#Le brief du 30 janvier 2024

Le CEPD propose un outil d’audit de sites web

Le CEPD propose un outil d’audit de sites web

Le 30 janvier 2024 à 06h09

Le Comité européen de protection des données (CEPD, EDPB en anglais) a publié un outil d'audit de sites web permettant de vérifier s'ils sont conformes à la loi. Il explique que ce logiciel peut être utilisé par les auditeurs juridiques et techniques des autorités de protection des données, mais aussi par les responsables du traitement et les sous-traitants qui souhaitent tester leurs propres sites web.

L'outil centralise la préparation, l'audit en lui-même et son évaluation par une simple visite du site. Le code est disponible sous licence publique de l'Union européenne et en version compilée pour Windows et Linux (en .deb).

La volonté du conseil est de fournir une « solution facile à utiliser afin de faciliter l'application de la législation par les autorités nationales de protection des données et les contrôles de conformité par les responsables du traitement ».

Il a d'abord été testé par des auditeurs des autorités chargées de la protection des données lors du premier EDPB Bootcamp en juin 2023, puis amélioré et publié suite à leurs réactions positives.

Le 30 janvier 2024 à 06h09

Le CEPD propose un outil d’audit de sites web

Rachat d’iRobot : Amazon jette l’éponge

Rachat d’iRobot : Amazon jette l’éponge

Le 30 janvier 2024 à 06h07

Il y a un an et demi, Amazon annonçait son intention de racheter iRobot pour 1,7 milliard de dollars. Des ONG étaient rapidement montées au créneau pour demander à la FTC de bloquer cette opération.

« Permettre à Amazon d'absorber une entreprise concurrente d'appareils domestiques intelligents ayant accès à des données de consommation incroyablement détaillées mettrait en danger la concurrence loyale et l'ouverture des marchés tout en compromettant la vie privée des consommateurs », expliquaient-elles.

En novembre, c'était au tour de la Commission européenne de détailler ses craintes sur cette opération. Elle était, selon elle, « susceptible de restreindre la concurrence sur le marché des aspirateurs robots ».

Mais le projet tombe à l'eau et les deux protagonistes annoncent « un accord mutuel pour mettre fin à leur accord d’acquisition ». Amazon regrette fortement cet abandon et se dit déçu. L'entreprise parle d'« obstacles réglementaires indus et disproportionnés » qui découragent les entrepreneurs.

Le 30 janvier 2024 à 06h07

Rachat d’iRobot : Amazon jette l’éponge

Chrome a sa version ARM64… enfin presque

Chrome a sa version ARM64… enfin presque

Le 30 janvier 2024 à 05h50

C’est un problème connu de la plateforme, particulièrement sous Windows : les navigateurs passant par l’émulation ont des performances exécrables.

C’est pourquoi l’arrivée d’une version compilée ARM64 de Chrome dans le canal Canary a de quoi réjouir les utilisateurs qui l’attendent de pied ferme. En attendant, ils pouvaient déjà profiter d’Edge, qui a sa propre version ARM64 depuis un moment déjà.

Le fait que Google y passe est significatif pour le support de la plateforme. Les autres navigateurs basés sur Chromium pourraient ainsi s’exporter sur Windows on ARM à moindre coût. Il est possible que la présentation du Snapdragon X Elite par Qualcomm ait influé sur cette accélération, l’année 2024 s’annonçant chargée pour Windows dans ce domaine.

Si vous avez un appareil équipé d’une puce ARM, comme la Surface X, vous pouvez facilement voir la différence entre la version stable de Chrome, émulée, et la version Canary native. Les écarts de performances sont énormes. Les amateurs de chiffres pourront jeter un œil à l’article de Pierre Dandumont chez MacG. Les différents benchs effectués annoncent clairement la couleur.

The Verge dit avoir interrogé Google pour savoir quand la version stable serait disponible, sans réponse pour l’instant.

Le 30 janvier 2024 à 05h50

Chrome a sa version ARM64… enfin presque

L’ANSSI consulte sur le projet de décret cyber de la loi de programmation militaire 2024 - 2030

L’ANSSI consulte sur le projet de décret cyber de la loi de programmation militaire 2024-2030

Le 30 janvier 2024 à 05h48

L'Agence nationale de la sécurité des systèmes d’information (ANSSI) lance une consultation publique sur le projet de décret concernant les mesures cyber de la loi de programmation militaire (LPM) 2024 - 2030. Les retours sont à transmettre avant le 29 février.

Le volet cybersécurité du projet de loi de programmation militaire vise à permettre à l’ANSSI, en quatre articles, « d’accroître sa connaissance des modes opératoires des cyberattaquants, de mieux remédier aux effets de leurs attaques et d’alerter plus efficacement les victimes des incidents ou des menaces pesant sur leurs systèmes d’information (SI) ».

Le projet de décret prévoit en effet les conditions d’application des nouvelles compétences conférées à l’ANSSI en matière de sécurité des systèmes d’information :

  • mesures de filtrage de noms de domaine en cas de menace contre la sécurité nationale ;
  • communication de certaines données techniques de cache de serveurs de systèmes de noms de domaine ;
  • obligation pour les éditeurs de logiciel victimes d’un incident informatique sur leurs systèmes d’information ou ayant une vulnérabilité critique sur un produit ou un service d’en informer l’ANSSI et leurs clients français ;
  • renforcement des capacités de détection des cyberattaques et d’information des victimes ;
  • modalités du contrôle de l’ARCEP sur la mise en œuvre de certaines de ces mesures

Le projet ayant vocation à « préciser les modalités de mise en œuvre de chacune des mesures », la consultation publique « s’adresse en premier lieu aux hébergeurs, aux fournisseurs d’accès à Internet (FAI), aux bureaux d’enregistrement de noms de domaine, aux éditeurs de logiciels et aux opérateurs de centres de données, qui sont les premiers concernés par ces nouveaux dispositifs ».

Le 30 janvier 2024 à 05h48

L’ANSSI consulte sur le projet de décret cyber de la loi de programmation militaire 2024 - 2030

Microsoft ajoute des garde-fous à son outil d’IA générative Designer

Microsoft ajoute des garde-fous à son outil d’IA générative Designer

Le 30 janvier 2024 à 05h33

Alors que la publication d’images pornographiques générées par IA de l’artiste Taylor Swift alerte la toile, le média 404 démontre qu'elles ont été créées à l’aide de Microsoft Designer. Depuis, l’entreprise déclare avoir ajouté des mécanismes de protection spécifiques.

Au média, la société indique que son code de conduite interdit d’utiliser ses outils pour créer des contenus « pour adulte » ou des contenus intimes non consensuels, et que « les tentatives répétées de créer des contenus contraire à nos règlements peuvent se solder par la perte de l’accès à nos services ».

Microsoft indique par ailleurs que de « grandes équipes » travaillent à créer des outils cohérents avec ses principes d’IA éthiques, notamment pour développer des outils de filtrage, du monitoring en temps réel et de la détection de mésusage de ses outils.

Rappelons tout de même que, si elle a gardé un « Bureau de l’IA responsable », l’entreprise a licencié l'équipe spécifiquement dédiée à l’éthique de l’IA en mars 2023.

Le 30 janvier 2024 à 05h33

Microsoft ajoute des garde-fous à son outil d’IA générative Designer

Fermer