X

News Partenaire

Qualys VMDR : protéger efficacement & simplement toute son infrastructure IT

Dans le cadre de l’explosion du travail à distance, VMDR offre une protection renforcée y compris pour des postes de travail qui ne font habituellement pas partie du système d’information de l’entreprise. Durant les 60 prochains jours, la solution est offerte gracieusement à tout le monde, clients ou non de Qualys.

Facebook exonéré, mais surveillé

La FTC annonce la résolution de la procédure ouverte à l’encontre de Facebook, celui-ci acceptant de verser 5 milliards de dollars et de se plier à de nouvelles règles… règles auxquelles il était pourtant déjà soumis. Mais cette fois-ci, le régulateur promet une surveillance accrue quant aux pratiques du géant. Avec la même efficacité qu’entre 2012 et 2019 ?

Voilà la décision de la FTC confirmée : pour avoir violé l’accord à l’amiable signé en 2012 avec le régulateur, Facebook… règle de nouveau l’affaire à l’amiable et se voit exonéré de toute mise en cause dans les scandales antérieurs à la signature de ce nouvel accord. Le montant qu’il accepte de verser est un record pour le gendarme américain, quand bien même cette somme de 5 milliards de dollars représente moins d’un onzième des revenus publicitaires annuels du géant.

Mais au-delà de la sanction financière, l’accord introduit plusieurs mécanismes afin de garantir chez Facebook le respect de la vie privée et la protection des données personnelles de ses utilisateurs. La première de ces mesures, qui fait déjà couler énormément d’encre outre-Atlantique, consiste en la création d’un « comité indépendant en charge de la privacy » au niveau du conseil d’administration de Facebook, « supprimer le contrôle absolu du PDG de Facebook, Mark Zuckerberg, sur les décisions affectant la confidentialité des utilisateurs ».

Ses membres seront indépendants de Facebook, désignés par un autre comité, lui aussi indépendant, et ne pourront être limogés qu’à la majorité absolue du conseil d’administration. En outre, l’entreprise devra désigner des « compliance officers », des personnes responsables du programme de confidentialité de Facebook. Le nouveau comité devra valider les nominations et lui seul sera en mesure de remplacer un de ces responsables, « pas le PDG ou les employés de Facebook » explicite la FTC.

Surveillance interne et externe

Ces « compliance officers », de même que Mark Zuckerberg en personne, auront l’obligation de soumettre à la FTC des certifications trimestrielles et annuelles attestant que l'entreprise respecte le programme de confidentialité défini par la décision du régulateur. « Toute fausse attestation les exposera à des sanctions civiles et pénales individuelles » ajoute la FTC, soulignant qu’en cas de défaillance, Mark Zuckerberg pourra être personnellement tenu responsable devant la justice.

Du côté de la surveillance externe, la FTC désignera un auditeur tiers chargé d’évaluer tous les deux ans « l’efficacité du programme de confidentialité de Facebook et d'identifier les lacunes éventuelles », sur la base de faits collectés et de tests effectués par ce tiers, et non pas sur les affirmations de l’entreprise. Cet auditeur externe devra en outre faire un rapport trimestriel au comité indépendant.

Sur l’aspect « produits », là encore la décision de la FTC dicte un certain nombre d’obligations, notamment de procéder à un examen de chaque produit, service ou pratique nouveau ou modifié avant sa mise en œuvre en termes de confidentialité et de protection des données. Chacune de ses décisions devra de plus être documentée. En cas d’incidents concernant 500 utilisateurs ou plus, Facebook se voit exiger de communiquer sous trente jours toutes les informations en sa possession à la FTC et à l’auditeur.

Combien de temps faudra-t-il à Facebook pour reprendre ses mauvaises habitudes ?

Enfin, une batterie de mesures supplémentaires viennent réguler l’accès aux API par des développeurs tiers ou encore l’usage des données des utilisateurs par Facebook, notamment « chiffrer les mots de passe des utilisateurs » et ne pas utiliser les numéros de téléphone obtenus pour activer une fonction de sécurité à des fins publicitaires. De même, il est interdit à Facebook de demander des mots de passe de courrier électronique à d'autres services lorsque les consommateurs souscrivent à ses propres services. Autant de points sur lesquels le géant a été pris en défaut ces derniers mois.

En théorie, tout un ensemble de nouvelles obligations pèse sur Facebook mais, en pratique, un certain nombre d’entre elles s’appliquaient déjà, quoique l’entreprise de Mark Zuckerberg les a dans une certaine mesure royalement ignorées. Le principal changement reste la surveillance accrue, tant interne qu’externe. Du moins sur le papier. Reste à savoir si le réseau social s’y tiendra et si la FTC sera réactive. Certains aux Etats-Unis pointent que la décision du régulateur de blanchir les dirigeants de Facebook de toute responsabilité dans les scandales survenus avant le 12 juin 2019, notamment la violation répétée de l’accord de 2012, ne rassure guère quant à la capacité de la FTC à contrôler les agissements du géant.


Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider

A VOTRE AVIS...
Offres d'emploi informatique avec  Emploi en France
jooble

Emploi IT

Emploi IT

Avec l’évolution des technologies, portées par le Cloud, les conteneurs, les data sciences et le développement cross-platform, les métiers sont eux aussi amenés à changer. Malt, plate-forme de mise...

Gestion de l'information

Gestion de l'information

La gestion de l’information s’est imposée depuis dix ans comme un pan important de la transformation numérique des entreprises. Comment satisfaire un client si vous ne le connaissez pas finement par des informations...

French Tech FT120

French Tech FT120

83 entreprises sont sélectionnées pour le French Tech 120, où elles siègent aux côtés du Next 40. L’e-santé et le retail y sont surreprésentés, quand la...

AMP

AMP

Lancé par Google, AMP vient récemment de changer de gouvernance. C’est désormais un projet en incubation sous la responsabilité de la fondation OpenJS, elle-même née de la fusion des fondations...

WebAssembly

WebAssembly

Va-t-il réussir là où le Java a échoué ? WebAssembly ne semblait être qu’une solution pour faire tourner du C/C++ dans le navigateur web, une technologie qui séduit et qui pourrait bien avoir...

RSS
Afficher tous les dossiers

GESTIONNAIRE DE MOTS DE PASSE : un outil indispensable ? - Pandémie & Tech : gagnants et perdants - Multicloud : réalité d'aujourd'hui, impacts sur l'infrastructure et l'applicatif - Project Reunion Microsoft - No Code/Low Code en plein essor - Cobol V6 - Cyberattaques Covid-19 - L'emploi au temps du Corona...

 

COMMUNICATIONS UNIFIÉES : une convergence accrue entre communication et collaboration - Réussir StopCovid ! - Énergie : les datacenters sur le grill - Le lourd poids de la dette technique - GitLab comme solution DevSecOps - Les femmes, avenir de la filière IT ? - Apps de messagerie, attention danger ? - Pôle IA Toulouse...

 

BASES DE DONNÉES : le DBaaS va tout balayer - Gestion de l'information : structurer le non structuré ! - Municipales : la politique se numérise, le numérique se politise - Cybersécurité : les planètes Cyber alignées ! - DevOps : WebAssembly, langage assembleur du Web - AMP confié à OpenJS - Pénurie des formations IA - À la recherche de nouvelles compétences IT...

 

Afficher tous les derniers numéros

Les avantages de l’architecture hyperconvergée étant de plus en plus reconnus, de nombreuses entreprises souhaitent l’utiliser pour des types d’applications variés. Cependant, son manque de souplesse pour une mise à niveau des ressources de calcul indépendantes de celles de stockage ne lui permet pas d’être utilisée plus largement.

Au cours de l’événement HPE Discover qui s’est tenu en juin 2019, HPE a répondu à cette préoccupation en présentant la plateforme HPE Nimble Storage dHCI.

Ce Livre Blanc IDC se penche sur les exigences du marché ayant stimulé le besoin de solutions HCI plus flexibles, puis il examine brièvement la solution HPE Nimble Storage dHCI en expliquant pourquoi elle répond à ce besoin.


Malgré des investissements massifs dans le développement à hauteur de près de 4 milliards de dollars l'année dernière, près de la moitié du temps consacré au DevOps est perdu dans la répétition des tâches et dans la logistique. Ceci fait que 90% des entreprises qui ont adopté ces pratiques sont déçues par les résultats, selon une étude publiée par le Gartner.


Découvrez dans ce livre blanc, les avantages des toutes nouvelles solutions NETGEAR, pour simplifier et rentabiliser vos déploiements, et gérer votre réseau à distance, où que vous soyez, au bureau ou en télé-travail.


OneTrust est une plateforme logicielle innovante de gestion de la confidentialité, de la sécurité des données personnelles et des risques fournisseurs. Plus de 4 000 entreprises ont choisi de faire confiance à cette solution pour se conformer au RGPD, au CCPA, aux normes ISO 27001 et à différentes législations internationales de confidentialité et de sécurité des données personnelles.

OneTrust vous propose de télécharger le texte officiel du Règlement Général sur la Protection des Données (RGPD). Vous aurez également la possibilité de recevoir la version imprimée de ce texte, sous forme de guide pratique au format A5, spiralé, en complétant le formulaire.


Le présent guide d'achat vous aidera à améliorer l'efficacité de votre cloud hybride, en mettant l'accent sur les stratégies de gestion des données dédiées aux applications correspondantes.


Tous les Livres Blancs
Derniers commentaires
Des chercheurs travaillent sur des systèmes de détection du coronavirus avant l'apparition des symptômes grâce aux accesoirres connectésVotre montre connectée, qui mesure déjà votre activité physique, est-elle capable de détecter la contamination au coronavirus avant l'apparition des symptômes? [Lire la dépêche...]

Mark Zuckerberg, le patron de Facebook, veut réexaminer les règlements qui l'ont conduit à ne pas modérer des messages polémiques de Donald Trump, après une semaine de contestations en interne. [Lire la dépêche...]

Photo fournie par Keisuke Nagao de Hamako Mori actionnant sa manette de jeu devant son écran de jeu vidéo, le 29 mai 2020 chez elle à Matsudo, dans la grande banlieue de TokyoChaque jour, le rituel est le même pour Hamako Mori: cette Japonaise de 90 ans s'étire consciencieusement les doigts avant d'attraper sa manette de console, pour ne surtout pas perdre de sa dextérité une fois la partie lancée. [Lire la dépêche...]

Le secrétaire d'Etat au numérique Cédric O présente l'application StopCovid, à Paris le 29 mai 2020L'application française de traçage de contacts contre le coronavirus StopCovid "a passé le cap du million d'utilisateurs", a indiqué samedi matin le secrétaire d'Etat au numérique Cédric O sur RMC. [Lire la dépêche...]

La Chine a accusé vendredi Facebook d'avoir des "préjugés idéologiques" après l'annonce par le réseau social de nouvelles règles visant les médias d'Etat, notamment chinois, qui seront désormais clairement identifiés sur le site. [Lire la dépêche...]

Facebook a annoncé vendredi avoir retiré de ses plateformes des réseaux de groupes d'extrême droite qui prévoyaient d'infiltrer les manifestations contre les violences policières aux Etats-Unis. [Lire la dépêche...]

Alexis Ohanian, cofondateur de la plateforme de discussion Reddit et mari de Serena Williams, le 7 septembre 2019 à New YorkAlexis Ohanian, cofondateur de la plateforme de discussion Reddit et mari de Serena Williams, a démissionné du conseil d'administration vendredi et demandé à l'entreprise d'embaucher un candidat noir pour le remplacer. [Lire la dépêche...]

Environ 40% des abonnés internet en France avaient été raccordés au très haut débit fin mars, contre 34% un an plus tôtEnviron 40% des abonnés internet en France avaient été raccordés au très haut débit fin mars, contre 34% un an plus tôt, selon le rapport trimestriel sur le sujet du régulateur du secteur, l'Arcep, publié jeudi. [Lire la dépêche...]

Toutes les dépêches AFP
AgendaIT

BIG DATA

Conférences et exposition sur le Big Data les 14 et 15 septembre 2020 à Paris, Porte de Versailles. Organisé par Corp Agency.

AI PARIS

Conférence, exposition et rendez-vous d'affaires sur l'intelligence artificielle à Paris, Porte de Versailles les 14 et 15 septembre 2020. Organisé par Corp Agency.

DOCUMATION

Congrès et exposition Documation du 22 au 24 septembre 2020  à Paris Porte de Versailles (Pavillon 4.3). Organisé par Infopromotions.

RSS
Voir tout l'AgendaIT
0123movie