#Le brief du 01 juillet 2021

La CNIL allemande recommande « fortement » aux autorités de désactiver leur page Facebook

La CNIL allemande recommande « fortement » aux autorités de désactiver leur page Facebook

Le 01 juillet 2021 à 07h44

Ulrich Kelber, le Délégué fédéral à la protection des données, a recommandé « fortement » aux autorités allemandes la fermeture de leur page Facebook d’ici la fin de l’année. C’est ce qu’il a indiqué dans un courrier qu’il leur a adressé. 

En cause, des problématiques de responsabilité entre celle de l’éditeur d’une page sur ce réseau et Facebook. Une note additionnelle était attendue du géant américain, mais le délégué reste toujours sur sa faim.  

« Je ne peux plus attendre au regard de la violation continue de la protection des données personnelles des utilisateurs. Si vous exploitez une page "fans", je vous recommande donc fortement de la désactiver d'ici la fin de cette année. »

 

Le 01 juillet 2021 à 07h44

La CNIL allemande recommande « fortement » aux autorités de désactiver leur page Facebook

Droits voisins : coup de froid, coup de chaud avant la décision de l’Autorité de la concurrence

Droits voisins : coup de froid, coup de chaud avant la décision de l’Autorité de la concurrence

Le 01 juillet 2021 à 07h44

Selon Reuters puis l’AFP, Google a « gelé l’accord-cadre de trois ans signé avec l’Alliance de la presse d’information générale ». Cet accord-cadre concerne la perception des droits voisins dont Google est débitrice depuis l’entrée en application de la directive sur le droit d’auteur.  C’est dans ce contexte que l’APIG et Google avaient signé un accord en janvier 2021. L’entreprise s’y est engagée à payer 76 millions de dollars à un groupe de 121 titres de presse. 

Selon Reuters, la décision de geler cet accord ferait suite à un rapport d’instruction des enquêteurs de l’Autorité de la concurrence. Celle-ci doit en effet rendre dans les semaines à venir sa décision au fond après la mise en demeure d’avril contraignant Google à négocier de bonne foi les droits voisins. 

D’après l’agence, ce rapport « pointe du doigt le fait que Google n’a pas respecté l’essentiel des mesures conservatoires fixées par l’Autorité » dans cette procédure initiée par les mastodontes de la presse. Et ce serait ce document qui aurait conduit Google à mettre en pause les accords individuels. 

Benoit Tabaka, directeur des relations institutionnelles et des politiques publiques, conteste un tel gel : « L'accord n'est pas suspendu et toujours d'actualité. Nous négocions et avançons avec les membres de l'APIG sur le droit voisin. Des clarifications prochaines de la part de l'ADLC devraient permettre la mise en œuvre correcte de ces contrats ». 

Le 01 juillet 2021 à 07h44

Droits voisins : coup de froid, coup de chaud avant la décision de l’Autorité de la concurrence

La reconnaissance faciale pour identifier des manifestants Black Live Matters

La reconnaissance faciale pour identifier des manifestants Black Live Matters

Le 01 juillet 2021 à 07h44

Motherboard relève que six agences fédérales, dont le FBI, ont eu recours à la reconnaissance faciale à l'occasion de manifestations Black Lives Matter suite au meurtre de George Floyd par la police, selon un nouveau rapport du Government Accountability Office (GAO) des États-Unis.

De nombreuses agences ont en effet déclaré avoir utilisé la technologie controversée à l'occasion d'enquêtes criminelles et pour vérifier à distance l'identité d'une personne en raison de la pandémie de COVID-19.

La police des parcs des États-Unis a utilisé une image de Twitter pour identifier une personne ayant agressé un policier lors d'une manifestation. 

Le service d'inspection postale des États-Unis a quant à lui utilisé Clearview AI pour identifier les personnes soupçonnées d'ouvrir et de voler du courrier, ou encore de commettre un incendie criminel pendant les manifestations. 

Le 01 juillet 2021 à 07h44

La reconnaissance faciale pour identifier des manifestants Black Live Matters

Un projet de règlement européen pour garantir la sécurité des produits

Un projet de règlement européen pour garantir la sécurité des produits

Le 01 juillet 2021 à 07h44

La Commission européenne annonce une réforme des règles de l’Union relatives à la sécurité des produits mais aussi au crédit à la consommation. Le futur règlement relatif à la sécurité générale des produits prend notamment pour cible la question des ventes en ligne.

Il « portera sur les risques attenants à ces nouveaux produits technologiques, tels que les risques liés à la cybersécurité, et sur le commerce en ligne en prévoyant des règles en matière de sécurité des produits destinées aux places de marché en ligne » et « veillera à ce que les places de marché assument leurs obligations afin que des produits dangereux ne se retrouvent pas entre les mains des consommateurs ».

À ce jour, ce secteur est encadré par une directive de 2001, relative à la sécurité générale des produits. Le texte est censé garantir que seuls « des produits sûrs soient vendus dans le marché unique de l'UE ». Cependant, constate 20 ans plus tard la Commission, trop de produits dangereux continuent « de circuler sur le marché de l'UE, ce qui crée des conditions de concurrence inégales pour les entreprises et génère un coût important pour les sociétés et les consommateurs ».

Un deuxième texte est sur la rampe, concernant cette fois les crédits à la consommation. Amélioration de l’information des consommateurs, et « des règles d'évaluation de la solvabilité des consommateurs, c'est-à-dire leur capacité à rembourser le crédit ». « L'objectif étant d'éviter le surendettement », conclut la Commission.

Le 01 juillet 2021 à 07h44

Un projet de règlement européen pour garantir la sécurité des produits

Slack veut « recréer les discussions spontanées et informelles du bureau »

Slack veut « recréer les discussions spontanées et informelles du bureau »

Le 01 juillet 2021 à 07h44

Dans ce but, la plateforme propose une nouvelle fonctionnalité baptisée « appels d’équipe Slack » (ou Huddles en anglais). Le principe est simple : « D’un seul clic, vous pouvez lancer un appel d’équipe dans n’importe quel canal ou message direct, y compris ceux partagés avec des membres externes à votre entreprise ».

« Tout le monde dans le canal peut alors y prendre part ou non, comme lors de ces échanges informels au bureau », ajoute la société. Vous pouvez, si vous le souhaitez, partager votre écran. Cette fonctionnalité sera « bientôt disponible » avec les forfaits payants. Slack veut aussi « remplacer les nombreuses réunions par des alternatives plus flexibles ». Les utilisateurs peuvent ainsi partager un enregistrement, que tout le monde peut consulter sur le moment ou écouter plus tard.

« Une nouvelle fonctionnalité de visionnage améliorée vous permet d’augmenter ou de réduire la vitesse de lecture d’une vidéo, d’en consulter la transcription, ou de la visionner depuis votre téléphone ». « Conçus pour être inclusifs, les appels d’équipe et les enregistrements seront sous-titrés en direct afin que chacun puisse prendre part à la conversation », explique l’entreprise. Ce service sera disponible « dans les prochains mois » pour les forfaits payants. 

Enfin, tous les utilisateurs pourront prochainement profiter de l’envoi différé (et programmable) d’un enregistrement ou d’un message. 

Le 01 juillet 2021 à 07h44

Slack veut « recréer les discussions spontanées et informelles du bureau »

PIA 3.0 : la CNIL publie une nouvelle version de son outil d’analyse d’impact

PIA 3.0 : la CNIL publie une nouvelle version de son outil d'analyse d'impact

Le 01 juillet 2021 à 07h44

Elle « s’est enrichie d’une nouvelle fonctionnalité majeure afin de personnaliser les informations de la base de connaissances qui sont présentes de façon continue et guident la réalisation d’une analyse » précise la Commission dans son annonce.

On peut ainsi « créer des bases de connaissances parallèles à celle fournie initialement par la CNIL ; ajouter des entrées dans les bases de connaissances et les catégoriser ; associer chaque entrée à une ou des sections spécifiques de l’analyse pour qu’elles apparaissent au moment opportun lors de la réalisation de l’analyse ».

D'autres petites améliorations sont au programme, des bugs ont été corrigés au passage.

Le 01 juillet 2021 à 07h44

PIA 3.0 : la CNIL publie une nouvelle version de son outil d’analyse d’impact

Twitter permet de n’utiliser que des clés de sécurité pour se connecter à son compte

Twitter permet de n'utiliser que des clés de sécurité pour se connecter à son compte

Le 01 juillet 2021 à 07h44

Jusqu'à maintenant, une solution secondaire était imposée, afin de permettre une connexion via un code ou un SMS. Ce n'est plus le cas

Il sera néanmoins possible d'ajouter plusieurs clés de sécurité pour éviter d'être dans l'impossibilité de se connecter si jamais la principale venait à être cassée ou perdue par exemple. 

Ces clés sont utilisables via les applications web, Android et iOS de Twitter depuis l'année dernière.

Le 01 juillet 2021 à 07h44

Twitter permet de n’utiliser que des clés de sécurité pour se connecter à son compte

La Hadopi lance un marché pour mesurer l’audience des sites licites comme illicites

La Hadopi lance un marché pour mesurer l’audience des sites licites comme illicites

Le 01 juillet 2021 à 07h44

La Hadopi vient de lancer un marché destiné à « l’acquisition de données de mesure d’audience, accessibles en ligne ». 

L’enjeu ? « Que la direction des études et de l’offre légale (DEOL) de la Haute Autorité puisse suivre – pour le territoire et le public français – d’éventuelles évolutions dans les usages et dans l’utilisation de sites internet proposant des biens et services culturels dématérialisés, que ce soit de manière licite ou illicite ». 

La Hadopi veut pouvoir faire des analyses à partir de ces données, pour suivre l’évolution des audiences dans le temps selon les sites, le protocole, le statut d’hébergeur, le modèle économique notamment, ou encore déterminer le profil des visiteurs outre leur provenance (« site visité avant d’aller sur un site de streaming, par exemple »)

Des indicateurs d’audience par mode d’accès aux contenus comprendront « a minima le streaming, le téléchargement direct, le pair à pair et le live streaming ». Des listes de sites et d’applications observées « devront donc être régulièrement mises à jour dans le tableau de bord proposé par le titulaire selon les indications de l’Hadopi ».

Le 01 juillet 2021 à 07h44

La Hadopi lance un marché pour mesurer l’audience des sites licites comme illicites

Merlin : le site de l’enceinte « sans onde » mais sans fil pour enfants se dévoile

Merlin : le site de l'enceinte « sans onde » mais sans fil pour enfants se dévoile

Le 01 juillet 2021 à 07h44

Il y a quelques jours, nous évoquions le projet Chouette Radio de Bayard et Radio France, un produit destiné aux 3 - 10 ans qui devrait être proposé pour la rentrée dans les 80 euros. Il vise à réduire la dépendance des enfants aux écrans, se voulant une alternative aux enceintes connectées des grandes plateformes.

Un site vient d'être mis en ligne, nous en apprenant un peu plus sur le projet. L'appareil mesure 13 x 13 cm, se contente de quelques boutons pour être simple à utiliser, affiche une autonomie de 10 h et se recharge en USB Type-C. On peut y connecter un casque via une prise jack. Les caractéristiques complètes n'ont pas été données.

Si les partenaires vantent une « conception responsable et durable », on ne sait pas si la batterie sera amovible et donc remplaçable ou non. Merlin est fabriquée en France, à Saint Fargeau (Bourgogne) en partenariat avec Elipson. Le détail de ses composants et leur provenance ne sont pas précisés.

40 titres seront préchargés au lancement, d'autres pouvant être récupérés. Le site évoque « une sélection audio exigeante et inédite, renouvelée en continu, issue des magazines référents (Pomme d’Api, J’aime Lire, Les Belles Histoires, Histoires pour les Petits…) et des chaînes de Radio France : fictions, musiques, documentaires, actualité, yoga, anglais… ».

On y trouvera ainsi « des récits issus de notre patrimoine culturel (Pierre et le loup, Carnaval des animaux…), les héros préférés des enfants (SamSam, Petit Ours Brun, Anatole Latuile, Fifolette, Zouk, Nino Dino…), des podcasts reconnus (Les Odyssées, Mes P’tits Docs, Olma, Bestioles, Salut l’info !…) ». 

On s'étonne au passage d'un argument plusieurs fois mis en avant : le produit serait « sans onde ». Une communication étrange pour un acteur comme Radio France principalement diffusé de cette manière, ou via des connexions sans fil sur smartphone. D'ailleurs, il est indiqué que l'on peut transférer « des titres audio vers l’enceinte (sans câble !) via l’application parentale », sans que l'on sache comment cela est possible sans recourir à une solution sans fil comme du Bluetooth par exemple.

Le 01 juillet 2021 à 07h44

Merlin : le site de l’enceinte « sans onde » mais sans fil pour enfants se dévoile

Les bêtas d’iOS 15, iPad OS 15, tvOS 15 et watchOS 8 sont disponibles pour tout le monde

Les bêtas d’iOS 15, iPad OS 15, tvOS 15 et watchOS 8 sont disponibles pour tout le monde

Le 01 juillet 2021 à 07h44

Après les versions pour les développeurs, Apple les propose désormais au grand public. Pour en profiter, il suffit de se rendre sur ce site et de s’inscrire au programme de test.

Il est bien évidemment recommandé d’effectuer une sauvegarde de vos données avant de vous lancer. Version bêta oblige, des bugs plus ou moins gênants peuvent survenir lors de l’utilisation.

Le 01 juillet 2021 à 07h44

Les bêtas d’iOS 15, iPad OS 15, tvOS 15 et watchOS 8 sont disponibles pour tout le monde

Une QPC vise le délit de diffusion publique, sans le consentement de la personne, de documents à caractère sexuel

Une QPC vise le délit de diffusion publique, sans le consentement de la personne, de documents à caractère sexuel

Le 01 juillet 2021 à 07h44

Dans ce dossier, une femme avait été condamnée à 6 mois d’emprisonnement et 800 euros, outre 3 ans d’interdiction des droits civiques. Elle avait été reconnue coupable de diffusion publique, sans le consentement de la personne, d'enregistrements ou documents à caractère sexuel, recueillis à titre privé (article 226-2-1, alinéa 2 du Code pénal).

Le Conseil constitutionnel a été saisi à cette occasion d’une question prioritaire de constitutionnalité posée par la Cour de cassation. 

Les neuf Sages devront notamment dire si le principe de légalité des délits et des peines a bien été respecté, alors que le législateur n’a pas défini ce qu’il entend par « paroles ou images à caractère sexuel », ni les faits constitutifs de l’infraction, ni « si les propos et images doivent se rapporter à la vie intime de la personne ». 

La Cour de cassation relève que le législateur n’a pas plus précisé les conditions dans lesquelles la personne qui a donné son consentement à la communication de ces documents ou enregistrements « doit être considérée comme n’ayant pas donné son consentement à leur diffusion ». 

La décision est attendue dans les trois mois.

Le 01 juillet 2021 à 07h44

Une QPC vise le délit de diffusion publique, sans le consentement de la personne, de documents à caractère sexuel

Failles des My Book Live (Duo) : les explications hallucinantes de Western Digital

Failles des My Book Live (Duo) : les explications hallucinantes de Western Digital

Le 01 juillet 2021 à 07h44

Il y a quelques jours, le fabricant demandait à ses clients de déconnecter en urgence leur NAS d’Internet à cause d’une faille pouvant entraîner l’effacement de l’ensemble des données. Dans un nouveau billet de blog, il donne des détails supplémentaires… qui font froid dans le dos.

Les firmwares des My Book Live « sont vulnérables à une injection de commande à distance » qui « peut être exploitée pour exécuter des commandes arbitraires avec les privilèges root ». Elle avait pour rappel été signalée en 2018, sans être corrigée depuis. Une seconde brèche – identifiée CVE-2021-35941 – permet la réinitialisation des paramètres d'usine sans aucune authentification. Elle a été introduite par le fabricant en personne en avril… 2011, soit il y a plus de 10 ans.

Lors d’une refonte du code, les procédures d’authentification ont été regroupées dans un unique fichier includes/component_config.php. Lors de la manœuvre, la procédure d’authentification dans system_factory_restore.php s’est par contre perdue en cours de route, permettant ainsi à n’importe qui de lancer une restauration des paramètres d’usine, avec la conséquence que l’on connaît.

Comme l’explique Ars Technica qui a étudié le code en question, la procédure d’authentification dans le fichier de restauration des paramètres d’usine a été mise en commentaire. Cette fonctionnalité est donc ouverte aux quatre vents à cause de quelques « // » au début de cinq lignes. Western Digital explique que des pirates ont parfois utilisé les deux failles l’une à la suite de l’autre : « La première vulnérabilité a été exploitée pour installer un logiciel malveillant sur le NAS, la seconde ensuite pour réinitialiser l'appareil » et ainsi effacer les traces. 

Le fabricant propose gratuitement à ses clients touchés un programme de récupération des données. De plus, tous les utilisateurs de My Book Live (duo) peuvent profiter d’un « programme d'échange » vers la gamme My Cloud (qui n’est pas touchée par ces failles), mais les conditions ne sont pas précisées. De nouveaux billets de blog viendront donner des détails.

Le 01 juillet 2021 à 07h44

Failles des My Book Live (Duo) : les explications hallucinantes de Western Digital

Dell annonce sa webcam 4K UltraSharp « la plus intelligente du monde » à 203,89 euros

Dell annonce sa webcam 4K UltraSharp « la plus intelligente du monde » à 203,89 euros

Le 01 juillet 2021 à 07h44

Le fabricant ne tarit pas d’éloges dans son communiqué. Il affirme qu’elle propose « la meilleure qualité d'image de sa catégorie » et propose « une qualité vidéo exceptionnelle dans toutes les conditions d'éclairage ».

Pour construire sa webcam, Dell explique s’être inspiré des appareils photo reflex avec « un grand capteur CMOS Sony STARVIS 4K et un objectif multi-éléments ». Elle dispose du Digital Overlap HDR et d’un système de réduction de bruit automatique sur les images. Pour le côté « intelligent », il s’agit en fait de fonctionnalités logicielles (avec une dose d’intelligence artificielle évidemment) permettant par exemple de garder le sujet au centre de l’image. 

Il est aussi possible de régler le champ de vision entre 65°, 78° et 90° et d’utiliser le zoom numérique x5. Windows Hello est de la partie pour de la reconnaissance faciale, tandis que Dell ExpressSign-in permet de vous connecter/déconnecter automatiquement grâce à des capteurs de présence.

Un cache magnétique permet d’obstruer l’objectif lorsque vous n’utilisez pas la webcam, dans le cas contraire il peut être posé à l’arrière de la webcam afin d’éviter de le laisser traîner. La Dell UltraSharp Webcam est annoncée à 199,99 dollars. Elle est d’ores et déjà disponible aux États-Unis, mais aussi en France pour 203,89 euros.

Le 01 juillet 2021 à 07h44

Dell annonce sa webcam 4K UltraSharp « la plus intelligente du monde » à 203,89 euros

L’ESA Impact du second trimestre est disponible

L’ESA Impact du second trimestre est disponible

Le 01 juillet 2021 à 07h44

Tous les trois mois, l’Agence spatiale européenne publie un livret interactif des faits marquants du trimestre.

Cette fois-ci, il est évidemment question du retour de Thomas Pesquet dans l'espace, des débris spatiaux, des astéroïdes, d’Ariane 6 et de « belles images de la Terre et de notre environnement ».

Le 01 juillet 2021 à 07h44

L’ESA Impact du second trimestre est disponible

Tubular Bells : Virgin Orbit réussit sa première mission commerciale de lancement de satellites

Tubular Bells : Virgin Orbit réussit sa première mission commerciale de lancement de satellites

Le 01 juillet 2021 à 07h44

En janvier, la société parvenait à envoyer sa fusée dans l’espace. Elle est pour rappel attachée sous l’aile d’un Boeing 747 - 400 – baptisé Cosmic Girl – qui fait office de premier étage.

Elle est ensuite larguée puis allume son moteur pour terminer son voyage. Lors de la mission « Launch Demo 2 » en janvier, des cubeSats avaient été déployés.

Cette fois-ci, la charge utile comprenait quatre petits satellites pour le département de la Défense américain, STORK-4 et STORK-5 de la société polonaise SatRevolution et le premier satellite BRIK-II de la Royal Netherlands Air Force.

« L'analyse préliminaire des données nous indique que nous avons parfaitement atteint notre orbite cible et que les charges utiles se déploient », affirme Virgin Galactic

Le 01 juillet 2021 à 07h44

Tubular Bells : Virgin Orbit réussit sa première mission commerciale de lancement de satellites

Fermer