Cette revue de presse sur Internet fait partie du travail de veille mené par l’April dans le cadre de son action de défense et de promotion du logiciel libre. Les positions exposées dans les articles sont celles de leurs auteurs et ne rejoignent pas forcément celles de l’April.

• [Journal du Net] Le fair source: nouvelle alternative pour éviter les pièges de l'open source
• [La Tribune] La définition de l'IA open source résoudra un million de casse-tête
• [Next] Mastodon veut faire évoluer sa gouvernance pour protéger son indépendance
• [EurActiv] Internal documents reveal Commission fears over Microsoft dependency

[Journal du Net] Le fair source: nouvelle alternative pour éviter les pièges de l'open source

Le mercredi 15 janvier 2025.

Le fair source: nouvelle alternative pour éviter les pièges de l’open source Lancé par l’éditeur américain Sentry cet été, le fair source a été adopté par toute une myriade de start-up. Son principal bénéfice est de clarifier la position des entreprises mixant propriétaire et open source.

[La Tribune] La définition de l'IA open source résoudra un million de casse-tête

✍ Sylvain Rolland, le lundi 13 janvier 2025.

OPINION. Une définition étroite et peu rigoureuse de l’IA open source laisserait la porte ouverte à des entreprises comme Meta, qui pourraient changer de cap et cesser de publier des parties de leurs modèles d’IA si ceux-ci ne servent plus leurs intérêts. Un sujet crucial à l’approche du Sommet pour l’action sur l’IA, qui se tiendra en février. Par Mark Surman, président de Mozilla.

Et aussi:

• [LeMagIT] IA open source: OpenLLM-France touche du doigt le Graal (€)

[Next] Mastodon veut faire évoluer sa gouvernance pour protéger son indépendance

✍ Alexandre Laurent, le lundi 13 janvier 2025.

Mastodon annonce une évolution sous six mois de sa gouvernance, avec la volonté de se placer sous la protection d’une nouvelle organisation à but non lucratif localisée en Europe. Le réseau social décentralisé affiche dans le même temps la volonté de muscler ses opérations et lance un appel à soutien pour boucler un budget prévisionnel 2025 fixé à 5 millions d’euros.

Et aussi:

• [Next] Meta a supprimé des liens vers Pixelfed, l’Instagram du Fediverse

[EurActiv] Internal documents reveal Commission fears over Microsoft dependency

✍ Jacob Wulff Wold, le vendredi 10 janvier 2025.

European Commission officials fear that their heavy reliance on Microsoft constitutes a clear breach of EU data rules, according to internal Commission documents seen by Euractiv, which contradict the executive’s public statements on the matter.

Les enchères en temps réel, ou Real-Time Bidding (RTB), sont une technologie publicitaire omniprésente sur les sites web et applications mobiles commerciaux. Selon un rapport publié en novembre dernier, cette technologie soulève de sérieuses préoccupations en matière de confidentialité, car elle permet la diffusion de données sensibles sur les utilisateurs à un grand nombre d’entités, sans garanties de sécurité adéquates. Le système RTB expose les utilisateurs à des risques potentiels de la part d’acteurs étatiques et non étatiques malveillants.

La technologie RTB permet à des entités étrangères et à des acteurs non étatiques d’accéder à des informations confidentielles sur le personnel sensible et les dirigeants clés en Europe. Ces données peuvent être obtenues directement via l’exploitation de plateformes de demande (DSP) ou indirectement à partir d’autres entités. De plus, les entreprises de RTB transmettent souvent ces données personnelles en Russie et en Chine, où les lois locales permettent aux agences de sécurité d’y accéder. La large diffusion des données RTB auprès de multiples entreprises au sein de l’UE augmente également le risque d’accès par des acteurs indésirables.

Les données RTB contiennent souvent des informations personnelles telles que la localisation, les horodatages et d’autres identifiants, ce qui facilite l’identification des individus. Cela peut inclure des informations sensibles sur leur situation financière, leur santé, leurs préférences sexuelles et leurs activités en ligne et hors ligne. Même les personnes utilisant des appareils sécurisés à des fins professionnelles ne sont pas à l’abri, car leurs données circulent toujours via le RTB à partir de leurs appareils personnels, de ceux de leurs familles ou de leurs contacts.

Détails et exemples

La menace posée par le RTB est très réelle, comme le démontrent les exemples suivants :

• Aux USA, un groupe conservateur catholique a utilisé des données RTB d’une application de rencontre pour révéler que des prêtres catholiques n’étaient pas célibataires, ce qui a conduit l’un d’eux à démissionner lorsque ses visites sur des applications et lieux gays ont été rendues publiques.
• Les données RTB peuvent indiquer une variété de problèmes de santé, tels que la dépression, les douleurs chroniques, la toxicomanie ou les troubles anxieux.
• Les acteurs malveillants peuvent utiliser les données RTB pour identifier les enfants, les collègues et les trajets quotidiens d’une cible.
• La situation financière d’une personne peut être exposée, et donc une vulnérabilité potentielle à la corruption.
• Les opinions politiques et les affiliations peuvent être déduites à partir des données RTB, ciblant potentiellement des individus pour de l’exploitation ou de la manipulation, comme on l’a vu avec le scandale « Facebook-Cambridge Analytica » il y a quelques années.

Solutions proposées

Face à ces menaces, nous recommandons les actions suivantes :

1. La Commission européenne devrait solliciter le Conseil européen de la protection des données pour examiner la crise de sécurité du RTB. Les autorités de protection des données devraient appliquer le « principe de sécurité » du RGPD, en exigeant que IAB TechLab et Google, en tant que contrôleurs de données, modifient leurs normes RTB pour interdire l’inclusion de données personnelles. Toutes les données d’identification et de liaison doivent être supprimées.
2. L’Agence européenne pour la cybersécurité (ENISA) devrait émettre une alerte aux États membres et aux institutions de l’Union, recommandant le blocage des publicités pour réduire la collecte de données par des tiers.
3. Le Service européen pour l’action extérieure (SEAE), le groupe de coopération NIS et l’ENISA devraient évaluer conjointement l’impact du RTB sur la sécurité de l’Union européenne.
4. Si nécessaire, la Commission européenne devrait envisager des mesures juridiques pour introduire une certitude et une harmonisation dans la gestion de cette menace pour la sécurité commune.