#Le brief du 06 janvier 2022

Le Commissaire européen Didier Reynders au chevet de la CNIL irlandaise

Le Commissaire européen Didier Reynders au chevet de la CNIL irlandaise

Le 06 janvier 2022 à 09h27

Didier Reynders, commissaire européen à la Justice, rejette les arguments portés par les eurodéputées néerlandaises Sophie in’ t Veld et Tineke Strik et leurs homologues allemandes Birgit Sippel et Cornelia Ernst.  

Les quatre europarlementaires avaient exhorté la Commission d’ouvrir une procédure à l’encontre de l’autorité irlandaise, cheffe de file pour le contrôle des « GAFAs » en Europe, accusant celle-ci d’être beaucoup trop tiède et accommodante à l’encontre de ces géants. 

Selon Politico, rapportant une information de mLex, le Commissaire oppose des questions jugées « complexes », s’agissant de la base juridique sur lesquels se fondent les traitements mis en œuvre notamment par Meta-Facebook, mis à l’index par plusieurs organisations dont Noyb, fondée par Max Schrems. 

La question visant à déterminer les données pouvant être traitées sur la base d'un contrat, l’une des six bases juridiques consacrées par le RGPD, « est une question complexe, qui fait l'objet de deux procédures préjudicielles en cours devant la CJUE », indique le Commissaire européen. 

L’ONG Irish Council for Civil Liberties a déjà décidé d’attaquer la Commission européenne devant le Médiateur européen (ou « European Ombudsman » en anglais). 

Comme relaté dans un courrier tout juste diffusé sur son site, elle lui reproche de ne pas avoir collecté les informations nécessaires pour déterminer si le RGPD avait été correctement appliqué par Dublin, et ne pas avoir poursuivi en justice l’Irlande dans l’application du texte du 25 mai 2018. « Non seulement la Commission n'a pas agi, mais elle ne s'est même pas dotée des connaissances nécessaires pour prendre la décision d'agir » reproche Johnny Ryan, représentant de l'ICCL.

Le 06 janvier 2022 à 09h27

Le Commissaire européen Didier Reynders au chevet de la CNIL irlandaise

Cookies : MyHeritage à l’amende par la CNIL espagnole

Cookies : MyHeritage à l’amende par la CNIL espagnole

Le 06 janvier 2022 à 09h27

L'Agence espagnole de protection des données a infligé une amende de 16 000 euros à l’encontre de la société MyHeritage LTF. L'amende était fixée initialement à  20 000 euros, mais fut réduite suite à un paiement volontaire du responsable de traitement. 

Cette procédure est le fruit d’une plainte déposée par l’Organizacion de consumidores y usuarios, une association de consommateurs. 

La CNIL espagnole lui reproche en substance d’avoir installé des cookies depuis son site myheritage.es, sans consentement ni information des utilisateurs. Manquait également un rappel des droits RGPD, dont le droit à la portabilité. 

Le 06 janvier 2022 à 09h27

Cookies : MyHeritage à l’amende par la CNIL espagnole

La proposition de loi sur le contrôle parental débattue les 18 et 19 janvier

La proposition de loi sur le contrôle parental débattue les 18 et 19 janvier

Le 06 janvier 2022 à 09h27

La proposition de loi pour instaurer une installation par défaut d’une solution de contrôle parental sur les écrans connectés sera débattue en séance, donc dans l’hémicycle, à partir des 18 et 19 janvier prochain. 

Son passage en commission est toujours prévu le 12 janvier

Elle est l'une des briques d’un rapport de 2019 qui préconisait déjà une telle solution, en suggérant même une activation par défaut. Option que le texte LREM n’a pas jugé utile de soulever.

Le 06 janvier 2022 à 09h27

La proposition de loi sur le contrôle parental débattue les 18 et 19 janvier

112 000 TPE ont bénéficié de l’aide à la numérisation de 500 euros

112 000 TPE ont bénéficié de l’aide à la numérisation de 500 euros

Le 06 janvier 2022 à 09h27

112 000 TPE ont bénéficié de l'aide de 500 €, le « chèque France Num » prévu « pour inciter les TPE à engager leur transformation numérique », rapporte le Conseil des ministres.

Une aide taillée pour « vendre en ligne », « optimiser la promotion » des produits et services, gérer les relations avec les clients, fournisseurs et  salariés. 

C’est 17 000 de plus que le dernier décompte datant de juillet dernier (95 000 chèques).  

Le 06 janvier 2022 à 09h27

112 000 TPE ont bénéficié de l’aide à la numérisation de 500 euros

L’art et l’archéologie, parmi les nouveaux horizons de l’intelligence artificielle

L'art et l’archéologie, parmi les nouveaux horizons de l'intelligence artificielle

Le 06 janvier 2022 à 09h27

Dans son journal, le Journal du CNRS rappelle que les algorithmes sont de plus en plus efficaces pour identifier le contenu des images, mais ils « étaient jusqu’ici incapables d’en évaluer l’esthétique ou la charge émotionnelle. Un défi auquel l’intelligence artificielle commence à s’attaquer ».

Il y est notamment question d'« interpréter les émotions ressenties face à des œuvres d’art »  :

« J’essaye de trouver et de quantifier ce qui rend un objet unique. C’est presque une question philosophique, s’amuse Maks Ovsjanikov [professeur au Laboratoire d’informatique de l’École polytechnique (LIX) spécialisé dans l’étude de données 3D et géométriques, ndlr]. Les choses sont relativement simples avec une photographie dont on décrit le contenu, mais comment appréhender une œuvre d’art ? Et si elle est abstraite ? Il nous faut une analyse poussée sur la relation subjective entre les images et les spectateurs. »

Le 06 janvier 2022 à 09h27

L’art et l’archéologie, parmi les nouveaux horizons de l’intelligence artificielle

Le droit d’accès des salariés, sous la loupe de la CNIL

Le droit d’accès des salariés, sous la loupe de la CNIL

Le 06 janvier 2022 à 09h27

La Commission a publié une note relative au droit d’accès, l’un des piliers du RGPD, mais sous un angle susceptible d’intéresser bon nombre de personnes. Elle concerne en effet le droit d’accès des salariés à leurs données, mais également aux courriels professionnels. 

« L’organisme doit s’assurer de l’identité du demandeur », et répondre gratuitement à cette demande, rappelle l’autorité. Et cette demande ne peut porter que sur les données à caractère personnel, non sur les documents. « Cependant, il n’est pas interdit à l’organisme de communiquer des documents plutôt que les seules données, s’il estime que c’est plus pratique ».

La CNIL cite un exemple : « lorsqu’une personne concernée souhaite exercer son droit d’accès à des courriels, l’employeur doit fournir tant les métadonnées (horodatage, destinataires…) que le contenu des courriels. Dans cette situation, la communication d’une copie des courriels apparaît comme la solution la plus aisée pour que l’organisme puisse satisfaire la demande, mais n’est pas obligatoire ».

Le 06 janvier 2022 à 09h27

Le droit d’accès des salariés, sous la loupe de la CNIL

Le site Popcorn Time ferme, son logiciel perdure

Le site Popcorn Time ferme, son logiciel perdure

Le 06 janvier 2022 à 09h27

« Popcorn Time, la bête noire de Netflix, a (encore) mis la clé sous la porte », titre Les numériques. « Non, le temps du pop-corn n'est pas mort... Tant qu'Internet existera, il ne mourra jamais. » rétorque MotherBoard.

De fait, le site de Pop Corn Time, qui permettait de diffuser films, séries télé et dessins animés à l'aide du protocole BitTorrent, affiche désormais une capture d'écran montrant le déclin d'intérêt, sur Google Trends, des requêtes ciblant le « Netflix du piratage », surmontée d'un « R.I.P. ».

Il avait déjà été fermé en 2015 suite aux pressions émanant de l'industrie cinématographique américaine, mais avait pu renaître de ses cendres par le biais de multiples forks, avant que l'équipe d'origine ne reprenne le flambeau au printemps 2021, rappelle Les Numériques.

Dans un mail adressé à l'agence Bloomberg, l'équipe derrière Popcorn Time a annoncé sa fermeture définitive, sans donner davantage de détails. 

Mais tout comme Pirate Bay a été « fermé » des dizaines de fois mais existe toujours sous d'autres formes, diverses versions de Popcorn Time sont bel et bien vivantes, précise MotherBoard : 

« Certaines versions de Popcorn Time peuvent être configurées pour fonctionner avec n'importe quel tracker torrent, donc à moins que tous les torrents et tous les fichiers torrent magnet (un fichier qui pointe vers un torrent) sur Internet ne soient éradiqués, Popcorn Time et les programmes comme celui-ci continueront d'exister. »

On en retrouve ainsi le code sur un repo Github, et une communauté aux aguets sur le subreddit r/PopCornTimeApp.

Le 06 janvier 2022 à 09h27

Le site Popcorn Time ferme, son logiciel perdure

Ubisoft+ va débarquer sur Xbox, Rainbow Six Extraction dans le Xbox Game Pass

Ubisoft+ va débarquer sur Xbox, Rainbow Six Extraction dans le Xbox Game Pass

Le 06 janvier 2022 à 09h27

L'éditeur ne donne aucune précision concernant la date d'arrivée de l'abonnement d'Ubisoft sur les consoles de Microsoft.

Dans le même temps, l'éditeur de jeux vidéo indique que Rainbow Six Extraction sera disponible « day one » pour les clients Xbox Game Pass et PC Game Pass. Le jeu sortira le 20 janvier.

Le 06 janvier 2022 à 09h27

Ubisoft+ va débarquer sur Xbox, Rainbow Six Extraction dans le Xbox Game Pass

Télescope James Webb : le miroir secondaire s’est correctement déployé

Télescope James Webb : le miroir secondaire s'est correctement déployé

Le 06 janvier 2022 à 09h27

C'est une nouvelle étape critique de franchie avec succès pour le « remplaçant » de Hubble. Il en reste encore d'autres critiques, notamment le déploiement des panneaux latéraux du miroir primaire.

Le 06 janvier 2022 à 09h27

Télescope James Webb : le miroir secondaire s’est correctement déployé

VMware corrige une faille « importante » sur ESXi, Workstation, Fusion et Cloud Foundation

VMware corrige une faille « importante » sur ESXi, Workstation, Fusion et Cloud Foundation

Le 06 janvier 2022 à 09h27

Elle est estampillée CVE-2021-22045, obtient le score de 7.7 sur 10 et a été signalée de manière responsable au fabricant. 

« Un acteur malveillant ayant accès à une machine virtuelle avec une émulation de périphérique CD-ROM peut être en mesure d'exploiter cette vulnérabilité en conjonction avec d'autres brèches pour exécuter du code sur l'hyperviseur à partir d'une machine virtuelle », explique VMware.  

Il est donc recommandé de se mettre à jour au plus vite. Les différents patchs sont détaillés sur cette page.

Le 06 janvier 2022 à 09h27

VMware corrige une faille « importante » sur ESXi, Workstation, Fusion et Cloud Foundation

L’ESO publie une superbe image de la nébuleuse de la Flamme

L'ESO publie une superbe image de la nébuleuse de la Flamme

Le 06 janvier 2022 à 09h27

L'Observatoire Européen Austral explique que cette « constellation emblématique n'est ni en train d'exploser ni en train de brûler. Le "feu" que vous voyez sur cette carte postale de vacances est la nébuleuse de la Flamme d'Orion et ses environs capturés en ondes radio ».

« Orion, l'une des régions les plus célèbres du ciel, abrite les nuages moléculaires géants les plus proches du Soleil - de vastes objets cosmiques composés principalement d'hydrogène, où se forment de nouvelles étoiles et planètes. Ces nuages sont situés entre 1300 et 1600 années-lumière et abritent la pouponnière stellaire la plus active dans le voisinage du système solaire », explique l'Observatoire.

Cette image a été capturée par l'instrument SuperCam sur l'Atacama Pathfinder Experiment (APEX) exploité par l'ESO sur le plateau de Chajnantor au Chili.

Le 06 janvier 2022 à 09h27

L’ESO publie une superbe image de la nébuleuse de la Flamme

Concurrence : Google sous l’œil du régulateur antitrust allemand

Concurrence : Google sous l’œil du régulateur antitrust allemand

Le 06 janvier 2022 à 09h27

L'Office fédéral des cartels cible Alphabet/Google dans le cadre d’une procédure rendue possible suite à l’entrée en vigueur de la loi allemande contre les restrictions à la concurrence.

Elle permet à l’autorité d’interdire aux entreprises « d’une importance cruciale pour la concurrence » des pratiques mettant en danger ce marché. Google a été reconnue justement comme étant d’une telle importance. Les traitements de données de Google  et son service News Showcase sont notamment dans l’œil du régulateur. 

Google est maintenant astreint à un contrôle spécial de la part de l’autorité, pendant une durée de 5 ans. Des procédures se poursuivent en parallèle contre Amazon, Apple et Meta, annonce Andreas Mundt, président de l’Office. 

Le 06 janvier 2022 à 09h27

Concurrence : Google sous l’œil du régulateur antitrust allemand

Log4j : la FTC menace de sanctions les entreprises encore vulnérables

Log4j : la FTC menace de sanctions les entreprises encore vulnérables

Le 06 janvier 2022 à 09h27

La Federal Trade Commission (FTC) états-unienne « a l'intention d'utiliser toute son autorité légale pour poursuivre les entreprises qui ne prennent pas de mesures raisonnables pour protéger les données des consommateurs contre l'exposition à Log4j ou à des vulnérabilités connues similaires à l'avenir ». 

Sur son blog, la FTC rappelle qu'Equifax avait ainsi accepté de payer 700 millions de dollars pour avoir « exposé de manière irréversible les informations personnelles de 147 millions de consommateurs » faute d'avoir corrigé une vulnérabilité pourtant connue.

Elle rappelle qu'il est possible de vérifier si vous utilisez la bibliothèque logicielle Log4j en consultant les directives de la Cybersecurity and Infrastructure Security Agency (CISA), et les mesures à prendre pour s'en prémunir.

Le 06 janvier 2022 à 09h27

Log4j : la FTC menace de sanctions les entreprises encore vulnérables

Instagram va permettre de choisir entre trois modes affichages, dont deux chronologiques

Instagram va permettre de choisir entre trois modes affichages, dont deux chronologiques

Le 06 janvier 2022 à 09h27

L'annonce a été faite par Adam Mosseri (patron d'Instagram) en personne. « Nous commençons à tester la possibilité de basculer entre trois vues différentes sur votre écran d'accueil » : Home (qui correspond à ce qui existe déjà), Favorites et Following. 

Les deux derniers sont en ordre chronologique. Adam Mosseri ne donne pas de détail sur le fonctionnement du mode Favoris, que chaque utilisateur devrait pouvoir définir. 

Le 06 janvier 2022 à 09h27

Instagram va permettre de choisir entre trois modes affichages, dont deux chronologiques

General Motors vendra des véhicules autonomes d’ici « le milieu de la décennie »

General Motors vendra des véhicules autonomes d'ici « le milieu de la décennie »

Le 06 janvier 2022 à 09h27

C'est en tout cas l'annonce faite par Mary Barra (CEO du constructeur) lors du CES 2022, comme le rapporte The Verge.

Nos confrères ajoutent qu'elle n'a donné aucune précision concernant « le type de véhicule qu’elle vendra, sur les marchés qu’elle ciblera, sur la manière dont elle abordera la responsabilité en cas d’accident et, surtout, sur la question de savoir si les propriétaires pourront dormir dans leurs véhicules autonomes ».

Pour rappel, Mercedes-Benz affirme qu'il sera le premier constructeur au monde à passer au niveau 3 avec ses voitures autonomes. Cela signifie que « le conducteur peut céder le contrôle du véhicule au système automatisé mais doit être capable de reprendre le contrôle à tout instant ».

Le 06 janvier 2022 à 09h27

General Motors vendra des véhicules autonomes d’ici « le milieu de la décennie »

GnuPG a (enfin) un modèle économique durable (et rentable)

GnuPG a (enfin) un modèle économique durable (et rentable)

Le 06 janvier 2022 à 09h27

« Pendant de nombreuses années, notre travail a été principalement financé par des dons et de petits projets », écrit Werner Koch, le créateur de GnuPG, pour expliquer ce pourquoi il a d'ores et déjà « annulé » les dons récurrents basés sur Paypal et Stripe, et appelle les autres donateurs à les « annuler et rediriger vos fonds vers d'autres projets qui ont davantage besoin d'un soutien financier ».

« Nous avons maintenant atteint un point où nous pouvons bénéficier d'un flux de revenus continu pour maintenir et étendre le logiciel sans demander de dons ou de subventions. C'est une expérience assez nouvelle pour nous et je suis en fait un peu fier de diriger l'un des rares projets de logiciels libres autonomes qui n'a pas eu à sacrifier les objectifs du mouvement ».

Après avoir longtemps oeuvré en solitaire, Werner Koch a en effet remporté plusieurs contrats afin de développer et d'améliorer GnuPG, d'en proposer une intégration « désormais fluide dans Active Directory », de lancer une version payante GnuPG VS-Desktop avec contrat de support commercial intégrée dans le système d'administration via cartes à puce de Rohde & Schwarz Cybersecurity GmbH, et jusqu'à... lancer GnuPG.com.

« Vous tous, supporters, nous avez grandement aidés à maintenir GnuPG en vie et à mettre enfin en place un modèle de développement durable », conclut Werner Koch.

Le 06 janvier 2022 à 09h27

GnuPG a (enfin) un modèle économique durable (et rentable)

Parmi les priorités de Bercy, la simplification du recouvrement des prélèvements obligatoires

Parmi les priorités de Bercy, la simplification du recouvrement des prélèvements obligatoires

Le 06 janvier 2022 à 09h27

Ce recouvrement « est aujourd’hui assuré par plusieurs acteurs, dans la sphère sociale comme dans la sphère fiscale, conduisant à multiplier les guichets et les démarches des usagers professionnels » indique le communiqué en sortie de Conseil des ministres.

Le ministère veut poursuivre l’unification des recouvrements fiscal et social afin de permettre « une simplification importante ». Ceci fait, « les usagers disposeront à terme d’un seul interlocuteur. Cette réforme permettra également une meilleure efficacité et efficience des services publics ». 

Les premières étapes de l’unification des recouvrements fiscaux autour de la direction générale des finances publiques (DGFiP) et d’unification des recouvrements sociaux autour des URSSAF (unions de recouvrement des cotisations de sécurité sociale et d’allocations familiales) « ont été menées dès 2021 ». Elles se poursuivront en 2022. 

Le 06 janvier 2022 à 09h27

Parmi les priorités de Bercy, la simplification du recouvrement des prélèvements obligatoires

Fermer