Le condensé d'AdGuard : Google pourrait vous devoir de l'argent, une app d'espionnage piratée, les œuvres d'art par l'IA interdites, DuckDuckGo présente son navigateur
Dans cette édition du condensé d'AdGuard, un géant de la publicité fait face à une amende pour avoir profilé des utilisateurs sans leur consentement, Google pourrait vous devoir (un peu) d'argent, une application de suivi de téléphone est victime d'une faille dans ses données, la musique et les jeux générés par l'IA sont mis à l'écart, tandis que DuckDuckGo lance son navigateur Windows axé sur la protection de la vie privée.
Google accepte de régler un litige concernant la protection de la vie privée, et vous pourriez en obtenir une partie
Si vous avez utilisé la recherche Google entre 2006 et 2013, vous avez probablement droit à une partie des 23 millions de dollars que l'entreprise a accepté de payer pour régler un litige collectif. Ce recours, intenté en 2013, reprochait à Google d'avoir communiqué à des tiers l'historique des recherches effectuées par les utilisateurs sur le web, sans leur autorisation.
L'avis de règlement proposé indique que toute personne ayant cliqué sur un lien de recherche entre le 25 octobre 2006 et le 30 septembre 2013 peut prétendre à une partie du paiement. Toutefois, dans l'état actuel des choses, ce n'est peut-être pas beaucoup - 7,70 dollars par personne - et la somme pourrait encore diminuer si le nombre de demandes approuvées augmentait. Cependant, on peut affirmer que la satisfaction morale que l'on en retire n'a pas de prix. La date limite pour déposer une demande d'indemnisation (ou pour ne pas y participer si, par hasard, vous souhaitez poursuivre Google séparément) est le 31 juillet. Le procès accuse Google de "stocker et divulguer intentionnellement, systématiquement et de manière répétée " les informations personnelles sensibles des utilisateurs à des tiers, ce qui constituerait une violation des promesses de confidentialité faites par Google aux utilisateurs.
Ce règlement, à supposer qu'il soit approuvé, est une petite victoire pour les utilisateurs soucieux de la protection de leur vie privée qui veulent tenir Google pour responsable de ses pratiques peu reluisantes en matière de protection de la vie privée. Dans le cadre de ce règlement, Google devra mettre à jour sa page FAQ afin de clarifier les conditions de partage des données, ce qui se traduira par une plus grande transparence pour les utilisateurs. C'est une bonne nouvelle. Toutefois, elle n'efface pas les risques auxquels les utilisateurs ont pu être confrontés ou peuvent encore être confrontés du fait que Google partage l'historique de leurs recherches sur le web avec des tiers. Il convient également de rappeler que Google a des antécédents peu reluisants en matière de respect de la vie privée des utilisateurs et de tenue de ses promesses - vous pouvez en savoir plus ici - et qu'il ne faut donc pas s'attendre à ce que la façon dont il traite les données change radicalement d'ici peu.
Un géant français de l'adtech condamné à une amende de 44 millions de dollars pour avoir profilé des utilisateurs à des fins publicitaires
La société française Criteo, spécialisée dans les technologies publicitaires, a été condamnée à une amende de 44 millions de dollars pour avoir enfreint la législation européenne sur la protection de la vie privée en n'obtenant pas le consentement des internautes pour les suivre à la trace afin de pouvoir leur présenter des publicités.
La Commission nationale de l'informatique et des libertés (CNIL) a déclaré que la société utilisait des cookies de suivi pour surveiller les utilisateurs sur le web et analyser leurs habitudes de navigation. La société a collecté des données sur plus de 370 millions d'utilisateurs dans l'UE et, bien que les données ne contiennent pas leurs noms, il a été possible de ré-identifier les utilisateurs "dans certains cas ", selon la CNIL. L'organisme de surveillance a déclaré que Criteo avait enfreint la loi européenne sur la protection de la vie privée - le GDPR - à de nombreux égards, notamment en ne démontrant pas le consentement de l'utilisateur au traitement des données, en ayant une politique de confidentialité vague et en n'effaçant pas toutes les données collectées sur les utilisateurs lorsqu'on le lui demandait. Criteo, qui a depuis modifié sa politique, a contesté l'amende et fait valoir que ses actions n'étaient pas intentionnelles et n'impliquaient pas de "risque pour les personnes ou de dommages ".
Naturellement, nous ne sommes pas d'accord avec cette déclaration, car elle implique que les droits à la vie privée consacrés par le GDPR n'ont pas tant d'importance que cela, et que leur violation présumée peut être ignorée. Toutefois, cette affaire montre également que les régulateurs, du moins dans l'UE, adoptent une position plus stricte à l'égard des entreprises qui espionnent les activités en ligne des internautes à des fins publicitaires, les obligeant au moins à faire preuve de transparence à ce sujet.
DuckDuckGo lance son navigateur axé sur la protection de la vie privée sous Windows
DuckDuckGo, une société surtout connue pour son moteur de recherche axé sur la protection de la vie privée, a dévoilé un navigateur pour Windows. Le navigateur est encore en version bêta et devrait s'enrichir de nouvelles fonctionnalités. Cependant, il dispose déjà d'un arsenal d'outils de sécurité et de lutte contre le pistage.
Parmi ceux-ci, citons Duck Player, qui vous permet de regarder YouTube sans publicités ni recommandations vidéo gênantes, et la fonction de blocage des traqueurs, qui empêche le chargement des traqueurs tiers. Il offre également un meilleur cryptage des liens, un bouton "Fire" pour effacer instantanément les données de navigation récentes, l'absence de fenêtres pop-up de cookies et une protection des courriels. Étant donné que Windows reste de loin le principal système d'exploitation de bureau au monde, son inclusion dans le portefeuille de DDG est un ajout bienvenu qui pourrait potentiellement aider de nombreuses personnes à jouir d'une plus grande confidentialité en ligne. Et ce, s'ils décident de s'éloigner de Chrome, qui détient plus de 66 % des parts du marché des navigateurs de bureau.
L'arrivée de DuckDuckGo sous Windows est une excellente nouvelle pour les utilisateurs soucieux de leur vie privée qui souhaitent mieux contrôler leurs données en ligne et éviter d'être suivis par des tiers. Nous espérons qu'un plus grand nombre de personnes l'essaieront. Cependant, nous devons également reconnaître qu'il sera difficile de persuader de nombreux utilisateurs d'abandonner Chrome, qui possède une énorme part de marché et une base de fans fidèles, souvent inconscients des risques pour la vie privée que son utilisation implique.
Une application d'espionnage populaire est piratée, un cas où les "méchants" s'en prennent aux méchants
Une application de surveillance téléphonique appelée LetMeSpy a été piratée, exposant les données de milliers de ses utilisateurs et de leurs victimes.
L'application permet aux utilisateurs de surveiller à distance les appels, les messages, la localisation et d'autres activités des téléphones sur lesquels elle est installée. Bien qu'elle se présente comme une application utilisée à des fins légitimes, telles que le contrôle parental et la surveillance des employés, elle peut également être utilisée pour espionner des victimes qui ne se doutent de rien. L'application est spécialement conçue pour être difficile à détecter ou à supprimer, car son icône n'apparaît pas sur l'écran d'accueil du téléphone, comme c'est généralement le cas pour les applications. TechCrunch a rapporté que la base de données piratée a fait surface en ligne et comprend "des années de journaux d'appels et de messages texte des victimes ", affectant au moins 13 000 appareils Android. Une analyse plus poussée de la base de données par le pirate et développeur "Maia Arson Crimew" a révélé qu'elle comprenait des fichiers d'appels et de messages décryptés, des courriels et des hachages de mots de passe.
Cet incident met en évidence le danger croissant des logiciels espions et la façon dont ils peuvent se cacher à la vue de tous, ainsi que leurs faiblesses en matière de sécurité. Nous recommandons aux utilisateurs qui pensent courir un risque élevé d'être espionnés de scanner régulièrement leur téléphone à l'aide d'outils capables de détecter les applications de type "stalkerware", tels que Malwarebytes ou TinyCheck. Les utilisateurs doivent également veiller à ne pas donner leur téléphone à des inconnus ou à le laisser déverrouillé et sans surveillance, car cela pourrait permettre à quelqu'un d'installer un logiciel malveillant sur leur appareil à leur insu.
Les œuvres d'art générées par l'IA sont repoussées par les Grammys et Steam
L'une des conséquences du fait que les outils d'IA deviennent extrêmement performants pour créer des œuvres d'art qui rivalisent avec celles des humains est que ces derniers veulent utiliser le contenu généré par l'IA à des fins commerciales. Certaines entreprises adoptent ouvertement l'IA, d'autres l'interdisent totalement. D'autres encore tentent de trouver un juste milieu.
C'est le cas des Grammys, les plus prestigieuses récompenses musicales, qui ont récemment mis à jour leurs critères d'éligibilité pour refléter les avancées dans le domaine de l'IA. Les lignes directrices actualisées stipulent que les œuvres, telles que les chansons, générées entièrement par l'IA, ou avec une participation humaine "de minimis", ne sont pas éligibles pour les prix. Donc, non, l'IA ne peut pas encore gagner un Grammy. Toutefois, les candidats peuvent inclure des "éléments de matériel d'IA" dans leurs œuvres, mais la composante humaine doit être "significative".
Par ailleurs, Steam, le plus grand magasin de jeux numériques en ligne du monde, propriété de Valve, semble également s'opposer aux œuvres d'art générées par l'IA. Steam aurait rejeté un jeu qui, selon le développeur, contenait des "signes évidents d'IA", par crainte de répercussions juridiques. Valve a indiqué au développeur que le contenu généré par l'IA était basé sur du matériel protégé par le droit d'auteur utilisé pour former le modèle qui l'a produit.
Nous avons beaucoup écrit sur l'ambiguïté juridique qui entoure l'utilisation de contenu généré par l'IA en raison de la manière dont les modèles d'IA sont habituellement formés. Les entreprises à l'origine des modèles d'IA affirment qu'en les entraînant à partir de documents trouvés sur l'internet, y compris des documents protégés par le droit d'auteur, elles font preuve d'un usage loyal. Mais cette affirmation est très discutable. Plusieurs actions en justice ont été intentées contre des sites et des entreprises d'IA pour violation du droit d'auteur, l'une des plus récentes étant celle de Robert Kneschke, un photographe de stock en Allemagne. Nous avons couvert son cas en détail ici.