L’accord concernant le transfert des données personnelles également appelé Privacy Shield ou bouclier de protection de données a été annulée ce 16 juillet par la Cour de Justice européenne. Ce dispositif était utilisé par la majorité des entreprises pour le traitement des données personnelles des utilisateurs européens.

Lire la suite

Chrome 84 est enfin lancé et pourra être utilisé après une mise à jour des versions antérieures. Toutefois, il ne s’agit pas d’une version si différente. Les changements ne concernent que des outils de programmation et des ajouts de nouvelles interfaces. Il s’agit de l’interface Web OTP, de l’API de verrouillage et autres. Par ailleurs, désormais, avec cette version les pop-up de notifications de certains sites pourront être bloqués comme sur Firefox.

UNE NOUVELLE INTERFACE DE DÉTECTION DES SMS ENTRANTS

Il s’agit de l’API Web OTP, une interface utilisée par les navigateurs mobiles pour identifier les SMS entrants avec des codes OTP. L’API Web OTP de Chrome 84 permet d’identifier les nouveaux SMS entrants. Elle vous permet également de transférer un mot de passe à usage unique dans une page Web. L’objectif de cette interface est de standardiser les différents codes SMS OTP et de protéger l’internaute contre les attaques au moyen de liens de vérifications inclus dans les e-mails de pishing.

En plus, cette version de Chrome intègre une interface d’animations Web. Elle permettra aux développeurs JavaScript de mieux travailler sur la programmation des animations d’un navigateur Web.

L’INTERFACE DE VERROUILLAGE DU RÉVEIL DE L’ÉCRAN

C’est l’API Screen Wake Lock qui permet de maintenir l’écran en marche lorsque Chrome fonctionne. C’est une nouvelle fonctionnalité utilisée à titre d’essai. Pour s’en servir, une autorisation est envoyée par les sites Web à l’utilisateur. Cette interface sera utile pour les plateformes de jeu où l’utilisateur n’est pas amené à toucher l’écran chaque fois. Les plateformes de cuisine ou d’e-learning qui déroulent des enseignements en plusieurs étapes peuvent aussi s’en servir.

L’INTERFACE DE DÉTECTION D’UTILISATEUR INACTIF

L’API de détection d’inactivité est une fonctionnalité test conçu pour les développeurs et les propriétaires de site Web. En effet, il leur permet de savoir si un utilisateur est actif ou non. L’inactivité se traduit par la non-utilisation du clavier, de la souris ou de l’écran pour les mobiles phones. Lorsque votre écran est verrouillé ou lorsque l’économiseur d’écran est actif, chrome signale également que vous êtes inactif. Cette interface serait également utilisée par certains sites pour économiser la batterie des utilisateurs. Ces sites au moyen de cette API bloquent les opérations qui ont tendance à épuiser le processeur d’un appareil.

L’INTERFACE DE CLASSEMENT DES CONTENUS

Cette API expérimentale permet d’indexer les contenus des pages ou des applications Web. In fine, cela permettra d’avoir une liste de ressources en cache à partir de chrome. L’idée est de permettre aux développeurs d’accéder à leurs sites Web, même en cas d’interruption de la connexion. C’est une innovation qui améliore l’expérience de visualisation out Line. Avec l’API d’indexation, les développeurs pourront mettre en cache avec précision les différents contenus qu’ils désirent revoir.

CHROME 84 : LA FIN DES SPAMS DE NOTIFICATIONS

Le nouveau Chrome permet désormais d’être à l’abri des spams. En effet, il cache par défaut les fenêtres intrusives qui apparaissent sur les sites réputés dans le spam. Ces pop-up seront dissimulés dans la barre d’URL de Chrome. De même, les sites qui utilisent des protocoles de chiffrement TLS 1.0 et TLS 1.1 sont désormais bloqués dans le chrome 84. Par ailleurs, la majorité des sites internet ont déjà mis à jour ce chiffrement. Seuls les anciens sites ne l’ont pas fait et seront donc bloqués.

Chrome 84 signe aussi la fin des téléchargements de fichiers via HTTP. Désormais avec chrome 84, les téléchargements des fichiers hébergés sur URL HTTP sur des sites HTTPS seront bloqués. Dans la réalité, lorsque vous téléchargez les fichiers HTTP vous avez l’impression qu’il s’agit du HTTPS. Ces blocages ne concerneront que quelques fichiers au début. Plus tard, tous les fichiers dangereux seront pris en compte par cette interdiction. La liste de fichiers indésirables sera mise à jour à chaque sortie d’une nouvelle version de chrome.

La publication du 24ème édition de l’Observatoire de l’e-pub par l’UDECAM (Union Des Entreprises de Conseil et Achat Média) et le SRI (Syndicat des Régies Internet) pour le 1er semestre de l’année 2020 a été faite par le cabinet Olivier Wyman, depuis le mardi 7 juillet dernier. Cette édition, qui intervient dans un contexte de crise sanitaire avec la pandémie du Covid-19, ne déroge pas pour autant à la règle. Elle donne des informations fiables sur les tendances et l’évolution du secteur de la publicité digitale. Voici les principaux enseignements à tirer de l’Observatoire de l’e-pub 2020.

Lire la suite

De nombreuses rumeurs circulent sur le blocage de Google Analytics par le navigateur Safari suite à des mises jour. Cependant au vu des dernières informations, l’outil Google Analytics ne devrait pas être bloqué par le navigateur Safari. Toutefois, il faut savoir que ses capacités seront tout de même limitées.

Une amélioration sensible de la confidentialité

Après plusieurs essais effectués sur Safari 14 (version beta MacOs Big Sur), il a été constaté que le comportement de ce navigateur partage de nombreuses similarités avec la version 13.1. En effet, la fonction tracking cross-domain du script Google Analytics a été repérée par le service Intelligent Tracking Prevention (ITP). Par conséquent, des mesures de protection supplémentaires sont appliquées par ce dernier.

Un cookie first-party est déposé par Google Analytics et permet d’évaluer l’audience d’un site web. Toutefois, le tracker dispose aussi de fonctions de tracking cross-domain, raison pour laquelle ce cookie Google Analytics est placé dans la liste des cookies bloqués par le service ITP. D’après les premiers tests, les transmissions de données ne sont pas bloquées du moment qu’il est utilisé comme étant un cookie first-party. Cette nuance est importante et devrait être indiquée plus explicitement au niveau de l’interface d’ITP.

Néanmoins, les fonctions de tracking cross-domain du cookie Google Analytics sont bloquées par l’ITP et cela risque de limiter les actions de celui-ci. Cette limite sera très vite sentie lorsqu’il s’agit d’un suivi sur plusieurs sites.

Les scripts de tracking vont être bloqués par Safari

Des nouveautés pour les développeurs ont été présentées à l’occasion de la conférence WWDC 2020 d’Apple. Parmi eux on compte le macOS Big et l’iOS 14 ainsi que des évolutions relatives à la protection des données. Apple compte aussi renforcer la sécurité et la confidentialité et procéder à l’augmentation de la rapidité de Safari. Pour ce faire, il va bloquer les différents trackers qui font la collecte des données sur les internautes. Les utilisateurs auront ainsi la possibilité de voir les trackers activés et ceux qui sont bloqués au niveau des sites web.

La marque n’a certes pas dit clairement qu’elle comptait bloquer Google Analytics mais certaines images ont permis d’en savoir plus. Des captures d’images issues de la conférence et présentes dans les visuels qu’Apple a fournis à la presse indiquent la liste des trackers neutralisés par Safari. Dans cette liste on peut clairement y voir Google Analytics ainsi que d’autres scripts comme Amazon, DoubleClick, Optimizely, etc.

Avec ces mesures prises par Apple, la surface d’exposition aux essais de prise d’empreintes digitales au navigateur est considérablement réduite. De même, on assiste à une diminution des risques d’attaques via les requêtes tierces ainsi qu’à un blocage des formes de pistage. Enfin, l’enregistrement d’un quelconque cookie tiers ne sera plus possible.

Un grand impact sur les professionnels du web

Les mesures prises par Apple envers cet outil vont certainement impacter sur le domaine du numérique. Étant l’outil le plus utilisé par les professionnels web, Google Analytics offre de nombreuses fonctionnalités parmi lesquelles le suivi des performances des sites internet.

D’après les statistiques de StatCounter, sur cinq navigations en France, une est faite sur le navigateur Safari. Sur tous supports confondus, ce dernier a une part de marché estimée à 19,8% en mai 2020. Bien que Google Chrome soit en tête de classement, Safari se débrouille quand même surtout sur le mobile. En effet, StatCounter affirme que 28,7% des sessions mobiles en France ont été faites sur Safari en mai 2020.

Face à cela, force est de constater que le blocage de Google Analytics sur le navigateur Safari aura de remarquables impacts sur les professionnels du Web. Ces derniers l’utilisant pour effectuer le suivi du trafic et des revenus de leurs sites web seront à présent privés de 20% des données collectées. Il est important de préciser que les mesures de blocage pourront être appliquées à la rentrée qui correspond à la période de lancement des nouveautés par le géant Apple (conférence annuelle WWDC). Pour le moment, Apple s’est abstenu de faire des commentaires sur ce sujet.

Ayant vu le jour en 2017, Bodyguard est une application pensée et conçue pour apporter une certaine protection aux utilisateurs sur diverses plateformes. Elle a pour rôle de freiner les commentaires jugés haineux. Cette application est aujourd’hui recommandée par plusieurs députés bien que son fondateur affirme ne pas avoir contacté de politique pour en faire l’apologie.

Lire la suite

Dans la mise à jour de ses directives du 4 mai 2020, le Comité Européen de la Protection des Données (CEPD) revient sur les règles du « cookie wall » et la question du défilement. Par ces clarifications, le CEPD ambitionne de recarder davantage l’interprétation de la loi, d’autant plus que certains acteurs de la toile semblent encore mal la comprendre.

La mise à jour sur l’utilisation du cookie wall

Le cookie wall est une pratique qui consiste à bloquer le contenu d’une page web afin de forcer les internautes à accepter de délivrer des cookies, si ces derniers souhaitent y avoir accès. Le souci avec cette pratique est l’absence d’un véritable consentement, vu que dans ce cas précis l’utilisateur est obligé d’accepter les cookies pour accéder au site. Le CEPD le rappelle très bien en clarifiant l’article 41 du Règlement Général sur la Protection des Données (RGPD). Ce dernier stipule clairement que le cookie wall ne constitue pas un consentement valide, car pour recevoir le service proposé, le sujet doit d’abord cliquer sur le bouton « Accepter les cookies ».

En clair, la clarification du RGPD sur le cookie wall rappelle aux propriétaires de site internet que cette pratique viole la loi européenne sur la protection des données. Le CEPD précise d’ailleurs que le paradigme sur les cookies demeure le même, conformément à sa déclaration sur la révision de la directive ePrivacy publiée le 25 mai 2018. Autrement dit, les sites web ont toujours l’obligation d’informer chacun des visiteurs sur leur politique de cookies. Sauf que cela ne peut entrer en application qu’à l’issue d’un consentement transparent. Bien que les cookies visent à améliorer l’expérience de navigation, ceux-ci ne sont aucunement obligatoires pour accéder à un contenu en ligne.

Les directives sur la question du consentement au scroll

Outre la clarification de mai 2020 sur l’usage des cookies walls, le Comité européen de la protection des données a également tenu à expliciter la question du scroll. Cette addition d’information est d’autant plus pertinente au vu de l’ambiguïté qui existe dans la définition même du consentement. En effet, d’après le CEPD, plusieurs plateformes web considèrent encore le fait de scroller sur une page comme une forme de consentement pour l’usage des cookies. Ce qui est complètement erroné.

D’ailleurs l’article 86 du document mis à jour par l’instance européenne le mentionne avec clarté. Cet article ajoute des précisions selon lesquelles une action de scrolling sur le site ou l’application mobile ne peut être considérée comme un accord tacite aux cookies. En outre, cette règle s’applique autant pour le défilement que toute activité effectuée par l’internaute, notamment les clics et les frappes au clavier entre autres.

Au travers de ces directives, l’instance européenne incite les applications et sites internet au respect des 4 critères cumulatifs de validité du consentement :
Le premier spécifie que le consentement doit être libre. En d’autres mots l’utilisateur ne doit subir aucune contrainte ni une quelconque influence. De cette manière, le visiteur a la garantie d’effectuer un choix qui respecte sa vie privée.

Le deuxième indique qu’il faut évaluer le consentement de manière spécifique, avec un seul traitement pour chaque finalité déterminée.

Le troisième critère quant à lui, prescrit de maintenir l’internaute éclairé sur l’utilisation de ses informations personnelles afin que le consentement soit valide.

Pour finir, le quatrième évoque le caractère univoque du consentement, affirmant que celui-ci doit être donné par une déclaration ou tout autre acte positif dépourvu d’ambiguïté.

En somme, les clarifications du Comité européen de la protection des données n’ont pas modifié le RGPD en substance sur la notion de consentement. Au contraire, celles-ci renforcent la loi, plus précisément sur la preuve et le droit au retrait de consentement.

Deux ans seulement après la mise en vigueur du Règlement Général sur la Protection des Données, la Commission Européenne rend public un premier rapport d’évaluation. Ce dernier montre que les principaux objectifs de cet outil de protection ont été atteints.

Un rapport encourageant dans l’ensemble

Avant son lancement officiel, il avait été souhaité que, deux ans après, un rapport détaillé soit présenté en vue d’évaluer la pertinence du RGPD. Ensuite, les rapports d’évaluations devraient être élaborés tous les quatre ans. C’est pour répondre à cet impératif que cette semaine, la Commission Européenne a publié son premier rapport d’évaluation sur deux ans. On retient essentiellement que le RGPD est efficace puisque ses principaux objectifs ont été atteints. Il s’agissait notamment d’attribuer aux citoyens des droits effectifs opposables et de créer un système européen révolutionnaire pour gouverner et contrôler l’application de ces droits.

Pour Bruxelles, le RGPD est un instrument relativement simple qui a aidé à élaborer des mécanismes numériques très utiles dans des situations inattendues telles que la crise sanitaire mondiale de la COVID-19. La Commission fini son rapport en précisant que tous les États membres de l’Union Européenne ont rendu effective l’application du RGPD. Toutefois, certains États sont plus avancés que d’autres dans sa mise en œuvre. Elle précise aussi que les sociétés respectent de plus en plus ce règlement et l’utilisent même comme outil de valorisation de leurs activités en garantissant un niveau élevé de protection de données.

Par ailleurs, ce rapport n’oublie pas d’énumérer aux PME et autres parties prenantes, certaines actions qui visent à rendre encore plus facile l’application du Règlement Général sur la Protection des Données à leurs échelles. Le commissaire Européen et d’autres personnalités en charge de la justice comme Monsieur Didier Reynders ont d’ailleurs vanté les mérites du RGPD. Pour lui, cet outil est très vite devenu une référence mondiale en termes de protection des données des citoyens. Cependant, en analysant ce rapport, l’Europe peut mieux faire. Il est urgent d’harmoniser sa mise en application sur l’ensemble du territoire européen.

Les grandes lignes du rapport sur l’évaluation du RGPD

Le RGPD favorise une grande transparence et confère aux entreprises et aux particuliers des droits opposables. Il s’agit notamment de droits d’accès, d’opposition, de droit à la portabilité des données, de rectification (ou effacement) ou d’oubli. Les principales lignes de ce rapport sont les suivantes.

En termes de protection des informations, les règles existantes sont adaptées à cette époque du numérique. C’est l’une des plus grandes lignes de ce rapport. Elles ont permis aux individus de participer à la stratégie de gestion de leurs données pendant la transition numérique. Le RGPD participe aussi à la promotion d’une innovation à laquelle on peut se fier.

Les institutions en charge de la protection des données utilisent leur notoriété afin d’appliquer des mesures légales. Le RGPD confère à ces institutions des prérogatives nécessaires pour avertir et rappeler à l’ordre les entreprises et les particuliers qui outrepassent leurs droits. Pour se faire, ces autorités n’hésitent pas à les sanctionner par des amendes administratives. Cependant, il est important qu’elles aient le soutien tant financier que technique et humain nécessaire. Par ailleurs, le constat général est que les autorités compétentes en matière de protection des données dans l’ensemble de l’UE ont vu leurs effectifs croître de plus de 40 % de 2016 à 2019. De plus, le budget affecté a augmenté de 49 %.

Pour finir, il y a une bonne collaboration entre les autorités nationales en charge de la protection des données. Cette réalité a facilité le travail du comité européen de la protection des données. Il y a cependant des améliorations à envisager. En effet, le RGPD a prévu un système selon lequel une entreprise qui manipule des données dans un cadre international n’a qu’un seul interlocuteur, c’est le guichet unique qui représente l’État où elle exerce principalement son activité.

Dans le monde des paris sportifs en ligne, 1xbet fait figure de référence. Partenaire officiel d’un des plus grands clubs du monde, FC Barcelona et de la Série A, 1xbet se présente comme le leader des bookmakers. Son programme d’affiliation se présente aussi comme l’un des meilleurs au monde. L’innovation, c’est que le bookmaker, à travers son site 1xbetaffiliates.net, veut dorénavant récompenser chaque semaine ses partenaires de leurs commissions générées.

Lire la suite

M6 représente une grande part de marché dans le secteur de la communication. Afin de diversifier son portefeuille, le groupe veut prendre le contrôle du spécialiste allemand GSG. Cet article parlera essentiellement de cette négociation.

Lire la suite

Il est désormais plus facile d’accéder au programme de protection des données personnelles, puisque les différentes étapes aboutissant à son activation ont été simplifiées. Le processus mis en place a intégré l’iPhone comme la clé de sécurité pour le déverrouillage d’un compte Google. Cet article présente les raisons et les buts d’une telle simplification.

Lire la suite