OnePlus collecte discrètement des données personnelles et s’explique brièvement

Depuis deux jours, cette histoire agite Internet. Pour autant, elle n’est pas nouvelle puisque sa découverte et sa publication par Christopher Moore remontent au mois de janvier de cette année. Elle est revenue sur le devant de la scène suite à une mise à jour du billet de blog initial.

Le fabricant y est accusé d’envoyer des informations comme le numéro de série du smartphone, son code IMEI et surtout les habitudes de l’utilisateur (applications installées, quand elles ont été lancées, etc.) à des serveurs. Dans un communiqué envoyé à plusieurs de nos confrères américains, OnePlus s’explique : « Nous transmettons en toute sécurité des données via deux flux HTTPS différents vers un serveur Amazon ». Il donne également de plus amples détails.

« Le premier flux concerne l’analyse de l’utilisation, que nous collectons afin d’affiner plus précisément notre logiciel en fonction du comportement de l’utilisateur. Cette transmission de l'activité d’usage peut être désactivée dans Settings > Advanced > Join user experience program. Le second concerne les informations sur le terminal, que nous collectons afin de fournir un meilleur support après-vente ». Ce dernier n’est pas désactivable.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

La société fournit quelques chiffres intéressants sur la progression des connexions sécurisées. Sur Chrome pour Android, 64 % du trafic est ainsi protégé, contre 42 % il y a un an. Chrome pour macOS voit pour sa part transiter 75 % du trafic en HTTPS, contre 60 % un an avant.

Le chiffre le plus notable est sans doute celui-ci : 71 sites du Top 100 des plus visités sont désormais en HTTPS, contre seulement 37 il y a un an. Il s’agit de moyennes mondiales, mais les scores changent selon les régions.

Via les mesures de Chrome pour Windows, on apprend ainsi que le HTTPS est passé de 50 à 66 % au Brésil, de 59 à 73 % aux États-Unis, mais seulement de 31 à 55 % au Japon, qui semble avoir un réveil tardif.

Par ailleurs, ces informations restent indicatives, dans la mesure où elles ne proviennent que d’un acteur unique. Elles fournissent évidemment une fenêtre sur l’évolution du web, mais on gardera à l’esprit que même si la progression est encourageante, le 100 % est encore loin.

En plus d’initiatives comme Let’s Encrypt, les navigateurs ont un grand rôle à jouer dans ce domaine. Google vante le durcissement de ton dans Chrome (notamment avec la version 62), mais tous adoptent une stratégie similaire : ne plus présenter à terme le HTTPS comme un bonus, mais pointer le HTTP classique comme un défaut.

Copié dans le presse-papier !

Annoncé au début du mois, le smartphone aurait des soucis avec son écran pOLED de 6 pouces. Certains utilisateurs indiquent en effet avoir remarqué des brûlures sur la dalle, notamment en bas au niveau des boutons de navigation.

Si ce phénomène se produit inévitablement au bout de plusieurs années/mois, il survient ici après quelques jours d’utilisation. Contacté par The Verge, Google explique simplement « enquêter activement » sur la question.

Copié dans le presse-papier !

Google vient d'annoncer une nouveauté pour son service publicitaire AdWords : une plus grande efficacité dans le tracking des URL. « Lorsqu'un visiteur clique sur une annonce pour laquelle le suivi d'URL est activé, il doit parfois patienter quelques centaines de millisecondes avant de pouvoir accéder au site Web. Ce délai peut paraître très court, mais l'impact potentiel sur les performances de la campagne est réel » précise le géant américain.

Pour éviter ce problème, la société va exploiter une nouvelle solution d'ici la fin de l'année, avec une généralisation et une utilisation par défaut prévue pour début 2018 : le Parallel Tracking. Objectif, envoyer directement l'utilisateur sur la page, le traitement du tracking de l'URL étant géré en arrière-plan par le navigateur pour éviter la multiplication des redirections.

Une façon de faire intéressante, tant les redirections tendent parfois à se multiplier. On se demande néanmoins si les masquer n'est pas une mauvaise réponse au problème, alors que l'internaute demande surtout à ce que le nombre de dispositifs du genre soit réduit, surtout avec l'arrivée de GDPR et ePrivacy l'année prochaine.

Copié dans le presse-papier !

Le ministère de l’Éducation nationale a publié au Journal officiel du samedi 21 octobre un arrêté relatif aux espaces numériques de travail (ENT).

Ce texte, qui modifie un précédent arrêté, étend notamment le champ d'application des ENT, aujourd'hui déployés dans les seuls écoles, établissements publics locaux d'enseignement (EPLE) et établissements d'enseignement supérieur, aux « établissements d'enseignement privés sous contrat » ainsi qu'aux « centres de formation d'apprentis de l'éducation nationale ».

L’avis rendu par la CNIL sur cet arrêté a également été publié au JO (voir ici).

Copié dans le presse-papier !

Le blogueur et co-fondateur d’UploadVR, Robert Scoble, fait à son tour l’objet de multiples accusations. Son entreprise avait déjà été mise à l’index pour avoir mis en place une « kink room » au sein de ses locaux, avec notamment un lit et des préservatifs à disposition des employés.

Cette fois-ci l’homme est directement visé par plusieurs personnes l’accusant de comportements déplacés et d’agressions. La journaliste Quinn Norton a notamment détaillé l’une de ces agressions dans un long billet publié sur Medium.

Sans reconnaître de cas particulier, Scoble a publié un mea culpa publiquement sur Facebook, où il explique s’excuser d’avoir « endommagé la confiance que de nombreuses personnes avaient en moi ». Des explications qui de son propre aveu ne seront certainement pas suffisantes pour réparer les dégâts qu’il a causés.