du 20 février 2020
Catégorie 0

Sélectionnez les catégories à afficher

Date

Choisir une autre édition

Les fichiers strictement personnels de particuliers sont hors cadre du RGPD, rappelle Cédric O

En 2018, le sénateur Jean Louis Masson avait interrogé le secrétaire d'État chargé du numérique, se souvenant que « la Commission nationale de l'informatique et des libertés (CNIL) a théoriquement pour mission de contrôler la constitution de fichiers numérisés concernant des personnes sans que celles-ci aient donné leur accord ». 

Le sénateur avait visiblement été la cible de courriers jugés pour le moins agaçants. « Or dans une lettre du 2 juillet 2018, la CNIL indique qu'elle refuse de s'occuper de ce qu'elle appelle “les particuliers” même dans le cas où ledit particulier a constitué un fichier avec l'adresse électronique personnelle de milliers de personnalités qu'il inonde chaque jour de centaines de courriels intempestifs ». 

Cédric O lui a rappelé que selon l’article 2 du RGPD, le champ matériel « ne s'applique pas au traitement de données à caractère personnel effectué “par une personne physique dans le cadre d'une activité strictement personnelle ou domestique” ».

Le considérant 18 du même règlement prévient « que cette règlementation n'a pas vocation à s'appliquer pour des "activités strictement personnelles ou domestiques, sans lien avec une activité professionnelle ou commerciale" » et donne l'exemple de « listings de correspondances, de carnets d'adresses ».

L'annonce a été faite dans une story du compte Instagram du service, devant répondre aux questions des futurs abonnés français. On y apprend que la série dérivée de la saga Star Wars, déjà entièrement diffusée outre-Atlantique, ne sera proposée qu'au rythme d'un épisode par semaine chez nous.

Il est précisé que si certains contenus seront proposés en simultané, des décalages entre les pays pourront parfois exister. Disney semble craindre de voir les utilisateurs s'abonner pour tout voir en une seule fois, puis partir ensuite en attendant d'autres grands évènements, son offre étant sans engagement.

Mais on note surtout que si le service voulait pousser les fans au piratage avant même son lancement français, il ne s'y prendrait pas autrement.

The Mandalorian ne sera diffusé qu'au rythme d'un épisode par semaine sur Disney+ en France

Il fait partie de ceux qui ont eu une idée pour révolutionner le numérique, mais dont le nom est resté dans l’ombre. Xerox, un de ses anciens employeurs avec Apple, Amazon et Yahoo, annonce son décès et lui rend hommage dans un tweet

« Votre journée de travail est plus facile grâce à ses idées révolutionnaires », explique le fabricant d’imprimantes. Le Computer History Museum en profite pour remettre en avant une vidéo de Larry Tesler effectuant une démonstration du copier-coller sur un ordinateur des années 70. 

Inventeur du copier-coller et du chercher-remplacer, Larry Tesler est décédé à 74 ans

Lors de sa conférence de fin d’année en septembre dernier (notre compte rendu), Amazon avait annoncé un modèle intermédiaire de son écran connecté avec Alexa.

Il se place en effet entre les Echo Show 5 et 10, avec un écran de 8" et une définition de 1 280 x 800 pixels. L’Echo Show 8 est désormais disponible en France, pour 130 euros avec une date de livraison pour le 26 février 2020.

Pour rappel, la version de 5" est à 90 euros, contre 230 euros pour celle de 10".

L’écran connecté Echo Show 8 (avec Alexa) disponible en France, pour 130 euros
iFixit démonte le Galaxy Z Flip : 2/10 et un écran « glasstic » (c’est fantastique ?)

La semaine dernière, Samsung présentait sa nouvelle gamme de smartphones S20 et son Z Flip pliable. Ce dernier est depuis passé sous les doigts de JerryRigEverything afin de voir ce qu’il en est de sa solidité (en poussant la torture très loin), notamment au niveau de l’écran. Et ce n'était pas une franche réussite.

Il était arrivé à la conclusion que le « Galaxy Z Flip n’a pas un vrai écran en verre ». C’est désormais au tour de nos bien plus sages confrères d’iFixit de démonter ce produit. Ils se sont évidemment penchés eux-aussi sur le cas de l’écran. La conclusion est la même : « La couche supérieure est en plastique, ce qui va à l'encontre de l'objectif d'un écran "en verre" ».

Ainsi, il ne résiste pas vraiment aux rayures. Par contre, la couche inférieure est bien en verre comme en témoigne la manière dont elle se casse facilement. iFixit invente un nouveau mot pour désigner cet ensemble, le « glasstic ». Le démontage se termine avec une note de 2 sur 10.

L’usage d’un seul type de vis et de composant modulaires sont une bonne chose, même si changer la batterie sera « inutilement difficile ». L’usage de colle et le fait que « les composants impliqués dans le processus de pliage sont susceptibles de s'user avec le temps » contribuent à faire baisser la note.

« Dans le cadre de cet accord, Orange et Telxius [société d’infrastructure de communication de Telefónica, ndlr] offriront et exploiteront des services de colocalisation dans leurs stations d’atterrissage respectives, situées à Saint-Hilaire-de-Riez (France) et Virginia Beach (États-Unis) », explique l’opérateur.

Pour rappel, ce câble Dunant (en hommage au fondateur de la Croix-Rouge) s’étend sur 6 600 km devrait être mis en service fin 2020. 

Câble transatlantique Dunant : Google s’associe à Orange et Telxius

Elle devait se tenir à Cancún au Mexique du 7 au 12 mars prochain, mais les personnes ne se rencontreront pas physiquement pour la première fois dans l’histoire de la Société pour l'attribution des noms de domaine et des numéros sur Internet.

L’ICANN explique que si elle avait maintenu son évènement, « il pourrait y avoir une exposition accidentelle du virus aux participants, au personnel et à d'autres personnes ». Un webinaire sera organisé ce soir à 19h pour plus de détails.

« Il s’agit d’une décision que le Conseil d’administration de l’ICANN examine depuis l’annonce de l’épidémie et que nous n’avons pas prise à la légère », affirme Maarten Botterman, son président.

Aucune décision n’est pour le moment prise concernant les prochaines réunions.

Covid-19 : la 67e réunion publique de l’ICANN se fera « à distance »
« Empreinte carbone » du numérique : les opérateurs réunis par le gouvernement

La secrétaire d’État en charge de la Transition écologique, Brune Poirson, organise cette rencontre cet après-midi, « afin de lancer les travaux de méthodologie avec l’Ademe sur l’obligation de rendre disponible et public l’impact carbone de sa consommation numérique à chaque consommateur dès fin 2021 ».

Cette réforme, programmée par la récente loi « anti-gaspillage », obligera en effet les opérateurs et fournisseurs d’accès à Internet à informer chacun de leurs clients, à compter du 1er janvier 2022, quant à « la quantité de données consommées dans le cadre de la fourniture d’accès au réseau » (vraisemblablement sur leurs factures), et surtout sur l’équivalence en émissions de gaz à effet de serre.

Le Brexit aura des conséquences sur la protection des données personnelles. Selon Reuters, Google a décidé « de déplacer ses utilisateurs britanniques hors de la juridiction irlandaise, faute de savoir si la Grande-Bretagne suivra le règlement ou adoptera d'autres règles qui pourraient affecter le traitement des données des utilisateurs ». 

Ces utilisateurs seraient placés sous juridiction américaine.

« Rien à propos de nos services ou de notre approche de la vie privée ne changera, y compris la façon dont nous collectons ou traitons les données et comment nous répondons aux demandes des autorités s’agissant des informations des utilisateurs », a réagi Google dans un courrier adressé à l’agence de presse. « Les protections du RGPD britannique continueront à s'appliquer ».

Situation pour le moins confuse donc. Une certitude : le RGPD s’appliquera au Royaume-Uni jusqu’au 31 décembre 2020 (sauf prorogation exceptionnelle). Ensuite, une décision d’adéquation prise après évaluation déterminera si les normes anglaises sont « essentiellement équivalentes » à celles en vigueur en Union européenne. 

Google, le Brexit et le RGPD

Elle est réalisée en partenariat avec Yubico et annoncé en octobre dernier. Google explique qu’elle est désormais disponible à la vente dans de nouveaux pays, dont la France.

Elle est proposée à 45 euros sur le Google Store et vient donc rejoindre les précédents modèles déjà commercialisés dans l’Hexagone. C'est moins cher que la Yubikey 5C (60 euros) dont elle n'a peut-être pas toutes les fonctionnalités.

Mais ceux qui veulent un produit encore un peu plus accessible pourront se tourner vers la Solo Tap USB Type-C, NFC et open source, proposée à seulement 40 euros. Elle est compatible avec le standard U2F et FIDO2, donc les services de Google.

La clé de sécurité Titan USB-C de Google disponible en France, pour 45 euros
Julian Assange : Trump aurait proposé une grâce s’il dédouanait la Russie, la Maison Blanche dément

C’est encore une drôle d’histoire qui se déroule durant le procès en extradition du lanceur d’alerte et que relate l’AFP. Dans un document, l’avocate de Julian Assange explique qu’un ancien élu républicain (Dana Rohrabacher) « est allé voir M. Assange et lui a dit, sur instruction du président, qu’il lui proposait une grâce ou une autre issue, si M. Assange… disait que la Russie n’avait rien à voir avec les fuites du parti démocrate ». 

La réaction ne s’est pas fait attendre du côté de la Maison Blanche : « Le président connaît à peine Dana Rohrabacher. Il ne lui a jamais parlé de ce sujet. C’est une invention et un mensonge absolu », lâche un porte-parole.

Nous devrions en parler rapidement puisque la juge britannique Vanessa Baraitser a autorisé la défense de Julian Assange « à présenter cette allégation – et d’éventuelles preuves – lors de l’audience sur son extradition vers les États-Unis, qui doit se tenir la semaine prochaine », expliquent nos confrères.

Nouveau psychodrame dans le monde de la distribution audiovisuelle. Selon la Lettre A, Molotov a attaqué TF1 et M6 pour abus de position dominante et entente.

« Elle accuse les deux chaînes de favoriser leur propre service Salto à son détriment » expliquent nos confrères. Le service fondé par JeanDavid Blanc et Pierre Lescure notamment refuse encore et toujours de payer les nouveaux tarifs exigés par les chaînes, lesquels se sont envolés au fur et à mesure que Molotov gagnait en popularité. 

La plateforme n’est plus sous contrat avec TF1 et M6. « La start-up refuse de payer les nouveaux tarifs exigés - à lui seul, TF1 pourrait réclamer autour de 5 millions € par an, soit trois fois plus que dans le contrat de 2015 » explique La Lettre A. 

Mise à jour du 20 février 20020 à 14h :

L'éditeur nous a adressé un droit de réponse :

« Contrairement à ce qui est indiqué dans votre article, Molotov est à ce jour toujours dans l’attente d’offres de TF1 et M6 conformes aux engagements pris par elles auprès de l’Autorité de la Concurrence, ainsi qu’aux décisions judiciaires exécutoires. Molotov a depuis sa création toujours rémunéré les chaînes et entend continuer à le faire. »

Molotov traîne TF1 et M6 devant l’Autorité de la Concurrence

Mardi, on apprenait sa mise en ligne pour Android, Microsoft vient de confirmer qu'elle était également proposée sur les appareils d'Apple (vidéo à l'appui).

On y retrouve donc les mêmes fonctionnalités, l'éditeur évoquant l'intégration de services de stockage tiers comme Box, Dropbox, Google Drive et iCloud.

Pour la suite, il promet l'arrivée de la dictée, de la vue sous forme de cartes sous Excel, de la création de slides simplifiée pour PowerPoint, etc.

L'application unifiée Office mobile est aussi disponible pour iOS
Haine en ligne : les premiers amendements en nouvelle lecture au Sénat

Les premiers amendements pour la séance commencent à être publiés au Sénat. Le groupe Communiste Républicain Citoyen et Écologiste propose « qu’en cas de protestation de l’auteur du message notifié, la plateforme suspende la mesure de retrait ou de déréférencement et invite le requérant à saisir le juge des référés ». 

Cette mesure permettrait « de répondre aux dérives de sur censure portant atteinte à la liberté d’expression ». 

Dans un second amendement, les mêmes députés souhaitent que le CSA reçoive « les algorithmes utilisés par ces opérateurs pour apprécier leur principe de construction, leurs mécanismes directeurs et leurs finalités ».

« Les contenus haineux sur internet sont diffusés et encouragés par les modes de fonctionnement des grandes plateformes qui en sont les réceptacles, exposent-ils. Leur modèle reposant sur « l’économie de l’attention » n’est possible que par un traitement algorithmique des données ».

Les sénateurs examineront la proposition de loi Avia le 26 février en séance publique, en nouvelle lecture suite à l’échec de la Commission mixte paritaire. Entre les députés et les sénateurs, le divorce est trop important pour espérer un compromis. Comme l’Assemblée nationale a le dernier mot, Laetitia Avia est en principe assurée de l’emporter. 

Let’s Encrypt est une autorité de certification permettant la création et l'installation d'un certificat SSL/TLS gratuit sur un serveur. Pour cela, il faut évidemment prouver que la demande émane bien de son propriétaire, une étape baptisée « domain validation » dont les détails sont expliqués ici.

Jusqu’à présent, Let’s Encrypt ne réalisait cette étape que depuis ses propres serveurs. Il existe néanmoins un problème potentiel avec ce processus : un attaquant pourrait détourner ou rediriger le trafic réseau entre les deux serveurs. 

Pour limiter les risques, l’autorité passe désormais par une validation de domaine « multi-perspective ». Pour simplifier, en plus des serveurs de Let’s Encrypt, d’autres machines lancent la même étape de vérification depuis des lieux différents.

« Aujourd'hui, nous validons à partir de plusieurs régions au sein d'un même fournisseur de cloud. Nous prévoyons de diversifier les perspectives du réseau vers d'autres fournisseurs de cloud à l'avenir », explique Let’s Encrypt.

Let’s Encrypt renforce sa sécurité et passe à la validation de domaine « multi-perspective »

ZDNet.com explique qu’elles ont été publiées sur un forum ce week-end. Nos confrères et une équipe de chercheurs spécialisée dans la sécurité informatique affirment avoir pu vérifier leur authenticité auprès d’anciens clients de l’hôtel.

Au total 10 683 188 clients sont concernés, avec les noms, adresses personnelles, numéros de téléphone, e-mails et/ou dates de naissance suivant les cas.

Contacté, la MGM Resorts a rapidement confirmé l’authenticité des données et a trouvé l’origine de la fuite. « L'été dernier, nous avons découvert un accès non autorisé à un serveur en ligne qui contenait une quantité limitée d'informations de certains anciens clients de MGM Resorts », explique les responsables.

Ils ajoutent : « Nous sommes convaincu qu'aucune donnée financière, de carte de paiement ou de mot de passe n'a été impliquée dans cette affaire ». MGM Resorts affirme avoir informé l’année dernière les clients concernés. 

Hôtels MGM Resorts : des données de 10,6 millions de clients ont été mises en ligne
Find My Mobile / Traçage du mobile : quand Samsung envoie en masse des notifications « 1 »

Ce matin, de nombreux clients du coréen ont eu une drôle de surprise en se réveillant : une notification inattendue de Find My Mobile ou Traçage du mobile en français.

Elle indique simplement « 1 » avec un second « 1 » juste en dessous, et cliquer dessus ne lance aucune action particulière si ce n’est fermer la notification. Les réseaux sociaux et les forums de Samsung regorgent de signalements du genre.

La liste des smartphones touchés semble relativement longue avec les Galaxy Note10, Z Flip et d’autres des séries S, A (nous avons eu la notification sur un A8 2018) et J. Pour le moment, le fabricant ne semble pas avoir donné d’explication, mais cela ne devrait pas tarder vu l’ampleur de la bévue.

Pour rappel, l’été dernier c’était OnePlus qui avait envoyé des notifications cryptiques à ses clients disposant d’un OnePlus 7 Pro. Le fabricant avait expliqué qu’il s’agissait d’une erreur de son équipe en charge d’OxygenOS lors d’un test interne.

Dans les paramètres de compte, l’application permettait déjà de définir un temps d’écran et un mode restreint pour des contenus « qui pourraient ne pas convenir à certains publics ».

Désormais, un utilisateur du réseau social (un parent par exemple) peut contrôler les options du « bien-être numérique » d’un autre compte (celui d’un enfant). Il est également possible de limiter qui peut envoyer des messages privés, voire désactiver complètement cette fonctionnalité. 

Le Family Safety Mode est d’ores et déjà disponible au Royaume-Uni et débarquera prochainement dans le reste du monde (sans plus de détails).

TikTok ajoute une dose de contrôle parental avec le Family Safety Mode

L’Agence de l’environnement et de la maîtrise de l’énergie (ADEME), qui dépend du ministère de la Transition écologique, vient de mettre en ligne, sur la plateforme « data.gouv.fr », un jeu de données relatif aux DPE de nombreux bâtiments publics – essentiellement des bâtiments de plus de 500 m², occupés par des agents de l’État, des collectivités territoriales, etc.

Bien qu’il n’y ait pas encore de carte interactive, comme l’avait laissé entrevoir l’exécutif il y a quelques mois, chacun peut désormais retrouver la consommation énergétique de ces bâtiments, l’année de construction, les émissions de gaz à effet de serre, etc.

Les Diagnostics de performance énergétique (DPE) de centaines de bâtiments publics en Open Data

Les serveurs dédiés de l'hébergeurs seront désormais présentés comme « Scaleway Dedibox ». Comptant 100 000 machines et des clients dans 150 pays, elle « avait été portée initialement par la marque « Online.net », puis par « Online by Scaleway », converge aujourd’hui sous la bannière » Scaleway entièrement.

« De nouvelles références viendront rapidement enrichir les offres actuellement disponibles. Des nouveautés technologiques et des évolutions de services seront, elles aussi intégrées régulièrement aux offres existantes, notamment pour faire converger les avantages des serveurs dédiés et ceux du Bare Metal Cloud » promet l'équipe.

Pour la société, l'enjeu est d'anticiper les besoins « hybrides » qui combinent « serveurs et briques de cloud public proposées par Scaleway Elements (via, par exemple, le load balancer cloud ou encore Object Storage) ». Un service permettra ainsi d' interconnecter les serveurs Dedibox aux instances cloud « en toute sécurité ».

Dedibox passe à son tour d'Online.net à Scaleway

Aucune entrée pour les catégories selectionnées.