• Vladimir Poutine accorde la nationalité russe au lanceur d’alerte Edward Snowden
    https://www.rts.ch/info/monde/13417099-vladimir-poutine-accorde-la-nationalite-russe-au-lanceur-dalerte-edward

    Le président Vladimir Poutine a accordé la nationalité russe au lanceur d’alerte et ancien employé de la NSA américaine Edward Snowden, réfugié en Russie depuis 2013 après avoir quitté les Etats-Unis, selon un décret publié lundi.

    Edward Snowden, 39 ans, est recherché par les Etats-Unis pour avoir transmis à la presse des dizaines de milliers de documents de l’Agence nationale de sécurité américaine (NSA) prouvant l’ampleur de la surveillance électronique exercée par Washington.

    Ces révélations avaient alors suscité de très fortes tensions entre les Etats-Unis et leurs alliés et la décision des autorités russes de lui accorder un permis de séjour avait provoqué la colère de Washington.

    Pas concerné par la mobilisation
    Le porte-parole du Kremlin Dmitri Peskov a précisé à l’agence Ria Novosti que la nationalité russe avait été accordée à Edward Snowden à sa propre demande.

    L’avocat russe du lanceur d’alerte, Anatoli Koutcherena, a pour sa part précisé qu’Edward Snowden ne serait pas concerné par l’ordre de mobilisation pour l’offensive en Ukraine, décrété par Vladimir Poutine la semaine dernière pour certaines catégories de Russes.

    « Il n’a pas servi dans l’armée russe et par conséquent, selon notre législation actuelle, il n’entre pas dans cette catégorie de citoyens qui sont maintenant appelés », a-t-il déclaré à l’agence Ria Novosti.

    Selon lui, la compagne d’Edward Snowden, Lindsay Mills, a également demandé à recevoir la nationalité russe et leur fille la possède déjà, étant née en Russie.

    En Russie depuis 2013
    Edward Snowden, privé de son passeport américain sur demande de Washington, s’était retrouvé à Moscou en mai 2013 après y être arrivé depuis Hong Kong et dans l’intention de trouver refuge en Amérique latine. Il s’était finalement retrouvé bloqué en Russie, où il a obtenu l’asile.

    Les autorités américaines ont tenté depuis plusieurs années d’obtenir son extradition pour le juger pour espionnage.

    #Russie #snowden #surveillance #nsa #prism #internet #edward_snowden #vie_privée #wikileaks #censure #journalisme #etats-unis #privacy #Vladimir_Poutine #information

  • [Mediapart.Fr] Après 15 ans de luttes, La Quadrature du Net raconte
    https://www.laquadrature.net/2022/09/18/mediapart-fr-apres-15-ans-de-luttes-la-quadrature-du-net-raconte

    Fondée en 2008 par des hacktivistes s’opposant à la loi Hadopi, La Quadrature du Net a depuis été de toutes les luttes concernant le numérique. À chaque projet de texte national ou européen touchant aux…

    #Parle_de_La_Quadrature_du_Net #Revue_de_presse #Vie_privée_-_Données_personnelles #revue_de_presse

  • Contra #Chrome : une BD décapante maintenant en version française
    https://framablog.org/2022/09/08/contra-chrome-une-bd-decapante-maintenant-en-version-francaise

    Il y a loin de la promotion du navigateur Chrome à ses débuts, un outil cool au service des internautes, au constat de ce qu’il est devenu, une plateforme de prédation de #Google, c’est ce que permet de mesurer la … Lire la suite­­

    #Dégooglisons_Internet #G.A.F.A.M. #Interview #Libres_Cultures #Libres_Logiciels #capitalisme_de_surveillance #Contrachrome #Framalang #Google_Chrome #Leah_Elliott #remix #Traduction #vie_privée #Zuboff

  • Bleu, S3ns : pourquoi les offres Cloud de confiance seront certainement soumises au Cloud Act ETX Studio - La Tribune
    https://www.latribune.fr/technos-medias/internet/bleu-s3ns-pourquoi-les-offres-cloud-de-confiance-seront-certainement-soumi

    Une étude commandée à un cabinet d’avocats américain par le ministère de la Justice des Pays-Bas sur le Cloud Act, conclut que les entités européennes peuvent êtres soumises à cette loi extraterritoriale même si leur siège social n’est pas aux Etats-Unis. Elle précise même que le Cloud Act s’applique aussi quand un fournisseur de cloud européen utilise du hardware ou un logiciel américain, ce qui est le principe même des futures offres de « Cloud de confiance » Bleu (les technologies de Microsoft proposées par Orange et Capgemini) et S3ns (celles de Google avec Thales). L’étude, dont les analyses sont validées par plusieurs experts du droit du numérique consultés par La Tribune, contredit donc la communication du gouvernement français ainsi que celles de Bleu et de S3ns. Elle pointe surtout un risque pour les opérateurs d’importance vitale (OIV), les opérateurs de services essentiels (OSE) et les administrations invités à souscrire sans attendre à ces offres.

    Nouvelle claque pour le gouvernement français et sa stratégie très controversée de « Cloud de confiance ». Suffit-il de posséder un siège social en France ou en Europe et de couper tout lien capitalistique avec les Etats-Unis pour être protégé contre le Cloud Act, même en vendant une offre basée sur des technologies américaines ? Non, tranche une étude réalisée par le bureau européen du cabinet d’avocats américain Greenberg Traurig LLP, https://www.ncsc.nl/documenten/publicaties/2022/augustus/16/cloud-act-memo pour le compte du ministère de la Justice et de la Sécurité des Pays-Bas, et rendue publique le 26 juillet dernier.

    Le gouvernement néerlandais souhaitait savoir si le Cloud Act, une législation extra-territoriale adoptée en 2018 pour légaliser la collecte de données à l’étranger au nom de la protection des Etats-Unis, s’appliquait seulement aux entités américaines présentes en Europe, comme on le présente souvent, ou s’il pouvait oui ou non aussi toucher les entreprises 100% européennes, c’est-à-dire dont le siège social est situé dans l’Union européenne.

    Le Cloud Act peut s’appliquer aux entreprises qui vendent des logiciels américains
    La réponse du cabinet américain Greenberg Trauring LTT -qu’on ne peut accuser de servir un agenda pro-européen- est très claire :  « Les entités européennes peuvent être à la portée du Cloud Act, même si [elles] sont situées en dehors les Etats Unis » , tranche le document en première page. https://www.ncsc.nl/documenten/publicaties/2022/augustus/16/cloud-act-memo

    Les avocats précisent toutefois qu’il est possible pour les entreprises européennes de minimiser ce risque en établissant une « muraille de Chine » avec les Etats-Unis, notamment en n’employant aucun Américain ou n’avoir aucun client américain. Ceux-ci peuvent être des chevaux de Troie pouvant justifier une intervention au titre du Cloud Act.

    Mais d’après les auteurs de l’étude, même ce bouclier anti-Cloud Act est insuffisant si l’entité utilise des technologies américaines. « Le Cloud Act peut accéder aux données via des sous-traitants/fournisseurs de matériel et de logiciels, de/vers les fournisseurs de cloud » , affirme le rapport.

    Or, ce sera précisément le mode de fonctionnement de Bleu, coentreprise entre Orange et Capgemini, et de S3ns, détenue par Thales. Bleu commercialisera sous licence les offres cloud logicielles de Microsoft Azure (notamment la suite Office 365), tandis que S3ns proposera celles de Google Cloud. Ces deux offres se présentent comme souveraines : elles affirment qu’elles seront étanches au Cloud Act américain car le service sera hébergé par des datacenters situés en France, et sera commercialisé par une entreprise de droit français, coupé de tout lien capitalistique avec les Etats-Unis.

    Ces précautions, accompagnées d’autres mesures de sécurité, sont effectivement suffisantes pour la plupart des entreprises. Mais probablement pas pour Bleu et S3ns, car Microsoft et Google sont pour elles des fournisseurs de logiciels dont elles commercialisent les services. Contacté par La Tribune, le cabinet Greenberg Trauring LTT confirme également qu’il suffit, d’après lui, de vendre des logiciels américains, même si l’entreprise est française, pour tomber sous le coup du Cloud Act.

    Cette déduction apparaît logique : dans l’économie numérique, l’hébergement des données n’est qu’une commodité. La valeur réside dans l’infrastructure logicielle qui fait tourner les clouds, ainsi que dans les logiciels qui utilisent les données. Pour justifier l’application du Cloud Act à une entité étrangère comme Bleu ou S3ns, les Etats-Unis doivent montrer que celle-ci a « suffisamment de contacts avec les Etats-Unis » , et pour de nombreux experts juridiques, la commercialisation de technologies américaines sous licence leur offre une raison suffisante.

    Une « muraille de Chine » en théorie possible mais extrêmement complexe et coûteuse
    Le gouvernement français n’ayant pas demandé ou rendu publique une étude approfondie sur la portée réelle du Cloud Act sur les futures solutions « Cloud de confiance », les conclusions du rapport de Greenberg Trauring doivent être prises avec des pincettes.

    La Tribune a donc demandé à d’autres avocats experts du droit du numérique, d’analyser la portée du Cloud Act sur les offres Cloud de confiance.  « La seule voie possible pour Bleu et S3ns, c’est de cloisonner l’offre de telle façon à ce qu’il y ait pas d’accès possible à une personne sous juridiction américaine », explique Olivier Iteanu, avocat spécialiste du droit du numérique. « Cela signifie qu’il ne peut pas y avoir de clients américains et surtout, pas un seul employé américain dans la structure, sinon le Cloud Act s’applique », met-il en garde.

    L’avocat rappelle la genèse du Cloud Act, après le scandale Snowden en 2013 qui a révélé au monde l’ampleur de la surveillance de masse opérée par les services de renseignement américains, au nom de leur souveraineté nationale.  « Les Etats-Unis ont besoin de légaliser les pratiques de surveillance de masse, de façon à ne pas soumettre les entreprises et les personnes qui coopèrent avec eux, à des actions judiciaires a posteriori. Ils ont donc prévu un très large éventail d’actions pour le Cloud Act. Il est mensonger de dire qu’il ne s’applique qu’aux entreprises américaines à l’étranger et pas aux entreprises locales ».

    Sonia Cissé, avocate associée en droit des technologies au sein du cabinet Linklaters, affirme « partager l’analyse du cabinet Greenberg Trauring » sur le fait que « les offres Cloud de confiance peuvent être soumises au Cloud Act ». Elle insiste elle-aussi sur la nécessité d’ériger une « muraille de Chine » pour se protéger au maximum des possibles intrusions américaines.

    « En plus d’empêcher tout Américain, y compris pour du support technique ou de la sauvegarde de données, d’accéder à la plateforme, il faudra mettre en place une totale ségrégation des données. Cela nécessite un cumul de mesures très lourdes, complexes et extrêmement coûteuses : c’est une muraille de Chine technique et organisationnelle, impliquant la gouvernance même des structures ainsi que les ressources humaines et la communication entre entités, qu’il faudra mettre en place et surveiller en permanence », décline-t-elle, tout en pointant les « nombreuses zones de flou » qui demeurent encore du côté de l’organisation de Bleu et de S3ns.

    Backdoors et loi FISA, les autres gros risques des offres « Cloud de confiance »
    Si le gouvernement, Bleu et S3ns se sont montrés très légers en affirmant avant même la création des offres Cloud de confiance qu’elles seront labellisées par l’Anssi -ce qui n’est pas garanti- et immunes au Cloud Act en dépit d’une analyse juridique approfondie, que dire des deux autres éléphants dans la pièce eux aussi magistralement ignorés : le risque accru de backdoors -logiciels espions infiltrés dans le code-, et celui d’une autre loi extraterritoriale américaine, FISA.

    Ainsi, FISA -pour Foreign Intelligence Surveillance Act - s’applique uniquement aux citoyens étrangers. Cette loi permet aux agences de renseignement américaines de demander aux fournisseurs de cloud l’installation de dispositifs permanents qui permettent de scanner toutes les données qu’ils gèrent en dehors des Etats-Unis. Cette surveillance peut se faire avec du matériel d’inspection des paquets en profondeur (DPI), ou de manière invisible au niveau de l’infrastructure logicielle du cloud, c’est-à-dire en utilisant les fournisseurs de la technologie. Or, Bleu et S3ns devraient ne pas avoir accès au code source des logiciels de Microsoft et de Google, qui sont leur secret industriel le plus précieux. Et même s’ils y avaient accès, encore faudrait-il qu’ils repèrent la porte dérobée imposée par les services de renseignement.

    Ces portes dérobées, ou backdoors, peuvent aussi être illégales. C’est l’autre gros risque, pour les données des opérateurs d’importance vitale, d’utiliser des services étrangers. Or, les logiciels de Microsoft et de Google sont bien connus des services américains de renseignement, et il est certainement plus facile pour eux d’entrer dans un logiciel américain qu’ils connaissent que dans une autre solution bénéficiant des plus hauts niveaux de sécurité.

    #extraterritorialité #Backdoors #surveillance #vie_privée #donnée_personnelles #nsa #bigdata #FISA #cloud #Bleu #S3ns #Cloud_Act #Logiciels #Microsoft #Orange #Capgemini #OIV #OSE

  • Tim Sweeney sur Twitter :
    https://twitter.com/TimSweeneyEpic/status/1553142531533176837

    You worked hard to build a great app. You registered a trademark. You signed up to Apple demands for 30% of your revenue as the sole way to reach iOS users. How does Apple reward you?

    App Store ads expanding to Today tab and more
    https://9to5mac.com/2022/07/29/app-store-ads-expanding

    Apple is expanding its advertising business and adding two new ad slots to the App Store. Currently, the App Store has two ad slots: one on the main ‘Search’ tab and one in the Search results. The two new App Store ads announced today will bring advertisements to the App Store ‘Today’ homepage, as well as to individual app pages.

    […]

    Developers won’t be able to target a specific application when bidding for product page ad placement. For instance, Twitter wouldn’t be able to target Tweetbot specifically. The ads, however, will be relevant for each of the product pages. This means you could (and probably will) see ads for direct competitors on app pages.

    #jeux_vidéo #jeu_vidéo #business #apple #publicité #app_store #placement_publicitaire #apple_search_ads #publicité_contextuelle #publicité_ciblée #vie_privée #google_play

  • Matrix, le protocole décentralisé made in France qui cartonne en Ukraine | Marie Roy
    https://usbeketrica.com/fr/article/matrix-le-protocole-decentralise-made-in-france-qui-cartonne-en-ukraine

    Matrix et Element sont respectivement un protocole et une application sécurisés et décentralisés. Avec le conflit ukrainien, ces technologies ont connu un certain succès auprès des utilisateurs. Mais qu’ont-elles de spécifique ? On a rencontré Amandine Le Pape, la co-fondatrice de ces services, pour y voir plus clair. Source : Usbek & Rica

  • Les données numériques des femmes, armes de la justice américaine contre l’avortement ?
    https://www.rts.ch/info/sciences-tech/technologies/13190398-les-donnees-numeriques-des-femmes-armes-de-la-justice-americaine-contre

    La Cour suprême américaine pourrait remettre en cause le droit à l’avortement en laissant les Etats légiférer. Ceux qui interdiraient cet acte pourraient poursuivre des femmes en se basant sur leurs données numériques.
    La criminalisation de l’avortement pourrait prendre une tout autre dimension en utilisant les données numériques comme preuves au tribunal. L’achat d’un test de grossesse sur internet, une géolocalisation à proximité d’un centre de Planning familial ou des données de santé provenant d’une application de fitness sont des preuves qui pourraient être utilisées lors d’une action en justice.

    En 2017, une jeune Afro-Américaine du Mississippi a été inculpée de meurtre au 2ème degré de son enfant mort-né. L’accusation s’est basée sur une recherche qu’elle avait réalisée en ligne sur une pilule abortive. Même si elle a été relaxée en 2020, ces épisodes risquent de se généraliser.

    Des données précieuses pour une publicité ciblée
    Les données numériques des recherches effectuées sur Internet sont collectées et exploitées pour proposer de la publicité ciblée ou encore à d’autres fins.

    Selon une étude https://www.privacyinternational.org/long-read/3196/no-bodys-business-mine-how-menstruations-apps-are-sharing-your , les applications de suivi du cycle menstruel envoient des informations très personnelles sur la santé et les pratiques sexuelles des femmes directement à Facebook comme l’utilisation de contraceptifs, les dates de leurs règles, les symptômes et les humeurs.

    Les annonceurs s’intéressent à l’humeur des personnes car cela les aide à cibler stratégiquement les publicités à des moments où elles sont plus susceptibles d’acheter. Par exemple, les femmes enceintes, ou cherchant à le devenir, sont susceptibles de changer leurs habitudes d’achat.

    Pas de protection
    Dans un contexte de criminalisation de l’avortement, ces informations pourraient être intéressantes pour les services de police. Notamment aux Etats-Unis où, contrairement à l’Europe, aucune loi ne protège les citoyennes et les citoyens de l’utilisation de ces données numériques par la justice.

    En Europe, les données de santé sont considérées comme sensibles. Elles sont donc assujetties à des protections particulières par le Règlement Général de Protection des Données (ou le RGPD).

    En Suisse, le droit à l’avortement subit actuellement quelques pressions, sans pour autant être remis en question. Deux initiatives fédérales pour réduire le nombre d’IVG ont été lancées en 2021 : « La nuit porte conseil » et « Sauver les bébés viables ». La récolte des signatures court jusqu’en juin 2023.

    #femmes #usa #avortement #données #surveillance #facebook #santé #bigdata #algorithme #data #google #données_personnelles #profiling #vie_privée #flicage #smartphone #publicité

  • Gao & Blaze : le #jeu mobile immersif qui utilise et respecte vos données personnelles
    https://framablog.org/2022/06/22/gao-blaze-le-jeu-mobile-immersif-qui-utilise-et-respecte-vos-donnees-pers

    Nous avons été contacté·es récemment par l’équipe de la coopérative « La Boussole », pour nous parler d’un tout nouveau projet : le jeu Gao & Blaze. Gao & Blaze, est un jeu libre et gratuit pour smartphone, qui permet de prendre conscience … Lire la suite­­

    #Interview #Libres_Logiciels #Culture_Libre #EducPop #émancipation #Licences #vie_privée

  • A Face Search Engine Anyone Can Use Is Alarmingly Accurate - The New York Times
    https://www.nytimes.com/2022/05/26/technology/pimeyes-facial-recognition-search.html

    The New York Times used PimEyes on the faces of a dozen Times journalists, with their consent, to test its powers.

    #PimEyes found photos of every person, some that the journalists had never seen before, even when they were wearing sunglasses or a mask, or their face was turned away from the camera, in the image used to conduct the search.

    #vie_privée

  • Sheryl Sandberg allegedly leant on Daily Mail news site to drop stories about ex-boyfriend | Sheryl Sandberg | The Guardian
    https://www.theguardian.com/technology/2022/apr/21/sheryl-sandberg-meta-daily-mail-bobby-kotick-activision

    Sheryl Sandberg, the Meta executive, allegedly pressured the Daily Mail to drop unflattering stories about her then-boyfriend Bobby Kotick, the Activision Blizzard CEO, according to a report from the Wall Street Journal.

    The Journal reports that she persuaded the digital edition of the Mail not to run stories revealing that an ex-girlfriend of Kotick had obtained a temporary restraining order against him in 2014. Kotick reportedly said that Sandberg, who he dated for three years until 2019, told the Mail in 2016 that if the article were published, it could damage the outlet’s relationship with Facebook. Sandberg allegedly contacted the Daily Mail in 2016 and 2019 to put a stop to the articles, and both times the stories never ran.

    According to the Wall Street Journal’s reporting, Meta and Activision employees were involved in Sandberg’s effort to kill the story, as well as outside advisers.

    Le patron d’Activision-Blizzard-King serait empêtré dans une nouvelle affaire de harcèlement. À titre personnel, il avait déjà été accusé d’avoir menacé de mort une hôtesse à bord de son avion personnel. Et il est indirectement mis en cause d’avoir laissé une culture toxique se développer à Activision-Blizzard, au coeur d’un scandale de culture toxique au sein du groupe que les ressources-humaines auraient fait taire, au lieu d’y faire face.

    #activision_blizzard #facebook #vie_privée #presse #faits_divers #pression #intimidation #culture_toxique #petit_amie #petit_ami #vie_amoureuse #justice #bobby_kotick #meta #facebook #sheryl_sandberg

  • Le Conseil d’État annule partiellement les lignes directrices de la CNIL relatives aux cookies et autres traceurs de connexion
    https://www.conseil-etat.fr/actualites/le-conseil-d-etat-annule-partiellement-les-lignes-directrices-de-la-cni

    Le lobbying des entreprises empêche la protection de la vie privée. Le Conseil d’État leur cède au risque de transformer la vie privée en une simple déclaration de soumission.
    L’idée « data contre service » recèle trop de dissymétrie d’information et de pouvoir pour devenir une règle de fonctionnement garantissant les libertés individuelles.
    Mais les instances trouvent, quand elles veulent céder aux arguties des lobbies économiques, des arguments de procédure pour éviter de juger sur le fond, mais quand même satisfaire les puissants groupes économiques contre les citoyens.

    Le Conseil d’État juge que la CNIL ne pouvait légalement interdire dans ses lignes directrices les « cookie walls », pratique qui consiste à bloquer l’accès à un site internet en cas de refus des cookies. Le Conseil d’État confirme en revanche la légalité des autres points contestés, relatifs au recueil du consentement des internautes aux cookies et autres traceurs.

    À la suite de l’entrée en vigueur du règlement général sur la protection des données (RGPD), la Commission nationale de l’informatique et des libertés (CNIL) a adopté en 2019 de nouvelles lignes directrices relatives aux « cookies » et autres traceurs de connexion déposés par les éditeurs de sites internet dans les ordinateurs, tablettes ou téléphones des utilisateurs à des fins, notamment, de ciblage publicitaire.

    Diverses associations professionnelles ont saisi le Conseil d’État d’une requête tendant à l’annulation de ces lignes directrices.

    L’interdiction des « cookie walls » ne pouvait pas figurer dans les lignes directrices

    Les requérants contestaient en particulier l’interdiction, par les lignes directrices attaquées, de la pratique des « cookie walls » par laquelle les éditeurs de sites internet bloquent l’accès à leurs sites lorsque l’internaute ne consent pas au suivi de sa navigation au moyen du dépôt de cookies et des traceurs de connexion.

    Par la décision du 19 juin 2020, le Conseil d’État juge qu’en déduisant une telle interdiction de la seule exigence d’un consentement libre de l’utilisateur au dépôt de traceurs, posée par le règlement général sur la protection des données (RGPD), la CNIL a excédé ce qu’elle pouvait légalement faire dans le cadre d’un acte dit « de droit souple ». Les actes de droit souple désignent les instruments, telles que les lignes directrices des autorités de régulation, qui ne créent pas de droit ou d’obligation juridique pour quiconque mais influencent fortement, dans les faits, les pratiques des opérateurs économiques. Sans se prononcer sur le fond de la question, le Conseil d’État considère que la CNIL ne pouvait, sous couvert d’un acte de droit souple, énoncer une telle interdiction générale et absolue.

    Le consentement de l’utilisateur doit être précédé d’une information spécifique pour chacune des finalités du traitement de données

    Les requérants critiquaient également le point des lignes directrices précisant que les utilisateurs doivent « être en mesure de donner leur consentement de façon indépendante et spécifique pour chaque finalité distincte ».
    La loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés impose que le consentement de l’utilisateur préalable au dépôt de traceurs porte sur chacune des finalités du traitement des données recueillies. Le Conseil d’État précise que cette exigence implique, lorsque que le recueil du consentement est effectué de manière globale, qu’il soit précédé d’une information spécifique à chacune des finalités. Le Conseil d’État juge que le passage contesté des lignes directrices se borne à rappeler cette exigence, sans imposer aux opérateurs des modalités techniques particulières (consentement global ou finalité par finalité) pour le recueil du consentement.

    Le Conseil d’Etat confirme par ailleurs la légalité des autres points contestés des lignes directrices, concernant notamment la facilité de refus ou de retrait du consentement aux cookies, la durée recommandée de conservation des cookies ou l’information des utilisateurs sur les cookies non soumis au consentement préalable.

    #RGPD #Conseil_Etat #Vie_privée

  • Vie privée : les internautes, même précautionneux, pistés à leur insu
    https://www.lemonde.fr/sciences/article/2022/04/12/vie-privee-les-internautes-meme-precautionneux-pistes-a-leur-insu_6121754_16

    Deux études montrent comment la désactivation des cookies peut être contournée pour continuer à suivre et profiler les utilisateurs du Web, notamment dans le secteur de la santé.

    Deux articles de recherche corrigent sérieusement cette naïveté. Près de 4 % des sites Web les plus fréquentés arrivent à recréer des cookies, que l’on pensait pourtant avoir effacés. Plus de 60 % de sites « santé » identifient le visiteur avant même de proposer la fameuse bannière de consentement. Et 15 % continuent à le pister, même s’il l’a refusé !

    La première étude montre comment régénérer un cookie tiers ou en tout cas « identifiant ». La seconde explique comment un cookie peut être synchronisé entre plusieurs sites, parfois sans que le site propriétaire en soit informé, transformant même un cookie propriétaire en un cookie tiers. « On montre qu’il existe des techniques méconnues pour faire du traçage, mais bien sûr on ne peut pas montrer si elles servent effectivement dans ce but », précise Arnaud Legout.

    Détaillons la première étude, sur la recréation de cookies. Les chercheurs ont mis en évidence des techniques qui pistent les internautes par leur « empreinte de navigation ». Celle-ci consiste en une série d’informations comme le fuseau horaire, la version du navigateur ou du système d’exploitation, la langue préférée… Le site Amiunique.org permet de se faire une idée de cette empreinte. Contrairement aux cookies, elle ne peut être effacée, mais elle est moins stable, car elle peut changer pour un même utilisateur au cours du temps, par exemple lors d’une mise à jour.

    Des prises de rendez-vous chez un pédiatre, un dermatologue ou un cancérologue en disent beaucoup sur l’état de santé des personnes, ce qui pourrait intéresser les assurances ou les banques

    L’équipe de l’Inria a découvert que l’empreinte peut servir à recréer un cookie. Au départ, un cookie est associé à une empreinte dans la base de données du site « suiveur ». Puis si ce cookie est effacé, mais que l’empreinte ne change pas, alors le cookie est recréé pour assurer le suivi.

    Des « pixels invisibles »

    La méthode a consisté à vérifier si ces sites utilisent des techniques subtiles que les auteurs de l’étude avaient dévoilées en 2020 et qui permettent de synchroniser des cookies entre plusieurs sites, et donc de suivre les internautes. Ces six méthodes recourent à des « pixels invisibles », c’est-à-dire que, lors d’une visite, une requête est envoyée vers un site tiers qui renvoie un pixel blanc, donc invisible pour l’utilisateur, mais qui génère un dépôt ou une récupération de cookie chez l’internaute. Une extension de navigateur a même été développée pour automatiser la détection de ces techniques. « Nous avions montré que les techniques habituelles de blocage, basées sur des listes noires de sites suiveurs, ratent entre 25 % et 30 % des “traceurs” », rappelle Imane Fouad, doctorant dans ces études.

    Appliquées à 385 sites de santé, les conclusions sont sévères : 62 % d’entre eux recourent à ces pistages méconnus… avant même que l’internaute ne réponde à la bannière de consentement ; 40 % ne permettent pas de refuser le traçage. Et 15 % tracent même si le visiteur a refusé ! « Malheureusement, il était déjà connu que les bannières ont ce genre de défauts. Nous montrons en plus que c’est le cas avec des techniques peu connues et qui échappent aux bloqueurs habituels », résume Arnaud Legout.

    Ces résultats arrivent dans un contexte particulier, où le plus grand acteur de la navigation sur le Web, Google avec son outil Chrome, a annoncé vouloir bloquer les cookies tiers, tout en fournissant des solutions techniques aux publicitaires, dont le géant fait lui aussi partie, permettant de « cibler » sans « suivre » chaque internaute. Mais en 2021, l’entreprise a annoncé reporter ce déploiement technique à 2023.

    « On peut faire l’hypothèse que les techniques que nous avons mises au jour servent aux entreprises qui les développent pour montrer leur savoir-faire et offrir de meilleurs services. Mais c’est aussi sûrement pour se préparer à la fin des cookies tiers », estime Arnaud Legout. La bataille n’est pas finie.

    David Larousserie

    #Cookies #Traçage #Trace #RGPD #Données_santé #Vie_privée

  • Le Canada a formé des éléments d’un régiment ukrainien lié à l’extrême droite Simon Coutu - Radio Canada
    https://ici.radio-canada.ca/nouvelle/1873461/canada-regiment-ukrainien-lie-extreme-droite-azov

    Le Canada a dépensé près d’un milliard de dollars pour former des forces ukrainiennes depuis 2014. Des militaires du régiment Azov, connu pour ses liens avec l’extrême droite, ont profité de cet entraînement, selon des documents analysés par Radio-Canada.

    Fondé par un néonazi notoire, le régiment Azov s’est fait connaître pour ses faits d’armes en 2014 contre les séparatistes prorusses, notamment à Marioupol, là où il combat de nouveau aujourd’hui. D’ailleurs, avec le repositionnement des forces russes dans le sud et dans l’est de l’Ukraine, le bataillon pourrait avoir un rôle central à jouer dans les futurs combats.

    Lorsque Vladimir Poutine avance vouloir “dénazifier” l’Ukraine en envahissant ce pays, il fait notamment référence à cette unité controversée. Si l’effectif du bataillon s’est diversifié depuis son intégration au sein de la Garde nationale ukrainienne (GNU), il entretient toujours des liens avec l’extrême droite.

    C’est en raison de ces affiliations fascistes qu’Ottawa répète d’ailleurs, depuis 2015, que jamais les Forces armées canadiennes (FAC) ne fourniront ou n’ont fourni d’entraînement ou de soutien à ce régiment ni à des unités affiliées.

    Pourtant, des photos prises au centre de formation de Zolochiv de la garde nationale ukrainienne , dans l’ouest de l’Ukraine, montrent le contraire. Les Forces armées canadiennes ont bel et bien contribué à la formation des soldats du régiment Azov en 2020, au point où cette unité se targue maintenant de pouvoir former ses propres militaires selon les standards occidentaux.

    Sur deux clichés publiés sur les réseaux sociaux de la Garde nationale ukrainienne (Nouvelle fenêtre) https://www.facebook.com/ngutrainingcentr/posts/2178291778970663 le 20 novembre 2020, on aperçoit deux militaires qui portent sur leur uniforme un écusson fourni par le régiment Azov au moment où ils participent à un entraînement auprès des Forces armées canadiennes. Il s’agit de l’emblème du test Spartan, un tournoi avec des épreuves de force. L’écusson est aussi frappé du logo du régiment Azov, qui évoque la Wolfsangel, un symbole qui a été utilisé par plusieurs unités nazies.

    Selon Oleksiy Kuzmenko, un journaliste spécialiste de l’extrême droite ukrainienne, la présence de ces écussons suggère fortement que le régiment Azov a eu accès à l’entraînement militaire canadien.

    “L’écusson en question est fermement et exclusivement associé au régiment Azov”, dit-il. “Ces éléments de preuve démontrent que les militaires canadiens n’ont pas mis en place les mécanismes qui empêcheraient cette unité militaire d’extrême droite d’accéder à l’aide occidentale fournie aux forces militaires et de sécurité”, dit le reporter, qui collabore notamment avec le média d’investigation en ligne Bellingcat (Nouvelle fenêtre). https://www.bellingcat.com

    Chercheur à l’Institut national des langues et civilisations orientales (INALCO), spécialiste de l’Ukraine, de l’extrême droite et du nationalisme ukrainien, Adrien Nonjon reconnaît lui aussi ce symbole sur les photos.

    “Je peux vous assurer avec une certitude absolue que c’est un écusson d’Azov”, fait-il observer. “Ce régiment se présente comme une formation d’élite et essaie d’inculquer ce modèle de dépassement de soi à ses combattants. Cela dit, on peut aussi imaginer que l’individu qui porte cet écusson est un ancien membre du régiment.”

    Sur une autre image (Nouvelle fenêtre) https://www.flickr.com/photos/cfcombatcamera/50562875068/in/photostream

    Flickr
    prise lors du même entraînement, cette fois-ci par une photographe des Forces armées canadiennes, on aperçoit un soldat ukrainien qui porte un écusson aux couleurs de la 14e division de la Waffen-SS, créée en 1943 par le régime nazi d’Adolf Hitler pour combattre l’Union des républiques socialistes soviétiques avec des volontaires ukrainiens. Une cérémonie destinée à rendre hommage à cette division a d’ailleurs été condamnée en 2021 (Nouvelle fenêtre) https://www.president.gov.ua/news/shodo-akciyi-u-kiyevi-do-richnici-stvorennya-diviziyi-ss-gal-68225 par le président Volodymyr Zelensky.

    Sur cette photo prise par les Forces armées canadiennes, on aperçoit un militaire ukrainien qui porte un écusson de la 14e division de la Waffen-SS.


    Photo : Avr Melissa Gloude, Forces armées canadiennes. Photomontage : Charlie Debons, Radio-Canada

    Si, historiquement, cette division de la Waffen-SS n’a pas participé aux massacres de Juifs en Ukraine durant la Seconde Guerre mondiale, il n’en reste pas moins que l’image du lion doré et des trois couronnes est très controversée.

    “On ne s’en sort pas : [la Waffen-SS], c’est une bande de nazis”, affirme le professeur et titulaire de la Chaire en études ukrainiennes de l’Université d’Ottawa, Dominique Arel. “En tant que division, ils ont été créés trop tard pour participer à l’Holocauste et ont été utilisés comme de la chair à canon par les Allemands.
    Mais il n’en demeure pas moins que la symbolique est forte. Les SS, c’est le groupe le plus criminel du 20e siècle.”

    Opération Unifier
    Depuis 2015, le Canada a contribué à former 33 346 candidats des Forces de sécurité de l’Ukraine, dont 1951 éléments de la garde nationale ukrainienne , dans le cadre de l’opération Unifier, selon le ministère de la Défense nationale (Nouvelle fenêtre). https://www.canada.ca/fr/ministere-defense-nationale/services/operations/operations-militaires/operations-en-cours/operation-unifier.html Le coût de ce programme s’élève à plus de 890 millions de dollars. Tous les six mois, environ 200 membres des Forces armées canadiennes se relaient pour offrir de l’aide en matière d’instruction sur la force de sécurité. Tout ce personnel a été temporairement déplacé en Pologne jusqu’à ce que les conditions permettent une reprise de l’entraînement.

    Les militaires canadiens ont travaillé en collaboration avec le Centre de formation de la Garde nationale ukrainienne à Zolochiv du 20 février 2019 au 13 février 2022, selon les Forces armées canadiennes.

    Interrogé sur la présence de ces écussons sur l’uniforme de militaires ukrainiens durant un entraînement mené par les Forces armées canadiennes, le ministère de la Défense nationale a formellement nié avoir formé des membres du régiment Azov.

    “Les Forces armées canadiennes n’ont jamais donné quelque formation que ce soit aux membres du bataillon Azov”, assure par courriel le ministère de la Défense nationale. “Les militaires participant à l’op Unifier ont toujours reçu l’ordre de ne pas s’entraîner avec les membres du bataillon Azov et de n’avoir aucun contact avec eux.”

    Le porte-parole du ministère convient cependant que “les membres de l’op Unifier n’exercent aucune surveillance sur les personnes choisies pour assister aux cours ou aux séances de formation”.

    Des membres de la Garde nationale ukrainienne suivent une séance de formation de la part de militaires canadiens de l’opération Unifier le 22 janvier 2021.


    Photo : Avr Melissa Gloude, Forces armées canadiennes

    Selon le ministère, il incombe à l’Ukraine d’effectuer les vérifications requises en ce qui concerne les militaires en formation.

    “Les Forces armées canadiennes n’ont ni le pouvoir ni le mandat de faire enquête sur les militaires d’autres pays. Toutefois, le personnel de l’op Unifier a toujours eu l’obligation et le droit de demander au personnel de commandement des installations d’entraînement ou des académies militaires ukrainiennes de retirer des cours donnés ou supervisés par des membres des Forces armées canadiennes tout soldat ukrainien qu’ils soupçonnent d’être inadéquat du point de vue des valeurs canadiennes ou du droit international.”

    Contacté par courriel, un représentant de la garde nationale ukrainienne a réfuté que des éléments du régiment Azov aient pu participer à une formation auprès de militaires canadiens, malgré les écussons particuliers du régiment observés sur leurs propres photos. “Quant à la période que vous mentionnez [novembre 2020], cette unité n’y a pas fait d’exercice”, écrit un porte-parole. “Et cette pièce ne fait pas partie de leur uniforme.”

    Les membres du régiment Azov n’ont pas répondu à nos requêtes par courriel ni sur le réseau Telegram.

    Des membres du régiment Azov de la Garde nationale ukrainienne ainsi que des activistes du parti d’extrême droite Corps national et du groupe radical Secteur droit ont participé à un rassemblement pour marquer la Journée des défenseurs de l’Ukraine, à Kiev, en octobre 2016.


    Photo : Reuters / Gleb Garanich _

    Former Azov par la bande
    Le 18 août 2021, un communiqué publié sur le site web de la garde nationale ukrainienne avançait par ailleurs que des éléments du régiment Azov (aussi connu sous le nom “de détachement spécial de l’unité militaire 3057”) avaient reçu un entraînement auprès d’instructeurs formés selon un programme élaboré avec la participation de représentants de l’opération Unifier, appelé “PR-1”.

    “Le premier groupe de chasseurs de l’unité militaire 3057 a commencé à s’entraîner dans le cadre du programme de formation de base des soldats selon les normes de l’Organisation du traité de l’Atlantique nord [...]”, peut-on y lire. “Un tel cours en Ukraine n’a lieu qu’au Centre de formation de la Garde nationale ukrainienne à Zolochiv [...]. Le programme de formation de base des soldats est la première étape de la croissance du système de formation professionnelle de la Garde nationale d’Ukraine. Il a été élaboré conjointement avec des représentants de l’opération Unifier selon les normes de l’Organisation du traité de l’Atlantique nord.”

    Un communiqué publié sur le site web du régiment Azov au mois d’août 2021 précise que 35 combattants ont participé à cette formation.

    Au mois d’octobre, Azov se targuait de former 33 cadets selon le programme PR-1, mais cette fois-ci dans ses propres installations, grâce aux entraînements reçus à Zolochiv. On y mentionne aussi que, “pour le prochain cours, les instructeurs sont prêts à accepter deux fois plus de militaires et à dispenser régulièrement une telle formation”.

    Questionné sur cette formation offerte par des instructeurs d’Azov, “élaborée avec des représentants de l’opération Unifier selon les normes de l’Organisation du traité de l’Atlantique nord”, le ministère canadien de la Défense nationale affirme “ne pas être au courant”.

    La garde nationale ukrainienne et toutes ses sous-organisations, comme le Centre de formation de Zolochiv – où les membres des Forces armées canadiennes opéraient –, “ont toujours été pleinement conscients et ont convenu que le ministère de la Défense nationale et les FAC ne formeraient pas les membres du régiment Azov et n’auraient pas de contacts avec eux”, indique un porte-parole par courriel. “De plus, la [garde nationale ukrainienne ] a toujours accepté de prendre des mesures pour éviter des interactions.”

    La garde nationale ukrainienne n’a pas donné suite à notre demande à ce sujet.

    Dépolitisé ou néofasciste ?
    Le régiment Azov, qui participe à la défense de la ville de Marioupol, dévastée par l’armée russe, est une unité très controversée en Ukraine, comme ailleurs.

    Les autorités russes utilisent le spectre d’Azov pour justifier l’invasion de l’Ukraine. Dans un discours diffusé quelques minutes avant le début de l’invasion, le 24 février, Vladimir Poutine avait déclaré chercher “à démilitariser et à dénazifier l’Ukraine”, alors que le président du pays, Volodymyr Zelensky, est juif. Le 10 mars, le ministre russe des Affaires étrangères, Sergueï Lavrov, a justifié le bombardement d’une maternité à Marioupol par la présence du “bataillon Azov et d’autres radicaux” sur place.


    Le président de la Russie, Vladimir Poutine, a déclaré chercher à démilitariser et à dénazifier l’Ukraine au cours d’un discours télévisé le 24 février 2022.
    Photo : Associated Press

    Créé par le néonazi Andriy Biletsky, le régiment Azov compterait aujourd’hui 10 000 combattants sur les quelque 200 000 soldats de l’armée ukrainienne, selon son fondateur.

    Il s’agit donc d’une entité minoritaire, bien loin de ce que laisse supposer la propagande de Vladimir Poutine.

    Les quelque 800 combattants qui le composaient à l’origine, durant la guerre du Donbass, ont contribué à reprendre la ville de Marioupol aux séparatistes prorusses en 2014. De nombreux volontaires étaient issus de la formation ultranationaliste Patriote d’Ukraine et de l’Assemblée sociale nationale, d’allégeance néofasciste.

    Andriy Biletsky a siégé au Parlement de 2014 à 2019. Si son discours s’est affiné depuis, il a mentionné en 2008 que la mission de l’Ukraine consiste à “ mener les races blanches du monde dans une croisade finale… contre les Untermenschen [les sous-humains] dirigés par les Sémites”.

    En juin 2015, le Canada a annoncé qu’il ne soutiendrait pas et n’entraînerait pas ce régiment. En visite à Kiev, le ministre de la Défense nationale de l’époque, Jason Kenney, l’avait alors qualifié  (Nouvelle fenêtre) https://www.theglobeandmail.com/news/national/kenney-says-nationalist-azov-group-shouldnt-tarnish-ukraines-image/article25157369 d’un “petit nombre de pommes pourries”.

    Toutefois, en 2018, une délégation de militaires et de diplomates canadiens a rencontré des membres du régiment en Ukraine (Nouvelle fenêtre) https://ottawacitizen.com/news/national/defence-watch/canadian-officials-who-met-with-ukrainian-unit-linked-to-neo-nazis-fe malgré les mises en garde formulées un an plus tôt par les Forces armées canadiennes.

    Un rapport de 2016 du Haut-Commissariat aux droits de l’homme  (Nouvelle fenêtre)des Nations unies (Nouvelle fenêtre) https://www.ohchr.org/sites/default/files/Documents/Countries/UA/Ukraine_13th_HRMMU_Report_3March2016.pdf accuse par ailleurs le régiment Azov d’avoir enfreint le droit international humanitaire. On l’accuse notamment d’avoir violé et torturé des détenus dans la région du Donbass et d’avoir déplacé des résidents après avoir pillé des propriétés civiles.

    Le bataillon Azov a été intégré à la garde nationale ukrainienne en 2014 à la suite des premiers accords de Minsk. Il serait donc “dépolitisé”, selon le chercheur à l’INALCO Adrien Nonjon. Il n’aurait alors plus de liens avec le Corps national, le parti du fondateur du régiment Azov, Andriy Biletsky.

    Des volontaires ukrainiens du bataillon Azov avec leurs drapeaux ont fait une démonstration de force lors de la Journée des volontaires ukrainiens à Kiev, en Ukraine, le samedi 14 mars 2020.

    “Tant les séparatistes que l’Ukraine se sont engagés dans une volonté de désescalade”, fait-il observer. “Ils ont intégré ces éléments subversifs pour pouvoir les surveiller et les contrôler. C’est un corps militaire comme un autre et je dirais même que c’est une unité d’élite au sein de la Garde nationale ukrainienne. On pourra toujours dire qu’il y a des liens qui existent, mais ils sont plutôt informels, basés sur une camaraderie, parce qu’ils ont tous été au front.”

    Toutefois, pour Oleksiy Kuzmenko, qui est aussi l’auteur d’un rapport pour l’université George Washington (Nouvelle fenêtre) https://www.illiberalism.org/wp-content/uploads/2021/09/IERES-Papers-no-11-September-2021-FINAL.pdf sur les contacts entre les militaires occidentaux et des membres du groupe d’extrême droite ukrainien Ordre militaire Centuria, il ne fait aucun doute que le régiment Azov entretient toujours des liens avec le parti d’extrême droite Corps national, malgré un vernis politiquement correct.

    “Pour commencer, jusqu’au début de la nouvelle agression de la Russie, le centre de recrutement du régiment à Kiev partageait un emplacement avec les bureaux du parti au centre ATEK d’Azov. Il est aussi important de souligner que le chef actuel du régiment, Denis Prokopenko, et son adjoint, Svyatoslav Palamar, sont tous deux membres depuis 2014 et ont servi sous Biletsky. Le fondateur du régiment Azov et d’autres leaders du Corps national ont d’ailleurs continué à visiter le régiment avant la guerre. J’ajouterais aussi qu’en 2019, le régiment s’est rangé du côté du mouvement civil lorsqu’il a perturbé la campagne de réélection du président Petro Porochenko. Finalement, la faction armée d’Azov a accueilli l’aile jeunesse du Corps national en août 2021 dans le cadre d’un entraînement.”

    Dans de récents communiqués publiés sur la plateforme Telegram, un porte-parole du régiment dénonce le manque d’implication de l’Occident dans le conflit qui oppose l’Ukraine à la Russie. “Une des unités les plus motivées de notre pays, le régiment Azov, est qualifiée de fasciste et de nazie [...]. On nous interdit d’obtenir des armes et de nous entraîner avec des instructeurs de l’Organisation du traité de l’Atlantique nord, nos réseaux sociaux ont été bloqués, etc. Les vrais fascistes sont non pas les combattants du régiment Azov mais bien les dirigeants russes et l’armée russe, qui ont eu l’audace d’appeler la guerre en Ukraine une "opération spéciale de "dénazification.”

    Il reste que, selon le chercheur Dominique Arel, le régiment Azov “n’est pas dépolitisé du tout”. Par contre, il s’interroge quant à la pertinence d’aborder cette question alors que l’Ukraine subit l’invasion russe.

    Des milliers de civils sont toujours coincés à Marioupol, qui est bombardée quotidiennement par les forces russes.
    Photo : afp via getty images / ARIS MESSINIS

    “C’est une branche qui est dangereuse”, admet-il. “Mais en ce moment, ils ne tabassent pas de Roms dans la rue : ils défendent leur pays. Les fascistes, ce sont les Russes qui terrorisent les populations civiles. Après la guerre, ça pourrait poser problème que l’extrême droite se retrouve armée. Mais actuellement, au-delà du régiment Azov, c’est une très bonne chose que l’Armée canadienne ait formé les forces ukrainiennes. On voit les résultats exceptionnels sur le terrain. Sur le sol, à Marioupol, l’armée, dont le régiment Azov, résiste toujours.”

    #Canada #azof #régiment_azof #ukraine #waffen-ss #armée #armée_canadienne #néonazi #ukronazi #zelinsky #pologne #Donbass #Marioupol #facisme #nazisme #dénazification #dominique_arel #otan

  • The LEGO Group and Epic Games Team Up to Build a Place for Kids to Play in the Metaverse - Epic Games
    https://www.epicgames.com/site/en-US/news/the-lego-group-and-epic-games-team-up-to-build-a-place-for-kids-to-play-i

    The LEGO Group and Epic Games today announced they are entering a long-term partnership to shape the future of the metaverse to make it safe and fun for children and families. The two companies will team up to build an immersive, creatively inspiring and engaging digital experience for kids of all ages to enjoy together.

    The family-friendly digital experience will give kids access to tools that will empower them to become confident creators and deliver amazing play opportunities in a safe and positive space.

    #jeu_vidéo #jeux_vidéo #jouet #business #lego_group #epic_games #metavers #métavers #metaverse #enfant #enfance #adulte #niels_b_christiansen #tim_sweeney #superawesome #digital_child_safety_policy #unicef #vie_privée

  • Contrôles discriminatoires : « Nous demandons le démantèlement des pratiques illégales des CAF »
    https://www.laquadrature.net/2022/04/06/controles-discriminatoires-nous-demandons-le-demantelement-des-pratiqu

    Nous republions ici une tribune initiée par le collectif Changer de Cap et que nous avons signée. Elle est parue le 5 avril dans Basta !. Nous appelons à signer et faire circuler l’appel correspondant. Contrôles abusifs…

    #Données_personnelles #Surveillance #Vie_privée_-_Données_personnelles

  • Prepare for the future with Google Analytics 4
    https://blog.google/products/marketingplatform/analytics/prepare-for-future-with-google-analytics-4

    Moving on from Universal Analytics

    Universal Analytics was built for a generation of online measurement that was anchored in the desktop web, independent sessions and more easily observable data from cookies. This measurement methodology is quickly becoming obsolete. Meanwhile, Google Analytics 4 operates across platforms, does not rely exclusively on cookies and uses an event-based data model to deliver user-centric measurement.

    And though Universal Analytics offers a variety of privacy controls, Google Analytics 4 is designed with privacy at its core to provide a better experience for both our customers and their users. It helps businesses meet evolving needs and user expectations, with more comprehensive and granular controls for data collection and usage. Importantly, Google Analytics 4 will also no longer store IP addresses. These solutions and controls are especially necessary in today’s international data privacy landscape, where users are increasingly expecting more privacy protections and control over their data.

    Qui pourrait m’expliquer cette phrase si alambiquée ?

    Measure engagement and conversions with business and compliance needs in mind
    With new country-level privacy controls, you can manage and minimize the collection of user-level data — like cookies and metadata — while preserving key measurement functionality.

    #Analytics #Vie_Privée #Consentement #Cookies

  • Faciliter la conformité #RGPD : le fichier GDPR.txt
    https://framablog.org/2022/03/08/faciliter-la-conformite-rgpd-le-fichier-gdpr-txt

    Dans le cadre de mon bénévolat pour Framasoft, je suis amené à travailler sur la conformité de l’association au Règlement Général sur la Protection des Données (RGPD). Ça fait des années qu’on essaye d’avancer sur le sujet, mais il faut … Lire la suite­­

    #Droits_numériques #Internet_et_société #formats-ouverts #Internet #vie_privée

  • Paris : le prix exorbitant de la vidéosurveillance
    https://www.lefigaro.fr/actualite-france/paris-le-prix-exorbitant-de-la-videosurveillance-20220216

    DÉCRYPTAGE - La Cour des comptes pointe les défaillances d’un outil de police en passe de coûter un demi-milliard d’euros.

    Plus de 4000 caméras de voie publique, 1500 sites de prise de vues, 38.000 caméras privées interconnectées, 600 km de fibre optique, 90 serveurs, 50 murs d’écrans et une centaine de sites où se relaient 4700 agents habilités à traiter les images… Le plan de vidéoprotection de la préfecture de police de Paris (PVPP) est passé à la moulinette de la Cour des comptes. Un audit serré sur l’un des plus gros contrats du ministère de l’Intérieur. Il révèle, que depuis le plan initial de « 1000 caméras » en 2010, sous Sarkozy, cet investissement frisera bientôt le demi-milliard d’euros.


    Le centre de contrôle de la Direction de l’ordre public et de la circulation (DOPC), à la préfecture de police de Paris, en mars 2019. GEOFFROY VAN DER HASSELT/AFP

    Les sages de la rue Cambon mettent en garde contre la formule de partenariat public-privé souscrite dès l’origine. L’État s’était engagé pour une durée de seize ans avec la société Iris PVPP, créée pour l’occasion et regroupant deux filiales d’Engie et d’EDF (Ineo et Citelum). Or, le contrat conclu pour 225 millions d’euros au départ, atteignait déjà, au 31 décembre 2020, 343 millions d’euros. « L’estimation du coût…
    . . . . . . .
    La suite payante, mais est ce utile ?

    #PS #anne_hidalgo #flicage #guerre_aux_pauvres #vidéo-surveillance #police #surveillance #france #vie_privée #privatisation #violence #contrôle #budget #gaspillage

  • 2 fils sur #Elize, l’#application numéro 1 des stores en France cette semaine

    François Malaussena sur Twitter

    Je lis des articles sur Elyze. Pour l’instant, pas un seul pour souligner le risque à ce que 2 inconnus sans encadrement aient en leurs mains l’une des bases de données probablement les plus puissantes de l’histoire #politique française. Que des partis payeraient cher pour avoir.

    https://twitter.com/malopedia/status/1482405960555577344

    et une faille de sécu découverte et corrigée

    Mathis Hammel sur Twitter

    Hier soir, j’ai découvert un problème de sécurité sur l’app Elyze (numéro 1 des stores en France cette semaine) qui m’a permis d’apparaître comme candidat à la présidentielle sur le téléphone de plusieurs centaines de milliers de français.

    Je vous explique ce qui s’est passé

    https://twitter.com/MathisHammel/status/1482393799456436228

  • Comment les #réseaux_sociaux ont détruit la démocratie
    https://www.les-crises.fr/fabrice-epelboin-comment-les-reseaux-sociaux-ont-detruit-la-democratie

    Fabrice EPELBOIN est un spécialiste des médias sociaux, entrepreneur et enseignant. Depuis des années, il alerte sur les effets de l’astroturfing : la manipulation de l’opinion publique via les outils numériques. Dans ce contexte de crises sociale et politique majeures, #Fabrice_Epelboin a livré sur #Élucid son analyse des enjeux en cours : du Metaverse […]

    #Vidéo #Facebook #GAFAM #Libertés_publiques #Olivier_Berruyer #Surveillance_de_masse #vie_privée #Vidéo,_Élucid,_Fabrice_Epelboin,_Facebook,_GAFAM,_Libertés_publiques,_Olivier_Berruyer,_réseaux_sociaux,_Surveillance_de_masse,_vie_privée

  • #monaco : La souveraineté numérique au service de la compétitivité

    En lançant son Monaco Cloud, la principauté met au service des entreprises et des citoyens un cloud souverain qui, au-delà de la protection des données, va permettre d’accroître la compétitivité de l’économie monégasque. Par Frédéric Genta, ministre du Numérique à Monaco.
    . . . . .
    demain, Monaco sera, avec Monaco Cloud, le premier pays européen à se doter d’un cloud souverain opérationnel. Ce temps d’avance n’est pas le fruit du hasard, il est le fruit d’une stratégie et surtout d’une conviction.

    Évidemment, le bouclier numérique est la fonction première d’un cloud, et Monaco Cloud ne fait pas exception. La sécurité a toujours été un levier clé de l’attractivité de la Principauté et Monaco Cloud apporte aujourd’hui des garanties qui constituent de nouveaux standards d’excellence en la matière.
    . . . . .
    avec son cloud souverain que la ville-nation Monaco va pouvoir s’affranchir définitivement de ses contraintes géographiques et déployer son influence économique bien au-delà de ses frontières. Il était là le sens du programme Extended Monaco initié il y a deux ans par le prince Albert II. C’est chose faite aujourd’hui : au travers d’un partenariat privé-publique innovant, Monaco Cloud va s’appuyer sur des technologies leaders pour garantir l’opérationnalité de la partie publique du cloud et sur des équipes monégasques pour sécuriser les accès privés.

    Le respect de la confidentialité, là aussi un marqueur fort de la promesse monégasque à l’intention de ses citoyens et résidents, s’illustre au travers d’une clé de chiffrement inédite qui permettra à tout utilisateur de garder la main exclusive sur ses données. Le tout au service d’un modèle économique rentable.
    . . . . .

    #cloud #algorithme #internet #cloud_computing #cloudcomputing #vie_privée #données #bigdata #en_vedette #data #france #paradis_fiscaux #international

  • Pour la liberté de choisir sa connexion à Internet
    https://www.laquadrature.net/2021/09/27/pour-la-liberte-de-choisir-sa-connexion-a-internet

    En Europe, nous avons récemment confirmé le droit pour toutes et tous de choisir librement la manière dont on souhaite se connecter au réseau Internet à travers la liberté de choisir son routeur. 

    Le routeur, c’est…

    #neutralité_du_Net #Réseaux_télécoms #Vie_privée_-_Données_personnelles

  • En toutes choses, il faut de la mesure : de l’usage de la télémétrie
    https://www.laquadrature.net/2021/09/24/en-toutes-choses-il-faut-de-la-mesure-de-lusage-de-la-telemetrie

    Dans un récent épisode du feuilleton « l’application TousAntiCovid, le pistage et nous », trois informaticiens ont publié le 19 août 2021 une analyse de risque du système de collecte de statistiques de l’application TousAntiCovid. Ils y…

    #Non_classé