Flux RSS
108538 documents trouvés, affichage des résultats 10641 à 10650.
| < Les 10 documents précédents | Les 10 documents suivants > |
(10/07/2009 17:06:59)
La justice française tente de reconnaître l'adresse IP comme une donnée personnelle
En guerre contre les sites de partage de vidéo depuis deux ans, l'humoriste Jean-Yves Lafesse vient de perdre une bataille. Le tribunal de grande instance de Paris a en effet éconduit, le 24 juin, le comédien dans sa demande de réparation après que plusieurs extraits de ses oeuvres avaient été mis en ligne sur Google Video sans son consentement. Un jugement important pour la valeur juridique de l'adresse IP. Au-delà de l'issue de cette affaire, ce sont les éléments sur lesquels se sont appuyés les magistrats qui méritent une attention particulière. En particulier, le jugement vient rappeler le régime de responsabilité s'appliquant à un hébergeur, tel que l'a prévu la loi pour la confiance dans l'économie numérique. Celle-ci dispose, comme l'ont rappelé les juges, que l'hébergeur n'a pas d'obligation générale de surveillance des contenus qu'il accueille, mais qu'il doit retirer promptement tout élément illicite dès lors qu'il lui a été signalé. Il doit en outre prendre les mesures nécessaires pour que les éléments litigieux ne réapparaissent pas et conserver des données permettant d'identifier les utilisateurs indélicats. Parmi les reproches formulés par Jean-Yves Lafesse à Google, figurait notamment le maintien en ligne des vidéos soumises au droit d'auteur et l'absence de collecte de données permettant d'identifier les auteurs des mises en ligne. Deux griefs que les juges ont balayés en se basant, pour la première récrimination, sur le fait que Lafesse n'avait pas indiqué précisément les faits litigieux. Surtout, sur le manquement à l'identification des auteurs, le tribunal a rejeté le recours de l'humoriste en soulignant que Google avait bel et bien collecté les données relatives aux internautes auteurs des mises en ligne en récoltant leurs adresses IP. Selon les magistrats, « l'adresse IP est une donnée personnelle puisqu'elle correspond à un numéro fourni par un fournisseur d'accès à Internet identifiant un ordinateur connecté au réseau [...] Au regard de la technique existante, cette adresse apparaît être le seul élément permettant de retrouver la personne physique ayant mis en ligne le contenu. » La jurisprudence française éloignée des positions européennes Ce dernier point est d'une importance majeure dans le droit français puisqu'il vient s'inscrire en contradiction avec une jurisprudence constante établissant que l'adresse IP ne saurait être considérée comme une donnée personnelle. Les jugements des 27 avril et 15 mai 2007, par exemple, ont permis à la cour d'appel de Paris de poser le principe selon lequel « l'adresse IP ne permet pas d'identifier la ou les personnes qui ont utilisé [un] ordinateur » et que « cette série de chiffres ne constitue en rien une donnée indirectement nominative relative à la personne dans la mesure où elle ne se rapporte qu'à une machine ». En janvier dernier, c'était au tour de la Cour de cassation de confirmer cette position et d'affirmer que l'adresse IP n'est pas une donnée personnelle dès lors que sa collecte n'est pas réalisée à l'aide d'un traitement automatique. En se posant en contradiction avec ces principes, pourtant édictés par des autorités judiciaires de degrés supérieurs, le TGI de Paris se rapproche des positions soutenues par les juridictions européennes. En 2007, le G29 (rassemblement des Cnil européennes) rendait ainsi un avis allant dans le sens d'une reconnaissance du caractère personnel à l'adresse IP. L'année suivante, la Cour de justice des communautés européennes, dans son arrêt Musicae, reprenait cette position et même la Commission européenne peut être considérée comme un soutien du caractère personnel de l'adresse IP dans une directive de 1995. (...)
(10/07/2009 17:04:00)Jolicloud lève 4,2 M$ pour développer son OS destiné aux netbooks
Jolicloud, une start-up qui développe un système d'exploitation personnalisable pour ordinateurs portables, vient de réaliser une première levée de fonds d'un montant de 4,2 M$ auprès d'Atomico Ventures et de Mangrove Capital Partners. Lancé il y a quelques semaines à peine par Tariq Krim, le créateur de Netvibes, Jolicloud s'adresse au marché des netbooks, un secteur également convoité par Google et son Chrome OS, présenté il y a quelques jours et prévu pour l'année prochaine. Le système d'exploitation développé par Jolicloud est construit autour d'un noyau Linux, distribué par Ubuntu. Son interface a été conçue pour les mini PC et permet d'accéder à une série d'applications Web via le cloud. Il est compatible avec les écrans tactiles. Les 4,2 M$ récoltés par la start-up lui permettront de développer son OS (disponible en version alpha 2 depuis le 26 juin), de financer son programme de développeurs et d'élargir son réseau de partenaires. L'OS devrait être commercialisé d'ici à la fin de l'année sous forme de clé USB, à un tarif encore inconnu. Niklas Zennström, confondateur du fonds d'investissement Atomico Ventures mais également Skype (service de téléphonie par Internet), de Kazaa et de Joost, Michael Jackson, associé de Mangrove Capital Partners et ancien directeur général de Skype, et Gilles Semoun (PDG de Fotopedia) rejoignent le conseil d'administration de Jolicloud. (...)
(10/07/2009 16:48:01)Silverlight 3 disponible avant son lancement officiel
Alors que le lancement de la version 3 de Silverlight doit officiellement avoir lieu dans une semaine, en même temps que la mise à jour d'Expression Blend, le client riche de Microsoft est déjà disponible au téléchargement. Avec Silverlight 3, diffusé en bêta en mars dernier, l'éditeur veut enrichir les possibilités données aux développeurs et aux designers en termes d'intégration avec les autres outils Microsoft mais aussi tiers (comme Illustrator et Photoshop). De même, est prévu un mode permettant de passer de façon transparente du connecté au non connecté. De gros efforts ont également été faits pour la vidéo, notamment pour diffuser de la HD quelles que soient les variations du débit de l'utilisateur (technologie Smooth HD, qu'on a déjà pu apprécier en Silverlight 2 avec la diffusion de Roland Garros par France Televisions). (...)
(10/07/2009 16:45:21)NKM expose à la Cnil ses initiatives sur la protection des données personnelles
Nathalie Kosciusko-Morizet a été a été reçue le 9 juillet 2009 par la Cnil (Commission nationale informatique et liberté). La secrétaire d'Etat y a présenté des mesures qu'elle compte prendre pour défendre la vie privée à l'ère du numérique. Tout d'abord, Nathalie Kosciusko-Morizet souhaite imposer la désactivation des puces RFID placées sur les articles à la sortie des magasins. Répondant à l'inquiétude de la Cnil au sujet d'un possible traçage généralisé des consommateurs, cette mesure pose cependant de réelles difficultés pratiques, aucun magasin n'étant à ce jour en mesure de le faire. La secrétaire d'Etat souhaite également que les organisations professionnelles ou sectorielles mettent en oeuvre une véritable autorégulation évitant à l'Etat d'imposer des mesures contraignantes pour protéger les données personnelles. De bonnes pratiques existent sur les courriels non-sollicitées et la durée de conservation des données personnelles mais celles-ci ne sont pas appliquées par tous. L'auto-régulation part certes d'un bon sentiment (éviter des mesures inappropriées à un secteur peu connu de l'administration) mais a montré ses limites dans le domaine du numérique. Enfin, sur le sujet du « droit à l'oubli » et sa mise en oeuvre, NKM n'envisage pas de texte législatif sous peu. Un groupe de travail sera simplement réuni à l'automne. Enfin, pour sensibiliser les internautes lambdas, Nathalie Kosciusko-Morizet a récemment relancé le site internet Surfez-Intelligent.gouv.fr qui apprend au grand public à surveiller ses données personnelles. (...)
(10/07/2009 12:50:20)Commentaires et questions en pagaille sur Google Chrome OS
Est-ce de la précipitation - pour faire de l'ombre à Microsoft (dont Windows 7 doit sortir en version RTM dans quelques jours) - ou une nouvelle démonstration brillante d'orchestration du buzz ? Toujours est-il que l'annonce extrêmement prématurée d'un système d'exploitation pour PC signé Google soulève bien plus de questions que l'éditeur n'est prêt à y répondre. Pour Forrester, l'avènement du " personal cloud " Dans le billet de blog introduisant Google Chrome OS, il est dit que ce dernier sera disponible au public dans des netbooks fin 2010. Un défenseur de Microsoft dirait que si ce dernier avait annoncé un tout nouveau produit autant de temps à l'avance, il aurait rapidement été accusé de donner dans le 'vaporware', le logiciel fumeux. Malgré cette anticipation, l'offre de Google est attendue comme le Messie. De fait, comme l'explique Franck Gillett, analyste chez Forrester, l'industrie se dirige vers l'avènement du « personal cloud », une ère de l'informatique centrée non plus sur le PC, mais sur l'accès à de l'information et des services en ligne. Là où Annette Jump, analyste chez Gartner, voit Google grappiller ne serait-ce que quelques pour cent de parts de marché à Microsoft - « sur un milliard de PC en usage dans le monde, en facturant quelques dollars par machine, cela fait du chiffre d'affaires ! » - Franck Gillett estime que Google n'a aucune intention de déclencher une guerre sur le vieux front des OS pour PC. Car celle-ci, dit-il, « Microsoft l'a clairement gagnée ». D'autant, comme le souligne l'analyste de Gartner, s'il veut jouer à ce jeu-là, « Google devra faire en sorte que son OS supporte simplement tous les appareils qu'on peut connecter à un Netbook et les applications qu'on peut y installer, or c'est justement à cause de cela que XP a pris le pas sur Linux dans les netbooks. » Conquérir les postes clients après avoir déployé les services en ligne Il s'agit donc plutôt, pour l'analyste de Forrester, des premiers signes d'une nouvelle bataille, « pour les plateformes de cloud personnel, que les éditeurs bâtiront à l'aide de services en ligne et de diverses combinaisons de navigateur Web, de systèmes d'exploitation ou d'environnements d'exécution de logiciels ». Avec ses Google Apps (la bureautique), AppEngine (le serveur d'applications) et maintenant Wave (le collaboratif connecté en permanence), Google a multiplié les services en ligne. Restait à s'implanter sur le client. Ce rôle était dévolu jusqu'à présent à Chrome, son navigateur, et Android, qui équipe déjà quelques téléphones. Quelle est la part de Native Client dans Chrome OS ? [[page]] Mais une nouvelle bataille se gagne avec de nouvelles technologies. De ce point de vue, Google n'a fourni aucune explication, se bornant à dire que Chrome OS serait distinct d'Android. Les concepteurs de Chrome OS expliquent en effet qu'Android a été conçu pour s'adapter à différents types d'appareils légers, de type téléphone ou boîtier, alors que des PC, voire des mini-PC, méritent un OS digne de ce nom. Le rôle de NaCL : exécuter du code x86 dans le navigateur Fin observateur des technologies Google, Sami Jaber, consultant et fondateur de DNG Consulting, remarque que la plateforme Native Client de Google (NaCL) constituerait une bonne base pour ce Chrome OS. « Surtout, dit-il, que Google a récemment demandé à la communauté d'essayer de trouver des failles. » Google, suppose-t-il, a dû être rassuré par les résultats de ce concours, et encouragé à faire cette annonce. Mais tout cela n'est que supputation. « C'est un peu comme si Google donnait tous les éléments d'un puzzle, qu'on trouve une solution, mais qu'il ne veuille pas la commenter. » NaCL est présenté comme une technologie permettant d'exécuter du code x86 (pour l'instant, sachant que Chrome OS vise aussi les plateformes ARM) au sein même du navigateur. L'idée est donc exactement la même que celle de Chrome OS : centrer l'OS sur le navigateur, pour exécuter des applications aussi bien que pour parcourir des pages. Le développement de NaCL a probablement été guidé par les limites de l'interface riche actuellement proposée par Google, à base de Javascript, GWT. « Nous pensons que la technologie Native Client aidera un jour les développeurs Web à créer des applications Web plus riches et plus dynamiques », est-il écrit dans la page de présentation de NaCL. Intel, Freescale et TI partenaires technologiques de Google pour Chrome OS Brad Chen, responsable du développement de NaCL, se refuse pour l'instant à confirmer ou infirmer l'inclusion de cette technologie dans Chrome OS. Il se borne à indiquer : « Nous travaillons à intégrer Native Client dans Chrome. Google Chrome OS est juste une autre plateforme qui fera tourner Chrome. Ceci mis à part, il n'y a rien concernant Chrome OS qui implique des changements de plans ou de stratégie pour Native Client. » Pour Sami Jaber, vouloir recréer une technologie d'exécution de code natif au sein d'un navigateur serait « réinventer la roue ». En tout cas, Google recrute activement des développeurs pour Chrome OS dans ses différents centres de développement (mais pas à Paris), et il dit pouvoir d'ores et déjà compter sur le soutien de nombreux partenaires, fabricants de PC comme Acer, Asus, HP, Lenovo ou Toshiba. Toutefois, lorsqu'on interroge ces derniers, le soutien est plus mesuré : ils disent « évaluer » la technologie, aucun ne s'engageant sur une future machine. Google liste aussi des spécialistes des processeurs, comme Freescale et Texas Instruments. Plus Intel, dont un porte-parole vient de révéler « avoir été dans la confidence depuis un certain temps ». Mise à jour : dans sa réponse à Sami Jaber sur le forum, Brad Chen explique qu'un OS peut se diviser en trois grandes catégories : abstraction matérielle, gestion des ressources et environnement applicatif. Pour lui, NaCL se consacre uniquement à la dernière catégorie. Et il ajoute que cela lui convient parfaitement que « des systèmes d'exploitation existants, ou éventuellement Google Chrome OS, s'occupent de la fonction abstraction matérielle ». Brad Chen ne veut pas se prononcer à la place des managers de Chrome OS, mais cela commence à devenir plus clair. Surtout lorsqu'il ajoute que finalement, la gestion des ressources, dans un monde constitué d'applications Web, pourrait très bien être dévolue au navigateur Web. Chrome, par exemple. (...)
(09/07/2009 17:32:57)Culture, migration et conduite du changement à l'honneur des 10èmes RMLL
Après Mont de Marsan dans les Landes et Amiens en Picardie, c'est au tour de Nantes, dans les Pays de la Loire, d'accueillir les 10èmes Rencontres mondiales du logiciel libre, qui se dérouleront jusqu'au 11 juillet. Financées par les collectivités locales, les associations du Libre (Linux-Nantes, Alliance Libre, l'April, l'Aful...), l'Université de Nantes, l'Ecole des Mines ainsi qu'une poignée d'entreprises, ces RMLL sont gratuites et animées par des bénévoles. Elles devraient accueillir 5 000 visiteurs sur cinq jours, soit mille de plus que le crû 2008. Quelque 350 conférences et ateliers sont organisés, dont un tiers en anglais, à destination d'un public varié (entreprises, SSLL, collectivités et grand public). Placée sous le signe de « La migration et la conduite au changement vers le Libre » cette édition abordera 17 thèmes, des grands classiques comme le développement, la téléphonie mobile, l'éducation ou les usages du Libre mais aussi des thématiques émergentes, comme le partage du savoir, l'économie sociale et solidaire, les matériels et les systèmes embarqués, ou encore la création graphique et l'impression. « Un gros travail a été effectué cette année dans le logiciel libre pour développer une chaîne de production complète, de l'édition de fichier jusqu'à l'impression », explique Annaïg Denis, présidente des 10èmes RMLL et membre de l'association Alliance Libre. L'accent, explique-t-elle, a également été mis sur les actions concrètes, avec l'exposition de nombreux cas clients, depuis le cahier des charges jusqu'à la réalisation, la formation, voire les problèmes rencontrés lors de la mise en oeuvre. Autre nouveauté, alors que le Sénat vient d'entériner une loi Hadopi 2 plus sévère que prévue, la culture, l'art et la philosophie du Libre investissent Nantes avec pas moins de 22 manifestations. Des débats (sur l'implication des collectivités locales dans la culture libre, l'ouverture sur le monde et la culture libre au Brésil...), démonstrations et un concert se dérouleront jusqu'à samedi. Grâce à l'agence universitaire de la francophonie (AUF), qui regroupe 693 établissements dans le monde, des relais ont été créés pour permettre à des acteurs du Libre de participer à l'événement en duplex, dans toute la France et depuis l'étranger. Une visioconférence entre Nantes et Bamako s'est par exemple déroulée hier, sur le thème du développement d'une caisse de microcrédit. Plusieurs colloques sont également organisés en parallèle avec des équipes de recherche du Lina (laboratoire d'informatique Nantes Atlantique) et de l'Ecole des Mines. Les prochaines éditions des RMLL se dérouleront à Bordeaux (2010) puis à Strasbourg (2011). (...)
(09/07/2009 17:16:48)Licences logicielles : Forrester renforce sa charte des droits du client
Forrester vient de mettre à jour la « charte des droits des titulaires de licences logicielles » qu'il a établie en 2006 pour servir de base aux négociations menées par les entreprises avec les éditeurs lors de leurs achats de logiciels (*). Le cabinet d'études a jugé nécessaire d'ajouter onze droits à sa liste pour tenir compte, notamment, des nouveaux modes de commercialisation qui se développent ou s'annoncent, en particulier le mode Software as a service (Saas), les plateformes de développement en ligne (Paas), le cloud computing, les services managés et la virtualisation. La version 2 de la charte comporte au total 47 articles passant en revue les droits de base de l'acquéreur sur une dizaine d'années, depuis la prise de contact avec le fournisseur jusqu'à la fin de vie du produit. Les articles sont répartis en six rubriques : les règles d'engagement générales, la sélection du logiciel, la mise en place, l'utilisation, la maintenance et l'arrêt de la commercialisation. Parmi les dispositions déjà listées figuraient des dispositions aussi évidentes que la courtoisie montrée au client, l'obligation de fournir le contrat de vente dans son intégralité, le choix libre de l'intégrateur, la définition du niveau de service (SLA), le paiement en fonction de l'usage réel ou encore l'accès illimité au support en cas de sinistre. Mode SaaS : des garanties en cas de faillite du vendeur Les onze droits supplémentaires ont été ajoutés par Forrester après un sondage mené auprès d'une centaine d'utilisateurs et de 71 fournisseurs. Il s'en dégage quatre thèmes, constate Ray Wang, l'analyste qui a conduit l'étude : le support des nouvelles options de déploiement, les réductions de coût qu'il sera possible d'obtenir au-delà de l'actuelle récession, une indépendance renforcée vis-à-vis du vendeur et la possibilité pour le client d'intervenir davantage sur les bonnes pratiques. Les acheteurs doivent pouvoir bénéficier, par exemple, des réductions de coûts apportées par les technologies de virtualisation. A l'inverse, les entreprises choisissant le mode Saas doivent légitimement obtenir des garanties pour accéder au logiciel en cas de faillite du vendeur. Parmi les nouveaux droits inclus par Forrester figure aussi la nécessité d'indiquer précisément au client l'ensemble des fonctionnalités standards du logiciel, en renseignant sur celles qui nécessitent une personnalisation. Sur les questions de maintenance enfin, Forrester juge que le client devrait pouvoir choisir de recourir au support uniquement sur certains modules de l'application. En fin de vie du produit, le fournisseur devrait fournir un autre type de support, moins coûteux. Enfin, le cabinet d'études estime indispensable que l'entreprise puisse accéder à des programmes lui permettant de migrer sans douleur vers la nouvelle version. (*) Enterprise Software Licensee's Bill of Right (...)
(09/07/2009 17:16:18)L'agence nationale pour la sécurité des SI officiellement créée
Le Journal Officiel a publié le 8 juillet 2009 le décret de création de l'Agence nationale de la sécurité des systèmes d'information (ANSSI) et dissout la DCSSI (Direction centrale à la sécurité des systèmes d'information) dont elle prend la place. Simple changement de sigle voire de rattachement hiérarchique comme l'administration en a le secret ? Pas du tout. Cette transformation a été voulue par le rapport écrit en 2006 par le député de l'Essonne, Pierre Lasbordes, et reprise dans le Livre Blanc de la Défense. Cette ANSSI a un rôle de maîtrise d'ouvrage clair, au delà du « conseil » délivré par l'ex-DCSSI, pour tout ce qui concerne la sécurité des systèmes d'information publics. La Direction Générale à la Modernisation de l'Etat (DGME), en charge de la supervision des SI d'Etat, est d'ailleurs représentée à la direction de l'ANSSI et sera de fait amenée à travailler étroitement avec cette nouvelle agence. L'ANSSI est également en charge de l'audit de sécurité de tous les SI publics. Mais, au delà du secteur public, cette agence acquiert un rôle de certification des outils de sécurité (et des formations associées) qui concerne également les entreprises privées. Elle obtient notamment la responsabilité claire de la validation des dispositifs de signature électronique à valeur probante. Enfin, en tant que promoteur des technologies nationales en matière de sécurité, elle servira les intérêts des fournisseurs français, tous privés. On peut donc espérer que les entreprises et administrations cesseront d'acheter des technologies américaines par défaut. (...)
(09/07/2009 16:15:39)Hadopi II : le Sénat valide le tout répressif
Cent fois sur le métier le gouvernement remet son ouvrage. Nicolas Sarkozy avait promis qu'il irait jusqu'au bout du chantier Hadopi : la censure de la première version de la loi Hadopi par le Conseil constitutionnel le mois dernier n'a pas refroidi les ardeurs du chef de l'Etat, qui a mandaté les membres du gouvernement pour qu'un second texte soit finalement adopté. Les travaux ont donc repris, hier, au Sénat. Les locataires de la Chambre haute n'ont eu besoin que d'une poignée d'heures pour examiner et adopter le projet de loi dit Hadopi 2. Cette fois, ce n'est plus le ministère de la Culture qui présente le texte, mais la Chancellerie. Du reste, il n'est plus question, dans le titre même de la loi, de « favoriser la diffusion et la protection de la création sur Internet », comme l'indiquait la loi retoquée. Désormais, l'heure est à « la protection pénale de la propriété littéraire et artistique sur Internet ». Le ton est donné et se retrouve dans les dispositions de la loi, qui n'hésite pas à prévoir de lourdes sanctions pour les internautes s'adonnant au téléchargement d'oeuvres sans en respecter le droit d'auteur. Alors que Hadopi I ne réprimait que le manquement à l'obligation de sécurisation de la connexion à Internet, Hadopi II vise également le délit de contrefaçon. La Haute autorité se chargera de scruter les réseaux d'échanges afin d'y repérer les contrevenants, qui seront avertis puis, en cas de récidive, désignés comme auteurs d'une infraction au juge judiciaire. C'est à ce dernier qu'incombera le soin de prononcer les sanctions à l'encontre des récalcitrants, qui pourront ainsi être condamnés à une suspension de leur abonnement à Internet pendant un an au maximum, une amende de 300 000 € et jusqu'à deux ans de prison. Soucieux de condamner promptement et de ne pas surcharger les prétoires, le législateur a prévu le recours aux ordonnances pénales, une procédure simplifiée permettant au juge de prononcer une sanction sans comparution du prévenu. Et qui amenuise par conséquent l'exercice des droits de la défense. Comme nous l'indiquions il y a quelques semaines, le recours aux ordonnances pénales requiert par ailleurs que la preuve de l'infraction ne souffre aucun doute, ce qui risque d'être délicat dans le cadre du délit de contrefaçon sur Internet, dont les seuls éléments probants seront ceux communiqués par l'Hadopi sur la base de constatations éventuellement effectuées par des agents privés. Il convient également de rappeler que les ordonnances pénales ne peuvent être appliquées aux mineurs et éteignent la possibilité, pour la victime de l'infraction considérée, de demander des dommages-intérêts. Les créateurs en seront donc pour leurs frais. Enfin, le législateur n'a pas oublié l'élément phare de la première mouture d'Hadopi : le manquement à l'obligation de sécurisation de la connexion à Internet. En l'espèce, l'infraction a été rebaptisée « négligence caractérisée » mais sanctionne, comme sa devancière, le fait pour un internaute d'avoir permis, même incidemment, à un tiers d'utiliser sa connexion pour télécharger illégalement. La négligence est qualifiée de caractérisée dès lors que l'internaute, averti par l'Hadopi de l'utilisation abusive de sa ligne, n'est pas parvenu à la sécuriser. C'est-à-dire, s'il n'a pas installé sur sa machine de logiciel de filtrage prévu par Hadopi I. Les auteurs de cette infraction encourront 1500 € d'amende et un mois de suspension de leur abonnement à Internet. (...)
| < Les 10 documents précédents | Les 10 documents suivants > |