du 08 novembre 2018
Date

Choisir une autre édition

Vie privée : Privacy International attaque sept sociétés (dont Criteo et Oracle) en Europe

L'organisation britannique réclame des enquêtes aux autorités de protection des données en France, en Irlande et au Royaume-Uni. Elle attaque des courtiers en données (« data brokers », Acxiom et Oracle), des sociétés publicitaires (Criteo, Quantcast et Tapad) et d'évaluation des risques-clients (« credit score », Equifax et Experian).

Parmi eux, Criteo est un géant français du reciblage publicitaire, qui se démène pour sortir d'un modèle à bout de souffle. Equifax est, pour sa part, tristement célèbre pour sa fuite de données qui a mené à la diffusion d'informations de 145 millions d'Américains l'an dernier.

« Nos plaintes visent des entreprises qui, malgré leur exploitation de données de millions de personnes, n'ont pas pignon-sur-rue et sont donc rarement mises en cause » explique Privacy International.

Les plaintes sont fondées sur plus de 50 demandes d'accès aux données d'internautes, ainsi que sur les capacités vantées par ces services. L'ICO britannique aurait déjà ouvert des enquêtes contre Acxiom, Equifax et Experian.

L'organisation estime que ces sociétés ne disposent d'aucune base légale de traitement des données personnelles, au regard du Règlement général sur la protection des données (RGPD) européen.

Ces sociétés ne recueilleraient aucun consentement, argue Privacy International, préférant invoquer l'intérêt légitime à cette collecte.

Cette base de traitement est la plus permissive des six du RGPD, et est utilisée comme une carte joker par les organisations ne voulant pas s'encombrer de l'accord des citoyens. C'est le cas de Lusha, un service de prospection commerciale, qui récupère les coordonnées d'internautes à leur insu (voir notre analyse).

À la mi-septembre, la société derrière le navigateur Brave attaquait Google sur les enchères publicitaires en temps réel, devant les CNIL britannique et irlandaise. Elle estime que le partage de données avec des dizaines de sociétés intervient sans protection adéquate de la vie privée des internautes.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Microsoft a confirmé sa présence au prochain Mobile World Congress, qui se tiendra comme toujours à Barcelone, cette année du 25 au 28 février. Plus exactement, la conférence de presse se fera la veille, le 24 à 17h00.

Satya Nadella, directeur général de l’entreprise, sera présent, accompagné par Alex Kipman. Ce dernier est connu pour travailler de longue date sur HoloLens. Il n’en fallait pas plus pour que nos confrères, comme Neowin et The Verge, y voient la présentation d’un HoloLens 2.

Cette version est en développement depuis des années. La technologie du HoloLens, centrée sur la réalité augmentée, est utilisée aujourd’hui chez de nombreux clients, dont l’armée américaine et Sanofi.

Pourtant, le HoloLens n’est pas tourné vers le grand public. Ses kits de développement étaient vendus à un tarif oscillant entre 3 000 et 5 000 dollars. Les rumeurs évoquent donc depuis un moment une révision plus discrète, légère, centrée sur un SnapDragon 850, et surtout beaucoup plus accessible.

Copié dans le presse-papier !

L'équipe qui porte l'OS mobile de Google sur les architectures x86 vient de mettre en ligne une première mouture basée sur Oreo.

Des images 32 bits et 64 bits sont proposées, avec un noyau 4.19.15, le support matériel des puces Intel HD/G45 ou d'OpenGL ES 3.x sur la plupart des GPU.

Toutes les informations sur cette version sont disponibles par ici. Les images peuvent être téléchargées par là ou encore .

Copié dans le presse-papier !

Comme prévu, le fabricant a présenté hier un zoom optique 10x pour smartphone. Dans la lignée du zoom 5x « sans perte » présenté en 2017, il utilise trois capteurs (dont un grand-angle) et un téléobjectif « couché » couplé à un prisme pour récupérer l'image, comme le rapporte GSM Arena.

La combinaison de l'ensemble donnerait un zoom optique 10x. L'équivalent en 35 mm serait une focale de 15,9 à 159 mm. Pour rappel, le précédent zoom 5x avait été intégré dans des prototypes de smartphones, mais aucun produit commercial n'a été lancé jusqu'à présent.

Le constructeur en profite pour annoncer un capteur d'empreinte sous l'écran 15 fois plus grand que son modèle actuel. Il serait par exemple capable de lire deux empreintes à la fois.

Dans tous les cas, aucun smartphone n'est pour le moment annoncé avec l'une ou l'autre des technologies. Il faudra certainement attendre le MWC de Barcelone pour en apprendre davantage.

Copié dans le presse-papier !

Coup de théâtre dans l'affaire opposant Unity et Improbable : l'éditeur du moteur a décidé de faire machine arrière et de réactiver la licence de l'éditeur de SpatialOS. Une nouvelle modification des conditions d'utilisation d'Unity a rendu de nouveau possible l'utilisation des services d'Improbable.

Cependant, la hache de guerre semble loin d'être enterrée, puisque l'entreprise ne considère pas Improbable comme un partenaire pour autant, et ne se portera pas garante du bon fonctionnement de Spatial OS « car nous n'avons aucune connaissance de leur technologie, ou de la manière dont ils gèrent leurs affaires ».

Sur Reddit, John Riccitiello, l'actuel PDG de Unity, précise que les violations d'Improbable ne se limitaient pas seulement à l'aspect technique mais aussi à l'aspect commercial. L'entreprise permet aux autres de dire que leurs produits fonctionnent avec Unity, mais en aucun cas de dire qu'ils sont partenaires ou que Unity en assure le support, sans que ce soit le cas. Une ligne qu'Improbable semble avoir franchie.

Copié dans le presse-papier !

La découverte d'un bug dans l'une des propositions d'améliorations d'Ethereum (EIP) devant être implémentée avec la mise à jour Constantinople vient de retarder à une date ultérieure le déploiement de cette dernière.

Le bug est semblable à l'un de ceux exploités lors de la fameuse attaque de The DAO. En bref, si un contrat contient une fonction faisant appel à un autre contrat, l'attaquant peut être en mesure de faire appel plusieurs fois de suite à cette fonction pendant qu'elle est exécutée, sans préciser qu'un autre appel est déjà en cours. De quoi lui permettre de réclamer plusieurs fois de suite le versement de fonds… et les obtenir.

La fondation Ethereum a estimé qu'il n'était pas possible de colmater cette brèche proprement d'ici l'heure prévue pour le fork, soit à peu près le 17 janvier à 4h du matin heure française. La mise à jour est donc repoussée jusqu'à nouvel ordre. Les plus taquins l'ont déjà rebaptisée Constanti-Nope.