La Chine adopte la loi PIPL, l’équivalent du RGPD pour protéger les données personnelles

Thomas Coëffé / Publié le 20 août 2021 à 10h39

L’équivalent chinois du RGPD entre en vigueur le 1er novembre 2021.

Les données des internautes sont bien gardées.

PIPL, l’équivalent du RGPD en Chine, dès le 1er novembre 2021

L’agence d’État Xinhua annonce l’adoption d’une nouvelle loi, par l’Assemblée nationale populaire de Chine, pour protéger la confidentialité des données des internautes. Cette loi s’appelle Personal Information Protection Law (PIPL). Il s’agit de la première série de mesures visant à réguler la collecte, le traitement et la protection des données, au sein d’une seule et même loi.

Dans l’Union européenne, le Règlement général sur la protection des données avait été voté en avril 2016. Deux ans plus tard, le RGPD entrait en vigueur – et les sanctions n’ont pas été immédiates. La Chine adopte un calendrier bien plus serré : le vote a eu lieu aujourd’hui, la loi PIPL entrera en vigueur le 1er novembre 2021. Les sociétés ont donc environ deux mois pour se mettre en conformité.

Sécurité et minimisation des données, consentement licite, DPO…

L’un des objectifs de la loi PIPL est d’obliger les entreprises à mieux sécuriser le stockage des données personnelles. Elle consacre également le principe de minimisation des données, déjà au cœur du RGPD : « le traitement des informations personnelles doit avoir un objectif clair et raisonnable et doit être limité à la portée minimale permettant d’atteindre les objectifs du traitement des données », indique l’agence Reuters.

Les règles à respecter pour obtenir licitement le consentement des internautes pour le traitement de leurs données sont précisées. La loi PIPL évoque également le transfert de données vers des pays tiers. Les entreprises doivent désigner une personne responsable du traitement des données, comme le DPO en Europe, et réaliser des audits réguliers pour vérifier la solidité des systèmes conçus pour assurer la confidentialité.

La Chine resserre l’étau autour des sociétés technologiques

Le vote et la promulgation de cette loi intervient dans un contexte de régulation des sociétés technologiques chinoises. Contrairement au RGPD, qui s’applique à toute entreprise traitant des données de citoyens européens, le PIPL semble concerner en premier lieu les sociétés domiciliées en Chine. Le pouvoir a adopté d’autres textes récemment, dont une loi sur la sécurité des données qui entrera en vigueur dès le 1er septembre. Elle impose aux entreprises un cadre bien défini pour gérer les données en fonction de leur valeur économique et « leur pertinence pour la sécurité nationale ».

Pékin n’a pas hésité à s’attaquer à ses géants depuis le début de l’année. Alibaba, symbole de la tech chinoise, s’est vu infliger une amende importante – 2,3 milliards d’euros – pour abus de position dominante. L’agence gouvernementale CAC (Cyberspace Administration of China) a annoncé le mois dernier qu’une enquête était lancée contre Didi Global Inc. Le géant du transport routier est soupçonné de violation de la vie privée d’utilisateurs. Mardi, un autre organisme officiel, le SAMR, a introduit de nouvelles règles pour renforcer la loyauté de la concurrence et interdit les faux avis en ligne. Mercredi, un ministère a accusé 43 applications de transfert illégal de données d’utilisateurs vers l’étranger ; ces entreprises ont jusqu’à mardi prochain pour se mettre en conformité.

 

REF.:

 

 

Un agent double vendait des secrets d'Apple tout en livrant à Apple des informations sur ses clients

Mickaël Bazoge | 18/08/2021 à 18:28

Un agent double vendait au plus offrant des informations confidentielles sur Apple (applications pas encore sorties, documentation ou encore appareils volés) tout en renseignant Apple sur les acheteurs et ses sources ! Ils pouvaient être des employés de l'entreprise, des journalistes qui exploitaient les fuites, en passant par les personnes qui subtilisaient les prototypes en Chine.

Un prototype d'iPhone dans la nature.

​​Andrey Shumeyko, connu sous le nom YRH04E sur Twitter (le compte a été suspendu depuis) ou encore JVHResearch, a décidé de sortir de l'ombre. À Vice, il explique avoir l'impression qu'Apple s'est servi de lui et qu'il n'a pas été suffisamment récompensé pour les informations qu'il fournissait à l'équipe Global Security du constructeur. Cette division d'Apple est chargée de lutter contre les fuites ; elle emploie d'anciens agents du FBI, et d'autres agences de renseignement américaines. À l'occasion, elle utilise aussi les services de « taupes » infiltrées dans le milieu du jailbreak.

Comment Apple fait la chasse aux fuites

L'an dernier, Shumeyko — qui n'est pas employé par Apple — met la main sur une build d'iOS 14, celle-là même qui a alimenté la chronique au premier semestre 2020 (lire : La build d'iOS 14 en fuite a fait le bonheur des chercheurs en sécurité et du jailbreak). Il obtient aussi des informations sur la provenance de cette build, notamment l'identité de l'individu qui a acquis l'iPhone 11 sur lequel cette version a été extirpée. C'est le 15 mai qu'il contacte l'équipe Global Security, ses informations sous le bras.

S'ensuit une discussion avec un membre d'Apple qui durera près d'un an. Shumeyko, qui est connu dans la communauté des fuiteurs comme étant quelqu'un de sérieux et avec un accès fiable à des informations confidentielles, livre au constructeur des détails personnels (numéros de téléphone, identifiants WeChat, adresses postales) de personnes qui vendent des prototypes en Chine et de citoyens américains qui achètent ces mêmes appareils. Un des individus en question a d'ailleurs reçu récemment un courrier du service juridique d'Apple, identique à celui-ci :

Apple hausse le ton contre les fuiteurs

Du côté d'Apple, le correspondant de l'agent double n'a jamais voulu préciser les mesures prises contre les personnes identifiées dans les dossiers transmis par Shumeyko. Et le constructeur n'a jamais voulu non plus rémunérer ces informations. Néanmoins, le membre de l'équipe Global Security n'a cessé d'encourager la taupe à livrer toujours plus d'informations.

Durant l'été 2020, Shumeyko entre en contact avec un employé d'Apple en Allemagne, qui propose de lui vendre un accès à des documents concernant Plans. Sans nouvelles du constructeur pour un paiement, il fait fuiter ces informations à 9to5Mac, que tout internet a repris ensuite (lire : EyeDrive, l'app à tout faire des voitures Apple Maps).

Mais cette fuite n'a rien changé aux relations entre Shumeyko et la division Global Security (le salarié qui lui a vendu ces informations a en revanche été licencié, sans qu'on sache si c'est le fait de la fuite ou pas). L'employé de l'équipe de sécurité lui a conseillé de continuer à faire ce qu'il faut pour « construire une image positive [de lui-même] » : « Faites ce qu'il faut pour protéger Apple, continuez comme ça, vous serez fier de vous, et nous aussi ». Mais évidemment, ce n'était pas suffisant pour ​​Andrey Shumeyko qui réclamait de l'argent.

Aujourd'hui, il n'entretient plus vraiment de relation avec Apple, et il poursuit son business de recel de secrets de la Pomme. Mais maintenant qu'il a publiquement révélé son identité, les acheteurs vont se faire plus méfiants, sans oublier la menace de représailles de la part du constructeur.

9to5Mac a payé pour des infos confidentielles

Andrey Shumeyko n'a pas attendu l'an dernier pour vendre des petits secrets d'Apple. Dans un article séparé, Vice nous apprend que Guilherme Rambo, qui travaille pour 9to5Mac, lui a acheté pour 500 $ (en bitcoin) des informations sur les futurs iPad Pro. Les données ont été extraites d'un prototype d'iPhone XR, explique la taupe.

Rambo a expliqué à Vice que c'était la seule et unique fois qu'il payait quelqu'un pour des informations confidentielles, et que la direction de 9to5Mac n'avait pas été mise au courant de la transaction. La politique du site est de ne jamais rémunérer les fuiteurs. L'article est toujours ici, mais le texte a été remplacé par une seule ligne expliquant que le billet a été supprimé en raison de cette politique.

Comme à chaque grosse publication d'une rumeur, nous avions repris la fuite de 9to5Mac dans cet article (nous n'avons jamais eu de relation avec Shumeyko).

 

REF.:

 

 

Netflix : la prise en charge Spatial Audio pour iPhone et iPad désormais effective

par La rédaction, le 19 août 2021 03:25

Une petite révolution de l’expérience Netflix est sur le point d’arriver.

Juste après avoir découvert quels films et séries seront prochainement disponibles sur Netflix, la plateforme nous réserve une autre agréable surprise.

Si ce n’est pas encore le cas pour tous les utilisateurs, cela ne saurait trop tarder. Netflix l’a annoncé dans un communiqué, l’Audio Spatial va bel et bien être déployé sur les applis des iPhones et iPads.

Un son surround de luxe

Comme son nom l’indique, le but du système Audio Spatial est de proposer une écoute intensément immersive aux utilisateurs. Pour ce faire, il s’agit d’élaborer un paysage sonore cohérent en répartissant les sons et leur direction. Le but : permettre une symbiose parfaite entre son scène à l’écran. Rien de cela ne serait possible sans la technologie Dolby Atmos, dont le principe consiste en une application de filtres directionnels ainsi qu’en une modulation des fréquences. Se faire happer par un film ou une série sera un jeu d’enfant. Par ailleurs, il a déjà été possible d’observer la qualité du Dolby Atmos à bord d’une voiture Lucid Air.

Apple avance que le rôle de ces filtres directionnels sera de faire venir le son de « pratiquement n’importe où ». En d’autres mots, il deviendra très aisé de se mouvoir dans un espace sans ressentir aucune variation sonore.

Netflix avait commencé à tester la fonctionnalité dès janvier. Bien entendu, pour jouir de ce réglage, il est nécessaire de posséder une paire d’AirPods pro ou d’AirPods max. Ces appareils, originellement simples écouteurs, sont devenus de véritables bijoux technologiques. L’option apparaîtra, lorsque disponible, dans le centre de contrôle du téléphone ou de la tablette.

Source. : Appleinsider

 

 

Qu'est-ce que le QD-OLED ? Samsung nous en dit plus sur sa nouvelle technologie

Par:Nathan Le Gohlisse

Spécialiste Hardware

18 août 2021 à 16h45

Sur une page de son site officiel, Samsung Display présente sa nouvelle technologie d'affichage QD-OLED, mêlant Quantum Dots et diodes auto-émissives. Une technologie en chantier depuis des années, que l'on retrouvera bientôt sur les téléviseurs haut de gamme de Samsung .

Mêler le pic de luminosité et les couleurs intenses de la technologie QLED aux noirs abyssaux de l'OLED , c'était l'objectif de Samsung avec sa technologie QD-OLED. En chantier depuis plusieurs années, cette dernière fait maintenant parler d'elle par les canaux officiels de la marque, après avoir fait l'objet de nombreux articles et rumeurs ces derniers mois. Samsung nous en dit désormais (un peu) plus sur cette nouvelle technologie d'affichage.

Lire aussi :
Samsung Odyssey G5 : l'excellent écran incurvé de 27'' encore moins cher avec ce code promo

Le QD-OLED, comment ça marche ?

Dans une page dédiée sur le site officiel de Samsung Display, le géant coréen prend soin d'expliquer (ou plutôt de rappeler) les grandes lignes du fonctionnement technique de ses nouvelles dalles. La marque décrit notamment qu'une couche de diodes auto-luminescentes (qui peuvent être OLED ou microLED, précise FlatPanelsHD) produit une lumière bleue dont l'intensité est réglable au niveau du pixel. Dans deux des sous-pixels, la lumière bleue est convertie en rouge et en vert (pour les pixels RVB). Sur une dalle QD-OLED, la chose se fait à l'aide de convertisseurs de couleur à points quantiques (quantum dots), contrairement aux filtres de couleurs employés sur les écrans LCD.

« Les technologies conventionnelles limitent la luminosité de l'écran en raison de problèmes de source de lumière ou de consommation d'énergie. Avec le rétroéclairage comme source de lumière, il est presque impossible pour les dalles LCD de contrôler individuellement la luminosité de chaque pixel, ce qui limite leur capacité à afficher des noirs parfaits à l'écran », constate Samsung. « Contrairement aux écrans LCD, la source de lumière bleue des écrans QD-OLED peut contrôler la source de lumière de chaque pixel », poursuit la firme, ajoutant enfin que « les écrans QD-OLED de résolution 4K possèdent environ 8,3 millions (3 840 x 2 160) de sources lumineuses qui peuvent être contrôlées séparément ».

Lire aussi :
Téléviseurs 8K, un marché de niche ? Plus de 50 modèles ont été certifiés au 1er semestre 2021

Une luminosité au sommet et des couleurs plus riches

Avec cette nouvelle technologie, Samsung promet des couleurs toujours plus riches pour ses futurs téléviseurs QD-OLED, qui devraient être capable d'afficher plus de 80 % du spectre de couleurs BT.2000, tout en profitant d'une luminosité pouvant théoriquement atteindre le seuil des 1 000 nits. Les noirs eux, sont annoncés à 0,0005 nits. Ils seront donc extrêmement profonds, comme sur l'OLED. Notons que l'écart entre cette forte luminosité et les noirs infinis devrait aussi permettre à l'image de gagner en dynamique. Parfait pour les contenus HDR.

Le QD-OLED a, du reste, d'autres vertus, du moins selon Samsung, comme celle de proposer un temps de réponse très rapide, une faible rémanence et des angles de visions très ouverts. La marque évoque enfin une réduction de 40 à 50 % de la lumière bleue néfaste pour les yeux (par rapport au LCD), et donc une fatigue oculaire moindre. Autant de promesses qu'il faudra vérifier en test. Pour rappel, les premiers téléviseurs QD-OLED devraient arriver dès l'année prochaine, d'abord en 55 et 65 pouces.

LCD, OLED, QLED, Micro-LED, Mini-LED... Tout savoir sur les technologies d’écran

LCD, Oled, Mini-Led, Micro LED, LED, Fulll LED, Edge-LED... pas simple de s'y retrouver ! Entre appellations technologiques et appellations commerciales, nous faisons ici un état des lieux des différentes forces en présence et de leur manière de fonctionner.
Lire la suite

Source. :Clubic, Samsung / FlatPanelsHD

 

 

Projet Atlas : un pirate a dérobé les données personnelles d'experts européens en sécurité informatique

Par:Alexandre Boero

10 août 2021 à 12h20

La Commission européenne fait face à la mise en ligne illégale d'une base de données issue du projet Cybersecurity Atlas, son organe qui recense les spécialistes cyber de la zone.

En matière de sécurité informatique, voilà un couac dont l'Union européenne aurait sans doute bien voulu se passer. Depuis quelques jours circule en effet une base de données rassemblant des informations provenant directement de l'Atlas européen de la cybersécurité, le Cybersecurity Atlas. Celle-ci a été postée sur un forum clandestin de cybercriminalité, spécialisé dans la revente de fichiers et données dérobés.

Lire aussi :
Une importante vulnérabilité a sévi dans les Amazon Kindle, et pendant longtemps

Une base remplie de contacts spécialisés dans la sécurité informatique

Avant toute chose, prenons conscience de ce dont nous parlons quand nous évoquons « l'Atlas européen de la cybersécurité ». Créé en 2018 par la Commission européenne, l'Atlas se matérialise en une plateforme ou en une sorte d'énorme liste de contacts ou annuaire permettant de cartographier et de catégoriser la collaboration entre les experts provenant du monde de la sécurité informatique, qu'ils soient issus de sociétés, d'institutions ou d'universités. Elle offre aux spécialistes de la cybersécurité l'opportunité d'élargir leur réseau de recherche et d'entrer en contact avec leurs pairs très facilement. La communauté européenne y trouve aussi son compte pour développer des projets ou offrir des réponses cyber.

La base de données piratée, dont nous parlions plus haut, comporte de très nombreuses données provenant d'entreprises spécialisées dans la cybersécurité, d'organisations gouvernementales de l'Union européenne, de centres de recherche ou même d'universités, nos confrères de Zataz évoquant même des adresses d'experts de l'OTAN ou de l'Aix-Marseille Université, qui pèse tout de même pour 80 000 étudiants et 8 000 personnels.

Les données dérobées et mises en vente vont, comme l'a constaté le média The Record, des noms d'utilisateur du site aux adresses électroniques, en passant par des détails sur des institutions, les adresses des organisations ou les noms complets des personnes reliées à la base de données, sans oublier des données de géolocalisation utilisées, si vous avez suivi, pour cartographier les acteurs contenus dans l'Atlas européen.

Lire aussi :
Scan des photos : Apple répond face à la controverse

Détail inquiétant : la base de données provient du back-end du site

Un peu comme pour les bases de données LinkedIn mises en vente sur le dark web, cette vente de données aurait pu être « amortie » par l'UE d'un point de vue communicationnel, puisque toutes les données recensées par le pirate sont publiques. En effet, la base de données de la Commission est accessible à tous les titulaires d'un compte sur le site Cybersecurity Atlas, aujourd'hui officiellement « en maintenance ».

 

Voici ce que l'on voit en se rendant sur le site de l'Atlas européen de la cybersécurité (Capture par Clubic.com)

Sauf que les données contenues dans la base, certes publiques, ne proviennent pas de ce que l'on appelle un scraping (une ponction de toutes les données d'une page Web, presque « à la main », pourrait-on dire). Elles ont en effet été extraites directement depuis la partie back-end de la plateforme. Autrement dit, le ou les attaquants semblent avoir eu un accès direct au système informatique de l'Atlas, ce qui pourrait potentiellement avoir des conséquences d'autant plus fâcheuses, comme la possibilité d'injecter et diffuser un logiciel malveillant. On ignore encore si le piratage se limite au seul prélèvement de la base de données.

Toujours en maintenance, on ignore quand le site sera de nouveau en ligne. Le Centre de veille, d'alerte et de réponse aux attaques informatiques de l'UE (CERT-EU) a de son côté ouvert une enquête après la publication de la base de données.

Sources. : The Record , Zataz