LeBriefdu 19 mai 2021
Extension des algorithmes aux URL, un feu vert malgré un risque constitutionnel ?Crédits : alphaspirit/iStock

« L’extension du champ des algorithmes à des données de contenus encourrait un risque constitutionnel et conventionnel majeur, au regard de la protection du respect de la vie privée et du secret des correspondances. » Dans un document faisant état de l’avancement de leurs travaux, les rapporteurs – Raphaël Gauvain et Loïc Kervran – relèvent la sensibilité de l’extension des algorithmes de la loi renseignement aux URL.

« Si elles peuvent s’assimiler à de simples données de connexion [...], elles peuvent également être appréhendées comme des données de contenu faisant directement référence au contenu des informations consultées ou des correspondances échangées » pointent-ils dans le document dont nous avons obtenu copie. 

Néanmoins ils citent les écrits de la Commission nationale de contrôle des techniques du renseignement pour qui l’intégration des URL dans le périmètre des algorithmes « correspond à un besoin opérationnel que la CNCTR estime « établi », soulignant en ce sens que « le comportement d’auteurs d’actes terroristes est souvent caractérisé par une utilisation intensive d’Internet » ». 

La position du Gouvernement est également mise en avant, cette évolution étant jugée par l’exécutif comme « indispensable à l’amélioration “très significative” des traitements automatisés de données dans le but de cibler avec davantage de précision les données susceptibles de révéler l’existence de menaces avérées ». 

Enfin, le rapport d’information précité sur l’évaluation des cinq ans de la loi Renseignement de 2015 y est également favorable : « Un algorithme fonctionnant uniquement avec des données téléphoniques est intéressant mais il n’apporte pas aux enquêteurs un niveau de finesse et de pertinence suffisant. Les services de renseignement estiment qu’il leur serait extrêmement utile de pouvoir intégrer les URL aux algorithmes. L’URL révélant les données consultées, une telle extension demanderait une modification législative. »  

« Protection acheteurs » : UFC-Que Choisir lance une action de groupe contre Vinted

Mi-janvier, nos confrères tapaient du poing sur la table et mettaient en demeure Vinted d’indiquer clairement que sa « Protection acheteurs » était une commission obligatoire.

L'association passe à l’offensive : « La mise en demeure adressée par l’UFC-Que Choisir n’ayant pas fait entendre raison à Vinted, l’association lance donc aujourd’hui une action de groupe contre le géant lituanien devant le Tribunal Judiciaire de Paris, pour obtenir le remboursement de ces frais indûment facturés depuis 2016 ».

Les griefs de l’UFC-Que Choisir sont les mêmes que précédemment : « Cette commission est présentée par Vinted comme optionnelle mais elle est en réalité obligatoire. Aucune case à cocher n’a été prévue pour que les consommateurs puissent choisir cette option. Aucune fonctionnalité ne permet de la refuser, de la désactiver ou de la supprimer ».

Windows 10X est officiellement mort, ses technologies seront insérées dans Windows 10

Cette fois c’est fait : Microsoft a annoncé que Windows 10X était arrêté. Plus précisément, que ses technologies et fonctionnalités pouvaient faire davantage pour l’ensemble des utilisateurs de Windows 10 qu’en s’adressant à une petite partie d’entre eux.

Beaucoup ne seront pas surpris, l’éditeur n’ayant pas dit un mot sur son produit depuis la dernière annonce il y a plus d’un an. Microsoft avait alors réorienté son projet, passant des appareils équipés de deux écrans à ceux, nettement plus classiques, d'un seul écran.

Plusieurs de ces technologies ont déjà été intégrées dans la branche Dev de Windows 10, notamment de nouveaux conteneurs dans Defender Application Guard, un clavier virtuel modernisé, ainsi qu’une meilleure reconnaissance vocale. 

On attend maintenant de savoir combien seront présentes dans la version 21H2 cet automne, car les nouveautés ajoutées dans la branche Dev n’ont aucune garantie de se retrouver dans la mise à jour semestrielle suivante.

Les rumeurs de l’abandon de Windows 10X dans sa forme actuelle étaient nombreuses depuis quelques semaines. Elles le sont tout autant autour d’un profond renouvellement graphique pour Windows 10 attendu pour la 21H2 (projet Sun Valley). Microsoft aurait en réserve de grosses annonces pour son système le mois prochain.

Identité numérique : le marché de reconnaissance faciale biométrique fait flopCrédits : metamorworks/iStock

Acteurs Publics a appris que le ministère de l'Intérieur avait choisi les trois prestataires qui l’aideront à développer le système de gestion de l’identité numérique sécurisée (SGIN) : Sopra Steria, Atos et un groupement entre Idémia et Idakto. Par contre, le lot relatif au service de vérification d’identité à distance par reconnaissance faciale n’a pas été attribué. Le coût total du marché « est estimé à 32 millions d’euros et doit aboutir, en principe, début 2022 ».

Atos emporte le lot le plus important, relatif au développement et à la maintenance du SGIN et des applications mobiles et web qui permettront aux français de s’identifier de façon sûre aux services en ligne, publics, « mais pas seulement », précise Acteurs Publics, à mesure que « certains acteurs privés peuvent désormais utiliser FranceConnect, mais [que] le modèle économique de l’identité numérique reste encore à définir ».

Le groupement Idémia/Idakto fournira de son côté le logiciel permettant de lire les informations des titres d’identité électroniques (titres de séjour, passeports, nouvelles cartes d’identités électroniques). 

Sopra Steria remporte pour sa part le premier lot du marché, « relatif aux prestations d’assistance dans le pilotage des différents lots par la direction de programme », qu'il s'agisse des « questions d’architecture technique que de sécurité », de la « qualité de l’expérience utilisateurs des applications » ou de la « mise en oeuvre des méthodes agiles dans la conduite de projets ».

Le troisième lot du marché, qui devrait permettre de trouver un prestataire de vérification d’identité à distance par reconnaissance faciale, n'a pas encore été attribué, « dans l’attente d’un arbitrage sur cette question », précise Acteurs Publics. Il avait « finalement été réduit à un usage marginal après les polémiques suscitées par l’emploi de cette technologie controversée » autour du prototype de l'application mobile Alicem

Le ministère de l’Intérieur « entend désormais éviter au maximum d'y recourir et capitaliser sur la phase de délivrance en mairie des nouvelles cartes d’identités électroniques à partir de cet été pour procéder à la vérification d’identité en face à face », conclue l'article. « C’est à cette occasion que les Français devraient se voir remettre un code PIN à six chiffres pour prouver leur identité lorsqu’ils se connectent à un service en ligne ».

Molotov craint le revers concurrentiel de la fusion M6 et TF1

« Cette fusion comporte en réalité des risques vitaux pour tous les acteurs français de l'audiovisuel ». Voilà l’accueil fait par Molotov à l’annonce par TF1 de sa volonté de racheter M6. 

« Avec une puissance économique représentant les trois quarts du marché publicitaire du média télévisé et près de 40 % de part d’audience de la télévision française, le groupe qui émerge serait en capacité d’agir en abusant de sa position désormais ultra-dominante, en particulier dans le domaine de la distribution des contenus et services de télévision, où les deux groupes ne cessent déjà de tenter d’écarter toute concurrence. »

Molotov craint ainsi que les deux groupes bientôt conjugués au singulier puissent à l’avenir « librement coordonner leurs stratégies d’éviction et entraver plus encore toute concurrence sur le marché de la distribution ».  Une expérience que connaît bien la plateforme fondée par Jean-David Blanc et Pierre Lescure, elle qui a plusieurs fois dans son existence dû croiser le fer avec les deux chaînes (jusqu’à se voir interdire d’utiliser le logo de TF1) 

« La menace que fait courir cette fusion sur l’avenir de la distribution va conduire Molotov à saisir dans les jours qui viennent les autorités concernées pour demander que des garanties sérieuses soient apportées afin de préserver les équilibres et le pluralisme dans l’audiovisuel français.»  

Les avis mitigés de l’Arcep sur le nouveau projet de loi Renseignement

L’Arcep a publié ses deux avis sur le projet de loi Renseignement, mettant à jour la loi de 2015 éponyme. Elle adresse plusieurs critiques liminaires.

D’un, elle n’a été saisie que le 2 avril (courrier reçu le 6), ce qui ne lui a laissé que peu de temps pour ausculter ce projet de loi. De deux, « les informations transmises ne comportent pas d’éléments suffisamment détaillés ». Elle pointe, « en particulier, l’architecture technique précise retenue, les données effectivement recueillies concernant les "adresses complètes de ressources sur internet" ».

Derrière l’expression, l’extension aux URL des algorithmes de détection des menaces terroristes et de la surveillance en temps réel. Elle se plaint aussi ne pas avoir eu « les résultats techniques » de l’expérimentation des boites noires que le gouvernement entend pérenniser. 

« D’une manière générale, dans la mesure où la mise en œuvre de certaines techniques de recueil de renseignements serait susceptible d’avoir un impact sur l’intégrité et la disponibilité des réseaux ou sur la qualité des services de communications électroniques, l’Autorité estime nécessaire que leur mise en œuvre – ou leur évolution – se fasse en concertation avec les opérateurs ».

Sur l’article prévoyant la possibilité pour les autorités de brouiller les communications avec les drones, l’Arcep rappelle la nécessité « de s’assurer que la mesure mise en œuvre n’ait pas d’effets sur les réseaux mobiles déployés aux alentours ». 

Ainsi, « ces brouillages doivent être circonscrits au strict nécessaire et faire l’objet, dans les meilleurs délais, d’une information systématique des opérateurs concernés, et plus généralement d’éventuels titulaires d’autorisations qui peuvent être impactés par une action de brouillage ».

Sur la conservation des données de connexion, dont le régime est corrigé suite à la jurisprudence européenne et du Conseil d’État, l’autorité constate que « celles qui devront être conservées de manière généralisée et indifférenciée » ne sont pas détaillées dans la loi. L’Arcep prévient que le décret d’application devra opter pour des obligations proportionnées. 

« L’autorité tient de nouveau à souligner que l’impact de ces dispositions sur la confiance des utilisateurs finals dans leur fournisseur d’accès à internet ou leurs fournisseurs de services numériques doit être pris en considération ». 

Elle ajoute au final « qu’il est important à la fois pour des questions de non-discrimination et d’efficacité, d’imposer les mêmes obligations à l’ensemble des opérateurs qui entrent désormais dans le champ du nouveau code européen des communications électroniques, en cours de transposition en droit national, et notamment aux fournisseurs de services de communications interpersonnelles non fondés sur la numérotation ».

Surveillance : la CEDH rendra ses arrêts Big Brother Watch le 25 mai

Dans une semaine, la Cour européenne des droits de l’homme rendra ses arrêts de Grande Chambre dans des affaires très attendues, en particulier celles opposant Big Brother Watch et autres au Royaume-Uni. 

L’affaire « concerne trois régimes de surveillance distincts, à savoir 1) l’interception en masse de communications, 2) la réception de renseignements provenant de gouvernements étrangers et/ou de services de renseignement étrangers, et 3) l’acquisition de données de communications auprès de fournisseurs de services de communications », résument les services de la cour. 

Ces requêtes furent introduites entre en 2013 et 2015, au fil des révélations Snowden. Les personnes requérantes « pensent toutes qu’en raison de la nature de leurs activités, leurs communications électroniques et/ou leurs données de communication ont probablement été interceptées et/ou obtenues par les services de renseignement britanniques ».  

Proposition de loi pour verdir le numérique : les corrections suggérées par la commission des affaires économiquesCrédits : imaginima/iStock

Dans la proposition de loi visant à réduire l'empreinte environnementale du numérique en France, plusieurs amendements ont été adoptés en commission des affaires économiques, saisie pour avis à l’Assemblée nationale. 

Le rapporteur Éric Bothorel plaide notamment pour la suppression « de la possibilité pour les utilisateurs de n'installer que les mises à jour nécessaires à la conformité du bien », une des obligations adoptées au Sénat. 

« Les échanges menés font apparaître, en effet, que la distinction entre mises à jour nécessaires et non nécessaires n'est pas évidente techniquement » oppose le député

Le texte d’origine sénatorial veut aussi que « pour les biens comportant des éléments numériques, le vendeur veille à ce que le consommateur ayant installé une mise à jour non nécessaire à la conformité du bien puisse rétablir la version antérieure du logiciel concerné au cours d’une période à laquelle le consommateur peut raisonnablement s’attendre ».

Le député des Côtes-d’Armor dénonce cette fois la pertinence de ce droit à la réversibilité. « La distinction entre les mises à jour de sécurité, qui sont nécessaires à la conformité du bien, et celles qui ne le sont pas, reste complexe », indique-t-il, non sans prévenir qu’« il n'est pas possible d'exclure complètement, par ailleurs, qu'une faille de sécurité puisse procéder de l'absence de mise en oeuvre d'une mise à jour secondaire ». 

Il craint aussi l’essor d’une mosaïque de configurations, suscitées par une telle disposition. 

Même accueil pour l’article 11 qui étend la garantie légale de conformité de 2 à 5 ans. « À l’issue des échanges menés avec la DGCCRF, il ne semble pas pertinent de créer deux régimes distincts de garantie légale de conformité, selon qu’un bien comprend ou non des éléments numériques ».

L’article 11 Bis introduit, pour les biens comportant des éléments numériques, une obligation d’affichage des pays de provenance et de reconditionnement. Le député craint « un risque de non-conformité au droit européen ».

Sur l’article 15 qui veut inciter les consommateurs à utiliser les connexions Wi-Fi plutôt que les données mobiles, lesquelles seraient tarifées au volume de données, le député Éric Bothorel rappelle la liberté d’entreprendre outre « la nécessité, pour les citoyens qui ne sont pas encore éligibles à la fibre, de solliciter les réseaux mobiles en conséquence ».

Reconnaissance faciale policière : Amazon prolonge son moratoire

Reuters révèle qu'Amazon.com prolonge indéfiniment son moratoire sur l'utilisation par la police de Rekognition, son logiciel de reconnaissance faciale. 

La société n'aurait en effet pas réussi à résoudre les problèmes de biais raciaux, ses algorithmes ne parvenant pas à reconnaître correctement les personnes de couleur.

Amazon avait annoncé son moratoire en juin  2020, au plus fort des manifestations aux États-Unis contre la brutalité policière à l'égard des personnes de couleur,  afin que les législateurs puissent se saisir de la question et réglementer la technologie. 

Le député Éric Bothorel veut soulever le couvercle de la redevance pour copie privée

Hier soir, le rapporteur pour avis en Commission des affaires économiques a « abordé un dernier article, qui n’est pas dans le champ de notre saisine » portant sur la proposition de loi visant à réduire l'empreinte environnementale du numérique en France.

C’est celui relatif à la redevance pour copie privée sur les biens reconditionnés. Introduit et adopté au Sénat, l’article 14 B Bis de la « PPL » interdit ce prélèvement sur les supports remis sur le marché.

Une mesure qui provoque fureur et angoisse des sociétés de gestion collective, elles qui s’affairent en Commission Copie Privée pour frapper smartphones et autres tablettes en seconde vie, afin de maximiser davantage encore leurs entrées.

« Il me semble indispensable, au regard de la nature des usages numériques d’aujourd’hui, qui fonctionnent sur des flux et non plus des stocks, de préserver l’équilibre préservé au Sénat pour soutenir la filière du reconditionné » a soutenu le député des Côtes-d'Armor.

Celui-ci a donc visiblement du mal à comprendre comment un tel prélèvement indemnitaire peut rapporter encore 273 millions d’euros en 2020, année de crise sanitaire, alors que les usages se reportent sur Spotify, Netflix, YouTube, Deezer et autres services en ligne sans copie définitive. 

Le député LREM ne s’est pas arrêté là : dans sa lancée, il a jeté un autre seau d’eau froide sur l’institution.

« Il s’agit aussi [...] aussi de nous interroger sur le sens de cette extension constante de la redevance pour copie privée et sur un certain manque de transparence de ce système qui n’est, je le dis, pas acceptable ». Il annonce le dépôt d’un amendement en commission au fond, au profit d’un rapport sur ce mécanisme.

Rappelons brièvement ses travers (pour les redevables) ou ses charmes (pour les ayants droit) : une commission administrative où les principaux choix sont mitonnés en groupes de travail, non soumis à reporting.

Un prélèvement qui frappe aussi les entreprises, les associations, les hôpitaux, etc. alors que le droit européen réserve son paiement aux seules personnes physiques pour leurs usages de copie privée d’œuvres sans autorisation des créateurs.

Un système de remboursement ou d’exonération des pros grippé et, au hasard, complexe.

Des études d’usages, pour jauger les pratiques de copies d’un panel, payées par les ayants droit, ceux-là mêmes qui touchent la redevance. Des ayants droit en surreprésentation au sein de cette instance chargée d’établir assiettes et taux (12 sièges, contre 6 pour les consommateurs et 6 pour les industriels). 

Un mécanisme qui leur permet de créer des liens d’intérêts avec les élus locaux, via les 25 % de la redevance que les sociétés de gestion collective doivent utiliser pour financer les festivals, etc.

La position du député est aussi courageuse qu’ambitieuse alors qu’un arbitrage à Matignon a tranché en faveur de l’assujettissement du reconditionné. Relevons au passage que notre tweet, saluant cette sortie publique du député breton, a été « liké » par le secrétaire d’État au numérique Cédric O.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !