LeBriefdu 8 octobre 2020
Comment tracer les clients des cafés et restaurants tout en respectant leur vie privéeCrédits : Anna Kim/iStock

L’ouverture de certains établissements situés dans les zones d’alerte maximale dépend dorénavant du respect d’un protocole sanitaire renforcé. Il comprend notamment la tenue d’un « cahier de rappel » papier ou non (ex : formulaire en ligne, QR code, etc.), qui constitue un traitement de données personnelles soumis à la réglementation (RGPD et loi Informatique et Libertés) des clients, conditionnant leur accès à l’établissement.

La CNIL vient donc d'émettre ses recommandations en la matière, les règles à respecter, ainsi qu'un « modèle » à cet effet. Elle rappelle que ces « cahiers » ne doivent collecter que les seules données nécessaires, à savoir l’identité de la personne (nom/prénom) ainsi que son numéro de téléphone, et qu'« il est interdit de collecter davantage de données ».

Elle rappelle par ailleurs que les informations collectées « doivent uniquement être utilisées pour faciliter la recherche des « cas contacts », lorsque les  autorités sanitaires en font la demande », et que « toute autre utilisation (ex : inviter les clients à une soirée à thème, faire des promotions sur les menus proposés, transmettre les données à des partenaires commerciaux, envoyer un questionnaire de satisfaction aux clients, etc.) est strictement interdite ».  

En outre, « les clients doivent être informés de l’objet de cette collecte et des droits dont ils disposent concernant leurs données », qu'elle doit être « claire, précise et simple », et comporter :

  • l’identité et les coordonnées de l’établissement ;
  • l’objectif de la collecte des données (faciliter le traçage des « cas contacts par les autorités sanitaires) ;
  • la durée de conservation des données (14 jours) ;
  • les droits dont dispose la personne concernée (notamment le droit d’accès et de rectification) ;
  • les éventuels destinataires, et en particulier à quelles autorités sanitaires pourraient être transmises ces données au cas où une infection à la COVID-19 serait détectée.

Lesdites données devront donc être « détruites au bout de 14 jours », mais également sécurisées entre-temps, de sorte d'éviter que « chacun ait accès aux coordonnées de l’ensemble des clients présents au même moment que lui » : 

Qu’il s’agisse d’un « cahier de rappel » papier ou non, les informations renseignées par les clients ne doivent pas être accessibles et consultées par l’ensemble du personnel de l’établissement, mais uniquement à des personnes spécifiquement identifiées (ex : le gérant de l’établissement).

À toutes fins utiles, la CNIL propose à ce titre deux formulaire-types, utilisables par les établissements soumis (ou non) au protocole sanitaire renforcé.

Sony démonte la PS5

Dans une vidéo où il invite ses clients à ne pas tenter l'expérience, le Japonais détaille la composition de son imposante console de nouvelle génération, nous permettant d'en découvrir les entrailles.

Rien de nouveau sur les caractéristiques et sa connectique, déjà connues. Mais on peut découvrir le radiateur massif qui doit assurer une bonne dissipation de la chaleur, le TIM (Thermal interface material) à base de métal liquide pour assurer un bon contact, etc. 

Un connecteur M.2 pour SSD est également présent, exploitant la norme PCIe 4.0. De quoi permettre une extension de la capacité de la console avec de bonnes performances, sans tomber dans les travers de la Xbox Series X qui a opté pour une solution coûteuse et propriétaire.

Publicité segmentée : Bouygues Telecom signe maintenant avec CANAL+ Brand Solutions

 Après avoir signé avec FranceTV Publicité puis Google Ad Manadger, Bouygues Telecom s’associe avec CANAL+ Brand Solutions.  La régie pourra accéder « via les box Bouygues Telecom, à un ciblage TV issu des données opérateurs mais également de données tierces ». 

L’enjeu ? « Offrir aux annonceurs une plus grande efficacité dans leur communication et plus de pertinence pour les téléspectateurs », dixit le communiqué. L’opérateur n’est pas peu fier de proposer son parc de 4 millions de box pour nourrir l’estomac de la régie. 

Cette opération est consécutive à la publication du décret du 5 août 2020 qui pose néanmoins des questions opérationnelles, en particulier pour le recueil du consentement des téléspectateurs, sur fond de RGPD.

49 % des professionnels de la cybersécurité piégés par un SMS

En prévision des Assises de la Sécurité, qui devraient se tenir du 14 au 17 octobre, Lookout a mené une campagne de phishing mobile factice ciblant 200 de son millier d'exposants (éditeurs, intégrateurs, et cabinets de consultants). Près de 50 % d'entre eux, bien que professionnels de la sécurité informatique, ont cliqué sur le lien raccourci piégé qui leur avait été envoyé.

Le SMS leur expliquait qu'« un participant du salon vous a adressé une demande de RDV 1-to-1, pour voir et confirmer le RDV http://bit.ly/2ABcD3f ». Le premier clic a été effectué par une victime seulement 10 secondes après l’envoi de la campagne, et dans la première minute, plus de 30 victimes ont elles aussi cliqué. La moitié des victimes ont cliqué au bout des 10 premières minutes.

La page leur expliquait alors que « sans le savoir vous venez de vous faire hameçonner. Rassurez-vous il s'agissait simplement d'une étude réalisée en marge des Assises de la sécurité. Soyez vigilant lorsque vous cliquez sur un lien reçu par SMS ou par messagerie mobile. »

Lookout estime que les utilisateurs ont trois fois plus de risques de cliquer sur une URL malveillante sur un terminal mobile. 

Michaël Trabbia enterre l'enceinte connectée DjingoCrédits : David Legrand

Ce produit a fait l'objet de nombreux ratés dès ses premiers instants : lancée en retard, avec une offre commerciale tout sauf alléchante et une communication aléatoire, il n'avait que peu de chances de réussir. Ce, malgré toutes les tentatives d'Orange pour tenter de faire croire que tout allait bien.

Stéphane Richard annonçait en effet en décembre dernier que « tout le parc des enceintes Amazon avec Alexa [Les Echo, ndlr] devra prochainement permettre d’accéder aux services d’orange. On pourra aussi réveiller les enceintes d’Amazon avec "Ok Djingo". C’est la première fois qu’Amazon fait un accord comme ça dans le monde ». Loupé.

Nouveau Chief Technology and Innovation Officer (CTIO) du groupe, Michaël Trabbia semble en avoir pris la mesure. Il annonce ainsi dans Le Figaro vouloir « recentrer notre interface vocale dans les domaines où nos clients nous attendent ».

Comprendre que Djingo restera la marque mise en avant pour des services comme Orange Bank ou l'assistance vocale ajoutée aux Livebox à travers sa télécommande. Mais elle ne devrait plus chercher à concurrencer Alexa, Google Assistant ou Siri. 

Droits voisins : Google et l’Alliance de la Presse d’Information Générale s’approchent d’un accord

Alors que le dossier patinait depuis des mois, les deux acteurs annoncent que leurs discussions « ont évolué positivement ces dernières semaines ». 

Ont été validés « les principes clés d’un accord basé sur des critères d’audience, de non-discrimination et de contribution à la production d'information politique et générale ». Et Google n’est pas peu fière d’avoir engagé les éditeurs de l’Alliance dans son « News Showcase », annoncé voilà peu. 

Pour Pierre Louette, à la tête du Groupe Les Échos - Le Parisien, et en charge des négociations pour l’Alliance, « ces dernières semaines ont permis de clarifier de nombreux points et de confirmer que Google acceptait le principe de rémunération de nos titres de presse et ainsi de donner une réalité aux droits voisins ».

Cette paix des braves est annoncée la veille d’une affaire jugée aujourd’hui par la cour d’appel de Paris. Saisie par Google, elle devra se prononcer sur la solidité juridique de la mise en demeure de l’Autorité de la Concurrence. 

L’Alliance et l’AFP sont parties au dossier. L’Agence de presse, par l’intermédiaire de son avocat, a dénoncé ces partenariats commerciaux, leur reprochant de se substituer à la loi. « Ils sont l’occasion pour Google d’avoir toujours plus de contenus et de maitriser ceux que Google doit rémunérer. On ne sait absolument pas où cela va », estime Me Julien Guinot-Deléry dans nos colonnes.

Nobel de Chimie pour les « ciseaux génétiques » d’Emmanuelle Charpentier et Jennifer Doudna

Elles deviennent les sixième et septième femmes à remporter cette prestigieuse distinction. Elles succèdent donc à Marie Curie, sa fille Irène Joliot-Curie, Dorothy Crowfoot Hodgkin, Ada Yonath et Frances H. Arnold. 

Les travaux de la Française et de l’Américaine sur « le développement d'une méthode d'édition du génome » sont ainsi récompensés. De plus amples informations sur leurs travaux et le replay de la cérémonie sont disponibles par ici.

Samsung prévoit des résultats en forte hausse au troisième trimestre

Le fabricant vient de mettre en ligne un aperçu de son bilan trimestriel, en attendant la version définitive. 

Il y revendique des revenus d’environ 66 billions de wons coréens, soit environ 48,5 milliards d’euros au taux de change actuel. C‘est largement plus qu’au trimestre précédent (53 billions de wons) et qu’au troisième trimestre 2019 (62 billions de wons).

Le bénéfice d'exploitation suit la même tendance, avec un écart encore plus marqué : il est question de 12,2 à 12,4 billions de wons, soit entre 9 et 9,1 milliards d’euros. C’est 50 % de plus qu’au trimestre précédent (8,15 billions de wons) et près de 60 % de mieux que l’année dernière (7,78 billions de wons).

Il faut maintenant attendre le bilan complet pour avoir une vision plus complète du trimestre de Samsung.

Pratiques anticoncurrentielles : la Commission européenne accepte les engagements de BroadcomCrédits : ADragan/iStock

En juin de l’année dernière, l’institution avait ouvert une enquête sur les pratiques du fabricant de puces. En octobre, elle passait à l’acte avec des mesures provisoires, ordonnant à Broadcom de « cesser d'appliquer certaines clauses figurant dans ses contrats conclus avec six de ses principaux clients ».

Aujourd’hui, cette affaire touche à sa fin : « Broadcom suspendra tous les accords existants contenant des clauses d'exclusivité ou de quasi-exclusivité et/ou des dispositions produisant un effet de levier qui se rapportent aux systèmes sur puce pour décodeurs de télévision et modems internet, et s'est engagée à ne pas conclure de nouveaux accords comportant de telles clauses ».

Elle ajoute que, « grâce aux engagements définitifs de Broadcom, les autres entreprises pourront, sur les marchés en cause, entrer en concurrence sur la base de leurs mérites et les consommateurs pourront bénéficier de prix plus bas et de produits innovants ». La Commission européenne a rendu juridiquement contraignants ces engagements. 

Le fabricant de puces dispose désormais de 30 jours pour s'y conformer, et les engagements s'appliqueront pendant une période de sept ans. « La décision d'aujourd'hui vient clore la procédure lancée en juin 2019 », ajoute la Commission.

L’addition pourrait être salée si Broadcom devait enfreindre ses engagements : « la Commission pourrait lui infliger une amende pouvant atteindre 10 % de son chiffre d'affaires total annuel, sans avoir à prouver l'existence d'une quelconque violation des règles de concurrence de l'UE ».

Google renforce son alerte en cas d'accès frauduleux, un mode invité pour Assistant

Le géant américain vient de lancer une nouvelle série de billets de blog sur la sécurité, promettant de nombreuses publications dans les semaines à venir. 

Pour le moment, on a seulement eu droit à un récapitulatif de ses actions, avec tout de même une annonce : lorsqu'une activité anormale sera détectée sur votre compte, une alerte sera affichée directement dans l'application que vous utilisez. 

Une manière d'assurer l'utilisateur que Google est bien à l'origine de cette notification, contrairement aux emails qui peuvent être frauduleux. Le déploiement commencera sur certains comptes dans les prochaines semaines et sera étendu l'année prochaine.

On apprend au passage qu'un mode invité sera également proposé pour Google Assistant, comme sur d'autres produits. Cela permettra d'utiliser les appareils sans enregistrement des données. Les limites de cette option n'ont pour le moment pas été détaillées.

Patreon lève 90 millions de dollars et se lance en France

L’annonce du tour de table a été faite début septembre, la société précisant au passage être valorisée 1,2 milliard de dollars. Elle indiquait aussi avoir permis aux créateurs de toucher 2 milliards de dollars de revenus depuis 2013.

Elle ajoutait alors que sa plateforme était disponible en allemand, et que « des versions localisées en français, espagnol et italien » arriveraient bientôt. L’attente aura été de courte durée, puisque début octobre, Patreon annonce le lancement de « sa plateforme en français pour permettre aux créateurs francophones de vivre de leur travail ». 

La CNIL met fin au contrôle visant TADATA, « pour le moment »Crédits : JackF/iStock

Selon BFM, la CNIL a accordé son « feu vert » au profit de TADATA, une application « qui monétise les données des jeunes ».

Contactée, la Commission nous rappelle avoir reçu une plainte d’Internet Society France contre cet acteur qui avait « initié la mise en ligne d’un service permettant aux personnes âgées de 15 à 25 ans de gagner de l’argent en fournissant des données (réponse à des questionnaires sur leurs centres d’intérêts notamment) et en acceptant que celles-ci soient exploitées par des "partenaires" ».

C’est suite à cette saisine que l’autorité a effectivement lancé un contrôle. « Les réponses obtenues lors des investigations ont permis d’établir que le service n’était pas encore déployé au niveau national » nous indique-t-elle. Ainsi, « la société Tadata ne transmettait pas encore à ses partenaires les données collectées ».

« Parallèlement, les travaux menées par le collectif européen des autorités de protection des données (CEPD) sur l’articulation entre la monétisation et le droit fondamental de la protection de la vie privée, ne permettent pas à ce stade de considérer que le RGPD interdit la mise en œuvre de tels traitements. »

C’est dans ces conditions que la CNIL a décidé, « pour le moment, de mettre fin à la procédure de contrôle et d’échanger avec la société TADATA pour qu’elle mette en œuvre un service pleinement conforme à la réglementation ». Les points centraux ? « La validité du consentement recueilli auprès des personnes et les modalités d’exercice des droits des utilisateurs, notamment sur les conditions de désinscription du service ».

En particulier, TADATA s’est engagée « à ne transmettre les données qu’à la demande des personnes concernées, après les avoir clairement informées du type de données transmis, de l’identité des destinataires (annonceurs) de ces données, et bien sûr de la finalité du traitement mis en œuvre par ces destinataires ». Identiquement, « les personnes pourraient revenir sur leur choix à tout moment et de manière discrétionnaire, le retrait du consentement entrainant la suppression des données chez leur destinataire ».

La CNIL rappelle qu’ « une vigilance particulière est en effet nécessaire pour préserver le contrôle des jeunes sur leurs données et donner leur pleine mesure aux droits que leur garantit le RGPD (…). Lorsqu’une personne accepte que ses données soient transmises à une société souhaitant les exploiter, elle ne renonce pas à la maîtrise de ses données telle que garantie par le RGPD et ne peut en aucun cas se voir déposséder de ses droits. »

Wi-Fi : Amazon présente Eero pour les FAI, également prévue pour l’Europe

Le fabricant explique qu’il s’agit d’une « toute nouvelle offre matérielle et logicielle haut de gamme, conçue spécifiquement pour aider les fournisseurs d'accès Internet (FAI) à répondre aux demandes croissantes de leurs clients en matière de Wi-Fi ». 

Plusieurs fonctionnalités sont mises en avant : Insight pour « prédire et résoudre les problèmes des clients » et des fonctionnalités pour renforcer la sécurité avec Secure. Les FAI pourront évidemment profiter des nouveaux produits en Wi-Fi 6.

eero pour Service Providers sera disponible en novembre, aux États-Unis et au Canada pour commencer. Une ouverture plus large en Amérique, Australie et Europe est prévue. De nouvelles fonctionnalités sont déjà prévues pour décembre et en 2021. 

Pour rappel, les FAI français proposent depuis longtemps des répéteurs Wi-Fi « gratuitement », parfois sur demande uniquement. C’est notamment le cas d’Orange avec Livebox Up, de Free avec sa Freebox Pop et de Bouygues avec sa Bbox Ultym.

Comprendre les différentes cartes (et projections) de la Terre

« Représenter la planète Terre sur une carte est un défi mathématique. Ainsi, quand on veut représenter un objet sphérique tridimensionnel sur une surface plate, on ne peut pas éviter les déformations de certaines régions, qui sont étirées ou aplaties », explique le CNRS.

Daniel Ramos, docteur en mathématiques et vulgarisateur scientifique, explique les différentes projections possibles de la cartographie, avec une conservation de certaines propriétés, mais pas toutes (la Terre n’est PAS un rectangle flottant dans l’Univers).

« Selon les cartes, ce qui est utile, ce sont les angles pour la navigation, tailles des pays, distances à un point, etc. Les mathématiques nous aident à mieux construire et comprendre les cartes, pour mieux comprendre le monde ».

Chrome : Google commence le déploiement de HTTP/3 et du QUIC de l’IETF

QUIC (Quick UDP Internet Connections) est à la base un protocole créé par Google en 2013, avec l’objectif de proposer une couche de transport performante pour les applications web – en communiquant par UDP plutôt que par TCP – et de réduire la latence.

En 2015, Google a présenté ses travaux à l’IETF, qui a fini par récupérer la gouvernance du projet. Depuis, Chrome embarque toujours la version Google du protocole, mais pas celle de l’IETF. La situation évolue désormais.

Google explique dans un billet de blog que la version IETF dépasse maintenant de manière « significative » les performances de la sienne, permettant notamment de réduire la latence de plus de 2 %. En conséquence donnée comme exemple, le temps de rechargement du buffer sous YouTube diminue de 9 %.

L’éditeur annonce que 25 % des utilisateurs de le version stable de Chrome bénéficient désormais du « nouveau » QUIC, ainsi que du HTTP/3 qui l’accompagne. Le déploiement s’étalera durant quelques mois, pendant lesquels Google continuera de surveiller les performances générales.

Plusieurs éléments sont à noter toutefois. IETF QUIC n’est pas un standard finalisé. La version implémentée est le 29e brouillon. Deux autres sont sortis depuis, mais Google assure qu’ils n’induisent aucune cassure.

D’autre part, Chrome ne prend pas en charge le 0-RTT (Zero Round Trip Time Resumption) de QUIC pour l’instant. Il devrait arriver dans les prochains mois. La technique permet de reprendre immédiatement une connexion récemment fermée, par exemple lorsque l’on revient sur un site visité un peu plus tôt.

Bien-être animal : remplacer le gibier par un robot, la proposition d’un député LREM

Damien Adam a une idée pour « prendre en compte le bien-être animal du cerf ou du chevreuil chassés des heures par une meute de chiens tout en permettant de préserver les sensations pour les chasseurs à courre et préserver l’écosystème économique de cette pratique ». 

Dans son amendement 81 déposé dans le cadre de la proposition de loi sur les souffrances animales, le député LREM proposait de créer « un fonds pour le développement de robots gibiers, afin d’assurer la transition vers de nouvelles formes de chasse ». 

La chasse sur robot gibier ?  « Le développement de cette innovation permettrait, au lieu de chasser un vrai animal, de chasser un robot qui reproduirait et la forme et le comportement de l’animal chassé ».

Son texte a finalement été flingué, car jugé irrecevable au regard du règlement de l’Assemblée nationale.

GIMP 2.10.22 améliore son support des formats HEIC et AVIF

Nouvelle série d’améliorations pour le logiciel de dessin et de retouche. La version 2.10.22 introduit notamment d’importants apports pour le HEIC.

Les images utilisant ce format peuvent ainsi être importées et exportées désormais en profondeurs 10 et 12 bits. De plus, le conteneur AVIF – la variante AV1 de HEIC pour la vidéo – est pris en charge. Enfin, les profils de couleurs NCLX sont maintenant importés correctement.

Parmi les autres nouveautés dans GIMP, on trouve un import nettement plus fiable pour les fichiers PSP, un meilleur export TIFF multicouche, une gestion améliorée de la métadonnée EXIF « Orientation » et une nouvelle option « Sample Merged » pour l’outil GEGL.

Filtrage : la transposition de l’article 17 se fera bien par ordonnance

Les députés ont adopté le projet de loi d’Adaptation au droit de l’Union européenne en matière économique et financière.

Le texte programme la transposition de l’article 17 sur le filtrage des contenus sur les plateformes. Cette transposition se fera par voie d’ordonnance, sans débat de fond par les parlementaires donc.

Par la même occasion, la députée Aurore Bergé a pu faire adopter son amendement destiné à sécuriser les droits voisins des sociétés de gestion collective, amassés au titre des irrépartissables. Ces sommes sont menacées depuis un arrêt de la CJUE exigeant des organismes de gestion collective de rémunérer les artistes-interprètes et les producteurs hors UE.

Par contre, l’amendement de la même députée relatif à la taxe Google Images a été retiré en séance. Le gouvernement a voulu la rassurer en lui expliquant que des concertations et surtout des travaux au CSPLA étaient en cours.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !