#Le brief du 09 mars 2020

Reconnaissance faciale : Clearview librement utilisée par de nombreux individus

Reconnaissance faciale : Clearview librement utilisée par de nombreux individus

Le 09 mars 2020 à 09h06

Depuis la révélation de son existence en janvier, l’application Clearview a beaucoup fait parler d’elle. Créée par l’Australien Hoan Ton-That, elle repose sur une immense base de données contenant plus de trois milliards de visages, en se basant sur des photos tirées des réseaux sociaux et autres plateformes.

Normalement réservée aux forces de l’ordre – d’après l’entreprise – plusieurs médias ont mis le doigt sur des entreprises, gouvernements et autres structures, dont une cinquantaine d’écoles et universités américaines (Clearview ciblerait en priorité les États-Unis).

Le New York Times revient sur l’application et évoque le cas du milliardaire John Catsimatidis, propriétaire et PDG de la chaine de marchés Gristedes, basée à new York.

Le Times a pu s’entretenir avec sa fille, qui était accompagnée en rejoignant son père dans un restaurant. Voulant en savoir plus sur le mystérieux cavalier, John Catsimatidis avait demandé à un serveur de s’éloigner, de prendre l’homme en photo puis de lui envoyer. De là, la photo fut insérée dans Clearview, qui offrit toutes les informations en sa possession : profils sur les réseaux sociaux, autres photos, sources, etc.

Depuis que Google, Facebook, Twitter et d’autres entreprises ont envoyé des lettres de mise en demeure, Clearview a publié un code de conduite, rappelant que seules les forces de l’ordre et les « professionnels entrainés » pouvaient se servir de l’application. En outre, des garde-fous étaient intégrés pour repérer des comportements « anormaux » d’utilisation.

La réalité semble toutefois bien loin de ce qu’annonce l’entreprise, et l’article du NYT en remet une couche. John Catsimatidis a en effet fait partie des premiers clients « grand public » de Clearview, dès l’été dernier, pour en équiper ses restaurants et repérer les voleurs à l’étalage connus.

Une utilisation qui sort du cadre décrit par Clearview. En outre, le milliardaire garde l’application en permanence sur son téléphone et peut donc cibler toute personne à l’envie. Il a répondu au NYT qu’il demandait toujours l’autorisation, mais l’anecdote du restaurant contredit cette notion de respect.

Le Times ajoute avoir identifié de « multiples individus » ayant encore cette application, et ce depuis plus d’un an. Clearview indique que des versions de démonstration sont offertes aux « investisseurs potentiels et actuels, ainsi qu’à d’autres partenaires stratégies », mais la situation semble nettement plus décomplexée.

Pour l’entreprise, rien de ce qu’elle fait ne pose problème : elle ne ferait qu’accélérer ce que l’on peut déjà accomplir avec un moteur de recherche. À la différence qu’elle utilise des photos au lieu de mots pour faire son travail.

Le 09 mars 2020 à 09h06

Reconnaissance faciale : Clearview librement utilisée par de nombreux individus

Droit à « l’oubli » : Google tenu en Espagne d’afficher une décision d’acquittement en tête de résultats

Droit à « l’oubli » : Google tenu en Espagne d’afficher une décision d’acquittement en tête de résultats

Le 09 mars 2020 à 09h06

Un psychologue avait été poursuivi pour agression sexuelle – il risquait 27 ans de prison. Il avait bénéficié d’un acquittement, mais l’affaire initiale apparaissait toujours dans les premiers résultats lorsqu’on saisissait son nom sur Google. 

En octobre 2017, il avait réclamé du moteur le retrait de 10 articles de presse relatifs à son dossier. Vainement. 

La Audiencia Nacional, équivalente espagnole de notre CNIL, avait d’abord exigé le retrait de 8 articles, considérés comme obsolètes, mais sur appel de Google, la chambre contentieuse a finalement exigé que le moteur fasse apparaître en première position l’annonce de son acquittement (la décision

Une mise en balance entre protection des données personnelles et droit à informations des citoyens puisque cette personne exerçait une activité professionnelle dans la ville où il résidait et qu’ « il existe donc un intérêt légitime des internautes à avoir accès à ces informations » rapportées par la presse locale. 

La cour s’est fondée sur l’arrêt du 13 mai 2014 dit Costeja relatif au droit à l’effacement (ou « droit à l'oubli ») qui a considéré que Google réalisait un traitement de données personnelles, drainant dans son sillage tous les droits attachés aux données personnelles.

Depuis, le RGPD a institué en Europe un « droit à l’oubli » en son article 17 justifié par une série de motifs notamment lorsque « les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d'une autre manière ». 

Le texte prévoit que ce droit ne s‘applique « pas dans la mesure où ce traitement est nécessaire à l'exercice du droit à la liberté d'expression et d'information ».

Le 09 mars 2020 à 09h06

Droit à « l’oubli » : Google tenu en Espagne d’afficher une décision d’acquittement en tête de résultats

LPM : le tarif des sondes de l’ANSSI

LPM : le tarif des sondes de l’ANSSI

Le 09 mars 2020 à 09h06

Au Journal officiel, le gouvernement a fixé le tarif relatif à l’installation, au fonctionnement, à l’hébergement et au retrait des sondes de détection et d’interception « d’événements susceptibles d’affecter la sécurité des systèmes d’information des autorités publiques, des opérateurs d’importance vitale et des opérateurs de services essentiels ». 

Ces tarifs sont ceux qu’appliquera l’ANSSI, l’Agence nationale pour la sécurité des systèmes d’information en application de la loi de programmation militaire. 

Dans son avis, la Commission supérieure du numérique et des postes estime qu’ « aucune disposition réglementaire ne couvre l’obligation des opérateurs à inscrire dans leurs feuilles de route d’infrastructure 5G les dispositifs techniques nécessaires à l’installation de ce type de dispositif ». 

Elle considère qu’il aurait été plus avantageux de les prendre d’ores et déjà en compte dans cette tarification. 

À titre d’exemple, l’installation des sondes de l’ANSSI sera facturée 100 euros. Il faudra compter 50 euros pour la mise en place ou retrait de la duplication d'un trafic réseau et de son acheminement vers un dispositif de détection sur le réseau de l'opérateur de communications électroniques ou sur le système d'information du FAI ou d’un hébergeur. 

Le 09 mars 2020 à 09h06

LPM : le tarif des sondes de l’ANSSI

Hadopi : deux nouveaux membres à la commission de protection des droits

Hadopi : deux nouveaux membres à la commission de protection des droits

Le 09 mars 2020 à 09h06

Par décret, deux membres de la commission de protection des droits de la Haute Autorité pour la diffusion des œuvres et la protection des droits sur internet (Hadopi) ont été nommés au Journal officiel. 

Joël Boyer a été désigné comme membre titulaire sur proposition de la première présidente de la Cour de cassation. Sa suppléante est Valérie Champ.

Cet ancien secrétaire général chargé des affaires juridiques au sein de la Commission nationale de l'informatique et des libertés (CNIL) remplace Dominique Guirimand. 

Celle-ci avait succédé à Mireille Imbert-Quaretta à la tête de la commission de protection des droits. Son mandat avait pris fin le 28 janvier 2020

Le 09 mars 2020 à 09h06

Hadopi : deux nouveaux membres à la commission de protection des droits

Face à l’épidémie de Covid-19, Postmates propose désormais de livrer la nourriture « sans contact »

Face à l’épidémie de Covid-19, Postmates propose désormais de livrer la nourriture « sans contact »

Le 09 mars 2020 à 09h06

La société américaine proposait jusqu’à présent à ses clients de rencontrer ses livreurs sur le pas de leurs portes ou sur le trottoir. Désormais, ils pourront également vous laisser votre nourriture devant votre porte. 

Vous pouvez alors attendre qu’il reparte avant de venir récupérer votre commande. De la livraison « sans contact » pour Postmates, qui s’est fendu d’un billet de blog pour présenter sa fonctionnalité.

Ce n’est pas la première entreprise à proposer ce genre de service. En Chine d’autres sociétés de livraisons ont déjà sauté le pas. Cela permet à la fois aux clients et aux livreurs de rencontrer moins de personnes, mais seuls les premiers ont la possibilité de choisir cette option…

Le 09 mars 2020 à 09h06

Face à l’épidémie de Covid-19, Postmates propose désormais de livrer la nourriture « sans contact »

Nouveau test Starliner à vide ? « Franchement, en ce moment, nous ne savons pas », dixit la NASA

Nouveau test Starliner à vide ? « Franchement, en ce moment, nous ne savons pas », dixit la NASA

Le 09 mars 2020 à 09h06

Fin 2019, la capsule habitable Starliner de Boeing décollait sans aucun membre d’équipage à bord. Un test grandeur nature pour vérifier que tout se passait bien, avant d’installer des humains à bord.

Tout ne s’est justement pas passé comme prévu : la capsule n’a pas été en mesure de rejoindre la Station spatiale internationale et est revenue sur Terre au bout de deux jours.

Boeing et la NASA se montraient malgré tout positifs : « Nous avons probablement rempli 85 à 90% de nos objectifs », affirmait le vice-président de Boeing en charge des opérations spatiales. « Nous avons eu quelques difficultés, mais beaucoup de choses se sont bien passées, notamment l'entrée dans l'atmosphère et l'atterrissage "en plein dans le mille" de la capsule », ajoutait l’administrateur de la NASA.

La question était alors de savoir si ce demi-succès/échec était suffisant pour l’agence spatiale américaine, ou si un second test sans membre d’équipage devait être mis en place. Plus de deux mois plus tard, la question est toujours ouverte, comme le rappelle The Verge.

Le prochain vol sera-t-il habité ? « Très franchement, en ce moment, nous ne savons pas », reconnaît Doug Loverro, administrateur associé de la NASA pour les vols spatiaux habités.

Le 09 mars 2020 à 09h06

Nouveau test Starliner à vide ? « Franchement, en ce moment, nous ne savons pas », dixit la NASA

Samsung rend obligatoire l’authentification à deux facteurs sur ses comptes

Samsung rend obligatoire l’authentification à deux facteurs sur ses comptes

Le 09 mars 2020 à 09h06

Il aura fallu plusieurs piratages de comptes Samsung de célébrités coréennes et l’aveu d’une « petite » fuite de données pour que le constructeur change de philosophie.

Tout utilisateur d’un compte Samsung se connectant pour la première fois ou se reconnectant fera ainsi face à un écran lui réclamant de choisir une méthode pour activer l’authentification à deux facteurs.

L’utilisateur pourra renseigner son numéro de téléphone pour recevoir les fameux codes à six chiffres par SMS ou – beaucoup mieux – se servir d’une application Authenticator.

Plusieurs précisions cependant. D’une part, mêmes les utilisateurs ayant déjà configuré cette étape, auparavant optionnelle, devront y repasser. D’autre part, ceux actuellement connectés ne verront pas leur session fermée pour autant.

C’est un peu là que le bât blesse : rendre la procédure obligatoire ne sera réellement noté par les utilisateurs que s’ils se déconnectent d’une manière ou d’une autre, par exemple en changeant de téléphone.

Le mouvement va quand même dans le bon sens. On ne saurait que trop recommander l’activation du 2FA sur tous les comptes qui le proposent. L’apport en sécurité est loin d’être négligeable, particulièrement avec une application Authenticator. Ou, quand c’est possible, une clé matérielle.

Le 09 mars 2020 à 09h06

Samsung rend obligatoire l’authentification à deux facteurs sur ses comptes

Hue : Philips cessera de mettre à jour et de supporter les ponts de 1re génération fin avril

Hue : Philips cessera de mettre à jour et de supporter les ponts de 1re génération fin avril

Le 09 mars 2020 à 09h06

Ce n’est pas franchement une surprise puisque le pont ne recevait déjà plus de mises à jour fonctionnelles depuis fin avril 2019. Seuls des correctifs de sécurité, de qualité et d’interopérabilité étaient déployés.

Sur Twitter, le fabricant indique désormais que plus aucune mise à jour ne sera proposée à partir de fin avril et la compatibilité avec les autres services de Hue ne sera plus assurée à partir de ce moment-là.

Le 09 mars 2020 à 09h06

Hue : Philips cessera de mettre à jour et de supporter les ponts de 1re génération fin avril

Le CNRS revient sur « la modélisation du climat », un « enjeu sociétal majeur »

Le CNRS revient sur « la modélisation du climat », un « enjeu sociétal majeur »

Le 09 mars 2020 à 09h06

Le Centre national pour la recherche scientifique commence par rappeler que « modéliser le climat terrestre est une tâche extrêmement compliquée » :

« En effet, un modèle réaliste doit tenir compte des interactions entre l’atmosphère et les océans, de l’apport d’énergie par le soleil, qui varie dans l’espace et dans le temps, mais également des différents types de surface terrestre (avec ou sans végétation, déserts, montagnes, étendues recouvertes de glace, etc.), et de bien d’autres facteurs. La mise au point de tels modèles nécessite la collaboration de nombreux scientifiques, dont des climatologues, des glaciologues, des océanographes, des physiciens et des mathématiciens

Dans ce premier article (d’une série de trois), le CNRS propose de se pencher sur un cas particulier : « l’influence du Gulf Stream sur l’apparition d’ères glaciaires ». Il s’agit là d’un modèle simplifié, « dont le but n’est pas de faire des prévisions quantitatives, mais de permettre de comprendre certains mécanismes fondamentaux gouvernant la dynamique du climat de notre planète ».

Le 09 mars 2020 à 09h06

Le CNRS revient sur « la modélisation du climat », un « enjeu sociétal majeur »

Black Mesa 1.0 est (enfin) disponible

Black Mesa 1.0 est (enfin) disponible

Le 09 mars 2020 à 09h06

Il s’agit pour rappel d’un projet lancé il y a des années : créer un remake du célèbre Half-Life en exploitant le moteur Source Engine. La bêta publique était disponible depuis mi-décembre et la version finale devait arriver le 5 mars.

Elle a finalement été mise en ligne le 6 mars selon sa fiche Steam et les retours des joueurs sont majoritairement « extrêmement positifs » pour le moment. Le jeu est pour rappel vendu 17,99 euros.

Le 09 mars 2020 à 09h06

Black Mesa 1.0 est (enfin) disponible

Conseil d’État : « pas d’urgence justifiant la suspension des textes relatifs au déploiement de la 5G »

Conseil d’État : « pas d’urgence justifiant la suspension des textes relatifs au déploiement de la 5G »

Le 09 mars 2020 à 09h06

L'institution avait été saisie par deux associations de défense de l’environnement (PRIARTEM et Agir) afin de « suspendre le décret fixant les prix de réserve et les redevances pour l’utilisation des bandes de fréquences nécessaires au déploiement de la 5G, et l’arrêté organisant la procédure d’appel d’offre, d’enchère puis de déploiement après octroi des fréquences aux opérateurs ».

Le Conseil d’État précise que les deux associations « critiquent notamment l’absence d’évaluation environnementale préalable au déploiement de la 5G, et ses conséquences environnementales et sanitaires ».

Dans un communiqué, il « a estimé qu’il n’y avait pas d’urgence justifiant la suspension des textes relatifs au déploiement de la 5G », mais ajoute qu’il « se prononcera sur le fond du dossier avant l’été 2020 ».

Le 09 mars 2020 à 09h06

Conseil d’État : « pas d’urgence justifiant la suspension des textes relatifs au déploiement de la 5G »

AnTuTu : toutes les applications ont disparu du Play Store

AnTuTu : toutes les applications ont disparu du Play Store

Le 09 mars 2020 à 09h06

Elles sont encore visibles dans le cache de Google, mais ne sont actuellement plus accessibles dans la boutique officielle.

Dans un tweet, Antutu Labs explique être au courant de la situation et travailler à sa résolution, mais sans donner de plus amples informations. En attendant un retour à la normale, la société propose de télécharger les fichiers APK directement depuis son site officiel.

Comme repéré par Android Police, ces disparitions pourraient être la conséquence du ménage récemment effectué par Google sur son Play Store, avec plusieurs centaines d’applications retirées pour publicités gênantes.

En effet, dans les informations supplémentaires de la fiche des applications AnTuTu, le lien vers la « Privacy Policy » renvoyait vers cette page… appartenant à Cheetah Mobile, une des sociétés dans le viseur de Google lors de la récente purge.

Ce n’est pas la seule référence. Le 27 février 2020, la politique de confidentialité d’AnTuTu (dont la dernière mise à jour datait du 10 octobre 2018), faisait aussi référence à Cheetah Mobile comme un « contrôleur de données concernant les renseignements personnels recueillis auprès des utilisateurs ».

Aujourd’hui, cette même page ne fait plus du tout mention de Cheetah Mobile. AnTuTu précise que cette version de sa politique de confidentialité est effective depuis le 26 décembre 2019 (alors qu’elle n’était pas en place le 27 février 2020…). 

Le 09 mars 2020 à 09h06

AnTuTu : toutes les applications ont disparu du Play Store

Covid-19 : la conférence Think 2020 se tiendra en ligne, le festival SXSW d’Austin annulé

Covid-19 : la conférence Think 2020 se tiendra en ligne, le festival SXSW d’Austin annulé

Le 09 mars 2020 à 09h06

Il ne se passe quasiment pas un jour sans que les craintes liées à l’épidémie de coronavirus ne conduisent à l’annulation ou à des changements pour d’importants événements partout dans le monde.

Face à la menace, IBM a décidé de changer son fusil d’épaule pour son évènement annuel Think : elle sera diffusée en ligne avec des conférences en direct, des sessions interactives et des événements locaux.

La ville d’Austin a également renoncé au festival SXSW (South by Southwest), une première depuis 34 ans. Elle étudie actuellement plusieurs pistes pour le reprogrammer à une date ultérieure ou bien pour organiser un événement virtuel. 

Le 09 mars 2020 à 09h06

Covid-19 : la conférence Think 2020 se tiendra en ligne, le festival SXSW d’Austin annulé

Sonos : pour profiter de Trade Up, il n’est plus nécessaire de « briquer » son ancien produit

Sonos : pour profiter de Trade Up, il n’est plus nécessaire de « briquer » son ancien produit

Le 09 mars 2020 à 09h06

Ce programme permet pour rappel de bénéficier d’une remise de 30 % sur l’achat d’un nouveau produit Sonos en remplacement d’un « legacy » ne recevant plus de mises à jour.

Le fabricant expliquait alors que « les produits anciens que vous choisirez de remplacer seront placés en mode recyclage, ce dernier supprime les informations personnelles identifiables de l’appareil et prépare ces produits à leur recyclage ». Il fallait comprendre qu’ils devenaient alors inutilisables. Un beau gâchis pour des enceintes encore fonctionnelles.

Sonos a finalement décidé de faire machine arrière, comme le rapporte The Verge : le programme Trade Up est toujours en place avec 30 % de remise pour les propriétaires de produits « Legacy », mais le mode recyclage n’existe plus. L’enceinte d’ancienne génération reste ainsi fonctionnelle, mais n’aura toujours plus droit à la moindre mise à jour. Pour les produits déjà « briqués », il est malheureusement trop tard…

Désormais, Sonos encourage ses clients à effectuer un retour aux paramètres d’usine avant de se débarrasser (don, revente...) de leurs anciens équipements. 

Le 09 mars 2020 à 09h06

Sonos : pour profiter de Trade Up, il n’est plus nécessaire de « briquer » son ancien produit

Le CA de HP « recommande à l’unanimité » aux actionnaires de rejeter l’offre de Xerox

Le CA de HP « recommande à l’unanimité » aux actionnaires de rejeter l’offre de Xerox

Le 09 mars 2020 à 09h06

Depuis novembre dernier, le fabricant de photocopieurs veut se payer HP, mais le conseil d’administration de ce dernier n’est pas sur la même longueur d’onde et a déjà refusé à plusieurs reprises l’offre de rachat.

Les deux protagonistes se sont ensuite échangés des communiqués plus ou moins cordiaux durant des semaines. Mi-février, Xerox relevait son offre à 35 milliards de dollars (18,40 dollars en cash et de 0,149 action Xerox par action HP).

La semaine dernière, le conseil d’administration de HP a de nouveau annoncé rejeter à l’unanimité cette offre et demande à ses actionnaires de ne pas céder à l’offre de Xerox. Les raisons sont encore les mêmes, notamment une sous-évaluation « significative » de HP.

Le 09 mars 2020 à 09h06

Le CA de HP « recommande à l’unanimité » aux actionnaires de rejeter l’offre de Xerox

Coronavirus : les rappels de la CNIL sur les traitements de données personnelles

Coronavirus : les rappels de la CNIL sur les traitements de données personnelles

Le 09 mars 2020 à 09h06

Alors que la crise du coronavirus prend chaque jour de l’ampleur, la commission a tenu à rappeler que « les employeurs ne peuvent pas prendre des mesures susceptibles de porter atteinte au respect de la vie privée des personnes concernées, notamment par la collecte de données de santé qui iraient au-delà de la gestion des suspicions d’exposition au virus ».

« Les employeurs doivent s'abstenir de collecter de manière systématique et généralisée, ou au travers d’enquêtes et demandes individuelles, des informations relatives à la recherche d'éventuels symptômes présentés par un employé/agent et ses proches ».

Impossible par exemple d’imposer des relevés obligatoires de température à adresser chaque jour à sa hiérarchie ou à collecter des questionnaires médicaux auprès de tous les employés.

Par contre, les employeurs peuvent sensibiliser les employés ou les encourager à opter pour le travail à distance. « En cas de signalement, un employeur peut consigner la date et l’identité de la personne suspectée d’avoir été exposée » et communiquer ces informations aux autorités sanitaires. 

« Chaque employé/agent doit pour sa part mettre en œuvre tous les moyens afin de préserver la santé et la sécurité d'autrui et de lui-même (article L.4122 - 1 du Code du travail) : il doit informer son employeur en cas de suspicion de contact avec le virus ».

Lors du Conseil de défense organisé à l’Élysée hier, le ministre de la Santé a annoncé que les rassemblements de 1 000 personnes sont désormais interdits. Pour l’heure, la mesure n’a pas été actée au Journal officiel. Le 5 mars, un arrêté avait fixé ce seuil à 5 000 personnes

Le 09 mars 2020 à 09h06

Coronavirus : les rappels de la CNIL sur les traitements de données personnelles

Fibre optique : 7,1 millions de clients, 4,8 millions de locaux supplémentaires raccordables en 2019

Fibre optique : 7,1 millions de clients, 4,8 millions de locaux supplémentaires raccordables en 2019

Le 09 mars 2020 à 09h06

L’Arcep a publié la semaine dernière son bilan du déploiement de la fibre optique en France pour le quatrième trimestre de l’année passée.

Il s’inscrit dans la lignée des précédents bilans et « confirme la forte progression du nombre d’abonnements et du déploiement de la fibre (FTTH) ». 11,4 millions de clients profitent désormais du très haut débit (30 Mb/s minimum), soit 2,4 millions de plus en un an, contre 2 millions de mieux en 2018.

« La croissance trimestrielle provient en quasi-totalité de la hausse du nombre d’abonnements en fibre optique de bout en bout », ajoute le régulateur. Au 31 décembre 2019, « le nombre d’accès en fibre optique de bout en bout s’élève à 7,1 millions de lignes, soit + 2,3 millions en un an contre + 1,5 million un an auparavant ».

Sur le déploiement de la fibre, tout va bien également pour le gendarme des télécoms : « Au cours de l’année 2019, 4,8 millions de locaux supplémentaires ont été rendus raccordables au FTTH, dont 1,6 million au T4 2019 soit environ 58 % de plus que sur la même période de l’année précédente. Ce trimestre record surpasse de  40 % le meilleur trimestre enregistré jusqu’ici ».

La carte de suivi des déploiements en fibre optique Cartefibre a été mise à jour par l’Arcep.

Le 09 mars 2020 à 09h06

Fibre optique : 7,1 millions de clients, 4,8 millions de locaux supplémentaires raccordables en 2019

Disney+ dévoile le contenu de son catalogue en France

Disney+ dévoile le contenu de son catalogue en France

Le 09 mars 2020 à 09h06

Attendu pour le 24 mars dans l'Hexagone, notamment à travers l'offre de Canal+, le service de SVOD met en avant la liste de films et séries qu'il proposera dès son lancement.

Dans cette longue série de tweets, on retrouve bien entendu tous les classiques de Disney, mais aussi une bonne partie de l'univers Marvel, (LEGO) Star Wars, 30 ans de Simpsons, etc. 

De quoi positionner Disney+ comme une offre idéale pour la famille, avec peu de grandes nouveautés, mais à un prix raisonnable. 

Le 09 mars 2020 à 09h06

Disney+ dévoile le contenu de son catalogue en France

Fermer