Mozilla et la vie publique - Mot-clé - transparenceArticles écrits par le département chargé de la politique Internet chez Mozilla et en particulier de l'impact des lois sur la bonne santé d'Internet. Traduits par la communauté Mozilla francophone.2023-11-01T07:08:15+01:00Équipe de traduction Mozilla francophoneurn:md5:119019aaaa54a8168b7138fb350bdf00DotclearL’écosystème de sécurité des sites web protège les individus contre la fraude et la surveillance étatique. Évitons de le détruire.urn:md5:8ddada03d5ac6165fc2ac010d9671df12022-03-07T18:00:00+01:002022-03-08T19:14:14+01:00MozinetPolitique InternetconfianceEFFInternetlégislationMozillapolitiquerecommandationsréformesécuritétransparenceUnion européenne<p style="font-size: 1.1rem;"><a href="https://notreinternet.mozfr.org/dotclear/public/politique/europe/europe-3220293_1920.jpg"><img src="https://notreinternet.mozfr.org/dotclear/public/politique/europe/europe-3220293_1920.jpg" alt="Main Europe cadenas" style="float:right; margin: 0 0 1em 1em; width: 300px;" /></a><em>La Commission européenne a pris l’initiative de <a href="https://digital-strategy.ec.europa.eu/fr/policies/discover-eidas" hreflang="fr" title="Découvrez eIDAS – Bâtir l’avenir numérique de l’Europe">réviser le règlement <abbr title="Electronic identification authentication and trust services" lang="en">eIDAS</abbr></a> de 2014. Mozilla a déjà exprimé<a href="https://notreinternet.mozfr.org/post/2022/03/specialistes-cybersecurite-contre-reforme-article-45_2-reglement-ue-eidas#note1144-1" title="Cliquez pour aller à la note de fin : blog Open Policy & Advocacy : The EU’s Current Approach to QWACs (Qualified Website Authentication Certificates) will Undermine Security on the Open Web, 8 oct. 2020, Udbhav Tiwari et Ben Wilson / Mozilla publishes position paper on the EU Digital Identity Framework, 4 nov. 2021, Owen Bennett et Udbhav Tiwari" id="appel1144-1" class="anote"><sup style="width: 60%;">1</sup></a> son opposition à cette réforme et en particulier à l’introduction des <abbr title="Qualified Website Authentication Certificate" lang="en">QWAC</abbr> qui mettrait en danger les mécanismes de contrôle des certificats d’authentification des sites web mis en place il y a de nombreuses années pour protéger ses utilisateurs et utilisatrices. Aujourd’hui, Mozilla et l’<abbr title="Electronic Frontier Foundation" lang="en">EFF</abbr> publient une lettre ouverte d’experts et expertes en cybersécurité que <a href="https://blog.mozilla.org/en/security/mozilla-eff-cybersecurity-experts-publish-letter-on-dangers-of-article-452-eidas-regulation/" hreflang="en" title="Mozilla and the EFF publish letter about the danger of Article 45.2 (3 mars 2022) blog sécurité de Mozilla">présente Eric Rescorla</a>, <a href="https://www.mozilla.org/en-US/about/leadership/#eric-rescorla" hreflang="en" title="Mozilla Leadership – Mozilla"><abbr title="Chief Technical Officer" lang="en">CTO</abbr></a> de Firefox, sur le blog sécurité de Mozilla. Nous avons traduit ce billet pour vous :</em></p> <hr />
<p>Le principe n° 4 du <a href="https://www.mozilla.org/fr/about/manifesto/" hreflang="fr" title="Le Manifeste Mozilla">Manifeste de Mozilla</a> déclare que <q cite="https://www.mozilla.org/fr/about/manifesto/">la sécurité et la vie privée de chacun sur Internet sont fondamentales et ne doivent pas être facultatives.</q> Nous avons fait de réels progrès sur l’amélioration de la sécurité d’Internet, mais, malheureusement, un projet de législation en discussion au sein de l’Union européenne – le règlement <abbr lang="en" title="Electronic identification authentication and trust services">eIDAS</abbr> – menace de remettre en cause tous ces progrès. Mozilla et de nombreux autres ont sonné l’alarme au cours des derniers mois. Aujourd’hui, des spécialistes de renom en matière de cybersécurité prennent également position, dans une <a href="https://www.eff.org/document/eidas-letter-2022" hreflang="en" title="eIDAS Letter 2022 – Electronic Frontier Foundation">lettre ouverte</a> aux législateurs européens qui met en garde contre les risques que représente eIDAS pour la sécurité du Web.</p>
<p>Les certificats de sites web se trouvent au cœur de la sécurité du Web. Quand vous établissez une connexion à un site web, disons « mozilla.org », cette connexion est protégée par le protocole <a href="https://datatracker.ietf.org/doc/html/rfc8446" hreflang="en" title="RFC 8446 – The Transport Layer Security (TLS) Protocol Version 1.3" lang="en">TLS</a>, mais TLS ne protège que la connexion elle-même : chaque serveur dispose d’un certificat qui garantit que le serveur à l’autre bout est bien « mozilla.org » et non un attaquant se faisant passer pour Mozilla. Les certificats sont émis par des <em>autorités de certification</em> (AC) qui sont responsables de la vérification qu’une entité donnée contrôle bien le site en question.</p>
<p>Une autorité de certification malintentionnée – ou tout simplement une qui n’a pas de pratique sécuritaire – pourrait émettre des certificats non conformes susceptibles d’être utilisés par des personnes malveillantes pour attaquer les connexions des internautes et voler leurs données. Afin de garantir que les AC sont soumises à des standards élevés, <a href="https://www.apple.com/certificateauthority/ca_program.html" hreflang="en" title="Root Certificate Program – Apple">chaque</a> <a href="https://docs.microsoft.com/en-us/security/trusted-root/program-requirements" hreflang="en" title="Program Requirements – Microsoft Trusted Root Program – Microsoft Docs">navigateur</a> et <a href="https://chromium.googlesource.com/chromiumos/docs/+/HEAD/ca_certs.md" hreflang="en" title="Chromium OS Docs – Root CA Certificates on Chromium OS">système d’exploitation</a> majeur administre son propre « programme racine », qui est chargé de contrôler les autorités pour s’assurer qu’elles suivent des pratiques de délivrance satisfaisantes et, le cas échéant, de <a href="https://blog.mozilla.org/security/2018/03/12/distrust-symantec-tls-certificates/" hreflang="en" title="Distrust of Symantec TLS Certificates (12 mars 2018) Kathleen Wilson, Mozilla Security Blog">révoquer</a> des <a href="https://blog.mozilla.org/security/2011/08/29/fraudulent-google-com-certificate/" hreflang="en" title="Fraudulent *.google.com Certificate (29 août 2011) Johnathan Nightingale, Mozilla Security Blog">autorités</a> qui ne respectent pas ces pratiques. Depuis 18 ans, Mozilla gère son programme racine en toute transparence, avec des procédures documentées et où chaque proposition d’AC est examinée sur une liste de diffusion publique, garantissant que toute partie intéressée soient entendue.</p>
<p>Le <a href="https://digital-strategy.ec.europa.eu/en/library/trusted-and-secure-european-e-id-regulation" hreflang="en" title="A trusted and secure European e-ID – Regulation (28 mai 2021) Shaping Europe’s digital future">projet de législation européenne</a> menace de rompre cet équilibre. L’article 45.2 du règlement européen eIDAS rend obligatoire la prise en compte d’un nouveau type de certificat appelé <em>certificat d’authentification du site web qualifié</em> (<abbr lang="en" title="Qualified Website Authentication Certificate">QWAC</abbr>). Selon ce règlement, les QWAC seraient émis par des <em>prestataires de services de confiance</em> (une autre appellation des AC) et ces <abbr title="Prestataires de services de confiance">PSC</abbr> seraient approuvés non par les navigateurs mais plutôt par chaque gouvernement d’un des États membres de l’<abbr title="Union européenne">UE</abbr>. Les navigateurs seraient obligés de faire confiance aux certificats de confiance émis par ces PSC, peu importe qu’ils respectent les spécifications de sécurité du programme racine et cela, sans aucun moyen d’en expulser les AC fautives.</p>
<p>Ce changement affaiblirait la sécurité du Web en empêchant les navigateurs de protéger leurs utilisateurs et utilisatrices des risques de sécurité, tels que les vols d’identité et la fraude financière, auxquels une AC au comportement irrégulier peut aussi les exposer. Pire, l’inclusion forcée des AC dans notre programme racine créerait un précédent pour les agissements des régimes répressifs. Nous avons déjà vu des acteurs étatiques (tel le Kazakhstan) tenter de renforcer leurs capacités de surveillance en contraignant les navigateurs à faire automatiquement confiance à leurs AC. Il s’agit d’une pratique dangereuse auxquels navigateurs et organisations de la société civile ont
<a href="https://blog.mozilla.org/netpolicy/2020/12/18/kazakhstan-root-2020/" hreflang="en" title="Continuing to Protect our Users in Kazakhstan (18 déc. 2020) Marshall Erwin et Kathleen Wilson, Open Policy & Advocacy">résisté avec succès jusqu’ici</a>. Cependant, si nous créons un précédent selon lequel les navigateurs web ne peuvent pas exiger que les AC respectent des critères de sécurité, cela pourrait changer rapidement.</p>
<p>Des spécialistes techniques de <a href="https://www.internetsociety.org/resources/doc/2021/internet-impact-brief-mandated-browser-root-certificates-in-the-eu-eidas-regulation/" hreflang="en" title="Internet Impact Brief: Mandated Browser Root Certificates in the European Union’s eIDAS Regulation on the Internet (8 nov. 2021) Internet Society">Mozilla, de l’Internet Society</a>, de l’<a lang="en" href="https://www.eff.org/deeplinks/2022/02/what-duck-why-eu-proposal-require-qwacs-will-hurt-internet-security" hreflang="en" title="What the Duck? Why an EU Proposal to Require “QWACs” Will Hurt Internet Security (9 févr. 2022) Electronic Frontier Foundation">Electronic Frontier Foundation</a>, ainsi que des <a href="https://epicenter.works/document/3865" hreflang="en" title="Making european digital identity as safe as it is needed, BEUC position paper (10 févr. 2022)">organisations</a> de la <a href="https://epicenter.works/document/3865" hreflang="en" title="eIDAS Policy Analysis (2 févr. 2022) epicenter.works">société civile</a> européenne, se sont tous exprimés sur les conséquences néfastes pour le Web de ces exigences. Aujourd’hui, Mozilla et l’<abbr lang="en" title="Electronic Frontier Foundation">EFF</abbr> publient une <a href="https://www.eff.org/document/eidas-letter-2022" hreflang="en" title="eIDAS Letter 2022 – Electronic Frontier Foundation">lettre</a> signée par 38 spécialistes en cybersécurité sur le danger de l’article 45.2 pour la sécurité du Web. Elle contient aussi des recommandations sur les moyens que les parlementaires peuvent mettre en œuvre pour éviter ces dangers. La lettre montre pourquoi la communauté de la cybersécurité estime que cette disposition est une menace pour la sécurité du Web et qu’elle crée plus de problèmes qu’elle n’en résout.■</p>
<hr />
<div class="notesfin" style="font-size: 0.9em;">
<p><a href="https://notreinternet.mozfr.org/post/2022/03/specialistes-cybersecurite-contre-reforme-article-45_2-reglement-ue-eidas#appel1144-1" title="Cliquez pour revenir au premier appel de note : Mozilla a déjà exprimé" id="note1144-1">Note 1</a> : blog <cite lang="en">Open Policy & Advocacy</cite> :</p>
<ul>
<li><a href="https://blog.mozilla.org/netpolicy/2020/10/08/the-eus-current-approach-to-qwacs-qualified-website-authentication-certificates-will-undermine-security-on-the-open-web/" hreflang="en" title="The EU’s Current Approach to QWACs (Qualified Website Authentication Certificates) will Undermine Security on the Open Web (8 oct. 2020) Udbhav Tiwari et Ben Wilson, Open Policy & Advocacy" lang="en">The EU’s Current Approach to QWACs (Qualified Website Authentication Certificates) will Undermine Security on the Open Web</a>, 8 oct. 2020, Udbhav Tiwari et Ben Wilson</li>
<li><a href="https://blog.mozilla.org/netpolicy/2021/11/04/mozilla-publishes-position-paper-on-the-eu-digital-identity-framework/" hreflang="en" title="Mozilla publishes position paper on the EU Digital Identity Framework (4 nov. 2021) Owen Bennett et Udbhav Tiwari, Open Policy & Advocacy" lang="en">Mozilla publishes position paper on the EU Digital Identity Framework</a>, 4 nov. 2021, Owen Bennett et Udbhav Tiwari</li>
</ul>
</div>
<hr />
<address><br />
Traduction et relecture : <a href="https://twitter.com/Mozinet" hreflang="fr" title="Mozinet (@Mozinet) sur Twitter">Mozinet</a>, Cajuteq, YD et anonymes
</address>
<p>Comme la version originale, cette traduction est disponible sous la licence <a href="https://creativecommons.org/licenses/by-sa/3.0/deed.fr" hreflang="fr" title="Creative Commons — Attribution – Partage dans les mêmes conditions 3.0 non transposé — CC BY-SA 3.0">CC By-SA 3.0</a>.</p>
<p><em>Crédit illustration :</em> Pixabay (ajoutée par le traducteur).</p>Le jeu de l’amour et des tarifs injustesurn:md5:8c4a1a7dfe8c05924037394322a3e6f82022-02-12T15:00:00+01:002022-02-14T14:55:50+01:00MozinetPour un Internet librealgorithmeconfiancedonnées personnellesMozillapétitiontransparence <div style="margin: 2em 2em 2em 0; color: #4b4b4b; font-size: 1rem; font-family: 'Helvetica Neue', Helvetica, Arial, sans-serif; text-align: left; text-indent: 0;"><div style="width: 340px; margin: 0 0 1em 1em; float: right; border: 1px solid black; padding: 0.5em; font-size: 1.1em; font-family: 'Open Sans', sans-serif; color: #4b4b4b;">
<p>Tinder utilise une tarification injuste et tire parti des données sensibles de ses client·e·s pour faire payer certaines personnes jusqu’à 500 % plus cher que les autres.</p>
<p><strong>Dites à Tinder qu’il est temps d’être transparente au sujet de ses algorithmes de tarification !</strong></p>
<p style="text-align: center;"><a href="https://foundation.mozilla.org/fr/campaigns/tell-tinder-its-time-for-meaningful-transparency-into-your-pricing-algorithms/" hreflang="fr" title="Fondation Mozilla – Dites à Tinder qu’il est temps d’être transparente au sujet de ses algorithmes de tarification !" style="color:#FFFFFF;text-decoration:none;background-color: #0c99d5; display: inline-block; padding: 10px 42px; margin-bottom: 10px; line-height: 200%; min-height: 32px; height: auto; font-size: 16px; font-weight: bold;text-align: center;">SIGNER LA PÉTITION</a></p>
</div>
<p>Bonjour,</p>
<p>La plateforme de rencontres <strong>Tinder fait payer certain·e·s client·e·s plus que les autres.</strong> Et pour appliquer cette tarification injuste, elle utilise leurs données personnelles.</p>
<p>Mozilla s’est associé à <i lang="en">Consumers International</i>, une organisation mondiale de défense des consommateurs et consommatrices, pour étudier l’algorithme de tarification de Tinder. Ensemble, nous avons découvert des preuves choquantes que Tinder utilise des données personnelles sensibles pour <strong>faire payer certain·e·s membres jusqu’à 5 fois plus cher pour le même service.</strong></p>
<p>De plus, les personnes de plus de 30 ans paient généralement leur abonnement Tinder Plus de 12 mois jusqu’à 65,3 % plus cher que les membres ayant entre 18 et 29 ans.</p>
<p>Même si vous n’utilisez pas Tinder ou d’autres applications de rencontres, nous devons demander des comptes à Tinder pour envoyer un message fort signalant que nous ne tolèrerons pas que des données personnelles soient utilisées pour faire payer plus cher certaines personnes. <strong>Tinder abuse également de la confiance de ses membres</strong> en utilisant leurs données confidentielles d’une façon à laquelle ils n’ont pas consenti. Ensemble, <strong>nous pouvons pousser Tinder à prendre la bonne décision</strong> et à rendre son algorithme de tarification plus transparent.</p>
<div style="padding-top:20px;font-family: Arial, 'Helvetica Neue', Helvetica, sans-serif; color: #4b4b4b; text-align:center; line-height: 150%;font-size: 16px;"><strong>Dites à Tinder qu’il est temps d’être transparente au sujet de ses algorithmes de tarification !</strong></div>
<div style="background-color: #ffffff; font-family: Arial, 'Helvetica Neue', Helvetica, sans-serif; color: #000000; text-align: center;"><a href="https://foundation.mozilla.org/fr/campaigns/tell-tinder-its-time-for-meaningful-transparency-into-your-pricing-algorithms/" hreflang="fr" title="Fondation Mozilla – Dites à Tinder qu’il est temps d’être transparente au sujet de ses algorithmes de tarification !" style="color:#FFFFFF;text-decoration:none;background-color: #0c99d5; display: inline-block; padding: 10px 42px; margin-bottom: 10px; line-height: 200%; min-height: 32px; height: auto; font-size: 16px; font-weight: bold; text-align: center;">SIGNER LA PÉTITION</a></div>
<p>Pour notre étude, des centaines de client·e·s mystères aux États-Unis, au Brésil, en Inde, en Corée du Sud, en Nouvelle-Zélande et aux Pays-Bas nous ont transmis les données fournies à Tinder lors de leur inscription et les prix affichés par l’application.</p>
<p>Nous <strong>suspections déjà quelque chose</strong> grâce aux études de l’organisation australienne CHOICE, qui avaient révélé une politique de tarification injuste.</p>
<p>Pour être juste, Tinder doit <strong>permettre aux chercheurs, chercheuses, associations de défense des consommateurs et consommatrices et responsables politiques d’accéder à son algorithme de tarification.</strong> Elle doit nous montrer comment il fonctionne, nous expliquer pourquoi certaines personnes paient plus cher, et nous dire comment elle compte y remédier. Rejoindrez-vous notre campagne aujourd’hui ?</p>
<div style="padding-top:20px;font-family: Arial, 'Helvetica Neue', Helvetica, sans-serif; color: #4b4b4b; text-align:center; line-height: 150%;font-size: 16px;"><strong>Dites à Tinder qu’il est temps d’être transparente au sujet de ses algorithmes de tarification !</strong></div>
<div style="background-color: #ffffff; font-family: Arial, 'Helvetica Neue', Helvetica, sans-serif; color: #000000; text-align: center;"><a href="https://foundation.mozilla.org/fr/campaigns/tell-tinder-its-time-for-meaningful-transparency-into-your-pricing-algorithms/" hreflang="fr" title="Fondation Mozilla – Dites à Tinder qu’il est temps d’être transparente au sujet de ses algorithmes de tarification !" style="color:#FFFFFF;text-decoration:none;background-color: #0c99d5; display: inline-block; padding: 10px 42px; margin-bottom: 10px; line-height: 200%; min-height: 32px; height: auto; font-size: 16px; font-weight: bold; text-align: center;">SIGNER LA PÉTITION</a></div>
</div>
<hr />
<p>Vous pouvez vous <a href="https://www.mozilla.org/fr/newsletter/mozilla/" hreflang="fr" title="Inscrivez-vous, informez-vous. — Mozilla">inscrire aux messages de Mozilla</a> et les recevoir directement dans votre boîte aux lettres électronique.</p>La technologie a besoin de hérosurn:md5:6fa3684984dc098caaeb708a650c22102021-06-21T08:00:00+02:002021-06-21T08:00:00+02:00MozinetPour un Internet libreApplecommercedonnées personnellesdésinformationEFFFacebookInternetMozillaopen sourcepolitiquepublicitépétitionréseaux sociauxsanté d Internettransparencevie privéeélections <div style="margin: 2em 2em 2em 0; color: #4b4b4b; font-size: 1rem; font-family: 'Helvetica Neue', Helvetica, Arial, sans-serif; text-align: left; text-indent: 0;"><a href="https://notreinternet.mozfr.org/dotclear/public/politique/hero/Clker-Free-Vector-Images-hero-307036.png" title="Héro (crédit Clker-Free-Vector-Images, Pixabay)"><img src="https://notreinternet.mozfr.org/dotclear/public/politique/hero/Clker-Free-Vector-Images-hero-307036.png" alt="Héro (crédit Clker-Free-Vector-Images, Pixabay)" style="float: right; margin: 0 0 1em 1em; width: 300px;" /></a>
Cher/chère membre de la communauté Mozilla,<br /><br />
La technologie a besoin d’un héros. Les antagonistes et les menaces auxquels elle fait face ne sont que trop connus : théories du complot, addictions aux réseaux sociaux, espionnage en ligne… Tout ceci peut vite sembler décourageant.<br /><br />
<strong>Mais nous avons des raisons d’espérer.</strong> Ensemble, nous avons provoqué des changements positifs, dénoncé de mauvais comportements et montré au monde qu’il est possible de faire mieux. Vous et moi, nous sommes les héros dont la technologie a besoin. Votre participation et vos dons nous permettent d’agir, et nous sommes fiers de mener cette lutte à vos côtés. Découvrez certaines des victoires que nous avons décrochées ensemble.<br /><br />
<strong>Protéger votre vie privée</strong><br />
<ul>
<li style="padding-bottom: 8px;"><strong>Nous avons poussé Apple à mieux protéger votre vie privée. </strong> Mozilla avait demandé à Apple d’agir contre le pistage interapplication dès 2019, car les annonceurs ne devraient pas être en mesure de collecter des données hautement personnelles sur plusieurs applications sans votre consentement. Nous avons donc été ravis quand, en avril, Apple a finalement décidé de permettre de bloquer le pistage interapplication. <a href="https://foundation.mozilla.org/fr/blog/new-iphone-update-how-to-opt-out-of-cross-app-tracking/" name="appleoptout" style="text-decoration: underline; color: #0c99d5; font-weight: bold;" hreflang="fr" title="Fondation Mozilla : Nouvelle mise à jour sur iPhone : comment refuser le pistage inter-applications (26 avr. 2021) Kaili Lambe">Cliquez ici pour apprendre comment le refuser</a>.</li>
<li><strong>Nous tenons tête à Venmo.</strong> Nous croyons fermement qu’en ce qui concerne vos finances en ligne, le respect de la vie privée devrait toujours être le choix par défaut. C’est pourquoi, en collaboration avec l’<cite lang="en">Electronic Frontier Foundation</cite>, nous demandons à Venmo de fournir aux utilisateurs et utilisatrices des contrôles de confidentialité pour leur liste d’ami·e·s. Vous pouvez <a href="https://foundation.mozilla.org/fr/campaigns/open-letter-to-venmo-make-privacy-the-default/" name="venmoletter" style="text-decoration: underline; color: #0c99d5; font-weight: bold;" hreflang="en" title="Fondation Mozilla : Open letter to Venmo: Make Privacy the Default">cliquer ici pour cosigner notre lettre</a> ou <a href="https://foundation.mozilla.org/fr/blog/venmo-are-you-listening-make-user-privacy-default/" name="venmohistory" style="text-decoration: underline; color: #0c99d5; font-weight: bold;" hreflang="en" title="Fondation Mozilla : Venmo, Are You Listening? Make User Privacy the Default (28 août 2019)">découvrir ici</a> l’histoire de notre campagne pour pousser Venmo à mieux respecter la confidentialité.</li>
</ul>
<br />
<strong>Multiplier les acteurs et actrices de la technologie</strong><br />
<ul>
<li style="padding-bottom: 8px;"><strong>Faire en sorte que toutes les voix soient entendues.</strong> Au cours de la décennie à venir, la parole devrait devenir le principal moyen d’interaction entre les personnes et leurs appareils. Mais la majeure partie des données vocales utilisées actuellement pour entraîner les algorithmes est détenue par une poignée de grandes entreprises et aucune langue africaine n’en fait partie. Nous sommes donc ravis d’annoncer une extension majeure de notre projet <i lang="en">open source</i> <a href="https://commonvoice.mozilla.org/fr" name="commonvoicehome" style="text-decoration: underline; color: #0c99d5; font-weight: bold;" lang="en" hreflang="fr">Common Voice</a> destinée à créer des bases de données vocales en Kiswahili, une langue est-africaine parlée par environ 100 millions de personnes. <a href="https://foundation.mozilla.org/fr/blog/mozilla-common-voice-receives-34-million-investment-to-democratize-and-diversify-voice-tech-in-east-africa/" name="commonvoicemayannounce" style="text-decoration: underline; color: #0c99d5; font-weight: bold;" hreflang="en" title="Fondation Mozilla : Mozilla Common Voice Receives $3.4 Million Investment to Democratize and Diversify Voice Tech in East Africa (25 mai 2021)">Cliquez ici pour en savoir plus</a>.</li>
<li><strong>Adopter une approche participative de la santé d’Internet. </strong> Le <a href="https://2020.internethealthreport.org/" name="IHR" style="text-decoration: underline; color: #0c99d5; font-weight: bold;" hreflang="en" title="The Internet Health Report 2020 – A healthier internet is possible">Bulletin de santé d’Internet</a> annuel de Mozilla inclut les perspectives de plus d’une centaine de personnes qui agissent pour un Internet plus sain. Et maintenant, vous pouvez également les entendre grâce à une nouvelle fonctionnalité audio : les voix du Bulletin de santé d’Internet. Apprenez-en plus et écoutez le <a href="https://foundation.mozilla.org/fr/blog/tune-into-the-sounds-of-the-internet-health-report/" name="ihrpodcast" style="text-decoration: underline; color: #0c99d5; font-weight: bold;" hreflang="en" title="Fondation Mozilla : Tune into the Sounds of the Internet Health Report (26 avr. 2021) Laura Vidal">podcast ici</a>.</li>
</ul>
<br />
<strong>Encourager la transparence </strong><br />
<ul>
<li style="padding-bottom: 8px;"><strong>Collaborer pour reprendre le contrôle de nos données.</strong> Il devient de plus en plus difficile de comprendre quelles données les entreprises collectent à votre sujet et ce qu’elles en font. Chez Mozilla, nous pensons que <strong>vous</strong> devriez décider qui tire profit de vos données. C’est pourquoi nous avons lancé une nouvelle initiative visant à vous redonner le contrôle de vos données : Rally<a href="https://notreinternet.mozfr.org/post/2021/06/technologie-besoin-heros#note1132-1" title="Cliquez pour aller à la note de fin : Pour l’instant, Mozilla Rally n’est disponible qu’aux États-Unis, mais Mozilla espére offrir un accès à d’autres pays dès que possible." id="appel1132-1" class="anote"><sup>1</sup></a>. <a href="https://blog.mozilla.org/data/2021/05/05/announcing-mozilla-rally/" name="rally" style="text-decoration: underline; color: #0c99d5; font-weight: bold;" hreflang="en" title="Announcing Mozilla Rally (5 mai 2021) Rebecca Weiss, Data@Mozilla">Cliquez ici pour en savoir plus</a>.</li>
<li><strong>Demander plus de transparence à TikTok.</strong> En matière de publicité, la transparence est une protection essentielle contre la désinformation et les influences politiques aux financements troubles. C’est pourquoi Snapchat, YouTube, Instagram et Facebook ont tous créé des bases de données publicitaires ouvertes au public. Mais TikTok ne partage pas ces informations, et <a href="https://foundation.mozilla.org/fr/campaigns/tiktok-political-ads/" name="moztiktokresearch" style="text-decoration: underline; color: #0c99d5; font-weight: bold;" hreflang="en" title="Fondation Mozilla : These Are “Not” Political Ads">nos recherches</a> révèlent que l’application regorge d’annonces politiques. En cette période où des élections vont avoir lieu dans le monde entier, parmi lesquelles une élection majeure en Allemagne en septembre, TikTok doit immédiatement assurer la transparence de ses publicités pour éviter de devenir le prochain haut lieu de la désinformation et des influences politiques douteuses. <a href="https://foundation.mozilla.org/fr/campaigns/tiktok-bring-in-ad-transparency-now/" name="tiktokpetition" style="text-decoration: underline; color: #0c99d5; font-weight: bold;" hreflang="fr" title="Fondation Mozilla : Pour une transparence totale sur TikTok">Signez notre pétition</a> pour exiger la transparence publicitaire dès maintenant. </li>
</ul>
<br />
Nous avons beaucoup d’autres accomplissements à célébrer, mais nous avons pensé que ces quelques exemples vous plairaient particulièrement. Alors, du fond du cœur, <strong>merci pour votre soutien.</strong> Ce sont votre temps, vos actions et vos dons qui nous permettent de réaliser ce travail et ces progrès.<br /><br />
Cordialement,<br /><br />
L’équipe chargée du financement et des partenariats de Mozilla<br />
(Jessie, Will, Stephanie, Juan, Jesse et Tom)<br />
<a href="https://foundation.mozilla.org/fr/" hreflang="fr" title="Fondation Mozilla - Accueil" style="text-decoration: underline; color: #0c99d5;">Fondation Mozilla</a><br />
<div class="notesfin" style="font-size: 90%">
<hr style="width: 50%;" />
<p><a href="https://notreinternet.mozfr.org/post/2021/06/technologie-besoin-heros#appel1132-1" title="Cliquez pour revenir au premier appel de note : Rally" id="note1132-1">Note 1</a> : Pour l’instant, Mozilla Rally n’est disponible qu’aux États-Unis, mais Mozilla espère offrir un accès à d’autres pays dès que possible.</p>
<hr style="width: 50%;" />
</div>
</div>
<h2>Voir aussi</h2>
<p><a href="https://notreinternet.mozfr.org/post/2021/06/tiktok-reseau-social-presente-importantes-vulnerabilites" hreflang="fr" title="Ce réseau social présente d’importantes vulnérabilités (5 juin 2021) Mozilla et la vie publique">Ce réseau social présente d’importantes vulnérabilités</a> (5 juin 2021)</p>
<p><a href="https://notreinternet.mozfr.org/post/2021/02/Voila-Bulletin-sante-Internet-2020" hreflang="fr" title="Voilà le Bulletin de santé d’Internet 2020 ! (12 févr. 2021) Mozilla et la vie publique">Voilà le Bulletin de santé d’Internet 2020 !</a> (12 févr. 2021)</p>
<p><a href="https://notreinternet.mozfr.org/post/2021/02/Video-transmission-signatures-Apple" hreflang="fr" title="Vidéo : transmission des signatures à Apple (6 févr. 2021) Mozilla et la vie publique">Vidéo : transmission des signatures à Apple</a> (6 févr. 2021)</p>
<hr style="margin-top: 1.5em;" />
<p>Vous pouvez vous <a href="https://www.mozilla.org/fr/newsletter/mozilla/" hreflang="fr" title="Inscrivez-vous, informez-vous. — Mozilla">inscrire aux messages de Mozilla</a> et les recevoir directement dans votre boîte aux lettres électronique.</p>
<p><em>Crédit illustration ajoutée sur le blog :</em> <a href="https://pixabay.com/vectors/hero-stickman-stick-figure-307036/" hreflang="fr" title="Hero Stickman Stick Figure – Photo gratuite sur Pixabay">Clker-Free-Vector-Images</a> sous <a href="https://pixabay.com/service/license/" hreflang="en" title="Pixabay License">licence permissive Pixabay</a>.</p>Ce réseau social présente d’importantes vulnérabilitésurn:md5:e9760bb4411f3378f8b2df63381f022d2021-06-05T20:30:00+02:002021-06-06T22:49:38+02:00MozinetPolitique Internetcampagne électoraleciblage publicitairecommerceFacebookMozillapolitiquepublicitépétitionréseaux sociauxtransparenceélectionsÉtats-Unis <div style="margin: 2em 2em 2em 0; color: #4b4b4b; font-size: 1rem; font-family: 'Helvetica Neue', Helvetica, Arial, sans-serif; text-align: left; text-indent: 0;">
<a href="https://foundation.mozilla.org/fr/campaigns/tiktok-bring-in-ad-transparency-now/" title="Fondation Mozilla : Pour une transparence totale sur TikTok"><img src="https://notreinternet.mozfr.org/dotclear/public/politique/tiktok/euros-livres-dollars.jpg" alt="Ce ne sont pas des publicités politiques" style="display: block; border: 0px; outline: none; width: 100%; height: auto; max-width: 640px; margin: auto;" border="0" /></a><br />
Attention, Facebook, une nouvelle application débarque. TikTok, le réseau social connu pour ses vidéos de 15 secondes, est la plateforme qui connaît <a href="https://datareportal.com/social-media-users?rq=tiktok" style="text-decoration: underline; color: #0c99d5; font-weight: bold;" title="Global Social Media Stats — DataReportal – Global Digital Insights">la croissance la plus rapide au monde</a>. En seulement trois ans, elle a attiré 732 millions d’utilisateurs et utilisatrices, soit près d’un tiers des utilisateurs et utilisatrices de Facebook. Pourtant, il semblerait que TikTok n’ait rien retenu des (nombreuses) erreurs de son prédécesseur.
<br /><br />
Pour être tout à fait juste, TikTok a <i>tout de même</i> appris quelque chose de Facebook : l’art de faire de grandes déclarations pour éviter d’attirer trop l’attention sur ce qui pourrait ternir son image de marque et menacer son modèle commercial. Par exemple, pour éviter d’être transparent à propos des publicités diffusées sur sa plateforme, TikTok a déclaré avoir interdit toutes les publicités pour des candidat·e·s ou des partis politiques. Mais s’il y a bien une chose que nous avons apprise avec les géants de la technologie ces dernières années, c’est qu’il ne faut pas s’arrêter à ce qu’ils <i>disent</i>. Il faut regarder ce qu’ils <i>font</i>.<br /><br />
Et devinez ce que nous avons trouvé sur TikTok ?<br /><br />
Des publicités politiques. Ou, plus précisément, <a href="https://foundation.mozilla.org/fr/campaigns/tiktok-political-ads/" hreflang="en" title="Fondation Mozilla : These Are “Not” Political Ads" style="text-decoration: underline; color: #0c99d5; font-weight: bold;">des influenceurs et influenceuses</a> de toutes les sensibilités politiques soutenu·e·s par des organisations politiques pour diffuser massivement leurs opinions. Et parce que les publicités politiques n’ont officiellement pas leur place sur TikTok, le réseau social n’a que très peu de garde-fous pour empêcher ce type de dérive. Résultat : sur TikTok, la porte à la désinformation et à l’influence politique est grande ouverte.
<br /><br />
<strong>Signez notre pétition pour demander à TikTok de rendre les publicités transparentes sur sa plateforme.</strong><br /><br />
<a style="color:#FFFFFF; text-decoration:none; background-color: #0c99d5; display: block; padding: 10px 42px; margin-bottom: 10px; line-height: 200%; min-height: 32px; height: auto; font-size: 16px; font-weight: bold; text-transform: uppercase; text-align: center; margin-left: auto; margin-right: auto; width: 260px;" href="https://foundation.mozilla.org/fr/campaigns/tiktok-bring-in-ad-transparency-now/" title="Fondation Mozilla - Pour une transparence totale sur TikTok" hreflang="fr"> Ajouter votre nom </a>
<br />
Lors de nombreuses élections partout dans le monde, les partisans de Mozilla ont <a href="https://foundation.mozilla.org/fr/campaigns/eu-misinformation-facebook/" hreflang="fr" title="Fondation Mozilla - Lettre ouverte à Facebook" style="text-decoration: underline; color: #0c99d5; font-weight: bold;">milité</a> pour obtenir la transparence des publicités politiques afin d’éviter toute désinformation et ingérence électorale. Et ensemble, nous avons fait en sorte que des plateformes comme Facebook <a href="https://blog.mozilla.org/en/mozilla/facebook-answers-mozillas-call-to-deliver-open-ad-api-ahead-of-eu-election/" hreflang="en" title="Facebook Answers Mozilla’s Call to Deliver Open Ad API Ahead of EU Election (13 fév. 2019) Mozilla" style="text-decoration: underline; color: #0c99d5; font-weight: bold;">nous écoutent</a> et <a href="https://foundation.mozilla.org/fr/blog/five-years-after-its-employees-first-raised-alarms-facebook-finally-faces-reality-that-group-recommendations-can-be-highly-dangerous/" hreflang="en" title="Fondation Mozilla : Five years after its employees first raised alarms, Facebook finally faces reality that Group Recommendations can be highly dangerous (18 mars 2021) Mozilla et Accountable Tech" style="text-decoration: underline; color: #0c99d5; font-weight: bold;">prennent des mesures concrètes</a>.<br /><br />
Aujourd’hui, c’est vers TikTok que nos regards se tournent. Car bien qu’elle fasse encore figure de petit poucet à côté d’autres réseaux sociaux, cette plateforme dispose d’une très large audience partout dans le monde et ses pratiques laxistes en matière de publicités politiques la rendent particulièrement attrayante pour tous les groupes cherchant à étendre leur influence sans éveiller les soupçons.<br /><br />
<a href="https://foundation.mozilla.org/fr/campaigns/tiktok-political-ads/" hreflang="en" title="Fondation Mozilla : These Are “Not” Political Ads" style="text-decoration: underline; color: #0c99d5; font-weight: bold;">L’une de nos études</a> a montré que c’est précisément ce qui est arrivé lors des dernières élections américaines en novembre dernier. Nous devons à présent éviter que cela ne se reproduise ailleurs. Des élections importantes auront lieu partout dans le monde cette année (dont une élection majeure en Allemagne en septembre). C’est pourquoi il est essentiel que nous nous attaquions à ce problème et que nous fassions pression sur TikTok dès maintenant.<br /><br />
<strong>Alors, allez-vous signer notre pétition pour demander à TikTok d’intensifier ses efforts ?</strong><br /><br />
<a href="https://foundation.mozilla.org/fr/campaigns/tiktok-bring-in-ad-transparency-now/" title="Fondation Mozilla - Pour une transparence totale sur TikTok" hreflang="fr" style="color:#FFFFFF; text-decoration:none; background-color: #0c99d5; display: block; padding: 10px 42px; margin-bottom: 10px; line-height: 200%; min-height: 32px; height: auto; font-size: 16px; font-weight: bold; text-transform: uppercase; text-align: center; margin-left: auto; margin-right: auto; width: 260px;"> Signer la pétition </a>
<br />
Merci,
<br />
L’équipe Mozilla
</div>
<hr />
<p>Vous pouvez vous <a href="https://www.mozilla.org/fr/newsletter/mozilla/" hreflang="fr" title="Inscrivez-vous, informez-vous. — Mozilla">inscrire aux messages de Mozilla</a> et les recevoir directement dans votre boîte aux lettres électronique.</p>Nextdoor : suspendez vos relations avec la policeurn:md5:3b071700851b7d22e079742e60e87cbe2020-07-15T20:47:00+02:002020-07-16T21:56:02+02:00MozinetVie privéeEFFjusticepoliceracismetransparence <div style="0; color: #4b4b4b; font-size: 1rem; font-family: 'Helvetica Neue', Helvetica, Arial, sans-serif; text-align: left; text-indent: 0;"><a href="https://foundation.mozilla.org/fr/campaigns/nextdoor-pause-police-partnerships/" hreflang="fr" title="Fondation Mozilla - Nextdoor : suspendez vos partenariats avec la police"><img src="https://notreinternet.mozfr.org/dotclear/public/politique/nextdoor/surveillance_voisinage_discriminations.jpg" alt="Le racisme est omniprésent sur Nextdoor. Demandez-leur de suspendre les partenariats avec la police jusqu’à ce qu’ils règlent ce problème." style="display: block; border: 0px; outline: none; width: 100%; height: auto; margin: 0 auto 1em;" border="0" /></a>
<div style="width: 340px; margin: 0 0 1em 1em; float: right; border: 1px solid black; padding: 0.5em; font-size: 1.1em; font-family: 'Open Sans', sans-serif; color: #4b4b4b;">
<p>Les utilisateurs de Nextdoor dénoncent le racisme sur la plateforme depuis des années. Pendant ce temps, la société fait discrètement du pied aux services de police pour qu’ils rejoignent la plateforme. <strong>Demandez à Nextdoor de suspendre ses partenariats avec la police.</strong></p>
<p style="text-align: center;">
<a style="background-color: #0c99d5; display: inline-block; padding: 10px 42px; margin-bottom: 10px; line-height: 200%; min-height: 32px; height: auto; color: #fff; font-size: 16px; font-weight: bold; text-transform: uppercase; text-align: center; text-decoration: none;" href="https://foundation.mozilla.org/fr/campaigns/nextdoor-pause-police-partnerships/" hreflang="fr" title="Fondation Mozilla - Nextdoor : suspendez vos partenariats avec la police"> Signer la pétition </a>
</p>
</div>
<p>Bonjour,</p>
<p>Alors que le racisme se développe depuis des années <sup style="font-size: 60%;">1</sup> sur Nextdoor, la société cherche activement à conclure des partenariats avec les services de police <sup style="font-size: 60%;">2</sup> pour qu’ils investissent sa plateforme.</p>
<p>Sans une transparence accrue sur la nature de ces partenariats, il est impossible de dire quel impact ils pourraient avoir sur les communautés qui sont ciblées de manière disproportionnée par la police. Maintenant que Nextdoor s’est engagé à s’attaquer aux problèmes de racisme sur sa plateforme et à garantir que tous les utilisateurs se sentent les bienvenus <sup style="font-size: 60%;">3</sup>, nous avons la possibilité de les tenir responsables.</p>
<p><strong>Nous appelons Sarah Friar, la <abbr title="Président-directeur général">PDG</abbr> de Nextdoor, à suspendre au niveau mondial toute relation avec la police jusqu’à ce que Nextdoor puisse faire preuve de plus de transparence au sujet des partenariats avec les forces de police et des mesures mises en place pour protéger les communautés qui utilisent ses services.</strong></p>
<p style="text-align: center;"><a style="background-color: #0c99d5; display: inline-block; padding: 10px 42px; margin-bottom: 10px; line-height: 200%; min-height: 32px; height: auto; color: #fff; font-size: 16px; font-weight: bold; text-transform: uppercase; text-align: center; text-decoration: none;" href="https://foundation.mozilla.org/fr/campaigns/nextdoor-pause-police-partnerships/" hreflang="fr" title="Fondation Mozilla - Nextdoor : suspendez vos partenariats avec la police"> Ajouter votre nom </a></p>
<p>Nextdoor fait la promotion de sa plateforme auprès de la police en soulignant comment elle peut « cibler géographiquement des messages à destination de quartiers spécifiques ». C’est particulièrement inquiétant car très peu d’informations publiques expliquent comment ce ciblage fonctionne et avec quels services de police Nextdoor s’est associé. <strong>Une telle situation est susceptible de nuire à des communautés déjà visées de manière disproportionnée par la police.</strong></p>
<p><a style="text-decoration: underline; color: #0c99d5; font-weight: bold;" href="https://foundation.mozilla.org/fr/campaigns/nextdoor-pause-police-partnerships/" hreflang="fr" title="Fondation Mozilla - Nextdoor : suspendez vos partenariats avec la police">Vous joindrez-vous à nous pour demander à Nextdoor de faire ce qui est juste ?</a></p>
<p>Grâce à la pression de certains militants <sup style="font-size: 60%;">4</sup> pour mettre Nextdoor face à ses responsabilités, la société a supprimé sa fonctionnalité « Transférer à la police », reconnaissant ainsi la nécessité de ralentir la systématisation du déplacement de la police <sup style="font-size: 60%;">5</sup>, comme poussent à le faire des technologies telles qu’Amazon Ring et Nextdoor. Nous devons maintenant pousser Nextdoor à véritablement prendre ses responsabilités et à passer des paroles aux actes.</p>
<p style="text-align: center;"><a style="background-color: #0c99d5; display: inline-block; padding: 10px 42px; margin-bottom: 10px; line-height: 200%; min-height: 32px; height: auto; color: #fff; font-size: 16px; font-weight: bold; text-transform: uppercase; text-align: center; text-decoration: none;" href="https://foundation.mozilla.org/fr/campaigns/nextdoor-pause-police-partnerships/" hreflang="fr" title="Fondation Mozilla - Nextdoor : suspendez vos partenariats avec la police"> Signer la pétition </a></p>
<p>Merci à vous,<br />
L’équipe Mozilla</p>
<p>Références :</p>
<ol>
<li>Makena Kelly, « <a style="text-decoration: underline; color: #0c99d5;" href="https://www.theverge.com/21283993/nextdoor-app-racism-community-moderation-guidance-protests" hreflang="en">Inside Nextdoor’s ‘Karen Problem’</a> », <cite lang="en">The Verge</cite>, 8 juin 2020</li>
<li>Sarah Emerson, « <a style="text-decoration: underline; color: #0c99d5;" href="https://onezero.medium.com/the-police-are-watching-on-nextdoor-718996fcbd6a" hreflang="en">The Police Are Watching on Nextdoor</a> », OneZero sur <cite lang="en">Medium</cite>, 3 juin 2020</li>
<li>Sarah Friar, « <a style="text-decoration: underline; color: #0c99d5;" href="https://blog.nextdoor.com/2020/06/11/a-nextdoor-where-everyone-belongs/" hreflang="en">A Nextdoor Where Everyone Belongs</a> », blog de Nextdoor, 11 juin 2020</li>
<li>Ashwin Rodrigues, « <a style="text-decoration: underline; color: #0c99d5;" href="https://www.vice.com/en_us/article/v7gvay/best-of-nextdoor-account-trying-to-make-site-less-racist" hreflang="en">The ‘Best of Nextdoor’ Account Is Trying to Make the Site Less Racist</a> », <cite lang="en">Vice</cite>, 16 juin 2020</li>
<li>Jason Kelley, « <a style="text-decoration: underline; color: #0c99d5;" href="https://www.eff.org/deeplinks/2020/07/amazons-ring-enables-over-policing-efforts-some-americas-deadliest-law-enforcement" hreflang="en">Amazon’s Ring Enables the Over-Policing Efforts of Some of America’s Deadliest Law Enforcement Agencies</a> », blog de l’<abbr lang="en" title="Electronic Frontier Foundation">EFF</abbr>, 2 juillet 2020</li>
</ol>
</div>
<hr />
<p>Vous pouvez vous <a href="https://www.mozilla.org/fr/newsletter/mozilla/" hreflang="fr" title="Inscrivez-vous, informez-vous. — Mozilla">inscrire aux messages de Mozilla</a> et les recevoir directement dans votre boîte aux lettres électronique.</p>84 %urn:md5:6d7d2f91d87d235f52adad23b83f00ad2019-04-10T08:00:00+02:002019-08-03T13:47:10+02:00MozinetPour un Internet librecampagne électoraleciblage publicitairecommercedonnées personnellesdésinformationFacebookfake newsinformationInternetMozillaréseaux sociauxsondagetransparenceélections <div style="margin: 2em 2em 2em 0; color: #4b4b4b; font-size: 15px; font-family: 'Helvetica Neue', Helvetica, Arial, sans-serif; text-align: left; text-indent: 0;"><a href="https://notreinternet.mozfr.org/dotclear/public/politique/desinformation/john-i-fake-news-3843976_1280.jpg"><img src="https://notreinternet.mozfr.org/dotclear/public/politique/desinformation/john-i-fake-news-3843976_1280.jpg" alt="Panneau de circulation pour une interception menant à « Fake News »" style="float: right; margin: 0 0 1em 1em; width: 300px;" /></a>
<p>Bonjour,</p>
<p>Vous rappelez-vous la dernière fois où vous avez vu sur un réseau social une publication politique qui vous a fait enrager ? Peut-être était-elle si scandaleusement fausse que vous avez ressenti un mélange de confusion et de frustration à l’égard de la personne l’ayant partagée. Ou peut-être l’avez-vous « aimée » et partagée avec vos amis, avant d’en avoir honte lorsque quelqu’un vous a signalé que vous aviez été trompé·e par un contenu racoleur.</p>
<p>Nous ne vous posons pas la question par hasard : en début d’année, nous avons envoyé un sondage sur la désinformation aux Mozilliens européens, et <strong>près de 84 % d’entre vous pensaient avoir vu des contenus relevant de la désinformation au cours de leur dernière semaine de navigation sur Internet (ou en avaient la certitude).</strong></p>
<p>
</p>
<p>Voici certaines des constatations principales :</p>
<ul>
<li>Près de 4 personnes interrogées sur 5 déclarent être très préoccupées par la désinformation en ligne.</li>
<li>À la question « qui est le mieux équipé pour résoudre le problème de la désinformation en ligne ? », les « plateformes commerciales sur Internet » (comme Google, Facebook et Twitter) sont arrivées en tête avec 40 % des votes, suivies par la société civile (24 %) et les gouvernements (17 %).</li>
<li>Plus de 88 % des personnes interrogées estiment que la collecte des données ne leur est pas avantageuse.</li>
</ul>
<p>Vos opinions comptent beaucoup pour nous, car elles représentent la base de notre stratégie de sensibilisation pour lutter contre la désinformation.</p>
<p><a style="text-decoration: underline; color: #0c99d5;" href="https://medium.com/read-write-participate/survey-ahead-of-elections-eu-internet-users-regularly-encounter-online-misinformation-8b88971f8f42" hreflang="en" title="Survey: Ahead of Elections, EU Internet Users Regularly Encounter Online Misinformation (25 mars 2019) Mozilla – Medium">Cliquez ici pour lire l’article complet sur notre blog</a></p>
<p>C’est pourquoi, à l’heure où les campagnes politiques pour les élections européennes commencent, nous inciterons les entreprises du secteur de la technologie à faire preuve de beaucoup plus de transparence au sujet de la publicité ciblée présente sur leurs plateformes, ainsi que de la collecte massive de données qui rend ce ciblage possible.</p>
<p><strong>En demandant plus de transparence au sujet de la publicité électorale présente sur les réseaux sociaux,</strong> nous ébranlerons l’un des principaux piliers de la désinformation en ligne et mettrons en lumière les milieux obscurs qui permettent le développement de ces activités. Nous espérons qu’ensemble, nous pouvons lutter pour préserver l’intégrité de nos élections, en Europe et dans le monde entier.</p>
<p>Merci à vous,<br />
Jon et tous les membres de l’équipe Mozilla</p>
<p><br />P.S. : Renée DiResta, titulaire d’une bourse Mozilla, <a style="text-decoration: underline; color: #0c99d5;" href="https://www.lemonde.fr/pixels/article/2019/03/29/elections-gilets-jaunes-vaccins-la-structure-des-reseaux-sociaux-facilite-la-diffusion-de-la-desinformation_5443209_4408996.html" hreflang="fr" title="Élections, « gilets jaunes », vaccins… : « La structure des réseaux sociaux facilite la diffusion de la désinformation » (29 mars 2019) Damien Leloup">a récemment accordé une interview au journal <cite>Le Monde</cite></a> sur l’état actuel de la désinformation en ligne et sur sa capacité à influencer les élections et les problématiques de santé publique.</p>
</div>
<hr />
<p><em>Traduit par la communauté Mozilla francophone</em></p>
<p><em>Crédit illustration ajoutée sur le blog :</em> <a href="https://pixabay.com/fr/photos/nouvelles-fausses-canular-autoroute-3843976/" hreflang="fr" title="Nouvelles Fausses Canular – Photo gratuite sur Pixabay">john-i</a> sous <a href="https://pixabay.com/service/license/" hreflang="en" title="Pixabay License">licence permissive Pixabay</a>.</p>Vous vous êtes exprimés, Facebook a écouté, mais restons vigilantsurn:md5:ac982930d052ee9e7da8c7ce0279f8e72019-02-22T18:19:00+01:002019-02-22T19:14:26+01:00MozinetPour un Internet librecampagne électoraleciblage publicitaireFacebookMozillapolitiquepresseréseaux sociauxtransparenceUnion européenne<div style="margin: 2em 2em 2em 0; color: #4b4b4b; font-size: 15px; font-family: 'Helvetica Neue', Helvetica, Arial, sans-serif; text-align: left; text-indent: 0;">
<a href="https://notreinternet.mozfr.org/dotclear/public/politique/facebook/Lettre_ouverte_de_Mozilla_a_Facebook_dans_Politico_EU_rec.jpg" title="Lettre ouverte de Mozilla a Facebook dans Politico EU (début)"><img src="https://notreinternet.mozfr.org/dotclear/public/politique/facebook/Lettre_ouverte_de_Mozilla_a_Facebook_dans_Politico_EU_rec.jpg" alt="Lettre ouverte de Mozilla a Facebook dans Politico EU (début)" style="float: right; margin: 0 0 1em 1em; width: 360px;" /></a>
<h3>Vous vous êtes exprimés, Facebook a écouté</h3>
<p>Bonjour,</p>
<p>Nous avons des nouvelles encourageantes à partager !</p>
<p>Lundi dernier, <a style="text-decoration: underline; color: #0c99d5; font-weight: bold;" href="https://foundation.mozilla.org/fr/campaigns/eu-misinformation/" hreflang="fr" title="Mozilla Foundation – Lettre ouverte à Facebook">nous avons adressé une lettre ouverte à Facebook</a>, cosignée par 38 organisations partenaires, demandant à Facebook de respecter son engagement pour une transparence accrue des publicités politiques en amont des élections européennes.</p>
<p>Des milliers de Mozilliens et de Mozilliennes comme vous ont soutenu cette campagne et quelques heures plus tard, l’entreprise a <a style="text-decoration: underline; color: #0c99d5; font-weight: bold;" href="https://twitter.com/robleathern/status/1095020163127115776" hreflang="en" title="Rob Leathern sur Twitter : We’re committed to a new level of transparency for ads on Facebook (1/3)…">annoncé l’ouverture de son API d’archivage des publicités</a> fin mars, une mesure clé que nous avions demandée pour une plus grande transparence.</p>
<p>Nous devrions savoir qui paie pour influencer nos opinions. Dans la plupart des pays européens, il existe des réglementations strictes pour garantir la transparence des publicités à caractère politique dans la presse écrite, à la radio et à la télévision. Mais, alors que les plates-formes en ligne offrent des moyens <strong>bien plus</strong> précis pour cibler les utilisateurs et les utilisatrices avec des publicités politiques, elles sont souvent <strong>bien moins</strong> transparentes sur les contenus qu’elles leur montrent.</p>
<p>Bien que peu de détails soient connus, nous affichons un optimisme prudent quant à cette première étape importante pour apporter la transparence nécessaire aux prochaines élections en fournissant les données qui permettront aux utilisateurs de mieux comprendre comment et quand ils sont ciblés.</p>
<p><a style="text-decoration: underline; color: #0c99d5; font-weight: bold;" href="https://blog.mozilla.org/press-fr/2019/02/14/suite-a-lappel-de-mozilla-facebook-annonce-une-api-publicitaire-ouverte-avant-les-elections-europeennes/" hreflang="fr" title="Suite à l’appel de Mozilla : Facebook annonce une API publicitaire ouverte avant les élections européennes (14 févr. 2019) Section Presse Mozilla">Lisez ici notre réponse complète à l’annonce de Facebook</a> [voir ci-dessous].</p>
<p style="text-align: center;">
<img src="https://notreinternet.mozfr.org/dotclear/public/politique/facebook/Lettre_ouverte_de_Mozilla_a_Facebook_dans_Politico_EU.jpg" alt="Notre lettre ouverte dans Politico EU" style="width: 500px;" /><br />
<em>Notre lettre ouverte a également été publiée en pleine page dans Politico EU</em>
</p>
<p>Cette démarche auprès de Facebook marque la première étape d’une campagne plus large pour exiger une transparence accrue de la publicité politique et des changements similaires de la part des autres plates-formes de réseaux sociaux en amont des élections.</p>
<p>De cette première étape, nous retenons que les grandes plates-formes sont réactives lorsque nous unissons nos forces pour exercer une forte pression publique. Nous suivrons de près ce que Facebook publiera, afin de déterminer si ses engagements ont été tenus. Nous maintiendrons la pression jusqu’à ce qu’il les tienne. Nous espérons que vous vous joindrez à nous pour exiger une plus grande responsabilité des plates-formes qui décident de ce que des millions d’Européens voient chaque jour.</p>
<p>Bien à vous,</p>
<p>Jon, Brandi, Théo et l’équipe de la fondation Mozilla</p>
</div> <hr />
<p><em><a href="https://blog.mozilla.org/press-fr/2019/02/14/suite-a-lappel-de-mozilla-facebook-annonce-une-api-publicitaire-ouverte-avant-les-elections-europeennes/" hreflang="fr" title="Suite à l’appel de Mozilla : Facebook annonce une API publicitaire ouverte avant les élections européennes (14 févr. 2019) Section Presse Mozilla">Publié le 14 février sur le blog Presse de Mozilla</a> :</em></p>
<h3>Suite à l’appel de Mozilla : Facebook annonce une API publicitaire ouverte avant les élections européennes</h3>
<p>À la suite de l’appel lancé par Mozilla et ses partenaires de la société civile en faveur d’une transparence et d’une responsabilisation accrues, Facebook <a href="https://twitter.com/robleathern/status/1095020163127115776" hreflang="en">a annoncé l’ouverture</a> de son API d’archivage des publicités le mois prochain. Bien que tous les détails ne soient pas encore connus, il s’agit d’une <a href="https://ec.europa.eu/digital-single-market/en/news/roadmaps-implement-code-practice-disinformation">première étape importante</a> pour accroître la transparence des publicités politiques et contribuer à prévenir les abus lors des prochaines élections.</p>
<blockquote class="twitter-tweet" data-width="500" data-dnt="true">
<p lang="en" dir="ltr">We’re committed to a new level of transparency for ads on Facebook (1/3) <a href="https://t.co/A9WeKGYHXO" hreflang="en">https://t.co/A9WeKGYHXO</a></p>
<p>— Rob Leathern (@robleathern) <a href="https://twitter.com/robleathern/status/1095020163127115776?ref_src=twsrc%5Etfw" hreflang="en">February 11, 2019</a></p>
</blockquote>
<script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script>
<p><em>Traduit en français : « Nous nous engageons à un plus haut degré de transparence pour les publicités sur Facebook (1/3) »</em></p>
<p><em>– Rob Leathern (@robleathern) </em><a href="https://twitter.com/robleathern/status/1095020163127115776" hreflang="en" title="Rob Leathern sur Twitter : We’re committed to a new level of transparency for ads on Facebook (1/3)…"><em>11 février 2019</em></a></p>
<p>L’engagement pris par Facebook de rendre l’API accessible au public pourrait fournir aux chercheurs, aux journalistes et à d’autres organisations les données nécessaires à la création d’outils qui permettent aux gens de comprendre comment et pourquoi les annonceurs politiques s’adressent à eux. À présent, il est important que Facebook aille au bout de ces déclarations et fournisse une API ouverte qui offre au public l’accès qu’il mérite.</p>
<p>La décision de Facebook fait suite à des mois de dialogue avec Mozilla Corporation par le biais de groupes de travail du secteur industriel et d’initiatives gouvernementales et, plus récemment, par une campagne de mobilisation menée par la fondation Mozilla.</p>
<p>Cette semaine, la fondation Mozilla a été rejointe par une coalition d’experts en technologie, de défenseurs des droits de l’Homme, d’universitaires et de journalistes. Ensemble, ils <a href="https://twitter.com/mozilla/status/1094949233910796289" hreflang="en" title="Mozilla sur Twitter : Dear @facebook: Do your part against disinformation. Today, Mozilla and *32* of our allies are publishing an open letter to Facebook. We’re demanding they make good on their promise to combat disinformation before the 2019 EU elections. Our full letter:">appellent</a> Facebook à honorer ses engagements et à agir pour défendre les intérêts des utilisateurs et accroître la transparence.</p>
<p>« À court terme, Facebook doit être vigilant quant à la promotion de la transparence en amont et au cours des élections européennes », a déclaré <a href="https://www.mozilla.org/en-US/about/leadership/#ashley-boyd" hreflang="en">Ashley Boyd</a>, vice-présidente <i lang="en">Advocacy</i> de Mozilla. « Leur action (ou leur inaction) put affecter les élections dans plus d’une vingtaine de pays. À long terme, Facebook doit sérieusement se pencher sur le rôle que ses technologies et ses politiques publiques peuvent jouer dans la diffusion de la désinformation et l’érosion de la vie privée. »</p>
<p>Et en janvier, Mozilla <a href="https://blog.mozilla.org/wp-content/uploads/2019/01/Mozilla-letter-to-EU-Commission-on-Facebook-transparency-31-01-19-1.pdf" hreflang="en" title="Mozilla letter to EU Commission on Facebook transparency (31 janv. 2019) [PDF]">a adressé une lettre</a> à la Commission européenne soulignant l’importance d’une API accessible au public. Sans ces données, Mozilla et d’autres organisations ne sont pas en mesure de proposer des <a href="https://blog.mozilla.org/netpolicy/2018/10/18/getting-serious-about-political-ad-transparency-with-ad-analysis-for-facebook/" hreflang="en" title="Getting serious about political ad transparency with Ad Analysis for Facebook (18 oct. 2018, màj 7 févr. 2019) Marshall Erwin, Open Policy & Advocacy">outils</a> capables de fournir un contexte autour de la publicité politique.</p>
<p>« L’industrie ne peut ignorer son propre potentiel pour renforcer ou saper le processus démocratique », a déclaré <a href="https://www.mozilla.org/en-US/about/leadership/#alan-davidson">Alan Davidson</a>, vice-président <i lang="en">Global Policy, Trust & Security</i> de Mozilla. « La seule transparence ne résoudra pas les problèmes de désinformation, mais c’est une première étape cruciale. Avec une véritable transparence, nous pouvons donner aux gens des informations plus précises et des outils puissants pour prendre des décisions éclairées dans leur vie. »</p>
<p>Ce n’est pas la première fois que Mozilla demande à l’industrie d’accorder la priorité à la transparence et au choix des utilisateurs. Dans le sillage de l’actualité de <i lang="en">Cambridge Analytica</i>, la fondation Mozilla a <a href="https://foundation.mozilla.org/fr/campaigns/facebook/fr/" hreflang="fr" title="Mozilla Foundation – Faites-le entendre à Facebook : cela ne doit plus arriver">mobilisé des dizaines de milliers d’internautes</a> pour exiger des comptes à Facebook pour ses promesses d’après le scandale. Mozilla Corporation a pris aussi des mesures <a href="https://blog.mozilla.org/blog/2018/03/21/mozilla-presses-pause-facebook-advertising/" hreflang="en" title="Mozilla Presses Pause on Facebook Advertising (31 mars 2018) Denelle Dixon, The Mozilla Blog">en arrêtant toute publicité de nos logiciels sur Facebook</a> et a mis à disposition des utilisateurs <a href="https://www.mozilla.org/fr/firefox/facebookcontainer/" hreflang="fr" title="Facebook Container pour Firefox – Empêche Facebook de connaître quels sites web vous visitez">Facebook Container</a> pour Firefox, un logiciel qui empêche Facebook de pister les internautes lorsqu’ils naviguent en dehors de la plate-forme.</p>
<p>Bien que l’annonce de Facebook marque un pas en avant vers plus de transparence, il est essentiel que l’entreprise respecte cet engagement, mais aussi les autres promesses faites aux législateurs et aux électeurs européens.</p>
<hr />
<p><em>Traduit par la communauté Mozilla francophone</em></p>
<p>Vous <a href="https://www.mozilla.org/fr/newsletter/mozilla/" hreflang="fr" title="Inscrivez-vous, informez-vous. — Mozilla">inscrire aux messages de Mozilla</a> et les recevoir directement dans votre boîte aux lettres électronique.</p>Contenus illégaux : Mozilla rappelle les principes fondamentauxurn:md5:40e298610ff0a93b9e6c5f6efbaf366d2018-07-14T17:30:00+02:002018-07-14T18:54:21+02:00MozinetPolitique Internetcopyrightdroit d auteurinclusionInternetjusticeliberté d expressionlégislationMozillapolitiquetransparenceUnion européenne<p style="font-size: 0.9em;"><em><a href="https://notreinternet.mozfr.org/dotclear/public/politique/europe/contenus/legal-illegal_640.jpg"><img src="https://notreinternet.mozfr.org/dotclear/public/politique/europe/contenus/legal-illegal_640.jpg" alt="LEGAL ILLEGAL" style="float:right; margin: 0 0 2em 1em; width: 300px;" /></a><a href="https://blog.mozilla.org/netpolicy/2018/07/11/sustainable-policy-solutions-for-illegal-content/" hreflang="en" title="Sustainable policy solutions for illegal content in Europe (11 juil. 2018) Owen Bennett, Open Policy & Advocacy">par Owen Bennett sur le blog <cite style="font-style: normal;">Open Policy & Advocacy</cite> de Mozilla</a></em></p>
<h3>À la recherche de solutions politiques durables et progressives pour les contenus illégaux en Europe</h3>
<p><a href="https://blog.mozilla.org/netpolicy/2018/03/30/effective-rights-protective-procedures-tackling-illegal-content-mozilla-files-comment-european-commission/" hreflang="en" title="Effective and rights-protective procedures for tackling illegal content – Mozilla files comment to the European Commission (30 mars 2018) Owen Bennett, Open Policy & Advocacy">Comme nous l’avons blogué précédemment</a>, les législateurs au sein de l’Union européenne réfléchissent intensément au problème des contenus illégaux et préjudiciables sur Internet et veulent savoir si les mécanismes qui existent pour s’attaquer à ces phénomènes fonctionnent bien. Dans ce contexte, nous venons de <a href="https://blog.mozilla.org/netpolicy/files/2018/07/Questionnaire_mozilla.pdf" hreflang="en" title="EUSurvey – Public consultation on measures to further improve the effectiveness of the fight against illegal content online – Questionnaire Mozilla [PDF]">déposer des commentaires</a> auprès de la Commission européenne dans lesquels nous abordons certains problèmes clés sur la façon de lutter contre les contenus illégaux au sein d’un cadre de droits et d’un écosystème protecteur.</p> <p>Notre contribution est basée sur notre réponse à la récente <a href="https://blog.mozilla.org/netpolicy/2018/03/30/effective-rights-protective-procedures-tackling-illegal-content-mozilla-files-comment-european-commission/" hreflang="en" title="Effective and rights-protective procedures for tackling illegal content - Mozilla files comment to the European Commission (30 mars 2018) Owen Bennett, Open Policy & Advocacy">étude d’impact initiale de la Commission européenne sur les contenus illégaux en ligne</a> et contient quatre messages clés :</p>
<ul>
<li><strong>Il n’y a pas d’approche universelle à la réglementation des contenus illégaux.</strong> Bien que certaines solutions puissent être généralisées, chaque catégorie de contenu en ligne a des nuances qui doivent être estimées.</li>
<li><strong>Les solutions de contrôle automatisé telles que le filtrage des contenus ne sont pas la panacée.</strong> De telles solutions sont sans grand intérêt lorsque l’on a besoin de <em>contexte</em> pour évaluer l’illégalité et le caractère préjudiciable d’un contenu donné (par exemple, violation du droit d’auteur ou discours haineux).</li>
<li><strong>Les observateurs de confiance</strong> – les acteurs non gouvernementaux qui ont reçu une formation spécialisée dans la compréhension et l’identification de contenu potentiellement illégal et préjudiciable offrent un mécanisme prometteur pour améliorer la rapidité et la qualité de la suppression de contenu. Cependant, de telles entités ne doivent jamais remplacer les cours et les juges comme contrôleurs faisant autorité de la légalité du contenu et, à ce titre, leur rôle doit être limité aux procédures de notification à accès privilégié (<em>fast-track</em>).</li>
<li><strong>Des garanties des droits fondamentaux doivent être incluses dans les cadres de suppression du contenu illégal <em>by design</em></strong> (dès la conception) et ne doivent pas être appliquées comme une rustine à la fin du processus. Transparence et procédures légales doivent être au cœur de tels mécanismes.</li>
</ul>
<p>Les contenus illégaux sont symptomatiques d’un écosystème internet en mauvaise santé et s’y attaquer est quelque chose qui nous tient profondément à cœur. Pour lutter contre un environnement en ligne dans lequel des contenus et des activités préjudiciables persistent, <a href="https://www.mozilla.org/fr/about/manifesto/" hreflang="fr" title="Le Manifeste Mozilla">nous avons récemment adopté un complément à notre Manifeste</a> dans lequel nous affirmons notre engagement pour un Internet qui favorise le dialogue civil, la dignité humaine et la liberté d’expression individuelle. Cette question est aussi au cœur de notre <a href="https://internethealthreport.org/fr/" hreflang="fr" title="Bulletin de santé d’Internet – Bulletin de santé d’Internet">Bulletin de santé d’Internet</a>, récemment publié, dans sa section consacrée à <a href="https://internethealthreport.org/2018/category/inclusion-numerique/?lang=fr" hreflang="fr" title="Inclusion numérique – Bulletin de santé d’Internet">l’inclusion numérique</a>.</p>
<p>Comme organisation à but non lucratif guidée par une mission et au service d’une communauté de bâtisseurs d’Internet, nous pouvons amener une perspective unique dans ce débat. En effet, notre contribution cherche à enraciner fermement la lutte contre les contenus illégaux en ligne dans un cadre à la fois respectueux des droits et en phase avec les réalités techniques de l’écosystème d’Internet.</p>
<p>Il s’agit d’un espace politique vraiment stimulant dans lequel nous sommes déterminé·e·s à promouvoir des solutions politiques progressives et durables.</p>
<p>Davantage de lecture (en anglais) :</p>
<ul>
<li><a href="https://blog.mozilla.org/netpolicy/files/2018/07/Questionnaire_mozilla.pdf" hreflang="en" title="EUSurvey – Public consultation on measures to further improve the effectiveness of the fight against illegal content online – Questionnaire Mozilla [PDF]">Mozilla répond à la consultation publique de la Commission européenne sur les contenus illégaux en ligne</a></li>
<li><a href="https://blog.mozilla.org/netpolicy/files/2018/07/Mozilla_annex1.pdf" hreflang="en" title="Annex to illegal content public consultation response [PDF]">Annexe jointe à la réponse de Mozilla à la consultation publique de la Commission européenne sur les contenus illégaux en ligne</a></li>
</ul>
<hr />
<address><br />
Traduction et relecture : <a href="https://twitter.com/Mozinet" hreflang="fr" title="Mozinet (@Mozinet) sur Twitter">Mozinet</a>, <a href="https://twitter.com/t_chevalier" hreflang="fr" title="Théo Chevalier (@t_chevalier) sur Twitter">Théo</a>, <a href="https://twitter.com/hellosct1" hreflang="fr" title="Christophe Villeneuve (@hellosct1) sur Twitter">Hellosct1</a>, <a href="https://twitter.com/Goofy_fr" hreflang="fr" title="Goofy (@Goofy_fr) sur Twitter">Goofy</a> et anonymes
</address>Rapport de l’ARCEP : la « neutralité des terminaux » et l’internet ouverturn:md5:fa1b6fd779c584cb5260f8da322903b32018-05-30T23:59:00+02:002018-05-31T13:15:00+02:00MozinetPolitique InternetAppleconcurrencedonnées personnellesGoogleInternetlogiciel malveillantMozillaneutralité du netopen sourcepolitiquesécuritétransparenceUnion européennevie privée<p><em><a href="https://blog.mozilla.org/netpolicy/2018/05/29/arcep-report-device-neutrality/" hreflang="en" title="ARCEP report: “Device neutrality” and the open internet (29 mai 2018) Amba Uttara Kak et Jochai Ben-Avie, Open Policy &amp; Advocacy">Lire en anglais</a></em></p>
<h3>Les faits</h3>
<p>En février 2018, l’ARCEP (l’Autorité française de régulation des communications électroniques et des postes) a fait paraître <a href="https://www.arcep.fr/uploads/tx_gspublication/rapport-terminaux-fev2018.pdf" hreflang="fr" title="Smartphones, tablettes, assistants vocaux… Les terminaux, maillon faible de l'ouverture d'internet – Rapport sur leurs limites et sur les actions à envisager – Février 2018 – PDF">un rapport</a> indiquant que les restrictions pesant sur les appareils de type smartphones, tablettes, ordinateurs, etc., les navigateurs et les systèmes d’exploitation (ci-après appelés « terminaux ») pourraient constituer le maillon faible de l’internet ouvert. En mars 2018, le <abbr title="Body of European Regulators for Electronic Communications">BEREC</abbr> (l’organe des régulateurs européens des communications électroniques) a, à son tour, publié un <a href="https://berec.europa.eu/eng/document_register/subject_matter/berec/reports/8013-berec-report-on-the-impact-of-premium-content-on-ecs-markets-and-the-effect-of-devices-on-the-open-use-of-the-internet" hreflang="en" title="BEREC report on the impact of premium content on ECS markets and the effect of devices on the open use of the Internet (8 mars 2018)">rapport portant sur la manière dont ces terminaux peuvent influencer les choix des utilisateurs</a>, signalant l’intérêt, pour les fournisseurs dotés de pouvoir de marché suffisant, à « favoriser une utilisation moins ouverte d’Internet ».</p>
<p>Ni les fabricants d’appareils ni les éditeurs de systèmes d’exploitation et de magasins d’applications ne devraient être en mesure d’abuser de leur position privilégiée de « contrôleurs d’accès » pour fausser la donne à leur bénéfice, notamment en avantageant leurs contenus au détriment de ceux de leurs concurrents. Pourtant, les moyens employés pour ce faire seraient multiples. Le rapport de l’ARCEP en liste quelques-uns : restriction des fonctionnalités de l’appareil et des interfaces de programmation, incitations biaisées à renoncer aux magasins d’applications alternatifs, absence de transparence dans les classements de ces mêmes magasins d’applications… En réaction à ces problématiques, le présent article de blog se propose d’ébaucher quelques principes de base à respecter et de passer en revue les mesures réglementaires envisagées par l’ARCEP afin de remédier au problème.</p>
<p>Dans l’ensemble, nous sommes d’avis que :</p>
<ul>
<li>Toute application doit pouvoir remplacer pleinement une application préinstallée par défaut ;</li>
<li>Les utilisateurs doivent être informés des risques liés aux données privées dès lors qu’ils téléchargent des applications provenant de magasins d’applications alternatifs. Afin de permettre aux utilisateurs de choisir librement, toutefois, on privilégiera non pas des avertissements standards génériques, mais des mises en garde spécifiques ;</li>
<li>En ce qui concerne le classement des magasins d’applications, une certaine transparence, essentielle au maintien de l’équité parmi les parties prenantes, est de mise. En revanche, une politique de « transparence algorithmique » à tout crin pourrait se révéler néfaste ;</li>
<li>En ce qui concerne les services de contenus, l’accès aux fonctionnalités des terminaux ou des interfaces de programmation n’a pas à être soumis à des restrictions imposées par les fournisseurs auxquels elles profitent. L’accès aux contenus alternatifs n’a pas à être limité.</li>
</ul> <h3>Quel rapport avec la neutralité du Net ?</h3>
<p>Le rapport de l’ARCEP précise que le règlement européen sur la neutralité du Net (2015/2020) aurait « négligé » la problématique des terminaux et des restrictions auxquelles ils sont soumis. Si nous saluons l’ouverture par l’ARCEP de cette discussion et nous félicitions de son approche holistique des politiques internet ainsi que des différents acteurs exerçant leur influence sur le choix des utilisateurs et sur l’innovation, nous estimons toutefois que ces sujets dépassent le strict champ d’application de la législation sur la neutralité du Net. En effet, l’appareil juridique qui encadre cette dernière s’intéresse en priorité aux comportements des fournisseurs d’accès à Internet (FAI), lesquels jouissent d’une position privilégiée de contrôleurs d’accès à des contenus et/ou à des informations. En d’autres termes, l’impact des FAI sur le trafic, tout comme leurs pratiques de gestion, échappent entièrement au contrôle des utilisateurs. Des mesures de protection sont donc nécessaires afin d’éviter tout abus de pouvoir. Des principes fondamentaux de la neutralité du Net (tels que le principe dit « de bout-en-bout », ou encore le principe d’engagement de moyens ou « best efforts ») découlent des exigences concrètes, dont notamment la nécessité pour les FAI de traiter toutes les données en ligne sans discrimination, restriction ni interférence d’aucun ordre, et ce quel que soit l’expéditeur, le destinataire, le contenu, le site, la plateforme, l’application, la fonctionnalité, le terminal, le moyen ou la nature de la communication.</p>
<p>Si la présente discussion entre malgré tout en résonance avec la problématique de la neutralité du Net, c’est en raison de l’engagement de l’ARCEP envers le principe d’« innovation sans permission », qui postule que chacun doit pouvoir innover sur Internet sans avoir à en demander la permission à quelque entité ou à quelque autorité que ce soit – fournisseurs de terminaux et éditeurs de systèmes d’exploitation et de magasins d’applications compris. C’est pourquoi nous nous proposons à présent de synthétiser et de décrypter les quatre grands plans d’action que l’ARCEP prévoit de déployer prochainement au niveau national.</p>
<h3>Les propositions de l’ARCEP</h3>
<h4>1. Permettre aux utilisateurs de supprimer les applications préinstallées</h4>
<p><strong>La proposition de l’ARCEP :</strong> D’après le rapport de l’ARCEP, les utilisateurs devraient pouvoir supprimer les applications préinstallées sur leurs terminaux. En effet, qu’elles aient été configurées par le fabricant de l’appareil ou par l’éditeur de son système d’exploitation, elles risquent de « détourner les utilisateurs de certains contenus et services, en particulier lorsque ces applications sont positionnées sur l’écran d’accueil du terminal ».</p>
<p><strong>Notre avis :</strong> Toute application devrait pouvoir remplacer pleinement une application par défaut, ce qui suppose que celle-ci puisse être supprimée. C’est particulièrement vrai pour certaines catégories d’applications, où il importe de pouvoir faire jouer différentes applications en alternance : c’est le cas des plans, des agendas ou des applications de messageries électroniques. Néanmoins, dans le cas où la suppression d’une application préinstallée compromettrait l’intégrité ou la sécurité de l’appareil (cf.par exemple les réglages et préférences système), il est naturel que les fournisseurs bloquent la suppression d’applications préinstallées.</p>
<p>S’appuyant sur ce principe, l’ARCEP cite en exemple les mesures adoptées par le législateur coréen, qui permettent à l’utilisateur de supprimer toutes les applications préinstallées sur son terminal, dès lors que celles-ci ne sont pas essentielles au fonctionnement ou à la sécurité de l’appareil.</p>
<h4>2. Permettre une hiérarchisation alternative des contenus et services en ligne proposés dans les magasins d’applications / Vers une transparence accrue dans les classements des magasins d’applications</h4>
<p><strong>La proposition de l’ARCEP :</strong> Concernant les magasins d’applications, le rapport de l’ARCEP propose la mise en place d’une hiérarchisation alternative des contenus et services. Une proposition certes louable, mais nous préconiserions une approche moins interventionniste (quoique tout aussi efficace) du problème, à savoir : davantage de transparence.</p>
<p>De fait, partant du constat que les règles appliquées par les éditeurs de magasins d’applications lors du processus de validation et de référencement des applications (qu’il s’agisse des délais de validation d’une application ou de règles de nature éditoriale) font l’objet d’une certaine opacité, l’ARCEP souligne l’importance toute particulière de la transparence des référencements et classements. Le régulateur note qu’une politique de transparence inciterait les magasins « à une certaine forme de loyauté à l’égard des développeurs d’applications, au bénéfice de l’ouverture d’Internet. »</p>
<p><strong>Notre avis :</strong> Sans un certain degré de transparence dans les classements et référencements des contenus en ligne, les conditions de concurrence sont inévitablement inégales. Faute de remédier à la situation, les magasins d’applications continueront de profiter de leur position privilégiée pour mettre en avant leurs contenus au détriment de celui de leurs concurrents.</p>
<p>Les deux principaux magasins d’applications communiquent ouvertement sur leurs politiques de classements ainsi que sur les critères généraux sur lesquels elles se fondent. Ainsi, le <em>Google Play Store</em> affirme que les « applications sont classées en fonction d’une combinaison de facteurs : notations, comptes rendus d’utilisateurs, nombre de téléchargements, et autres », mais précise que le poids et la valeur relatifs attribués à ces critères « sont une propriété exclusive de l’algorithme de recherche Google ». Par opposition, l’<em>Apple App Store</em> révèle que sa politique de classement s’articule autour de deux critères principaux : d’une part, la « pertinence textuelle », soit les noms d’applications, les mots-clés, les catégories principales (ainsi que les astuces permettant l’optimisation de ces mêmes éléments), et de l’autre, « le comportement des utilisateurs », une notion recouvrant, entre autres, les téléchargements et le nombre et la qualité des classements et comptes rendus d’utilisateurs.</p>
<p>Ces révélations ont le mérite de fournir aux développeurs ainsi qu’au grand public une unité de référence leur permettant de demander des comptes aux magasins d’applications, une sorte de mesure étalon les autorisant à dénoncer tout traitement préférentiel accordé à des applications qui ne soit pas justifié par les critères avancés.</p>
<p>Au-delà de ces critères généraux, le rapport de l’ARCEP se penche également sur les algorithmes de recherche et de classement exclusifs, qu’il qualifie non sans une certaine inquiétude de « boîtes noires ». Nous jugeons pour notre part préférable, dans le contexte précis des décisions présidant à l’élaboration de ces algorithmes, de viser non pas la transparence, mais l’équité dans le traitement des contenus. Si l’on peut aspirer en théorie à la transparence absolue, en pratique, ce genre de politique se révèle souvent difficile à mettre en œuvre, et, en outre, moins utile que prévu à la compréhension et à la résolution des problèmes identifiés.</p>
<p>Ce point nous permet d’élargir le débat à la question de la visibilité des contenus sur les moteurs de recherche et de son optimisation au service des utilisateurs. Dans le cadre du travail de Mozilla sur <a href="https://equalrating.com/" hreflang="en" title="Equal Rating">Equal Rating</a>, nous <a href="https://equalrating.com/blog/page/3/" hreflang="en" title="Blog – Page 3 – Equal Rating">encourageons vivement</a> les magasins d’applications à céder davantage de contrôle aux utilisateurs en ce qui concerne l’affichage de l’information, et ce dans le but de favoriser l’émergence des contenus localement pertinents : ce genre de pratiques conduit notoirement les internautes à prendre conscience de la valeur d’Internet en tant que service payant. Autant de pistes prometteuses à creuser.</p>
<h4>3. Permettre aux utilisateurs d’accéder sereinement aux applications proposées par des magasins d’applications alternatifs, dès lors qu’ils sont jugés fiables</h4>
<p><strong>La proposition de l’ARCEP :</strong> D’après le rapport, il faudrait permettre aux utilisateurs d’accéder sereinement aux applications proposées par des magasins d’applications alternatifs. L’ARCEP défend la création de « conditions favorables à l’émergence d’une concurrence effective » parmi les éditeurs de magasins d’applications. Tout en reconnaissant que ceux-ci « jouent indéniablement un rôle crucial en matière de sécurité », il précise: « cela n’empêche pas que des magasins tiers pourraient assurer les mêmes prérogatives ». Au titre de barrière à l’entrée, l’ARCEP cite l’exemple de F-Droid, un magasin d’application en <em>open source</em> qu’on ne peut installer qu’après avoir activé un paramètre avancé et été averti qu’une application provenant d’un magasin tiers sur Android pouvait être néfaste.</p>
<p><strong>Notre avis :</strong> Par principe, les utilisateurs devraient être informés des risques qu’ils encourent et en mesure d’opérer des choix significatifs. Or, en pratique, pour accéder aux magasins d’applications alternatifs, les utilisateurs se heurtent à des obstacles de taille. En règle générale, nous considérons que les utilisateurs, en tant que propriétaires de leurs appareils, doivent être libres d’y installer les applications et services de leur choix. Cependant, force est de constater que de nombreux magasins d’applications alternatifs contiennent effectivement des quantités non négligeables de programmes malveillants, légitimant la défiance des fabricants d’appareils et éditeurs de systèmes d’exploitation. Réduire les mises en garde de sécurité nous semble donc dangereux. Les utilisateurs doivent être avertis des risques de sécurité auxquels ils s’exposent. Notons que ces avertissements mériteraient de gagner en précision et en spécificité. Par exemple, une application issue d’un magasin d’application alternative ayant fait ses preuves par ailleurs pourrait se voir attribuer une mise en garde modérée. Les mises en garde générales portant sur l’ensemble d’un magasin d’applications (ex. : « Toutes les applications proposées par F-Droid représentent une menace potentielle ») sont d’une utilité limitée pour l’utilisateur.</p>
<p>Enfin, notons qu’en conférant à une entité extérieure le pouvoir de déterminer la fiabilité d’une application ou d’un magasin d’applications, on risque d’introduire dans l’écosystème d’Internet un nouveau contrôleur d’accès aux motivations complexes.</p>
<h4>4. Permettre à tous les développeurs de contenus et services d’accéder aux mêmes fonctionnalités des équipements</h4>
<p>La proposition de l’ARCEP : D’après l’ARCEP, les fournisseurs de terminaux et éditeurs de systèmes d’exploitation ne devraient pas empêcher des éditeurs d’applications d’accéder aux fonctionnalités nécessaires à la pleine exécution de leurs services « sans justification de nature autre que commerciale ». En plus des fonctionnalités telles que les appels, l’accès au répertoire ou encore l’accès à la messagerie, l’ARCEP propose qu’il soit à l’avenir impossible de « limiter à certains fournisseurs de contenus et services l’accès à une ou plusieurs API, et notamment d’appliquer des conditions tarifaires d’accès différentes selon les fournisseurs de contenus et services, sans justification de nature autre que commerciale. » Le rapport cite l’exemple de Google, qui ne pourrait plus se réserver l’utilisation de ses API d’accès aux « composants physiques de géolocalisation » ; un acteur comme <em>Open Street Map</em> pourrait également en bénéficier.</p>
<p><strong>Notre avis :</strong> Les fournisseurs d’équipement et de systèmes d’exploitation ne devraient pas abuser de leur position privilégiée pour limiter injustement l’accès à certaines fonctionnalités d’appareils et d’API. Sur le principe, nous approuvons donc la proposition faite par l’ARCEP de lever ces restrictions d’ordre commercial (biais en faveur de contenu affilié, exclusion des services proposés par la concurrence). En revanche, en ce qui concerne les fonctionnalités essentielles, telles que l’accès au noyau, elles peuvent légitimement faire l’objet de restrictions dans la mesure où la sécurité et la protection des données privées sont en jeu.</p>
<p>Comme dans le cadre de la protection des données, il s’agirait donc ici d’appliquer les principes de limitation de la collecte, de limitation de la finalité, de minimisation des données et du respect de la vie privée dès la conception. Ne collecter que le nécessaire et n’utiliser les données et autorisations qu’aux fins spécifiquement liées au service proposé à l’utilisateur, tel serait le mot d’ordre à respecter dans le cadre de l’ouverture aux développeurs d’applications tiers des divers accès évoqués ci-dessus.</p>
<h3>Conclusion</h3>
<p>Bien que la présente problématique s’inscrive en dehors du strict cadre de la régulation sur la neutralité du Net, il importe que les régulateurs soient sensibilisés au risque, pour les fournisseurs de terminaux et les éditeurs de systèmes d’exploitation, d’abuser de leur pouvoir de contrôleurs d’accès aux services et contenus en ligne. Le rapport de l’ARCEP, qui atteste un fort engagement envers l’internet ouvert, constitue en ce sens une première étape encourageante.</p>
<p>–– Amba Uttara Kak et Jochai Ben-Avie</p>
<p><br />
<em>Adaptation du <a href="https://blog.mozilla.org/netpolicy/files/2018/05/Position-on-ARCEP-Report-French-.pdf" hreflang="fr" title="La position sur le rapport de l'ARCEP de Mozilla en français">PDF de Mozilla en français</a></em></p>Mozilla affirme sa position au Parlement européen sur la vie privée et les communications électroniquesurn:md5:63bf64106e35cd3bb169bfaabbfec9192017-07-06T23:36:00+02:002017-07-07T12:26:25+02:00MozinetVie privéeconfiancecookiesdonnées personnellesMozillaRGPDréformesécuritétransparenceUnion européennevie privée<p><img src="https://notreinternet.mozfr.org/dotclear/public/politique/.value-private.mozilla_m.jpg" alt="value private Mozilla" style="float:right; margin: 0 0 1em 1em; width: 300px;" />Dans le droit fil de l’article du mois de mai de Sherrie Quinn <a href="https://notreinternet.mozfr.org/post/2017/05/Mozilla-veut-reforme-europeenne-vie-privee-bien-faite" hreflang="fr" title="Mozilla veut une réforme européenne de la vie privée en ligne bien faite (20 mai 2017) Mozilla et la vie publique">Mozilla veut une réforme européenne de la vie privée en ligne bien faite</a>, publié par Raegan MacDonald, employée Mozilla en poste à Bruxelles, cette dernière publie <a href="https://blog.mozilla.org/netpolicy/2017/06/07/engaging-e-privacy-european-parliament/" hreflang="fr" title="Engaging on e-Privacy at the European Parliament (7 juin 2017) Raegan MacDonald, Open Policy & Advocacy">un article</a> de présentation de la position de Mozilla sur la <a href="https://ec.europa.eu/digital-single-market/en/news/proposal-regulation-privacy-and-electronic-communications" hreflang="en" title="Proposal for a Regulation on Privacy and Electronic Communications – Digital Single Market">proposition</a> de la Commission européenne de règlement <em>vie privée et communications électroniques</em>. Mozilla est directement concerné par ce projet qui implique les éditeurs de navigateur dans le processus de recueil du consentement aux cookies (voir l’extrait de la proposition en annexe ci-dessous). La communauté a traduit cet article pour vous.</p>
<hr />
<h3>S’impliquer sur la vie privée et les communications électroniques au Parlement européen</h3>
<p>La semaine dernière, j’ai participé à une table ronde technique du Parlement européen à propos du projet de règlement <em>vie privée et communications électroniques</em> (<em>e-Privacy</em>) actuellement à l’étude. Plus précisément, j’ai rejoint la discussion pour parler des « cookies ». La table ronde était animée par le rapporteur principal sur ce dossier, les députés Marju Lauristin (Socialistes et Démocrates, Estonie), rapporteur principal sur ce texte, et Michal Boni (Parti populaire européen, Pologne). Son but était de rassembler les diverses parties prenantes pour que le Parlement dispose des informations sur ce qui pourrait être un changement essentiel de la façon dont l’Europe réglemente la protection de la vie privée et la sécurité des communications en ligne, en liaison, bien qu’avec des objectifs et un objet différents, avec le règlement général de protection des données (RGPD) récemment adopté.</p>
<p>Ci-dessous se trouve un bref aperçu de mon intervention qui décrit les changements que nous avons proposés pour quelques-uns des aspects principaux du règlement, y compris la façon dont il aborde les « cookies » et, plus généralement, la façon d’obtenir le plus de gains pour la vie privée et la sécurité des communications, avec le minimum de complexités inutiles ou problématiques pour le design et l’ingénierie technologiques. J’ai couvert les trois points suivants :</p>
<ol>
<li>Nous soutenons les incitations pour les entreprises qui offriraient des options protectrices de la vie privée des utilisateurs.</li>
<li>Le règlement <em>vie privée et communications électroniques</em> doit être à l’épreuve du temps en assurant la neutralité technologique.</li>
<li>Les navigateurs ne sont ni des gardes-barrières ni des bloqueurs de publicités : nous sommes des agents de l’utilisateur.</li>
</ol> <p>L’actuel instrument juridique sur le sujet, la directive <em>vie privée et communications électroniques</em> (<em>e-Privacy</em>), laisse beaucoup à désirer pour ce qui concerne les protections efficaces de la vie privée et les avantages pour l’utilisateur. Cela est illustré de manière évidente par la « bannière de cookie » dans laquelle les utilisateurs cliquent pour « consentir » à l’usage des cookies par un site web. Le règlement <em>vie privée et communications électroniques</em> est un acte législatif important – pour Mozilla, pour l’Europe et en fin de compte pour la santé de l’internet mondial. Nous soutenons la vision ambitieuse de l’Union européenne et nous allons continuer à travailler avec le Parlement, la Commission et le Conseil en partageant nos avis et nos expériences dans le domaine de la vie privée en ligne. Nous espérons que le règlement contribuera à un meilleur écosystème de communications qui offrirait aux individus du contrôle, de la transparence et des choix significatifs et aiderait à reconstruire la confiance en ligne.</p>
<h4>1. Nous soutenons les incitations pour les entreprises qui offriraient des options protectrices de la vie privée des utilisateurs</h4>
<p>L’un des objectifs premiers que nous voyons dans le règlement <em>vie privée et communications électroniques</em> est de catalyser les offres de technologies et services de protection de la vie privée pour les utilisateurs. Nous encourageons fortement cet objectif. C’est l’approche que nous avons avec Firefox : les utilisateurs peuvent naviguer dans le mode classique, qui autorise les sites à placer des cookies, ou en navigation privée, qui intègre notre technologie maison de protection contre le pistage. Nous faisons en sorte que les deux options permettent des expériences utilisateur séduisantes, et l’utilisateur est libre de son choix – il peut passer de l’une à l’autre à sa convenance, et même utiliser les deux en même temps. Nous aimerions voir plus de fonctions de ce type dans l’industrie et accueillons avec enthousiasme la teneur de l’article 10(1) du brouillon du règlement vie privée et communications électroniques dont nous espérons qu’il encouragera cette tendance.</p>
<h4>2. Le règlement <em>vie privée et communications électroniques</em> doit être à l’épreuve du temps en assurant la neutralité technologique</h4>
<p>Un des principes ayant formé l’actuelle directive <em>vie privée et communications électroniques</em> était la neutralité technologique. Il est décisif que le règlement suive ce principe de la même façon, d’assurer son application pratique et de le garder à l’épreuve du temps. De plus, il devrait s’attarder sur le risque sous-jacent pour la vie privée des utilisateurs à travers le pistage de site web en site web et d’appareil en appareil, au lieu de s’attarder sur les technologies particulières qui créent ce risque. Pour en arriver là, la version actuelle du règlement bénéficierait de deux changements.</p>
<p>Premièrement, le Parlement devrait revoir les références aux techniques spécifiques de pistage, comme les cookies du site et les cookies tiers pour s’assurer que d’autres formes de suivi ne sont pas négligées. À première vue, il semblerait que le blocage des cookies tiers permette une protection de la vie privée et de la sécurité en ligne de l’utilisateur – <a href="https://www.mozilla.org/fr/lightbeam/" hreflang="fr" title="Lightbeam pour Firefox – Mozilla">essayez le module pour Firefox nommé Lightbeam</a>, nous présentant le nombre de sites web que vous visitez et les sites tiers qui vous « suivent » sur l’internet – il y a de nombreuses manières de pister l’activité en ligne d’un utilisateur ; les cookies tiers en sont un exemple (même s’il est trivial). L’empreinte d’un appareil, par exemple, crée un identifiant unique et persistant qui porte atteinte aux mécanismes de consentement de l’utilisateur et demande une solution réglementaire. De même, les identifiants publicitaires sont des outils de pistage envahissants sur les plateformes mobiles qui ne sont actuellement pas abordés. Le règlement doit utiliser une terminologie qui saisisse plus précisément le comportement visé et pas uniquement une mise en œuvre possible du pistage.</p>
<p>Deuxièmement, le règlement se focalise particulièrement sur les navigateurs web (comme les points 22 à 24 [voir ci-dessous]), sans considérer correctement la diversité des formes de communication en ligne d’aujourd’hui. Nous ne suggérons pas que le règlement doive exclure les navigateurs web, bien évidemment. Mais se focaliser sur une technologie logicielle particulière côté client risque de laisser de côté une technologie différente avec des implications significatives en matière de vie privée, telle que le pistage facilité par les systèmes d’exploitation mobiles ou les services de <em>cloud</em> (nuage) auxquels on accède par des applications mobiles. Retenir une approche fondée sur des principes garantira que le règlement n’impose pas une solution spécifique qui n’assure pas sérieusement la transparence, le choix et le contrôle hors du contexte de la navigation web.</p>
<h4>3. Les navigateurs ne sont ni des gardes-barrières ni des bloqueurs de publicités : nous sommes des agents de l’utilisateur</h4>
<p>En se fondant sur ce qui est dit ci-dessus, le Parlement devrait considérer le navigateur web d’une manière qui reflète sa place dans l’écosystème technologique. Les navigateurs web sont des agents de l’utilisateur facilitant la communication entre les utilisateurs de l’internet et les sites web. Par exemple, Firefox propose des options de <a href="https://support.mozilla.org/fr/kb/parametres-vie-privee-historique-pas-pister" hreflang="fr" title="Paramètres pour la vie privée, l'historique et « ne pas me pister » – Assistance de Firefox">personnalisation profonde</a> et son but est d’asseoir l’utilisateur dans le siège du conducteur. De même, le mode de navigation privée de Firefox contient une technologie de protection contre le pistage qui bloque certains traqueurs publicitaires tiers via une liste de blocage (vous pouvez en apprendre davantage sur notre approche du blocage de contenu dans
<a href="https://blog.mozilla.org/blog/2015/10/07/proposed-principles-for-content-blocking/" hreflang="en" title="Proposed Principles for Content Blocking (7 oct. 2015) Denelle Dixon, The Mozilla Blog">cet article</a>). Les deux sont des fonctionnalités d’agent de l’utilisateur, intégré au code délivré aux utilisateurs et exécuté sur leurs appareils locaux – ce n’est ni un service où nous intervenons comme intermédiaire ni un service que nous exploitons quand il est utilisé. Ce n’est pas constructif dans une perspective de règlementation, ni une compréhension précise de la technologie de présenter les navigateurs web comme des gardes-barrières comme le fait aujourd’hui le règlement.</p>
<hr />
<h3>Annexe</h3>
<p>Extrait de la <a href="https://ec.europa.eu/digital-single-market/en/news/proposal-regulation-privacy-and-electronic-communications" hreflang="en" title="Proposal for a Regulation on Privacy and Electronic Communications – Digital Single Market">proposition</a> du 10 janvier 2017 de la Commission européenne de règlement du Parlement européen et du Conseil concernant le respect de la vie privée et la protection des données à caractère personnel dans les communications électroniques et abrogeant la directive 2002/58/CE (règlement « vie privée et communications électroniques ») :</p>
<p>(22) Les méthodes utilisées pour fournir des informations et obtenir le consentement de l’utilisateur final devraient être aussi conviviales que possible. Étant donné l’usage généralisé des cookies traceurs et autres techniques de suivi, il est de plus en plus souvent demandé à l’utilisateur final de consentir au stockage de tels cookies dans son équipement terminal. En conséquence, les utilisateurs finaux sont débordés par les demandes de consentement. Le recours à des moyens techniques permettant de donner son consentement, par exemple, à l’aide de paramètres transparents et conviviaux, peut constituer une solution à ce problème. Par conséquent, le présent règlement devrait prévoir la possibilité d’exprimer un consentement en utilisant les paramètres appropriés d’un navigateur ou d’une autre application. Les choix effectués par l’utilisateur final lorsqu’il définit les paramètres généraux de confidentialité d’un navigateur ou d’une autre application devraient être contraignants pour les tiers et leur être opposables. Les navigateurs Web sont un type d’applications logicielles permettant la récupération et la présentation d’informations sur Internet. D’autres types d’applications, comme ceux qui permettent d’appeler et d’envoyer des messages ou de fournir des indications routières, ont aussi les mêmes fonctionnalités. Les navigateurs Web assurent une grande partie des interactions entre l’utilisateur final et le site Web. De ce point de vue, ils sont bien placés pour jouer un rôle actif consistant à aider l’utilisateur final à maîtriser le flux d’informations à destination et en provenance de son équipement terminal. En particulier, les navigateurs Web peuvent servir de portiers et donc aider l’utilisateur final à empêcher l’accès à des informations de son équipement terminal (smartphone, tablette ou ordinateur, par exemple) ou le stockage de telles informations.</p>
<p>(23) Les principes de protection des données dès la conception et de protection des données par défaut ont été consacrés par l’article 25 du règlement (UE) 2016/679. Or le paramétrage par défaut des cookies consiste, dans la plupart des navigateurs actuels, à « accepter tous les cookies ». Par conséquent, les fournisseurs de logiciels permettant la récupération et la présentation d’informations sur Internet devraient être tenus de configurer les logiciels de manière à ce qu’ils offrent la possibilité d’empêcher les tiers de stocker des informations sur les équipements terminaux. Cette option correspond souvent à la formule « rejeter les cookies de tiers ». Les utilisateurs finaux devraient disposer d’un éventail de réglages de confidentialité, depuis les plus restrictifs (par exemple, « ne jamais accepter les cookies ») jusqu’aux plus permissifs (par exemple, « toujours accepter les cookies »), en passant par des options intermédiaires (par exemple, « rejeter les cookies de tiers » ou « accepter uniquement les cookies propres »). Ces paramètres de confidentialité devraient se présenter sous une forme facile à visualiser et à comprendre.</p>
<p>(24) Pour obtenir le consentement de l’utilisateur final d’équipements terminaux au sens du règlement (UE) 2016/679, par exemple, pour le stockage de cookies traceurs de tiers, les navigateurs Web devraient notamment lui demander de manifester par un acte positif clair qu’il donne de façon libre, spécifique, éclairée et univoque son accord au stockage et à la consultation de ces cookies sur ses équipements terminaux. L’acte en question peut être considéré comme positif, par exemple, si les utilisateurs finaux sont tenus de sélectionner volontairement l’option « accepter les cookies de tiers » pour confirmer leur consentement et s’ils reçoivent les informations nécessaires pour effectuer leur choix. À cette fin, il y a lieu d’imposer aux fournisseurs de logiciels permettant d’accéder à Internet l’obligation de faire en sorte qu’au moment de l’installation, les utilisateurs finaux soient informés de la possibilité de choisir leurs paramètres de confidentialité parmi les diverses options proposées et soient invités à opérer un choix. Les informations fournies ne devraient pas dissuader les utilisateurs finaux d’opter pour une confidentialité très stricte et devraient comprendre des renseignements utiles sur les risques qu’implique le consentement au stockage de cookies de tiers sur l’ordinateur, parmi lesquels la conservation à long terme des historiques de navigation des personnes concernées et leur utilisation pour l’envoi de publicités ciblées. Les navigateurs Web sont encouragés à proposer aux utilisateurs finaux des moyens faciles de modifier leurs paramètres de confidentialité à tout moment en cours d’utilisation et à leur permettre de prévoir des exceptions ou d’établir une liste blanche de certains sites Web ou de préciser les sites Web dont ils acceptent toujours ou n’acceptent jamais les cookies (de tiers).</p>
<hr />
<address>
Traduction et relecture : <a href="https://twitter.com/Mozinet" hreflang="fr" title="Mozinet (@Mozinet) sur Twitter">Mozinet</a>, Adam, Banban, <a href="https://twitter.com/t_chevalier" hreflang="fr" title="Théo Chevalier (@t_chevalier) sur Twitter">Théo</a>, <a href="https://twitter.com/hellosct1" hreflang="fr" title="Christophe Villeneuve (@hellosct1) sur Twitter">Hellosct1</a>, Janus, <a href="https://twitter.com/Goofy_fr" hreflang="fr" title="Goofy (@Goofy_fr) sur Twitter">Goofy</a> et anonymes
</address>
WannaCry, Mozilla toujours pour une réforme du partage des failles connues du gouvernement USurn:md5:4957ca28fdff500219d0f36293a474e72017-05-16T15:40:00+02:002017-05-16T15:40:00+02:00MozinetPolitique Internetchiffrementdivulgation de vulnérabilitélogiciel malveillantMicrosoftMozillaNSAréformesécuritétransparenceÉtats-Unis<p><a href="https://notreinternet.mozfr.org/dotclear/public/politique/wannacry/International_justice_and_privacy_mozilla.jpg" title="justice and privacy"><img src="https://notreinternet.mozfr.org/dotclear/public/politique/wannacry/.International_justice_and_privacy_mozilla_m.jpg" alt="justice and privacy" style="float:right; margin: 0 0 1em 1em; width:200px;" /></a>La presse, même grand public, traite largement de cette épidémie de systèmes qui ont été chiffrés pour demander une rançon à leur propriétaire par un logiciel malveillant frappant mondialement. Un exploit pour les Windows non mis à jour grâce auquel le logiciel malveillant était conçu faisait partie des outils de piratage informatiques dérobés à la <abbr title="National Security Agency">NSA</abbr> et rendus publics.</p>
<p>Vu la taille des agences d’espionnage américaines, l’impact du partage des vulnérabilités avec Mozilla et les autres entreprises du logiciel et l’influence des États-Unis sur les autres législations mondiales, la réforme du traitement des vulnérabilités par le gouvernement US a une grande importance, même pour nous Européens.</p>
<p>Nos bénévoles ont traduit pour vous <a href="https://blog.mozilla.org/blog/2017/05/15/wannacry-cry-vep-reform/" hreflang="fr" title="WannaCry is a Cry for VEP Reform (15 ma 2017) Denelle Dixon-Thayer, The Mozilla Blog">l’appel de Mozilla</a> à la réforme du cadre légal du partage des vulnérabilités avec les éditeurs de logiciels par le gouvernement américain.</p> <hr />
<h3>WannaCry, un cri pour une réforme de traitement équitable des vulnérabilités</h3>
<p><a href="https://blogs.microsoft.com/on-the-issues/2017/05/14/need-urgent-collective-action-keep-people-safe-online-lessons-last-weeks-cyberattack/#sm.0010g4eeu184eekcwxo2fa26sxf3c" hreflang="en" title="The need for urgent collective action to keep people safe online: Lessons from last week’s cyberattack - Microsoft on the Issues, 14 mai 2017, Brad Smith - President and Chief Legal Officer">Ce week-end</a>, une vulnérabilité dans certaines versions du système d’exploitation Windows a abouti à l’une des plus importantes attaques dans le domaine de la cybersécurité depuis des années. Le logiciel malveillant dénommé « WannaCry » dépendait d’au moins un exploit compris dans la récente fuite Shadow Brokers. <a href="https://blog.mozilla.org/netpolicy/2016/09/19/improving-government-disclosure-of-security-vulnerabilities/">Comme nous l’avons répété</a>, des attaques telles que celle-là sont des appels à l’action pour une réforme du processus gouvernemental [US] de traitement équitable des vulnérabilités <em>Vulnerabilities Equities Process</em> (VEP).</p>
<p>Les exploits auraient pu être partagés avec Microsoft par la NSA. Nous espérons que c’est ce qu’il s’est passé, comme une vulnérabilité de cette sorte devrait normalement être traitée. Partager les vulnérabilités avec les entreprises technologiques nous permet de protéger nos utilisateurs, y compris ceux qui se trouvent au sein du gouvernement. Si le gouvernement dispose d’exploits qui ont été compromis, il doit les dévoiler aux entreprises de logiciel avant qu’on ne puisse les utiliser largement pour mettre en danger les utilisateurs. Le manque de transparence autour des processus de prise de décisions du gouvernement ici implique que nous devons améliorer et codifier le <em>Vulnerabilities Equities Process</em> dans la loi.</p>
<p><a href="https://notreinternet.mozfr.org/dotclear/public/politique/wannacry/C3Pa_nqVMAIcn-K_i_updated_mozilla.jpg" title="I updated! Mozilla"><img src="https://notreinternet.mozfr.org/dotclear/public/politique/wannacry/.C3Pa_nqVMAIcn-K_i_updated_mozilla_m.jpg" alt="I updated! Mozilla" style="float: right; margin: 0 0 1em 1em; width:150px;" /></a>L’attaque WannaCry montre aussi l’importance des mises à jour de sécurité dans la protection des utilisateurs. Microsoft a corrigé les vulnérabilités concernées dans une mise à jour de mars, mais les utilisateurs qui n’ont pas mis à jour restent vulnérables. Mozilla a partagé <a href="https://advocacy.mozilla.org/en-US/stay-secure/" hreflang="en" title="Update Your Software">des ressources pour aider les utilisateurs à mettre à jour leurs logiciels</a>, mais beaucoup plus doit être fait dans ce domaine.</p>
<p>L’internet est une ressource partagée et sa sécurisation est notre <a href="https://blog.mozilla.org/blog/2016/09/13/cybersecurity-is-a-shared-responsibility/" hreflang="en" title="Cybersecurity is a Shared Responsibility (19 sept. 2016) Denelle Dixon-Thayer, The Mozilla Blog">responsabilité partagée</a>. Cela signifie que les entreprises technologiques, les gouvernements et même les utilisateurs doivent travailler ensemble pour protéger et améliorer la sécurité de l’internet.</p>
<p>-- Denelle Dixon-Thayer, directrice des affaires juridiques et commerciales de Mozilla</p>
<hr />
<address><br />
Traduit et relu par <a href="https://twitter.com/Mozinet" hreflang="fr" title="Mozinet (@Mozinet) sur Twitter">Mozinet</a>, <a href="https://twitter.com/Goofy_fr" hreflang="fr" title="Goofy (@Goofy_fr) sur Twitter">Goofy</a>, <a href="https://skysymbol.github.io/" hreflang="fr" title="Blog personnel de Vincent Lequertier · Blog personnel de Vincent Lequertier">Vincent</a>, Banban et anonymes
</address>
<p><em>Crédit illustrations :</em> Mozilla (ajoutées par le traducteur).</p>À quoi travaille l’équipe Net Policy de Mozillaurn:md5:036b27b4e7a0f8f4af04596f492745fe2016-11-07T13:50:00+01:002016-11-07T13:50:00+01:00MozinetPolitique Internetconfiancedivulgation de vulnérabilitédroit d auteurInternetMozillaneutralité du netNSAréformesécuritétransparenceUnion européenneÉtats-Unis<p>Dans <a href="https://blog.mozfr.org/post/2016/11/fonds-Mozilla-securise-open-source-Net" hreflang="fr" title="Le fonds de Mozilla qui sécurise l’open source et le Net (5 nov. 2016) Communauté Mozilla francophone">une riche</a> interview <a href="https://opensource.com/government/16/10/introduction-mozilla-secure-open-source-fund" hreflang="en" title="A new effort to support security audits for open source software projects (25 oct. 2016) Mark Bohannon (Red Hat), Opensource.com">à opensource.com</a>, Chris Riley, directeur de l’équipe <em>Net Policy</em> de Mozilla, revient sur les sujets chauds que défend la fondation de par le monde.</p>
<p>Chris Riley se réjouit de l’adoption dans le monde entier de protections fortes de la <strong>neutralité du Net</strong>, avec les États-Unis et l’Europe prenant le même chemin que certains pays d’Amérique latine.</p>
<p>En revanche, il regrette les efforts de la <em>Commission européenne</em> pour faire adopter les <strong>droits voisins du droit d’auteur</strong> et d’autres modifications qui mettraient en péril des pratiques technologiques courantes comme les hyperliens.</p> <p style="font-size:0.9em; margin-left: 1em;">Lisez ou relisez : <a href="https://notreinternet.mozfr.org/post/2016/06/Citoyens-europeens-defendons-neutralite-du-Net" hreflang="fr" title="Citoyens européens, défendons la neutralité du Net ! (21 juin 2016) Mozilla et la vie publique">Citoyens européens, défendons la neutralité du Net !</a>, <a href="https://blog.mozilla.org/press-fr/2016/09/14/reforme-des-droits-dauteurs-dans-lunion-europeenne-une-proposition-non-adaptee/" hreflang="fr" title="Réforme des droits d’auteur dans l’Union européenne : une proposition inadaptée (14 sept. 2016) Section Presse Mozilla">Réforme des droits d’auteur dans l’Union européenne : une proposition inadaptée</a> et <a href="https://blog.mozilla.org/press-fr/2016/08/25/la-loi-europeenne-sur-le-droit-dauteur-entrave-linnovation-et-la-creativite-sur-internet-mozilla-se-bat-pour-une-reforme/" hreflang="fr" title="La loi européenne sur le droit d’auteur entrave l’innovation et la créativité sur Internet. Mozilla se bat pour une réforme. (25 août 2016) Section Presse Mozilla">La loi européenne sur le droit d’auteur entrave l’innovation et la créativité sur Internet. Mozilla se bat pour une réforme</a>.</p>
<h4>La divulgation encadrée des vulnérabilités</h4>
<p>Cela pourrait paraître lointain puisque cela concerne le gouvernement américain, mais, en considérant la taille du marché américain, sa place dans la gestion du réseau, la force de ses industries de logiciels, de contenu et de services sur Internet, sans compter la vente de matériel, et l’influence de la culture américaine, on se gardera bien de négliger cette problématique.</p>
<p>Comme l’explique Chris Riley, le <em>Vulnerabilities Equities Process</em> (VEP) est un processus du gouvernement des États-Unis pour examiner et coordonner la divulgation des failles dont il a connaissance ou qu’il a créées.</p>
<blockquote>
<p>Il y a un peu plus de deux ans, le coordinateur de la cybersécurité au sein de la Maison-Blanche, Michael Daniel, a rédigé un <a href="https://www.whitehouse.gov/blog/2014/04/28/heartbleed-understanding-when-we-disclose-cyber-vulnerabilities" hreflang="en" title="Heartbleed: Understanding When We Disclose Cyber Vulnerabilities (28 avr. 2014) Michael Daniel, whitehouse.gov">billet de blog</a> selon lequel l’administration Obama était par principe en faveur de la divulgation des vulnérabilités et donnait une série de critères qu’il prend personnellement en considération lorsqu’il participe au processus. Mais, la politique par blog interposé n’est pas particulièrement contraignante pour le gouvernement et, comme Daniel lui-même l’admet, « <em>il n’y a pas de règles strictes</em> » pour gouverner le VEP.</p>
</blockquote>
<p>Comme on pouvait s’y attendre, l’avenir n’a pas vu d’amélioration dans le traitement des divulgations de vulnérabilité. Chris cite l’exemple du prétendu <em>hack</em> de la <abbr title="National security agency">NSA</abbr> par les <em>Shadow Brokers</em>. Il en aurait résulté la diffusion publique de « cyberarmes » de la NSA dont des vulnérabilités connues du gouvernement et qu’apparemment il exploitait depuis des années.</p>
<p>Chris rappelle le principe, qui était le titre d’un récent billet de la directrice des affaires juridiques et commerciales de Mozilla, Denelle Dixon-Thayer, et qui veut que <a href="https://blog.mozilla.org/blog/2016/09/13/cybersecurity-is-a-shared-responsibility/" hreflang="en" title="Cybersecurity is a Shared Responsibility (16 sept. 2016) Denelle Dixon-Thayer, The Mozilla Blog">la sécurité soit une responsabilité partagée</a>. Le gouvernement américain pourrait jouer un grand rôle en faisant sa part et en mettant en place « des principes transparents et responsables pour s’assurer qu’il traite les vulnérabilités convenablement et les dévoile aux entreprises touchées. » Ce n’est pas le cas.</p>
<p>Mozilla propose cinq biais pour réformer le VEP et en faire le mécanisme fort qu’il devrait être :</p>
<blockquote>
<ul>
<li>Toutes les vulnérabilités de sécurité devraient passer par le VEP et il devrait y avoir des calendriers fixes pour revoir les décisions de retardement de la divulgation.</li>
<li>Toutes les agences fédérales concernées et impliquées dans le VEP devraient travailler ensemble à évaluer un ensemble standardisé de critères pour s’assurer que tous les risques et intérêts pertinents ont été pris en considération.</li>
<li>Une supervision indépendante et transparente des processus et procédures du VEP doit être instituée.</li>
<li>Le secrétariat exécutif du VEP devrait résider au sein du <em>Département de la sécurité intérieur</em>, car ils ont accumulé une expertise significative, des infrastructures et de la confiance à travers les programmes de divulgation coordonnée de vulnérabilités existants (par exemple, l’<abbr title="United States Computer Emergency Readiness Team">US-CERT</abbr>).</li>
<li>Le VEP devrait être codifié dans une loi pour être sûr de son respect et de sa permanence.</li>
</ul>
</blockquote>
<p>Pour aller plus loin sur ce sujet, vous pouvez consulter ces deux billets du blog <em>Open Policy & Advocacy</em> de Mozilla :</p>
<ul>
<li><a href="https://blog.mozilla.org/netpolicy/2016/09/19/improving-government-disclosure-of-security-vulnerabilities/" hreflang="en" title="Improving Government Disclosure of Security Vulnerabilities (19 sept. 2016) Denelle Dixon-Thayer,Open Policy & Advocacy">Improving Government Disclosure of Security Vulnerabilities</a>, de Denelle Dixon-Thayer</li>
<li><a href="https://blog.mozilla.org/netpolicy/2016/10/25/mozilla-asks-president-obama-to-help-strengthen-cybersecurity/" hreflang="en" title="Mozilla Asks President Obama to Help Strengthen Cybersecurity (25 oct. 2016) Heather West, Open Policy & Advocacy">Mozilla Asks President Obama to Help Strengthen Cybersecurity</a>, d’Heather West</li>
</ul>
<p><br />
Si vous voulez revenir à des préoccupations plus européennes, il est toujours temps de soutenir <a href="https://blog.mozilla.org/press-fr/2016/09/27/soutenez-la-reforme-des-droits-dauteur-envoyez-un-selfie-de-rebellion-au-parlement-europeen/" hreflang="fr" title="Soutenez la réforme du droit d’auteur : envoyez un selfie de rébellion au Parlement européen (27 sept. 2016) Section Presse Mozilla">la réforme du droit d’auteur et d’envoyer un <em>selfie</em> de rébellion au Parlement européen</a>.</p>
<address><br />
<a href="https://twitter.com/Mozinet" hreflang="fr" title="Mozinet (@Mozinet) sur Twitter">@Mozinet</a>
</address>
<p><em>Notre précédent article :</em> <a href="https://blog.mozfr.org/post/2016/11/fonds-Mozilla-securise-open-source-Net" hreflang="fr" title="Le fonds de Mozilla qui sécurise l’open source et le Net (5 nov. 2016) Communauté Mozilla francophone">Le fonds de Mozilla qui sécurise l’open source et le Net</a></p>Défenseurs des droits et entreprises technologiques en justice contre les fouilles électroniques secrètesurn:md5:ebf20f3c890c24237d1462b7d6ba061a2016-09-03T22:50:00+02:002016-09-04T18:05:41+02:00MozinetVie privéeAppleconstitutioncourrieldivulgation de vulnérabilitédonnées personnellesEFFFBIgag orderInternetjusticeMicrosoftMozillarapport de transparencesurveillancetransparencevie privéeÉtats-Unis<p><a href="https://notreinternet.mozfr.org/dotclear/public/politique/Gagged_Washington.jpg" title="Gagged Washington (CC By-NC 2.0) art around"><img alt="Gagged Washington (CC By-NC 2.0) art around" src="https://notreinternet.mozfr.org/dotclear/public/politique/.Gagged_Washington_m.jpg" style="float:right; margin: 0 0 1em 1em;" title="Gagged Washington (CC By-NC 2.0) art around" /></a> <em>Après avoir <a href="https://notreinternet.mozfr.org/post/2016/03/La-securite-de-l-utilisateur-repose-sur-le-chiffrement" hreflang="fr" title="La sécurité de l'utilisateur repose sur le chiffrement (19 mars 2016) Mozilla et la vie publique">soutenu Apple contre le FBI</a> qui prétendait pouvoir lui imposer d’inclure des portes dérobées dans ses produits, les défenseurs des droits et les entreprises technologiques dont Mozilla soutiennent Microsoft dans son action en justice contre le ministère de la Justice des États-Unis et ses ordonnances judiciaires qui bâillonnent les entreprises Internet en leur ordonnant le silence sur les informations et les comptes auxquels les forces de l’ordre ont eu ainsi accès. Nos bénévoles de la communauté vous ont traduit <a href="https://blog.mozilla.org/blog/2016/09/02/fighting-back-against-secrecy-orders/" hreflang="en" title="Fighting Back Against Secrecy Orders (2 sept. 2016) Denelle Dixon-Thayer, The Mozilla Blog">le billet</a> de la directrice des affaires juridiques et commerciales de Mozilla, </em>Denelle Dixon-Thayer<em>, et <a href="https://www.eff.org/press/releases/eff-court-government-must-inform-people-its-accessing-their-emails-personal-data" hreflang="en" title="EFF to Court: Government Must Inform People That It’s Accessing Their Emails, Personal Data | Electronic Frontier Foundation">l’article</a> d’annonce de l</em>‘Electronic Frontier Foundation<em> (EFF) :</em></p> <h3>Contre-attaque contre les ordonnances secrètes</h3>
<p>Mozilla se joint aujourd’hui à une coalition d’entreprises technologiques – dont Apple, Lithium et Twilio – pour déposer un <a href="https://blog.mozilla.org/mozilla-brief-of-joint-amicus-in-msft-v-doj/" hreflang="en" title="Mozilla- Brief of Joint Amicus in MSFT v. DOJ, Denelle Dixon-Thayer, The Mozilla Blog">mémoire d<em>‘amicus curiae</em></a> en soutien de Microsoft dans son affaire contre l’usage sans discernement d’ordonnances de non-publication. De tels commandements empêchent les entreprises de notifier à leurs utilisateurs les demandes du gouvernement concernant leurs données.</p>
<p>La transparence est le pilier central pour tout ce que nous faisons chez Mozilla. C’est fondamental pour la façon dont nous développons nos produits, avec un code source que n’importe qui peut inspecter, et c’est essentiel à notre vision d’un web ouvert, sécurisé, auquel on peut faire confiance et qui donne aux utilisateurs le contrôle de leur vie en ligne. Nos efforts de réforme dans les domaines de la divulgation des vulnérabilités et de la surveillance gouvernementale reposent sur l’idéal de transparence.</p>
<p>Et la transparence – ou plus exactement l’absence de celle-ci – est la raison pour laquelle nous nous soucions de cette affaire. Quand sont demandées des données personnelles, ces ordonnances de non-publication sont parfois rendues sans que le gouvernement ait démontré pourquoi cette imposition du silence est nécessaire. Pire encore, le gouvernement impose des règles à durée indéfinie qui empêchent les entreprises d’avertir leurs utilisateurs même des années après et longtemps après que chacun est d’accord pour dire que l’ordonnance de non-publication n’est plus nécessaire. Ces actes sacrifient inutilement la transparence sans aucune justification. C’est insensé et inacceptable.</p>
<p>Nous n’avons pas encore reçu d’ordonnance de non-publication qui nous empêcherait de notifier un utilisateur d’une requête pour ses données. Néanmoins, nous estimons qu’il est mauvais pour le gouvernement de repousser indéfiniment le délai pour qu’une entreprise puisse fournir une notification à l’utilisateur. C’est ce que nous avions déclaré quand nous avons publié notre <a href="https://blog.mozilla.org/netpolicy/2016/05/24/mozillas-transparency-report/" hreflang="en" title="Mozilla’s Transparency Report (24 mai 2016) Jishnu Menon, Open Policy & Advocacy">rapport de transparence</a> en mai, nous avions dit que nous prendrions des mesures pour mettre en œuvre cette conviction. C’est exactement ce que nous avons fait aujourd’hui.</p>
<p>— Denelle Dixon-Thayer, directrice des affaires juridiques et commerciales de Mozilla</p>
<p><em>Le document original comme cette traduction sont sous licence <a href="https://creativecommons.org/licenses/by-sa/3.0/deed.fr" hreflang="fr" title="Creative Commons — Attribution – partage dans les mêmes conditions 3.0 non transposé — CC BY-SA 3.0">CC By-SA 3.0</a></em></p>
<hr />
<h3>L’EFF à la cour : Le gouvernement doit informer les gens qu’il a accédé à leurs courriels et données personnelles</h3>
<h4>Ignorer le devoir de donner une notification d’une intrusion dans la vie privée des utilisateurs est inconstitutionnel</h4>
<p>Seattle, État de Washington — L<em>‘Electronic Frontier Foundation</em> (EFF) a déclaré aujourd’hui à une cour fédérale que le gouvernement enfreint la constitution des États-Unis quand il omet de notifier aux gens qu’il a violé ou analysé leurs communications privées stockées par leur fournisseur Internet dans le <em>cloud</em>.</p>
<p>L’EFF soutient Microsoft dans son <a href="http://www.wsj.com/articles/microsoft-sues-justice-department-over-secret-customer-data-searches-1460649720" hreflang="en" title="Microsoft Sues Justice Department Over Secret Customer Data Searches (14 avr. 2016) Jay Greene et Devlin Barrett, WSJ (payant)">procès</a> contestant des parties de l<em>‘Electronic Communications Privacy Act</em> (ECPA) qui autorisent le ministère de la Justice (<abbr title="Department of Justice">DOJ</abbr>) à délivrer une injonction à une entreprise pour avoir accès aux courriels et autres informations stockées sur ses serveurs distants, tout cela sans dire aux utilisateurs que leurs données ont été fouillées ou saisies. Dans un <a href="https://www.eff.org/document/microsoft-v-justice-department-amicus-brief" hreflang="en" title="Microsoft v. Justice Department Amicus Brief – Electronic Frontier Foundation">mémoire</a> déposé dans l’affaire <em>Microsoft v. Department of Justice</em> pendante devant la cour fédérale du district de Seattle, l’EFF avec <em>Access Now</em>, <em>New America’s Open Technology Institute</em> et la juriste Jennifer Granick affirment que les protections du Quatrième Amendement<sup>[<a href="https://notreinternet.mozfr.org/post/2016/09/Defenseurs-des-droits-et-entreprises-technologiques-en-justice-contre-les-fouilles-electroniques-secretes#wiki-footnote-1" id="rev-wiki-footnote-1" title="NDT : « Le droit des citoyens d’être garantis dans leurs personne, domicile, papiers et effets, contre les perquisitions et saisies non motivées ne sera pas violé, et aucun mandat ne sera délivré, si ce n’est sur présomption sérieuse, corroborée par serment ou affirmation, ni sans qu’il décrive particulièrement le lieu à fouiller et les personnes ou les choses à saisir. » Quatrième amendement de la Constitution des États-Unis sur Wikipédia.">1</a>]</sup> contre les perquisitions sans motif légitime et les saisies par le gouvernement s’appliquent à toutes nos informations, qu’importe leur format et où elles se situent.</p>
<p>« Si le gouvernement a un mandat pour fouiller dans nos courriers, nos coffres-forts ou nos courriels stockés dans le <em>cloud</em>, il doit avertir les gens de ces fouilles », déclare l’avocat employé par l’EFF, Lee Tien. « Quand des fouilles électroniques sont faites en secret, nous perdons notre droit à contester la légalité des ingérences des forces de l’ordre dans notre vie privée. Le Quatrième Amendement ne permet pas cela et il est temps pour le gouvernement de se conformer à la Constitution et de la respecter. »</p>
<p>Microsoft a poursuivi le DOJ au cours de l’année contestant les dispositions de l’<a href="https://www.eff.org/deeplinks/2012/12/deep-dive-updating-electronic-communications-privacy-act" hreflang="en" title="Deep Dive: Updating the Electronic Communications Privacy Act (6 déc. 2012) Rainey Reitman, Electronic Frontier Foundation">ECPA</a> édictées il y a 30 ans, bien longtemps avant l’émergence de l’informatique en nuage (<em>cloud computing</em>) omniprésent qui joue désormais un rôle vital dans le stockage de nos communications privées. Le gouvernement a utilisé la transition vers l’informatique en nuage comme une occasion pour conduire des investigations secrètes en se servant de mandats secrets de perquisition des fournisseurs de services Internet en cherchant à obtenir les courriels de leurs utilisateurs, selon les poursuites. Le gouvernement qui prétend au rejet de l’action ne veut pas que les titulaires de comptes soient informés qu’on a accédé à leurs données à cause d’une disposition inconstitutionnelle de l’ECPA, alors que des fournisseurs de services comme Microsoft sont interdits de prévenir leurs clients des fouilles.</p>
<p>« Quand les gens conservent leurs lettres personnelles dans le tiroir du bureau de leur domicile, ils savent si ces informations sont sur le point d’être fouillées parce que la police a frappé à leur porte et leur a montré un mandat », déclare l’avocat employé par l’EFF, Sophia Cope. « Le fait qu’aujourd’hui nos courriels privés sont conservés sur un serveur maintenu par une entreprise Internet ne modifie pas les obligations du gouvernement en vertu du Quatrième Amendement. La Constitution exige des forces de l’ordre qu’elles disent aux gens qu’ils font l’objet d’une fouille, ce qui leur permet de faire valoir leurs droits et donne une société libre avec un moyen crucial de demander des comptes au gouvernement. »</p>
<p>L’EFF remercie l’avocat de Seattle Venkat Balasubramani de FocalLaw P.C. pour son assistance comme conseiller local.</p>
<p>Le mémoire : <a href="https://www.eff.org/document/microsoft-v-justice-department-amicus-brief" hreflang="en" title="Microsoft v. Justice Department Amicus Brief – Electronic Frontier Foundation">https://www.eff.org/document/microsoft-v-justice-department-amicus-brief</a></p>
<p>À propos de l’affaire : <a href="https://www.eff.org/cases/microsoft-v-department-justice" hreflang="en" title="Microsoft v. Department of Justice – Electronic Frontier Foundation">https://www.eff.org/cases/microsoft-v-department-justice</a></p>
<div class="footnotes">
<hr />
<h4>Note du traducteur</h4>
<p>Note <a href="https://notreinternet.mozfr.org/post/2016/09/Defenseurs-des-droits-et-entreprises-technologiques-en-justice-contre-les-fouilles-electroniques-secretes#rev-wiki-footnote-1" id="wiki-footnote-1">1</a> : « Le droit des citoyens d’être garantis dans leurs personne, domicile, papiers et effets, contre les perquisitions et saisies non motivées ne sera pas violé, et aucun mandat ne sera délivré, si ce n’est sur présomption sérieuse, corroborée par serment ou affirmation, ni sans qu’il décrive particulièrement le lieu à fouiller et les personnes ou les choses à saisir. » <a href="https://fr.wikipedia.org/wiki/Quatri%C3%A8me_amendement_de_la_Constitution_des_%C3%89tats-Unis" hreflang="fr" title="Quatrième amendement de la Constitution des États-Unis — Wikipédia">Quatrième amendement de la Constitution des États-Unis sur Wikipédia</a>.</p>
<hr /></div>
<address><br />
Traduction <a href="https://twitter.com/Mozinet" hreflang="fr" title="Mozinet (@Mozinet) sur Twitter">@Mozinet</a>, relecture <a href="https://twitter.com/t_chevalier" hreflang="fr" title="Théo Chevalier (@t_chevalier) sur Twitter">Théo</a> et <a href="https://twitter.com/hellosct1" hreflang="fr" title="Christophe Villeneuve (@hellosct1) sur Twitter">Hellosct1</a></address>
<p><em>Crédit illustration :</em> <a href="https://www.flickr.com/photos/theartaroundus/6881425730/" hreflang="en" title="Gagged Washington – art around – prise le 29 mars 2012 – CC By-NC 2.0 – Flickr">Gagged Washington</a>, photo prise par art around le 29 mars 2012 sous licence CC By-NC 2.0 — Flickr</p>24 mois pour se conformer au règlement européen sur la protection des donnéesurn:md5:1a9bef664b75298d44ee790b2a8c4e2e2016-05-25T23:30:00+02:002016-05-25T23:01:01+02:00MozinetVie privéeconcurrenceconfiancedonnées personnellesMozillapétitiontransparenceUnion européennevie privée<p><em>La directrice des affaires juridiques et commerciales de Mozilla, </em>Denelle Dixon-Thayer<em>, prend la plume pour rappeler qu’il reste 2 ans tout juste aux entreprises pour se mettre en conformité avec le <a href="https://fr.wikipedia.org/wiki/R%C3%A8glement_g%C3%A9n%C3%A9ral_sur_la_protection_des_donn%C3%A9es" hreflang="fr" title="Règlement général sur la protection des données – Wikipédia">règlement général sur la protection des données</a> (</em>General Data Protection Regulation<em> en anglais) qui, bien que ne s’appliquant directement que dans les 28 États formant l’Union européenne, aura des répercussions mondiales. La communauté Mozilla francophone vous a traduit son</em> <a href="https://blog.mozilla.org/netpolicy/2016/05/25/the-countdown-is-on-24-months-to-gdpr-compliance/" hreflang="fr" title="The countdown is on: 24 months to GDPR compliance (25 mai 2016) Denelle Dixon-Thayer, Open Policy & Advocacy"><em>billet du blog Open</em> Policy & Advocacy</a><em>.</em></p> <p><a href="https://notreinternet.mozfr.org/dotclear/public/politique/Mozilla_Lean_Data_Practices.png"><img src="https://notreinternet.mozfr.org/dotclear/public/politique/Mozilla_Lean_Data_Practices.png" alt="Mozilla Lean Data Practices" style="display:table; margin:0 auto;" /></a></p>
<h3>Le compte à rebours est lancé : 24 mois pour respecter le RGPD</h3>
<p>D’ici vingt-quatre mois, une nouvelle législation s’appliquera dans toute l’Europe : le règlement général sur la protection des données (<a href="http://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=CELEX:32016R0679&qid=1464192598812&from=FR" hreflang="fr" title="JOUE : Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données)">RGPD</a>). D’une manière générale, nous estimons que le RGPD est aussi avantageux pour les utilisateurs que pour les entreprises, et que la confiance et la sécurité sont des composantes cruciales d’une entreprise prospère à l’âge du numérique actuel. Nous verrons favorablement la réforme de la législation européenne de protection des données – le RGPD remplace la « directive » 95/46/EC qui protégeait auparavant les données et qui a été rédigée il y a plus de 20 ans alors que seuls 1 % des Européens avaient accès à Internet. Avec l’adoption formelle du RGPD à compter du 14 avril 2016, le compte à rebours pour le respecter a démarré. Les entreprises opérant dans les 28 pays membres de l’Union européenne (UE) ont jusqu’au 25 mai 2018 pour se mettre en conformité ou risquer des amendes allant jusqu’à 4 % de leur chiffre d’affaires dans le monde entier.</p>
<p>Le RGPD a l’ambition de moderniser les règles de protection des données pour faire face aux défis du numérique actuels, améliorer l’harmonisation au sein de l’UE, renforcer les pouvoirs de contrainte et augmenter le contrôle de l’utilisateur sur ses données personnelles. Le règlement fait progresser ces objectifs, mais n’est pas exempt de failles. Sur certaines de ses dispositions, le diable se cache dans les détails et il reste à constater quel sera leur impact en pratique.</p>
<p>Cela mis à part, il y a de nombreuses bonnes dispositions du règlement qui se démarquent. Nous voulons en distinguer cinq :</p>
<ol>
<li><strong>Moins en mieux</strong> : nous nous félicitons de la réaffirmation des principes principaux de la vie privée exigeant que les entreprises limitent la quantité de données qu’elles collectent et justifient du but dans lequel elles collectent les données. Chez Mozilla, nous mettons en œuvre ces principes et plaidons pour que les entreprises adoptent ces <a href="https://www.mozilla.org/en-US/about/policy/lean-data/" hreflang="en" title="Mozilla Lean Data Practices – Mozilla">principes d’économie des données</a>.</li>
<li><strong>Plus de transparence entraîne des choix individuels plus intelligents</strong> : nous saluons l’approbation par le règlement que la transparence et l’éducation de l’utilisateur sont des atouts essentiels.</li>
<li><strong>La confidentialité comme configuration par défaut</strong> : les entreprises gérant des données devront prendre en considération la vie privée tout au long du cycle de vie de leurs produits et services. Cela signifie que du jour où les équipes de design commencent à concevoir un produit, la vie privée doit être leur première préoccupation. Cela signifie également qu’une confidentialité forte doit toujours être le « paramétrage par défaut ».</li>
<li><strong>La vie privée et la concurrence se renforcent mutuellement</strong> : avec les droits supplémentaires qu’on leur a octroyé comme la possibilité de porter leurs données personnelles, les utilisateurs restent propriétaires de leur données, même lorsqu’ils quittent un service. Parce que cela augmente leur possibilité de changer de fournisseur, cela suscite la compétition et empêche l’enfermement dans une plateforme en ligne.</li>
<li><strong>Ce qui est bon pour l’utilisateur est bon pour les affaires</strong> : renforcer les pratiques en matière de données et de sécurité réduit les risques associés avec la collecte et le traitement des données personnelles pour les utilisateurs et les entreprises. Cela est non négligeable : en 2015 les <a href="https://securityintelligence.com/cost-of-a-data-breach-2015/" hreflang="en" title="Cost of Data Breaches Rising Globally, Says '2015 Cost of Data Breach Study: Global Analysis' (27 mai 2015) Larry Ponemon, Security Intelligence">brèches dans la sécurité des données ont coûté en moyenne 3,4 millions d’euros</a> par entreprise touchée, sans compter la perte de confiance de leurs clients.</li>
</ol>
<p>Au-delà de l’impact direct du RGPD, son potentiel pour définir les standards est substantiel. Cela est bien davantage qu’une simple réglementation locale, car il aura des répercussions mondiales. Toute entreprise commercialisant des produits ou des services sur le marché européen devra respecter cette réglementation, que l’entreprise soit localisée en UE ou non.</p>
<p>Nous allons continuer à suivre les implications du RGPD au cours des 24 prochains mois qu’il prendra pour entrer en action et nous sauterons sur n’importe quelle opportunité pour estimer les détails définitifs. Nous encourageons les internautes européens et les entreprises d’où qu’elles soient à nous rejoindre. Restez à l’écoute des réflexions et nouvelles que nous partagerons ici.</p>
<p>-- Denelle Dixon-Thayer, directrice des affaires juridiques et commerciales de Mozilla</p>
<address><br />
Traduction et relecture : <a href="https://twitter.com/Mozinet" hreflang="fr" title="Mozinet (@Mozinet) sur Twitter">Mozinet</a>, Marine, <a href="https://twitter.com/Goofy_fr" hreflang="fr" title="Goofy (@Goofy_fr) sur Twitter">Goofy</a> et anonymes
</address>