Une collecte d’IP opérée sur les réseaux P2P par une société de défense est-elle compatible avec le règlement européen ? La question a été posée à la Cour de justice de l’Union européenne depuis la Belgique.  

Mircom International détient des droits sur des films pornos édités aux États-Unis. Cette société chypriote a collecté une masse d’adresses IP. Autant d’abonnés soupçonnés d’avoir téléchargé en P2P des fichiers issus des catalogues qu’elle se doit de défendre contractuellement. 

L’entreprise a donc réclamé leur identité auprès des FAI, dont le belge Telenet. L’étape d’après est connue : les individus sont contactés directement pour se voir proposer un règlement amiable et surtout financier (voir cet article de TorrentFreak). 

Telenet s’est visiblement opposé à cette communication. Le dossier a pris une direction judiciaire devant la cour de première instance d’Anvers. À cette occasion, les juridictions belges ont adressé une série de questions préjudicielles à la Cour de justice de l’Union européenne.

Ce dossier pourrait, selon le sens des réponses attendues, avoir d’importantes répercussions en Europe pour le traitement juridique des échanges en pair-à-pair.

Il est en effet demandé aux juges européens si l’ « upload », concomitant à un téléchargement descendant, équivaut à une « communication au public » s’agissant des petites briques de chaque fichier, inexploitables tant que l’œuvre n’a pas été entièrement reconstituée.

De même, les juges belges veulent savoir s’il existe un minimum à partir duquel une telle dissémination devient « communication ». Dès le premier octet ? Une qualification importante puisqu'elle conditionne juridiquement la possibilité de diligenter ensuite des actions beaucoup plus rugueuses, notamment pour contrefaçon. 

D’ailleurs, ils souhaitent déterminer si cette qualité doit également être retenue lorsque la mise en partage est proposée automatiquement, sans que l’utilisateur à l’origine n’en ait finalement connaissance. 

Les autres questions touchent à l’indemnisation du préjudice, mais surtout au règlement général sur la protection des données personnelles. Reprenons : la société chypriote aspire des masses d’adresses IP. Les personnes concernées, détentrices de ces IP, n’ont évidemment pas consenti à ces traitements. 

Comment justifier sa licéité au regard du RGPD ?  

L’article 6 du texte pose qu’un traitement de données personnelles n’est licite que dans une série de cas. En particulier lorsqu’il est « nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers ».

La disposition est cependant mise en balance : l’intérêt légitime du responsable s’efface dès lors « que ne prévalent les intérêts ou les libertés et droits fondamentaux » des personnes physiques concernées.

Dans un tel cas, comment doit s’opérer cette proportionnalité ? Réponse dans quelques mois.

Cette gamme de forfaits est disponible « partout en France métropolitaine » et repose sur le satellite KASAT d'Eutelsat. Les débits maximums sont de 22 Mb/s en téléchargement et 6 Mb/s en upload, mais sans aucune garantie.

« Ces débits ne sont qu’indicatifs dans la mesure où ils peuvent baisser temporairement, y compris lorsque votre trafic est priorisé », explique NordNet qui déroule ensuite une très longue liste de situations (voir dans la fiche d'information standardisée) pouvant mener à une réduction du trafic : saturation du réseau, facteurs climatiques, usage constant de l’accès à pleine capacité, etc.

Quatre offres sont disponibles. Toutes proposent un accès « Internet illimité dont 50 Go priorisés (non décomptés de 1h à 6h) » avec des appels illimités vers les fixes et un forfait de téléphonie mobile. Supernova Vital à 39,90 euros par mois propose ainsi 2h et 100 Mo de data.

Supernova Idéal passe aux appels illimités avec 5 Go de data (et des appels vers les mobiles en France pour la ligne fixe), pour 49,90 euros par mois. Deux autres paliers Extra et Ultra (49,90 et 59,90 euros par mois) incluent respectivement 20 et 60 Go de 4G, ainsi qu'un accès à environ 400 magazines de presse.

Toutes les offres sont avec un engagement de 12 mois. Le kit satellite est vendu 399 euros, mais vous pouvez aussi souscrire à un « pack » comprenant ce kit pour 9 euros de plus par mois et avec un engagement de 24 mois.

Si votre logement devient éligible à la fibre, « les frais liés à la résiliation anticipée de votre engagement ne seront pas appliqués », précise la filiale d'Orange.

Pour le moment, des promotions sont accordées pendant les six premiers mois des abonnements Supernova, avec 5 à 10 euros de moins par mois. Le forfait Vital passe ainsi à 29,90 euros par mois durant la première moitié de votre engagement.

À travers deux billets de blog, Mozilla retrace certains développements récents ou en cours pour son navigateur.

Dans le premier, l’éditeur explique comment des pans de code ont été réécrit pour renforcer Firefox contre les injections de code, particulièrement dans les pages internes du type about:config.

Une bonne partie du travail a manifestement consisté à faire du ménage, pour supprimer toute ligne de code n’étant pas strictement nécessaire, afin de réduire la surface d’attaque. Sont notamment cités les scripts intégrés et les fonctions de type eval().

Autre création récente et prévue pour Firefox 70 (attendu pour le 22 octobre), le WebSocket Inspector. Selon Mozilla, cette fonction a été longuement réclamée par les développeurs, qui peuvent l’essayer via la Developer Edition, basée sur la branche Nightly.

L’Inspector se trouve dans le panneau Réseau des DevTools. Il permet de surveiller les transferts de données via WebSocket et est pour l’instant compatible avec les bibliothèques Socket.IO et SockJS, en plus de pouvoir travailler directement avec l’API WebSocket si besoin. D’autres seront prises en charge à l’avenir.

• Télécharger Firefox Developer Edition 70

La société d'Elon Musk a déposé 20 demandes à l'International Telecommunication Union (ITU) pour 1 500 satellites à chaque fois, comme le rapporte SpaceNews qui a pu obtenir une confirmation d'un officiel de l'ITU.

Il est prévu qu'ils restent tous sur une orbite basse, entre 328 et 580 kilomètres. Ils croiseront donc potentiellement l'orbite de la Station Spatiale Internationale qui est aux alentours de 400 km d'altitude.

Ces demandes d'autorisations ne signifient pas nécessairement que SpaceX déploiera 30 000 satellites dans les années à venir, mais elles montrent les ambitions toujours aussi grandes de la société pour Starlink, son réseau mondial d'accès à Internet par satellites. Pour le moment, une soixantaine de satellites ont été envoyés dans l'espace, sur les 12 000 que compte le plan actuel.

SpaceX confirme le dépôt des demandes à nos confrères et s'explique : « Face à la demande croissante d’Internet rapide et fiable dans le monde entier, en particulier pour ceux où la connectivité est inexistante, trop chère ou peu fiable, SpaceX prend des mesures pour adapter de manière responsable la capacité du réseau Starlink ».

Se pose encore et toujours la question des débris et de l'encombrement de l'espace avec ces nouvelles demandes. Selon l'United Nations Office for Outer Space Affairs repris par SpaceNews, environ 8 500 engins ont été placés en orbite depuis 1957. À lui seul, SpaceX pourrait donc multiplier ce chiffre par cinq…

Après la conférence Made by Google d'hier après-midi, iFixit a publié un billet de blog pour revenir sur certaines affirmations du géant du Net, qui l'ont visiblement troublé.

En plus des annonces de produits sur lesquelles nous reviendrons prochainement, le géant du Net a mis en avant son « écoresponsabilité » sur la conception et l'expédition de ses produits, avec un billet de blog en complément.

« 100 % des produits Nest lancés en 2019 sont fabriqués à partir de plastiques recyclés. L'expédition de ces produits, ainsi que de tous les autres Made by Google, de chez nous à chez vous, est désormais 100 % neutre en carbone ». Il y est aussi question des investissements conséquents dans les énergies renouvelables. 

Des changements qui vont dans le bon sens pour iFixit, mais qui ne doivent pas cacher une autre réalité : la possibilité de réparer les produits et leur recyclage en fin de vie. Or, Google met en avant une « construction sub-millimétrique » sous la forme d'un « origami complexe » pour ses écouteurs Pixel Buds, tandis que les manettes pour Stadia « n'ont pas de vis visible ». Des points qui laissent présager une réparation complexe. 

« En d’autres termes, l’effort de durabilité publique de Google implique de dépenser de l’argent, dont ils disposent en quantité, pour gérer des usines à énergie propre et acheter du plastique recyclé », affirme iFixit.

Mais, toujours selon nos confrères, « ce qui sort de l’usine est un appareil complexe qu’il est difficile de réparer ou de recycler de manière responsable ». Des points sur lesquels ils encouragent donc Google à travailler. 

L’AEPD, équivalente espagnole de la CNIL, vient d’infliger une sanction financière à l’encontre de la compagnie Vueling. À l’index ? Sa politique de cookies.

L’autorité reproche à l’entreprise de renvoyer les internautes vers les paramètres du navigateur pour qu’ils puissent exercer leur droit d’opposition, seule option offerte.

Aucun panneau de configuration ne leur est proposé pour s’opposer à ces traceurs de manière plus chirurgicale. Pour cette lacune, l’entreprise écope d’une sanction de 30 000 euros sur l’autel du RGPD.

En France, le Conseil d’État a déjà considéré qu’un renvoi aux paramètres du navigateur n’était pas tolérable pour refuser l’installation des cookies publicitaires. L’affaire, dont les faits étaient antérieurs à l’entrée en application du RGPD, concernait le site Challenges.fr.

Voilà quelques semaines, la CNIL a exigé du Figaro.fr la révision de sa politique de cookies. Une internaute reprochait à nos confrères notamment un dépôt de traceurs dès son arrivée sur le site.

Le 4 juillet dernier, la même commission a toutefois considéré que les responsables de traitement ne pouvaient plus déduire l’acceptation de ces traceurs de la seule poursuite de la navigation. Elle leur a toutefois laissé un an pour se mettre d’aplomb, avant de possibles sanctions.

Enfin, dans un arrêt du 1 er octobre, la Cour de justice de l’Union européenne a estimé pour sa part qu’on ne pouvait déduire le consentement des personnes physiques par le biais d’une simple case cochée par défaut.