LeBriefdu 10 mars 2021
Démarchage téléphonique illégal : le Conseil d’État rejette la requête de Futura InternationaleCrédits : 123ducu/iStock

Le 26 novembre 2019, Futura Internationale écopait d’une sanction de 500 000 euros infligée par la CNIL. Cette société spécialisée dans l’isolation thermique des domiciles de particuliers s’était vue reprocher plusieurs indélicatesses sur l’autel du sacro-saint RGPD.

Ainsi, elle ignorait le droit d’opposition des personnes désireuses de s’opposer à ses démarchages téléphoniques. De même, son logiciel de gestion de clients contenait de nombreux termes injurieux ou relatifs à l’état de santé des personnes, propos excessifs qui n’avaient rien à faire dans ces rouages.  

Ce n’est pas tout. Des données à caractère personnel étaient transférées vers des États considérés comme n’assurant pas un niveau de protection adéquat (Côte d’Ivoire, Maroc, Tunisie), mais sans protéger ces flux avec les clauses contractuelles adoptées par la Commission européenne ou une autorité de contrôle. 

Futura Internationale s’était en outre payé le luxe de ne pas répondre aux premières demandes formulées par les services de la CNIL et à la mise en demeure adressée par la présidente de la Commission, soit cette fois une atteinte au devoir de coopération imposé par la législation. 

La commission avait constaté sa mise en conformité en janvier 2020, mais la société avait néanmoins combattu la décision initiale devant le Conseil d’État, juridiction ici compétente. 

Elle a fait valoir « qu'elle a eu des difficultés à satisfaire à toutes les obligations de la loi du 6 janvier 1978, puis du RGPD, qu'elle a mis en oeuvre à la suite de la mise en demeure des dispositifs permettant l'exercice du droit d'opposition »

En outre, « le manquement à son obligation de coopérer avec la CNIL est imputable à ses conseils et ne relève pas d'une volonté délibérée et (…) en tout état de cause ce manquement a cessé dès l'engagement de la procédure de sanction ».

Le Conseil d’État lui a répondu d'une part que « les obligations qu'elle a méconnues existaient déjà avant l'entrée en vigueur du RGPD et la société ne saurait ainsi utilement invoquer la difficulté de se conformer à des obligations nouvelles ». D'autre part, que « les correctifs apportés en cours de procédure n'ont pas mis fin de façon effective aux manquements constatés avant la notification du rapport de sanction ».

Selon la juridiction administrative, eu égard à la gravité et à la persistance des manquements, la sanction de 500 000 euros n’est en rien disproportionnée. Une somme représentant 2,5% de son chiffre d'affaires de 2018 (pour un bénéfice net de 180 000 euros). 

« Les arguments "C’est la faute de mon conseil" sont inopérants devant le Conseil d’État, car la conformité au RGPD incombe avant tout au responsable de traitement » rappelle pour sa part Me Alexandre Archambault

La justice européenne se penche sur les verrous techniques contre la transclusion d’œuvres

La Cour de justice de l’Union européenne a suivi les conclusions de l’avocat général dans l’affaire opposant la Deutsche Digitale Bibliothek, bibliothèque numérique exploitée par la Stiftung Preußischer Kulturbesitz (SPK) et la société de gestion collective VG Bild-Kunst, spécialisée dans les arts visuels. 

La société de gestion collective avait subordonné la signature de son contrat de licence d’utilisation des œuvres à la mise en place des mesures techniques de protection « efficaces ».

Ces MTP doivent prévenir le framing (ou « transclusion ») par des tiers, des contenus affichés sur le site de la bibliothèque sous forme de vignettes. La bibliothèque avait attaqué cette clause devant la justice allemande, qui a questionné son homologue européenne.

Dans son arrêt, la CJUE répond qu’un titulaire du droit d’auteur ne peut limiter son consentement à la transclusion autrement qu’au moyen de mesures techniques efficaces. Et lorsqu’un titulaire du droit d’auteur impose des MTP contre cette transclusion, l’incorporation d’une œuvre dans une page Internet d’un tiers exige l’autorisation des titulaires de droits concernés.

Une forme de déclinaison de l’arrêt Svensson relatif aux liens hypertextes

Feu vert du Parlement européen pour le programme à 5,1 milliards d’euros sur la santé

L’institution explique « les députés ont adopté [631 voix pour, 32 contre et 34 abstentions, ndlr] le programme "L’UE pour la santé" pour la période 2021-2027, qui vise à mieux préparer les systèmes de santé de l’UE aux futures pandémies et menaces ».

Le Conseil doit maintenant lui aussi formellement approuver ce règlement. Il entrera alors en vigueur le jour suivant sa publication au Journal officiel de l’Union européenne, mais il « s’appliquera rétroactivement à partir du 1er janvier 2021 ».

Le Gouvernement continue son offensive de communication via Twitch

« L’Olympique de Matignon donne rendez-vous au #FCBienveillance ce dimanche à 18h00 ». C'est ainsi que le premier ministre a annoncé qu'il était invité dans l'émission de Samuel Étienne sur Twitch, après François Hollande

Un homme politique de premier plan sera donc interrogé par un journaliste du service public sur une plateforme numérique à destination des jeunes. « Je crois qu’il peut être intéressant de créer un espace de dialogue direct entre les citoyens et certaines personnalités » ajoute de son côté Samuel Etienne.

Une analyse qui n'est pas partagée par celui qui l'accompagne dans son aventure sur la plateforme d'Amazon, pour qui « ce n’est pas un bon choix, et je continuerai à le dire. Mais nous sommes deux personnes différentes et les gens doivent le comprendre aussi et je pense que tu sais ce que tu fais ! ».

Le journaliste s'explique alors, précisant qu'il « entend la colère d'une partie de la communauté Twitch, pour qui cet espace devrait être préservé de la politique, et plus encore de la parole gouvernementale ». Mais il y voit une opportunité de créer du lien et de l'échange avec les citoyens. Pari réussi ? Nous verrons à 18h.

Dans tous les cas, cette annonce s'inscrit dans une volonté claire du gouvernement d'investir les grandes plateformes où les règles sont bien moins rigides que pour les chaînes de TV vis-à-vis du CSA, à un an de l'élection présidentielle. 

Hier, c'était d'ailleurs au tour de Cédric O de faire ses preuves, mais en prenant moins de risques.  Le secrétaire d'État chargé du numérique a en effet participé à une émission sur l'impact environnemental du numérique, un sujet actuellement sur le devant de la scène politique. 

Il y était interrogé par Denis Masseglia, député de la majorité (LREM) de la 5e circonscription du Maine-et-Loire qui venait d'ailleurs d'être notifié d'un contact par StopAntiCovid. Une nouvelle forme du rôle de contrôle du Gouvernement tel qu'il doit être organisé  par le Parlement, assurément.

Le crédit d'impôt pour le premier abonnement presse toujours en attente d’un feu vert européen

Où en est le crédit d'impôt pour le premier abonnement à un titre de presse d'information politique et générale ? Voté à l’occasion de la troisième loi de finances rectificative pour 2020 ce coup de pouce de 30 %  du prix de l’abonnement est toujours conditionné à sa conformité au droit européen. 

Selon le ministère de la Culture, « le secrétariat général aux affaires européennes (SGAE) a pré-notifié ce dispositif aux services de la Commission européenne le 16 octobre 2020 ». 

Et quatre mois plus tard, il n’est toujours « pas possible de préjuger du délai d'instruction du dossier par la Commission européenne », celle-ci devant faire face à un nombre important de demandes de plans de relance nationaux, crise sanitaire oblige. « À plusieurs reprises, les services du ministère de la Culture ont relancé le SGAE afin de demander des informations sur la procédure en cours et, si possible, de l'accélérer ». 

En attendant, la représentation permanente de la France auprès de l'Union européenne a été saisie pour « sensibiliser » à cette question la direction générale de la concurrence de la Commission européenne. Une fois obtenu le feu vert de la Commission européenne, un décret fixera la date d'entrée en vigueur de ce crédit d'impôt « dans les plus brefs délais ». 

Joe Biden embauche Tim Wu à la Maison-Blanche, Lina Khan pourrait être nommée à la FTC

Vers une opposition massive de la nouvelle administration aux « Big Tech » ? C'est ce que laissent penser l'arrivée de ces deux juristes. 

Tim Wu est notamment connu pour avoir participé à la montée en puissance du concept de neutralité des réseaux dès 2003, sanctuarisé en Europe mais qui avait été mis de côté outre Atlantique. Il rejoint le National Economic Council de la Maison-Blanche.

Lina Khan s'est pour sa part fait remarquer sur la question des abus de position dominante, en travaillant notamment sur les cas d'Amazon et Google. Au début de l'année, elle intervenait sur ce sujet dans le cadre du LEPI de Sciences Po.

Elle pourrait être nommée à la Federal Trade Commission (FTC), selon plusieurs sources concordantes de Bloomberg et Politico. Elle y avait déjà travaillé en 2018 auprès du commissaire Rohit Chopra.

Emmanuel Macron prié de retirer l'hébergement des données de santé des mains de MicrosoftCrédits : utah778/iStock

« Acteurs et parties prenantes de l'écosystème numérique national, élus investis sur les questions relatives au droit du numérique, nous vous demandons instamment, Monsieur le Président, de retirer dès maintenant l'hébergement des données de santé au sein du cloud de Microsoft, pendant qu'aucune recherche basée sur le HDH n'a encore été réellement initiée. »

Dans une lettre ouverte à Emmanuel Macron, plusieurs personnalités dénoncent la trop forte dépendance de la France aux technologies étrangères. « Nous ne parlons pas ici d'une simple "perte de souveraineté", car on ne peut perdre ce que l'on n'a jamais possédé ».

« Avoir confié les données de santé des citoyens à un cloud états-unien constitue donc, - et l'existence du Cloud Act n'en est qu'un facteur aggravant -, une erreur de jugement, voire même une faute morale de ceux qui l'ont décidé, dans le déni complet de leurs contradicteurs » écrivent les signataires. 

« Comment a-t-on pu en effet valider que Microsoft soit partie prenante dès la genèse du projet au mépris de la procédure légale des appels d'offres ? Naïveté, incompétence technique, goût pour la facilité, inféodation intellectuelle à des modèles économiques étrangers, porosité de notre haute administration avec les équipes dirigeantes des géants du Net ? Les causes sont multiples et se combinent probablement ».

Parmi les signataires, des députés (Paula Forteza, Philippe Gosselin, Bastien Lachaud, Jean-Christophe Lagarde, Philippe Latombe, Paul Molac, Michèle de Vaucouleurs, Martine Wonner) et des professionnels, dont Me Isabelle Delage, Philippe Dewost (CEO de Phileos) ou encore Charlotte Galland (cofondatrice et directrice du développement de LordPrivacy).

Microsoft ferme UserVoice, un remplaçant centralisé est prévu

UserVoice était depuis longtemps un service dans lequel les utilisateurs de certains produits Microsoft pouvaient faire des demandes, les autres pouvant voter pour faire croitre la popularité d’une idée. Le succès d’une proposition ne garantissait cependant pas sa réalisation, comme on a pu le voir plusieurs fois avec les actions rapides d’Outlook, que les utilisateurs réclament régulièrement dans la version web et sur Mac.

La semaine dernière, plusieurs forums avaient été fermés sans prévenir. Hier, Microsoft a finalement annoncé l’arrêt complet dans une page du support. Les forums seront fermés les uns après les autres au cours des prochains mois.

L’éditeur y explique qu’il ne s’agit que d’une première étape dans une démarche qui doit solutionner deux problèmes : l’utilisation de composants tiers (UserVoice n’a pas été développé par Microsoft) et la multiplicité des collecteurs de retours, avis et autres signalements.

Comme le rappelle en effet Neowin, ces moyens ne manquent pas : le Hub de commentaires, la Microsoft Community, la TechCommunity, le Store ou encore Q&A, chacun avec des rôles bien séparés et dédiés à un ou plusieurs produits. Et c’est sans compter sur d’autres comme Edge, qui a son propre mécanisme de remontée du feedback.

La société doit donc proposer plus tard un service développé en interne et qui concentrera au moins une grande partie des retours. Aucune date n’a cependant été donnée.

Forfaits 5 Go de 4G à 5 euros, 200 Go à 15 euros : RED by SFR relance, B&You suit le mouvement

Hier, la marque low cost de SFR relançait son forfait à 5 euros avec 5 Go de data, comprenant aussi des appels, SMS et MMS en illimité. Petite curiosité maison, « 6 Go d’internet depuis l’UE et les DOM » sont proposés (soit 1 Go de plus que depuis la France).

L’opérateur en profitait pour baisser son forfait 100 Go à 13 euros par mois et celui de 200 Go à 15 euros. Ils proposent respectivement 12 et 15 Go en itinérance dans l’Union européenne.

Il n’a pas fallu attendre longtemps pour que Bouygues Telecom s'aligne avec sa gamme B&You. On retrouve ainsi le forfait 5 Go à 5 euros par mois (avec 5 Go en Europe et DOM), 100 Go à 12,99 euros et 200 Go à 14,99 euros par mois, là encore avec respectivement 12 et 15 Go en roaming.

Comme toujours, vous pouvez comparer les offres sur notre comparateur Tous les Forfaits.

Les internautes français consomment plus de porno que d'infosCrédits : Pseudopixels/iStock/Thikstock

La majorité des internautes passent moins d’une heure par mois à s’informer, relève Les Décodeurs du Monde. Les internautes de l’échantillon étudié ne passent en moyenne que cinq minutes par jour de connexion à s’informer. Cela ne représente que 3 % du temps qu’ils passent sur Internet – alors qu’ils accordent 4 % de leur temps à la pornographie.

L’étude de la Fondation Descartes, qui se présente comme « citoyen, apartisan, indépendant et européen » et entend alimenter le débat sur les questions liées à l’information en ligne, se base sur l’historique de connexion d’un panel de 2 372 internautes qui se veut représentatif de la population française.

Les auteurs ont eu accès à l’intégralité des adresses Web consultées par chaque utilisateur, sur leurs différents appareils personnels (ordinateurs, téléphones, tablettes, etc.), sur une période d’un mois, du 20 septembre au 19 octobre 2020.

Environ 17 % des participants n’ont pas consulté la moindre source d’information en un mois d’activité. À l’inverse, 5 % ont passé plus de dix heures à lire l’actualité. Cette disparité se retrouve dans le nombre de sources consultées : certains se contentent de visiter une poignée de sites, quand d’autres vont papillonner sur des dizaines de médias.

De plus, si deux internautes sur cinq (39 %) ont consulté au moins un site peu fiable en un mois, ils n’ont représenté que 5 % du temps d’attention consacré aux médias d’information dans leur ensemble. Preuve que la désinformation est, globalement, minoritaire, concluent Les Décodeurs.

Xbox : la mise à jour de mars intègre le FPS boost et l’Auto HDR pour les anciens jeux

La nouvelle version du système pour Xbox One et X|S était attendue par les possesseurs de titres pour les anciennes consoles de Microsoft.

Elle fournit en effet deux fonctions dédiées, FPS boost et Auto HDR. Des jeux comme Watch Dogs 2 pourront exploiter plus efficacement la puissance des dernières consoles et ainsi grimper jusqu’à 120 fps. Même chose pour le HDR, qui doit vivifier les couleurs sur des titres qui en sont dépourvus. Les réglages sont séparés et activables pour chaque jeu séparément, au cas où les joueurs préfèreraient l’expérience originale.

La mise à jour de mars apporte également le support du Xbox Wireless Headset prévu le 16 mars, la possibilité de gérer ses abonnements directement depuis la console, un panneau de gestion des jeux plus réactif, des renseignements plus détaillés sur les jeux avec notamment la version la plus adaptée à la console utilisée et, comme d’habitude, une série de bugs corrigés.

On peut installer la mise à jour en se rendant dans les paramètres de la Xbox, mais elle devrait se télécharger et s’installer automatiquement.

Sécurité des emails : Gandi active le standard DKIM

Il y a quelques semaines, l'hébergeur nous annonçait l'arrivée prochaine de cette fonctionnalité, qui fait partie des recommandations de l'ANSSI.  Son équipe vient de nous confirmer sa mise en place, avec une documentation disponible en français et en anglais. ARC doit suivre.

Il y est précisé que « Les emails envoyés par les serveurs mail de Gandi supportent dorénavant les signatures DKIM » mais aussi la procédure à suivre, qui passe pour le moment par une modification manuelle de la zone DNS (devant être automatisée par la suite).

Il faut ainsi ajouter trois enregistrements CNAME « sur les noms de domaines hébergeant des adresses emails utilisant les serveurs de mail Gandi [...] Les trois enregistrements sont nécessaires en cas de changement de clés » :

  • gm1._domainkey 10800 IN CNAME   gm1.gandimail.net.
  • gm2._domainkey 10800 IN CNAME   gm2.gandimail.net.
  • gm3._domainkey 10800 IN CNAME   gm3.gandimail.net.

Gandi précise également comment ajouter des enregistrements DNS pour SPF et DMARC. Des standards permettant de faciliter l'identification des serveurs d'envoi autorisés et la réaction à adopter en cas de problème sur le domaine. Leur implémentation est, pour rappel, à l'initiative de l'utilisateur. 

Le rachat de ZeniMax par Microsoft effectif, Bethesda rejoint la « famille Xbox »

Le rachat avait été annoncé en septembre. Il est désormais concrétisé après acceptation de l’opération par les différentes autorités de concurrence. 

7,5 milliards de dollars en cash avaient été posés sur la table, pour racheter les huit studios rassemblés sous l’ombrelle : Bethesda Game Studios, id Software, ZeniMax Online Studios, Arkane, MachineGames, Tango Gameworks, Alpha Dog et Roundhouse Studios.

Dans son communiqué, Microsoft s’attarde tout particulièrement sur Bethesda et prévient : « Avec l’arrivée des équipes créatives de Bethesda, les joueuses et les joueurs doivent savoir que les consoles Xbox, le PC et le Game Pass seront les meilleures plateformes pour profiter des nouveaux jeux Bethesda et que certains d’entre eux, à l’avenir, seront des exclusivités Xbox et PC ».

Cela étant, les engagements pris précédemment avec Sony seront honorés. Deathloop et GhostWire: Tokyo, en développement chez Bethesda, seront ainsi des exclusivités temporaires pour la PlayStation 5.

Quant aux abonnés Xbox Game Pass, ils devraient voir arriver plusieurs jeux dès cette semaine.

Google fête les 10 ans du Chromebook : rétrospective et fonctionnalités à venir

Cet ordinateur portable fonctionnant sous Chrome OS (basé sur le navigateur Chrome) a été présenté pour la première fois durant la conférence I/O de 2011. Une rapide rétrospective est disponible par ici.

Il a depuis séduit de nouveaux partenaires et s’est décliné dans une version « éducation », mais sans réellement parvenir à percer outre mesure en France. Cet anniversaire est l’occasion de revenir sur les fonctionnalités à venir.

« Grâce à Phone Hub, vous bénéficiez désormais d’un centre de contrôle qui met à votre disposition les fonctionnalités de votre téléphone sur votre Chromebook », explique Google. Parmi les fonctionnalités : répondre à un SMS, vérifier le niveau de batterie, l’état du réseau, allumer son point d’accès mobile, Partage à proximité avec d’autres appareils fonctionnant sous Chrome OS ou Android, etc.

Il est aussi question de Tote, « un nouvel espace créé pour garder vos fichiers importants à portée de clic », un nouveau presse-papiers qui sauvegarde les cinq derniers éléments copiés, etc. Tous les détails se trouvent par ici.

Patch Tuesday : 82 failles corrigées, dont 10 critiques et deux 0-day

Comme chaque deuxième mardi de chaque mois, Microsoft a lâché hier soir ses correctifs pour tous les Windows encore supportés.

L’édition de mars 2021 est copieuse, avec un total de 82 failles corrigées. 10 d’entre elles sont critiques, les autres étant classées importantes. Et parmi les failles critiques, deux sont 0-day et déjà impliquées dans des attaques. L’installation des correctifs est donc recommandée au plus vite.

Les mises à jour cumulatives pour Windows 10 contiennent également des correctifs plus généraux sur les « opérations basiques », la sécurité pendant l’utilisation de documents Office ou encore celle de l’interface du système.

Voici les articles liés et les numéros de build pour les branches récentes de Windows 10 :

  • Windows 10 version 1803 : KB5000809 (Build 17134.2087)
  • Windows 10 version 1809 : KB5000822 (Build 17763.1817)
  • Windows 10 version 1909 : KB5000808 (Build 18363.1440) 
  • Windows 10 versions 2004 et 20H2 : KB5000802 (Builds 19041.867 et 19042.867)
Perseverance sur Mars : suivez en direct le « premier bilan de santé » de l’instrument Supercam

Cela fait maintenant presqu'un mois que le rover s’est posé sans encombre sur la planète rouge. Il a même fait ses premiers tours de roues, laissant des traces dans la poussière.

Le CNES est l'une des parties largement impliquées dans la conception et la réalisation de l’instrument SuperCam dont le but est d’« étudier la diversité géologique de Mars et y détecter des traces d'éventuelles formes de vie passée. Collecter, conditionner et stocker des échantillons destinés à être renvoyés vers la Terre dans le cadre de missions ultérieures ».

Aujourd’hui, à partir de 17h30, le Centre National d'Études Spatiales tiendra une conférence en direct sur l’état de santé de SuperCam. 

Sonos Roam : une enceinte connectée, portable et étanche à 179 euros

Comme prévu, le fabricant a lancé hier un nouveau produit et il s’agit bien d’une enceinte nomade avec Wi-Fi, Bluetooth et AirPlay 2. 

Comme toujours, le fabricant met en avant la qualité audio : « Conçue avec précision, l'acoustique apporte une clarté et une profondeur étonnantes pour une enceinte de cette taille ».

Elle est d’ores et déjà disponible en précommande, pour 179 euros. Les livraisons sont prévues à partir du 20 avril. 

Une importante faille dans Git, mais à la portée limitée

L’équipe de développement a publié hier une note signalant toute une série de nouvelles versions pour Git : 2.17.6, 2.18.5, 2.19.6, 2.20.5, 2.21.4, 2.22.5, 2.23.4, 2.24.4, 2.25.5, 2.26.3, 2.27.1, 2.28.1, 2.29.3 et 2.30.2.

Exploitée, la faille peut permettre l’exécution d’un code arbitraire depuis un dépôt distant pendant une opération de clonage.

Il faut toutefois un contexte particulier, notamment l’utilisation d’un système de fichiers non sensible à la casse mais avec support des liens symboliques, ce qui devrait nettement limiter la portée. Git doit en outre être configuré pour appliquer des filtres clean/smudge delay-capable.

La faille a la référence CVE-2021-21300.

L’ancien Edge n’est désormais plus supporté

Edge était initialement la réponse du berger à la bergère : un moteur Trident débarrassé de son ancien code, plus performant et plus respectueux des standards du W3C. Mais il avait le défaut de ne pas être Chrome dans un monde qui s’harmonisait déjà autour du navigateur de Google, au grand dam de Mozilla.

Il a été tué par Microsoft en décembre 2018, quand l’éditeur a annoncé l’arrivée d’un nouvel Edge, basé cette fois sur Chromium, débarrassé de tout code lié à Google et amélioré par les petits soins maison. Il a été lancé en janvier 2020 et il était su depuis longtemps que les jours de l’ancien étaient comptés.

Hier était la dernière journée de support technique pour Edge vieille formule. Cette date fatidique aurait dû ouvrir le même type de période à hauts risques que pour Windows XP et 7 en leur temps. Cependant, le Patch Tuesday du 13 avril désinstallera complètement Edge et installera le nouveau, si ce n’est pas déjà fait.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !