#Le brief du 10 mars 2022

De nouveaux arrêts sur la conservation des données de connexion attendus devant la CJUE

De nouveaux arrêts sur la conservation des données de connexion attendus devant la CJUE

Le 10 mars 2022 à 09h07

La Cour de justice de l’Union européenne va devoir expliquer à plusieurs États membres ce qu’elle a déjà jugé au fil d’une jurisprudence dense et constante.

  • 8 avril 2014 : l’arrêt fondamental « Digital Rights Ireland »
  • 21 décembre 2016 : l’arrêt de consécration « Télé2 »
  • 6 octobre 2020 : Les arrêts de précision « Quadrature du Net et FDN » et « Privacy International »

Dans le futur arrêt C-793/19 SpaceNet, relatif à l’Allemagne, l’avocat général a déjà répété dans ses conclusions que le droit européen « s’oppose à une réglementation nationale qui impose aux fournisseurs de services de communications électroniques accessibles au public de conserver, de manière préventive, générale et indifférenciée, les données relatives au trafic et les données de localisation des utilisateurs finals de ces services à des fins autres que celles de la protection de la sécurité nationale contre une menace grave réelle et actuelle ou prévisible ».

Dans l’affaire C-794/19 Telekom Deutschland, les juridictions allemandes reviennent malgré tout à la charge, en identifiant une longue liste de données de connexion qui pourraient, ou pas, être conservées. Les conclusions sont attendues dans quelques mois. L’arrêt suivra.

Dans une autre affaire née en Irlande, il a ajouté qu’une telle législation était illicite dès lors qu’elle « ne subordonne pas l’accès des autorités compétentes aux données relatives au trafic et aux données de localisation conservées à un contrôle préalable effectué par une juridiction ou par une entité administrative indépendante ». L’arrêt est attendu le 25 avril.

Autre arrêt attendu, celui concernant les dossiers joints C-339/20 et C-397/20 où l'avocat général de la Cour s’est cette fois penché sur les effets d’une conservation illicite. Pour lui, « une juridiction nationale ne saurait limiter dans le temps les effets de la non‑conformité au droit de l’Union d’une réglementation nationale qui impose aux fournisseurs de services de communications électroniques une obligation de conservation généralisée et indifférenciée des données relatives au trafic incompatible ».

Le 24 février dernier, le Conseil constitutionnel a lui aussi rappelé que cette conservation généralisée des données de connexion était contraire à la Constitution.

Le 10 mars 2022 à 09h07

De nouveaux arrêts sur la conservation des données de connexion attendus devant la CJUE

RGPD : Clearview AI écope d’une amende de 20 millions d’euros en Italie

RGPD : Clearview AI écope d’une amende de 20 millions d'euros en Italie

Le 10 mars 2022 à 09h07

« L'utilisation des données biométriques et la surveillance des Italiens sont interdites » titre La Garante per la protezione dei dati personali (GPDP), miroir italien de notre CNIL. Elle reproche à l’entreprise son traitement biométrique visant aussi des Italiens.

« La société- qui prétend disposer d'une base de données de plus de 10 milliards d'images de visages de personnes du monde entier, images extraites des sources ouvertes par le web scraping (…) propose un service de recherche hautement qualifié qui, grâce à des systèmes d'intelligence artificielle, permet la création de profils basés sur des données biométriques extraites des images, éventuellement enrichies d’informations connexes ».

Contrairement aux affirmations de Clearview IA, l'enquête de la CNIL italienne relève que ce traitement permet le suivi des citoyens italiens et de personnes situées en Italie. Un traitement sans base légale adéquate, aux antipodes des règles du RGPD.

« La société a également violé d'autres principes fondamentaux du RGPD, tels que ceux relatifs aux obligations de transparence, en n'ayant pas suffisamment informé les utilisateurs, de limitation des finalités du traitement, en ayant utilisé les données à d'autres fins que celles pour lesquelles elles ont été mises en ligne ». Elle lui reproche aussi de ne pas avoir établi de durées de conservation. « L'activité de Clearview AI viole donc les libertés des personnes concernées, y compris la protection de la confidentialité et le droit de ne pas être discriminé ».

Outre ces 20 millions d’amende, la Garante per la protezione dei dati personali a ordonné la suppression des données et interdit la collecte et le traitement ultérieurs via son système de reconnaissance faciale. Elle a enfin exigé la désignation d’un représentant sur le territoire de l'Union européenne afin de faciliter l'exercice des droits d'intéressé.

Le 10 mars 2022 à 09h07

RGPD : Clearview AI écope d’une amende de 20 millions d’euros en Italie

Samsung confirme avoir été piraté, du code source a été volé

Samsung confirme avoir été piraté, du code source a été volé

Le 10 mars 2022 à 09h07

Des pirates ont réussi à infiltrer le géant coréen et à lui dérober de nombreuses informations. Et pas n’importe quels pirates : Lapsus$, déjà derrière l’attaque de NVIDIA, a revendiqué le vol.

Environ 190 Go de données auraient été dérobés, liées à la gamme Galaxy. On y trouverait par exemple le code source de Samsung pour le chiffrement et les fonctions basées sur la biométrie.

Dans un communiqué, notamment à SamMobile et Bloomberg, Samsung confirme l’attaque et la fuite de données, mais pas l’identité des pirates. En outre, le constructeur insiste sur l’absence de données personnelles dans le lot, qu’elles touchent le personnel ou la clientèle.

« Actuellement, nous ne prévoyons aucun impact sur nos activités ou nos clients. Nous avons implémenté des mesures pour prévenir de tels incidents à l’avenir et continuerons à servir nos clients sans interruption », a ajouté Samsung.

On se souvient que Lapsus$ a menacé NVIDIA de révéler de nombreuses informations si l’entreprise ne levait pas ses limitations sur le minage de cryptomonnaies. On ignore cependant si Samsung a reçu également un ultimatum.

Le 10 mars 2022 à 09h07

Samsung confirme avoir été piraté, du code source a été volé

Les ministres européens invitent les acteurs du web à prioriser « les sources d’informations fiables »

Les ministres européens invitent les acteurs du web à prioriser « les sources d’informations fiables »

Le 10 mars 2022 à 09h07

À l’occasion d’une réunion informelle des ministres européens chargés des télécommunications et du numérique, organisée les 8 et 9 mars à Paris et Nevers, les 27 ministres ont « appelé les entreprises du numérique à prendre des mesures volontaires supplémentaires pour lutter contre la désinformation et la manipulation de l’information en ligne, par le biais d’une déclaration politique adoptée à l’unanimité ».

Plateformes en lignes, mais aussi fournisseurs d’accès à internet et réseaux sociaux sont invités « à prendre davantage de mesures » volontaires, afin notamment de « s’assurer que les outils mis à disposition par ces plateformes ne deviennent pas un facteur aggravant pour la haine en ligne et la désinformation, ainsi que pour la propagation de contenus hostiles ». Ils demandent au passage une « priorisation des sources d’informations fiables et reconnues ».

Les pratiques initiées par le règlement du 2 mars dernier contre RT et Sputnik, laissant une très grande marge de manœuvre aux intermédiaires techniques, ne sont donc prêtes de s’arrêter en si bon chemin…

Le 10 mars 2022 à 09h07

Les ministres européens invitent les acteurs du web à prioriser « les sources d’informations fiables »

Windows 11 : la dernière préversion intègre de « nouvelles » applications et… des onglets pour l’Explorateur

Windows 11 : la dernière préversion intègre de « nouvelles » applications et… des onglets pour l’Explorateur

Le 10 mars 2022 à 09h07

Microsoft a publié hier soir la build 22572, avec à son bord plusieurs changements importants.

Cette préversion embarque deux nouvelles applications. D’abord Family Safety, pour gérer le contrôle parental. Si vous ne la voyez pas, c’est peut-être parce qu’elle n’est intégrée que dans l’édition Famille du système. L’édition Pro dispose d’un lien vers le Store dans les Paramètres.

Autre application, Clipchamp vise l’édition simple et rapide de clips. Toutes les fonctions élémentaires attendues sont là, l’application pouvant préparer des vidéos selon le service de destination (TikTok, Instagram, Pinterest, YouTube…), une thématique (Noël, Halloween…) ou un angle particulier (marketing, éducation…).

L’application se connecte à OneDrive pour y récupérer des sources et enregistrer le résultat et dispose d’une fonction TTS (texte vers voix) prenant en charge plus de 70 langues. L’export ne se fait cependant qu’en 420p, et pour aller plus loin il faudra payer, et pas qu’un peu : 9, 19 ou 39 dollars par mois, selon les fonctions voulues.

Outre quelques changements çà et là (Windows Terminal devient Terminal, nouvelle icône de statut Concentration à droite de l’heure, file d’attente d’impression modernisée…), Microsoft va également déployer chez les testeurs une nouvelle interface de recherche. 

Elle se veut plus complète, avec une plus longue liste d’éléments récents, des éléments web potentiellement intéressants et contextuels, etc. Ils sont configurables, voire désactivables dans les options. Quand les travaux seront finis, Windows 10 héritera aussi de ce nouveau panneau.

On devrait cependant se souvenir de cette préversion comme celle proposant un Explorateur… avec des onglets ! Ce n’est pas la première fois que Microsoft tente le coup et la fonction est encore cachée, mais si l’on en croit ceux l’ayant activée, tout fonctionne correctement.

Les onglets se présentent comme ceux d’Edge. Il y a fort à parier que ce soit précisément l’idée, afin que les utilisateurs se sentent à l’aise. L’overflow est même géré, c’est-à-dire la manière dont les onglets sont affichés quand leur nombre devient trop important.

On attend quand même de voir les onglets dévoilés officiellement par Microsoft. Pour l’instant, activer la fonction peut provoquer des instabilités dans le reste du système et la présentation peut sans doute être améliorée, notamment l’espace au-dessus des onglets.

Microsoft prépare manifestement une version 22H2 riche en changements. Il semble que le premier anniversaire de Windows 11 aboutisse à un système bien plus complet que la mouture d’origine. Entre temps, les personnes souhaitant tester ces apports peuvent le faire via le programme Insider. Mieux vaut que ces tests se fassent sur un ordinateur dédié ou dans une machine virtuelle.

Le 10 mars 2022 à 09h07

Windows 11 : la dernière préversion intègre de « nouvelles » applications et… des onglets pour l’Explorateur

Bouygues Telecom lance Source, un « forfait responsable et solidaire » à 10 euros pour… 10 Go

Bouygues Telecom lance Source, un « forfait responsable et solidaire » à 10 euros pour… 10 Go

Le 10 mars 2022 à 09h07

L’opérateur explique que son offre « prône la sobriété numérique » avec la « possibilité inédite aux clients de convertir leurs gigas non consommés en soutien financier à des associations, grâce à son partenaire Lilo [un moteur de recherche français, ndlr], l’entreprise française qui transforme les petits gestes du quotidien en générosité ».

Vous économisez des « gouttes » qui « permettent de définir les montants qui seront reversés aux projets ».

La suite est encore un peu floue : « Les montants reversés aux projets sont calculés par rapport aux revenus du moteur de recherche Lilo et de la contribution de Source. Ensuite, ils sont répartis entre tous les projets au prorata des gouttes attribuées à chaque projet par les utilisateurs (Source et Lilo) ». Une FAQ est disponible ici.

« Les outils intégrés et les conseils prodigués dans l’application source facilitent en outre le pilotage et l’optimisation de sa consommation mobile quotidienne afin que chacun puisse aisément réduire l’empreinte carbone de sa vie numérique », affirme Bouygues Telecom.

Pour 10 euros par mois, sans engagement, vous avez donc des SMS, MMS et appels illimités, avec 10 Go de data. Vous pouvez ajouter de 2 à 10 Go de plus pour 2 euros les 2 Go.

Si le concept pourrait intéresser certains, Bouygues Telecom est actuellement le principal ennemi de Bouygues Telecom. L’opérateur propose en effet en ce moment même une promotion avec son forfait 100 Go à… 9,99 euros par mois, sans engagement ni limite de durée.

Le 10 mars 2022 à 09h07

Bouygues Telecom lance Source, un « forfait responsable et solidaire » à 10 euros pour… 10 Go

Les Russes se ruent vers les VPN

Les Russes se ruent vers les VPN

Le 10 mars 2022 à 09h07

« Au cours de la semaine dernière, nous avons vu le trafic sur notre site Web en provenance de Russie augmenter d'environ 330 % d'une semaine sur l'autre », a déclaré Harold Li, vice-président d'ExpressVPN, à Bloomberg.

Selon Surfshark, les ventes hebdomadaires moyennes en Russie ont été multipliées par 35 depuis le 24 février, jour où la Russie a commencé son invasion de l'Ukraine.

L'utilisation en Russie augmente également pour l'offre de VPN et de messagerie de Proton AG, avec une utilisation du VPN multipliée par 10 par rapport aux niveaux d'avant-guerre. 

Mardi, le trafic émanant de la Russie était plus de huit fois supérieur aux niveaux d'avant l'invasion, selon les données recueillies par Top10VPN : « La demande de VPN est montée en flèche en Russie lorsque les autorités ont officiellement bloqué Facebook et Twitter le 4 mars, atteignant 1 033 % de plus que la moyenne quotidienne au cours de la semaine précédant l'invasion. »

Plus de 270 noms de domaine auraient été bloqués par le Kremlin depuis l'invasion de l'Ukraine, dont 147 sites web d'information, plus de 70 plateformes de change et de crypto-monnaie suite à la dévaluation du rouble, et 29 sites « anti-guerre ».

D’un point de vue géographique, la liste des sites interdits dénombre 119 domaines ukrainiens, 75 russes, 21 états-uniens et 11 britanniques.

Le 10 mars 2022 à 09h07

Les Russes se ruent vers les VPN

Ukraine : les cyberattaques russes moins importantes que ce que prévoyait la NSA

Ukraine : les cyberattaques russes moins importantes que ce que prévoyait la NSA

Le 10 mars 2022 à 09h07

La Russie a mené « plusieurs » cyberattaques en Ukraine ces dernières semaines, mais leur niveau n'a pas atteint « ce que nous avions prévu » avant la guerre, a déclaré mardi aux législateurs le général Paul Nakasone, directeur de la NSA, rapporte CNN.

Les responsables américains ont observé et suivi « très attentivement » trois des quatre cyberattaques russes en Ukraine, a déclaré Nakasone sans donner plus de détails.

Cette activité « relativement modérée » de la Russie dans le cyberespace serait due aux mesures défensives des Ukrainiens, « à certains des défis auxquels les Russes ont été confrontés et à une partie du travail que d'autres ont pu faire pour empêcher leurs actions », a-t-il précisé.

CNN rappelle que Washington a versé des millions de dollars pour renforcer les cyberdéfense de l'Ukraine à la suite de deux cyberattaques russes présumées en 2015 et 2016, qui avaient coupé l'électricité dans certaines parties de l'Ukraine.

Plusieurs agences américaines auraient en outre fourni aux responsables ukrainiens « une assistance en matière de cybersécurité pour suivre les menaces et se remettre des incidents de piratage », précise CNN.

Le 10 mars 2022 à 09h07

Ukraine : les cyberattaques russes moins importantes que ce que prévoyait la NSA

Nothing (Carl Pei) donne rendez-vous le 23 mars

Nothing (Carl Pei) donne rendez-vous le 23 mars

Le 10 mars 2022 à 09h07

Il y a un peu plus d’un an, le cofondateur de OnePlus annonçait « une société technologique avant-gardiste basée à Londres » qui portait très bien son nom : Nothing.

Elle était depuis restée plus ou moins dans l’ombre – avec le lancement d'écouteurs tout de même –, mais devrait faire des annonces d’ici deux semaines. Elle donne en effet rendez-vous le 23 mars à 15 h pour découvrir « ce qui vous attend en 2022 ».

Pour rappel, la marque Essential d’Andy Rubin (le père d’Android) est passée sous le giron de Nothing en février 2021.

Le 10 mars 2022 à 09h07

Nothing (Carl Pei) donne rendez-vous le 23 mars

Radiotélescope : NenuFAR devient officiellement une « super station de LOFAR »

Radiotélescope : NenuFAR devient officiellement une « super station de LOFAR »

Le 10 mars 2022 à 09h07

Il y a quelques jours seulement, le radiotélescope européen Low Frequency Array (alias LOFAR) dévoilait un « trésor de données » avec une image de l’Univers comportant pas moins de 4,4 millions de galaxies.

Il s’agit pour rappel d’un interféromètre constitué de plus de 50 000 antennes en Europe, dont 60 % rien qu’aux Pays-Bas. Désormais, New Extension in Nançay Upgrading LOFAR (alias NenuFAR) « devient officiellement une station radio géante "basse fréquence" du télescope international LOFAR : la LOFAR Super Station (LSS) ».

Via « ce raccordement, ses données seront  dorénavant transmises à LOFAR, ce qui en augmentera considérablement la puissance d'observation : les longues lignes de base reliant NenuFAR aux autres stations LOFAR verront leur sensibilité multipliée par un facteur 4 à 5, voire plus au-dessous de 50 MHz ».

Le CNRS indique enfin que, « depuis 2014, NenuFAR est reconnu, comme LOFAR, en tant que pathfinder (littéralement "éclaireur") du futur radiotélescope mondial SKA », ou Square Kilometer Array qui devrait être le radiotélescope « le plus sensible jamais conçu ». Il y a un peu plus d’un an que la France a rejoint le SKA Observatory.

Le 10 mars 2022 à 09h07

Radiotélescope : NenuFAR devient officiellement une « super station de LOFAR »

Fermer