Bonsoir à tous, voici les brèves du 13 au 19 décembre par le collectif M1 PIDN 2021/2022.
Très bonne lecture à tous.
Le groupe Meta entre en guerre contre les cyber-mercenaires
Source : 20minutes.fr
Le jeudi 16 Décembre, Meta, la société mère de Facebook a annoncé avoir suspendu près de 1500 comptes Facebook et Instagram liés à des « cyber-mercenaires ». Ces cyber-mercenaires appartenaient à plusieurs sociétés menant des activités de renseignement et d’espionnage pour le compte de clients. Il y a au total sept sociétés dont Cobwebs Technologies, Black Cube, Cognyte, Bluehawk CI, BllTroX, Cytrox et une autre société non identifiée depuis la Chine. On compte au total près de 50 000 comptes d’utilisateurs de Facebook et Instagram qui ont fait l’objet d’opérations d’espionnage à travers plus de 100 pays.
Selon le rapport du groupe Meta « Si ces cyber mercenaires affirment souvent que leurs services et logiciels de surveillance sont conçus pour lutter contre la criminalité et le terrorisme, notre enquête montre qu’ils sont en réalité régulièrement utilisés pour cibler des journalistes, dissidents, critiques de régimes autoritaires, familles d’opposants et militants des droits de l’homme par le monde ».
De plus, il y a des victimes dans le monde entier qui varient d’une société à l’autre. Par exemple, la société BellTrox a ciblé des avocats, des militants politiques, des médecins dans des pays comme l’Australie, l’Angola, l’Arabie Saoudite et l’Islande. Le modus operandi (mode opératoire) des sociétés était d’utiliser de faux comptes Facebook et Instagram afin de collecter un maximum d’informations confidentielles de leurs victimes. Certaines de ces sociétés commercialisent aussi des logiciels espions qui envoient à leurs cibles des liens dangereux afin d’installer un mouchard sur leurs téléphones ou ordinateurs, pendant que d’autres optent plus pour pirater certains comptes avec des liens d’hameçonnage.
Malgré l’identité des sept sociétés dévoilées par le groupe Meta, celui-ci reste dans l’incertitude quant aux bénéficiaires des opérations d’espionnage. Selon le directeur du département de sécurité au sein de Meta, David Aganovich « L’industrie de la surveillance rend difficile le fait de savoir qui sont les clients ». Toutefois, il y a la présence de certains indices laissés par les opérations d’espionnage. Par exemple, l’infrastructure technique utilisée par la société non identifiée chinoise suggère qu’il est employé par les autorités policières du pays. C’est aussi le cas de Cobwebs Technologies qui prétend avoir de nombreux clients étatiques dont le département de la sécurité intérieure américain.
C’est pour cela que le groupe Meta ne s’est pas réduit uniquement à suspendre les faux comptes utilisés par les sociétés mais à bloquer les infrastructures de sociétés concernées pour les empêcher d’accéder à ses services.
Selon le parlementaire démocrate, Adam Schiff, cette mesure par le groupe Meta « indique clairement qu’il faut faire davantage pour arrêter ce marché de mercenaires ».
Cédric Neldé KOSSADOUM
Sources :
Clearview AI mise en demeure par la CNIL
Jeudi 16 décembre 2021, la CNIL a publié une décision dans laquelle elle met en demeure la société Clearview AI de cesser la réutilisation de photographies disponibles sur internet. En effet, en seulement quatre ans, la société a réussi à se constituer une base de données à partir de milliards de photos qu’elle s’est procurées sur internet afin d’alimenter son système de reconnaissance faciale. Au total, 10 milliards de visages ont déjà été collectés sur internet.
Ces différentes collectes ont plusieurs fois affolé les défenseurs des droits européens. En mai 2020, la CNIL avait ouvert une enquête suite à diverses plaintes concernant le logiciel de reconnaissance faciale de Clearview AI. Un an après, l’ONG Privacy International s’était également plainte de cette pratique. Ainsi, la CNIL a sévi le 26 novembre 2021 en mettant en demeure l’entreprise « sous un délai de deux mois à compter de la notification […] de ne pas procéder sans base légale à la collecte et au traitement de données à caractère personnel relatives à des personnes concernées qui se trouvent sur le territoire français dans le cadre du fonctionnement du logiciel de reconnaissance faciale qu’elle commercialise, et en particulier, supprimer l’ensemble des données à caractère personnel de ces personnes ».
Sur le plan technique, l’entreprise n’utilise aucun moyen détourné ou illégal pour collecter les données des millions d’internautes. Toutefois, elle vient extraite en masse des informations publiques. Il s’agit de scraping, et cette pratique entre en contradiction avec l’article 6 du RGPD. C’est pourquoi la CNIL est venue sanctionner la collecte et l’utilisation de ces données biométriques car celles-ci sont « sans base légale », et ne sont justifiées par aucun intérêt légitime.
De plus, les plaintes reçues par la CNIL ont révélé « l’absence de prise en compte satisfaisante et effective des droits des personnes, notamment des demandes d’accès à leurs données », ce qui constitue une violation des articles 12, 15 et 17 du RGPD. En effet, Clearview est venue limiter l’exercice du droit d’accès des personnes concernées à douze mois, restreindre l’exercice de ce droit à deux fois par an et ne répondait à certaines demandes qu’après plusieurs sollicitations répétées. De même, « la société ne répond pas de manière effective aux demandes d’accès et d’effacement qui lui sont adressées. Elle fournit en effet des réponses partielles ou ne répond pas du tout aux demandes ».
Cependant, ce n’est pas tout, des problèmes éthiques se posent également. Clearview AI a développé un moteur de recherche utilisé par les forces de l’ordre. Une enquête sur les activités de l’entreprise a été ouverte en Australie et au Royaume-Uni. En collectant massivement des images à travers le monde afin de nourrir son outil de reconnaissance faciale, la société a développé un moteur de recherche « dans lequel une personne peut être recherchée à l’aide d’une photographie ». Ainsi, Clearview AI vend ses services aux forces de l’ordre de plusieurs pays pour les aider à identifier des criminels ou victimes d’infractions, comme aux Etats-Unis où le système de reconnaissance faciale a été utilisé afin d’identifier les participants aux violentes émeutes survenues au Capitol en janvier dernier. Le logiciel est également utilisé afin d’identifier des visages de suspects ou témoins filmés par des caméras de surveillance lors d’enquêtes.
La CNIL est donc le premier régulateur européen à sévir, mais indique cependant « avoir coopéré avec ses homologues européens afin de partager le résultat des investigations, chaque autorité étant compétente pour agir sur son propre territoire en raison de l’absence d’établissement de la société en Europe ». L’entreprise Clearview AI dispose d’un délai de deux mois afin de se mettre en conformité avec le RGPD. Si elle ne donne pas suite aux injonctions de la CNIL, elle se verra imposer une sanction financière qui, vu l’ampleur des faits, pourrait atteindre des sommes importantes.
Loriane LAVILLE
Sources :
https://www.lebigdata.fr/clearview-ai-critique-en-europe (image 1)
https://siecledigital.fr/2021/12/17/cnil-clearview-ai-pratiques-illicites/
https://techcrunch.com/2021/12/16/clearview-gdpr-breaches-france/
Nouvelle ordonnance du 15 décembre étendant le champ de couverture du régime des inventeurs en mission.
Une ordonnance relative à la dévolution des droits de propriété intellectuelle sur les actifs obtenus par des auteurs de logiciels ou inventeurs non-salariés ni agents publics accueillis par une personne morale réalisant de la recherche a été prise en conseil des ministres le 15 décembre dernier.
Les oubliés de la propriété intellectuelle ont souvent été les personnes travaillant dans une activité de recherche pour le compte d’une personne morale lorsqu’elles ne possèdent ni le statut de salarié ni celui d’agent public. En effet, lorsqu’un salarié ou un agent public, dans le cadre de sa mission inventive pour la personne morale de façon attribuable à celle-ci, invente un système ou logiciel novateur susceptible d’être couvert par le droit des brevet, il a le droit à une rémunération spécifique complémentaire à son salaire établies par les articles L. 113-9 pour les logiciels et L.611-7 pour les inventions du code de propriété intellectuelle. Cependant, les personnes non couvertes par ces statuts telles que les stagiaires, doctorant étrangers ou professeurs émérites n’étaient pas éligible à cette rémunération complémentaire. Ils ne retiraient ainsi aucun avantage du succès de leur travail d’invention.
L’ordonnance citée plus tôt change cependant la situation de certaines de ces personnes. En effet, elle insère dans les articles L. 113-9 et L. 611-7 du code de la propriété intellectuelle des articles L. 113-9-1 et L. 611-7-1 qui étendent les conditions des articles précités aux « personnes […] accueillies dans le cadre d’une convention par une personne morale de droit privé ou de droit public, réalisant de la recherche ». Ainsi, elle étend le droit à une rémunération complémentaire aux personnes ne possédant pas de contrat de travail mais accueillies dans le cadre d’une convention. Les stagiaires, doctorants étrangers, professeurs et docteurs émérites ainsi que les personnes à l’étranger dans le cadre d’un VIE (Volontariat International en Entreprise) ou VIA (Volontariat International Administratif) voient ainsi reconnaître leurs droits en tant qu’inventeurs ou auteurs de logiciels innovants.
Cette modification intervient sur des mesures qui paraissaient inéquitables pour un grand nombre de missionnés d’activité inventive. En effet, cette rémunération supplémentaire auparavant reconnue uniquement aux salariés et agents public était indépendante de celle liée à leur contrat de travail et ne devait pas être indexée dessus. Il ne pouvait donc être justifié qu’elle leur soit uniquement réservée alors qu’elle était totalement dissociée de la partie salariale de leur activité.
De plus, cette limitation aux personnes dans la situation la plus stable est critiquable. Elle apparaît en effet comme un acharnement contre une catégorie de personnes physiques dont la plupart sont dans une situation de précarité (le salaire minimum pour les stagiaires de n’importe quel secteur étant d’environ 600e nets par mois pour un temps plein et ne donnant pas accès à des prestations sociales telles que le chômage).
L’ordonnance adoptée mercredi dernier intervient dans un droit de la propriété industrielle qui reconnaissait peu le rôle de la personne dans l’invention et de l’écriture de logiciel et se rapproche du droit de la propriété littéraire et artistique en la matière.
Jean SOUQUET-BASIEGE
https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000044501327
Nouvelle chronologie des médias en perspective ?
Source : wikipedia
La chronologie des médias apparaît pour la première fois en France le 2 avril 1980 ; en effet, par des arrêtés ministériels est instauré un délai pour l’édition vidéographique et la télédiffusion. Puis, une loi du 29 juillet 1982 sur la communication audiovisuelle est venue définitivement entériner le principe, et son décret d’application du 4 janvier 1983 détermine des délais obligatoires. Depuis, la loi n’a cessé d’être adaptée aux évolutions technologiques et aux différents modes de consommation qui émergent.
La dernière révision de la chronologie des médias est en vigueur depuis fin 2018 pour une durée de trois ans. L’heure du renouvellement est pour bientôt, mais à chaque fois les négociations sont toujours de plus en plus féroces. Effectivement, il est très difficile de trouver un accord qui plaise à tout le monde. Et la pandémie mondiale n’arrange rien puisqu’elle a considérablement bouleversé l’usage du public, notamment avec l’accroissement de la consommation de la SVOD en raison de la fermeture des cinémas. À ce propos, le journal Numerama a pu écrire, à juste titre, « tout le monde essaie d’avoir une bonne place, la plus exclusive possible, car il y a des enjeux financiers considérables ».
Cette nouvelle chronologie des médias se voudrait largement plus généreuse que les précédentes, puisqu’elle permettrait à Canal+ de diffuser des films 6 mois après leur sortie en salles. Tandis que Netflix, Disney+ et Amazon Prime Vidéo, de la SVOD, devraient se compter d’attendre 15 mois après la sortie en salle. Il revient tout de même de révéler que c’est un délai beaucoup plus court que celui des 36 mois en vigueur actuellement.
Cependant, cet avantage généreux n’est pas sans contrepartie, car les plateformes américaines s’engagent à verser entre 50 et 80 millions à l’industrie du cinéma français, selon le journal Les Échos. Il s’agit là d’un des effets de la législation européenne à travers la directive Services de Médias Audiovisuels qui prévoit que ces plateformes participent au financement de la création française et européenne.
Il ne reste plus qu’à attendre pour savoir les solutions définitives adoptées. Une chose est sûre, les géants de la SVOD ne comptent pas se laisser faire. Ils ont déjà pris la décision de ne plus sortir certains de leurs films en salle, mais seulement sur leur plateforme pour échapper à la chronologie des médias.
Anthony THOREL
SOURCES :
https://fr.wikipedia.org/wiki/Chronologie_des_médias
https://siecledigital.fr/2021/12/07/nouvelle-chronologie-des-medias-france-2022/