CNIL Tag
Home Posts Tagged "CNIL"
1 février 2023
Newsletter

Le bulletin tech – mercredi 01 février 2023

L’ESSENTIEL DU MOIS :

Au menu cette semaine, l’IA qui occupe les pensées de tous : ChatGPT. Si Microsoft a jeté son dévolu sur l’outil, Google n’entend pas en rester là et organise déjà sa riposte. Cela dit, certains tests de ces IAs démontrent que nous sommes encore loin de la précision humaine.

Bonne lecture !

Sommaire

1. CONNECTEURS API

  • Cet outil en ligne reconnaît les textes créés via ChatGPT – Les Numériques
  • Après la faille T-Mobile, le besoin de mieux sécuriser les API s’impose
  • ChatGPT et Dall-E ne sont que le début : Microsoft débloque des milliards pour OpenAI 
  • Web scraping : tout savoir sur cette technique d’extraction de données

 

2. IA

  • La Cnil ouvre un service de l’intelligence artificielle
  • Un avocat IA défend un criminel : vers une justice automatisée ?
  • L’OTAN table sur l’IA pour la cybersécurité
  • Pour concurrencer ChatGPT, Google va sortir plus de 20 produits avec intelligence artificielle 
  • Surveiller le public des JO 2024 avec une IA ? Le Sénat est d’accord
  • GPT-4 : les nouveautés attendues après ChatGPT et GPT-3 – Numerama

 

1. CONNECTEURS API

Cet outil en ligne reconnaît les textes créés via ChatGPT – Les Numériques

Alors qu’élèves et étudiants font de plus en plus souvent appel à ChatGPT, le fameux robot conversationnel qui a réponse à tout, pour rédiger leurs devoirs, la riposte se met en place. Un nouvel outil permet de déterminer si un texte a été écrit par un humain ou une IA.

Lire l’article

Après la faille T-Mobile, le besoin de mieux sécuriser les API s’impose

– mercredi 25 janvier 2023


Après Twitter, T-Mobile dévoile une fuite de données massive résultant d’un faille dans la sécurité d’une API.

Lire l’article

ChatGPT et Dall-E ne sont que le début : Microsoft débloque des milliards pour OpenAI 

– lundi 23 janvier 2023

Redmond tiendrait-elle enfin la poule aux oeufs d’or qui lui permettra d’affronter Google ? Microsoft confirme un investissement de plusieurs milliards de dollars dans OpenAI, la société derrière ChatGPT et DALL-E. Dans la foulée, l’entreprise américaine veut pousser les technologies d’IA dans ses services et ses produits.

Lire l’article

Web scraping : tout savoir sur cette technique d’extraction de données

– lundi 23 janvier 2023

Le web scraping est un processus automatisé qui consiste à extraire des données structurées ou non structurées sur internet.

Lire l’article

2. IA

La Cnil ouvre un service de l’intelligence artificielle

– lundi 23 janvier 2023

La Cnil se dote d’un service de l’intelligence artificielle (SIA) et lance par la même occasion, des travaux sur les bases de données d’apprentissage.

Lire l’article

Un avocat IA va défendre un criminel : vers une justice automatisée ?

– jeudi 19 janvier 2023

C’est la première fois dans l’histoire de la profession juridique qu’un avocat IA représente un client au tribunal.

Lire l’article

L’OTAN table sur l’IA pour la cybersécurité

– jeudi 19 janvier 2023

L’OTAN travaille sur une stratégie de défense basée sur l’IA pour détecter les cybermenaces et prendre les bonnes mesures pour se protéger.

Lire l’article

Pour concurrencer ChatGPT, Google va sortir plus de 20 produits avec intelligence artificielle

– samedi 21 janvier 2023

Alors que ChatGPT anime encore la communauté tech. Certains prennent des initiatives pour contrer l’outil à commencer par les écoles mais également Google. La firme de Mountain View va développer plusieurs outils utilisant l’IA pour répondre à ChatGPT et Microsoft.

Lire l’article

Surveiller le public des JO 2024 avec une IA ? Le Sénat est d’accord

– vendredi 27 janvier 2023

L’IA au service de la sécurité ?

Le Sénat a approuvé l’article controversé du projet de loi sur les JO 2024 qui concerne la surveillance algorithmique. Il s’agit de mobiliser de l’intelligence artificielle (IA) pour détecter des situations atypiques parmi la foule. Il ne manque plus qu’un vote solennel le 31 janvier 2023, dont l’issue ne fait guère…

Lire l’article

GPT-4 : les nouveautés attendues après ChatGPT et GPT-3 – Numerama

– mercredi 18 janvier 2023

OpenAI, l’entreprise derrière le modèle de langage GPT-3 et de l’agent conversationnel ChatGPT, prépare GPT-4. Le futur outil en intelligence artificielle suscite déjà beaucoup de fantasmes. Voilà plus de deux mois et demi que ChatGPT est accessible pour des tests publics. Depuis novembre, beaucoup a été dit sur cet …

Lire l’article
Learn More

Lou Vallejo
27 janvier 2023
Blog de la veille

Données personnelles : le temps des sanctions ?

Les sanctions de la CNIL auprès des entreprises ne respectant pas le RGPD se multiplient. Une étape dans l’acculturation des organisations au respect des données personnelles, que la journée mondiale du 28 janvier (« Data Privacy Day ») permet d’évoquer.

Depuis plusieurs mois, la Commission Nationale de l’Informatique et des Libertés (CNIL) multiplie les sanctions à l’attention d’entreprises ne respectant par le Règlement Général sur la Protection des Données (RGPD). Le 15 septembre 2022, elle attribuait une amende record de 405 M€ à Instagram pour divulgation publique d’adresses de mails et/ou de numéros de téléphone. Le 20 octobre, elle sanctionnait la société Clearview AI pour collecte de données de personnes se trouvant en France. Un mois plus tard, Discord INC ainsi qu’EDF étaient priées de s’acquitter respectivement de 800 000 € et  600 000 €. Au mois de décembre dernier, la CNIL sanctionnait entre autres MicrosoftAppleTikTok et la société Voodoo

Discord : les données de 2,5 millions de comptes français conservées

Que nous disent ces différentes décisions sur la protection des données personnelles ? D’abord que le « gendarme » français de nos données, à savoir la CNIL, se montre extrêmement vigilant quant au respect des textes en vigueur, édictées en avril 2016 avant d’être appliqués en 2018. Prenons l’exemple de Discord : après contrôle de la CNIL, l’entreprise s’est révélée dans l’incapacité de respecter la durée de conservation des (très nombreuses) données qu’elle véhiculait au quotidien – à savoir des échanges oraux, à la fois de nature professionnelle et personnelle. Elle a notamment relevé que les informations de près de 2,5 millions de comptes français inutilisés depuis plus de trois années avaient été conservées par l’entreprise américaine. La CNIL a aussi noté que Discord avait manqué à son obligation d’information sur les durées de conservation, et que l’application vocale demeurait connectée à l’ordinateur lorsque l’utilisateur avait fermé la fenêtre. La sécurité des données personnelles a par ailleurs été pointée du doigt dans la mesure où le mot de passe de l’entreprise n’était pas suffisamment robuste (aucune variation entre les types de caractères n’était exigée), et qu’aucune étude d’impact relative à la protection des données n’avait été diligentée par Discord. 

Le temps du respect du RGPD est venu

Bien que relativement modeste eût égard aux quelque 400 M€ réclamés à Instagram par la CNIL, l’amende infligée à Discord pointe une différence d’approche patente entre la protection des données telle qu’elle est pratiquée au sein de l’Union Européenne, et celle qui est en vigueur Outre-Atlantique. Des organisations telles que Microsoft, Apple ou encore Clearview relèvent clairement d’une culture juridique où l’orientation business prédomine sur la défense du consommateur, c’est-à-dire du citoyen. Après quelques années au cours desquelles certaines pratiques ont été constatées sans engendrer de sanctions, nous sommes semble-t-il entrés dans une autre séquence. Estimant sans doute que les organisations – notamment celles qui sont basées hors de l’UE – ont largement eu le temps de s’acculturer au RGPD, la CNIL fait valoir son droit de faire respecter strictement la loi continentale. Une nouvelle que l’ensemble des délégués à la protection des données (DPO) doivent désormais pleinement intégrer, surtout en cas de retard de mise en conformité au sein de leur entreprise…

C’est sur ce point sans doute que les organisations (françaises comme étrangères) doivent actuellement se montrer vigilantes. La Journée Européenne de la Protection des Données à Caractère Personnel (Data Privacy Day) de ce 28 janvier est là pour nous rappeler combien les données personnelles relèvent d’un bien spécifique, sanctuarisé, précieux, dans un contexte tout à la fois marqué par une recrudescence des cyber-attaques, une instabilité internationale qui perdure et des transitions plurielles à mener. 

Au passage, cette journée symbolique du 28 janvier rappellera aux veilleurs comme aux entreprises férues d’intelligence économique la nature exacte de leur rôle lorsque des recherches sont opérées. Il est en effet de la responsabilité de chacun que les outils de curation utilisés ne captent pas de données personnelles, encore moins que celles-ci ne se retrouvent stockées au sein de serveurs professionnels. Une évidence qu’il est toujours bon de conserver à l’esprit…

Learn More

Lou Vallejo
Blog
23 février 2022
Blog de la veille

Ce que la potentielle disparition de Google Analytics pourrait changer dans le monde de la veille 

Le risque que Google Analytics disparaisse en Europe reste probable après que la CNIL ait déclaré l’outil « illégal ». En effet, le non-respect du règlement général sur la protection des données (RGPD) est ici concerné.

Le 10 février dernier, la Commission Nationale de l’Informatique et des Libertés (CNIL) mettait en demeure un gestionnaire d’un site Web français suite à son utilisation de Google Analytics. L’entreprise a désormais un mois pour régulariser ses pratiques sous risque de sanctions et d’une amende à hauteur de 4% de son chiffre d’affaires.

Depuis, d’autres procédures de mises en demeure ont été engagées par la CNIL à l’encontre de certains gestionnaires de sites utilisant aussi Google Analytics. La CNIL appuie sa décision sur l’arrêt dit « Schrems II » du 16 juillet 2020, qui rend potentiellement problématique au regard du droit européen tout transfert de données personnelles de l’Europe vers les grands fournisseurs de « cloud » aux Etats-Unis. La protection des données personnelles telle qu’encadrée par le RGPD (Règlement Général sur la Protection des Données) est ici au cœur du contentieux.

Il convient ici de rappeler que la CNIL et ses homologues européens avaient déjà été saisis par le passé par l’association My Privacy Is None of Your Business (NOYB). En France, les données personnelles d’internautes des sites Internet de Sephora, Auchan ou Décathlon auraient été transmises aux services américains via Google Analytics. Ainsi, NOYB a déposé au total 101 plaintes, dont trois concernent les entreprises françaises. Le consentement des internautes avait pourtant été obtenu via l’acceptation des cookies mais il resterait tout de même illégal au vu du RGPD.

Ces attaques ont de quoi mettre en danger la pérennité de Google Analytics en Europe. L’utilisation de cet outil est pourtant extrêmement répandue au sein des entreprises, particulièrement dans le domaine du marketing. Il est le principal dispositif adopté pour les veilles concurrentielles et la web analyse qui sont aujourd’hui indispensables pour les équipes managériales et de direction. TPE de niche, PME, ETI, grands groupes… Toutes les entreprises sont concernées, quels que soient leur taille ou leur domaine.

La probable disparition de Google Analytics aurait d’importantes conséquences sur les données et les entreprises elles-mêmes. D’une part, un impact économique : un grand nombre d’entreprises utilisent cet outil gratuitement et n’ont pas anticipé l’utilisation d’outils payants même si des outils gratuits sont également à leur disposition. D’autre part, un impact sur l’organisation interne : de nombreuses entreprises avaient l’habitude de travailler avec ce service et ont développé des process et une confiance envers celui-ci grâce à son utilisation régulière. Les usages et la structuration de leur veille pourraient s’en trouver modifiés, posant notamment des interrogations en termes d’analyse comparative de données. Comment comparer efficacement et rapidement des rapports émis par deux outils différents, construits différemment et ne disposant pas toujours des mêmes indicateurs? De nombreuses entreprises avaient déjà été bousculées ces derniers mois par la disparition de Facebook Analytics ou simplement de l’indicateur du taux de rebond dans Google Analytics 4. Nous pouvons donc présager de grands bouleversements pour le métier de veilleur si Google Analytics tout entier venait à disparaître de nos entreprises.

La montée en puissance du marketing et de la communication digitale impose désormais aux entreprises des veilles hebdomadaires, voire quotidiennes. La réunion de données clients sur les produits, les concurrents, le marché général et le contexte macro-économique en un seul outil permet un gain de temps considérable pour les veilles concurrentielles. La mesure de ces données ne peut plus être négligée : elle fait pleinement partie du quotidien des équipes stratégiques.

Est-ce pour autant la « fin du monde » ? Certes non. Rassurez-vous, pour maintenir des veilles complètes, il existe de nombreuses alternatives en capacité de répondre aux besoins de votre entreprise, qu’elles soient gratuites ou payantes. Si le géant américain venait à être interdit d’utilisation au sein des entreprises européennes, sa disparition ferait place à des entreprises spécialisées dans la veille, assurant un suivi tout aussi complet pour vos veilleurs.

Learn More

Lou Vallejo