La Maj d'

La newsletter d'actu techno-juridique : tous les mardis matin à 9h, faites la mise à jour !

En cliquant sur “S’abonner”, vous consentez à recevoir la newsletter d’Aeon (la “Maj”) chaque mardi matin à l’adresse email que vous avez indiquée. Les données saisies dans les champs ci-dessus nous sont nécessaires pour vous adresser la Maj par l’intermédiaire de notre prestataire MailChimp, et ne sont utilisées qu’à cette fin.

Vous consentez également à ce que MailChimp collecte, par l’intermédiaire d’un traceur placé dans l’email contenant la newsletter, des informations relatives à l’ouverture de cet email et à votre lecture de la Maj. Ces informations ne sont utilisées par Aeon qu’aux fins d’améliorer la Maj et son contenu, et ne sont partagées avec aucun tiers hormis le prestataire MailChimp.

Si vous souhaitez lire la Maj sans que ces informations soient collectées, notez que vous pouvez la retrouver à tout moment à cette adresse aeonlaw.eu/maj. Vous pouvez également vous abonner au flux RSS de cette page pour être averti de chaque nouvelle Maj dès sa parution, en cliquant ici !

Pour plus d’informations, consultez la Politique de Confidentialité d’Aeon en cliquant ici.


Celle qui a un problème de puces – Maj du 09/01/18

Ce titre a probablement donné de l’urticaire aux parents ou propriétaires d’animaux parmi nos lecteurs, et pour cause : l’idée d’une invasion de puces a de quoi effrayer les cœurs les moins sensibles. Et pourtant, c’est bien d’un gigantesque problème de puces dont on parle cette semaine.

Une faille qui touche toute la planète

En effet, des chercheurs ont dévoilé des failles de sécurité, poétiquement baptisées Spectre et Meltdown, qui frappent la quasi totalité des processeurs de la planète. Le processeur est le composant électronique (et donc physique, hardware, par opposition à une faille purement logicielle) qui traite les instructions données par les programmes informatiques. Concrètement, ces brèches de sécurité permettent d’accéder à la mémoire des programmes en train de donner des instructions au processeur, ce qui n’est bien évidemment pas souhaitable : une personne exploitant la faille peut obtenir toute donnée (image, mot de passe, email, etc.) traitée par le processeur impacté. Or, prises ensemble, Spectre et Meltdown touchent aussi bien les ordinateurs de bureau que les smartphones, et les corriger requiert soit de changer le matériel en question, soit de réussir à développer des programmes bloquant les attaques de ce type – des solutions sont déjà en cours d’élaboration, mais il faudra assurer que les correctifs soient déployés sur tous les postes vulnérables.

La cybersécurité, enjeu majeur des sociétés numériques

Une fois de plus, la cybersécurité est au cœur des réflexions. C’est une évidence, mais plus nos sociétés se numérisent, plus les risques se multiplient. La double particularité de Spectre/Meltdown est de frapper le hardware et de toucher autant de personnes. Le fait d’être une faille hardware permet de rappeler un aspect fondamental trop vite oublié : le numérique est avant tout physique. Toute l’infrastructure Internet repose sur des éléments bien tangibles : les câbles Internet sous-marin, les serveurs, les disques durs, autant de vulnérabilités physiques qui sont tout aussi sensibles que les données que l’on envoie dans le cloud. C’est aussi la première fois que tant de personnes sont susceptibles d’être impactées par une faille de sécurité, notamment parce que tous les services de cloud sont eux-mêmes des cibles potentielles.

La force du hacking éthique

Par chance, ces failles ont été découvertes par des chercheurs en cybersécurité qui ont travaillé dans le plus grand secret et ont averti les acteurs majeurs du secteur avant de dévoiler leur découverte au reste de la planète : il s’agit d’un travail de hacker, au sens premier du terme. Avant de désigner des pirates informatiques, le terme de hacker faisait en effet référence aux spécialistes cherchant à comprendre le fonctionnement profond d’un système et à trouver des solutions alternatives à des problèmes informatiques. Dans le respect de cette acception originelle, de nombreux hackers éthiques proposent leurs services de test de pénétration des systèmes informatiques afin de colmater les éventuelles brèches découvertes, tandis que certaines sociétés offrent des primes en cas de découverte de failles inconnues jusque là. Depuis la loi pour une République numérique du 7 octobre 2016, le droit français intègre l’idée d’une protection du rôle du hacker éthique par le biais de l’article L. 2321-4 du code de la défense, qui permet de dévoiler des failles de sécurité à l’ANSSI sans risque de représailles. On ne peut que soutenir ce type d’initiatives : plus que jamais, la sécurité informatique relève du sociétal.

L’actu en bref

Cette semaine est celle des actions en justice : James Damore, l’ex-salarié de Google remercié après un manifeste sexiste, accuse le géant du net de discrimination à l’encontre des hommes blancs conservateurs, tandis que l’éditeur de musique Wixen (Neil Young, Tom Petty) a assigné Spotify pour la coquette somme de 1,6 milliards de dollars, arguant que le service de streaming utiliserait des milliers de titres sans licence de droit d’auteur. La nouvelle tombe alors que les rumeurs d’une entrée en bourse prochaine de Spotify s’intensifient grandement et que le service vient de fêter ses 70 millions d’abonnés. On parle aussi jeu vidéo : pendant que l’OMS hésite à considérer l’addiction au jeu vidéo comme une maladie, le gouvernement vient de donner les premiers agréments pour embaucher des joueurs de jeu vidéo professionnels.

À ne pas rater cette semaine

Sinon, dans le thème des failles de sécurité, on parle de l’après-Equifax, cette société d’évaluation des capacités de remboursement qui s’était faite pirater les données 150 millions de citoyens américains : résultat, beaucoup de bruit, et peu de conséquences pour l’entreprise. Une fois n’est pas coutume, on vous propose également un article de Wired sur l’aspect géopolitique des câbles sous-marins d’Internet. De notre côté de l’océan, Emmanuel Macron a présenté ses vœux, parmi lesquels la lutte contre les fake news et la désinformation par une nouvelle loi. On conseille la lecture d’un article du Monde qui résume bien les problèmes posés par cette approche. Toujours en ce qui concerne le gouvernement, Mounir Mahjoubi a livré une interview intéressante sur le développement de la French Tech. Enfin, on parle données persos avec un article sur la mort de la confidentialité (notamment du fait du développement des cyber-attaques) et intelligence artificielle avec un excellent résumé du rapport de la CNIL sur le sujet par NextINpact et un article sur le développement de la justice prédictive.

Faites la Maj, et à la semaine prochaine !

Signé Aeon


#donnéespersos

#conditiondelicéité

#thatisthequestion


Quelle condition de licéité pour les traitements automatiques de données personnelles réalisés par les serveurs ?

Tout traitement de données personnelles doit être fondé sur une condition de licéité, or les serveurs traitent automatiquement certaines données identifiantes. Dans cette shower thought, Hugo vous propose ainsi de réfléchir sur les potentielles bases légales pour ces traitements universels.

Lire l'article

Le Gif de la semaine


A la semaine prochaine, avec écailles