du 18 décembre 2017
Date

Choisir une autre édition

Alors que l'enquête est toujours en cours, le ton monte entre les deux camps. L'ancien directeur du FBI et actuel conseiller spécial chargé de superviser cette enquête est ainsi accusé d'avoir obtenu « de manière non autorisée » des dizaines de milliers d'emails, comme l'indique notamment Radio-Canada.

De l'autre côté, le porte-parole du procureur affirme : « Lorsque nous avons des courriels au cours de notre enquête, nous avons soit obtenu l'accord du propriétaire du compte, soit suivi la procédure pénale appropriée ».

Interrogé sur la mise en route d'une éventuelle mise à pied du conseiller spécial Robert Mueller, Donald Trump répond simplement « non ». Le président des États-Unis ajoute néanmoins : « Ça n'a pas l'air d'aller. C'est triste de voir ça. Mes équipes étaient très contrariées. Comme nous l'avons dit, il n'y a pas de collusion. Il n'y a aucune collusion ». La suite au prochain épisode.

Ingérence russe : les emails de la discorde, Trump n'envisage pas de limoger Mueller
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Le 22 février, le chercheur Filippo Cavallarin signalait une importante faille de sécurité à Apple. Elle permettait le contournement de GateKeeper et donc à une application téléchargée de déclencher des actions sans les vérifications de sécurité propres au mécanisme du système.

Passé le délai standard de 90 jours pour laisser à l’éditeur pour corriger le tir, le chercheur s’est rendu à l’évidence à la fin du mois dernier : Apple n’a rien fait. Il a donc publié les détails de la brèche ainsi qu’un prototype d’exploitation.

Or, voilà qu’Intego rapporte désormais que quatre fichiers DMG (des images disque servant régulièrement à l’installation de logiciels sous macOS) ont été envoyés à VirusTotal, avec la particularité d’exploiter la brèche.

Toutes ne font que créer un fichier texte, ce qui indiquerait une phase de test. L’une d’elles utilisait cependant une signature Apple ID déjà repérée sur des centaines de faux installeurs Flash Player sur les trois derniers mois pour véhiculer l’adware OSX/Surfbuyer.

Intego a averti Apple de l’exploitation de la faille, entre temps baptisée OSX/Linker. Au moment où Intego publiait son billet de blog sur ses découvertes, Apple était en train de révoquer le certificat, ce qui devrait être fait désormais.

Reste le problème de fond, car Apple n’a rien dit sur la correction de la faille elle-même.

Copié dans le presse-papier !

« Je considère qu’il doit y avoir un Conseil de l’ordre des journalistes, des journalistes entre eux, qui prennent des décisions et qui disent à l’État : "vous devez retirer l’agrément de tel ou tel "canard", mettre des avertissements" » a-t-il exposé dans une interview accordée à Reuters

À défaut, il indique que l’État « s’en chargera ». L’agrément en question permet aux sites de presse de bénéficier d’une TVA à taux réduit. Autant dire qu’un tel retrait et donc un retour à une TVA à taux plein signifie la mise à mort du titre, lorsque les marges sont réduites.  

En ligne de mire, des médias comme RT (Russia Today) ou Sputnik. « Aujourd’hui, sur YouTube, la chaîne qui a le plus de visibilité ce n’est pas BFM, ce n’est pas CNEWS, c’est RT ». Et selon Cédric O, « les Gilets jaunes ne s’informent que par RT ». 

Voilà quelques jours, Nicole Belloubet, ministre de la Justice, plaidait pour sa part pour une pénalisation des infractions de presse, en clair un transfert de ces infractions de la loi de 1881 dans le Code pénal. Avec de lourdes conséquences déjà sur le terrain des procédures (comparution immédiate et prescription étendue à 6 ans s’agissant des délits). 

Copié dans le presse-papier !

À l’assemblée générale du Geste (Groupement des éditeurs de contenus et de services en ligne), la présidente de la CNIL a confirmé la révision à venir de la recommandation de décembre 2013 relative aux cookies et autres traceurs. 

« La recommandation de 2013 sera révisée et nous publierons nos nouvelles lignes directrices début juillet, rapporte le site Écran Mobile. Les médias auront alors 6 mois pour se mettre en conformité et nous n’excluons pas des contrôles pour vérifier qu’aucun cookie n’est déposé sans obtention explicite du consentement ».

Selon Marie-Laure Denis, « nous souhaitons par ailleurs discuter des modalités opérationnelles avec l’interprofession au cours de cette période. » 

Dans un précédent billet, le groupement qui rassemble TF1, Microsoft, Le Parisien, NextRadio, RTL, Laguardère, le Figaro… avait assuré que « le scroll et/ou le clic sur un élément de la page visitée, reste[ra] un mode valable d’expression du consentement, et ce jusqu’à juin 2020 ». 

Une affirmation en contrariété avec les recommandations du groupe de l’Article 29 de juillet 2018, selon laquelle « faire défiler ou naviguer sur un site Web ne répond pas à l'exigence d'une action claire et positive », tout simplement parce qu’un internaute peut rater ces alertes en faisant « défiler rapidement de grandes quantités de textes ». 

Copié dans le presse-papier !

Depuis mars, nous savions que l'ADLC examinerait la plateforme commune de France Télévisions, TF1 et M6. La Commission européenne expliquait alors qu'elle était « mieux placée pour étudier cette opération de concentration, au regard notamment de l'impact de cette opération sur le marché national ».

Le projet a été officiellement présenté à l'Autorité le 17 juin indique l'AFP suite à une information de la Lettre A. Si elle décide de mener une enquête rapide, elle dispose de 25 jours pour rendre son verdict. Un examen plus long est toujours possible si besoin. 

« L'Autorité devrait a priori voir ce projet d'un bon œil », ajoutent nos confrères.

Copié dans le presse-papier !

La ville de Lannion va tester des capteurs de smartphones dans les rues pour suivre à la trace les trajets des piétons. Cette initiative est le fruit d’un partenariat avec la société Éco-compteur, spécialiste du recensement de flux de personnes. 

Une vingtaine de compteurs sera installée le long des rues, nous apprend le Télégramme. Ils capteront les données des téléphones passant dans leur spectre pour déterminer le nombre de piétons. « Une initiative aux allures orwelliennes, même si la société lannionaise garantit le total anonymat des données récoltées et l’aval de la CNIL pour la mise en place de son expérimentation » assurent nos confrères. 

De fait, le RGPD se passe généralement d’un quelconque feu vert de l’autorité de contrôle, puisque la logique du texte est celle de la responsabilité. La commission intervient davantage a posteriori, comme l’avait montré l’affaire Vectaury (tracage des individus à des fins publicitaires).

Il revient avant tout à chaque acteur, public et privé, qui souhaite collecter des données personnelles, de prendre les mesures adéquates pour les protéger, avec en aval le recueil du consentement des intéressés, quand le traitement n’est pas justifié sur l’autel de l’intérêt légitime.

La ville de Lannion espère pouvoir adapter sa politique d’aménagement, selon les résultats obtenus.