C’est à qui investira le plus. Microsoft, Google, IBM ou encore Apple ont rencontré hier Joe Biden lors d’une réunion dédiée à la cybersécurité. Depuis, les géants rivalisent d’annonces et de dizaines de milliards de dollars pour permettre aux Etats-Unis de faire face à la menace cyber.

Tandis que les régulateurs américain et européen travaillent à faire adopter des législations antitrust, Microsoft, Google et Amazon ont battu des records d’acquisitions en 2021. 

La suite de productivité de Google connaît plusieurs mises à jour dans Meet, Voice et Chat pour satisfaire les nouveaux besoins liés aux modes de travail hybrides.

Une trentaine d’États et territoires américains ont attaqué Google pour abus de position dominante dans deux procès distincts la semaine dernière. Dans un contexte où la domination des nouvelles technologies ainsi que les méthodes commerciales des acteurs leaders inquiètent l’appareil législatif américain.

Google est à nouveau sous les feux des projecteurs du judiciaire américain. Déjà accusé d’abus de position dominante par le département de justice américain (DOJ) en octobre dernier, la firme de Mountain View voit poindre de nouveaux adversaires s’appuyant sur les arguments du DOJ pour étendre leurs accusations.

Plus d’une trentaine d’États et territoires américains ont intenté une action en justice contre l’entreprise pour abus de position dominante, jeudi 17 décembre 2020, rapporte Associated Press, reprochant à l’entreprise l’instauration illégale d’un monopole annihilant toute concurrence. Ces allégations suivent celles émises par le Département de Justice américain à l’encontre de l’entreprise, en octobre dernier.

Mais ils ont décidé d’aller plus loin, levant de nouvelles accusations visant à empêcher Google de devenir un acteur dominant sur les secteurs des assistants domotiques ou des voitures connectées.

Discrimination

Selon le contenu de la plainte, Google discrimine certains moteurs de recherche offrant certains services commerciaux, comme le voyage ou le bricolage, et bannirait l’accès publicitaire à d’autres concurrents comme Bing, écrit The Associated Press.

« Les utilisateurs ne bénéficient pas des bienfaits de la compétition, y compris la possibilité de services de meilleure qualité et d’une meilleure protection de leur vie privée »,a estimé Phil Weiser, avocat général du Colorado et chef de file du dépôt de plainte, cité par l’Associated Press.

La veille, 10 États américains ont intenté un procès contre Google sur les mêmes motifs. Ils pensent que l’entreprise aurait passé un arrangement avec WhatsApp pour accéder aux conversations, photos et vidéos de millions d’utilisateurs de la messagerie. Cette action en justice à l’encontre de Google est donc la troisième en quelques mois.

Google n’est d'ailleurs pas la seule entreprise dans le viseur de l’administration judiciaire américaine. Le 9 décembre, Facebook a été attaqué par la Federal Trade Commission ainsi que 48 États et territoires américains, également pour abus de position dominante.

C’est la France que l’association de Max Schrems a choisie pour lancer la charge contre le géant de Mountain View. NOYB reproche à Google d’enfreindre la directive ePrivacy via son identifiant publicitaire Android, activé par défaut et donc qui se passe du consentement de l’utilisateur. Une plainte similaire à celle visant Apple déposée par l’association l’an dernier.

Après avoir fait trembler Facebook, l’activiste autrichien Maximilien Schrems parviendra-t-il à faire tomber Google ? Son association, NOYB, pour None Of Your Business, vient de déposer une plainte à l’encontre du géant. Et c’est en France que se jouera cette nouvelle confrontation puisque la plainte a été adressée à la Cnil.

Est mis en cause l’AAID (Android Advertising Identifier), un identifiant unique attaché à chaque smartphone Android. Cet instrument du géant de Mountain View sert à collecter des informations sur les préférences de l’utilisateur de sorte à afficher des publicités personnalisées. Ce qui, selon NOYB, enfreint la directive ePrivacy, du moins dans sa version actuelle.

Google et Apple dans le même panier

Celle-ci, en son article 5, stipule qu’il est nécessaire de fournir une « information claire et complète » à l’utilisateur, de même que la possibilité de « refuser un tel traitement » avant de pouvoir « stocker des informations ou d’accéder à des informations stockées dans l’équipement terminal ». Or, dans le cas présent, Android n’affiche aucun message quant à son AAID, activé par défaut.

La Cnil examine pour l’heure cette plainte, qui n’est pas sans en rappeler une autre. En 2020, Max Schrems et son association s’en prenaient à Apple pour les mêmes motifs, l’attaquant devant les gendarmes des données personnelles espagnol et allemand. Car l’IDFA (IDentifier For Advertisers) obéit au même fonctionnement que l’AAID de Google. La Cnil a par ailleurs été saisie d’une plainte similaire de la part de France Digitale.

Une forte demande

Retour à la normale

37 Attorney Generals ont attaqué le géant de Mountain View devant la cour fédérale de Californie. Il ne s'agit jamais que de la quatrième procédure antitrust à laquelle Google est confrontée en moins d'un an. Cette fois-ci, c'est la commission imposée aux développeurs d'applications Android qui est dans le viseur des procureurs.

Sur le dossier des conditions des boutiques applicatives et des commissions exigées aux éditeurs sur les achats in-app, Google est moins sous pression qu'Apple, Android s'avérant plus ouvert qu'iOS. Pour autant, Epic Games et ses alliés, Spotify notamment, ne se sont pas contentés d'étriller la marque à la pomme. Ils dénonçaient également les 30% que Mountain View entendait capter pour chaque achat réalisé dans une application téléchargée via le Play Store. 

Pire encore, le géant a récemment modifié sa politique à l'attention des développeurs d'applications mobiles, étendant sa "taxe" à davantage de produits et ciblant principalement des services qui pouvaient, jusqu'alors, contourner les barrières fixées par le Play Store. Ainsi, dans la clarification que Google apportait à ses conditions, “les développeurs qui facturent des applications et des téléchargements sur Google Play sont tenus d’utiliser le système de facturation de Google Play comme mode de paiement”, de même pour toutes formes d’achat in-app. Et merci de ne pas dire depuis l'application que les utilisateurs peuvent profiter de ristournes s'ils réalisent leurs achats par d'autres biais. 

Le Play Store, un monopole qui ne dit pas son nom

Cette politique n'est pas du goût des procureurs de 36 États et de Washington DC, qui viennent d'entamer une procédure antitrust devant le tribunal fédéral de Californie. Ils y reprochent à l'entreprise de tenir une position monopolistique dans la distribution d'applications Android, à grands renforts de clauses d'exclusivité, de fermeture aux concurrents et autres pratiques relevant de la concurrence déloyale. Et il en va de même pour les systèmes de paiement in-app. Et c'est grâce à ces positions monopolistiques que Google est en mesure de dicter ses conditions aux développeurs et de leur imposer des droits de douanes. 

Mountain View n'a pas manqué de réagir dans une publication de blog, s'étonnant qu'un "groupe de procureurs généraux d'États ait choisi d'intenter une action en justice contre un système qui offre plus d'ouverture et de choix que d'autres". Car c'est bien là l'axe de défense du géant : son OS est ouvert, et favorise la compétition et la transparence. "Cette plainte imite une action en justice tout aussi infondée déposée par le grand développeur d'applications Epic Games, qui a profité de l'ouverture d'Android en distribuant son application Fortnite en dehors de Google Play" souligne, non sans malice, l'accusé.

Google a trouvé un accord à l’amiable avec des développeurs américains afin d’éviter des poursuites pour abus de position dominante.

Les chercheurs en sécurité de Google accordent un délai aux développeurs et aux fournisseurs après découverte d’une faille dans un programme. Ainsi, Project attendra 30 jours avant de divulguer les détails de la vulnérabilité dans les cas où celle-ci est corrigée dans un délai de 7 à 90 jours après notification. Le temps que les utilisateurs appliquent le correctif. 

Découvrir une faille et en informer le développeur, c’est bien. Mais divulguer les détails techniques de cette vulnérabilité, cela ne va pas sans poser quelques problèmes. L’actualité récente a montré que les révélations autour de problèmes de sécurité, corrigés ou non, sont pain béni pour les cybercriminels. Qui auront tôt fait d’exploiter ces informations pour monter leurs attaques, en attendant que les utilisateurs appliquent les correctifs (ou que le FBI le fasse à leur place).

Le Project Zero de Google, si son efficacité a été démontré à bien des reprises, n’est pas à l'écart de ces polémiques. Failles révélées trop tôt, développeurs manquant de temps... L’équipe de sécurité du géant semble avoir tiré les leçons des controverses de ces derniers mois et a annoncé un changement dans sa politique de divulgation des failles.

30 jours de plus

Le délai avant la divulgation d’une faille reste de 90 jours après la première notification, avec la possibilité pour les développeurs de demander un sursis de 14 jours, le temps de colmater la brèche. Mais, une fois la faille corrigée, Project Zero attendra encore 30 jours après la diffusion du patch, le temps que celui-ci soit appliqué par les utilisateurs. Jusqu’à présent, les détails étaient dévoilés dès que le correctif était publié. 

Dans le cas de failles d’ores et déjà exploitées, là encore le délai initial pour patcher la vulnérabilité est conservé, soit 7 jours après notification de la part de Project Zero, en comptant un tout nouveau sursis de trois jours accordé par Google aux développeurs. Si la faille n’est pas corrigée dans ce délai, les détails techniques sont publiés mais en cas de publication d’un correctif, Google attendra à nouveau 30 jours. 

Attention, les sursis accordés par Google sont décomptés dans ces 30 jours avant publication. Ainsi, une faille patchée au 100ème jour après notification verra ses détails publiés au jour 120. Project Zero avait décidé l’an dernier de ce cycle de 90 jours afin de laisser le temps aux fournisseurs de développer et déployer leurs correctifs. 

Donner du temps aux fournisseurs et aux développeurs

“Cependant, dans la pratique, nous n'avons pas observé de changement significatif dans les délais de développement des correctifs et nous avons continué à recevoir des commentaires des fournisseurs indiquant qu'ils étaient préoccupés par la publication publique de détails techniques sur les vulnérabilités et les exploits avant que la plupart des utilisateurs aient installé le correctif” explique Project Zero dans un post de blog.

D’où ce changement de politique afin de laisser plus de temps, aux développeurs comme aux utilisateurs. “Les fournisseurs disposeront désormais de 90 jours pour le développement des correctifs et de 30 jours supplémentaires pour l'adoption des correctifs” écrit l’équipe de chercheurs en sécurité de Google. Qui ajoute qu’il s’agit d’un “point de départ” qui sera susceptible d’être “réduit progressivement”. 

L’autorité de régulation de l’internet russe Roskomnadzor souhaite infliger une amende à Google pour du « faux contenu » sur la guerre en Ukraine diffusé sur le site d’hébergement de vidéos YouTube.

Le géant du cloud met la main, pour un montant non divulgué, sur la jeune pousse spécialisée en sauvegarde de données et en data recovery, de sorte à intégrer ses solutions dans GCP. 

Google Cloud annonce avoir conclu un accord définitif pour acquérir Actifio, un expert de la sauvegarde et de la récupération après sinistre. Les détails financiers de l’opération n’ont pas été divulgués. 

Actifio, fondée en 2009, s’est spécialisée dans la sauvegarde de données et la data recovery, offrant à ses utilisateurs de créer, protéger et gérer des copies de ses données et de les utiliser en cas de perte des données originales, ou pour des scénarios de développement ou de test. La jeune pousse est partenaire de Google Cloud depuis 2016.

Protéger les workloads 

Dans le détail, elle supporte un vaste éventail de workloads, incluant des bases de données d'entreprise telles que SAP HANA, Oracle, Microsoft SQL Server, PostgreSQL et MySQL, ainsi que des machines virtuelles (VM) dans VMware, Hyper-V, des serveurs physiques et Google Compute Engine. Les solutions d’Actifio seront intégrées à Google Cloud de sorte à “éviter la perte de données et les temps d'arrêt dus à des menaces externes, des pannes de réseau, des erreurs humaines et d'autres perturbations”.

“La sauvegarde et la restauration sont essentielles à l'adoption du cloud en entreprise et, avec Google Cloud, nous sommes bien placés pour répondre aux besoins des clients axés sur les données dans tous les secteurs” explique Ash Ashutosh, CEO d'Actifio.

Google Cloud et Siemens ont annoncé une nouvelle collaboration afin d’optimiser les processus industriels et améliorer la productivité sur les lieux de production.

Siemens entend intégrer les technologies de pointe de Google Cloud en matière de Cloud et d’intelligence artificielle/apprentissage machine (AI/ML) à ses solutions d'automatisation des usines afin d'accompagner les industriels dans ce domaine.

L'objectif de la coopération entre Google Cloud et Siemens est de faciliter le déploiement de l'IA en lien avec Industrial Edgeet sa gestion à l'échelle. Les employés pourront gagner ainsi en autonomie dans le cadre de leur travail de production, les tâches répétitives pourront être automatisées et la qualité de l’ensemble de l’activité s’en trouvera améliorée.

Google Cloud et Sigfox annoncent un partenariat pour aider Sigfox à atteindre plus rapidement ses objectifs en termes de "Massive IoT", lui permettant de traiter chaque mois des milliards de messages provenant d'objets connectés à Internet en utilisant les données stockées dans le Cloud.

Sigfox traite désormais des milliards de messages chaque mois (+ 145 % en 2020) provenant des millions d'objets connectés à son réseau. L'entreprise avait donc besoin d'une solution plus évolutive, dans une approche à long terme.

Google Cloud a été choisi comme pilier informatique du réseau 0G de Sigfox pour apporter une plus grande envergure, une fiabilité accrue ainsi qu'une conformité et une sécurité de premier ordre à la plateforme de Sigfox. Google Cloud va également favoriser des améliorations plus rapides de la connectivité, de la géolocalisation et d'autres services de Sigfox afin d'offrir des solutions IoT très faiblement énergivores et à très faible coût.

Le virage de Sigfox vers le Cloud va transformer de nombreuses applications à travers le large spectre de secteurs dans lesquels l’entreprise opère, notamment la chaîne d'approvisionnement et la logistique, l'automobile, les services postaux et les services publics. C’est notamment le cas de la solution Sigfox qui permet de suivre les composants automobiles lors de leur trajet entre les usines d'assemblage et les fournisseurs grâce à des conteneurs équipés de capteurs.

Co-développé avec Google, Istio Ambient Mesh est intégré au projet Istio et vise à faire avancer, évoluer et accélérer l'adoption d'Istio par les entreprises.

Un laptop sous CloudReady OS.

La durée de vie des PC n'est pas forcément très longue et les prix ne sont pas à la baisse pour renouveler son matériel. Une solution existe avec Neverware qui vient d'être repris par Google. La solution propose de convertir les vieux PC ou MAC en ChromeBook. il existe même une version gratuite pour les utilisateurs individuels.

Initialement conçue pour les entreprises et les écoles ou universités, la solution de Neverware, CloudReady OS, permet de transformer un ancien PC en ChromeBook avec un OS qui fonctionne sur Chromium. Très adapté pour les machines qui ne reçoivent plus de mises à jour que ce soit de sécurité ou d'évolution du système. La fin de Windows 7 et des nombreuses machines sur cet ancien système devrait être un vivier intéressant pour la solution.

Google prévoit de faire de CloudReady un produit à part entière. Les équipes de Neverware vont rejoindre celles de Chrome OS. Neverware met en avant les capacités du renouvellement de la machine en termes de performance en évitant bon nombre de problèmes de sécurité. La société propose de plus un support de 13 ans sur les machines certifiées.

A l’occasion d’une audience, les dirigeants de Google, Facebook et Twitter ont été questionnés par les membres de la Chambre des Représentants sur leur manque d’action pour lutter contre la désinformation. Seul Jack Dorsey a admis que son réseau avait une responsabilité dans le mouvement insurrectionnel du 6 janvier dernier.

« Vos plateformes ont-elles une responsabilité à l’égard de l’élection présidentielle et le mouvement [insurrectionnel contre le Capitole] ? Juste une réponse par oui ou non», a demandé Mike Doyle, élu démocrate de la Pennsylvanie à la Chambre des Représentants des États-Unis. De l’autre côté de l’écran, trois visages familiers : Ceux de Sundar Pichai, Mark Zuckerberg et Jack Dorsey, respectivement patrons de Google, Facebook et Twitter.

Seul Jack Dorsey, patron de Twitter, a répondu par l’affirmative avant d’ajouter « mais vous devez également prendre en compte un écosystème plus large ». Sundar Pichai et Mark Zuckerberg, interrogés en premier ont tous les deux esquivé la question, le premier par une formule de communication, l’autre au prétexte que la question était trop complexe pour y répondre par oui ou non. L’extrait a été extrait par le journal The Recount ici.

La scène se déroule ce jeudi 25 mars pour audition à l’occasion de laquelle les patrons de Facebook, Google et Twitter ont été questionnés pendant plus de cinq heures par les membres du Congrès américain sur leur manque d’action pour lutter contre la désinformation, le 6 janvier dernier, et sur leur rôle dans l’insurrection du Capitole, à Washington, qui a fait cinq morts.

Rafales de questions

L’audition a témoigné également de l’insistance des pouvoirs publics américains à réguler des entreprises dont l’hégémonie questionne et inquiète, après une accélération des accusations et poursuites judiciaires ces dernières années à leur encontre.

Les questions des membres de la Chambre se sont concentrées sur leur rôle dans la propagation de fausses informations quant à l’issue de l’élection présidentielle, la remise en question de la crise du coronavirus, les dangers de tels outils dans les mains des enfants ainsi que sur les ambitions financières des entreprises à maintenir leurs usagers actifs en leur fournissant un contenu volontairement clivant.

« Vous n’êtes pas juste des passagers clandestins », a rétorqué Franck Pallone, élu démocrate du New Jersey. « Vous faites de l’argent [de ce type de commerce]. »

Certains Républicains ont également accusé ces entreprises de favoriser les opinions progressistes au dépend des idées conservatrices.

Intouchables

En réponse, les trois dirigeants ont défendu leur politique de lutte contre la désinformation ou les commentaires racistes à coup de chiffres. Sundar Pichai a rappelé que YouTube avait "supprimé 850 000 vidéos et bloqué près de 100 millions de publicités liées au Covid-19 en 2020", une politique mise en place en décembre dernier.

Les réponses évasives des trois dirigeants n’ont pas semblé être du goût des élus, dont beaucoup s’étaient fait une opinion avant même le début de l’audience rapportent les médias américains.

« Il y a cet air comme si vous sembliez intouchables dans les réponses aux questions auxquelles vous êtes sommés de répondre », a relevé un membre de la Chambre, cité par le New York Times.

L’encyclopédie gratuite en ligne va lancer Wikimedia Enterprise, un service de vente de contenus spécialement dédié aux acteurs de la Big Tech. Un accord pourrait être trouvé d’ici juin.

Wikipedia, the free encyclopedia. Si le mot anglais « Free » endosse les traductions françaises de « libre » et/ou « gratuite », cette dernière devrait s’effacer pour certaines entreprises désireuses d’utiliser le service, en particulier les grands acteurs du numérique réunis sous le terme « GAFA ».

Wikipedia va lancer Wikimedia Enterprise, un service payant de contenus directement adressé aux acteurs de la Big Tech, a révélé le journaliste Noam Cohen, dans un article pour Wired. Une campagne de plusieurs mois devrait maintenant avoir lieu pour convaincre les milliers de donateurs de Wikipedia d’entériner le projet, indique Noam Cohen, qui pourrait déboucher d’ici à juin.

Wikimedia Enterprise vise donc à être une version premium de l’API de Wikipedia, où chaque client obtiendra des informations plus personnalisées et plus rapidement. Le service proposera également des suggestions de modification pour garantir une plus grande fiabilité de l'information.

Préserver l'opportunité de contribuer

Depuis plusieurs années, les entreprises de la Big Tech puisent dans les données fournies par l’encyclopédie pour répondre aux demandes de leurs utilisateurs, ce qui n’était pas du goût de Wikipedia, notamment dans le cas d’Alexa, le robot d’Amazon.

« Notre contenu est là pour être utilisé, pas pour être exploité […] Lorsqu’ils obtiennent leurs informations non pas de nous – mais du contenu Wikipedia à travers quelque chose comme Siri ou Alexa – cette opportunité de contribuer en tant qu’éditeur est brisée, et cette opportunité de contribuer par le don est également brisée » expliquait Lisa Gruwell, Chief Advancement Officer de Wikimedia, dans les colonnes de TechCrunch en mars 2018. Une déclaration qui encouragea Amazon à donner un million de dollars à Wikimedia Endowment, le fonds de la fondation, quelques mois plus tard.

Wikipedia n’a pas l’intention de faire d’Enterprise sa source principale de revenus et souhaite continuer à bénéficier des dons de ses utilisateurs – ce qui représente un budget de quelques 100 millions de dollars, précise Wired.

Il n’empêche, Wikimedia Enterprise marque un tournant pour Wikipedia en cela qu’elle a cédé aux forces commerciales du marché, note Wired. Reste à savoir si ses partenaires sauront maintenir la première traduction du mot « free ».

La campagne du navigateur Vivaldi contre la technologie de Google.

WordPress a annoncé hier son intention de bloquer la nouvelle technologie FLoC de Google dans ses prochaines versions.

FLoC (Federated Learning of Cohorts) est une technologie proposée par Google qui vise à remplacer les cookies tiers que les navigateurs bloquent de plus en plus. Elle consiste à confier au navigateur le soin de placer anonymement les informations facilitant le ciblage dans des "buckets" à partir de la manière dont ils naviguent sur Internet et selon les requêtes qu'ils effectuent.

Les cookies soulevaient des débats autour du respect de la vie privée et WordPress considère que FLoC ne fait que déplacer ce risque avec une autre technologie. WordPress a donc décidé de traiter les FLoC comme une menace de sécurité et va les bloquer dans ses prochaines versions.

De plus WordPress considère que les administrateurs qui voudraient s'affranchir de cette mesure ont le savoir-faire pour éviter ce blocage. De plus un panneau de contrôle permettra de fixer dans quelle mesure les FLoC pourront être utilisés. Le blocage devrait être effectif dans la version 5.8 prévue pour juillet prochain. Pour rappel, WordPress est le moteur de près de 41 % de sites présents sur le Web.