Schrems vs Meta, encore et encore

L’avocat général de la Cour de justice de l’Union européenne (CJUE), Athanasios Rantos, s’est prononcé contre la possibilité d’utiliser, pour de la publicité contextuelle, des données personnelles rendues publiques dans un autre cadre. Cet avis intervient dans une des batailles de Max Schrems et de son association noyb contre Meta.

Pour l’avocat général de la CJUE, ce n’est pas parce qu’une personne rend « manifestement publique » une donnée sensible, comme son orientation sexuelle, qu’elle autorise les réseaux sociaux à les utiliser « à des fins de publicité personnalisée », explique un communiqué de la Cour [ PDF ].

En 2021, la Cour suprême d’Autriche a saisi la CJUE à propos d’une procédure que Max Schrems a lancée contre Meta devant la justice autrichienne en 2018. Le fondateur de l’association noyb s’était étonné d’avoir reçu « des publicités visant des personnes homosexuelles et des invitations à des événements correspondants » sur son profil Facebook alors qu’il « n’aurait jamais mentionné son orientation sexuelle et n’aurait publié aucune donnée sensible sur son profil Facebook », explique l’avocat général dans son avis.

Or, les données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique sont considérées comme particulièrement sensibles et sont spécifiquement protégées par l’article 9 du RGPD .

En 2020, le tribunal régional des affaires civiles de Vienne a pourtant rejeté son recours en première instance. Max Schrems a formé un pourvoi devant la Cour suprême autrichienne.

Des informations rendues publiques par Max Schrems lui-même

Selon les données d’Apptopia, Threads compte désormais plus d’utilisateurs quotidiens que X.

En hausse de 55 % par rapport à décembre, 28 millions d’utilisateurs actifs lancent ainsi l’application de Meta quotidiennement, contre 22 millions en moyenne pour X (17 millions en décembre).

La hausse constatée du côté de X reste à relativiser dans la mesure où d’autres relevés, comme ceux de Sensor Tower, enregistrent une baisse de 19 % de l’usage quotidien entre octobre 2022 et le premier trimestre 2024.

Threads devient par ailleurs la troisième plus téléchargée de l’App Store d’Apple, note Business Insider, quand X tombe en 41e place.

Alors même que le fabricant vient de présenter son Snapdragon X Plus et trois variantes du modèle Elite , une polémique éclate : Qualcomm tricherait dans les résultats présentés.

C’est ce qu’ affirme Charlie Demerjian sur SemiAccurate . Présenter des résultats optimums, dans des conditions indéfinies, et vanter les performances de ses produits est une pratique habituelle. Mais Qualcomm mentirait éhontément sur les chiffres.

Mais on serait loin d’une simple situation idéalisée. Selon plusieurs sources, notamment de plusieurs constructeurs et même d’un ingénieur de chez Qualcomm, la réalité serait beaucoup moins reluisante, personne ne réussissant à s’approcher des résultats de Qualcomm. La différence serait parfois de 50 %, des sources parlant même de « Celeron ». La situation sur l’émulation x86 serait particulièrement prégnante.

Il faudra de toute façon attendre les premiers modèles commerciaux pour juger des performances en conditions réelles. Mais il est clair que Qualcomm verrait son image sérieusement écornée si les rumeurs étaient exactes.

670 personnes se sont jointes à une « class action » déposée devant la Haute Cour d’Angleterre contre l’application de rencontres LGBTQ+ Grindr. Elles souhaitent obtenir des dommages et intérêts au motif l’entreprise aurait transmis le statut VIH des utilisateurs ainsi que d’autres données sensibles à des annonceurs tiers entre 2018 et 2020, rapporte The Register.

À l’époque, des chercheurs avaient découvert que Grindr était rémunéré pour envoyer « en masse » aux sociétés d’analyse publicitaire Localytics et Apptimize des informations sensibles émanant de ses utilisateurs tels leur statut VIH, la date de leur dernier test, leurs préférences sexuelles et leur localisation GPS.

• Rencontres : Grindr accusé de transmettre des données très personnelles à des tiers
• La sanction de 5,8 millions d’euros de la CNIL norvégienne contre Grindr confirmée

L’autorité norvégienne de protection des données avait d’ailleurs infligé à Grindr une amende de 65 millions de couronnes norvégiennes en 2020 (5,8 millions d’euros) pour avoir enfreint les règles du RGPD en matière de consentement.

L’Electronic Privacy Information Center (EPIC) a de son côté demandé en octobre 2023 à la FTC d’enquêter sur le fabricant de l’application après avoir constaté qu’il conservait les données des utilisateurs même après la suppression des comptes – une pratique que la politique de confidentialité de Grindr interdit explicitement.

« Grindr doit à la communauté LGBTQ+ qu’il sert d’indemniser les personnes dont les données ont été compromises et qui en ont souffert », a déclaré Chaya Hanoomanjee, directeur général de l’entreprise, dans un communiqué relayé par l’agence Reuters.

L’entreprise doit « veiller à ce que tous ses utilisateurs soient en sécurité lorsqu’ils utilisent l’application, où qu’ils soient, sans craindre que leurs données soient partagées avec des tiers », a ajouté Mme Hanoomanjee.

Le régulateur des télécoms américain, la Federal Communications Commission (FCC), a voté mercredi 25 avril le rétablissement des réglementations empêchant les fournisseurs d’accès internet (FAI) des États-Unis de fournir un service de qualité différente selon la nature des informations (messagerie vs streaming, par exemple) ou le fournisseur de contenus, explique le New York Times.

Ce principe de « neutralité du net », défendu depuis la mise en place du réseau, avait été établi dans une réglementation il y a près de 10 ans par le gouvernement d’Obama. Mais Donald Trump l’avait fait abroger.

La FCC l’a donc remise en place lors d’un vote de trois voix contre deux. Ce vote rétablit aussi un plus grand contrôle de la FCC sur les FAI, notamment sur les pannes et sur les questions de sécurité.

La nouvelle mouture d’Ubuntu est disponible au téléchargement depuis hier soir. Comme toutes les versions LTS, elle est garantie 5 ans, qui peuvent être portées à 12 ans en cas d’abonnement Ubuntu Pro.

Comme nous l’avons vu à la sortie de la bêta , les nouveautés sont loin d’être anodines. L’installeur, totalement réécrit dans Ubuntu 21.10, a de nouveau été amélioré, notamment avec des options d’accessibilité dès le début.

Cette version 24.04, nommée Noble Numbat, passe également à GNOME 46 (alors que Kubuntu 24.04 fait l’impasse sur KDE Plasma 6). On y trouve aussi le noyau Linux 6.8, de nombreuses mises à jour, le passage de Thunderbird au paquet snap, l’inclusion de Netplan ou encore de Firmware Updater.

• Télécharger Ubuntu 24.04 LTS

Mardi , l’hébergeur roubaisien publiait son bilan financier pour le premier trimestre 2024. La société parlait en titre d’un « contexte économique difficile », notamment en Europe « où les clients optimisent leurs ressources cloud ».

Le chiffre d’affaires est de 486 millions d’euros, « en croissance de 10,8 % en données comparables et de 10,6 % en données publiées ». Le cloud privé représente toujours la plus grosse part avec 302,5 millions d’euros. Le cloud public et le webcloud (et autres) se partagent le reste du gâteau avec respectivement 88,4 millions et 95,1 millions d’euros.

Sur la répartition géographique, la France est toujours en tête des revenus avec 237,5 millions d’euros. L’Europe compte pour 141,2 millions d’euros et le reste du monde pour 107,3 millions d’euros. Sur le Vieux-continent, « le Groupe a notamment intégré avec succès gridscale en Allemagne et a commencé à déployer sa technologie », avec des « Locales Zones » à Madrid et Bruxelles .

• OVHcloud annonce l’acquisition de l’Allemand gridscale, spécialiste du Edge Computing

Des chiffres en hausse par rapport à 2023, mais les prévisions d’OVHcloud sont revues à la baisse pour l’année 2024 : « OVHcloud ajuste son objectif de croissance organique du chiffre d’affaires à une fourchette comprise entre 9 % et 10 % (entre 11 % et 13 % initialement) ».

Alors que l’action était à un peu plus de 9,3 euros dans la journée de lundi, elle est passée sous les 8 euros mardi matin pour arriver à moins de 7 euros jeudi à la fermeture de la bourse. En quelques jours, l’action a donc perdu plus de 28 %.

OVHcvloud avait pour rappel été introduit en bourse à 18,50 euros en octobre 2021 puis était rapidement passé au-dessus des 20 euros. Elle est repassée sous les 20 euros en mai 2022 et sous les 10 euros un an plus tard.

Dans un billet de blog, l’entreprise a présenté toute une série de nouveautés , dont plusieurs liées à la sécurité. On trouve ainsi un chiffrement de bout en bout intégré pour les dossiers d’équipe et la possibilité d’ajouter une clé unique provenant d’un service compatible FIPS 140-2 de niveau 3.

Dropbox renforce également certains outils d’administration. Le tableau de bord central permet ainsi de gérer les membres de l’équipe et les invitations. Le centre de confiance rassemble tout ce qui touche aux audits, à la sécurité, la fiabilité, la conformité et la confidentialité. Tous les ajouts mentionnés sont disponibles pour les clients Advanced, Business Plus et Enterprise.

Le service se dote surtout de plusieurs capacités très attendues, comme la coréalisation en temps réel sur les fichiers Office (Word, Excel et PowerPoint). La capacité fait son apparition en bêta, à laquelle tout le monde peut s’inscrire . Dropbox ajoute aussi la compatibilité OneDrive pour sa fonction Replay.

Enfin, la version web se dote de plusieurs nouvelles fonctions. On peut ainsi prévisualiser un fichier ou un dossier en le survolant à la souris, épingler des éléments en accès rapide dans la barre latérale, organiser le contenu via des filtres dynamiques, ou encore afficher des fichiers similaires grâce à des « suggestions intelligentes » tenant compte du contexte.

L’entreprise a annoncé sur Twitter mercredi 24 avril sa décision de suspendre « volontairement » les fonctions de récompenses dans TikTok Lite « pendant que nous répondons aux préoccupations » soulevées par la Commission européenne et « autres régulateurs ».

En effet, si cette décision est « volontaire », elle a été prise sous pression de la Commission européenne qui l’a menacée mardi 23 avril de suspendre l’application elle-même si l’entreprise ne lui envoyait pas dans les 24 heures une évaluation des risques sur la santé mentale de ses utilisateurs de ces nouvelles fonctionnalités. Mercredi 24 avril au matin, TikTok affirmait avoir soumis ce rapport à la Commission.

La Commission européenne a rapidement réagit à cette annonce :

« La Commission prend acte de la décision de TikTok de suspendre unilatéralement le « Task and Reward Programme  » de TikTok Lite en France et en Espagne pour une période initiale de 60 jours à partir d’aujourd’hui pour les nouveaux utilisateurs et d’ici la fin de la semaine pour tous les autres utilisateurs en France et en Espagne, et en tout état de cause au plus tard le 1er mai, ainsi que de mettre en pause le déploiement de TikTok Lite dans d’autres États membres de l’UE. La Commission surveillera la mise en œuvre effective de cet engagement public »

« Nos enfants ne sont pas des cobayes pour les médias sociaux. Le DSA garantit la sécurité de notre espace en ligne de l’UE », ajoute de son côté le commissaire Thierry Breton.

• [Màj] Le Congrès des États-Unis vote la loi obligeant ByteDance à vendre TikTok