• Introducing Radeon™ GPU Profiler 2.0!
    https://gpuopen.com/learn/rgp-2-0-customizable-wavefront-occupancy-view-dark-mode

    AMD GPUOpen - Graphics and game developer resources Radeon™ GPU Profiler 2.0 is packed with brand-new features and updates. This release includes a new customizable layout to the Wavefront Occupancy View, support for dark mode in UI, thread divergence monitoring in #Raytracing pipelines, and much more.

    #Article #Single_Blog #Tools #HIP #Radeon_GPU_Profiler #ray_tracing #RGP #RGP_2.0 #rgp_2.0_adds_customizable_wavefront_occupancy_view_and_dark_mode

  • Comment la CAF a traité mon dossier avec un « robot à dettes » | Le Club
    https://blogs.mediapart.fr/lucieinland/blog/150421/comment-la-caf-traite-mon-dossier-avec-un-robot-dettes

    26 mars, appel de la CAF. Le conseiller confirme que c’est bien « le logiciel » qui a traité mon dossier selon certains paramètres. Jugé trop complexe depuis la déclaration de création de micro-entreprise, il a été remis à zéro puis re-traité, d’où la demande de documents. Malgré mes questions je n’ai pas compris pourquoi seule ma situation d’auto-entrepreneuse est retenue, bien qu’aussi salariée, avec les déclarations de revenus adéquates. Le mail notifiant ma dette a été envoyé dès que l’algorithme a détecté une erreur dans mon dossier. La machine menace d’abord, les humain·es vérifient ensuite. Seul mon mail a permis à la CAF de classer vite et correctement mon dossier. Et ce sont bien leurs outils automatisés qui m’ont mis en difficulté.

  • Kritik an « Wahnsinn » : EU-Kommission gibt Datentransfer in die USA wieder frei
    https://www.heise.de/news/Kritik-an-Wahnsinn-EU-Kommission-gibt-Datentransfer-in-die-USA-wieder-frei-921

    La commission européenne en violation du #RGPD autorise de nouveau le transfert de données personnelles aux États Unis. L’article nous apprend que dans ce pays la protection des droits constitutionnels n’existe que pour ses propres citoyens et la protection des informations personnelles ne peut alirs pas s’y appliquer pour les données de citoyens européens. La décision de la commission est applaudie par les syndicats des entreprises européennes du secteur numérique qui profitent de la collaboration avec les États Unis.

    10.7.2023 von Stefan Krempl - Die EU-Kommission hat am Montag die rechtliche Basis für den geplanten Datenschutzrahmen für den Transfer persönlicher Daten in die USA angenommen. Dabei geht es um den sogenannten Angemessenheitsbeschluss: Damit erklärt die Brüsseler Regierungsinstitution, dass personenbezogene Informationen in den Vereinigten Staaten vergleichbar gut geschützt sind wie in der EU. Damit kann der geplante EU-USA-Datenschutzrahmen in Kraft treten. Auf dessen Grundlage ist die Übermittlung an Daten an US-Unternehmen möglich, die an dem Rahmenwerk teilnehmen, ohne dass Firmen und Behörden zusätzliche Schutzvorkehrungen treffen müssen.

    Es handelt sich insgesamt schon um den dritten Versuch beider Seiten, ein stabiles Abkommen zu den Datentransfers zwischen der EU und den USA zu erreichen. Der Europäische Gerichtshof (EuGH) hat im Sommer 2020 im „Schrems-II“-Urteil festgestellt, dass US-Gesetze wie der Foreign Intelligence Surveillance Act (FISA) oder der Cloud Act weiterhin eine Massenüberwachung durch die NSA & Co ermöglichen und der Datenschutzstandard in den Vereinigten Staaten daher nicht dem in der EU entspricht. Damit war nach dem vorausgegangenen Safe-Harbor-Vertrag auch der Privacy Shield erledigt.

    Mit dem neuen Anlauf „werden neue verbindliche Garantien eingeführt“, um allen vom EuGH geäußerten Bedenken Rechnung zu tragen, versichert die Kommission nun: „So ist vorgesehen, dass der Zugang von US-Geheimdiensten zu EU-Daten auf ein notwendiges und verhältnismäßiges Maß beschränkt ist“. Es werde ferner eine Art Gericht zur Datenschutzüberprüfung geschaffen, zu dem EU-Bürger Zugang haben. Der neue Rahmen bringe generell „erhebliche Verbesserungen“ gegenüber dem im ursprünglichen Privacy Shield bestehenden Mechanismus mit sich. Stelle das Gericht etwa fest, dass bei der Datenerhebung gegen die neuen Garantien verstoßen wurde, könne es die Löschung der Informationen anordnen.
    Sicherer Datenverkehr

    Die neue Übereinkunft werde „einen sicheren Datenverkehr“ für die Europäer gewährleisten und „den Unternehmen auf beiden Seiten des Atlantiks Rechtssicherheit bieten“, gibt sich Kommissionspräsidentin Ursula von der Leyen (CDU) überzeugt. Nach der im März 2022 gemeinsam mit US-Präsident Joe Biden vorgestellten grundsätzlichen Einigung hätten die USA „beispiellose Zusagen“ gemacht. Die USA zeigten sich vorige Woche startklar für das neue Abkommen und betonten, alle Pflichten zur Umsetzung erfüllt zu haben. Laut Bidens Durchführungsverordnung 14086 vom Oktober 2022 sollen die US-Geheimdienste künftig bei ihren Datensammlungen darauf achten, dass diese „notwendig und verhältnismäßig“ sind sowie besser kontrolliert werden können.

    Anders als von der Kommission behauptet, „ändert sich am US-Recht wenig“, hält die österreichische Bürgerrechtsorganisation Noyb dagegen. Das grundsätzliche Problem mit dem FISA-Abschnitt 702 werde von den USA nicht angegangen. Demnach haben nach wie vor nur US-Bürger verfassungsmäßige Rechte und dürfen nicht anlasslos überwacht werden. Insgesamt ist das angeblich „neue“ transatlantische Datenschutzabkommen laut Noyb weitgehend eine Kopie des gescheiterten Privacy Shields und werde „in wenigen Monaten“ wieder vor dem EuGH landen.
    Neue EuGH-Klage wahrscheinlich

    „Man sagt, die Definition von Wahnsinn ist, dass man immer wieder das Gleiche tut und dennoch ein anderes Ergebnis erwartet“, kommentiert der Noyb-Vorsitzende Max Schrems, der beide Vorläufer bereits vor dem EuGH zu Fall gebracht hatte, den neuen Angemessenheitsbeschluss. Die präsentierte Übereinkunft basiere wieder auf kurzfristigem politischen Denken. Der Datenschutzverein habe die erneute Anfechtung beim EuGH schon in der Schublade, „obwohl wir dieses juristische Pingpong satthaben“. Wahrscheinlich werde ein solcher Fall den Luxemburger Richtern bis Ende 2023 oder Anfang 2024 von einem nationalen Gericht vorgelegt. Eine endgültige Entscheidung wäre 2024 oder 2025 zu erwarten. Der EuGH könnte den neuen Rahmen für die Dauer des Verfahrens aussetzen.

    „Mit der heutigen Veröffentlichung des Data Privacy Frameworks geht eine dreijährige Hängepartie zu Ende“, freut sich dagegen Bitkom-Präsident Ralf Wintergerst über die Brüsseler Entscheidung. Firmen erhielten damit „grundsätzlich wieder Rechtssicherheit, wenn sie personenbezogene Daten zwischen der EU und den USA transferieren müssen“. Vor allem kleine und mittelständische Unternehmen profitierten davon, „dass künftig keine Einzelfallprüfungen mehr notwendig sind“. Die US-Regierung sei mit dem Erlass Bidens „auf die EU zugegangen“. Sicher sei aber auch, dass das Abkommen erneut gerichtlich überprüft werde. Dann werde sich zeigen, ob die Kommission „eine rechtlich belastbare Regelung gefunden hat“.

    Die Computer & Communications Industry Association (CCIA) begrüßt den Beschluss als „großen Durchbruch“. Der Innenausschuss des EU-Parlaments sah jüngst zwar Schritte in die richtige Richtung, aber keine ausreichenden Garantien etwa für einen Schutz vor Massenüberwachung. Auch die EU-Datenschützer meldeten Bedenken an. Die Funktionsweise des Vertrags soll regelmäßig gemeinsam von der Kommission und Vertretern der europäischen Datenschutzbehörden sowie der zuständigen US-Behörden überprüft werden. Die erste Sondierung ist binnen eines Jahres nach Inkrafttreten des Angemessenheitsbeschlusses vorgesehen.

    #USA #safe_harbour #Union_Européenne #protection_de_données #commerce #politique #Europe

  • Guide de l’intégrateur #RGAA 3
    https://disic.github.io/guide-integrateur

    Ce guide de l’intégrateur vous est proposé dans le cadre des ressources accompagnant la prise en main de la version 3 du référentiel général d’accessibilité pour les administrations (RGAA 3).Ce guide s’adresse aux #intégrateurs chargés de réaliser les gabarits HTML et CSS et se focalise sur les problématiques de respect de la sémantique et de la mise en forme. Il n’est pas question dans ce guide de JavaScript, qui fait l’objet avec ARIA, d’un tout autre guide.

    #accessibilité

  • La CNIL condamne EDF à une amende de 600 000 euros pour violation du RGPD, les détails de cette décision
    https://www.nextinpact.com/article/70493/la-cnil-condamne-edf-a-amende-600-000-euros-pour-violation-rgpd-details-

    EDF est condamnée par la formation restreinte de la CNIL pour plusieurs manquements au RGPD, avec une amende administrative de 600 000 euros à la clé. Plus que le résultat, le raisonnement et le détail des points soulevés par la CNIL sont intéressants à analyser.

    La CNIL explique avoir été « saisie de plusieurs plaintes à l’encontre de la société EDF, portant sur l’exercice des droits entre août 2019 et décembre 2020 ». La Commission a effectué un contrôle en ligne du site www.edf.fr le 15 février 2021. Un questionnaire était envoyé quelques semaines plus tard (le 25 mars) auquel EDF a répondu le 29 avril. Des échanges complémentaires se sont déroulés jusqu’en septembre.

    En juin de cette année, la rapporteure proposait à la formation restreinte de la CNIL de prononcer « une amende administrative au regard des manquements » et de rendre la décision publique pendant deux ans. Après de nouveaux échanges pendant quelques semaines, le contradictoire était clos mi-septembre.

    Afin de planter le décors, la CNIL rappelle que, « fin décembre 2020, la société comptait dans ses bases de données 25,7 millions de clients pour la fourniture d’électricité, de gaz et de services », soit l’équivalent de 40 % de la population française environ, excusez du peu.
    Surprise (ou pas) : un formulaire non rempli ne vaut pas consentement

    Dans la délibération de la formation restreinte, le premier manquement concerne « l’obligation de recueillir le consentement des personnes concernées pour la mise en œuvre de prospection commerciale par voie électronique ». Problème, suite à des opérations de ce genre, la société n’était « pas en mesure de disposer et d’apporter la preuve d’un consentement valablement exprimé par les prospects dont les données proviennent de courtiers en données avant d’être démarchées » .

    Ce n’est pas tout. Dans le cadre de l’instruction de trois plaintes, EDF n’a pu obtenir du courtier des éléments prouvant que le recueil du consentement avait bien été réalisé : « le courtier en données a produit le formulaire type, et non le formulaire rempli individuellement par chaque prospect ».

    Pour sa défense, EDF expliquait que les prospections exploitant des données collectées auprès de courtiers « sont très ponctuelles et visent un nombre non significatif de prospects ». Elle ajoutait avoir « toujours strictement encadré ses relations contractuelles avec les courtiers en données auxquels elle fait appel et que des échanges fréquents avaient lieu, même s’ils n’étaient pas nécessairement formalisés sous forme d’audits ». Enfin, elle affirmait « que les données déjà collectées dans le cadre de campagnes précédentes ont été supprimées ». Depuis novembre 2021, des audits formalisés sont en place pour éviter que cela ne se reproduise.

    Quoi qu’il en soit, la CNIL « considère dès lors que les mesures mises en place par la société EDF pour s’assurer auprès de ses partenaires que le consentement a été valablement donné par les prospects avant d’être démarchés étaient insuffisantes ». EDF a « méconnu ses obligations résultant des articles L. 34-5 du CPCE et 7, paragraphe 1, du RGPD .

    EDF joue la carte de la refonte en cours

    La deuxième série de reproches concerne le manquement à l’obligation d’information des personnes. Il s’agit des articles 13 et 14 du RGPD qui disposent que des informations doivent être communiquées aux personnes concernées, notamment « les finalités du traitement auquel sont destinées les données à caractère personnel ainsi que la base juridique du traitement ».

    La rapporteure explique que « la base légale n’était pas mentionnée et les durées de conservation des données n’étaient pas développées de manière suffisamment précise ». De plus, « les personnes démarchées par voie postale par la société n’étaient pas informées de la source précise de leurs données à caractère personnel, à savoir l’identité de la société auprès de laquelle EDF les a obtenues ».

    La société concède que sa charte de protection des données personnelles contenait l’ensemble des données au titre de l’article 13 du RGPD, mais reconnait que seules « certaines durées de conservation étaient mentionnées ». EDF ajoute qu’une refonte des durées de conservation était en cours lors du contrôle en ligne : « elle considère qu’il n’était donc pas possible d’indiquer l’ensemble des durées de conservation, puisque celles-ci étaient en cours de revue et de modification ».
    Des informations vagues et imprécises

    L’argument ne fait pas mouche auprès de la formation restreinte : « il n’en demeure pas moins que, au moment de ces constatations, ladite charte précisait " Nous ne conservons vos données que pendant la durée nécessaire à leur traitement selon la finalité qui a été fixée " ». Une information « vague et imprécise », insuffisante pour garantir un traitement équitable et transparent.

    Dans ses courriers, EDF indiquait que les données ont été collectées auprès d’un « organisme spécialisé dans l’enrichissement de données ». C’est l’article 14 du RGPD dont il est question ici. Pour la CNIL, cela manque de précision, car cette information ne permet pas de « garantir un traitement équitable et transparent […] en particulier dans un contexte de reventes successives de données entre de multiples acteurs et dans l’hypothèse où le prospect souhaiterait exercer ses droits auprès du courtier en données dont il ignore l’identité ».

    C’est donc un combo perdant des articles 13 et 14 sur l’obligation d’information des personnes. La CNIL note néanmoins que dans le premier cas, EDF détaille les bases légales et durées de conservation dans sa charte évoquée, tandis que dans le second elle a « modifié les mentions d’information figurant dans les courriers de prospection ».
    Des manquements sur l’obligation de transparence

    On enchaine avec des manquements sur l’exercice des droits des personnes, en lien avec les articles 12, 15 et 21. Premier point abordé : l’obligation de transparence. La CNIL se base sur deux saisines pour affirmer que la société n’a pas respecté ce point du RGPD :

    « S’agissant de la première saisine, la rapporteure a relevé que la société EDF avait contacté le plaignant par téléphone pour lui apporter une réponse, sans lui adresser d’écrit, en violation de l’article 12, paragraphe 1, du RGPD. En outre, la réponse qui lui a été apportée sur l’organisme à l’origine des données était erronée. Enfin, la société a répondu à ses questions, de nouveau par téléphone, plus de neuf mois plus tard.

    S’agissant de la seconde saisine, la rapporteure a relevé que la société avait clôturé la demande du plaignant au lieu de la transmettre au service en charge des demandes d’exercice de droits et n’avait pas répondu […]. Ce n’est que six mois après sa demande initiale – dans le cadre de la procédure de contrôle – qu’une réponse a été apportée au plaignant ».

    Dans le premier cas, EDF plaide « l’erreur humaine commise par le conseiller, lequel n’a pas suivi les procédures internes ». Concernant les retards, elle met en avant un « contexte particulièrement difficile à la fois de la crise sanitaire, qui a conduit à un accroissement du nombre de demandes d’exercice de droit, et de report de la fin de la trêve hivernale au 1er septembre 2020 ». La CNIL en prend note, mais considère tout de même « que le manquement à l’article 12 du RGPD est constitué ».
    Article 15 : CNIL 1 - EDF 1, balle au centre

    On continue avec l’obligation de respecter le droit d’accès, là encore la CNIL se base sur deux saisines. Dans la première, la première réponse apportée au plaignant par téléphone sur la source des données collectées était erronée. La société reconnait que la réponse était « en partie inexacte » à cause d’une erreur sur la source des données.

    Sur la seconde saisine, la société affirmait à une personne « qu’elle n’avait aucune autre donnée la concernant que son prénom et son nom dans ses bases de données ». Problème pour la rapporteure, cette affirmation était inexacte : la société devait au moins avoir son (ancienne) adresse « pour effectuer le rapprochement avec les nom et prénom de la plaignante, puisque la société EDF lui a adressé un courrier au domicile de ses parents ».

    Pour EDF par contre, la réponse du conseiller était correcte « puisque les seules données rattachables à la plaignante étaient ses nom et prénom ». Pour la formation restreinte (qui a suivi la proposition de la rapporteure), « le manquement invoqué n’est pas caractérisé ».

    On termine avec le droit des personnes avec l’article 21. Selon la rapporteure et une saisine, la société n’a pas pris en compte l’opposition d’un plaignant « au traitement des données à caractère personnel de son fils mineur à des fins de prospection commerciale ». Il a en effet reçu un second courrier. EDF reconnait un cafouillage interne : « le conseiller a bien procédé à l’effacement des données comme il l’avait indiqué par téléphone au plaignant, mais n’a pas complètement suivi la procédure interne en ne procédant pas à l’opposition avant d’effacer les données ».

    La procédure est désormais simplifiée. Les faits n’étant pas contestés, ils constituent donc un manquement au titre de l’article 21 du RGPD.
    Quand EDF utilisait encore MD5 en 2022

    Enfin, dernier manquement : l’obligation d’assurer la sécurité des données (article 32). Sur son portail prime énergie, des mots de passe « étaient stockés au moyen de la fonction de hachage MD5 », complètement dépassée aujourd’hui.

    EDF affirme pour sa défense que, « depuis janvier 2018, la fonction de hachage SHA-256 est utilisée », mais que, « jusqu’à juillet 2022, les mots de passe de plus de 25 800 comptes étaient conservés de manière non sécurisée, avec la fonction de hachage MD5 ».

    L’entreprise se défausse sur un prestataire et tente d’éteindre l’incendie (sans convaincre) : « Le hachage MD5 correspond uniquement au niveau de hachage mis en place historiquement par la société […], sous-traitant d’EDF, et pour lequel seuls quelques milliers de comptes étaient encore concernés en avril 2021. La société ajoute que ces mots de passe étaient tout de même stockés avec la robustesse du mécanisme supplémentaire d’aléa (salage), empêchant les attaques par tables précalculées ».

    Peu sensible à ces arguments, la CNIL rappelle que « le recours à la fonction de hachage MD5 par la société n’est plus considéré depuis 2004 comme à l’état de l’art et son utilisation en cryptographie ou en sécurité est proscrite ». EDF n’a que 18 ans de retard.
    Le hachage de 2,4 millions de mots de passe manque de sel

    Sur l’espace client EDF, ce n’est pas franchement mieux. Selon les déclarations initiales de la société, les mots de passe « étaient stockés sous forme hachée et salée au moyen de la fonction SHA-1, pourtant réputée obsolète ». Lors de sa défense, l’entreprise revient sur sa déclaration et explique que l’algorithme « est en réalité SHA-512 complété d’un mécanisme d’ajout d’aléa (salage) depuis le 17 mai 2017, et non SHA-1, contrairement à ce qu’elle avait pu indiquer à la délégation de contrôle ».

    Il reste un problème pour la rapporteure : « si 11 241 166 mots de passe de comptes sont bien hachés et salés, 2 414 254 mots de passe de comptes sont hachés uniquement, sans avoir été salés ». Cette faiblesse a été corrigée et désormais « il n’existe plus à ce jour aucun mot de passe haché en SHA-512 sans mécanisme d’ajout d’aléa (salage) ». EDF ne conteste donc pas le manquement de l’article 32, « mais demande à ne pas être sanctionnée dans la mesure où elle a dorénavant remédié au manquement ».
    La « bonne volonté » ne suffit pas à effacer l’ardoise

    Enfin la formation restreinte détaille sa réflexion sur les mesures correctrices et leur publicité. Sans surprise, EDF met en avant sa « bonne volonté et les efforts dont elle a fait preuve tout au long de la procédure » pour demander à la formation restreinte de « ne pas prononcer de sanction financière ou à tout le moins à réduire très significativement le montant de l’amende proposée par la rapporteure ». Pour la CNIL, « une amende administrative d’un montant de 600 000 euros apparaît justifiée ».

    Pas d’injonction de mettre en conformité néanmoins, car « la société a pris des mesures de mise en conformité s’agissant de l’ensemble des manquements relevés par la rapporteure ». Enfin, EDF demandait « de ne pas la publier ou, à titre subsidiaire, de l’anonymiser immédiatement ou au plus tard dans un délai de huit jours » la décision de sanction.

    La formation restreinte de la CNIL n’est pas sur la même longueur d’onde : « la publicité de la sanction se justifie au regard de la nature et du nombre de manquements commis, ainsi que du nombre de personnes concernées par lesdites violations, en particulier plus de 2 400 000 clients s’agissant du manquement à la sécurité des données ». La décision sera anonymisée après un délai de deux ans. »

    #cnil #edf #rgpd

  • La Fnac retire de la vente un jeu de société sur les « antifas », et ça ne passe pas
    https://www.huffingtonpost.fr/france/article/la-fnac-retire-de-la-vente-un-jeu-de-societe-sur-les-antifas-et-ca-ne

    La Fnac est sous le feu des critiques. En cause, le tollé suscité par la présence d’un jeu de société sur les « antifas » dans son catalogue, puis celui provoqué par son retrait, annoncé dimanche 27 novembre. La chaîne de magasins a effectivement été interpellée durant le weekend par un syndicat de commissaires de police et plusieurs élus et militants d’extrême droite qui exigeaient le retrait de son site d’un jeu de cartes dans lequel il est proposé aux joueurs d’animer un groupe antifasciste fictif.

  • #Sémiologie : la #police dans l’épicentre de la #violence

    Compte tenu des preuves et des liens de ces mêmes #symboles avec les milieux extrémistes et violents, la négligence du gouvernement et de la hiérarchie s’accorde dans une résolution ; celle de l’acceptation de la violence et l’#extrémisme chez la police républicaine.

    Le pouvoir d’un symbole réside dans sa capacité à produire du sens et à communiquer ce sens. Loin d’être une entité floue, le sens réfère à quelque chose d’extérieur à soi, plus exactement un objet, qui devient existant par le truchement d’une relation interpersonnelle.

    C’est au travers d’une large panoplie de #signes, #insignes, symboles, #slogans, etc, que des policier·ères visiblement sans honte ni crainte de leur hiérarchie, affichent publiquement, leur amour de la violence, du thème de la vengeance, et parfois, du racisme, de la mort, voire des idéologies fascistes ou nazis.

    Dans le monde des images, certaines nous font sourire, d’autres nous font pleurer, provoquent le choc, la peur, l’incompréhension ou l’amour et l’espoir. La sémiologie a pour objectif de cerner le sens général qui se dégage quand on voit un logo, un insigne, et de prévoir les réactions sensorielles ou émotionnelles occasionnées.

    Les expert·es s’appuient sur le fait que les symboles ne viennent pas de nulle part, ils portent une histoire. Ces armoiries, logos, blasons, symboles, drapeaux, couleurs et formes, ont été depuis la nuit des temps, un moyen de communication, chargés d’une puissance conceptuelle mais aussi émotionnelle dont émanent valeurs éthiques et morales.

    La production et la circulation de formes symboliques constituent des phénomènes centraux dans la recherche en sciences sociales et les psychologues sociaux ont plus particulièrement étudié les processus par lesquels le sens est construit, renforcé et transformé dans la vie sociale.

    L’intérêt pour la fonction symbolique a permis l’émergence de nouveaux courants de recherche conceptuel et empirique dédiés à la compréhension de l’engagement des individus quand ils construisent du sens sur le monde dans lequel ils vivent et communiquent avec d’autres à ce sujet.

    Ces écussons, comme celui dans l’image suivante, en contact avec les citoyenne·s, se traduisent par un réflexe inconscient pour la majorité et un terrible constat pour les plus informés. D’une manière ou d’une autre, une signification se crée automatiquement, malgré la volonté de chacun·e.

    En rapport à la politique des symboles, chez le·a policier·ère tout est une représentation. Selon l’écrivain Arnaud-Dominique Houte "Au-delà de l’utilité pratique du costume, policiers et gendarmes affichent une prestance militaire qui renforce leur prestige. Mais ils montrent aussi qu’ils travaillent en toute transparence, en assumant leurs actes et en se plaçant au service du public". Le code vestimentaire du policier, son armement et sa posture font état d’une logique d’autorité et d’obéissance à la loi. Juger le port de ces écussons qui "appellent à la mort" comme inoffensifs ou insignifiants, comme l’excuse parfois la hiérarchie, révèle de la négligence politique. Si chaque interaction entre le public et la police "doit être conçue comme une expérience socialisatrice" contribuant à consolider la confiance et la légitimité de l’action policière, en quoi le port de tels symboles additionne un point positif à l’équation ?

    Devoir d’obéissance bafoué ou négligence de la hiérarchie ?

    La loi est précise. Néanmoins des policiers continuent à exhiber dans l’exercice de leurs fonctions et sur la place publique, leur affection aux "symboles repères" associés aux néo-nazis et à l’extrême droite. Au cours des dernières années, à plusieurs reprises, la police a été dans le collimateur de l’opinion publique consécutivement à la quantité importante de scandales qui ont émergés dans les médias et les réseaux sociaux. Comme pour les violences policières, de plus en plus de citoyens et de journalistes commencent à capter des images des insignes qui ornent parfois l’équipement de la police.

    Au large dossier des photos de cagoules/foulards tête-de-mort, écussons, tatouages, locutions, s’ajoutent les enquêtes de StreetPress ou Mediapart qui ont révélé, l’existence de groupes Facebook ou Whatsapp, où des policiers pour se divertir, nourrissent la violence virtuelle et propagent du racisme et du suprémacisme blanc à travers les réseaux sociaux. Le port de ces symboles pendant le temps de travail devient-il un prolongement des convictions politiques quotidiennes de certains policiers ?

    Selon la terminologie gouvernementale, ce sont des "signes faibles" d’une tendance vers "l’idéologie de la violence" qui s’intensifie dans la police et qui, coïncidence ou pas, s’aligne sur un mandat répressif, l’escalade de la violence, la logique punitive et liberticide. Une tendance politique favorisée et propagée par la Macronie ou des syndicats de police, synchrone aux logiques d’extrême droite, et qui malheureusement, modèle la doctrine des forces de l’ordre, ses intérêts et ses croyances. Enfin, elle matérialise un nouveau monde libéral, où légitimer la violence apparaît être plus qu’une nécessité mais une obligation.

    A la vue du défilé de scandales associés aux symboles d’extrême droite dans la police, il est difficile de croire que les policier·ères concerné·es puissent utiliser ces symboles par pure naïveté. Une simple recherche sur internet et il est possible de trouver facilement des informations qui attestent de l’utilisation de ces mêmes symboles par l’extrême droite, en France et notamment aux États-Unis. Frédéric Lambert, Professeur des universités et de l’Institut français de presse, également chercheur en Sémiologie et sémiotique des images d’information et de communication, nous explique très pragmatiquement que :

    « Les représentants de la loi et les professionnels qui doivent faire appliquer la loi, dont les policiers, travaillent pour l’État français. À ce titre, ils doivent porter les signes de l’institution qu’ils représentent, un uniforme réglementaire. Si certains policiers s’autorisent d’ajouter à leur tenue de service des signes qui ne sont pas autorisés, ils deviennent hors-la-loi eux-mêmes.

    Hélas cette dérive a pu s’observer en France, et l’on a vu des policiers municipaux porter le symbole du Punisher, héros de bande dessinée, puis insigne de certains groupe militarisés nazis, adopté par certains policiers aux États Unis. Deux remarques : les récits fictionnels envahissent nos réalités sociales, et il faudrait à ces policiers et à leur tutelle revenir dans la réalité de la justice sociale. La République française peut rêver mieux que de voir ses représentants porter des menaces en forme de tête de mort. Les signes au sein de la vie sociale sont bien trop importants pour que des policiers même municipaux s’en saisissent avec arrogance. »

    A chaque scandale, un rappel à la loi. Des policier·ères de différentes compagnies (police nationale, CRS ou BAC) se sont vus demander de respecter le code de déontologie et de retirer leurs écussons non-réglementaires. Néanmoins, malgré tous ces rappels et articles de presse, le Ministre de l’Intérieur et les préfets de police, n’arrivent pas à purger ces agents qui méprisent les principes de la neutralité politique.

    Le ministère de l’Intérieur Christophe Castaner en 2018, interpellé par Libération, au sujet d’un écusson ΜΟΛΩΝ ΛΑΒΕ, du grec - "viens prendre" sur l’uniforme d’un policier, clarifie.

    « Le RGEPN (règlement de la police nationale, ndlr) prohibe le port sur la tenue d’uniforme de tout élément, signe, ou insigne, en rapport avec l’appartenance à une organisation politique, syndicale, confessionnelle ou associative. On ne sait pas à quelle référence l’insigne renvoie, mais il ne devrait pas figurer sur l’uniforme du CRS. »

    Ces dérives ne devraient pas exister. Cependant, depuis 2018, nous avons recensé plus d’une vingtaine de cas où les policiers affichent explicitement des insignes, signes, drapeaux, cagoules ou écussons à têtes de mort, tee-shirts BOPE (Batalhão de Operações Policiais Especiais - Brazil), etc ; symboles de référence majoritairement chez l’extrême droite, mais aussi chez les nationalistes, intégristes, militaristes, hooligans, etc.

    La tête de mort Punisher, le Totenkopf moderne.

    Le Punisher est un héros issu des comics Marvel, ancien soldat du corps des Marines, consumé par le désir de vengeance suite à l’assassinat de sa famille dans le Central Park. Il fut créé par le scénariste Gerry Conway en 1974.

    Le crâne ou tête-de-mort, a été utilisé dans plusieurs domaines depuis la Grèce antique soit dans le milieu littéraire, où il était associé à la sagesse, ou dans le milieu médical, funèbre, etc. L’un des premiers récits enregistré du "crâne et des os croisés" remonte à l’histoire militaire allemande et à la guerre de Trente Ans, lorsque les soldats bavarois, connus sous le nom "d’Invincibles", portaient des uniformes noirs avec des Totenkopfs blancs sur leurs casques.

    La tête-de-mort sera utilisée ainsi par les forces militaires allemandes à partir du XVIIe siècle jusqu’aux Nazis, où elle sera reconnue comme un "symbole de terreur", inscrit dans l’histoire de la Seconde Guerre mondiale.

    Dans un monde belliqueux dédié à la violence et à la mort, les symboles qui visent à inspirer la peur, l’horreur et la terreur, passent de main en main, d’époque en époque, et se répandent dans les forces militaires en guerre partout dans le monde.

    Le surprenant by-pass est que les forces militaires post-WorldWar II (en ce qui touche le War-Comics comme source de moral pour le troupes), éviteront de s’inspirer directement de la Totenkopf Nazie "crâne et des os croisés" étant donnée la charge historique ; mais le feront sous la forme de la tête-de-mort symbole du Punisher. Un malheureux choix, car elle aussi s’inspire de la Totenkopf Nazie, comme l’a révélé le magazine Forbes dans l’article :The Creator Of ‘The Punisher’ Wants To Reclaim The Iconic Skull From Police And Fringe Admirers.

    Parallèlement, la tête de mort nazie, continuera à être utilisé par des groupuscules extrémistes de droite et néo-nazis aux États-Unis, comme l’a démontré l’organisation ADL (Anti-Defamation League, créée 1913) dans une de ses enquêtes Bigots on Bikes-2011.

    Ce processus de récupération des symboles des personnages DC Comics et Marvel par des forces militaires pendant les guerres d’Irak et d’Afghanistan, appelés "Morale Patches non-réglementaires", fascine et donne encore aujourd’hui lieu à des thèses et des mémoires universitaires.

    Dans une étude pour la Loyola University of Chicago, Comics and Conflict : War and Patriotically Themed Comics in American Cultural History From World War II Through the Iraq War ; Cord A. Scott, cerne le moment ou la tête de mort Punisher commence à décorer les uniformes militaires pendant la guerre en Irak.

    (en 2003, NDLR), une unité de Navy SEAL en Irak a conçu des patchs avec l’emblème du crâne au centre, avec le slogan “God will judge our enemies we’ll arrange the meeting – Dieu jugera nos ennemis, nous organiserons la réunion.” Cela était cohérent avec le rôle original du personnage : comme une arme pour punir les coupables de leurs crimes contre la société, une mission qui reste la même qu’ils soient mafieux ou fedayin.

    Au fil de l’histoire, l’utilisation de la tête-de-mort Punisher ne se restreint pas aux forces militaires mais, au contraire, elle va se propager d’abord chez l’extrême droite puis dans la police américaine.

    Le phénomène s’extrapole en Europe vers 2010 et les premières photos de policier·ères français·es portant la tête de mort, datent de 2014, à Nantes. Cependant, des dizaines de policier·ères furent photographié depuis, affichant l’écusson, des foulards ou t-shirts avec la tête-de-mort Punisher.

    Récemment, dans une interview pour le Huffingtonpost, Gerry Conway l’auteur du comic Punisher, regrette le fait que cet insigne soit utilisé par les forces de police en France. Il explique pourquoi :

    “C’est assez dérangeant pour moi de voir les autorités porter l’emblème de ‘Punisher’ car il représente l’échec du système judiciaire. Ce symbole, c’est celui de l’effondrement de l’autorité morale et sociale. Il montre que certaines personnes ne peuvent pas compter sur des institutions telles que la police ou l’armée pour agir de manière juste et compétente”.

    Il est important de reconnaitre que la symbolique derrière ces insignes est très méconnue d’une grande partie de la population. Dans une situation où la police intervient, le calme, le respect et la neutralité religieuse, politique, de genre, sont des valeurs exigées pour éviter l’escalade de la violence. Lorsqu’un·e citoyen·ne face à la police aperçoit une tête-de-mort sur la tenue d’uniforme du policier et la locution « Le pardon est l’affaire de Dieu - notre rôle est d’organiser la rencontre » , que peut-ielle interpréter ? Une menace, un appel à la mort ?

    Le port de cet écusson bafoue le principe constitutionnel de neutralité auquel sont astreints tous les agents publics, ainsi que le code de la sécurité intérieure, lequel précise à son article R515-3 : « Les agents de police municipale s’acquittent de leurs missions dans le respect de la Déclaration des droits de l’homme et du citoyen, de la Constitution, des conventions internationales et des lois. ». De plus,L’affirmation « nous organisons la rencontre » est extrêmement inquiétante.

    Notre histoire, nos symboles, le ressort du repli identitaire.

    Le rapprochement entre la tête-de-mort Punisher et l’ancienne locution du commandant Arnaud-Amalric en 1209, " Tuez-les. Le Seigneur connaît ceux qui sont les siens", reprise et modifiée en "Dieu jugera nos ennemis, nous organisons la rencontre" n’est pas une coïncidence. Ces deux cultures qui semblent complètement éloignées, s’unissent dans un univers commun, celui du suprémacisme blanc, du nationalisme, du pan-européanisme et de la guerre des religions.

    Retrouvé, le fil perdu, l’histoire de ce "Morale Patche" Punisher avec sa locution qui fait référence aux croisades, se construit d’abord par la croissante islamophobie après les attentats de 2001 en Amérique. Puis il se matérialise pendant les incursions militaires en Irak et en Afghanistan. Dans l’image suivante, issue du magazine 1001mags-2009-Afganistan 2005, une panoplie d’écussons racistes, suprémacistes, font revivre à nouveau les croisades au Moyen Orient.

    L’affection identitaire aux Templiers et l’éloge des croisades catholiques au cœur de l’extrême droite sont bien connus. L’aspect inquiétant et qui semble de plus en plus une preuve que l’extrême droite s’investit dans les rangs policiers se dessine lorsque que nous corroborons que les deux idolâtrent les mêmes symboles.

    La dernière tragédie qui a frappé les agents de la paix doit sans l’ombre d’un doute interroger le Ministre de l’Intérieur sur l’utilisation de ce type de écussons. Un templier sur le bras d’un policier et un homme qui les attaque et leur crie "Allah Akbar", ne sont pas une pure coïncidence. La hiérarchie de police est responsable pour ce genre de dérives.

    A Paris, un agent de la BAC se balade comme un gangster à côté des manifestants, avec son holster super personnalisé et son tatouage représentant le bouclier du Captain America. Ce dernier renvoie d’abord à l’identité chrétienne puis au nationalisme. Historiquement, les guerriers Templiers ont anéanti la menace musulmane en Europe et au Moyen-Orient et ont permis au christianisme de se renouveler. Mais, ce policier ignore-t-il que les croisades ont fauché quelques 3.000.000 de vies en près de 200 ans ? Les croisades sont-elles vraiment un événement à glorifier et faire valoir dans la police ? Sommes-nous là devant un policier islamophobe ?

    A Marseille à l’été 2019, un autre policier de la BAC, qui au-delà de porter ses grenades (CS et GMD) dans les poches arrières de son pantalon, de manière non-réglementaire, exhibe ses tatouages. Le tatouage sur son bras droit est un des symboles les plus connus du christianisme, le Chrisme ("le Christ") avec l’Α-Alpha et l’Ω-Omega (le Christ est le début et la fin).

    Lorsqu’un.e citoyen.ne face à la police aperçoit le holster avec un guerrier templier, ou des tatouages chrétiens, cela peut être choquant et déclencher la peur. Encore pire, pour les communautés musulmanes en France, les réfugié·es, les sans-papiers, les gens du voyage, souvent victimes de contrôles au faciès par la police.

    Pour conclure ce sujet, qu’il s’agisse des Templiers ou du Punisher, tous deux exacerbent la violence, la vengeance, la suprématie blanche, des valeurs religieuses et l’éthique occidentale. Un code de conduite qui a été dans l’histoire imposé au monde à travers la violence, la mort, la colonisation et évidemment l’assimilation. En fin de compte, la grande question reste : quel est l’objectif de ces forces de l’ordre qui portent ces symboles dans la police républicaine ?

    Spartiates, les gardiens de la paix se trompent

    Ces agents de la police aveuglé·es par le repli identitaire, deviennent des Templiers mais aussi des Spartiates. Le "Force et Honneur" répondant à l’inspiration romaine, le “si vis pacem para bellum”, le ΜΟΛΩΝ ΛΑΒΕ et d’autres slogans repris depuis longtemps par l’extrême droite, débordent au sein de la police. D’autres agents arborent aussi la fleur de lys, symbole de la monarchie française et de la chrétienté.

    Pendant l’année de 2018, plusieurs symboles associés à l’Antiquité seront identifiés sur la tenue d’uniforme de policier·ères. En mai, sur une photo du journaliste Taha Bouhafs, on voit un CRS qui décore son uniforme avec l’insigne, ΜΟΛΩΝ ΛΑΒΕ, du grec - "viens prendre", référence à la bataille des Thermopyles. Un insigne, comme le "Lambda", très en vogue chez les groupuscules d’extrême droite comme la "Génération Identitaire".

    Dans le cas des écussons décorés avec le casque spartiate et qui définissent les unités d’intervention, ils sont pour la plupart réglementés et autorisées par les services de police. L’amalgame est plus insidieux, puisque le casque spartiate est utilisé en Grèce par les forces militaires, mais aussi par la police depuis plusieurs siècles. Le problème que pose l’utilisation de ce symbole nationaliste est que ces signes et insignes sont devenues depuis une cinquantaine d’années des slogans du lobby pro-arme américain, le symbole de milices, mais est aussi très répandu dans l’extrême droite haineuse.

    Le portrait plus angoissant et pervers de cet amour aux symboles est la violence que va avec. La hiérarchie se trompe et les gardiens de la paix aussi, quand ils acceptent de porter ce genre de symboles sans les questionner.

    La création de l’uniforme et des insignes, avaient comme objectif primaire le renforcement de l’image sociale et psychologique des anciens Sergents ou la Maréchaussée, et à partir du XIXe siècle des policiers, dans l’office de la répression et obéissance à la loi. Porter un écusson du roi était un symbole d’autorité, de la même façon que porter la Totenkopf dans le nazisme aspirait à la terreur.

    L’insigne officiel d’une des compagnies présentes le jour où les lycéen·nes de Mantes la Jolie ont été mis à genoux, portait l’écusson avec le casque spartiate. Effectivement, on parle de violence et de punition "in situ ", valeurs très éloignées de l’idée de gardien de la paix.

    Sur Checknews de Libération, au sujet du casque spartiate : “Rien d’étonnant à cela, puisque selon la préfecture des Yvelines, il s’agit « depuis très longtemps » de l’insigne officiel de la CSI (compagnie de sécurisation et d’intervention) du département, qui est intervenue hier. « C’est une compagnie de maintien de l’ordre, ils travaillent parfois avec des casques. Ils ont un casque sur leur uniforme, quel est le problème ? », dit la préfecture.”

    Un autre article du Figaro, Une petite ville bretonne s’inquiète d’une possible réunion néonazie, qui touche le sujet des franges radicales de l’extrême droite, identifie le même casque spartiate comme symbole de la “division nationaliste“.

    En Amérique, le mouvement suprémaciste blanc Identity Evropa, n’échappe pas au scan de PHAROS. Lors des manifestations de Berkeley en avril 2017, la plate-forme colaborative PHAROS (espace où les érudits et le public en général, peuvent s’informer sur les appropriations de l’antiquité gréco-romaine par des groupes haineux) explique que ces symboles sont utilisés par “les partisans de la théorie du « génocide blanc », soutenant des opinions anti-gay, anti-immigrés, antisémites et anti-féministes”., sont les mêmes symboles ou le même drapeau raciste “confédéré” affiché par des agents de police en France.

    Si dans le passé ces écussons spartiates avaient un sens, aujourd’hui leur utilisation parait complètement réactionnaire, et même dangereuse. Permettre que ce genre de concepts violents soit associé au travail des "gardiens de la paix" reflète un énorme manque de respect pour la profession, mais aussi pour la population française.

    Compte tenu des preuves et des liens de ces mêmes symboles avec les milieux extrémistes et violents, la négligence du gouvernement et de la hiérarchie s’accorde dans une résolution ; celle de l’acceptation de la violence et de l’extrémisme au sein de la police républicaine.

    Article sur : https://www.lamuledupape.com/2020/12/09/semiologie-la-police-dans-lepicentre-de-la-violence

    https://blogs.mediapart.fr/ricardo-parreira/blog/091220/semiologie-la-police-dans-l-epicentre-de-la-violence

    #vengeance #mort #tête_de_morts #racisme #fascisme #nazisme #écussons #signification #politique_des_symboles #légitimité #confiance #loi #code_vestimentaire #symboles_repères #néo-nazis #extrême_droite #suprémacisme_blanc #signes_faibles #idéologie #forces_de_l'ordre #France #dérive #Punisher #CRS #BAC #police_nationale #déontologie #neutralité_politique #uniforme #ΜΟΛΩΝ_ΛΑΒΕ #RGEPN #dérives #Batalhão_de_Operações_Policiais_Especiais (#BOPE) #Totenkopf #Marvel #Gerry_Conway #crâne #peur #horreur #terreur #Anti-Defamation_League (#ADL) #Morale_Patches_non-réglementaires #escalade_de_la_violence #Templiers #croisades #Captain_America #tatouages #Chrisme #Α-Alpha #Ω-Omega #contrôles_au_faciès #Spartiates #Force_et_Honneur #slogans #Lambda #génération_identitaire #nationalisme

    ping @karine4

    déjà signalé en 2020 par @marielle :
    https://seenthis.net/messages/890630

  • #doctolib joue sur les mots : rien d’illégal dans sa pratique de sécurisation des données puisque « ce n’est pas à strictement parler du chiffrement de bout en bout mais cela peut l’être en termes de communication ».

    ENQUETE. Doctolib : certaines données médicales ne sont pas entièrement protégées
    https://www.francetvinfo.fr/internet/securite-sur-internet/enquete-doctolib-certaines-donnees-medicales-ne-sont-pas-entierement-pr

    « On a reçu de Doctolib les données en clair sur vos prochains rendez-vous. On ne les a pas reçues chiffrées, explique Benjamin Sonntag. Donc cela veut dire que Doctolib lui-même a ces informations en clair. » Or ces rendez-vous médicaux sont signifiants et renseignent sur l’état de santé d’une personne. « Si vous allez régulièrement chez un oncologue ou chez un psychologue, cela raconte quelque chose sur votre état de santé », poursuit Benjamin Sonntag.

    #protection_des_données #santé_privatisée #RGPD #chiffrement

    Voir aussi : https://seenthis.net/messages/954868

  • Le Conseil d’État annule partiellement les lignes directrices de la CNIL relatives aux cookies et autres traceurs de connexion
    https://www.conseil-etat.fr/actualites/le-conseil-d-etat-annule-partiellement-les-lignes-directrices-de-la-cni

    Le lobbying des entreprises empêche la protection de la vie privée. Le Conseil d’État leur cède au risque de transformer la vie privée en une simple déclaration de soumission.
    L’idée « data contre service » recèle trop de dissymétrie d’information et de pouvoir pour devenir une règle de fonctionnement garantissant les libertés individuelles.
    Mais les instances trouvent, quand elles veulent céder aux arguties des lobbies économiques, des arguments de procédure pour éviter de juger sur le fond, mais quand même satisfaire les puissants groupes économiques contre les citoyens.

    Le Conseil d’État juge que la CNIL ne pouvait légalement interdire dans ses lignes directrices les « cookie walls », pratique qui consiste à bloquer l’accès à un site internet en cas de refus des cookies. Le Conseil d’État confirme en revanche la légalité des autres points contestés, relatifs au recueil du consentement des internautes aux cookies et autres traceurs.

    À la suite de l’entrée en vigueur du règlement général sur la protection des données (RGPD), la Commission nationale de l’informatique et des libertés (CNIL) a adopté en 2019 de nouvelles lignes directrices relatives aux « cookies » et autres traceurs de connexion déposés par les éditeurs de sites internet dans les ordinateurs, tablettes ou téléphones des utilisateurs à des fins, notamment, de ciblage publicitaire.

    Diverses associations professionnelles ont saisi le Conseil d’État d’une requête tendant à l’annulation de ces lignes directrices.

    L’interdiction des « cookie walls » ne pouvait pas figurer dans les lignes directrices

    Les requérants contestaient en particulier l’interdiction, par les lignes directrices attaquées, de la pratique des « cookie walls » par laquelle les éditeurs de sites internet bloquent l’accès à leurs sites lorsque l’internaute ne consent pas au suivi de sa navigation au moyen du dépôt de cookies et des traceurs de connexion.

    Par la décision du 19 juin 2020, le Conseil d’État juge qu’en déduisant une telle interdiction de la seule exigence d’un consentement libre de l’utilisateur au dépôt de traceurs, posée par le règlement général sur la protection des données (RGPD), la CNIL a excédé ce qu’elle pouvait légalement faire dans le cadre d’un acte dit « de droit souple ». Les actes de droit souple désignent les instruments, telles que les lignes directrices des autorités de régulation, qui ne créent pas de droit ou d’obligation juridique pour quiconque mais influencent fortement, dans les faits, les pratiques des opérateurs économiques. Sans se prononcer sur le fond de la question, le Conseil d’État considère que la CNIL ne pouvait, sous couvert d’un acte de droit souple, énoncer une telle interdiction générale et absolue.

    Le consentement de l’utilisateur doit être précédé d’une information spécifique pour chacune des finalités du traitement de données

    Les requérants critiquaient également le point des lignes directrices précisant que les utilisateurs doivent « être en mesure de donner leur consentement de façon indépendante et spécifique pour chaque finalité distincte ».
    La loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés impose que le consentement de l’utilisateur préalable au dépôt de traceurs porte sur chacune des finalités du traitement des données recueillies. Le Conseil d’État précise que cette exigence implique, lorsque que le recueil du consentement est effectué de manière globale, qu’il soit précédé d’une information spécifique à chacune des finalités. Le Conseil d’État juge que le passage contesté des lignes directrices se borne à rappeler cette exigence, sans imposer aux opérateurs des modalités techniques particulières (consentement global ou finalité par finalité) pour le recueil du consentement.

    Le Conseil d’Etat confirme par ailleurs la légalité des autres points contestés des lignes directrices, concernant notamment la facilité de refus ou de retrait du consentement aux cookies, la durée recommandée de conservation des cookies ou l’information des utilisateurs sur les cookies non soumis au consentement préalable.

    #RGPD #Conseil_Etat #Vie_privée

  • Vie privée : les internautes, même précautionneux, pistés à leur insu
    https://www.lemonde.fr/sciences/article/2022/04/12/vie-privee-les-internautes-meme-precautionneux-pistes-a-leur-insu_6121754_16

    Deux études montrent comment la désactivation des cookies peut être contournée pour continuer à suivre et profiler les utilisateurs du Web, notamment dans le secteur de la santé.

    Deux articles de recherche corrigent sérieusement cette naïveté. Près de 4 % des sites Web les plus fréquentés arrivent à recréer des cookies, que l’on pensait pourtant avoir effacés. Plus de 60 % de sites « santé » identifient le visiteur avant même de proposer la fameuse bannière de consentement. Et 15 % continuent à le pister, même s’il l’a refusé !

    La première étude montre comment régénérer un cookie tiers ou en tout cas « identifiant ». La seconde explique comment un cookie peut être synchronisé entre plusieurs sites, parfois sans que le site propriétaire en soit informé, transformant même un cookie propriétaire en un cookie tiers. « On montre qu’il existe des techniques méconnues pour faire du traçage, mais bien sûr on ne peut pas montrer si elles servent effectivement dans ce but », précise Arnaud Legout.

    Détaillons la première étude, sur la recréation de cookies. Les chercheurs ont mis en évidence des techniques qui pistent les internautes par leur « empreinte de navigation ». Celle-ci consiste en une série d’informations comme le fuseau horaire, la version du navigateur ou du système d’exploitation, la langue préférée… Le site Amiunique.org permet de se faire une idée de cette empreinte. Contrairement aux cookies, elle ne peut être effacée, mais elle est moins stable, car elle peut changer pour un même utilisateur au cours du temps, par exemple lors d’une mise à jour.

    Des prises de rendez-vous chez un pédiatre, un dermatologue ou un cancérologue en disent beaucoup sur l’état de santé des personnes, ce qui pourrait intéresser les assurances ou les banques

    L’équipe de l’Inria a découvert que l’empreinte peut servir à recréer un cookie. Au départ, un cookie est associé à une empreinte dans la base de données du site « suiveur ». Puis si ce cookie est effacé, mais que l’empreinte ne change pas, alors le cookie est recréé pour assurer le suivi.

    Des « pixels invisibles »

    La méthode a consisté à vérifier si ces sites utilisent des techniques subtiles que les auteurs de l’étude avaient dévoilées en 2020 et qui permettent de synchroniser des cookies entre plusieurs sites, et donc de suivre les internautes. Ces six méthodes recourent à des « pixels invisibles », c’est-à-dire que, lors d’une visite, une requête est envoyée vers un site tiers qui renvoie un pixel blanc, donc invisible pour l’utilisateur, mais qui génère un dépôt ou une récupération de cookie chez l’internaute. Une extension de navigateur a même été développée pour automatiser la détection de ces techniques. « Nous avions montré que les techniques habituelles de blocage, basées sur des listes noires de sites suiveurs, ratent entre 25 % et 30 % des “traceurs” », rappelle Imane Fouad, doctorant dans ces études.

    Appliquées à 385 sites de santé, les conclusions sont sévères : 62 % d’entre eux recourent à ces pistages méconnus… avant même que l’internaute ne réponde à la bannière de consentement ; 40 % ne permettent pas de refuser le traçage. Et 15 % tracent même si le visiteur a refusé ! « Malheureusement, il était déjà connu que les bannières ont ce genre de défauts. Nous montrons en plus que c’est le cas avec des techniques peu connues et qui échappent aux bloqueurs habituels », résume Arnaud Legout.

    Ces résultats arrivent dans un contexte particulier, où le plus grand acteur de la navigation sur le Web, Google avec son outil Chrome, a annoncé vouloir bloquer les cookies tiers, tout en fournissant des solutions techniques aux publicitaires, dont le géant fait lui aussi partie, permettant de « cibler » sans « suivre » chaque internaute. Mais en 2021, l’entreprise a annoncé reporter ce déploiement technique à 2023.

    « On peut faire l’hypothèse que les techniques que nous avons mises au jour servent aux entreprises qui les développent pour montrer leur savoir-faire et offrir de meilleurs services. Mais c’est aussi sûrement pour se préparer à la fin des cookies tiers », estime Arnaud Legout. La bataille n’est pas finie.

    David Larousserie

    #Cookies #Traçage #Trace #RGPD #Données_santé #Vie_privée

  • L’action publique au-delà de McKinsey : mécanique du dévoiement, par Marc Laimé (Les blogs du Diplo, 7 avril 2022)

    Nous vivons depuis quelques années, à l’instar de toutes les démocraties occidentales, une mutation profonde de l’action publique, non plus impulsée par la représentation politique et l’appareil d’État, mais déléguée aux acteurs privés et à leur lobbying, inscrit, à l’état gazeux, comme un phénomène naturel, au cœur de la République, longtemps incontestable car indiscernable. Une « disruption » qui s’est brutalement accélérée sous le quinquennat de M. Emmanuel Macron.

    https://blog.mondediplo.net/l-action-publique-au-dela-de-mckinsey-mecanique


    #RGPP

  • Faciliter la conformité #RGPD : le fichier GDPR.txt
    https://framablog.org/2022/03/08/faciliter-la-conformite-rgpd-le-fichier-gdpr-txt

    Dans le cadre de mon bénévolat pour Framasoft, je suis amené à travailler sur la conformité de l’association au Règlement Général sur la Protection des Données (RGPD). Ça fait des années qu’on essaye d’avancer sur le sujet, mais il faut … Lire la suite­­

    #Droits_numériques #Internet_et_société #formats-ouverts #Internet #vie_privée

  • Appel à témoignages CAF – Changer de cap
    https://changerdecap.net/2022/02/05/appel-a-temoignages-caf

    Appel à témoignages sur l’évolution des pratiques des CAF

    Le Collectif Changer de Cap est alerté par certains de ses membres sur l’utilisation des algorithmes utilisés par les services publics pour le contrôle de nos concitoyens et en particulier des plus précaires. Notre attention se porte sur les contrôles automatisés des CAF (Caisses d’allocations familiales) et le recueil des données des allocataires :

    Pas moins de 1000 données seraient consignées par allocataire, pour 13 millions de foyers représentant 30 millions de personnes (cf. Télérama du 13 octobre 2021).

    Ce fichier est nourri par l’interconnexion à notre insu des fichiers administratifs, bancaires, URSSAF, électricité, etc. auxquels les CAF ont maintenant accès.
    Les données sont manipulées pour établir un « profil » des familles et établir un « scoring de risque ».
    La CNAF elle-même annonce plus de 32 millions de contrôles automatisés en 2020 (voir p. 8 https://www.caf.fr/sites/default/files/cnaf/210617%20DP_résultats%202020%20de%20la%20politique%20de%20prévention%20et%20lutt)
    Le scoring enclenche de façon quasi-automatique un surcontrôle des personnes les plus précaires, en particulier les allocataires des minima sociaux, les familles monoparentales, ou les personnes à faible revenubénéficiant d’allocations sous conditions de ressources (prime d’activité, allocations logement…).

    En parallèle, une numérisation forcée des procédures et de la vie quotidienne impose à tous des démarches par Internet alors que l’on compte 17 % d’exclus numériques dans la population.

    Les premiers témoignages recueillis sont parfois accablants. Il semble que le déclenchement d’un contrôle puisse se traduire par la suspension des versements (allocations familiales, APL, allocation adulte handicapé, etc.). La plupart des décisions ne sont pas motivées, et il est quasiment impossible de trouver un interlocuteur pour rectifier une erreur, car les relations sont assurées par des machines et de nombreux emplois ont été supprimés. Ainsi, la CAF créée à l’origine pour assurer une sécurité aux familles tend à instaurer une insécurité croissante pour les plus modestes d’entre nous et à les enfermer dans la précarité., elle contribue aujourd’hui à l’émergence d’une société inhumaine.

    Notre collectif ne peut pas rester insensible à ce gigantesque espionnage de nos vies et à ce harcèlement des plus précaires. Les associations membres du collectif nous indiquent que certaines populations sont soumises à un véritable harcèlement et souhaitent une action commune.

    C’est pourquoi nous lançons un appel à témoignages afin de recueillir des exemples d’atteintes aux droits, d’absence de dialogue ou de discriminations, montrer en quoi ils sont systématiques et contraires à la loi, aux droits fondamentaux et à la dignité des personnes.

    [...]

    #toctoc #CAF #contrôle #data #précaires #contrôles_automatisés #recueil_de_données #allocataires #droits_sociaux #non_recours #témoignages #arbitraire #minima_sociaux #mères #prime_d’activité #APL #AAH #précarité #dématérialisation #numérisation #droits_fondamentaux

  • Tentative de censure de la part du ministère - Paris-luttes.info
    https://paris-luttes.info/tentative-de-censure-de-la-part-du-15655

    Un bien curieux cadeau nous attendait mi-décembre : une lettre de mise en demeure de la part du ministère de la transition écologique, nous ordonnant de dépublier des listes de logements vides des bailleurs sociaux en France. Ces listes sont publiées ici et là. Petite explication dans l’article !

    Voici la lettre de mise en demeure envoyée à « Madame ou Monsieur l’éditeur du site Internet paris-luttes.info ».

    En vrac, on nous menace de poursuites, avec des amendes allant jusqu’à 20 000 000 euros, et des peines pouvant atteindre 5 ans de prison.

    Les motifs ? Qu’« on » se soit procuré des listes de logements vides appartenant à des bailleurs sociaux, et qu’on les ait publiées. Ce serait selon leur courrier illégal car il s’agirait de documents confidentiels ; et qu’il y aurait des données à caractère personnel dans les listes, et par conséquent on est accusé·e·s d’enfreindre la RGPD [1].

    À noter que la lettre est signée par la cheffe du service des données et d’études statistiques du ministère, Béatrice Sédillot, qui a été nommée « chevalier de la légion d’honneur » le 31 décembre 2021 (on imagine pour bons et loyaux services en tant que fonctionnaire zélée tout au long de sa carrière). Comme quoi, cette breloque n’a vraiment aucune sorte de valeur.

    Sur le plan juridique d’abord : ça ne tient pas la route au ministère de la transition écologique !

    Sur le fait qu’on enfreigne la #RGPD et le fait qu’on se servirait de données à caractère personnel pour les traiter :

    s’il y a bien des gens qui analysent ces données, c’est le service d’études statistiques duquel émane la mise en demeure. C’est vraiment ballot de nous attaquer là-dessus parce qu’à Paris-luttes, niveau données personnelles et vie privée, on est plutôt contre leur traitement et contre tout ce qui favorise la société de contrôle. On pensait bien faire en publiant ces listes : le gouvernement n’avait-il pas enclenché une dynamique d’ouverture des données publiques ?
    Il n’y a aucune donnée relevant de la vie privée dans ces listes. La RGPD stipule : « le présent règlement ne couvre pas le traitement des données à caractère personnel qui concernent les personnes morales, et en particulier des entreprises dotées de la personnalité juridique, y compris le nom, la forme juridique et les coordonnées de la personne morale. » Les bailleurs sociaux étant des personnes morales, ils ne sont pas concernés par la RGPD.
    Bref, si le but était de nous intimider, c’est rapé... Il va falloir revoir la copie !

  • Austrian DSB : EU-US data transfers to Google Analytics illegal
    https://noyb.eu/fr/ord-autrichien-les-transferts-de-donnees-entre-lue-et-les-etats-unis-vers-googl

    (traduction de : https://noyb.eu/en/austrian-dsb-eu-us-data-transfers-google-analytics-illegal)

    Max Schrems: “We expect similar decisions to now drop gradually in most EU member states. We have filed 101 complaints in almost all Member States and the authorities coordinated the response. A similar decision was also issued by the European Data Protection Supervisor last week.”

    Voir aussi : https://www.blogdumoderateur.com/google-analytics-rgpd-non-coupable pour la tentative d’évitement de Google (en gros le problème légal ne résiderait pas dans l’application en tant que telle, mais dans l’usage de certains utilisateurs)

    #NOYB #noyb.eu #google_analytics #rgpd

  • 2 fils sur #Elize, l’#application numéro 1 des stores en France cette semaine

    François Malaussena sur Twitter

    Je lis des articles sur Elyze. Pour l’instant, pas un seul pour souligner le risque à ce que 2 inconnus sans encadrement aient en leurs mains l’une des bases de données probablement les plus puissantes de l’histoire #politique française. Que des partis payeraient cher pour avoir.

    https://twitter.com/malopedia/status/1482405960555577344

    et une faille de sécu découverte et corrigée

    Mathis Hammel sur Twitter

    Hier soir, j’ai découvert un problème de sécurité sur l’app Elyze (numéro 1 des stores en France cette semaine) qui m’a permis d’apparaître comme candidat à la présidentielle sur le téléphone de plusieurs centaines de milliers de français.

    Je vous explique ce qui s’est passé

    https://twitter.com/MathisHammel/status/1482393799456436228

  • Could GDPR policy erase your games? It happened to an Ubisoft customer | PCWorld
    https://www.pcworld.com/article/559218/could-gdpr-policy-erase-your-games-it-happened-to-an-ubisoft-customer.html

    If you haven’t used your Ubisoft account in a while, there’s a chance the game publisher might nuke your account for being inactive— that’s the reality one gamer said he discovered after stepping away from PC gaming for more than a year.

    #jeu_vidéo #jeux_vidéo #ubisoft #rgpd #désactivation #suppression #boutique #inactivité

  • Cookies : une association dépose 422 plaintes pour non-respect des règles RGPD en Europe
    https://fr.fashionnetwork.com/news/Cookies-une-association-depose-422-plaintes-pour-non-respect-des-

    (ETX Daily Up) - Près de trois ans après l’arrivée des bannières de cookies, nombre d’entreprises et de sites ne sont pas en position de conformité face au Règlement européen sur la protection des données. Une association, noyb, vient de déposer 422 plaintes dans une dizaine de pays pour faire bouger les lignes.

    Texte fondamental sur le traitement des données à caractère personnel en Europe, la RGPD, qui a instauré les impopulaires bannières de cookies, commence à tâtonner. Critiquée à ses débuts, la réglementation a connu une véritable accélération pendant les confinements successifs. Nombre d’entreprises s’étaient mises au pas pour atteindre les objectifs de respect de la vie privée. Pourtant depuis quelque temps, les actions se font rares et une large communauté d’irréductibles fait ralentir le mouvement. 

    Une association, noyb, cofondée par Max Schrems, un activiste autrichien militant pour la protection des données personnelles, vient de déposer 422 plaintes dans une dizaine de pays aux autorités de protection des données. Après des premiers avertissements fin mai 2021 avec des courriers faisant état d’un « projet de plainte », l’association a mis son plan à exécution pour les entreprises récalcitrantes.

    L’option de retrait, principal obstacle 
Les avertissements ont pourtant fait bouger les choses. Environ 42% de toutes les violations recensées ont été corrigées dans les 30 premiers jours. Malgré tout, 82% des entreprises averties continuent consciemment ou inconsciemment de violer les règles du texte de l’Union européenne. Principal objet de résistance : l’option de retrait concernant les cookies.

    Le texte exige de rendre le retrait du consentement donné aussi simplement que son autorisation. Pourtant, seulement 18% des sites ont ajouté une option de retrait. 

Sur le site de l’association noyb, Max Schrems explique les inquiétudes de certaines entreprises : « Dans des discussions informelles, nous avons entendu que certaines entreprises craignaient que leurs concurrents ne se mettent pas en position de conformité, ce qui créerait des avantages injustes. D’autres attendent des décisions claires des autorités de leurs pays avant de commencer à se conformer ». Le collectif militant a cependant rencontré une problématique de barrière de langue, 50% des plaintes seront déposés aux autorités autrichiennes des données, la « Datenschutzbehörde », qui s’occupera ensuite de le transmettre aux pays concernés.

Si certains sites se sont mis à la page comme Mastercard, Nikon, Seat ou encore Forever 21, les géants – tiens donc – comme Amazon, Twitter, Google ou encore Facebook n’ont pas donné suite. L’association a formulé à leur encontre 36 plaintes dans le but de fixer leurs bannières à cookies. Évidemment, le manque à gagner de ces firmes est massif compte tenu de leur dépendance aux publicités. 

À l’avenir, l’association a pour objectif d’analyser, d’examiner et d’avertir sur plus de 10 000 sites web en un an. « Nous attendons les premières décisions d’ici la fin de l’année. D’ici là, nous devrions voir la plupart des autres sites web passer à de simples options +oui+ ou +non+. » a exprimé le cofondateur Max Schrems. 

    #cookies de merde #rgpd #vol de la #vie_privée #vol par #Amazon #Twitter,#Google #Facebook

  • Comment les éditeurs se moquent de la #CNIL | Pixel de #tracking
    https://www.pixeldetracking.com/fr/comment-les-editeurs-se-moquent-de-la-cnil

    En application de la directive #ePrivacy, les internautes doivent être informés et donner leur consentement préalablement au dépôt et à la lecture des #traceurs « non essentiels ». Depuis l’entrée en vigueur du #RGPD il y a déjà 3 ans, les exigences en matière de validité du consentement ont été renforcées.

    Le 1er octobre 2020, la CNIL a publié des lignes directrices modificatives et sa recommandation sur les cookies et autres traceurs. Elle a également accordé 6 mois aux éditeurs pour se conformer aux règles.

    Comme nous avions pu le voir sur ce blog, les anciennes lignes directrices, pourtant laxistes, n’étaient déjà pas respectées. Voici quelques articles pour illustrer l’impunité :
    « Le recueil du consentement sur internet : un mensonge généralisé ».
    « Le Figaro, emblème du tracking publicitaire invasif des sites médias français ».
    « La grande braderie de vos données personnelles sur Le Bon Coin ».

    Qu’en est-il des nouvelles lignes directrices ?

  • Cabin. Privacy-first, carbon-aware web analytics.

    No #cookies, no consent banners, no ad networks,
    100% #GDPR & CCPA compliant, low footprint #web_analytics.

    https://withcabin.com
    https://withcabin.com/about

    Bon, pour trouver les tarifs, j’ai dû passer par un moteur de recherche !
    https://withcabin.com/pricing

    Quelqu’un·e a déjà testé ? J’ai l’impression qu’à part le thé, ça fait tout... c’est louche, nan ? :)

    #RGPD #statistiques #vie_privée #outils

  • Les GAFAM échappent au RGPD, la CNIL complice
    https://www.laquadrature.net/2021/05/25/les-gafam-echappent-au-rgpd-avec-la-complicite-de-la-cnil

    Le 25 mai 2018, le RGPD entrait en application. Nous célébrions l’espoir qu’il renverse le modèle économique des GAFAM, qui font de nos #Données_personnelles une vulgaire monnaie d’échange. Porté·es par notre enthousiasme, nous déposions…

    • Conclusion

      Sur nos cinq plaintes, deux n’ont jamais été examinées (Google, Amazon), deux autres semblent faire l’objet de manœuvres dilatoires absurdes (Apple, Facebook) et la cinquième n’a pas davantage abouti sur quoi que ce soit de tangible en trois années (Linkedin).

      On l’a souligné plusieurs fois : si les GAFAM échappent aussi facilement au RGPD, ce n’est pas en raison de la complexité de nos affaires ou d’un manque de moyens matériels. Le budget annuel de la CNIL est de 18 millions d’euros et elle emploie 215 personnes. Au fil des ans et sur d’autres sujets, nous avons souvent échangé avec les personnes employées par la CNIL : leur maîtrise du droit des données personnelles est sincère. Elles partagent certainement nos frustrations dans une bonne mesure et n’auraient aucune difficulté à redresser la situation si on le leur demandait. Le RGPD leur donne toutes les cartes et, s’il en était besoin, nous leur avons explicitement pointé quelles cartes jouer.

      Si les causes de cet échec ne sont pas matérielles, elle ne peuvent être que politiques. La défaillance du RGPD vis à vis des GAFAM est si totale et flagrante qu’il est difficile d’imaginer qu’elle ne soit pas volontaire ou, tout le moins, sciemment permise. Les motivations d’une telle complicité sont hélas déjà bien identifiées : les GAFAM sont les fidèles partenaires des états pour maintenir l’ordre sur Internet. Plus que jamais, l’État français, dans sa dérive autoritaire, a tout intérêt à les maintenir au-dessus des lois pour leur laisser gérer la censure et la surveillance de masse.

      #RGPD #CNIL #complice #contrôle_citoyen #jouer_la_montre