#Le brief du 13 mars 2024

Élections européennes : la CNIL réactive son « observatoire des élections »

Élections européennes : la CNIL réactive son « observatoire des élections »

Le 13 mars 2024 à 06h58

La Commission nationale de l'informatique et des libertés rappelle que « ses missions sont d’organiser une veille sur les pratiques de communication politique, de dialoguer avec les partis et candidats et d'informer les électeurs sur leurs droits ».

Elle rappelle que lors des élections européennes de 2019, elle avait reçu 697 signalements, avec un pic durant les derniers jours de campagne électorale. « La grande majorité des signalements portaient sur les appels téléphoniques et sms (93 %) et le reste sur les courriers électroniques (6 %) et les courriers (1 %) ».

Cette année, la CNIL se concentrera « sur la conformité à la législation sur la protection des données des pratiques de prospection téléphonique, la réutilisation des fichiers à des fins de propagande électorale, l’information des personnes concernées et la sécurité des données collectées par les entreprises proposant des services innovants de ciblage des électeurs à destination des candidats ». Elle s’intéressera aussi particulièrement à l’impact de l’intelligence artificielle.

Des communications préventives ont déjà été faites auprès des acteurs politiques et de leurs prestataires. Des outils et fiches pratiques sont également disponibles par ici. Une fiche pratique pour les électeurs se trouve par là, tandis qu’un formulaire de signalement pour les élections européennes 2024 est en ligne.

Le 13 mars 2024 à 06h58

Élections européennes : la CNIL réactive son « observatoire des élections »

Gemini ne répondra plus aux questions sur les élections de 2024

Gemini ne répondra plus aux questions sur les élections de 2024

Le 13 mars 2024 à 06h55

Google a décidé de brider son chatbot concernant les questions à propos des élections qui auront lieu cette année, explique Reuters.

L'entreprise qui a déjà désactivé le mois dernier son IA générative d'images veut éviter un nouveau faux pas. Rappelons qu'à sa sortie, alors qu'il s'appelait Bard, le chatbot avait déjà subi des déconvenues.

Lorsque l'agence de presse l'a interrogé sur le face-à-face présidentiel américain entre Joe Biden et Donald Trump, Gemini a répondu : « je suis encore en train d'apprendre comment répondre à cette question. En attendant, essayez la recherche sur Google ».

Google assume, expliquant à Reuters qu'« en prévision des nombreuses élections qui se dérouleront dans le monde en 2024 et par souci de prudence, nous limitons les types de requêtes liées aux élections pour lesquelles Gemini renverra des réponses ».

Le 13 mars 2024 à 06h55

Gemini ne répondra plus aux questions sur les élections de 2024

La CNIL accélère avec sa procédure simplifiée : 15 sanctions depuis janvier 2024

La CNIL accélère avec sa procédure simplifiée : 15 sanctions depuis janvier 2024

Le 13 mars 2024 à 06h49

La CNIL explique avoir « rendu quinze nouvelles décisions de sanctions dans le cadre de sa procédure simplifiée pour un montant total de 98 500 euros. Par comparaison, sur l’ensemble de l’année 2023, la CNIL a prononcé 24 décisions de ce type ».

Dans le cas d’une procédure simplifiée, le président de la formation restreinte de la CNIL (ou un membre désigné) décide seul des sanctions. La Commission n'organise pas de séance publique, sauf si l’organisme demande à être entendu.

Dans ce cas, plusieurs limitations. Les sanctions peuvent être une amende « d’un montant maximum de 20 000 euros, une injonction avec astreinte plafonnée à 100 euros par jour de retard ou un rappel à l’ordre. Les noms des organismes concernés ne peuvent pas être rendus publics ».

Les griefs sont divers dans le cas des 15 procédures : prospection politique, missions et ressources des DPO, sécurité des données, respect des droits des personnes…

Le 13 mars 2024 à 06h49

La CNIL accélère avec sa procédure simplifiée : 15 sanctions depuis janvier 2024

Dark web : Incognito Market escroque ses utilisateurs, puis les rançonne

Dark web : Incognito Market escroque ses utilisateurs, puis les rançonneIncognito Market

Le 13 mars 2024 à 06h45

Incognito Market, un marché noir de vente de drogues sur le « dark web », vient successivement d'escroquer ses utilisateurs, puis de les rançonner, sous peine de voir leurs données être publiquement exposées, rapporte le journaliste spécialisé Brian Krebs.

Après avoir procédé à un « exit scam » (quand les administrateurs dérobent les cryptoactifs déposés par les dealers et acheteurs et « partent avec la caisse »), Pharoah, l'administrateur d'Incognito Market, vient de publier un message à l'intention de ses utilisateurs, dealers et/ou acheteurs de drogues : « Nous avons une dernière petite surprise pour vous tous. Nous avons accumulé une liste de messages privés, d'informations sur les transactions et de détails sur les commandes au fil des ans. »

Se disant « surpris du nombre de personnes qui se sont fiées à notre fonctionnalité de "chiffrement automatique" », Pharoah précise que les « messages et identifiants de transaction n'ont jamais été supprimés après la période d'"expiration"… SURPRISE SURPRISE !!! »

Il menace dans la foulée de faire « fuiter auprès des forces de l'ordre » l'intégralité des 557 000 commandes et 862 000 identifiants de transactions de crypto-monnaies à la fin du mois de mai : « Le fait que vos informations et celles de vos clients figurent sur cette liste ne dépend que de vous », précise le message : « Et oui, il s'agit d'une extorsion !!!! ».

Le message d'extorsion affiche une page répertoriant la liste des utilisateurs d'Incognito Market, sur fonds rouge pour ceux qui n'ont pas payé la rançon exigée, vert pour ceux qui auraient déjà payé, afin de leur permettre de « voir quels vendeurs se soucient de leurs clients ».

Incognito Market a fixé le prix des rançons en fonction du statut des dealers au sein de la place de marché. Les vendeurs de « niveau 1 » peuvent espérer faire supprimer leurs informations en payant 100 dollars, mais ceux de « niveau 5 » doivent débourser 20 000 dollars.

Le 13 mars 2024 à 06h45

Dark web : Incognito Market escroque ses utilisateurs, puis les rançonne

Cyber-résilience : le Parlement européen adopte la loi pour renforcer la sécurité des produits

Cyber-résilience : le Parlement européen adopte la loi pour renforcer la sécurité des produits

Le 13 mars 2024 à 06h38

Cette loi « vise à garantir que les produits dotés de fonctionnalités numériques soient sécurisés à l'usage, résilients face aux cyber-menaces et fournissent suffisamment d'informations sur leurs propriétés de sécurité ».

Ce règlement prévoit deux listes, en fonction du niveau de criticité et du risque de cybersécurité : « Les deux listes seront proposées et mises à jour par la Commission européenne. Les produits considérés comme présentant un risque de cybersécurité plus élevé seront examinés plus rigoureusement par un organisme notifié, tandis que d'autres pourront passer par un processus d'évaluation de la conformité plus léger, souvent géré en interne par les fabricants ».

Le texte doit maintenant être formellement adopté par le Conseil pour entrer en vigueur.

Le 13 mars 2024 à 06h38

Cyber-résilience : le Parlement européen adopte la loi pour renforcer la sécurité des produits

Retour de l’ISS réussi pour la mission Crew-7

Retour de l’ISS réussi pour la mission Crew-7Credit: NASA/Joel Kowsky

Le 13 mars 2024 à 06h26

Les quatre astronautes qui ont passé plus de 6 mois dans la Station spatiale internationale (ISS) sont revenus sains et saufs mardi 12 mars à bord de la capsule Crew Dragon de SpaceX (mission Crew-7). Celle-ci est retombée en mer dans le Golfe du Mexique, aux larges de la côte de Pensacola, en Floride, explique Space News.

L'équipage de la Mission Crew, composé de l'Américaine Jasmin Moghbeli, du Danois Andreas Mogensen, du Japonais Satoshi Furukawa et du Russe Konstantin Borisov, a voyagé pendant 18 heures 30 depuis l'ISS et a été récupéré en moins d'une demi-heure.

À bord de l'ISS, Ils ont notamment travaillé sur des recherches comme l'étude des effets néfastes de la microgravité sur la régénération du foie.

Le 13 mars 2024 à 06h26

Retour de l’ISS réussi pour la mission Crew-7

IA et recrutement : un simple prénom peut pousser les modèles génératifs à la discrimination

IA et recrutement : un simple prénom peut pousser les modèles génératifs à la discriminationYasmine Boudiaf & LOTI / Better Images of AI / CC-BY 4.0

Le 13 mars 2024 à 06h25

Comme dans d’autres industries, l’intelligence artificielle, notamment générative, intéresse le monde des ressources humaines.

Entre autres usages, ces outils permettent d’évaluer et de hiérarchiser rapidement une multiplicité de profils. Une entreprise comme OpenAI vend d’ailleurs ChatGPT à des entreprises de divers secteurs, vantant les capacités de ses technologies pour des tâches aussi spécifiques, notamment en matière de recrutement.

Problème, constate Bloomberg dans une enquête qui reproduit la méthodologie de travaux scientifiques sur la question : ChatGPT reproduit, voire amplifie des biais existants dans le monde hors ligne. Et lorsqu’on lui demande, à plusieurs reprises, de classer 1 000 CV, la machine tend à privilégier des prénoms caractéristiques de certains types de population.

Les noms spécifiques à la communauté noire-américaine étaient les moins susceptibles d’être classés parmi les meilleurs candidats pour un poste d’analyste financier, par exemple. Pour le même type d’emploi, les noms spécifiques aux femmes asiatiques avaient les meilleures chances d’être classées tout en haut de la pile.

Le média a reproduit le test sur quatre métiers différents, et globalement, les prénoms féminins sont mieux classés que ceux des hommes.

« Bien que ce test soit une version simplifiée d'un processus de travail classique des ressources humaines, il a permis de montrer que les noms sont une source de biais » dans la machine, écrit Bloomberg, biais « susceptibles d’affecter les décisions d’embauche ». D’autant plus qu’une personne sur deux interrogées par le Pew Research Center est convaincue que l’IA peut faire mieux que les humains en matière de gestion non discriminante des candidatures.

OpenAI déclare interdire l’usage de ses technologies à des fins d’automatisation des processus de recrutement.

Le 13 mars 2024 à 06h25

IA et recrutement : un simple prénom peut pousser les modèles génératifs à la discrimination

Apple va permettre, sous conditions, de télécharger une application iOS depuis un site

Apple va permettre, sous conditions, de télécharger une application iOS depuis un site

Le 12 mars 2024 à 15h41

Dans un énième changement suite à l’entrée en vigueur des nouveaux règlements européens (DMA), Apple ouvre un peu plus son écosystème. Il avait déjà été annoncé que des boutiques alternatives à l’App Store pourraient être ouvertes, mais la société va plus loin avec Web Distribution qui sera disponible au printemps.

Comme son nom l’indique, cette fonctionnalité « permettra à des développeurs de distribuer leurs applications iOS aux utilisateurs de l’UE, directement à partir d’un site leur appartenant ». De leur côté, les utilisateurs devront d’abord « autoriser le développeur à installer des applications », cela se passera dans les paramètres de l’iPhone ». Cette fonctionnalité existe déjà sur Android.

Il faudra évidemment respecter plusieurs règles, notamment être membre de « l’Apple Developer Program depuis au moins deux années consécutives et disposer d’une app avec plus d’un million de premières installations en un an sur iOS, dans l’UE et au cours de l’année civile précédente ». Des frais peuvent également s’appliquer.

Deux autres changements sont indiqués : « les marketplaces peuvent choisir de proposer un catalogue d’applications provenant uniquement du développeur de la place de marché ». Enfin, plus de liberté est laissée pour la gestion des promotions sur un site externe.

Le 12 mars 2024 à 15h41

Apple va permettre, sous conditions, de télécharger une application iOS depuis un site

Fermer