Facebook solde le scandale Cambridge Analytica pour 5 milliards de dollars

Facebook solde le scandale Cambridge Analytica pour 5 milliards de dollars

C’est une amende record sous forme d’accord à l’amiable que Facebook s’apprête à verser à l’administration américaine. 5 milliards de dollars. La raison ? Les nombreux manquements constatés dans la protection des données personnelles de ses 2,7 milliards d’utilisateurs mensuels.

L’accord entre l’entreprise californienne et les Etats-Unis porteraient également selon le Wall Street Journal sur la façon dont Facebook utilise les données personnelles. Et ce de manière bien plus restrictive que jusqu’alors.

Le ministère de la Justice doit encore donner son agrément à cet accord. L’agence de régulation fédérale (FTC) l’aurait déjà validé. « Cette amende record montre l’importance de la régulation des données à l’ère du numérique. La FTC a ainsi averti toutes les entreprises qu’elles devaient protéger l’information privée » souligne auprès de Belga Nuala O’Connor, présidente de l’ONG Le ton était plus positif au Center for Democracy and Technology.

Pas une surprise pour Facebook

L’enquête de la FTC précédant cet accord visait à déterminer si Facebook avait enfreint un accord à l’amiable de 2011 dans lequel il s’engageait déjà au respect des données personnelles et à la transparence concernant leur utilisation. Elle a été ouverte suite au scandale Cambridge Analytica survenu en mars 2018.

En Europe et en France, la mise en place du RGPD doit permettre d’encadrer par la loi l’utilisation des données personnelles. https://www.zdnet.fr/dossier/rgpd-tout-comprendre-4000237620.htm Et cela a déjà porté préjudice à Facebook en Allemagne.

Ce n’est pas une surprise pour Facebook. L’entreprise s’attendait à ce montant d’amende et avait annoncé fin avril avoir fait des provisions de 3 milliards de dollars, tout en précisant qu’elle pourrait devoir payer jusqu’à 5 milliards de dollars.

Si le montant de 5 milliards paraît élevé, ce n’est pas un montant susceptible de faire souffrir l’entreprise. Pour son exercice 2018, Facebook affiche 22 milliards de dollars de bénéfice pour un chiffre d’affaires de 55 milliards. Sans les provisions destinées à payer cette amende, le bénéfice net de Facebook atteint 2,43 milliards de dollars au premier trimestre.

Reste que cet accord avec la FTC ne signifie pas la fin des problèmes de Facebook avec les régulateurs. De nombreuses voix autorisées exigent désormais un démantèlement de la plate-forme. « Il est temps de démanteler Facebook » affirmait par exemple récemment Chris Hughes, l’un des cofondateurs de Facebook. L’idée serait de séparer Facebook, Instagram et WhatsApp afin de diminuer l’influence de l’entreprise le marché.

Le dernier projet phare de l’entreprise, la création d’une crypto-monnaie appelée Libra, fait l’objet également de nombreuses critiques, dont celles de Donald Trump.

Go to Source


bouton-devis

Des humains écoutent les commandes vocales Google Assistant

 

Plus tôt cette semaine, un rapport de VRT NWS révélait que des employés de Google « écoutaient systématiquement » les fichiers audio enregistrés par les haut-parleurs intelligents Google Home et l’application Google Assistant pour smartphone.

L’article explique en détail comment les employés écoutaient des extraits d’enregistrements qui sont capturés lorsqu’un utilisateur active l’appareil à l’aide des commandes habituelles « OK Google » ou « Hey Google ».

Des écoutes supervisées pour améliorer les produits

Après avoir obtenu des copies de certains enregistrements, VRT NWS a contacté les utilisateurs et leur a demandé de confirmer leur voix, ou celle de leurs enfants, communiquant avec l’assistant numérique.

Google a réagi à ces informations en publiant un billet de blog intitulé « Plus d’informations sur nos processus de protection des données vocales. »

Le géant de la recherche confirme utiliser les enregistrements en partenariat avec des experts en langues du monde entier qui « comprennent les nuances et les accents d’une langue spécifique. » Il précise que ces experts révisent et transcrivent un petit nombre de requêtes pour l’aider à mieux comprendre ces langues.

La firme signale en outre que ses conditions d’utilisation précisent que la conversation d’un utilisateur sera enregistrée. Dans son billet, Google ajoute que la capture de l’interaction est une partie essentielle du processus de développement de la technologie vocale, nécessaire pour créer des produits comme Google Assistant.

Google n’en attaque pas moins les fuites à l’origine des informations de VRT NWS, estimant que le fait de fournir ces enregistrements constitue une violation de ses politiques de sécurité des données.

« Nous venons d’apprendre que l’un de ces réviseurs linguistiques a violé notre politique de sécurité des données en divulguant des données audio confidentielles en néerlandais. Nos équipes d’intervention en matière de sécurité et de protection de la vie privée ont été activées sur cette question, mènent une enquête et nous prendrons des mesures. Nous procédons actuellement à un examen complet de nos mesures de protection dans ce domaine afin d’éviter que ce genre d’inconduite ne se reproduise » annonce David Monsees, responsable produit Search chez Google.

De nombreux enregistrements involontaires

Selon Google, un large éventail de mesures de protection est mis en œuvre pour protéger la vie privée des utilisateurs tout au long du processus d’examen.

« Les experts en langues ne passent en revue qu’environ 0,2% de tous les extraits audio. Les extraits audio ne sont pas associés aux comptes d’utilisateurs dans le cadre du processus d’examen, et les réviseurs sont priés de ne pas transcrire des conversations en arrière-plan ou d’autres bruits, et de ne transcrire que des extraits qui sont envoyés à Google. »

La firme explique en outre que l’assistant ne transfère les données audio qu’une fois le terminal activé. Elle reconnaît cependant que les terminaux embarquant Assistant peuvent connaître ce qu’elle appelle une « fausse acceptation ». Du bruit ou des mots en arrière-plan peuvent ainsi être interprétés comme la commande d’activation et déclencher l’enregistrement et le transfert à Google.

Ces erreurs pourraient être assez fréquentes. VRT NWS observe que sur plus de mille extraits écoutés, 153 n’auraient jamais dû être enregistrés, notant que la commande « Okay Google » n’avait à aucun moment été prononcée.

Mais Google n’est pas le seul acteur des assistants vocaux concerné par ces collectes de données vocales et leur traitement par des humains. Plus tôt cette année, on a découvert qu’Amazon utilisait une équipe d’employés pour écouter les requêtes destinées aux haut-parleurs intelligents équipés d’Alexa.

Là aussi, ces écoutes interviennent dans le cadre d’un processus visant à améliorer l’exactitude de son assistant vocal. Les enregistrements envoyés aux équipes humaines ne fournissent pas les noms complets, mais restent associés à un nom de compte, au numéro de série de l’appareil et au prénom de l’utilisateur.

Certains membres de l’équipe sont chargés de transcrire les commandes et d’analyser si Alexa a répondu correctement ou non. D’autres sont invités à prendre note des bruits de fond et des conversations mal captées par le terminal.

Source : Google says leaked assistant recordings are a violation of data security policies

Go to Source


bouton-devis

Avec Juke, Juniper veut s’imposer dans le multi-cloud

La plate-forme conteneur multi-cloud Juke développée par Juniper évolue. C’est ce qu’a annoncé ce jeudi, via un post de blog, son directeur technique Bikash Koley, qui a détaillé les mises à jour de Juke, dont l’objectif est de créer un pool unique de ressources persistantes à partir de plusieurs services de Cloud et d’infrastructures locales. Alors que Juke promet de déployer des conteneurs cross-cloud offrant stockage persistant, réseau et surveillance, son directeur technique s’est fait l’écho des dernières amélioration apportée à l’interface.

 

« Imaginez fournir aux développeurs un système de fichiers automatisé, sensible aux temps de latence et défini par logiciel, qui couvre les ressources sur site et les ressources cloud de manière transparente », a indiqué ce dernier, précisant que les améliorations apportées à la dernière version de Juke comprennent des snapshots de volume, une meilleure gestion des clones ainsi qu’un processus de déploiement et d’installation plus simple. De plus, une intégration unique de Kubernetes permet à un cluster Kubernetes unique de s’exécuter sur des locaux et des nuages multiples, permettant aux administrateurs d’optimiser l’utilisation des ressources.

Pour rappel, Juniper a acquis la plate-forme de conteneurs multi-cloud avec l’achat de HTBASE à la fin de l’année dernière. Un investissement stratégique pour la société, qui affirme que les capacités de stockage multi-cloud de Juke complètent les capacités d’orchestration réseau et de calcul de son produit multi-cloud Contrail. A noter que Juniper s’est éloigné du chiffre d’affaires matériel avec de nouveaux produits conçus pour renforcer sa position sur les marchés des fournisseurs de services, du cloud et des entreprises. En mars, la société a annoncé l’acquisition de Mist Systems, fabricant d’un réseau LAN sans fil alimenté par l’intelligence artificielle, afin de renforcer son portefeuille d’entreprises définies par logiciel et ses offres multi-cloud.

Le chiffre d’affaires du multi-cloud estimé à 200 milliards d’euros

L’intérêt de Juniper pour le multi-cloud s’appuie sur l’engouement des sociétés pour des solutions multi-cloud, à même de leur permettre de profiter d’un accès réseau permanent à un ensemble partagé de ressources tout en garantissant un effort de gestion minimum et une sécurité renforcée. Alors que le marché du cloud est aujourd’hui estimé, selon une étude de l’Internet Economy Foundation (IE.F), à environ 200 milliards d’euros, soit le double de la valeur totale constatée voilà quatre ans, 84% des entreprises de plus de 1000 salariés interrogées lors de cette étude misent sur une stratégie basée sur le multi-cloud.

Selon cette étude, le principal attrait de ces solutions repose avant tout dans l’amélioration de la sécurité des données stockées entre les différentes interfaces. « Les solutions multi-cloud permettent d’adapter le niveau de sécurité des différents systèmes aux différents types de données traitées, mais aussi d’augmenter le niveau de sécurité dans son ensemble », font ainsi valoir les auteurs de cette étude pour qui « un cloud unique offre aussi un niveau de sécurité très élevé, mais ne permet pas d’exclure une panne systémique ou un accès non- autorisé ».

A noter que sur la période allant du troisième trimestre 2017 au deuxième trimestre 2018 (soit quatre trimestres), les chiffres d’affaires mondiaux des trois segments (IaaS, PaaS et Saas) du multi-cloud s’élevaient à respectivement 56, 33 et 110 milliards de dollars. Une véritable manne pour les acteurs de ce marché encore concurrentiel mais frappé, notamment dans le segment de l’Infrastructure as a service (IaaS) par une monopolisation de plus en plus forte au profit d’AWS et d’IBM, qui concentrent près de de 38 % du chiffre d’affaires du segment sur la période considérée.

Go to Source


bouton-devis

Frédéric Pierucci : « Avec le Cloud Act, les Etats-unis on légalisé l’espionnage économique »

Le Cloud Act, « c’est une prolongation de Prism » assure Frédéric Pierucci, ancien responsable d’une division d’Alstom passé dans les prisons américaines pendant 14 mois. Il était le protagoniste principal d’un entretien fleuve (2h15) donné au site Internet Thinkerview lundi soir.

 

Le Cloud Act ? Une loi américaine qui permet depuis mars 2018 aux procureurs américains d’exiger des fournisseurs de cloud computing nord-américains et des opérateurs télécoms l’accès aux données stockées sur leurs serveurs, même si ceux-ci sont situés en Europe.

Prism ? Le nom de code du système d’espionnage global mis en place par la NSA avec les entreprises du numérique américaines qu’a révélé Edward Snowden. Un système qui permet bien entendu de pratiquer l’espionnage économique de grande ampleur. Un système qui quand il a été rendu public a provoqué un tollé. Mais peu d’actions officielles de la part des pays visés. Dont la France.

« Normalement, le garde fou c’est le « serious crime »

« Avec le Cloud Act, les Etats-unis on légalisé l’espionnage économique » mentionne Frédéric Pierucci. « En faisant cela ils bypassent complètement toute entraide judiciaire internationale » dit-il. « Si une entreprise française a enfreint les lois américaines, normalement il y a une demande qui est faite du ministère de la justice américain au ministère de la justice français, et vous avez transfert ou non transfert de données avec en France des lois de blocage qui sont censées protéger les entreprises françaises de l’export de leurs informations à des autorités étrangères ».

« En faisant cela (le Cloud Act), ils shuntent complètement ce processus ».

Problème pour les entreprises françaises, les fournisseurs de cloud computing sont pour l’essentiel américains. Avec le Cloud Act, AWS, Azure (Microsoft) ou encore Google Cloud Platform se doivent d’accéder aux demandes des procureurs américains. Le risque de voir leurs données et les données de leurs client fuiter outre-Atlantique est donc grand.

Microsoft par exemple se satisfait désormais du Cloud Act (pour Clarifying Lawful Overseas Use of Data) après avoir combattu l’administration américaine sur ce sujet. Le président et directeur juridique de Microsoft, Brad Smith, a justifié le support de Microsoft à cette loi au motif qu’elle ouvre la voie aux gouvernements à l’établissement d’accords internationaux dans ce type d’affaires. Mais à ce jour, point d’accords internationaux.

« Normalement, le garde fou c’est le « serious crime », mais c’est suffisamment vague pour englober des faits de corruption » dit Frédéric Pierucci, qui assure que ce système participe d’une véritable guerre économique que livrent les Etats-Unis à l’Europe. L’infraction de « serious crime » serait donc un pratique fourre-tout qui permettrait à des procureurs de demander l’extraction quasi-automatique des données.

« Un procureur ne peut pas demander cela à une entreprise américaine sans l’accord d’un juge. Sauf que j’ai fait l’analyse, rien que dans l’Etat du Connecticut, sur 120 000 demandes de warrant (mandat judiciaire) de procureur a un juge américain, cela a été refusé dans moins de 10 cas » dit l’ancien cadre d’Alstom. « Dans 99,9 % des cas où un procureur demande l’aval d’un juge, cela lui est donné » insiste t-il. « Cette loi date de mars 2018. Combien de données on été siphonnées depuis cette date ? » s’interroge t-il.

Le RGPD européen tente de tempérer ce risque dans son article 48. Il stipule qu’un ordre judiciaire d’un pays tiers ne crée pas un engagement juridiquement reconnu en Europe si l’ordre ne passe pas par une procédure de coopération internationale. Reste que le rapport de force entre des européens pour l’heure assez peu unis et l’offensive américaine n’est pas en faveur de l’Europe.

Le récent rapport Gauvain préconise sur le cloud act de ponctionner 4 % du chiffre d’affaires des Gafa qui transmettraient des données aux gouverneurs américains. Cette extension du RGPD aux données des personnes morales « permettra de sanctionner les hébergeurs qui transmettraient aux autorités étrangères des données en dehors de l’entraide administrative ou judiciaire » assure le rapport. « Sur le papier c’est beau » mentionne Frédéric Pierucci.

Frédéric Pierucci a été arrêté en 2013 par le FBI à sa descente d’avion à New-York et poursuivi pour une affaire de corruption. Après avoir plaidé coupable devant le procureur en juillet 2013, afin d’alléger sa peine, il passe quatorze mois en prison. « Otage » et prisonnier aux États-Unis, pendant que se jouaient des tractations entre le groupe français Alstom et l’Américain General Electric, il affirme avoir mis au jour un véritable système de rachat et d’accaparement d’entreprises étrangères par la contrainte par des entreprises américaines, avec l’aide du département de la justice des Etats-Unis et du FBI. Par le biais de sanctions, 14 milliards de dollars auraient été ponctionnés aux entreprises françaises depuis 2010 via ce système.

Il livre son témoignage dans « Le piège américain » (JC Lattès, 2019), ouvrage coécrit avec le journaliste Matthieu Aron.

Go to Source


bouton-devis

Le Brésil va ajouter la protection des données numériques aux droits fondamentaux

Le Sénat brésilien a approuvé une proposition visant à ajouter la protection des données sur les plates-formes numériques à la liste des droits fondamentaux et des garanties individuelles des citoyens énoncés dans la Constitution du pays.

Selon la sénatrice Simone Tebet, rapporteur de la proposition – qui va maintenant être votée par la chambre basse du Congrès national – le gouvernement fédéral devrait être responsable de la législation. Elle a noté que l’ajout du sujet à la Constitution démontre que le gouvernement central reconnaît l’importance du sujet.

« L’État et la société devraient avoir droit, en règle générale, à la connaissance de l’autre, pour autant qu’il y ait un besoin réel. En dehors de cela, la confidentialité des données doit être préservée autant que possible » a ajouté M. Tebet.

L’autorité sera également responsable de la surveillance et de l’application des amendes

La loi brésilienne sur la protection des données (l’équivalent du RGPD européen) devait entrer en vigueur en février 2020, mais une mesure signée par l’ancien président Michel Temer juste avant de quitter ses fonctions en janvier 2019 a repoussé la date limite à août de l’année prochaine.

Au début de cette année, l’Autorité nationale pour la protection des données personnelles a également été créée, avec des attributions, y compris la création de cadres sur la façon de traiter l’information et de guider les organisations sur la façon de respecter les règles. L’autorité sera également responsable de la surveillance et de l’application des amendes.

Les nouveaux développements apparaissent parmi les nouvelles préoccupations du public au sujet de la protection de la vie privée numérique suscitées par une série de rapports publiés par le site Web d’information The Intercept. Les rapports mettent en doute l’intégrité des principaux acteurs d’Operation Car Wash, une enquête majeure sur le blanchiment d’argent au Brésil. Un enquête qui implique les procureurs fédéraux et le juge principal dans l’enquête, Sergio Moro.

Moro, aujourd’hui ministre de la Justice du pays, a depuis nié tout acte répréhensible et a condamné dans une déclaration « la diffusion déformée et sensationnaliste de messages supposés obtenus par des moyens criminels ».

Article « Brazil to add digital data protection to fundamental rights » traduit et adapté par ZDNet.fr

Go to Source


bouton-devis