Les terminaux pétroliers des infrastructures portuaires des trois pays de la mer du Nord dominant le commerce maritime européen – à savoir les Pays-Bas, la Belgique et l’Allemagne – ont été la cible d’une cyberattaque. Les attaquants ont utilisé un « rançongiciel », c’est-à-dire un virus paralysant un système informatique tant qu’une rançon en cryptomonnaie n’a pas été versée. Dans un contexte de forte hausse de prix des hydrocarbures, la vulnérabilité des infrastructures portuaires, notamment pétrolières, est un problème que les gouvernements s’attèlent à résoudre notamment par le biais d’Europol.

Pourquoi cette actu :

Les cyberattaques subies cette semaine par les terminaux pétroliers des zones industrialo-portuaires belges, allemandes et néerlandaises mettent en lumière les faiblesses de ces nœuds stratégiques du commerce mondial en matière de sécurité numérique. Une attaque de cette ampleur a, en effet, généré de nombreux retards de livraison et a grandement nui à l’image économique de ces pays. En outre, cela met en évidence la puissance économique et géopolitique des pirates informatiques, qui peuvent, en un clic, paralyser entièrement une zone portuaire stratégique pour le commerce d’un État. Finalement, dans un monde progressivement numérisé, la puissance, la souveraineté et le modèle classique de l’État westphalien est remis en question. Des acteurs non étatiques, à l’image des pirates informatiques, sont aujourd’hui capables de déstabiliser et d’avoir un impact concret sur le commerce et la santé économique d’États puissants. La réponse contre ces cybercriminels doit être collective, européenne et internationale pour être efficace.
Des organismes comme Interpol, mais aussi Europol et Eurojust s’y emploient désormais avec une certaine efficacité pour tenter d’enrayer « cette pandémie de cybercrimes ».

Le réseau social chinois TikTok collecte davantage de données personnelles de ses utilisateurs que ses neuf concurrents dans le monde. Au coude-à-coude avec YouTube, la plateforme n’utiliserait pas moins de 15 traqueurs sur iOS, dont douze seraient destinés à des tiers (contre 1 sur 14 pour YouTube). Même lorsque l’utilisateur refuse certaines autorisations à l’application, cette dernière procéderait à la collecte de ses données de la même manière. La question de la confidentialité des données recueillies par TikTok est un sujet sensible avec l’explosion de son nombre d’utilisateurs en à peine deux ans. L’entreprise chinoise ByteDance qui possède TikTok est en effet soupçonnée de transmettre les données utilisateurs qu’elle récupère au gouvernement chinois, ce qu’elle a toujours nié. Une enquête sur les liens entre ByteDance et le gouvernement chinois a été ouverte par l’autorité de protection des données irlandaises. De leur côté, les États-Unis à l’époque de Donald Trump avaient essayé, sans grand succès, de contraindre ByteDance à revendre TikTok à une entreprise américaine. Depuis cet échec, le département du commerce américain envisage d’affermir sa politique pour empêcher les entreprises étrangères de collecter des données pouvant potentiellement servir à des fins d’espionnage. Bien que ByteDance ne soit pas la seule entreprise concernée, elle doit s’attendre à être une des premières touchées par ces mesures.

Pourquoi cette actu :

Cette information nous invite à nous interroger à la fois sur la manière dont TikTok traite les données personnelles mais aussi sur les contentieux politiques qui émanent de ces polémiques. En effet, en ce qui concerne l’application TikTok un passif existe entre le gouvernement américain et le gouvernement chinois. L’ancien président Donald Trump estimait probable que les données des utilisateurs de TikTok soient utilisées par les services de renseignement chinois. Pourtant sur la question de la captation et du traitement des données personnelles à des fins de renseignements, les Etats-Unis ne sont pas les derniers de la classe comme l’avait révélé en 2013 Edward Snowden. En mai 2021, une enquête de la télévision publique danoise mettait également en lumière que la NSA serait également impliquée dans la surveillance de dirigeants européens depuis le Danemark. De son côté, le bureau européen des unions de consommateurs (BEUC) a décidé de saisir la Commission européenne en février 2021 afin d’ouvrir une enquête sur les pratiques commerciales jugées « trompeuses et déloyales » de TikTok. En ce qui concerne les données personnelles, l’âge requis pour utiliser l’application est de 13 ans, et 38% des utilisateurs sont âgés de 13 à 17 ans ce qui signifie que les données transmises à des tiers sont principalement celles d’enfants et d’adolescents. Si, pour le moment, aucun lien n’est avéré entre TikTok et le renseignement chinois, cette affaire illustre une fois encore que les données sont bien l’or noir du nouveau siècle. Dans l’arène de la géopolitique des données, les acteurs fourbissent leurs armes…

Le 8 février 2022, Mozilla développeur de Firefox, a proposé à Meta (ex-Facebook) une nouvelle méthode de calcul de performances des campagnes publicitaires baptisée Interoperable Private Attribution (IPA). Cette méthode est une alternative à celle proposée par Google et Apple – cette dernière étant moins respectueuse des données personnelles des utilisateurs selon Mozilla. Celle de Mozilla est censée améliorer la gestion des données personnelles collectées à travers les espaces publicitaires. Afin d’optimiser leur programme, Firefox a soumis l’IPA au Private Advertising Technology Community Group (PATCG), un groupe de discussion dédié à la publicité en ligne sollicitant tout commentaire des internautes.

Pourquoi cette actu :

À l’heure où la protection des données personnelles est souvent malmenée, le système IPA, tout en promettant l’efficacité des publicités, s’engage à respecter la vie privée des utilisateurs. Cependant, Meta et Mozilla ne font en réalité que se positionner sur une tendance adoptée par certains acteurs du numérique, qui développent de leur côté des alternatives aux cookies « tiers » pour le ciblage publicitaire. Ces cookies déposés par un site différent de celui consulté par l’internaute, permettent de suivre le comportement de l’internaute sur les sites web visités. À l’origine de ce revirement, la méfiance des utilisateurs soucieux de la préservation de leur vie privée mais aussi les normes imposées par RGPD et la directive ePrivacy contraignant les entreprises au respect d’une certaine transparence numérique . Depuis l’an dernier, Apple a déjà mis en place sur iOS et macOS son propre système Private click Measurement. Quant à Google, après le scandale déclenché par son système de personnalisation publicitaire FLoC –une « technologie de pistage inclusive » selon le navigateur web Vivaldi – la firme de Mountain View propose désormais une autre alternative aux cookies tiers : Topics. Présenté au World Wide Web Consortium, Topics permet au navigateur d’identifier les centres d’intérêt en lien avec les sites visités sans partager les sites spécifiques aux annonceurs. Rappelons que Google a annoncé se détacher des cookies « tiers » d’ici 2023. Le pari sera-t-il tenu ? Il semble que la course des Big Tech à la publicité ciblée pour préparer l’air post cookies « tiers » est lancée et ne fait que commencer.

Le 8 février 2022, le groupe Meta a fait part de son intention de fermer ses plateformes sur le continent européen. Cette décision concernerait les applications et les réseaux sociaux comme Instagram, Facebook, WhatsApp. Meta estime que l’encadrement plus strict des données voulu par les législateurs européens pourrait avoir des conséquences plus que néfastes sur les services du groupe. Bien que cette affirmation ait été formulée en public et de manière péremptoire, il s’agirait avant tout d’une simple menace. En effet, Facebook ne semble pas pouvoir se passer du marché européen qui représente tout de même 20% de son chiffre d’affaire annuel.

Pourquoi cette actu :

A l’heure où Meta est dans la tourmente, après l’affaire Frances Haugen, les rappels à l’ordre et les condamnations en Europe par les autorités de contrôle des données personnelles et de concurrence et une perte inédite d’utilisateurs, la Big tech a néanmoins tout à perdre à quitter le marché européen, tant en termes de chiffre d’affaires que d’opportunité que le groupe offrira à la concurrence. Alors pourquoi cette annonce ? C’est que, jusque-là, le transfert de données était possible grâce aux Clauses Contractuelles Type (CCT), mises en place à la suite de l’annulation du Privacy Shield et du Safe Arbor par la Cour de justice de l’UE dans les arrêts Schrems I et II. Or, ces clauses pourraient être annulées par la Data Commission irlandaise courant 2022, ce qui obligerait Meta, et notamment Facebook, à revoir son système de récupération de données. Il est clair que le groupe se livre à une opération de pression sur la population et les Institutions européennes. Il sera intéressant de suivre l’actualité de ce bras de fer dans les prochaines semaines.

Le 11 février 2022, le groupe parlementaire européen centriste Renew Europe dénonçait l’usage, selon lui excessif, du logiciel espion Pegasus par certains gouvernements au sein de l’Union Européenne. Ce logiciel, édité par la société israélienne NSO Group, serait une mine d’or pour certains États membres. L’euro-députée Sophie in’t Veld a lancé l’alerte à ce sujet et réclame l’ouverture d’une enquête concernant l’utilisation de ce logiciel par les États membres.

Pourquoi cette actu :

A l’approche des élections présidentielles en France et en Hongrie, les données personnelles échangées au sein des pays représentent une opportunité de cerner les tendances et opinions politiques des citoyens. On se souvient que cela avait été le cas dans l’affaire Cambridge Analytica. Les logiciels de piratage, à l’image de Pegasus, constituent de réelles armes de sharp power permettant de discréditer certains candidats aux présidentielles. En plus de porter atteinte à la vie privée, ces systèmes de surveillance représentent de vraies menaces pour les gouvernements. Ainsi, la France a-t-elle été menacée en raison du piratage des téléphones portables de personnalités politiques comme Jean-Michel Blanquer et la tentative ratée sur celui d’Emmanuel Macron. De leur côté, et malgré leurs bonnes relations diplomatiques avec Israël, les États-Unis ont placé la société NSO Group sur la « liste noire des sociétés dangereuses » tandis Apple a porté plainte contre la société. Par ailleurs, l’ONU a lancé un moratoire au sujet des technologies de surveillance pour dénoncer la sophistication des outils employés portant atteinte à la liberté des citoyens, journalistes et opposants politiques. A l’échelle européenne, cette actualité fait écho à la mise en demeure par la CNIL des responsables de traitement qui utilisent le logiciel Google Analytics afin d’avoir désormais essentiellement recours à un outil n’entraînant pas le transfert des données hors Union Européenne. De façon générale, plus que jamais la technologie s’affiche comme un Janus bifrons : libératrice d’un côté, elle recèle le risque, si elle n’est pas strictement régulée, de devenir un outil de contrôle et de manipulation.