du 07 décembre 2018
Date

Choisir une autre édition

Apple vient de publier une nouvelle version de test de la prochaine évolution de son navigateur qui apporte quelques améliorations.

Parmi elles, le support préliminaire de l'API Web Authentication (WebAuthn). Mais seuls les appareils compatibles avec CTAPv2, comme les clés de sécurité FIDO2, sont supportées pour le moment.

Pour rappel, WebAuthn permet une connexion à plusieurs facteurs ou sans mot de passe à travers divers dispositifs de sécurité : clé USB, appareil biométrique, etc. Il est notamment utilisé pour la connexion aux comptes Microsoft sur Edge depuis deux semaines.

Apple ne précise pas s'il compte utiliser plus largement ce standard ou même FIDO2 au sein de ses appareils. On pense par exemple à FaceID/TouchID dans un environnement web ou des mécaniques de connexion simplifiées à macOS.

La Tech Preview 71 de Safari ouvre la voie à WebAuthn et aux clés de sécurité
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

La Pologne a décidé d’attaquer la directive sur le droit d’auteur. C’est, sauf erreur, le premier pays a trainer le texte tout juste publié au Journal officiel de l’UE devant la Cour européenne de justice (CJUE). « La directive n’assure pas la balance entre la protection des ayants droit et les intérêts des citoyens et entreprises européennes » explique-t-elle dans un tweet.

De même, selon elle, le texte manque de clarté et engendre donc des incertitudes juridiques pour l’ensemble des parties prenantes. « Elle pourrait avoir un impact négatif sur la compétitivité sur le marché numérique et unique européen ». « Il y a un risque qu’elle gêne l’innovation au lieu de la promouvoir ». Mateusz Morawlecki, Premier ministre polonais : « nous sommes du côté de la liberté sur Internet ».

Contacté, le Parti Pirate se « félicite de cette initiative polonaise qui pourrait permettre de mettre sur le tapis une refonte de la directive copyright sur ses aspects liberticides, avec notamment la suppression de l'article 17 ».

Pierre Beyssac, quatrième de la liste, estime que « plus généralement, une réflexion sur les droits d'auteur reste de toute façon nécessaire sur le long terme à l'échelle européenne, car la situation actuelle, déséquilibrée en faveur de quelques intérêts privés, n'est pas satisfaisante, et pénalise tous les écosystèmes numériques ».

« Les Pirates français comptent bien s'y atteler dès qu'ils obtiendront des élus » conclut-il.

Dans leur programme disponible en ligne, le parti estime notamment que « les intermédiaires en ligne ne devraient pas être tenus responsables des actes de leurs utilisateurs », au motif que les filtres de téléchargement automatisés « entraînent souvent la suppression de contenus légaux, y compris la documentation des violations des droits de l'homme dans les zones de conflit, et empiètent sur les droits des utilisateurs d'utiliser des exceptions au droit d'auteur telles que la citation ou la parodie ».

Copié dans le presse-papier !

À l’index, DoubleClick/Authorized Buyers, le cœur des enchères publicitaires de l’entreprise américaine. Une plainte avait été initiée en septembre 2018 par Johnny Ryan, l’un des responsables de Brave, le navigateur qui se veut respectueux de la vie privée.

Celui-ci considère que le système publicitaire en cause engendre une violation massive et permanente de données personnelles. « Chaque fois qu'une personne visite un site utilisant le système d'achats DoubleClick/Authorized de Google, des données personnelles intimes et sur ce qu'elle consulte sont communiquées via une « demande d'enchères » adressée à des dizaines ou des centaines d'entreprises, pour solliciter des offres d'annonceurs potentiels ».

« Nous devons réformer la publicité en ligne pour protéger la vie privée, mais aussi les annonceurs et les éditeurs des risques juridiques inhérents au RGPD » ajoute Johnny Brave, dans ce billet de blog.

Copié dans le presse-papier !

Motherboard affirme que « plusieurs départements du géant des médias sociaux Snap ont des outils dédiés pour accéder aux données des utilisateurs, et des employés ont abusé de leur privilège pour espionner les utilisateurs »

Nos confrères expliquent avoir eu confirmation de la part de plusieurs employés, dont un encore en poste, via des copies d'emails internes. Des employés auraient ainsi eu accès à la localisation d'utilisateurs, leurs Snaps et des informations personnelles (numéro de téléphone, email).

Un des outils utilisés a été baptisé SnapLion et, selon un des anciens employés, il fournit « les clés du royaume ». Son utilisation initiale devait être de fournir des informations en cas de demandes des forces de l'ordre. Toujours selon les sources de Motherboard, des accès abusifs aux données ont été commis « plusieurs fois » chez Snap.

Problème, SnapLion serait désormais utilisé plus généralement dans les équipes, notamment pour réinitialiser les mots de passe des comptes piratés.

Copié dans le presse-papier !

L'Organisation de coopération et de développement économiques (OCDE) explique que ses 36 pays membres (dont la France) ont été rejoints par l’Argentine, le Brésil, la Colombie, le Costa Rica, le Pérou et la Roumanie.

Pour Angel Gurría (secrétaire général de l'OCDE), « l’intelligence artificielle révolutionne nos modes de vie et de travail et offre des avantages considérables pour nos sociétés et nos économies. Pourtant, elle soulève de nouveaux défis, suscite également des inquiétudes et pose des problèmes d’éthique ».

L'organisation précise que ses principes ne sont « pas juridiquement contraignants », mais qu'ils ouvrent « la voie à l’élaboration de normes internationales et aide[nt] les pouvoirs publics à concevoir leurs législations nationales ».

Cinq points sont mis en avant, dans la lignée de ce que l'on a déjà pu voir chez d'autres organisations/sociétés :

  1. L’IA devrait servir les intérêts des individus et de la planète en favorisant la croissance inclusive, le développement durable et le bien-être.
  2. Les systèmes d’IA devraient être conçus de manière à respecter l’État de droit, les droits de l’homme, les valeurs démocratiques et la diversité, et être assortis de garanties appropriées – permettant par exemple l’intervention humaine en cas de besoin – afin de tendre vers une société juste et équitable.
  3. Il convient d’assurer la transparence et la divulgation responsable des informations liées aux systèmes d’IA, afin de faire en sorte que les individus sachent lorsqu’ils interagissent avec de tels systèmes et puissent en contester les résultats.
  4. Les systèmes d’IA devraient être robustes, sûrs et sécurisés tout au long de leur cycle de vie ; les risques connexes éventuels devraient être évalués et gérés en permanence.
  5. Les organisations et les individus chargés de développer, de déployer ou d’exploiter des systèmes d’IA devraient être responsables de leur bon fonctionnement, dans le respect des principes susmentionnés.

L'Organisation de coopération et de développement économiques formule cinq recommandations :

  • Faciliter l’investissement public et privé dans la recherche et le développement, afin de stimuler l’innovation dans une IA digne de confiance.
  • Favoriser la mise en place d’écosystèmes d’IA accessibles, comprenant les technologies et infrastructures numériques, ainsi que des mécanismes de partage des données et des connaissances.
  • Bâtir un cadre d’action ouvrant la voie au déploiement de systèmes d’IA dignes de confiance.
  • Doter les individus des compétences dont ils ont besoin dans le domaine de l’IA et assurer une transition équitable pour les travailleurs.
  • Favoriser la coopération transnationale et intersectorielle afin de partager des informations, définir des normes et collaborer à l’adoption d’une approche responsable au service d’une IA digne de confiance.
Copié dans le presse-papier !

Dans le cadre de sa conférence Satellite, GitHub a procédé à plusieurs annonces importantes, notamment dans le domaine de la sécurité.

L’un des principaux mouvements est ainsi le rachat de Dependabot et son inclusion directe dans le service. L’outil analyse les dépendances d’un code pour y chercher des failles connues. Auquel cas, les dépendances sont mises à jour automatiquement.

Un partenariat avec WhiteSource devrait également permettre une augmentation générale de la sécurité, avec recherche plus efficace de failles potentielles dans le code, statistiques pour l’entreprise sur la manière dont collaborent les employés, avis de sécurité, espace de discussion pour la correction des brèches nouvellement découvertes, etc.

Outre la sécurité, GitHub a dévoilé Sponsors, son propre concurrent de Patreon. Les internautes pourront ainsi financer directement des projets qu’ils apprécient. Les développeurs pourront de leur côté définir des paliers de soutien avec, évidemment, des récompenses différentes.

Pour être certain de créer un appel d’air, la première année du service ne coûtera rien aux développeurs intéressés. Les frais de paiement seront à la charge de GitHub, qui ne prélèvera aucune commission dans la limite des 5 000 premiers dollars.

Notez enfin que GitHub a annoncé la formation d’un conseil consultatif composé de plusieurs responsables d’importants projets open source. Objectif, rassembler et réfléchir aux soucis opérationnels rencontrés par les développeurs open source.