• Interviews fictives entre les personnages du défi babelio ado

    https://www.pedagogie.ac-nice.fr/docazur/index.php/traam/1576-traam-emi-interviews-fictives-entre-les-personnages-du-defi-b

    «  Etre capable de prélever des informations à partir d’un document créé par un camarade et d’en faire une interview fictive en situant les personnages en fonction du contexte de l’ouvrage de fiction.
    Etre capable de mettre en scène le texte préalablement rédigé
    Etre capable de travailler en groupe
    Etre capable de donner une identité numérique à des personnages de fiction »

    #séance #EMI #babelio #Identité_Numérique #Données_Personnelles

  • #Doctolib : un géant de la #santé qui commence à inquiéter
    https://www.francetvinfo.fr/sante/professions-medicales/doctolib-un-geant-de-la-sante-qui-commence-a-inquieter_3447979.html

    Succès fulgurant pour la #start-up de prise de rendez-vous médicaux : en cinq ans, la société affiche une valorisation de plus d’un milliard d’euros. Mais cette réussite pose la question de l’impact que peut avoir un tel acteur, devenu incontournable.

    #numérique #ap-hp #concurrence #RGPD #données_personnelles #monopole #médecine #secrétariat_médical

  • Why Is Border Patrol Planning to DNA Test Asylum Seekers ? - Pacific Standard
    https://psmag.com/news/why-is-border-patrol-planning-to-dna-test-asylum-seekers

    Next week, at two locations along the United States’ southern border, authorities will begin swabbing the cheeks of migrants and asylum seekers traveling as families to complete DNA tests. The new pilot program, first reported by CNN, seeks to identify what the Department of Homeland Security calls “fraudulent families.” The DNA tests can provide results in as little as 90 minutes.

    For months, the Trump administration has claimed that some asylum seekers arriving on the border with children are not actually families, but rather adults traveling with unrelated children. The administration argues that these people hope to take advantage of laws that limit the amount of time children and families can remain in detention.

    Why Civil Rights Advocates Are Worried

    Some advocates are suspicious of the administration’s motives. In the past, immigration authorities have made fraud claims and separated legitimate parents from their children. Others say that the administration is exaggerating the scale of the problem: According to BuzzFeed News, immigration officials say they have identified 3,100 fraudulent families in the last year—but that represents less than 1 percent of the 256,821 family units apprehended. Some say the number should be even lower, because officials consider a family fraudulent if they believe that a child is not actually under 18 years old. (In the past, immigration authorities have been accused of ignoring evidence that people in adult detention facilities are actually minors.)

    Arguing that the DNA tests are unnecessary, the American Civil Liberties Union says the new plan represents another attempt by the administration to “intimidate and deter” asylum seekers. “Forced DNA collection is coercive and intrusive, and it raises serious privacy and civil liberties concerns,” Vera Eidelman, staff attorney with the ACLU’s Speech, Privacy, and Technology Project, writes in a statement sent to Pacific Standard.

    Why Civil Rights Advocates Are Worried

    Some advocates are suspicious of the administration’s motives. In the past, immigration authorities have made fraud claims and separated legitimate parents from their children. Others say that the administration is exaggerating the scale of the problem: According to BuzzFeed News, immigration officials say they have identified 3,100 fraudulent families in the last year—but that represents less than 1 percent of the 256,821 family units apprehended. Some say the number should be even lower, because officials consider a family fraudulent if they believe that a child is not actually under 18 years old. (In the past, immigration authorities have been accused of ignoring evidence that people in adult detention facilities are actually minors.)

    Arguing that the DNA tests are unnecessary, the American Civil Liberties Union says the new plan represents another attempt by the administration to “intimidate and deter” asylum seekers. “Forced DNA collection is coercive and intrusive, and it raises serious privacy and civil liberties concerns,” Vera Eidelman, staff attorney with the ACLU’s Speech, Privacy, and Technology Project, writes in a statement sent to Pacific Standard.

    #ADN #Vie_Privée #Société_contrôle #Données_personnelles

  • Du panneau #publicitaire au crime #humanitaire en passant par les #smartcities de nos maires :

    Au départ je voulais juste vous transmettre cette petite action #antipub sympatoche :
    Résistance à l’Agression Publicitaire
    [1 CLIC QUI RÉSISTE] « On a installé une page spéciale sur notre serveur. Cliquer sur le lien pour supprimer une adresse MAC aléatoire des nouveaux capteurs d’audience de la RATP et SNCF (et rafraîchir la page pour en supprimer d’autres) :-D »
    –-> https://antipub.org/retency.html

    Cette action fait suite à l’expérimentation lancée gare Saint Lazare en vue d’utiliser les panneaux publicitaires sous forme d’écrans à des fins de comptage des passants via des capteurs détectant les adresses MAC de leurs smartphones.
    Article ici : http://maisouvaleweb.fr/face-aux-panneaux-publicitaires-numeriques-devons-affirmer-dimension-c

    Dans un commentaire une personne souligne, qu’une adresse MAC n’est pas « juste » un simple numéro. Elle peut donner accès à énormément de données personnelles. La réponse qui lui est faite développe un aspect que je ne connaissais pas : la (non) position de la CNIL sur le sujet :

    L’analyse juridique proposée dans la première partie de l’article est incomplète et pourrait conduire à une conclusion erronée, comme quoi la collecte d’adresse MAC sans consentement serait conforme au droit dès lors que cette adresse serait anonymisée à court délai et que les personnes concernées pourraient s’opposer à cette collecte.

    Cette erreur de l’auteur semble s’expliquer du fait qu’il a pris pour argent comptant les interprétations du droit données par la CNIL dans ses décisions, comme si la CNIL était neutre et seule bouche de la loi.

    Or, la CNIL n’est pas du tout neutre, et notamment pas sur cette question où elle a une position singulière, critiquable d’un point de vue tant politique que juridique.

    Le traitement d’adresses MAC est encadré juridiquement par le RGPD mais aussi, depuis plus longue date, par la directive 2002/58 (liens en bas de commentaire). Or, cette directive n’a été que très mal transposée en France, comme un peu partout ailleurs dans l’UE. Du coup, la CNIL est depuis très mal à l’aise à l’idée d’appliquer cette directive, car elle ne sait pas jusqu’où elle peut l’interpréter pour se donner davantage de pouvoir. Or, de façon classique, la CNIL étant terrorisée à l’idée d’être sanctionnée par le Conseil d’Etat si elle abuse de ses pouvoirs, elle préfère ne rien faire, lâchement.

    La suite du commentaire et ses réponses sont tout aussi intéressantes : http://maisouvaleweb.fr/face-aux-panneaux-publicitaires-numeriques-devons-affirmer-dimension-collective-donnees-personnelles/#comment-55246

    Résistance à l’agression Publicitaire avait fait un dossier inquiet en 2014 : « Les caméras publicitaires, pur fantasme ?  »
    https://antipub.org/dossier-les-cameras-publicitaires-pur-fantasme

    Reporterre a aussi fait un article sur le sujet des panneaux publicitaires : https://reporterre.net/Les-panneaux-publicitaires-numeriques-envahissent-l-espace-public-et-nos

    Il se trouve que c’est justement par ce biais, de la récupération des données en toute « politesse » (je te ponctionne un peu d’identité contre un peu de réseau) que sont actuellement conçues les villes du futur, les #smartcities et que des décideurs politiques font des choix sans anticiper le moins du monde (ou parfois si, à des fins policière) ce que cela induit pour les populations qui seront concernées...

    Horreur. Le temps d’aller vérifier une donnée, je tombe sur cette info relevée par Olivier Tesquet sur twitter :

    L’entreprise israélienne Cellebrite, spécialisée dans l’extraction de données (ils auraient aidé Apple à déverrouiller l’iPhone de l’auteur de l’attentat de San Bernardino en 2016) a identifié un nouveau marché porteur : les demandeurs d’asile.
    Selon un slide de Cellebrite présenté au Maroc, 77% des réfugiés arrivent à destination sans papiers d’identité... mais 43% d’entre eux possèdent un smartphone. Pourquoi la police aux frontières n’aurait-elle pas toute latitude pour fouiller dedans ?

    Source : https://privacyinternational.org/feature/2776/surveillance-company-cellebrite-finds-new-exploit-spying-asylu
    Suite du thread : https://twitter.com/oliviertesquet/status/1113816301435224064

    #publicité #data #données_personnelles #big_brother #traçabilité #identité #numérique

  • 30e anniversaire : Le père du Web appelle à un « contrôle complet des données » par les utilisateurs
    https://www.20minutes.fr/high-tech/2470435-20190312-30e-anniversaire-web-tim-berners-lee-souhaite-controle-co

    Trois lettres qui ont changé le monde. Le 12 mars 1989, Tim Berners-Lee soumet à son patron du Cern de Genève une proposition de « système de gestion décentralisée de l’information ». « Vague mais excitant », répond son supérieur. La proposition deviendra l’« Hypertext project » puis le « WorldWideWeb », l’année suivante, avec une première page accessible de l’extérieur le 6 août 1991. Alors que l’utopie des débuts a laissé place à un contrôle presque absolu de quelques géants, le père du Web a lancé un appel, lundi à Genève, à un « contrôle complet de leurs données » par ses usagers.

    #worldwide_web #hypertext_transfert_protocol #données_personnelles (protections des)

    Voir aussi : https://seenthis.net/messages/766657

  • Solidarité avec les profs de Paris 13 remplacés par Google
    https://www.laquadrature.net/2019/02/28/solidarite-avec-les-profs-de-paris-13-remplaces-par-google

    Lundi matin, La Quadrature du Net est intervenue aux côtés d’enseignants de l’université de Paris 13 pour interrompre une dizaine de minutes la formation de 4 jours donnée par Google à une centaine d’étudiant·es en…

    #Données_personnelles

  • « Séropositif », « voix de vieille pédale », « accent juif tunisien » : Europe1 a fiché ses auditeurs Lou Syrah - 24 Février 2019 - médiapart
    https://www.mediapart.fr/journal/france/240219/seropositif-voix-de-vieille-pedale-accent-juif-tunisien-europe1-fiche-ses-

    Pendant près de vingt ans, Europe 1 a fiché et stocké des informations relatives à plus d’un demi-million d’auditeurs, assortissant parfois leurs noms de commentaires injurieux. C’est ce qui ressort d’un rapport de la Cnil rédigé en 2017, resté confidentiel, mais qu’a pu consulter Mediapart. Un simple avertissement a été prononcé. La justice n’a pas été saisie. La station n’a pas eu à payer d’amende. . . . . . . . .

    #fichage #surveillance #données_personnelles #cnil #fichiers #Europe1 #merdia

  • « Le Comité européen de la protection des données a récemment adopté une note d’information sur l’éventualité d’un Brexit sans accord à l’attention des organismes dans l’Union qui transmettent des données personnelles vers le Royaume-Uni.

    La CNIL précise, dans une série de questions-réponses, les recommandations et étapes à suivre pour se préparer au scénario du "No-deal Brexit" [brexit sans accord]. »

    https://www.cnil.fr/fr/se-preparer-un-brexit-sans-accord-quelles-questions-quels-conseils-de-la-cnil

    #brexit #CNIL #données_personnelles

  • #Quebec : Stockage de données : les colporteurs se frottent les mains - Jean-Marc Lambert - 8 Février 2018 - Le Devoir _
    https://www.ledevoir.com/opinion/libre-opinion/547428/stockage-de-donnees-les-colporteurs-se-frottent-les-mains

    Nous apprenions cette semaine que Québec voulait confier au privé le stockage de ses données. Saluons l’efficacité des vendeurs de technologies qui en quatre mois ont su se positionner comme des partenaires fiables et sérieux aux yeux du gouvernement de la CAQ. Ils ont sauté sur un tout nouveau gouvernement, inexpérimenté, voulant faire différemment et encore apte à croire aux beaux mirages qu’on lui crée. Parce qu’à l’usage, on s’aperçoit qu’une fois les doigts dedans, les attentes ont été gonflées. Tout à coup, les choses sont plus compliquées, ça demande plus d’analyse, et tout ça, ça se paye. Ça devient rapidement politiquement gênant d’avoir été si naïf, donc personne ne tire trop fort la sonnette d’alarme, et on se retrouve avec un système Phoenix (IBM), un registre des armes (« mauvaise gestion des contrats », selon la vérificatrice générale) ou des tableaux blancs intelligents qui servent essentiellement à diffuser YouTube dans nos écoles. Du gaspillage de ressources.


    Photo : iStock « Non, je ne crois pas que ces compagnies vont systématiquement faire ce qui est mieux pour tous », affirme l’auteur.

    Ne pensez pas que je préférerais un retour à la plume et au boulier afin de gérer l’État québécois. Ce qui me désespère, c’est de voir les bénéfices potentiels de ces outils détournés au profit d’acteurs privés ne priorisant pas le #bien_commun.
    Non, je ne crois pas que ces compagnies vont systématiquement faire ce qui est mieux pour tous. Et je ne crois pas non plus que l’État ait la compétence et la puissance pour faire respecter nos intérêts. Le gouvernement reconnaît lui-même que c’est pour ça qu’il fait appel aux « Gros Nébuleux » de Californie . Il aurait pu choisir de fidéliser ses ressources et construire l’expertise en interne, quitte à y aller plus doucement. Dans 10 ans, qui va mener le jeu ? Qui déterminera le coût des nouvelles fonctionnalités ? Qui dira ce qu’il est possible de faire ? Qui aura la documentation à jour ? Et surtout, qui dictera la facture de sortie ?

    Le gouvernement a choisi : ce seront des compagnies américaines, l’expertise est là-bas. Il investit des millions pour l’intelligence artificielle à Montréal, mais il devra compter sur les Gros Nébuleux pour exploiter cette technologie, sans jamais comprendre vraiment comment se prennent les décisions. Secret commercial oblige. Les biais et les erreurs apparaîtront doucement. Beaucoup seront si subtils qu’ils s’intégreront à nos structures sociales, sans regard critique, ni bienfaisance, ni responsabilité politique.

    Les Gros Nébuleux , lorsque les performances sont décevantes, pourront analyser ce qui coince et suggérer des modifications. Comme ce sont eux qui connaissent le mieux leurs systèmes, et à moyen terme, les bases de données du gouvernement, qui sera mieux placé pour modifier et gérer les applications du gouvernement ? Une suite de contrats à appel d’offres acquis d’avance pour des générations. Voilà du récurrent aussi fiable que de l’asphaltage. Il y a peu de secteurs aussi fiables et rentables que le pillage d’un État.

    Amazon est considéré comme partenaire. Soyez assuré qu’il va faire un bon prix de départ au gouvernement. Saviez-vous qu’il s’est lancé dans l’assurance ? Ils auront accès à votre dossier de la SAQ, à celui de RAMQ, à votre dossier médical, sûrement aussi à celui de la SQ. De combien d’années auront-ils besoin pour écumer les clients payants et laisser les autres aux petites compagnies d’assurances ? « Oh non, nous allons mettre en place des garde-fous et du cryptage », va-t-on nous répondre. Ces compagnies auront quand même accès aux données. Au nom du secret commercial, il sera impossible de valider l’étanchéité des accès aux couches supérieures, et je suis assuré qu’il va toujours y avoir, contractuellement, des portes ouvertes à des fins de diagnostic et d’optimisation.

    De toute façon, les Gros Nébuleux sont tenus par le gouvernement américain de permettre l’accès aux données hébergées sur son territoire, aux fins d’enquête. Ce qui veut dire que celui-ci pourra fouiller allègrement dans les données des ministères pour étayer ses poursuites ou favoriser ses entreprises. Il faut être bien naïf pour encore voir les États-Unis comme un partenaire bienveillant et équitable.

    Tous ces cadeaux sont offerts allègrement par un gouvernement bon enfant, valorisant la fierté d’être des Québécois, guilleret d’être géré par des puissances sur lesquelles il n’a plus de contrôle.

     #cloud #mirage #surveillance #google #nsa #IBM #microsoft #facebook #informatique #données #gafa #vie_privée #données_personnelles #privacy #capitalisme

  • Legal by design : des icônes pour rendre le droit lisible par les humains et les machines ? | InternetActu.net
    http://www.internetactu.net/2019/02/07/legal-by-design-des-icones-pour-rendre-le-droit-lisible-par-les-humain

    Le constat est ancien. Personne ne lit les Conditions générales d’utilisation (CGU) des services en ligne, ces contrats unilatéraux que nous devons accepter pour les utiliser. Mais si personne ne les lit, pourquoi continuent-ils à être la colonne vertébrale légale d’internet ?, s’interroge un éditorial du New York Times. Il faut approximativement 9 heures pour lire les conditions d’utilisation d’Amazon… Et ce n’est pas mieux de tous les autres services que nous utilisons. Pour le New York Times, nous sommes dans une « fiction juridique » du consentement (cf. « Du consentement en ses limites »). Les gens acceptent les conditions sans se rendre compte de ce à quoi ils donnent accès : l’utilisation de leurs données certes, mais aussi leurs observation et interprétation comportementales, c’est-à-dire leur traitement.

    #données_personnelles #CGU

  • Québec confiera le stockage de ses données informatiques au privé Jocelyne Richer - La Presse canadienne à Québec - 5 Février 2019 - Le Devoir
    https://www.ledevoir.com/politique/quebec/547082/quebec-confiera-le-stockage-de-ses-donnees-informatiques-au-prive

    Actuellement assuré par 457 centres au Québec, le traitement des données informatiques gouvernementales sera bientôt confié, pour l’essentiel, au secteur privé.

    D’ici trois ans, au moins 80 % des informations numériques stockées dans tout l’appareil gouvernemental seront transférées dans des serveurs gérés par des sous-traitants du secteur privé, comme IBM ou Amazon.

    Le reste, soit moins de 20 % du total des informations, sera bientôt stocké dans seulement deux centres de traitement des données.

    Ainsi, à terme, l’accès aux données gouvernementales sera assuré par l’intermédiaire de l’infonuagique (cloud computing).


    Photo : iStock L’État québécois dépense annuellement quelque 4,5 milliards de dollars pour ses ressources informatiques.

    L’annonce a été faite en conférence de presse, lundi, par le président du Conseil du trésor, Christian Dubé, et le ministre responsable de la Transformation numérique, Éric Caire, qui justifient leur geste par une recherche d’efficacité et de sécurité accrue.

    Le coût de la transformation est évalué à 150 millions de dollars, mais le gouvernement est convaincu que le changement annoncé permettra de faire d’importantes économies à plus long terme.

    En campagne électorale, le cadre financier de la Coalition avenir Québec (CAQ) prévoyait des économies de plus de 200 millions de dollars dans la gestion des données informatiques.

    « On parlait d’économies générales en gestion des ressources informationnelles de 210 millions. Le programme qu’on annonce aujourd’hui devrait nous permettre d’aller en chercher une centaine [de millions] », a calculé le ministre Caire.

    L’État québécois dépense annuellement quelque 4,5 milliards de dollars pour ses ressources informatiques.

    « On est en train de dire que, sur quatre ans, on va économiser 210 millions sur 4,5 milliards », a expliqué le ministre Christian Dubé, en ajoutant que d’autres annonces en ce domaine suivront à l’occasion de la présentation du prochain budget du Québec, à la fin du mois de mars. . . . . . . . . . . . .

     #cloud #surveillance #google #nsa #microsoft #facebook #informatique #données #gafa #vie_privée #données_personnelles #privacy #capitalisme

  • Des effets des outils sur nos pratiques : pourquoi les médecins détestent-ils leurs ordinateurs ? | InternetActu.net
    http://www.internetactu.net/2019/01/31/des-effets-des-outils-dans-nos-pratiques-pourquoi-les-medecins-deteste
    /assets/images/logo_ia.png

    Car le logiciel génère des heures de travail supplémentaires, passées non avec les patients, mais devant l’écran. En 2016, une étude montrait que les médecins passaient environ 2 heures devant leur écran pour chaque heure passée devant leur patient – l’Europe connaît le même phénomène : une étude menée dans le Service de médecine interne du Centre hospitalier universitaire vaudois indique que les médecins assistants passent 5 heures par jour devant un écran, contre 1,7 devant les malades. Ces 5,2 heures sont consacrées à entrer des informations dans le « dossier patient informatisé ».

    #numérique

    • @cedric3 Oh combien ! Me rappelle une prof de Maths qui a refusé de me recevoir arguant que je trouverais tout ce qu’il faut sur internet. #technocratie

      Cependant, il est assez incroyable, voire pitoyable, que chacun·e ne prenne pas sa part de responsabilité dans l’avènement du fachisme informatique. A commencer par les politiques, mais aussi les médecins qui ont accepté le fichage de ceux dont ils auraient du prendre soin. Rappeler que la #carte_vitale n’est pas obligatoire, pas plus que la carte bleue non plus de mettre son enfant dans des centres fermés nommés écoles ou d’emplir son sac de carte de fidélité.
      A un moment, on peut aussi dire non à la #technocratie et entrer en résistance, ça coûte cher à tout niveau mais le sens critique de mes contemporains semble s’être arrêté à leur porte monnaie.
      C’est plus facile de faire taire d’un revers de main ceux et celles qui dénoncent et se sont élevé·es contre cette #aliénation et d’aller jouir de son rôle dans le fichage de la population.
      Ça me met en colère à vrai dire et me fait penser à la vallée d’Aspe, une fois que les tunnels ont été construits et la vallée détruite, les habitants ont reconnu que finalement c’était une calamité mais ah ben zut les écolos givrés qui se cadenassaient sur les chantiers avaient donc raison.
      #DMP #données_personnelles #santé #fichage #amazon

  • Choquée par la "lettre" de Luc Le Vaillant parue le 28 dans Libé, j’ai lu avec intéret cet article de Romain Pigenel : Pourquoi il faut défendre « l’anonymat » sur Internet
    https://medium.com/@romain_pigenel/pourquoi-il-faut-d%C3%A9fendre-lanonymat-sur-internet-3d79de93b1d0

    L’article commence par une liste des diverses énormités qui sont proférées sur le sujet ces derniers temps, le papier de Luc Le Vaillant étant une sorte de sur-glaçage écœurant sur un gâteau déjà recouvert de cerises confites.

    « Pour une hygiène démocratique du statut de l’information […] je crois qu’on doit aller vers une levée progressive de toute forme d’#anonymat » (le président de la République, Emmanuel Macron). « Dans une société démocratique où on peut dire ce qu’on veut, il me parait bon de lever l’anonymat sur #Internet […] j’en ai assez de gens qui sont derrière les pseudos, et qui insultent à longueur de temps, qui mettent de l’huile sur le feu à longueur de temps » (le secrétaire général de la CFDT, Laurent Berger). « Quand vous avez un compte sur Twitter, sur Facebook, pourquoi vous ne l’assumez pas ? » (Yannick Jadot, avant de se rétracter). « Il suffit de créer des réseaux sociaux payant 1€/mois avec une charte éthique et un nom par profil. Sans pub. Sans utilisation des infos… et sortir des réseaux anonymes. » (Mathieu Kassovitz). « Je propose un projet de loi d’initiative citoyenne : que tous les comptes des réseaux sociaux soient nominatifs. Que tout puisse être dit mais que chacun assume ses paroles » (le dessinateur du Monde, Xavier Gorce). « Tout changerait si l’anonymat était interdit sur internet. Et si les Gilets Jaunes radicaux -les seuls qui restent aujourd’hui dans la rue- disaient chacun d’où ils viennent. » (Dominique de Montvalon, ancien rédacteur en chef du Parisien et du JDD) …

    Pour celleux qui ne l’ont pas lue, la lettre de Le Vaillant est par là : Pour qu’Internet tombe le masque : https://www.liberation.fr/chroniques/2019/01/28/pour-qu-internet-tombe-le-masque_1705956 avec un passage particulièrement odieux d’amalgames haineux :

    Et c’est pourquoi, cher anonyme, je veux la peau de ta pleutrerie et de ta défausse. Je n’aime pas la cagoule que tu mets à ta hargne tweeteuse, la burqa qui voile ton but ultime, ni ta blanche face à moustache d’Anonymous qui se la raconte coursé par Big Brother.

    Mais pour en revenir à l’article de Luc Le Vaillant, bien plus intéressant, il démonte pas mal d’idées reçues sur le pseudonymat, et vaut le détour à ce titre

    La pratique de Facebook, réseau où dominent les comptes identifiés, démontre chaque jour combien les sujets polémiques suffisent à faire sortir tout un chacun de ses gonds, même sans la protection d’un pseudonyme : c’est l’écrit qui désinhibe, au moins autant que « l’anonymat ». En outre, et par-delà l’intuition qu’on peut avoir de la question, les données fiables manquent ; une étude de l’université de Zurich, datée de 2016, remet même clairement en cause le lien entre anonymat et agressivité en ligne.

    (lien direct vers l’étude en question : https://qz.com/741933/internet-trolls-are-even-more-hostile-when-theyre-using-their-real-names-a-study

    Il permet non seulement de bien comprendre qu’il y a une confusion générale avec le #pseudonymat, mais aussi de très bien comprendre le danger que représenterai le traçage d’identité par toutes les plateformes comme le fait #Facebook

    ce serait un magnifique cadeau pour les partis ou leaders autoritaires/extrémistes, pour qui l’on préparerait tranquillement un filet garni permettant, dans l’hypothèse d’une accession au pouvoir, de tout savoir de l’activité en ligne (1H30 par jour, en moyenne, pour chaque Français) de tout individu. Même de ceux qui n’enfreignent ni les lois, ni les mœurs. Au contraire, on peut compter sur les internautes qui ont de « bonnes » mauvaises raisons de chercher l’anonymat — criminels en tête — pour trouver et maîtriser les contre-mesures nécessaires à ce type de surveillance généralisée. Un comble.

    J’aurai cependant aimé qu’il développe plus la nécessité de protéger l’anonymat, en faisant référence aux lanceurs d’alertes ou aux opposant-e-s politiques, particulièrement quand des condamnations pleuvent actuellement sur des #giletsjaunes n’ayant pas tenu leur langue sur facebook... et que l’office central de la lutte contre la criminalité informatique
    montre des signes de plus en plus dangereux de censure : https://seenthis.net/messages/755412 et https://seenthis.net/messages/756074

    • Tres bon article aussi de Olivier Ertzscheid qui se base, avec un opportunisme assumé, sur la médiatisation du harcèlement contre Bilal Hassani (source de sa chanson pour l’Eurovision) et démontre de manière implacable la responsabilité des plateformes marchandes (plateformes auxquelles il doit sin succès, les haters participant à la notoriété pour les algorithmes...)
      https://www.affordance.info/mon_weblog/2019/01/cher-bilal-hassani.html

    • Je rajoute un extrait du billet d’affordance :

      La question, la seule, à poser en toute priorité aux plateformes lorsque vous les rencontrerez, car vous verrez Bilal, elles voudront bientôt j’en suis convaincu vous rencontrer, la seule question à leur poser est celle-ci :

      Etes-vous prêt à réellement lutter contre les discours de haine, contre l’homophobie, en ajoutant dans vos CGU que chaque insulte raciste ou homophobe occasionnera la fermeture définitive du compte qui les a proférées ? Etes-vous prêt à perdre ces « clients » là qui ne sont pas, pour vous, anonymes, et qui ne l’ont jamais été ?

      Posez leur cette question là Bilal. Et dites-leur aussi ceci :

      Si vous étiez les gérants d’un magasin et que certains de vos clients revenaient tous les jours et traitaient de « sale PD » ou de « sale fiotte » d’autres de vos clients, quelle serait votre réaction ? Les accepteriez-vous dans votre magasin ? Ce que vous tolérez est ce que vous êtes vraiment. Dites-leur simplement cela Bilal. « Ce que vous tolérez est ce que vous êtes vraiment ».

      Et si ni Jack Dorsey, ni Mark Zuckerberg, ni Larry Page, ni Serguei Brin ni aucun autre ne regarde le concours de l’Eurovision ni ne vous invite pour parler avec vous de ce que vous traversez, alors j’espère qu’un(e) de nos représentant(e)s politiques, un jour prochain, leur posera très exactement cette simple et seule question là. Etes-vous prêts à perdre ces clients-là ou ne sont-ils pour vous que des clients comme les autres ?

      Ce que nous tolérons est ce que vous nous sommes vraiment. Bon courage pour l’Eurovision cher Bilal.

    • Rappelons simplement, pour finir, quelques évidences. Que le pseudonymat, c’est la liberté d’exprimer son avis sans craindre son voisin, son patron (pour mémoire, les fonctionnaires, par exemple, ont un devoir de réserve en ligne) ou le qu’en-dira-t-on. Que c’est la possibilité d’affirmer sa différence, sans craindre de se faire juger, ses convictions, ou son identité sexuelle, quand c’est dangereux de le faire là où on vit. De parler de ses problèmes de santé, ou personnels, sans avoir honte (merci les forums), de choses difficilement avouables, qui pourraient générer du harcèlement si on le faisait sous son vrai nom. De dénoncer des faits graves (déjà entendu parler des lanceurs d’alerte ?).

  • Première sanction contre Google suite à nos plaintes collectives
    https://www.laquadrature.net/2019/01/21/premiere-sanction-contre-google-suite-a-nos-plaintes-collectives

    Le 28 mai dernier, La Quadrature du Net déposait devant la CNIL, au nom de 12 000 personnes, cinq plaintes contre Google, Apple, Facebook, Amazon et Microsoft. Depuis, la CNIL a décidé de traiter elle-même…

    #Données_personnelles

  • What #Facebook knows about you - Axios
    https://www.axios.com/facebook-personal-data-scope-suer-privacy-de15c860-9153-45b6-95e8-ddac8cd47c3

    Following you outside Facebook : Facebook sees you less thoroughly outside its own digital turf, but it still sees a lot. This data comes from two places: partner services and third-party information brokers.

    Facebook has tools that partner websites use to integrate with Facebook, including the inclusion of “Like” and “Share” buttons, as well as a tracking cookie known as Facebook Pixel.

    Thanks to an inquiry from Britain’s Parliament, we have a sense of how prevalent these methods are. According to Facebook, between April 9 and April 16 of 2018 there were 2.2 million Facebook Pixels, 8.4 million pages with a Like button and 931,000 pages with a button to Share on Facebook.

    Facebook knows your location, even if you haven’t directly given it permission to access your phone’s GPS, by tracking the IP address of the phones, computers and other devices you use to access its servers.

    Facebook also reserves the right to enhance its data trove by adding information from outside providers, though it has ended one program that mixed Facebook and third-party data for advertisers. From its policy page: “We also receive information about your online and offline actions and purchases from third-party data providers who have the rights to provide us with your information."

    #vie_privée #violations

  • Les piratages avec fuite massive de #données_personnelles, on va finir par s’y habituer. Avant, c’était une fois par semaine, maintenant trois en une journée. Bref, répétons-le une nouvelle fois : VOTRE BASE DE DONNÉES AVEC DES INFORMATIONS PERSONNELLES SERA PIRATÉE. Il est donc crucial de minimiser les données en récoltant moins voire, idéalement, pas du tout. Si vous collectez des donées personnelles, vous êtes responsable de la mauvaise utilisation qui en sera faite.

    Donc, hier :

    1) Piratage de la base #ARIANE du Ministère des Affaires Étrangères français (données sur les contacts des voyageurs) https://www.diplomatie.gouv.fr/fr/salle-de-presse/communiques-techniques/article/ariane-piratage-de-donnees-communique-f-a-q-13-12-18 https://twitter.com/francediplo/status/1073157281217417216 et l’article de Libération : https://www.liberation.fr/planete/2018/12/13/piratage-au-quai-d-orsay-les-coordonnees-de-540-000-personnes-derobees_16

    2) Piratage d’un fichier du syndicat de policiers #Alliance https://www.lexpress.fr/actualite/societe/enquete/l-inquietante-fuite-des-coordonnees-de-500-policiers_2052828.html

    3) Piratage de la base nationale des citoyens au Brésil (après la Turquie et l’Inde, répétons que c’est une folie que d’avoir une base centralisée de tous les citoyens d’un pays, même si ça fait moderne, e-Gouvernement et tout). https://www.infosecurity-magazine.com/news/apache-misconfig-leaks-data-120

    La prochaine fois que vous entendrez un monsieur sérieux dire avec assurance « il n’y a rien à craindre, la base de données est sécurisée [ou autres éléments de langage comme « anonymisée » ou « cryptée »] », méfiez-vous.

    • Ce n’est cependant pas le seul sujet de controverse puisque, dans le programme de cette journée, deux conférences portaient des intitulés extrêmement douteux : “Ces prétendues violences obstétricales : les enjeux juridiques” et “Comment se prémunir des plaintes pour attouchements sexuels”.

      http://m.cheekmagazine.fr/wtf/cngof-femmes-juments-polemique

      https://twitter.com/osezlefeminisme/status/1070989604805857282/photo/1

      Il semble que les conférences aient été renommées mais pas annulées. La seconde « comment se prémunir des plaintes pour attouchements sexuels » est une conférence de Nisan lui même. Le fait qu’il parle d’attouchements est deja Le signe d’un déni. Attouchement n’est pas un terme juridique on ne peu pas porter plainte pour attouchement mais pour agression sexuel.

      #violence_médicale #animalisation #deshumanisation #humour #culture_du_viol #sexisme #misogynie

    • Je reste stupéfaite que cette grosse merde de #Nisand ait été gardé à son poste par ses pairs, qu’ils et elles ne se rendent toujours pas compte que ce personnage les dessert me glace.
      Par leur silence, ils et elles contribuent à l’œuvre de destruction des femmes soutenue par cette ordure, c’est juste inconcevable.
      #réification #défécation_de_nisan
      Je note également ici pour que d’autres femmes qui feraient des recherches sur #Yves_Aubard_gynécologue_au_CHU_de_Limoges sachent à quoi s’en tenir.

      #CNGOF

    • Ce que je veux dire, c’est que ce malfaisant est toujours président du CNGOF, d’ailleurs c’est avec ce titre qu’il présente les excuses du « Collège National des Gynécologues et Obstétriciens Français » concernant cette affaire qu’il nomme « une diapositive … sortie de son contexte »

      07 décembre 2018
      A propos d’une citation moyenâgeuse inappropriée
      Intervention officielle du Président du CNGOF du 7 décembre 2018

      Chers Amis et Collègues,
      Lors de la présentation de la Recommandation pour la pratique clinique Protection périnéale hier après-midi dans cette salle, une diapositive citant un texte ancien de 999 a choqué de nombreuses personnes. Sortie de son contexte, elle peut faire croire que celui qui l’a présentée en valide le sens, ce qui n’est pas le cas.

      Quoi qu’il en soit, je souhaite très officiellement dire au nom du CNGOF que toute notre profession est arc-boutée sur la défense des femmes, de leur santé et de leur dignité. Je prie donc tous ceux qui ont pu être choqués par l’affichage inapproprié de cette phrase moyenâgeuse d’accepter les excuses du CNGOF qui, bien sûr, regrette cet acte déplacé.

      Nous sommes navrés, nous qui sommes réunis pour améliorer nos pratiques professionnelles, de ce qui -à tout le moins- est considéré par nous comme une atteinte à l’image des femmes.

      Professeur Israël Nisand

    • Quelques informations supplémentaires sur ce médecin qui signe la diapositive et se fout complètement du #droit_des_patientes à leurs #données_médicales #données_sensibles et #données_personnelles puisqu’il s’est créé un fichage perso et une base de données complète des femmes soignées dans son service. Base à laquelle il se vante d’avoir donné accès à plus de 372 utilisateurs.
      #la_cnil_mais_pour_quoi_faire ?

      « Chaque intervenant doit pouvoir entrer dans la base ce qu’il a fait. Ça commence par le médecin en passant par la secrétaire, la sage-femme, l’infirmière, l’aide soignante, bref tout le service. Pour vous donner une idée, j’ai à ce jour donné 372 codes d’accès, il y a donc 372 utilisateurs de ma base de données », explique le Pr Aubard. Il ajoute : « Au fil des années, j’ai tout développé, …

      https://www.filemaker.com/fr/solutions/customers/stories/aubard.html

      « En ce qui concerne la structure de la base FileMaker, on trouve le noyau de la base qui est le dossier administratif de la patiente et dans lequel on retrouve ses coordonnées, ses informations d’état civil et familiales, ainsi que ses antécédents médicaux et chirurgicaux », explique le professeur Aubard.

      … alternatives au fichage ? nein.

      Aujourd’hui, grâce à FileMaker, l’intégralité du dossier médical d’une patiente est informatisé, il n’y a plus du tout de papier dans le service. La base de données est conséquente puisqu’elle compte environ 35 000 patientes.

      #bétail #technobéat #médecine

    • Hallucinant, je croyait que le croisement des infos était interdit et que le dossier médical était confidentiel.
      Donc ce mec file l’adresse et les données perso de 35000 femmes à « tout le service ».

  • Les arpenteurs de la Terre | ARTE
    https://www.arte.tv/fr/videos/078136-000-A/les-arpenteurs-de-la-terre

    Si au départ l’être humain se servait des étoiles pour s’orienter, l’humanité peut compter aujourd’hui sur les progrès de la science pour mesurer la Terre au millimètre près. Car l’#arpentage de la planète bleue bat toujours son plein. #Satellites, #caméras ou #drones : les dernières avancées technologiques permettent aux scientifiques d’explorer ses moindres recoins. Ils peuvent ainsi mesurer les océans, les volcans ou même l’atmosphère. Mais les chercheurs marchent sur une corde raide, tiraillés entre leur désir de recueillir de plus en plus d’informations et une population soucieuse de divulguer le moins de #données_personnelles possible. Ce #documentaire nous donne un aperçu de l’état actuel de la recherche scientifique et interroge de nombreux chercheurs sur la nécessité de l’arpentage dans leur domaine spécifique.

    #cartographie

  • Ce que récolte #Google : revue de détail – Framablog
    https://framablog.org/2018/11/14/ce-que-recolte-google-revue-de-detail

    Si beaucoup encore proclament à l’occasion « je n’ai rien à cacher » c’est moins par conviction réelle que parce que chacun en a fait l’expérience : « on ne peut rien cacher » dans le monde numérique. Depuis quelques années, les mises en garde, listes de précautions à prendre et solutions alternatives ont été largement exposées, et Framasoft parmi d’autres y a contribué.

    Il manquait toutefois un travail de fond pour explorer et comprendre, une véritable étude menée suivant la démarche universitaire et qui, au-delà du jugement global approximatif, établisse les faits avec précision.

    C’est à quoi s’est attelée l’équipe du professeur Douglas C. Schmidt, spécialiste depuis longtemps des systèmes logiciels, chercheur et enseignant à l’Université Vanderbilt, qui livre au public une étude d’une cinquantaine de pages intitulée #Google_Data_Collection. Cette #étude, qui nous semble pouvoir servir de référence, a retenu l’attention du groupe Framalang qui vous en livre ci-dessous l’executive summary, c’est-à-dire une sorte de résumé initial, qui en donne un aperçu programmatique.

    #données_personnelles #vie_privée #big_data

    Aussi visible sur https://seenthis.net/messages/735693 mais moi c’est artisanal ;-)

  • La Cnil met en demeure l’école 42 pour ses pratiques de « vidéosurveillance excessive » Elisa Braun - 30 Octobre 2018 - Le Figaro
    http://www.lefigaro.fr/secteur/high-tech/2018/10/30/32001-20181030ARTFIG00104-la-cnil-met-en-demeure-l-ecole-42-pour-ses-pratiq

    L’école d’informatique de Xavier Niel dispose de 60 caméras qui filment en permanence les élèves et salariés. Le gendarme des données personnelles y voit une grave atteinte à la vie privée.

    L’#école_42 a beaucoup fait pour s’ériger en formation modèle dans le domaine des technologies. Mais la décision rendue par le gendarme des données personnelles, la Commission Nationale Informatique et Libertés (CNIL), risque d’écorner sérieusement cette image. Le régulateur vient de mettre en demeure l’école créée par #Xavier_Niel pour plusieurs manquements à la loi en matière de gestion des #données_personnelles. De graves atteintes à la #vie_privée des élèves, anciens élèves et salariés ont ainsi été constatées.

    Une « surveillance constante »
    La Cnil remarque que près de 60 caméras « [filment] en continu l’ensemble des espaces de travail occupés par les étudiants, les espaces de pauses ainsi que les bureaux du personnel administratif, plaçant ainsi l’ensemble des personnes concernées sous une #surveillance constante ». La #vidéosurveillance est qualifiée d’excessive par le régulateur, qui souligne que seules certaines circonstances particulières, comme le transfert de fonds, justifient l’attention que l’école 42 porte jusqu’aux allées et venues des visiteurs aux toilettes. Or, « en l’espèce, aucun élément apporté par [l’école] ne permet de justifier que les étudiants et le personnel soient placés sous #surveillance permanente », tranche le régulateur.

    D’autre part, la délégation de la Cnil s’étonne de « la mise en place d’un dispositif inédit au sein de l’école en ce que les étudiants peuvent accéder en temps réel à la plupart des images issues de la vidéosurveillance, ce qui permet à tout moment de savoir où se trouve chacun d’entre eux, ce qu’il fait et avec qui il se trouve ». Des observateurs extérieurs notent également que l’accès aux images de l’école est protégé par un code d’accès à seulement 5 chiffres qu’il est facile, pour un pirate, de contourner. Cette facilité d’accès globale avait notamment permis à certaines vidéos de nature compromettante de fuiter de l’école. L’an dernier, une enquête de l’Usine Digitale rapportait plus largement que l’école informatique était gangrenée par une #atmosphère_sexiste. « Les images de vidéosurveillance des locaux, accessibles aux étudiants, servent aux garçons à repérer les filles qu’ils aimeraient bien draguer », rapportait une jeune femme.

    Commentaires personnels sur les élèves
    D’autres éléments portant sur la gestion administrative des étudiants sont aussi pointés du doigt par la #Cnil. Ainsi, l’école 42 conserve indéfiniment les données des personnes ayant passé le test d’entrée, sans en informer les principaux intéressés. La base de données pédagogique comporte en outre des commentaires sur les élèves de nature particulièrement sensible. « Il a enfin été diagnostiqué de plusieurs maladies graves […] » ou encore « entre le procès avec son ancien employeur, […]et sa dépression, [X] n’a pas du tout pu se consacrer à 42, il a à nouveau rechuté dans la dépression, sa mère a eu un cancer juste avant sa rentrée […] » sont des commentaires observés par le régulateur. Des informations financières sur le niveau d’endettement ont également été constatées. Si de telles données peuvent être utiles au suivi pédagogique des élèves, le régulateur s’étonne de ce qu’elles soient accessibles à n’importe quel membre de l’administration et ne fassent pas l’objet d’une procédure de sécurisation particulière.

    Enfin, quelques détails techniques ont également de quoi surprendre, de la part d’une école censée former des développeurs back-end (c’est-à-dire qui gèrent les infrastructures informatiques derrière les sites Web, et touchent donc à l’aspect de la sécurité des données). L’école 42 envoie ainsi les mots de passe en clair aux élèves, pour accéder à leur espace personnel. Ce mot de passe est jugé « d’une robustesse insuffisante car [composé] de 8 caractères alphanumériques comprenant des lettres majuscules et minuscules. » L’école 42 se rend ainsi coupable, pour la Cnil, d’un manquement à l’obligation d’assurer la sécurité et la confidentialité des données.

    L’école a désormais deux mois pour rectifier le tir, faute de quoi elle se rend passible de sanctions pouvant aller jusqu’à une amende de 1,5 million d’euros. Comme le rappelle la Cnil, « cette mise en demeure ne revêt pas le caractère d’une sanction. À ce titre, aucune suite ne sera donnée à la procédure si l’organisme concerné se conforme en tout point aux exigences de la mise en demeure dans le délai imparti. Si tel est le cas, celle-ci fera l’objet d’une clôture qui sera également rendue publique ». Contactée, l’école 42 n’a pas encore donné suite aux sollicitations du Figaro.

  • Le contrôle des données numériques personnelles est un enjeu de liberté collective
    https://www.lemonde.fr/pixels/article/2018/10/19/le-controle-des-donnees-numeriques-personnelles-est-un-enjeu-de-liberte-coll

    Les révélations des failles de sécurité touchant des services en ligne s’accumulent. Et la collecte de nos données fait peser un risque collectif d’envergure

    C’est une litanie. Facebook a admis, vendredi 12 octobre, que des données personnelles de 29 millions d’internautes avaient été subtilisées par des pirates informatiques. Quatre jours auparavant, son concurrent Google confiait qu’une faille avait exposé un demi-million d’utilisateurs de Google+.

    Il ne s’agit-là que des exemples les plus récents. Mais chaque jour, chaque mois, chaque année charrie son lot ininterrompu de piratages et de fuites de données. De l’entreprise de crédit américaine Equifax au grand groupe Yahoo !, en passant par Target, British Airways, Uber, Adidas, Exactis ou Ashley Madison.

    Personne ne bouge, ou à de rares exceptions
    L’affaire est simple : si vous avez utilisé Internet ces dix dernières années, une partie de votre intimité est accessible en ligne. En premier lieu, pour les entreprises et les applications dont vous utilisez les services. Au-delà des failles et des hacks (« piratage »), les données personnelles sont devenues le carburant de la société du XXIe siècle. Toutes nos actions numériques sont captées, mesurées, identifiées, analysées, sauvegardé, alors que les services en ligne ne cessent de se multiplier, depuis l’apparition des ordinateurs jusqu’aux smartphones en passant désormais par vos télévisions, fours micro-ondes et voitures connectés.

    Mais les données des utilisateurs sont aussi, parfois, accessibles à des malfaiteurs ou à des services tiers. Ils arrivent à contourner la sécurité des entreprises et des applications en question, ou à en explorer les limites, pour en tirer toujours plus d’informations.

    Malgré les scandales à répétition et les intrusions toujours plus systématiques dans la vie des citoyens, face à ce constat personne ne bronche, ou à de rares exceptions, sauf des militants des libertés numériques ou quelques individus gênés par ce système intrusif. En mars, l’affaire Cambridge Analytica – qui a participé à la campagne électorale de Donald Trump – dévoilait que l’entreprise avait eu accès aux informations privées de 87 millions d’utilisateurs. A part une violente tempête politique, l’affaire n’a pas eu le moindre impact pour Facebook. Six mois ont passé et les utilisateurs y sont toujours d’une fidélité à toute épreuve. Ils sont toujours, chaque jour, 1,47 milliard à se connecter au réseau social.

    Il serait commode de penser que l’humain du XXIe siècle a renoncé à sa vie privée. Mais il ne s’agit pourtant pas d’indifférence. Les sondages montrent avec insistance et sans ambiguïté que les internautes la chérissent encore à l’heure des réseaux sociaux et des smartphones. Comment, alors, expliquer cette apathie ? Très souvent, parler de la vie privée évoque l’image du héros du film La Vie des autres (2007), de Florian Henckel von Donnersmarck. On imagine cet agent de la police politique est-allemande, un casque vissé sur la tête, écouter avec soin les moindres soubresauts de la vie de ses voisins du dessous.

    Or, pour l’immense majorité d’entre nous, il n’y a pas d’agent des services secrets derrière l’écran de notre smartphone. Personne, que ce soit chez Google, Facebook ou toute autre entreprise du numérique, ne va éplucher avec délectation le détail de nos déplacements, l’historique de nos recherches ou nos dernières photos de vacances. Même les pirates de Google ou de Facebook n’avaient sans doute que faire de l’intimité individuelle de leurs cibles.

    L’invraisemblable machine à cibler
    Pendant des décennies, à raison, défendre la vie privée revenait à protéger l’individu. Aujourd’hui encore, on s’obstine à rechercher et mesurer les conséquences individuelles de cette collecte effrénée de données personnelles et de ces piratages à répétition. Mais le paradigme a changé : la question des données personnelle n’est pas un problème d’intimité. C’est un enjeu de liberté collective.

    Prenez l’affaire Cambridge Analytica : le problème n’est pas que Donald Trump et son équipe de campagne ont consulté méthodiquement la liste d’amis de 87 millions d’utilisateurs de Facebook (dont plus de 200 000 Français). Mais qu’ils aient pu utiliser ces informations, agrégées à des millions d’autres, pour mener une campagne politique extrêmement personnalisée, quasi individualisée, en utilisant à plein l’invraisemblable machine à cibler des messages proposée par Facebook. L’impact de cette fuite de données personnelles n’est plus individuel, il est collectif. Il ne s’agit pas de l’intimité de son existence vis-à-vis d’une organisation politique, mais de la liberté collégiale de choisir en conscience son dirigeant politique ou ses conditions de vie commune.

    Les algorithmes enserrent nos vies : ils nous disent quoi acheter, où partir en vacances, qui rencontrer, quel article de presse lire, comment nous déplacer, décident ce que nous pouvons écrire. Cette trame nouée autour de nos vies est tissée de nos données personnelles. Pas seulement des nôtres, individu connecté, mais de toutes les autres : les algorithmes ne fonctionnent qu’assis sur des masses de données. C’est la somme, l’agrégat et la combinaison des données à l’échelle de milliers, voire de millions d’êtres humains, qui font leur puissance.

    Les facteurs qui poussent une entreprise à orienter nos choix, en analysant nos données et celles des autres, seront perpétuellement obscurs. Au bout du compte et si rien ne change, alors que ces entreprises s’immisceront de plus en plus dans nos activités quotidiennes, passant peu à peu de la « suggestion » à l’« injonction », nous serons sans doute pris au piège des données personnelles. On décidera à notre place, d’une manière qu’on nous présentera comme optimale puisque conçue sur l’analyse de données de millions de personnes dont la vie nous est similaire, et en nous confisquant une part de notre libre arbitre. Il ne s’agit pas d’intimité vis-à-vis d’une quelconque entreprise de la Silicon Valley, mais de liberté individuelle.

    Une urgence comparable à celle du climat
    La seule solution est de limiter la dissémination aux quatre vents de nos données personnelles. Mais comment le faire sans se retirer des connexions, sociales et professionnelles, d’une société désormais numérisée ? Comment renoncer à tous ces avantages ? La solution se trouve quelque part entre le collectif (des règles politiques pour limiter la collecte et l’exploitation des données) et l’individuel (le recours à une technologie plus frugale et plus décentralisée).

    Ces questions ne vous rappellent rien ? La question de la vie privée se rapproche d’un autre problème aux sources individuelles et aux conséquences collectives : la pollution. Une photo postée sur Facebook ou un achat sur Amazon n’ébranle pas la démocratie ; pas plus qu’un unique trajet en voiture ne met, à lui seul, la planète en péril. C’est lorsqu’on les agrège et qu’on les combine que les dégâts deviennent apparents et évidents.

    Bien sûr, l’urgence climatique dépasse de loin les enjeux des données personnelles. Mais la comparaison montre l’ampleur du changement de modèle qui sera nécessaire pour défaire le piège que la collecte de données personnelles fait peser sur la démocratie.

    Martin Untersinger

    #Internet #économie_numérique #données_personnelles #vie_privée

  • #Solid : le projet de l’inventeur du World Wide Web pour reprendre possession de ses #données_personnelles

    On présente souvent Sir Tim Berners-Lee comme étant « l’inventeur d’Internet ». L’homme est en fait l’inventeur du World Wide Web et du langage HTML. Fervent défenseur de la neutralité du net, et d’une certaine liberté face au pouvoir grandissant des GAFA, il vient de lancer un tout nouveau projet dédié à la reprise en main des données personnelles. Le projet Solid vise à décentraliser #Internet, et à reprendre le pouvoir aux GAFA. Cette reprise en main passe par les données personnelles qui sont le coeur du business des géants du web. Si la plateforme arrive à séduire les développeurs, et les utilisateurs, elle pourrait radicalement changer la face d’Internet.

    https://www.blogdumoderateur.com/solid-le-projet-de-linventeur-du-world-wide-web-pour-reprendre-pos
    #protection_des_données

    ping @fil

  • Google va fermer Google + après la découverte d’une faille de sécurité ayant affecté les données d’au moins 500 000 utilisateurs
    https://abonnes.lemonde.fr/pixels/article/2018/10/08/google-va-fermer-google-apres-la-decouverte-d-une-faille-de-securite ?

    Le Wall Street Journal a révélé, lundi 8 octobre, qu’une faille de sécurité du réseau social Google +, lancé par Google en 2011 pour concurrencer Facebook, a mis en danger les données personnelles de ses utilisateurs. Selon l’article du quotidien américain, des informations personnelles des comptes étaient accessibles de manière non prévue, par l’interface de programmation du service (API, un ensemble de règles et de logiciels qui permettaient à des services extérieurs de se « brancher » sur Google +, par exemple pour se connecter.

    Ce « bug » inscrit dans le code de Google + est resté en ligne durant trois ans, entre 2015 et 2018, selon le Wall Street Journal, avant que Google ne découvre le problème en mars de cette année lors d’un audit interne, et décide de le corriger sans prévenir ni les autorités de régulation ni ses utilisateurs.

    D’après un mémorandum interne consulté par le Wall Street Journal, Google aurait hésité à rendre publique la découverte de cette faille. Et aurait finalement décidé de la corriger tout en gardant son existence secrète, afin d’éviter « d’être mis sous le feu des projecteurs avec ou à la place de Facebook ».

    Au moment de la découverte de la faille, Facebook était en effet au cœur d’un vaste scandale lié à l’utilisation par l’entreprise Cambridge Analytica de données personnelles captées sur des comptes du réseau social fondé par Mark Zuckerberg. Ces données avaient été utilisées à des fins politiques, pour soutenir la campagne présidentielle de Donald Trump en 2016 ou, la même année, la campagne du Brexit au Royaume-Uni. Elles avaient été collectées en utilisant une fonctionnalité de Facebook qui les rendait facilement accessibles, et l’entreprise avait été vivement critiquée, y compris par plusieurs gouvernements et commissions parlementaires aux Etats-Unis et en Europe.

    A quelques semaines près, Google n’aurait eu aucun choix en la matière : en Europe, le règlement général sur la protection des données (RGPD) impose de communiquer aux régulateurs de la vie privée la découverte d’une faille de ce type. Mais aussi d’informer les utilisateurs concernés par une fuite de données, le cas échéant. Le texte est entré en vigueur en mai 2018. Aux Etats-Unis, les grandes entreprises ne sont tenues d’annoncer la découverte de ce type de failles que si des données ont effectivement été dérobées.

    #Google #Cybersécurité #Données_personnelles

  • Intéressant article de la #CNIL à propos de la #chaîne_de_blocs et de ses conséquences pour la protection des #données_personnelles. Je ne suis pas d’accord avec tout mais c’est bien fait, et par des gens qui connaissent leur sujet.

    https://www.cnil.fr/sites/default/files/atoms/files/la_blockchain.pdf

    (Voir aussi https://www.cnil.fr/fr/blockchain-et-rgpd-quelles-solutions-pour-un-usage-responsable-en-presence-de-d )

    #vie_privée