#Le brief du 14 octobre 2021

Francetest mise en demeure par la CNIL de sécuriser les données de santé

Francetest mise en demeure par la CNIL de sécuriser les données de santé

Le 14 octobre 2021 à 07h58

La société est tenue « de sécuriser les données de santé qu’elle collecte pour le compte des pharmacies à l’occasion de tests de dépistage à la COVID-19 », indique à l’instant la délibération de l’autorité.

Ce service d’intermédiation, lancé au premier semestre 2021, a vocation à « simplifier la collecte des données à caractère personnel des patients ayant effectué un test et leur acheminement vers le Système d’information national de dépistage »

Suite à une faille de sécurité signalée en septembre, la délégation a constaté l’exposition d'une base de données concernant 386 970 personnes uniques, avec nom, prénom, adresse e-mail, numéro de téléphone, date de naissance, résultat du test (positif ou négatif) et numéro de sécurité sociale.

Toujours à l’occasion de ses contrôles, la CNIL a relevé de « multiples insuffisances en termes de sécurité » : l’hébergement de données de santé chez un prestataire sans agrément HDS, « le recours à des processus d’authentification insuffisamment robustes, l’utilisation d’une fonction de hachage faible et une journalisation lacunaire des activités des serveurs ».

La société doit corriger le tir sous deux mois. À défaut, la CNIL pourra s’orienter vers une sanction.

Le 14 octobre 2021 à 07h58

Francetest mise en demeure par la CNIL de sécuriser les données de santé

Windows 11 : Microsoft explique comment le poids des mises à jour a été réduit de 40 %

Windows 11 : Microsoft explique comment le poids des mises à jour a été réduit de 40 %

Le 14 octobre 2021 à 07h58

Dans un billet technique, l’entreprise explique la différence de méthode dans la détection, le téléchargement et l’installation des mises à jour dans Windows 11, par rapport à Windows 10.

À l’aide de plusieurs diagrammes, Microsoft montre comment le processus de Windows Update calculait un delta dans Windows 10 1809 et versions ultérieures. À partir de cet écart, une mise à jour cumulative était préparée.

Avec Windows 11, changement de méthode. Nommée « reverse update data generation », elle permet de calculer des deltas sans avoir besoin de données spécifiques pour cette tâche. Une méthode plus douce côté client, mais plus intensive pour les serveurs.

Selon Microsoft, ce type d’effort est essentiel pour que toutes les machines puissent être servies dans de bonnes conditions, y compris là où les connexions sont peu performantes ou soumises à des quotas.

Le 14 octobre 2021 à 07h58

Windows 11 : Microsoft explique comment le poids des mises à jour a été réduit de 40 %

Le projet de décret fixant les modalités de certification de moyens d’identification électronique

Le projet de décret fixant les modalités de certification de moyens d’identification électronique

Le 14 octobre 2021 à 07h58

« La preuve de l'identité aux fins d'accéder à un service de communication au public en ligne peut être apportée par un moyen d'identification électronique ». Voilà ce qu’exposait la loi pour la République numérique, publiée en 2016 au Journal officiel.

Un tel moyen est présumé fiable jusqu'à preuve du contraire, ajoutait l’article 86, « lorsqu'il répond aux prescriptions du cahier des charges établi par l'autorité nationale de sécurité des systèmes d'information, fixé par décret en Conseil d'État ».

Quatre ans plus tard, le gouvernement met ce décret sur la rampe de lancement. Il vient d’en notifier le projet à la Commission européenne.

Selon les services de l’exécutif, ce projet de décret « s’inscrit dans la démarche générale visant à développer et faciliter les usages de l’identification électronique en France ».

Ainsi, « le développement des usages de l’identification électronique, que ce soit pour les particuliers, les entreprises ou les organismes publics est fortement lié aux facteurs de confiance et de fiabilité attachés aux offres et solutions d’eID disponibles sur le marché ».

Le 14 octobre 2021 à 07h58

Le projet de décret fixant les modalités de certification de moyens d’identification électronique

Microsoft loue le HTTP/3 déployé sur ses serveurs Exchange Online

Microsoft loue le HTTP/3 déployé sur ses serveurs Exchange Online

Le 14 octobre 2021 à 07h58

Dans un billet, la société explique que depuis l’arrivée de Windows Server 2022, un travail de migration est en cours pour les serveurs Exchange Online, utilisés par l’offre Microsoft 365 et notamment pour la version en ligne d’Outlook.

Cette migration s’accompagne d’un passage progressif à HTTP/3. À ce jour, 20 % des installations ont reçu la nouvelle version du protocole, dont on rappellera qu’elle permet de réduire la latence en autorisant des négociations plus rapides, tout en augmentant la sécurité.

Microsoft s’est surtout penché sur une statistique nommée « last-mile request latency », qui mesure la latence entre le client et le serveur le plus proche. Selon les cas, le gain va de 8 à 67,4 % et est donc concret.

Microsoft ne donne cependant pas de calendrier de déploiement. On ne sait pas dans quel ordre les clients seront migrés, mais tous devraient constater au moins une petite amélioration générale dans la réactivité des services concernés, surtout la version web d’Outlook.

Le 14 octobre 2021 à 07h58

Microsoft loue le HTTP/3 déployé sur ses serveurs Exchange Online

Enfants influenceurs : l’UFC assigne McDonald’s pour pratique commerciale trompeuse

Enfants influenceurs : l’UFC assigne McDonald’s pour pratique commerciale trompeuse

Le 14 octobre 2021 à 07h58

L’association porte plainte contre McDonald’s France devant le tribunal judiciaire de Paris pour PCT ou pratiques commerciales trompeuses.

« S’affirmant comme exemplaire, McDonald’s France nie tout recours à des enfants influenceurs » relève-t-elle. Or, la réalité serait quelque peu différente à son goût.

Elle considère que le groupe ne respecte pas cette honorable ligne de conduite dans la mayonnaise des réseaux sociaux. « Il fait discrètement appel au renfort de jeunes influenceurs pour inciter leurs communautés constituées d’enfants déjà acquis à consommer les produits McDo à l’aide de mises en scène identiques ».

« Les plus populaires "jouent" au restaurant à la maison, munis d’impeccables emballages estampillés McDo, ou déballent des colis "surprises" dont ils ne manquent pas, entre deux remerciements appuyés à leur généreux bienfaiteur, de détailler les jouets à retrouver dans les Happy Meal… avec rappel des dates de disponibilité. Le tout sans mentionner l’existence d’un partenariat ».

L’UFC rappelle que « dissimuler la nature publicitaire d’un message, laissant ainsi croire à la communauté d’un influenceur, à un conseil désintéressé, est une pratique commerciale trompeuse sanctionnable et contredit le positionnement vertueux affiché par McDonald’s France ».

Or, l’association « n’accepte pas une communication qui fait avaler n’importe quoi aux consommateurs, l’association dépose plainte pour pratiques commerciales trompeuses ».

Une « plainte abusive, à destination médiatique, qui ne reflète absolument pas la nature de [ses] pratiques», réagit l’entreprise auprès de l’AFP, au point d’envisager une plainte « pour poursuite abusive ».

Le 14 octobre 2021 à 07h58

Enfants influenceurs : l’UFC assigne McDonald’s pour pratique commerciale trompeuse

iliad Holding a placé une obligation de 3,7 milliards d’euros

iliad Holding a placé une obligation de 3,7 milliards d’euros

Le 14 octobre 2021 à 07h58

L'opération s'est faite auprès d’investisseurs européens et américains précise le communiqué. Elle est découpée en quatre tranches : 1 100 millions d’euros (5 ans et 5,125 %), 750 millions d’euros (7 ans et 5,625 %), 1 200 millions de dollars (5 ans et 6,5 %) et 900 millions de dollars (7 ans et 7 %).

Le groupe précise que le coupon des tranches en dollars est équivalent à 5 % et 5,3 % en euros et que « cette opération a rencontré une forte demande qui a permis à iliad Holding d’optimiser le coût du financement à environ 5,3 % en moyenne pour une maturité moyenne d’environ 6 ans ».

« Avec cette émission, iliad Holding inaugure avec succès son entrée sur le marché dit « high-yield ». Il s’agit de la plus importante émission obligataire « high-yield » par un émetteur européen jusqu’ici en 2021, et de la plus importante émission d’un groupe de télécommunications européen depuis octobre 2017 » ajoute le groupe.

Il y voit « le soutien des investisseurs à la décision de retrait de la cote d’iliad SA et des perspectives solides de développement du Groupe en Europe ».

Le 14 octobre 2021 à 07h58

iliad Holding a placé une obligation de 3,7 milliards d’euros

Des députés veulent des seuils pour rendre éligibles des produits au made in France

Des députés veulent des seuils pour rendre éligibles des produits au made in France

Le 14 octobre 2021 à 07h58

« L’existence de ces certifications n’empêche pas l’utilisation d’une mention "fabriqué en France", du drapeau bleu blanc rouge, de la carte de France, ou de tout autre emblème laissant à penser que le produit a été fabriqué en France ».

Si certains produits sont bien d’origine française, « d’autres au contraire n’entretiennent qu’un lien très ténu voire inexistant avec le territoire national ». Des députés LR menés par Jean‑Louis Thiériot veulent revoir le cadre législatif.

Aujourd’hui, l’article 39 du code des douanes permet de sanctionner les produits dont les signes (marques, indication, etc.) font croire « qu'ils ont été fabriqués en France ou qu'ils sont d'origine française ».

L’article L. 121‑1 du code de la consommation indique que ces manœuvres sur l’origine d’un produit sont des pratiques commerciales trompeuses.

Seulement, notent ces parlementaires, « il suffit qu’une transformation suffisamment importante du produit ait été réalisée en dernier lieu en France pour permettre au produit d’être étiqueté "fabriqué en France" ou porter un signe distinctif laissant supposer son origine française ».

Leur proposition de loi vient asséner un tour de vis afin que l’origine française soit réservée aux produits ayant pas pris leurs « caractéristiques essentielles » dans le pays et n’y ont pas acquis « au moins 80 % du prix de revient unitaire en ce qui concerne les produits alimentaires ou au moins 50 % en ce qui concerne les produits non alimentaires. »

Le 14 octobre 2021 à 07h58

Des députés veulent des seuils pour rendre éligibles des produits au made in France

Prix de l’énergie : la Commission présente « une panoplie de mesures »

Prix de l'énergie : la Commission présente « une panoplie de mesures »

Le 14 octobre 2021 à 07h58

Elle explique que la situation actuelle devrait perdurer pendant tout l’hiver et propose donc des mesures auxquelles « ses États membres peuvent recourir pour faire face à l'impact immédiat de la hausse actuelle des prix et renforcer encore la résilience face aux chocs futurs ».

Hausse des prix de l'énergie : plusieurs fournisseurs d'électricité se mettent en pause

Plusieurs mesures immédiates sont mises en avant, en voici quelques-unes :

  • fournir une aide d'urgence au revenu aux consommateurs en situation de précarité énergétique
  • autoriser des reports temporaires de paiement des factures
  • mettre en place des garde-fous afin d'éviter les coupures du réseau
  • enquêter sur tout comportement anticoncurrentiel éventuel sur le marché de l'énergie

D’autres concernent le plus long terme, comme renforcer les investissements dans les énergies renouvelables, « développer une capacité de stockage de l'énergie », etc.

Une foire aux questions a aussi été mise en ligne par ici.

Le 14 octobre 2021 à 07h58

Prix de l’énergie : la Commission présente « une panoplie de mesures »

Alternatives aux cookies tiers : la CNIL prévient, elle sera attentive

Alternatives aux cookies tiers : la CNIL prévient, elle sera attentive

Le 14 octobre 2021 à 07h58

La Commission rappelle que les lois en matière de protection de la vie privée ne visent pas une solution technique en particulier. Ainsi, même si les acteurs du marché publicitaire se focalisent beaucoup sur les cookies dans leur communication, toute forme de pistage nécessite de respecter les règles.

« La CNIL a constaté le développement de plusieurs alternatives à l’utilisation des cookies tiers qui peuvent être classées en quatre catégories », indique-t-elle. Elle liste le calcul d'empreinte (fingerprinting), la réinternalisation des cookies via le CNAME cloaking (qui peut poser des problèmes de sécurité), les identifiants ou la connexion unifiée (qui ne dispense pas de consentement libre et explicite), le ciblage par cohorte, etc.

Elle rappelle donc « que le développement de techniques alternatives aux cookies « tiers » ne peut se faire aux dépens du droit des personnes à la protection de leurs données personnelles et de leur vie privée. Leur utilisation doit se faire dans le respect des principes issus de la réglementation en vigueur à savoir le RGPD mais également la directive « vie privée et communications électroniques » (dite « ePrivacy ») qui vise à protéger spécifiquement les communications des individus et sa transposition dans le droit français dans la loi Informatique et Libertés ».

Elle précise que l'utilisateur doit toujours garder le contrôle sur les données personnelles, partagées ou non, et que les interfaces proposées doivent « permettre et faciliter l’exercice de l’ensemble des droits des personnes » de manière conviviale.

Ces derniers mois, elle a effectué plusieurs salves de contrôles. Cette nouvelle précision semble être un rappel à l'ordre avant de nouvelles procédures, alors qu'éditeurs et publicitaires essaient encore bien souvent de jouer avec la ligne jaune pour se conformer aux règles tout en maximisant leurs chances de continuer à pister les internautes.

Le 14 octobre 2021 à 07h58

Alternatives aux cookies tiers : la CNIL prévient, elle sera attentive

Google poursuit à son tour Epic pour rupture de contrat

Google poursuit à son tour Epic pour rupture de contrat

Le 14 octobre 2021 à 07h58

La campagne avait été savamment orchestrée. Epic avait placé dans les versions mobiles de Fortnite un code masqué qui s’était activé à la date voulue, proposant aux joueurs d’acheter de la monnaie du jeu à tarif réduit, sans passer par les systèmes de paiement d’Apple et Google.

Bien que l’opération ait concerné iOS et Android, l’attention s’est très vite focalisée sur Apple, d’autant qu’Epic avait préparé soigneusement une campagne de communication. Depuis le temps a passé, une coalition est apparue et tout le monde a campé sur ses positions. Au cœur du problème, l’obligation de passer par le système de paiement de la plateforme, et donc la commission de 30 % qui s’y applique.

Le mois dernier, la juge Yvonne Gonzalez Rogers a rendu son verdict : oui Apple doit faire quelques aménagements et permettre notamment aux éditeurs d’inviter les utilisateurs à venir payer ailleurs, mais Epic a bel et bien rompu son contrat.

C’est sur cette base que Google attaque à son tour. Et pour cause : Apple a obtenu 3,65 millions de dollars de dommages et intérêts pour le manque à gagner. Google veut donc sa part.

« Epic a rompu délibérément le DDA (Developer Distribution Agreement), en soumettant à la publication une version de Fortnite sur Google Play avec une autre méthode de paiement que Google Play Billing pour les achats de contenus in-app », indique Google dans sa plainte.

Cependant, et comme le note Ars Technica, Google prend bien soin de se démarquer d’Apple, puisque contrairement à iOS, les éditeurs ont le choix de la boutique applicative. Ce n’est que s’ils décident de passer par Google Play que les règles de paiement s’activent.

Google va même jusqu’à dire que la majorité des smartphones Android vendus ont déjà plusieurs boutiques. Avec un message implicite pour Epic : si le studio n’aimait pas les conditions d’utilisation de Google Play, il pouvait aller voir ailleurs.

Le 14 octobre 2021 à 07h58

Google poursuit à son tour Epic pour rupture de contrat

Une députée LR veut instaurer un droit opposable à un Internet fixe de qualité

Une députée LR veut instaurer un droit opposable à un Internet fixe de qualité

Le 14 octobre 2021 à 07h58

La loi pour une République numérique avait instauré un droit au maintien de la connexion à Internet.

Cinq ans plus tard, Isabelle Valentin, députée LR, entend cette fois instaurer « un droit opposable à un Internet fixe de qualité pour tous les citoyens ». « Alors que les projets actuels de déploiement des réseaux prennent du retard, la création d’un droit opposable à un Internet fixe de qualité est primordiale » estime-t-elle en appui de sa proposition de loi.

Si le texte est un jour adopté (ce n’est en rien assuré), toute personne physique résidant sur le territoire national aurait droit « de façon continue et à un prix raisonnable, à une connexion à un réseau de communications électroniques de qualité ».

La députée va jusqu’à fixer dans la loi des seuils : la connexion bénéficierait « d’un débit descendant minimal de 8 mégabits par seconde au 1er janvier 2022, de 30 mégabits par seconde au 1er janvier 2023 et de 100 mégabits seconde au 1er janvier 2026 ».

Le prestataire de service universel aurait 6 mois pour rectifier les éventuels manquements à ces seuils. À défaut ? L’abonné toucherait une compensation déterminée par décret.

« 6,8 millions de personnes sont privées d’un accès de qualité minimale à Internet », estimait l’UFC-Que Choisir en 2019.

Le 14 octobre 2021 à 07h58

Une députée LR veut instaurer un droit opposable à un Internet fixe de qualité

OVHcloud fixe le prix de son action à 18,50 euros

OVHcloud fixe le prix de son action à 18,50 euros

Le 14 octobre 2021 à 07h58

L’introduction en bourse de l‘hébergeur roubaisien se fera demain. Début octobre, la société espérait une introduction entre 18,50 et 20 euros, soit une valorisation comprise entre 3,5 et 3,7 milliards d’euros.

C’est donc la fourchette basse qui a été choisie comme l’indique Reuters. Reste maintenant à voir comment le marché accueillera cette entrée et les fluctuations de l’action.

La société a pour rappel subi un coup dur hier, avec une interruption de ses services (en IPv4) d’une heure suite à « une erreur humaine »

Le 14 octobre 2021 à 07h58

OVHcloud fixe le prix de son action à 18,50 euros

Le casque PlayStation VR fête son cinquième anniversaire

Le casque PlayStation VR fête son cinquième anniversaire

Le 14 octobre 2021 à 07h58

Il avait officiellement été annoncé en mars 2016, avec un argument de poids à l’époque : son tarif « conseillé » de 400 euros. C’était alors 200 euros de moins que l’Oculus Rift.

Quelques mois plus tard, en février 2017, quasiment un million d’exemplaires auraient été vendus. 

Pour fêter cet anniversaire, Sony annonce que, à partir du mois de novembre, « les membres PlayStation Plus recevront trois jeux bonus PS VR sans frais supplémentaires ». 

Le fabricant revendique « plus de 500 jeux et expériences disponibles sur PS VR » et en profite pour dresser la liste des jeux les plus utilisés : Rec Room, Beat Saber, PlayStation VR Worlds, The Elder Scrolls V: Skyrim VR et Resident Evil 7 biohazard.

Plusieurs jeux sont également en préparation, notamment Book II, Wanderer, After the Fall, Humanity, Puzzling Places et Zenith: The Last City.

Le 14 octobre 2021 à 07h58

Le casque PlayStation VR fête son cinquième anniversaire

Selon des chercheurs, « Vénus n’a jamais pu avoir d’océans »

Selon des chercheurs, « Vénus n’a jamais pu avoir d’océans »

Le 14 octobre 2021 à 07h58

« Si une étude américaine a émis l’hypothèse que oui, elle est aujourd’hui contredite par des travaux à paraître le 14 octobre 2021 dans Nature », explique le CNRS.

« Grâce à un modèle climatique de dernière génération, l’équipe de recherche a établi un scénario différent de l’étude américaine : après sa formation, la jeune Vénus était couverte de magma. Pour former des océans, il aurait fallu que la température de son atmosphère diminue afin de permettre des pluies de plusieurs milliers d’années, comme ce fut le cas sur Terre ».

Problème : il y a 4,5 milliards d’années, même si « le Soleil était 30 % moins lumineux, cela n’aurait pas suffi à ce que la température de la jeune planète diminue suffisamment pour générer des océans ».

« Les futures missions spatiales allant étudier notre voisine devraient ramener des données permettant de confronter ces résultats théoriques », espère le CNRS. Il y a Envision prévue à l’horizon 2030 ainsi que Davinci et Veritas prévues en 2029.

Le 14 octobre 2021 à 07h58

Selon des chercheurs, « Vénus n’a jamais pu avoir d’océans »

C’est fait, William Shatner a été dans l’espace

C’est fait, William Shatner a été dans l’espace

Le 14 octobre 2021 à 07h58

Il a pris part à la seconde mission habitée de Blue Origin, à bord de la capsule New Shepard. À 90 ans, celui qui incarnait le capitaine James T. Kirk est donc la plus vieille personne a avoir été dans l’espace. 

Il était accompagné de Chris Boshuizen, Glen de Vries et Audrey Powers. Les deux premiers sont des « clients » au même titre de Shatner, tandis que Powers est vice-présidente de Blue Origin en charge de New Shepard.

La capsule est montée à 106 km d’altitude, dépassant donc la ligne imaginaire de Karman qui est une des limites de l’espace. La vitesse maximale atteinte était de 3 597 km/h et la mission a duré à peine plus de 10 minutes

« Blue Origin prévoit un vol avec équipage supplémentaire cette année, et plusieurs autres vols sont prévus pour 2022 », ajoute la société. Le principal but de New Shepard est pour rappel d’envoyer de riches touristes dans l'espace pendant quelques minutes. 

Le 14 octobre 2021 à 07h58

C’est fait, William Shatner a été dans l’espace

Orange ouvre un 5G Lab à Anvers (Belgique)

Orange ouvre un 5G Lab à Anvers (Belgique)

Le 14 octobre 2021 à 07h58

Ce nouveau laboratoire rejoint le réseau déjà composé de 7 autres Labs en Europe. Il « réunit toutes les connaissances et l’expertise d’Orange Belgium en matière de 5G dans l’industrie 4.0 » et de nouveaux cas d’utilisation dans l’industrie y « sont développés et testés en marge des cas d’utilisation initiaux de co-innovation déployés dans le port d’Anvers », explique le groupe.

L’opérateur y présentera notamment « les capacités de la nouvelle norme télécom 5G SA et expliquera en quoi elle peut aider les entreprises à innover et à se digitaliser ». Pour rappel, la 5G est actuellement de type NSA, c’est-à-dire qu’elle repose sur un cœur de réseau 4G.

Le 14 octobre 2021 à 07h58

Orange ouvre un 5G Lab à Anvers (Belgique)

Fermer