LeBriefdu 26 janvier 2021
RGPD : Grindr sous la menace d’une amende de 10 millions d’euros en NorvègeCrédits : 3D_generator/iStock

Datatilsynet, la CNIL norvégienne, a notifié un projet de sanction à Grindr, application de rencontres gay, bi, trans, et queer. Sur la rampe ? Une possible amende de près de 10 millions d’euros contre ce service réunissant 13,7 millions d'utilisateurs actifs dans le monde.  

Déjà en 2020, l’autorité norvégienne en charge de la consommation avait, avec d’autres organisations, reproché au service de partager sans base légale quantité de données des utilisateurs, comme leur localisation GPS ou les données de profils. 

La CNIL norvégienne rappelle que ces partages doivent se faire avec le consentement des utilisateurs, d’autant qu’elle considère que « le fait qu'une personne utilise Grindr témoigne de son orientation sexuelle ». 

Soit une donnée sensible, sur l’autel de la bible RGPD.  « L'Autorité norvégienne de protection des données considère qu'il s'agit d'un cas grave ». 

Bjørn Erik Thon, son directeur général, souligne que les utilisateurs ont dû accepter en bloc une politique de confidentialité pour utiliser l’application. En ajoutant un défaut d’information, « nous estimons ces pratiques contraires aux exigences du RGPD ».

L’enquête s’est concentrée sur le mécanisme de consentement en place jusqu’à son changement en avril 2020. « À ce jour, nous n'avons pas évalué si les modifications ultérieures sont conformes au règlement ».

« Grindr est considéré comme un espace sûr où de nombreux utilisateurs souhaitent rester discrets. Néanmoins, leurs données ont été partagées avec un nombre inconnu de tiers, et les informations sur ce partage ont été cachées ». 

Estimant son chiffre d'affaires annuel mondial à 100 millions de dollars, l’amende envisagée représente environ 10 % de ce montant. 

Grindr a jusqu’au 15 février pour faire valoir ses remarques. La décision finale (amende ou non) sera prise par la suite. 

D’autres plaintes sont en cours en Norvège, à l’initiative du Conseil norvégien de la consommation. Elles visent cinq des tiers recevant des données depuis Grindr : MoPub (propriété de Twitter Inc.), Xandr Inc., OpenX Software Ltd., AdColony Inc. et Smaato Inc.

Covid-19 : en open data, les stocks français de doses de vaccins

Éric Bothorel explique sur Twitter que cinq jeux de données sont disponibles : type de vaccin, doses dans les établissements de santé, au niveau national, par région et par département.

Selon les données d’hier, la France disposerait de près de 2 millions de doses, dont plus d’un million administrées. 806 341 seraient en stock et 131 143 en cours de livraison. 

Il est précisé que « le nombre de doses est calculé pour les vaccins Pfizer en multipliant le nombre de flacons (UCD) reçus par 5, et par 10 pour les vaccins Moderna »… sauf que la situation a changé depuis le 18 janvier pour le cas de Pfizer.

Les livraisons reçues « sont désormais comptabilisées à raison de 6 doses par flacon. Cet effet du passage de 5 à 6 doses par flacon est, à partir de ce jour (25 janvier), intégré dans le chiffre sur les livraisons reçues ». Il en est de même pour les stocks des établissements de santé.

noyb attaque la CNIL luxembourgeoise après rejet de deux plaintes contre des entreprises américaines

L’association noyb, fondée par Max Schrems, annonce son recours devant les juridictions administratives contre deux décisions de l’autorité luxembourgeoise de protection des données.

Elle reproche à la CNPD d’avoir rejeté deux plaintes déposées contre les entreprises américaines Apollo et RocketReach, au motif que ses décisions seraient impossibles à faire appliquer outre-Atlantique. 

« Si les autorités de protection des données refusaient [d'appliquer] le RGPD à chaque fois qu'une entreprise n'est pas présente dans l'UE, cela enverrait le message qu’il suffit de rester à l'étranger pour contourner la loi... C'est une façon d’échapper à la justice tout en violant le RGPD », réagit Romain Robert, juriste chez noyb.

Covid-19 : l’Inserm revient sur les « cohortes », un outil indispensable pendant la pandémieCrédits : nito100/iStock

« Les cohortes sont des groupes constitués d’un ensemble de personnes suivies individuellement dans le temps. Leur mise en place a pour objectif d’identifier la survenue d’événements de santé d’intérêt pour la recherche clinique ainsi que des facteurs de risque ou de protection », explique l’institut.

Il y a ainsi French Covid, une étude promue par l’Inserm. « Elle repose sur le suivi d’un large groupe de patients ayant développé une forme clinique de la maladie qui nécessitait une hospitalisation, soit dans un service de médecine soit en réanimation. Au 20 janvier 2021, 4 300 patients avaient été inclus dans cette cohorte ».

Il y a également d’autres cohortes comme CoV-Contact (300 à 350 personnes), EpiCoV (135 000 personnes), etc. L’Inserm revient également sur les travaux en cours, notamment Focus pour « évaluer l’impact de la pandémie de la Covid-19 sur la santé et la vie sociale des jeunes adultes » et une autre étude pour mieux « comprendre le cycle infectieux du virus ».

Google : des chercheurs en sécurité sont la cible de cyberattaques sponsorisées par la Corée du Nord

« Au cours des derniers mois, le Threat Analysis Group a identifié une campagne en cours ciblant les chercheurs en sécurité travaillant sur la recherche et le développement de vulnérabilités dans différentes entreprises et organisations », explique la société dans un communiqué

Elle ajoute que les acteurs à l’origine de ces tentatives sont soutenus par le gouvernement nord-coréen. Avec son billet, Google rappelle aux chercheurs (et finalement à tout le monde) de « rester vigilants lorsqu'ils interagissent avec des personnes pour la première fois ». 

Les techniques utilisées par les pirates sont détaillées ici.

Mozilla Hubs : nouvelles fonctions pour les échanges en réalité virtuelle

Hubs est un projet lancé par Mozilla en 2018, basé sur l’idée que la réalité virtuelle pouvait être utilisée pour communiquer et échanger. Hubs crée un espace commun dans lequel on peut se déplacer et discuter. Dans un billet de blog, l’éditeur annonce de grands changements pour son projet. 

D’une part, les applications mobiles et la mouture pour ordinateurs affichent désormais une ergonomie commune, afin de ne pas avoir à changer ses réflexes quand on passe de l’une à l’autre. Mozilla précise qu’il s’agit d’une réponse à un constat : la majorité des utilisateurs se servent de Hubs sans casque de réalité virtuelle.

D’autre part, Mozilla remédie à un souci souvent signalé par les utilisateurs : les messages reçus ne s’affichent que quelques secondes. Un bouton dédié, près du panneau en bas de l’écran, affiche maintenant une zone regroupant les messages échangés depuis l’arrivée d’une personne dans un hub.

Les clients Hubs Cloud recevront automatiquement la mise à jour le 25 mars, tout comme ceux se servant d’AWS pour faire tourner le service. Mozilla prévient que les forks du projet devront faire l’objet d’une mise à jour manuelle, mais on pouvait s’en douter. 

Mozilla s’attaque au problème de chargement de Firefox sous Windows 10

Lorsque le navigateur est installé sur des PC aux configurations très moyennes, il peut prendre jusqu’à 30 secondes pour démarrer complètement quand on le lance pour la première fois (« à froid ») après ouverture de la session Windows.

Le problème est une conjonction de plusieurs problèmes très fluctuants. Les deux principaux sont le lancement de Firefox lui-même, un peu lourd, et l’ouverture de session qui n’est pas nécessairement terminée. Sur d’anciennes configurations, la présence d’un disque dur (plutôt que d’un SSD) amplifie largement le phénomène.

Mozilla ne peut pas faire de miracle sur le temps de lancement, mais le navigateur peut fournir beaucoup plus vite un retour visuel sur son démarrage. Car c’est finalement là que le bât blesse : pendant de longues secondes, certains utilisateurs ne savent pas si cliquer sur l’icône de Firefox a fait quelque chose.

Le développeur Doug Thayer parle des résultats obtenus sur son système de référence :

  • 19 secondes pour que Firefox affiche un cadre blanc et prouve qu’il a été lancé
  • 3 secondes pour que le reste de l’interface se montre (le « chrome »)
  • 8 secondes pour que le contenu de la page d’accueil s’affiche

Sa proposition est donc d’utiliser la Skeleton UI pour donner un retour visuel beaucoup plus rapide aux utilisateurs. Cette interface ne comprend que les éléments non-interactifs et pré-XUL de Firefox, littéralement le « squelette » de l’application : le cadre, la barre de titre, un onglet et la barre d’adresse, entièrement vides.

L’affichage de ce cadre n’empêche pas les autres éléments de se charger, et Thayer estime que le temps total de démarrage pourrait être réduit, y compris sur des machines plus puissantes. Surtout, sur son PC de référence, le retour visuel intervient 4 secondes après avoir cliqué sur l’icône, donc 15 secondes plus tôt.

Cette problématique surprendra plus d’une personne, car pour beaucoup Firefox est peut-être un peu plus lent à lancer qu’un navigateur Chromium (et encore), mais Mozilla est habitué aux vieilles machines, car sa politique de support l’entraine facilement sur d’anciens systèmes.

La Skeleton UI est actuellement activée sur la version Nightly de Firefox, que l'on peut récupérer depuis le site dédié aux préversions.

Y51 de Wiko : un smartphone de 5,45" avec Android 10 Go Edition à 59,99 euros

Le fabricant reste évasif sur les caractéristiques techniques de son smartphone (SoC avec quatre cœurs, sans plus de précision), mais on se doute bien vu le prix qu’elles seront au raz des pâquerettes.

8 Go de stockage sont de la partie, avec des caméras avant et arrière de 5 Mpixels. Pour le reste, nous savons simplement qu’une batterie de 2 500 mAh est présente, avec Android 10 Go Edition. Le tarif est de 59,99 euros.

Microsoft teste le changement de profil au sein des PWA via Edge

L'éditeur mise fort sur les applications web ces dernières années et continue de renforcer leur utilisation au sein de son nouveau navigateur. Aujourd'hui à travers un nouveau test.

L'objectif est de permettre de changer de profil au sein de l'interface d'une Progressive Web App (PWA) afin qu'elle puisse exploiter les données d'un utilisateur spécifique d'Edge.

Le bouton n'apparaît que si une même PWA est installée pour différents profils, précise l'équipe. Elle attend pour le moment des retours avant d'éventuellement finaliser ce projet et l'intégrer de manière définitive à Edge.

Google vante sa Privacy Sandbox, mais bloque des avancées en matière de vie privée au W3C

Ces dernières années, le respect des données personnelles est au centre des préoccupations des utilisateurs, et donc des acteurs du numérique. Problème : certains d'entre eux vivent de la collecte massive de données et de son exploitation, comme Google.

Contrairement à d'autres acteurs à la position plus franche, le géant américain a donc passé son temps à souffler le chaud et le froid, se présentant régulièrement comme un défenseur de la vie privée, tout en évitant de lutter contre certaines dérives.

Ainsi, Chrome est par exemple l'un des derniers navigateurs à ne pas intégrer de mécanique forte concernant les limitations sur le pistage ou les (réels) abus publicitaires. CPO Magazine indique de son côté que la société a récemment pris position au W3C contre une avancée importante en matière de vie privée.

En effet, le Privacy Interest Group (PING) de l'organisation voulait avoir la possibilité de bloquer toute nouvelle évolution des standards qu'il jugeait comme allant à l'encontre de la vie privée. Google a été le seul sur plus d'une vingtaine de votants à s'y opposer. Suffisant pour que la décision ne soit pas adoptée.

Cela n'empêche pas la société de vanter aujourd'hui les évolutions de sa Privacy Sandbox et d'évoquer les tests en cours, ceux à venir. Et sans doute certains de croire que Google se préoccupe réellement du respect de la vie privée des internautes et de leurs droits en la matière. Malgré ses multiples condamnations.

Open Web Docs gère désormais l'organisation de la documentation MDN de Mozilla

En raison de la réduction de personnel de la fondation, elle avait migré sur GitHub, avec une réduction des langues gérées et un aspect plus communautaire dans sa gestion.

Aujourd'hui, l'équipe annonce la création du « collectif ouvert » Open Web Docs qui prend en charge le projet et aura pour but de rendre la gestion de cette documentation des standards du web indépendant de l'avenir d'un seul acteur. 

Il sera chargé de l'embauche de personnel pour l'écriture de la documentation tout comme de la gestion communautaire. Vous pouvez participer en vous rendant par ici.

Twitter propose une API dédiée à l’édition de texte pour iOS

Dans un billet de blog, l’éditeur se dit conscient de la difficulté à fournir parfois des fonctions d’édition de texte pendant le développement d’une édition de texte. Twitter met donc sa propre API à disposition.

Text Editor est open source (licence Apache 2.0) et son code est disponible sur GitHub. Selon Twitter, elle permet de résoudre de nombreux problèmes liés au surlignage de la syntaxe ou au filtrage des contenus.

La société explique que les API proposées par Apple sont soit trop limitées, soit trop complexes à comprendre. La sienne encapsule UITextView, étend LayoutManager et TextStorage pour fournir des attributs texte personnalisés, notamment ceux pour afficher des emojis. L’API propose également des ordonnanceurs pour traiter les évènements.

L’API se présente sous forme de Swift Package que les développeurs peuvent ajouter facilement à Xcode (version 11 minimum). Les applications s’en servant doivent au moins viser iOS 11.

Amazon, Google, Walmart : les géants américains proposent leur aide pour la vaccination contre la Covid-19Crédits : zoranm/iStock

Aux États-Unis, les enjeux ne sont pas les mêmes qu’en Europe, comme le rappelle France Télévisions : « les doses ne manquent pas. C’est bien l’acheminement qui pose problème ». « Je ne peux pas ouvrir plus de centres de vaccination, car les vaccins n'arrivent pas. C’est le plus grand enjeu pour nous », expliquait le maire de New York (Bill de Blasio).

C’est là qu’Amazon et Walmart entrent en jeu : les deux géants de la distribution proposent leur aide pour la logistique, d’autant que le second dispose de boutiques physiques un peu partout aux États-Unis, avec des rayons surgelés, et donc une chaîne du froid déjà en place. 

Walmart propose déjà de mini officines pour vacciner contre la grippe, qui pourraient donc s’étendre au vaccin contre la Covid-19. Google se joint à la lutte en proposant certains bâtiments, parkings et locaux pour installer des centres de vaccination.

La société en profite pour « mettre en évidence les informations faisant autorité et les sites de vaccination locaux dans son moteur de recherche et sur Maps ». Enfin, Google propose « 150 millions de dollars pour promouvoir l'éducation et l'accès équitable aux vaccins ».

À la recherche de la vie : des chercheurs recréent une « comète de laboratoire » au CNRS

Deux scientifiques « ont monté une expérience en laboratoire pour recréer le voyage d’une comète à travers le Système solaire ». Bien évidemment, l’échelle de temps n’est pas la même : « une semaine dans le laboratoire va correspondre à un million d’années », explique l’astrochimiste Louis Le Sergeant d’Hendecourt. 

« On part de trois molécules de base (eau, méthanol et ammoniaque), on leur soumet de l’énergie et à la fin on forme des milliers de molécules différentes et ces molécules à la fin elles se retrouvent sur Terre ».

Bref, les scientifiques construisent en laboratoire ce qui a donné sur Terre les premières briques de vie. 

Avec Birdwatch, Twitter passe à la lutte communautaire contre la désinformationCrédits : Little_Desire/iStock Editorial/Thinkstock

Birdwatch est le nom d’un nouveau programme dont les tests ont débuté hier aux États-Unis. Un millier de personnes environ seront embarquées pour un objectif clair : lutter contre la désinformation.

Le programme permet à ces personnes d’écrire des notes sur des tweets, via une interface spécifique. Ces notes peuvent contenir des renseignements issus de recherches. 

L’idée est donc qu’un tweet puisse être accompagné d’informations mettant en cause la véracité de l’information fournie. Pour l’instant, ces notes ne sont pas affichées sur Twitter, mais sur le site Birdwatch dédié, public mais disponible uniquement aux États-Unis.

Les participants pourront également noter les informations données par d’autres, pour évaluer leur pertinence. Lorsqu’un consensus semblera établi, les commentaires seront publiés sur Twitter, c’est du moins l’objectif à terme. Les notes intègreront directement le système de recommandation du réseau.

Twitter fait un coup double : ne pas s’occuper lui-même de cette vérification, et présenter l’idée comme démocratiquement efficace. Les premiers retours seraient en effet très positifs, vantant justement l’approche communautaire. 

Le réseau compte bien capitaliser sur cet aspect et annonce que tout sera transparent dans Birdwatch, en particulier l’ensemble des commentaires formulés, déjà disponibles sous forme de fichier TSV. Même chose pour les algorithmes du système de classement, dont les itérations seront publiées sur Birdwatch Guide. Une première version est déjà disponible.

L’espoir de Twitter est que cette fonction fournisse assez de contexte sur les tweets problématiques pour que le processus de réflexion sur la désinformation devienne plus commun et accessible. Pour l’entreprise, c’est la première étape pour rendre la communauté « résistante aux tentatives de manipulation ». Twitter veut s’assurer qu’elle ne sera « pas dominée par une majorité ou des préjugés ».

Le calendrier de Birdwatch est également une aubaine pour la société, prise dans les remous de sa décision de bannir le compte de Donald Trump : d’un côté les tenants du « pour » insistant sur la limite d’une liberté d’expression face aux nombreux avertissements, et de l’autre les « contre » dénonçant le pouvoir d’un acteur américain sur des questions relevant du débat public, de la démocratie et du rôle de l’État.

Huawei chercherait à revendre ses gammes de smartphones « P » et « Mate »

C’est en tout cas ce qu’indiquent des sources de Reuters. Selon nos confrères, des discussions seraient en cours depuis des mois avec un « consortium dirigé par des sociétés d'investissement soutenues par le gouvernement de Shanghai ». Si c’était confirmé, cela pourrait entraîner le retrait du fabricant du marché des smartphones.

Pour rappel, Huawei s’est déjà séparé de sa filiale Honor afin qu’elle puisse vivre sa propre vie, en dehors des restrictions américaines qui plus est. Le nouveau View40 devrait ainsi profiter des Google Services lorsqu’il sera lancé hors de la Chine.

Sur Linux, GParted 1.2 prend désormais en charge l’exFAT

Depuis le noyau Linux 5.7, le pilote exFAT a été remplacé par une version beaucoup plus moderne fournie par Samsung et qui a profité de l'ouverture des spécifications par Microsoft. 

Son développement, comme le note Phoronix, reste très actif, le pilote recevant régulièrement des corrections et améliorations.

Mais Samsung ne fournit pas seulement le pilote. L’entreprise publie également les exfatprogs, c’est-à-dire les composants en espace utilisateur. En clair, ce qui est nécessaire aux applications pour exploiter le pilote.

La version 1.2 de GParted utilise justement ces exfatprogs. Le gestionnaire de partitions et systèmes de fichier peut donc traiter toutes les partitions exFAT comme les autres. Il pourra par exemple formater un support USB ou une carte SD en exFAT, le système de fichier de Microsoft ayant été conçu pour les supports mobiles.

Starliner : la NASA et Boeing prévoient un nouvel essai le 25 mars

Lors de la première tentative de vol sans équipage, la capsule avait dû écourter sa mission et rejoindre la terre ferme sans s’arrimer à la Station spatiale internationale, heureusement sans dommage (et sans risque si des humains avaient été à bord).

Suite à cet échec, un second test était attendu pour valider le module avant de réaliser un test avec des membres d’équipage. Orbital Flight Test-2 (OFT-2) est désormais programmé pour le 25 mars. La capsule sera installée sur une fusée Atlas V d’United Launch Alliance.

Microsoft lance WorkLab pour communiquer sur ses recherches dans le travail d’entreprise

Microsoft se pose des questions sur la manière dont le travail évolue en entreprise. On sait que des chercheurs et ingénieurs se penchent sur le sujet depuis longtemps. La firme veut donc communiquer sur ces réflexions, et comment les problématiques constatées influencent ce travail.

Ce n’est donc pas une surprise de voir que la crise sanitaire actuelle a largement pesé sur le développement des derniers produits ou fonctions, notamment tout ce qui touche aux travailleurs en première ligne

L’éditeur revient également sur certaines fonctions, comment et pourquoi elles ont été créées. Par exemple, la manière dont a été approché l’assistant de concentration dans Windows 10, qui permet pour rappel de filtrer les notifications selon plusieurs niveaux. Autre exemple, le mode Ensemble dans Teams, qui affiche les participants dans un décor, comme des élèves dans une salle de classe.

WorkLab sera donc une nouvelle source d’informations, dans une galaxie de blogs déjà bien fournie. Elle ne présentera cependant pas des produits, mais uniquement des réflexions et des retours.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !