du 01 février 2019
Date

Choisir une autre édition

Transparence des publicités sur Facebook : Mozilla en appelle à la Commission européenne

Il y a deux jours, nous indiquions que Facebook avait procédé au blocage de plusieurs outils liés à la transparence des publicités politiques circulant sur son réseau social.

ProPublica, Mozilla et WhoTargetsMe notamment proposaient des extensions capables de récolter de nombreuses informations pour les offrir à l’utilisateur, notamment des critères de ciblage comme la couleur de peau, l’ethnie, les convictions religieuses et ainsi de suite. Des données extrêmement personnelles donc.

ProPublica avait déjà réagi en expliquant le danger d’une telle solution. L’éditeur y voyait essentiellement une volonté de préserver la première source de financement du réseau en permettant aux publicitaires de mener leur activité sans être inquiétés.

Mozilla réagit à son tour. Dans un message publié hier soir, le père de Firefox explique que sans ces informations, il se retrouve dans l’incapacité d’offrir aux citoyens européens la transparence nécessaire avant les élections prochaines.

Pour l’éditeur, le danger ne s’arrête pas là, puisque cette décision « empêche les développeurs, chercheurs ou organisations à développer des outils, connaissances critiques et recherches conçus pour éduquer et responsabiliser les utilisateurs, pour qu’ils comprennent et donc résistent aux campagnes ciblées de désinformation ».

Toujours selon l’éditeur, la « transparence ne peut pas uniquement reposer sur des termes avec lesquels les plus importantes et puissantes sociétés technologiques sont à l’aise ».

L’une des solutions a été déjà été exprimée par ProPublica : la base Ad Archive de Facebook et son API doivent être accessibles par tous et complétées. De trop nombreuses informations manquent – dont les critères précis de ciblage – et peu de pays y ont actuellement accès.

Mozilla a donc envoyé un courrier à la commissaire européenne à l'Économie et à la Société numériques, Mariya Gabriel. La société y rappelle les grandes lignes du problème, mais pointe surtout l’attitude d’un Facebook bien peu alignée avec le Code de bonnes pratiques contre la désinformation, signé en octobre 2018.

Elle ajoute que Facebook prévoit un outil supplémentaire lié à son archive en mars, avant les élections. Mais Mozilla ne pense pas que l’outil sera suffisant, loin s’en faut, tant les informations manquent actuellement. La sentence est simple : aucune chance qu’il réponde aux standards fixés par le Code.

Le message ne tombera sans doute pas dans l’oubli. Dans un rapport du 29 janvier, la Commission européenne notait les efforts de Facebook contre la désinformation. Elle relevait également deux angles d’amélioration.

La Commission attend ainsi de savoir comment Facebook compte déployer des « outils donnant davantage de moyens d'action aux consommateurs » et dynamiser « la coopération avec les vérificateurs de faits et les chercheurs dans l'ensemble de l'UE ». Le blocage des extensions vient de répondre en partie à ces interrogations.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Comme l'a repéré 9to5 Google, une prochaine évolution du navigateur devrait limiter les possibilités pour les développeurs d'utiliser l'API Filesystem de vérifier si ce mode est actif.

Celle-ci y étant désactivée, un simple appel permettait de savoir si l'utilisateur cherchait à rester discret sur ses visites ou non. Certains éditeurs s'en servaient par exemple pour éviter que des lecteurs contournent leurs paywall, interdisant la navigation privée.

Ils devront désormais faire autrement, ou éviter de telles pratiques.

Copié dans le presse-papier !

Selon une étude de l’ICSI (International Computer Science Institute), environ 17 000 applications Android violeraient les conditions d’utilisation de la boutique Google Play pour cibler plus efficacement les utilisateurs.

Au lieu de se contenter du seul Advertising ID, ces applications s’abreuvent d’autres informations identifiantes : adresse MAC, IMEI et Android ID. Or, ces données ne peuvent pas être modifiées, ou très difficilement. Ensemble, elles constituent un redoutable moyen d’identification.

Comme le rapporte CNET, l’ICSI a transmis le résultat de ses recherches à Google, qui dit prendre le sujet très au sérieux. Des actions auraient déjà été entreprises contre certaines applications, mais on ne connait pas la portée de ces représailles.

L’éditeur confirme que des conditions d’utilisation sont bien violées par ces applications, mais sans dire lesquelles. Il est peu probable malheureusement que Google puisse rétablir la « justice » sans modifier profondément le fonctionnement de sa boutique.

Les développeurs ont en effet le droit d’utiliser l’adresse MAC, l’IMEI et le reste pour des raisons spécifiques, mais pas pour le ciblage publicitaire. Problème, Google ne peut vérifier cette bonne pratique que s’ils passent par son propre réseau publicitaire. Si les applications s’adressent à une autre crèmerie, il n'y a rien à faire.

Certaines des applications sont connues, mais ont été mises à jour entre temps. Cheetah Mobile par exemple, éditeur de Cheetah Keyboard et Mobile Doctor, ne se servirait de l’Android ID que pour le seul suivi du nombre d’installations. Mobile Doctor a par ailleurs été mis à jour en 2018 pour ne plus capter l’IMEI.

Le fait est que les résultats obtenus par l’ICSI ne font que braquer un peu plus les projecteurs sur un problème plus global : les activités secrètes des applications mobiles par manque de surveillance.

Apple a récemment eu le problème avec les fameux certificats d’entreprise, que des développeurs n’hésitaient pas à utiliser pour récupérer des données personnelles. Microsoft n’est pas épargnée, avec plusieurs PWA de son Store contenant des cryptominers, d’après des recherches de Symantec.

Les grandes plateformes n’ont donc pas le choix : elles doivent resserrer le contrôle et prendre des mesures plus radicales en cas de contournement ou violation. La peur de voir le nombre d’applications baisser sur une boutique n’est plus un argument depuis longtemps.

Copié dans le presse-papier !

Adoptée au pas de charge l’année dernière afin de permettre aux agents de police municipale d’utiliser des « caméras-piétons », la loi « relative à l'harmonisation de l'utilisation des caméras mobiles par les autorités de sécurité publique » n’est toujours pas applicable, faute de décret (voir notre article).

Le sénateur Jean-Pierre Decool s’en est plaint une nouvelle fois auprès de l'exécutif, jeudi 14 février, lors des questions au gouvernement :

« Comme vous tancez sur la lenteur législative, permettez-nous de vous tancer sur la lenteur réglementaire. Une loi a été votée au Sénat le 13 juin 2018, puis définitivement adoptée le 30 juillet par l'Assemblée nationale pour expérimenter l'utilisation de caméras piétons par les policiers municipaux. Procédure rondement menée... Mais les décrets n'ont toujours pas été pris et les caméras restent dans les tiroirs ! »

Le secrétaire d’État auprès du ministre de l’Intérieur, Laurent Nunez, ne s’est toutefois avancé sur aucun calendrier. « Le décret en Conseil d'État est en cours d'examen, les circonstances d'utilisation sont complexes » a-t-il évacué.

Copié dans le presse-papier !

Attendu de pied ferme par les joueurs, loin d'être convaincus pour le moment, le titre de Bioware est disponible aux abonnés EA Access depuis quelques jours.

Pour assurer sa promotion, l'éditeur s'est payé les services du réalisateur de District 9, Neill Blomkamp. Présentée comme une bande-annonce du jeu, dévoilant une partie de son histoire, la vidéo mise en ligne dure un peu moins de quatre minutes.

Elle est plutôt de bonne tenue. On espère donc qu'Anthem sera aussi réussi, tant dans sa qualité graphique que son gameplay. Réponse à sa sortie, le 22 février.

Copié dans le presse-papier !

Dans deux arrêts dits Sabam de 2011 et 2012, la juridiction européenne avait détaillé la prohibition inscrite à l’article 15 de la directive sur le commerce électronique.

Ce texte de 2000 interdit aux États membres d’imposer une surveillance généralisée sur les flux transitant chez les intermédiaires techniques.

Selon la CJUE, ce filtrage est toujours proscrit lorsqu’il porte sur l’ensemble des informations stockées sur les serveurs, s’applique indistinctement à l’égard de l’ensemble des utilisateurs, à titre préventif, à ses frais exclusifs et sans limitation dans le temps. Cinq critères cumulatifs mais qui ne comblent pas toutes les situations.  

Comme déjà expliqué, en avril 2016, un internaute caché sous le pseudonyme de « Michaela Jašková » avait posté un message injurieux à l’encontre d’Eva Glawischnig-Piesczek, femme politique autrichienne affiliée aux Verts, qualifiée sur Facebook de « clocharde corrompue » issue d’un « parti fasciste ».

Le réseau social avait rendu ces messages illicites inaccessibles uniquement le territoire autrichien. La victime avait contesté cette décision en exigeant un retrait à l’échelle planétaire, portant également sur les contenus identiques, analogues ou similaires aux messages initiaux.

Dans le dossier enregistré en janvier 2018, dont on attend maintenant les conclusions de l’avocat général, la CJUE devra déterminer juridiquement si le filtrage est toujours généralisé lorsqu’il porte sur tous les flux ou stocks d’un hébergeur, mais en étant limité par exemple aux utilisateurs présents au niveau d’un État membre.

Elle devra dire aussi si un hébergeur peut se voir contraindre de retirer des données similaires à celles qualifiées une première fois d’illicites, retrouvées au niveau mondial ou d’un État membre.

L’affaire est importante et pourrait rejaillir sur les débats actuels autour de l’article 13, disposition qui industrialise le filtrage des contenus sous droit d’auteur.