du 12 mars 2019
Date

Choisir une autre édition

L’UFC-Que Choisir lance une action de groupe contre Free Mobile

À l’index ? La politique de location de téléphone. L’association dénonce des frais qu’elle estime abusifs. Selon des témoignages, certains clients se sont vus ponctionner de 150 à 250 € au motif qu’ils n’auraient pas renvoyé le téléphone, ce qu’ils contestent.

Dans d’autres cas, Free aurait facturé des cas d’appareils défectueux à hauteur de 250 euros. L’UFC peste non contre le principe de ces frais, mais contre un problème de démonstration du préjudice, d’autant que ces frais seraient indépendants de la vétusté de l’appareil ou des dégâts.

Autre chose, « aucune grille de vétusté prenant en compte la durée de la location et l’usure normale du téléphone n’est fournie à l’abonné, laissant l’appréciation de l’état de l’appareil à sa seule discrétion ».

L’association avait mis en demeure Free le 4 septembre 2018. Faute de réponse satisfaisante, elle a décidé de déposer une assignation devant le TGI de Paris. Celui-ci déterminera, le cas échéant, le montant de l’indemnisation des clients s’estimant lésés en déterminant les critères. « La procédure risque d’être longue, mais elle sera simple et gratuite ».

L’UFC a mis en place un formulaire pour glaner les témoignages. À nos confrères d’Univers Freebox, Free répond sans détour que « l’assignation de l'UFC est injustifiée et ne fait état que de 9 cas abonnés, soit quelques centaines d’euros de préjudice. La facturation de la pénalité de non-restitution est appliquée lorsque les terminaux sont restitués en mauvais état de fonctionnement ».

Selon l’opérateur, « jamais avant cette assignation l’UFC n’a fait part de ces 9 cas d’abonnés à Free Mobile, cherchant avant tout l’opportunité de faire une nouvelle procédure afin de faire sa propre communication, plutôt que de s’occuper des vrais problèmes des Français ».

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Depuis maintenant plus d'un an, la société essaye de récupérer la coiffe de ses fusées pour la réutiliser. Il s'agit pour rappel de la partie supérieure protégeant les satellites lors du décollage. Une fois dans le vide, elle se sépare en deux et retombe sur Terre.

Pour récupérer un des deux morceaux, SpaceX utilise un bateau Ms. Tree (anciennement Mr Steven) avec un grand filet. À la manière d'un joueur de baseball qui tente d'attraper la balle avant qu'elle ne touche le sol, Ms. Tree doit se placer juste sous la moitié de la coiffe pour la prendre dans ses filets avant qu'elle ne tombe dans l'eau salée.

Maintenant que cette opération a été réalisée avec succès, SpaceX va pouvoir l'étudier pour ensuite éventuellement la réutiliser. Comme pour le premier étage, la société ne donne aucune indication sur le coût de remise en état. 

Copié dans le presse-papier !

Toujours selon le secrétaire d’État au Numérique, Facebook a annoncé au gouvernement « que (...), eu égard aux discussions qu’ils ont eues avec nous, ils allaient transmettre les adresses IP pour les contenus de haine en ligne qui seraient demandées par la justice. Ce qui est une énorme nouvelle »

«  Jusqu’ici, quand la justice française demandait des adresses IP, Facebook ne les donnait que s’il s’agissait de dossiers relevant du terrorisme ou de la pédopornographie » affirme le secrétaire d’État au Numérique. 

En contrariété avec les propos de Cédric O, plusieurs fois dans le passé la justice a ordonné à Facebook la transmission des adresses IP, sous astreintes (voir cette décision repérée sur  Doctrine.fr). Ces échanges sont d’ailleurs mis en lumière dans le rapport de transparence de Facebook. 

Reuters assure que la procédure empruntait jusqu’alors la voie de l’entraide internationale, une voie qui pouvait prendre du temps. On comprend dès lors que dorénavant ces transmissions seront beaucoup plus spontanées…

Cette initiative intervient alors que l’Assemblée nationale examinera la semaine prochaine la proposition de loi contre la haine en ligne, qui entend imposer le retrait d’une série de contenus dans les 24 heures.

Copié dans le presse-papier !

À l’assemblée générale du Geste (Groupement des éditeurs de contenus et de services en ligne), la présidente de la CNIL a confirmé la révision à venir de la recommandation de décembre 2013 relative aux cookies et autres traceurs. 

« La recommandation de 2013 sera révisée et nous publierons nos nouvelles lignes directrices début juillet, rapporte le site Écran Mobile. Les médias auront alors 6 mois pour se mettre en conformité et nous n’excluons pas des contrôles pour vérifier qu’aucun cookie n’est déposé sans obtention explicite du consentement ».

Selon Marie-Laure Denis, « nous souhaitons par ailleurs discuter des modalités opérationnelles avec l’interprofession au cours de cette période. » 

Dans un précédent billet, le groupement qui rassemble TF1, Microsoft, Le Parisien, NextRadio, RTL, Laguardère, le Figaro… avait assuré que « le scroll et/ou le clic sur un élément de la page visitée, reste[ra] un mode valable d’expression du consentement, et ce jusqu’à juin 2020 ». 

Une affirmation en contrariété avec les recommandations du groupe de l’Article 29 de juillet 2018, selon laquelle « faire défiler ou naviguer sur un site Web ne répond pas à l'exigence d'une action claire et positive », tout simplement parce qu’un internaute peut rater ces alertes en faisant « défiler rapidement de grandes quantités de textes ». 

Copié dans le presse-papier !

Le 22 février, le chercheur Filippo Cavallarin signalait une importante faille de sécurité à Apple. Elle permettait le contournement de GateKeeper et donc à une application téléchargée de déclencher des actions sans les vérifications de sécurité propres au mécanisme du système.

Passé le délai standard de 90 jours pour laisser à l’éditeur pour corriger le tir, le chercheur s’est rendu à l’évidence à la fin du mois dernier : Apple n’a rien fait. Il a donc publié les détails de la brèche ainsi qu’un prototype d’exploitation.

Or, voilà qu’Intego rapporte désormais que quatre fichiers DMG (des images disque servant régulièrement à l’installation de logiciels sous macOS) ont été envoyés à VirusTotal, avec la particularité d’exploiter la brèche.

Toutes ne font que créer un fichier texte, ce qui indiquerait une phase de test. L’une d’elles utilisait cependant une signature Apple ID déjà repérée sur des centaines de faux installeurs Flash Player sur les trois derniers mois pour véhiculer l’adware OSX/Surfbuyer.

Intego a averti Apple de l’exploitation de la faille, entre temps baptisée OSX/Linker. Au moment où Intego publiait son billet de blog sur ses découvertes, Apple était en train de révoquer le certificat, ce qui devrait être fait désormais.

Reste le problème de fond, car Apple n’a rien dit sur la correction de la faille elle-même.

Copié dans le presse-papier !

Mozilla se prépare à changer la manière dont les mises à jour s’effectuent pour Firefox sous Windows.

À compter de la prochaine version (68), le navigateur va se servir de BITS (Background Intelligent Transfer Service) pour la récupération des mises à jour. Ce service de Microsoft est notamment utilisé pour Windows Update, est asynchrone et peut reprendre les transferts interrompus.

L’éditeur veut fluidifier l’installation des mises à jour en leur permettant de s’effectuer en tâche de fond. Principal avantage : la sécurité. Le mécanisme évite ainsi que Firefox ait à s’ouvrir pour télécharger la nouvelle version, sachant qu’elle ne pourra pas s’installer tant que le navigateur n’aura pas été redémarré. Un risque en cas de vulnérabilités critiques à colmater au plus vite.

Dans un premier temps, le changement n’aura pas d’effet puisque le code pour appeler BITS se trouvera dans le binaire de Firefox lui-même. Il devra donc être ouvert pour s’en servir, mais les développeurs pourront en vérifier le comportement.

Plus tard, Mozilla introduira un véritable Update Agent indépendant, capable de communiquer avec BITS en tant qu’intermédiaire, même quand le navigateur sera fermé. Le changement devrait particulièrement profiter aux utilisateurs ayant une connexion lente et/ou n’étant pas familiarisés avec les processus de mise à jour.

Il ne devrait par contre pas plaire à ceux maîtrisant parfaitement leur machine et qui regretteront peut-être qu’un nouvel agent vienne résider en mémoire. En outre, comme mentionné dans un document expliquant le mécanisme, les utilisateurs de proxy pourraient rencontrer des difficultés.

Si vous utilisez déjà la bêta de Firefox 68, une version Dev ou Nightly, vous trouverez le réglage app.update.BITS.enabled dans le about:config. En le basculant sur True et après un redémarrage, Firefox se servira de BITS pour ses mises à jour.