Sécurité et confidentialité en 2022

⏩Sécurité et confidentialité ⏪

Les news sur sa sécurité et sa confidentialité, ça commence dès maintenant pour 2022 !!

◾Les news sur sa sécurité en 2021
◾️Les news sur sa sécurité en 2022
◾Protection de nos données, oui mais face à qui ?
◾Une histoire de mot de passe
◾De la confidentialité dans son clavier
◾Partager, transférer ses documents entre ses appareils
◾FloC en débat

— Modifié le 28 avr. 2023 à 09:50:22

⏩La CNIL sanctionne Google et Facebook pour non-respect de la loi sur les cookies ⏪

Puisque accepter les cookies n'est toujours pas aussi simple que de les refuser, la CNIL sanctionne Google et Facebook d’une lourde amende !!

La formation restreinte, organe de la CNIL chargé de prononcer les sanctions, a constaté, à la suite de contrôles, que les sites web facebook.com, google.fr et youtube.com proposent un bouton permettant d’accepter immédiatement les cookies. En revanche, ils ne mettent pas en place de solution équivalente (bouton ou autre) pour permettre à l’internaute de refuser facilement le dépôt de ces cookies. Plusieurs clics sont nécessaires pour refuser tous les cookies, contre un seul pour les accepter.

La formation restreinte a considéré que ce procédé porte atteinte à la liberté du consentement : dès lors que, sur internet, l’utilisateur s’attend à pouvoir rapidement consulter un site, le fait de ne pas pouvoir refuser les cookies aussi simplement qu’on peut les accepter biaise son choix en faveur du consentement. Cela constitue une violation de l’article 82 de la loi Informatique et Libertés. 

Du fait de ce manquement, la formation restreinte de la CNIL a prononcé deux amendes d’un montant total de 150 millions d’euros à l’encontre de GOOGLE (90 millions d’euros pour la société GOOGLE LLC et 60 millions d’euros pour la société GOOGLE IRELAND LIMITED), une amende de 60 millions d’euros à l’encontre de la société FACEBOOK IRELAND LIMITED.

En complément des amendes, la formation restreinte a enjoint aux sociétés de mettre à disposition des internautes situés en France, dans un délai de 3 mois, un moyen permettant de refuser les cookies aussi simplement que celui existant pour les accepter, afin de garantir la liberté de leur consentement. À défaut, les sociétés devront chacune payer une astreinte de 100 000 euros par jour de retard.

🍃Un dossier qui traîne un de plus, on en reparlera dans 3 mois !!

— Modifié le 12 janv. 2022 à 21:25:50

⏩Poltreder⏪

C'est une nouvelle application d'Orange Labs qui est à découvrir dans Poltreder avec de sérieux atouts de confidentialité au moment de partager ses photos !!

◾D'abord, il faut le dire qui n'a pas bavé à l'occasion du lancement du Private Share par Samsung de pouvoir partager ses photos sans en perdre le contrôle, j'ai été l'une de ceux-là sans avoir les moyens d'en profiter et aujourd'hui dans Poltreder, c'est pour tous les utilisateurs et sur tous ses appareils que l'on va pouvoir partager ses photos en dehors du cloud et d'en garder le contrôle, avec pas de capture d'écran, pas de possibilité de téléchargement et plus de photos sur les appareils de ses amis quand on supprime l'accès.

◾Concrètement tout est simple et sans compte ligne dans Poltreder, pour partager ses photos il suffit de créer un album, avec un ou des amis en leur envoyant une invitation.
Une fois acceptés, ils seront prévenus à chaque nouvelle photo ajoutée dans l'album, qu'ils pourront liker en retour, mais qu'ils ne pourront pas télécharger sur leur appareil et qu'ils ne pourront plus consulter quand on supprime la photo ou bien l'invitation, c'est bien tout l'intérêt de cette nouvelle application.

🍃Tout cela est très performant, en français, en plus plus d'être gratuit, on est ravi !!

⏩Total Cookie Protection ⏪

Firefox Focus sur Android annonce sa fonctionnalité qui empêche les sites Web de nous suivre via les cookies !!

Firefox a toujours été axé sur la confidentialité, il est donc logique d'apporter l'une de ses meilleures fonctionnalités à la version Android du navigateur Focus. La fonctionnalité s'appelle Total Cookie Protection et empêche le suivi intersites.

Firefox le fait en stockant les cookies dans un "pot à cookies" virtuel et empêche les sites Web d'accéder aux informations sur votre comportement en ligne. Il s'agit d'une pratique courante pour le ciblage publicitaire afin que les entreprises sachent quelles sont vos préférences d'achat.
Étant donné que certains sites Web ne fonctionneront pas correctement avec le navigateur bloquant l'accès aux cookies, il utilise SmartBlock et d'autres fonctionnalités connexes pour maintenir lesdits sites Web opérationnels.

🍃Un comportement en ligne qui cible le très alarmant FloC de Google toujours pas abandonné, on en reparlera !!

https://www.nextpit.fr/forum/815559/floc-en-debats-et-en-actualites

⏩Le Parlement européen sanctionné pour avoir permis le transfert de données hors de l’UE⏪

Le Parlement européen vient d'être d’être sanctionné pour avoir permis le transfert de données personnelles relatives à ses députés et à ses employés, en dehors de l'Union européenne et en particulier à Google !!

Selon le Contrôleur européen de la protection des données (CEPD), le Parlement européen n'a pas respecté le Règlement général sur la protection des données (RGPD). L'intervention du régulateur concerne un site web de réservation pour effectuer des tests de Covid-19 que le Parlement a lancé en septembre 2020. Ce site aurait permis le transfert de données hors de l'Union européenne.

C'est bien le transfert des données des utilisateurs vers les États-Unis qui est une nouvelle fois au cœur du problème. En effet, le site web en question n'a pas mis en place le protocole nécessaire pour empêcher Google Analytics et Stripe de transférer les données personnelles des utilisateurs vers les États-Unis. Pourtant le Parlement européen est bien placé pour savoir qu'en juillet 2020, la Cour de justice européenne (CJUE) a annulé l’accord sur le transfert de données personnelles (le Privacy Shield) avec les États-Unis. Une décision prise pour répondre aux inquiétudes des citoyens européens.

Cette décision sonne comme un avertissement pour les sites européens quant à la nécessité de faire preuve de respect des règles en ce qui concerne les flux et les transferts de données. Si le Parlement européen a évité la sanction financière, ce ne sera pas toujours le cas à l'avenir. Le CEPD précise que le site a fait l'objet d'un certain nombre de plaintes, déposées par six députés européens au cours de l'année dernière.

🍃Une situation qui pointe du doigt le peu de citoyenneté qu'ils nous restent, on en reparlera !!

⏩Firefox va surveiller de près les techniques d’espionnage de Facebook⏪

C'est Firefox qui demande notre aide pour surveiller de près toutes les techniques d'espionnage mises en place par Facebook pour obtenir nos données personnelles !!

D'après Facebook, le pixel consigne une information dès qu'un internaute réalise une action sur un site web. En échange de ce pixel conçu par ses soins, le géant américain réclame l'accès à toutes les données. Ces informations sont utilisées pour affiner le profil publicitaire des membres Facebook et des internautes. Pour les personnes qui ne disposent pas d'un compte Facebook, le réseau met au point un profil publicitaire fictif en croisant une foule de données.

Dans son étude, Mozilla va déterminer quelles sont les données exactes obtenues par Facebook et par quels moyens exactement. Elle va notamment collecter “les données envoyées aux pixels Facebook lorsque vous naviguez, les URL des pages Web que vous parcourez, le temps que vous passez à parcourir les pages et la présence de cookies de connexion Facebook dans votre navigateur”.

Mozilla réclame l'aide des utilisateurs de Firefox, son navigateur web, pour mener à bien le projet. Le groupe a mis en ligne une extension web dédiée à cette étude appelée Facebook Pixel Hunt. Pour pouvoir participer à l'étude et aider les chercheurs, vous devrez d'abord rejoindre la file d'attente de Rally à cette adresse. Une fois que c'est fait, vous recevrez l'autorisation de participer à la recherche via l'extension.

🍃Une vaste étude qui a le mérite d’exister, on en reparlera !!

⏩Meta condamné au Royaume-Uni à 2,3 milliards de livres sterling pour avoir exploité nos données ⏪

On reparle du Facebook Pixel au Royaume-Uni avec une condamnation de 2,3 milliards de livre sterling pour avoir exploité nos données !!

Meta Platforms, la société mère de Facebook, fait face à un procès au Royaume-Uni d'une valeur de plus de 2,3 milliards de livres sterling (environ 3,2 milliards de dollars), à la suite d'allégations d'abus de sa position sur le marché pour collecter et exploiter les données personnelles de 44 millions de personnes.

Lovdahl-Gormsen a affirmé que si Facebook est en effet le seul réseau social au Royaume-Uni où vous serez sûr de vous connecter avec vos amis et votre famille, il a un côté sombre. La plateforme a collecté des données personnelles via le Facebook Pixel - l'outil permettant aux annonceurs de suivre le comportement de leurs clients et il a gagné des milliards de livres en imposant des conditions injustes aux utilisateurs, leur demandant de remettre des données personnelles précieuses.

🍃Des conditions injustes condamnées aux Royaume-Uni, reste à connaître l’opinion de l’Europe sur ce sujet, on en reparlera !!

⏩Des procureurs américains poursuivent Google pour sa collecte de données de géolocalisation⏪

Des procureurs américains poursuivent Google pour sa collecte de données de géolocalisation qui en retour en profite pour mettre les pendules à l’heure !!

◾Google a collecté les données de géolocalisation de leurs utilisateurs malgré leur refus

La plainte déposée par les procureurs de Washington D.C, Washington, Indiana et du Texas allègue que, « en réalité, les consommateurs qui utilisent les produits Google ne peuvent pas empêcher Google de collecter, de stocker et de tirer profit de leur localisation ».
Au centre de leur reproche, le fait que lorsque les utilisateurs activent sur Android ou leur compte Google sur iPhone l’option coupant la géolocalisation, l’entreprise continue à les collecter et stocker des informations par d’autres biais. Selon l’action en justice « Les descriptions trompeuses, ambiguës et incomplètes de ces paramètres par Google garantissent que les consommateurs ne comprendraient pas quand leur localisation est collectée et conservée par Google, ni à quelles fins »
*Google passe par d’autres de ses services, par exemple YouTube, la connexion WiFi, le Bluetooth ou ses partenaires commerciaux pour passer outre le consentement des usager*s. Couper la géolocalisation par ces biais est possible, mais laborieux.

◾Les pendules à l’heure de Google

Vous avez peut-être entendu parler de poursuites intentées contre Google concernant la manière dont nous traitons les données de localisation. Ces combinaisons dénaturent et décrivent de manière inexacte les paramètres et les contrôles que nous fournissons aux utilisateurs sur les données de localisation.

Aujourd'hui, un tribunal de l'Arizona a rendu une décision judiciaire importante contre le procureur général de l'Arizona. L'AG revendique en quelque sorte cela comme une grande victoire mais en réalité, un juge a rejeté son argument central. Malheureusement, juste avant la décision d'aujourd'hui, quatre autres procureurs généraux des États se sont précipités pour déposer des poursuites similaires, faisant des déclarations tout aussi inexactes et obsolètes.
Nous voulions profiter de cette occasion pour mettre les pendules à l'heure sur les paramètres de localisation que nous proposons et sur la manière dont vous contrôlez vos données de localisation.

Tous les smartphones utilisent des données de localisation - elles font partie intégrante de leur fonctionnement. Il est collecté et utilisé par les opérateurs de réseau, les fabricants d'appareils, les applications, les sites Web et les systèmes d'exploitation. Pour notre part, l'emplacement rend les produits Google plus efficaces pour vous : c'est ce qui vous aide à naviguer dans un embouteillage, vous aide à trouver votre téléphone lorsque vous l'avez égaré et vous permet de trouver une pizzeria dans votre quartier au lieu d'en suggérer une dans un état différent.

Nous reconnaissons que vous avez de nombreuses décisions à prendre concernant l'utilisation des données de localisation par diverses applications et services. C'est pourquoi nous avons travaillé dur au cours des dernières années pour renforcer le contrôle et la transparence directement dans nos produits afin de rendre la localisation facile à comprendre et simple à gérer :

◾Paramètres faciles à utiliser : 

Nous proposons des paramètres tels que l'historique des positions , qui crée une chronologie des lieux où vous vous êtes rendu, enregistrée dans votre compte Google. Vous pouvez supprimer ces données ou interrompre leur sauvegarde à tout moment. L'activité sur le Web et les applications enregistre les activités telles que les activités que vous effectuez sur les sites et les applications Google, y compris les informations associées telles que la position. Encore une fois, vous pouvez supprimer ces données ou suspendre leur sauvegarde à tout moment.

◾Suppression automatique par défaut 

Il y a deux ans, nous avons mis à jour nos pratiques de conservation des données . En plus de désactiver l'historique des positions et l'activité sur le Web et les applications, vous pouvez choisir de les supprimer automatiquement après une période définie (3 mois, 18 mois ou 36 mois). (Pour les nouveaux utilisateurs, la valeur par défaut est de les supprimer automatiquement après 18 mois).

◾Transparence 

Vous pouvez voir instantanément vos paramètres et les gérer directement depuis vos produits Google préférés. Par exemple, sur chaque page de résultats de recherche, nous indiquons les informations de localisation qui ont été utilisées pour fournir les résultats et vous permettons de modifier vos paramètres directement. Et si vous avez activé l'historique des positions, nous envoyons des e-mails mensuels et annuels pour vous rappeler les lieux que vous avez visités, ainsi qu'un accès facile à vos paramètres.

◾Mode navigation privée de Google Maps

Avec le mode navigation privée de Google Maps , les lieux que vous recherchez ou vers lesquels vous naviguez dans Google Maps ne seront pas enregistrés dans votre compte Google.

◾Annonceurs et applications 

Les données de localisation vous aident à obtenir des offres pertinentes telles que des pizzerias locales, mais nous ne vendons jamais vos données de localisation aux annonceurs, ni à qui que ce soit. Et à partir d' Android 10 , vous pouvez choisir de partager la position de votre appareil avec des applications tierces uniquement lorsqu'elles sont en cours d'utilisation, ou pas du tout.

🍃Des pendules à l’heure avec de "simples paramètres" qui pour le tribunal ne suffisent pas, on en reparlera !!

⏩Une deuxième société israélienne exploite une faille d'Apple pour pirater des iPhones⏪

On reparle de Pegasus avec REIGN qui exploite une faille d'Apple pour pirater des iPhones, des smartphones Android probablement !!

Une deuxième société d'espionnage israélienne a exploité une faille dans la sécurité d'Apple pour pirater les iPhones. Cinq personnes ayant connaissance de l'affaire ont déclaré à Reuters que Quadream avait acquis cette capacité l'année dernière, à peu près en même temps que NSO Group, permettant aux deux sociétés de s'introduire dans les iPhones sans que l'utilisateur ait besoin de cliquer sur un lien. Trois des sources ont déclaré que les exploits de NSO et Quadream étaient similaires car ils exploitaient plusieurs des mêmes vulnérabilités cachées dans la plateforme de messagerie instantanée d'Apple et utilisaient une approche comparable pour implanter des logiciels malveillants sur des appareils ciblés, afin d'obtenir un accès non autorisé aux données. Les exploits étaient si similaires que lorsqu'Apple a corrigé les failles sous-jacentes en septembre 2021, les logiciels de NSO et Quadream sont devenus inefficaces, ont déclaré à l'agence de presse deux personnes connaissant bien le dossier.

REIGN peut prendre le contrôle d'un smartphone, obtenir des messages instantanés de services tels que WhatsApp, Telegram et Signal, ainsi que des courriels, des photos, des textes et des contacts, ont montré deux brochures de produits de 2019 et 2020. Les capacités de la "Collection Premium" de REIGN comprenaient « des enregistrements d'appels en temps réel, l'activation de la caméra - avant et arrière" et "l'activation du microphone », indiquait une des brochures.

La brochure de 2019 indiquait que le coût pour être en mesure de lancer 50 effractions de smartphones par an était de 2,2 millions de dollars, sans compter les coûts de maintenance. Mais deux sources familières avec les ventes du logiciel ont déclaré que le prix de REIGN était généralement plus élevé. Quadream et NSO Group ont employé certains des mêmes talents d'ingénieurs au fil des ans. Toutefois, conformément au porte-parole de NSO, deux de ces sources ont déclaré que les sociétés n'avaient pas collaboré pour le piratage de l'iPhone, chacune ayant trouvé sa propre façon de tirer parti des vulnérabilités.

NSO affirme qu'elle vend son logiciel, Pegasus, uniquement à des gouvernements dans le but de lutter contre la criminalité et le terrorisme, et que toutes les ventes doivent être approuvées par le ministère de la défense, mais selon deux de ces sources, l'un des premiers clients de Quadream est le gouvernement singapourien. Des documents examinés par Reuters montrent que la société a également proposé son logiciel au gouvernement indonésien. Selon quatre des sources, plusieurs des acheteurs de Quadream, dont l'Arabie saoudite, ont également fait double emploi avec ceux de NSO. L'année dernière, il a été rapporté que Quadream a commencé à travailler avec l'Arabie Saoudite suite au meurtre du journaliste dissident Jamal Khashoggi. Riyad aurait perdu sa licence pour le Pegasus de NSO, après que celui-ci aurait été utilisé dans la période précédant le meurtre de Khashoggi en 2018.

🍃Un feuilleton Pegasus qui ruine notre confidentialité en plus de notre sécurité qui rebondit, on en reparlera !!

— Modifié le 6 févr. 2022 à 11:41:30

⏩L’Europe veut s’inspirer des projets de CSAM d’Apple ⏪

Les chercheurs en cybersécurité avaient au mois d’octobre tirés la sonnette d’alarme et oui les responsables de l'UE veulent un programme similaire à celui d’Apple qui analyserait les images d'abus sexuels sur des enfants dans toutes nos conversations privées !!

L'UE envisage d’obliger les fournisseurs de services en ligne à scanner de façon automatique des contenus suspects dans tous les chats, messages et courriels privés, ce, de manière générale et sans distinction. L'objectif : lutter contre les abus sexuels des enfants en ligne. Le projet de loi est à controverse si l’on s’en tient à des résultats des sondages – publiés par la Commission – qui montrent que les populations y voient l’instauration d’une surveillance de masse. Le texte fera l’objet de présentation au début du mois prochain.

La manœuvre n’est pas sans faire penser à la réintroduction à la réintroduction du projet de loi EARN IT qui « ouvre la voie à un système de surveillance massif géré par des entreprises privées chargées de casser le chiffrement », selon l’Electronic Frontier Foundation. Vers un Internet sur le modèle chinois à l’échelle globale ? Le contexte appelle au questionnement. Chatcontrol 2.0 présente des incompatibilités avec le règlement général sur la protection des données (RGPD). De plus, selon la jurisprudence de la Cour de justice des Communautés européennes, l'analyse automatisée permanente et complète des communications privées viole les droits fondamentaux et est interdite. C’est sur ces aspects que ce nouveau projet de loi pourrait finir par se casser la figure

Les conséquences de la possible adoption de ce projet sont :

• Toutes les conversations en ligne et tous les courriels seront automatiquement fouillés pour détecter tout contenu suspect. Rien ne reste confidentiel ou secret. Il ne sera pas nécessaire d'obtenir une ordonnance du tribunal ou d'avoir un soupçon initial pour effectuer une recherche dans les messages.
• Si un algorithme classe le contenu d'un message comme suspect, les photos privées ou intimes pourront être consultées par le personnel et les sous-traitants de sociétés internationales et les autorités policières. Ces mêmes contenus pourront être consultés par des personnes inconnues ou se retrouver entre les mains d’individus mal intentionnés
• Les conversations intimes pourront être lues par le personnel et les sous-traitants de sociétés internationales et les autorités policières, car les filtres de reconnaissance de texte qui ciblent la "sollicitation d'enfants" signalent souvent à tort les conversations intimes
• Des tiers pourront être faussement signalés et faire l'objet d'enquêtes pour diffusion présumée de matériel d'exploitation sexuelle d'enfants. Les algorithmes de contrôle des messages et des chats sont connus pour signaler des photos de vacances tout à fait légales d'enfants sur une plage, par exemple. Selon les autorités de la police fédérale suisse, 86 % de tous les signalements générés par des machines s'avèrent sans fondement
• Lors d’un voyage à l'étranger, l’on peut se retrouver face à de gros problèmes. Les rapports générés par les machines sur les communications pourront être transmis à d'autres pays, comme les États-Unis, où la confidentialité des données demeure très mal encadrée, ce, avec des résultats incalculables
• Ce serait la porte ouverte pour les services de renseignement et les pirates sur les conversations et courriels.

🍃Tout cela est très préoccupant, on en reparlera de ces projet de CSAM d’Apple qui ouvrent la à une surveillance de masse !!

— Modifié le 7 févr. 2022 à 11:00:23

⏩Meta menace de fermer Facebook et Instagram en Europe⏪

Meta menace de fermer Facebook et Instagram en Europe si nos données ne sont pas stockées aux États-Unis !!

L’entreprise américaine brandit cette menace dans un rapport annuel à l’US Securities and Exchange Commission (SEC). Son souhait est de pouvoir continuer à stocker les données des utilisateurs européens aux Etats-Unis.

Facebook craint de devoir se conformer à la réglementation Européenne de la protection des données, beaucoup moins souple que sa version américaine, qui lui imposerait de stocker les données des utilisateurs de l'UE sur place.

Dans son rapport auprès de la SEC, Meta indique en effet que cette façon de traiter les données utilisateurs est vital pour la publicité en ligne, soit sa principale source de revenus. Sans ça, la société de Palo Alto pourrait tout simplement choisir d’abandonner le continent Européen. On rappelle que Meta vit une période difficile, le cours de son action ayant dégringolé de 23% en bourse la semaine dernière.

Reste maintenant à voir comment les choses vont-elles se passer. Si l’Europe peut aisément se passer de Meta, Meta peut-il se passer de l’Europe ? Non seulement elle se priverait de millions d’utilisateurs, mais aussi de bon nombre de professionnels qui se servent de sa plateforme et de ses outils. Cette menace ne semble pas réellement sérieuse et ressemble en réalité plus à une piste de réflexion qu’autre chose. Il serait réellement étonnant que du jour au lendemain, Facebook ne soit plus accessible chez nous.

🍃Le courage politique c'est maintenant, on en reparlera !!

— Modifié le 7 févr. 2022 à 12:10:25

⏩Bruno Le Maire assure que l’Europe peut se passer de Facebook et d’Instagram⏪

Bruno Le Maire assure que l’Europe peut se passer de Facebook et d’Instagram et il n'est pas seul à le penser, Olé !!

Bruno Le Maire, ministre de l'Économie et des Finances de France, s'est amusé de la possibilité d'une disparition de Facebook du vieux continent, rapporte Bloomberg.

“Je peux confirmer que la vie est très bonne sans Facebook et que nous vivrions très bien sans Facebook”, a déclaré Bruno Le Maire. Il précise que “les géants du numérique doivent comprendre que le continent européen résistera et affirmera sa souveraineté”.

Également présent devant la presse, Robert Habeck, le ministre allemand de l'Économie, a abondé dans le même sens. “Après avoir été piraté, je vis sans Facebook et Twitter depuis quatre ans et la vie a été fantastique”, affirme Robert Habeck. En miroir de son homologue français, il assure que l'Europe est capable de résister à Meta. L'Union européenne “est un si grand marché intérieur avec tellement de pouvoir économique que si nous agissons dans l'unité, nous ne serons pas intimidés par quelque chose comme ça”, estime le ministre.

🍃Pas intimidé et même nombreux à la souhaiter, on en reparlera !!

— Modifié le 8 févr. 2022 à 15:40:21

⏩La CNIL met en demeure Google Analytics⏪

La CNIL tape du poing sur la table et met en demeure Google pour le transfert de nos données vers les États-Unis de son service Google Analytics, après une plainte de l’association Noyb !!

Analytics, pour ceux qui l’ignorent, est un service gratuit de Google utilisé par de très nombreux sites web, dont Siècle Digital, pour analyser son audience. Il fournit des informations telles que le nombre de visiteurs uniques, notamment en temps réel, le nombre de pages vues, lesquelles sont vues, la durée moyenne des visites, la provenance des visiteurs…

Pour effectuer ces mesures, Google attribue un identifiant unique et anonyme à chaque visiteur. Selon la CNIL cet identifiant peut permettre à Google de retrouver l’identité des visiteurs en recoupant les données dont le groupe dispose, il constitue donc une donnée personnelle. Le problème, c’est que cette donnée est transférée vers les États-Unis.

L’article 44 du règlement général sur la protection des données, le fameux RGPD, interdit le transfert de données personnelles européennes vers un pays n’assurant pas une protection équivalente à la réglementation du Vieux Continent. Pour la CNIL, « les transferts vers les États-Unis ne sont pas suffisamment encadrés à l’heure actuelle ».
Depuis l’arrêt Schrems II, du nom du fondateur de l’association Noyb, la Cour de Justice de l’Union européenne (CJUE) a cassé en juillet 2020 l’accord Privacy Shield encadrant le transfert de données vers les États-Unis depuis 2016. Il a été jugé insuffisant pour protéger les données européennes des renseignements américains, à cause du Cloud Act.

Google Analytics pourrait théoriquement disparaître en Europe. La mise en demeure de l’autorité de protection des données propose l’une de ces options à Mountain View pour se mettre en conformité avec le RGPD, « si nécessaire en cessant d’avoir recours à la fonctionnalité Google Analytics (dans les conditions actuelles) ou en ayant recours à un outil n’entraînant pas de transfert hors UE ».

🍃La Cnil une fois de plus tape du poing sur la table !!

— Modifié le 10 févr. 2022 à 13:09:36

⏩l'Irlande ne fait pas respecter le RGPD ⏪

Le laxisme l'irlandais qui ne traite pas les plaintes pour non-respect du RGPD par les GAFAM, agace en Europe !!

Emily O’Reilly, Médiatrice européenne, a récemment transmis une requête à la Commission européenne lui demandant de se pencher sur le cas de l’Irlande. En effet, le pays où siègent les GAFAM ne semble pas suffisamment proactif dans l’application du RGPD.

Assez peu mis sur le devant de la scène, le Médiateur européen a un rôle indépendant, et a pour mission de s’assurer de la bonne administration des institutions et organes européens. En l’occurrence, si la Commission européenne ne s’assure pas suffisamment de la bonne application du RGPD en Irlande, les Médiateurs et Médiatrices peuvent lui demander des comptes.

Ici, Emily O’Reilly fait suite à une plainte du Conseil irlandais des libertés civiles
( le CILC ) reçue par le Médiateur européen fin 2021. Pour Johnny Ryan, membre du CILC, l’administration irlandaise chargée de faire respecter le RGPD, la Data Protection Commission (DPC), a déjà délaissé 98% des plaintes reçues, chiffre qu’elle conteste. Il explique également avoir contacté Didier Reynders, Commissaire à la justice, affirmant que la Commission européenne a le devoir de veiller à ce que le RGPD soit appliqué.

🍃Un RGPD pas appliqué par les puissants GAFAM moyennant une contrepartie, on le suppose, on en reparlera !!

— Modifié le 2 mars 2022 à 09:26:18

⏩Les AirTag inquiètent ⏪

Les AirTag malgré les bonnes intentions d’Apple sont détournés massivement pour espionner les utilisateurs au point d'être devenu un outil malveillant incontrôlable !!

Peu après sa sortie, l'AirTag a été détourné de son usage initial, à savoir retrouver des objets perdus, par des individus malveillants. Aux Etats-Unis, des voleurs de voitures s'en servent pour suivre à la trace leurs victimes jusqu'à leur maison. Pour protéger les usagers, Apple a mis en place des sécurités.

Malheureusement pour Apple, les chercheurs de Positive Security sont parvenus à construire un faux AirTag pour contourner ces mesures de protection. Fabian Braunlein, l'auteur de cette expérimentation, a réussi à construire un “AirTag furtif” capable d'espionner sans la moindre difficulté un utilisateur d'iPhone.

“Le principal risque ne réside pas dans l'introduction d'AirTags, mais dans l'introduction de l'écosystème Localiser qui utilise les appareils du client pour fournir ce service”, explique Fabian Braunlein dans une longue démonstration. L'expert assure que des balises tierces, fabriquées par des individus malveillants, peuvent s'immiscer dans le réseau Localiser. Ces trackers peuvent permettre suivre un individu sans que les protections d'Apple ne s'activent. D'après le chercheur, Apple doit tenir compte de cette éventualité.
Dans la même veine, des AirTag trafiqués sont apparus récemment en vente sur eBay ou Etsy. Des bricoleurs étaient parvenus à enlever le haut-parleur de la balise. 

🍃Un détournement qui malgré les bonnes intentions d’Apple, font de ces AirTag mis dans de mauvaises mains des outils malveillants, il aurait pu s'en douter, on en reparlera !!

— Modifié le 22 févr. 2022 à 16:40:25

⏩L’UE sommée de modifier une loi pour permettre aux utilisateurs de poursuivre les géants de la tech⏪

L’UE est sommée par des universitaires et des organisations de modifier son Digital Markets Act afin de permettre aux utilisateurs de poursuivre les GAFAM !!

Dans une lettre ouverte le 22 février, 31 universitaires et organisations de société civile, dont Privacy International et le Bureau européen des unions de consommateurs, appellent « les deux institutions à donner aux utilisateurs finaux le rôle et les garanties et mécanismes nécessaires pour assurer que le DMA est la loi révolutionnaire qu’elle promet d’être ». Pour eux, la Commission européenne, à l’origine de la loi, se concentre principalement sur la protection des intérêts commerciaux. Il serait pourtant nécessaire qu’elle prenne en compte les besoins des utilisateurs finaux pour atteindre ses objectifs.

Des changements seraient alors à apporter au DMA afin de permettre aux utilisateurs individuels et collectifs d’intenter des poursuites pour la violation de ses règles. Cela n’est pas possible avec la version actuelle du texte. Les signataires de la lettre ouverte estiment en outre que les « tiers intéressés », dont les associations de consommateurs et autres représentants de la société civile devraient être autorisés à participer au « dialogue réglementaire ou processus de discussion envisagé par le DMA ». Cela permettrait d’adapter les décisions de la Commission européenne aux besoins des utilisateurs finaux.

🍃Des intérêts financiers qui ruinent notre confidentialité, on en reparlera !!

⏩Le Texas intente un procès à Meta pour utilisation abusive des informations biométriques⏪

Le Texas intente un procès à Meta pour utilisation abusive de nos informations biométriques, mais pas seulement il l'accuse d'être un empire construit sur le mensonge , la tromperie et le mauvais traitement du droit à la vie privée !!

Facebook a analysé de manière biométrique toutes les photos de visage téléchargées pendant plus d'une décennie sans en informer au préalable les utilisateurs texans et sans avoir obtenu de consentement effectif : « L'empire omniprésent de Facebook a été construit sur la tromperie, les mensonges et le mauvais traitement effronté du droit à la vie privée des Texans ; tout cela pour le gain économique de Facebook », rapporte la plainte.

Selon l'action en justice, non seulement Facebook n'a pas supprimé les données biométriques qu'il a obtenues, alors que la loi l'y obligeait, mais il les a aussi transmises illégalement à des tiers sans les divulguer. Cette situation touche également de nombreuses personnes qui n'utilisent délibérément pas les services de Facebook. Dès qu'un tiers a téléchargé une photo d'une personne n'utilisant pas Facebook, celle-ci a été tramée.

En plus de Meta, Clearview AI a également créé une base de données de milliards de profils biométriques à partir d'images faciales prises sur Internet. Contrairement à Meta, Clearview ne rechigne pas pour vendre ces données. Des milliers d'agences gouvernementales américaines seraient clientes. On ignore si Paxton souhaite également poursuivre Clearview AI.

🍃"Un empire omniprésent construit sur la tromperie, les mensonges et le mauvais traitement du droit à la vie privée, tout cela pour le gain économique de Facebook."
Meta peut il encore être régulé, on en reparlera !!

— Modifié le 2 mars 2022 à 09:45:07

⏩ColorOS peut désormais détecter les caméras cachées⏪

ColorOS peut désormais détecter les caméras cachées et si faut pas être parano, il y a quand même des yeux partout !!

Oppo vient de dévoiler une nouvelle fonctionnalité pour ColorOS 12, la surcouche maison du fabricant chinois, qui vous permettra de détecter les caméras cachées autour de vous. Grâce à une nouvelle mise à jour ColorOS 12.1, les nouveaux smartphones haut de gamme Find X5 et Find X5 Pro pourront bientôt assurer votre sécurité contre les caméras-espionnes.

Cette fonctionnalité peut s’avérer très pratique si vous restez dans une chambre d’hôtel et que vous souhaitez vous assurer de ne pas être observé. Pour l’instant, seuls les deux smartphones haut de gamme d’Oppo semblent être compatibles, mais d’autres appareils devraient bientôt également profiter de cette nouvelle option.

🍃Une fonctionnalité très pratique que l'on espère découvrir en France aussi, on en reparlera !!

⏩Secure Camera⏪

C'est une nouvelle application axée sur la confidentialité qui est découvrir avec Secure Camera !!

Les applications pour appareils photo ne manquent certainement pas sur le Google Play Store et bien qu'il puisse y en avoir beaucoup parmi lesquelles choisir, y compris celle de Google, la grande majorité de ces applications sont à source fermée et ne placent pas nécessairement votre vie privée au premier plan. Maintenant, l'équipe derrière le projet GrapheneOS axé sur la confidentialité vise à combler le vide en publiant son application pour appareil photo sur le Google Play Store.

Surnommée Secure Camera , l'application de caméra GrapheneOS ne prend que 5 Mo d'espace après l'installation. Il utilise la bibliothèque Android CameraX de Google, de sorte que l'application pour appareil photo peut utiliser de manière transparente les extensions du fournisseur. Par exemple, si Samsung embarque une extension de mode nuit CameraX dans ses téléphones, la caméra GrapheneOS pourra l'utiliser. Sur les appareils pris en charge comme la gamme Google Pixel, le zoom par pincement pour zoomer ou le curseur de zoom utilise les capteurs grand angle et téléobjectif prêts à l'emploi. L'application prend également en charge la numérisation de codes QR et de codes-barres.

🍃Une pertinante application à découvrir avec le plus grand intérêt !!

⏩Le projet de loi EARN IT pour scanner chaque message en ligne menace le chiffrement et donc la liberté des internautes », prévient l'EFF⏪

Si les projets européens de museler nos conversations ne suffisaient pas, ils sont bien pire en Angleterre et aux États-Unis prévient EFF !!

Une campagne récemment lancée au Royaume-Uni diabolise le chiffrement en le présentant comme quelque chose que seul un criminel pourrait vouloir utiliser et le raisonnement qui fait office de socle pour le projet de loi EARN IT actuellement en discussion au Sénat américain est à peu près le même. Partout où nous nous tournons, nous trouvons des sénateurs et des têtes pensantes qui affirment que les gouvernements du monde entier doivent tenir les grandes entreprises technologiques responsables et ils disent qu'une étape importante de cette démarche est l'interdiction du chiffrement de bout en bout. Les criminels, disent-ils, ne devraient pas avoir la possibilité de protéger leurs communications d'un examen minutieux. Il n'est pas surprenant d'entendre les gouvernements invoquer la criminalité pour justifier des empiétements sur la liberté individuelle - ou, d'ailleurs, d'utiliser des mots chargés de sens comme "se cacher". Est-ce que vous vous "cachez" lorsque vous verrouillez la porte de votre maison tous les jours, simplement parce que le gouvernement n'a pas le droit d'y entrer sans mandat ? Est-ce que c'est "se cacher" que de sceller l'enveloppe de la carte que vous envoyez à votre valentine ? Même si vous acceptez qu'il s'agit d'une dissimulation, le chiffrement de bout en bout ne sert pas uniquement, ni même principalement, à se cacher de la surveillance massive du gouvernement.

Chaque fois que les législateurs commencent à envisager la soi-disant utilisation abusive du chiffrement de bout en bout, ils feraient bien de réfléchir aux façons positives dont il est utilisé au quotidien. Beaucoup de temps est consacré (à juste titre) à la façon dont il a protégé des dénonciateurs comme Edward Snowden, mais le chiffrement de bout en bout a des utilisations vitales qui sont beaucoup plus proches de nous. La messagerie gratuite et chiffrée, par exemple, contribue à protéger les jeunes homosexuels de la violence intolérante qu’ils peuvent subir dans certains lays. Dans le même temps, dans un monde où les agresseurs peuvent traquer leurs victimes uniquement en cachant un AirTag dans leur sac, le chiffrement de bout en bout joue un rôle direct pour aider les victimes à sortir de ces relations en leur permettant de contacter des amis pour obtenir de l'aide. Il existe autant de cas d'utilisation du chiffrement de bout en bout qu'il y a de personnes qui l'utilisent. Dire le contraire témoigne non seulement d'un manque d'imagination, mais aussi d'un discours qui ne peut être tenu que depuis une position de pouvoir et de privilège.

🍃Un débat qui fait écho aux projets européens de scanner aussi toutes nos conversations, tout cela est bien alarmant, on en reparlera !!

⏩Sign up With Google, Apple, Facebook ou pas !!⏪

Qu'on se le dise et il faut le répéter au moment de créer un compte l'option " Sign up With Google, Apple, Facebook " est la pire d'entre elle, mais pourquoi quand elle si pratique !!

◾Une solution pratique sans aucun doute

Les schémas SSO proposés par les Gafam présentent des avantages évidents. Par exemple, ils sont développés et maintenus par des entreprises disposant des ressources nécessaires pour intégrer de solides fonctionnalités de sécurité. Prenez Connectez - vous avec d' Apple , ce qui vous permet d' utiliser TouchID ou FaceID de se connecter à un certain nombre de sites.

◾Une solution qui est d'abord une faille de sécurité

Malgré sa commodité, le SSO grand public présente également de réels inconvénients. Cela crée un point de défaillance unique en cas de problème. Si votre mot de passe ou votre jeton d'accès est volé à partir d'un compte que vous utilisez pour l'authentification unique, tous les autres sites avec lesquels vous l'avez utilisé pour vous connecter pourraient être exposés. Et non seulement vous devez faire confiance aux entreprises qui proposent l'authentification unique pour protéger votre confidentialité et votre sécurité, mais vous devez également faire confiance à tous les sites Web tiers offrant ces options pour les mettre en œuvre correctement.

◾Une mise en garde qui n'est pas hypothétique

Les risques inhérents ne sont pas seulement hypothétiques. En septembre 2018, Facebook a révélé une violation de données massive qui a touché au moins 50 millions de ses utilisateurs et, entre autres, a exposé tout autre compte auquel les personnes se sont connectées à l'aide de Facebook SSO. Facebook a invalidé les jetons d'accès dès qu'il a détecté la violation, mais l'incident a souligné les effets d'entraînement potentiels de toute violation de l'authentification unique des consommateurs.

◾Mais alors que faire ...Utiliser un gestionnaire de mot de passe

En général, je suis contre les schémas d'authentification unique grand public car ils ne présentent pas seulement un point de défaillance unique, mais parce qu'ils permettent également des attaques supplémentaires qui ne sont pas réalisables avec l'authentification traditionnelle basée sur un mot de passe», déclare Jason Polakis, chercheur à l'université. de l'Illinois à Chicago et l'un des auteurs de l'étude. "Je pense que nous sommes à un point où les gestionnaires de mots de passe ont mûri et sont suffisamment conviviaux pour que nous puissions commencer à éduquer les utilisateurs à leur sujet et à pousser à leur adoption."

🍃 Qu'on se le dise, c'est avec une adresse email et un mot de passe unique et fort, qu'il est le plus sécurisé de créer son compte dans ses applications !!

— Modifié le 10 sept. 2022 à 08:36:19

⏩Google collecte nos données dans Messages et Téléphone⏪

Google collecte nos données dans Messages et Téléphone sans nous en informer et sans notre consentement, mais où est encore passé le RGPD ?

Google Messages et Google Téléphone sont des applications utilisées pour les fonctions d’échanges de SMS et d’appels. Elles sont préinstallées sur des millions d’appareils, notamment les smartphones Pixel et Samsung Galaxy. Or, il s’avère qu’elles auraient collecté et envoyé des données d’utilisateurs aux serveurs Google, sans en informer au préalable l’utilisateur ni obtenir son consentement, violant potentiellement le RGPD mis en place par l’Union européenne.

Mais quelles sont précisément ces données ? Elles incluent un hachage des messages, qui permet de lier émetteur et destinataire, ainsi que leur horodatage. L’app Téléphone, elle, a envoyé des infos telles que les heures des appels et leurs durées, mais aussi les numéros de téléphone contactés.

Mais quelles sont précisément ces données ? Elles incluent un hachage des messages, qui permet de lier émetteur et destinataire, ainsi que leur horodatage. L’app Téléphone, elle, a envoyé des infos telles que les heures des appels et leurs durées, mais aussi les numéros de téléphone contactés.

Pire, si l’on télécharge ses données personnelles via la plateforme Google Takeout, ces données n’y sont pas incluses.

🍃Au moment où aux États-Unis, on diabolise avec Earn It le chiffrement, tout cela est très inquiétant sur l'état de nos libertés individuelles, on va devoir apprendre à communiquer autrement, on en reparlera !!

— Modifié le 23 mars 2022 à 08:46:38

⏩Internxt. Un excellent service de stockage de fichiers en ligne sécurisé, crypté et open-source⏪

C’est un excellent service de stockage de fichiers en ligne sécurisé, crypté et open-source qui est découvrir en Espagne avec Internxt !!

Dans le domaine des services de stockage de fichiers dans les nuages, il est difficile d’échapper aux Google, Amazon et autres Dropbox. Des services de qualité, certes, mais on sait que la confidentialité des données n’est pas la priorité de ces géants du net.
Internxt est une alternative open source sérieuse. Un des services de stockage en ligne parmi les plus sécurisés pour tous vos fichiers et photos. Un produit basé dès le départ sur la protection de votre vie privée et votre sécurité.

Lorsque vous téléversez un fichier sur Internxt celui-ci est fragmenté et cryptés avant de quitter votre appareil ou ordinateur. Internxt Drive est le seul service de stockage en ligne facile à utiliser qui ne se contente pas de fournir un chiffrement puissant (comme ProtonDrive, Tresorit et autres services de stockage en nuage sécurisés), mais qui va plus loin en offrant son service sur une infrastructure de centres de données répartis dans le monde entier. Les fichiers téléchargés sur Internxt Drive sont fragmentés, cryptés côté client et distribués dans le monde entier, de sorte qu’un serveur ne contient jamais un fichier complet, mais plutôt un fragment de données cryptées. Difficile de faire plus sûr.

🍃Difficile de faire plus sûr avec une interface aussi intuitive que les autres et 10 Go d’espace gratuit, de quoi profiter de la concurrence plutôt que de mettre tous ses œufs dans le même panier !!

⏩L'AirTag d’Apple est accusé de faciliter le harcèlement et l'espionnage des femmes⏪

L'AirTag d’Apple est accusé de faciliter le harcèlement et l'espionnage des femmes, pire la police américaine estime que la balise est devenue l'un des outils préférés des trafiquants d'êtres humains !!

Depuis sa sortie début 2021, l'AirTag défraye la chronique. Peu après la mise en vente de la balise, de nombreux experts en sécurité ont estimé que l'AirTag risquait de faciliter la tâche des individus souhaitant espionner ou harceler autrui.
Un nouveau rapport de nos confrères de Motherboard confirme les craintes des experts. Le média affirme avoir récupéré 150 dossiers de police mentionnant le mot clé “AirTag” au cours des 8 derniers mois. Les dossiers proviennent des plus grands services de police des Etats-Unis.

Sur les 150 dossiers analysés, Motherboard a trouvé 50 cas où des femmes ont trouvé une balise AirTag à proximité. Dans la plupart des faits, la victime a reçu une notification sur son iPhone affirmant qu'une balise inconnue se trouve à proximité. Les iPhone surveillent en effet constamment qu'un AirTag ne soit pas placé à proximité. Si c'est le cas, une notification va vous alerter de la présence d'un tracker inconnu après un temps imparti. Il sera alors possible de le faire sonner et de le désactiver.
Après avoir reçu cette alerte, les femmes ont prévenu les forces de police. Dans 25 des 50 cas impliquant des femmes, l'AirTag avait été placé par un ex-partenaire, un mari jaloux ou un patron à l'insu de la victime.

Interrogés par le média, plusieurs experts regrettent l'approche irresponsable d'Apple. “Le harcèlement et le harceleur existaient avant les AirTags, mais Apple a rendu moins cher et plus facile que jamais pour les agresseurs et les attaquants de suivre leurs cibles”, assure Albert Fox Cahn, directeur exécutif du Surveillance Technology Oversight Project. De son côté, Eva Galperin, directrice de la cybersécurité à l'Electronic Frontier Foundation, estime que “c'était une façon complètement ridicule de lancer un nouvel appareil, sans avoir tenu compte de son utilisation dans une situation de violence domestique”.

La police de Crowley (USA) met en garde les jeunes femmes et estime que l'AirTag est utilisé par les trafiquants d'êtres humains. “C'est en quelque sorte lié à la traite d'humains à des fins sexuelles, où ils peuvent les surveiller jusqu'à ce que ce soit un “bon moment”, c'est donc une situation très dangereuse. Je n'essaie pas d'effrayer les gens, je dis simplement que nous devons être prudents”, détaille Jimmy Broussard, chef de police de Crowley.

🍃Rassurés nous le sommes tous, on en reparlera avec on l’espère une réaction utile d’Apple, comme un retrait !!

— Modifié le 10 mai 2022 à 07:53:38

⏩SimpleLogin⏪

C'est une simple solution contre le Spam qui est à découvrir avec l’open source français SimpleLogin !!

SimpleLogin est une extension de navigateur, une application Web et une application mobile qui vous fournit des adresses e-mail anonymes chaque fois que vous vous inscrivez pour un nouveau service en ligne. Comme son nom l'indique, c'est un moyen simple de créer une connexion, générant un alias de messagerie pour vous afin que vous n'ayez pas besoin de divulguer votre véritable adresse e-mail. Si un service auquel vous vous inscrivez est piraté, vous envoie du spam ou vend votre e-mail à des annonceurs, vous pouvez désactiver cet alias de messagerie pour protéger votre boîte de réception.

◾Un service Open-source soutenu par ProtonMail

Dans l'espace de confidentialité, SimpleLogin est l'une des rares organisations dont les valeurs s'alignent sur la nôtre, et il est donc tout à fait naturel pour nous de travailler ensemble. Non seulement il y a un produit en forme, mais il y a aussi une culture en forme car SimpleLogin est également une entreprise open source.

Cette proximité et cet alignement des valeurs signifient que nous pouvons unir nos forces tout en continuant à améliorer la confidentialité de nos deux communautés sans changer ce qui a rendu Proton ou SimpleLogin des services très appréciés. Nous sommes impatients de nous battre pour vos droits à la vie privée et de vous servir pendant de nombreuses années à venir.

🍃Une autre façon de protéger sa boîte mail avec de la confidentialité à la clé, profitons-en !!

— Modifié le 9 avr. 2022 à 13:03:45

⏩La menace fantôme⏪

Avec une menace fantôme qui rôde sous le nom d'Airtag, Google se prépare à annoncer une nouvelle fonctionnalité pour tous les signaler !!

Android prépare à intégrer dans le système d'exploitation une protection contre le ballast à balise plus passive.

Vraisemblablement, lorsque Android détecte qu'il existe un appareil Bluetooth à proximité que vous ne connaissez pas (qui n'a jamais été associé à votre mobile auparavant) l'utilisateur recevra un avis et une sorte d'informations supplémentaires à ce sujet.

Selon les nouvelles captures d'écran, cette protection sera intégrée dans le menu Sécurité mobile et urgences et sera appelée Alertes d'appareils inconnus (Alertes d'appareil inconnues). Comme expliqué par la petite description qui l'accompagne, il est en charge de la recherche Appareils Bluetooth inconnus et vous suivant.

🍃Avec une menace fantôme qui rôde, il y aura bien sur Android, un nouvel outil de sécurité dans ses paramètres qui ne sera pas neutre en terme de confidentialité, on en reparlera !!

— Modifié le 10 mai 2022 à 08:04:44

⏩Proton Calendar ⏪

Proton annonce officiellement son calendrier crypté avec de nombreux atouts pour notre confidentialité !!

L'année dernière, nous avons publié Proton Calendar beta sur Android, marquant une étape importante dans l'expansion de l'écosystème de confidentialité de Proton. Nous avons été occupés à intégrer vos commentaires au cours de la dernière année, et nous sommes heureux de lancer officiellement aujourd'hui Calendrier des protons sur Android! 

Proton Calendar utilise un modèle de sécurité innovant et complet cela le rend plus sûr que tout autre calendrier aujourd'hui. Tous les détails de l'événement, y compris le nom de l'événement, les participants et les détails de l'événement (tels que l'emplacement, les notes et les descriptions) sont entièrement cryptés. 
Proton Calendar pour Android est livré avec un ensemble complet de fonctionnalités et fonctionnalités avancées afin qu'il puisse facilement remplacer votre application de calendrier existante.

Avec Proton Calendar, on pourra organiser ses événements selon les fuseaux horaires, définir plusieurs notifications, sélectionner sa vue pour consulter son planning du jour, hebdomadaire ou bien mensue, sans oublier le mode sombre ou le widget à activer.

🍃Les fonctionnalités sont nombreuses avec à la clé une façon confidentielle de gérer ses événements !!

⏩Google veut remplacer les mots de passe par des clés de passe⏪

Google veut remplacer les mots de passe par des clés de passe et cela ne sera pas sans impact sur notre confidentialité !!

Si adopté avec succès, la connexion à un service Web n'impliquera plus la saisie d'un mot de passe. Cela inclut ceux qui sont remplis automatiquement, ce qui est le comportement courant des gestionnaires de mots de passe intégrés aux navigateurs et systèmes d'exploitation d'aujourd'hui. L'approche FIDO exploite plutôt des touches cryptographiques. Avant qu'une connexion ne se produise, les utilisateurs finaux déverrouillent simplement leur appareil (code d'accès, empreinte digitale, déverrouillage facial, etc.). 

Au lieu des mots de passe, vous aurez des «clés de passe» qui sont stockées sur votre appareil et le service de synchronisation cloud associé du système d'exploitation. Dans le cas d'Android, des clés de passe seront enregistrées sur votre compte Google (probablement similaire Gestionnaire de mots de passe est utilisé) comme expliqué par les nouvelles chaînes dans la dernière version des services Google Play (version 22.15.14). 

🍃Avec des clé de passe synchronisées au service cloud associé à son système d'exploitation, on ne va pas y gagner en confidentialité, on en reparlera !!

⏩Google accepte le bouton tout refuser⏪

Sous la pression de la CNIL, Google contrairement à Facebook se décide à ajouter le bouton tout refuser !!

Google a décidé de rentrer dans les clous. Le 6 janvier, en plus de son amende salée, la CNIL avait menacé Google de 100 000 euros d’astreinte par jour de non-conformité passé trois mois.
L’autorité française reprochait au géant américain de détourner le recueil de consentement pour les cookies. L’internaute peut soit accepter soit « personnaliser » le suivi. Pour le refuser en bloc, plusieurs manipulations sont nécessaires, quand l’accepter est proposé d’office.

Pour se mettre à la page de la réglementation, Google explique avoir « repensé le fonctionnement des cookies sur ses, mais les utilisateurs connectés ne s’apercevront pas vraiment des changements car le consentement est uniquement demandé en cas de déconnexion ou en navigation privée.

Facebook, sanctionné d’une amende de 60 millions d’euros pour la même raison, en même temps que Google, n’a pas encore communiqué sur les changements à venir, ou non.

🍃Reste à naviguer sans être connecté pour pouvoir vraiment en profiter !!

⏩Amazon utilise les données vocales collectées par les haut-parleurs connectés Echo pour diffuser de la publicité ciblée⏪

Amazon, on ne va pas aimer utilise nos données vocales collectées par les haut-parleurs Écho pour diffuser de la publicité ciblée !!

Selon des chercheurs de quatre universités américaines, Amazon et des services tiers utilisent des données d'interaction avec des haut-parleurs connectés pour le ciblage publicitaire, en violation des engagements de confidentialité.

Des universitaires de l'Université de Washington, de l'Université de Californie-Davis, de l'Université de Californie-Irvine et de l'Université Northeastern affirment « qu'Amazon traite les données vocales pour déduire les intérêts des utilisateurs et les utilise pour diffuser des publicités ciblées sur la plateforme (appareils Echo) ainsi qu'à l'extérieur de la plateforme (web) ».

Les dix universitaires disent que l'interaction avec des haut-parleurs connectés (c'est-à-dire lorsque vous parlez à l'appareil) génère des enchères publicitaires d'annonceurs qui sont jusqu'à 30 fois plus élevées que les enchères ne le seraient sans les données des haut-parleurs Amazon Echo. De plus, disent-ils, la façon dont Amazon et les développeurs de Skills (les fabricants de logiciels intégrés au service d'assistant vocal Alexa d'Amazon) fonctionnent est souvent incompatible avec les politiques de confidentialité. Pour mémoire les skills (compétences) sont, en quelque sorte, l’équivalent des applications sur mobile. Les Skills ajoutent de nouvelles fonctionnalités à Alexa. Elles vous permettent de personnaliser l’utilisation de votre Amazon Echo ou de vos appareils qui intègrent Alexa.

La déduction par Amazon des intérêts publicitaires à partir de la voix des utilisateurs est une violation claire de leurs politiques et déclarations publiques », déclarent les chercheurs dans leur article. « Amazon ne fournit pas de transparence dans l'utilisation des données et ne peut donc pas être fiable pour protéger la confidentialité des utilisateurs ».

🍃Une violation, on s'en doute que Amazon ne reconnaît pas, on en reparlera !!

⏩Elon Musk veut que les messages directs sur Twitter soient cryptés de bout en bout⏪

Elon Musk veut de la confidentialité sur Twitter avec du cryptage de bout en bout !!

Le PDG de Tesla détient désormais 100% de la plate-forme des médias sociaux et tweete déjà sur les différents changements qu'il aimerait voir sur Twitter. Nous savons déjà qu'un bouton d'édition arrive sur Twitter à un moment donné. Maintenant, Elon Musk veut que les DM Twitter aient un cryptage de bout en bout afin que personne ne puisse «espionner ou pirater vos messages».".

Selon Musk, les DM Twitter devraient être cryptés de bout en bout, tout comme Signal. À l'heure actuelle, les messages directs sur Twitter ne sont pas cryptés de bout en bout, ce qui les rend beaucoup moins sécurisés par rapport aux messages envoyés sur des applications comme Signal ou même WhatsApp.

Le cryptage de bout en bout signifie que la plate-forme ne pourra pas lire les messages car ils sont cryptés sur l'appareil de l'utilisateur. Essentiellement, seuls l'expéditeur et le destinataire peuvent voir le contenu d'un message. Offrir un cryptage de bout en bout est devenu une norme ces dernières années, et il est grand temps que Twitter obtienne également la fonctionnalité.
Elon Musk a déclaré qu'il pensait que Twitter devrait être un espace de «liberté d'expression».«Le PDG de Tesla est également contre la censure qui« va au-delà de la loi."Cependant, ces déclarations ne permettent pas de savoir quel type de changements nous pouvons nous attendre à voir dans les prochains mois avec Musk aux commandes.

🍃Un débat entre impudique sécurité et malveillante confidentialité qui a le mérite dans Twitter d'être relancé, on en reparlera !!

⏩Même Facebook ne sait pas comment vos données sont utilisées⏪

Meta nos données il les a bien vu passer, mais il ne sait pas où elles sont parties non plus !!

De plus en plus, les gouvernements font passer des lois pour réglementer l’usage des données privées sur internet. En Europe, nous avons par exemple la RGPD, mais les contraintes locales se multiplient : il existe le Privacy Act aux États-Unis, mais aussi de nouvelles protections qui sont mises en place dans différents pays d’Asie (Corée du Sud, Inde, Thaïlande) ou encore en Afrique du Sud ou en Égypte. Pour Facebook, il s’agit d’un véritable « tsunami » de nouvelles contraintes.

Aussi, le rapport en question tire la sonnette d’alarme : « nous ne disposons pas d’un niveau adéquat de contrôle et d’explicabilité sur la manière dont nos systèmes utilisent les données et nous ne pouvons donc pas effectuer convenablement les changements de politiques […] tels que ‘nous n’utiliserons pas les données X à des fins Y’. Pourtant, c’est exactement ce que les régulateurs attendent de nous ». Pour les auteurs de ce rapport, « cela augmente le risque d’erreurs et de fausses déclarations ».

Selon ce rapport, le principal problème de Facebook est le manque de cloisonnement des différentes données privées récoltées. Toutes les données récoltées, que ce soit par Facebook ou par un tiers et qu’elles soient sensibles ou non, sont mélangées. « Si nous ne pouvons pas énumérer toutes les données dont nous disposons – où elles se trouvent, où elles vont, comment elles sont utilisées -, alors comment pouvons-nous prendre des engagements à leur sujet vis-à-vis du monde extérieur ? ».

Afin d’imager le problème, les auteurs du rapport comparent cela à une bouteille d’encre (les données privées) versée dans un lac d’eau (le réseau « open data » de Facebook). « Comment remettre cette encre dans la bouteille ? Comment l’organiser à nouveau de sorte qu’elle ne coule qu’aux endroits autorisés du lac ? ».

Autrement dit, Facebook va être contraint, dans les prochaines années, à revoir totalement le fonctionnement de son architecture afin d’éviter de nouveaux scandales, ou pire encore pour l’entreprise, des sanctions de la part des gouvernements.

🍃On n'est pas prêt de savoir où vont nos données, il va falloir une fois pour toutes le prendre en compte !!

⏩️Mozilla pointe du doigt les applications de santé mentale ⏪️

Mozilla dans une étude pointe du doigt les applications de santé mentale, un véritable danger pour notre vie privée selon ses résultats !!

Dans son dernier rapport, Mozilla alerte sur bon nombre de logiciels trouvables sur iOS et Android. Sur trente-deux applications analysées parmi les plus téléchargées, seules trois sont réellement sécurisées. Les autres emploient des pratiques peu scrupuleuses. Aie.
Vingt-neuf ont reçu le label peu enviable « Privacy Not Included » (Vie privée non incluse). Les reproches faits à ces apps sont nombreux : elles traquent l’utilisateur, collectent des données privées et mettent en avant des politiques de confidentialité assez floues.

Nombre d’entre elles n’incitent pas l’utilisateur à protéger ses propres données, en les laissant créer des mots de passe très simples. Pire encore, certaines, comme Woebot, vont même jusqu’à assumer partager les données à des entreprises tierces à des fins commerciales. L’utilisateur a-t-il réellement envie que des données de ce types soient monnayées ? Pas si sûr. Pour sa part, Talkspace enregistre toutes les conversations privées au sein de son app.

Les applications dédiées à la santé mentale ne sont pas les seules dans ce cas, puisque certaines qui ont pour thème la religion disposent également d’un fonctionnement flou. Là encore, nous touchons au domaine de l’intime, ce qui est extrêmement problématique.

🍃Des pratiques qui font froid dans le dos et à consulter ici, on en reparlera !!

⏩️Thunderbird is back⏪️

C'est un allié de longue date pour notre confidentialité qui s'apprête à débarquer sur Android avec Thunderbird de Mozilla !!

Mozilla Thunderbird disponible pour Windows, Mac et Linux est toujours l'un des clients de messagerie open source les plus fonctionnels. , mais malgré ses 18 ans d'histoire, il n'a toujours pas osé faire le saut sur mobile !

Mais rebondissement selon un tweet de Ryan Lee, Chef de produit de Thunderbird la version mobile est sur les rails et elle arrivera bientôt.
Nous en savons encore un peu sur cette version, sauf qu'elle arrivera d'abord sur Android et de préférence avec la synchronisation de son compte Firefox.

🍃Un grand lancement pour vraiment passer à autre chose sur Android !!

— Modifié le 9 mai 2022 à 18:13:09

⏩Vent de panique autour des Apple AirTag, qui envoient des alertes fantômes⏪

Ce sont des alertes en pleine nuit qui ils créent un vent de panique chez les utilisateurs d'airbag persuadés d'être suivi à tord !!

Selon le Wall Street Journal, des alertes « fantômes » ont été envoyées à bon nombre d’utilisateurs, notamment la nuit. Paniquées, ces personnes persuadées d’être pistées ne l’étaient pas en réalité. Il n’empêche que certaines d’entre elles indiquent avoir remué ciel et terre, à la recherche d’une balise AirTag, sans jamais mettre la main dessus, puisqu’il s’agissait de fausses alertes. À ce stade, le nombre d’individus concernés par ces alertes « fantômes » n’a pas encore été mesuré.

Ce bug est directement lié à un dysfonctionnement avec le Wi-Fi et la localisation de l’iPhone lui-même. Sur la carte, l’AirTag semble passer autour de la personne, via des trajectoires parfois improbables (à travers un mur, par exemple). Étant donné qu’il n’y a en réalité aucun tracker à proximité, lorsque la personne tente de faire sonner ce dispositif pour mettre la main dessus, il apparaît comme non détectable par le système.
Apple conscient du problème s'apprête à annoncer une mise à jour.

🍃Aux utilisateurs maintenant d'être conscient au moment de passer à la caisse, de ce mauvais usage des Airtags et de ces possibles alertes fantômes, on en reparlera !!

— Modifié le 10 mai 2022 à 07:59:26

⏩Ohio veut mettre fin à l'Airtag Stalking ⏪

Ça sent le roussi pour les Apple Airtags accusés dans l'Ohio d'encourager le harcèlement !!

Le harcèlement est devenu une grande préoccupation dans la majorité des États américains et l'Ohio pourrait être le prochain État à faire de l'utilisation des Apple Airtags une activité criminelle si le but est de traquer quelqu'un sans son consentement.

En effet la façon dont il a été construit permet aux personnes mal intentionnées d'utiliser l'AirTag comme une arme de traque. Le nombre de cas de harcèlement impliquant AirTags aux États-Unis a grimpé en flèche au cours des derniers mois. avec de nombreux rapports révélant que le tracker GPS a été dissimulé dans des passages de roues, derrière les plaques d'immatriculation, ou dans d'autres zones difficiles à atteindre spécifiquement pour garder une trace de l'emplacement de quelqu'un.

Le nouveau projet de loi est spécifiquement censé empêcher de tels abus en précisant que les trackers GPS ne peuvent pas être utilisés pour surveiller l'emplacement de quelqu'un sans consentement.

Il y a évidemment quelques exceptions, y compris pour les parents qui veulent garder un œil sur leurs enfants, mais dans l'ensemble, le nouveau projet de loi de l'Ohio rend plus difficile pour les criminels de se tourner vers un AirTag spécifiquement pour le harcèlement.

🍃Hors traquer quelqu'un sans son consentement est devenu un sport collectif avec les Apple Airtags , on en reparlera !!

— Modifié le 16 mai 2022 à 11:46:28

⏩️Les apps de règles utilisées pour traquer les femmes qui avortent aux États-Unis⏪️

Les apps de règles sont utilisées aux États-Unis pour traquer les femmes qui avortent et c'est légal !!

C'est le grand débat aux États-Unis ces derniers jours. En effet, la Cour Suprême du pays pourrait revenir en arrière en ce qui concerne le droit à l'avortement, une prise de parole qui a fortement divisé. Pas plus tard que ce week-end, de nombreuses et nombreux américains ont manifesté dans les rues pour crier au scandale. Pour rappel, le droit à l'avortement (droit à l'IVG), est autorisé aux États-Unis depuis 1973, soit depuis 49 longues années. La situation est très tendue et certaines militantes viennent de prendre la parole sur les réseaux sociaux pour évoquer la dangerosité des applications de suivi des menstruations.

D'après elles, des applications comme Clover, Clue, Flo ou encore Menstrual Period Tracker, pourraient se servir des données récoltées pour souffler à l'oreille du gouvernement le nom des femmes qui avortent. Elles expliquent que tout comme les applications de type commerce, celles de suivi de cycles menstruels ne possèdent pas la protection de la loi HIPPA (Health Insurance Portability and Accountability Act), qui garantit la vie privée des utilisateurs et empêche la récolte et la revente des données accumulées.

Le plus inquiétant dans cette histoire, c'est que la police en personne peut acheter ces données et les consulter. Une centaine d'euros suffit pour se renseigner sur une personne. Autrement dit, si la Cour Suprême interdit le droit à l'IVG, un État qui choisirait cette voie pourrait traquer les femmes qui avortent et les poursuivre en justice. Une histoire qui fait froid dans le dos et qui nous rappelle surtout à quel point il est important de bien gérer des données personnelles sur internet même si ce n'est pas toujours facile.

🍃Du légal aux mains de personnes qui font froid dans le dos, à nous dans ces conditions de ne plus les utiliser !!

— Modifié le 30 juin 2022 à 10:25:03

⏩️Les gouvernements de 49 pays dont la France ont porté atteinte aux droits de millions d'enfants⏪️

Selon dernier rapport de l'ONG Human Rights Watch, les gouvernements de 49 pays dont la France ont porté atteinte aux droits de millions d'enfants en favorisant des logiciels et plateformes éducatifs comme Ma Classe à la maison qui ne protégeaient pas la vie privée de ces mineurs !!

Ce rapport, intitulé “Violation des droits de l'enfant par les gouvernements qui ont soutenu l'apprentissage en ligne durant la pandémie de Covid-19” est fondé sur une analyse technique et politique menée par l'ONG et plusieurs médias internationaux (dont Mediapart) sur 164 technologies de l'éducation (EDTech) utilisées par 46 pays.

Cette étude comprend un examen de 290 entreprises, qui ont toutes collecté, traité ou reçu des données de millions de mineurs depuis mars 2021. Sur les 164 produits EdTech passés au crible par l'ONG et le consortium de médias, 146 se sont livrés à des pratiques de collecte de données qui ont porté atteinte aux droits des enfants.

Ces produits avaient notamment la capacité de surveiller l'activité en ligne des enfants, sans leur consentement ou celui de leurs parents. De nombreuses données personnelles étaient collectées, comme leur identité complète, leur localisation géographique, leurs résultats scolaires, l'identité des membres de leur famille et quels types d'appareils les enfants utilisent.

La plupart des plateformes en question ont instauré des technologies de suivi qui traquaient l'activité en ligne des enfants en dehors des heures de classe virtuelle. Cela sans qu'il ne soit possible d'y remédier, à moins de changer d'appareil ou d'utiliser un VPN.

Cerise sur le gâteau, certaines entreprises qui se cachent derrière ces logiciels éducatifs ont envoyé ou accordé l'accès aux données des mineurs à des sociétés d'Ad Tech. Soit des compagnies spécialisées dans la programmation de l'achat/vente d'espaces publicitaires en ligne.

De fait, des plateformes éducatives ont ciblé des enfants avec de la publicité personnalisée. “En utilisant les données des enfants – extraites des contextes éducatifs – pour les cibler avec du contenu personnalisé et des publicités qui les suivent sur Internet, ces entreprises ont non seulement faussé les expériences en ligne des enfants, mais elles ont également risqué d'influencer leurs opinions et leurs croyances à un moment de leur vie où ils étaient très exposés à l'ingérence manipulatrice”, assure l'ONG.

Il faut mentionner que la majorité des éditeurs de logiciels éducatifs ont fourni leurs produits aux états gratuitement, pour palier aux besoins urgents des pays en termes de plateformes éducatives.

Ce faisant, les gouvernements concernés ont évité de financer les coûts réels de la mise en place de l'enseignement en ligne pour les enfants… au détriment du droit à la vie privée de ces mineurs. En effet, peu de pays ont vérifié si ces technologies éducatives étaient sûres pour les enfants, à tous les niveaux.

🍃Un rapport accablant qui point du doigt d'abord ceux qui étaint censés nous protéger, on en reparlera !!

⏩️Les démocrates demandent à Google de supprimer ses données de localisation s'il ne veut pas se rendre complice de la criminalisation de l'avortement aux Etats-Unis ⏪️

Plus de 40 membres du Congrès américain ont adressé une lettre à Sundar Pichai, PDG de Google, demandant à l'entreprise de restreindre la collecte des données de localisation pour ne pas se rendre complice de la criminalisation de l'avortement !!

On peut lire dans la lettre des démocrates : « nous pensons que l'avortement est un soin de santé. Nous nous battrons bec et ongles pour qu'il reste reconnu comme un droit fondamental et que toutes les personnes aux États-Unis aient le contrôle de leur propre corps ».
Cependant, nous craignons que, dans un monde où l'avortement pourrait être rendu illégal, la pratique actuelle de Google, qui consiste à collecter et à conserver de nombreux enregistrements de données de localisation de téléphones portables, lui permette de devenir un outil pour tout ceux qui cherchent à réprimer les personnes qui ont besoin d’obtenir des soins de santé reproductive. En effet, Google stocke des informations historiques sur la localisation de centaines de millions d'utilisateurs de smartphones, qu'il partage régulièrement avec les agences gouvernementales », poursuivent les législateurs.

Si l'avortement est rendu illégal, il est inévitable que les procureurs obtiendront des mandats légaux pour traquer, poursuivre et emprisonner des femmes pour avoir obtenu des soins de santé reproductive essentiels. La seule façon de protéger les données de localisation de vos clients d'une surveillance gouvernementale aussi scandaleuse est de ne pas les conserver en premier lieu », ont écrit les législateurs. Ces derniers ont déclaré que Google revêt une importance particulière si ces protections sont supprimées.
Dans une déclaration, Albert Fox Cahn, directeur exécutif du "Surveillance Technology Oversight Project", s'est félicité de la lettre du Congrès, déclarant que Google devrait supprimer ses données de localisation ou être complice de la criminalisation de l'avortement.

🍃Une lettre dont la réponse de Google ne sera pas sans conséquences, on en reparlera !!

— Modifié le 27 mai 2022 à 12:04:51

⏩Oups avec la fin du mot de passe, on ne pourra plus changer d'OS⏪️

Oups avec la fin du mot de passe voulu par Google et Apple, on ne pourra plus changer d'OS, comme c'est ballot !!

L'une des volontés d'Apple et de Google, c'est de supprimer le traditionnel mot de passe lors de la connexion à un site internet ou un service. Pour cela, les deux géants californiens imaginent un futur où vous pourrez vous authentifier via la reconnaissance faciale (Face ID) ou la lecture de l'empreinte (Touch ID).

À aucun moment le mot de passe n’est demandé, le site web ou l'app reporte sa confiance envers Apple et Google pour vérifier qu'il s'agit bien de vous. Cette procédure s'appelle la norme FIDO, elle a été conçue par l'association FIDO Alliance qui existe depuis 2013, un organisme qui réclame à Apple et Google de changer cette politique de l'identifiant et mot de passe qu'on connait tous au quotidien.

Si cela parait une bonne nouvelle pour les consommateurs, c'est une mauvaise chose pour ceux qui souhaitent quitter un écosystème pour aller dans un autre. En effet, la norme FIDO qui va être adoptée par Apple et Google ne prend pas en compte le changement d'écosystème, traduisons par le passage d'un smartphone iOS vers Android ou dans le sens inverse. Les clés d'accès sont stockées sur les appareils que vous utilisez, mais elles seront intransférables en dehors de l'écosystème où vous êtes. Voici ce que déclare Fast Company qui s'est intéressé au sujet : La proposition actuelle de FIDO n'a pas de mécanisme de transfert en vrac de clés de passe entre les écosystèmes. Si vous voulez passer d'un téléphone Android à un iPhone, ou vice versa, vous ne pourrez pas facilement déplacer toutes vos clés d'accès. « Nous n'avons pas vraiment de méthode d'exportation par lots en ce moment », déclare Andrew Shikiar, directeur exécutif de FIDO Alliance. « Je pense que c'est probablement une itération future. »

🍃Probablement une itération future ou pas du tout on s'en doute plus avec dans ces conditions pas grand monde qui voudra y participer, on en reparlera !!

⏩️Apple et Google appelés à protéger les données personnelles des Américaines cherchant à avorter⏪️

Apple et Google on cherche toutes à connaître vos intentions !!

Inquiets du projet de la Cour suprême d’annuler le droit à l’avortement, des élus américains veulent que les données personnelles des femmes qui y ont recours soient protégées. Dans deux lettres ouvertes adressées aux PDG d’Apple et de Google, ils ont invité les deux entreprises à les protéger avec une nouvelle politique régulant leurs magasins d’applications. Ils estiment que l’App Store et le Play Store « doivent empêcher les applications disponibles au téléchargement de s’engager dans des pratiques de données qui peuvent victimiser les personnes qui cherchent ou ont demandé des services d’avortement ».

Les élus craignent qu’une annulation du droit à l’avortement permettent à des procureurs et à d’autres acteurs opposés à cette pratique d’exploiter « l’extraction en ligne de données à partir des applications » dans le but d’empêcher les personnes d’accéder aux services d’avortement ou de les cibler de manière rétrospective. Ils expliquent en effet que des informations sur la fertilité des utilisateurs d’une application ou encore des données de localisation montrant que l’un d’eux a consulté un gynécologue peuvent devenir une « mine de données » pour les acteurs cherchant à nuire ou à intimider les personnes souhaitant avorter.

🍃Face à une deuxième lettre ouverte pour Google toujours sans réponse, attention son silence ne sera pas d'or, on en reparlera !!

⏩️La protection unifiée arrive dans Proton⏪️

Proton annonce la protection unifiée avec la réunion de tous ses services au même endroit !!

Aujourd'hui, nous entreprenons notre plus grand pas en avant dans le mouvement pour un Internet qui respecte votre vie privée. Le nouveau Proton mis à jour offre un compte, de nombreux services et un écosystème de confidentialité par défaut. Vous pouvez désormais profiter d'une protection unifiée dans une interface relookée.

Vous pouvez maintenant vous connecter à votre compte Proton sur notre nouveau site Web proton.me, notre nouveau hub centralisé pour tous nos services de confidentialité. En plus de vous donner un accès complet à tous nos services, y compris Proton Mail, Proton VPN, Proton Calendar et Proton Drive, proton.me est l'endroit où vous trouverez toutes nos ressources de confidentialité au même endroit.

Nous avons introduit de nouveaux logos, couleurs et un design modernisé que toutes les applications Proton partageront. Avoir une apparence cohérente dans toutes nos applications et services est quelque chose que beaucoup de la communauté Proton ont demandé. Nous avons également introduit un logo Proton.

En ayant des logos avec une forte ressemblance familiale, les nouvelles applications communiquent visuellement qu'elles font toutes partie du même écosystème confidentialité par défaut. Chaque fois que vous utilisez un service Proton, vous vous lancez dans un voyage vers un meilleur Internet - un Internet sûr, privé et sécurisé.

🍃Un internet sûr, privé et sécurisé possible et accessible avec Proton !!

⏩️K-9 Mail devient Thunderbird sur Android⏪️

On attendait Thunderbird sur Android qui annonce sa complète inégration à K-9 mail avec une nouvelle messagerie à la clé !!

Nous sommes ravis d'annoncer qu'aujourd'hui, K-9 Mail rejoint officiellement la famille Thunderbird.
Cela signifie que le nom lui-même changera et adoptera la marque Thunderbird. Avant que cela ne se produise, nous devons atteindre certains jalons de développement qui aligneront le courrier K-9 avec l'ensemble de fonctionnalités et l'apparence visuelle de Thunderbird.

Pour ce faire, nous consacrerons des finances et du temps de développement à l'amélioration continue du K-9 Mail. Nous ajouterons de nouvelles fonctionnalités et introduirons des améliorations de la qualité de vie.
Les utilisateurs de Thunderbird demandent depuis longtemps Thunderbird sur leurs appareils Android et iOS. Cette décision permet aux utilisateurs de Thunderbird d'avoir une expérience de messagerie puissante et respectueuse de la confidentialité aujourd'hui sur Android. De plus, cela permet à la communauté de contribuer à la transition du courrier K-9 en une expérience Thunderbird mobile complète.

🍃Le meilleur pour Thunderbird et pour K-9 mail avec les moyens de financer notre confidentialité, on en reparlera !!

— Modifié le 30 juin 2022 à 10:26:35

⏩️Google utilise Maps pour envoyer les femmes vers de fausses cliniques ⏪️

Google utilise Maps pour envoyer les femmes vers de fausses cliniques, un pas de plus dans cette lutte anti-avortement qui prend de l'ampleur aux Etats-Unis !!

Un danger pour les utilisateurs de Google. Dans un contexte où la Cour suprême pourrait annuler le droit à l’avortement, une étude de l’organisation Center for Countering Digital Hate (CCDH) révèle que le moteur de recherche oriente les personnes cherchant ce type de services vers de fausses cliniques étant en réalité opposées à cette pratique. Appelées « centres de grossesse en crise » ou « centres de ressources sur la grossesse », ces dernières sont souvent affiliées à des organisations nationales anti-avortement et ont pour habitude de diffuser de fausses informations sur les risques sanitaires à propos des interruptions de grossesse.

Ces fausses cliniques font appel au mensonge et à la peur pour dissuader les personnes de se faire avorter. Elles peuvent par exemple affirmer que les « impulsions suicidaires » sont « courantes » après un avortement ou suggérer qu’une hystérectomie peut être nécessaire pour arrêter le saignement à la suite de la procédure.

Sur 445 résultats de recherche, 51 ont orienté les utilisateurs vers ces fausses cliniques, soit un peu plus de 11%. Dans le détail, 37% des résultats de Google Maps concernaient des centres anti-avortement, tout comme près d’un quart des annonces affichées en haut des pages de résultats de recherche.

Google s’est défendu face aux révélations de l’étude du CCDH : « Dans l’ensemble de nos produits, nous nous efforçons de rendre facilement accessibles des informations de haute qualité, en particulier sur des sujets de santé critiques. Toute organisation qui souhaite faire de la publicité auprès de personnes recherchant des informations sur Google doit être certifiée et afficher des informations dans les annonces indiquant clairement si elle propose ou non des avortements. Nous cherchons toujours des moyens d’améliorer nos résultats pour aider les gens à trouver ce qu’ils recherchent ou à comprendre si ce qu’ils recherchent n’est pas disponible », a expliqué un porte-parole de la société. La firme a par ailleurs indiqué que les utilisateurs ont la possibilité de signaler les résultats de Maps s’ils sont inappropriés ou trompeurs afin qu’ils soient supprimés et qu’elle commence à mener des expériences dans le but d’améliorer la visibilité des clauses de non-responsabilité.

🍃Google qui décidement à ne pas s'exprimer sur cette question, laisse entendre qu'il n'hésitera pas à utiliser tous ses services dans cette lutte anti avortement, on en reparlera !!

— Modifié le 14 juin 2022 à 11:55:49

⏩️La CNIL va étudier les données de géolocalisation récoltées par les applications mobiles⏪️

La CNIL s'interroge sur les données de géolocalisation récoltées par les applications mobiles et ça tombe bien car on s'interroge aussi !!

La Commission nationale de l’informatique et des libertés (CNIL) a dévoilé, le 13 juin, le lancement d’une étude sur les données de géolocalisation collectées par des applications mobiles. Cette enquête a pour but de sensibiliser aux enjeux autour des données personnelles. Elle fait suite au plan stratégique de la commission pour 2022-2024

La commission a identifié une plateforme mettant en relation les vendeurs et les acheteurs de données, qui offre des échantillons gratuits auprès de courtiers de données. Pour son investigation, elle a récupéré un extrait de ces données correspondant à la France. Grâce à lui, la commission va analyser ces données personnelles, présentées par le revendeur comme entièrement anonymisées.

Son objectif est de vérifier si, sur la base de ce jeu de données, elle peut identifier à qui les données appartiennent. Si l'examen est positif, elle se chargera d’informer individuellement les personnes concernées à titre préventif. L’étude devrait durer 15 mois.

🍃À l'heure où les applications de règles n'hésitent pas à revendre nos données à la police aux Etats-unis, on doit tous se poser des questions sur ce qu'elles récoltent et surtout pourquoi faire !!

— Modifié le 14 juin 2022 à 12:24:41

⏩Premier meurtre avec Airtag⏪

Avec ce premier meurtre avec Airtag, on se demande bien si en posséder un, ne va pas finir par être considéré comme une circonstance aggravante en cas de délit !!

Derrière ce nouveau fait divers qui vient de se dérouler aux États-Unis où une femme n'écoutant que sa malsaine jalousie a poursuivit son compagnon avec un Apple Airtag déjà surnommé Apple Stalking de l'autre côté de l'océan Atlantique, se cache une question.
C'est qu'il s'en passe aussi des choses de l'autre côté de l'océan Atlantique avec une femme qui n'a pas hésité face à la preuve évidente que son compagnon la trompait de se faire justice elle même en le poussant sous les roues d'une voiture.
Il est mort, un de plus, ce n'est pas la première fois que ça arrive, mais c'est peut être la fois de trop avec un Apple Airtag qui devient dans trop nombreuses situations l'élément déclencheur de ses pulsions criminelles, le vol, la jalousie, le harcèlement.
C'est ce qui pousse de nombreux États à réagir comme l'Ohio en faisant de leur utilisation une activité criminelle si le but est de traquer quelqu'un sans son consentement et c'est ce qui nous interroge sur le caractère aggravant dans un délit que peut constituer leur utilisation, puisqu'ils ont été volontairement détournés de leur principale fonction de retrouver nos objets.

🍃Si cest bien malheureux qu'un outil aussi pratique pour retrouver ses objets, soit utilisé comme une arme de traque, Il est évident que si son-sa compagne en possède un, on sera peut-être les premiers à s'en inquiéter, on en reparlera !!

— Modifié le 16 juin 2022 à 13:25:38

⏩Meta Pixel peut filtrer les données médicales⏪

C'est au tour de Meta de se faire prendre la main dans le sac dans la collecte du suivi des règles et de la contraception d'urgence, mais de quoi il se mêle !!

Le Meta Pixel est capable de filtrer les données de santé «sensibles». La politique de confidentialité de Meta ne voit aucun problème ici. "Dans de nombreux cas, les informations étaient extrêmement sensibles - par exemple, si une personne envisageait d'avorter ou cherchait à obtenir un test de grossesse ou des contraceptifs d'urgence", rapporte Reveal. La fonctionnalité a également collecté des données qui ne devraient pas (du moins, nous le pensons). Par exemple, Meta Pixel a obtenu des données sur les rendez-vous demandés*. Sans surprise, les sociétés de marketing anti-avortement tierces ont également accédé aux données*.

Bien sûr, Meta n'a pas pu fermer les yeux sur ce rapport. Dans une déclaration officielle, nous lisons: «Il est contraire à nos politiques concernant les sites Web et les applications d'envoyer des informations sensibles sur les personnes via nos outils commerciaux. Notre système est conçu pour filtrer les données potentiellement sensibles qu'il détecte, et nous travaillons pour éduquer les annonceurs sur la façon de configurer correctement nos outils commerciaux."

Il semble que non seulement Meta, mais d'autres gros bonnets technologiques collectent des données similaires. C'est donc logique les législateurs ont déjà fait part de leurs préoccupations à ce sujet. Ils demandent à Apple, Google et. d'autres plateformes pour bloquer les applications qui collectent des données ciblant les personnes à la recherche de services d'avortement.

🍃Avec dans la théorie il est contraire d'envoyer des informations sensibles sur les personnes via nos outils commerciaux, mais pas dans la pratique, il va falloir sérieusement en prendre conscience avant de lancer une recherche en ligne, le bouche à oreille c'est bien aussi, on en reparlera !!

— Modifié le 20 juin 2022 à 12:51:44

⏩️KeyCip⏪️

KeyCip est à déballer sur Android avec de la confidentialité au moment de partager un fichier !!

Cette application est open source et développée par un étudiant en génie informatique et en gestion d'entreprise et permet de chiffrer des fichiers pour les stocker ou les partager de façon plus sécurisée.
En gros, KeyCip permet de chiffrer, déchiffrer et signer du texte, des photos et des vidéos via le système de chiffrement asymétrique RSA et AES, en plus de vos applications de messagerie instantanée préférées.

Vous pouvez donc masquer les informations de ce que vous voulez envoyer, de sorte que seuls vos contacts sélectionnés puissent voir le véritable contenu. L'application dispose également de son propre clavier pour les moments où vous souhaitez envoyer et recevoir des messages confidentiels.
L'application est gratuite, ne nécessite pas de se créer un compte et elle ne contient pas non plus de publicités ni d'achats in-app.

🍃Un outil qui existe, à nous d'en profiter !!

⏩La Cnil italienne interdit à son tour l'utilisation de Google Analytics⏪

La Cnil italienne interdit à son tour l'utilisation de Google Analytics, mais pas seulement !!

La CNIL italienne est parvenue à cette conclusion après un exercice d'enquête complexe qu'elle avait entamé en étroite coordination avec d'autres autorités de protection des données de l'UE à la suite de plaintes qu'elle avait reçues. La CNIL italienne a constaté que les opérateurs de sites Web utilisant GA recueillaient, avec des cookies, des informations sur les interactions des utilisateurs avec les sites Web respectifs, les pages visitées et les services proposés. L'ensemble varié de données collectées à cet égard comprenait l'adresse IP de l'appareil de l'utilisateur ainsi que des informations sur le navigateur, le système d'exploitation, la résolution de l'écran, la langue sélectionnée, la date et l'heure de consultation de la page. Ces informations ont été transférées aux États-Unis. En déterminant que le traitement était illégal, la CNIL italienne a réitéré qu'une adresse IP est une donnée personnelle et ne serait pas anonymisée même si elle était tronquée - étant donné les capacités de Google à enrichir ces données grâce aux informations supplémentaires qu'elle détient.

La CNIL italienne a souligné, en particulier, que les agences gouvernementales et de renseignement basées aux États-Unis peuvent accéder aux données personnelles transférées sans les garanties requises*; elle a souligné à cet égard que les mesures adoptées par Google pour compléter les instruments de transfert de données n'assuraient pas un niveau de protection adéquat des données personnelles des utilisateurs à la lumière des orientations fournies par le CEPD à travers ses recommandations n° 1/2020 du 18 juin 2021.

La CNIL italienne souhaite attirer l'attention de tous les opérateurs de sites Web italiens, publics et privés, sur l'illégalité des transferts de données vers les États-Unis résultant de l'utilisation de GA - en partie en raison des nombreuses alertes et requêtes reçues jusqu'à présent. La CNIL italienne appelle tous les responsables du traitement à vérifier que l'utilisation de cookies et d'autres outils de suivi sur leurs sites Web est conforme à la loi sur la protection des données*; ceci s'applique en particulier à Google Analytics et aux services similaires

🍃Une utilisation dangereuse qui doit nous faire réfléchir avant de lancer une recherche, on en reparlera !!

⏩️Firefox veut nettoyer les URL des trackers ⏪️

Firefox veut nettoyer les URL des trackers pour vraiment nous offrir une protection renforcée contre le pistage !!

Dans le cadre de la version 102 de Firefox disponible depuis cette semaine, une mesure pour la protection renforcée contre le pistage concerne la suppression de paramètres de tracking éventuellement présents dans une URL.

Cette suppression s'opère de manière automatique par l'entremise d'une fonctionnalité dénommée Query Parameter Stripping quand l'utilisateur clique sur un lien. En somme, c'est un identifiant de clic qui est enlevé.

BleepingComputer cite les cas des paramètres de tracking de Facebook, Marketo, Olytics, HubSpot, Drip et Vero. Facebook ajoute par exemple un paramètre fbclid aux liens sortants pour suivre les clics. Il n'est par contre pas fait mention des paramètres de pistage ayant trait à Google avec gclid.

🍃Une meilleure protection qui s'active dans la navigation privée, on en reparlera !!