mai 2018 (5)

mercredi 30 mai 2018

Rapport de l’ARCEP : la « neutralité des terminaux » et l’internet ouvert

Lire en anglais

Les faits

En février 2018, l’ARCEP (l’Autorité française de régulation des communications électroniques et des postes) a fait paraître un rapport indiquant que les restrictions pesant sur les appareils de type smartphones, tablettes, ordinateurs, etc., les navigateurs et les systèmes d’exploitation (ci-après appelés « terminaux ») pourraient constituer le maillon faible de l’internet ouvert. En mars 2018, le BEREC (l’organe des régulateurs européens des communications électroniques) a, à son tour, publié un rapport portant sur la manière dont ces terminaux peuvent influencer les choix des utilisateurs, signalant l’intérêt, pour les fournisseurs dotés de pouvoir de marché suffisant, à « favoriser une utilisation moins ouverte d’Internet ».

Ni les fabricants d’appareils ni les éditeurs de systèmes d’exploitation et de magasins d’applications ne devraient être en mesure d’abuser de leur position privilégiée de « contrôleurs d’accès » pour fausser la donne à leur bénéfice, notamment en avantageant leurs contenus au détriment de ceux de leurs concurrents. Pourtant, les moyens employés pour ce faire seraient multiples. Le rapport de l’ARCEP en liste quelques-uns : restriction des fonctionnalités de l’appareil et des interfaces de programmation, incitations biaisées à renoncer aux magasins d’applications alternatifs, absence de transparence dans les classements de ces mêmes magasins d’applications… En réaction à ces problématiques, le présent article de blog se propose d’ébaucher quelques principes de base à respecter et de passer en revue les mesures réglementaires envisagées par l’ARCEP afin de remédier au problème.

Dans l’ensemble, nous sommes d’avis que :

  • Toute application doit pouvoir remplacer pleinement une application préinstallée par défaut ;
  • Les utilisateurs doivent être informés des risques liés aux données privées dès lors qu’ils téléchargent des applications provenant de magasins d’applications alternatifs. Afin de permettre aux utilisateurs de choisir librement, toutefois, on privilégiera non pas des avertissements standards génériques, mais des mises en garde spécifiques ;
  • En ce qui concerne le classement des magasins d’applications, une certaine transparence, essentielle au maintien de l’équité parmi les parties prenantes, est de mise. En revanche, une politique de « transparence algorithmique » à tout crin pourrait se révéler néfaste ;
  • En ce qui concerne les services de contenus, l’accès aux fonctionnalités des terminaux ou des interfaces de programmation n’a pas à être soumis à des restrictions imposées par les fournisseurs auxquels elles profitent. L’accès aux contenus alternatifs n’a pas à être limité.

Lire la suite

vendredi 25 mai 2018

13 choses à savoir sur le RGPD

œil

M.J. Kelly, le 23 mai 2018

Votre boîte de réception s’est-elle remplie de courriels de mise à jour de politiques de confidentialité ? On dirait que tous les services, applis ou abonnements auxquels j’ai souscrit (y compris quelques-uns que j’avais oubliés) m’en envoient. Et la raison en est que ce vendredi 25 mai 2018, une nouvelle législation entre en vigueur en Europe : le règlement général sur la protection des données ou « RGPD ». Si vous ne savez pas ce que cela signifie ou comment il va vous affecter, lisez ce qui suit.

Lire la suite

samedi 19 mai 2018

L'audition de Mark Zuckerberg devant le Parlement européen doit être publique

Web

Web Nous avons progressé en matière de protection de la vie privée par le réseau omniscient mondial, mais il y a loin de la coupe aux lèvres avec Facebook. Cette semaine, Mozilla vous demande de faire pression sur Facebook pour que les espoirs nés des annonces récentes ne soient pas douchés. Nous vous reproduisons les courriels envoyés aux personnes inscrites à la lettre de Mozilla :

Lire la suite

samedi 5 mai 2018

Mozilla publie des recommandations sur la divulgation des vulnérabilités par les gouvernements en Europe

Main Europe cadenas

Main Europe cadenasOwen Bennett, le 24 avril 2018

Comme nous l’avons déjà discuté à de multiples reprises, des processus efficaces d’examen de divulgation de vulnérabilités des gouvernements peuvent grandement améliorer la cybersécurité de ces derniers, ainsi que celle des citoyens et des entreprises, et aident à réduire les risques dans un paysage de la cybersécurité de plus en plus vaste. En Europe, l’Union européenne est en train de discuter d’une nouvelle proposition de législation pour améliorer la cybersécurité pour toute l’Union : le « règlement UE sur la cybersécurité ». Dans ce contexte, nous venons de publier nos recommandations de politique pour les législateurs, dans lequel nous appelons l’Union européenne à saisir l’opportunité de mettre en place une norme globale sur la divulgation de vulnérabilité des gouvernements.

En particulier, nos recommandations de politique pour les législateurs se concentrent principalement sur les éléments de la proposition de loi qui concernent le mandat amélioré pour l’ENISA (l’Agence de l’Union européenne pour la cybersécurité), à savoir les articles 3 à 11. Nous recommandons aux colégislateurs d’inclure dans les responsabilités de l’ENISA réformée une mission d’aide aux États membres pour établir et mettre en œuvre des politiques et pratiques pour la gestion responsable et la divulgation coordonnée des vulnérabilités des produits et services TIC non portées à la connaissance du public.

En tant qu’éditeur d’un des navigateurs les plus populaires au monde, il est essentiel pour nous que les vulnérabilités dans notre logiciel soient rapidement identifiées et corrigées. Dit simplement, la sûreté et la sécurité de nos utilisateurs et utilisatrices en dépend. Plus généralement, comme en témoignent les récentes cyberattaques Petya et WannCry, les vulnérabilités peuvent être exploitées par des cybercriminels pour causer de sérieux dommages aux citoyens et citoyennes, aux entreprises, aux services publics et aux gouvernements.

Lire la suite

mercredi 2 mai 2018

La fondation Mozilla a d'ambitieux projets et a besoin de votre aide

Le débat évolue. Les internautes sont de plus en plus conscients de la manière dont les grandes entreprises utilisent leurs données personnelles. Pouvez-vous faire un don pour aider Mozilla à se battre pour un Internet plus sain, où la vie privée est incluse par défaut et où vous avez plus de  […]

Lire la suite