du 11 mars 2019
Date

Choisir une autre édition

C'est une nouvelle fois l'équipe d'Impreva qui a fait cette découverte. En novembre dernier elle avait pour rappel détecté une brèche dans Facebook qui pouvait dévoiler des informations personnelles.

La technique, proche de celle utilisée en novembre dernier, est détaillée ici. Pour mener une attaque, un pirate a besoin d'attirer sa cible sur un site spécialement conçu et de le faire cliquer n'importe où sur la page, pour lancer une vidéo par exemple.

Un nouvel onglet s'ouvre, laissant l'ancien où se déroule l'attaque en arrière-plan. Il était alors possible de « vérifier à distance si un utilisateur avait discuté avec une personne ou une entreprise en particulier ». Un prototype a été mis en ligne par ici.

Impreva a contacté Facebook en amont de sa publication. Une première mise à jour a été déployée pour atténuer le risque, mais l'équipe de chercheurs a réussi à contourner les protections. Le réseau social a alors « décidé de supprimer complètement tous les iframes de l'interface utilisateur de Messenger », rendant cette attaque impossible.

Une faille de Messenger permettait de savoir avec qui vous aviez discuté
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

La mise en place de cette fonctionnalité n'est pas automatique, il faut que les développeurs l'activent pour leurs applications

Ensuite, en cas d'échec du paiement d'un renouvellement automatique, par exemple si la date de validité de la carte bancaire a expiré, les utilisateurs peuvent toujours accéder au contenu payant pendant qu'Apple tente de collecter le paiement.

La durée de la période de grâce est définie par Apple : 6 jours pour les abonnements hebdomadaires, 16 pour ceux d'un mois à un an. 

Copié dans le presse-papier !

Réalisée en partenariat avec Artips,  elle ambitionne de donner envie aux lycéens de se tourner vers les métiers de la science : « Technicien·ne en chimie, chercheur·se en mathématiques ou encore ingénieur·e en physique, les chercheurs du CEA dévoilent les coulisses de leur métier ».

Après un rapide test de personnalité, des algorithmes identifient ce qu'ils pensent être le ou les métiers les plus en phase avec le lycéen. Ensuite, « chaque métier brosse, en 4 épisodes de 8 minutes chacun, les fondements de sa discipline, le quotidien qui attend le·la lycéen·ne qui choisira cette voie, des exemples concrets de métiers actuels et d’avenir, et les études pour y accéder ».

Pour rappel, le CEA propose aussi des fiches métiers ainsi que des témoignages et parcours de ses scientifiques.

Copié dans le presse-papier !

Alors que la plupart des applications dites « sociales » se concentrent sur l’immédiateté et une véritable documentation de l’existence, Google préfère une approche plus nostalgique.

Depuis hier est déployée une nouvelle fonction baptisée Memories. Elle affiche en haut de la galerie des collections de photos rarement consultées ou semblant liées par une thématique particulière : visages repérés, lieu, date, évènement, etc.

Si la présentation rappelle les fameuses Stories popularisées par Snapchat et désormais omniprésentes, la comparaison s’arrête là. Les Memories ne sont en effet pas publiques. Dans Google Photos, les contenus restent privés jusqu’à ce que l’utilisateur décide spécifiquement de les partager.

L’éditeur se veut également rassurant : « Nous savons que vous ne voudrez peut-être pas revisiter tous vos souvenirs, vous pourrez donc cacher certaines personnes ou périodes, et vous aurez l’option de désactiver entièrement la fonction ».

Dans les mois à venir, la fonction s’étoffera de capacités de partage direct avec les personnes repérés dans un souvenir. Une conversation pourra alors être ouverte avec les concernés, s’ils possèdent eux aussi Google Photos. Ce ne sera jamais qu’une application Google de plus à créer une messagerie dédiée.

Enfin, aux États-Unis, l’application permet dorénavant de demander une impression directe des clichés en 4x6 et les récupérer chez CVS Pharmacy ou Walmart, partenaires de la fonction. Pour l’instant, environ 11 000 points d’impression sont concernés. Google ne dit pas si les partenariats seront étendus au reste du monde.

Copié dans le presse-papier !

« L’amende prévue par la loi hongroise sur la taxe sur la publicité en cas de non-enregistrement d’une société étrangère est-elle conforme au droit de l’Union ? ». Voilà l’enjeu d’une affaire en cours devant la Cour de justice de l’Union européenne.  

Hier, l’avocat général a rendu son avis dans ce dossier opposant Google Ireland Limited à cet État membre. L’entreprise fut sanctionnée par une amende journalière de 33 000 euros faute de s’être enregistrée dans ce pays au titre de la taxe sur la publicité. 

L’amende hongroise a ceci de particulier qu’elle augmente du triple de la journée précédente jusqu’à ce que la somme totale atteigne plus de 3 millions d’euros (1 milliard de HUF). 

Dans ses conclusions, l’avocate générale Juliane Kokott estime ce dispositif dès lors disproportionné : « Un assujetti (…) se verrait infliger le premier jour une amende qui s’élèverait à 10 millions de HUF. Le deuxième jour l’amende s’élèverait à 30 millions de HUF et le troisième jour elle atteindrait déjà 90 millions de HUF ». 

Conclusion : « Après seulement trois jours, l’amende dépasserait le chiffre d’affaires qui constitue l’assiette de la taxe », laquelle est de 100 millions de HUF. 

Mieux, « dans le cas d’une marge de bénéfice de moins de 10 %, l’amende serait, dès le premier jour, plus élevée que le bénéfice qui était censé être taxé. La proportion par rapport à la taxe effectivement due apparaît encore moins appropriée dans cet exemple ».

Selon l’avocate générale, les modalités de l’astreinte sont disproportionnées. La restriction indirecte à la libre prestation des services n’est donc pas justifiée au regard du droit de l’Union. La cour rendra sa décision dans quelques mois. 

Copié dans le presse-papier !

Google Actualités avait été poursuivi par une société de gestion collective allemande. VG Media lui reprochait d’utiliser des extraits d’articles, de photos, de vidéo de presse sans verser la rémunération instaurée outre-Rhin depuis 2013. 

La loi du 7 mai 2013, en effet, a introduit en effet une compensation pour les éditeurs pour la reprise de ces contenus par les moteurs et les prestataires de services en ligne, sauf mots isolés ou très courts extraits. 

Sauf que l’Allemagne a fait cavalier seul, sans avoir pris soin de notifier préalablement la Commission européenne de l’existence de cette règle technique. Problème : une directive de 98 lui impose cette formalité préalable. 

C’est à cette conclusion qu’est arrivée la Cour de justice de l’Union européenne hier dans son arrêt. Les conséquences vont être douloureuses pour Berlin : la redevance sera considérée comme inapplicable.

Mais ces conséquences ne seront que temporaires. Les ayants droit du secteur ont pris soin d’introduire dans la toute récente a directive sur le droit d’auteur une telle compensation, très exactement à l’article 15 du texte.

Ainsi, les futures législations, qui s’appuieront sur ce texte européen, sécuriseront leur dispositif, comme c’est le cas en France avec la proposition de loi sur les droits des éditeurs et agences de presse, déjà adoptée par les députés.