#données_personnelles

#Quebec : Stockage de données : les colporteurs se frottent les mains - Jean-Marc Lambert - 8 Février 2018 - Le Devoir _
▻https://www.ledevoir.com/opinion/libre-opinion/547428/stockage-de-donnees-les-colporteurs-se-frottent-les-mains

Nous apprenions cette semaine que Québec voulait confier au privé le stockage de ses données. Saluons l’efficacité des vendeurs de technologies qui en quatre mois ont su se positionner comme des partenaires fiables et sérieux aux yeux du gouvernement de la CAQ. Ils ont sauté sur un tout nouveau gouvernement, inexpérimenté, voulant faire différemment et encore apte à croire aux beaux mirages qu’on lui crée. Parce qu’à l’usage, on s’aperçoit qu’une fois les doigts dedans, les attentes ont été gonflées. Tout à coup, les choses sont plus compliquées, ça demande plus d’analyse, et tout ça, ça se paye. Ça devient rapidement politiquement gênant d’avoir été si naïf, donc personne ne tire trop fort la sonnette d’alarme, et on se retrouve avec un système Phoenix (IBM), un registre des armes (« mauvaise gestion des contrats », selon la vérificatrice générale) ou des tableaux blancs intelligents qui servent essentiellement à diffuser YouTube dans nos écoles. Du gaspillage de ressources.

https://media1.ledevoir.com/images_galerie/nwd_694999_537151/image.jpg

Photo : iStock « Non, je ne crois pas que ces compagnies vont systématiquement faire ce qui est mieux pour tous », affirme l’auteur.

Ne pensez pas que je préférerais un retour à la plume et au boulier afin de gérer l’État québécois. Ce qui me désespère, c’est de voir les bénéfices potentiels de ces outils détournés au profit d’acteurs privés ne priorisant pas le #bien_commun.
Non, je ne crois pas que ces compagnies vont systématiquement faire ce qui est mieux pour tous. Et je ne crois pas non plus que l’État ait la compétence et la puissance pour faire respecter nos intérêts. Le gouvernement reconnaît lui-même que c’est pour ça qu’il fait appel aux « Gros Nébuleux » de Californie . Il aurait pu choisir de fidéliser ses ressources et construire l’expertise en interne, quitte à y aller plus doucement. Dans 10 ans, qui va mener le jeu ? Qui déterminera le coût des nouvelles fonctionnalités ? Qui dira ce qu’il est possible de faire ? Qui aura la documentation à jour ? Et surtout, qui dictera la facture de sortie ?

Le gouvernement a choisi : ce seront des compagnies américaines, l’expertise est là-bas. Il investit des millions pour l’intelligence artificielle à Montréal, mais il devra compter sur les Gros Nébuleux pour exploiter cette technologie, sans jamais comprendre vraiment comment se prennent les décisions. Secret commercial oblige. Les biais et les erreurs apparaîtront doucement. Beaucoup seront si subtils qu’ils s’intégreront à nos structures sociales, sans regard critique, ni bienfaisance, ni responsabilité politique.

Les Gros Nébuleux , lorsque les performances sont décevantes, pourront analyser ce qui coince et suggérer des modifications. Comme ce sont eux qui connaissent le mieux leurs systèmes, et à moyen terme, les bases de données du gouvernement, qui sera mieux placé pour modifier et gérer les applications du gouvernement ? Une suite de contrats à appel d’offres acquis d’avance pour des générations. Voilà du récurrent aussi fiable que de l’asphaltage. Il y a peu de secteurs aussi fiables et rentables que le pillage d’un État.

Amazon est considéré comme partenaire. Soyez assuré qu’il va faire un bon prix de départ au gouvernement. Saviez-vous qu’il s’est lancé dans l’assurance ? Ils auront accès à votre dossier de la SAQ, à celui de RAMQ, à votre dossier médical, sûrement aussi à celui de la SQ. De combien d’années auront-ils besoin pour écumer les clients payants et laisser les autres aux petites compagnies d’assurances ? « Oh non, nous allons mettre en place des garde-fous et du cryptage », va-t-on nous répondre. Ces compagnies auront quand même accès aux données. Au nom du secret commercial, il sera impossible de valider l’étanchéité des accès aux couches supérieures, et je suis assuré qu’il va toujours y avoir, contractuellement, des portes ouvertes à des fins de diagnostic et d’optimisation.

De toute façon, les Gros Nébuleux sont tenus par le gouvernement américain de permettre l’accès aux données hébergées sur son territoire, aux fins d’enquête. Ce qui veut dire que celui-ci pourra fouiller allègrement dans les données des ministères pour étayer ses poursuites ou favoriser ses entreprises. Il faut être bien naïf pour encore voir les États-Unis comme un partenaire bienveillant et équitable.

Tous ces cadeaux sont offerts allègrement par un gouvernement bon enfant, valorisant la fierté d’être des Québécois, guilleret d’être géré par des puissances sur lesquelles il n’a plus de contrôle.

 #cloud #mirage #surveillance #google #nsa #IBM #microsoft #facebook #informatique #données #gafa #vie_privée #données_personnelles #privacy #capitalisme

Legal by design : des icônes pour rendre le droit lisible par les humains et les machines ? | InternetActu.net
►http://www.internetactu.net/2019/02/07/legal-by-design-des-icones-pour-rendre-le-droit-lisible-par-les-humain

Le constat est ancien. Personne ne lit les Conditions générales d’utilisation (CGU) des services en ligne, ces contrats unilatéraux que nous devons accepter pour les utiliser. Mais si personne ne les lit, pourquoi continuent-ils à être la colonne vertébrale légale d’internet ?, s’interroge un éditorial du New York Times. Il faut approximativement 9 heures pour lire les conditions d’utilisation d’Amazon… Et ce n’est pas mieux de tous les autres services que nous utilisons. Pour le New York Times, nous sommes dans une « fiction juridique » du consentement (cf. « Du consentement en ses limites »). Les gens acceptent les conditions sans se rendre compte de ce à quoi ils donnent accès : l’utilisation de leurs données certes, mais aussi leurs observation et interprétation comportementales, c’est-à-dire leur traitement.

#données_personnelles #CGU

Québec confiera le stockage de ses données informatiques au privé Jocelyne Richer - La Presse canadienne à Québec - 5 Février 2019 - Le Devoir
▻https://www.ledevoir.com/politique/quebec/547082/quebec-confiera-le-stockage-de-ses-donnees-informatiques-au-prive

Actuellement assuré par 457 centres au Québec, le traitement des données informatiques gouvernementales sera bientôt confié, pour l’essentiel, au secteur privé.

D’ici trois ans, au moins 80 % des informations numériques stockées dans tout l’appareil gouvernemental seront transférées dans des serveurs gérés par des sous-traitants du secteur privé, comme IBM ou Amazon.

Le reste, soit moins de 20 % du total des informations, sera bientôt stocké dans seulement deux centres de traitement des données.

Ainsi, à terme, l’accès aux données gouvernementales sera assuré par l’intermédiaire de l’infonuagique (cloud computing).

https://media1.ledevoir.com/images_galerie/nwd_693781_536409/image.jpg

Photo : iStock L’État québécois dépense annuellement quelque 4,5 milliards de dollars pour ses ressources informatiques.

L’annonce a été faite en conférence de presse, lundi, par le président du Conseil du trésor, Christian Dubé, et le ministre responsable de la Transformation numérique, Éric Caire, qui justifient leur geste par une recherche d’efficacité et de sécurité accrue.

Le coût de la transformation est évalué à 150 millions de dollars, mais le gouvernement est convaincu que le changement annoncé permettra de faire d’importantes économies à plus long terme.

En campagne électorale, le cadre financier de la Coalition avenir Québec (CAQ) prévoyait des économies de plus de 200 millions de dollars dans la gestion des données informatiques.

« On parlait d’économies générales en gestion des ressources informationnelles de 210 millions. Le programme qu’on annonce aujourd’hui devrait nous permettre d’aller en chercher une centaine [de millions] », a calculé le ministre Caire.

L’État québécois dépense annuellement quelque 4,5 milliards de dollars pour ses ressources informatiques.

« On est en train de dire que, sur quatre ans, on va économiser 210 millions sur 4,5 milliards », a expliqué le ministre Christian Dubé, en ajoutant que d’autres annonces en ce domaine suivront à l’occasion de la présentation du prochain budget du Québec, à la fin du mois de mars. . . . . . . . . . . . .

 #cloud #surveillance #google #nsa #microsoft #facebook #informatique #données #gafa #vie_privée #données_personnelles #privacy #capitalisme

Des effets des outils sur nos pratiques : pourquoi les médecins détestent-ils leurs ordinateurs ? | InternetActu.net
►http://www.internetactu.net/2019/01/31/des-effets-des-outils-dans-nos-pratiques-pourquoi-les-medecins-deteste
/assets/images/logo_ia.png

Car le logiciel génère des heures de travail supplémentaires, passées non avec les patients, mais devant l’écran. En 2016, une étude montrait que les médecins passaient environ 2 heures devant leur écran pour chaque heure passée devant leur patient – l’Europe connaît le même phénomène : une étude menée dans le Service de médecine interne du Centre hospitalier universitaire vaudois indique que les médecins assistants passent 5 heures par jour devant un écran, contre 1,7 devant les malades. Ces 5,2 heures sont consacrées à entrer des informations dans le « dossier patient informatisé ».

#numérique

Choquée par la "lettre" de Luc Le Vaillant parue le 28 dans Libé, j’ai lu avec intéret cet article de Romain Pigenel : Pourquoi il faut défendre « l’anonymat » sur Internet
▻https://medium.com/@romain_pigenel/pourquoi-il-faut-d%C3%A9fendre-lanonymat-sur-internet-3d79de93b1d0

L’article commence par une liste des diverses énormités qui sont proférées sur le sujet ces derniers temps, le papier de Luc Le Vaillant étant une sorte de sur-glaçage écœurant sur un gâteau déjà recouvert de cerises confites.

« Pour une hygiène démocratique du statut de l’information […] je crois qu’on doit aller vers une levée progressive de toute forme d’#anonymat » (le président de la République, Emmanuel Macron). « Dans une société démocratique où on peut dire ce qu’on veut, il me parait bon de lever l’anonymat sur #Internet […] j’en ai assez de gens qui sont derrière les pseudos, et qui insultent à longueur de temps, qui mettent de l’huile sur le feu à longueur de temps » (le secrétaire général de la CFDT, Laurent Berger). « Quand vous avez un compte sur Twitter, sur Facebook, pourquoi vous ne l’assumez pas ? » (Yannick Jadot, avant de se rétracter). « Il suffit de créer des réseaux sociaux payant 1€/mois avec une charte éthique et un nom par profil. Sans pub. Sans utilisation des infos… et sortir des réseaux anonymes. » (Mathieu Kassovitz). « Je propose un projet de loi d’initiative citoyenne : que tous les comptes des réseaux sociaux soient nominatifs. Que tout puisse être dit mais que chacun assume ses paroles » (le dessinateur du Monde, Xavier Gorce). « Tout changerait si l’anonymat était interdit sur internet. Et si les Gilets Jaunes radicaux -les seuls qui restent aujourd’hui dans la rue- disaient chacun d’où ils viennent. » (Dominique de Montvalon, ancien rédacteur en chef du Parisien et du JDD) …

Pour celleux qui ne l’ont pas lue, la lettre de Le Vaillant est par là : Pour qu’Internet tombe le masque : ▻https://www.liberation.fr/chroniques/2019/01/28/pour-qu-internet-tombe-le-masque_1705956 avec un passage particulièrement odieux d’amalgames haineux :

Et c’est pourquoi, cher anonyme, je veux la peau de ta pleutrerie et de ta défausse. Je n’aime pas la cagoule que tu mets à ta hargne tweeteuse, la burqa qui voile ton but ultime, ni ta blanche face à moustache d’Anonymous qui se la raconte coursé par Big Brother.

Mais pour en revenir à l’article de Luc Le Vaillant, bien plus intéressant, il démonte pas mal d’idées reçues sur le pseudonymat, et vaut le détour à ce titre

La pratique de Facebook, réseau où dominent les comptes identifiés, démontre chaque jour combien les sujets polémiques suffisent à faire sortir tout un chacun de ses gonds, même sans la protection d’un pseudonyme : c’est l’écrit qui désinhibe, au moins autant que « l’anonymat ». En outre, et par-delà l’intuition qu’on peut avoir de la question, les données fiables manquent ; une étude de l’université de Zurich, datée de 2016, remet même clairement en cause le lien entre anonymat et agressivité en ligne.

(lien direct vers l’étude en question : ▻https://qz.com/741933/internet-trolls-are-even-more-hostile-when-theyre-using-their-real-names-a-study

Il permet non seulement de bien comprendre qu’il y a une confusion générale avec le #pseudonymat, mais aussi de très bien comprendre le danger que représenterai le traçage d’identité par toutes les plateformes comme le fait #Facebook

ce serait un magnifique cadeau pour les partis ou leaders autoritaires/extrémistes, pour qui l’on préparerait tranquillement un filet garni permettant, dans l’hypothèse d’une accession au pouvoir, de tout savoir de l’activité en ligne (1H30 par jour, en moyenne, pour chaque Français) de tout individu. Même de ceux qui n’enfreignent ni les lois, ni les mœurs. Au contraire, on peut compter sur les internautes qui ont de « bonnes » mauvaises raisons de chercher l’anonymat — criminels en tête — pour trouver et maîtriser les contre-mesures nécessaires à ce type de surveillance généralisée. Un comble.

J’aurai cependant aimé qu’il développe plus la nécessité de protéger l’anonymat, en faisant référence aux lanceurs d’alertes ou aux opposant-e-s politiques, particulièrement quand des condamnations pleuvent actuellement sur des #giletsjaunes n’ayant pas tenu leur langue sur facebook... et que l’office central de la lutte contre la criminalité informatique
montre des signes de plus en plus dangereux de censure : ►https://seenthis.net/messages/755412 et ►https://seenthis.net/messages/756074

Opération « Bloque la pub sur Internet »
▻https://www.laquadrature.net/2019/01/28/bloquelapub

À l’occasion de la journée européenne de protection des données, ce lundi 28 janvier 2019, Résistance à l’Agression Publicitaire (RAP) et La Quadrature du Net, soutenues par d’autres associations, lancent une opération Bloque la pub…

#Données_personnelles

Première sanction contre Google suite à nos plaintes collectives
►https://www.laquadrature.net/2019/01/21/premiere-sanction-contre-google-suite-a-nos-plaintes-collectives

Le 28 mai dernier, La Quadrature du Net déposait devant la CNIL, au nom de 12 000 personnes, cinq plaintes contre Google, Apple, Facebook, Amazon et Microsoft. Depuis, la CNIL a décidé de traiter elle-même…

#Données_personnelles

What #Facebook knows about you - Axios
▻https://www.axios.com/facebook-personal-data-scope-suer-privacy-de15c860-9153-45b6-95e8-ddac8cd47c3

https://images.axios.com/OkV4Ltfec6AvVZ-bal7jlRWOTlM=/0x0:1280x720/1920x1080/2018/12/31/1546220320357.gif

Following you outside Facebook : Facebook sees you less thoroughly outside its own digital turf, but it still sees a lot. This data comes from two places: partner services and third-party information brokers.

Facebook has tools that partner websites use to integrate with Facebook, including the inclusion of “Like” and “Share” buttons, as well as a tracking cookie known as Facebook Pixel.

Thanks to an inquiry from Britain’s Parliament, we have a sense of how prevalent these methods are. According to Facebook, between April 9 and April 16 of 2018 there were 2.2 million Facebook Pixels, 8.4 million pages with a Like button and 931,000 pages with a button to Share on Facebook.

Facebook knows your location, even if you haven’t directly given it permission to access your phone’s GPS, by tracking the IP address of the phones, computers and other devices you use to access its servers.

Facebook also reserves the right to enhance its data trove by adding information from outside providers, though it has ended one program that mixed Facebook and third-party data for advertisers. From its policy page: “We also receive information about your online and offline actions and purchases from third-party data providers who have the rights to provide us with your information."

#vie_privée #violations

Les piratages avec fuite massive de #données_personnelles, on va finir par s’y habituer. Avant, c’était une fois par semaine, maintenant trois en une journée. Bref, répétons-le une nouvelle fois : VOTRE BASE DE DONNÉES AVEC DES INFORMATIONS PERSONNELLES SERA PIRATÉE. Il est donc crucial de minimiser les données en récoltant moins voire, idéalement, pas du tout. Si vous collectez des donées personnelles, vous êtes responsable de la mauvaise utilisation qui en sera faite.

Donc, hier :

1) Piratage de la base #ARIANE du Ministère des Affaires Étrangères français (données sur les contacts des voyageurs) ▻https://www.diplomatie.gouv.fr/fr/salle-de-presse/communiques-techniques/article/ariane-piratage-de-donnees-communique-f-a-q-13-12-18 ▻https://twitter.com/francediplo/status/1073157281217417216 et l’article de Libération : ▻https://www.liberation.fr/planete/2018/12/13/piratage-au-quai-d-orsay-les-coordonnees-de-540-000-personnes-derobees_16

2) Piratage d’un fichier du syndicat de policiers #Alliance ▻https://www.lexpress.fr/actualite/societe/enquete/l-inquietante-fuite-des-coordonnees-de-500-policiers_2052828.html

3) Piratage de la base nationale des citoyens au Brésil (après la Turquie et l’Inde, répétons que c’est une folie que d’avoir une base centralisée de tous les citoyens d’un pays, même si ça fait moderne, e-Gouvernement et tout). ▻https://www.infosecurity-magazine.com/news/apache-misconfig-leaks-data-120

La prochaine fois que vous entendrez un monsieur sérieux dire avec assurance « il n’y a rien à craindre, la base de données est sécurisée [ou autres éléments de langage comme « anonymisée » ou « cryptée »] », méfiez-vous.

Au congrès des gynécologues, une diapositive compare les femmes « à des juments »
►https://www.francetvinfo.fr/societe/droits-des-femmes/au-congres-des-gynecologues-une-diapositive-compare-les-femmes-a-des-ju

https://www.francetvinfo.fr/image/75j4beaie-5dd4/1500/843/16633039.jpg

#femmes

Les arpenteurs de la Terre | ARTE
▻https://www.arte.tv/fr/videos/078136-000-A/les-arpenteurs-de-la-terre

https://static-cdn.arte.tv/resize/q9T4AyL6GwuWUsXMEMa9BuQp8D8=/1920x1080/smart/filters:strip_icc()/apios/Img_data/cache-buster-1540374949/22/078136-000-A_2529306.jpg

Si au départ l’être humain se servait des étoiles pour s’orienter, l’humanité peut compter aujourd’hui sur les progrès de la science pour mesurer la Terre au millimètre près. Car l’#arpentage de la planète bleue bat toujours son plein. #Satellites, #caméras ou #drones : les dernières avancées technologiques permettent aux scientifiques d’explorer ses moindres recoins. Ils peuvent ainsi mesurer les océans, les volcans ou même l’atmosphère. Mais les chercheurs marchent sur une corde raide, tiraillés entre leur désir de recueillir de plus en plus d’informations et une population soucieuse de divulguer le moins de #données_personnelles possible. Ce #documentaire nous donne un aperçu de l’état actuel de la recherche scientifique et interroge de nombreux chercheurs sur la nécessité de l’arpentage dans leur domaine spécifique.

#cartographie

Ce que récolte #Google : revue de détail – Framablog
►https://framablog.org/2018/11/14/ce-que-recolte-google-revue-de-detail

Si beaucoup encore proclament à l’occasion « je n’ai rien à cacher » c’est moins par conviction réelle que parce que chacun en a fait l’expérience : « on ne peut rien cacher » dans le monde numérique. Depuis quelques années, les mises en garde, listes de précautions à prendre et solutions alternatives ont été largement exposées, et Framasoft parmi d’autres y a contribué.

Il manquait toutefois un travail de fond pour explorer et comprendre, une véritable étude menée suivant la démarche universitaire et qui, au-delà du jugement global approximatif, établisse les faits avec précision.

C’est à quoi s’est attelée l’équipe du professeur Douglas C. Schmidt, spécialiste depuis longtemps des systèmes logiciels, chercheur et enseignant à l’Université Vanderbilt, qui livre au public une étude d’une cinquantaine de pages intitulée #Google_Data_Collection. Cette #étude, qui nous semble pouvoir servir de référence, a retenu l’attention du groupe Framalang qui vous en livre ci-dessous l’executive summary, c’est-à-dire une sorte de résumé initial, qui en donne un aperçu programmatique.

#données_personnelles #vie_privée #big_data

Aussi visible sur ▻https://seenthis.net/messages/735693 mais moi c’est artisanal ;-)

La Cnil met en demeure l’école 42 pour ses pratiques de « vidéosurveillance excessive » Elisa Braun - 30 Octobre 2018 - Le Figaro
▻http://www.lefigaro.fr/secteur/high-tech/2018/10/30/32001-20181030ARTFIG00104-la-cnil-met-en-demeure-l-ecole-42-pour-ses-pratiq

L’école d’informatique de Xavier Niel dispose de 60 caméras qui filment en permanence les élèves et salariés. Le gendarme des données personnelles y voit une grave atteinte à la vie privée.

L’#école_42 a beaucoup fait pour s’ériger en formation modèle dans le domaine des technologies. Mais la décision rendue par le gendarme des données personnelles, la Commission Nationale Informatique et Libertés (CNIL), risque d’écorner sérieusement cette image. Le régulateur vient de mettre en demeure l’école créée par #Xavier_Niel pour plusieurs manquements à la loi en matière de gestion des #données_personnelles. De graves atteintes à la #vie_privée des élèves, anciens élèves et salariés ont ainsi été constatées.

https://i.f1g.fr/media/figaro/680x382_crop/2018/10/30/XVMc879a510-dbc6-11e6-9c25-97836c8a1e43.jpg

Une « surveillance constante »
La Cnil remarque que près de 60 caméras « [filment] en continu l’ensemble des espaces de travail occupés par les étudiants, les espaces de pauses ainsi que les bureaux du personnel administratif, plaçant ainsi l’ensemble des personnes concernées sous une #surveillance constante ». La #vidéosurveillance est qualifiée d’excessive par le régulateur, qui souligne que seules certaines circonstances particulières, comme le transfert de fonds, justifient l’attention que l’école 42 porte jusqu’aux allées et venues des visiteurs aux toilettes. Or, « en l’espèce, aucun élément apporté par [l’école] ne permet de justifier que les étudiants et le personnel soient placés sous #surveillance permanente », tranche le régulateur.

D’autre part, la délégation de la Cnil s’étonne de « la mise en place d’un dispositif inédit au sein de l’école en ce que les étudiants peuvent accéder en temps réel à la plupart des images issues de la vidéosurveillance, ce qui permet à tout moment de savoir où se trouve chacun d’entre eux, ce qu’il fait et avec qui il se trouve ». Des observateurs extérieurs notent également que l’accès aux images de l’école est protégé par un code d’accès à seulement 5 chiffres qu’il est facile, pour un pirate, de contourner. Cette facilité d’accès globale avait notamment permis à certaines vidéos de nature compromettante de fuiter de l’école. L’an dernier, une enquête de l’Usine Digitale rapportait plus largement que l’école informatique était gangrenée par une #atmosphère_sexiste. « Les images de vidéosurveillance des locaux, accessibles aux étudiants, servent aux garçons à repérer les filles qu’ils aimeraient bien draguer », rapportait une jeune femme.

Commentaires personnels sur les élèves
D’autres éléments portant sur la gestion administrative des étudiants sont aussi pointés du doigt par la #Cnil. Ainsi, l’école 42 conserve indéfiniment les données des personnes ayant passé le test d’entrée, sans en informer les principaux intéressés. La base de données pédagogique comporte en outre des commentaires sur les élèves de nature particulièrement sensible. « Il a enfin été diagnostiqué de plusieurs maladies graves […] » ou encore « entre le procès avec son ancien employeur, […]et sa dépression, [X] n’a pas du tout pu se consacrer à 42, il a à nouveau rechuté dans la dépression, sa mère a eu un cancer juste avant sa rentrée […] » sont des commentaires observés par le régulateur. Des informations financières sur le niveau d’endettement ont également été constatées. Si de telles données peuvent être utiles au suivi pédagogique des élèves, le régulateur s’étonne de ce qu’elles soient accessibles à n’importe quel membre de l’administration et ne fassent pas l’objet d’une procédure de sécurisation particulière.

Enfin, quelques détails techniques ont également de quoi surprendre, de la part d’une école censée former des développeurs back-end (c’est-à-dire qui gèrent les infrastructures informatiques derrière les sites Web, et touchent donc à l’aspect de la sécurité des données). L’école 42 envoie ainsi les mots de passe en clair aux élèves, pour accéder à leur espace personnel. Ce mot de passe est jugé « d’une robustesse insuffisante car [composé] de 8 caractères alphanumériques comprenant des lettres majuscules et minuscules. » L’école 42 se rend ainsi coupable, pour la Cnil, d’un manquement à l’obligation d’assurer la sécurité et la confidentialité des données.

L’école a désormais deux mois pour rectifier le tir, faute de quoi elle se rend passible de sanctions pouvant aller jusqu’à une amende de 1,5 million d’euros. Comme le rappelle la Cnil, « cette mise en demeure ne revêt pas le caractère d’une sanction. À ce titre, aucune suite ne sera donnée à la procédure si l’organisme concerné se conforme en tout point aux exigences de la mise en demeure dans le délai imparti. Si tel est le cas, celle-ci fera l’objet d’une clôture qui sera également rendue publique ». Contactée, l’école 42 n’a pas encore donné suite aux sollicitations du Figaro.

Le contrôle des données numériques personnelles est un enjeu de liberté collective
►https://www.lemonde.fr/pixels/article/2018/10/19/le-controle-des-donnees-numeriques-personnelles-est-un-enjeu-de-liberte-coll

https://img.lemde.fr/2018/10/12/501/0/3857/1926/644/322/60/0/e8ba1cf_767354a139b14844a9f24b638b1450d8-767354a139b14844a9f24b638b1450d8-0.jpg

Les révélations des failles de sécurité touchant des services en ligne s’accumulent. Et la collecte de nos données fait peser un risque collectif d’envergure

C’est une litanie. Facebook a admis, vendredi 12 octobre, que des données personnelles de 29 millions d’internautes avaient été subtilisées par des pirates informatiques. Quatre jours auparavant, son concurrent Google confiait qu’une faille avait exposé un demi-million d’utilisateurs de Google+.

Il ne s’agit-là que des exemples les plus récents. Mais chaque jour, chaque mois, chaque année charrie son lot ininterrompu de piratages et de fuites de données. De l’entreprise de crédit américaine Equifax au grand groupe Yahoo !, en passant par Target, British Airways, Uber, Adidas, Exactis ou Ashley Madison.

Personne ne bouge, ou à de rares exceptions
L’affaire est simple : si vous avez utilisé Internet ces dix dernières années, une partie de votre intimité est accessible en ligne. En premier lieu, pour les entreprises et les applications dont vous utilisez les services. Au-delà des failles et des hacks (« piratage »), les données personnelles sont devenues le carburant de la société du XXIe siècle. Toutes nos actions numériques sont captées, mesurées, identifiées, analysées, sauvegardé, alors que les services en ligne ne cessent de se multiplier, depuis l’apparition des ordinateurs jusqu’aux smartphones en passant désormais par vos télévisions, fours micro-ondes et voitures connectés.

Mais les données des utilisateurs sont aussi, parfois, accessibles à des malfaiteurs ou à des services tiers. Ils arrivent à contourner la sécurité des entreprises et des applications en question, ou à en explorer les limites, pour en tirer toujours plus d’informations.

Malgré les scandales à répétition et les intrusions toujours plus systématiques dans la vie des citoyens, face à ce constat personne ne bronche, ou à de rares exceptions, sauf des militants des libertés numériques ou quelques individus gênés par ce système intrusif. En mars, l’affaire Cambridge Analytica – qui a participé à la campagne électorale de Donald Trump – dévoilait que l’entreprise avait eu accès aux informations privées de 87 millions d’utilisateurs. A part une violente tempête politique, l’affaire n’a pas eu le moindre impact pour Facebook. Six mois ont passé et les utilisateurs y sont toujours d’une fidélité à toute épreuve. Ils sont toujours, chaque jour, 1,47 milliard à se connecter au réseau social.

Il serait commode de penser que l’humain du XXIe siècle a renoncé à sa vie privée. Mais il ne s’agit pourtant pas d’indifférence. Les sondages montrent avec insistance et sans ambiguïté que les internautes la chérissent encore à l’heure des réseaux sociaux et des smartphones. Comment, alors, expliquer cette apathie ? Très souvent, parler de la vie privée évoque l’image du héros du film La Vie des autres (2007), de Florian Henckel von Donnersmarck. On imagine cet agent de la police politique est-allemande, un casque vissé sur la tête, écouter avec soin les moindres soubresauts de la vie de ses voisins du dessous.

Or, pour l’immense majorité d’entre nous, il n’y a pas d’agent des services secrets derrière l’écran de notre smartphone. Personne, que ce soit chez Google, Facebook ou toute autre entreprise du numérique, ne va éplucher avec délectation le détail de nos déplacements, l’historique de nos recherches ou nos dernières photos de vacances. Même les pirates de Google ou de Facebook n’avaient sans doute que faire de l’intimité individuelle de leurs cibles.

L’invraisemblable machine à cibler
Pendant des décennies, à raison, défendre la vie privée revenait à protéger l’individu. Aujourd’hui encore, on s’obstine à rechercher et mesurer les conséquences individuelles de cette collecte effrénée de données personnelles et de ces piratages à répétition. Mais le paradigme a changé : la question des données personnelle n’est pas un problème d’intimité. C’est un enjeu de liberté collective.

Prenez l’affaire Cambridge Analytica : le problème n’est pas que Donald Trump et son équipe de campagne ont consulté méthodiquement la liste d’amis de 87 millions d’utilisateurs de Facebook (dont plus de 200 000 Français). Mais qu’ils aient pu utiliser ces informations, agrégées à des millions d’autres, pour mener une campagne politique extrêmement personnalisée, quasi individualisée, en utilisant à plein l’invraisemblable machine à cibler des messages proposée par Facebook. L’impact de cette fuite de données personnelles n’est plus individuel, il est collectif. Il ne s’agit pas de l’intimité de son existence vis-à-vis d’une organisation politique, mais de la liberté collégiale de choisir en conscience son dirigeant politique ou ses conditions de vie commune.

Les algorithmes enserrent nos vies : ils nous disent quoi acheter, où partir en vacances, qui rencontrer, quel article de presse lire, comment nous déplacer, décident ce que nous pouvons écrire. Cette trame nouée autour de nos vies est tissée de nos données personnelles. Pas seulement des nôtres, individu connecté, mais de toutes les autres : les algorithmes ne fonctionnent qu’assis sur des masses de données. C’est la somme, l’agrégat et la combinaison des données à l’échelle de milliers, voire de millions d’êtres humains, qui font leur puissance.

Les facteurs qui poussent une entreprise à orienter nos choix, en analysant nos données et celles des autres, seront perpétuellement obscurs. Au bout du compte et si rien ne change, alors que ces entreprises s’immisceront de plus en plus dans nos activités quotidiennes, passant peu à peu de la « suggestion » à l’« injonction », nous serons sans doute pris au piège des données personnelles. On décidera à notre place, d’une manière qu’on nous présentera comme optimale puisque conçue sur l’analyse de données de millions de personnes dont la vie nous est similaire, et en nous confisquant une part de notre libre arbitre. Il ne s’agit pas d’intimité vis-à-vis d’une quelconque entreprise de la Silicon Valley, mais de liberté individuelle.

Une urgence comparable à celle du climat
La seule solution est de limiter la dissémination aux quatre vents de nos données personnelles. Mais comment le faire sans se retirer des connexions, sociales et professionnelles, d’une société désormais numérisée ? Comment renoncer à tous ces avantages ? La solution se trouve quelque part entre le collectif (des règles politiques pour limiter la collecte et l’exploitation des données) et l’individuel (le recours à une technologie plus frugale et plus décentralisée).

Ces questions ne vous rappellent rien ? La question de la vie privée se rapproche d’un autre problème aux sources individuelles et aux conséquences collectives : la pollution. Une photo postée sur Facebook ou un achat sur Amazon n’ébranle pas la démocratie ; pas plus qu’un unique trajet en voiture ne met, à lui seul, la planète en péril. C’est lorsqu’on les agrège et qu’on les combine que les dégâts deviennent apparents et évidents.

Bien sûr, l’urgence climatique dépasse de loin les enjeux des données personnelles. Mais la comparaison montre l’ampleur du changement de modèle qui sera nécessaire pour défaire le piège que la collecte de données personnelles fait peser sur la démocratie.

Martin Untersinger

#Internet #économie_numérique #données_personnelles #vie_privée

#Solid : le projet de l’inventeur du World Wide Web pour reprendre possession de ses #données_personnelles

On présente souvent Sir Tim Berners-Lee comme étant « l’inventeur d’Internet ». L’homme est en fait l’inventeur du World Wide Web et du langage HTML. Fervent défenseur de la neutralité du net, et d’une certaine liberté face au pouvoir grandissant des GAFA, il vient de lancer un tout nouveau projet dédié à la reprise en main des données personnelles. Le projet Solid vise à décentraliser #Internet, et à reprendre le pouvoir aux GAFA. Cette reprise en main passe par les données personnelles qui sont le coeur du business des géants du web. Si la plateforme arrive à séduire les développeurs, et les utilisateurs, elle pourrait radicalement changer la face d’Internet.

►https://www.blogdumoderateur.com/solid-le-projet-de-linventeur-du-world-wide-web-pour-reprendre-pos
#protection_des_données

ping @fil

Google va fermer Google + après la découverte d’une faille de sécurité ayant affecté les données d’au moins 500 000 utilisateurs
▻https://abonnes.lemonde.fr/pixels/article/2018/10/08/google-va-fermer-google-apres-la-decouverte-d-une-faille-de-securite ?

https://img.lemde.fr/2018/09/28/353/0/3500/1746/644/322/60/0/4debc56_FW1_BELGIUM-GOOGLE-_0928_11.JPG

Le Wall Street Journal a révélé, lundi 8 octobre, qu’une faille de sécurité du réseau social Google +, lancé par Google en 2011 pour concurrencer Facebook, a mis en danger les données personnelles de ses utilisateurs. Selon l’article du quotidien américain, des informations personnelles des comptes étaient accessibles de manière non prévue, par l’interface de programmation du service (API, un ensemble de règles et de logiciels qui permettaient à des services extérieurs de se « brancher » sur Google +, par exemple pour se connecter.

Ce « bug » inscrit dans le code de Google + est resté en ligne durant trois ans, entre 2015 et 2018, selon le Wall Street Journal, avant que Google ne découvre le problème en mars de cette année lors d’un audit interne, et décide de le corriger sans prévenir ni les autorités de régulation ni ses utilisateurs.

D’après un mémorandum interne consulté par le Wall Street Journal, Google aurait hésité à rendre publique la découverte de cette faille. Et aurait finalement décidé de la corriger tout en gardant son existence secrète, afin d’éviter « d’être mis sous le feu des projecteurs avec ou à la place de Facebook ».

Au moment de la découverte de la faille, Facebook était en effet au cœur d’un vaste scandale lié à l’utilisation par l’entreprise Cambridge Analytica de données personnelles captées sur des comptes du réseau social fondé par Mark Zuckerberg. Ces données avaient été utilisées à des fins politiques, pour soutenir la campagne présidentielle de Donald Trump en 2016 ou, la même année, la campagne du Brexit au Royaume-Uni. Elles avaient été collectées en utilisant une fonctionnalité de Facebook qui les rendait facilement accessibles, et l’entreprise avait été vivement critiquée, y compris par plusieurs gouvernements et commissions parlementaires aux Etats-Unis et en Europe.

A quelques semaines près, Google n’aurait eu aucun choix en la matière : en Europe, le règlement général sur la protection des données (RGPD) impose de communiquer aux régulateurs de la vie privée la découverte d’une faille de ce type. Mais aussi d’informer les utilisateurs concernés par une fuite de données, le cas échéant. Le texte est entré en vigueur en mai 2018. Aux Etats-Unis, les grandes entreprises ne sont tenues d’annoncer la découverte de ce type de failles que si des données ont effectivement été dérobées.

#Google #Cybersécurité #Données_personnelles

Intéressant article de la #CNIL à propos de la #chaîne_de_blocs et de ses conséquences pour la protection des #données_personnelles. Je ne suis pas d’accord avec tout mais c’est bien fait, et par des gens qui connaissent leur sujet.

▻https://www.cnil.fr/sites/default/files/atoms/files/la_blockchain.pdf

(Voir aussi ▻https://www.cnil.fr/fr/blockchain-et-rgpd-quelles-solutions-pour-un-usage-responsable-en-presence-de-d )

#vie_privée

Les détricotages de la loi Numérique
▻https://www.nextinpact.com/news/107106-les-detricotages-loi-numerique.htm

https://cdn2.nextinpact.com/images/bd/wide-linked-media/13775.jpg

La loi Numérique, qui fêtera ses deux ans le 7 octobre prochain, a déjà subi plusieurs coups de rabot. Ces modifications s’expliquent parfois par l’entrée en application de textes européens, à l’instar du RGPD. Mais pas uniquement.

« Cette loi, elle est comme un bon vin, sa valeur et son arôme se bonifieront avec le temps » nous avait lancé Axelle Lemaire début janvier, sur Twitter. Depuis, force est néanmoins de constater que le législateur a apporté des modifications, parfois substantielles, au texte porté par la secrétaire d’État au Numérique.

Tour d’horizon de ces « retouches », d’ores et déjà actées ou toujours sous le coup de discussions au Parlement.

« Ces détricotages sont évidemment désolants, à croire que le gouvernement a un problème avec la transparence », raille Christophe-André Frassa, qui fut rapporteur de la loi Numérique pour le Sénat. Son homologue de l’Assemblée nationale, Luc Belot (désormais retiré de la vie politique), n’a pas souhaité faire de commentaire, de même qu’Axelle Lemaire.

#Transparence #Données_personnelles #Loi_Lemaire #Loi_numérique

Les nouvelles technologies et l’école primaire. Partie 13 / 125 (Évaluations, statistiques et cybersécurité…) (Blog Le Mari De La Maîtresse)
▻https://lmdlm16.wordpress.com/2018/09/30/les-nouvelles-technologies-et-lecole-primaire-partie-13-125-evalu

Je n’y connais rien mais le peu que j’ai vu, il m’a semblé retrouver les tests que j’avais passés il y a … longtemps… lors de mon entretien d’embauche.

Cette méthode avec des tests très répétitifs est typique du « big data » : des « data scientists » devraient arriver à sortir de ce volume gigantesque de données, des indicateurs de performance et une synthèse du niveau des élèves sondés.

On est à 100% dans les méthodes de mesure de la performance industrielle ou de la maintenance prédictive, par exemple, ou même dans l’analyse marketing, qui fait ressortir des comportements-types à partir des données personnelles récoltées par vos comportements sur le ouaibe.

#éducation #école #évaluations #sécurité_informatique #données_personnelles #big_data #date_scientists #tests

https://lmdlm16.files.wordpress.com/2018/09/eval2.jpg

Robots, maîtres du monde (épisode 1) : Les données personnelles - une vidéo S&V TV - Science & Vie
▻https://www.science-et-vie.com/technos-et-futur/robots-maitres-du-monde-episode-1-les-donnees-personnelles-une-video

https://img3.science-et-vie.com/var/scienceetvie/storage/images/9/8/98548/robots-maitres-monde-episode-les-donnees-personnelles-une-video-tv_exact1024x768_l.jpg

Que sont exactement ces données personnelles dont on parle tant ? Qui en est propriétaire ? Dans cette première vidéo de la série « Robots, maîtres du monde », Axel Villard de Science & Vie TV interviewe Valérie Peugeot, chercheuse en Sciences sociales chez Orange, membre de la Cnil, et présidente de l’association Vecam qui réfléchit au rôle du citoyen dans une société numérique.

#Données_personnelles #Identité_numérique #Valérie_Peugeot

#Microsoft enfreint la #loi aux #Pays-Bas concernant les #données_personnelles – Association des juristes europeens
▻http://www.association-des-juristes-europeens.eu/microsoft-enfreint-la-loi-aux-pays-bas-concernant

La CNIL néerlandaise [...] affirme que Microsoft collecte des données de performance technique et utilisateurs de manière continue. Cela concerne la manière dont les applications sont utilisées ainsi que les habitudes de surf web depuis les terminaux Windows 10 Home et Pro. La stratégie d’approche choisie par Microsoft fut d’une telle subtilité que les utilisateurs perdaient aisément le contrôle de leurs données.

[...] une toute nouvelle version du système d’exploitation Windows 10 sera à l’ordre du jour. De son nom Fall Creators Update, cette nouvelle version permettra de pallier aux soucis relatifs à la protection des données personnelles.

#infraction #RGPD

J’avais pas vu ça fin juin.

Affaire DisinfoLab : quelles retombées potentielles sur la recherche publique et la science ouverte ? – – S.I.Lex –
▻https://scinfolex.com/2018/08/21/affaire-disinfolab-quelles-retombees-potentielles-sur-la-recherche-publiq

https://scinfolex.files.wordpress.com/2018/08/disinfo.jpg

Le début du mois d’août a été marqué par l’affaire Disinfolab qui a mis un violent coup de projecteur sur la question de la réutilisation des données issues des réseaux sociaux à des fins de recherche. S’inscrivant dans le contexte explosif de l’affaire Benalla, elle a fait naître une bruyante polémique, pas forcément propice au développement d’une analyse juridique rigoureuse des différentes questions qu’elles soulèvent. Maintenant qu’un peu de temps est passé, il paraît intéressant de se replonger dans cette affaire qui constitue un véritable cas d’école pour l’application du nouveau cadre de la protection des données personnelles issu du RGPD. La CNIL ayant été saisie suite au dépôt de nombreuses plaintes, il sera extrêmement intéressant de regarder sa décision, qui va devoir trancher beaucoup de points épineux.

Par ailleurs, l’affaire Disinfolab soulève aussi des questions vis-à-vis de la Science Ouverte. La personne à l’origine de l’étude – le doctorant Nicolas Vanderbiest – justifie le choix de publier les fichiers problématiques en ligne par un souci de transparence pour permettre à des tiers de vérifier les résultats par l’accès aux données source. C’est typiquement ce que prône l’idée d’ouverture des données de la recherche, promue notamment par le Plan national pour la Science Ouverte publié par le Ministère de l’Enseignement et de la Recherche en juillet dernier. Plus encore, l’ouverture des données de recherche est même une obligation légale à laquelle les équipes de recherche sont désormais soumises, comme l’a montré un rapport récent de la BSN. Mais l’exigence d’accès aux données est à concilier avec l’impératif de protection des données personnelles et l’obligation d’ouverture ne concerne pas ces informations. Il n’en reste pas moins que si les principes sont relativement clairs, les chercheurs vont se retrouver pris entre des injonctions contradictoires qui peuvent être assez redoutables à concilier, surtout dans le contexte tendu d’une affaire médiatisée comme celle-ci.

C’est la raison pour laquelle il me semble intéressant d’examiner les principales questions juridiques soulevées par cette affaire, sans l’ambition d’en faire le tour mais en essayant de faire ressortir les enjeux qui seront sans doute au coeur de la décision à venir de la CNIL

#RGPD #Données_personnelles #Desinfolab

Contre le fichage, organisons-nous collectivement ! - Paris-luttes.info
▻https://paris-luttes.info/contre-le-fichage-organisons-nous-10548?lang=fr

Récapitulatif des fichiers de la police judiciaire (TAJ, FAED et FNAEG), des données stockées et des procédures pour demander l’effacement des données personnelles.

#fichage #police #données_personnelles #vie_privé #TAJ #FAED #FNAEG

For Sale: Survey #Data on Millions of High School Students - The New York Times
▻https://www.nytimes.com/2018/07/29/business/for-sale-survey-data-on-millions-of-high-school-students.html

https://static01.nyt.com/images/2018/07/30/business/30STUDENTDATA-1/30STUDENTDATA-1-facebookJumbo.jpg

Consumers’ personal details are collected in countless ways these days, from Instagram clicks, dating profiles and fitness apps. While many of those efforts are aimed at adults, the recruiting methods for some student recognition programs give a peek into the widespread and opaque world of data mining for millions of minors — and how students’ profiles may be used to target them for educational and noneducational offers. MyCollegeOptions, for instance, says it may give student loan services, test prep and other companies access to student data.

#données_personnelles #à_vendre

Health Insurers Are Vacuuming Up Details About You —… — ProPublica
▻https://www.propublica.org/article/health-insurers-are-vacuuming-up-details-about-you-and-it-could-raise-yo

https://assets.propublica.org/images/articles/20180717-insurance-data-1200x630.jpg?1532113751

With little public scrutiny, the health insurance industry has joined forces with data brokers to vacuum up personal details about hundreds of millions of Americans, including, odds are, many readers of this story. The companies are tracking your race, education level, TV habits, marital status, net worth. They’re collecting what you post on social media, whether you’re behind on your bills, what you order online. Then they feed this information into complicated computer algorithms that spit out predictions about how much your health care could cost them.

#santé #assurance_maladie #Espionnage #données_personnelles #algorithmes