Brèves du 8 février au 14 février

Bonsoir, voici les brèves de la semaine, très bonne lecture à tous !

La société mère de TikTok porte devant les tribunaux son rival Tencent pour abus de position dominante

Nous l’apprenions lundi matin, le tribunal de la propriété intellectuelle de Pékin accorde à la société mère de TikTok, ByteDance, l’ouverture des procédures judiciaires menées contre son concurrent Tecent.

Si la société ne réclame pas moins de 90 millions de yuans (environ 14 millions de dollars) en compensation, c’est qu’elle affirme que Tencent abuse de sa position dominante sur le marché en rendant impossible, pour ses utilisateurs, de regarder et de partager le contenu de Douyin (la version chinoise de TikTok).

En effet, Tencent possédant plusieurs plateformes de messagerie telles que WeChat et QQ, ByteDance soutient que les actions de Tencent seraient constitutives d’un abus de position dominante. 

Pour sa défense, Tencent accuse ByteDance de diffamation. L’entreprise affirme que Douyin utilise des méthodes illégales et anticoncurrentielles pour accéder aux données des utilisateurs de WeChat. La société prévoit donc de porter plainte, à son tour, pour atteinte à l’écosystème de la plate-forme et aux droits des utilisateurs.

Si cela fait maintenant trois ans que les relations entre les deux sociétés sont à couteaux tirés, l’enjeu du litige pourrait être novateur en ce qu’il s’inscrit dans un contexte particulier. Alors que pendant deux décennies le gouvernement chinois faisait preuve d’une relative laxité quant aux réglementation des comportements monopolistiques sur internet, ce dernier se tourne désormais vers une politique plus restrictive et intensifie ses mesures antitrust.

A titre d’exemple, une enquête a été lancée contre Alibaba afin de rechercher si la plate-forme a contraint ses producteurs à vendre exclusivement sur son site. Par ailleurs, le tribunal de Pékin a imposé une amende de 465 000 dollars au site de commerce électronique Vipshop pour comportement anticoncurrentiel. 

Ainsi, le décor dans lequel cette nouvelle affaire vient se planter promet une solution du même esprit. Il ne sera pas surprenant d’observer dans les prochains mois d’autres géants chinois de l’internet se faire frapper par des actions antitrust.

Pierrine CERVI

 

Sources : 

 

Divulgation de plus de 3 milliards de mots de passe Gmail et Hotmail

L’année 2021 vient seulement de commencer, mais les cas de cyberattaques de grande ampleur se manifestent déjà.

Le 2 février 2021 a eu lieu un vol de données colossal, d’environ 3.2 milliards de combinaisons d’e-mail et de mots de passe Gmail et Hotmail, ayant été publiées en ligne. L’ampleur de cette cyberattaque est telle, qu’il semblerait que ce soit la plus grande compilation d’information d’identification d’utilisateurs piratés jamais publiée sur Internet. Ce piratage a ainsi été nommé « COMB » correspondant à « Compilation of Many Breaches » et signifiant en français « Compilation de nombreuses violations ».

Ce vol d’adresse mail et de mots de passe est particulièrement attentatoire, car ces données mènent à une infinité d’informations concernant les utilisateurs. D’autant plus que ces données sont parfois identiques pour une multitude de sites internet.  

Plus inquiétant encore, ce « COMB » incluait des informations d’identification d’une usine de traitement de l’eau d’Oldsmar en Floride. Ainsi, trois jours après, soit le 5 février 2021, des pirates ont réussi à entrer dans un programme d’accès à distance nommé TeamViewer, installé sur les ordinateurs du personnel de l’usine, et ont tenté de polluer l’eau en augmentant le niveau de produits chimiques. Heureusement cela n’a pas été possible, grâce à un superviseur à distance ayant annulé le changement, après avoir constaté que les quantités de produits chimiques avaient été  falsifiées. Cette illustration prouve que le vol de données peut être particulièrement dangereux.

Souvent, il est très complexe de déterminer si nous faisons partie des personnes ayant subi un piratage, mais en l’espèce, CyberNews a mis en place un système permettant de voir si notre adresse mail est sujet au piratage, en la saisissant dans un encadré prévu à cet effet, via le lien qui suit : https://cybernews.com/personal-data-leak-check/ .

Si vous faite partie de ces milliards d’adresses mail attaquées, CyberNews propose une démarche à suivre, divisée en trois étapes, représentées sur l’image ci dessous :

La dernière étape préconisée est assez efficace, et consiste à recourir à une authentification plus forte, à deux facteurs, aussi nommée double identification, pour réduire le risque de piratage. Ainsi un service, en plus de demander un identifiant et un mot de passe, demandera un autre élément qui est associé à ce compte, tel qu’un numéro de téléphone ou encore un code à usage unique.

Il convient donc d’être particulièrement vigilant face à ces cyberattaques, qui malheureusement deviennent de plus en plus fréquentes. Parfois même, des vols de données surviennent en « interne ».

C’est précisément ce qui est arrivé avec l’entreprise de vente en ligne française Cdiscount. Le 29 janvier 2021, les services de cybersécurité de l’entreprise ont remarqué des fuites inquiétantes de données de clients. Selon l’enquête, il s’agirait en réalité d’un vol massif de données personnelles, types noms, prénoms, sexe, numéro de téléphone par exemple, concernant plus de 33 millions de clients. Ces données personnelles auraient par la suite été proposées au téléchargement sous un pseudonyme sur le dark web. Or, le suspect, n’est autre que le directeur du site de Cestas en Gironde.  Il a été mis en examen depuis le 1er février 2021 et le parquet de Bordeaux assure l’avoir « déféré et présenté au juge d’instruction ». Les chefs d’accusations retenus contre ce cadre sont nombreux : « Extraction frauduleuse de données contenues dans un système de traitement automatisé », « escroquerie », « abus de confiance » « au préjudice de Cdiscount ».

Bien que la crise sanitaire incite la multiplication de nouveaux comptes sur divers sites internet et outils numériques, ces exemples récents viennent appuyer l’idée selon laquelle il est nécessaire de protéger au maximum ces comptes en ligne, face à des menaces pouvant provenir de partout. Les internautes ne sont toutefois pas à l’abri de ces cyberattaques.

Mélinda GUREN 

 

Sources :

 

 

Voitures autonomes : Volkswagen et Microsoft s’associent pour développer leur stratégie 

C’est dans un article de blog du 11 février 2021 , que l’annonce d’une collaboration stratégique avec Microsoft a été dévoilée par Volkswagen, afin de développer des technologies sur les véhicules autonomes. En effet, la plupart des constructeurs automobiles choisissent un « poulain technologique » pour se développer sur ce marché, et c’est au tour de Volkswagen de choisir Microsoft, après Toyota et Aurora. 

Avec une telle association, le constructeur vise un « développement plus rapide de services sécurisés et confortables de mobilité ». Actuellement, si Volkswagen travaille déjà avec Microsoft sur un véhicule connecté, le constructeur allemand souhaite désormais se concentrer sur les véhicules autonomes. L’idée est de combiner l’expertise du constructeur avec les technologies cloud de Microsoft Azure. « Ceci est la prochaine étape de notre partenariat stratégique » a déclaré Scott Guthrie, cadre chez Microsoft.  

Avec un tel partenariat, Volkswagen assure ses arrières. Car si l’entreprise prévoit également à long terme de développer son propre système d’exploitation, un tel projet est encore bien lointain. L’usage de l’intelligence artificielle et du cloud permettra de l’accélérer. 

Pour l’instant, ni les modalités financières ni la durée de ce nouveau contrat n’ont été dévoilées. Nous savons déjà que Volkswagen et Microsoft coopèrent depuis 2018 pour la mise en place d’une plate-forme de cloud, pour échanger des données entre véhicules connectés. Les premiers essais sur de tels véhicules devraient être effectués en 2021, pour un début de production en série planifié pour 2022. 

Cette collaboration stratégique intervient juste après un premier investissement de Microsoft d’un montant de 2 milliards de dollars dans Cruise, une société spécialisée dans les véhicules autonomes. 

D’autres constructeurs automobiles souhaitent se positionner sur ce marché. C’est le cas du groupe Renault-Nissan qui travaille également avec Waymo sur le développement de la conduite autonome en France. L’entreprise fondée par Steve Jobs, Apple, souhaite également développer sa propre voiture autonome : l’Apple Car. Et si cette dernière hésitait encore sur le bon constructeur à choisir, il semblerait que des discussions soient bien engagées avec Nissan, à défaut de Hyundai avec qui les négociations ne semblent pas avoir abouties. 

Par cet engouement sur le marché des véhicules autonomes, on constate une réelle volonté des constructeurs automobiles et des grandes entreprises de devenir des leaders dans le secteur des nouvelles mobilités. Telle est l’ambition de Volkswagen. 

Par exemple, le constructeur prévoit d’équiper le Qatar avec des navettes autonomes d’ici 2022.  Il est prévu que quatre marques du groupe du constructeur soient impliquées : Volkswagen, Scania, MOIA, et Audi Autonomous Intelligent Driving (AID).Le groupe allemand a pour mission de développer l’ensemble des systèmes de transport public nouvelle génération dans la ville de Doha. 

Audrey NICOLLE

 

Sources :

 

 

La procédure pour l’adoption du DMA et DSA suit son cours : le Contrôleur européen de la protection des données a rendu ses avis sur les deux projets de règlements.

On vous en parlait il y a quelques semaines sur le blog, la Commission européenne présentait deux projets de règlement : le Digital Service Acte (DSA) et le Digital Market Act (DMA) visant pour le premier à renforcer la législation relative au contenu disponible en ligne et à garantir un meilleur contrôle du comportement des grandes plateformes sur le marché numérique pour le second. Deux projets de règlements qui pour être adoptés doivent être approuvés par le Parlement et le Conseil, une procédure qui prendra du temps à aboutir. C’est dans ce cadre que le Contrôleur européen de la protection des données, l’European Data Protection Supervisor (EDPS) en anglais a rendu deux avis consultatifs concernant ces deux projets législatifs le 10 février.

En effet l’EDPS est l’autorité indépendante de l’Union européenne pour la protection des données chargée de surveiller le traitement des données personnelles par les institutions, organes et agences de l’Union. Il dispose notamment d’un pouvoir de consultations législatives en vertu de l’article 42 du règlement 2018/1725 obligeant la Commission Européenne à le consulter sur toutes les questions législatives et accords internationaux qui pourraient avoir un impact dans le traitement des données personnelles.

Wojciech Wiewiórowski, Contrôleur européen de la protection des données depuis le 6 décembre 2019 accueille favorablement les deux projets législatifs soulignant notamment l’importance dans le cadre du DMA de « de promouvoir des marchés numériques concurrentiels afin que les individus aient un plus grand choix de plateformes et de services en ligne qu’ils peuvent utiliser ». Ce dernier recommande cependant des mesures supplémentaires qui permettraient une meilleure protection des individus en matière de modérations du contenu, de publicité ciblée en ligne ainsi que de système de recommandations utilisé par les plateformes en ligne. Ainsi l’EDPS propose notamment que soit interdite la publicité en ligne ciblée fondée sur « un suivi omniprésent » et une restriction des « catégories de données » qui peuvent être traitées à des fins de publicité. Le Parlement européen avait en octobre dernier fait une demande similaire estimant que la publicité ciblée « intrusive » devrait être progressivement interdite pour protéger la vie privée des internautes. 

L’EDPS appelle également l’exécutif européen à formuler une base juridique et à une structure claire sur la coopération entre les autorités de surveillances compétentes de l’Union telle que l’autorité de protection des données, les autorités de protections de consommateurs et les autorités de la concurrence afin de garantir une mise en œuvre effective de ces deux projets de règlements. Wojciech Wiewiórowski a notamment déclaré que « la concurrence, la protection des consommateurs et la législation sur la protection des données sont trois domaines politiques inextricablement liés dans le contexte de l’économie des plateformes en ligne. Par conséquent, la relation entre ces trois domaines devrait être celle de la complémentarité et non du désaccord ».

Ainsi si la procédure pour l’adoption de ces des deux règlements suit son cours avec ici les deux avis rendus par l’EDPS il faudra cependant très probablement attendre encore plusieurs années avant l’entrée en vigueur effective de ces derniers.

Florent EL ABIDI

 

Sources : 

 

Promotion 2020/2021

MasterIPIT