du 17 septembre 2018
Date

Choisir une autre édition

Grindr : il est possible d'obtenir la position précise des utilisateurs

Après de premières révélations sur l'envoi de données très personnelles à des tiers en avril, l’application Grindr – dédiée aux rencontres gay – est de nouveau sur le banc des accusés, car elle ne protège pas suffisamment la position précise de ses utilisateurs.

Queer Europe explique qu'il ne s'agit pas de pirater les serveurs de la société, mais d'exploiter son API, qui permet de connaître la distance qui vous sépare d'un autre utilisateur. Avec plusieurs points différents (donc plusieurs distances) et grâce à la trilatération (une technique proche de la triangulation), vous pouvez récupérer sa position précise.

Cette « attaque » peut être réalisée via l'outil poétiquement baptisé Fuckr qui a déjà plusieurs années. Suite à la publication de cette vulnérabilité, le dépôt GitHub a été fermé, à la demande de Grindr. Cette dernière explique que « le but de "Fuckr" est de faciliter l’accès non autorisé à Grindr en contournant les contrôles d’accès ». Comme toujours en pareille situation, de nombreux forks sont déjà disponibles.

Dans un communiqué envoyé à BuzzFeed, Scott Chen (président de Grindr), joue l'équilibriste. Pour lui, la géolocalisation est « essentielle à la plateforme et pour l'expérience utilisateur », mais il reconnaît « des défis inhérents à son utilisation ».

Il ajoute qu'il « continuera d'essayer de faire évoluer et améliorer la plateforme », mais sans préciser comment ni quand. Une solution de contournement pourrait être de n'afficher qu'une distance approximative, rendant vaine la trilatération (la précision serait par exemple proportionnelle à la densité de la population).

D'après Queer Europe ce n'est toujours pas le cas, alors que le problème est connu depuis des années. Lors de leurs essais, ils ont en effet pu suivre le déplacement précis d'un utilisateur du service (consentant à participer à cette expérience).

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Benoît Tabaka, directeur des relations institutionnelles et des politiques publiques de Google France, explique qu'une mise à jour du moteur de recherche « va prioriser les articles de presse à l'origine d'une information et permettre qu'ils soient en tête plus longtemps ».

Il s'agit d'un énième ajustement des algorithmes du géant du Net dans ce domaine. Pour rappel, il avait annoncé la mise en avant des contenus de fond en 2014… avec un résultat toujours mitigé plusieurs années plus tard.

Un billet de blog vient détailler les nouvelles promesses de Google : « Alors que nous proposons généralement la version la plus récente et la plus complète d'un article dans Actualités, nous avons modifié nos produits à l'échelle mondiale pour mettre en avant les articles que nous identifions comme les originaux. Ils peuvent rester très visibles plus longtemps, ce qui permet aux utilisateurs de voir le rapport original tout en regardant les actualités plus récentes ».

Une pertinence à vérifier dans la pratique et sur la durée.

Copié dans le presse-papier !

Google Actualités avait été poursuivi par une société de gestion collective allemande. VG Media lui reprochait d’utiliser des extraits d’articles, de photos, de vidéo de presse sans verser la rémunération instaurée outre-Rhin depuis 2013. 

La loi du 7 mai 2013, en effet, a introduit en effet une compensation pour les éditeurs pour la reprise de ces contenus par les moteurs et les prestataires de services en ligne, sauf mots isolés ou très courts extraits. 

Sauf que l’Allemagne a fait cavalier seul, sans avoir pris soin de notifier préalablement la Commission européenne de l’existence de cette règle technique. Problème : une directive de 98 lui impose cette formalité préalable. 

C’est à cette conclusion qu’est arrivée la Cour de justice de l’Union européenne hier dans son arrêt. Les conséquences vont être douloureuses pour Berlin : la redevance sera considérée comme inapplicable.

Mais ces conséquences ne seront que temporaires. Les ayants droit du secteur ont pris soin d’introduire dans la toute récente a directive sur le droit d’auteur une telle compensation, très exactement à l’article 15 du texte.

Ainsi, les futures législations, qui s’appuieront sur ce texte européen, sécuriseront leur dispositif, comme c’est le cas en France avec la proposition de loi sur les droits des éditeurs et agences de presse, déjà adoptée par les députés.

Copié dans le presse-papier !

« L’amende prévue par la loi hongroise sur la taxe sur la publicité en cas de non-enregistrement d’une société étrangère est-elle conforme au droit de l’Union ? ». Voilà l’enjeu d’une affaire en cours devant la Cour de justice de l’Union européenne.  

Hier, l’avocat général a rendu son avis dans ce dossier opposant Google Ireland Limited à cet État membre. L’entreprise fut sanctionnée par une amende journalière de 33 000 euros faute de s’être enregistrée dans ce pays au titre de la taxe sur la publicité. 

L’amende hongroise a ceci de particulier qu’elle augmente du triple de la journée précédente jusqu’à ce que la somme totale atteigne plus de 3 millions d’euros (1 milliard de HUF). 

Dans ses conclusions, l’avocate générale Juliane Kokott estime ce dispositif dès lors disproportionné : « Un assujetti (…) se verrait infliger le premier jour une amende qui s’élèverait à 10 millions de HUF. Le deuxième jour l’amende s’élèverait à 30 millions de HUF et le troisième jour elle atteindrait déjà 90 millions de HUF ». 

Conclusion : « Après seulement trois jours, l’amende dépasserait le chiffre d’affaires qui constitue l’assiette de la taxe », laquelle est de 100 millions de HUF. 

Mieux, « dans le cas d’une marge de bénéfice de moins de 10 %, l’amende serait, dès le premier jour, plus élevée que le bénéfice qui était censé être taxé. La proportion par rapport à la taxe effectivement due apparaît encore moins appropriée dans cet exemple ».

Selon l’avocate générale, les modalités de l’astreinte sont disproportionnées. La restriction indirecte à la libre prestation des services n’est donc pas justifiée au regard du droit de l’Union. La cour rendra sa décision dans quelques mois. 

Copié dans le presse-papier !

Le télescope chinois FAST a repéré plus d'une centaine de sursauts radio rapides entre fin août et début septembre, soit « le nombre le plus élevé jamais enregistré jusqu'à présent », explique l'agence de presse chinoise Xinhuanet

Ils proviennent de FRB121102 , « une petite galaxie à une distance d’environ 3 milliards d’années-lumière », explique le site Controverses de Mines-ParisTech

Devenus « populaires » au cours des derniers mois, les sursauts radio rapides (ou fast radio burst, alias FRB) sont pourtant connus depuis 2007 par les astronomes. Dans le cas de FAST, c'est la quantité de sursauts qui est importante.

Pour en savoir plus sur ces signaux venus de l'espace, mais d'origine inconnue, et comment ils pourraient aider à révolutionner notre connaissance de l’Univers, vous pouvez regarder cette vidéo de 8 minutes de Chiara Ferrari, chercheuse au laboratoire Lagrange (CNRS — UNS — OCA). 

Copié dans le presse-papier !

La règle traditionnelle de « l’épuisement des droits » permet à l’acquéreur d’une œuvre protégée par le droit d’auteur de la revendre librement. La principale condition est que l’œuvre ait été acquise licitement. 

Par exemple, vous achetez un livre auprès de votre libraire, vous le revendez dans un vide-grenier sans vous soucier du feu vert de l’éditeur, de l’auteur. 

Aucune difficulté, pourrait-on dire, sauf lorsque l’œuvre n’est plus tangible, mais inscrite dans un fichier. Non seulement il est techniquement possible de réaliser des copies parfaites, à l’octet prêt, mais de plus le titulaire de droits dispose de moyens de contrôle très poussés. 

Une évolution rappelée avant-hier par l’avocat général de la Cour de justice de l’Union européenne. 

Sur la sellette, l’affaire « Tom Kabinet » : le site éponyme propose des livres électroniques d’occasion, avec un modèle d’affaires au taquet.  Il « revend aux particuliers enregistrés (...) des livres électroniques [que la plateforme] a achetés soit auprès des distributeurs officiels, soit auprès d’autres particuliers » résume l’avis de l’avocat général. 

Bien entendu, les prix sont inférieurs à ceux des distributeurs officiels. 

Pour respecter la règle de l’épuisement des droits, lorsque le site rachète un livre électronique à un particulier, il exige l’effacement de la source puis pose un watermak sur la copie qu’il revend à titre définitif. 

En 2014, deux sociétés ont néanmoins attaqué Tom Kabinet, accusé en substance de contrefaçons. 

Peut-on reconnaître ici la règle de l’épuisement des droits ? Confronté à cette problématique, l‘avocat général considère que la lettre du droit de l’Union plaide pour l’affirmative. En théorie, l’éditeur ne devrait pas pouvoir s’opposer à ces marchés secondaires.

Sauf qu’une telle consécration bouleversait les équilibres, en facilitant notamment le piratage tout en rendant difficile la lutte contre les contrefaçons. Il recommande donc à la Cour de rattacher ce secteur non pas au droit de distribution, mais au droit de communication, lequel n’intègre pas la règle de l’épuisement.