Mot-clé - logiciel malveillant

Fil des billets - Fil des commentaires

mercredi 30 mai 2018

Rapport de l’ARCEP : la « neutralité des terminaux » et l’internet ouvert

Lire en anglais

Les faits

En février 2018, l’ARCEP (l’Autorité française de régulation des communications électroniques et des postes) a fait paraître un rapport indiquant que les restrictions pesant sur les appareils de type smartphones, tablettes, ordinateurs, etc., les navigateurs et les systèmes d’exploitation (ci-après appelés « terminaux ») pourraient constituer le maillon faible de l’internet ouvert. En mars 2018, le BEREC (l’organe des régulateurs européens des communications électroniques) a, à son tour, publié un rapport portant sur la manière dont ces terminaux peuvent influencer les choix des utilisateurs, signalant l’intérêt, pour les fournisseurs dotés de pouvoir de marché suffisant, à « favoriser une utilisation moins ouverte d’Internet ».

Ni les fabricants d’appareils ni les éditeurs de systèmes d’exploitation et de magasins d’applications ne devraient être en mesure d’abuser de leur position privilégiée de « contrôleurs d’accès » pour fausser la donne à leur bénéfice, notamment en avantageant leurs contenus au détriment de ceux de leurs concurrents. Pourtant, les moyens employés pour ce faire seraient multiples. Le rapport de l’ARCEP en liste quelques-uns : restriction des fonctionnalités de l’appareil et des interfaces de programmation, incitations biaisées à renoncer aux magasins d’applications alternatifs, absence de transparence dans les classements de ces mêmes magasins d’applications… En réaction à ces problématiques, le présent article de blog se propose d’ébaucher quelques principes de base à respecter et de passer en revue les mesures réglementaires envisagées par l’ARCEP afin de remédier au problème.

Dans l’ensemble, nous sommes d’avis que :

  • Toute application doit pouvoir remplacer pleinement une application préinstallée par défaut ;
  • Les utilisateurs doivent être informés des risques liés aux données privées dès lors qu’ils téléchargent des applications provenant de magasins d’applications alternatifs. Afin de permettre aux utilisateurs de choisir librement, toutefois, on privilégiera non pas des avertissements standards génériques, mais des mises en garde spécifiques ;
  • En ce qui concerne le classement des magasins d’applications, une certaine transparence, essentielle au maintien de l’équité parmi les parties prenantes, est de mise. En revanche, une politique de « transparence algorithmique » à tout crin pourrait se révéler néfaste ;
  • En ce qui concerne les services de contenus, l’accès aux fonctionnalités des terminaux ou des interfaces de programmation n’a pas à être soumis à des restrictions imposées par les fournisseurs auxquels elles profitent. L’accès aux contenus alternatifs n’a pas à être limité.

Lire la suite

mardi 16 mai 2017

WannaCry, Mozilla toujours pour une réforme du partage des failles connues du gouvernement US

justice and privacyLa presse, même grand public, traite largement de cette épidémie de systèmes qui ont été chiffrés pour demander une rançon à leur propriétaire par un logiciel malveillant frappant mondialement. Un exploit pour les Windows non mis à jour grâce auquel le logiciel malveillant était conçu faisait partie des outils de piratage informatiques dérobés à la NSA et rendus publics.

Vu la taille des agences d’espionnage américaines, l’impact du partage des vulnérabilités avec Mozilla et les autres entreprises du logiciel et l’influence des États-Unis sur les autres législations mondiales, la réforme du traitement des vulnérabilités par le gouvernement US a une grande importance, même pour nous Européens.

Nos bénévoles ont traduit pour vous l’appel de Mozilla à la réforme du cadre légal du partage des vulnérabilités avec les éditeurs de logiciels par le gouvernement américain.

Lire la suite