Knockin : l’incroyable fichage d’internautes par l’équipe de Nicolas Sarkozy | Guillaume Champeau
▻http://www.numerama.com/politique/192189-knockin-lincroyable-fichage-dinternautes-par-lequipe-de-nicolas-sar
Knockin : l’incroyable fichage d’internautes par l’équipe de Nicolas Sarkozy | Guillaume Champeau
▻http://www.numerama.com/politique/192189-knockin-lincroyable-fichage-dinternautes-par-lequipe-de-nicolas-sar
La CNIL, pour sa part, a prévu de publier des « recommandations » d’ici la fin septembre, mais ne voit bizarrement aucune urgence à interdire l’application.
–—
Selon nos constatations, il suffit de s’inscrire sur le site de Knockin avec un identifiant bidon pour avoir accès à la géolocalisation des prétendus sympathisants, avec leur adresse précise, et leur nom. Il est aussi possible d’ajouter un contact à la base de données en tapant sur sa localisation. Potentiellement, n’importe quel internaute peut donc regarder si son voisin est un sympathisant de droite, ou s’il a été déclaré comme tel.
#fichage_politique #cnil_gentille #recoupement_de_données #data #données_personnelles #campagne_politique
« Si vous pensez que la technologie peut résoudre vos problèmes de sécurité, alors vous n’avez rien compris aux problèmes ni à la technologie. »
Ce sont les mots de Bruce Schneier, expert américain en Cryptographie, sécurité informatique et spécialiste de la vie privée. Lui qui dit encore sur son blog, que
« seul un ordinateur éteint, enfermé dans un coffre fort et enterré six pieds sous terre dans un endroit tenu secret peut être considéré comme sécurisé, et encore. »
▻http://www.franceculture.fr/emissions/du-grain-moudre-dete/internet-applis-mobiles-tenons-nous-encore-nos-donnees#xtor=EPR-2-[LaL
▻http://media.radiofrance-podcast.net/podcast09/10175-09.08.2016-ITEMA_21047293-0.mp3
#numérique #internet #données_personnelles #réseaux_sociaux #france_culture
Comment les jeux se jouent-ils de nous ? Pokémon, économie des données et analyse comportementale | LINC
▻http://linc.cnil.fr/comment-les-jeux-se-jouent-ils-de-nous-pokemon-economie-des-donnees-et-ana
Les #applications peuvent tout d’abord permettre à leur éditeur d’obtenir des revenus par de la #publicité. Dans ce cadre, les #données_personnelles sont, comme toujours, au cœur des mécanismes de fixation des prix sur le marché publicitaire. Si la publicité est diffusée dans l’application, l’éditeur voudra indiquer aux annonceurs à quel prospect ils s’adressent, a minima avec des données sociodémographiques de base. Mais si l’éditeur veut générer davantage de revenus, il sera incité à collecter des #informations #comportementales ou #contextuelles, comme la #géolocalisation. Si la publicité n’est pas diffusée dans l’application, l’application sert souvent de prétexte à la collecte et à la revente de données sur un « marché secondaire » où coexistent des dizaines d’acteurs, des plateformes d’enchères en temps réel (le RTB) aux #data_brokers.
Un autre modèle est celui du #freemium. L’accès au service de base est alors gratuit, mais pour une partie du service plus avancée, il faut s’acquitter d’un paiement, généralement d’un #abonnement. C’est par exemple le modèle choisi par les acteurs de la musique en streaming, tels que Deezer et Spotify, qui permettent la création d’un compte gratuit mais cherchent ensuite à faire avancer leurs utilisateurs vers l’abonnement. Là aussi, les données collectées jouent un rôle majeur : par la personnalisation de l’expérience et en particulier de la recommandation, le service cherche à créer de la satisfaction et de l’engagement.
Dans le domaine du #jeu_vidéo, le modèle freemium se développe notamment via des #achats_in-app : niveaux supplémentaires, nouvelles options, bonus permettant d’avancer plus vite dans le jeu, voire simplement d’acheter le fait de gagner du temps. La mécanique du jeu change entièrement sous l’influence de ce modèle : pour gagner de l’argent, l’éditeur devra exploiter au mieux la disposition à payer de ses utilisateurs et donc évaluer une demande individuelle extrêmement contextuelle et éventuellement fugace. Comme nous l’expliquions dans notre cahier IP 3, le modèle « Free to play » requière donc « une micro-gestion dynamique de chaque joueur et de son expérience de jeu » (selon l’expression de Myriam Davidovici-Nora) pour être rentable. La fine compréhension des ressorts #psychologiques des joueurs est donc bien plus qu’auparavant un enjeu commercial : dans le monde du jeu vidéo, le #neuromarketing n’est plus vraiment une prédiction ou une hypothèse, c’est une réalité émergente.
Cette réalité est décrite dans un article et une vidéo de Vox intitulé « How free games are designed to make money » (« comment les jeux gratuits sont-ils conçus pour faire de l’argent »). La réponse à cette question est à chercher du côté de la psychologie et de l’économie comportementales, dans la manière dont les jeux gratuits nous incitent à dépenser de l’argent (création d’un intermédiaire monétaire qui rend le calcul de la dépense plus compliqué, euphémisation de la dépense, et au contraire création d’une sensation de perte d’opportunités ou de frustration dans le déroulement du jeu, …). Au final, les développeurs sont incités à faire deux choses qui ne sont pas alignées avec les intérêts des joueurs : intégrer volontairement des éléments frustrants dans le jeu, et… collecter le plus de données possibles pour être en mesure de régler finement ce nudge (c’est-à-dire ces incitations à l’achat, ces frustrations, ces récompenses).
#Google a consigné des #Données_personnelles datant de 2011 !
▻http://www.dsfc.net/internet/tracking/google-donnees-personnelles-2011
Et le pire, c’est que Google ne nous cache rien du pillage de nos données personnelles ! C’est pour cette raison que je n’utiliserais jamais #Google_Chrome ou Chromium.
Un nouvel accord pour protéger les #données_personnelles
▻http://fr.myeurop.info/2016/07/12/un-nouvel-accord-pour-prot-ger-les-donn-es-personnelles-14641
P margin-bottom : 0.21cm ; Adopté par les Etats membres le 8 juillet et par la Commission européenne le 12, l’accord « Privacy Shield » devra encadrer le transfert des données personnelles des citoyens européens vers les Etats-Unis. Un projet qui prend le relais du très contesté accord « Safe Harbor », invalidé par la Cour de justice de l’Union européenne en 2015.
P margin-bottom : 0.21cm ; lire la suite
#INFO
Le Parlement accouche dans la douleur de la loi République #Numérique
▻https://www.mediapart.fr/journal/france/300616/le-parlement-accouche-dans-la-douleur-de-la-loi-republique-numerique
Annoncée dès 2012, cette loi avait ensuite fait l’objet de multiples reports et consultations avant d’arriver, fin 2015, au Parlement. Là, elle a été la cible de campagnes de lobbying et de l’opposition entre députés et sénateurs qui avaient adopté des versions sensiblement différentes. Le texte validé par la Commission mixte paritaire couvre de nombreux domaines : ouverture des données publiques, recherche, protection des internautes… Des associations font pourtant part de leur « déception 2.0 ».
#France #Fil_d'actualités #Axelle_Lemaire #données_personnelles #Droit_à_l'oubli #open_data
C’est scandaleux, la surveilance généralisée, et nos données qui sont accessibles au mépris de notre tranquillité. ▻http://www.valeursactuelles.com/societe/immense-piratage-de-donnees-privees-de-112-000-policiers-sur-inter
« Alors que les forces de l’ordre réclament de plus en plus d’anonymat » Elles ont bien raison : #Tor et #chiffrement pour tout le monde !
#vie_privée #sécurité_informatique #données_personnelles
Cf. aussi ▻http://www.clubic.com/pro/legislation-loi-internet/donnees-personnelles/actualite-810400-donnees-personnelles-police-fuite.html
#Qwant, le petit moteur de recherche anonyme qui monte
▻http://www.lemonde.fr/pixels/article/2016/06/22/qwant-le-petit-moteur-de-recherche-anonyme-qui-monte_4955968_4408996.html
Eric Leandri insiste sur la dimension éthique et sociétale de son aventure : « Avec notre technologie, nous pourrions gagner beaucoup d’argent en faisant du marketing de pointe, mais ce n’est pas notre intention. Nous voulons montrer qu’on peut gagner sa vie tout en ayant une pratique éthique, propre, respectueuse des droits et des modes de vie des Européens. Face à ceux qui veulent surveiller tout le monde tout le temps, nous proposons un autre projet de société, fondé sur la liberté individuelle. »
Par souci de transparence, Qwant a publié le code-source des logiciels utilisés par son service pour interagir avec les machines des utilisateurs : « Les gens qui savent lire le code peuvent vérifier que tout fonctionne réellement sans collecte de données. » En ce qui concerne les algorithmes de production des résultats, c’est plus compliqué : « Si nous les publions aujourd’hui, les spécialistes du référencement découvriraient notre méthode, et trouveraient des moyens pour favoriser artificiellement tel ou tel site. Nous travaillons sur une solution technique ambitieuse : dès 2017, nous espérons publier en #open-source des algorithmes qui ne seront pas détournables, grâce à notre système d’intelligence artificielle et à la technique de la “blockchain” [répertoire distribué infalsifiable]. »
Les CGU Bloctel
▻https://conso.bloctel.fr/index.php/cgu.php
pour compléments :
▻https://conso.bloctel.fr/index.php/politique-protection-des-donnees-personnelles.php
▻https://pro.bloctel.fr//docs/Fiche_tarifs.pdf
Le nouveau service pour l’opposition au #démarchage_téléphonique ne semble pas très propre sur lui... :
- le service est délégué à une société privée :
La SAS Opposetel a été désignée pour gérer la liste d’opposition au démarchage téléphonique par délégation de service public jusqu’au 25/02/2021
- le formulaire d’inscription réclame un wagon d’infos qui ne semblent pas avoir grand chose de pertinent pour simplement interdire un numéro de tel au démarchage (mail, nom, prénom, adresse, téléphone fixe et mobile)
- l’usage potentiel des données collectées lors de l’inscription n’est pas du tout détaillé mais il est prévu qu’elles puissent faire l’objet de transferts à l’étranger :
La SAS Opposetel a été autorisé par la CNIL pour effectuer des transferts de données vers des Etats tiers.
- l’exercice du droit (obligatoire) de rectification de mes données personnelles est au plus compliqué possible : courrier postal uniquement, pièces justificatives obligatoires et réponse « sous 2 mois » (!)
- les professionnels du démarchage doivent souscrire un abonnement (fort cher) pour faire le recoupement de leur liste avec celle des numéros interdits
Bref : tout ça sent le gros #business à plein nez ! Une sorte de modèle de service public « à la Macron » ?
J’aurais bien aimé blacklister mon numéro de fixe pour le démarchage mais dans ces conditions, le risque potentiel semble démesuré au regard d’un bénéfice tout à fait limité...
Les données personnelles de santé accessibles aux assurances et laboratoires
▻http://sante.lefigaro.fr/actualite/2016/05/30/25032-donnees-personnelles-sante-accessibles-assurances-laboratoires
Jusque-là, si l’accès aux données personnelles était partiellement ouvert aux organismes de recherche publique, un arrêté du ministère de la Santé basé sur une loi de 2013 en interdisait l’accès aux organismes à but lucratif (compagnie d’assurances, laboratoire pharmaceutique…). Mais le 20 mai, une secousse a bousculé le monde très verrouillé des données de santé. Jugeant l’arrêté en question illégal, le Conseil d’État a demandé son annulation sous quatre mois au ministère de la Santé. En conséquence, toutes les structures voulant mener une étude d’intérêt général pourront bientôt prétendre accéder aux précieuses données.
Pas si sûr. Le considérant n°6 de l’arrêt rappelle que ces données sont protégées par la loi Informatique et Libertés.
6. Considérant, en second lieu, que le chapitre X de la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, en vigueur à la date de la décision attaquée, régit les traitements de données de santé à caractère personnel à des fins d’évaluation ou d’analyse des pratiques ou des activités de soins et de prévention ; qu’en vertu de son article 63, les données « issues des systèmes d’information des caisses d’assurance maladie, ne peuvent être communiquées à des fins statistiques d’évaluation ou d’analyse des pratiques et des activités de soins et de prévention que sous la forme de statistiques agrégées ou de données par patient constituées de telle sorte que les personnes concernées ne puissent être identifiées. / Il ne peut être dérogé aux dispositions de l’alinéa précédent que sur autorisation de la Commission nationale de l’informatique et des libertés dans les conditions prévues aux articles 64 à 66 (...) » ; […]
▻http://arianeinternet.conseil-etat.fr/arianeinternet/ViewRoot.asp?View=Html&DMode=Html&PushDirectUrl=1&Item=1
Et, toujours, l’argument qui tue…
Une crainte paradoxale selon l’un des membres de l’INDS.« Les gens ont peur de l’open data, mais ils oublient que les géants du Web comme Google, Apple, Facebook et Amazon glanent nos données en permanence sans qu’il n’y ait aucun contrôle », note-t-il.
NationBuilder : SOFTWARE FOR LEADERS
►http://nationbuilder.com
Top ways people like you are using #NationBuilder software to lead:
Win your election
Run your nonprofit
Advocate for your community
Run your chapter
Raise money for your cause
Serve your constituents
Grow your community business
Je tombe là-dessus en regardant quel logiciel utilise le site de campagne de jlm2017.fr ; là c’est en SaaS sur un serveur à Los Angeles, Californie, États-Unis, et derrière cloudflare, ce qui le rend difficilement joignable depuis Tor. Après avoir cliqué sur des photos de numéros de rue, j’arrive enfin à voir le site, avec ses liens Facebook, Twitter, Youtube…
#données_personnelles #politique #indépendance #publicité #profilage
en regardant le code je vois qu’il y a des trackers pour tous les goûts : cloudfront, google, facebook, quantcast.
ah tiens je m’aperçois après coup qu’on en a parlé déjà plusieurs fois ici, je n’avais pas encore capté l’importance du sujet ; du coup, tag : #NationBuilder
Voir l’excellente étude du Projet Arcadie, citée en ▻http://seenthis.net/messages/491982 Il n’y a pas que Mélenchon !
Une bonne idée pour relancer l’auto-stop
▻http://reporterre.net/Une-bonne-idee-pour-relancer-l-auto-stop
Le système Rezo-Pouce est né en 2010 dans le sud-ouest de la France pour pallier le défaut de #transport en commun d’une dizaine de collectivités locales. Depuis, le réseau gagne du terrain et entend concurrencer le covoiturage. Reporterre a testé ce moyen de transport alternatif dans les Yvelines.
Après avoir entré mes informations personnelles, j’envoie un scan de ma carte d’identité par courriel pour finaliser mon inscription. Une semaine plus tard, je reçois le kit du parfait auto-stoppeur, à savoir ma carte d’identification, un macaron pour la voiture, des fiches destination et des conseils pour passagers et conducteurs.
Une société où il est nécessaire pour notre #sécurité de #tout_controler.
Ça me fait penser aux hallucinants panneaux « permis de végétaliser » de la mairie de paris qui sont installés au-dessus de 3 misérables herbes …
La fin des programmes de fidélité ? - CtrlShift
▻http://alireailleurs.tumblr.com/post/144295008513
Sur le blog de CtrlShift (@321ctrlshift), la société de conseil britannique qui promeut la réutilisation des données par les utilisateurs (voir notamment notre dossier de 2012 et bien sûr le programme MesInfos de la Fing), on souligne que les programmes de fidélité à destination des consommateurs ont du plomb dans l’aile. Le billet pointe vers une étude du cabinet de conseil Collinson Group, qui montre que les programmes de fidélité dévissent, dans tous les secteurs, notamment du fait qu’ils sont de moins en moins avantageux pour les consommateurs. Pour CtrlShift, ce n’est pas la seule raison. Malgré leur promesse, les programmes de #fidélités ne sont pas conçus pour les consommateurs (”qui souhaite être fidèle à une marque ?”), mais bien par ceux qui les commercialisent. En fait, les programmes de (...)
M’évoque ça :
Même si je déconsomme au maximum — peut-être pas encore aussi radicalement que nos amis Grecs, Portugais et Espagnols, mais je sens que ce n’est là qu’une sorte de contretemps historique — j’avais encore la poche gonflée de ces cartes qui te promettent immanquablement quelques bonnes affaires, voire, carrément, du pouvoir d’achat en échange de ta constance à toujours aller dépenser le fric que tu n’as pas dans les mêmes bouges qui te fourguent ce dont tu n’as pas besoin.
►http://blog.monolecte.fr/post/2012/12/18/infidelite-deliberee
Accompagnez votre enfant pour un usage d’internet plus sûr (CNIL)
▻https://www.cnil.fr/fr/accompagnez-votre-enfant-pour-un-usage-dinternet-plus-sur
1. Garder le contrôle de l’ordinateur ou de la tablette. […]
2. Installer un système de contrôle parental. […]
3. Régler les options « vie privée » du navigateur et du moteur de recherche. […]
4. Régler ensemble les paramètres de confidentialité. […]
5. Garder l’œil ouvert sur les sites/applications qui ne garantissent pas un niveau minimum de confiance. […]
6. Se renseigner sur les sites/applications qui ne sont pas adaptés à l’âge de votre enfant. […]
7. Apprendre avec son enfant. […]
8. Échanger sur les notions de responsabilité et de respect. […]
9. Sensibiliser à la sécurité ou sécuriser les comptes. […]
#éducation #relations_enfants_parents #famille #internet #réseaux_sociaux #vie_privée #données_personnelles #TICE #NTIC
Comment ils parlent des « dangers d’Internet » à leurs enfants (Rue89)
▻http://rue89.nouvelobs.com/2016/04/20/internet-tout-reste-nouvelle-discussion-parents-enfants-263783
#éducation #relations_enfants_parents #famille #internet #réseaux_sociaux #vie_privée #données_personnelles #TICE #NTIC
Le prefetching DNS et le pillage de vos #Données_personnelles
▻http://www.dsfc.net/internet/tracking/prefetching-dns-pillage-donnees-personnelles
Vous ne pouvez pas continuer à vous faire piller vos données de navigation sans réagir ! Le mieux est encore de quitter #Google_Chrome et #Chromium pour revenir à #Firefox.
#Tracking #Formateur_Sécurité_informatique #Sécurité_informatique #Vie_privée
Le prefetching DNS et le pillage de vos #Données_personnelles
▻http://www.dsfc.net/internet/tracking/le-prefetching-dns-et-le-pillage-de-vos-donnees-personnelles
Vous ne pouvez pas continuer à vous faire piller vos données de navigation sans réagir ! Le mieux est encore de quitter #Google_Chrome et #Chromium pour revenir à #Firefox.
#Tracking #Formateur_Sécurité_informatique #Sécurité_informatique #Vie_privée
Privacy Shield : Alerte de l’Observatoire des Libertés et du numérique
La Quadrature du net - Communiqué de presse - Paris, le 7 avril 2016 ▻https://www.laquadrature.net/fr/lettre-oln-commission-libe-privacy-shield
Le Privacy Shield, qui encadrera les transferts de données personnelles vers les entreprises établies aux USA, est en cours de négociation. Cet accord fait suite à l’annulation du Safe Harbor par la Cour de justice de l’Union européenne (CJUE), qui a jugé qu’il ne permettait pas une protection substantiellement équivalente des données personnelles des personnes protégées par le droit européen et qui a proposé des garanties pour y remédier. Ces garanties n’étant pour l’instant pas prévues par le projet de Privacy Shield, l’accord qui en résultera nivellera par le bas les droits fondamentaux des Européens.
Voir aussi :
Observatoire des Libertés et du Numérique - Lettre ouverte à Věra Jourová : du Safe Harbor au Privacy Shield, des promesses et du vent 10-02-2016
>>> ▻http://www.lececil.org/node/13915
Le 6 octobre 2015, la Cour de justice de l’Union européenne annulait le Safe Harbor, accord conclu en 2000 avec les États-Unis pour donner un cadre légal aux transferts des données des citoyens de l’Union européenne aux États-Unis. Le G29, groupe de travail qui rassemble les autorités nationales de protection des données, avait donné jusque fin janvier à la Commission européenne pour trouver un nouvel accord qui prenne en compte les exigences de la Cour de Justice de l’Union européenne. Cet accord nommé « Privacy Shield » a été annoncé le 2 février, mais ne contient qu’une série de vagues promesses...
#Safe_Harbor #Privacy_Shield #Privacy_Shield4 #G20 #commission_LIBE #Cour_de_justice_de_l'Union_européenne #CJUE
#Accords _internationaux #Numérique #surveillance #Vie_privée #communications_électroniques #données_numériques #Données_personnelles
Organisations membres de #Observatoire_des_Libertés_et_du_Numérique (#OLN ) - signataires :
#CECIL
#Creis-Terminal
#Ligue_des_Droits_de_l'Homme ( #LDH ) #La_Quadrature_du_Net (#LQDN) #Syndicat_des_Avocats_de_France (#SAF) #Syndicat_de_la_Magistrature (#SM).
L’État turc maintient, en dépit du bon sens et de tout ce que l’on sait de la #sécurité_informatique, une base de données de toute la population, #MERNIS. La présentation officielle :
▻http://www.nvi.gov.tr/English/Mernis_EN,Mernis_En.html
Et un article publicitaire qui avait été envoyé à Bruxelles :
▻https://joinup.ec.europa.eu/community/epractice/case/turkish-identity-information-sharing-system
Le problème, c’est que MERNIS s’est fait pirater et que la base est dans la nature, distribuée en BitTorrent (non, je ne vous donne pas le « magnet », mais la base semble réelle). Je copie ici le texte du distributeur, verbatim (moins les liens), hébergé sur un serveur islandais :
Turkish Citizenship Database
Who would have imagined that backwards ideologies, cronyism and rising religious extremism in Turkey would lead to a crumbling and vulnerable technical infrastructure?
This leak contains the following information for 49,611,709 Turkish citizens: (IN CLEARTEXT)
National Identifier (TC Kimlik No)
First Name
Last Name
Mother’s First Name
Father’s First Name
Gender
City of Birth
Date of Birth
ID Registration City and District
Full Address
Lesson to learn for Turkey:
Bit shifting isn’t encryption.
Index your database. We had to fix your sloppy DB work.
Putting a hardcoded password on the UI hardly does anything for security.
Do something about Erdogan! He is destroying your country beyond recognition.
Lessons for the US? We really shouldn’t elect Trump, that guy sounds like he knows even less about running a country than Erdogan does.
Let’s take a look at the data:
mernis=# SELECT * FROM citizen WHERE last = ’ERDOGAN’ AND \
first = ’RECEP TAYYIP’ AND \
date_of_birth LIKE ’%/%/1954’;
–[ RECORD 1 ]------------+-------------------------
[Personal data deleted]
mernis.sql.tar.gz (1.5GB compressed - 6.6GB uncompressed)
@Fil Je me demande si quelqu’un a étudié le nombre de pays qui en font autant (MERNIS n’est pas du tout secret, bien au contraire). Souvent, le FMI et organismes similaires exigent des pays du Sud qu’ils mettent en place une telle base pour « moderniser l’État ».
Deux heures pour charger la base dans le SGBD sur mon vieux PC portable (gros index à calculer). Une fois que c’est fait :
mernis=> SELECT count(*) FROM citizen;
count
----------
49611709
(1 row)
Pas de personne dont la date de naissance soit postérieure à 1991. Même en supposant que la base ne gère que des majeurs (électeurs), cela semble indiquer que la version fuitée n’est pas toute récente.
Sans aucun doute c’est pareil en #Bolivie, avec plusieurs versions : segip, qui gère les cartes d’identité, oep, qui gère la liste électorale, sereci, qui gère les actes de naissance, mariage, décès.
Comment ça se passe en France ? Il n’existe pas de base de données de ce genre ? Quelle serait la recomendation ?
@stephane tu penses qu’un État doit segmenter ses bases de données, et répartir la responsabilité de sa gestion entre plusieurs acteurs, pour éviter de genre de divulgation ?
@severo Je pense qu’il faut en effet plusieurs bases, très limitées et séparées. On ne peut tout simplement pas sécuriser une grosse base accédée par tout le monde.
Tu suggères de partitionner une même base, par exemple diviser la base électorale par département et attribuer la responsabilité de sa gestion à chaque département, ou avoir des bases de données de toute la population, mais chacune avec peu d’information : une base avec des données d’identité, une autre avec des données de prestations sociales ou de santé ?
En France, l’Insee gère la Base de répertoire des personnes physiques (BRPP) d’où provient le NIR (numéro d’inscription au répertoire, plus connu sous le nom de numéro de sécurité sociale) ainsi que le fichier électoral.
▻http://www.insee.fr/fr/service/default.asp?page=insee-communes/activites-collecte-insee-communes.htm
Je ne crois pas qu’ils soient partitionnés.
J’ajouterais que le fichier électoral transmis (par commune) sur simple demande.
►https://www.service-public.fr/particuliers/vosdroits/F1963
Merci pour les détails !
Ceci permet à l’Insee d’assurer (...) :
la gestion du Répertoire national d’identification des personnes physiques (RNIPP), grâce auquel chaque personne née en France est identifiée une fois et une seule. Ce répertoire alimente lui-même quotidiennement le Répertoire national interrégimes des bénéficiaires de l’assurance maladie (RNIAM) afin de permettre l’attribution immédiate de la carte Vitale aux nouveau-nés ainsi que l’affiliation des personnes à un régime de sécurité sociale et la mise à jour des pensions de retraite.
Conformément à la loi n° 46-1889 du 28 août 1946 et repris dans l’article L. 37 du code électoral, l’Institut national de la statistique et des études économiques (Insee) est chargé de la tenue du fichier général des électeurs.
Apparemment, c’est maintenant au tour du Mexique ▻https://www.databreaches.net/personal-info-of-93-4-million-mexicans-exposed-on-amazon
Oui, ▻http://seenthis.net/messages/483049
Ça avait d’ailleurs déjà été le cas en 2013 (fin de l’article du Monde)
Ce n’est pas la première fois que les données personnelles des électeurs mexicains sont mises en ligne. En 2013, une base de données similaire, contenant des informations datant de 2010, permettait à n’importe qui d’effectuer des recherches sur les électeurs enregistrés.
En savoir plus sur ▻http://www.lemonde.fr/pixels/article/2016/04/25/les-donnees-personnelles-de-millions-d-electeurs-mexicains-fuitent-en-ligne_
À votre critère, comment un pays devrait gérer les registres de sa population, pour 1. simplifier les démarches (croiser les bases de données aide), et 2. protéger les données personnelles des abus (ne pas croiser les bases de données aide).
Je n’ai pas du tout d’expérience directe de registre de population. Pour une présentation globale de leur place dans les pays européens, cet article de la revue de l’INED Population, vol. 68 (2013/2)
Le registre de population centralisé, source de statistiques démographiques en Europe
▻https://www.cairn.info/revue-population-2013-2-page-215.htm
Il est très bien cet article. Quelques enseignements.
1. les statisticien•ne•s sont très contents d’avoir des données aussi précises, actualisées, geolocalisées, même si au contraire du recensement, ils ne décident pas des champs et doivent utiliser ceux que l’administration décide.
2. La plupart des pays européens ont un grand registre de population (comme les turcs, donc), et la France fait figure d’exception avec la Grande Bretagne.
3. Pour protéger la vie privée, beaucoup d’entre eux gèrent un registre miroir, anonymisé, pour l’analyse statistique
4. Au Danemark, un seul code permet de relier 35 bases pour le même individu, alors qu’en France, chaque fichier a ses propres identifiants
Cela dit, il n’est pas du tout fait mention aux risques de divulgation de l’information, aux abus possibles, à la sécurisation du fichier.
@severo Tiens, maintenant, c’est aux États-Unis que ça fuit ▻https://www.upguard.com/breaches/the-rnc-files « misconfigured database containing the sensitive personal details of over 198 million American voters was left exposed to the internet by a firm working on behalf of the Republican National Committee (RNC) in their efforts to elect Donald Trump. The data, which was stored in a publicly accessible cloud server owned by Republican data firm Deep Root Analytics, included 1.1 terabytes of entirely unsecured personal information »
Faire parler les données de santé
▻https://lejournal.cnrs.fr/articles/faire-parler-les-donnees-de-sante
Une récente loi prévoit d’ouvrir l’accès aux données de santé des assurés sociaux. Une occasion pour certains d’étudier les maladies, leur évolution et l’efficacité des traitements, et pour d’autres de s’inquiéter de la protection nécessaire de la vie privée et du secret médical.
#Richard_Stallman, muet sur #Google
▻http://www.dsfc.net/internet/reseaux-sociaux-internet/richard-stallman-muet-sur-google
Pourquoi ce silence, Richard, face à l’entreprise de pillage des #Données_personnelles qu’est devenu Google ?
Ça se passe en Europe : Un « Big Brother » fiscal en Italie, Europe
▻http://www.lesechos.fr/monde/europe/021748963888-ca-se-passe-en-europe-un-big-brother-fiscal-en-italie-1205267.
Les comptes courants, les mouvements liés aux cartes bancaires, les différents virements, mais aussi l’accès aux coffres forts, l’évolution de la détention d’or, les changements de devises ou les dépôts de chèques pourront ainsi être passés au peigne fin par l’administration. En tout, une mine de près de 1 milliard d’informations qui pourra être exploitée.
#surveillance #big_brother #données_bancaires #fichage #fisc #données_personnelles #big_data #italie
Mailchimp forces Mandrill developers onto paid accounts
▻http://thenextweb.com/dd/2016/02/25/in-hostile-move-mandrill-gives-all-developers-60-days-to-switch-to-paid-
Mailchimp justifies the change because its competitors, like Amazon SES or Sendgrid provide a better “utilitarian” service for customers that’s cheaper and more efficient — so the company wants to compete on features instead of price.
Marketing & Transactional Email Service | SendGrid
▻https://sendgrid.com
SendGrid has been built from the ground up as an API company. We’re built to serve developers and make it easy to send email no matter your environment. You can send email over SMTP or HTTP, and even use one of our official client libraries. In just a few minutes, you can send your first email and millions more.
AWS | Amazon Simple Email Service (SES) – Services de messagerie basés sur le cloud
▻https://aws.amazon.com/fr/ses
▻https://a0.awsstatic.com/main/images/open-graph/opengraph.gif
Amazon Simple Email Service (Amazon SES) est un service de messagerie économique qui repose sur l’infrastructure fiable et évolutive développée par Amazon.com pour sa propre clientèle. Avec Amazon SES, vous pouvez envoyer des e-mails transactionnels, des messages marketing ou n’importe quel autre type de contenu de qualité à vos clients. Amazon SES vous permet également de recevoir des messages et de les placer dans un bucket (compartiment) Amazon S3, d’appeler votre code personnalisé via une fonction AWS Lambda ou de publier des notifications dans Amazon SNS. Avec Amazon SES, aucun engagement à long terme n’est nécessaire : les frais vous sont facturés au fur et à mesure, en fonction de votre utilisation du service.
Bulk Email Marketing Services - Mailjet
▻https://www.mailjet.com
Send Email That Converts
One email platform to power your entire business.
Email Marketing, SMTP Relay, APIs.
Transactional Email API Service for Developers by Rackspace - Mailgun
▻http://www.mailgun.com
Easy SMTP integration and a simple, RESTful API abstracts away the messy details of sending transactional or bulk email. Scale quickly, whether you need to send 10 or 10 million emails.
Postmark – Unmatched email delivery & troubleshooting
▻https://postmarkapp.com
Since we send transactional only, ISPs love us. Our infrastructure combined with proper content and delivery practices means higher response rates from your customers.
Email Delivery Service & Transactional Email | SparkPost
►https://www.sparkpost.com
SparkPost is the email delivery service based on the Momentum platform. It provides the same deliverability, scalability and speed as we provide to the biggest senders in the world, in an easily integrated cloud solution.
A propos de SendinBlue, entreprise d’email marketing
▻https://fr.sendinblue.com/about
Lancée en 2012, SendinBlue a pour vocation d’être la plateforme marketing la plus facile à utiliser et la plus fiable. Avec des bureaux en Amérique du Nord, en Europe et en Asie, SendinBlue sert plus de 15 000 utilisateurs dans le monde entier et envoie plus de 30 millions d’emails et SMS chaque jour.
Grâce à des utilisateurs dévoués et une équipe innovante, SendinBlue continue à créer de nouveaux outils pour aider efficacement les entreprises à se développer
Illustration directe de la féodalité (feudalism) dénoncée par @touti et d’autres ici : le mail c’est compliqué car il y a du spam, donc on a besoin de passer par des protecteurs, qui font ce qu’ils veulent comme ça les arrange. Et modifient les conditions d’usage quasiment sans préavis.
Notons que #seenthis est concrètement victime de cette situation, puisqu’on utilise mandrill pour router les emails de notifications.
@fil je reste convaincu qu’un service équivalent proposé par un hébergeur de confiance qui se spécialiserait dans l’envoi de mail pourrais trouver un public ...
Mais le mail c’est un peu pénible à gérer en effet . Comme tu dis entre le spam et la personne qui veut envoyer son vrai mailing pour un événement qui se passe dans une heure :(
pour #seenthis tu avais passé toutes les notifs avec mandrill ?
Je continue la liste des alternatives en modifiant le premier commentaire .
Vu via
Mandrill Changing Pricing Structure, Alternatives available – 86Pixels
▻http://86pixels.com/2016/02/25/mandrill-changing-pricing-structure-alternatives-available
Basically, we have the need to send automated emails for everything ranging from password reminders to targeted marketing emails and notifications. Email is a tricky beast nowadays given the reputation required to reliably deliver emails from one person to another, so it is easiest to outsource this.
Notez la #désinvolture totale : est-ce seulement légal de changer des #ToS sans aucun préavis ? Et si l’utilisateur est en congé, en week-end, malade ou quoi… il accepte quand même le truc tacitement ?
These new Terms go into effect today. If you continue using MailChimp after today, you’ll be doing so under the new Privacy Policy and Terms of Service.
Dans l’agreement sur le site c’est un délai de 10 jours qui est mentionné :
Terms of Use | MailChimp
▻http://mailchimp.com/legal/terms
We may change any of the Terms by posting revised Terms of Use on our Website and/or by sending an email to the last email address you gave us. Unless you terminate your account within ten (10) days, the new Terms will be effective immediately and apply to any continued or new use of MailChimp. We may change the Website, the Service, or any features of the Service at any time.
Envoyer via Amazon SES en SMTP
▻http://docs.aws.amazon.com/ses/latest/DeveloperGuide/send-email-smtp.html
Pff, tu oublies dans ta liste ▻http://www.dolist.net
Et ça fait parti des raisons pour lesquelles je suis en colère contre ceux qui commandent des sites de service public en ignorant totalement mes conseils et les stratégies de marché des soit-disants gratuits #gafa et m’oblige à céder à leurs exigences à la con.
Dernièrement, une collectivité, qui m’a fait transiter les inscriptions mails à ses listes par Dolist justement, me demande aussi de mettre GAnalytics et ose déclarer sur son site qu’elle s’engage à protéger et sauvegarder les données de ses visiteurs.
Tout ça parce que le petit fonctionnaire commanditaire est ravi de savoir qui a lu quoi.
#données_personnelles #dégout_du_web
Pour les alternatives : faut que spip-Mailshot les implémente donc. :)
@rastapopoulos ya déjà mailjet ... après faut en choisir un autre pour laisser un choix. C’est toujours mieux d’avoir un choix.
@touti c’est le manque d’alternative pour envoyer de façon efficace et sur des mails qui fait qu’on passe par des solutions externes comme mandrill .
Ya pas une boite spécialisée dans l’hébergement de mails en france ? ou alors un « bête » serveur mailman 3 ? à configurer et renforcer le spip-mailshot mailman (qui fonctionne deja il me semble) ... mais bon comme dit plus haut le mail c’est devenu un art et ça ne passionne pas les foules.
@ben ??? je ne veux surtout pas connaitre la raison pour laquelle tu te sens obligé de m’expliquer … :(
Et ça me parait tellement évident, que je ne comprends pas qu’autant de personnes du monde alternatif est accepté de se plier aux GAFA. Surement par confort.
Et je suis parfaitement au courant qu’il faut des serveurs de mails alternatifs. Et il y a déjà longtemps que je demande aux amis techos et aux millionnaires du web de donner aussi le pouvoir sur les serveurs internet. C-a-d de ne pas seulement donner des outils comme SPIP, mais aussi la connaissance pour faire ses propres hébergements, comme pour créer des plateformes multimédias alternatives.
Même chose pour les #GAFA, depuis des années on sait à quel point nous en sortirons tous affaiblis. Il a fallut Snowden pour se rendre compte ? vraiment ?
Donc, je n’ai pas de noms à donner, mais je crois que le problème vient aussi de la technocratie, qui même dans le libre n’échappe pas à la politique du pouvoir, ou à la non stratégie politique, ou qui évolue en pensant seulement #confort_technique, comme on veut.
Bah là pour les mails en masse (même sans avoir un volume énorme, hein, on parle par exemple d’envoyer 1000 ou 2000 emails de lettre d’information par mois), ça fait plutôt environ 10 euros par mois, 120 par an, c’est un peu plus élevé quand même (en tout cas c’est le prix de Mandrill).
@aude_v, il y a (eut) aussi des hébergeurs alternatifs associatifs qui fournissent le mail + le service mailman/sympa de listes de mail et l’hébergement de tes sites comme lautre.net, hébergeur autogéré, dans la même veine que ouvaton, ou encore no-log, qui offrait gracieusement des créations de comptes mails au moment où la menace sur les libertés internet a commencé à toucher les hébergeurs de mails. Mais ce sont des gens de bonne volonté qui s’épuisent aussi à maintenir ces services en face des Goliath du web.
La question concerne les mailing liste et les gros flux de mails, quand seenthis doit envoyer 40.000 mails dans la journée, cela a un autre impact que des mails individuels. Alors #qui_paye (en argent ou en temps ou en connaissance technique) ce service pour qu’il soit ouvert à tous et reste fiable ? fiable techniquement et fiable éthiquement ?
La contrepartie des services gratuits des GAFA, c’est de croire que c’est facile et dépendre de leur bon vouloir une fois que nous nous serons laissés déposséder de nos propres outils. Actuellement la stratégie du GAFA gratuit est la même que les supermarchés : faire tomber les petits et se nourrir des données clients.
Le #pouvoir c’est aussi la possibilité de faire …
On a peut-être un peu dérivé sur la question des services gratuits des GAFA, alors que là j’utilisais la version payante de Mandrill (qui n’est pas un GAFA) pour envoyer certains mails (j’aurais dû préciser) : ceux que je n’arrive pas à « faire passer » autrement à cause des trucs d’antispam.
Je me coltine toujours l’hébergement de @seenthis (en sus de celui des quelque 800 listes militantes de @rezo), et j’essaie de faire que ça marche ; et pour moi le critère numéro est que les gens reçoivent les messages. Je ne sais pas bien comment on peut faire ça proprement, étant donné que le routage est devenu une affaire horrible.
@touti Une suite comme Yunohost ►http://yunohost.org qui met à disposition une bonne configuration, et l’achat d’un serveur perso (que ce soit Raspberry Pi ou un fit-pc) et l’utilisation de de logiciels comme Mailman, sympas, ou PhpList n’est-ce pas une bonne solution pour ce problème que tu pointes :
Et il y a déjà longtemps que je demande aux amis techos et aux millionnaires du web de donner aussi le pouvoir sur les serveurs internet. C-a-d de ne pas seulement donner des outils comme SPIP, mais aussi la connaissance pour faire ses propres hébergements, comme pour créer des plateformes multimédias alternatives.
Mais bon ça ne résoudra pas le problème d’envoi de 40 000 mails par jours que connaît Seenthis.
Suite au message de @touti j’ai regardé dolist et je n’ai trouvé ni la documentation technique permettant d’envoyer par smtp, ni la liste des prix. Pour obtenir la moindre info il faut laisser son email en échange…
J’ai aussi regardé mailgun (opéré par la société Rackspace), et là c’est facile de s’inscrire mais deux fois plus cher que feu mandrill, et l’interface semble moins pratique.
Il y a aussi ▻http://www.critsend.com qui est basé à Paris et semble pas mal. Même tarif que mailgun.
Si vraiment ça t’intéresse … ▻http://api.dolist.net/doc
mais je ne sais pas quelles sont leurs conditions de prix mais surtout concernant les données persos.
Est-ce que depuis 2016 vous avez un service intéressant à conseiller ?
Ici un comparatif réalisé par @erational
https://www.erational.org/Comparatif-sur-les-plateformes-d-emails-transactionnels-pour-OVH.html
et je découvre DKIM …
Pour nous, comme le comparatif de @erational. On utilisait Sparkpost car il autorisait un grand nombre gratuit et ça suffisait largement à tous nos utilisateurs. Mais depuis qu’ils ont changé, on est passé presque partout à Mailjet, la plupart du temps en payant (dès qu’il y a un peu d’abonnés…), car même ceux qui restaient en dessous des 6000 gratuits par mois, ils avaient pas trop envie de mettre 15 jours à tout envoyer avec la limite journalière.
Prêt numérique en bibliothèque : “Il serait dommage de payer moins cher”
▻https://m.actualitte.com/n/63659
L’association des Bibliothécaires de France s’était déjà inquiétée de la présence de ces mesures techniques de protection : « Par ailleurs, la complexité du modèle conditionné par la présence de DRM ou mesures techniques de protection rend difficile la réalisation des missions des bibliothèques à l’heure de la société du tout numérique. Beaucoup d’usagers ne seront pas en mesure d’accéder à ce service qui nécessite un certain niveau d’aisance avec l’ordinateur. » Et de rappeler que cette exclusion, pour partie inquantifiable, des utilisateurs relevait d’une « profonde contradiction » en regard des principes de la charte Bib’Lib, notamment en regard du point 8 : « Le droit d’accéder à des ressources, y compris numériques, respectant la diversité des usages et favorisant l’appropriation de l’information et du savoir (...)
En passant, l’inscription aux #bibliothèques de Toulouse donne accès aux articles sur abonnement de Mediapart, ceci mis à part, tout les #données_personnelles sont numérisées, nom, adresse, téléphone, email et évidemment ce que vous empruntez et pendant combien de temps, tout cela en ligne of course.
#surveillance #savoir
Données personnelles : le virulent réquisitoire de la CNIL contre Facebook
▻http://www.lemonde.fr/pixels/article/2016/02/09/donnees-personnelles-le-virulent-requisitoire-de-la-cnil-contre-facebook_486
La Commission nationale informatique et liberté (CNIL), l’autorité chargée de la protection des données personnelles, a annoncé avoir mis en demeure Facebook, lundi 8 février, lui reprochant de nombreux manquements à la loi française sur la protection des données personnelles. Un long réquisitoire, contre la manière dont Facebook collecte et exploite les données de ses 30 millions d’utilisateurs français, que la CNIL a décidé de (...) #Facebook #publicité #CNIL #Safe_Harbor #profiling #conditions_d'utilisation