Sécurité et confidentialité en actualités

⏩️La Commission de l'IA recommande de moderniser la CNIL⏪️

La Commission de l'IA publie une liste de recommandations pour faire du pays, un champion mondial en la matière, au point de moderniser la CNIL pour faciliter l’accès à nos données santé, est-ce que c'est vraiment ça être un champion ?

La Commission interministérielle de l’intelligence artificielle de France vient de publier une liste de recommandations en 6 axes pour faire du pays un champion en la matière à l’échelle mondiale. C’est une espèce de redite après l’annonce, par Emmanuel Macron, d’un investissement de 500 millions d’euros visant à faire de la France un pôle européen de l’intelligence artificielle ou encore après celle de la mise à disponibilité d’une enveloppe de 2 milliards d’euros pour la formation d’un nombre plus important de talents en intelligence artificielle

• Lancer immédiatement un plan de sensibilisation et de formation de la nation : animation de débats publics en continu sur les impacts économiques et sociétaux de l’IA au plus près des lieux du quotidien, structuration de l’offre de formation d’enseignement supérieur, massification de la formation continue aux outils d’IA, intégration de l’IA comme objet et outil du dialogue social

• Réorienter structurellement l’épargne vers l’innovation et créer, à court terme, un fonds « France & IA » de 10 Md€, pour financer l’émergence de l’écosystème d’IA et la transformation du tissu économique français

• Faire de la France un pôle majeur de la puissance de calcul : approvisionnement collectif sécurisé d’ampleur nationale et européenne, appel à projets d’implantation de centres de calcul avec garantie publique d’utilisation et simplification des procédures, crédit d’impôt IA pour l’entraînement de modèles

• Faciliter l’accès aux données : en matière de données à caractère personnel, modernisation du mandat de la Commission nationale de l’informatique et des libertés (Cnil) et de son collège, suppression de certaines procédures d’autorisation préalable d’accès aux données de santé et réduction des délais de réponse

• En matière culturelle, mise en place de l’infrastructure technique favorisant l’entraînement des modèles d’IA dans le respect des droits de propriété intellectuelle

• Assumer le principe d’une « exception IA » dans la recherche publique : libération des chercheurs des contraintes administratives, revalorisation de leur rémunération, doublement des moyens de la recherche publique spécialisée en IA

• Promouvoir une gouvernance mondiale de l’IA : création d’une Organisation mondiale de l’IA pour évaluer et encadrer les systèmes d’IA, d’un Fonds international pour l’IA au service de l’intérêt général et d’un mécanisme de solidarité « 1 % IA » pour les pays en voie de développement.

🍃Des recommandations qui encore une fois veulent redéfinir l’accès à nos données personnelles de santé, on en reparlera !!

https://www.nextpit.fr/forum/823999/securite-et-confidentialite-en-actualites/page/2#3490618

— Modifié le 18 mars 2024 à 14:36:18

⏩️Un juge ordonne à YouTube de révéler l'identité de tous ceux qui ont visionné certaines vidéos pour les besoins d'une enquête criminelle⏪️

Les mandats de perquisition qui ordonne à YouTube de révéler l'identité de tous ceux qui ont visionné certaines vidéos se transforment en filets de pêche numériques et menacent de transformer des spectateurs innocents de YouTube en suspects criminels !!

Dans un développement sans précédent qui soulève des questions importantes sur la vie privée et la surveillance, un juge a ordonné à YouTube de fournir les noms, adresses, numéros de téléphone et activités des utilisateurs de comptes YouTube, ainsi que les adresses IP, de tous ceux qui ont visionné certaines vidéos sélectionnées. Cette décision fait suite à une enquête criminelle fédérale où Google, la société mère de YouTube, a été contraint de remettre ces informations.

Les vidéos en question ont été visionnées plus de 30 000 fois, ce qui signifie que les données de milliers d’utilisateurs non liés à l’affaire pourraient être divulguées. Les experts en confidentialité et les groupes de défense des droits civiques ont exprimé leur inquiétude, affirmant que ces ordonnances sont inconstitutionnelles car elles menacent de transformer des spectateurs innocents de YouTube en suspects criminels.

Les critiques soutiennent que de telles demandes transforment les mandats de perquisition en filets de pêche numériques, ciblant potentiellement des individus non associés à un crime, simplement en fonction de ce qu’ils ont pu regarder en ligne. Elles craignent toujours que des agences gouvernementales outrepassent leurs compétences et utilisent leur pouvoir pour obtenir des informations sensibles sur des personnes qui ont simplement regardé des vidéos spécifiques sur YouTube et qui ne font rien d'illégal.

Les experts en matière de protection de la vie privée ont déclaré que ces ordonnances étaient inconstitutionnelles parce qu'elles menaçaient d'annuler les protections prévues par les 1er et 4ème amendements, qui couvrent la liberté d'expression et la protection contre les perquisitions abusives. « Il s'agit du dernier chapitre d'une tendance inquiétante qui voit les agences gouvernementales transformer de plus en plus les mandats de perquisition en dragues numériques. C'est inconstitutionnel, c'est terrifiant et cela se produit tous les jours », a déclaré Albert Fox-Cahn, directeur exécutif du Surveillance Technology Oversight Project. « Personne ne devrait craindre que la police vienne frapper à sa porte simplement à cause de ce que l'algorithme de YouTube propose. Je suis horrifié de voir que les tribunaux autorisent cela ».

Ce que nous regardons en ligne peut révéler des informations très sensibles sur nous - notre politique, nos passions, nos croyances religieuses, et bien plus encore », a déclaré John Davisson, conseiller principal au Electronic Privacy Information Center (Centre d'information sur la vie privée électronique). « Il est normal de s'attendre à ce que les forces de l'ordre n'aient pas accès à ces informations sans motif valable. Cette ordonnance renverse cette hypothèse ».

Cet ordre judiciaire soulève des questions alarmantes sur la protection de la vie privée à l’ère numérique et sur la manière dont les informations personnelles peuvent être utilisées ou abusées dans le cadre d’enquêtes gouvernementales. Alors que cette affaire continue de se développer, elle met en lumière le besoin urgent de débattre et de redéfinir les limites de la surveillance dans un monde de plus en plus connecté.

🍃Une surveillance numérique qui condamne ici ceux qui regardent certains contenus, mais condamne aussi ailleurs, ceux qui ne les regarde pas, on en reparlera !!

⏩️Violations de données personnelles : bilan de 5 années de RGPD⏪️

La CNIL dresse le bilan de 5 années de violations des données personnelles avec un piratage massif du secteur privé !!

◾️Le secteur privé est particulièrement ciblé

Le secteur privé est à l'origine d’environ deux tiers des déclarations de violations à la CNIL dont 39 % de PME. Le secteur public représente quant à lui 22 % des notifications.

S’agissant de la répartition par activité, les administrations publiques représentent 18 % des notifications. Les activités spécialisées, scientifiques et techniques sont les plus représentées au sein du privé, suivies par les activités financières et d’assurance. Ce sont des secteurs en fort lien avec les données personnelles. De même, les activités en lien avec la santé humaine représentent aussi 12 % des notifications.

◾️Une violation qui a pour origine des actes malveillants pour plus de la moitié

Plus de la moitié des violations notifiées trouvent leur origine dans du piratage : les rançongiciels sont au premier rang, suivis par les attaques par hameçonnage. Ces dernières sont généralement préalable à d‘autres intrusions, sur le même système voire sur des systèmes d’autres responsables de traitement. Les analyses montrent que le secteur public est plus touché par l'hameçonnage, tandis que le secteur privé est davantage concerné par les rançongiciels

◾️Et le rôle de la CNIL dans tout ça ?

Dans son traitement des notifications, la CNIL privilégie l’accompagnement des acteurs. Son but d’aider les professionnels concernés à prendre toutes les mesures pour limiter les conséquences d’une violation, pour les personnes concernées en premier lieu, ainsi que pour les professionnels eux-mêmes. Elle peut en outre apporter un conseil sur les mesures préventives en matière de cybersécurité.

Lorsque cela est nécessaire, la CNIL prend contact avec les organismes pour :

• Vérifier que des mesures ont été prises préalablement et / ou postérieurement à la violation : elle indique au responsable, les améliorations à mettre en œuvre par exemple sur l’utilisation d’un algorithme de chiffrement adapté ou l’optimisation de la gestion des mots de passe, elle renvoie également les responsables vers les services de police pour porter plainte, ou vers la plateforme cybermalveillance.gouv.fr afin de trouver une information ou un prestataire.

• Évaluer la nécessité, prévue par le RGPD, de réaliser une information des personnes. Pour chaque notification, la CNIL estime le risque engendré pour les personnes puis peut être amenée à recommander à l’organisme de les informer de la violation.

🍃Un rôle de gendarme crucial pour protéger nos données et préserver les libertés individuelles, on en reparlera !!

— Modifié le 29 mars 2024 à 15:05:50

⏩Google supprime nos données collectées depuis le mode incognito pour éviter de payer l’amende ⏪

Nos données collectées depuis le mode incognito à 5 milliards de dollars, Google n'en veut pas, il préfère les supprimer !!

Après plusieurs mois de discussion, les plaignants et Google sont tombés d’accord. Le géant de la tech s’est engagé à supprimer les milliards de données personnelles qu’il possède. Dans les prochains moins, il indiquera sur la page d’accueil du mode navigation privée de Chrome que les informations personnelles de ses utilisateurs peuvent toujours être collectées. En faisant ces concessions, le groupe évitera de passer devant les tribunaux et d’avoir à payer une amende pouvant aller jusqu’à 5 milliards de dollars.

◾️Un mode incognito qui n'a jamais été un mode navigation privée

Offert par la plupart des navigateurs du marché, le mode privé ne fait rien d’autre que d’effacer vos données de navigation locales de votre ordinateur ou smartphone une fois la session clôturée. Votre parcours utilisateur sur les sites web est toujours enregistré par les administrateurs des sites visités ; votre adresse IP reste la même, et votre fournisseur d’accès à Internet (FAI) a une connaissance aussi claire des sites que vous visitez que lors d’une navigation classique.
De plus, grâce au fingerprinting, utiliser son navigateur habituel en navigation privée est encore plus contreproductif. Chaque appareil associé à un navigateur dispose d’une sorte d’identifiant, qui n’est pas modifié lors de l’activation du mode Incognito. En d’autres termes : cela revient à vouloir se déguiser en ne chaussant qu’une fausse moustache.

🍃Des recherches à repenser en diversifiant les supports, livres, télé, radio, à la pharmacie ou chez son médecin, on en reparlera !!

— Modifié le 3 avr. 2024 à 11:39:38

⏩️Google veut faire payer les résultats de recherche ⏪️

Google chercherait à s’inspirer du Pay ou OK de Meta, mais cette fois pour nous faire payer les résultats de recherche !!

Google n'a pas raté le train de l'intelligence artificielle. Elle a développé son propre chatbot, Bard, qui depuis a pris le nom de Gemini, l'IA développée par la société. Elle l'a intégrée par exemple à Gmail ou Docs en demandant aux utilisateurs intéressés de payer pour y accéder. En faire de même sur le moteur de recherche est logique, et Google le teste déjà, mais ça revient en quelque sorte à se tirer une balle dans le pied. L'IA sert ici à résumer les résultats de recherche, ce qui là aussi n'incite pas à cliquer sur les liens affichés.

C'est pourquoi, selon les informations du Financial Times, Google envisage de faire payer pour effectuer des recherches boostées à l'IA. C'est la première fois qu'il faudrait payer pour profiter de l'amélioration d'un produit Google gratuit à la base.
Si la décision est actée, elle signerait un changement majeur dans le modèle économique de la firme, et on peut imaginer qu'elle serait appliquée sur plusieurs de ses services à terme. D'après des sources proches du dossier, la fonctionnalité dont il est question est prête à être lancée, mais Google hésite à le faire. Interrogée, l'entreprise indique qu'elle “n'a rien à annoncer pour le moment“.

🍃Tout cela va finir par coûter très cher avec un numérique qui ne pourra plus être accessible au plus grand nombre, on en reparlera !!

https://www.nextpit.fr/forum/823999/securite-et-confidentialite-en-actualites/page/2#3489350

— Modifié le 4 avr. 2024 à 13:15:10

⏩️Comment éviter que vos données de santé ne reviennent vous hanter plus tard⏪️

On se demande comment éviter que ses données de santé reviennent nous hanter plus tard avec toutes les bonnes de réfléchir avant de cliquer !!

◾️Ne tombez pas dans le piège du modèle "à prendre ou à laisser"

Vous l'avez peut-être déjà remarqué, mais de nombreuses entreprises essaient de nous rendre, nous les utilisateurs, responsables de nos données, alors qu'aujourd'hui, les lois sur la protection de la vie privée protègent les gens dans la plupart des pays.

Ce que je veux souligner, c'est que vous ne devriez pas avoir à accepter quoi que ce soit d'invasif pour utiliser un service. Oubliez l'idée que vous devez "prendre ou laisser". Au contraire, exercez votre droit à protéger vos données personnelles: signalez les problèmes, exprimez vos plaintes et poussez les entreprises à modifier leur politique. N'oubliez pas que les droits n'existent que si nous les faisons valoir lorsque c'est nécessaire.

◾️N'ayez pas la flemme de lire la politique de confidentialité

Selon Vincent Chartier, spécialiste de la cybersécurité chez Withings, la chose la plus importante que vous puissiez faire est de lire la politique de confidentialité d'un service avant de l'utiliser:

Si vous trouvez la politique de confidentialité trop complexe à comprendre, cela devrait soulever des inquiétudes quant aux pratiques de l'entreprise en matière de protection de la vie privée.

◾️Un consentement qui doit être la règle, pas de pay ou Okay

Meta et son modèle commercial: Récemment, Meta a introduit le système "Pay or Okay" dans l'UE afin de "se conformer au RGPD" L'entreprise veut maintenant offrir un choix aux utilisateurs: permettre à Meta d'utiliser les informations en ligne des personnes à des fins commerciales, ou payer pour garder leurs informations privées. Cette nouvelle option pourrait modifier la gestion de la vie privée en ligne et soulever des questions quant à son équité. La décision de Meta pourrait inciter d'autres entreprises à faire de la protection de la vie privée en ligne un service payant.

Meta manipule manifestement le concept de consentement. Selon Vincent, l'importance de comprendre le consentement est la clé ici, en particulier pour naviguer dans la confidentialité et la protection des données:
Le consentement ne peut exister que s'il est sans ambiguïté. Vous pouvez le donner librement, ce qui signifie que vous savez exactement ce qui se cache derrière ce consentement, quel processus se cache derrière ce consentement.

◾️Comprendre où le contenu est traité

Considérez les règles applicables à vos données: vous utilisez peut-être un service d'une entreprise allemande, mais les données peuvent être stockées par une entreprise américaine, telle qu'AWS, le principal fournisseur de services en nuage d'Amazon. Mais qui héberge réellement les données?

Le stockage en nuage est actuellement à son apogée. À tel point qu'en 2025, le rapport IDC Data Age prévoit que 49% des données stockées dans le monde résideront dans des environnements de cloud public- Google Cloud Platform, Amazon Web Services ou Microsoft Azure.

Vincent explique qu'"à la base, l'informatique en nuage implique l'exécution de programmes sur l'ordinateur de quelqu'un d'autre, ce qui pose immédiatement des problèmes de contrôle et de sécurité". On comprend donc pourquoi la conformité de ces services avec les réglementations européennes, en particulier le RGPD, suscite de vives inquiétudes. Ne vous méprenez pas, les Américains seront également confrontés aux mêmes problèmes avec les entreprises européennes de services en nuage, mais comme ces entreprises ont une part de marché plus petite, elles ne sont souvent pas perçues avec la même inquiétude.

Ainsi, comme le souligne le spécialiste en cybersécurité de Withings, "la domination des entreprises américaines sur le marché de l'informatique dématérialisée pose des problèmes juridiques et de protection de la vie privée". Les lois américaines, telles que le Cloud Act, permettent aux autorités américaines d'accéder aux données stockées par ces entreprises, quel que soit l'emplacement physique des données. Cela entre directement en conflit avec les principes du RGPD.

◾️Renseignez vous sur les lois en vigueur

Dans le cadre du développement d'une application sur le cycle menstruel, Martha Dörfler souligne l'importance de comprendre le contenu que vous créez sur vous-même et, plus important encore, la manière dont ce contenu peut être et sera utilisé par les entreprises et les institutions publiques. Elle estime donc que la clé pour préserver la confidentialité et la sécurité de vos données de santé est, avant tout, de connaître les lois en vigueur dans votre région.

Cela dépend beaucoup du modèle de menace de la personne. Par exemple, si vous résidez dans un pays où l'avortement est très illégal, vous devez envisager différentes alternatives pour la collecte et le stockage des données vous concernant.

🍃On comprend qu'il est devenu très difficile de s'extraire de cette collecte où notre consentement est plus que jamais remis en cause, c'est bien qu'on cherche à nous rendre responsable, on en reparlera !!

— Modifié le 11 avr. 2024 à 12:09:25

⏩️Fitbit, c'est avec un compte Google obligatoire des 2025⏪️

Fitbit, c'est avec un compte Google obligatoire dès 2025 !!

Bien qu'ils soient fortement poussés à le faire, les utilisateurs sont encore toujours libres de n'utiliser que leur compte Fitbit. En revanche, à partir de 2025, les appareils connectés ne pourront plus fonctionner sans compte Google. Le calendrier précis de ce changement n'a pas encore été communiqué. Fitbit promet d'être "transparent" concernant le calendrier, preuve de la sensibilité du sujet. En effet, être obligé de créer un compte Google pour utiliser une montre connectée signifie d'accepter que Google mette la main sur vos données.

◾️Des données qui ne devraient pas être utilisées pour de la publicité ciblée

Sur ce point, la firme de Mountain View a pris des engagements. En particulier, elle s'est engagée à ne pas utiliser les données collectées par les appareils connectés pour alimenter Google Ads, sa régie publicitaire. Ce n'est qu'à cette condition que la Commission européenne a approuvé le mariage en décembre 2020.

En effet, en s'offrant Fitbit et son trésor de données, les concurrents allaient difficilement pour concurrencer Google créant ainsi "des barrières à l'entrée et à l'expansion (...) au détriment des annonceurs". Cet engagement court pour dix ans, renouvelable une fois si nécessaire. Un mandataire est chargé d'en vérifier l'application effective.

◾️Google qui ne fait ce qu'il dit, ce n'est pas la première fois non plus

Le mode incognito, c'est une amende à 5 milliards de dollars, les plaignants de la class action reprochaient à Google de continuer à tracer leurs activités en ligne en dépit de l’activation du mode Incognito, présenté comme étant plus protecteur des données personnelles des internautes.

Une véritable mine d’informations, potentiellement embarrassantes, précisent la plainte, qui permettraient à Google d’être toujours plus précis dans les données personnelles qu’il vend aux annonceurs pour du ciblage publicitaire pertinent.
Pour sa défense, Google expliquait toujours avoir été transparent concernant le fonctionnement du mode Incognito, en disant qu’il permettait toujours aux administrateurs des sites web visités de « mieux évaluer la performance de leur contenu, produits, marketing et plus.

🍃Avec des entreprises toujours plus transparentes en effet sur leur appétit à collecter nos données, il faudrait peut-être enfin en tenir compte, on en reparlera !!

— Modifié le 11 avr. 2024 à 12:16:56

⏩️Le Congrès américain renouvelle le programme d'espionnage FISA⏪️

FISA, c'est reparti de plus belle avec l’espionnage de toutes nos conversations !!

Dans un contexte de méfiance croissante envers les pouvoirs de surveillance du gouvernement, la Chambre des Représentants a adopté une loi visant à renouveler un programme crucial de surveillance nationale. Après des mois de débats et de divisions au sein du parti républicain, la législation a finalement été approuvée avec 273 voix pour et 147 contre. Le programme en question est une partie de la Foreign Intelligence Surveillance Act (FISA), connue sous le nom de Section 702. Cette section permet au gouvernement des États-Unis de collecter, sans mandat, les communications de non-Américains situés à l’extérieur du pays pour recueillir des renseignements étrangers. La réautorisation est liée à une série de réformes destinées à apaiser les critiques qui se plaignaient de violations des libertés civiles des Américains.

◾️Mettre sur écoute les communications entre Américains et étrangers à l'étranger

La section 702 permet au gouvernement américain de mettre sur écoute les communications entre Américains et étrangers à l'étranger. Des centaines de millions d'appels, de textes et de courriels sont interceptés par les espions du gouvernement, chaque fois avec « l'assistance forcée » des fournisseurs de communications américains.

Si le gouvernement cible strictement les étrangers soupçonnés de détenir des « informations de renseignement étrangères », il écoute également les conversations d'un nombre incalculable d'Américains chaque année (le gouvernement affirme qu'il est impossible de déterminer combien d'Américains sont concernés par le programme). Le gouvernement affirme que les Américains ne sont pas eux-mêmes ciblés et que les écoutes sont donc légales. Néanmoins, leurs appels, textes et courriels peuvent être stockés par le gouvernement pendant des années, et les forces de l'ordre peuvent y accéder ultérieurement sans l'autorisation d'un juge.

Le projet de loi de la Chambre des représentants élargit aussi considérablement la définition statutaire des fournisseurs de services de communication, ce contre quoi les experts de la FISA, dont Marc Zwillinger - l'une des rares personnes à conseiller la Foreign Intelligence Surveillance Court (FISC) - ont publiquement mis en garde.

« Les anti-réformateurs ne refusent pas seulement des réformes de bon sens de la FISA, ils poussent à une expansion majeure de l'espionnage sans mandat des Américains », a déclaré le sénateur américain Ron Wyden. « Leur amendement obligerait votre câblodistributeur à devenir un espion du gouvernement et à participer à la surveillance des communications des Américains sans mandat ».

◾️Mettez fin à la FISA. C'est un outil anti démocratique se défend Donald Trump

Autorisé pour la première fois en 2008, cet outil d'espionnage a été renouvelé à plusieurs reprises depuis lors, car les autorités américaines le considèrent comme essentiel pour perturber les attaques terroristes, les cyberintrusions et l'espionnage étranger. Il a également produit des renseignements sur lesquels les États-Unis se sont appuyés pour mener des opérations spécifiques.

Les démocrates, comme le sénateur Ron Wyden de l'Oregon, qui défendent depuis longtemps les libertés civiles, s'alignent sur les partisans républicains de l'ancien président Donald Trump qui, dans un message publié mercredi sur Truth Social, a affirmé, à tort selon les médias, que la section 702 avait été utilisée pour espionner sa campagne présidentielle.

« Mettez fin à la FISA », a écrit Trump en lettres capitales. « Elle a été utilisée illégalement contre moi et beaucoup d'autres. Ils ont espionné ma campagne ». Un ancien conseiller de sa campagne présidentielle de 2016 a fait l'objet d'une surveillance en raison de liens potentiels avec la Russie, en vertu d'une autre section de la loi.

Le législateur s'inquiète notamment de l'utilisation par le FBI du vaste répertoire de renseignements pour rechercher des informations sur des Américains et d'autres personnes aux États-Unis. Bien que le programme de surveillance ne vise que des non-Américains dans d'autres pays, il recueille également les communications d'Américains lorsqu'ils sont en contact avec ces étrangers ciblés.

🍃Un programme sans partage, qui met le monde sur écoute, on en reparlera !!

— Modifié le 15 avr. 2024 à 19:55:27

⏩️Souveraineté dans le cloud : des géants industriels européens condamnent la dernière décision de l’agence cyber de l’UE⏪️

Les géants géants de l’industrie s’unissent pour garantir la souveraineté du cloud en Europe !!

L’EFISA, qui coordonne le travail sur le schéma européen de certification de cybersécurité (EUCS), a décidé de supprimer les références aux exigences relatives à la souveraineté dans son dernier projet de compromis sur l’EUCS, daté du 22 mars et reporté par Euractiv.

L’EUCS a été pensé pour devenir le système de certification cloud uniformisé de l’UE, qui aiderait gouvernements et entreprises de l’Union à déterminer les caractéristiques de cybersécurité d’un fournisseur de services cloud donné lorsqu’ils achètent ce type de service.
Les entreprises ont également souligné que le schéma européen de certification de cybersécurité sera en contradiction avec le règlement sur les données (Data Act).
Ce règlement interdit l’accès illégal des gouvernements étrangers aux données non personnelles, ont souligné les signataires.

Le groupe de travail spécialisé de l’EFISA (ECCG) doit se réunir lundi (15 avril) pour discuter du système de certification pour les fournisseurs de service cloud.

Parmi les signataires de la lettre figurent le fournisseur d’énergie EDF, Dassault Systèmes qui possède le fournisseur de services cloud Outscale, les entreprises technologiques Sopra Steria et Capgemini, ainsi que les entreprises de télécommunications Deutsche Telekom, Telecom Italia et Proximus.

🍃Une décision très lourde de conséquences sur nos données, une de plus après la vente de données
de santé à Microsoft et à la FISA qui vient d'être renouvelée, on en reparlera !!

— Modifié le 15 avr. 2024 à 20:09:23

⏩️Le Comité européen de la protection des données dit non au Pay ou Okay de Meta⏪️

Le Comité européen de la protection des données dit non au Pay ou Okay de Meta, notre libre consentement ne peut être obtenu en échange d’un paiement, mais par un Okay merci !!

Le Comité européen de la protection des données dit non au Pay ou Okay de Meta semble avoir suivi la seule compréhension logique du terme "librement donné son consentement" lors de l'analyse du système "Pay or Okay" de Meta, qui a facturé aux utilisateurs plus de 250 € par an pour Instagram et Facebook s'ils n'ont pas "librement" consenti à l'utilisation de leurs données personnelles. Politico cite le CEPD comme disant "Dans la plupart des cas, les grandes plateformes en ligne ne pourront pas se conformer aux exigences de consentement valide si elles ne confrontent les utilisateurs qu'avec un choix binaire entre consentir au traitement des données personnelles à des fins publicitaires comportementales et payer des frais".

"Dans l'ensemble, Meta n'a plus d'options dans l'UE. Il doit désormais donner aux utilisateurs une véritable option oui / non pour une publicité personnalisée. Il peut toujours facturer des sites pour la portée, s'engager dans la publicité contextuelle et autres - mais le suivi des personnes pour les publicités nécessite un «oui» clair de la part des utilisateurs".

L'EDPB a également mentionné la possibilité d'introduire une troisième option au-delà de "Pay or Okay", qui a jusqu'à présent été largement ignorée par l'industrie. En fait, il existe de nombreuses façons de monétiser un site Web, telles que la publicité contextuelle, le placement de produit, le contenu payant ou les modèles de freemium où certains contenus ne sont disponibles que moyennant des frais. Alors que l'industrie essaie de limiter la discussion à deux options ("payer" ou "d'accord"), le CEPD a souligné que le RGPD ne limite pas d'autres modes de financement des produits, même s'ils peuvent être moins rentables.

◾️Un avis de non conformité pour Meta, un avis que l'on attend pour les cookies aussi

Les autorités néerlandaises, norvégiennes et hambourgeoises de protection des données (DPA) ont demandé un avis du CEPD sur cette approche, qui déterminera l'avenir du libre consentement en ligne. Les conséquences possibles de cette opinion vont bien au-delà de la collecte par Meta des données utilisateur: si «Pay or Okay» est légitimé, l'approche se répandra comme une traînée de poudre. Cela peut être vu en Allemagne, où 30% des 100 meilleurs sites Web utilisent déjà «Pay or Okay» pour augmenter les taux de consentement. Bien que la CJUE et les autorités aient jusqu'à présent été claires, par exemple. Les «boîtes pré-cochées» ou les boutons de rejet sur la deuxième couche d'une bannière sont illégaux, il semble que le simple fait de demander de l'argent ne soit pas considéré comme un problème clair. Si les APD ne prennent pas une position claire contre cela, les Européens peuvent rapidement perdre le «choix authentique ou libre» d'accepter ou de rejeter le traitement de leurs données personnelles, qui était une pierre angulaire du RGPD et a été maintes fois soutenu par le CJUE.

🍃On attend donc une décision claire du Comité européen de la protection des données, sur un refus qui doit être librement consenti ici aussi, on en reparlera !!

— Modifié le 17 avr. 2024 à 19:18:25

⏩️Les modèles Pay or Okay doivent un offrir un véritable choix⏪️

La décision du Comité européen de la protection des données est sans équivoque, notre consentement doit rester libre et les conséquences d’un refus ne doit être punitif !!

En ce qui concerne les modèles de «consentement ou de paiement» mis en œuvre par les grandes plateformes en ligne, l’EDPB estime que, dans la plupart des cas, il ne leur sera pas possible de se conformer aux exigences relatives au consentement valide, s’ils ne confrontent les utilisateurs qu’à un choix entre le consentement au traitement de données à caractère personnel à des fins de publicité comportementale et le paiement d’une redevance.

L’EDPB considère que le fait d’offrir uniquement une alternative payante aux services qui impliquent le traitement de données à caractère personnel à des fins de publicité comportementale ne devrait pas être la voie à suivre par défaut pour les responsables du traitement. Lors de l’élaboration de solutions de remplacement, les grandes plateformes en ligne devraient envisager de fournir aux particuliers une «alternative équivalente» qui n’entraîne pas le paiement d’une redevance. Si les responsables du traitement choisissent de facturer une redevance pour l’accès à la «alternative équivalente», ils devraient envisager de proposer une solution de remplacement supplémentaire. Cette alternative gratuite devrait être sans publicité comportementale, par exemple avec une forme de publicité impliquant le traitement de données à caractère personnel réduites ou nulles. Il s’agit d’un facteur particulièrement important dans l’évaluation du consentement valide en vertu du RGPD.

L’EDPB souligne que l’obtention du consentement ne dispense pas le responsable du traitement d’adhérer à tous les principes énoncés à l’article 5 du RGPD, tels que la limitation des finalités, la minimisation des données et l’équité. En outre, les grandes plateformes en ligne devraient également tenir compte du respect des principes de nécessité et de proportionnalité, et elles sont chargées de démontrer que leur traitement est généralement conforme au RGPD.

◾️Le consentement doit rester libre et les conséquences d’un refus ne doit être punitif

En ce qui concerne la nécessité d’un consentement libre, il convient de tenir compte des critères suivants: conditionnalité, préjudice, déséquilibre du pouvoir et granularité. Par exemple, l’EDPB souligne que les frais facturés ne peuvent pas amener les individus à se sentir obligés de consentir. Les responsables du traitement devraient évaluer, au cas par cas, à la fois si une redevance est appropriée et quel montant est approprié dans les circonstances. Les grandes plateformes en ligne devraient également examiner si la décision de ne pas consentir peut conduire l’individu à subir des conséquences négatives, telles que l’exclusion d’un service de premier plan, le manque d’accès aux réseaux professionnels ou le risque de perdre du contenu ou des connexions. L’EDPB note que des conséquences négatives sont susceptibles de se produire lorsque les grandes plateformes en ligne utilisent un modèle de «consentement ou de paiement» pour obtenir le consentement pour le traitement.

🍃Un modèle punitif indigne, c'est ce que nous font subi ces grandes plateformes et leurs partenaires, on en reparlera !!

⏩️FISA : C'est toutes nos données de santé qui seront espionnées⏪️

FISA, c'est toutes nos données de santé revendues à Microsoft qui vont être espionnées par le programme de surveillance américain, notre certification cloud (EUCS) possible aussi !!

La loi d’espionnage FISA, qui autorise le Renseignement américain à collecter les communications de non citoyens américains à l’étranger – ce qui comprend bien les Européens – a finalement été prolongé de deux ans.
Malheureusement, la question de la vie privée des Européens est totalement passée sous les radars. La loi FISA est pourtant très critiquée sur le Vieux Continent. Elle impose aux sociétés américaines comme Google, Amazon ou Microsoft, de répondre à la demande des agences de renseignement américaines, si ces dernières souhaitent accéder aux échanges téléphoniques, aux messages, aux courriels ou aux sauvegardes dans des Clouds des Européens.

Et finalement, c’est bien « la sécurité nationale » qui l’a emportée : la chambre haute américaine a voté le prolongement de la loi avec 60 voix, contre 34. Le texte est désormais sur le bureau du président Joe Biden. Et les services secrets américains devraient pouvoir continuer à accéder à nos messageries, jusqu’en 2026.

◾️2 ans où nos données de santé seront passées au peigne fin par le programme de surveillance américain, avec les conséquences désastreuses que l'on peut imaginer

La CNIL a toujours martelé, que Microsoft, en tant que société américaine, est bien soumise aux lois extraterritoriales des États-Unis – dont le Cloud Act et la loi FISA, qui vient d’être prolongée jusqu’en avril 2024 et qu’importe que les centres de données de Microsoft Azure soient situés en Europe, les données de santé des Français vont être accessibles aux services de renseignements américains, sans que les principaux intéressés n’en soient jamais informés.
La CNIL a toujours regretté cette décision qui sabote d’abord le secret médical et qui brise la confiance entre le patient et son médecin.

◾️Une extension qui pourrait supprimer les références aux exigences relatives à la souveraineté européenne son dernier projet de compromis sur l’EUCS

L’EUCS, le futur référentiel de cybersécurité du cloud sera-t-il encore gage de « souveraineté » numérique européenne ?
Dix-huit sociétés, dont Airbus, OVHCloud, Orange, Capgemini et Dassault Systèmes, ont ainsi publié le 10 avril dernier une lettre « exhortant les États membres à rejeter toute proposition dépourvue de critères de souveraineté ». Un ton suivi par le Cigref, l’association qui regroupe les grandes entreprises européennes, qui, dans une lettre adressée à la Commission européenne 24 heures plus tard, dénonçait le « déclin d’une ambition ». La pression a été intense, jusqu’au dernier moment. Selon La Lettre A, des représentants de Cleyrop et Clever Cloud ont été reçus en début de semaine à l’Élysée pour défendre le critère de souveraineté, sur les données les plus sensibles.

Il faudra donc attendre le mois de juin pour que les experts des 27 pays de l’Union européenne tranchent la question, car ne l’oublions pas, c'est l’Agence de l’Union européenne pour la cybersécurité (Efisa), qui coordonne le travail sur le schéma européen de certification de cybersécurité (EUCS) qui ne veut plus en entendre parler et on se demande bien pourquoi !

◾️Du lobbying et encore du lobbying

En arrière-plan, les géants du cloud américains ont mené bataille pour ne plus être écartés de l’EUCS. L’exigence de l’immunité juridique exclut de fait AWS, Google Cloud et Azure, qui détiennent à eux trois plus des trois quarts du marché européen – une exclusion du marché des données sensibles qui n’est évidemment pas vue d’un très bon œil par ces derniers.

L’industrie américaine du cloud aurait ainsi écrit à l’administration américaine que « l’EUCS faisait peser une menace potentielle pour les intérêts de sécurité nationale des États-Unis. (…) Elle restreindrait le champ d’activité des agences de renseignement américaines », rapporte Henri d’Agrain, le délégué général du Cigref, dans un post sur LinkedIn.

🍃Un programme FISA qui signe d’abord la mort de notre souveraineté pour les intérêts des clouders américains, on en reparlera !!

— Modifié le 22 avr. 2024 à 15:54:27

⏩️L’illusion de la confidentialité, c'est ce qui se vend le mieux sur le web ⏪️

194 238 tentatives de traçage par mois, c'est ce chiffre alarmant que Murena souhaite combattre en redessinant le chemin de notre confidentialité sur le web !!

“Dans un monde où les empreintes numériques sont surveillées sans relâche, ma récente découverte a été à la fois choquante et instructive. En l’espace d’un mois, mon téléphone a bloqué 194 238 tentatives de traçage” , a découvert Alexis Noetinger, le co-fondateur de Murena.

Ce chiffre stupéfiant n’est pas seulement une statistique, c’est un signal d’alarme sur l’omniprésence du suivi des données dans nos interactions numériques quotidiennes.

◾️L’illusion de la confidentialité protégée dans un monde connecté

Utilisant un Murena Fairphone 4, équipé de l’outil Advanced Privacy intégré dans /e/OS, j’ai pris des mesures pour protéger mes données. En rejetant les cookies, en refusant les informations de mesure et en n’installant que les applications essentielles, on pourrait penser qu’il y a un voile d’invisibilité contre les traqueurs. Pourtant, c’est tout le contraire qui se produit. Malgré tous nos efforts, nous sommes toujours suivis, souvent sans notre consentement.

◾️Les cookies fonctionnels : Les traceurs cachés

Beaucoup d’entre nous connaissent la demande d’acceptation de cookies fonctionnels, sous prétexte d’améliorer l’expérience utilisateur. Cependant, ces traceurs sont loin d’être inoffensifs. Ils collectent une pléthore de données : du type de votre appareil à vos habitudes de navigation, le tout sous la bannière de « services fonctionnels ». Ces données, bien qu’apparemment anonymes, peuvent être rassemblées pour créer un profil détaillé de votre personnalité numérique.

◾️RGPD: Un pas en avant, mais insuffisant

L’avènement du RGPD a marqué une étape importante dans la protection des données privées, mais ce n’est pas la panacée que beaucoup espéraient. Il a modifié le paysage, rendant la collecte de données plus transparente mais légale. L’obligation d’accepter les cookies fonctionnels comme une forme de consentement minimal témoigne de ce défi permanent.

◾️Le rôle d’Advanced Privacy

Advanced Privacy de Murena est notre réponse à cette pratique invasive. Il ne s’agit pas seulement d’un outil, mais d’une déclaration contre la normalisation du traçage des données personnelles. En exploitant les requêtes DNS pour bloquer les traqueurs, Advanced Privacy offre une liberté numérique que nous méritons tous.

Ce voyage dans le désert numérique nous a ouvert les yeux. Il est clair que la bataille pour la protection de la vie privée est en cours, mais qu’elle n’est pas impossible à gagner. Grâce à des outils comme Advanced Privacy, nous pouvons reprendre le contrôle de nos vies numériques. Êtes-vous prêt à rejoindre ce mouvement vers un monde numérique plus privé ? Passez à /e/OS pour pouvoir profiter de l’outil supplémentaire de blocage des traceurs Advanced Privacy, ainsi que de tous les avantages de notre système d’exploitation déGooglisé !

🍃On est prêt sur Murena à tracer son propre chemin dans ce numérique qui n'en finit plus de nous traquer, profitons-en !!

— Modifié le 26 avr. 2024 à 15:17:05