du 03 septembre 2019
Date

Choisir une autre édition

YouTube Kids : Google règle son ardoise auprès de la FTC

Selon un rapport de Politico, l’entreprise a payé entre 150 et 200 millions de dollars à la Federal Trade Commission. Une enquête était en cours à la suite de demandes émanant de plusieurs associations de défense de la vie privée.

En ligne de mire, YouTube Kids, qui aurait violé la COPPA (Children’s Online Privacy Protection Act) en récoltant des informations sur les enfants. La loi oblige les entreprises à avertir les parents et à leur donner à tout le moment la possibilité de visualiser les données collectées. En outre, la publicité est interdite sur ce type de site.

À propos de publicité, Bloomberg note de son côté que Google a justement déplacé YouTube Kids vers un site à part pendant l’enquête de la FTC. Il était auparavant une simple rubrique du site principal. Un changement qui aurait pu être fait pour simplifier la gestion des données et s’assurer qu’aucune publicité n’y soit déployée par erreur.

La punition est cependant loin d’être suffisante au goût de certains. Jeff Chester, directeur du Center for Digital Democracy, a ainsi indiqué à Politico que l’amende « aurait dû être d’au moins un demi-milliard de dollars ». Il considère la somme versée – le chiffre précis n’a pas été précisé – comme « un signal que la loi peut être enfreinte ».

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

La banque en ligne néerlandaise vient de lancer une nouvelle offre baptisée Essentielle « gratuite ». Elle vient donc marcher sur les plates-bandes des néobanques.

Elle permet d'avoir une Mastercard à débit immédiat avec un plafond de 2 000 euros d'achat (30 jours glissants) et 500 euros de retrait (7 jours glissants), dans la limite de 5 retraits par mois (1 euro chacun ensuite).

Les découverts ne sont pas autorisés, et vous n'avez pas accès à un chéquier. Aucune condition de ressource n'est demandée pour en profiter. Pour le reste, les conditions sont les mêmes que pour l'offre Intégrale.

Cette dernière ne semble pas changer d'un pouce (si ce n'est son nom Intégrale). Elle permet d'avoir une Mastercard Gold gratuite si vous versez 1 200 euros par mois sur votre compte courant, ou 5 euros par mois sans condition.

Copié dans le presse-papier !

Greenbone, société allemande spécialisée dans la cybersécurité, tire la sonnette d'alarme : des données médicales seraient librement et facilement « accessibles en raison de négligence au niveau de la configuration de ces systèmes. Beaucoup n'ont aucune protection, comme un mot de passe ou du chiffrement ».

Les serveurs censés être sécurisés laisseraient en fait fuiter des informations hautement confidentielles : « noms, les dates de naissance, dates et détails des examens, médecins traitants, cliniques et analyses médicales consultables et, dans certains cas, téléchargeables ». Aux États-Unis, des numéros de sécurité sociale sont également de la partie.

Au total, « plus de 24 millions d'enregistrements, combinés avec plus de 700 millions d'images » seraient accessible selon Greenbone. Tout le monde est concerné (ou presque) puisque les serveurs se trouvent dans 52 pays à travers le monde. 

Un rapport détaillé a été mis en ligne. On y découvre que la France ne serait pas épargnée avec des dossiers de 47 500 patients, pour 2,67 millions d'images accessibles. 

Copié dans le presse-papier !

Facebook était le seul des GAFAM à ne pas avoir été inquiété jusqu’ici par des histoires d’écoutes humaines sur des enregistrements audios captés depuis les enceintes connectées. La boucle est maintenant bouclée.

Bloomberg avait déjà prévenu en août que des tiers travaillant pour Facebook avaient écouté et transcrit des conversations obtenues via la fonction d’appel de Messenger. Le réseau social a depuis confirmé qu’il faisait de même avec les enceintes connectées Portal.

L’information a été donnée par Andrew Bosworth, directeur de la branche matérielle chez Facebook : « Nous avons mis en pause les évaluations humaines des interactions vocales "Hey Portal" le mois dernier, pendant que nous travaillions sur un plan pour donner aux gens plus de transparence et de contrôle, dont un moyen de l’éteindre ».

Le responsable précise que les processus d’évaluation, d’analyse et de transcriptions n’étaient pas les mêmes que ceux de Messenger, eux aussi à l’arrêt.

Le problème pour Facebook est le même que pour Apple, Amazon, Google et Microsoft : les conditions d’utilisation ne mentionnent nulle part que des personnes tierces peuvent être amenées à écouter des morceaux de conversations privées.

Pas de chance pour le réseau social, qui lance justement… de nouveaux produits Portal, en plus d’une révision de la gamme existante. 

Aux côtés notamment d’une version modernisée de la Portal 10 pouces, on trouve désormais une variante Mini, avec un écran de 8 pouces. Facebook a également présenté sa Portal TV, une set-top box se servant de la télé comme écran.

L’objectif général de la gamme Portal n’a pas changé : la vidéoconférence avec les contacts Facebook. Ces produits embarquent des caméras capables – dans une certaine mesure – de suivre votre visage si vous faites autre chose en même temps, avec des fonctions d’amplification vocale.

Les nouveaux produits ne font que compléter l’offre existante, afin que les intéressés aient différentes tailles d’écran, en plus des moutures de 10 et 15,6 pouces qui existaient déjà, et dont les prix passent respectivement à 179 et 279 dollars (baisses de 20 et 70 dollars). Les modèles Mini et TV sont, eux, vendus 129 et 149 dollars.

Notez que même si ces produits sont tous commercialisés en France, les fonctions liées à Hey Portal ne sont disponibles qu'en anglais.

Facebook jure sur ses grands dieux que les appareils sont désormais tournés entièrement vers la vie privée. Les caméras et micros sont désactivés par défaut, et les appareils n’analysent ni n’enregistrent les conversations. Les appels sont chiffrés et les opérations de machine learning effectués pour améliorer la qualité audio ou vidéo sont effectuées sur l’appareil, pas sur les serveurs de Facebook.

Ce sont du moins les promesses de Facebook, face à une déferlante de problèmes liés à la vie privée depuis le scandale initial de Cambridge/Analytica. La stratégie de l’entreprise repose sur la confiance des utilisateurs dans ses services et l’ubiquité de ses produits et services. Face à une confiance ébranlée et une compétition féroce sur ce créneau, la société n’est pas au bout de ses peines.

Copié dans le presse-papier !

Tristan Nitot monte d’un cran. Il devient directeur général de Qwant, François Messager lui laissant sa place. Éric Leandri reste, lui, président du moteur de recherche. 

« J'ai bien vu Qwant se transformer sous l'impulsion de François Messager, je lui sais gré de cela, je n'aurais pas été capable de le faire. Aujourd'hui c'est une autre étape, il faut structurer la technologie, mieux communiquer, réorganiser les ressources humaines, et ça c'est plus mon profil »  explique-t-il sur France Inter.

« Éric reste aux commandes en tant que président, c'est lui qui m'a choisi. Il a énormément d'énergie, beaucoup d'audace, donc on le laisse partir devant et mon rôle va être de m’assurer que l'organisation suive derrière » ajoute-t-il dans un échange avec Usine Digitale 

Ce changement aurait-il un lien avec les problèmes rapportés dans la presse ? Une « coïncidence », assure Nitot cette fois auprès de Contexte.com.

Il y justifie toujours le choix Microsoft plutôt qu’OVH. Selon un communiqué de mai 2019, Qwant « reste maître de sa technologie, y compris son algorithme, son index et son infrastructure clients, sans collecte de données personnelles ».

Microsoft met à sa disposition la puissance de calcul additionnelle de son cloud Azure, « les services Microsoft Advertising ainsi que les recherches algorithmiques de Bing ».

Copié dans le presse-papier !

Le nouveau service fait exactement ce que son nom suggère : il crée des endpoints privés pour des services partagés. Ces derniers deviennent alors accessibles via une adresse IP locale depuis Azure ou un réseau sur site, via un VPN ou Azure ExpressRoute.

Azure Private Link fonctionne sur la base d’Azure Virtual Network (VNet), mais en fournissant une adresse IP privée. Après quoi un endpoint peut être paramétré pour un service comme Storage ou SQL Database.

Une adresse IP lui est alors assignée et deviendra accessible depuis VNet ou les installations sur site. Les éditeurs tiers peuvent également proposer des services via des Private Links.

Microsoft rappelle qu’il est déjà possible de créer des endpoints pour VNet. Les Private Links reprennent l’avantage principale de ces derniers – les derniers ne sortent pas d’Azure ou du réseau de l’entreprise – mais permettent en plus de manipuler des IP privées (publiques dans le cas de VNet).

Pour l’instant, le service n’est disponible qu’en préversion et ne fonctionne qu’avec Storage et SQL Database. La version finale prendra en charge une liste nettement plus importante, dont Cosmos DB, MySQL, PostgreSQL, MariaDB, Azure Application Service, Key Vault et Snowflake.

Le tarif est de 0,005 dollar par heure, auquel s’additionne 0,005 dollar par Go transféré dans un sens ou dans l’autre. Attention, la préversion ne possède pas de SLA (service level agreement) et n’est donc pas recommandée en environnement de production.