du 27 mars 2020
Catégorie 0

Sélectionnez les catégories à afficher

Date

Choisir une autre édition

Covid-19 : usage des données des abonnés par les opérateurs, les points cardinaux de la CNIL

Questionnée sur l'usage des données par les opérateurs et leur éventuelle communication aux autorités pour lutter contre la pandémie de Covid-19, la CNIL nous a adressé ses principales recommandations. Elles diffèrent selon les scénarios de traitements portant sur les données de localisation.

« Le cadre juridique actuel, en particulier le RGPD et la directive ePrivacy (applicable au recueil de données de localisation dans le cadre de communications électroniques), permet, selon certaines modalités, de traiter de telles données notamment de manière anonymisée (suffisamment agrégée) ou avec le consentement des personnes ».

Ce même cadre juridique « permet aux États d’aller plus loin et de déroger, par la loi, à cette exigence d’anonymisation ou de consentement, sous certaines conditions ». L’autorité considère que « pour limiter l’impact sur les personnes, il conviendrait donc de privilégier le traitement de données anonymisées et non de données individuelles, lorsque cela permet de satisfaire l’objectif ». 

Si un suivi individuel est malgré tout nécessaire, « [il] devrait reposer sur une démarche volontaire de la personne concernée. C’est d’ailleurs le cas pour certaines applications de « contact tracing » existantes ».

En outre, « si la France souhaitait prévoir des modalités de suivi non anonymes plus poussées, le cas échéant sans le consentement préalable de l’ensemble des personnes concernées, une intervention législative s’imposerait. Il faudrait alors s’assurer que ces mesures législatives dérogatoires soient dûment justifiées et proportionnées (par exemple en termes de durée et de portée) ».

Quel que soit le scénario, elle a défini plusieurs principes cardinaux qui doivent guider les pouvoirs publics :

  • « Définir objectivement et précisément les objectifs poursuivis par tout dispositif de localisation des personnes notamment avec le milieu scientifique, afin de permettre d’en garantir non seulement la proportionnalité au regard du RGPD ou de la directive ePrivacy, mais aussi l’efficacité »
  • « Respecter les principes fondamentaux posés par la loi « Informatique et Libertés » et les textes européens, qui sont des gages de confiance pour les personnes par rapport aux mesures qui pourraient être prises » 

Ce dernier principe conduit à « veiller à éviter toute collecte excessive d’informations sensibles, et identifier pour chaque besoin les technologies les moins intrusives ; informer les personnes sur les dispositifs mis en œuvre et faire preuve de transparence ; éviter tout détournement d’usages en prenant les mesures de sécurité appropriées ; ne pas pérenniser des mesures extraordinaires au-delà de la période de crise ».

La CNIL prévient aussi que dès la fin de la crise, « elle veillera à ce que les dispositifs exceptionnels qui auraient été, le cas échéant, mis en œuvre soient sans conséquence pour les personnes concernées (destruction des données, etc.) et ne soient pas pérennisés ».

C'est une vidéo qui tourne sur les réseaux sociaux depuis quelques jours, on y voit une campagne publicitaire Netflix incitant ses adeptes à rester chez eux.

Comment ? En diffusant des « spoilers » sur des panneaux publicitaires affichées dans les rues. Si l'idée paraît géniale, ce n'est pas une campagne officielle.

Comme le précise la société sur Twitter, il s'agit d'un projet d'étudiant qui ne serait de toute façon pas jugé conforme à l'une des valeurs de l'entreprise : « pas de spoiler ».

#StayTheFuckHome : et si Netflix « spoilait » ses séries à ceux qui sortent ?

« La CNIL se mobilise (…) pour instruire en priorité, dans des délais extrêmement courts, ces demandes d’autorisation dans l’hypothèse où les traitements de données envisagés ne seraient pas conformes aux méthodologies de référence ».

Cela concerne tout particulièrement  les projets de recherche non conformes aux dispositions d’une méthodologie de référence. Les responsables doivent en effet déposer une demande d’autorisation pour traiter ces données de santé.  

Pour faciliter et donc accélérer cet examen, la CNIL invite les déposants à fournir plusieurs informations complémentaires, comme le détail des points de non-conformité (par exemple l’« impossibilité d’informer les personnes concernées » ou l’« accès du responsable de traitement à des données directement identifiantes »). 

L’autorité fournit tous les éléments sur sa page dédiée, selon que la demande d’autorisation implique ou non la personne humaine. « Faites figurer les termes « COVID-19 » dans la partie « finalité » ou « dénomination » du formulaire afin de permettre aux services de la CNIL d’identifier votre dossier comme prioritaire ».

La CNIL instruit en priorité les demandes d’autorisation de recherches sur le Covid-19
Qwant intègre le P40 d'Huawei dans trois pays d'Europe, dont la France

Annoncé hier, le smartphone sera mis sur le marché sans les services de Google, et le constructeur doit donc multiplier les partenariats. Pour une partie de l'Europe, il a choisi le moteur de recherche Qwant.

Les différentes déclinaisons du P40 « seront livrées par défaut avec l’application Qwant préinstallée » en Allemagne, Italie et France. Elle sera également disponible dans la boutique applicative App Gallery spécifique à Huawei, qui ne peut plus miser sur le Play Store de Google.

Chez nous, il sera également « le moteur de recherche par défaut de Huawei Search sur le navigateur mobile intégré ». En Allemagne et en Italie, il sera le moteur de recherche « de préférence » du navigateur Huawei Search, sans plus de précisions.

Le moteur, qui revendique 4,9 millions de visiteurs uniques par mois (Mesure Internet Global de Médiamétrie/NetRatings pour décembre 2019), dont 1,9 million sur smartphones, voit en ce partenariat une nouvelle source de croissance potentielle. 

Pour Huawei, il s'agit de mettre en avant un service misant sur le respect de la vie privée. Il s'était d'ailleurs déjà associé à Qwant pour un précédent projet, comme d'autres acteurs chinois avant lui, de Wiko à WeChat

Mais ce partenariat n'est pas engageant sur ce point pour le constructeur. Nous avons en effet demandé à Qwant s'il exigeait le respect d'une charte particulière aux entreprises avec lesquelles elle travaille. 

L'équipe nous a indiqué s'être focalisée sur une intégration de son application « respectueuse de nos engagements [...] Pour le reste, restons modestes, nous n'avons pas vocation à être un organisme de certification, pas davantage avec Huawei qu'avec n'importe quel autre constructeur ».

Comme pour l’augmentation de la data de 50 Mo à 1 Go, il s’agit d’une réponse de l’opérateur à la pandémie de Covid-19.

Le doublement du temps d’appel est automatiquement mis en place à partir d'aujourd'hui pour les anciens comme les nouveaux clients. Dans les conditions, on apprend que cette mesure est valable « jusqu'au 30/04/2020 ».

Free : le forfait à 2 euros passe temporairement de 2h à 4h d’appel

Pour faire face aux conséquences de l'épidémie sur le fonctionnement des juridictions, la loi organique suspend jusqu'au 30 juin 2020 ces délais. 

Cela concerne celui dans lequel le Conseil d'État ou la Cour de cassation doit en principe se prononcer sur le renvoi d'une QPC, mais également celui dans lequel les neuf sages doivent rendre leur décision. 

Le législateur a voulu en effet éviter qu’une pluie de QPC en cours d’examen ne soit transmise automatiquement au Conseil constitutionnel, faute pour ces deux juridictions de les avoir examinées dans le délai de 90 jours. 

Avec cette suspension, on pouvait craindre une mise sous glace de ces QPC, notamment celles visant la loi instaurant l’état d’urgence sanitaire. Le Conseil, dans sa décision, précise que ce report est conforme. Et surtout, qu’il « ne remet pas en cause l'exercice de ce recours ni n'interdit qu'il soit statué sur une question prioritaire de constitutionnalité durant cette période ». 

En somme, résume le juriste Nicolas Hervieu, « le Conseil d’État ou la Cour de cassation peuvent être saisis de QPC visant la loi d'urgence. Et le cas échéant, le Conseil constitutionnel pourra les juger de suite. Mais faute de délais contraints, ces juridictions peuvent temporiser si elles le souhaitent... »

La loi organique suspendant les délais des questions prioritaires de constitutionnalité passe le cap du Conseil constitutionnel
Apple détaille le blocage des cookies tiers et le nettoyage des données locales dans Safari

La dernière mouture 13.1 sur macOS et celle diffusée avec iOS/iPadOS 13.4 introduit une nouvelle modification importante de l'Intelligent Tracking Prevention (ITP), toujours plus rigide. Ainsi, les cookies tiers sont désormais bloqués par défaut, afin d'éviter le pistage à travers différents sites par les acteurs de la publicité en ligne, entre autres. 

L'entreprise vante plutôt la mise en place de la Storage Access API mise en place il y a deux ans. Celle-ci exige un éventuel accord du visiteur pour permettre certains usages qu'il juge légitimes. Elle est proposée comme Standard au W3C. Pour Apple, l'idée est comme pour ITP à ses débuts : montrer la voie à d'autres navigateurs. Firefox a en effet annoncé des mesures limitées mais similaires en ce sens. Google bloquera, lui, les cookies tiers d'ici deux ans

Ce blocage plus rigide permet également d'éviter un pistage jouant avec la ligne jaune de ce qui était permis jusqu'à maintenant, et donc des pratiques comme le login fingerprinting, ou d'utiliser le fonctionnement même d'ITP pour du pistage, comme cela avait été le cas.

Apple liste également toutes les technologies de stockage de données accessibles dans Safari et les limites qui leurs sont imposées pour certaines. Notamment un « nettoyage » des données locales tous les sept jours d'usage de Safari pour les sites avec lesquels l'utilisateur n'a pas eu d'interaction. De quoi faire réagir les développeurs. 

L'entreprise a depuis précisé que cela ne concernait pas ceux qui étaient ajoutés à l'écran d'accueil, comme s'il s'agissait d'applications natives. Elles disposent de leur propre compteur. Une distinction bienvenue, mais qui sera sans doute jugée insuffisante par certains, et qui n'existe pas sur macOS. 

Les systèmes de reconnaissance vocale ont plus de mal à comprendre les voix des utilisateurs noirs que celles des utilisateurs blancs, selon une nouvelle étude de Stanford repérée par The Verge.

Les chercheurs ont utilisé des outils de reconnaissance vocale d'Apple, d'Amazon, de Google, d'IBM et de Microsoft pour transcrire des entretiens avec 42 blancs et 73 noirs, aux États-Unis.

Les outils ont mal identifié des mots environ 19 % du temps pendant les entretiens avec des blancs et 35% du temps pendant les entretiens avec des noirs. 2 % des extraits audio de personnes blanches étaient illisibles, contre 20 % de ceux de personnes noires.

Les erreurs étaient particulièrement importantes pour les hommes noirs, avec un taux d'erreur de 41 % contre 30 % pour les femmes noires.

Les afro-américains sont aussi discriminés par les assistants vocaux

Après 3,7 millions de contrôles réalisés en France depuis le 16 mars, voilà le nombre de PV dressés par les forces de l’ordre, selon les chiffres fournis hier soir par Christophe Castaner sur France 2.

Depuis l’entrée en vigueur de la loi sur l’état d’urgence sanitaire, si la première violation de l’obligation de confinement est sanctionnée à hauteur de 135 euros, la douloureuse grimpe à 1 500 euros en cas de récidive dans les 15 jours. 

Et au-delà de trois violations dans les 30 jours, 3 750 euros et 6 mois de prison. Des sanctions critiquées par le Syndicat de la Magistrature.

Le compte Twitter @Design.numerique.gouv.fr a rappelé hier soir qu’une version FALC (facile à lire et à comprendre) de l’attestation de sortie est disponible. 

« Elle est accessible aux personnes ayant des difficultés avec la langue française, des difficultés de lecture ou souffrant de handicaps cognitifs » 

225 000 procès-verbaux pour non-respect des mesures du confinement
Une défaillance des services Google en raison… d'un bug logiciel dans des routeurs

Un vent de panique a soufflé sur le Net cette nuit : des services de Google étaient inaccessibles dans la région d’Atlanta. Il n’en fallait pas plus pour relancer la machine avec de gros titres sur les conséquences de la pandémie sur les réseaux… 

Il n’en était en fait rien et Urs Hölzle (vice-président de Google en charge des infrastructures) a joué les pompiers. Un billet de blog a été mis en ligne : « il est naturel de se demander si le réseau Google peut gérer la charge. La réponse courte est oui ». 

Dans un fil twitter, il détaille les raisons de la panne : « un bug logiciel dans un routeur tiers a affecté plusieurs routeurs, qui ont tous planté à peu près au même moment. Ces pannes sont assez rares, mais lorsqu'elles surviennent, elles ont tendance à avoir un impact plus important et à faire la une des journaux ».

La cause a été identifiée et un correctif déployé en urgence par le fabricant. Il est actuellement testé par Google, le problème ne devrait donc plus se reposer à l’avenir. 

Google en profite pour rappeler que lorsqu’un routeur tombe en panne « proprement » (il s’éteint par exemple), le basculement est rapide et invisible pour les utilisateurs. « Nous avons "beaucoup" de routeurs (pas seulement deux) à Atlanta, donc ce n'était pas un problème de redondance » ajoute-t-il.

Si vous voulez savoir comment fonctionne précisément Internet (au niveau physique), nous venons justement de publier la première partie de notre dossier

Au cours des derniers jours, les annulations de conférences ont été bon train, dans le sillage de la GSMA qui avait annoncé mi-février que le MWC 2020 n’aurait pas lieu. Restait la question de savoir qui allait régler la note.

La GSMA vient de publier un communiqué détaillant son plan d’action en plusieurs parties suivant le montant que les exposants avaient payé pour l’édition 2020 : ceux qui ont payé moins de 5 000 livres sterling et les autres.

Dans le premier cas, un remboursement intégral peut-être demandé, contre 50 % dans le second dans la limite de 150 000 livres sterling. Mais l’ensemble des exposants peuvent prendre une autre option avec un « bonus » à la clé.

Le GMSA leur propose 125 % des sommes payées en 2020 réparties sur trois ans : 65 % pour le MWC 2021, 35 % pour celui de 2022 et 25 % pour celui de 2023. Les entreprises récupèrent ainsi l’intégralité de leur mise et la GSMA peut échelonner les paiements sur trois ans. 

L'organisateur du MWC veut aussi faire preuve de « bonne volonté » : « les tarifs du MWC 2021 reviendront à ceux pratiqués en 2019 ». Il en profite pour annoncer la présence confirmée de quatre poids lourds : NTT DOCOMO, Orange, Telefonica et Vodafone.

MWC 2020 : la GSMA propose un remboursement ou un avoir avec « bonus » sur trois ans

Avec le confinement, de nombreux commerces ont cessé leur activité. Le géant américain leur rappelle qu'ils peuvent l'indiquer à leurs clients potentiels.

Il livre également des conseils aux services en ligne qui n'auraient plus d'activité, leur déconseillant de désactiver leur site, mais plutôt la mise en panier, d'afficher les modifications pendant cette période, de mettre à jour leurs données structurées, etc.

Google explique comment indiquer qu'une entreprise est fermée dans ses résultats de recherche
Huawei lance les P40 et P40 Pro(+) avec SoC Kirin 990 5G, à partir de 700 euros

Sous embargo américain, Huawei continue de dérouler ses annonces de nouveaux smartphone sous Android (AOSP) sans les services Google, mais avec les Huawei Mobile Services (HMS) à la place. 

Deux semaines après le P40 Lite, l’heure est venue de lancer les deux vaisseaux amiraux de cette série : le P40 et sa version Pro. Le premier dispose d’un écran de 6,1", contre 6,58" pour le second avec un écran avec une fréquence de 90 Hz et quatre bords incurvés.

Le P40 dispose de trois caméras en partenariat avec Leica à l’arrière, contre quatre avec un capteur ToF pour mesurer la distance des objets pour les P40 Pro et Pro+. Bien évidemment, le constructeur promet monts et merveilles sur la qualité des rendus, les traitements à l’aide d’intelligence artificielle, etc.

Le fabricant précise qu’un P40 Pro+ sera proposé avec « un panneau arrière en céramique nano-technologique » pour ceux que cela intéresse… Ce n’est pas la seule différence, il dispose aussi d’un second téléobjectif avec un « SuperZoom Array, qui prend en charge un véritable zoom optique de 10x et un zoom numérique maximum de 100x ».

Les trois smartphones P40, P40 Pro et P40 Pro+ sont animés par un SoC Kirin 990 avec 8 Go de mémoire vive et 128 à 512 Go de stockage selon les configurations. La 5G et le Wi-Fi 6 (802.11ax) sont de la partie.

Le P40 est en précommande à partir de 700 euros, contre 1 000 euros pour le P40 Pro avec 256 Go de stockage. Ils seront disponibles le 7 avril. Jusqu’au 20 avril, Huawei offre une montre Watch GT 2 46 mm sur demande pour l’achat d’un des smartphones.

Enfin le P40 Pro+ arrivera plus tard dans l’année pour 1 400 euros.

Huit jours après avoir annoncé que les mises à jour étaient en pause pour Chrome, Google est prêt à les reprendre. L’éditeur précise toutefois qu’un nouveau calendrier sera appliqué.

D’abord dans le canal stable, avec des mises à jour de sécurité (dont plusieurs critiques) la semaine prochaine. Après quoi, Chrome 81 sera disponible la semaine du 7 avril, avec une version 83 à la mi-mai. Chrome 82 est annulé.

Les canaux Canary, Dev et Beta reprennent ou vont reprendre dans les jours à venir. Le canal Beta passera directement à la version 81, tandis que Dev et Canary iront par ricochet à la 83, la 82 étant logiquement annulée. Google fournira des informations supplémentaires sur Chrome 84 dans un futur billet de blog.

Il est probable que cette reprise des mises à jour va se répercuter sur les autres navigateurs issus du projet Chromium, dont Brave, le nouvel Edge, Opera et Vivaldi.

Chrome reprend ses mises à jour, la version 81 pour la semaine du 7 avril

L’ABE, autorité indépendante, propose une série de mesures pour contribuer à la protection de consommateurs et au bon fonctionnement des services de paiement dans l’UE dans le cadre de la catastrophe actuelle. 

Elle invite ainsi les autorités nationales et les prestataires de paiement à relever le plafond des paiements sans contact à hauteur de 50 euros. « À l'heure où le panier moyen des achats par carte ne cesse de baisser, il n'existe aucune tension sur les paiements sans contact en France », réagit Philippe Laulanie, directeur général des Cartes Bancaires CB, dans les colonnes des Échos

Au GIE Cartes Bancaires, indiquent nos confrères, des discussions ont surtout lieu pour faciliter le paiement en deux fois, toujours sans contact, ce qui permettrait de porter le seuil à 60 euros. 

L'Autorité bancaire européenne plaide pour un plafond de 50 euros pour le paiement sans contact
Epic Games signe avec trois studios pour distribuer leurs jeux

L’éditeur ne veut plus être une société développant uniquement des jeux et un moteur de jeux (Unreal Engine). Elle a donc signé des partenariats avec trois studios aux titres connus pour distribuer leurs prochaines créations :

  • Remedy Entertainment (Quantum Break, Control…)
  • Playdead (Limbo, Inside…)
  • Gen Design (Shadow of the Colossus, et The Last Guardian )

Pour Hector Sanchez, directeur de la publication d’Epic Games, ces trois « sont parmi les studios les plus innovants et talentueux de l’industrie, avec des visions fortes de leurs prochains jeux. Ils auront le plein contrôle créatif, tandis qu’Epic fournira de solides fondations pour le financement et les services des projets ».

Plus précisément, la répartition se fera sur une base de 50/50. En échange, Epic Games couvrira jusqu’à 100 % des frais de développement, y compris les salaires, la traduction, la publication, le marketing et l’assurance qualité. Plus important, les studios resteront maîtres de leur propriété intellectuelle.

Il s’agit donc d’un nouveau type de contrat que la seule publication sur la plateforme Epic Games. Pour cette dernière, à la manière d’autres boutiques, Epic garde 12 % du chiffre généré et reverse les 88 % restants aux éditeurs.

Le navigateur prépare pour sa future version une amélioration bienvenue, destinée à protéger les mots de passe sur une machine dont la session serait ouverte et l’utilisateur absent.

Pour être exact, Firefox sait déjà ajouter un mot de passe pour contrôler l’accès à ceux enregistrés au cours de la navigation. Mais comme souvent avec la sécurité, il s’agit d’une option, et peu d’internautes modifient les réglages de leur navigateur.

Firefox 76 devrait donc avoir un nouveau comportement par défaut. Si aucun mot de passe n’a été spécifiquement renseigné par l’utilisateur, le navigateur réclamera celui de la session système. L’authentification sera validée pour cinq minutes, après quoi le mot de passe sera de nouveau réclamé si besoin.

Le mécanisme, en test dans la branche Nightly, reprend la méthode d’authentification définie sur le système. Un code PIN dans Windows 10 par exemple, si l’utilisateur l’a créé pour ne plus avoir à renseigner le mot de passe complet. Même chose avec un MacBook Pro récent équipé d’un lecteur d’empreintes digitales.

Il sera possible de désactiver cette protection supplémentaire.

Firefox 76 devrait mieux protéger les mots de passe sur macOS et Windows

L’United Launch Alliance a annoncé hier que le sixième satellite de communication Advanced Extremely High Frequency (AEHF) a été lancé à bord d’une fusée Atlas V. La société américaine ajoute qu’il s’agit « du 83e lancement réussi d’une fusée Atlas V, du 138e lancement pour ULA et de la première mission pour la Space Force américaine ».

Cette dernière a été créée en 2018 sous l’impulsion de Donald Trump. Sixième branche des forces armées américaines, elle rejoint l’Army, la Navy, l’Air Force, la Marine Corps et la Coast Guard.

Space Force des États-Unis : le premier satellite est en orbite

Aucune entrée pour les catégories selectionnées.