du 13 septembre 2018
Date

Choisir une autre édition

Vie privée : Brave attaque Google sur les enchères publicitaires en temps réel

Le marketing passe aussi par les régulateurs. La société derrière le navigateur « respectueux de la vie privée » Brave a attaqué Google devant les autorités de protection des données britannique et irlandaise, annonce-t-elle.

« La plainte notifie les régulateurs européens d'une fuite de données massive et en cours, affectant virtuellement tout utilisateur du web » lance l'entreprise.

Elle attaque une des bases du ciblage publicitaire en ligne, fondé sur le comportement. Autrement dit, le partage d'informations personnelles avec des dizaines (« ou centaines ») de tiers, sollicités pour des offres. Parmi ces données : le contenu consulté, la localisation, une identification de l'appareil, l'adresse IP et des données démographiques si un data broker en dispose.

« Une fuite de données intervient car la diffusion, connue comme un bid request dans l'industrie, ne protège pas ces données contre un accès interdit. C'est illégal sous le RGPD » prétend encore Brave. Elle s'appuie sur l'article 6 (1) du règlement, qui réclame que les traitements soient autorisés et proportionnés.

Les enchères publicitaires en temps réel (« RTB » dans le jargon), populaires notamment chez les médias, sont visées. Brave s'appuie sur l'offre propriétaire de Google pour dénoncer plus largement la pratique. Citée par Reuters, Google assure avoir intégré des protections en accord avec les régulateurs, et déclare vouloir respecter le RGPD.

Rappelons que Brave fonde son propre modèle économique sur le remplacement des publicités des sites web par les siennes. La société s'est récemment associée au moteur de recherche français Qwant.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Mirai a défrayé la chronique dès octobre 2016. Le malware s’en prenait à de nombreux objets connectés, dont des caméras de sécurité, créant de vastes botnets capables de déclencher des attaques par déni de service distribué (DDoS). Dyn en avait particulièrement fait les frais, OVH avait mieux résisté.

Malheureusement, même si les créateurs de Mirai ont été incarcérés depuis, son code source est en liberté depuis plus de deux ans. Des chercheurs (Palo Alto Network Unit 42) signalent donc une nouvelle variante s’attaquant spécifiquement à du matériel d’entreprise.

Le nouveau vise tout particulièrement des équipements comme les WiPG-1000 Wireless Presentation de WePresent et les téléviseurs Supersign de LG. Sont également concernés des routeurs Linksys, ZTE et DLink, de nouvelles caméras IP et des équipements de stockage réseau.

Le malware ajout 11 méthodes d’exploitation (pour un total de 27) ainsi qu’une liste d’identifiants « inhabituels » pour les attaques par force brute. Selon les chercheurs, les réseaux d’entreprise sont souvent beaucoup plus rapides que chez les particuliers, rendant d’autant plus efficace la propagation et le lancement d’attaques.

Mirai avait surtout mis en lumière les défauts inhérents de sécurité des objets connectés, même quand leurs clients les mettaient à jour. Certains produits ne le peuvent même pas, comme nous l’expliquait Laurent Chemla aux rencontres mondiales du logiciel libre en 2017.

La nouvelle variante n’est guère différente : les brèches utilisées sont exploitées depuis longtemps (septembre 2018 pour LG, 2017 pour WePresent) et corrigées depuis presque aussi longtemps.

Copié dans le presse-papier !

Il y a peu, on apprenait que l'ancienne productrice d'Assassin's Creed devenait vice présidente chez Google, sans trop savoir à quel titre. On se doutait néanmoins d'un lien avec l'arrivée du service de cloud gaming dévoilé hier soir : Stadia.

La conférence de presse de la GDC était l'occasion d'en apprendre un peu plus, puisqu'après avoir monté un studio pour Electronic Arts (quitté trois ans plus tard), elle fonde Stadia Games and Entertainment.

Google devient ainsi un éditeur de jeux vidéo à part entière, travaillant à des titres exclusifs pour sa plateforme et aidant les développeurs tiers à y proposer les leurs.

Copié dans le presse-papier !

Malgré des actions en justice des opérateurs qui se plaignaient des conditions de couverture associées aux fréquences, les enchères ont débuté hier.

Pour rappel, quatre opérateurs sont en lice : Deutsche Telekom, Vodafone, Telefonica Deutschland et 1&1 Drillisch (filiale d’United Internet). Les enchères vont se dérouler sur plusieurs semaines, avec 41 blocs mis en vente.

Dans le même temps, Angela Merkel affirme vouloir « n'exclure aucun entrepreneur ou acteur », comme le rapporte l'AFP. « Nous donnons à chacun sa chance, mais bien sûr sans être naïfs, nous voyons bien que les lois en Chine sont très différentes des nôtres », ajoute la chancelière. Elle va ainsi renforcer la loi pour exiger plus de sécurité sur les réseaux.

Pour autant, rien n'est voté ou même dans l'agenda législatif pour le moment. Huawei et ZTE ne sont ainsi pas bannis d'office comme c'est le cas dans plusieurs autres pays, notamment les États-Unis, très virulents vis-à-vis des équipementiers chinois.

Copié dans le presse-papier !

La société explique que ce nouveau tour de table a été réalisé auprès du fonds d’investissement General Atlantic, des investisseurs historiques (dont Bpifrance, Eurazeo, Kernel et Accel), de médecins et entrepreneurs allemands. Elle dépasse le milliard d'euros de valorisation, devenant ainsi une licorne.

Doctolib souhaite « accélérer la transformation numérique du système de santé », en commençant par l'Allemagne et la France. La société ne cache pas son ambition d'aller plus loin. Elle veut en effet « s’implanter dans de nouveaux pays », mais sans préciser lesquels.

« Nous investissons en priorité dans l’équipe. Nous allons doubler de taille dans les trois prochaines années et allons continuer à investir pour garantir le développement personnel de nos salariés. Nous sommes aujourd’hui 750 Doctolibers », explique Stanislas Niox-Chateau, cofondateur et président de Doctolib.