Aux États-Unis, la course à l’élection présidentielle a débuté. Joe Biden, ancien vice-président, est en lice pour l'investiture démocrate. 

La vidéo dont il est question aujourd’hui a été publiée par Dan Scavino, responsable des réseaux sociaux à la Maison Blanche, puis partagée par Donald Trump avec l’écho médiatique que l’on imagine. On y voit le candidat Biden dire : « Nous allons forcément réélire Donald Trump ».

Il ne s’agit pas d’un montage du genre deepfake, mais d’une coupe sauvage dans la phrase du candidat. Sa déclaration complète était la suivante : « Nous allons forcément réélire Donald Trump si nous restons dans cette logique de peloton d'exécution entre nous », comme le rapporte l’AFP.

« Des vérificateurs indépendants ont évalué cette vidéo comme – en partie fausse – donc nous réduisons sa diffusion et affichons du contexte pour les personnes qui la voient, qui essaient de la partager ou l'ont déjà partagée », explique Facebook à nos confrères.

De son côté, Twitter avait annoncé début février qu’il allait identifier les contenus qu’il estime être « manipulés » à partir du 5 mars. L’attente n’aura donc pas été très longue.

La mission d'information commune sur l'identité numérique, créée le 30 octobre 2019, entend « formuler des recommandations » sur ce sujet, « en prenant en compte les questions d'éthique, de confiance, de sécurité, d'inclusion des citoyens et de protection de leurs droits ».

Associée avec la commission des Lois et la commission des Affaires économiques, elle vient de lancer une consultation en ligne ouverte à partir du 9 mars et jusqu’au 19 avril 2020 sur le site de l’Assemblée nationale. 

« À partir de l’été 2021, la France devra se conformer au droit européen et doter ses ressortissants d’une carte nationale d’identité électronique » rappelle-t-elle. 

« À l'issue de la consultation, une synthèse sera élaborée et rendue publique ». Un règlement d’exécution du 8 septembre 2015 prévoit trois niveaux de sécurité : faible, « avec pour objectif de réduire le risque d’utilisation abusive ou d’altération de l’identité », substantiel, « avec un objectif de réduire substantiellement les mêmes risques », et élevé, où l’objectif est « d’empêcher l’utilisation abusive de l’identité ».

Le communiqué rappelle que le ministère de l’Intérieur et l’Agence nationale des titres sécurisés (ANTS) travaillent actuellement sur Alicem, qui veut « permettre aux utilisateurs de prouver leur identité de manière sécurisée sur Internet » en utilisant un logiciel de comparaison faciale.

« Cette application sera dans un premier temps accessible uniquement via un smartphone et pourra être utilisée par les détenteurs d’un passeport, d’un titre de séjour doté d’une puce électronique et, éventuellement, à partir de l’été 2021, par les détenteurs de la future carte nationale d’identité électronique prévue par le règlement eIDAS, si cette solution est retenue par le Gouvernement ».

Relire notre interview de Jérôme Letier, directeur de l’ANTS.

Lundi noir pour les marchés, la bourse de New York cédant près de 8 points, un peu moins que le CAC40 (8,39 %). Certaines entreprises ont vu fondre leur capitalisation de 15 à 30 % en une journée.

Une chute qui s'inscrit dans une tendance globale à la baisse, du fait de l'expansion du coronavirus mais également de la guerre des prix en cours sur le pétrole. 

Si le CAC40 finissait hier sa journée à un peu plus de 4 700 points, il ne faut pas oublier que son plus bas sur 10 ans est aux alentours de 2 800 points et qu'il était à près de 6 100 points fin février, soit une baisse de 22 % en trois semaines.

Une « correction » attendue de longue date par certains, qui ramène l'indice à son niveau de janvier 2019. Il avait alors baissé de 16 % en trois mois, avant de vivre une année entière de hausse presque continue. Ce matin, le rebond est léger.

Bitcoin a parfois été vu comme une valeur refuge, la cryptomonnaie était par exemple en hausse ces dernières semaines, passant de 6 300 environ début janvier à 9 500 euros mi-février. Mais depuis l'aggravation de la crise ce n'est plus le cas.

Elle a donc aussi dégringolé ces derniers jours, passant rapidement à moins de 8 000 euros puis à un peu moins de 6 800 euros à son plus bas. Hier, elle finissait la journée à 6 900 euros. 

Mais là encore, la hausse reste spectaculaire sur le long terme, avec tout de même une grande volatilité. 1 BTC valait ainsi 210 euros en 2015, 11 795 euros à son plus haut en décembre 2017, 3 000 euros en janvier 2019 avec depuis une stabilisation entre 6 400 et 9 500 euros selon les périodes, avec une tendance baissière.

C’est autant un nouvel élément dans le portefeuille de Google qu’un travail de recherche, car l’informatique quantique, même aujourd’hui, reste balbutiante face au potentiel pressenti.

En partenariat avec l’université de Waterloo, X et Volkswagen, l’éditeur présente TensorFlow Quantum, conçu pour prototyper rapidement des modèles pour ordinateurs quantiques, dont les machines NISQ (Noisy Intermediate-Scale Quantum), capables de stabiliser de 50 à 100 qubits, mais sur une courte période seulement.

Suffisante en tout cas pour que Google rappelle les défis que serait capable de remporter l’informatique quantique dans les prochaines années, en travaillant sur des tâches presque impossibles aujourd’hui pour l’informatique classique : simulation de processus chimiques et de catalyseurs, comportement de molécules dans leur environnement, découverte de nouveaux matériaux, etc.

La décohérence quantique – les qubits perdent rapidement leurs propriétés à cause de leur grande sensibilité à l’environnement – entraine cependant un « bruit » pouvant perturber les résultats. Les machines NISQ travaillent donc en association avec des calculateurs classiques.

Google rebondit sur la question en rappelant que son TensorFlow est déjà très efficace en environnements hétérogènes (CPU, GPU et TPU). Il se présente comme solution « naturelle » avec ses hybrid quantum-classical models.

TensorFlow Quantum, toujours open source, gère l’ensemble des structures basiques de l’informatique quantique, comme les qubits, les portes, les circuits ou encore les opérateurs de mesure. Les calculs peuvent ensuite être réalisés en simulation ou sur du véritable matériel.

• Plus d’informations sur TensorFlow Quantum
• Site dédié

Les développeurs de Brave travaillent actuellement à l’équiper d’un bloqueur de fingerprinting décrit comme beaucoup plus efficace que ce que l’on peut trouver dans les concurrents.

Le fingerprinting est pour rappel l’ensemble des techniques permettant d’identifier de manière unique un(e) internaute sur le web, en se basant sur une foule de détails : navigateur et version utilisés, système d’exploitation, réponses aux API et de nombreuses informations. Un ensemble de valeurs composant une empreinte unique.

Cette technique est de plus en plus utilisée, maintenant que les navigateurs durcissent le ton contre les dispositifs classique, notamment Firefox et le nouvel Edge, dont les préventions de suivi sont actives par défaut.

• Navigateurs et vie privée : Firefox comme chef de file
• Edge : vie privée, sécurité, forces vives et carences du nouveau navigateur

Selon Brave toutefois, les techniques utilisées jusqu’à présent ne donneraient que de piètres résultats. Firefox essaye de bloquer autant de ces demandes d’informations que possible, tandis que Safari tente au contraire de donner toujours les mêmes valeurs pour tout le monde.

L’approche de Brave est différente : il ne bloque pas les demandes, mais donne des valeurs aléatoires chaque fois qu’une requête d’information est reçue. Selon les développeurs, la technique a l’avantage d’être plus efficace, tout en n’affectant pas la navigation.

Brave apparait donc comme unique à chaque nouvelle session de navigation, dans chaque onglet ou au cours de chaque passage d’un site à un autre. Les développeurs paraissent particulièrement sûrs de leur approche, qui est pour l’instant en cours de test.

L’équipe invite les internautes curieux de cette nouvelle technique à récupérer la version de développement et à se faire une idée par eux-mêmes. Le générateur aléatoire ne sera diffusé auprès du grand public que plus tard dans l’année, pour l’instant sans précision.

Il est en tout cas intéressant de voir comment la vie privée devient graduellement un point de comparaison toujours plus important entre les navigateurs. Avec le poids représenté par Chrome cependant (environ 60 % de parts de marché), les publicitaires peuvent garder pour l’instant l’esprit à peu près tranquille.

Selon Privacy International, la CNIL a lancé une enquête sur Criteo, spécialiste du reciblage publicitaire basé à Paris. 

Elle « fait suite aux enquêtes des autorités irlandaises et britanniques de protection des données », assure l’ONG qui affirme que l’écosystème « est basé sur de vastes atteintes à la vie privée, exploitant les données des personnes au quotidien ». 

Elle cite en exemples des bannières de consentement qui seraient trompeuses et dénonce « un environnement de surveillance ». 

En novembre 2018, l'organisation britannique réclamait de multiples enquêtes devant les autorités de protection des données française, irlandaise et britannique. Elle attaquait alors des courtiers en données (« data brokers », Acxiom et Oracle), des sociétés publicitaires (Criteo, Quantcast et Tapad) et entreprises d'évaluation des risques clients (« credit score », Equifax et Experian).

L'organisation considère que ces sociétés seraient en indélicatesse avec le règlement général sur la protection des données, en particulier la base légale de leurs traitements. 

En mai 2019, l’autorité irlandaise de protection des données personnelles lançait une enquête à l’encontre de Quantcast International Limited suite à cette plainte. 

« Son objectif est de vérifier si le traitement et l’agréation des données personnelles aux fins de profilage et leur utilisation sont conformes aux dispositions pertinentes du règlement général pour la protection des données personnelles. Les principes de transparence et de conservation des données seront également examinés ».

Il ne s’agit pas cette fois d’une option ajoutée automatiquement ou d’une hausse sournoise des tarifs ; au premier abord tout semble correct selon l’UFC-Que Choisir. « Mais étrangement, il arrive dans certains cas que le montant total prélevé, lui, soit un peu plus élevé. Un ou deux centimes par facture », expliquent nos confrères.

La marque au carré rouge reconnaît des « problèmes d’arrondi » liés au « calcul des montants en base hors taxes ». L’opérateur précise que « les montants sont arrondis au centième le plus proche. Leur somme peut différer du montant total ».

Selon l’UFC-Que Choisir, il « souligne aussi le caractère « exceptionnel » de ce genre d’erreur et assure qu’il arrive dans d’autres cas que les centimes soient retranchés plutôt qu’ajoutés ».

« Reste qu’il est étonnant que SFR ne parvienne pas à facturer le montant exact annoncé à ses abonnés. À notre connaissance, l’opérateur est le seul à qui ce genre de mésaventure arrive », affirment enfin nos confrères.

Rappelons que la marque au carré rouge n’en est pas à son coup d’essai, il y a déjà 10 ans le centime mystère faisait déjà parler de lui. Sur les forums de l’opérateur, on trouve également des clients surpris des changements d’un ou deux centimes sur leurs factures au cours des dernières années. 

L’Office of the Australian Information Commissioner (OAIC), équivalent de notre CNIL, ouvre une action contre Facebook, dans le sillage du scandale Cambridge Analytica.

Selon la commission, « des informations personnelles d’utilisateurs australiens de Facebook ont été divulguées à l'application This is Your Digital Life à d’autres fins que celles pour lesquelles elles avaient été collectées, en violation de la loi sur la protection des données personnelles de 1988 ».

Ces données ont ensuite pu être exposées à Cambridge Analytica pour du profilage politique. 

« Nous considérons que la conception même de la plateforme Facebook a empêché les utilisateurs d'exercer un choix et un contrôle raisonnables sur la manière dont leurs informations personnelles ont été divulguées » affirme la commissaire australienne, Angelene Falk. 

« Les paramètres par défaut de Facebook ont facilité la divulgation d'informations personnelles, y compris les informations sensibles, au détriment de la confidentialité ». 311 127 utilisateurs australiens de Facebook auraient été victimes. 

Théoriquement, la Cour fédérale, en charge du dossier, peut imposer une sanction civile pouvant atteindre 1 700 000 dollars australiens pour chaque atteinte grave et/ou répétée à la vie privée, soit près de 300 milliards d’euros.

Selon une enquête de BuzzFeed, l’éditeur Sensor Tower se sert de ses applications pour collecter des données sur l’utilisation faite par les utilisateurs de leur smartphone Android ou iPhone.

Sensor Tower s’est spécialisée dans les applications ayant trait à la sécurité et à la vie privée, particulièrement les VPN et les bloqueurs de publicités. Surtout quatre d’entre elles, Unlimited VPN, Luna VPN, Mobile Data et Adblock Focus, disponibles encore récemment sur le Play Store de Google. Adblock Focus and Luna VPN étaient sur l’App Store d’Apple.

Avertis, les deux mastodontes ont commencé le ménage, le premier supprimant Mobile Data, le second Adblock Focus, pour violation des règles de leur boutique respective. Ils ont ajouté que l’enquête se poursuivait. Les autres pourraient donc disparaitre également.

Au cœur du problème, on trouve la demande d’installation d’un certificat racine après lancement de l’application. Un tel certificat donne des droits très importants et permet, en théorie, de réaliser à peu près n’importe quelle opération, en dépassant de loin les capacités habituelles.

Sensor Tower a répondu qu’en dépit de ces certificats, ses applications ne collectaient que des données techniques, non personnellement identifiables et non sensibles. En outre, la plupart des applications repérées par BuzzFeed (une vingtaine) sont inactives et d’autres sont sur le point d’en faire autant.

Le parcours de l’entreprise est cependant sulfureux. Selon un porte-parole d’Apple, Sensor Tower avait précédemment vu douze de ses applications supprimées de l’App Store pour violations des règles de la boutique.