Schrems vs Meta, encore et encore

L’avocat général de la Cour de justice de l’Union européenne (CJUE), Athanasios Rantos, s’est prononcé contre la possibilité d’utiliser, pour de la publicité contextuelle, des données personnelles rendues publiques dans un autre cadre. Cet avis intervient dans une des batailles de Max Schrems et de son association noyb contre Meta.

Pour l’avocat général de la CJUE, ce n’est pas parce qu’une personne rend « manifestement publique » une donnée sensible, comme son orientation sexuelle, qu’elle autorise les réseaux sociaux à les utiliser « à des fins de publicité personnalisée », explique un communiqué de la Cour [PDF].

En 2021, la Cour suprême d’Autriche a saisi la CJUE à propos d’une procédure que Max Schrems a lancée contre Meta devant la justice autrichienne en 2018. Le fondateur de l’association noyb s’était étonné d’avoir reçu « des publicités visant des personnes homosexuelles et des invitations à des événements correspondants  » sur son profil Facebook alors qu’il « n’aurait jamais mentionné son orientation sexuelle et n’aurait publié aucune donnée sensible sur son profil Facebook », explique l’avocat général dans son avis.

Or, les données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique sont considérées comme particulièrement sensibles et sont spécifiquement protégées par l’article 9 du RGPD.

En 2020, le tribunal régional des affaires civiles de Vienne a pourtant rejeté son recours en première instance. Max Schrems a formé un pourvoi devant la Cour suprême autrichienne.

Des informations rendues publiques par Max Schrems lui-même

Selon les données d’Apptopia, Threads compte désormais plus d’utilisateurs quotidiens que X.

En hausse de 55 % par rapport à décembre, 28 millions d’utilisateurs actifs lancent ainsi l’application de Meta quotidiennement, contre 22 millions en moyenne pour X (17 millions en décembre).

La hausse constatée du côté de X reste à relativiser dans la mesure où d’autres relevés, comme ceux de Sensor Tower, enregistrent une baisse de 19 % de l’usage quotidien entre octobre 2022 et le premier trimestre 2024.

Threads devient par ailleurs la troisième plus téléchargée de l’App Store d’Apple, note Business Insider, quand X tombe en 41e place.

Alors même que le fabricant vient de présenter son Snapdragon X Plus et trois variantes du modèle Elite, une polémique éclate : Qualcomm tricherait dans les résultats présentés.

C’est ce qu’affirme Charlie Demerjian sur SemiAccurate. Présenter des résultats optimums, dans des conditions indéfinies, et vanter les performances de ses produits est une pratique habituelle. Mais Qualcomm mentirait éhontément sur les chiffres.

Mais on serait loin d’une simple situation idéalisée. Selon plusieurs sources, notamment de plusieurs constructeurs et même d’un ingénieur de chez Qualcomm, la réalité serait beaucoup moins reluisante, personne ne réussissant à s’approcher des résultats de Qualcomm. La différence serait parfois de 50 %, des sources parlant même de « Celeron ». La situation sur l’émulation x86 serait particulièrement prégnante.

Il faudra de toute façon attendre les premiers modèles commerciaux pour juger des performances en conditions réelles. Mais il est clair que Qualcomm verrait son image sérieusement écornée si les rumeurs étaient exactes.

Le régulateur des télécoms américain, la Federal Communications Commission (FCC), a voté mercredi 25 avril le rétablissement des réglementations empêchant les fournisseurs d’accès internet (FAI) des États-Unis de fournir un service de qualité différente selon la nature des informations (messagerie vs streaming, par exemple) ou le fournisseur de contenus, explique le New York Times.

Ce principe de « neutralité du net », défendu depuis la mise en place du réseau, avait été établi dans une réglementation il y a près de 10 ans par le gouvernement d’Obama. Mais Donald Trump l’avait fait abroger.

La FCC l’a donc remise en place lors d’un vote de trois voix contre deux. Ce vote rétablit aussi un plus grand contrôle de la FCC sur les FAI, notamment sur les pannes et sur les questions de sécurité.

Dans un billet de blog, l’entreprise a présenté toute une série de nouveautés, dont plusieurs liées à la sécurité. On trouve ainsi un chiffrement de bout en bout intégré pour les dossiers d’équipe et la possibilité d’ajouter une clé unique provenant d’un service compatible FIPS 140-2 de niveau 3.

Dropbox renforce également certains outils d’administration. Le tableau de bord central permet ainsi de gérer les membres de l’équipe et les invitations. Le centre de confiance rassemble tout ce qui touche aux audits, à la sécurité, la fiabilité, la conformité et la confidentialité. Tous les ajouts mentionnés sont disponibles pour les clients Advanced, Business Plus et Enterprise.

Le service se dote surtout de plusieurs capacités très attendues, comme la coréalisation en temps réel sur les fichiers Office (Word, Excel et PowerPoint). La capacité fait son apparition en bêta, à laquelle tout le monde peut s’inscrire. Dropbox ajoute aussi la compatibilité OneDrive pour sa fonction Replay.

Enfin, la version web se dote de plusieurs nouvelles fonctions. On peut ainsi prévisualiser un fichier ou un dossier en le survolant à la souris, épingler des éléments en accès rapide dans la barre latérale, organiser le contenu via des filtres dynamiques, ou encore afficher des fichiers similaires grâce à des « suggestions intelligentes » tenant compte du contexte.

L’entreprise a annoncé sur Twitter mercredi 24 avril sa décision de suspendre « volontairement » les fonctions de récompenses dans TikTok Lite « pendant que nous répondons aux préoccupations » soulevées par la Commission européenne et « autres régulateurs ».

En effet, si cette décision est « volontaire », elle a été prise sous pression de la Commission européenne qui l’a menacée mardi 23 avril de suspendre l’application elle-même si l’entreprise ne lui envoyait pas dans les 24 heures une évaluation des risques sur la santé mentale de ses utilisateurs de ces nouvelles fonctionnalités. Mercredi 24 avril au matin, TikTok affirmait avoir soumis ce rapport à la Commission.

La Commission européenne a rapidement réagi à cette annonce :

« Nos enfants ne sont pas des cobayes pour les médias sociaux. Le DSA garantit la sécurité de notre espace en ligne de l’UE », ajoute de son côté le commissaire Thierry Breton.

• [Màj] Le Congrès des États-Unis vote la loi obligeant ByteDance à vendre TikTok

L’Union européenne s’est dotée mercredi de sa première directive expressément dédiée à la lutte contre les violences faites aux femmes. 


Le texte criminalise les mutilations génitales féminines, le mariage forcé, mais aussi diverses problématiques numériques qui touchent spécifiquement ou plus violemment les femmes que les hommes. Il a aussi pour but de faciliter l’accès à la justice et à la santé des victimes de violence.

Le partage non consenti d’images à caractère sexuel (y compris les deepfakes, qui y sont expressément nommés), la « traque furtive en ligne » (cyberstalking), le cyberharcèlement et le cyberflashing (envoi non sollicité d’une publication représentant des organes génitaux) sont autant d’éléments que le texte vise explicitement à réguler.

• Photos intimes, deepnudes : 13 femmes en colère s’organisent
• La violence en ligne est un danger démocratique, alerte la vice-Première ministre néerlandaise

La Haute Cour d’Espagne a décidé de rouvrir son enquête sur l’utilisation du logiciel Pegasus de la société israélienne de cyberespionnage NSO Group pour espionner le Premier ministre Pedro Sanchez et d’autres hommes politiques espagnols, rapporte l’agence Reuters.

La Haute Cour avait classé l’affaire sans suite l’année dernière, après avoir constaté que les autorités israéliennes n’avaient pas coopéré.

• Israël interdit la vente d’outils de piratage et de surveillance dans 65 pays
• NSO dénombre 22 utilisateurs actifs de son logiciel espion Pegasus dans 12 pays européens

Le juge Jose Luis Calama a expliqué que la France lui avait en effet transmis les détails de sa propre enquête sur l’utilisation du logiciel Pegasus pour espionner des téléphones appartenant à des journalistes, des avocats et des personnalités publiques, ainsi qu’à des membres du gouvernement français et à des hommes politiques en 2021.

M. Calama a déclaré que la comparaison des résultats espagnols avec les données techniques transmises par la France pourrait contribuer à faire avancer l’affaire. Il a ordonné une analyse par un expert afin de croiser les éléments techniques recueillis dans le cadre des enquêtes française et espagnole et de déterminer l’auteur des cyberattaques.

« Tout cela permettra une action commune et coordonnée des autorités judiciaires françaises et espagnoles afin de déterminer l’origine de l’infestation menée par le biais du programme d’espionnage Pegasus en France et en Espagne », a précisé le juge.

Dans un communiqué, l’Agence spatiale européenne explique que, depuis le 24 avril 2024, « le corps central de la nouvelle fusée européenne Ariane 6, qui s’envolera pour la première fois vers l’espace, a été déplacé à la verticale sur la rampe de lancement ». Une étape qui, pour une fois, s’est faite dans les délais, du moins ceux annoncés en mars.

Le premier booster de la fusée Ariane 6 du vol inaugural est prêt depuis le mois de mars, tandis que le second est censé être terminé depuis début avril. La suite est déjà connue : « Les passagers de la première Ariane 6 doivent arriver en mai, prêts à être intégrés ». Ensuite, les différents partenaires d’Ariane 6 (ESA, CNES et ArianeGroup) visent une date de lancement comprise entre le 15 juin et le 31 juillet 2024.

L’ESA rappelle que ce nouveau lanceur lourd, attendu depuis des années, doit redonner à l’Europe « une grande puissance et une grande flexibilité, avec un coût inférieur à celui de ses prédécesseurs. La configuration du lanceur – avec un étage principal amélioré, deux ou quatre boosters puissants et un nouvel étage supérieur redémarrable – offrira à l’Europe une plus grande efficacité et davantage de possibilités, car elle pourra lancer plusieurs missions sur différentes orbites en un seul vol. Son étage supérieur se désorbitera à la fin de la mission ».

C’est en effet le 24 avril 1990 que la navette spatiale Discovery décollait du Centre spatial Kennedy avec un précieux chargement à son bord : le télescope spatial Hubble. Il est nommé ainsi en hommage à Edwin Hubble, décédé en 1953.

Nous avons déjà détaillé les trois premières décennies du télescope dans de précédents articles. Il est pour rappel désormais épaulé par le télescope James Webb, en place au point de Lagrange L2 depuis maintenant un peu plus de deux ans.

• Hubble fête ses 25 ans d’observation de l’Univers, la relève se prépare
• Le télescope spatial Hubble fête ses 30 ans et attend la relève du James Webb Space Telescope

Ce 34e anniversaire est l’occasion pour la NASA et l’ESA de mettre en ligne des images capturées par Hubble de la nébuleuse de la Petite Haltère. Elle se trouve à 3400 années-lumière de la Terre, dans la constellation circumpolaire nord de Persée.

« L’étoile primaire est en train de s’effondrer pour former une naine blanche. C’est l’un des restes stellaires les plus chauds connus, avec une température torride de 120 000 °C, soit 24 fois la température de surface de notre Soleil », explique l’Agence spatiale européenne.

Étonnement, Apple n’a commercialisé aucun nouveau modèle de tablette l’année dernière. Alors que 2024 est déjà bien entamée, on pouvait se demander quand l’entreprise comptait montrer des nouveautés. La réponse est tombée hier : le 7 mai à 16h, heure française.

Les rumeurs se sont accumulées ces derniers mois, particulièrement au sujet d’un nouvel iPad Air, dont la plus grande déclinaison passerait à 12,9 pouces, tout en récupérant la dalle mini-LED de l’iPad Pro.

Pour ce dernier, les deux variantes garderaient leur taille, mais passeraient à l’OLED. Les nouveaux modèles Pro pourraient également passer à la puce M3.

L’évènement sera retransmis en direct sur le site officiel, les appareils Apple et sur YouTube.

La DGCCRF vient de publier un communiqué pour rappeler l’existence de sa plateforme SignalConso permettant, entre autres, de signaler « les manquements liés à la consommation durable ». Voici quelques exemples :

Le signalement peut avoir plusieurs buts. Corriger la pratique du revendeur si « elle n’est pas dans les clous », « avoir un effet incitatif pour le professionnel soucieux de s’améliorer », et enfin « remonter une information qui peut ensuite motiver » les contrôles et orienter les enquêtes de la répression des fraudes.

Et même si la pratique signalée n’est pas contraire à la réglementation, la DGCCRF affirme que votre signalement sert « à interpeler le professionnel qui, soucieux des attentes du consommateur, aura alors peut-être à cœur de faire évoluer sa pratique conforme certes mais pas forcément très écologique ».

La nouvelle version majeure de la distribution est disponible depuis hier soir. Comme nous l’avions indiqué lors de nos essais avec la version bêta, il s’agit d’une mouture « pépère ».

Bon nombre des améliorations sont apportées par GNOME 46, comme le regroupement des notifications par application, de multiples ajouts dans Fichiers, le support de OneDrive ou encore une fonction de connexion à distance RDP vers des systèmes GNOME non utilisés.

Fedora 40 utilise le noyau Linux 6.8 et dispose bien sûr de toutes les dernières versions des paquets et autres composants. On trouve également plusieurs changements en lien avec la sécurité ou la vie privée, comme l’activation par défaut des paramètres de durcissement dans systemd ou la génération d’adresses Mac aléatoires pour les connexions Wi-Fi.

• Télécharger Fedora 40

La mairie de Cannes va expérimenter « l’usage de caméras de vidéoprotection utilisant l’Intelligence Artificielle (IA) » pendant le Festival International du Film de Cannes, du 14 au 25 mai 2024

Ce système, déployé aux abords du Palais des festivals et des congrès, permettra aux opérateurs du Centre de Protection Urbain municipal (CPU) de « détecter rapidement des comportements suspects ou potentiellement dangereux, déclenchant ainsi des interventions plus rapides » :

« Ces caméras seront capables de détecter des colis abandonnés, la présence ou l’utilisation d’armes, le non-respect du sens de circulation, le franchissement ou la présence dans une zone sensible ou interdite, une personne au sol, un mouvement de foule, une densité trop importante de personnes et un départ de feux. »

David Lisnard, le maire de Cannes, explique avoir sollicité « dès 2019 » l’usage de tels moyens technologiques de surveillance supplémentaires pour « lutter au mieux contre le terrorisme et le banditisme, dans un cadre judiciarisé et protecteur des libertés individuelles » :

« Avec la loi relative aux Jeux Olympiques et Paralympiques de 2024, nous allons enfin pouvoir déployer, à titre expérimental, des caméras équipées d’Intelligence Artificielle reliées à notre CPU pour identifier des situations à risque. Couplé à l’efficacité de notre réseau de vidéoprotection, le plus dense de France, l’objectif est de gagner du temps pour déclencher au plus tôt la chaîne d’alerte et rendre le dispositif de sécurité plus efficace. Je salue la décision du ministère de l’Intérieur d’avoir choisi Cannes et le premier festival culturel au monde pour tester cet outil. »

« Pionnière dans le domaine de la vidéoprotection avec ses 884 caméras déployées sur son territoire », soit une caméra pour 84 habitants (et non « 84 [caméras] par habitant » comme indiqué dans le communiqué), la mairie de Cannes s’était en effet portée volontaire auprès du ministère de l’Intérieur pour expérimenter la « vidéoprotection algorithmique » lors du Festival International du Film de Cannes.

Un retour d’expérience sera communiqué au ministère de l’Intérieur « dans les 15 jours suivant l’évènement ». Ce qui permettra à la ville de Cannes de faire partie des « premières expérimentations avant le lancement des Jeux Olympiques et Paralympiques de Paris ».

La NASA a annoncé lundi 22 avril au soir sur Twitter la reprise de contact avec Voyager 1 par un « Hi, it’s me. – V1 ».

Depuis le 14 novembre, l’agence américaine ne recevait plus de données provenant de la sonde lancée en 1977 et située actuellement à 24 milliards de kilomètres de la Terre, même si celle-ci pouvait encore être guidée par les commandes faites au sol.

Le laboratoire Jet Propulsion Laboratory de la NASA explique dans un billet de blog qu’une puce impliquée dans le stockage du code qui traitait les données scientifiques (appelée flight data subsystem, FDS) était défaillante.

• Comment les sondes Voyager communiquent avec la Terre à 20 milliards de km

L’équipe a donc changé l’emplacement du code. Mais Voyager 1 ne possédant pas d’emplacement de mémoire libre pour stocker tout le code, les chercheurs ont dû fractionner leur code et s’assurer que ça n’entrainait aucun bug. Ils ont pour l’instant testé avec succès le déplacement du code de l’empaquetage des données.

« Au cours des prochaines semaines, l’équipe déplacera et ajustera les autres parties concernées du logiciel FDS. Il s’agit notamment des parties qui commenceront à renvoyer des données scientifiques », explique le laboratoire. La mission consistant à rendre de nouveau Voyager 1 opérationnelle n’est donc pas encore terminée.

L’astrophysicien Éric Lagadec en a profité pour rappeler sur Twitter quelques faits à propos de cette sonde.

• Les sondes Voyager, notre système solaire et la voie lactée : quelques ordres de grandeur

Il y a une semaine, Google a mis en ligne la première beta d’Android 15. Comme nous l’expliquions alors, de nombreux utilisateurs se plaignaient de problèmes avec le NFC lors du paiement sans contact.

C’est corrigé avec la bêta 1.1. Les notes de version sont les suivantes :

• Correction de différents problèmes liés à la technologie NFC qui interféraient avec les applications de portefeuille et d’autres opérations système dépendantes de la technologie NFC
• Correction d’un problème qui entraînait parfois le plantage de l’écran des paramètres Options pour les développeurs
• Correction d’un problème qui empêchait certains appareils d’effectuer correctement la mise à jour vers la version bêta 1
• Correction d’un problème de rognage du texte lors des tentatives d’impression

La mise à jour est automatiquement proposée aux utilisateurs avec la bêta 1, tandis que les autres peuvent directement passer à la 1.1 s’ils disposent d’un smartphone compatible.

• Android 15 bêta : Wallet par défaut, sécurité des réseaux mobiles et Wi-Fi, bugs sur le NFC

Nouvelle corde à l’arc des abonnés payants pour Proton Mail. Le service propose désormais de surveiller le dark web pour y trouver les éventuelles fuites de données qui impliqueraient l’un des 19 domaines de l’entreprise.

« Notre système vous alertera s’il détecte des fuites de données relatives à l’un de vos comptes sur des sites web tiers. Vous recevrez des informations complètes sur la violation, y compris les données compromises et le service affecté, le cas échéant. En outre, nous vous expliquons ce que vous pouvez faire pour protéger votre identité numérique et minimiser les risques de violations futures », indique Proton dans son annonce.

Dans le cas où la fuite de données contiendrait des mots de passe, l’alerte envoyée contiendra une pastille rouge. Proton proposera alors de changer le mot de passe. Une pastille orange signifiera que le mot de passe n’a pas été volé, mais que des informations personnelles sont quand même impliquées, avec les risques que l’on connait sur le phishing.

La fonction sera enrichie à l’avenir, notamment avec des notifications pour les applications mobiles sur Android et iPhone. La surveillance des domaines personnalisés est aussi prévue, de même que les adresses de récupération et externes.

En mars, Le Monde publiait une enquête dans laquelle il démontrait que bon nombre des arnaques impliquant les visages de célébrités françaises (Elise Lucet, Jamel Debbouze, etc) sur les réseaux sociaux conduisaient leurs victimes à se retrouver en contact avec des centres d’appels illégaux souvent situés en Ukraine.

Interrogée sur le sujet, la cyberpolice du pays a répondu au quotidien le 19 avril, affirmant que la lutte contre ces dispositifs étaient l’ « une des priorités ». 


Son directeur, Yuriy Vykhodets, indique que les enquêteurs ukrainiens ont mené 259 perquisitions dans des centres d’appels en 2023, et que 91 personnes ont été inculpées dans l’année au gré des dossiers.

En pratique, les employés de ces centres d’appels utilisent des plateformes de VOIP pour appeler des particuliers en Russie, dans d’ex-pays de l’URSS, en Turquie, en Israël et en Europe.

• Arnaques en ligne : les seniors majoritairement victimes des faux calls centers

En janvier, la Commission européenne expliquait qu’elle allait vérifier « si l’investissement de Microsoft dans OpenAI [était] susceptible de faire l’objet d’un examen au regard du règlement de l’UE sur les concentrations ».

Selon des sources de Bloomberg, l’affaire en resterait là : « La Commission européenne a décidé que le rapprochement ne méritait pas une enquête formelle car il ne s’agit pas d’une prise de contrôle et que Microsoft ne contrôle pas la direction d’OpenAI ».

Microsoft a pour rappel investi des milliards de dollars dans Open AI et s’était même proposé de reprendre l’ensemble des employés dans une nouvelle division Microsoft AI avec Sam Altman (alors ex-patron d’Open AI avant de reprendre le pouvoir) à sa tête.

L’Allemagne avait également enquêté et avait conclu il y a plusieurs mois déjà que « la coopération entre Microsoft et OpenAI n’est actuellement pas soumise au contrôle des concentrations ». D’autres, notamment le Conseil irlandais pour les libertés civiles, l’Open Markets Institute (OMI), ARTICLE 19 et la Fondation Mozilla, estiment par contre que l’influence de Microsoft est « très probablement anticoncurentielle ».

• Microsoft investit plusieurs milliards de dollars dans OpenAI et devient son partenaire exclusif
• OpenAI : récit d’une semaine de folie
• L’influence de Microsoft sur OpenAI est « très probablement anticoncurrentielle »