Les news qui ont fait l’actu

Dans le cadre du partenariat entre l’IDFRights et SKEMA Business School, voici un aperçu de notre actualité vue par des étudiants du Master de management & droit des affaires de Skema.

Les news qui font l’actu

Dans le cadre du partenariat entre l’IDfrights et SKEMA Business School, voici un aperçu de notre actualité vue par des étudiants du Master de management & droit des affaires de Skema.

Revue de presse

Semaine du 5 au 11 décembre 2021

Rédigée par Lyes Bendou, Alexandre Cusanno, Mathilde de Biasi, Léa Dupont, Vincent Kerharou, Louis Poulain, Emmy Paret, Manon Roy, Oriane Serrot , Alexis Spagnolo, Emma Walter, Mélanie Welisarage, étudiants de Master 1 Management & Droit des affaires SKEMA/ULCO, sous la direction de Mme Isabelle Bufflier et M. Frédéric Munier, professeurs SKEMA BS

Lyes Bendou

Lyes Bendou

23 ans

Alexandre Cusanno

Alexandre Cusanno

20 ans

Mathilde De Biasi

Mathilde De Biasi

21 ans

Léa Dupont

Léa Dupont

21 ans

Vincent Kerharou

Vincent Kerharou

20 ans

Louis Poulain

Louis Poulain

21 ans

Emmy Paret

Emmy Paret

21 ans

Manon Roy

Manon Roy

22 ans

Oriane Serrot

Oriane Serrot

21 ans

Alexis Spagnolo

Alexis Spagnolo

22 ans

Emma Walter

Emma Walter

20 ans

 Mélanie Welisarage

Mélanie Welisarage

21 ans

La “Microsoft Digital Crimes Unit” autorisé à prendre le contrôle de sites web utilisés par des hackers chinois

Le 6 décembre 2021, un tribunal fédéral de Virginie a autorisé l’unité spécialisée de Microsoft dans le “piratage éthique”, la DCU, à prendre le contrôle de 42 sites web utilisés par le groupe de hackers chinois Nickel, aussi connu sous le nom d’APT 15. Ce groupe de hackers est probablement l’un des plus actifs au monde. Tom Burt, vice-président de la sécurité des clients chez Microsoft, remarque qu’il existe souvent un lien de corrélation entre les intérêts géopolitiques de la Chine et les cyberattaques menées par APT 15. En l’occurrence, selon Microsoft, ces attaques avaient pour but de collecter des renseignements auprès d’organisations des secteurs privé et public, dont notamment plusieurs organisations diplomatiques et ministères de 29 pays.

Pourquoi cette actu :
Cette actualité souligne la mobilisation d’une Big tech pour améliorer la sécurité du cyberespace. Et ce n’est pas la première fois puisque depuis le début de l’année, la DCU de Microsoft a démantelé plus de 10 000 sites utilisés par les cybercriminels et près de 600 sites exploités par des gouvernements. Cette action fait écho à la décision des États-Unis et l’Union européenne d’adhérer le mois dernier à l’Appel de Paris dont l’objectif est de rassembler la communauté internationale afin de garantir la paix et la sécurité dans l’espace numérique. Cette actualité est à mettre également en perspective de la mobilisation de Google contre le botnet Glupteba. Ce qui est par ailleurs intéressant est de voir que deux voies complémentaires sont choisies, la voie technique et la voie juridique. Une autre manière d’affirmer la puissance de la norme juridique contre les cyberdélinquants. Cette actualité met également en évidence que les grandes puissances investissent directement ou indirectement le cyberespace et montre une fois de plus que les réseaux sont l’un des champs de bataille du XXIe siècle.

La “Microsoft Digital Crimes Unit” autorisé à prendre le contrôle de sites web utilisés par des hackers chinois

Le 6 décembre 2021, un tribunal fédéral de Virginie a autorisé l’unité spécialisée de Microsoft dans le “piratage éthique”, la DCU, à prendre le contrôle de 42 sites web utilisés par le groupe de hackers chinois Nickel, aussi connu sous le nom d’APT 15. Ce groupe de hackers est probablement l’un des plus actifs au monde. Tom Burt, vice-président de la sécurité des clients chez Microsoft, remarque qu’il existe souvent un lien de corrélation entre les intérêts géopolitiques de la Chine et les cyberattaques menées par APT 15. En l’occurrence, selon Microsoft, ces attaques avaient pour but de collecter des renseignements auprès d’organisations des secteurs privé et public, dont notamment plusieurs organisations diplomatiques et ministères de 29 pays.

Pourquoi cette actu :

Cette actualité souligne la mobilisation d’une Big tech pour améliorer la sécurité du cyberespace. Et ce n’est pas la première fois puisque depuis le début de l’année, la DCU de Microsoft a démantelé plus de 10 000 sites utilisés par les cybercriminels et près de 600 sites exploités par des gouvernements. Cette action fait écho à la décision des États-Unis et l’Union européenne d’adhérer le mois dernier à l’Appel de Paris dont l’objectif est de rassembler la communauté internationale afin de garantir la paix et la sécurité dans l’espace numérique. Cette actualité est à mettre également en perspective de la mobilisation de Google contre le botnet Glupteba. Ce qui est par ailleurs intéressant est de voir que deux voies complémentaires sont choisies, la voie technique et la voie juridique. Une autre manière d’affirmer la puissance de la norme juridique contre les cyberdélinquants. Cette actualité met également en évidence que les grandes puissances investissent directement ou indirectement le cyberespace et montre une fois de plus que les réseaux sont l’un des champs de bataille du XXIe siècle.

Des réfugiés rohingya poursuivent en justice Facebook

Des réfugiés ya, minorité ethnique musulmane ayant fui les persécutions commises au Myanmar, ont engagé des poursuites en recours collectif contre Meta Platforms Inc, anciennement connu sous le nom de Facebook, pour un montant de 150 milliards de dollars (132 milliards d’euros).

La plainte collective soutient que Facebook n’a pas pris de mesures contre le discours de haine à leur encontre. Ainsi, ils dénoncent des algorithmes qui favorisent la diffusion de contenus haineux et de la désinformation. En 2018, Facebook avait reconnu que son réseau avait été utilisé pour attiser la violence en Birmanie et a par la suite annoncé des mesures contre les « appels à la haine » de la junte birmane. En septembre, un juge fédéral américain a ordonné à Facebook de publier les archives de ces comptes liés aux exactions de l’armée birmane et de milices bouddhistes contre la minorité musulmane.

Pourquoi cette actu :
Facebook est de plus en plus pointé du doigt pour sa faible action contre les contenus extrémistes et les fake news. Frances Haugen, une ancienne employée devenue lanceuse d’alerte, avait dénoncé devant le Congrès américain le fait que le réseau social attisait les violences ethniques dans certains pays. A la suite de cette polémique, Mark Zuckerberg s’était excusé et avait promis de remédier à cette situation. Les actions se multiplient contre ce géant de la Big tech, tant médiatiques que juridiques. L’entreprise a été en effet, la cible de nouvelles accusations peu de temps après, cette fois pour son rôle dans les violences en cours en Ethiopie. A chaque nouvelle révélation, Meta semble découvrir qu’il n’est pas seulement un lieu d’échange neutre mais qu’il peut véhiculer des propos haineux. Il nous semble qu’il ne pourra plus longtemps échapper à l’exercice de responsabilités concernant tout diffuseur de contenus, à l’instar de la presse.

Des réfugiés rohingya poursuivent en justice Facebook

Des réfugiés ya, minorité ethnique musulmane ayant fui les persécutions commises au Myanmar, ont engagé des poursuites en recours collectif contre Meta Platforms Inc, anciennement connu sous le nom de Facebook, pour un montant de 150 milliards de dollars (132 milliards d’euros).

La plainte collective soutient que Facebook n’a pas pris de mesures contre le discours de haine à leur encontre. Ainsi, ils dénoncent des algorithmes qui favorisent la diffusion de contenus haineux et de la désinformation. En 2018, Facebook avait reconnu que son réseau avait été utilisé pour attiser la violence en Birmanie et a par la suite annoncé des mesures contre les « appels à la haine » de la junte birmane. En septembre, un juge fédéral américain a ordonné à Facebook de publier les archives de ces comptes liés aux exactions de l’armée birmane et de milices bouddhistes contre la minorité musulmane.

Pourquoi cette actu :
Facebook est de plus en plus pointé du doigt pour sa faible action contre les contenus extrémistes et les fake news. Frances Haugen, une ancienne employée devenue lanceuse d’alerte, avait dénoncé devant le Congrès américain le fait que le réseau social attisait les violences ethniques dans certains pays. A la suite de cette polémique, Mark Zuckerberg s’était excusé et avait promis de remédier à cette situation. Les actions se multiplient contre ce géant de la Big tech, tant médiatiques que juridiques. L’entreprise a été en effet, la cible de nouvelles accusations peu de temps après, cette fois pour son rôle dans les violences en cours en Ethiopie. A chaque nouvelle révélation, Meta semble découvrir qu’il n’est pas seulement un lieu d’échange neutre mais qu’il peut véhiculer des propos haineux. Il nous semble qu’il ne pourra plus longtemps échapper à l’exercice de responsabilités concernant tout diffuseur de contenus, à l’instar de la presse.

La directrice de la CNIL belge démissionne en dénonçant le manque d'indépendance

Le 9 décembre 2021, Alexandra Jaspar, l'une des 5 personnes qui dirige l'Autorité de protection des données (APD), l'équivalent en Belgique de la Commission nationale de l'informatique et des libertés (CNIL), a présenté sa démission. Elle regrette le manque d'indépendance de cette autorité sur fond de conflits d'intérêts. L'affaire est montée jusqu’à la Commission européenne qui avait mis en demeure en juin 2021 la Belgique de se conformer à l’article 52 du RGPD concernant l’indépendance de la CNIL belge. N’ayant toujours pas obtempéré, la Commission lui a rappelé en novembre dernier par un avis motivé qu’elle disposait encore de 2 mois pour prendre des mesures correctives, passé ce délai la Commission pourra saisi la Cour de justice de l’Union européenne. Alexandra Jaspar a précisé « La Commission exige de la Belgique qu’elle mette fin aux mandats de deux représentants du gouvernement qui siègent à l’APD et du président actuel de l’APD, également directeur, qui a participé à des projets gouvernementaux, à une task force gouvernementale qui fait de lui un juge et une partie".

Pourquoi cette actu :

Organes essentiels dans la protection des données numériques, les autorités de contrôle doivent pouvoir exercer leurs missions en toute indépendance comme l’exige l’article 52 du RGPD. Or, le fait que des membres de gouvernements puissent intégrer ces autorités, comme ce fut le cas en l'occurrence, peut être inquiétant, de même que les suspicions d'enterrement de certains dossiers majeurs. On se souvient des interrogations suscitées aussi par l’indépendance de la CNIL irlandaise, dont l’inefficacité avait été relevée dans un rapport récent et dont la faible amende prononcée contre Whatsapp avait été retoquée par les autres autorités européennes et le Comité européen de protection des données. A l’heure du Big Data et du déploiement de l’intelligence artificielle où les données personnelles constituent l’or noir du 21e siècle, les organes de protection des données sont des relais indispensables de la protection des citoyens, il est indispensable que la Commission soit vigilante et traduise en justice les pays qui ne respectent pas les normes européennes.

La directrice de la CNIL belge démissionne en dénonçant le manque d'indépendance

Le 9 décembre 2021, Alexandra Jaspar, l'une des 5 personnes qui dirige l'Autorité de protection des données (APD), l'équivalent en Belgique de la Commission nationale de l'informatique et des libertés (CNIL), a présenté sa démission. Elle regrette le manque d'indépendance de cette autorité sur fond de conflits d'intérêts. L'affaire est montée jusqu’à la Commission européenne qui avait mis en demeure en juin 2021 la Belgique de se conformer à l’article 52 du RGPD concernant l’indépendance de la CNIL belge. N’ayant toujours pas obtempéré, la Commission lui a rappelé en novembre dernier par un avis motivé qu’elle disposait encore de 2 mois pour prendre des mesures correctives, passé ce délai la Commission pourra saisi la Cour de justice de l’Union européenne. Alexandra Jaspar a précisé « La Commission exige de la Belgique qu’elle mette fin aux mandats de deux représentants du gouvernement qui siègent à l’APD et du président actuel de l’APD, également directeur, qui a participé à des projets gouvernementaux, à une task force gouvernementale qui fait de lui un juge et une partie".

Pourquoi cette actu :

Organes essentiels dans la protection des données numériques, les autorités de contrôle doivent pouvoir exercer leurs missions en toute indépendance comme l’exige l’article 52 du RGPD. Or, le fait que des membres de gouvernements puissent intégrer ces autorités, comme ce fut le cas en l'occurrence, peut être inquiétant, de même que les suspicions d'enterrement de certains dossiers majeurs. On se souvient des interrogations suscitées aussi par l’indépendance de la CNIL irlandaise, dont l’inefficacité avait été relevée dans un rapport récent et dont la faible amende prononcée contre Whatsapp avait été retoquée par les autres autorités européennes et le Comité européen de protection des données. A l’heure du Big Data et du déploiement de l’intelligence artificielle où les données personnelles constituent l’or noir du 21e siècle, les organes de protection des données sont des relais indispensables de la protection des citoyens, il est indispensable que la Commission soit vigilante et traduise en justice les pays qui ne respectent pas les normes européennes.

Ottawa presse les organisations de se prémunir contre la menace des rançongiciels

Le 6 décembre, les ministres canadiens de la Défense, de la Protection civile, de la Sécurité publique et du Commerce ont appelé les entreprises canadiennes à redoubler de vigilance face aux rançongiciels. Après 235 incidents en 2021, y compris contre des fournisseurs de soins de santé et des services publics essentiels, ils ont communiqué un certain nombre de directives dites “basiques” qui pourraient prévenir de nombreuses attaques potentielles. En outre, le Centre pour la sécurité soupçonne des organismes russes d’entretenir des relations avec des cybercriminels.

Pourquoi cette actu :

Cette actualité fait écho aux cyberattaques qui ont affecté de nombreux pays dont la France et qui se sont intensifiés depuis le début de la pandémie du COVID-19. Le Canada est des pays les plus touchés. La lutte contre les cybercriminels, parfois pilotés par des pays étrangers, s’organise activement à l’intérieur des États victimes mais aussi à l’international grâce aux réseaux très actifs de cyberpoliciers et également des Big tech comme Google.

Ottawa presse les organisations de se prémunir contre la menace des rançongiciels

Le 6 décembre, les ministres canadiens de la Défense, de la Protection civile, de la Sécurité publique et du Commerce ont appelé les entreprises canadiennes à redoubler de vigilance face aux rançongiciels. Après 235 incidents en 2021, y compris contre des fournisseurs de soins de santé et des services publics essentiels, ils ont communiqué un certain nombre de directives dites “basiques” qui pourraient prévenir de nombreuses attaques potentielles. En outre, le Centre pour la sécurité soupçonne des organismes russes d’entretenir des relations avec des cybercriminels.

Pourquoi cette actu :

Cette actualité fait écho aux cyberattaques qui ont affecté de nombreux pays dont la France et qui se sont intensifiés depuis le début de la pandémie du COVID-19. Le Canada est des pays les plus touchés. La lutte contre les cybercriminels, parfois pilotés par des pays étrangers, s’organise activement à l’intérieur des États victimes mais aussi à l’international grâce aux réseaux très actifs de cyberpoliciers et également des Big tech comme Google.

Instagram sous l’œil de la CNIL irlandaise pour violation du RGPD

La plateforme américaine Instagram se retrouve dans le l'œil du cyclone pour la manière dont elle traite les données des mineurs. En effet, après la mise en place de la fonctionnalité autorisant les utilisateurs (dont les mineurs) à transformer leurs comptes personnels en compte professionnels, la Commission de protection des données (DPC), l’équivalent irlandais de la CNIL, a lancé une enquête sur Instagram. En effet, l’accès à un compte professionnel ne devrait être possible que pour les adultes car il est nécessaire de rendre ses données publiques pour avoir accès à un compte professionnel. Ainsi, les données de millions de mineurs seraient visibles aux yeux de tous les utilisateurs, ce qui ne va pas dans le sens du RGPD européen qui fixe des règles strictes s’agissant des données personnelles des mineurs.

Pourquoi cette actu :

Cette actualité met l’accent sur la nécessite de la vigilance des autorités des contrôles en matière de protection des mineurs sur les réseaux sociaux. Frances Haugen à l’occasion des Facebook Files avait dénoncé la moindre protection des mineurs sur Instagram. Et de nombreux États membres, comme la France, ont commencé à légiférer pour mieux encadrer l’utilisation par les mineurs des réseaux sociaux. Ce qui est intéressant ici c’est que cela soit la CNIL irlandaise, très critiquée pour sa complaisance envers les Big Tech, dont elle héberge souvent le siège social, qui monte au créneau contre Instagram, filiale de Meta/Facebook. De quoi redorer son blason, bien terni ses derniers mois.

Instagram sous l’œil de la CNIL irlandaise pour violation du RGPD

La plateforme américaine Instagram se retrouve dans le l'œil du cyclone pour la manière dont elle traite les données des mineurs. En effet, après la mise en place de la fonctionnalité autorisant les utilisateurs (dont les mineurs) à transformer leurs comptes personnels en compte professionnels, la Commission de protection des données (DPC), l’équivalent irlandais de la CNIL, a lancé une enquête sur Instagram. En effet, l’accès à un compte professionnel ne devrait être possible que pour les adultes car il est nécessaire de rendre ses données publiques pour avoir accès à un compte professionnel. Ainsi, les données de millions de mineurs seraient visibles aux yeux de tous les utilisateurs, ce qui ne va pas dans le sens du RGPD européen qui fixe des règles strictes s’agissant des données personnelles des mineurs.

Pourquoi cette actu :

Cette actualité met l’accent sur la nécessite de la vigilance des autorités des contrôles en matière de protection des mineurs sur les réseaux sociaux. Frances Haugen à l’occasion des Facebook Files avait dénoncé la moindre protection des mineurs sur Instagram. Et de nombreux États membres, comme la France, ont commencé à légiférer pour mieux encadrer l’utilisation par les mineurs des réseaux sociaux. Ce qui est intéressant ici c’est que cela soit la CNIL irlandaise, très critiquée pour sa complaisance envers les Big Tech, dont elle héberge souvent le siège social, qui monte au créneau contre Instagram, filiale de Meta/Facebook. De quoi redorer son blason, bien terni ses derniers mois.

Google annonce avoir neutralisé temporairement le Botnet Glupteba

Le 7 décembre 2021, Google a annoncé avoir neutralisé le Glupteba. Contraction des termes robot et network (réseau), un botnet est constitué d’appareils connectés en réseau, infectés et contrôlés par des logiciels malveillants et utilisés pour mener des cyberattaques. Le Glupteba a ainsi infecté au niveau mondial plus d’un million d’appareils utilisant Windows grâce à la technique du cheval de Troie, en exploitant la technologie blockchain. Pour porter atteinte au Glupteba, Google a mené une double action, tant sur le plan technique que judiciaire. Après avoir perturbé l'infrastructure de commande et de contrôle des clés du tout en avertissant les utilisateurs, Google a également annoncé avoir déposé plainte à New York pour fraude, abus informatique et contrefaçon de marques contre deux opérateurs russes soupçonnés d’être impliqués dans ce Cependant les opérateurs de Glupteba sont susceptibles de reprendre le contrôle du en utilisant un mécanisme de commande et de contrôle de sauvegarde reprenant des données encodées sur la blockchain.

Pourquoi cette actu :

Face à la multiplication des cyberattaques, les entreprises du secteur du numérique comme Google réalisent davantage l’importance de la sécurisation des données numériques de leurs utilisateurs, alors que leur méfiance se renforce. Cette actualité nous révèle les deux voies possibles de défense : la voie technologique et la voie judiciaire. La lutte contre les cyberattaques et les cybercriminels nécessite plus que jamais une mobilisation au niveau mondial de toutes les forces en présence et les Big tech, par le déploiement de leur infrastructure et leurs moyens techniques et financiers, sont à même de prêter main forte aux cyberpoliciers. Comme souvent, les attaquants ont une longueur d’avance sur les policiers, d’autant que l’utilisation de la blockchain rend leur traçage extrêmement difficile.

Google annonce avoir neutralisé temporairement le Botnet Glupteba

Le 7 décembre 2021, Google a annoncé avoir neutralisé le Glupteba. Contraction des termes robot et network (réseau), un botnet est constitué d’appareils connectés en réseau, infectés et contrôlés par des logiciels malveillants et utilisés pour mener des cyberattaques. Le Glupteba a ainsi infecté au niveau mondial plus d’un million d’appareils utilisant Windows grâce à la technique du cheval de Troie, en exploitant la technologie blockchain. Pour porter atteinte au Glupteba, Google a mené une double action, tant sur le plan technique que judiciaire. Après avoir perturbé l'infrastructure de commande et de contrôle des clés du tout en avertissant les utilisateurs, Google a également annoncé avoir déposé plainte à New York pour fraude, abus informatique et contrefaçon de marques contre deux opérateurs russes soupçonnés d’être impliqués dans ce Cependant les opérateurs de Glupteba sont susceptibles de reprendre le contrôle du en utilisant un mécanisme de commande et de contrôle de sauvegarde reprenant des données encodées sur la blockchain.

Pourquoi cette actu :

Face à la multiplication des cyberattaques, les entreprises du secteur du numérique comme Google réalisent davantage l’importance de la sécurisation des données numériques de leurs utilisateurs, alors que leur méfiance se renforce. Cette actualité nous révèle les deux voies possibles de défense : la voie technologique et la voie judiciaire. La lutte contre les cyberattaques et les cybercriminels nécessite plus que jamais une mobilisation au niveau mondial de toutes les forces en présence et les Big tech, par le déploiement de leur infrastructure et leurs moyens techniques et financiers, sont à même de prêter main forte aux cyberpoliciers. Comme souvent, les attaquants ont une longueur d’avance sur les policiers, d’autant que l’utilisation de la blockchain rend leur traçage extrêmement difficile.

L’association Euclidia demande à l’Europe de revoir sa copie en matière de cloud

Le 7 décembre 2021, les 26 entreprises fournissant des services de cloud basées en Europe et composant l’association européenne Euclidia ont demandé aux États membres de revoir leur stratégie cloud et d’harmoniser leurs pratiques dans le but de réduire leur dépendance aux acteurs américains et favoriser les entreprises européennes. Pour ce faire, les gouvernements gagneraient à apprécier davantage les risques de leur politique de cloud computing. Bien qu'elle ne soit pas citée, la stratégie nationale française - baptisée "cloud au centre" - présentée en mai 2021 par le ministre de l'Economie Bruno Le Maire est clairement visée par cette critique. En vertu de cette stratégie, les entreprises américaines pourront proposer leurs services dans le cadre de licences accordées à des entreprises françaises.

Pourquoi cette actu :

L’alerte d’Euclidia rappelle les difficultés auxquelles l’Union Européenne fait face en termes de souveraineté numérique. Il souligne notamment les faiblesses de la politique française et, plus largement, de l’Union européenne. En effet, l’Europe est étouffée par ses concurrents américains et chinois et ne détient que 2% des parts du marché. Au moment où la France va prendre la présidence de l’Union européenne, il nous semble urgent de donner l’exemple en matière de souveraineté numérique.

L’association Euclidia demande à l’Europe de revoir sa copie en matière de cloud

Le 7 décembre 2021, les 26 entreprises fournissant des services de cloud basées en Europe et composant l’association européenne Euclidia ont demandé aux États membres de revoir leur stratégie cloud et d’harmoniser leurs pratiques dans le but de réduire leur dépendance aux acteurs américains et favoriser les entreprises européennes. Pour ce faire, les gouvernements gagneraient à apprécier davantage les risques de leur politique de cloud computing. Bien qu'elle ne soit pas citée, la stratégie nationale française - baptisée "cloud au centre" - présentée en mai 2021 par le ministre de l'Economie Bruno Le Maire est clairement visée par cette critique. En vertu de cette stratégie, les entreprises américaines pourront proposer leurs services dans le cadre de licences accordées à des entreprises françaises.

Pourquoi cette actu :

L’alerte d’Euclidia rappelle les difficultés auxquelles l’Union Européenne fait face en termes de souveraineté numérique. Il souligne notamment les faiblesses de la politique française et, plus largement, de l’Union européenne. En effet, l’Europe est étouffée par ses concurrents américains et chinois et ne détient que 2% des parts du marché. Au moment où la France va prendre la présidence de l’Union européenne, il nous semble urgent de donner l’exemple en matière de souveraineté numérique.

La Commission européenne propose de réguler le statut des travailleurs des plateformes numériques et rendre plus transparents les algorithmes utilisés

Le 1er décembre 2021, Meta, la nouvelle maison mère de Facebook, a annoncé avoir supprimé des comptes liés au mouvement conspirationniste et anti-vaccins « V_V ». Ce mouvement a ciblé des élus, comme la députée LRM Isabelle Rauch, ou encore des professionnels de santé comme le directeur du CHU d’Amiens. Le groupe multipliait les messages injurieux et les fausses informations sous les publications de ces personnalités publiques, dans l’espoir que ces derniers les supprimeraient. En 2020, Facebook avait également fermé de nombreux comptes liés à la mouvance conspirationniste QAnon aux États-Unis, avant de l’interdire complètement.

Pourquoi cette actu :

L’influence grandissante de mouvances conspirationnistes est une menace pour Facebook, qui peine à repérer ces comptes. En effet, leurs membres évitent les systèmes de détection automatiques par les algorithmes mis en place, en ne postant par exemple que des commentaires, difficilement repérables. Il faut aussi noter que ces harceleurs ne représentent qu’une minorité de cette mouvance « V_V » qui, selon Graphika, une entreprise luttant contre la désinformation, rassemble plus de 20 000 personnes. Ces fermetures de comptes posent une autre question : jusqu’où un organisme privé peut-il décider de ce qui est publiable et ce qui ne l’est pas ? La décision visant à interdire tel groupe ou telle personne de s’exprimer sur les réseaux sociaux ne doit-elle pas relever avant tout d’une autorité judiciaire ? Sans cette assurance, qui pourrait nous garantir qu’un jour ce droit à la censure ne soit pas exercé de façon arbitraire ? A cet égard, les géants numériques se comportent de plus comme des Etats dans l’Etat. Le prochain règlement européen, le Digital Services Act bientôt adopté par l’UE, devrait contraindre les plateformes à assumer la responsabilité des contenus publiés et à coopérer avec les gouvernements pour leur modération, marquant à ce titre la puissance normative européenne.

La Commission européenne propose de réguler le statut des travailleurs des plateformes numériques et rendre plus transparents les algorithmes utilisés

Le 9 décembre 2021, la Commission européenne a proposé un projet de directive comportant deux points essentiels : la présomption simple de salariat pour les individus travaillant par l’intermédiaire de plateformes numériques et la transparence au niveau du fonctionnement des algorithmes utilisés par ces plateformes.
Les travailleurs doivent être en droit de comprendre la façon dont ils sont évalués par les utilisateurs ou encore la façon dont les tâches sont réparties entre les différents travailleurs.
Par ailleurs, il sera à l’avenir impossible pour ces plateformes numériques de collecter ou traiter les données personnelles lorsque la personne n’est pas connectée sur la plateforme ou lorsque ces informations ne sont pas directement liées au travail effectué.

L’impact des décisions algorithmiques sur les conditions de travail devra être surveillé de près et les travailleurs pourront demander des explications sur ces décisions à la plateforme.

Si ce texte est adopté, les différents États membres de l’Union européenne devront le transposer dans leur droit national. Le texte devra encore être examiné par les Etats membres et par le Parlement européen.

Pourquoi cette actu :

La Commission européenne se saisit d’un sujet brûlant : le développement de la « gig economy », c’est-à-dire l’économie des petits boulots. En effet, de nombreux scandales ont éclaté sur la condition de ces travailleurs indépendants et les décisions judiciaires condamnant des acteurs comme Uber se sont multipliées. Cette future directive européenne vise ainsi à réduire le nombre de litiges et assurer une plus grande protection des individus travaillant par l’intermédiaire de plateformes numériques. Mais il sera sans doute difficile de trouver un texte de compromis entre les 27 États membres certains étant plus avancés que d’autres sur ce sujet. A l’heure où le « management algorithmique » des plateformes est montré du doigt, il est essentiel pourtant que les travailleurs européens soient protégés.

Mozilla veut aider à retirer les données personnelles de la toile

Le 7 décembre 2021, le navigateur Firefox de Mozilla a annoncé vouloir aider les individus à retirer les données personnelles de la toile. En effet Mozilla est en train de développer un service aidant les utilisateurs à retirer les informations personnelles qu’ils sèment sur le réseau. Pour le moment, la société n’indique pas comment cela va fonctionner. Mais il est déjà possible de s’enregistrer sur une liste d’attente.

Pourquoi cette actu :

Il est intéressant de voir comment certains acteurs de la Big tech cherchent à rassurer leurs utilisateurs en se positionnant sur la protection de leurs données personnelles. Ce n’est sans doute pas un hasard si Mozilla et son navigateur Firefox, en chute libre ces derniers mois quant à son nombre d’utilisateurs, propose un tel service. Un positionnement en faveur de la protection des données personnelles de la part de Mozilla va certainement permettre de jouer en sa faveur. On se souvient que Apple a décidé en 2020 de permettre aux utilisateurs d’applis IOS de se prononcer sur la collecte de leurs données personnelles, leur récolte se fait plus rare, suscitant les critiques de Facebook et de Google. Même si l’argument est sans doute marketing, on voit désormais se dessiner deux camps et un début de guerre économique autour de l’or noir que sont les données personnelles des internautes.

Mozilla veut aider à retirer les données personnelles de la toile

Le 7 décembre 2021, le navigateur Firefox de Mozilla a annoncé vouloir aider les individus à retirer les données personnelles de la toile. En effet Mozilla est en train de développer un service aidant les utilisateurs à retirer les informations personnelles qu’ils sèment sur le réseau. Pour le moment, la société n’indique pas comment cela va fonctionner. Mais il est déjà possible de s’enregistrer sur une liste d’attente.

Pourquoi cette actu :

Il est intéressant de voir comment certains acteurs de la Big tech cherchent à rassurer leurs utilisateurs en se positionnant sur la protection de leurs données personnelles. Ce n’est sans doute pas un hasard si Mozilla et son navigateur Firefox, en chute libre ces derniers mois quant à son nombre d’utilisateurs, propose un tel service. Un positionnement en faveur de la protection des données personnelles de la part de Mozilla va certainement permettre de jouer en sa faveur. On se souvient que Apple a décidé en 2020 de permettre aux utilisateurs d’applis IOS de se prononcer sur la collecte de leurs données personnelles, leur récolte se fait plus rare, suscitant les critiques de Facebook et de Google. Même si l’argument est sans doute marketing, on voit désormais se dessiner deux camps et un début de guerre économique autour de l’or noir que sont les données personnelles des internautes.

WhatsApp se lance dans les paiements en cryptomonnaies

Le groupe Meta vient d’annoncer l’intégration de son portefeuille de cryptomonnaie, Novi, à l’application WhatsApp. Il sera donc possible d’envoyer de l’argent (en utilisant une cryptomonnaie, l'USPD) via la messagerie instantanée. Pour le moment, cette fonctionnalité n’est disponible qu’aux États-Unis.

Pourquoi cette actu :
Les efforts déployés par Meta/Facebook en matière de cryptomonnaies s’intensifient. Et la Big tech n’en est pas à son coup d’essai : en 2019, la société avait déjà souhaité lancer sur le marché sa cryptomonnaie stable ou stablecoin, nommée Libra, et rebaptisée Diem depuis. Ce projet-ci ayant rencontré de nombreuses difficultés, dues notamment aux méfiances de plusieurs gouvernements, Meta/Facebook, se replie cette fois sur Novi, une autre cryptomonnaie stable, et l’intègre dans Whatspp. « Elle fonctionne avec succès depuis plus de 3 ans et possède d’importants attributs de réglementation et de protection des consommateurs », a expliqué David Marcus, le patron de l’unité FinTech de Facebook. De nombreux pays étrangers ont lancé ces derniers mois des cryptomonnaies ou des monnaies numériques. Meta, en lançant la sienne et en contournant les réticences gouvernementales, ne comporte-t-elle pas comme un véritable Etat ?

WhatsApp se lance dans les paiements en cryptomonnaies

Le groupe Meta vient d’annoncer l’intégration de son portefeuille de cryptomonnaie, Novi, à l’application WhatsApp. Il sera donc possible d’envoyer de l’argent (en utilisant une cryptomonnaie, l'USPD) via la messagerie instantanée. Pour le moment, cette fonctionnalité n’est disponible qu’aux États-Unis.

Pourquoi cette actu :

Les efforts déployés par Meta/Facebook en matière de cryptomonnaies s’intensifient. Et la Big tech n’en est pas à son coup d’essai : en 2019, la société avait déjà souhaité lancer sur le marché sa cryptomonnaie stable ou stablecoin, nommée Libra, et rebaptisée Diem depuis. Ce projet-ci ayant rencontré de nombreuses difficultés, dues notamment aux méfiances de plusieurs gouvernements, Meta/Facebook, se replie cette fois sur Novi, une autre cryptomonnaie stable, et l’intègre dans Whatspp. « Elle fonctionne avec succès depuis plus de 3 ans et possède d’importants attributs de réglementation et de protection des consommateurs », a expliqué David Marcus, le patron de l’unité FinTech de Facebook. De nombreux pays étrangers ont lancé ces derniers mois des cryptomonnaies ou des monnaies numériques. Meta, en lançant la sienne et en contournant les réticences gouvernementales, ne comporte-t-elle pas comme un véritable Etat ?

La “Microsoft Digital Crimes Unit” autorisé à prendre le contrôle de sites web utilisés par des hackers chinois

Le 6 décembre 2021, un tribunal fédéral de Virginie a autorisé l’unité spécialisée de Microsoft dans le “piratage éthique”, la DCU, à prendre le contrôle de 42 sites web utilisés par le groupe de hackers chinois Nickel, aussi connu sous le nom d’APT 15. Ce groupe de hackers est probablement l’un des plus actifs au monde. Tom Burt, vice-président de la sécurité des clients chez Microsoft, remarque qu’il existe souvent un lien de corrélation entre les intérêts géopolitiques de la Chine et les cyberattaques menées par APT 15. En l’occurrence, selon Microsoft, ces attaques avaient pour but de collecter des renseignements auprès d’organisations des secteurs privé et public, dont notamment plusieurs organisations diplomatiques et ministères de 29 pays.

Pourquoi cette actu :
Cette actualité souligne la mobilisation d’une Big tech pour améliorer la sécurité du cyberespace. Et ce n’est pas la première fois puisque depuis le début de l’année, la DCU de Microsoft a démantelé plus de 10 000 sites utilisés par les cybercriminels et près de 600 sites exploités par des gouvernements. Cette action fait écho à la décision des États-Unis et l’Union européenne d’adhérer le mois dernier à l’Appel de Paris dont l’objectif est de rassembler la communauté internationale afin de garantir la paix et la sécurité dans l’espace numérique. Cette actualité est à mettre également en perspective de la mobilisation de Google contre le botnet Glupteba. Ce qui est par ailleurs intéressant est de voir que deux voies complémentaires sont choisies, la voie technique et la voie juridique. Une autre manière d’affirmer la puissance de la norme juridique contre les cyberdélinquants. Cette actualité met également en évidence que les grandes puissances investissent directement ou indirectement le cyberespace et montre une fois de plus que les réseaux sont l’un des champs de bataille du XXIe siècle.

La “Microsoft Digital Crimes Unit” autorisé à prendre le contrôle de sites web utilisés par des hackers chinois

Le 6 décembre 2021, un tribunal fédéral de Virginie a autorisé l’unité spécialisée de Microsoft dans le “piratage éthique”, la DCU, à prendre le contrôle de 42 sites web utilisés par le groupe de hackers chinois Nickel, aussi connu sous le nom d’APT 15. Ce groupe de hackers est probablement l’un des plus actifs au monde. Tom Burt, vice-président de la sécurité des clients chez Microsoft, remarque qu’il existe souvent un lien de corrélation entre les intérêts géopolitiques de la Chine et les cyberattaques menées par APT 15. En l’occurrence, selon Microsoft, ces attaques avaient pour but de collecter des renseignements auprès d’organisations des secteurs privé et public, dont notamment plusieurs organisations diplomatiques et ministères de 29 pays.

Pourquoi cette actu :

Cette actualité souligne la mobilisation d’une Big tech pour améliorer la sécurité du cyberespace. Et ce n’est pas la première fois puisque depuis le début de l’année, la DCU de Microsoft a démantelé plus de 10 000 sites utilisés par les cybercriminels et près de 600 sites exploités par des gouvernements. Cette action fait écho à la décision des États-Unis et l’Union européenne d’adhérer le mois dernier à l’Appel de Paris dont l’objectif est de rassembler la communauté internationale afin de garantir la paix et la sécurité dans l’espace numérique. Cette actualité est à mettre également en perspective de la mobilisation de Google contre le botnet Glupteba. Ce qui est par ailleurs intéressant est de voir que deux voies complémentaires sont choisies, la voie technique et la voie juridique. Une autre manière d’affirmer la puissance de la norme juridique contre les cyberdélinquants. Cette actualité met également en évidence que les grandes puissances investissent directement ou indirectement le cyberespace et montre une fois de plus que les réseaux sont l’un des champs de bataille du XXIe siècle.

Des réfugiés rohingya poursuivent en justice Facebook

Des réfugiés ya, minorité ethnique musulmane ayant fui les persécutions commises au Myanmar, ont engagé des poursuites en recours collectif contre Meta Platforms Inc, anciennement connu sous le nom de Facebook, pour un montant de 150 milliards de dollars (132 milliards d’euros).

La plainte collective soutient que Facebook n’a pas pris de mesures contre le discours de haine à leur encontre. Ainsi, ils dénoncent des algorithmes qui favorisent la diffusion de contenus haineux et de la désinformation. En 2018, Facebook avait reconnu que son réseau avait été utilisé pour attiser la violence en Birmanie et a par la suite annoncé des mesures contre les « appels à la haine » de la junte birmane. En septembre, un juge fédéral américain a ordonné à Facebook de publier les archives de ces comptes liés aux exactions de l’armée birmane et de milices bouddhistes contre la minorité musulmane.

Pourquoi cette actu :
Facebook est de plus en plus pointé du doigt pour sa faible action contre les contenus extrémistes et les fake news. Frances Haugen, une ancienne employée devenue lanceuse d’alerte, avait dénoncé devant le Congrès américain le fait que le réseau social attisait les violences ethniques dans certains pays. A la suite de cette polémique, Mark Zuckerberg s’était excusé et avait promis de remédier à cette situation. Les actions se multiplient contre ce géant de la Big tech, tant médiatiques que juridiques. L’entreprise a été en effet, la cible de nouvelles accusations peu de temps après, cette fois pour son rôle dans les violences en cours en Ethiopie. A chaque nouvelle révélation, Meta semble découvrir qu’il n’est pas seulement un lieu d’échange neutre mais qu’il peut véhiculer des propos haineux. Il nous semble qu’il ne pourra plus longtemps échapper à l’exercice de responsabilités concernant tout diffuseur de contenus, à l’instar de la presse.

Des réfugiés rohingya poursuivent en justice Facebook

Des réfugiés ya, minorité ethnique musulmane ayant fui les persécutions commises au Myanmar, ont engagé des poursuites en recours collectif contre Meta Platforms Inc, anciennement connu sous le nom de Facebook, pour un montant de 150 milliards de dollars (132 milliards d’euros).

La plainte collective soutient que Facebook n’a pas pris de mesures contre le discours de haine à leur encontre. Ainsi, ils dénoncent des algorithmes qui favorisent la diffusion de contenus haineux et de la désinformation. En 2018, Facebook avait reconnu que son réseau avait été utilisé pour attiser la violence en Birmanie et a par la suite annoncé des mesures contre les « appels à la haine » de la junte birmane. En septembre, un juge fédéral américain a ordonné à Facebook de publier les archives de ces comptes liés aux exactions de l’armée birmane et de milices bouddhistes contre la minorité musulmane.

Pourquoi cette actu :
Facebook est de plus en plus pointé du doigt pour sa faible action contre les contenus extrémistes et les fake news. Frances Haugen, une ancienne employée devenue lanceuse d’alerte, avait dénoncé devant le Congrès américain le fait que le réseau social attisait les violences ethniques dans certains pays. A la suite de cette polémique, Mark Zuckerberg s’était excusé et avait promis de remédier à cette situation. Les actions se multiplient contre ce géant de la Big tech, tant médiatiques que juridiques. L’entreprise a été en effet, la cible de nouvelles accusations peu de temps après, cette fois pour son rôle dans les violences en cours en Ethiopie. A chaque nouvelle révélation, Meta semble découvrir qu’il n’est pas seulement un lieu d’échange neutre mais qu’il peut véhiculer des propos haineux. Il nous semble qu’il ne pourra plus longtemps échapper à l’exercice de responsabilités concernant tout diffuseur de contenus, à l’instar de la presse.

La directrice de la CNIL belge démissionne en dénonçant le manque d'indépendance

Le 9 décembre 2021, Alexandra Jaspar, l'une des 5 personnes qui dirige l'Autorité de protection des données (APD), l'équivalent en Belgique de la Commission nationale de l'informatique et des libertés (CNIL), a présenté sa démission. Elle regrette le manque d'indépendance de cette autorité sur fond de conflits d'intérêts. L'affaire est montée jusqu’à la Commission européenne qui avait mis en demeure en juin 2021 la Belgique de se conformer à l’article 52 du RGPD concernant l’indépendance de la CNIL belge. N’ayant toujours pas obtempéré, la Commission lui a rappelé en novembre dernier par un avis motivé qu’elle disposait encore de 2 mois pour prendre des mesures correctives, passé ce délai la Commission pourra saisi la Cour de justice de l’Union européenne. Alexandra Jaspar a précisé « La Commission exige de la Belgique qu’elle mette fin aux mandats de deux représentants du gouvernement qui siègent à l’APD et du président actuel de l’APD, également directeur, qui a participé à des projets gouvernementaux, à une task force gouvernementale qui fait de lui un juge et une partie".

Pourquoi cette actu :

Organes essentiels dans la protection des données numériques, les autorités de contrôle doivent pouvoir exercer leurs missions en toute indépendance comme l’exige l’article 52 du RGPD. Or, le fait que des membres de gouvernements puissent intégrer ces autorités, comme ce fut le cas en l'occurrence, peut être inquiétant, de même que les suspicions d'enterrement de certains dossiers majeurs. On se souvient des interrogations suscitées aussi par l’indépendance de la CNIL irlandaise, dont l’inefficacité avait été relevée dans un rapport récent et dont la faible amende prononcée contre Whatsapp avait été retoquée par les autres autorités européennes et le Comité européen de protection des données. A l’heure du Big Data et du déploiement de l’intelligence artificielle où les données personnelles constituent l’or noir du 21e siècle, les organes de protection des données sont des relais indispensables de la protection des citoyens, il est indispensable que la Commission soit vigilante et traduise en justice les pays qui ne respectent pas les normes européennes.

La directrice de la CNIL belge démissionne en dénonçant le manque d'indépendance

Le 9 décembre 2021, Alexandra Jaspar, l'une des 5 personnes qui dirige l'Autorité de protection des données (APD), l'équivalent en Belgique de la Commission nationale de l'informatique et des libertés (CNIL), a présenté sa démission. Elle regrette le manque d'indépendance de cette autorité sur fond de conflits d'intérêts. L'affaire est montée jusqu’à la Commission européenne qui avait mis en demeure en juin 2021 la Belgique de se conformer à l’article 52 du RGPD concernant l’indépendance de la CNIL belge. N’ayant toujours pas obtempéré, la Commission lui a rappelé en novembre dernier par un avis motivé qu’elle disposait encore de 2 mois pour prendre des mesures correctives, passé ce délai la Commission pourra saisi la Cour de justice de l’Union européenne. Alexandra Jaspar a précisé « La Commission exige de la Belgique qu’elle mette fin aux mandats de deux représentants du gouvernement qui siègent à l’APD et du président actuel de l’APD, également directeur, qui a participé à des projets gouvernementaux, à une task force gouvernementale qui fait de lui un juge et une partie".

Pourquoi cette actu :

Organes essentiels dans la protection des données numériques, les autorités de contrôle doivent pouvoir exercer leurs missions en toute indépendance comme l’exige l’article 52 du RGPD. Or, le fait que des membres de gouvernements puissent intégrer ces autorités, comme ce fut le cas en l'occurrence, peut être inquiétant, de même que les suspicions d'enterrement de certains dossiers majeurs. On se souvient des interrogations suscitées aussi par l’indépendance de la CNIL irlandaise, dont l’inefficacité avait été relevée dans un rapport récent et dont la faible amende prononcée contre Whatsapp avait été retoquée par les autres autorités européennes et le Comité européen de protection des données. A l’heure du Big Data et du déploiement de l’intelligence artificielle où les données personnelles constituent l’or noir du 21e siècle, les organes de protection des données sont des relais indispensables de la protection des citoyens, il est indispensable que la Commission soit vigilante et traduise en justice les pays qui ne respectent pas les normes européennes.

Ottawa presse les organisations de se prémunir contre la menace des rançongiciels

Le 6 décembre, les ministres canadiens de la Défense, de la Protection civile, de la Sécurité publique et du Commerce ont appelé les entreprises canadiennes à redoubler de vigilance face aux rançongiciels. Après 235 incidents en 2021, y compris contre des fournisseurs de soins de santé et des services publics essentiels, ils ont communiqué un certain nombre de directives dites “basiques” qui pourraient prévenir de nombreuses attaques potentielles. En outre, le Centre pour la sécurité soupçonne des organismes russes d’entretenir des relations avec des cybercriminels.

Pourquoi cette actu :

Cette actualité fait écho aux cyberattaques qui ont affecté de nombreux pays dont la France et qui se sont intensifiés depuis le début de la pandémie du COVID-19. Le Canada est des pays les plus touchés. La lutte contre les cybercriminels, parfois pilotés par des pays étrangers, s’organise activement à l’intérieur des États victimes mais aussi à l’international grâce aux réseaux très actifs de cyberpoliciers et également des Big tech comme Google.

Ottawa presse les organisations de se prémunir contre la menace des rançongiciels

Le 6 décembre, les ministres canadiens de la Défense, de la Protection civile, de la Sécurité publique et du Commerce ont appelé les entreprises canadiennes à redoubler de vigilance face aux rançongiciels. Après 235 incidents en 2021, y compris contre des fournisseurs de soins de santé et des services publics essentiels, ils ont communiqué un certain nombre de directives dites “basiques” qui pourraient prévenir de nombreuses attaques potentielles. En outre, le Centre pour la sécurité soupçonne des organismes russes d’entretenir des relations avec des cybercriminels.

Pourquoi cette actu :

Cette actualité fait écho aux cyberattaques qui ont affecté de nombreux pays dont la France et qui se sont intensifiés depuis le début de la pandémie du COVID-19. Le Canada est des pays les plus touchés. La lutte contre les cybercriminels, parfois pilotés par des pays étrangers, s’organise activement à l’intérieur des États victimes mais aussi à l’international grâce aux réseaux très actifs de cyberpoliciers et également des Big tech comme Google.

Instagram sous l’œil de la CNIL irlandaise pour violation du RGPD

La plateforme américaine Instagram se retrouve dans le l'œil du cyclone pour la manière dont elle traite les données des mineurs. En effet, après la mise en place de la fonctionnalité autorisant les utilisateurs (dont les mineurs) à transformer leurs comptes personnels en compte professionnels, la Commission de protection des données (DPC), l’équivalent irlandais de la CNIL, a lancé une enquête sur Instagram. En effet, l’accès à un compte professionnel ne devrait être possible que pour les adultes car il est nécessaire de rendre ses données publiques pour avoir accès à un compte professionnel. Ainsi, les données de millions de mineurs seraient visibles aux yeux de tous les utilisateurs, ce qui ne va pas dans le sens du RGPD européen qui fixe des règles strictes s’agissant des données personnelles des mineurs.

Pourquoi cette actu :

Cette actualité met l’accent sur la nécessite de la vigilance des autorités des contrôles en matière de protection des mineurs sur les réseaux sociaux. Frances Haugen à l’occasion des Facebook Files avait dénoncé la moindre protection des mineurs sur Instagram. Et de nombreux États membres, comme la France, ont commencé à légiférer pour mieux encadrer l’utilisation par les mineurs des réseaux sociaux. Ce qui est intéressant ici c’est que cela soit la CNIL irlandaise, très critiquée pour sa complaisance envers les Big Tech, dont elle héberge souvent le siège social, qui monte au créneau contre Instagram, filiale de Meta/Facebook. De quoi redorer son blason, bien terni ses derniers mois.

Instagram sous l’œil de la CNIL irlandaise pour violation du RGPD

La plateforme américaine Instagram se retrouve dans le l'œil du cyclone pour la manière dont elle traite les données des mineurs. En effet, après la mise en place de la fonctionnalité autorisant les utilisateurs (dont les mineurs) à transformer leurs comptes personnels en compte professionnels, la Commission de protection des données (DPC), l’équivalent irlandais de la CNIL, a lancé une enquête sur Instagram. En effet, l’accès à un compte professionnel ne devrait être possible que pour les adultes car il est nécessaire de rendre ses données publiques pour avoir accès à un compte professionnel. Ainsi, les données de millions de mineurs seraient visibles aux yeux de tous les utilisateurs, ce qui ne va pas dans le sens du RGPD européen qui fixe des règles strictes s’agissant des données personnelles des mineurs.

Pourquoi cette actu :

Cette actualité met l’accent sur la nécessite de la vigilance des autorités des contrôles en matière de protection des mineurs sur les réseaux sociaux. Frances Haugen à l’occasion des Facebook Files avait dénoncé la moindre protection des mineurs sur Instagram. Et de nombreux États membres, comme la France, ont commencé à légiférer pour mieux encadrer l’utilisation par les mineurs des réseaux sociaux. Ce qui est intéressant ici c’est que cela soit la CNIL irlandaise, très critiquée pour sa complaisance envers les Big Tech, dont elle héberge souvent le siège social, qui monte au créneau contre Instagram, filiale de Meta/Facebook. De quoi redorer son blason, bien terni ses derniers mois.

Google annonce avoir neutralisé temporairement le Botnet Glupteba

Le 7 décembre 2021, Google a annoncé avoir neutralisé le Glupteba. Contraction des termes robot et network (réseau), un botnet est constitué d’appareils connectés en réseau, infectés et contrôlés par des logiciels malveillants et utilisés pour mener des cyberattaques. Le Glupteba a ainsi infecté au niveau mondial plus d’un million d’appareils utilisant Windows grâce à la technique du cheval de Troie, en exploitant la technologie blockchain. Pour porter atteinte au Glupteba, Google a mené une double action, tant sur le plan technique que judiciaire. Après avoir perturbé l'infrastructure de commande et de contrôle des clés du tout en avertissant les utilisateurs, Google a également annoncé avoir déposé plainte à New York pour fraude, abus informatique et contrefaçon de marques contre deux opérateurs russes soupçonnés d’être impliqués dans ce Cependant les opérateurs de Glupteba sont susceptibles de reprendre le contrôle du en utilisant un mécanisme de commande et de contrôle de sauvegarde reprenant des données encodées sur la blockchain.

Pourquoi cette actu :

Face à la multiplication des cyberattaques, les entreprises du secteur du numérique comme Google réalisent davantage l’importance de la sécurisation des données numériques de leurs utilisateurs, alors que leur méfiance se renforce. Cette actualité nous révèle les deux voies possibles de défense : la voie technologique et la voie judiciaire. La lutte contre les cyberattaques et les cybercriminels nécessite plus que jamais une mobilisation au niveau mondial de toutes les forces en présence et les Big tech, par le déploiement de leur infrastructure et leurs moyens techniques et financiers, sont à même de prêter main forte aux cyberpoliciers. Comme souvent, les attaquants ont une longueur d’avance sur les policiers, d’autant que l’utilisation de la blockchain rend leur traçage extrêmement difficile.

Google annonce avoir neutralisé temporairement le Botnet Glupteba

Le 7 décembre 2021, Google a annoncé avoir neutralisé le Glupteba. Contraction des termes robot et network (réseau), un botnet est constitué d’appareils connectés en réseau, infectés et contrôlés par des logiciels malveillants et utilisés pour mener des cyberattaques. Le Glupteba a ainsi infecté au niveau mondial plus d’un million d’appareils utilisant Windows grâce à la technique du cheval de Troie, en exploitant la technologie blockchain. Pour porter atteinte au Glupteba, Google a mené une double action, tant sur le plan technique que judiciaire. Après avoir perturbé l'infrastructure de commande et de contrôle des clés du tout en avertissant les utilisateurs, Google a également annoncé avoir déposé plainte à New York pour fraude, abus informatique et contrefaçon de marques contre deux opérateurs russes soupçonnés d’être impliqués dans ce Cependant les opérateurs de Glupteba sont susceptibles de reprendre le contrôle du en utilisant un mécanisme de commande et de contrôle de sauvegarde reprenant des données encodées sur la blockchain.

Pourquoi cette actu :

Face à la multiplication des cyberattaques, les entreprises du secteur du numérique comme Google réalisent davantage l’importance de la sécurisation des données numériques de leurs utilisateurs, alors que leur méfiance se renforce. Cette actualité nous révèle les deux voies possibles de défense : la voie technologique et la voie judiciaire. La lutte contre les cyberattaques et les cybercriminels nécessite plus que jamais une mobilisation au niveau mondial de toutes les forces en présence et les Big tech, par le déploiement de leur infrastructure et leurs moyens techniques et financiers, sont à même de prêter main forte aux cyberpoliciers. Comme souvent, les attaquants ont une longueur d’avance sur les policiers, d’autant que l’utilisation de la blockchain rend leur traçage extrêmement difficile.

L’association Euclidia demande à l’Europe de revoir sa copie en matière de cloud

Le 7 décembre 2021, les 26 entreprises fournissant des services de cloud basées en Europe et composant l’association européenne Euclidia ont demandé aux États membres de revoir leur stratégie cloud et d’harmoniser leurs pratiques dans le but de réduire leur dépendance aux acteurs américains et favoriser les entreprises européennes. Pour ce faire, les gouvernements gagneraient à apprécier davantage les risques de leur politique de cloud computing. Bien qu'elle ne soit pas citée, la stratégie nationale française - baptisée "cloud au centre" - présentée en mai 2021 par le ministre de l'Economie Bruno Le Maire est clairement visée par cette critique. En vertu de cette stratégie, les entreprises américaines pourront proposer leurs services dans le cadre de licences accordées à des entreprises françaises.

Pourquoi cette actu :

L’alerte d’Euclidia rappelle les difficultés auxquelles l’Union Européenne fait face en termes de souveraineté numérique. Il souligne notamment les faiblesses de la politique française et, plus largement, de l’Union européenne. En effet, l’Europe est étouffée par ses concurrents américains et chinois et ne détient que 2% des parts du marché. Au moment où la France va prendre la présidence de l’Union européenne, il nous semble urgent de donner l’exemple en matière de souveraineté numérique.

L’association Euclidia demande à l’Europe de revoir sa copie en matière de cloud

Le 7 décembre 2021, les 26 entreprises fournissant des services de cloud basées en Europe et composant l’association européenne Euclidia ont demandé aux États membres de revoir leur stratégie cloud et d’harmoniser leurs pratiques dans le but de réduire leur dépendance aux acteurs américains et favoriser les entreprises européennes. Pour ce faire, les gouvernements gagneraient à apprécier davantage les risques de leur politique de cloud computing. Bien qu'elle ne soit pas citée, la stratégie nationale française - baptisée "cloud au centre" - présentée en mai 2021 par le ministre de l'Economie Bruno Le Maire est clairement visée par cette critique. En vertu de cette stratégie, les entreprises américaines pourront proposer leurs services dans le cadre de licences accordées à des entreprises françaises.

Pourquoi cette actu :

L’alerte d’Euclidia rappelle les difficultés auxquelles l’Union Européenne fait face en termes de souveraineté numérique. Il souligne notamment les faiblesses de la politique française et, plus largement, de l’Union européenne. En effet, l’Europe est étouffée par ses concurrents américains et chinois et ne détient que 2% des parts du marché. Au moment où la France va prendre la présidence de l’Union européenne, il nous semble urgent de donner l’exemple en matière de souveraineté numérique.

La Commission européenne propose de réguler le statut des travailleurs des plateformes numériques et rendre plus transparents les algorithmes utilisés

Le 1er décembre 2021, Meta, la nouvelle maison mère de Facebook, a annoncé avoir supprimé des comptes liés au mouvement conspirationniste et anti-vaccins « V_V ». Ce mouvement a ciblé des élus, comme la députée LRM Isabelle Rauch, ou encore des professionnels de santé comme le directeur du CHU d’Amiens. Le groupe multipliait les messages injurieux et les fausses informations sous les publications de ces personnalités publiques, dans l’espoir que ces derniers les supprimeraient. En 2020, Facebook avait également fermé de nombreux comptes liés à la mouvance conspirationniste QAnon aux États-Unis, avant de l’interdire complètement.

Pourquoi cette actu :

L’influence grandissante de mouvances conspirationnistes est une menace pour Facebook, qui peine à repérer ces comptes. En effet, leurs membres évitent les systèmes de détection automatiques par les algorithmes mis en place, en ne postant par exemple que des commentaires, difficilement repérables. Il faut aussi noter que ces harceleurs ne représentent qu’une minorité de cette mouvance « V_V » qui, selon Graphika, une entreprise luttant contre la désinformation, rassemble plus de 20 000 personnes. Ces fermetures de comptes posent une autre question : jusqu’où un organisme privé peut-il décider de ce qui est publiable et ce qui ne l’est pas ? La décision visant à interdire tel groupe ou telle personne de s’exprimer sur les réseaux sociaux ne doit-elle pas relever avant tout d’une autorité judiciaire ? Sans cette assurance, qui pourrait nous garantir qu’un jour ce droit à la censure ne soit pas exercé de façon arbitraire ? A cet égard, les géants numériques se comportent de plus comme des Etats dans l’Etat. Le prochain règlement européen, le Digital Services Act bientôt adopté par l’UE, devrait contraindre les plateformes à assumer la responsabilité des contenus publiés et à coopérer avec les gouvernements pour leur modération, marquant à ce titre la puissance normative européenne.

La Commission européenne propose de réguler le statut des travailleurs des plateformes numériques et rendre plus transparents les algorithmes utilisés

Le 9 décembre 2021, la Commission européenne a proposé un projet de directive comportant deux points essentiels : la présomption simple de salariat pour les individus travaillant par l’intermédiaire de plateformes numériques et la transparence au niveau du fonctionnement des algorithmes utilisés par ces plateformes.
Les travailleurs doivent être en droit de comprendre la façon dont ils sont évalués par les utilisateurs ou encore la façon dont les tâches sont réparties entre les différents travailleurs.
Par ailleurs, il sera à l’avenir impossible pour ces plateformes numériques de collecter ou traiter les données personnelles lorsque la personne n’est pas connectée sur la plateforme ou lorsque ces informations ne sont pas directement liées au travail effectué.

L’impact des décisions algorithmiques sur les conditions de travail devra être surveillé de près et les travailleurs pourront demander des explications sur ces décisions à la plateforme.

Si ce texte est adopté, les différents États membres de l’Union européenne devront le transposer dans leur droit national. Le texte devra encore être examiné par les Etats membres et par le Parlement européen.

Pourquoi cette actu :

La Commission européenne se saisit d’un sujet brûlant : le développement de la « gig economy », c’est-à-dire l’économie des petits boulots. En effet, de nombreux scandales ont éclaté sur la condition de ces travailleurs indépendants et les décisions judiciaires condamnant des acteurs comme Uber se sont multipliées. Cette future directive européenne vise ainsi à réduire le nombre de litiges et assurer une plus grande protection des individus travaillant par l’intermédiaire de plateformes numériques. Mais il sera sans doute difficile de trouver un texte de compromis entre les 27 États membres certains étant plus avancés que d’autres sur ce sujet. A l’heure où le « management algorithmique » des plateformes est montré du doigt, il est essentiel pourtant que les travailleurs européens soient protégés.

Mozilla veut aider à retirer les données personnelles de la toile

Le 7 décembre 2021, le navigateur Firefox de Mozilla a annoncé vouloir aider les individus à retirer les données personnelles de la toile. En effet Mozilla est en train de développer un service aidant les utilisateurs à retirer les informations personnelles qu’ils sèment sur le réseau. Pour le moment, la société n’indique pas comment cela va fonctionner. Mais il est déjà possible de s’enregistrer sur une liste d’attente.

Pourquoi cette actu :

Il est intéressant de voir comment certains acteurs de la Big tech cherchent à rassurer leurs utilisateurs en se positionnant sur la protection de leurs données personnelles. Ce n’est sans doute pas un hasard si Mozilla et son navigateur Firefox, en chute libre ces derniers mois quant à son nombre d’utilisateurs, propose un tel service. Un positionnement en faveur de la protection des données personnelles de la part de Mozilla va certainement permettre de jouer en sa faveur. On se souvient que Apple a décidé en 2020 de permettre aux utilisateurs d’applis IOS de se prononcer sur la collecte de leurs données personnelles, leur récolte se fait plus rare, suscitant les critiques de Facebook et de Google. Même si l’argument est sans doute marketing, on voit désormais se dessiner deux camps et un début de guerre économique autour de l’or noir que sont les données personnelles des internautes.

Mozilla veut aider à retirer les données personnelles de la toile

Le 7 décembre 2021, le navigateur Firefox de Mozilla a annoncé vouloir aider les individus à retirer les données personnelles de la toile. En effet Mozilla est en train de développer un service aidant les utilisateurs à retirer les informations personnelles qu’ils sèment sur le réseau. Pour le moment, la société n’indique pas comment cela va fonctionner. Mais il est déjà possible de s’enregistrer sur une liste d’attente.

Pourquoi cette actu :

Il est intéressant de voir comment certains acteurs de la Big tech cherchent à rassurer leurs utilisateurs en se positionnant sur la protection de leurs données personnelles. Ce n’est sans doute pas un hasard si Mozilla et son navigateur Firefox, en chute libre ces derniers mois quant à son nombre d’utilisateurs, propose un tel service. Un positionnement en faveur de la protection des données personnelles de la part de Mozilla va certainement permettre de jouer en sa faveur. On se souvient que Apple a décidé en 2020 de permettre aux utilisateurs d’applis IOS de se prononcer sur la collecte de leurs données personnelles, leur récolte se fait plus rare, suscitant les critiques de Facebook et de Google. Même si l’argument est sans doute marketing, on voit désormais se dessiner deux camps et un début de guerre économique autour de l’or noir que sont les données personnelles des internautes.

WhatsApp se lance dans les paiements en cryptomonnaies

Le groupe Meta vient d’annoncer l’intégration de son portefeuille de cryptomonnaie, Novi, à l’application WhatsApp. Il sera donc possible d’envoyer de l’argent (en utilisant une cryptomonnaie, l'USPD) via la messagerie instantanée. Pour le moment, cette fonctionnalité n’est disponible qu’aux États-Unis.

Pourquoi cette actu :
Les efforts déployés par Meta/Facebook en matière de cryptomonnaies s’intensifient. Et la Big tech n’en est pas à son coup d’essai : en 2019, la société avait déjà souhaité lancer sur le marché sa cryptomonnaie stable ou stablecoin, nommée Libra, et rebaptisée Diem depuis. Ce projet-ci ayant rencontré de nombreuses difficultés, dues notamment aux méfiances de plusieurs gouvernements, Meta/Facebook, se replie cette fois sur Novi, une autre cryptomonnaie stable, et l’intègre dans Whatspp. « Elle fonctionne avec succès depuis plus de 3 ans et possède d’importants attributs de réglementation et de protection des consommateurs », a expliqué David Marcus, le patron de l’unité FinTech de Facebook. De nombreux pays étrangers ont lancé ces derniers mois des cryptomonnaies ou des monnaies numériques. Meta, en lançant la sienne et en contournant les réticences gouvernementales, ne comporte-t-elle pas comme un véritable Etat ?

WhatsApp se lance dans les paiements en cryptomonnaies

Le groupe Meta vient d’annoncer l’intégration de son portefeuille de cryptomonnaie, Novi, à l’application WhatsApp. Il sera donc possible d’envoyer de l’argent (en utilisant une cryptomonnaie, l'USPD) via la messagerie instantanée. Pour le moment, cette fonctionnalité n’est disponible qu’aux États-Unis.

Pourquoi cette actu :

Les efforts déployés par Meta/Facebook en matière de cryptomonnaies s’intensifient. Et la Big tech n’en est pas à son coup d’essai : en 2019, la société avait déjà souhaité lancer sur le marché sa cryptomonnaie stable ou stablecoin, nommée Libra, et rebaptisée Diem depuis. Ce projet-ci ayant rencontré de nombreuses difficultés, dues notamment aux méfiances de plusieurs gouvernements, Meta/Facebook, se replie cette fois sur Novi, une autre cryptomonnaie stable, et l’intègre dans Whatspp. « Elle fonctionne avec succès depuis plus de 3 ans et possède d’importants attributs de réglementation et de protection des consommateurs », a expliqué David Marcus, le patron de l’unité FinTech de Facebook. De nombreux pays étrangers ont lancé ces derniers mois des cryptomonnaies ou des monnaies numériques. Meta, en lançant la sienne et en contournant les réticences gouvernementales, ne comporte-t-elle pas comme un véritable Etat ?

Focus de la semaine

La SNCF choisit le Cloud d’Amazon pour héberger la quasi-totalité de ses serveurs et une partie de ses applications

Arnaud Monnier, directeur de e-voyage SNCF, filiale de SNCF Voyageurs pour la partie digitale/clients, a annoncé basculer chez AWS, le Cloud d’Amazon, l’hébergement de la quasi-totalité des 70 00 serveurs physiques et virtuels et les 250 applications de son usine digitale.
Dès 2018, la SNCF y avait déjà fait héberger une grande partie de ses applications.

Pour Arnaud Monnier, ce choix répond d’abord au besoin de la gestion des pics de trafic, de réactivité et de facilitation de l’innovation mais allie aussi à la fois robustesse et résilience, les solutions de data centers en propre étant abandonnées au profit du Cloud. Il précise aussi que les trois serveurs d’Amazon Cloud sont d’ailleurs situés dans la région parisienne.

Pourquoi ce focus : Alors que le projet Gaïa- X de Cloud européen patine encore, force est de remarquer qu’au travers de cette actualité, c’est une de nos grandes entreprises publiques qui opte pour une solution de Cloud américain. L’avènement d’une souveraineté numérique française et européenne, mise en avant ces derniers mois, n’est donc pas encore effectif, malgré l’entrée récente en bourse d’OVH Cloud et l’annonce en novembre du gouvernement d’un plan « sans précédent » de soutien au cloud français et européen de 1,8 milliard d’euros. Il n’en demeure pas moins qu’en termes de partage de la valeur ajoutée d’une part et de garantie d’indépendance numérique, cette décision, émanant d’un très grand groupe, est un mauvais signe pour la France et l’Europe. En effet, avec ce choix, les États-Unis maîtrisent une partie stratégique et très rentable de la chaîne de valeur. En outre, la promesse d’installer les serveurs en France n’empêche absolument pas les États-Unis d’appliquer si besoin l’extraterritorialité de leur droit. In fine, cette décision émanant d’un acteur dont l’Etat est actionnaire est peu compréhensible en termes stratégiques alors que les fournisseurs français existent.

Le point de vue étudiant

Cookies et données personnelles : décryptage de la Cookie Factory développée par l’UNESCO

Par Inès Chenouf, étudiante en M2 DDA, sous la supervision d’Isabelle Bufflier et de Frédéric Munier ».

Comme le rappelle avec humour Luc Fayard, le cookie est « anciennement (un) petit gâteau sucré, qu’on acceptait avec plaisir. Aujourd’hui : [c’est un] petit fichier informatique drôlement salé, qu’il faut refuser avec véhémence ». En effet, c’est grâce à ces cookies que les exploitants de sites internet peuvent collecter les données personnelles de leurs utilisateurs. Si l’on comprend aisément l’intérêt qu’en tirent les exploitants, qu’en est-il des internautes ? Savent-ils vraiment ce qu’il se produit lorsque, entrant sur un site internet, ils cliquent quasi-automatiquement sur la touche qui leur est proposée de « Tout accepter » ? C’est la question à laquelle l’UNESCO a cherché à répondre en créant la « Cookie Factory ».

Les cookies, clef de voûte du pistage publicitaire

Un cookie est défini par la CNIL comme « un petit fichier stocké par un serveur dans le terminal (ordinateur, téléphone, etc.) d’un utilisateur et associé à l’ensemble des pages d’un site web ». Il est la clef de voûte du tracking, ce pistage publicitaire des internautes par la captation de leurs données personnelles. Mais il a d’autres finalités : l’authentification d’un service, la mémorisation du panier d’achat, l’utilisation dans un but statistique des données collectées, la mesure de l’audience, la facilitation de la communication électronique ou encore le ciblage d’offres personnalisées. De façon plus large, les cookies permettent de connaître et de mémoriser les habitudes de consommation des utilisateurs.

Pour éviter les dérives liées au détournement de données personnelles des internautes notamment par ces cookies – on pense au scandale Cambridge Analytica par lequel les données personnelles de 83 millions d’utilisateurs de Facebook ont été utilisées sans leur approbation – un renforcement du cadre juridique européen a été opéré. C’est ainsi que le 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD) est entré en vigueur ; il vise à protéger la vie privée des citoyens européens face aux traitements de leurs données à caractère personnel. La gestion des cookies y fait l’objet d’une attention toute particulière : en application des articles 4 et 7 du RGPD, les sites web doivent nécessairement récolter le consentement préalable des utilisateurs. Toutefois, cela ne suffit pas à entraîner une prise de conscience collective suffisante des utilisateurs, malgré les recommandations sur l’éthique de l’Intelligence économique de l’UNESCO. C’est pourquoi, l’organisme a lancé un générateur de faux cookies.

La Cookie Factory, générateur de faux cookies

La Cookie Factory a été élaborée depuis 2 ans par l’UNESCO avec l’agence de communication DDB Paris et le studio Make Me Pulse et développée pour le navigateur Google Chrome. Son objectif est de tromper les sites web en élaborant des identités fictives afin de « hacker » les algorithmes de traçage et en simulant l’utilisation des nouveaux cookies lors de la navigation. Il est possible de choisir entre 36 profils ou de créer le sien.

L’UNESCO s’en explique dans un trailer : « Sans éthique, l’Intelligence Artificielle menace votre droit à la vie privée. C’est pourquoi l’UNESCO est déterminé à le défendre. Et c’est pour ça que nous avons créé la Cookie Factory. Une extension de navigateur qui nourrit l’IA avec de fausses données ». Ainsi, par ce projet, l’organisme international souhaite attirer l’attention sur la régulation de l’intelligence artificielle et le pouvoir des nouvelles technologies. Le ciblage publicitaire en ligne est une source de revenus considérable, ce qui engendre une hyperpersonnalisation des offres marketing.
L’Union européenne contre les cookies ?

La Commission européenne, consciente des enjeux de cette collecte massive de données personnelles, a proposé dès 2017 une mise à jour et un renforcement de la directive e-privacy de 2002, en complément du RGPD, par le biais d’une proposition de règlement encore en discussion et considérablement ralentie par les GAFAM. Après 3 ans de tergiversations, les États membres ont finalement donné leur feu vert au texte le 10 février 2021 et se sont accordés sur un mandat de négociation, en vue de la révision des règles en matière de protection de la vie privée et de confidentialité dans l’utilisation des services de communications électroniques.

Des débats devront donc à présent intervenir devant le Parlement européen et le Conseil européen qui détermineront le contenu précis du texte. En matière de cookies, le nouveau règlement e-Privacy devrait renforcer le devoir d’information et l’exigence du consentement des utilisateurs en renvoyant aux dispositions du RGPD. Ainsi la simple poursuite sur un site sans action sur le bandeau cookie ne sera plus considérée comme une acceptation. Alors que la CNIL adoptait en septembre dernier ses lignes directrices en matière d’utilisation par les sites des cookies et autres traceurs, et proposait aux internautes l’utilisation de Cookieviz, un outil de visualisation pour mesurer l’impact des cookies et autres traqueurs, la pression est telle que certaines Big tech comme Apple ont choisi délibérément d’en faire de renforcer la protection de la privée de leurs utilisateurs, s’attirant les foudres de leurs concurrents dont Facebook et Google.

Les données personnelles qualifiées parfois d’or noir du XXIe siècle seront certainement l’enjeu crucial d’un combat de valeurs, entre le mercantilisme américain et la préservation européenne de la personne humaine. C’est qu’en effet, il prévaut bien de part et d’autre de l’Atlantique deux conceptions opposées du rapport des individus au marché. Tandis qu’en Amérique du Nord, une donnée émise par une personne est a priori considérée comme ayant une valeur marchande, elle est perçue en Europe comme une propriété de son émetteur, une propriété qu’il convient de défendre. Les autorités de contrôle seront sans doute les arbitres incontournables de cette lutte entre deux visions opposées du monde. L’Union européenne va devoir en tout cas affirmer sa puissance normative…

 

Contactez-nous

Adresse

179, boulevard Haussmann,

75008 Paris

 

 

ADRESSE

179, boulevard Haussmann,

75008 Paris

Restez informés

Recevez régulièrement les actualités de

Suivez-nous sur les réseaux

Partenaires