Digest AdGuard : coup dur pour le monopole d'Apple, Alexa ressuscite les morts, Google, VPN, crypto etc.
Dans cette édition du Digest AdGuard : Apple pourrait être légalement tenu d'autoriser les magasins d'applications tiers, Google est accusé de violer la loi sur la protection des données, l'assistant vocal d'Amazon ressuscite les morts, un échange de crypto aide le gouvernement américain à traquer les utilisateurs, la nouvelle bêta d'iOS a un mode de verrouillage hyper-sécurisé, et l'Inde retarde une loi controversée sur les VPN.
Apple pourrait être contraint d'ouvrir son iPhone aux magasins d'applications tiers dans l'UE
Apple pourrait bientôt dire adieu à son écosystème fermé et fortement modéré de magasins d'applications. Au début du mois, la Commission européenne a adopté la nouvelle loi antitrust, qui obligera les grandes plateformes en ligne ("gatekeepers") à permettre aux utilisateurs de télécharger des app stores tiers et aux développeurs d'utiliser d'autres systèmes de paiement in-app.
La loi, connue sous le nom de Digital Markets Act (DMA), a encore a être officiellement adoptée par le Conseil de l'Union européenne et elle ne devrait pas devenir applicable avant 2023. Si Apple, qui n'est pas spécifiquement citée dans la DMA mais qui a le profil d'un "gatekeeper", ne se conforme pas à la loi, elle s'expose à une lourde amende jusqu'à 10 % du chiffre d'affaires annuel mondial total, et jusqu'à 20 % en cas de récidive.
Contrairement à Google, qui autorise la distribution d'applications par l'intermédiaire de plusieurs magasins d'applications sur les appareils Android, Apple s'accroche à son monopole sur les magasins d'applications, affirmant que cela est nécessaire pour protéger la confidentialité des utilisateurs et sécuriser les transactions. Néanmoins, une multitude de magasins d'applications iOS alternatifs ont vu le jour au fil des années et peuvent être installés sur l'iPhone sans jailbreak. Mais si les magasins d'applications tiers peuvent offrir de meilleures opportunités de marketing aux développeurs d'applications et ne facturent pas de frais d'inscription, ils manquent souvent de sécurité. Apple, avec son solide système de contrôle, garantit la sécurité des applications, alors qu'il est peu probable que les petites boutiques d'applications alternatives puissent et veuillent examiner les applications de bout en bout.
La nouvelle loi est peut-être une bonne nouvelle pour les développeurs, mais elle représente une menace pour les utilisateurs d'iPhone peu au fait de la technologie, qui ne sont pas conscients des risques potentiels en matière de confidentialité et de sécurité associés aux magasins tiers mal modérés.
Google n'est pas conforme à la GDPR et donne un mauvais exemple, selon des groupes de consommateurs
Des associations européennes de consommateurs ont accusé Google d'ignorer la législation européenne sur la protection des données le règlement général sur la protection des données (RGPD). Le géant de la technologie est accusé d'avoir "injustement orienté les consommateurs vers son système de surveillance lorsqu'ils s'inscrivent à un compte Google, au lieu de leur offrir la confidentialité par conception et par défaut". Il suffit d'un clic pour activer les paramètres du compte qui permettent à Google de suivre et de profiler les consommateurs à des fins publicitaires. S'ils ne souhaitent pas être sujets à la collecte de données et à la personnalisation des annonces, les utilisateurs doivent prendre un chemin beaucoup plus long et cahoteux : il faut cinq étapes et dix clics pour rendre un compte plus privé. La situation est aggravée par le fait que Google, en tant que géant technologique et géant de la publicité, a "donné le ton" au reste du marché, affirment les groupes. Les plaintes relatives à la protection de la vie privée ont été déposées auprès des organismes nationaux de protection des données dans toute l'UE.
Google a nié que sa procédure d'exclusion en plusieurs étapes soit trompeuse à dessein. Le géant de la technologie a argumenté que la manière "stratifiée " dont il présente les informations est fondée sur les orientations du Conseil européen de la protection des données (EDPB).
Des morts qui parlent : Alexa inquiète les utilisateurs avec une nouvelle fonction sinistre
Amazon va permettre à son assistant vocal d'imiter la voix d'une personne réelle, y compris celle d'un défunt. Dévoilant cette nouvelle fonctionnalité, Amazon a diffusé un court clip de promotion montrant un enfant demandant à Alexa de lire un livre avec la voix de sa grand-mère décédée.
Selon Amazon, cette fonctionnalité devrait réconforter les personnes qui ont perdu leurs proches. Cependant, il semble que tout le monde ne soit pas enthousiaste à l'idée de recevoir d'un robot une "empathie de type humain". La réaction au clip a été celle de l'inquiétude, les utilisateurs décrivant la fonction expérimentale d'Alexa comme "effrayante, "tout à fait dérangeante " et soulignant qu'elle ouvre la voie aux abus.
En effet, la fonction, lorsqu'elle sera lancée, sera probablement truffée de failles de sécurité. Quelqu'un peut potentiellement en abuser pour fabriquer un faux alibi, approuver une transaction, diffamer une personne publique, ou même un utilisateur régulier. De plus, si c'est la voix d'une personne décédée qui est imitée, un dilemme éthique se pose : doit-on utiliser la voix d'une personne décédée sans son consentement ?
Amazon est loin d'être le seul à faire une incursion dans le monde de la technologie du "deep fake". Le site de généalogie MyHeritage "anime" les photos de parents décédés, et nous avons tous vu ces faux clips d'Elon Musk faisant la promotion d'escroqueries en cryptomonnaie ou les fausses frénésies TikTok trop réalistes de Tom Cruise. Il faut être extrêmement prudent avec la prolifération d'une telle technologie à double tranchant, qui, tout bien considéré, peut faire plus de mal que de bien.
Un échange de cryptomonnaies fournit des "données de géolocalisation" au gouvernement américain
Coinbase, la plus grande bourse américaine de crypto-monnaies, a permis à l'agence américaine de l'immigration et des douanes (ICE) d'accéder à son outil de collecte de renseignements Coinbase Tracer, selon The Intercept.
Cet outil est conçu pour faciliter le suivi des transactions par le biais des grands livres de la blockchain publique, une fonctionnalité qui pourrait s'avérer utile pour les forces de l'ordre américaines. Selon le contrat entre l'ICE et Coinbase, l'agence peut non seulement suivre les transactions dans une douzaine de monnaies numériques, mais aussi accéder à des "données historiques de suivi géographique ". L'origine de ces données n'est pas claire, mais Coinbase affirme que son outil de suivi obtient des informations exclusivement à partir de sources publiques et qu'il n'inclut "aucune information permettant d'identifier quelqu'un personnellement".
Créées par des libertaires dans l'idée de décentraliser le pouvoir des entreprises et d'éviter une réglementation excessive, les crypto-monnaies se sont avérées ne pas être à l'abri d'un contrôle gouvernemental. Les accords secrets entre les gouvernements et les bourses de crypto-monnaies n'aident pas ni la réputation de Coinbase,ni le marché des crypto-monnaies en général.
La nouvelle fonctionnalité d'Apple pour la protection contre les cyberattaques sophistiquées
Apple va permettre aux utilisateurs d'entrer dans un bunker numérique en activant le "Lockdown Mode", qui sera livré avec les versions iOS 16, iPadOS 16 et macOS Ventura cet automne. La fonctionnalité est décrite par le géant technologique comme "une protection extrême et optionnelle pour le très petit nombre d'utilisateurs qui font face à des menaces graves et ciblées pour leur sécurité numérique ". Une fois qu'un utilisateur a activé ce mode de verrouillage, de nombreuses fonctions banales cesseront de fonctionner ou seront sévèrement limitées. Les pièces jointes aux messages autres que les images ne seront pas chargées, les aperçus de liens ne fonctionneront pas, les invitations entrantes et les demandes de service provenant des inconnus seront désactivées, les appels FaceTime de la part des personnes que vous n'avez pas appelées auparavant ne se connecteront pas, les profils de configuration ne s'installeront pas et toutes les connexions filaires ainsi que certaines technologies web et fonctions de navigation seront bloquées.
Apple a déclaré qu'elle prévoyait d'ajouter de nouvelles couches de protection à son mode de verrouillage "au fil du temps " et a mis en place une prime pouvant atteindre 2 000 000 $ pour ceux qui parviendraient à percer ses défenses.
Apple équipe ses appareils d'un mode verrouillage hyper-sécurisé
À en juger par le montant de la prime, on peut dire qu'Apple prend au sérieux la sécurité et la vie privée de ses utilisateurs. La nouvelle fonctionnalité aidera à minimiser la surface d'attaque tout en permettant au téléphone de continuer à fonctionner.
L'Inde retarde l'application des règles sur les réseaux privés virtuels après une réaction négative
L'Inde a reporté l'application d'une directive controversée en matière de cybersécurité, qui obligerait les fournisseurs de VPN à conserver les journaux des utilisateurs pendant au moins cinq ans et à les communiquer au gouvernement sur demande. La directive était censée entrer en vigueur fin juin, mais l'agence indienne de cybersécurité CERT a reporté sa mise en œuvre après avoir été confrontée à des réactions négatives de la part de l'industrie et des experts en cybersécurité. Dans une lettre adressée au CERT, deux douzaines d'experts indiens et étrangers ont fait valoir que les nouvelles règles auraient "les conséquences involontaires d'affaiblir la cybersécurité, et sa composante cruciale, la confidentialité en ligne " et ont demandé que les parties prenantes fassent part de leurs commentaires. Nous, chez AdGuard, avons également exprimé nos réserves sur la loi, tout comme d'autres fournisseurs de VPN ayant des politiques strictes de non-enregistrement.
Bien que le CERT ait avancé le calendrier de mise en œuvre de la directive au 25 septembre, il l'a fait ostensiblement pour donner aux VPN plus de temps pour se conformer aux "aspects de validation des détails des abonnés/clients ". Comme le gouvernement indien n'a pas fondamentalement changé d'approche, les nouvelles règles continuent d'être une source de préoccupation pour nous.