LeBriefdu 12 octobre 2021
10 et 15 millions de visiteurs uniques mensuels, les seuils du Digital Services Act à la françaiseCrédits : Marc Rees (licence CC-BY-SA 3.0)

Le gouvernement a notifié à la Commission européenne le projet de décret définissant les seuils à partir desquels doivent s’appliquer les obligations nées du Digital Services Act à la française. Derrière l’expression, une « pré transcription » nationale d’un projet de règlement dévoilé par la Commission européenne le 15 décembre dernier.

La France s’est empressée de faire adopter la loi confortant le respect des principes de la République, sans attendre la fin du chantier européen, afin d’imposer aux plateformes, moteurs et autres réseaux sociaux un sandwich d’obligation de moyens. Au menu, « coopération avec les services répressifs, mise en place de dispositifs de notification, de traitement de ces notifications et de recours interne, et transparence concernant leurs mesures de modération) ».

Au regard du projet de décret, ces obligations s’imposeront à partir de 10 millions de visiteurs uniques mensuels. Selon les estimations du gouvernement, un tel niveau « permettrait d’appréhender environ une quinzaine de services, dont l’ensemble des principaux réseaux sociaux ». Le deuxième seuil imposé aux très grandes plateformes vise des obligations relatives à « la maîtrise des risques systémiques liés au fonctionnement et à l’utilisation de leurs services ».

Il est fixé dans le projet de décret à 15 millions de visiteurs uniques mensuels (et non 25 millions comme l’envisageait le ministère de la Culture). Une douzaine de services franchiraient ce second seuil. Le projet de décret est maintenant entre les mains de la Commission européenne qui aura trois mois pour adresser des observations, voire des critiques plus formelles invitant la France à revoir sa copie ou du moins à l'expliquer plus solidement.

Elle avait déjà adressé des reproches à peine voilés sur le cœur du texte français cet été.

myTF1 Max lancé en bêta : un abonnement contre la publicité sur le replay

Le groupe audiovisuel précise bien qu'il ne s'agit que d'un test, voulant sans doute avancer à pas feutré sur un sujet si sensible vis-à-vis de son modèle économique, qui repose principalement sur la publicité et la collecte de données (en ligne ou via la TV segmentée).

Proposé à 3,99 euros par mois (1 euro de remise le premier mois), ce service donne accès « sur ordinateur, mobile et tablette, au direct des chaînes du Groupe TF1 et à des milliers d’heures de programmes en replay en qualité supérieure (HD) pour un meilleur confort de visionnage [...] il bénéficiera également des replays sans interruption publicitaire ».

Il s'agit donc, à la manière d'un YouTube Premium, de proposer une alternative à ceux qui préfèrent pour le moment tout bloquer, et pourquoi pas de proposer à des tiers comme Canal+ d'intégrer cette option dans l'abonnement de leurs clients.

TF1 précise néanmoins que ce nouveau service en version bêta « vient en complément du service actuel MYTF1, qui restera bien entendu disponible gratuitement et continuera de proposer des programmes en replay ainsi que les chaînes en direct et l’offre AVOD [Advertising VOD, nldr] ». L'honneur est sauf.

Quatre associations demandent à Microsoft de participer aux surcoûts engendrés par ses patchs de sécuritéCrédits : Ejla/iStock

En réponse au lancement de Windows 11, quatre associations européennes d’utilisateurs appellent Microsoft « à mettre en cohérence son discours public et la réalité de sa politique commerciale » en matière d'empreinte environnementale et sécurité numérique. Selon les quatre associations, la belge Beltug, la française Cigref (ex-Club informatique des grandes entreprises françaises), CIO Platform Nederland et VOICE, l’association des organisations utilisatrices allemandes : « alors que Microsoft communique largement sur ses engagements en matière de sustainability, le cycle de vie de ses produits et services provoque une implacable logique d’obsolescence programmée de parcs d’équipements parfaitement fonctionnels ».

Du fait de sa position de leader du marché des produits et services numériques aux entreprises, elles attendent de Microsoft « un comportement exemplaire en matière d’empreinte environnementale et de sécurité ».

Elles lui reprochent en particulier de sortir de nouvelles versions de ses logiciels, qui requièrent des performances matérielles toujours plus importantes, tout en arrêtant la maintenance des versions antérieures au terme d’une période de cohabitation, jugée beaucoup trop brève par les entreprises utilisatrices.

Les associations considèrent que « la politique de versioning logiciel de Microsoft participe de l’obsolescence matérielle et logicielle programmée, en contradiction avec le discours et les engagements de développement durable et de numérique responsable du fournisseur ». En l’absence d’engagement de Microsoft à assurer la maintenance de ses produits et services, elles demandent à l’éditeur de « s’engager à permettre à des organismes tiers de les maintenir au profit des utilisateurs n’ayant pas d’intérêt fonctionnel à changer de version ». Elles relèvent d’autre part que « Microsoft, comme de nombreux autres éditeurs, fait reposer sur les seuls utilisateurs la gestion des vulnérabilités de ses produits et services ».

« L’absence d’obligation de sécurité native des produits et services numériques » engage en effet les éditeurs dans des stratégies systémiques de publication de correctifs de sécurité. En particulier, « l’effort de patching, c’est-à-dire la vérification et le déploiement sur tout le parc informatique des correctifs de sécurité de Microsoft, représente une mobilisation croissante de ressources chez les clients de l’éditeur pour pallier les défauts de qualité et de sécurité de ses produits et services ».

À titre d’exemple, explique les associations, une entreprise disposant de 150 000 collaborateurs dans le monde et l’équivalent en licences Office 365, « mobilise en moyenne une quinzaine d’ETP/an pour réaliser les opérations courantes de corrections des failles de sécurité des logiciels et de la console de contrôle de Microsoft. Cela équivaut à une dépense moyenne supérieure à 1 million d’euros/an, à la charge du client, pour compenser les failles de sécurité intrinsèques des produits de Microsoft ».

Plus récemment, la gestion de la faille dite « PrintNightmare » a représenté à elle seule « 300 jours x hommes à la DSI de cette société ». Les associations demandent dès lors à Microsoft « de prendre ses responsabilités, en termes de garantie constructeur, et de participer aux surcoûts engendrés par sa politique de correctifs de sécurité ».

Ingérences numériques étrangères : Cédric O discute avec les plateformes

Il a réuni lundi au secrétariat général de la défense et de la sécurité nationale (SGDSN) les plateformes couvertes par le champ de la loi n°2018-1202 du 22 décembre 2018 contre la manipulation de l’information, « notamment les principaux réseaux sociaux et moteurs de recherche ».

Il leur a été demandé de présenter les actions qu’elles mettent en œuvre pour lutter contre les « ingérences numériques étrangères ». Cette action fait suite à la mise en place de Viginum cet été, en prévision des élections présidentielle et législative qui se tiendront en 2022.

« Ces manipulations s’immiscent aujourd’hui dans tous les champs du débat public en exploitant des faits d’actualité ou de société, avec pour effets d’altérer la compréhension des faits et/ou de nuire à la sincérité des débats », indique le communiqué.

« Cette réunion constituait le premier échange de ce type entre les plateformes et Viginum ». Les manipulations et ingérences numériques nuisant à la sincérité des débats ne sont cependant pas toujours étrangères. Espérons que ce point aura été abordé.

La France Insoumise veut une taxe de 10 % sur le commerce en ligneCrédits : ronstik/iStock/ThinkStock

La France Insoumise a déposé un amendement au projet de loi de financement de la sécurité sociale pour 2022. Le groupe propose d’instituer une taxe sur « les entreprises dont l’essentiel de l’activité consiste à livrer des biens à destination de toute personne physique ou morale non assujettie à la TVA et commandés par voie électronique ». Une taxe « sur le commerce en ligne » qui frappe avant tout… les livraisons.

Cette contribution, baptisée « profit durant le confinement, soutien aux aidants », sera de 10 % de l’ensemble des bénéfices des entreprises concernées. Les sommes seraient reversées à la Caisse nationale des allocations familiales.

Pour justifier cette taxe, LFI accuse l’explosion du commerce en ligne, « grâce au confinement », dont le chiffre d’affaires serait de plus de 100 milliards d’euros pour l’année 2020. « En avril 2020, le cours de l’action Amazon a augmenté de 30 % depuis le début de l’année. La fortune de son propriétaire a augmenté de plus de 25 milliards de dollars supplémentaires à la faveur de la catastrophe sanitaire actuelle ».

« Il est aujourd’hui question de solidarité face à la crise. Or les plateformes de vente en ligne ne participent pas à l’indispensable effort collectif », estime le groupe. « Ainsi, seuls 10 millions d’euros de TVA ont été collectés par Amazon France en 2018, pour un chiffre d’affaires sur le territoire estimé à 6,5 milliards d’euros ».

Cette contribution ne frapperait pas seulement Amazon, mais toutes les entreprises tombant dans le champ d’application. « Cette recette supplémentaire de la CNAF pourrait permettre d’amorcer une réflexion sur les salaires des assistantes maternelles, lesquelles perçoivent souvent moins que le SMIC : 2,85 euros bruts de l'heure par enfant ».

Cloudflare annonce son Research Hub

Il s’agit plus pour l’instant d’un exercice de communication qu’autre chose, mais l’entreprise sait justement communiquer avec efficacité. Ses billets techniques sont souvent appréciés et il y a une carte à jouer : si le public veut du technique, Cloudflare va lui en donner.

Le plus intéressant dans l’annonce n’est pas tant le résultat que le processus qui a mené à sa création. La société s’est posé de nombreuses questions, par exemple en envisageant d’abord Docusaurus : un site statique doit-il utiliser du JavaScript ? Une SPA (Single Page Application) est-elle la meilleure solution ? Y a-t-il besoin d’un framework CSS générique ?

Comme décrit par Cloudflare, ces questions ont mené à d’autres, notamment sur l’utilisation de scripts côté client : pourquoi ne pas se débarrasser de JavaScript ? Il n’y avait pas besoin de contenu dynamique et le déploiement pouvait se faire via Cloudflare Pages. L’entreprise souhaitait que les développeurs puissent cliquer sur la page et voir un code source lisible.

research.cloudflare.com est un travail en cours, dont la mission est surtout de concentrer l’ensemble des articles techniques que Cloudflare consacre à ses avancées. Après avoir cliqué sur Latest Research Updates, on y trouvera des articles sur Web3 et la vision d’un web décentralisé, la disparition progressive des CAPTCHA, la possibilité pour l’informatique quantique de casser TLS, ou encore l’arrivée d’ECH en remplacement d’ESNI.

L'auteur du piratage de l'AP-HP est un militant anti-passe sanitaire

Un étudiant français de 22 ans a reconnu être l’auteur du vol massif de données de santé d’environ 1,4 million de personnes ayant fait un dépistage du Covid à l’été 2020, révélé par l’AP-HP en septembre 2021. Anti-passe sanitaire, il semble ne pas avoir agi pour l’argent, mais pour « mettre un coup de pied dans le système », analyse La Croix.

Interpellé mercredi 6 octobre à Ollioules (Var) par les enquêteurs de la Brigade de lutte contre la cybercriminalité (BL2C) de la police judiciaire parisienne, @scrizophrene a reconnu les faits durant sa garde à vue, révèle le JDD.

« Opposé au passe sanitaire », il « conteste avoir eu connaissance que les données récupérées contenaient des informations à caractère personnel » et « ne comptait pas les revendre ni s’enrichir », rapporte une source proche du dossier, citée par l’AFP. « Sa démarche est militante », a-t-elle souligné.

Il a été mis en examen pour « accès et maintien frauduleux dans un système de traitement automatisé de données à caractère personnel mis en oeuvre par l'Etat » ainsi que pour « extraction et collecte de données par un moyen frauduleux, déloyal ou illicite et divulgation illégale volontaire de données à caractère personnel », a détaillé la source judiciaire. La BL2C aurait d'ores et déjà enregistré plus de 800 plaintes.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !