'il faut intensifier la promotion de nos titres phares », affirme Kati Levoranta, la patronne de Rovio.

La sanction ne s'est pas fait attendre en bourse avec une belle claque : une baisse de 25 %. Le titre est désormais à 4,11 euros, contre 5,40 euros auparavant. Il était monté à plus de 7 euros en juin. 

Copié dans le presse-papier !

Ce n’est plus qu’une question de temps avant que des appareils comme le Galaxy Fold deviennent plus courants, plus abordables et – disons-le – plus fiables.

L’un des problèmes majeurs actuellement est d’adapter les interfaces des applications. L’ergonomie doit être entièrement revue, de nouveaux usages doivent être invités et les développeurs font face à des défis inédits.

Parmi ces derniers, on trouve des questions telles que : la zone de pliure peut-elle afficher des informations ? Comment gérer les différences matérielles et d’approche par les constructeurs ? Une interface sera-t-elle encore valide sur le matériel suivant ? Comment gérer l’occlusion des éléments système comme le clavier virtuel ou les notifications selon l’écran ?

Microsoft propose une API pour préparer le terrain, tout particulièrement pour le web. Baptisée Window Segments Enumeration, elle divise les zones logiques en segments dont la taille s’exprime en pixels via les CSS. Ils sont ensuite exposés en JavaScript et manipulables en l’état, permettant un réarrangement dynamique en fonction de la situation.

L’éditeur précise que son API ne représente pas l’alpha et l’oméga de la gestion d’interfaces pour écrans pliables, mais offre une éventuelle nouvelle manière d’aborder certaines problématiques. Elle ne remet pas en cause les approches existantes et ne sera pas adaptée à tous les cas de figure. Sur Android, elle ne remplacera donc pas les propres interfaces fournies par Google dans Android 10.

Notez que les sources et la documentation de l'API sont sur GitHub. Microsoft a cependant choisi une licence CC BY 4.0 pour les sources, plutôt qu'Apache 2.0 ou MIT, utilisées habituellement. Elle reste considérée comme libre.