du 28 novembre 2018
Date

Choisir une autre édition

Le million ! Uber prend deux amendes des CNIL britannique et néerlandaise

Aux Pays-Bas, l’Autorité de protection des données personnelles a infligé une amende de 600 000 euros contre le service de VTC. Au Royaume-Uni, la Commission de protection des données (ICO) a porté la note à 385 000 livres (435 000 euros). La sanction suit une large fuite de données datée d’octobre et novembre 2016.

Parmi les données volées figurent les noms, adresses email et numéros de téléphone de chauffeurs et clients. L’ICO dénonce « une série de failles de sécurité évitables » qui a mené à l’essai des identifiants volés sur d’autres services, pour voir si les internautes utilisent le même couple nom d’utilisateur et mot de passe partout.

Surtout, l’autorité britannique tance le « mépris complet d’Uber pour les clients et chauffeurs dont les données ont été volées », la société ne les prévenant pas pendant une année. La société a tenté d’étouffer l’affaire en payant 100 000 dollars (88 000 euros) aux pirates pour qu’ils suppriment les données.

La fuite de données a touché 57 millions de personnes dans le monde, dont 174 000 aux Pays-Bas et 2,7 millions au Royaume-Uni (82 000 chauffeurs compris). La fuite et les enquêtes précédant le Règlement général sur la protection des données (RGPD), appliqué depuis le 25 mai, les sanctions dépendent de la législation précédente, plus clémente.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Lancée fin octobre 2017, la plateforme est « un succès » pour le régulateur avec « près de cinq fois plus [d'alertes] que les années précédant le lancement de "J'alerte l'Arcep", dont 28 000 directement sur la plateforme ». Pour rappel, cet outil centralise toutes les alertes web, email, courrier et téléphone.

SFR arrive en tête du nombre d'alertes reçues pour 100 000 clients avec un taux de 30 à 35. Free est deuxième avec 25 à 30, puis Bouygues Telecom avec 20 à 25 et enfin Orange avec 15 à 20.

La marque au carré rouge obtient également les plus mauvaises moyennes sur les notes de satisfaction de ses clients : 6,6 sur 10 sur le fixe, 6,8 sur 10 sur le mobile. Bouygues Telecom est en troisième position avec 7,4 et 7,2 sur 10, Free deuxième avec 7,6 et 7,5 sur 10, quasiment à égalité avec Orange, premier avec 7,6 et 7,6 sur 10.

Le régulateur, lien entre clients et opérateurs en cas de problème, explique que les solutions sont parfois « simples comme un coup de fil », alors que dans d'autres cas il faut « sortir l'arsenal répressif ».

Dans plus de 60 % des signalements, la disponibilité et la qualité de service sont en cause. Suivent les contrats et la facturation, puis la fibre. La neutralité du Net représente 1,22 %. « La plupart des signalements ne concernent pas forcément un problème de neutralité de l’internet mais sont le reflet de difficultés réelles ».

Exemple : « mauvaise qualité de certains services particuliers sur le réseau de Free (Netflix notamment) », « accès difficile à une plateforme de streaming depuis un opérateur » et « mauvais acheminement des emails issus d’un hébergeur par un opérateur ». Dans ces cas, l'Arcep analyse « ces cas et échangent avec les acteurs concernés pour identifier les raisons de ces difficultés ».

Chez Bouygues Telecom, un souci sur la portabilité et le RIO a été identifié. Là encore, l'Arcep a engagé des échanges avec le FAI et maintiendra une surveillance accrue.

Trois fois, le régulateur a par contre sorti son « sifflet de gendarme » : « une procédure d’instruction sur le fondement de l’article L.36-11 du code des postes et des communications électroniques à l’égard de SFR » sur la portabilité des numéros fixes, une « mis en demeure l’opérateur Orange de respecter son obligation de qualité » sur le service universel et « des échanges avec Ciel » sur ses pratiques.

Copié dans le presse-papier !

Le fabricant emboîte donc le pas à TP-Link avec son routeur reprenant une grande partie des caractéristiques techniques du Archer AX11000.

Il est en effet question de Wi-Fi 6 (802.11ax) sur trois bandes : deux sur les 5 GHz (2x 4,804 Gb/s) et une sur les 2,4 GHz (1,148 Gb/s), soit un total combiné de près de 11 Gb/s. Le routeur ASUS prend en charge des largeurs de bandes de 20 à 160 MHz, le QAM 1024, le Beamforming, l'OFDMA, etc.

Quatre ports Ethernet à 1 Gb/s sont présents, ainsi qu'un à 2,5 Gb/s, là encore comme sur le routeur TP-Link. Deux ports USB 3.1 Gen 1 (5 Gb/s) sont disponibles. Des fonctions maison comme Adaptive QoS, AiMesh et AiProtection Pro sont intégrées. Cerise sur le gâteau pour certains, le routeur est équipé de LED RGB compatibles avec le système Aura d'ASUS.

Toutes les caractéristiques techniques sont disponibles par ici. Le fabricant ne donne par contre aucune indication sur la disponibilité ou le tarif de son ROG Rapture GT-AX11000.

Copié dans le presse-papier !

Microsoft vient d'en faire l'annonce, précisant qu'il s'agit d'une fonctionnalité à la demande au sein de l'OS consacré aux profesionnels, mais aussi de sa déclinaison grand public.

Le portage d'OpenSSH, permettant d'exploiter une connexion Secure Shell (SSH) via une simple application Win32 open source, fait partie d'un travail plus global d'intégration d'outils d'administrations communs dans les environnements BSD/Linux, comme tar ou curl.

Pour ceux qui veulent aller plus loin avec OpenSSH au sein de Windows, un Wiki est à disposition, ainsi qu'une documentation et un guide pour la gestion de vos clés.

Copié dans le presse-papier !

Hier, Sundar Pichai était entendu par la Commission judiciaire de la Chambre des représentants, au Congrès américain. Il est notamment revenu sur le projet de moteur de recherche chinois « Dragonfly », qui a mené au départ de quelques employés.

« Pour le moment, il n’y a pas de plans pour un moteur de recherche en Chine », assure le patron de Google. Le projet aurait tout de même mobilisé plus de 100 employés.

Pichai estime que les utilisateurs sont conscients de la manière dont Google récupère des données depuis leurs téléphones Android. Selon lui, les collectes de données sont transparentes concernant les Play Services.

Google recommande chaque mois aux internautes de vérifier les paramètres de vie privée du compte. Plus de 160 millions de personnes auraient fait un tour dans ces réglages, dont 20 millions le mois dernier. Il admet que des efforts sont possibles sur la clarté des collectes de données et de localisation.

Rappelons des enquêtes récentes, comme celle du New York Times ou les trois mises en demeure par la CNIL de Fidzup, Singlespot et Vectaury, qui ont suivi à la trace des millions de téléphones sans obtenir de consentement explicite.

La société s’est défendue de tout biais politique dans son moteur de recherche, malgré des accusations répétées de représentants républicains. Ils citent des études plus ou moins fiables, qui estiment les résultats « de gauche » dominants sur certaines recherches. Pichai assure que Google ne classe pas les résultats pour influencer les scrutins électoraux.

Les classements seraient fondés sur plus de 200 signaux, et 15 % des recherches reçues seraient nouvelles. L’équipe sur le moteur de recherche compterait plus de 1 000 personnes. Pour TechCrunch, Pichai s’en est sorti sans grande difficulté à cause de cette focalisation républicaine sur le biais politique.

Copié dans le presse-papier !

Cette version arrive juste après le coup de massue de Microsoft : son navigateur Edge se tourne vers Chromium comme base open source.

Deux éléments sont spécifiquement mis en avant dans le billet de blog d'annonce : le premier est attendu de longue date, puisqu'il s'agit de la possibilité de sélectionner plusieurs onglets (CTRL/MAJ + clic) pour effectuer des actions communes : déplacement, épinglage, mise sous silence, etc.

Firefox promet ensuite d'être force de proposition pour des fonctionnalités qu'il intègre et autres extensions officielles, lorsqu'elles peuvent être utiles à l'utilisateur. Pour cela, son comportement est analysé afin de faire apparaître un message au bon moment.

Le traitement se fait de manière locale, sans transmission à Mozilla, et hors de la navigation privée. Pour le moment, ce service n'est proposé qu'aux États-Unis.

Pour le reste, les notes de versions évoquent des améliorations de performances et un gestionnaire des tâches retravaillé. Le partage est désormais géré via un dispositif natif sous Windows, les extensions peuvent être supprimées plus facilement et les certificats émis par Symantec ne sont plus considérés comme valides.

Certains regretteront la disparition des marque-pages dynamiques et de la gestion des flux RSS, qui doivent désormais être remplacés par des extensions ou des services tiers.