du 18 avril 2018
Catégorie 0

Sélectionnez les catégories à afficher

Date

Choisir une autre édition

Facebook détaille sa mise en conformité RGPD, les ados auront des publicités « moins pertinentes »

Suite de l'interminable série d'annonces du réseau social sur le respect de la vie privée de ses utilisateurs, afin de tenter de rassurer le monde sur son action.

Après avoir détaillé hier ce qu'il en était pour ceux n'ayant pas de compte Facebook – invitant au passage à regarder ce que font ses concurrents aux pratiques parfois similaires (à raison) – l'équipe de Mark Zuckerberg parle de ses nouveaux paramètres, surtout liés à l'arrivée du RGPD en Europe.

Une évolution législative vue comme une « opportunité d'investir encore plus dans la vie privée », mobilisant des centaines d'employés au sein de la société mais aussi des experts extérieurs. « Nous ne voulons pas seulement respecter la loi, mais également dépasser nos obligations pour mettre en place de meilleures et nouvelles solutions pour la vie privée sur Facebook » promet le réseau social.

De manière plus concrète, après une mise à jour de ses éléments contractuels, Facebook va poser une série de questions à ses utilisateurs : veulent-ils de la publicité ciblée, quelles informations doivent être partagées, acceptent-ils la reconnaissance faciale (impossible légalement en Europe), etc.

On note ici que l'acceptation est simple, mais pas le refus, ce qui pourrait d'une certaine manière contrevenir au RGPD. En effet, il est impossible de refuser directement l'exploitation des données. Il faut en passer par une page dédiée à leur gestion. Il sera intéressant de connaître la position de la CNIL sur le sujet.

Ces choix seront proposés à compter du 25 mai en Europe, et plus tard dans le reste du monde, avec une présentation adaptable selon les pays, précise Facebook. Pour le reste, la société rappelle la mise en place de raccourcis relatifs à la vie privée, entre autres petites retouches.

Elle précise également que pour les mineurs, ses possibilités de ciblage publicitaire sont plus limitées, un centre de ressources leur sera d'ailleurs consacré un peu plus tard dans l'année. Pour ceux âgés de 13 à 15 ans, selon les pays d'Europe, ils auront droit à une version « moins personnalisée » de Facebook, avec « des possibilités de partage limitées et des publicités moins pertinentes » tant qu'un adulte n'aura pas donné son accord.

En écho à la récente affaire Lactalis, les députés PS demandent à ce qu’un site Internet soit mis en place par les pouvoirs publics afin d’informer le public quant aux différentes procédures de retrait ou de rappel de denrées alimentaires.

Cette plateforme officielle permettrait par ailleurs d’effectuer des signalements auprès des autorités. Leur amendement devrait être examiné aujourd’hui ou dans les jours à venir, en commission des affaires économiques.

Dans un registre similaire, les députés du groupe La France Insoumise souhaitent que tous les « résultats des contrôles publics sur la qualité, la conformité et la sécurité des denrées et produits alimentaires » soient rendus publics.

Bientôt un site unique pour les rappels de produits alimentaires ?

Dans ses applications Android et iOS, ainsi que de sa version web pour smartphone, le géant de la vente en ligne propose de nouveaux paramètres.

Comme détaillé sur cette page, un menu permet désormais de choisir Achats internationaux comme pays, afin d'accéder à l'ensemble des produits pouvant être livrés vers la France par exemple, plutôt que ceux uniquement proposés sur Amazon.fr.

Pour le moment, cette possibilité oblige à utiliser une langue étrangère comme l'anglais, l'allemand, l'espagnol, le chinois ou le portugais, le français n'étant pas proposé. Vous pourrez aussi choisir la devise de votre choix, comme l'euro.

Hong-Kong semble spécialement visé par ce dispositif à en croire le communiqué de presse. Les clients du pays ont d'ailleurs droit à une livraison gratuite dès 100 dollars dépensés en vêtements et chaussures.

Avec Achats internationaux, Amazon veut étendre la liste des produits proposés

Selon Reuters, la société américaine LegitScript est en charge de la validation des publicités pour des centres de désintoxication des drogues, les lignes téléphoniques d'urgence et les groupes de soutien.

Depuis septembre, Google a banni de nombreux sujets de ses publicités (drogues, médication, serruriers, etc.) suite à une forte pression publique et de nombreuses escroqueries. Comme Facebook, le groupe est surveillé de près depuis de récents scandales, en premier lieu la désinformation lors de l'élection présidentielle américaine de 2016.

Selon l'institut Kantar Media, ce nettoyage a coûté 78 millions de dollars en revenus annuels à Google. Depuis lundi, LegitScript contrôle le casier judiciaire des annonceurs, leur licence et leur assurance. Ils devront aussi fournir une charte écrite et détailler leurs procédures pour respecter les bonnes pratiques.

Cette validation payante leur coûtera 995 dollars, puis 1 995 dollars par an.

Google réautorise les publicités pour la désintoxication
ASUS officialise sa gamme AREZ consacrée aux Radeon, AMD vante ses valeurs (mais se plaint)

Finalement, le constructeur a officialisé cette nouvelle dénomination, qui sera déclinée en différents modèles selon les besoins : Dual, Expedition, Phoenix et Strix. La disponibilité est prévue pour mai.

ASUS dit s'être associé à AMD autour de cette initiative, évoquant les nombreuses fonctionnalités de son partenaire consacrées aux joueurs (voir notre analyse), ainsi que celles développées de son côté comme Auto-Extreme, Super Alloy Power II, MaxContact et FanConnect II.

Pourtant, AMD n'est pas tout à fait ravi de cette situation. Le père des Radeon a profité de l'annonce d'ASUS pour faire son propre communiqué, envoyé à la presse et diffusé sur son blog par Scott Herkelman, un ancien de NVIDIA en charge des GeForce jusqu'en 2015.

Sans jamais le citer, il critique le programme GeForce Partner Program de son concurrent, qui incite les constructeurs à réserver un « branding » particulier à ses produits, et donc un autre aux Radeon. Les détails le concernant ne sont pas tous connus. NVIDIA devrait d'ailleurs sérieusement y penser.

Les GeForce représentant une très large majorité des ventes, les constructeurs lui réservent assez naturellement leur gamme principale. Certains auraient néanmoins refuser d'y participer, comme Dell ou encore HP. Après avoir « briefé » la presse il y a quelques semaines, AMD passe donc à la critique publique, se plaçant uniquement sur le terrain des valeurs.

« AMD croit fermement en l’importance d’avoir un choix, liberté que les joueurs exercent lorsqu’ils choisissent une carte graphique AMD Radeon RX. Ces nouvelles marques partageront des valeurs inclusives, d’ouverture, et d’innovation qui sont d’ailleurs des valeurs chères au cœur de nombreux joueurs » précise ainsi Herkelman.

Pourtant si la société estime qu'il y a là un abus manifeste de libre concurrence, elle peut porter plainte contre NVIDIA, laissant soin à la justice de trancher. Ce qu'elle n'a pas encore fait, préférant pour le moment passer par la presse pour faire connaître son mécontentement.

Pourtant, elle pourrait y voir une chance. Car si d'aventure la marque AREZ d'ASUS venait à être reconnue comme bien plus attractive et performante que celle des GeForce, ce serait un pari gagné pour AMD. Mais en l'état actuel du marché des GPU, cela ne risque pas d'arriver. Et inverser la tendance risque de prendre un peu plus de temps que l'écriture d'un billet de blog.

Au travers d’un amendement au projet de loi sur l’alimentation, une dizaine de parlementaires LREM souhaite imposer aux établissements scolaires et universitaires la publication, sur leurs sites Internet respectifs, des menus servis aux élèves et étudiants « chaque semaine ».

La « qualité nutritionnelle des plats servis » ainsi que la « provenance » des aliments principaux utilisés devrait par ailleurs être indiquée.

Des députés veulent que les menus des cantines scolaires soient mis en ligne

Google annonce que cet élément qui permet d'afficher une page web dans une application intègre désormais son dispositif de protection contre les malwares (entre autres) par défaut.

La mise à jour sera automatique sur les appareils qui supportent la fonctionnalité, et débute ce mois-ci avec la version 66 de la WebView. Les développeurs qui le souhaitent peuvent toujours désactiver la fonctionnalité. Ils devront néanmoins le préciser dans le manifeste.

Une version bêta est disponible si la mise à jour n'est pas encore déployée. Une URL permet de tester l'activation de Safe Browsing au sein d'une application :

chrome://safe-browsing/match?type=malware
La WebView Android désormais protégée via Safe Browsing par défaut

La course à la 5G est lancée (voir notre analyse). Mais avant de voir les réseaux pousser dans nos villes et (un jour) nos campagnes, on s'attend à une multitude d'annonces des constructeurs d'appareils mobiles.

Le MWC de Barcelone a déjà été l'occasion de plusieurs initiatives du genre, mais c'est surtout l'année prochaine que les choses sérieuses vont commencer.

Qualcomm a indiqué que ce serait la période de lancement de ses premiers SoC compatibles, et lors d'une conférence il y a quelques jours, Huawei a donné un timing similaire. Ainsi, après les modems fixes annoncés en février, des clés Wi-Fi devraient être dévoilées au second trimestre 2019, avec un premier smartphone dans la seconde partie de l'année.

De quoi relancer un peu la guerre sur l'offre haut de gamme, qui patine un peu à coup de fonctionnalités plus ou moins annexes ces derniers temps, histoire de justifier les tarifs exorbitants parfois demandés.

Huawei proposera un premier smartphone 5G en 2019
Se conformer au RGPD : la CNIL et Bpifrance publient un guide et des fiches pour les PME

Alors que le règlement européen sur la protection des données s'appliquera à compter du 25 mai (voir notre analyse), de nombreuses sociétés proposent des services de conseil pour la mise en conformité. Des prestations aux résultats parfois aléatoires. Pour éviter toute déconvenue, la CNIL travaille sur de nombreux outils, notamment à destination des petites et moyennes entreprises. Le tout est disponible dans un dossier consacré au RGPD.

Elle s'est également associée à la banque publique d'investissement Bpifrance pour la publication d'un guide et de plusieurs fiches :

On y retrouve des conseils pratiques et thématiques, un plan d'action en quatre étapes et des réflexes à avoir concernant la protection des données personnelles. Distribués au format PDF, ils sont aussi accessibles en ligne.

Dans les semaines à venir, la CNIL devrait publier d'autres ressources afin que chacun puisse passer cette étape, comme évoqué à l'occasion de son bilan annuel.

Dans la dernière version 66 du navigateur mobile, les utilisateurs peuvent récupérer leur liste de mots de passe sous la forme d'un fichier CSV avant de l'envoyer dans une autre application, voire à un contact. Une fonctionnalité déjà proposée sur d'autres plateformes.

Pour exporter ces données, il faut se rendre dans le menu situé en haut à droite de l'écran (les trois petits points), puis sélectionner Paramètres et enfin Mots de passe. Une liste complète apparaît avec, tout en bas, un bouton d'export. Une fois appuyé, un panneau de partage iOS s'ouvrira, après validation de Touch ID ou Face ID.

Chrome prévient que toute personne ayant accès à ce CSV sera en mesure de lire les mots de passe. Il faudra donc procéder avec soin. Notez en outre que les utilisateurs d'une solution tierces comme 1Password, Dashlane ou LastPass n'auront aucune donnée à exporter s'ils ont désactivé le gestionnaire intégré.

Chrome pour iOS laisse exporter les mots de passe

C'est l'histoire d'un cliché retrouvé dans une conversation. On y voyait la main d'un homme tenant des tablettes d'ecstasy. La qualité de la photo a fini par permettre un relevé des empreintes digitales sur deux doigts, bien que la technique ait réclamé beaucoup de patience à la police anglaise.

Les empreintes ne correspondaient à aucune personne connue, mais la photo contenait d'autres indices menant à des suspects. C'est ensuite que la comparaison des empreintes a pu avoir lieu, aboutissant à l'arrestation de 11 personnes.

Dave Thomas, l'un des policiers en charge de l'enquête, en a évidemment profité pendant son interview à la BBC pour rappeler que l'accès à ces données est fondamental. Au Royaume-Uni particulièrement, puisque le pays aimerait faire voler en éclat le chiffrement des messageries pour accéder plus facilement à ce type d'information.

WhatsApp, de son côté, n'a pas souhaité commenter l'affaire.

Drogue : une simple photo dans WhatsApp a mené à des arrestations

Le député Nicolas Dupont-Aignan et le sénateur Jean-Louis Masson espèrent organiser le premier « référendum d’initiative partagée » (introduit par la réforme constitutionnelle de 2008). L’objectif : soumettre aux Français une proposition de loi relative à l’immigration.

Le président de Debout la France et son collègue de la Haute assemblée s’engagent toutefois dans un sacré parcours d’obstacles. Il faudra tout d’abord que leur texte soit co-signé par au moins 185 députés et/ou sénateurs. Il devra ensuite être validé par le Conseil constitutionnel, avant qu’une phase de recueil de soutiens soit ouverte, via un site du ministère de l’Intérieur.

Si leur proposition de loi est approuvée par au moins un dixième des électeurs (soit environ 4,5 millions de citoyens internautes) dans un délai de neuf mois, alors les assemblées pourront s’en saisir. Faute d’examen à l’Assemblée et au Sénat sous six mois, le président de la République devra alors la soumettre à référendum.

Bientôt un premier « référendum d’initiative partagée » à soutenir sur Internet ?
Cette année, YouTube veut (encore) rassurer les publicitaires et modérer sa communauté

Deux semaines après la fusillade à son siège, la plateforme reprend sa communication. Dans un communiqué, sa patronne, Susan Wojcicki, promet des améliorations pour les vidéastes, dont les plaintes se multiplient.

Rien de terrible pourtant, à croire YouTube. « L'an passé, les chaines gagnant des montants annuels à cinq chiffres ont crû de 35 %, quand celles gagnant des montants à 6 chiffres ont crû de 40 % » écrit la société, qui ne fournit pas plus de détails. Elle vante la forte densification de sa communication sur les réseaux sociaux et ses canaux, comme la chaine Creator Insider.

Concernant la publicité, elle a mis en place un nouveau critère de monétisation en février, rehaussant les obligations  pour être éligible. Une décision difficile selon le site, qui aurait regagné une partie de la confiance des annonceurs. Il promet des candidatures plus rapides et aurait déjà obtenu une réduction des changements de statut lié à la monétisation, constatant déjà une baisse de 50 % des appels.

Il a aussi mis en place un pilote de nouveau flux de mise en ligne, intégrant des questions sur le contenu, pour qu'il corresponde bien à ce que veulent les publicitaires. Des vidéos sponsorisées par des entreprises sont aussi à l'essai. Enfin, « l'un de nos principaux défis est d'équilibrer la liberté d'expression avec notre responsabilité en tant que communauté » estime YouTube, qui compte mieux appliquer ses règles.

De nouveaux outils de modération ont été proposés à certaines chaines, causant une baisse de 75 % des signalements de commentaires sur celles-ci, selon l'entreprise. Ils devraient être étendus à 10 langues. 

Pour The Verge, l'entreprise ignore la frustration des plus petites chaines, dont de nombreuses vidéos seraient injustement démonétisées par le site. Un problème que les futurs outils devraient limiter, même si aucune promesse spécifique n'a été faite.

Eric Schneiderman annonce la Virtual Market integrity Initiative, qui consiste à enquêter sur des plateformes d'échanges dont Binance et Coinbase. Les sociétés sont interrogées sur leurs pratiques, leur utilisation de bots, leurs conflits d'intérêts ou encore leurs pannes.

« Trop souvent, les consommateurs ne disposent pas des informations de base nécessaires pour contrôler l'honnêteté, l'intégrité et la sécurité de ces plateformes d'échange » estime Schneiderman, qui a envoyé une lettre aux 13 entreprises.

L'initiative doit aussi améliorer l'information des autorités financières, pour lesquelles la transparence ne serait pas forcément meilleure.

Avec la montée des crypto-monnaies, les autorités de nombreux pays commencent à plonger leur nez dans ce secteur. En France, l'Autorité des marchés financiers est en première ligne, ayant même placé certains services sur liste noire.

Le procureur de New York enquête sur des plateformes de crypto-monnaies

Le modèle veut marquer un tournant dans ce domaine, avec une une batterie capable de durer un an, de la détection de mouvement, une vision de nuit, un enregistrement local en 1080p, la résistance à l'eau (IP66) ou encore l'absence d'abonnement.

L'EverCam veut simplifier l'utilisation de ce type d'appareil, en limitant notamment les connexions. L'enregistrement est donc local et la caméra se déplace aisément, via une base aimantée qui permet de l'orienter aisément ou de la récupérer. Elle peut reconnaître les visages et diffuser un flux direct chiffré. Elle ambitionne de réduire de 95 % les faux positifs.

Des caractéristiques très alléchantes, qu'il faudra évidemment vérifier. Elles suffisent en tout cas à faire de la campagne de financement un vaste succès. Sur KickStarter, Eufy, une marque d'Anker pour les objets connectés, souhaitait récolter 50 000 dollars. La somme dépasse les 842 000 dollars, avec près de 2 600 contributeurs, alors qu'il reste encore 58 jours.

Le tarif de base de la caméra sera de 329 dollars, avec des livraisons prévues à partir de septembre. Seule l'Amérique du Nord et l'Europe sont concernées pour l'instant.

Kickstarter : Eufy finance sa caméra de sécurité longue durée et résistante

En 2015, un groupe d'utilisateurs de Facebook d'Illinois avait déposé une demande de recours collectif. En ligne de mire, la reconnaissance faciale automatique pour alimenter les suggestions dans les identifications de photos.

Aux États-Unis, toute class action doit d'abord être entérinée par un juge pour pouvoir continuer. C'est l'étape qu'elle vient de franchir avec l'accord du juge fédéral James Donato dans un tribunal de Californie. Selon Reuters, il a estimé que le recours était le moyen le plus efficace de résoudre l'affaire. Ce qui ne signifie pas pour autant qu'il aboutira.

Bien que tout reste à faire, la décision du juge est un nouveau camouflet pour Facebook. D'autant que l'affaire concerne elle aussi la vie privée, alors que l'entreprise est engluée depuis des semaines dans le scandale Cambridge Analytica.

Facebook devra bien affronter une class action sur la reconnaissance faciale
Des géants du numérique s'accordent pour défendre les internautes des cyberattaques

34 entreprises du numériques ont signé le Cybersecurity Tech Accord. Y figurent ARM, Avast, Dell, Facebook, HP, Microsoft ou encore Telefonica, en plus de sociétés de sécurité. Amazon, Apple et Google sont hors du coup, pour le moment.

Ces sociétés promettent « de défendre les internautes du monde contre les attaques par les cybercriminels et les États-nations ». Elles s'engagent à un renforcement des défenses, l'absence de collaboration dans les attaques menées par des États, la conception de capacité de défense et des actions collectives.

La première réunion est promise pour la conférence RSA, qui se tient jusqu'à vendredi. Cet accord suit la proposition de convention de Genève numérique de Microsoft. Il place les géants du Net comme garants de l'ouverture du réseau et de la protection des internautes, contre les velléités néfastes des États. De quoi renforcer considérablement le pouvoir de ces sociétés si une telle initiative venait à être adoptée.

Cette convention intégrait également la mise en place d'un organisme indépendant d'attribution des cyberattaques. Une idée rejetée en bloc par les États, pour lesquels ces pointages de doigt accusateur sont un outil puissant de diplomatie.

L'implication des entreprises dans les conflits numériques est loin de plaire aux pays. Le « hack back » effraie au plus haut point la France, en premier lieu l'ANSSI, pour laquelle autoriser les représailles d'entreprises suite à une attaque serait la porte ouverte à toutes les escalades, au détriment d'Internet.

Les sénateurs ont commencé à déposer leurs amendements en vue des débats en nouvelle lecture, qui débutent ce matin en commission. L’examen en séance publique est prévu pour demain, jeudi 19 avril.

Sans surprise, les élus de la Haute assemblée veulent revenir aux dispositions qu’ils avaient adoptées fin mars. Leur marge de manœuvre est néanmoins très limitée : en lecture définitive, l’Assemblée reprendra son propre texte, et ne pourra introduire d’autres amendements que ceux approuvés demain par le Sénat.

Le Sénat s’apprête à réexaminer le projet de loi RGPD

Beaucoup en rêvaient depuis longtemps : plutôt que de simplement pointer une direction lors d'une phase de navigation, Maps peut désormais s'appuyer sur des points de repères.

Pour l'instant, ces derniers semblent être surtout des fast foods. Comme le montre Grub Street, une collection de tweets mentionne Burger King, McDonald's, White Castle ou encore Taco Bell. Des références évidentes tant ces enseignes sont connues.

Selon les témoignages publiés, il ne semble pas que Maps fasse la publicité de ces entreprises. Par contre, le changement est accueilli à bras ouverts par beaucoup, car les restaurants offrent des points de repère plus simples que les noms de rues ou les points cardinaux.

La fonctionnalité ne serait pour l'instant qu'en test, avec une faible disponibilité.

Google Maps peut utiliser des points de repère pour la navigation

L'autorité américaine des télécoms vient de mettre en consultation publique son interdiction d'utiliser le fonds du service universel pour acquérir des équipements jugés dangereux. Ce seraient 8,5 milliards de dollars qui échapperaient à ces sociétés.

La mesure, déjà annoncée fin mars, concernerait notamment les équipementiers chinois Huawei et ZTE. Ce dernier vient de subir un sérieux coup de massue de la part du département du Commerce. Il interdit aux entreprises américaines de collaborer avec elle pendant sept ans.

Malgré un embargo, ZTE avait livré du matériel en Corée du Nord et en Iran, en mentant ensuite à ce propos. ZTE perdrait l'accès à de nombreux composants nécessaires à son activité, en premier lieu les puces du géant Qualcomm. Selon Bloomberg, la licence pour les services Android de Google pour ses smartphones serait aussi sur la sellette.

Les deux groupes seraient en discussion à ce propos. Si Google ferme cette porte, ZTE n'aurait plus accès aux applications du groupe, y compris le précieux Play Store.

La FCC veut exclure des entreprises dangereuses du service universel
Guild Wars 2 accusé d'intégrer un spyware pour détecter les tricheurs

Samedi dernier, l'éditeur ArenaNet annonçait la suspension de 1 583 joueurs accusés de tricherie. Plus précisément, des logiciels « permettant de tricher » avaient été retrouvés sur leurs machines. Fabian Wosar, l'un des joueurs affectés et chercheur en sécurité, a analysé les fichiers de mises à jour des six derniers mois. Dans ceux du 6 mars, il a trouvé un programme scannant la machine à la recherche de logiciels de tricherie.

Problème pour Wosar, les logiciels en question étaient ceux utilisés pour son travail de chercheur. Or, les données récoltées par le programme sont selon lui aptes à découvrir les logiciels, mais pas à établir un lien avec Guild Wars 2. En d'autres termes, ArenaNet part du principe que leur présence entraîne leur utilisation dans son titre.

Il considère donc le système employé par ArenaNet comme un spyware, un avis partagé par d'autres chercheurs. Par exemple Adrian Bednarek : « Je considérerais comme spyware tout processus envoyant secrètement des données sur les processus et modules tournant sur mon système ».

ArenaNet s'est contenté de son côté d'affirmer que son programme partait bien à la recherche de logiciels capables d'entraîner une tricherie, « même s'ils peuvent avoir des usages plus bénins ». Autre problème à résoudre pour l'éditeur, l'arrivée de ce programme sans avertir qui que ce soit.

Le cas en rappelle un autre : en février, Flight Sim Labs avait publié un nouvel add-on pour Flight Simulator X, contenant un voleur de mots de passe pour Chrome.

Aucune entrée pour les catégories selectionnées.