du 28 novembre 2018
Date

Choisir une autre édition

Vie privée : 7 associations attaquent Google en Europe sur la géolocalisation

Elles se fondent sur une étude du Conseil norvégien des consommateurs (Forbrukerrådet). Ces associations ont saisi leur autorité nationale de protection des données, sous la houlette du BEUC.

Elles dénoncent la collecte constante de la position physique du smartphone, permise par les réglages,  « l’Historique des positions » et « l’Activité sur le Web et les applications » du compte Google.

Google est accusé d’utiliser un design trompeur pour amener les utilisateurs à accepter d’être suivis à la trace. Selon l’association norvégienne, le groupe ne dispose pas de base légale appropriée pour cette large collecte de données.

« Cette géolocalisation peut être combinée à d'autres informations sur nous, comme nos recherches et les sites visités. De telles données sont utilisables pour des choses comme de la publicité ciblée destinée à nous toucher quand nous sommes réceptifs ou vulnérables », écrit l’organisation.

Selon elle, le consentement revendiqué face au Règlement général sur la protection des données (RGPD) n’est pas librement donné quand le contrôleur est dominant. « Il y a un déséquilibre flagrant de pouvoir entre Google et l’utilisateur. Google est clairement dans une position dominante quand 85 % des smartphones dans le monde utilisent Android » argumente-t-elle dans sa plainte.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Damien Collins, le parlementaire en charge de l’enquête sur les « fake news » et l’affaire Cambridge Analytica outre-Manche, a tiré un boulet de canon. Le 5 décembre, il a mis en ligne un document compilant des communications internes à Facebook.

Face au refus de Mark Zuckerberg d’être auditionné, le Parlement a sauté sur une occasion fin novembre, la visite du patron de Six4Three, une société en conflit ouvert avec le réseau social. Une visite à son hôtel a permis de récupérer une masse de documents internes à Facebook versées au procès.

Facebook a immédiatement demandé aux parlementaires de lui restituer ces messages, sans les diffuser, estimant qu’ils sont protégés par une décision de la Cour supérieure de San Mateo, responsable du procès. Une demande ignorée ici.

Damien Collins relève six points principaux :

  • Après le siphonage abusif de données d’amis par des sociétés (en premier lieu Cambridge Analytica), Facebook avait restreint cet accès pour les applications… sauf une liste blanche de partenaires qui aurait encore pu se passer du consentement des internautes concernés, ce qui resterait à confirmer.
  • L’accès aux données des amis aurait été une motivation importante dans la « Platform 3.0 » de Facebook, qui l’aurait valorisé. « L’idée de lier l’accès aux données d’amis à la valeur financière des relations avec les développeurs est une constante de ces documents. »
  • Les échanges de données avec les développeurs auraient aussi été importants dans la « Platform 3.0 » de Facebook.
  • Sur Android, face au tollé causé par l’accès possible aux métadonnées d’appels et de SMS, le réseau social aurait voulu cacher cet accès à la mise à jour de son application.
  • Facebook aurait exploité son réseau privé virtuel (VPN) Onavo pour obtenir des statistiques d’utilisation des mobinautes, sans qu’ils ne le sachent forcément.
  • Facebook aurait refusé l’accès à des données à des applications concurrentes, contribuant à leur échec, selon Damien Collins.

Nous aurons sûrement l’occasion de revenir plus en détail sur ces documents.

Copié dans le presse-papier !

Avec un peu de retard sur les autres plateformes de l’éditeur, watchOS 5.1.2 est maintenant disponible pour les Apple Watch.

Ses nouveautés se concentrent, on s’en doute, sur la récente Series 4, avec notamment de nouvelles « complications » pour le cadran Infographie, un raccourci Talkie-Walkie en plus dans le centre de contrôle et surtout la fonction ECG.

L’électrocardiogramme est pour rappel limité aux seuls États-Unis pour l’instant puisqu’il nécessite une validation par les autorités sanitaires de chaque marché pour être reconnu comme tel. Apple n’a pour l’instant reçu que l’approbation de la FDA (Food and Drug Administration).

L’utilisation est simple : on maintient un doigt pendant 30 secondes sur la couronne digitale de la montre, qui doit être portée. L’utilisateur obtient ensuite ses résultats, avec trois indicateurs principaux : rythme sinusal, pas concluant et fibrillation auriculaire.

Ce manque de précision entraîne un avertissement d’Apple sur cette fonction : elle ne constitue en aucun cas un diagnostic, mais peut signaler qu’un problème doit être creusé. La fibrillation auriculaire est ainsi une arythmie fréquente qui peut être déclenchée par d’autres problèmes et non par le cœur lui-même.

Reste que l’application ECG peut enregistrer les résultats sur la durée dans l’application Santé. Elle peut donc être utilisée pour assurer un suivi régulier du rythme cardiaque, Santé pouvant ensuite générer un PDF pour montrer les résultats à un médecin. Pas question cependant de détecter les crises cardiaques, caillots sanguins et autres problèmes.

watchOS 5.1.2 peut être installé depuis l’application parente sur un iPhone.

Copié dans le presse-papier !

C'est en tout cas ce qu'affirme Brad Sams dans une vidéo consacrée au projet Scarlett, qui serait prévu pour un lancement en 2020.

Une période où l'avenir des médias physiques face à la montée en puissance du streaming sera une question cruciale pour les géants du secteur, qui devront faire les bons choix.

Microsoft continuerait de son côté à utiliser les puces d'AMD, notamment des processeurs basés sur la génération Zen 2 qui sera mise sur le marché PC cette année, et un GPU de prochaine génération (sans doute Navi). Le tout serait capable de faire tourner des jeux en 4K à 60 images par seconde, en attendant que le projet xCloud vienne prendre le relais.

Si la rumeur devait se confirmer, on pourrait notamment se pencher sur le nombre de cœurs CPU utilisés et l'organisation de la puce, en raison du design annoncé pour EPYC, à savoir des chiplets autour d'un die contenant toutes les E/S.

D'ici là, un modèle sans lecteur optique serait prévu, plutôt au début de l'année prochaine, misant sur l'achat dématérialisé qui serait simplifié.

Copié dans le presse-papier !

La Commission d'enrichissement de la langue française vient d'adopter de nouvelles traductions sur le vocabulaire de l'innovation, du droit et des finances.

Voici quelques exemples :

  • Mouse jacking : vol à la souris
  • Disruptive innovation : innovation de rupture
  • Technology push : innovation par l'offre
  • Revenge porn : pornodivulgation
  • Flash crash : krach éclair
Copié dans le presse-papier !

Apple vient de publier une nouvelle version de test de la prochaine évolution de son navigateur qui apporte quelques améliorations.

Parmi elles, le support préliminaire de l'API Web Authentication (WebAuthn). Mais seuls les appareils compatibles avec CTAPv2, comme les clés de sécurité FIDO2, sont supportées pour le moment.

Pour rappel, WebAuthn permet une connexion à plusieurs facteurs ou sans mot de passe à travers divers dispositifs de sécurité : clé USB, appareil biométrique, etc. Il est notamment utilisé pour la connexion aux comptes Microsoft sur Edge depuis deux semaines.

Apple ne précise pas s'il compte utiliser plus largement ce standard ou même FIDO2 au sein de ses appareils. On pense par exemple à FaceID/TouchID dans un environnement web ou des mécaniques de connexion simplifiées à macOS.