#LeBrief - édition du 09 mai 2022

Consommation : le 28 mai, de nouvelles obligations d’information pour les vendeurs en ligne

Crédits : dterminal/iStock/Thinkstock

L’échéance du 28 mai sera importante pour les droits des consommateurs en ligne. À cette date, entrera en vigueur un décret du 25 mars 2022 relatif aux informations qui leur sont fournies avant de cliquer sur le bouton « acheter ».

Le texte, qui s’inscrit dans le cheminement d’une directive européenne, précise concrètement, qu’avant la conclusion d’un contrat à distance, le professionnel devra faire connaître son nom ou sa dénomination sociale, son adresse géographique, son numéro de téléphone et son mail, et le cas échéant, « l'adresse géographique et l'identité du professionnel pour le compte duquel il agit ».

Il devra aussi indiquer « « les modalités de paiement, de livraison et d'exécution prévues dans le contrat » et « s'il y a lieu, les modalités de traitement prévues pour le traitement des réclamations ».

Il devra aussi décrire « la fonctionnalité des biens comportant des éléments, des contenus et des services numériques, y compris les mesures de protection technique applicables » et la « toute compatibilité et interopérabilité pertinentes des biens comportant des éléments, des contenus et des services numériques dont le professionnel a ou devrait raisonnablement avoir connaissance ».

Parmi le florilège d’informations prévues par le décret, le consommateur sera tout autant informé de l’existence « de codes de conduite applicables au contrat et les modalités pour en obtenir une copie ».

En tout, « 15 obligations à respecter, au lieu de 6 auparavant », détaille cette page du site Service-public.fr, qui relève qu’à l’avenir, « le formulaire de rétractation, à fournir obligatoirement et dont le modèle est strictement défini, [devra] notamment comprendre l'adresse électronique du fournisseur, ce qui n'était pas nécessaire auparavant ».

Crew-3 : Matthias Maurer de l’ESA et trois astronautes de la NASA de retour sur Terre

C’est la fin de la mission Cosmic Kiss et le retour sur Terre s’est fait sans encombre avec la capsule Crew Dragon Endurance. Elle avait décollé le 11 novembre 2021.

Elle « s’est désamarré de manière autonome de la station le 05 mai 2022 à 07h20 CEST. Après avoir effectué une série de mises à feu des moteurs de désorbitation, Endurance est entré dans l’atmosphère terrestre et a déployé ses parachutes pour un amerrissage au large des côtes de la Floride le 06 mai 2022 à 06h43 CEST », explique l’Agence spatiale européenne (ESA).

« Pendant son séjour à bord, Matthias a participé à plus de 35 expériences européennes et de nombreuses autres expériences internationales en microgravité », ajoute l’ESA.

Deepfakes : comment s’assurer de la véracité d’une image ou vidéo ?

Jean-Noël Guérini, sénateur de groupe du Rassemblement Démocratique et Social Européen, questionne Cédric O, le secrétaire d’État du Numérique sur la problématique des Deepfakes.

Le sénateur s’inquiète en particulier de la qualité des manipulations aboutissant à « voix clonée et visage modélisé » de plus en plus difficile à distinguer de la réalité. Ces images et vidéos donnent « une dimension inédite aux fausses informations », juge le sénateur. Alors, comment les identifier ?

La question est adressée au gouvernement, appelé à indiquer au sénateur « comment détecter les vidéos truquées et s'assurer qu'elles sont présentées comme telles ».

Si la possibilité de confirmer la véracité d’une vidéo relève de la technique informatique, le fait de s’assurer qu’elle soit présentée comme réelle ou Deepfake pourrait nécessiter une législation dans ce sens. Un nouveau sujet d’étude pour la commission contre les fake news ?

Une « erreur humaine » à l’origine d’un bug sur Legifrance frappant la LCEN

Crédits : scyther5/iStock/Thinkstock

Le 7 janvier, nous revenions sur une erreur trouvée sur le site Légifrance, que nous avions préalablement signalée sur Twitter.

Cette erreur a frappé l’un des piliers du droit des nouvelles technologies, la loi sur la confiance dans l’économie numérique, en particulier l’adverbe « manifestement », qui a disparu de cette fameuse « LCEN », sans explication, à l’occasion de la mise à jour (ou « consolidation ») du texte sur Legifrance.

Le sujet, qui concerne la « source de référence du droit en France », avait attiré l’attention de la députée Paula Forteza qui avait dans la foulée interrogé le Premier ministre pour réclamer au passage un bilan et les mesures pour prévenir des répliques.

Jean Castex vient de lui répondre que ce bug est intervenu à la suite « d’une erreur humaine », que « les dispositifs de contrôle interne qui contribuent à sécuriser les étapes manuelles, encore nombreuses, des actions de consolidation n'ont pas permis de détecter cette anomalie durant cette période de forte activité assurée par des effectifs réduits du fait de la crise sanitaire ».

« Dès que cette anomalie a été signalée, elle a été corrigée » assure le Premier ministre. Pour la petite histoire, nous avions signalé ce bug au ministère de la Culture, qui avait saisi Matignon.

Selon Jean Castex, « les signalements d'anomalies de consolidation restent peu nombreux : une centaine par an en moyenne qu'il convient de rapporter aux 32 000 articles modifiés en 2021 sur un volume de près de 243 000 articles législatifs et 90 000 articles réglementaires considérés comme en vigueur et qui constituent le fond des textes consolidés ».

Et la proportion des erreurs humaines comme celle ayant frappé la loi sur la confiance dans l’économie numérique « est de l'ordre de 0,3 % ». « Les autres signalements mettent en exergue des problèmes liés à la mauvaise articulation au fond ou dans le temps entre différents textes modificatifs, et ne sont donc pas imputables à l'activité de consolidation ».

Le Premier ministre rappelle que « le texte consolidé a une valeur informative facilitant l'accessibilité au droit, mais il n'a pas de valeur juridique dans les procédures contentieuses, seules les versions des textes modificatifs publiées successivement au Journal officiel électronique authentifié sont juridiquement opposables ».

Starlink permet de déplacer son antenne, pour 25 dollars de plus par mois

Comme repéré par CNBC, l’entreprise permet à ses clients de déplacer leur antenne pour l’utiliser à une autre adresse. L’addition est par contre salée puisque la facture passe de 110 à 135 dollars par mois.

De plus, il ne s’agit que d’un changement d’adresse, pas de l’utiliser en mobilité sur un camping-car par exemple. Comme le rapportent nos confrères, plusieurs utilisateurs ont indiqué avoir déjà déplacé leur antenne sans problème particulier (et sans surcoût).

Impact du minage sur les revenus : NVIDIA paye une amende de 5,5 millions de dollars

La Securities and Exchange Commission (SEC), le gendarme boursier américain, explique qu’au « cours des trimestres de l’exercice 2018 de NVIDIA, la société n’a pas expliqué que le minage de cryptomonnaie était un élément important de la croissance de ses revenus provenant de la vente de ses cartes graphiques (GPU) conçues et commercialisées pour les jeux ».

Le manque d’information de NVIDIA a « privé les investisseurs d’informations critiques pour évaluer les activités de l'entreprise », explique Kristina Littman, chef de l’unité Crypto Assets and Cyber à la SEC.

« Sans admettre ou infirmer les conclusions de la SEC », NVIDIA a accepté de payer une pénalité de 5,5 millions de dollars, indique enfin la Securities and Exchange Commission.

Un bug dans les alertes de suivi des AirTag

Le Wall Street Journal rapporte une drôle d’histoire : des personnes ont été alertées par leur iPhone qu’elles étaient suivies par des AirTag, qui n’ont jamais pu être trouvés.

Ces petits badges lancés pour Apple servent à traquer les objets du quotidien, par exemple en en attachant un au porte-clés. Certains utilisateurs malintentionnés s’en servent cependant pour suivre à la trace d’autres personnes, en glissant discrètement l’objet dans une poche par exemple.

Dans le cas présent, il s’agit très probablement d’un bug d’iOS. L’alerte renvoie en effet vers l’application Localiser, qui laisse apparaitre plusieurs lignes rouges de pointillés.

Apple, interrogée par le Wall Street Journal, a proposé une solution : désactiver puis réactiver le service de localisation dans Paramètres > Confidentialité, une fois que l’on est connecté au Wi-Fi. Selon l’entreprise, il pourrait y avoir confusion entre ce service et les signaux Wi-Fi reçus par l’appareil.

Il est probable qu’Apple travaille sur un correctif. Peut-être pour la version 15.5 du système, actuellement en bêta.

La Commission européenne voudrait aussi s'implanter dans la Silicon Valley

« L’Union européenne va ouvrir un bureau à San Francisco pour être au plus près des géants du numérique », titre Acteurs Publics.

Une source précise à Politico qu'il serait « probablement dirigé par Gerald Graaf, directeur du marché unique numérique à la DG Connect, un service de la Commission européenne concernant le marché unique numérique, la sécurité des réseaux, la science et l’innovation numérique ».

L'objectif serait aussi de fluidifier la mise en œuvre des Digital Service & Markets Act (DSA & DMA), qui vont imposer de nouvelles obligations aux entreprises de la Big Tech, sous peine de lourdes amendes.

Le nouveau business de la vidéosurveillance algorithmique automatisée

« Deauville, Marseille, Metz, Strasbourg… : des dizaines de collectivités sont aujourd’hui dotées de logiciels censés booster les performances de leurs caméras, avec des algorithmes servant à suivre des personnes ou des véhicules », constate Mediapart. Or, « rien n’autorise aujourd’hui l’utilisation de ces technologies [de vidéosurveillance algorithmique (VSA dans le jargon), ndlr] en France », explique une représentante de la CNIL.

« L’implémentation de ces nouvelles technologies qui ciblent directement les populations les plus précaires marque une nouvelle étape dans la surveillance de l’espace public », s’inquiète Arthur Messaud, juriste à La Quadrature.

« C’est la vidéoprotection 2.0, c’est un événement qu’elle arrive à maturité, déclare Dominique Legrand, président de l’association nationale de vidéoprotection (AN2V). Si on prend un lieu comme la gare Part-Dieu à Lyon, avec un réseau de 600 caméras, vous ne pouvez pas avoir les yeux partout. Que fait-on de ces 600 flux ? Option 1, rien. Option 2, on utilise des mécanismes d’automatisation qui permettent par exemple d’afficher à l’écran dès qu’un individu court. »

Dans un projet de position récent sur la VSA, la CNIL pointe des usages multiples « au service d’intérêts aussi bien publics que privés » : outils « de détection automatique d’infractions routières », technologies ciblant des « attroupements d’individus », « la présence anormalement longue d’une personne dans certains lieux », les « comportements traduisant un état d'angoisse », ou encore des algorithmes permettant « le suivi d’individus par les exploitants de transports publics à des fins d’intervention par les services de sécurité compétents ».

Un chercheur de l’Institut Mines Telecom, qui souhaite garder l’anonymat, ne cache pas son inquiétude : « Comme ces technologies sont interdites, les industriels multiplient les expérimentations pour faire avancer la loi peu à peu. De plus en plus d’entreprises développent des logiciels qui servent à repérer des comportements suspects, mais il y a toujours le même glissement : elles essaient de créer des algorithmes qui traduisent des comportements juridiquement répréhensibles. Sauf que c’est très compliqué en termes de code informatique, d’autant que les opérateurs de vidéosurveillance [qui observent les images dans des centres de supervision urbaine – ndlr] ont du mal à expliquer les comportements précis qui les alertent. Les industriels développent donc des logiciels apprenants, qui ne sont pas supervisés et avalent des heures et des heures de vidéos pour en tirer des patterns, des schémas récurrents. Et ce qui devient suspect, c’est ce qui sort de la norme. »

Rançongiciels : 10 millions de dollars de récompense pour identifier les auteurs de Conti

Le département d'État américain vient d'annoncer qu'il pourrait offrir « une récompense pouvant aller jusqu'à 10 000 000 dollars pour toute information permettant d'identifier et/ou de localiser toute personne occupant un poste de direction clé dans le groupe criminel organisé transnational de la variante du rançongiciel Conti ».

En outre, le Département offre également « une récompense pouvant aller jusqu'à 5 000 000 dollars pour toute information conduisant à l'arrestation et/ou à la condamnation de toute personne dans n'importe quel pays complotant pour participer ou tentant de participer à un incident de ransomware de variante Conti ».

Le FBI estime qu'en janvier 2022, Conti avait fait « plus de 1 000 victimes » ayant pour certaines payé des rançons « dépassant 150 000 000 dollars, faisant de la variante Conti Ransomware la souche de ransomware la plus coûteuse jamais documentée ».

Le Programme de récompenses contre le crime organisé transnational (TOCRP) et le Narcotics Rewards Program (NRP) du Département d'État ont permis de traduire en justice « plus de 75 criminels transnationaux et grands trafiquants de stupéfiants » depuis 1986, et entraîné le versement de « plus de 135 millions de dollars en récompenses ».

La plainte de Trump contre Twitter déclarée irrecevable

La plainte de Donald Trump à l’encontre de Twitter a été jugée irrecevable par un tribunal californien. L’ancien président américain contestait son bannissement numérique par la plateforme, décidé à l’occasion de l’invasion du Capitole.

Cependant, le juge de district James Donato a considéré que Twitter n’avait pas malmené le droit à la liberté d’expression de Donald Trump, le premier amendement de la Constitution américaine ne s’appliquant qu’aux restrictions imposées par le gouvernement, pas aux restrictions imposées par des sociétés privées.

Lire la décision

La FTC examinerait de près le rachat de Twitter par Elon Musk

Crédits : mgkaya/iStock

La Federal Trade Commission se pencherait actuellement sur la proposition de rachat de Twitter par Elon Musk, pour la coquette somme de 44 milliards de dollars, selon une source à Bloomberg, rapporté par Reuters.

Elon Musk rachète Twitter pour 44 milliards de dollars, provoquant espoirs et inquiétudes

Toujours selon cette source, la Commission devrait se décider le mois prochain. Une enquête aurait pour effet de retarder l’opération de rachat de plusieurs mois au moins.

Selon Reuters cependant, dans le cas d’une enquête, il est peu probable que la FTC trouve quelque chose à redire. Elle enquête déjà sur la participation d’Elon Musk dans le capital de Twitter à hauteur de 9 %, réalisée début avril. La Commission veut s’assurer que les garde-fous des lois antitrust ont été respectés.

Le média cite cependant les critiques de l’Open Markets Institute, vent debout contre le rachat du réseau social par un homme qui, selon lui, a déjà bien assez de pouvoir, en particulier sur les communications.

L’organisation à but non lucratif (qui regroupe des journalistes, chercheurs, avocats et économistes) rappelle l’empreinte déjà prégnante de Musk sur les communications, qui ne peut que grandir avec Starlink.

Cette possible enquête rappelle que la proposition de rachat n’est pour l’instant que cela : une proposition. Elle doit passer par les sas habituels de contrôle avant de pouvoir être acceptée.

Si Musk rachète Twitter, il aura fort à faire. Le milliardaire envisage en effet de multiplier par cinq les revenus du réseau social d’ici 2028. Dans cet intervalle, la part de la publicité chuterait de 90 % à 45 %, remplacée probablement par des abonnements divers.