du 11 mai 2018
Date

Choisir une autre édition

Iliad présente son code éthique et sa gestion des lanceurs d'alerte

Comme l'a repéré le compte Twitter Friliad, le groupe Iliad de Xavier Niel a mis en ligne un site dédié à l'éthique et à la conformité. Le lien est visible dans le footer du site d'Iliad, à côté des informations légales, du glossaire, des indicateurs Arcep, etc.

Le code éthique a été réalisé avec les collaborateurs, les représentants du personnel et la direction. Il est « annexé aux règlements intérieurs » et donc « applicable dès maintenant » pour l'ensemble du personnel. Le site permet de « lancer une alerte éthique », de « déclarer des cadeaux et invitations » et « d'évaluer l’intégrité de nos parties prenantes ».

Pêle-mêle, le système de lanceur d'alerte permet de remonter des informations dans les domaines suivants : irrégularités comptables ou boursières, harcèlement et discrimination, corruption, protection de l’environnement, non-respect des droits humains et libertés fondamentales, atteintes à la sécurité et à la santé des personnes, etc.

Enfin, le groupe Iliad « s’engage à protéger le lanceur d’alerte de toute mesure de discrimination ou de sanction dont il pourrait faire l’objet en raison de son signalement, dès lors que : l’alerte est déclarée recevable et que les éléments sont signalés de bonne foi ».

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Une collecte d’IP opérée sur les réseaux P2P par une société de défense est-elle compatible avec le règlement européen ? La question a été posée à la Cour de justice de l’Union européenne depuis la Belgique.  

Mircom International détient des droits sur des films pornos édités aux États-Unis. Cette société chypriote a collecté une masse d’adresses IP. Autant d’abonnés soupçonnés d’avoir téléchargé en P2P des fichiers issus des catalogues qu’elle se doit défendre contractuellement. 

L’entreprise a donc réclamé leur identité auprès des FAI, dont le belge Telenet. L’étape d’après est connue : les individus sont contactés directement pour se voir proposer un règlement amiable et surtout financier (voir cet article de TorrentFreak). 

Telenet s’est visiblement opposé à cette communication. Le dossier a pris une direction judiciaire devant la cour de première instance d’Anvers. À cette occasion, les juridictions belges ont adressé une série de questions préjudicielles à la Cour de justice de l’Union européenne.

Ce dossier pourrait, selon le sens des réponses attendues, avoir d’importantes répercussions en Europe pour le traitement juridique des échanges en pair-à-pair.

Il est en effet demandé aux juges européens si l’ « upload », concomitant à un téléchargement descendant, équivaut à une « communication au public » s’agissant des petites briques de chaque fichier, inexploitables tant que l’œuvre n’a pas été entièrement reconstituée.

De même, les juges belges veulent savoir s’il existe un minimum à partir duquel une telle dissémination devient « communication ». Dès le premier octet ? Une qualification importante puisqu'elle conditionne juridiquement la possibilité de diligenter ensuite des actions beaucoup plus rugueuses, notamment pour contrefaçon. 

D’ailleurs, ils souhaitent déterminer si cette qualité doit également être retenue lorsque la mise en partage est proposée automatiquement, sans que l’utilisateur à l’origine n’en ait finalement connaissance. 

Les autres questions touchent à l’indemnisation du préjudice, mais surtout au règlement général sur la protection des données personnelles. Reprenons : la société chypriote aspire des masses d’adresses IP. Les personnes concernées, détentrices de ces IP, n’ont évidemment pas consenti à ces traitements. 

Comment justifier sa licéité au regard du RGPD ?  

L’article 6 du texte pose qu’un traitement de données personnelles n’est licite que dans une série de cas. En particulier lorsqu’il est « nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers ».

La disposition est cependant mise en balance : l’intérêt légitime du responsable s’efface dès lors « que ne prévalent les intérêts ou les libertés et droits fondamentaux » des personnes physiques concernées.

Dans un tel cas, comment doit s’opérer cette proportionnalité ? Réponse dans quelques mois.

Copié dans le presse-papier !

Encore une mise à jour pour les deux systèmes mobiles, la quatrième déjà depuis la sortie d’iOS 13 (voir notre dossier). Comme on s’en doute avec le numéro de version, il s’agit uniquement de corrections de bugs.

Parmi les problèmes résolus, on note un téléphone qui pouvait ne pas sonner ou vibrer lors de la réception d’un appel, des invitations à des réunions qui pouvaient ne pas s’ouvrir, des données de Santé qui n’affichaient parfois pas après un changement d’heure, le blocage du téléchargement d’applications après une restauration iCloud ou encore des déconnexions Bluetooth avec certains véhicules.

Comme d’habitude, la mise à jour se récupère depuis Réglages > Général > Mise à jour logicielle. À titre indicatif, le téléchargement pèse une centaine de Mo sur un iPhone XS.

Copié dans le presse-papier !

Le système mobile était depuis peu sous les feux des projecteurs. Dans la description de la protection contre les sites frauduleux dans Safari, on pouvait lire que des données étaient envoyées à Google ou Tencent.

Dans une réponse envoyée à Mark Gurman (Bloomberg), la firme explique que Safari reçoit de Google une liste de sites frauduleux connus. Le navigateur compare donc l’adresse visitée avec cette liste, sans jamais partager toutefois l’URL réelle et complète.

Pourquoi la mention de Tencent dans les explications du fonctionnement de cette protection ? Parce que pour les utilisateurs chinois, la liste est transmise par Tencent.

Tout irait donc bien, et la réponse est « logique ». On fera remarquer cependant que le texte dans iOS mériterait d’être nettement plus précis, puisque la confusion et les interrogations liées sont nées d’une phrase généraliste.

En outre, Apple n’aborde pas la question des adresses IP éventuellement transmises. Mais la firme ajoute que la fonction peut, évidemment, être coupée.

Copié dans le presse-papier !

Après la conférence Made by Google d'hier après-midi, iFixit a publié un billet de blog pour revenir sur certaines affirmations du géant du Net, qui l'ont visiblement troublé.

En plus des annonces de produits sur lesquelles nous reviendrons prochainement, le géant du Net a mis en avant son « écoresponsabilité » sur la conception et l'expédition de ses produits, avec un billet de blog en complément.

« 100 % des produits Nest lancés en 2019 sont fabriqués à partir de plastiques recyclés. L'expédition de ces produits, ainsi que de tous les autres Made by Google, de chez nous à chez vous, est désormais 100 % neutre en carbone ». Il y est aussi question des investissements conséquents dans les énergies renouvelables

Des changements qui vont dans le bon sens pour iFixit, mais qui ne doivent pas cacher une autre réalité : la possibilité de réparer les produits et leur recyclage en fin de vie. Or, Google met en avant une « construction sub-millimétrique » sous la forme d'un « origami complexe » pour ses écouteurs Pixel Buds, tandis que les manettes pour Stadia « n'ont pas de vis visible ». Des points qui laissent présager une réparation complexe. 

« En d’autres termes, l’effort de durabilité publique de Google implique de dépenser de l’argent, dont ils disposent en quantité, pour gérer des usines à énergie propre et acheter du plastique recyclé », affirme iFixit.

Mais, toujours selon nos confrères, « ce qui sort de l’usine est un appareil complexe qu’il est difficile de réparer ou de recycler de manière responsable ». Des points sur lesquels ils encouragent donc Google à travailler. 

Copié dans le presse-papier !

L'organisme à but non lucratif explique qu'il s'agit de sa « plus grande mise à jour à ce jour, allant de petites productions indépendantes récentes à des titres de renom oubliés depuis des décennies ». 

Dans le lot, on retrouve notamment WipEout, UEFA Champions League 1996-97, The Secret of Monkey Island, The Punisher, etc. Ils viennent donc rejoindre d'autres jeux qui étaient déjà disponibles comme Alone in the Dark 1 et 2, Wolfenstein 3D, etc.