du 10 juin 2020
Catégorie 0

Sélectionnez les catégories à afficher

Date

Choisir une autre édition

Bilan 2019 de la CNIL : « des chiffres inédits », « une sanction record en Europe »

Le quarantième rapport d’activité de la Commission nationale de l'informatique et des libertés (CNIL) est en ligne. Il correspond en partie à la seconde année d’entrée en vigueur du RGPD. 

En 2019, le site de la Commission a reçu 8 millions de visites « ou encore 17 302 requêtes par voie électronique sur « Besoin d’aide », soit une augmentation de 2,5 % ». Elle a aussi « reçu 14 137 plaintes, soit une hausse de 27 % par rapport à 2018 (11 077) et de 79 % en cinq ans ». Dans 14,7 % des cas, il était question de prospection commerciale.

L’année dernière, « 2 287 notifications de violations de données personnelles » sont arrivées à la CNIL. De son côté, elle a procédé à environ 300 contrôles : 169 sur place, 53 en ligne, 45 sur pièce et 18 auditions.

Au total, 8 sanctions ont été prononcées, dont « 7 amendes d’un montant total de 51 370 000 euros, comprenant notamment la plus forte amende prononcée à ce jour par une autorité de protection des données en Europe ; 5 injonctions sous astreinte ».

42 mises en demeure ont aussi été prononcées, dont 2 seulement rendues publiques car les manquements étaient importants. « La moitié des mises en demeure a porté sur le droit au déréférencement, le droit d’opposition ou le droit d’accès », précise la Commission. 

En 2020, la CNIL va continuer son  plan d’action du 28 juin 2019 sur le ciblage publicitaire en ligne. Deux objectifs : « répondre aux plaintes individuelles et collectives (La Quadrature du Net, Privacy International, NOYB) et accompagner  les professionnels du secteur du marketing digital dans leur mise en conformité par rapport obligations du RGPD ».

Enfin, la Commission rappelle que ses effectifs sont de 215 emplois (48 % des postes sont occupés par des juristes) avec un budget annuel de 18,5 millions d’euros. 

Il y a un peu plus de trois ans, le Groupe BPCE permettait à ses clients d’utiliser leur smartphone Android pour payer sans contact. Sur iOS, c’était déjà possible depuis le lancement d’Apple Pay en France, quelques mois auparavant. Samsung Pay est aussi pris en charge.

Mais voilà que Paylib ne sera plus supporté par la Caisse d’Epargne à partir du 16 juin, sans solution de secours pour les clients sous Android puisqu’Android Pay n’est pas supporté. Aucune explication sur les raisons de ce changement n’est donnée.

« À partir de cette date, il ne sera plus possible d’enregistrer une carte bancaire émise par la Caisse d’Epargne dans le service Paylib sans contact ». Par contre, les cartes « enregistrées dans la solution Paylib sans contact avant le 16 juin 2020, et qui n’auront pas été rendues inactives, pourront continuer à être utilisées avec Paylib sans contact jusqu’à fin septembre 2020 ».

Paiement sans contact : la Caisse d'épargne abandonne Paylib

Selon Bloomberg, cette fois c’est sûr, Apple est prête à faire le grand plongeon. L’entreprise annoncerait le début de sa transition vers ARM lors de la grand-messe pour les développeurs.

Les premiers Mac équipés de SoC ARM seraient prévus pour 2021. Trois modèles seraient en préparation, initialement basés sur une évolution de la puce A14, attendue dans les iPhone 12.

Cette évolution comprendrait 12 cœurs : 8 « Firestorm » pour la pleine puissance et 4 « Icestorm » pour les tâches réclamant peu d’énergie, ou plus simplement quand la machine est sur batterie.

Apple prévoirait bien de migrer l’ensemble de ses gammes vers l’architecture ARM, y compris tous les modèles de bureau et donc le Mac Pro.

On attend de voir, car le mouvement entrainera une avalanche de questions, où deux prédomineront : les performances et l’adaptation des logiciels. La dernière transition d’Apple, du PowerPC vers l’Intel x86, avait été vite réglée (environ un an), celle-ci pourrait prendre plus de temps.

Premières réponses le 22 juin… peut-être.

Apple profiterait de sa WWDC pour annoncer sa transition vers ARM
Windows 10 : la diffusion de la May 2020 Update s’élargit

La version Mai 2020 du système a beau être sortie il y a deux semaines, peu d’utilisateurs l’ont réellement reçue.

Le rythme de diffusion de cette mise à jour est beaucoup plus lent que d’habitude. Chat échaudé craindrait-il l’eau froide ? Il a tellement été reproché à l’éditeur de se précipiter sur ces versions semestrielles, provoquant parfois de sérieux problèmes, qu’il temporise sans doute.

Même si cette version Mai 2020 est disponible sur un nombre plus important de machines, il faut toujours aller la chercher dans Windows Update. L’immense majorité des utilisateurs laissant faire leur PC, autant dire que le nombre d’installations ne va pas exploser.

Il est probable que la diffusion restera dans ce mode tant qu’une majorité de problèmes bloquants n’aura pas été résolue. Certains ont trait à Windows-même, mais la plupart nécessite que des éditeurs ou constructeurs fassent leur part du travail.

Rappelons que la version Mai 2020 ne peut s’installer via Windows Update si une incompatibilité est détectée. Un message explicatif est d’ailleurs affiché.

Dans ce cas, il est recommandé d’attendre, et de ne surtout pas forcer l’installation en passant l’Assistant de mise à jour ou le Media Creation Tool.

L’éditeur de la messagerie chiffrée explique que les transferts se font localement, avec du chiffrement de bout en bout bien évidemment.

La procédure est simple : vous avez simplement besoin d’avoir vos deux smartphones à portée de main et, lors de la procédure d’installation du nouvel iPhone, il vous sera proposé de migrer vos données. 

Signal rappelle qu'il existe sur Android un système de sauvegarde permettant de transférer le contenu de son compte sur un autre smartphone. 

Sur iOS, Signal permet de transférer son historique de messages d’un iPhone à un autre

Depuis maintenant deux ans, Google propose Dynamic Delivery, permettant à la boutique Play de générer des APK optimisés en fonction de l’appareil (langue, définition, SoC, etc). Le géant s’attaque maintenant aux jeux.

Une fois téléchargé, un jeu peut demander à récupérer des données supplémentaires (textures et autres) via des APK Expansion Files ou fichiers OBB. Désormais, Google propose une fonctionnalité similaire à Dynamic Delivery pour les jeux : Play Asset Delivery.

Cela permet de télécharger depuis Google Play des contenus supplémentaires comme des textures, des images, des sons… « avec une grande limite sur la taille, idéale pour les jeux ». 

Le moteur de rendu Unreal en version 4.25 est compatible et Google a développé un plugin pour Unity. De plus amples informations sont disponibles dans ce billet de blog.

Avec Play Asset Delivery, Google veut remplacer les fichiers OBB des jeux sur Android
UtahFS de CloudFlare : une solution « similaire à Dropbox », avec du chiffrement

Dans un billet de blog, la société présente un prototype sur lequel un de ses employés a travaillé. Il s’agit d’une solution permettant de chiffrer des données (y compris l’arborescence des répertoires et le nom des fichiers) devant être synchronisées en ligne, mais avec la possibilité de visualiser et modifier une partie d’un fichier sans avoir besoin de le télécharger entièrement. 

« UtahFS est une solution de stockage chiffrée à la pointe de la technologie, censée être similaire à Dropbox », explique la société. Dans le détail, UtahFS utilise Filesystem in UserSpacE (FUSE) afin de créer un lecteur sur la machine d’un utilisateur, dont les données sont uploadées sur un cloud public, en utilisant le stockage objet (AWS S3, Google Cloud Storage, Backblaze B2, Wasabi, etc).

De plus amples informations sont disponibles par ici, tandis que le code source d’UtahFS se trouve dans ce dépôt GitHub (sous licence BSD 3-Clause).

Après le support de WebAuthn pour les comptes Google sous Safari, ça bouge dans le petit monde des clés de sécurité. L'entreprise à l'origine des Yubikey vient ainsi de mettre à jour son application destinée aux appareils mobiles d'Apple.

Cette version 1.3 de Yubico Authenticator corrige bien entendu quelques bugs et apporte quelques nouveautés, comme l'affichage d'informations supplémentaires sur la clé (numéro de modèle, série, firmware).

L'utilisateur peut aussi accéder au code OTP (One Time Passcode) complet, et (dés)activer la fonctionnalité. Enfin, l'application est annoncée comme plus pratique, profitant de la biométrie via FaceID et TouchID.

Pas de changements par contre pour la version Android, qui date de septembre 2019.

Deux améliorations bienvenues sont actuellement en déploiement pour les clients de OneDrive for Business.

D’abord, le blocage du téléchargement en cas de lien partagé prend en charge un plus grand nombre de formats de fichiers. PDF, images, fichiers audio et vidéo peuvent ainsi être partagés en mode « Voir uniquement », affichant le contenu dans le navigateur et en bloquant le téléchargement.

Ensuite, la possibilité de partager un document Word en mode Révision uniquement. Les destinataires recevront un lien ouvrant le document dans la version web de l’application, avec autorisations de lecture et de révision. Ils pourront donc lire et laisser des commentaires, mais pas modifier.

Les fonctions ajoutées dans la version Business de OneDrive finissent souvent par arriver dans la mouture grand public, au moins pour les abonnés Microsoft 365 (anciennement Office 365). L’éditeur ne dit rien à ce sujet pour l’instant.

OneDrive for Business : partages mieux contrôlés et mode Révision pour les documents Word

Les nouvelles mises à jour mensuelles sont disponibles depuis hier soir, pour Windows 7 SP1 à Windows 10 version 2004 (Mai 2020).

On retrouve à peu près la même liste qu’habituellement pour les composants corrigés : l’ancien Edge et Internet Explorer, le moteur de script, le noyau, les composants graphiques, le Shell, le Store, des éléments liés au cloud, des mécanismes d’authentification et cryptographiques, etc.

Voici les liens de chaque mise à jour en fonction du système visé

Patch Tuesday : les correctifs de juin 2020 disponibles pour les Windows supportés
iOS 13.6 permettra de mieux contrôler les mises à jour des applications

Deuxième bêta pour iOS 13.5.5, désormais nommé 13.6 et disponible depuis hier soir auprès des développeurs. Elle introduit un nouveau contrôle pour les mises à jour applicatives, un élément assez rare pour être mentionné.

Actuellement, iOS s’occupe de télécharger et installer automatiquement les mises à jour, pendant les phases de recharge de l’appareil. On peut couper cette fonction, active par défaut. Avec iOS 13.6, le téléchargement et l’installation des nouvelles versions sont séparés.

Il sera donc possible de télécharger automatiquement les mises à jour, mais de garder leur installation sous contrôle. Couper le téléchargement automatique désactive la gestion des mises à jour, qui sera alors entièrement manuelle.

On ne sait pas ce qui a motivé Apple à séparer les deux contrôles, mais les possesseurs d’appareils un peu anciens seront peut-être intéressés. iOS installe en effet jusqu’à trois mises à jour en même temps, un processus intensif pouvant provoquer des ralentissements sur l’iPhone ou l’iPad.

Autre changement dans cette version, la possibilité d’ajouter dans Santé d’autres symptômes comme des maux de tête, une constipation, de la fièvre, une toux, etc. En tout, 33 symptômes sont pris en charge.

Ces informations peuvent notamment transiter par l’API Exposure Notification et traitées dans une application nationale de santé, qui orienterait l’utilisateur en fonction des données inscrites. Ce partage d’informations ne peut être fait qu’avec l’accord de l’utilisateur.

Ce service fait exactement ce que l’on peut attendre de lui : vous permettre de naviguer entre vos messages personnels et ceux d’une Page dont vous avez la responsabilité, afin de répondre aux demandes de vos clients.

Il est possible de définir quand les notifications de l’un ou l’autre des comptes doivent s’afficher sur le smartphone. Le déploiement a déjà commencé sur iOS et arrivera prochainement sur Android. 

Messenger : Business inbox pour réunir votre compte perso et pro au même endroit

Nouvelle preuve du lien entre Canonical et Microsoft, décidément comme cul et chemise depuis deux ans. Le père d’Ubuntu sera ainsi présent à l’European Virtual Open Source Summit, qui se tiendra le 16 juin.

Canonical y vantera ses services Ubuntu on Azure, Cloud-init et des produits plus récents comme Ubuntu Pro for Azure (image spécifique contenant les services prémium de l’éditeur), la compatibilité avec Azure Arc où Ubuntu est déjà la distribution par défaut, l’intégration dans le sous-système Linux de Windows 10 ou encore MicroK8s.

Ubuntu vantera ses services au Virtual Open Source Summit européen de Microsoft

Aucune entrée pour les catégories selectionnées.