LeBriefdu 31 janvier 2022
L’association Interhop saisit la CNIL pour l’utilisation de Google Analytics par des acteurs de l’e-santé

Elle réclame de la Commission une analyse des conséquences de la décision de la Cour de justice de l’UE, dit « Schrems 2 ».  Cette décision de 2020 est relative aux transferts de données à caractère personnel vers les pays tiers, en l’occurrence les États-Unis.

La justice avait alors invalidé l’accord dit Privacy Shield, qui qualifiait ce pays comme offrant un niveau de sécurité équivalent à celui en vigueur dans n’importe quel État membre européen.

Une affirmation qu’avait dénoncé la décision Schrems 2 en raison de possibles ingérences des autorités américaines dans ces flux venu d’Europe, fondées notamment sur des exigences relatives à la sécurité nationale et à l’intérêt public.

La question des données collectées par Google Analytics n’allait pas tarder à être abordée, puisque les données sont hébergées de l’autre côté de l’Atlantique. Déjà, le 22 décembre dernier, l’autorité autrichienne de la protection des données a estimé, en substance, que l‘utilisation de cet outil d’analyse d’audience viole le RGPD (voir ce billet de l’ONG NYOB, fondée par Max Schrems)

En France, Interhop embraye le pas au regard de l’utilisation du même service par plusieurs acteurs de la e-santé. Elle cite : « Recare, Qare, HelloCare, Alan, Therapixel, Implicity, Medaviz, Medadom, KelDoc, Maiia ».

Pour l’association, ils « doivent s’assurer de leur absence de soumission, totale ou partielle, à des injonctions de juridictions ou autorités administratives tierces les obligeant à leur transférer des données ».

Et Interhop, dans sa lettre adressée à la CNIL, de réclamer un arrêt des traitements qui s’avèreraient illégaux.

Christel Heydemann sera la directrice générale d’Orange à partir du 4 avril

Comme prévu, elle a été nommée directrice générale d’Orange par le conseil d’administration de l’opérateur. Elle est actuellement directrice générale Europe opérations de Schneider Electric. Elle prendra ses fonctions le 4 avril 2022.

« Afin de préserver la continuité des activités de l’entreprise et d’assurer une transition la plus efficace possible, le Conseil a demandé à Stéphane Richard de poursuivre son mandat de Président-Directeur général jusqu’à la prise de poste de Christel Heydemann ».

Le conseil a acté au passage une dissociation des fonctions de président et de directeur général. « Stéphane Richard continuera à l’arrivée de la nouvelle directrice générale d’assurer les fonctions de président non-exécutif jusqu’à l’arrivée d’un nouveau président et au plus tard jusqu’au 19 mai 2022, date de l’Assemblée générale d’Orange ».

Enfin, « le Conseil souhaite également remercier [Stéphane Richard] pour son engagement à la tête d’Orange ». Il a pour rappel démissionné à la suite de sa condamnation en appel dans l’affaire Tapie-Crédit Lyonnais.

Jumeaux numériques : une « alliance stratégique » entre Inria et Dassault Systèmes

L’annonce a été faite par Bruno Sportisse (CEO d'Inria) et Bernard Charlès (CEO de Dassault Systèmes) dans les colonnes du Journal du Dimanche.

Cette alliance porte sur les jumeaux numériques, c’est-à-dire des « répliques logicielles d'objets, de processus ou de systèmes » qui sont « utilisés pour la santé – patients, hôpitaux et systèmes de soins – et dans les technologies liées à la cybersécurité ».

« Cet accord est aussi une première pierre pour construire de la souveraineté numérique et de la puissance, et pour avoir un impact sur un tissu industriel français et européen », explique Bruno ­Sportisse.

Après Neil Young, Joni Mitchell se retire, James Blunt menace et Spotify répond

La décision du chanteur canadien de quitter Spotify commence à faire tache d’huile. Rappelons que Neil Young a décidé de retirer ses morceaux de la plateforme, accusant celle-ci de promouvoir la désinformation sur le vaccin. 

À l’index, le podcast The Joe Rogan Experience, avec qui Spotify a signé un contrat à 100 millions de dollars selon le Wall Street Journal. La chanteuse Joni Mitchell a annoncé sur son site suivre les pas de Neil Young, où elle diffuse une lettre de la communauté scientifique adressée à l’éditeur de la plateforme.

On peut y lire qu’ « en autorisant la propagation de fausses affirmations, nocives pour la société, Spotify permet à ces médias de porter atteinte à la confiance du public dans la recherche scientifique et de semer le doute quant à la crédibilité des conseils (…) diffusés par les professionnels de la santé ». Le podcast de Joe Rogan est accusé d’avoir découragé les jeunes de se faire vacciner tout en promouvant l’ivermectine.

Avec humour, James Blunt a pour sa part indiqué que si Spotify ne retirait pas immédiatement ce podcast... il ajouterait plus de musiques sur la plateforme. Tout le monde n'apprécie pas.

Pour la première fois, Daniel Ek, numéro 1 de Spotify, a réagi formellement dans un billet : « Nous savons que nous avons un rôle essentiel pour soutenir l'expression des créateurs tout en l'équilibrant avec la sécurité des utilisateurs. Dans ce rôle, il est important pour moi que nous ne prenions pas la position de censeur de contenu, tout en veillant à ce qu'il y ait des règles et des conséquences pour ceux qui les enfreignent ».

Spotify a diffusé pour l’occasion de nouvelles règles. En particulier, tous les contenus relatifs au Covid-19 seront accompagnés d’un lien vers le « hub » d’informations, où sont déjà diffusées des données venant de scientifiques, médecins, universitaires et autorités de santé publique. 

La « politique de sécurité numérique » du ministère de la Culture

Dans un arrêté, le ministère de la Culture a diffusé ce week-end au Journal officiel sa « politique de sécurité numérique » pour l’ensemble de ses entités, aussi bien au sein des administrations centrales que dans les services déconcentrés ou les établissements publics sous tutelle.

Parmi les principales menaces, l’attaque par rançongiciel figure en haut du panier. « Ce type d’attaque ne cible pas spécifiquement le ministère, néanmoins le nombre d’agents susceptibles d’être atteints et l’ouverture croissante du système d’information augmentent très sensiblement la probabilité d’être touché ». Autres risques épinglés : la défiguration des sites.

La politique de sécurité distribue les rôles parmi les acteurs et instances impliqués, ainsi que les processus de sécurité (identification et cartographie, protection et planification, détection et réponse à incident). Elle envisage une possible gestion de crise en cas « d’évènement provoquant une déstabilisation majeure du ministère ». Le pare-feu Open Office n’est pas cité dans l’arrêté.

Le Kremlin s’attaque aux « contenus toxiques » sur Internet pour protéger les jeunes

À la suite d'une réunion du Conseil présidentiel pour les droits humains et la société civile, Vladimir Poutine a chargé son administration d’examiner un registre d’autorégulation « des contenus toxiques sur Internet »

Cette mission figure sur la liste des ordonnances présidentielles diffusée par le site du Kremlin le 27 janvier. Le dispositif, dont on ne sait encore pas grand-chose, serait aiguisé pour « protéger les mineurs » et au besoin « prendre les mesures d’accompagnement appropriées ». Un rapport est attendu avant le 1er juin 2022.

Le dossier est pris en charge par Sergueï Vladilenovitch Kirienko, directeur adjoint de l'Administration présidentielle de la Fédération de Russie. L’initiative a été proposée par Igor Ashmanov, de Kribrum, société spécialisée dans la collecte et l’analyse des données notamment la détection des menaces. Le chef d’entreprise avait tenu une masterclass en décembre dernier pour évoquer les dangers sur Internet, la façon de contrer « la menace des contenus toxiques et destructeurs » et d’évaluer « la fiabilité des informations ».

Un satellite chinois sort un autre satellite de son orbite, le Pentagone veut nettoyer l'espaceCrédits : NicoElNino/iStock

Shijian-21, ou SJ-21, un satellite chinois, a été observé en train de saisir un satellite mort chinois et de le sortir de son orbite afin de le placer à quelques centaines de kilomètres de là sur ce que l'on appelle une « orbite de rebut », raconte The War Zone.

Ces orbites lointaines sont en effet destinées aux satellites en fin de vie et visent à réduire les risques de collision avec les moyens opérationnels.

Selon les médias chinois, le SJ-21 a été conçu pour « tester et vérifier les technologies d'atténuation des débris spatiaux ».

La récente manœuvre du SJ-21 soulèverait cela dit « plus de questions que de réponses » quant à ces types de satellites et à leur potentiel d'utilisation militaire, a déclaré à Breaking Defense Todd Harrison, directeur du projet aérospatial du Centre d'études stratégiques et internationales (CSIS).

Si le SJ-21 peut saisir un satellite mort et le déplacer hors de son orbite, rien ne l'empêcherait de faire de même avec un satellite opérationnel d'un autre pays, souligne The War Zone.

Northrop Grumman développe lui aussi un satellite doté d'un bras robotique fabriqué par la DARPA. Capable « d'inspections détaillées, de déplacements de véhicules ou de réparations simples telles que la libération d'un panneau solaire bloqué ou d'une antenne qui ne fonctionne pas », son lancement est prévu pour 2024.

Le WaPo relève pour sa part que l'US Space Force a également lancé un programme, Orbital Prime, destiné à développer des technologies susceptibles de nettoyer l'espace de ses nombreux débris. Plusieurs autres programmes sont également en cours, notamment ClearSpace de l’ESA, MEV de Northrop Grumman et ELSA-d d’Astroscale pour ne citer qu’eux.

214 millions d’euros d’amendes CNIL en 2021

À l’occasion de la journée de la protection des données organisée vendredi dernier, la CNIL a dressé le bilan de ses sanctions prononcées en 2021.

Une année record où le montant cumulé des amendes atteint plus de 214 millions d’euros, fruit de 18 sanctions (dont 12 rendues publiques) où par 15 fois l’autorité a prononcé des amendes.

Comme en témoigne ce tableau récapitulatif, les plus importantes ont été infligées le 31 décembre dernier : 150 millions d’euros pour Google, 60 millions pour Facebook (notre décryptage).

Pour la première fois, une société (non désignée) n’a pas respecté les injonctions sous astreintes que la CNIL avait fait peser sur ses épaules. Résultat ? « Initialement sanctionnée d’une amende de 7 300 euros [la société] a dû payer 65 000 euros supplémentaires, car elle n’avait pas procédé aux modifications de son traitement demandées dans la décision de sanction ».

« Sur ces 18 sanctions, la moitié comporte un manquement en lien avec la sécurité des données personnelles, ce qui illustre deux choses : les mesures de sécurité prises par les organismes restent souvent insuffisantes [et] la CNIL vérifie systématiquement la sécurité des systèmes d’information lorsqu’elle effectue un contrôle ».

135 décisions de mises en demeure ont par ailleurs été prononcées en 2021. Seules dont 2 ont été rendues publiques. L’une à l’encontre de Clearview, l’autre concernant Francetest.

La HBM3 est officielle, le débit encore doublé

Il y a deux ans, le JEDEC annonçait la mémoire HBM2 de troisième génération (HBM2E). Le consortium passe cette année à la vitesse supérieure avec la HBM3. Il s’agit pour rappel de – coûteuses – puces mémoires utilisées par les constructeurs dans leurs solutions haut de gamme (notamment des cartes graphiques).

Le débit par broche est doublé pour atteindre 6,4 Gb/s, tout comme le nombre de canaux indépendants qui passe de 8 à 16. Au total, HBM3 supporte virtuellement 32 canaux. Le débit maximum par puce passe de 410 à 819 Go/s.

La densité est également améliorée pour atteindre jusqu’à 32 Gb par couche. Les premières générations de puces devraient néanmoins être à 16 Gb par couche, comme la HBM2. Le JEDEC annonce des modules jusqu’à 64 Go.

La Commission européenne autorise « sous conditions » le rachat de Kustomer par Meta (Facebook)Crédits : maxsattana/iStock

Le réseau social avait annoncé le rachat de cette société spécialisée dans la gestion de la relation client en décembre 2020.

Une enquête approfondie avait été lancée par la Commission afin de savoir « si Meta pouvait désavantager les fournisseurs de logiciels de service à la clientèle et d'assistance pour la gestion des relations avec la clientèle concurrents de Kustomer ».

Elle est arrivée à la conclusion que « toute donnée supplémentaire à laquelle Meta pourrait avoir accès aux fins de l'amélioration de son service d'affichage publicitaire en ligne n'aurait pas une incidence négative significative sur la concurrence entre fournisseurs de services d'affichage publicitaire en ligne ».

Meta a tout de même fait deux promesses : « un engagement sur l'accès aux API publiques » et « un engagement sur un accès paritaire aux API de base ». « Un mandataire, qui sera désigné avant la clôture de l'opération, contrôlera la mise en œuvre des engagements ».

Bref, la Commission « a conclu que l'opération envisagée, telle que modifiée par les engagements, ne pose plus de problèmes de concurrence. La décision de la Commission est subordonnée au respect intégral des engagements contractés ».

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !