du 04 juin 2019
Date

Choisir une autre édition

Le droit français enfin adapté au RGPD

Plus d’un an après la mise en application du règlement général sur la protection des données personnelles, le droit français a été adapté.

Un décret publié le 30 mai 2019 au Journal officiel a parachevé l’édifice normatif. « Tout comme l’ordonnance du 12 décembre 2018, le décret du 29 mai 2019 a pour objets principaux d’améliorer la lisibilité du cadre juridique national et de mettre en cohérence les dispositions réglementaires avec le droit européen et les mesures législatives nationales prises pour son application ».

Le décret, très long, prévoit diverses mesures parfois très administratives (sur la convocation des membres de la CNIL par exemple, les règles de délibération, les délais procéduraux, l’habilitation des agents, etc.). D’autres concernent les contrôles sur place, dont le procureur de la République sera informé 24 heures avant, ou les contrôles en ligne où les agents de la CNIL peuvent opérer sous identité d’emprunt.

Le texte comprend également des règles relatives aux missions de la commission, lorsque celle-ci agit en tant qu’autorité chef de file. Une situation qui ne concernera pas les géants du Net, qui ont plutôt choisi le climat irlandais pour gérer leurs affaires européennes.

Le texte intéresse aussi les entreprises et autres responsables de traitement puisqu’il traite de la question des codes de conduites et certifications ou encore de celles des délégués à la protection des données personnelles, tous programmés par le règlement européen. Remarquons également cette série de règles relatives aux violations de données en matière de communications électroniques, prévues par les articles 117 et suivants du décret.

Dans son avis, accompagnant le texte, la CNIL « a néanmoins émis plusieurs observations en vue d’améliorer la sécurité juridique assurée par le texte aux personnes concernées comme aux organismes traitant des données, qui doivent disposer de règles claires, lisibles et cohérentes avec le RGPD ».

De plus, indique l’autorité, « elle a également souhaité préciser l’encadrement de certaines de ses procédures, notamment en matière de contrôle, de mise en demeure ou de sanction ». La commission assure que « de nombreuses observations de la CNIL ont été prises en compte par le Gouvernement dans le décret publié ». Celles qui n’auront pas été suivies d’effet seront sans nul doute exploitables lors des futurs contentieux.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Après une courte période de test, la nouvelle version majeure de l'OS visant à favoriser votre anonymat en ligne vient d'être publiée. 

Outre les changements habituels dans les applications installées, les améliorations sont surtout du côté des performances. Son démarrage est ainsi annoncé comme 20% plus rapide, avec 250 Mo de mémoire de moins nécessaires. Son image est allégée de 27 Mo. Elle est basée sur Debian 10 (Buster).

La gestion des langues et des formats locaux a également été retravaillée, pour supprimer les éléments avec trop peu de traductions pour être utiles et clarifier certains points.

Des bugs ont bien entendu été corrigés, de nouveaux éléments ajoutés à la documentation. Le noyau Linux utilisé est le 5.3.2. 

Copié dans le presse-papier !

La nouvelle version du navigateur est disponible pour Windows, macOS, Linux, Android et iOS.

Les nouveautés sont nombreuses et leur liste n’a pas changé depuis la bêta : CSS Properties, API Values, API Native File System pour appeler la fenêtre locale d’ouverture/enregistrement des fichiers, des options de personnalisation supplémentaires pour la page Nouvel onglet, du ménage dans les flags, etc.

Les options de personnalisation commencent tout juste leur déploiement. Si vous ne souhaitez pas attendre, il faudra activer les deux flags suivants, qui débloqueront les thèmes : 

  • chrome://flags/#ntp-customization-menu-v2
  • chrome://flags/#chrome-colors-custom-color-picker

Deux autres fonctions sont en cours de déploiement. D’une part, la possibilité de surligner un numéro de téléphone pour que l’appareil Android ciblé puisse appeler directement. D’autre part, le partage du presse-papier, qui nécessite la dernière version de Chrome sur l’ordinateur et le smartphone Android, avec synchronisation du compte active.

Enfin, Chrome 78 pour ordinateurs corrige 37 failles de sécurité, dont trois critiques.

Sur Android et iOS, la nouvelle mouture se concentre sur le mode sombre, enfin disponible. La version iOS ajoute la présentation en cartes pour les favoris, l’historique, les onglets récents et la liste de lecture.

Copié dans le presse-papier !

L’évènement ressemble dans les grandes lignes à celui survenu en 2017, avec la même cible : CCleaner. À l’époque, l’outil appartenait encore à son créateur, Piriform, depuis racheté par Avast. Un malware avait pu être distribué pendant un mois.

Selon l’éditeur, la nouvelle attaque a été rendue possible par le vol d’identifiants VPN d’un employé. Facteur aggravant, le compte en question n’était pas protégé par une double authentification.

L’attention a été attirée par une soudaine élévation des privilèges sur le compte piraté, qui ne possédait pas de droits administrateurs, mais avait réussi à les obtenir.

La brèche a été repérée le 23 septembre, mais les preuves retrouvées remontent jusqu’au 14 mai, soit plus de cinq mois. L’éditeur se montre assez franc, avouant s’être replongé dans ce qu’il avait jugé être « des faux positifs » renvoyés par ATA (Advanced Threat Analytics), service commercialisé par Microsoft. Des éléments qui prenaient alors un sens nouveau.

Selon Avast, la connexion a été laissée volontairement active après coup, afin de suivre l’activité du ou des pirates, et de remonter jusqu’à la source si possible. Elle n’a donc été fermée que le 15 octobre, le temps de vérifier le code de CCleaner, qui semblait tant intéresser l’attaquant.

Ce code avait été mis hors ligne à la découverte de l’incident. Après vérification de son intégrité, le certificat utilisé a été révoqué et un nouveau a été ajouté. Enfin, une mise à jour a été envoyée automatiquement aux installations existantes le 15 octobre. L’entreprise a en outre remis à zéro tous les mots de passe des employés.

Ce type d’attaque n’est pas nouveau. Un outil aussi utilisé que CCleaner représente un vecteur d’infection idéal pour des pirates, à condition qu’ils puissent modifier les binaires depuis l’infrastructure de l’éditeur concerné.

L’incident est rare, mais est potentiellement dévastateur. On se souvient notamment de la contamination du client BitTorrent Transmission pour macOS en 2016.

Copié dans le presse-papier !

Comme cela avait été proposé puis voté, les organes de régulation du secteur qu'étaient l'ARDP et la CSMP ont été remplacées par l’Autorité de régulation des communications électroniques, des postes et de la distribution de la presse qui reste « l'Arcep ».

« L’Autorité veillera à placer au cœur de son action l’intérêt du lecteur, afin que celui-ci ait accès largement sur le territoire à une presse diverse et de qualité, à un prix accessible » annonce-t-elle dans un communiqué.

Un premier rendez-vous est fixé au 21 novembre prochain, afin d'écouter les membres du secteur et procéder « à un large tour d'horizon, d'évoquer les dossiers de fond s'agissant de la distribution de la presse écrite et d'identifier les priorités des uns et des autres ». 

On pense notamment à la situation de Presstalis. Mais un autre sujet, qui tient à cœur à l'Arcep ces dernières années, devrait également s'inviter dans les discussions : la relation entre la presse et les plateformes, en pleine bataille pour l'application du droit voisin.

« Ce sera également l'occasion pour l'Arcep de partager avec les participants les premiers travaux qu’elle entend initier » prévient l'Autorité.

Copié dans le presse-papier !

L'application proposait depuis longtemps un mode nuit, mais pas de thème réellement noir. Un manque corrigé depuis longtemps sur iOS, et désormais disponible sur Android.

Pour l'activer, il suffit de cliquer sur votre image de profil en haut à gauche de l'application, puis d'éteindre la lumière en bas à gauche.