Initialement rapportée par le Financial Times, la vulnérabilité a depuis été confirmée par Facebook. Pour être exploité, il suffisait de lancer un appel et la cible n'avait même pas besoin de répondre. Bien évidemment, elle a été rapidement bouchée.

Toutes les applications de la messagerie sont touchées : les versions antérieures à la v2.19.134 sur Android, v2.19.44 pour Android Business et  v2.19.51 pour iOS (y compris Business).

La messagerie instantanée ajoute que des utilisateurs ont été ciblés par un attaquant de haut niveau, une société privée collaborant avec des gouvernements, sans donner plus de détails. Selon nos confrères, le logiciel espion avait été développé par la société israélienne NSO Group.

Cette dernière indique à Mashable enquêter sur cette affaire. Elle rappelle que sa technologie est « concédée sous licence à des organismes gouvernementaux agréés dans le seul but de lutter contre le crime et le terrorisme », et qu'elle ne doit pas être utilisée « pour cibler des personnes ou une organisation ». 

Dans un dossier Facebook, la cour d’appel de Bruxelles a renvoyé une série de questions préjudicielles devant la Cour de justice de l’Union européenne (CJUE). Elles sont relatives à la compétence des juridictions nationales.

En février 2018, le tribunal de première instance de Bruxelles avait jugé que le réseau social ne respectait pas la législation belge sur la protection de la vie privée, notamment en raison des cookies et des plug-ins qui permettent de suivre le comportement des internautes, sans consentement préalable.

En amont, les juges s’étaient surtout estimés compétents pour traiter de cette affaire née en 2015. L’entreprise américaine se voyait finalement enjoindre de cesser de suivre et d'enregistrer « le comportement de navigation des personnes qui surfent depuis la Belgique tant qu'il ne met pas ses pratiques en conformité avec la législation belge en matière de vie privée », outre de détruire les données aspirées illégalement et enfin publier le jugement de 84 pages sur son site.

Facebook a contesté en appel cette décision. Confrontés à un problème de compétence avec l’autorité irlandaise, chef de file selon le RGPD, les juges d’appel ont décidé de saisir la CJUE. « Le RGPD prévoit un nouveau mécanisme de coopération entre les autorités de protection des données européennes, notamment celui du guichet unique » relate l’APD, l’autorité belge de protection des données.

« La question se pose alors de savoir si ce mécanisme administratif a également un impact sur la possibilité d’entamer des procédures devant un tribunal. La Cour d’appel de Bruxelles demande dès lors à la Cour de justice de l’Union européenne de se prononcer sur cette question ».

« Si vous avez utilisé plusieurs comptes sur Twitter pour iOS en utilisant la fonction de géolocalisation sur un compte, il est possible que nous ayons accidentellement collecté ces données lors de l’usage d’un autre compte sur le même appareil pour lequel vous n’aviez pas activé cette fonction » indique l’entreprise américaine dans un post.

Twitter admet également avoir eu la volonté de supprimer les données de localisation dans le flux envoyé aux « partenaires de confiance » dans le cadre des publicités proposées selon un système d’enchères.

Cette suppression a cependant échoué, reconnaît le service en ligne, avant de relativiser : les données n’auraient qu’une précision de cinq kilomètres carrés, au niveau du code postal ou de la ville. De plus, elles n’ont pu être utilisées pour déterminer une adresse ou cartographier précisément les mouvements. Enfin, les entreprises tierces n’ont pas reçu les identifiants qui auraient pu compromettre l’identité des utilisateurs.

« Nous avons résolu ce problème et œuvrons pour éviter les répliques.  Nous avons également communiqué avec les personnes dont les comptes ont été affectés pour leur faire savoir que le bug avait été corrigé » conclut Twitter avant les excuses de rigueur.

Lors d’un déjeuner en l’honneur des industries culturelles et créatives en Europe, organisé au Palais de l’Élysée, Emmanuel Macron a annoncé la création d’un fonds d’investissement de 225 millions d’euros. Son objet ? Aider les entreprises du secteur à se développer face aux géants américains et chinois. En approche du Festival de Cannes, il appelle au passage l’ensemble des parties prenantes à un « plan de bataille en commun ».

Le fonds sera géré par la BPIFrance et activé d’ici la fin de l’année. « Les ministres porteront une attention particulière au cinéma et à l’audiovisuel dans l’engagement des fonds » détaillent la Rue de Valois et Bercy dans un communiqué commun. Ces annonces ont été faites en appui de la publication du rapport de Dominique Boutonnat sur le financement privé de la production et de la distribution cinématographiques et audiovisuelles.

Afin de répondre aux offres des opérateurs géants, « il est indispensable de se rassembler et d’agir ensemble » indiquent-ils. « Dans cette perspective, le président de la République a annoncé la réunion prochaine d’États généraux des industries culturelles et créatives ». « Je suis fort d'une conviction, c'est que si nous n'arrivons pas à nous organiser, nous Français, la bataille est perdue. Face aux défis du numérique (...), c'est d'un engagement collectif dont nous avons besoin » a déclaré le chef de l’État, via une dépêche AFP.

C’est aujourd’hui que la Haute assemblée entame l’examen du projet de loi « pour une école de la confiance », porté par le ministre de l’Éducation nationale, Jean-Michel Blanquer.

Menés par la sénatrice Céline Brulin, les élus du groupe communiste demandent pour l’occasion à ce que les logiciels utilisés au sein des écoles et collèges soient « en priorité des logiciels libres ».

Avant de se justifier : « La libre exécution du logiciel pour tous les usages, la possibilité de l’adapter et de l’enrichir, l’interopérabilité, l’évolutivité ou les capacités de mutualisation du code, sont autant de caractéristiques propres au logiciel libre qui garantissent une véritable autonomie à l’égard des grands éditeurs, une meilleure sécurité, mais aussi une plus grande flexibilité aux systèmes d’informations gérés publiquement. »

La sénatrice Françoise Laborde (RDSE) a déposé un amendement similaire, en vertu duquel l’Éducation nationale devrait donner « la priorité aux logiciels libres et aux formats ouverts ».

En février dernier, à l’Assemblée nationale, le gouvernement et la majorité se sont cependant opposés à une telle réforme. « Le sujet des logiciels libres est très intéressant et je redis ici publiquement que nous devons les encourager. C’est d’ailleurs déjà ce que nous faisons », avait assuré Jean-Michel Blanquer, avant d’expliquer que les amendements sur la « priorité » au libre étaient selon lui contraires au Code des marchés publics (voir notre article).

L'affaire était remontée jusqu'à la Cour suprême des États-Unis. Elle confirme à cinq voix contre quatre la décision d'un autre tribunal qui autorisait une plainte collective contre Apple pour pratiques anticoncurrentielles, comme le rapporte Reuters.

« Les plaignants accusent Apple de forcer les utilisateurs d’iPhone à acquérir les applications via sa plate-forme App Store et de prélever une commission excessive de 30% sur ces achats », expliquent nos confrères.

« Laisser les consommateurs à la merci de distributeurs en situation de monopole simplement parce que des fournisseurs en amont pourraient aussi poursuivre ces distributeurs serait en contradiction directe avec l’objectif fixé de longue date consistant à permettre aux particuliers de faire réellement valoir leurs droits dans les dossiers de concurrence », indique un des juges.

De son côté, Apple se présente comme un simple intermédiaire entre les développeurs et les clients. Mais ces derniers expliquent qu'ils payent directement à Apple. L'affaire doit maintenant être jugée pour déterminer les responsabilités d'Apple.

En bourse, cette annonce à fait baisser le cours de l'action d'un peu plus de 5 %.