du 18 novembre 2019
Catégorie 0

Sélectionnez les catégories à afficher

Date

Choisir une autre édition

Reconnaissance faciale : la CNIL veut nourrir un débat public qui tarde à être lancé

En septembre 2018, la CNIL appelait « d’urgence à un débat démocratique » sur la reconnaissance faciale, demandant à ce que le législateur et le gouvernement se saisissent du sujet. 

Plus d’un an plus tard, alors qu'il est resté dans les cartons auprès de l’exécutif et du Parlement, la CNIL remet le couvert dans une note dédiée

« Si l’on parcourt le champ des usages potentiels, une graduation peut être envisagée » dans ces usages.

Cette graduation peut se faire selon le « degré de contrôle des personnes sur leurs données personnelles », les « conséquences qui en découlent pour elles (en cas de reconnaissance ou de non-reconnaissance) » ou encore « l’ampleur des traitements mis en œuvre » soutient la CNIL.

Compte tenu de l’ambivalence des situations, l’autorité explique sa méthode, à savoir une analyse au cas par cas pour identifier des situations légitimes, et d’autres qui ne le sont pas. 

Une constante : les données biométriques sont attachées à la personne, et sont par définition sensibles sur le terrain du RGPD. « La reconnaissance faciale, tout comme les autres techniques biométriques, n’est donc jamais un traitement tout à fait anodin ». Il s’agit en outre d’un traitement sans contact, à distance, à l’insu des personnes. 

« Ce n’est pas le cas de tous les usages (déverrouillage d’ordiphone, et plus généralement la plupart des usages d’authentification), mais elle peut permettre le suivi en temps réel des déplacements de chacun, sans interaction avec la personne et donc sans qu’elle en ait même conscience. »

La reconnaissance faciale, c’est finalement « le passage d’une surveillance ciblée de certains individus à la possibilité d’une surveillance de tous aux fins d’en identifier certains ».

Elle redit ce qu’elle a déjà dit pour le cas de Marseille ou Nice : cette technique « ne peut légalement être utilisée, même à titre expérimental, si elle ne repose pas sur un impératif particulier d’assurer un haut niveau de fiabilité de l’authentification ou de l’identification des personnes concernées et sans démonstration de l’inadéquation d’autres moyens de sécurisation moins intrusifs ».

Ces pistes sont destinées à éclairer le débat public, libre au gouvernement ou au législateur de s’en saisir. Ce qui n’a pas encore été fait aujourd’hui. 

Quasiment un an après l'anniversaire des 20 ans du premier opus de la série, le second fêtait son 15e anniversaire ce week-end (samedi 16 pour être précis). 

Pendant ce temps, certains fans de la série sont toujours en attente d'un troisième volet qui fait plus ou moins régulièrement parler de lui. Half-Life 3 n'a jamais été confirmé jusqu'à présent.

Half-Life 2 fête ses 15 ans

Il y a un peu moins de deux semaines, HP Inc (imprimantes et ordinateurs), à ne pas confondre avec Hewlett-Packard Enterprise (serveurs et monde professionnel), confirmait avoir reçu une offre d'achat de la part de Xerox.

Après l'avoir étudiée, « le conseil d'administration de HP rejette à l'unanimité la proposition non sollicitée de Xerox ». Selon lui, cette offre « sous-évaluait considérablement HP et ne servait pas les intérêts de ses actionnaires ». 

HP Inc détaille l'offre reçue de la part de Xerox : 22 dollars par action (17 dollars en cash avec 0,137 action Xerox par action HP Inc), soit « une valeur totale d'environ 33,5 milliards de dollars ». 

HP Inc ne ferme pas totalement la porte : « Nous reconnaissons les avantages potentiels de la consolidation et nous sommes ouverts à la possibilité de créer de la valeur pour les actionnaires de HP grâce à une éventuelle association avec Xerox ». 

HP Inc rejette à l'unanimité l'offre de rachat de Xerox à 33,5 milliards de dollars

Comme son nom l'indique, ce véhicule est directement inspiré de la mythique Ford Mustang du fabricant. Ce dernier avait déjà proposé une voiture électrique (une Focus), mais c'est la première à être pensée dès le départ comme électrique.

Le constructeur annonce une autonomie de 600 km maximum et de 93 km avec une recharge de 10 minutes seulement. La voiture serait capable d'atteindre les 100 km/h en moins de 5s.

Plusieurs modèles seront évidemment disponibles, avec un tarif de base de 48 990 euros. La disponibilité est prévue pour fin 2020. 

Ford dévoile sa Mustang Mach-E, un (gros) SUV 100 % électrique
Loi sur l’audiovisuel : le CSA plaide pour la coupure judiciaire des acteurs qui ne signeraient pas ses conventions

Le futur projet de loi sur l’audiovisuel va imposer à Netflix et aux services similaires, à devoir respecter la règle dite du « pays de destination », en clair les normes en vigueur dans les pays visés. 

En France, Netflix & co seront ainsi tenus de signer des conventions prévoyant des obligations de financement. 

Interviewé dans l’émission Soft Power de France Culture, Roch-Olivier Maistre, président du Conseil supérieur de l'audiovisuel, s’est souvenu des propos tenus aux rencontres cinématographiques de Dijon : la représentante de Netflix y indiquait que la plateforme respecterait ces règles.

Souci : « s’il y a un refus de conventionnement [d’un] acteur, et c’est l’un des points que nous soulevons dans l’avis que nous venons de rendre au gouvernement, nous souhaitons que le projet de loi soit renforcé ».

Renforcé ? « ROM » veut que le CSA ait la faculté de saisir un juge « pour demander à un distributeur d’interrompre la distribution d’un acteur qui ne se conformerait pas à cette obligation ».

L’autorité, qui sera remaquillée en Arcom afin d’avaler les compétences de la Hadopi, veut ainsi pouvoir faire bloquer le signal en France, par l’intermédiaire d’un juge. 

« Le seul point à ce stade sans réponse, c’est la diffusion sur l’Internet ouvert, l’O.T.T. [over the top, ndlr], sur lequel on ne voit pas bien pour le coup les dispositifs juridiques qu’on peut imaginer », tempère le président du CSA. 

« Hackerspace » ? Non, « atelier numérique ouvert ». « Barcamp » ? Sûrement pas ! Préférez « conférence informelle ». « Hackathon » ? À jeter avec l’emballage du McDo. Optez pour « marathon de programmation ». 

Voilà quelques une des nouvelles traductions officielles de la Commission d’enrichissement de la langue française. 

Celle-ci s’est également attaquée aux « adblockers », qui deviennent officiellement « bloqueurs de publicités », ou encore au « text-to-speech », désormais « transcription automatique de la parole ».

Lire la dernière cuvée sur le vocabulaire de l’informatique, publiée ce matin au Journal officiel.

 

Je vais à un « atelier numérique ouvert », puis à un « marathon de programmation » !

Alors que pas moins de 50 procureurs américains ont décidé d'ouvrir une enquête antitrust sur Google, le Wall Street Journal vient apporter de l'eau au moulin avec une publication au titre sans ambiguïté : « Comment Google interfère avec ses algorithmes de recherche et modifie vos résultats ».

Selon nos confrères, le moteur de recherche aurait déjà modifié ses algorithmes pour mettre en avant des « partenaires », y compris de sa régie publicitaire. De son côté, Google réfute auprès du Wall Street Journal : « Nous faisons aujourd'hui ce que nous avons toujours fait : fournir des résultats pertinents à partir des sources disponibles les plus fiables ».

Le Wall Street Journal accuse Google de trafiquer les résultats de son moteur de recherche

Après des déboires avec les claviers de ses MacBook Pro, Apple a finalement décidé de revenir à un mécanisme à ciseaux pour son dernier portable. 

Présenté comme un nouveau « Magic Keyboard », il ne le serait pas tant que cela selon iFixit, qui parle d'un « retour en arrière ». Le nouveau serait en effet très proche du Magic Keyboard d'Apple (fourni avec les iMac), nos confrères ayant même pu installer une touche de celui-ci à la place d'une touche du MacBook Pro. 

MacBook Pro 16" : iFixit s'intéresse au nouveau « Magic Keyboard »
Xbox : l’importante mise à jour November 2019 est disponible, avec Google Assistant

La console a elle aussi droit à sa November 2019 Update, après Windows 10 (le déploiement a commencé la semaine dernière).

La nouveauté la plus marquante est sans conteste la compatibilité avec Google Assistant. Non pas que le service soit directement intégré dans la console, mais elle devient compatible. Depuis l’application mobile, on pourra donc ajouter la Xbox, qui deviendra alors pilotable à la voix.

Les commandes prises en charge sont les mêmes que pour Alexa : démarrer ou arrêter la console, lancer un jeu, prendre une capture d’écran, enregistrer une vidéo, modifier le volume, etc. Les utilisateurs d’une enceinte connectée compatible pourront s’en servir pour lancer des instructions à la console.

Signalons également l'arrivée du français (France et Canada) pour la dictée vocale, la possibilité de paramétrer une nouvelle installation de la Xbox via l’application Android ou iOS, des paramètres revus pour plus de clarté, le support de 13 nouveaux alphabets pour la création des gamertags ou encore quelques améliorations pour Mixer.

On note aussi l’arrivée de filtres que l’utilisateur peut définir en fonction du contexte : dans les messages reçus, les requêtes de messages, les médias reçus, les médias dans les requêtes de messages, etc.

L’utilisateur pourra ainsi choisir de toujours bloquer les médias dans les requêtes. Les textes ont leurs propres filtres. Par exemple, régler les messages sur « Amical » cachera derrière un message d’avertissement les propos jugés violents, insultants, etc.

Si la console n’a pas encore redémarré pour installer la mise à jour, vous la trouverez dans les paramètres.

Cet été, le réseau social lançait cette expérimentation dans sept pays : « Nous voulons que vos amis se concentrent sur les photos et les vidéos que vous partagez, et non sur le nombre de likes qu'ils obtiennent ». Selon Instagram, les retours étaient positifs. 

Aujourd'hui, elle s'étend de manière globale, mais toujours sous la forme d'un test. Si vous faites partie du panel, « vous ne verrez plus le nombre total de "j'aime" et de vues sur les photos et vidéos publiées dans le fil d'actualité, à moins que ce ne soit les vôtres ». 

En effet, la personne à l'origine de la publication d'une vidéo ou d'une photo a toujours accès au compteur. 

Instagram étend à tous les pays son test cachant le nombre de « j'aime » des publications

Deuxième version à point pour la distribution Linux. Comme toujours avec ces moutures, elles constituent à la fois une source de nouveaux correctifs et un rassemblement de tous ceux déjà sortis depuis Debian 10 (voir notre article).

Les correctifs eux-mêmes sont nombreux et touchent à des composants et logiciels variés : Flatpak, Emacs, GNOME Shell, LibreOffice, Python 2.7, systemd, uBlock, Thunderbird, PHP 7.3, le noyau Linux, Firefox ou encore Chromium.

Pour les utilisateurs déjà sous Debian 10.1 il ne s’agit donc que d’une mise à jour de plus. Pour ceux qui ont cependant besoin d’une nouvelle installation, cela signifie des images ISO rafraichies et qui nécessiteront moins de mises à jour par la suite.

Notez également que l’édition ARM 32 bits perd Firefox, à cause d’une dépendance à NodeJS ne pouvant plus être satisfaite. 

Debian 10.2 disponible, la version ARM 32 bits perd Firefox

Le chiffre ne pouvant pas passer inaperçu, tant il signifie un gain de temps dans pratiquement tous les cas de figure.

D’abord pour Canonical, puisque l’argument --no-install-recommends pour Dockerfiles leur permet un temps de construction des images réduit de 15 %. Il permet de ne pas inclure les paquets recommandés, uniquement les dépendances principales.

Ensuite pour les utilisateurs et administrateurs. Une taille réduite de 60 % signifie des téléchargements nettement plus rapides, moins d’espace consommé et des manipulations plus aisées.

Pour autant, l’éditeur se fait épingler par Phoronix. Le très précis Michael Larabel relève ainsi que l’argument existe depuis longtemps, se demandant ce qui a pu prendre autant de temps chez Canonical pour s’en servir.

Il note que la suppression des paquets recommandés peut poser éventuellement problème dans quelques rares cas de figure. Mais selon Canonical, aucun souci n’a été trouvé pour les paquets Docker visant des projets web.

Canonical réduit de 60 % la taille de ses images Docker
Contrôle des LEP : vers un échange d’informations entre le fisc et les banques

Semblable au livret A – mais davantage rémunérateur – le livret d’épargne populaire (LEP) présente la particularité d’être réservé aux personnes aux revenus modestes. 

Conséquence : « À l’ouverture du compte, puis chaque année, le client doit produire, sous peine de clôture du LEP, son avis d’imposition à son établissement financier, lequel doit ensuite vérifier que le client est toujours éligible à ce produit en fonction de ses revenus et de sa situation familiale », a regretté le rapporteur général du projet de loi de finances, Joël Giraud.

L’élu LREM a ainsi fait adopter, le 13 novembre dernier, un amendement obligeant le fisc à transmettre aux banques, sur demande, « l’information nécessaire au contrôle des conditions d’ouverture ou de détention » d’un LEP. 

« En pratique, l’administration fiscale leur transmettra en retour une information sur le caractère éligible ou non du client au LEP de façon à ce que les données fiscales nécessaires pour apprécier cette éligibilité fiscale – le revenu fiscal de référence et le nombre de parts du foyer fiscal – ne soient pas transmises aux établissements demandeurs », a expliqué Joël Giraud, soulignant qu’une telle réforme « supposera la mise en place d’un dispositif dématérialisé d’échange automatique d’informations par l’administration ».

Outre son volet simplification, tant pour les banques que pour leurs clients, cet amendement (soutenu par le gouvernement) pourrait limiter « la perte de recettes pour l’État liée à des LEP ouverts ou maintenus en contravention de la législation ».

L’Union américaine des libertés civiles (ACLU) et l’Electronic Frontier Foundation (EFF) se félicitent de la décision

Une cour fédérale, saisie par 11 voyageurs, a considéré inconstitutionnelle la fouille de smartphones et d’ordinateurs portables sans l’ombre d’un soupçon (la décision). Une pratique en vigueur depuis de nombreuses années outre-Atlantique

« En mettant fin à la capacité du gouvernement de mener ces expéditions de chalutage, le tribunal réaffirme que la frontière n'est pas un lieu sans loi et que nous ne perdons pas notre droit à la vie privée lorsque nous voyageons » applaudit Esha Bhandari, de l’ACLU. 

Selon leur grille de lecture, les  agents des douanes doivent désormais disposer de soupçons individualisés avant de pouvoir fouiller ces effets électroniques. Selon le communiqué des deux organisations, 33.000 fouilles avaient été menées en 2018, soit quatre fois plus qu’en 2015.

États-Unis : coup d’arrêt à la fouille sans raison des équipements aux frontières

L'annonce a été faite par Lei Jun, cofondateur et président du fabricant, comme le rapporte GizmoChina. 2 000 yuans correspondent au cours actuel à 258 euros, via une conversion bête et méchante ne prenant pas en comptes les taxes, la redevance copie privée, etc. 

Le dirigeant ajoute que Xiaomi prévoit de lancer pas moins de 10 smartphones 5G l'année prochaine, qui sera pour rappel celle du lancement à grande échelle de cette technologie par les opérateurs, notamment en France. 

Xiaomi affirme que tous ses smartphones à plus de 2 000 yuans (258 euros) seront 5G
Interpol compterait s’en prendre au chiffrement

Selon Reuters, l’organisation internationale de promotion de la coopération policière prévoirait de communiquer officiellement pour donner son avis sur le chiffrement.

Selon une source, il ressortirait que le déploiement du chiffrement dans toutes les directions rend les enquêtes plus complexes et permet une explosion de la prédation sexuelle, tout particulièrement des enfants.

Interpol ne s’est jamais exprimée sur le sujet, mais ce serait un nouveau coup de massue contre le chiffrement, dont le ciel s’assombrit depuis peu. Des lois ont pour rappel été votées, entre autres, au Royaume-Uni et en Australie pour obliger les entreprises concernées à participer.

L’explosion du chiffrement doit beaucoup aux révélations d’Edward Snowden en 2013, qui ont transformé le paysage de la sécurité. Depuis, les grandes entreprises technologiques sont sous pression, comme en témoignait il y a quelques années l’affrontement entre Apple et FBI au sujet d’un iPhone retrouvé après la tuerie de San Bernardino.

Il ne semble pas pouvoir exister de compromis dans ce domaine. D’un côté, les tenants du chiffrement (surtout de bout en bout), pour qui il est impératif de protéger le secret des communications, autant dans les pays sensibles que pour se protéger des pirates. 

De l’autre, les forces de l’ordre qui protestent régulièrement contre la complexité d’avancer dans des enquêtes à cause de données inaccessibles. En septembre 2018, les Five Eyes (États-Unis, Royaume-Uni, Australie, Canada et Nouvelle-Zélande) demandaient d’une voix commune aux entreprises d’aider la police à faire son travail.

En France, on retrouve plusieurs sorties sur le sujet, notamment de Bernard Cazeneuve en août 2016, qui « souhaitait impulser une initiative européenne à l'encontre du chiffrement des communications ». La législation n’a toujours pas changé, ce qui n’empêche pas les recherches de pointe pour contourner le chiffrement chaque fois que nécessaire. 

Si Interpol prend position, la pression s’accroitra automatiquement pour les entreprises, qui refusent très ostensiblement de pirater leurs propres clients. Le danger exposé est toujours le même : si un chiffrement est affaibli (surtout par l’ajout d’une porte dérobée), toute personne avec les connaissances nécessaires pourra s’engouffrer dans la brèche. Puisqu’il s’agira bel et bien d’une vulnérabilité.

« Cyberattaque système informatique hors service ». Voilà ce qu’indique un panneau placardé à l’entrée du CHU de Rouen. Le même document prévient les patients de « délais très importants », sauf urgence vitale. 

Le réseau informatique du CHU a été frappé samedi, conduisant la direction à décider de son arrêt total. 

Selon Paris Normandie, 7 experts de l’ANSSI ont été dépêchés sur place dès dimanche. « Apparemment, les données personnelles des patients n’ont pas été touchées » veut rassurer la direction du CHU. « Chaque application doit être checkée et analysée avant d’être remise en service. »

Le CHU de Rouen victime d’une attaque informatique

Depuis le mois de mai, le gouvernement de Donald Trump est ouvertement en guerre contre le fabricant chinois, qu'il accuse d'être à la solde de Pékin et de représenter un risque pour la sécurité nationale.

Après avoir placé Huawei sur liste noire, les États-Unis avaient accordé une licence temporaire de 90 jours, puis l'avaient renouvelée. Alors qu'elle arrive à échéance aujourd'hui, elle serait de nouveau prolongée, mais de deux semaines pour l'instant. C'est en tout cas ce qu'affirment des sources à Reuters.

« Une prolongation plus importante est à l’étude, mais elle n’a pas encore été finalisée en raison d’obstacles réglementaires », ajoutent nos confrères. Huawei et le département américain du Commerce ont refusé de répondre aux questions de Reuters sur ce sujet.

Les États-Unis prolongeraient l'autorisation de Huawei de deux semaines

Aucune entrée pour les catégories selectionnées.