X
Synology® lance le routeur mesh MR2200ac

News Partenaire

Synology® lance le routeur mesh MR2200ac

Synology vient de lancer son premier routeur mesh, MR2200ac, qui prend en charge Wi-Fi Protected Access (WPA3), destiné à chaque propriétaire de maison ou très petite entreprise pour mettre à disposition un Wi-Fi rapide et sans interruption dans tout le périmètre et pour comprendre, contrôler et sécuriser la totalité du réseau.

Le Parlement britannique publie les documents internes de Facebook

Les documents saisis à Six4Three n’apprennent rien qu’on ne sache déjà sur la stratégie de Facebook, notamment à l’égard des données des utilisateurs et de l’accès des développeurs tiers, mais fournit de plus amples détails sur ses pratiques.  

Le comité du Parlement britannique enquêtant sur Facebook, son rôle dans l’affaire Cambridge Analytica et la propagation de fake news, a mis en ligne les documents internes au réseau social. Les parlementaires ont mis la main sur ce corpus au cœur d’une procédure judiciaire outre-Atlantique en contraignant le CEO de l’entreprise Six4Three, aux prises avec Facebook devant la justice américaine, à leur livrer ces fichiers confidentiels.

Après s’être appuyé sur ces documents lors de l’audition d’un responsable du réseau social, le comité a décidé de les rendre publics. En résulte un document de 250 pages contenant notamment les échanges entre les cadres de Facebook ainsi qu’avec des entreprises tierces. Au menu, petits arrangements entre amis, valorisation financière des données des utilisateurs ou encore méthodes et techniques pour éviter que les utilisateurs et la presse ne viennent mettre leur nez dans ces histoires de données.

La valorisation de la donnée au centre

Faire payer l’accès des développeurs tiers aux données des utilisateurs, voilà une idée suggérée dans un mail par Mark Zuckerberg himself et une question centrale dans les échanges entre les cadres de l’entreprise. « L'idée de base est que tout autre revenu que vous générez pour nous vous rapporte un montant correspondant aux frais que vous nous payez pour l'utilisation de la plateforme » écrivait le CEO en 2012. « Donc, au lieu que tous nous payent directement, ils utiliseront simplement nos produits de paiement ou de publicité ».

Confirmation en 2013, dans un mémo interne soulignant que l’accès aux données est conditionné, dans certains cas, à l’achat d’espace publicitaire. « Découvrir d’autres applications telles que Refresh avec lesquelles nous ne souhaitons pas partager de données et déterminer s’ils dépensent pour NEKO [un acronyme en interne qui désigne la publicité]. Communiquer avec toutes les applications qui ne dépensent pas que leur autorisation sera révoquée. Communiquer aux autres qu’ils doivent dépenser 250 000 dollars par an en NEKO pour conserver l’accès aux données ».

Mais d’autres développeurs tiers n’ont pas à payer en publicité l’accès aux données de Facebook. La seule nécessité est d’avoir quelque chose qui intéresse Facebook et cette chose est bien évidemment la donnée. Facebook parle de « Data Reciprocity ». En 2012, un mémo fait part de la vision de la direction quant à cette réciprocité : « Cet échange de valeur exige des développeurs une des conditions suivantes : des expériences de grande qualité que les utilisateurs de FB peuvent utiliser pour raconter de belles histoires à leurs amis et à leur famille sur FB et/ou une valeur monétaire sous forme de partage des revenus ou de paiement direct. En retour, Facebook offre aux développeurs un accès à notre plateforme.».

Liste blanche, liste noire

En 2014, Facebook change et réduit les accès aux données de ses utilisateurs. Mais pas pour tout le monde. Après le changement de politique, Facebook a en 2015 mis en place une « liste blanche » d’entreprises qui pouvaient continuer d’accéder à certaines données et fonctionnalités. Ce fut le cas avec Badoo, Netflix ou encore Airbnb. Dans d’autres situations, le « whitelisting » est une technique pour éviter d’avoir à signer de gros chèques. Ainsi, lorsqu’il lance sa fonctionnalité Moments, le réseau social doit négocier avec Tinder, qui a déposé ce terme, et lui offre en échange « deux nouvelles API qui permettent effectivement à Tinder de maintenir la parité du produit dans le nouveau monde des API » dixit Konstantinos Papamiltidas, le responsable des partenariats de Facebook.

Ces accès sont aussi un moyen pour Facebook de mettre des bâtons dans les roues de ses concurrents. Ainsi, quand Twitter, à l’époque bête noire du réseau social, lance Vine en 2013, le service de vidéo permettait de trouver ses amis Facebook et de partager du contenu avec eux. « À moins que quelqu'un ne soulève des objections, nous allons fermer l'accès à l'API Amis dès aujourd'hui » annonce Justin Osofsky, vice-président du réseau social, avant de recevoir le feu vert du grand patron en personne.

Il ne peut plus rien nous arriver d’affreux maintenant

Fait cocasse, Mark Zuckerberg ne pensait pas que l’échange de données provenant de Facebook entre développeurs tiers puisse causer le moindre dommage à la plateforme. « Je suis généralement sceptique quant au risque stratégique de fuite de données que tu suggères » explique-t-il à Mark Lessin, vice-président Produits du réseau social. « Je ne vois pas de cas où des données ont été diffusées de développeur à développeur et ont causé un réel problème pour nous ». Nous étions alors en 2013. Quelques années plus tard, Cambridge Analytica lui prouvera qu’il avait tort.

Enfin, les parlementaires britanniques ont relevé une petite pépite quant à l’accès par Facebook aux données des terminaux Android. Alors que la plateforme passait à la V3, un cadre s’inquiétait que la demande d’accès aux journaux d’appels téléphoniques ne déclenche l’ouverture de fenêtres de demande de permissions par le biais desquels les utilisateurs auraient pris conscience que le réseau social pompait allègrement leurs données. « C’est une chose très risquée à faire du point de vue des relations publiques » écrivait-il. Heureusement, répond un autre,  les équipes techniques ont trouvé la solution qui « permettrait de mettre à niveau les utilisateurs sans les soumettre à une boîte de dialogue d’autorisations Android ».


Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider


Coût du Cloud

Coût du Cloud

Loué pour sa flexibilité et le passage d’un mode Capex à Opex, le cloud public séduit son monde. mais à la fin du mois, la facture est parfois salée ! Il existe pourtant des méthodes...

Anthos

Anthos

Mardi 9 avril, au Moscone North à San Francisco, Google a jeté un pavé dans le cloud en dévoilant Anthos, il s’agit d’une offre de services managés hybride et multicloud, construite sur Kubernetes, ...

Clever-Commit

Clever-Commit

Ubisoft, l’éditeur français mais néanmoins géant du jeu vidéo, et Mozilla, éditeur de Firefox, ont signé en février dernier un partenariat pour l’utilisation conjointe et...

RSS
Afficher tous les dossiers

OUTILS COLLABORATIFS : comment ils rendent l'entreprise plus agile - F8, Build, I/O, WWDC : Conf. développeurs, les annonces à retenir, les produits à venir - Supercalculateurs : l'Europe contre-attaque ! - DevSecOps, la sécurité au coeur du changement - Vendre et échanger des données - Migrer d'Oracle DB vers PostgreSQL - Ghidra : le framework de la NSA en Open Source...

 

LE NOUVEL ÂGE DU CLOUD : conteneurisation, services managés et FinOps - Comment faire baisser la facture du Cloud - 2014-2019 : l'avènement d'une Europe du numérique ? - Le défi technique de la 5G - Les entreprises face à l'agilité généralisée - Visual Studio 2019 - Recettes IFTTT - Test Huawei P30 Pro : le roi de la photo !...

 

SMARTPHONES PLIABLES : juste un truc de geeks ? - Toutes les nouveautés du MWC - La 5G en entreprise - Kit de survie en mobilité - La faillite du "10 nm" chez Intel - DaaS : la fièvre du "as a service" gagne le desktop - Identifier les bugs grâce à l'IA - Développeurs : les meilleures plates-formes pour le recrutement - Inner source : de nouvelles communautés open source...

 

Afficher tous les derniers numéros
Les entreprises et les organismes publics se focalisent aujourd’hui sur la transformation numérique. En conséquence, les DevOps et l’agilité sont au premier plan des discussions autour des stratégies informatiques. Pour offrir ces deux avantages, les entreprises travaillent de plus en plus avec les fournisseurs de services de cloud public et développent désormais des clouds sur site à partir d’une infrastructure qui répond à trois exigences de base:
1. Agilité sans friction des ressources physiques
2. Systèmes de contrôle optimisant l'utilisation des ressources physiques et offrant un retour sur investissement maximal
3. Intégration des divers composants de l'infrastructure pour un provisionnement et une gestion des ressources automatisés.


Pour fonctionner, votre entreprise doit pouvoir compter sur une solution de sauvegarde efficace, essentielle dans un monde marqué par une croissance exponentielle des données. Vous devez à la fois accélérer vos sauvegardes et pouvoir y accéder plus rapidement pour satisfaire les exigences actuelles de continuité d’activité, disponibilité, protection des données et conformité réglementaire. Dans cette ère de croissance effrénée, les cibles sur bande hors site et autres approches traditionnelles sont simplement dépassées.


L’Intelligence Artificielle promet de révolutionner la perception de la cybersécurité au coeur des entreprises, mais pas uniquement. Ce changement de paradigme engage, en effet, une redéfinition complète des règles du jeu pour les DSI et les RSSI, ainsi que l’ensemble des acteurs de la sécurité.


Lorsque l'on déploie des postes de travail, ils ont généralement tous la même configuration matérielle et logicielle (avec certaines spécificités selon les services). Mais on ne peut pas toujours tout prévoir et il arrive par exemple que de nouveaux programmes doivent être installés ou n’aient pas été prévus. L’accumulation de logiciels « lourds » est susceptible de provoquer des lenteurs significatives sur un PC allant jusqu’à l’extinction nette de l’application. Ce livre blanc explique comment optimiser les performances au travers de 5 conseils rapides à mettre en place.


Ce guide est conçu pour aider les entreprises à évaluer les solutions de sécurité des terminaux. Il peut être utilisé par les membres de l'équipe de réponse aux incidents et des opérations de sécurité travaillant avec des outils de sécurité des points finaux sur une base quotidienne. Il peut également être utilisé par les responsables informatiques, les professionnels de la sécurité, les responsables de la conformité et d’autres personnes pour évaluer leurs performances. les capacités de l’entreprise en matière de cybersécurité, identifier les lacunes dans la sécurité des terminaux et sélectionner les bons produits pour combler ces lacunes.


Tous les Livres Blancs
Derniers commentaires
Vue de la plateforme Pharos, le 23 janvier 2018La plateforme de signalements des contenus illicites Pharos, qui fête ses dix ans cette année, a comptabilisé en 2018 plus de 163.000 signalements, essentiellement pour des escroqueries, un taux quasiment stable par rapport à 2017 (153.586). [Lire la dépêche...]

Trois hommes soupçonnés d'animer le forum French Deep Web-Market (FDW-M), Trois hommes soupçonnés d'animer le forum French Deep Web-Market (FDW-M), "la plus importante plateforme du dark web francophone" selon les autorités, ont été mis en examen quatre jours après le démantèlement par la douane de ce carrefour de la vente illégale de drogues, armes et faux papiers. [Lire la dépêche...]

Le stande Huaweï au CES de Shanghaï, le 11 juin 2019Les sanctions de Donald Trump font souffrir le géant chinois des smartphones: mis à l'index aux Etats-Unis, Huawei subit une forte chute de ses ventes à l'étranger, l'obligeant à réduire sa production d'un tiers d'ici la fin de 2020. [Lire la dépêche...]

Facebook doit révéler mardi les détails d'un projet qui devrait signer l'entrée du géant américain dans l'univers des cryptomonnaiesFacebook doit révéler mardi les détails d'un projet qui devrait signer l'entrée du géant américain dans l'univers des cryptomonnaies. Un événement susceptible de révolutionner l'écosystème actuel des devises virtuelles. [Lire la dépêche...]

Le stande Huaweï au CES de Shanghaï, le 11 juin 2019Huawei, en butte à des sanctions commerciales aux Etats-Unis et ailleurs, voit ses ventes internationales durement affectées, a reconnu lundi le fondateur du géant chinois des télécoms Ren Zhengfei, comparant son groupe à un avion endommagé. [Lire la dépêche...]

Le stande Huaweï au CES de Shanghaï, le 11 juin 2019Huawei, en butte à des sanctions commerciales aux Etats-Unis et ailleurs, va réduire fortement sa production d'environ 30 milliards de dollars cette année et la suivante, a annoncé lundi le fondateur du géant chinois des télécoms, Ren Zhengfei. [Lire la dépêche...]

Manifestation monstre à Hong Kong le 16 juin 2019 pour exiger le retrait d'un projet de loi autorisant les extradictions vers la ChineLes médias d'Etat et les réseaux sociaux chinois gardaient le silence dimanche sur les manifestations qui ont rassemblé une foule immense à Hong Kong pour protester contre un projet de loi controversé, autorisant l'extradition vers la Chine.  [Lire la dépêche...]

Des journalistes prennent des photos lors d'une conférence de presse à Cannes le 15 mai 2019De la rédaction automatisée d’articles à la création de videos « deepfakes » par les faussaires de l’information, voici 5 façons dont l’intelligence artificielle (IA) pourrait bouleverser le journalisme, ou a déjà commencé à le faire. [Lire la dépêche...]

Toutes les dépêches AFP
AgendaIT

HACK IN PARIS

Pour sa 9ème édition la conférence Hack In Paris sur la sécurité IT se tient du 16 au 20 juin 2019 à Paris, Maison de la Chimie. Organisée par Sysdream.

Le rendez-vous du Cloud français le 25 juin 2019 à Paris (Châteauform’ City, Les Jardins de Saint Dominique) pour une journée de keynotes et tables rondes sur les thèmes Cybersécurité, IA, Big Data, IoT, Protection des données et Smart City. Organisé par Outscale.
Dans le cadre de la Cloud Week Paris 2019, les Rencontres du Cloud suivies de la Nuit du Directeur Digital ont lieu le 4 juillet 2019 à Paris (Intercontinental Paris Le Grand). Organisées par EuroCloud france et Prache Media Event.

SALONS SOLUTIONS

ERP, CRM, BI, E-Achats, Démat, Archivage, SDN/InfotoDoc, Serveurs & Applications - du 1er au 3 octobre 2019 à Paris, Porte de Versailles (Pavillon 3). Organisés par Infopromotions.

LES ASSISES

Grand rendez-vous annuel des RSSI, les Assises de la sécurité des systèmes d'information se tiennent à Monaco (Grimaldi Forum) du 9 au 12 octobre 2019. Organisées par DG Consultants.
RSS
Voir tout l'AgendaIT