du 05 juin 2019
Catégorie 0

Sélectionnez les catégories à afficher

Date

Choisir une autre édition

Protection des données personnelles : quand l’UE montre le contre-exemple

La législation sur la protection des données, il y a ceux qui la votent, et ceux qui l’appliquent. Une inspection du Contrôleur européen de la protection des données (CEPD) sur les sites des principaux organes de l'UE « a révélé des problèmes de protection et de sécurité des données sur sept des dix sites inspectés ».

Le CEPD assure que les organes alertés ont rapidement réagi pour corriger les problèmes. « Nous avons déjà reçu des commentaires positifs des institutions inspectées concernant nos recommandations et espérons pouvoir confirmer que tous les problèmes restants seront résolus lors d'une inspection de suivi ».

Dans le lot des sites visités, ceux du Parlement européen, du Conseil européen, de la Commission européenne, de la CJUE, d’Europol et de l’autorité bancaire européenne…et même celui du CEPD.

« Pour mener à bien l’inspection, le contrôleur a développé un programme collectant automatiquement des informations sur le traitement des données à caractère personnel par ces sites. Elles incluent l’utilisation de cookies, les balises Web, les éléments de page chargés par des tierces parties et la sécurité des connexions chiffrées ». Plusieurs n’étaient pas conformes au règlement ou à la directive ePrivacy, ou aux lignes directrices fixées par le CEPD.

Parmi les problèmes rencontrés, citons des formulaires web soumis sans connexion chiffrée, ou encore le tracking par une tierce partie, sans consentement préalable de l’utilisateur. « C’est particulièrement problématique lorsque ce tiers opère selon un modèle commercial basé sur le profilage et donc le ciblage comportemental des visiteurs ».

Suite à cette enquête, « toutes les institutions de l’UE inspectées fournissent désormais des connexions HTTPS et ont considérablement réduit le nombre de systèmes de suivi tiers qu’elles utilisent ».

Après la mouture Canary (mise à jour quotidiennement) fin mai, c'est au tour de la version Dev (mise à jour chaque semaine) d'arriver sur les Mac.

Que ce soit sur macOS ou Windows, il n'est par contre toujours pas question d'une version bêta (mise à jour toutes les six semaines) et donc encore moins d'une stable.

Cette mouture permet de profiter du mode sombre si ce paramètre est activé sur macOS. Les onglets, barre d'adresse, barre d'outils, menus et autres éléments en profitent, mais pas encore tous. Ce thème sera étendu avec les prochaines préversions.

Edge (Chromium) disponible en version Dev pour macOS, avec un thème sombre

Le ministre de l’Action et des comptes publics, Gérald Darmanin, a inauguré hier le site « oups.gouv.fr ». Déménagement, naissance, retraite, perte d’emploi, déclarations douanières... Le fameux portail a vocation à « recenser les principales erreurs commises par les particuliers et les professionnels dans leurs démarches administratives pour les aider à les anticiper », explique l’exécutif.

Une centaine « d’erreurs courantes » sont ainsi mises en avant, avec à chaque fois des conseils pour les éviter. Par exemple : j’oublie de déclarer un changement d’adresse à Pôle emploi, je déclare mal mes revenus fonciers ou mes frais de garde d’enfants, etc.

« Oups.gouv.fr » ouvre ses portes
 L’ANSSI fête ses 10 ans

L’Agence nationale de la sécurité des systèmes d’information a fêté hier ses 10 ans. Plus exactement, c’est le 7 juillet 2019 que l’ANSSI pourra célébrer officiellement cette décennie. C’est en effet avec le décret du 7 juillet 2009 que fut créé ce service à compétence nationale.

Dans l’acte de naissance, plusieurs missions lui étaient dévolues. En tant qu’autorité nationale de défense des systèmes d'information, elle devait dès alors proposer « au Premier ministre les mesures destinées à répondre aux crises affectant ou menaçant la sécurité des systèmes d'information des autorités publiques et des opérateurs d'importance vitale ». Elle se devait aussi de faire réaliser et mettre en œuvre « les moyens interministériels sécurisés de communications électroniques nécessaires au Président de la République et au Gouvernement ».

Depuis lors, les lois de programmation militaires ont élargi considérablement ses champs d’investigations, notamment s’agissant des opérateurs d’importance vitale ou encore FAI avec la dernière LPM. Ses compétences débordent également à l’égard des opérateurs de services essentiels (OSE) et les fournisseurs de service numérique en appui de la directive Network and Information System Security (NIS), elle-même inspirée de la législation française.

« Depuis 2019, l’accès et le traitement des données techniques permet à l’ANSSI de renforcer son efficacité en matière de détection, assure l’agence. Le défi des prochaines années sera d’inventer les nouveaux moyens et outils pour continuer à être en pointe en matière d’analyse de la menace afin d’anticiper toujours plus les attaques de demain ».

Elle plaide aujourd’hui « pour l’ouverture, le partage et la mutualisation responsables de certaines données techniques. Une démarche qui vise à stimuler l’innovation publique et privée et augmenter la connaissance collective de la menace ».

Le Centre national du cinéma et de l'image animée explique qu'il souhaite ainsi « encourager l’originalité et la prise de risque artistique à la naissance d’un projet de jeu vidéo ».

Le montant moyen s’élèvera à 10 000 euros, mais variera évidemment en fonction des projets et du nombre de personnes impliquées. L'aide s'adresse « tout particulièrement aux jeunes talents ». Elle « est ouverte aux équipes de création pluridisciplinaires, dès lors qu’un des membres au moins justifie d’une expérience ou d’une formation spécifique dans le domaine du jeu vidéo ».

Elle vient en plus du Fonds d’aide au jeu vidéo pour accompagner les studios en (pré)production et du crédit d’impôt pour la création de jeux vidéo. Frédérique Bredin, présidente du CNC, affirme qu'« en 10 ans, plus de 500 projets créatifs ont pu être accompagnés ».

Jeux vidéo : le CNC propose une « aide à l’écriture », d'un montant moyen de 10 000 euros

De la même manière que Twitter a récemment fait le résumé des nouveautés ajoutées dans sa Progressive Web App, Microsoft fait de même avec OneDrive, particulièrement dans un cadre professionnel avec abonnement Microsoft 365.

Le mois de mai a ainsi introduit des nouveautés importantes, comme l’utilisation de Microsoft Search pour alimenter les recherches réalisées dans l’interface web des comptes Office 365. Search est pour rappel le nouveau moteur de recherche d’office 365, alimenté par le Graph maison, chargé pour rappel de mettre en relation les éléments pertinents.

Les administrateurs peuvent également synchroniser automatiquement certaines bibliothèques SharePoint pendant un déploiement OneDrive. Une fonctionnalité annoncée il y a un an et qui, une fois active, synchronise les bibliothèques en mode « en ligne » uniquement, dans une fenêtre de 8 heures pour répartir la charge réseau.

OneDrive : les nouveautés ajoutées en mai pour les entreprises
 Le documentaire sur Tiananmen d’Arte inaccessible sur YouTube à la demande d’un ayant droit

La chaîne YouTube d’Arte diffusait depuis quelques heures son documentaire « Tiananmen : le peuple contre le parti » (partie 1, partie 2). Il portait sur les 30 ans de l'évènement. « Il y a 30 ans, un mouvement chinois non-violent, lancé par des étudiants, se faisait réduire au silence dans le sang »  

La vidéo a elle-même été « réduite au silence » à la demande de PBS. « Cette vidéo inclut du contenu de PBS, qui l'a bloquée dans votre pays pour des raisons de droits d'auteur » placarde YouTube lorsqu’on tente de la regarder. L’antenne de Google ne joue ici le rôle que d’intermédiaire entre ceux qui se prétendent ayants droit et ceux qui diffusent des contenus chez cet hébergeur.

Il suffit d’un bout de vidéo, de son ou d’une image dans un flux dont le titulaire a interdit l’exploitation en ligne, pour que les algorithmes jouent leur funeste mission.

PBS (Public Broadcasting Service) est un réseau public américain de télévision, fort de 330 stations, qui veut offrir « à tous les Américains l’occasion d’explorer de nouvelles idées et de nouveaux mondes grâce à la télévision et aux contenus numériques ». Heureusement le documentaire peut être vu sur le site officiel de la chaîne

Rappelons que l’article 17 de la directive sur le droit d’auteur va industrialiser ces mesures de retrait, avec des conséquences juridiques très lourdes pour les plateformes contrevenantes. 

Le 25 avril dernier, le gouvernement a applaudi cette disposition notamment parce que « les plateformes de diffusion en ligne devront filtrer les publications mises en ligne pour s’assurer qu’elles ne contiennent pas des œuvres protégées ».

Il n’y aura pas de blocage, mais « une forme de filtrage » a essayé de préciser Emmanuel Macron. Sur YouTube.

L'Internal Revenue Service, en charge de collecter l'impôt sur le revenu et diverses taxes, s'intéresse tout particulièrement aux années 2013 et 2014, comme indiqué dans ce document déposé à la SEC et repris par Reuters.

On y apprend que « la société est également sous le coup d'enquêtes par diverses autorités fiscales nationales et étrangères », sans plus de précisions. La société affirme néanmoins avoir provisionné suffisamment de fonds pour faire face.

Pour rappel, le premier bilan comptable post-introduction en bourse fait état d'une hausse des revenus de 20 % et d'une perte… d'un milliard de dollars.

Uber sous enquête de l'IRS et d'autres autorités fiscales

Pendant 5h, le service a connu de gros problèmes de fonctionnement, entraînant des perturbations sur ses services (YouTube, G Suite, etc.), mais aussi sur des applications tierces comme Discord, Snap, Vime, etc.

Dans un billet de blog, le géant du Net explique que, « en substance, la perturbation de dimanche a été provoquée par un changement de configuration destiné à un petit nombre de serveurs dans une même région ».

Problème, cette « configuration a été incorrectement appliquée à un plus grand nombre de serveurs dans des régions voisines et les a amenés à utiliser plus de la moitié de leur capacité réseau disponible ». Résultat des courses, le réseau était congestionné.

Google affirme que ces ingénieurs ont détecté le problème en quelques secondes, mais le diagnostic et le déploiement des correctifs ont été plus longs que prévu, notamment car ils ont été ralentis par… l'encombrement de leur réseau.

Google relativise la portée de la panne : « YouTube a enregistré une baisse de 2,5 % du nombre de vues par heure, tandis que Google Cloud Storage a enregistré une réduction de 30 % du trafic. Environ 1 % des utilisateurs Gmail actifs ont eu des problèmes avec leur compte ».

Pas un mot par contre sur les services tiers hébergés sur Google Cloud.

Google (Cloud) s'explique sur la panne de ce week-end
Blizzard : 134 emplois seraient supprimés en France, un plan « plus boursier qu’économique »

En février, le groupe Activision Blizzard dévoilait des résultats records avec plus de 1,8 milliard de dollars de bénéfice net. La société en profitait pour annoncer le licenciement de 8 % de ses effectifs, soit près de 800 personnes.

L'union syndicale Solidaires Informatique est montée au créneau pour annoncer que « Blizzard Entertainment SAS, filiale française gérant la distribution des jeux Blizzard pour le marché européen, annonce la suppression de 134 emplois, soit un tiers des effectifs de la société, par le biais d’un plan de sauvegarde de l’emploi », comme le rapporte Les Echos. Le syndicat dénonce la notion de « "Plan de Sauvegarde de l’Emploi", novlangue pour parler de plan social et de licenciement économique ».

Il ajoute : « une partie des postes supprimés en France, notamment au Service Clientèle, sont rouverts en l’état dans les bureaux irlandais, ce qui nie l’argument de la diminution d’activité ; parle-t-on alors de licenciement économique, ou d’une délocalisation qui cache son nom pour économiser sur les coûts de main-d’oeuvre ? »

Le syndicat ne s'arrête pas là. Il espère faire diminuer les suppressions de postes en France et affirme que « l’ensemble des mesures proposées par la direction est scandaleusement insuffisant notamment sur le volet lié aux mesures financières ».

Les prérequis matériels de Windows n’ont que très peu changé depuis Vista. On reste par exemple sur un processeur à 1 GHz et 1 ou 2 Go de mémoire vive selon que l’on souhaite utiliser une version 32 ou 64 bits du système.

En avril, pour préparer le terrain de la May 2019 Update, Microsoft a toutefois effectué un changement : il faut désormais un minimum de 32 Go d’espace de stockage, contre 16 auparavant pour une version 32 bits et 20 pour un 64 bits.

Cela signifie-t-il que les machines actuelles ne peuvent plus être mises à jour ? Non, car ces prérequis ne concernent que les machines neuves. En théorie, cela ne devrait donc avoir aucune influence sur les ordinateurs actuels, en tout cas s’ils possèdent assez d’espace libre pour lancer la mise à jour.

Windows 10 1903 n'exige 32 Go de stockage que pour les machines neuves

Le géant du Net décrit ce service comme « une API qui utilise l'apprentissage automatique pour identifier les abus et le harcèlement sur Internet ». Lancé il y a plus de deux ans en anglais, il est passé à l'espagnol et au français depuis quelques jours.

De plus, « les francophones ont désormais la possibilité de personnaliser dans Tune [une extension Chrome basée sur les modèles linguistiques de Perspective] le degré de "toxicité" maximum des commentaires ».

Pour l'apprentissage du français, Google s'est « associé avec Le Monde, Le Parisien et 20 Minutes pour étudier les commentaires publics laissés sur leurs sites et ainsi apprendre à détecter les commentaires indésirables en français », tout en essayant de limiter les faux positifs.

« Une nouvelle version du système de commentaires du Monde » a été mis en place. « Perspective va aider les commentateurs et l'équipe de modération du journal Le Monde à maintenir des conversations productives autour des élections et au-delà », explique Google.

Le géant du Net est désormais à la recherche d'autres partenaires pour déployer Perspective dans de nouvelles langues.

Commentaires « toxiques » : Google adapte Perspective au français, Le Monde saute le pas
Twitter résume les nouveautés de sa PWA, dont les comptes multiples

Twitter fait régulièrement le point sur les évolutions de sa Progressive Web App, qui n’est autre que l’ex-version mobile du site. Elle sert de base à la version Windows 10 (dans le Store).

Le plus gros ajout récent est la possibilité de gérer jusqu’à cinq comptes. Désormais, en ouvrant le panneau depuis l’avatar situé en haut à droite, on trouve un gros bouton « + » permettant d’ajouter des comptes. On peut ensuite basculer de l’un vers l’autre quand on le souhaite.

Deux limitations cependant. Depuis la fenêtre « Nouveau tweet », on ne peut pas choisir directement le compte. Il faut se rendre d’abord dans celui qui nous intéresse.

Ensuite, il est impossible pour l’instant de gérer les comptes organisationnels pour lesquels on peut avoir été autorisé, sans avoir le mot de passe. Une fonctionnalité que possède TweetDeck, davantage taillé pour ce type d’activité.

Parmi les autres ajouts récents, Twitter signale une galerie de photos se chargeant beaucoup plus vite, une amélioration de la gestion des liens, la possibilité d’ajouter un GIF lors d’un retweet ou encore l’ajout de la compatibilité avec WebAuthn pour améliorer la sécurité de l’authentification à deux facteurs.

Rappelons que la PWA de Twitter est en cours de déploiement pour remplacer la version historique du service. On peut la tester à tout moment depuis l’adresse mobile.twitter.com. Depuis un smartphone Android ou un navigateur basé sur Chrome, on pourra également l’installer pour en faire une application indépendante.

Chaque mois, le géant du Net publie la liste des vulnérabilités identifiées et colmatées avec une mise à jour d'Android… à laquelle malheureusement bien trop peu d'utilisateurs ont accès rapidement.

Les Pixels de Google peuvent en profiter dès maintenant. Les autres seront soumis au bon vouloir des constructeurs.

Android : Google corrige 22 failles de sécurité dans le bulletin de sécurité de juin

En mars de l'année dernière, L'Oréal rachetait ModiFace et sa solution permettant de tester des changements sur son visage (cheveux, maquillage, etc.) grâce à la réalité augmentée.

Un peu plus d'un an plus tard, « L’Oréal lance le premier essayage virtuel de maquillage sur Amazon » : « Disponible sur Amazon Web Services, la technologie permet de générer un résultat réaliste et automatiquement calibré en fonction des teintes de maquillage. Les distributeurs pourront facilement intégrer l’essayage virtuel pour un nombre illimité de leurs produits », explique le groupe. On vous épargne le laïus sur l'intelligence artificielle...

Cette technologie est en cours de déploiement aux États-Unis et au Japon.

Amazon va proposer le maquillage virtuel avec ModiFace (L'Oréal)
L’ONG Liberties s’attaque aux enchères en temps réel, armée du RGPD

La Civil Liberties Union for Europe (Liberties), organisation non gouvernementale épaulée par plusieurs partenaires, dont la Ligue des droits de l’Homme, vient de coordonner « le dépôt de plusieurs plaintes dans différents pays membres de l'UE afin d'alerter les autorités de protection des données sur les dérives du secteur de la publicité comportementale en ligne ».

Les pays concernés sont notamment la Bulgarie, la République tchèque, l’Estonie, l’Allemagne, ou encore la Hongrie. Une plainte a également été déposée auprès de la CNIL en France. Tous les internautes sont invités à se saisir d’un modèle pour faire grossir les rangs et espérer que les autorités de contrôle se saisissent du dossier (la plainte en français).

En ligne de mire, les systèmes de Real-Time Bidding ou enchères en temps réel et Authorized Buyers de Google. Des fonctions qui « permettent la transmission des données personnelles des internautes à des centaines, voire des milliers d'entreprises ».

L’ONG reproche aux parties prenantes de ne pas informer les internautes, et donc « sans qu'ils soient en mesure d'y consentir et de s'y opposer, et sans qu'ils n'aient accès à des mécanismes permettant d'y remédier ». Autre souci soulevé : la sécurisation de ces données et leurs flux. «  Ce qui arrive à nos données personnelles ne fait l’objet d’aucun contrôle. Pourtant, si nous ne pouvons pas mettre en place de contrôle sur nos données personnelles, cela constitue bien une violation du RGPD. »

Le mois dernier, l’équivalent irlandais de la CNIL a annoncé l’ouverture d’une enquête contre Authorized Buyers de Google, à la demande de John Ryan, l’un des responsables du navigateur Brave. « Chaque fois qu'une personne visite un site utilisant le système d'achats DoubleClick/Authorized de Google, explique ce dernier, des données personnelles intimes et sur ce qu'elle consulte sont communiquées via une « demande d'enchères » adressée à des dizaines ou des centaines d'entreprises, pour solliciter des offres d'annonceurs potentiels ».

Depuis novembre 2017, la plateforme de streaming propose la vente de places de concerts en partenariat avec Ticketmaster. En octobre 2018, c'était au tour d'Eventbrite de rejoindre YouTube et ainsi couvrir 70 % du marché américain de la billetterie.

Aujourd'hui, AXS rejoint la liste des partenaires, permettant ainsi à YouTube de couvrir plus de 90 % des billets de concert aux États-Unis.

YouTube couvre désormais plus de 90 % du marché américain de la billetterie

Le précédent firmware 4.0.5 apportait un changement important : il n'était plus possible de désactiver IPv6. De quoi faire bondir son taux d'utilisation.

La mise à jour 4.0.6 ajoute un firewall IPv6… désactivé par défaut. Le fabricant précise néanmoins que, « en fonction des retours, il est possible qu’il soit activé par défaut dans le futur (seulement pour les abonnés qui n’auront pas modifié leur configuration) ».

Deux correctifs sont également de la partie : débits instables sur Freebox Delta en PON 10G et réseau LAN inaccessible par le VPN quand l’agrégation 4G est activée.

Comme toujours, il suffit de redémarrer le boîtier Server de sa Freebox pour en profiter.

Mise à jour 4.0.6 du Freebox Server : firewall IPv6 et corrections de bugs
Chrome 75 corrige 42 failles et cache un mode lecture

Chrome 75 est maintenant disponible pour Android, Linux, macOS et Windows. On ne trouve que peu de nouveautés visibles pour les utilisateurs. Mais en fouillant, on peut mettre la main sur le mode lecture, caché dans les « flags ».

En se rendant sur chrome://flags/#enable-reader-mode, on active le réglage expérimental pour débloquer le fameux mode. Sur la page qui vous intéresse ensuite, il faut aller dans le menu général du navigateur et cliquer sur « Convertir la page » - un nom bien étrange.

Une chose est sûre : on est bien loin du mode lecture de Firefox. Passer par le menu général est d’abord pénible, plutôt que de cliquer sur une petite icône à droite de la barre d’adresse.

Ensuite, et surtout, on n’obtient qu’une vue clairement pensée à un écran de smartphone. Et pour cause : le mode lecture est celui de la version Android du navigateur. Google aurait pu en profiter pour ajouter des options de présentation, mais on ne peut toucher à rien, rendant pour l’instant ce mode lecture peu utile.

Comme toujours avec Chrome, la plupart des nouveautés sont en fait réservées aux développeurs. Par exemple, une nouvelle manière de réduire la latence des éléments canvas, le partage possible de fichiers entre applications web ou encore la possibilité d’utiliser les underscores comme séparateurs pour les littéraux numériques.

À noter également la correction de 42 failles de sécurité tout de même, dont deux de sévérité très élevée (CVE-2019-5828 et CVE-2019-5829). Il est donc recommandé de mettre à jour le navigateur aussi rapidement que possible.

Comme d’habitude, le téléchargement de la nouvelle version se fait en tâche de fond. Il suffira donc de relancer Chrome pour finaliser l’installation.

Aucune entrée pour les catégories selectionnées.