Sécurité et confidentialité en actualités

⏩️Responsable mais pas coupable, jusqu'à quand ⏪️

Responsable mais pas coupable, la coupe est pleine chez une vingtaine d’experts de l’intelligence artificielle qui appellent les gouvernements à agir face aux risques de cette technologie !!

« Les systèmes d’IA pourraient rapidement surpasser les humains dans un nombre croissant de tâches. Si de tels systèmes ne sont pas soigneusement conçus et déployés, ils présentent tout une série de risques à l’échelle sociétale. Ils menacent d’amplifier l’injustice sociale, d’éroder la stabilité sociale et d’affaiblir notre compréhension commune de la réalité qui est fondamentale à la société. Ils pourraient également permettre des activités criminelles ou terroristes à grande échelle », alertent-ils.

Selon les experts, plusieurs de ces dangers pourraient bientôt être amplifiés et d’autres créés avec le développement de systèmes autonomes capables de planifier, d’agir dans le monde et de poursuivre des objectifs. « Même si les systèmes d’IA actuels ont une autonomie limitée, des travaux sont en cours pour changer cette situation », mettent-ils en garde, citant le modèle GPT-4 d’OpenAI en exemple. Alimentant ChatGPT, il est capable de naviguer sur le web, concevoir et réaliser des expériences de chimie, et utiliser des outils logiciels, dont d’autres modèles d’IA.

Estimant essentiel de remédier aux préjudices existants, comme la désinformation et la discrimination, et d’anticiper les risques émergents, les experts appellent les gouvernements à prendre des mesures et notamment, à tenir les entreprises pour responsables légalement des dommages causés par leurs modèles. « Sans suffisamment de prudence, nous pourrions perdre de manière irréversible le contrôle des systèmes d’IA autonomes, rendant ainsi l’intervention humaine inefficace (…) Ces progrès incontrôlés de l’IA pourraient aboutir à une perte de vies humaines et de la biosphère à grande échelle, ainsi qu’à la marginalisation, voire à l’extinction de l’humanité », avertissent-ils.

Leur mise en garde intervient une semaine avant le premier sommet mondial sur l’IA qui se tiendra au Royaume-Uni, auquel Geoffrey Hinton et Yoshua Bengio devraient assister.

🍃Une mise en garde, une de plus, on en reparlera !!

⏩Garder vos informations privées, pas tant que ça finalement ⏪

Google avait promis et il s'était engagé à avoir une attitude responsable avec un bouton pour désactiver la collecte de ses données et les supprimer automatiquement, pas tant que ça finalement !!

◾️Google s’était engagé à quoi, une attitude responsable, des données que l'on pouvaient désactiver de la collecte

Plus tôt cette année, nous avons commencé à vous proposer plus de moyens de protéger vos données, notamment en facilitant l’accès à nos contrôles, de nouvelles façons d’utiliser les applications Google en mode navigation privée et des options permettant de supprimer automatiquement des données telles que votre historique de localisation, vos recherches, etc. activité avec Google.

Lorsque nous concevons nos produits, nous nous concentrons sur trois principes importants: assurer la sécurité de vos informations, les traiter de manière responsable et vous mettre en contrôle. Aujourd'hui, nous annonçons des améliorations de la confidentialité pour y parvenir, notamment des modifications de nos pratiques de conservation des données dans nos principaux produits afin de conserver moins de données par défaut.

◾️Oui mais, Google ne collecte pas moins, il conserve tout à des endroits différents

Depuis trois ans, Google fait l’objet d’une action en justice selon laquelle l’entreprise propose un produit trompeur qui promet le respect de la vie privée, mais ne l’assure pas. Il s'agit d'un paramètre appelé Web & App Activity (WAA) et d'un sous-ensemble appelé sWAA qui étend la prétendue protection de la vie privée pour « inclure l'historique de Chrome et l'activité des sites, des applications et des appareils qui utilisent les services de Google ». Le bouton de menu correspondant est disponible sur la page web des comptes Google.

Dans sa déposition, Hochman soutient que même les initiés de Google, y compris le PDG d'Alphabet Sundar Pichai, comprennent mal la commande WAA. « Il semble que même Sundar Pichai ne sache pas comment fonctionne ce contrôle parce qu'il a témoigné devant le Congrès et leur a dit quelque chose qui est tout simplement faux d'un point de vue technique... », a-t-il déclaré.

Ce point est expliqué de manière plus explicite dans un document judiciaire plus récent : Par exemple, Sundar Pichai, PDG de Google, a déclaré au Congrès que, dans « Mon compte », l'utilisateur peut « voir clairement quelles informations sont collectées et stockées ». Ce supposé "bouton clair" auquel Pichai faisait référence ne pouvait être que WAA. »

Ce document poursuit : « Contrairement au témoignage de Pichai au Congrès, le fondateur du Bureau de la protection de la vie privée et des données de Google a témoigné dans cette affaire qu'il n'était "au courant d'aucun paramètre" que les utilisateurs pouvaient utiliser pour empêcher Google de collecter des données liées à l'activité de leur application. »

Le problème viendrait en grande partie du fait que l'application WAA, au lieu de sauvegarder les données lorsqu'elle est activée et de ne pas les sauvegarder lorsqu'elle est désactivée, sauvegarde simplement les données à un endroit différent - pas dans l'ensemble des données du compte Google. En réponse à la confusion concernant les limites des comptes Google, Hochman a déclaré : « Je suis donc conscient que Google peut enregistrer des données à différents endroits, en fonction de la position de l'interrupteur WAA/sWAA. Il collecte toujours les mêmes données et les enregistre toujours, mais il peut les enregistrer à des endroits différents ».

◾️Des données délibérément collectées sans notre consentement pour nourrir Bard

Plutôt cette année, Google a de nouveau fait l'objet d'une action en justice de grande envergure qui accuse le géant technologique de récupérer les données de millions d'utilisateurs sans leur consentement et de violer les lois sur le droit d'auteur pour former et développer ses produits d'intelligence artificielle (IA). Le recours collectif proposé, déposé devant un tribunal fédéral de Californie par le cabinet d'avocats Clarkson, vise Google, sa société mère Alphabet et DeepMind, la filiale de Google spécialisée dans l'intelligence artificielle.

Selon un rapport de CNN, la plainte allègue que Google s'est engagé dans un vol de données secret, affirmant que l'entreprise a illégalement extrait et utilisé tout ce qui a été créé et partagé sur Internet par des millions d'Américains. La plainte affirme également que Google a exploité ces données pour former ses produits d'intelligence artificielle, notamment le chatbot Bard, et a pris possession de l'intégralité des empreintes numériques des utilisateurs, y compris les œuvres créatives et protégées par le droit d'auteur, pour le développement de ses technologies d'intelligence artificielle.

La plainte met en évidence une récente mise à jour de la politique de confidentialité de Google, qui stipule explicitement que l'entreprise peut utiliser des informations accessibles au public pour former ses modèles et outils d'IA, tels que Bard.

🍃Des plaintes qui mettent en évidence les tromperies des paramètres de confidentialité de son compte Google, où rien n'est fait comme annoncé, on est prévenu et on en reparlera !!

— Modifié le 2 nov. 2023 à 10:34:44

⏩️Meta continue son traitement illégal des données personnelles⏪️

Meta continue son traitement illégal des données personnelles des utilisateurs, le Conseil européen de la protection de la vie privée se décide à réagir !!

La décision du Conseil européen de la protection des données donne instruction à l'autorité irlandaise chargée de la protection des données d'imposer une interdiction permanente au siège européen de Meta en Irlande. Une fois que cela sera fait, l'interdiction commencera à s'appliquer.

"Trop c'est trop. Après plus de cinq ans de violation de la vie privée des utilisateurs, le Conseil [européen] de la protection des données s'oppose au manque de respect de la loi par Meta", déclare Tobias Judin, chef de la section internationale.

Meta s'est vu signifier en termes très clairs que son modèle commercial et l'utilisation qu'il fait des données personnelles violent la réglementation européenne en matière de protection des données. L'entreprise a déclaré qu'elle demanderait à l'avenir aux utilisateurs leur consentement pour utiliser leurs données à des fins de marketing comportemental. Toutefois, l'entreprise n'a encore introduit aucun changement concret, et les activités illégales se poursuivent donc en permanence.

🍃Trop c'est trop de ce esponsable mais jamais coupable, on en reparlera !!

— Modifié le 2 nov. 2023 à 14:32:19

⏩️La Commission européenne choisit Oracle Cloud ⏪️

La Commission européenne choisit Oracle Cloud et c'était bien la peine d’être si nombreux si ce n'est pas pour être capable de le faire par soi-même !!

La Commission a sélectionné OCI à l'issue d'une procédure d'appel d'offres. L'accord de six ans permet à des dizaines d'institutions, d'organes et d'agences de l'Union européenne d'accéder à plus de 100 services OCI et de profiter des nombreux avantages offerts par l'informatique en nuage, notamment l'évolutivité, la sécurité, la flexibilité et la fiabilité des performances.

Oracle a annoncé que la communauté du renseignement américain a autorisé Oracle Cloud Infrastructure (OCI) à héberger des missions Top Secret/Sensitive Compartmented Information (TS/SCI). Avec des centres de données entièrement redondants et géographiquement dispersés, les régions de sécurité nationale Oracle (ONSR) sont sécurisées aux niveaux de classification les plus élevés du gouvernement américain pour les charges de travail Top Secret/SCI et sont prises en charge par des citoyens américains habilités par le gouvernement, et uniquement connectées aux réseaux classifiés du gouvernement américain. Les opérations sont effectuées à partir de centres d'opérations de réseau en nuage (CNOC) gérés en toute sécurité par des ingénieurs habilités par le gouvernement américain.

🍃Un service cloud entièrement financé par des européens pour faire travailler des américains, on en reparlera !!

— Modifié le 3 nov. 2023 à 11:38:18

⏩Data Privacy Framework⏪️

Le RGPD vit des heures difficiles et nos données transférées dans le Data Privacy Sandbox sont en danger !!

Cet accord validée cet été n’est aujourd’hui pas protecteur comme le RGPD l’est, les données qui seront traitées aux États-Unis n’auront pas le niveau de protection que nous avons en Europe, donc les données personnelles des Européens sont en danger.

La première raisons c’est qu’il a été pris dans l’urgence, il a été pris contre l’avis du Parlement européen, donc il lui manque une crédibilité j’allais dire démocratique : le Parlement européen a dit non au DPF et la Commission a quand même validé le DPF.
Et puis il est fragilisé parce que, intrinsèquement, il a de grosses failles, notamment dans le cadre de recours possibles de la part des Européens vis-à-vis de l’utilisation des données qui serait faite sur le territoire américain.

Après leur transfert, ces données vont être utilisées à des fins commerciales. On sait que les data c’est quelque chose qui va nourrir les grands acteurs commerciaux qui, après, proposent des produits. Ces acteurs sont maintenant mondiaux et viennent concurrencer des acteurs au sein de l’Union européenne. On peut effectivement légitimement se poser la question de savoir si la compétition avec les acteurs européens est vraiment à égalité et, au niveau économique, c’est peut-être loin d’être le cas.

◾️Pourquoi les Américains s’intéressent-ils aujourd’hui au marché européen ?

D’abord parce que ça leur fait de l’argent tout de suite, à court terme. Les GAFAM prennent des parts de marché dans un marché qui explose, forcément ils font du revenu.
Ensuite, ils ont besoin de données pour pouvoir entraîner leurs modèles et leurs réseaux de neurones d’intelligence artificielle, dont ils sont les principaux promoteurs aujourd’hui, ils veulent donc préempter le marché à moyen terme.
Et, à long terme, ils savent qu’en étant propriétaires des données ils vont pouvoir développer de nouvelles technologies sur la base de l’IA, par exemple sur des données de santé pour pouvoir proposer des nouveaux produits, des nouveaux traitements, mais aussi de l’assurance, de la mutuelle, donc ça va leur ouvrir des perspectives de marché.

Je ne suis pas anti-américain par principe, c’est simplement qu’on ne joue pas à jeu égal : le marché américain est fermé à une grosse partie de nos entreprises, le marché européen est ouvert totalement et le DPF, le Data Privacy Framework, est une ouverture du marché européen de la donnée alors que nous n’avons pas l’équivalent de leur côté et les protections ne sont pas les mêmes des deux côtés de l’Atlantique : les données des Européens seront moins bien traitées que les données des Américains, nous n’avons pas les mêmes recours prévus par le DPF que les procédures américaines. Il faut aussi qu’on se le dise clairement, ce sont des alliés qui ne sont pas forcément toujours nos amis : de temps en temps ils nous écoutent, ils nous regardent et ils font de l’intelligence économique à nos dépens.

◾️Les actions de la CNIL seront considérablement freinées dans le cadre du DPF

Le droit européen est supérieur à notre droit national et le droit européen, dans le DPF, dit que ce sont les autorités, donc la CNIL en France, qui recevront la plainte de chacun des individus et qui les transféreront aux États-Unis pour examen et c’est cela qui pose un problème. La CNIL ne pourra pas s’opposer à cette réglementation telle qu’elle. Il faut qu’on ait aujourd’hui une instance, c’est-à-dire qu’il faut qu’on trouve un cas, qu’une personne trouve un cas, le présente à la CNIL, que la CNIL dise « vu le DPF, je ne peux pas ». Il faut donc ensuite aller au Conseil d’État parce que seul le Conseil d’État peut invalider une décision de la CNIL et il faudra poser une question préjudicielle au Conseil d’État. C’est très technique. Si cela doit se faire, ça prendra au moins un an, facilement. Max Schrems va lui, de son côté, entamer cette procédure-là. D’ici la fin de l’année, il aura certainement déposé un recours dans le cadre encore de son litige avec Meta, en Irlande, il espère pouvoir le faire dans les semaines qui viennent et, si la Cour irlandaise ne lui permet pas, il le fera en Autriche où c’est plus rapide ; quand je dis plus rapide, ça se compte encore en mois pour que ça aille à la Cour de justice de l’Union et, pour que la Cour de justice statue, il y en a pour un an, on est donc sur un an et demi. C’est pour cela que j’ai intenté un recours direct auprès du tribunal de l’Union.

En fait, c’est la vraie difficulté : aujourd’hui l’espace européen a voulu rester ouvert et on lui a dit qu’il fallait qu’il reste ouvert, les Américains nous ont gentiment expliqué, quand même depuis des années, qu’il fallait qu’on reste ouvert. Dès qu’on prend des mesures qui pourraient leur sembler un tout petit peu protectionnistes, les Américains crient en disant « vous n’avez pas le droit, le marché doit être libre, ouvert, etc. ». Sauf que, quand on regarde ce qui se passe aux États-Unis, c’est l’inverse qu’ils font : leur fameuse IRA [Inflation Reduction Act], leur loi sur la relance pour lutter contre l’inflation, est protectionniste, elle vise uniquement à la protection sur le territoire américain des entreprises américaines, pour des Américains.
La notion de sécurité des États-Unis est effectivement une notion extensible, qu’ils utilisent, et ils l’ont déjà fait avec le dollar : des entreprises européennes, dont françaises, des grandes banques françaises en ont souffert, et c’est en train de se passer sur les données ; c’est ce que je suis en train d’essayer d’éviter.

🍃Des données collectées pour nourrir toujours les mêmes à nos dépens, on en reparlera !!

⏩️Dashlane annonce qu'il impose une limite de 25 mots de passe sur les plans gratuits à compter du 7 novembre ⏪️

Dashlane annonce qu'il impose une limite de 25 mots de passe sur les plans gratuits à compter du 7 novembre, mais pas seulement nos données ne sont plus stockées en Europe !!

À partir du 7 novembre, les nouveaux clients existants de Dashlane Free peuvent enregistrer jusqu'à 25 connexions dans leur coffre-fort. Vous ne pourrez pas ajouter de nouvelles connexions à moins de mettre à niveau ou de supprimer des connexions dans votre compte pour descendre en dessous de 25. Le plan gratuit comprendra toujours des fonctionnalités de sécurité récemment ajoutées telles que le partage sécurisé illimité, la gestion des clés de passe, etc.

En plus de ce changement, le 7 décembre, l'assistance par e-mail et chat ne sera disponible que pour les clients payants. Tous les clients de Dashlane, y compris ceux qui ont le plan Dashlane Free, continueront d'avoir accès à notre centre d'aide avec une bibliothèque de ressources d'auto-assistance. Vous trouverez des articles pratiques et de dépannage, ainsi que des visuels et des vidéos, pour vous aider à utiliser tout ce que Dashlane a à offrir.

◾️Proton pense que la confidentialité et la sécurité en ligne devraient être accessibles à tous, pas seulement à ceux qui peuvent payer

Proton Pass est une alternative gratuite à Dashlane qui vous permet de stocker des mots de passe illimités, d'utiliser des appareils illimités, de stocker des données cryptées de bout en bout, des éléments de remplissage automatique et de créer jusqu'à 10 cacher mes alias d'email Pass offrira également le partage de mot de passe avec plusieurs personnes et plusieurs coffres sur le plan gratuit. Ces fonctionnalités font du plan Proton Pass Free le plan gratuit le plus généreux de tout gestionnaire de mots de passe.

Proton Pass stocke vos mots de passe et autres données avec un cryptage de bout en bout dans le cadre de l'écosystème sécurisé open source de Proton auquel font confiance plus de 100 millions de personnes dans le monde.
Il n'y a pas de limites arbitraires aux outils essentiels de confidentialité, car Proton pense que la confidentialité et la sécurité en ligne devraient être accessibles à tous, pas seulement à ceux qui peuvent payer.

🍃Un changement de direction chez Dashlane qui pèse lourd pour nos données, on en reparlera !!

⏩Entre surveillance et vengeance⏪

Entre surveillance et vengeance, l'espionnage entre couples se portent bien et se portent même de mieux en mieux sur les réseaux sociaux !!

Les jeunes Français et Françaises utilisent les réseaux sociaux pour espionner leur ex. 43% des sondés ont admis avoir déjà consulté le profil d’une ancienne relation intime, mais ne le font plus aujourd’hui. 21% ont cependant reconnu qu’ils se livrent toujours à cette mauvaise pratique. Une surveillance aux formes diverses et variées, indique l’étude. Alors que 63% des personnes interrogées vérifient si leur ancien partenaire a visionné leurs stories, 45% regardent s’il suit de nouvelles personnes. Pire encore, près de 3 sur 10 créent de faux comptes pour observer leurs faits et gestes en toute discrétion.

Plus grave encore, les jeunes Français et Françaises utilisent aussi ces plateformes pour se venger. Encore une fois, les hommes sont plus nombreux à s’adonner à cette pratique que les femmes. Ils sont 40% à avoir déjà dénigré leur ancienne petite amie pour lui faire une mauvaise réputation sur les réseaux sociaux, contre seulement 14% des femmes. 38% des jeunes hommes ont également envoyé des photos intimes de leur ex à d’autres personnes sans leur accord. Un délit connu sous le nom de revenge porn (vengeance pornographique), passible de deux ans de prison et de 60 000 euros d’amende et duquel seulement 14% des jeunes femmes se sont rendues coupables.

🍃De mauvaises pratiques qui à force de de se banaliser deviennent une généralité, on en reparlera !!

⏩️Méfiez vous des QR Codes ⏪️

La malveillance se porte de mieux en mieux en QR Codes et il faut redoubler de vigilance !!

Des experts en cybersécurité alertent aujourd’hui sur une nouvelle arnaque inspirée du phishing, appelée quishing. En fait, le procédé et l’intention sont les mêmes : l’idée reste de vous faire cliquer sur un lien pour vous dérober des informations. Seulement cette fois, le lien frauduleux est dissimulé derrière un QR code (d’où le nom, contraction de « QR code » et de « phishing »). Ce QR code peut être envoyé par courriel, auquel cas les filtres antispams ne les détectent pas forcément (contrairement aux e-mails de phishing, désormais assez bien repérés). Mais il peut aussi être imprimé pour être scanné par tous, sur tous les supports imaginables, dans des lieux publics ou privés (sur une borne de parking pour payer son stationnement, dans les transports, sur une affiche publicitaire, un prospectus, une carte de restaurant, etc.).

◾️Ne flashez pas sans vérifier

On estime que dans le monde, 2,4 milliards de courriels par jour sont des tentatives de phishing. À titre de comparaison, chez Unitag, nous avons généré 25 millions de QR codes en 2023 et seuls 1 500 se sont avérés frauduleux. » N’empêche, mieux vaut faire preuve de prudence avant de scanner. Notre conseil : adoptez avec les QR codes les mêmes réflexes qu’avec les tentatives de phishing. Jetez un coup d’œil à l’adresse web sur laquelle vous êtes redirigé : elle doit être officielle ; et au moindre doute, à la moindre faute d’orthographe, ne flashez pas !

🍃De bonnes pratiques à adopter à l’heure où l’IA donne banalise les mauvaises pratiques, on en reparlera !!

⏩️Meta a-t-il le droit de priver aux pauvres leur droit à la vie privée ? ⏪️

Meta a-t-il vraiment le droit de priver les pauvres de leur droit à la vie privée, pas selon la Déclaration universelle des droits de l'homme !!

Récemment, une Cour européenne a jugé que la manière dont Meta collectait et utilisait les données des personnes en Europe avait enfreint les règles de confidentialité entre 2018 et 2023. Maintenant, Meta a annoncé une option de Facebook et Instagram sans publicité personnalisée pour 120 euros par an. Les utilisateurs européens auraient la possibilité de payer ou d'accepter des annonces personnalisées. Mais votre droit à la vie privée est-il à vendre?

◾️Est-il même possible que Meta oblige les utilisateurs à payer pour leur droit à la vie privée?

Le droit à la vie privée est un droit humain fondamental inscrit dans la Déclaration universelle des droits de l'homme (article 12), la Convention européenne des droits de l'homme (article 8) et la Charte européenne des droits fondamentaux (article 7).
Max Schrems, le célèbre avocat qui a poursuivi Meta à plusieurs reprises pour violation de la vie privée en vertu du RGPD commenté les plans avant l'annonce:

"Les droits fondamentaux ne peuvent pas être à vendre. Allons-nous payer le droit de vote ou le droit à la liberté d'expression ensuite? Cela signifierait que seuls les riches peuvent jouir de ces droits, à un moment où de nombreuses personnes ont du mal à joindre les deux bouts. Introduire cette idée dans le domaine de votre droit à la protection des données est un changement majeur. Nous lutterions contre cela dans les tribunaux."

◾️Meta peut-elle vous demander de payer ?

La situation juridique n'est pas claire à 100 %. Alors que le RGPD stipule que le consentement doit être donné librement et qu'il ne doit pas y avoir de frais en cas de retrait, les six mots de la récente décision de la Cour de justice de l'UE stipulent qu'une version alternative doit être proposée aux européens "si nécessaire moyennant une redevance appropriée".

Toutefois, les experts juridiques s'accordent à dire que le GDPR lui-même doit toujours être considéré comme la source la plus solide. Il semble que les procès européens contre Meta vont se poursuivre. L'organisation à but non lucratif NOYB prépare déjà une nouvelle affaire contre Meta s'il devait donner suite à son annonce visant à facturer aux Européens le respect de leur droit à la vie privée.

À notre avis, il serait bon que Meta demande aux utilisateurs de payer pour un service sans publicité. Toutefois, la version gratuite de Meta - celle qui inclut les publicités - doit également respecter le droit à la vie privée des utilisateurs et si ces derniers révoquent leur consentement à des publicités personnalisées, seules des publicités générales sans suivi ni personnalisation seront affichées.

🍃Une bataille qui met en évidence les dérives de cette publicité personnalisée sur nos droits, on en reparlera !!

— Modifié le 20 nov. 2023 à 21:17:57

⏩️Noyb dépose plainte contre Chat Control⏪️

NOYB dépose une plainte contre la Commission européenne concernant sa campagne publicitaire ciblée pour promouvoir Chat Control !!

Le règlement proposé par l'UE sur le contrôle des conversations est sans doute l'une des réglementations européennes les plus controversées depuis longtemps La crainte est que la loi ne sape toutes les communications cryptées en ligne - et ouvre la porte à la surveillance de masse. Il a été confronté à des contrecoups massifs de la part de l'industrie, de la société civile, du monde universitaire, des États membres et des services juridiques des institutions européennes. Malgré les vives critiques, les négociations avancent à Bruxelles, la Commission européenne faisant pression pour une adoption opportune.

◾️Micro-ciblage basé sur des données sensibles.

Une partie de cette tentative apparemment agressive de promouvoir le contrôle du chat était une campagne publicitaire ciblée sur X (anciennement Twitter) pour changer l'opinion publique. Bien que la publicité en ligne ne soit pas illégale en soi, la Commission européenne a ciblé les utilisateurs en fonction de leurs opinions politiques et de leurs convictions religieuses. Plus précisément, les publicités n'ont été diffusées qu'aux personnes qui n'étaient pas intéressées par des mots clés comme #Qatargate, brexit, Marine Le Pen, Alternative für Deutschland, Vox, Christian, Christian-phobia ou Giorgia Meloni. La Commission européenne avait précédemment fait part de ses préoccupations concernant l'utilisation des données personnelles pour la micro-ciblage et a décrit la pratique comme. «Une menace sérieuse pour un processus électoral équitable et démocratique».

◾️Sondages d'opinion trompeurs.

Le plaignant néerlandais a été confronté à un message X affirmant que 95% des Néerlandais auraient déclaré que la détection de la maltraitance des enfants en ligne était plus importante ou aussi importante que leur droit à la vie privée en ligne. Selon les médias, ces statistiques sont trompeuses. Ils sont basés uniquement sur des sondages d'opinion menés par la Commission européenne, qui n'ont pas mentionné les effets négatifs d'un mécanisme de contrôle du chat pour les participants.

◾️Une plainte contre la Commission européenne.

La campagne publicitaire de la Commission, qui a même été signalée comme trompeuse sur X, a également violé la législation européenne sur la protection des données. Bien que les opinions politiques et les croyances religieuses des gens le soient spécifiquement protégé par le RGPD de l'UE, ces mêmes catégories de données ont été utilisées pour la campagne publicitaire. noyb a maintenant déposé une plainte contre la Commission européenne auprès du Contrôleur européen de la protection des données (CEPD) et évalue actuellement l'opportunité de déposer une plainte contre X pour avoir permis l'utilisation illégale de données sensibles pour la micro-ciblage politique.
:«La Commission européenne n'a aucune base juridique pour traiter des données sensibles pour la publicité ciblée sur X. Personne n'est au-dessus de la loi, et la Commission européenne ne fait pas exception.", martèle Nyob

🍃Personne n’est au-dessus de la loi et surtout au dessus de notre droit fondamental à la vie privée, c'est bien celui qui est visé sur l’autel des profits financiers, on en reparlera !!

— Modifié le 22 nov. 2023 à 10:15:07

⏩Une signature numérique pour lutter contre la spoliation de l’IA⏪

Face à la spoliation de nos données par l’IA, Sony annonce une signature numérique unique sur nos photos et vidéos!!

Selon certaines informations, les prochains fleurons de Xperia de Sony appliqueront une signature numérique unique aux photos et vidéos pour éviter les faux. Peut-être que l'examen des métadonnées des images et des vidéos révélera si le contenu a été falsifié ou non.

Une fonctionnalité similaire a récemment été introduite pour les appareils photo reflex numériques de Sony, qui seront bientôt poussés via une mise à jour logicielle. Il est donc logique pour Sony d'apporter cela à ses smartphones également.

🍃Une signature numérique, une première réponse face à la dépossession par l’IA de nos données privées, on en reparlera !!

⏩️La protection des données pourrait bientôt coûter 35 000 € par famille⏪️

La protection des données pourrait bientôt coûter 35 000 € par famille alerte NYOB, nos droits fondamentaux ne sont pas à vendre !!

Aujourd'hui, noyb a déposé une plainte contre Meta auprès de l'autorité autrichienne de protection des données. Les utilisateurs européens ont désormais le "choix" de consentir à être suivis à des fins de publicité personnalisée - ou de payer jusqu'à 251,88 euros par an pour conserver leur droit fondamental à la protection des données sur Instagram et Facebook. Non seulement le coût est inacceptable, mais les chiffres de l'industrie suggèrent que seulement 3 % des personnes souhaitent être suivies, tandis que plus de 99 % décident de ne pas payer lorsqu'elles sont confrontées à des "frais de confidentialité". Si Meta s'en sort, ses concurrents ne tarderont pas à lui emboîter le pas. Sachant qu'en moyenne, 35 applications sont installées sur un téléphone, la protection de la vie privée pourrait bientôt coûter environ 8 815 euros par an.

◾️La protection des données pourrait bientôt coûter 35 000 euros par famille

Si Meta parvient à défendre cette nouvelle approche, il est probable qu'elle déclenchera un effet domino. D 'ores et déjà, TikTok serait en train de tester un abonnement sans publicité en dehors des États-Unis. D'autres fournisseurs d'applications pourraient suivre dans un avenir proche, rendant la protection de la vie privée en ligne inabordable. Selon Google, une personne a en moyenne 35 applications installées sur son smartphone. Si toutes ces applications suivaient l'exemple de Meta et appliquaient un tarif similaire, les utilisateurs devraient payer un "droit fondamental" de 8 815,80 euros par an. Pour une famille de quatre personnes, le prix de la confidentialité des données s'élèverait à 35 263,20 euros par an, soit plus que le revenu moyen d'un travailleur à temps plein dans l'Union européenne. Il est évident que ces chiffres sont encore plus extrêmes dans les États membres de l'UE où le revenu moyen est plus faible.

◾️La vie privée seulement pour les riches

Max Schrems : "Les droits fondamentaux sont généralement accessibles à tous. Combien de personnes exerceraient encore leur droit de vote si elles devaient payer 250 euros pour le faire ? Il fut un temps où les droits fondamentaux étaient réservés aux riches. Il semble que Meta veuille nous ramener plus de cent ans en arrière"

Si ce prix est extrêmement élevé en général, il ne tient absolument pas compte des niveaux de revenus très différents dans les pays de l'UE et du fait que 21,6 % de la population de l'UE est menacée de pauvreté ou d'exclusion sociale. Le plaignant dans cette affaire, par exemple, est en situation de détresse financière et bénéficie d'une aide au chômage. Il ne peut tout simplement pas se permettre de payer 250 euros de plus par an, alors qu'il a déjà du mal à payer son loyer.

Max Schrems : "Plus de 20 % de la population de l'UE est déjà menacée de pauvreté. Pour le plaignant dans notre affaire, comme pour beaucoup d'autres, un système "Pay or Okay" signifierait payer le loyer ou avoir une vie privée"

🍃Face à cet odieux dilemme reste la gratuite solution de ne pas utiliser ces plateformes, on en reparlera !!

— Modifié le 28 nov. 2023 à 11:14:40

⏩️L’algorithme de la honte ⏪️

La Quadrature du Net hausse la voix, l’algorithme de la CAF ne pointe du doigt que la précarité pas les fraudeurs !!

◾️Les plus précaires sont ciblés

Pendant longtemps, la CNAF n’a fourni qu’un code source caviardé à la Quadrature du Net. Elle a fini par accepter, non sans mal, de fournir d’anciennes versions. Ainsi, celui de 2014 contient 32 variables : nombre de mois d’activité professionnelle, présence d’enfants, connexions sur l’espace Web, ou encore le fait de toucher l’allocation aux adultes handicapés (AAH).

La Quadrature du Net note que plus ces variables vont potentiellement entraîner une précarité (perte d’emploi, changement de situation), plus l’allocataire aura une note proche du 1, avec la perspective d’un contrôle.

Cité par notre consœur de 01Net, un membre de l’association n’est pas vraiment surpris. D’après lui, l’algorithme de la CNAF est entraîné pour détecter les indus et non la fraude. Il précise : “Selon une déclaration qui a été faite auprès de la CNIL en 2010, on sait que l’algorithme de la CNAF devait, à l’origine, être conçu pour lutter contre la fraude. Mais il est en fait très difficile de caractériser algorithmiquement la fraude, donc d’avoir un score de prédiction de la fraude, parce que la fraude nécessite un caractère intentionnel”.

◾️Suspecté parce qu'on est précaire, c'est la double peine

Il y a quelques mois, la CAF cherchait à minimiser la stigmatisation des plus précaires engendrée par son algorithme en expliquant que « les scores de risques les plus élevés » ne concernent pas « toujours les personnes les plus pauvres » car « le score de risque n’intègre pas comme seule donnée la situation financière »14. Nos analyses viennent démontrer à quel point ce raisonnement est fallacieux.

Ce que montre notre graphique c’est justement que les variables socio-économiques ont un poids prépondérant dans le calcul du score, désavantageant structurellement les personnes en situation de précarité. Ainsi, le risque d’être contrôlé suite à un événement considéré comme « facteur de risque » par l’algorithme – déménagement, séparation, décès – se révèle inexistant pour un allocataire aisé puisque son score est initialement proche de zéro. A l’inverse, pour un allocataire du RSA dont le score est déjà particulièrement élevé, le moindre de ces évènements risque de faire basculer son score au-delà du seuil à partir duquel un contrôle est déclenché.

Pire, la plupart des variables non financières sont en fait liées à des situations d’instabilité et d’écart à la norme – séparation récente, déménagements, changements de loyers multiples, modification répétée de l’activité professionnelle, perte de revenus, erreurs déclaratives, faible nombre de connexions web… – dont tout laisse à penser qu’elles sont elles-mêmes liées à des situations de précarité.
A l’opposé de ce que veut faire croire la CAF, tout indique que cet algorithme fonctionne plutôt comme une « double peine »

🍃Une double peine où l'on fait la chasse aux plus précaires plutôt qu'aux fraudeurs, on en reparlera !!

⏩️Meta conditionne le refus de donner son consentement à un abonnement payant⏪️

Meta vient de transformer son obligation légale de demander le consentement en une offre commerciale, s’indigne l’UFC Que Choisir qui rejoint les rangs des plaignants !!

À la suite de plusieurs jugements européens constatant que Meta a pendant des années collecté et traité des données personnelles sans motif juridique valable, la plateforme doit désormais demander le consentement éclairé et univoque des consommateurs pour collecter leurs données, ce que précise à nouveau un récent règlement européen (1). Dès lors, il doit être aussi facile de refuser que d’accepter le traitement de ses données personnelles. Cependant, plutôt que d’offrir un choix éclairé, Meta conditionne le refus de donner son consentement à un abonnement payant. Ainsi, les utilisateurs refusant d’être pistés doivent souscrire un abonnement débutant à 9,99 € par mois, et qui atteindra prochainement jusqu’à 20,99 € (2) par mois.

◾️Les consommateurs sont trompés par la plateforme quant à ses pratiques de pistage en ligne

L’offre payante de Meta repose sur plusieurs pratiques commerciales trompeuses. Tout d’abord, la plateforme induit les consommateurs en erreur en leur proposant de choisir entre l’abonnement payant, ou bien la poursuite de l’utilisation « gratuite » de l’application. Or, cette dernière option n’est pas gratuite, puisque ceux qui optent pour celle-ci seront contraints de fournir leurs données personnelles à Meta, ce qui a déjà été qualifié par une décision de justice antérieure comme une forme de contrepartie. De plus, l’abonnement payant est susceptible de tromper les consommateurs en les amenant à penser qu’ils bénéficieront d’une option respectueuse de leur vie privée, alors qu’en réalité, leurs données personnelles continueront d’être collectées et utilisées à des fins autres que la publicité.

◾️Meta profite de sa position dominante sur le marché pour contraindre les consommateurs

Meta a également recours à des pratiques agressives, en rendant impossible toute utilisation de Facebook et d’Instagram tant que les utilisateurs n’ont pas choisi l’une des deux options. En créant un sentiment d’urgence, Meta pousse les consommateurs à faire un choix hâtif. L’agressivité de cette pratique est renforcée par la position dominante de Facebook et d’Instagram, qui ne laisse pas de véritable alternative aux consommateurs souhaitant quitter les services de Meta sans pour autant renoncer à l’utilisation des réseaux sociaux.

🍃Meta abuse de sa position dominante, on est tous d’accord là dessus et c'est aussi à nous de ne la nourrir en n'y participant pas, on en reparlera !!

⏩L’effet paralysant de l’IA⏪

Vécue comme une Épée de Damoclès sur nos vies, la surveillance massive de l’IA paralyse déjà nos comportements et ce n'est que le début !!

Bruce Shneier est une figure emblématique de la recherche dans le domaine de la cybersécurité. Dans un article pour Slate, il affirme que l’IA est une technologie en passe de se transformer en outil de surveillance de masse : synthèse de vastes volumes de données conversationnelles et transformation radicale des méthodes d’analyse.

Aujourd’hui, l’IA peut analyser le contexte de nos interactions et les intentions ralliées à celles-ci. Nous avons basculé de la surveillance des agissements vers l’interprétation de nos pensées et de nos discussions. Il y a un effet paralysant provoqué par ce nouveau paradigme : “nous autres, individus, pourrions être amenés à modifier notre comportement en ayant conscience de cette surveillance constante” précise Schneier.

Les dispositifs de régulation gouvernementale pourraient, dans l’idéal, être un rempart potentiel. Pour le moment, la mise en œuvre de ces mesures est totalement incertaine. La conclusion de Schneier est plutôt pessimiste : “Nous pourrions interdire cet espionnage en adoptant des règles strictes sur la confidentialité des données. Mais, nous n’avons rien fait pour limiter la surveillance de masse. Pourquoi l’espionnage serait-il différent ?”.

L’analyse de Shneier nous interpelle sur une réalité vraiment inquiétante : si l’IA domine, elle pourrait être le synonyme d’une surveillance omnipotente et intrusive. Un fantasme dystopique que même Aldous Huxley n’avait si bien prévu. Dans son ouvrage, Le Meilleur des Mondes, publié en 1932, il nous avait tout de même avertis : “Toute découverte de la science pure est subversive en puissance ; toute science doit parfois être traitée comme un ennemi possible. Oui, même la science”.

🍃Sans cadre et sans limite, la science nous inquiète et nous fait peur au point de modifier nos comportements, voilà peut-être une porte ouverte pour s’échapper, on en reparlera !!

⏩️L’écoute active est déjà en route⏪️

L’écoute active serait déjà en route à l’aide du micro de son smartphone et surtout de sa smart TV !!

L’effet dystopique est presque parodié avec le slogan « C’est vrai. Vos appareils vous écoutent. » L’argument de vente est que ses clients peuvent « cibler des clients potentiels ou des clients qui utilisent des termes » qui peuvent intéresser les entreprises clientes de CMG. L’idée est d’écouter les consommateurs lorsqu’ils disent à leurs proches être intéressés par l’achat d’une nouvelle voiture ou d’un nouveau produit bancaire. L’argument, c’est que CMG peut vous aider à déterminer qui ils sont, afin de leur afficher de la publicité en relation avec les besoins qu’ils ont exprimés.

En tant que bonne agence de communication, CMG semble avoir les bons mots pour convaincre ses clients dans un article de blog : « Il s’agit d’un monde où aucun murmure précédant un achat ne reste sans être analysé, et où les chuchotements des consommateurs deviennent un outil qui vous permet de cibler, de recibler et de conquérir votre marché local. » Elle précise qu’« il ne s’agit pas d’un fantasme lointain », mais d’une technologie existante « disponible dès aujourd’hui ».

L’agence précise que toutes les écoutes sont analysées par une intelligence artificielle pour déterminer quelles sont les conversations intéressantes. Ce que ne dit pas en revanche CMG, c’est comment elle évite d’écouter les conversations qui n’ont pas de rapport avec un achat.
Quant à la légalité de la démarche, CMG assume totalement : « Est-ce légal ? OUI, il est tout à fait légal que les téléphones et les appareils vous écoutent. En effet, les consommateurs donnent généralement leur accord lorsqu’ils acceptent les conditions générales des mises à jour de logiciels ou des téléchargements d’applications. » Elle ajoute que « l’écoute active est souvent incluse dans les petits caractères », ce qui peut sous-entendre qu’elle reconnaît que le choix des consommateurs n’est pas nécessairement éclairé.

🍃Une écoute active qui remet en question la nature même de son domicile comme espace privé, on en reparlera !!

https://www.nextpit.fr/forum/823951/interfaces-parametres-et-accessibilite-en-actualites-et-en-mises-a-jour#3487237

— Modifié le 12 janv. 2024 à 11:17:15

⏩️Ils nous écoutent et on se défend sur Murena ⏪️

Ils nous écoutent et on se défend sur Murena avec les moyens de bloquer à son micro !!

Dans une société où certains experts en sécurité informatique ont déjà prévenu que l’Internet des objets pourrait devenir l’Internet des menaces, la sortie de la société de marketing n’a pas manqué de susciter étonnement et indignation.

◾️Réduire la surface d’intrusion des entreprises ne relève-t-il pas de notre responsabilité en tant qu’utilisateurs ?

De solutions sont disponibles pour l’atteinte de cet objectif. On a par exemple beaucoup parlé des smartphones Linux orientés sécurité et vie privée. On peut en sus citer le Murena 2. Il s'agit du premier téléphone Android haut de gamme utilisant la bifurcation open-source /e/OS Android à être commercialisé. Le cœur de la confidentialité du Murena One est /e/OS V1. /e/ est un système d’exploitation open source basé sur Android, exempt des produits Google et doté de ses propres services Web (non obligatoires), créé par le développeur de logiciels français et fondateur de la distribution Linux Mandrake, Gaël Duval. Grosso modo, le contexte impose aux utilisateurs de produits et services en ligne de s’intéresser aux solutions respectueuses de leur vie privée. Et à cet effet, le dépôt GitHub Awesome Privacy liste une panoplie d’alternatives gratuites et open source.

◾️Un smartphone axé sur la confidentialité

Murena 2 est le téléphone le plus privé de la gamme Murena grâce à un Bouton de Confidentialité, qui vous permet de couper facilement et instantanément votre microphone et votre caméra.
Il est également doté d’un deuxième bouton – le Bouton de Tranquillité, qui déconnecte toute activité réseau et réduit au silence tous les sons, offrant ainsi un environnement sans distraction.

◾️Et pour sa télé, c'est encore pire ou alors avec la TNT

Il n’est par exemple pas possible de stopper complètement la collecte de données sur son téléviseur connecté, mais l’on peut la limiter en désactivant des fonctions comme ACR. Pour cela, il faut accéder aux paramètres de confidentialité de l’appareil et décocher l’option qui autorise l’utilisation des informations provenant des entrées TV. Cette option varie selon les marques et les modèles. L’utilisateur peut en sus réinitialiser son identifiant publicitaire, qui est utilisé pour compiler des informations sur vous. Enfin, il faut penser à limiter l’utilisation des applications et des navigateurs sur le téléviseur, et privilégier des appareils externes qui offrent plus de contrôle sur les données collectées.

🍃Un micro à couper au moins sur son smartphone, son ancien smartphone et même sur sa tablette à l’aide de Murena, on en reparlera !!

https://www.nextpit.fr/forum/825024/murena-en-actualites-et-en-mises-a-jour

— Modifié le 23 janv. 2024 à 06:46:23

⏩L’IA fait fuir les utilisateurs des réseaux sociaux ⏪

L’IA utilisée massivement par les réseaux sociaux, agresse et fait fuir en réalité les utilisateurs et c'est logiquement que leur audience se prépare à dégringoler !!

Une étude récente menée par le cabinet de recherche technologique Gartner, basé aux États-Unis, prévoit un déclin significatif des interactions sur les médias sociaux, avec environ 50 % des utilisateurs qui devraient limiter ou abandonner leur engagement d'ici 2025.
Cette prédiction découle d'une enquête menée auprès de 263 consommateurs entre juillet et août 2023, qui a révélé que 53 % des personnes interrogées percevaient une baisse de la qualité des plateformes de médias sociaux par rapport à l'année précédente ou aux cinq années précédentes.

Les raisons invoquées pour expliquer cette dégradation sont la prolifération de la désinformation, les bases d'utilisateurs toxiques et la prévalence des bots. L'étude a également mis en évidence les préoccupations des internautes concernant l'impact de l'IA générative sur les réseaux sociaux, sept consommateurs sur dix s'inquiétant que l'intégration accrue de la technologie nuise à l'expérience de l'utilisateur.

Weiss a notamment soulevé que si les médias sociaux restent un canal d'investissement majeur pour le marketing numérique, les consommateurs tentent activement d'en limiter l'utilisation.
De son côté, une autre étude menée par le cabinet d'études de consommation GWI, basé au Royaume-Uni, a observé une légère baisse du temps global passé sur les médias, tant traditionnels que numériques. Cette baisse, bien qu'elle ne soit pas significative, semble refléter un changement dans la réponse des consommateurs face aux modifications des informations disponibles sur les réseaux sociaux.
Gartner prévoit d’ailleurs une baisse de 50 % de l'engagement dans les médias sociaux d'ici 2025, en raison de la baisse de qualité perçue, de la désinformation et des préoccupations liées à l'IA.

🍃Un changement nécessaire pour ne plus subir ne plus cette agression permanente, on en reparlera !!

— Modifié le 27 déc. 2023 à 11:46:15

⏩️New York Times accuse ChatGPT de plagiat⏪️

Le New York Times accuse ChatGPT de plagiat et demande comme des milliers d’auteurs récemment qu'il cesse d’utiliser leur travail sans autorisation ni rémunération !!

Pour défendre son cas, le média va donc se reposer sur la très stricte législation concernant le copyright, la propriété intellectuelle, aux États-Unis, qui est notamment protégée par la constitution du pays.

Au-delà du plagiat pur et simple du New York Times, le média met aussi en avant la qualité de son écriture. En effet, il estime que les articles publiés dans ses colonnes ont un poids très fort dans l’apprentissage des LLM car il s’agit d’un texte riche, c’est-à-dire écrit et corrigé de façon professionnelle par des humains avec un travail de recherche et de sources. Le New York Times mentionne, en exemple, qu’il se classe à la 42e position dans l’algorithme de Google comme l’un des sites web les plus importants au monde, derrière des sites de réseaux sociaux dont les écrits seraient moins intéressants pour l’IA.

Le New York Times entend enfin démontrer la masse d’argent généré par OpenAI et Microsoft sur le sujet. En particulier concernant le premier, souvent présenté comme une société à but non lucratif. À travers ses levées de fonds et son abonnement ChatGPT+, OpenAI est devenue l’une des entreprises les plus en vue de la tech. Pour le New York Times, ce sont des milliards de dollars de valeur complètement indue pour la start-up.

◾️Un procès qui fait écho à la pétition des auteurs contre l'exploitation de leurs œuvres dans le cadre des systèmes d'IA sans leur consentement, crédit ou compensation

"Les technologies d'IA génératives construites sur de grands modèles de langage doivent leur existence à nos écrits. Ces technologies imitent et régurgitent notre langage, nos histoires, notre style et nos idées. Des millions de livres, d'articles, d'essais et de poésie protégés par le droit d'auteur fournissent la «nourriture» des systèmes d'IA, des repas sans fin pour lesquels il n'y a pas eu de facture. Vous dépensez des milliards de dollars pour développer la technologie de l'IA. Il n'est que juste que vous nous rémunériez pour l'utilisation de nos écrits, sans lesquels l'IA serait banale et extrêmement limitée.

(...) L'intégration de nos écrits dans vos systèmes, l'IA générative menace de nuire à notre profession en inondant le marché de livres médiocres écrits à la machine, d'histoires et de journalisme basés sur notre travail. Au cours de la dernière décennie, les auteurs ont connu une baisse de quarante pour cent de leurs revenus, et le revenu médian actuel des écrivains à temps plein en 2022 n'était que de 23 000 $. L'introduction de l'IA menace de faire pencher la balance et de rendre encore plus difficile, voire impossible, pour les écrivains, en particulier les jeunes écrivains et les voix des communautés sous-représentées, de gagner leur vie de leur profession.

🍃Un procès déterminant très attendu, on en reparlera !!

⏩️Plus de photos de ses enfants sur les réseaux ⏪️

On le dit et on le répète aujourd'hui avec la CNIL, on ne partage plus les photos de ses enfants sur les réseaux, on les imprime !!

◾️Des photos qui ne sont pas à l’abris des prédateurs

Tout d’abord, explique la CNIL, partager des vidéos et photos d’enfants mineurs sur les réseaux sociaux peut permettre des détournements de la part de personnes malveillantes. Ces derniers peuvent les utiliser pour créer de faux profils et se servir de certaines images à des fins “de pornographie infantile”. Mais ce danger est loin d’être le seul. Par exemple, le contexte de l’image, et les horaires de publication peuvent divulguer des informations dangereuses sur les lieux fréquentés par les enfants.

◾️Des photos qui portent atteintes sur le long terme à leur identité numérique

Dès le plus jeune âge, certains enfants se voient attribuer une « identité numérique » contenant potentiellement des centaines de photos qu’ils pourront difficilement effacer une fois adultes. Ainsi, selon une étude menée par l’agence britannique OPINIUM et publiée en 2018, les parents d’un enfant de 13 ans ont déjà publié en moyenne 1 300 photos de lui sur les réseaux sociaux.

Il est parfois difficile de mesurer l’ampleur et les conséquences des traces laissées sur nos enfants pour l’avenir. Ce qui ne pose pas de souci aujourd’hui pourrait paraître inacceptable demain. Toujours accessibles, les photographies et les vidéos partagées par les parents peuvent donc priver les enfants de leur capacité à définir leur propre image et leur identité. Elles peuvent porter atteinte à leur réputation en ligne (avec un risque de cyberharcèlement) et avoir des incidences négatives dans un cadre scolaire ou dans leur avenir personnel et professionnel.

◾️Des photos à imprimer et à épingler sur ses murs

Luttant contre la maltraitance des enfants, l’association L’Enfant Bleu a lancé une campagne de prévention contre cette pratique qui « n’est pas sans risques ». Citant une étude du National Center for Missing and Exploited Children, elle indique que 50% des photos publiées sur les forums pédopornographiques sont des clichés pris et partagés par les parents sur leurs réseaux sociaux. « Nous alertons les parents, nous leur demandons de faire attention à leurs photos mais aussi de sécuriser leurs réseaux.
Des photos, nos souvenirs qui ne seront jamais plus en sécurité encadrés sur un mur, rangés dans un album.

🍃Une mauvaise habitude que l'on doit tordre le cou pour préserver la sécurité et l’identité de nos enfants qu'ils doivent se construire, plutôt que de porter comme un fardeau, on en reparlera !!

⏩️Les géants de la photo s’allient pour combattre l’IA⏪️

Les géants de la photo s’allient pour combattre la désinformation et la spoliation de nos données boostées par l’IA !!

◾️La désinformation boostée par l’IA

Canon a été parmi les premiers à s’intéresser au développement de l’intelligence artificielle et a monté une équipe dédiée à l’identification et l’authentification des photographies numériques dès 2019, en partenariat avec l’agence de presse Thomson Reuters et des universités américaines. Sony, dans son sillage, s’est associé à l’agence Associated Press pour mener de premiers tests d’authentification à grande échelle en octobre dernier.

◾️Des métadonnées infalsifiables

D’après le journal financier Nikkei, Nikon proposera bientôt des appareils photo hybrides disposant d’une technologie d’horodatage matérielle infalsifiable. Le but : authentifier les photographies et ainsi les distinguer des faux générés par des IA de plus en plus perfectionnées.
Les informations comme la date, l’heure, le lieu et le nom du photographe seront ainsi gravés numériquement dans le fichier de la photo, et consultable via des outils comme le site Verify, lancé récemment par les mêmes géants en coopération avec plusieurs organismes de presse dans le monde. Son fonctionnement est relativement simple : une photo analysée par Verify qui aurait été ne serait-ce qu’altérée par l’IA indiquera « No Content Credential » et permettra de susciter la vigilance sur sa provenance ou ce que la photographie illustre.

🍃L’horreur a un visage avec l’IA que l'on ne veut plus voir, on en reparlera !!

— Modifié le 3 janv. 2024 à 11:03:03

⏩️Comment avoir un mail sécurisé ?⏪️

Face à la collecte massive de nos données personnelles directement dans notre boîte mail, on se défend avec une autre façon de sécuriser ses conversations !!

Pour envoyer et recevoir des emails de façon sécurisée, il est important de comprendre comment les différents éléments de la messagerie électronique interagissent pour protéger vos informations. Lorsque vous utilisez des services comme Gmail ou Outlook, vos mails sont généralement sécurisés pendant le transit par un cryptage. Cela signifie que les messages sont cryptés lorsqu’ils se déplacent sur le web, empêchant les sources non autorisées de les intercepter facilement. Toutefois, le stockage de ces mails sur les serveurs n’est généralement pas chiffré de bout en bout. Il est par ailleurs notable que des messageries de type Gmail analysent de manière automatique le contenu de toutes les boites mail des utilisateurs afin de proposer des publicités très ciblée.

Des fournisseurs comme Proton avec son service ProtonMail ou Tutanota ont pris des mesures supplémentaires pour assurer la sécurité des emails, en offrant un chiffrement de bout en bout. Cela garantit que seul le destinataire prévu peut lire le message, car le cryptage n’est déverrouillé qu’à l’arrivée. Des services comme Mailfence et Runbox offrent également des solutions sécurisées, avec des fonctionnalités axées sur la protection des données et la vie privée.

Pour ceux qui sont dans l’écosystème de Google, mais cherchent une sécurité accrue, des options comme les smartphones Murena avec /e/OS/ offrent une alternative privée. /e/OS/ permet d’accéder aux applications Google tout en mettant l’accent sur la sécurité et la protection des données personnelles.
L’application Mail de /e/OS supporte également le chiffrement de bout en bout, grâce au protocole PGP/GPG. Ceci garantit une confidentialité absolue lorsque l’on utilise ce chiffrement de bout en bout.

🍃Parce que sans confidentialité, il n'y aura d’internet du tout, on se bouge avec Murena !!

— Modifié le 11 janv. 2024 à 10:01:58

⏩️La dernière version de Microsoft Outlook est un cauchemar pour vos données, alerte Proton⏪️

La dernière version de Microsoft Outlook est un cauchemar pour vos données, alerte Proton avec 772 partenaires commerciaux à l’affût de toutes nos conversations !!

Les utilisateurs et utilisatrices de la dernière version de Outlook en Europe sont accueillies par un encart, semblable à celui que l’on trouve sur les sites web, avertissant que des données peuvent être collectées dans le cadre de leur utilisation du service. Le genre de message que l’on a appris à évacuer le plus vite possible, mais qui fait pourtant figurer noir sur blanc un chiffre délirant : Microsoft ainsi que 772 de ses partenaires auront accès aux données suivantes :

Stocker et/ou accéder aux informations sur l’appareil de l’utilisateur
- Développer et améliorer les produits
- Personnaliser les publicités et les contenus
- Mesurer les publicités et les contenus
- Déduire les informations sur le public cible
- Obtenir des données de géolocalisation précises
- Identifier les utilisateurs par la numérisation des appareils

Derrière les promesses de Microsoft de nous offrir « des expériences interactives enrichies » grâce à nos données personnelles se cache un véritable enjeu de confidentialité sur le web. Confidentialité qui est de plus en plus menacée à mesure que les intelligences artificielles arpentent le web et se gargarisent de nos données, en plus des traditionnelles régies publicitaires.

Plus dérangeant encore, il apparait que si l’on connecte des comptes mail tiers à Outlook (comme Yahoo ou Gmail), Microsoft s’octroie un accès permanent à nos boîtes mail… simplement en conservant vos identifiants et votre mot de passe d’accès, livré sur un plateau d’argent et en version textuelle non chiffrée sur les serveurs de l’entreprise, rapporte XDA Developers. Ainsi, même si vous cessez d’utiliser le service, Microsoft pourrait techniquement continuer de scanner vos boîtes mails afin d’affiner son ciblage publicitaire en ligne.

🍃Un criblage publicitaire qui n'est pas une fatalité ni chez Proton, ni chez Tuta ou bien Infomaniak, on en reparlera !!

— Modifié le 16 janv. 2024 à 17:40:33

⏩️Loi SREN, un projet de loi autoritaire, pas souverainiste⏪️

Le projet de loi SREN est une fois de plus sous le feu des projecteurs avec un projet qui va trop loin, malgré de bonnes intentions !!

Le gouvernement souhaite aller tellement loin que son texte vient empiéter sur les prérogatives de réglementations européennes comme le RGPD et le DSA. De quoi susciter le courroux de la Commission européenne, qui a adressé de multiples mises en garde. « Ce texte, moi je le vois avant tout comme étant souverainiste. Il fait l’impasse sur tout un carcan européen », confirme le journaliste spécialisé en droit et technologie. En partie à cause des critiques et avertissements européens, le texte n’a toujours pas été adopté, malgré un vote favorable au Sénat et en commission parlementaire.

Concrètement, la loi SREN a, entre autres, pour objectif de protéger les citoyens des arnaques en ligne, de protéger les mineurs contre la pornographie, ou encore de faciliter la migration d’un cloud à l’autre. Des objectifs que beaucoup jugent honorables, tout en critiquant la méthode choisie. Cette loi remettrait en cause le sacro-saint principe du pseudonymat sur internet, via une mesure : l’instauration d’un contrôle d’âge pour accéder à des contenus réservés aux adultes, comme de la pornographie. Selon Marc Rees, cette seule mesure présage d’un changement complet de l’accès à internet et aux contenus. « Lorsque nous surfons en ligne, nous pouvons tomber sur des contenus pour adultes, mais nous n’avons pas nécessairement à prouver notre âge », explique-t-il, avant de questionner : « Comment fait-on concrètement pour contrôler l’âge d’une personne distante, pour contrôler l’adresse IP ? C’est un enjeu lourd puisque des contenus pornographiques, il y en a aussi sur des plateformes comme Twitter devenu X ». Ainsi, pour le journaliste, derrière cette volonté « c’est une vérification industrielle, à l’échelle de l’ensemble des plateformes, qui est en train de se dessiner ». Il existe bien d’autres mesures, très critiquées, comme la peine complémentaire, consistant à bannir des réseaux sociaux pour une durée limitée une personne coupable de propos illicites. « Comment fait-on techniquement pour s’assurer que telle personne va effectivement être bannie ? Quid si elle utilise un VPN ? », s’interroge Marc Rees.

🍃Il s’interroge et on s’interroge aussi quand on ne devait pas diaboliser le numérique, on en reparlera !!

— Modifié le 18 janv. 2024 à 09:57:13

⏩️L’écoute active est pire sur sa smart TV⏪️

L’écoute active déjà en route sur smartphone est pire sur sa smart TV, c'est le moment de repenser à la TNT !!

Dans une société où certains experts en sécurité informatique ont déjà prévenu que l’Internet des objets pourrait devenir l’Internet des menaces, la sortie de la société de marketing n’a pas manqué de susciter étonnement et indignation.

Quant à la légalité de la démarche, CMG assume totalement : « Est-ce légal ? OUI, il est tout à fait légal que les téléphones et les appareils vous écoutent. En effet, les consommateurs donnent généralement leur accord lorsqu’ils acceptent les conditions générales des mises à jour de logiciels ou des téléchargements d’applications. » Elle ajoute que « l’écoute active est souvent incluse dans les petits caractères », ce qui peut sous-entendre qu’elle reconnaît que le choix des consommateurs n’est pas nécessairement éclairé.

◾️Une écoute active impossible à désactiver dans le streaming

Il n’est par exemple pas possible de stopper complètement la collecte de données sur son téléviseur connecté, mais l’on peut la limiter en désactivant des fonctions comme ACR. Pour cela, il faut accéder aux paramètres de confidentialité de l’appareil et décocher l’option qui autorise l’utilisation des informations provenant des entrées TV. Cette option varie selon les marques et les modèles.

◾Une écoute à domicile qui n'existe pas sur la TNT

La TNT, Télévision Numérique Terrestre, est une technologie de diffusion qui permet de recevoir la télévision numérique par une antenne râteau. En métropole, la loi du 5 mars 2007 relative à la télévision du futur a permis de déterminer 1626 émetteurs (gérés par les opérateurs de multiplex de la TNT) pour assurer la diffusion de la TNT et couvrir plus de 97 % de la population. 25 chaînes nationales gratuites sont disponibles et éventuellement des chaînes locales, selon l'endroit où vous vous trouvez.
Des chaînes disponibles partout et surtout sans connexion internet, c'est l'astuce

🍃Des chaînes disponibles sans connexion internet, le meilleur moyen d'inviter sa télé dans son salon où nos conversations n'ont pas à être collectées, on en reparlera !!

https://www.nextpit.fr/forum/823426/longue-vie-aux-objets#3466416

⏩Le règlement européen sur l’IA n’interdira pas la surveillance biométrique de masse⏪

Le règlement européen sur l’IA n’interdira pas la surveillance biométrique de masse, pire s’alerte la Quadrature du Net, il n’interdira ni l'interprétation des émotions, ni le classement par la police des personnes filmées en fonction de leur couleur de peau !!

D’après ce que nous avons pu voir du texte final, le règlement IA est une occasion manquée de protéger les libertés publiques. Nos droits de participer à une manifestation, d’accéder à des soins de santé reproductive ou même de nous asseoir sur un banc pourraient ainsi être menacés par une surveillance biométrique omniprésente de l’espace public. Les restrictions à l’utilisation de la reconnaissance faciale en temps réel et a posteriori prévues par la loi sur l’IA apparaissent minimes et ne s’appliqueront ni aux entreprises privées ni aux autorités administratives.

Nous sommes également déçus de voir qu’en matière de « reconnaissance des émotions » et les pratiques de catégorisation biométrique, seuls des cas d’utilisation très limités sont interdits dans le texte final, avec d’énormes lacunes.

Cela signifie que le règlement IA autorisera de nombreuses formes de reconnaissance des émotions – telles que l’utilisation par la police de systèmes d’IA pour évaluer qui dit ou ne dit pas la vérité – bien que ces systèmes ne reposent sur aucune base scientifique crédible. Si elle est adoptée sous cette forme, le règlement IA légitimera une pratique qui, tout au long de l’histoire, a partie liée à l’eugénisme.

Le texte final prévoit également d’autoriser la police à classer les personnes filmées par les caméras de vidéosurveillance en fonction de leur couleur de peau. Il est difficile de comprendre comment cela peut être autorisé étant donné que la législation européenne interdit normalement toute discrimination. Il semble cependant que, lorsqu’elle est pratiquée par une machine, les législateurs considèrent de telles discriminations comme acceptables.

Il semblerait que ce soit la France qui ait mené l’offensive visant à faire passer au rouleau compresseur notre droit à être protégés contre les abus de nos données biométriques. À l’approche des Jeux olympiques et paralympiques qui se tiendront à Paris cet été, la France s’est battue pour préserver ou étendre les pouvoirs de l’État afin d’éradiquer notre anonymat dans les espaces publics et pour utiliser des systèmes d’intelligence artificielle opaques et peu fiables afin de tenter de savoir ce que nous pensons. Les gouvernements des autres États membres et les principaux négociateurs du Parlement n’ont pas réussi à la contrer dans cette démarche.

🍃Voilà la proposition qui devra être validée par les eurodéputés et les ministres des États membres de l’UE au printemps 2024, on en reparlera !!

⏩️Chat Control écraserait la concurrence ⏪️

Dans une lettre ouverte, 19 entreprises européennes du numérique dont Tuta, Olvid et Proton s’alarment d’un futur règlement européen qui leur imposerait de scanner toutes les conversations de leurs utilisateurs, ce qui briserait le chiffrement et favorisait les leaders du secteur qui en ont les moyens, alors on ratisse large ou pas !!

Cette nouvelle obligation contraindrait autant les géants comme WhatsApp que les petits comme Olvid à « ébrécher » leur chiffrement : de quoi constituer « un impact négatif considérable sur la vie privée et la sécurité des enfants en ligne », en plus des « conséquences potentiellement dramatiques sur le niveau de cybersécurité au sein de l’Union Européenne », écrivent les 29 signataires.

Contraindre les entreprises à mettre en place une détection automatique reviendrait, ni plus ni moins, à surveiller toutes nos communications, s’étaient alarmés, ces derniers mois, les défenseurs de la vie privée dont les CNILs européennes et le CEPD, le contrôleur européen de la protection des données.

◾️Un avantage anticoncurrentiel sur le dos d’un scan de toutes nos conversations

Dans leur lettre, les signataires soulignent aussi qu’en pratique, la mise en place d’une telle procédure constituerait une nouvelle charge administrative importante — une charge telle qu’elle pourrait « submerger (…) nos entreprises », craignent-ils. Au vu des volumes de communication en jeu, « même un taux d’erreur insignifiant des technologies appliquées à la recherche de “contenu abusif” entraînerait l’examen manuel de millions de faux positifs chaque jour ». En arrière-plan, ces PME du numérique rappellent qu’elles n’ont tout simplement pas les mêmes moyens que des géants comme Meta (WhatsApp) ou Apple (iMessage) qui pourraient sans difficulté embaucher des équipes dédiées à ce scan obligatoire.

🍃Un scan obligatoire qui a tout d’un avantage anticoncurrentiel, on en reparlera !!

— Modifié le 24 janv. 2024 à 15:04:10

⏩️L’UFC-Que Choisir dénonce la surveillance commerciale en ligne⏪️

Dysfonction érectile, dépression, gros acheteur de test de grossesse, sympathisant de syndicats ou encore dépendance aux opioïdes, l’UFC-Que Choisir dénonce la surveillance commerciale en ligne et le honteux profilage de notre navigation pour nourrir la publicité ciblée, le fléau de notre époque !!

◾️Je ne suis pas une data

Les chiffres paraissent trop gros pour être vrais. Selon l’UFC-Que Choisir, un internaute français qui consulte les 10 sites les plus populaires en France est pisté plus de 4000 fois. Des points de données (par exemple l’adresse IP, ou l’historique de navigation) partagés selon l’association avec quelque 1000 entreprises tierces. Des courtiers en données, dont la principale activité est d’amasser un maximum d’informations sur les internautes pour les vendre à prix d’or aux annonceurs, lesquels déploient de la publicité ciblée de plus en plus pertinente.

Et elles en ont besoin, les entreprises, de nos données personnelles pour dresser des profils extrêmement précis de nos goûts et de nos habitudes de consommation. L’UFC-Que Choisir explique : « la filiale de Microsoft spécialisée dans la publicité classe les consommateurs en fonction de plus de 650 000 traits de personnalité et situations personnelles. Nombre de ces traits sont très personnels, voire intimes, tels que « réceptif aux messages émotionnels », « problèmes d’argent », « dépendance au jeu de hasard », « dysfonction érectile », « dépression », « gros acheteur de test de grossesse », « sympathisant de syndicats », ou encore « dépendance aux opioïdes. »
De petites cases dans lesquelles nos simples habitudes de navigation sur le web nous inscrivent à notre insu, et desquels on ne sort pas. Même en cliquant sur la fameuse case « refuser les cookies » présente à l’entrée de n’importe quel site web.

◾️Les droits des consommateurs bafoués

Si une fois pris au piège les consommateurs ont en théorie le droit de demander l’effacement de leurs informations, notre étude montre que, dans les faits, cela relève du mirage. D’une part un parcours du combattant s’impose à eux, puisqu’ils sont contraints de se souvenir de tous les sites web qu’ils ont consultés, de fouiller les politiques de confidentialités pour trouver la liste de tiers avec lesquels leurs données ont été partagées, de se rendre un par un sur leurs sites (majoritairement en anglais) et de recueillir les adresses électroniques des personnes à contacter. D’autre part, même une fois les tiers identifiés, l’enquête de l’UFC-Que Choisir montre que l’effacement de ses données est quasi-systématiquement impossible.

🍃Avec un effacement impossible et notre intimité revendue sans aucun frein, aucun ménagement, aucune vérification pour une vulgaire brosse à dent, cette publicité ciblée est devenue le fléau de notre époque et on en parle avec Murena !!

https://www.nextpit.fr/forum/825024/murena-en-actualites-et-en-mises-a-jour#3488157

— Modifié le 26 janv. 2024 à 17:39:25

⏩️La loi sur l’IA peut encore échouer ⏪️

La loi sur l’IA inquiète aussi en Allemagne où avec des outils comme ça, plus rien n’empêchera le pire !!

Volker Wissing avait critiqué l'AI Act en tant que "protection des grands", qui profiterait aux fournisseurs américains établis et nuirait aux entreprises innovantes de l'UE. Mais on peut également critiquer un point qui n'a été ajouté que ces dernières semaines : Les obstacles à la surveillance biométrique, par exemple pour la poursuite de suspects par reconnaissance faciale, doivent être réduits. Il y a certainement des craintes, pas totalement injustifiées, que cela ouvre la porte à une surveillance générale des citoyens.

Les experts en sécurité voient des problèmes dans des pays comme la Hongrie, le mouton noir actuel de l'UE. Dans ce pays, la reconnaissance faciale par IA pourrait par exemple permettre de surveiller les opposants. Mais cela pourrait aussi devenir délicat pour l'Allemagne si les populistes et les extrémistes de droite continuaient à se renforcer chez nous et à utiliser ces technologies.

Le ministère de la Justice de Marco Buschmann (FDP) et le ministère de l'Économie de Robert Habeck (Verts) sont les principaux responsables, mais le ministère du Numérique de Wissing (FDP) est également impliqué. Ils envisagent désormais de s'abstenir lors du vote sur l'AI Act. Le texte de loi de l'AI Act doit comporter 800 pages et doit encore être formellement adopté par le Conseil de l'UE et le Parlement européen. Une abstention de l'Allemagne ne ferait certes pas capoter la loi, mais si d'autres Etats devaient suivre une voie similaire par une sorte d'effet domino, cela pourrait devenir difficile.

🍃Une porte ouverte, une de plus à une surveillance générale des citoyens en échange d’une poignée de dollars, on en reparlera !!

⏩️PatternZ, le nouvel outil de NSO Group utilise les publicités pour s’infiltrer dans nos appareils ⏪️

On fête le retour de Pegasus sur nos appareils avec Patternz, le nouvel outil de NSO Group qui utilise cette fois les publicités pour s’infiltrer dans nos appareils !!

Patternz est un produit de la société israélienne de renseignement NSO Group, connue pour ses logiciels espions Pegasus qui peuvent infecter les téléphones des cibles et accéder à leurs données, appels, messages et caméras. Selon les documents de marketing de NSO Group, Patternz est capable de collecter des données de localisation, des identifiants d’appareils, des adresses IP, des informations démographiques, des intérêts, des comportements, des contacts, des réseaux sociaux et des historiques de navigation à partir de millions d’applications partenaires. Ces données sont ensuite analysées et enrichies par des algorithmes d’intelligence artificielle pour créer des profils détaillés des utilisateurs, qui peuvent être recherchés, filtrés et visualisés par les clients de NSO Group.

NSO Group affirme que Patternz est destiné à aider les gouvernements à lutter contre le terrorisme, le crime organisé et la traite des êtres humains, mais des experts en sécurité et en droits de l’homme s’inquiètent du potentiel d’abus et de violations de la vie privée des utilisateurs innocents. Ils soulignent également le manque de transparence et de contrôle sur la façon dont les données sont collectées, partagées et utilisées par les acteurs de l’industrie publicitaire et les entreprises d’espionnage. Certains pays ont déjà pris des mesures pour réglementer ou interdire l’utilisation de Patternz et d’autres outils similaires, mais la plupart des utilisateurs ne sont pas conscients de l’existence de cette surveillance cachée et de ses implications pour leur sécurité et leur liberté.

◾️Un outil qui utilise la publicité pour s’infiltrer dans les appareils

Patternz utilise le système d’enchères en temps réel, qui est un outil publicitaire qui permet aux entreprises de l’industrie de la publicité en ligne de se faire concurrence pour placer leur publicité devant un certain type d’utilisateur. Mais un effet secondaire est que les entreprises, y compris les sociétés de surveillance, peuvent obtenir des données sur les appareils individuels, tels que la latitude et la longitude de l’appareil.

Patternz dit qu’elle a un “bras commercial et opérationnel d’AdTech”. Il s’agit de Nuviad, qui est également dirigée par Rafi Ton. Nuviad interagit avec le réseau publicitaire de Google, ce qui lui permet d’accéder à des données sur des millions d’utilisateurs. Cette semaine, Google a déclaré qu’il avait décidé de mettre fin au compte d’Acheteur Autorisé de Nuviad, qui est ce qui permet à Nuviad d’interagir avec le réseau publicitaire de Google.

Le problème, c'est que les services de sécurité peuvent se faire passer pour un soumissionnaire, définir un ensemble de critères extrêmement précis - au point d'identifier des individus particuliers - et obtenir ensuite une grande quantité de données sensibles sur ces personnes.
L'étude a identifié 61 894 applications iOS utilisées de cette manière, à l'insu des utilisateurs.

🍃Un criblage publicitaire qui ne se désactive pas et qui fait du numérique une zone de non droit, ce n'est pas ça être en sécurité, on en reparlera !!

⏩️L’Europe tente le compromis sur la régulation de l’IA⏪️

L’Europe tente le compromis sur la régulation de l’IA avec pas de crédit social, pas de reconnaissance faciale en temps réel non plus, mais rien qui rassure sur le droit d’auteur !!

◾️Un texte qui veut garantir l’essentiel

Le règlement, baptisé “AI Act”, ambitionne d’encadrer l’utilisation et le développement de l’intelligence artificielle, une première à l’échelle mondiale. Le texte “vise à garantir que les droits fondamentaux, la démocratie, l’état de droit et la durabilité écologique soient protégés contre l’IA à haut risque, tout en stimulant l’innovation et en faisant de l’Europe un leader dans le domaine”, détaillait un communiqué du Parlement européen en décembre.

Certains usages de ces nouvelles technologies seront interdits, à l’image de la notation sociale et de la manipulation du comportement. Les pratiques les plus à risque devront répondre à des exigences renforcées, comme une obligation de transparence ou la mise en place d’un contrôle humain sur le logiciel.

◾️Un texte qui ne garantit pas vraiment tout non plus

S’il est adopté, l’AI Act prévoit de limiter l’usage d’algorithmes considérés à haut risque. Seraient donc interdits les systèmes de score social comme il en existe en Chine. La reconnaissance biométrique en temps réel serait également proscrite, exceptés certains cas de figure, notamment pour des enjeux de sécurité.

Pour les IA génératives, le domaine qui a suscité les derniers débats de ce texte, un certain nombre de règles s’imposeront à leurs créateurs. Ils devront notamment s’assurer "de la qualité des données utilisées pour entraîner leurs modèles". Précaution de base, mais qui suscite déjà des émois, notamment sur le droit d’auteur.

🍃Un texte qui enrichit surtout les mêmes sur l’insécurité des autres, on en reparlera !!

— Modifié le 3 févr. 2024 à 13:46:41

⏩️La CNIL valide le stockage de nos données de santé chez Microsoft⏪️

La CNIL valide le stockage de nos données de santé chez Microsoft, c'est la consternation !!

Le régulateur des données personnelles exprime son regret quant au « choix initial » de la Plateforme des données de santé « de recourir au cloud » : cela « a conduit à privilégier des offres d’acteurs étasuniens dont il apparaît désormais difficile de se détacher à court terme malgré l’émergence progressive de fournisseurs souverains » explique-t-il.

L’autorité française rappelle, en filigrane, que Microsoft, en tant que société américaine, est bien soumise aux lois extraterritoriales des États-Unis – dont le Cloud Act et la loi FISA, qui vient d’être prolongée jusqu’en avril 2024. Qu’importe que les centres de données de Microsoft Azure soient situés en Europe. En conséquence, les données de santé des Français pourraient être accessibles aux services de renseignements américains, sans que les principaux intéressés n’en soient jamais informés.

◾️Un deux poids, deux mesures qui ne passent pas pour la CNIL !

La CNIL précise que les données de santé concernées par ce EMC2 sont celles de certains patients de quatre hôpitaux français (Hospices civils de Lyon, centre Léon Bérard, CHU de Nancy et Fondation hôpital Saint-Joseph), ainsi que les données de l’Assurance maladie (parcours de soin, ordonnances…). Il s’agit d’une première puisque jusqu’à présent, le HDH, dans sa version française, avait le rôle de guichet unique. Pour chaque demande émanant de centres de recherche, le HDH devait déposer une demande auprès de telle base de données. La demande devait à chaque fois recevoir l’aval de la CNIL, conduisant à une procédure de plusieurs mois, et à un fonctionnement plus que ralenti.

Pour les clouders français qui étaient candidats à l’hébergement d’un tel projet, le choix de Microsoft est regrettable, nous expliquaient-ils début janvier. Car d’un côté, Microsoft ne répond pas à la doctrine « Cloud au centre » de l’administration, qui impose aux hébergeurs des données de santé un référentiel « SecNumCloud », le plus haut label de cybersécurité. La version 3.2 de ce référentiel prévoit une immunité aux lois extraterritoriales – ce qui exclut les hyperscalers américains dont fait partie Microsoft.

Mais de l’autre, on impose aux clouders français et européen ce référentiel, dont l’obtention prend du temps. Un « deux poids, deux mesures », qui pourrait finir par prendre fin. Un rapport gouvernemental sur la plateforme, publié le 18 janvier dernier, préconise en effet de « programmer l’arrêt de l’hébergement sur Azure de la plateforme du HDH et (le lancement des) travaux pour l’hébergement du HDH sur un cloud qualifié SecNumCoud, à horizon de 24 mois ». Cette échéance y est qualifiée « d’ambitieuse, mais de crédible à ce stade »

🍃Sauf que donner c'est donner, le mal est fait quand Microsoft ne cache pas ses intentions de collecter nos données pour de la publicité ciblée, on en reparlera !!

— Modifié le 7 févr. 2024 à 16:49:57

⏩️Droit à la vie privée des enfants ⏪️

Le droit à la vie privée des enfants, c'est voté avec l’interdiction de partager leurs images sur les réseaux sociaux, YouTube en particulier !!

50 % des images aujourd’hui échangées sur les forums pédopornographiques sont issues de contenu partagé par les parents ou les enfants sur les réseaux sociaux. […] Il faut que nous en prenions conscience, » a lancé Bruno Studer, député du parti Renaissance, à ses collègues juste avant le vote. L’élu, qui porte la proposition de loi, a été soutenu par les différents partis d’oppositions. Andy Kerbrat, député La France Insoumise, a déclaré à la suite du vote que le cadre législatif « vient combler un vide juridique et protéger les plus jeunes dans une partie de leur identité […], leur image en ligne ».

Une fois entrée en vigueur, cette loi permettra d’introduire au sein de la définition de l’autorité parentale du Code civil, la notion de « vie privée » de l’enfant. Celle-ci devra être préservée par ses parents, au même titre que « sa sécurité » ou « sa santé ». Le droit à l’image du mineur devra être protégé par les deux parents, les obligeant à tenir compte de l’avis de l’enfant, en fonction de « son âge et son degré de maturité ».

Cette législation marque le premier pas dans la lutte contre les comportements inappropriés de certains parents sur internet. Pour gagner la course aux likes et gagner toujours plus d’argent grâce aux revenus publicitaires, ils n’hésitent pas à partager leur intimité familiale sur les réseaux sociaux. Bruno Studer tient à signifier aux enfants que « leurs parents ne disposent pas d’un droit absolu sur leur image ».

🍃Les parents ne possèdent donc pas un droit sur l’image de ses enfants, mais toujours rien pour publicité ciblée et les écoutes actives à domicile, on en reparlera !!

⏩️Google annonce la couleur pour Gemini⏪️

Google accusé de tromperie sur la navigation privée annonce la couleur pour son nouvel assistant Gemini qui remplace Bard avec aucun moyen de désactiver son historique à moins de ne pas du tout l’utiliser !!

◾️Comme pour la navigation privée, Google sauvegarde dans un endroit différent toutes nos conversations avec son nouvel assistant plus intelligent Gemini

Un nouveau document d'assistance choquant de Google a suscité l'indignation après avoir dévoilé comment son application Gemini Chatbot stocke en fait les données des utilisateurs par défaut en ligne. Cette pratique est observée sur le web, pour les utilisateurs d'iOS et ceux d'Android. « Les conversations qui ont été examinées ou annotées par des réviseurs humains (et les données connexes telles que votre langue, le type d'appareil, les informations de localisation ou les commentaires) ne sont pas supprimées lorsque vous supprimez votre activité Gemini Apps, car elles sont conservées séparément et ne sont pas connectées à votre compte Google. En revanche, elles sont conservées pendant une période pouvant aller jusqu'à trois ans », révèle Google dans une page d'assistance..

◾️Aucun moyen de supprimer son historique de cet endroit différent à moins de ne pas du tout l’utiliser

Selon Google, la seule solution semble être de désactiver les applications de Gemini en cliquant sur l'onglet Mon activité, car cette option est activée par défaut et empêche l'accès aux discussions futures ou leur stockage en ligne.

C'est pourquoi le fabricant d'Android avertit désormais les utilisateurs de ne plus ajouter dans les chats des données sensibles ou piratées qu'ils n'auraient jamais voulu exposer pour améliorer les produits et les services, sans parler de la technologie d'apprentissage automatique : « Veuillez ne pas saisir d'informations confidentielles dans vos conversations ni de données que vous ne voudriez pas qu'un évaluateur voie ou que Google utilise pour améliorer nos produits, nos services et nos technologies d'apprentissage automatique », écrit Google.

Il faut dire que les règles de collecte et de conservation des données de GenAI de Google ne diffèrent pas tellement de celles de ses rivaux. OpenAI, par exemple, enregistre tous les chats avec ChatGPT pendant 30 jours, que la fonction d'historique des conversations de ChatGPT soit désactivée ou non, sauf dans les cas où l'utilisateur a souscrit à un plan d'entreprise assorti d'une politique de conservation des données personnalisée.

🍃Cette fois Google annonce la couleur et c'est le bienvenu, aux utilisateurs d’en tenir compte, on en reparlera !!

— Modifié le 12 févr. 2024 à 10:52:25

!

⏩️Les portes dérobées qui permettent aux forces de l'ordre de déchiffrer les messages privés violent les droits de l'homme ⏪️

La Cour européenne des droits de l'homme (CEDH) a déclaré que l'introduction de portes dérobées dans les applications de messagerie chiffrées pour déchiffrer les communications privées viole les droits de l'homme !!

Cette semaine, la CEDH a pris le parti des entreprises qui s'opposent aux exigences de la Commission européenne. La CEDH a déclaré que le chiffrement aide les citoyens et les entreprises à se protéger contre le piratage, le vol d'identité et de données personnelles, la fraude et la divulgation non autorisée d'informations confidentielles.

◾️Un affaiblissement de la sécurité de tous contraire aux droits de l'homme

Les portes dérobées pourraient être exploitées par des réseaux criminels et compromettraient gravement la sécurité des communications électroniques de tous les utilisateurs. Par conséquent, l'affaiblissement général du chiffrement de bout en bout est contraire aux droits de l'homme. La CEDH a déclaré qu'il existe d'autres solutions pour surveiller les communications chiffrées sans affaiblir de manière générale la protection de tous les utilisateurs. Elle a cité comme exemples l'utilisation de vulnérabilités dans le logiciel de la cible ou l'envoi d'un dispositif implantable sur les appareils ciblés. Patrick Breyer, membre du Parlement européen et défenseur de la liberté numérique, affirme : « avec ce jugement historique, la surveillance, par balayage côté client de tous les smartphones, proposée par la Commission européenne dans son projet de loi sur le contrôle du chat est clairement illégale ».

◾️Chat Control détruirait la protection de chacun au lieu d'enquêter sur les suspects

Il a ajouté : « elle détruirait la protection de chacun au lieu d'enquêter sur les suspects. Les gouvernements de l'UE n'auront désormais d'autre choix que de retirer la destruction du chiffrement de leur position sur cette proposition, ainsi que la surveillance indiscriminée des communications privées de l'ensemble de la population. Le chiffrement sauve des vies. Sans le chiffrement, nous ne pouvons jamais savoir si nos messages ou nos photos sont divulgués à des personnes que nous ne connaissons pas et en qui nous ne pouvons pas avoir confiance ». Il appelle toutes les parties concernées à poursuivre la contestation. « L'affaiblissement du chiffrement par la création de portes dérobées rendrait apparemment techniquement possible une surveillance routinière, générale et indiscriminée des communications électroniques personnelles. Les portes dérobées peuvent également être exploitées par des réseaux criminels et compromettraient gravement la sécurité des communications électroniques de tous les utilisateurs.
Le Conseil de l'UE a reconnu que les portes dérobées pouvaient être problématiques.
Il a ajouté que les portes dérobées créées pour les forces de l'ordre pourraient facilement être exploitées par des terroristes et des acteurs de la menace, ce qui pourrait exposer les utilisateurs des services de messagerie à plus de préjudices que d'avantages. Husovec a déclaré que si la Cour de justice de l'Union européenne (CJUE) approuve cette décision, ce qui est probable, les conséquences pour la législation de l'UE proposant de scanner les messages pour empêcher la diffusion de contenus illégaux comme le CSAM pourraient être significatives.

◾️Un avantage anticoncurrentiel sur le dos d’un scan de toutes nos conversations

Dans leur lettre ouverte, 19 entreprises européennes du numérique dont Tuta, Olvid et Proton soulignent qu’en pratique, la mise en place d’une telle procédure constituerait une nouvelle charge administrative importante — une charge telle qu’elle pourrait « submerger (…) nos entreprises », craignent-ils. Au vu des volumes de communication en jeu, « même un taux d’erreur insignifiant des technologies appliquées à la recherche de “contenu abusif” entraînerait l’examen manuel de millions de faux positifs chaque jour ». En arrière-plan, ces PME du numérique rappellent qu’elles n’ont tout simplement pas les mêmes moyens que des géants comme Meta (WhatsApp) ou Apple (iMessage) qui pourraient sans difficulté embaucher des équipes dédiées à ce scan obligatoire.

🍃Un scan contraire aux droits de l’homme pour quelques dollars de plus, on en reparlera !!

— Modifié le 15 févr. 2024 à 12:37:21

⏩️Meta dit payez vos droits pour faire respecter le RGPD ⏪️

28 ONG appellent le Conseil européen de la protection des données à rejeter les frais de confidentialité imposé par Meta pour faire respecter le RGPD !!

Le Conseil européen de la protection des données (CEPB) émettra prochainement ce qui sera probablement son avis le plus important à ce jour: il déterminera si les Européens continuent d'avoir une option réaliste pour protéger leur droit à la vie privée en ligne. En novembre 2023, Meta a adopté une approche «Pay or Okay». Depuis lors, les utilisateurs ont été contraints de payer des «frais de confidentialité» de 251,88 € par an ou acceptent d’être suivis. Les autorités néerlandaises, norvégiennes et hambourgeoises de protection des données (DPA) ont donc demandé un avis contraignant du CEPD sur cette question. Si «Pay or Okay» est légitimé, les entreprises de tous les secteurs industriels pourraient suivre l'exemple de Meta - ce qui pourrait marquer la fin d'un véritable consentement à l'utilisation des données européennes. noyb s'est maintenant associé à 27 autres ONG (dont Wikimedia Europe, Bits of Freedom et le Norwegian Consumer Council) pour exhorter le CEPD à émettre un avis qui protège le droit fondamental à la protection des données.

◾️Meta dit payez vos droits pour faire respecter le RGPD

Après la Cour de justice des Communautés européennes (CJUE) a déclaré illégale le traitement par Meta des données utilisateur en juillet dernier, Meta est passé à la prochaine meilleure option pour contourner le RGPD et a mis en œuvre un système dit «Pay or Okay». Depuis novembre 2023, les utilisateurs d'Instagram et de Facebook sont obligés de le faire payer des frais pouvant aller jusqu'à 251,88 € par an ou acceptez d'être suivi pour une publicité ciblée. En d'autres termes: au lieu de demander enfin le consentement oui / non, Meta facture des frais de 251,88 € pour cliquer sur le bouton «rejeter». En réalité, la plupart des gens n'ont tout simplement pas d'autre choix que d'accepter l'exploitation de leurs données, lorsqu'ils sont confrontés à une redevance. L'effet est clairement illustré par des études scientifiques: Par exemple, le PDG du Conteneur du fournisseur «Pay or Okay» a déclaré que 99,9% des visiteurs acceptent de suivre face à des frais de 1,99 €. En même temps, des enquêtes objectives suggèrent que seulement 3 à 10% des utilisateurs souhaitent que leurs données personnelles soient utilisées pour la publicité ciblée.

◾️Les boîtes pré-cochées sont illégales, mais des frais pour «rejeter» sont ils acceptables?

Les autorités néerlandaises, norvégiennes et hambourgeoises de protection des données (DPA) l'ont désormais a demandé un avis du CEPD sur cette approche, qui déterminera l'avenir du libre consentement en ligne. Les conséquences possibles de cette opinion vont bien au-delà de la collecte par Meta des données utilisateur: si «Pay or Okay» est légitimé, l'approche se répandra comme une traînée de poudre. Cela peut être vu en Allemagne, où 30% des 100 meilleurs sites Web utilisent déjà «Pay or Okay» pour augmenter les taux de consentement. Bien que la CJUE et les autorités aient jusqu'à présent été claires, par exemple. Les «boîtes pré-cochées» ou les boutons de rejet sur la deuxième couche d'une bannière sont illégaux, il semble que le simple fait de demander de l'argent ne soit pas considéré comme un problème clair. Si les APD ne prennent pas une position claire contre cela, les Européens peuvent rapidement perdre le «choix authentique ou libre» d'accepter ou de rejeter le traitement de leurs données personnelles, qui était une pierre angulaire du RGPD et a été maintes fois soutenu par le CJUE.

◾️Les droits fondamentaux comme bien de luxe ?

Si un nombre important d’entreprises et de sites Web passaient à «Pay or Okay», les coûts deviendraient rapidement incontrôlables. L'Européen moyen dispose de 35 applications installées sur leur smartphone. Si toutes ces applications suivaient l'exemple de Meta et facturaient des frais similaires à 251,88 € par an, le prix briserait le budget de la plupart des gens. Pour être plus précis, une famille de quatre personnes avec seulement 35 applications par téléphone se retrouverait avec une facture de 35 263,20 € par an. Cela rendrait le droit à la protection des données largement indisponible, et pas seulement pour les 22,6% de la population européenne qui le sont actuellement à risque de pauvreté ou d'exclusion sociale.

🍃Un payer pour légitimer la collecte illégale de nos données, quand nous avons des droits, on en reparlera !!

— Modifié le 16 févr. 2024 à 11:05:18

⏩️Faire barrage à Microsoft ⏪️

Après la validation de la CNIL qui a choqué tout le monde, l’ONG Internet Society France demande l’annulation de sa décision autorisant le stockage de données de santé des Français sur Microsoft Azure !!

L’ONG Internet Society France (ISOC) a déposé un recours devant le Conseil d’État pour demander l’annulation de la délibération de la CNIL autorisant l’attribution de l’hébergement d’EMC2 à Microsoft Azure. Une décision qui relance le débat du cloud souverain européen.

Au-delà de la nationalité de l’hébergeur retenu, ce sont les regrets de la CNIL sur sa propre décision qui interpellent. Les données de santé des Français seront potentiellement accessibles sans contrôle suffisant par des acteurs états-uniens. On peut imaginer toutes les dérives, y compris leur exploitation à des fins de stratégies industrielles ou autre type d’ingérence au vu de la portée de l’extraterritorialité du Droit des États-Unis », s’inquiète France Charruyer, Avocate associée et Managing Partner du cabinet d’avocats ALTIJ, qui porte le recours auprès du Conseil d’État.

Microsoft va héberger dans son cloud, pour une durée de trois ans, des données issues du Système national des données de santé. Elles seront stockées dans un entrepôt nommé EMC2 sous l’impulsion du Health Data Hub, groupement d’intérêt public français chargé de la mise en place d’une plateforme rassemblant l’ensemble des données issues de l’Assurance maladie et des hôpitaux.

◾️Une porte ouverte à nos données de santé qui brise le secret médical

L’autorité française rappelle, en filigrane, que Microsoft, en tant que société américaine, est bien soumise aux lois extraterritoriales des États-Unis – dont le Cloud Act et la loi FISA, qui vient d’être prolongée jusqu’à la St Glinglin. Qu’importe que les centres de données de Microsoft Azure soient situés en Europe. En conséquence, les données de santé des Français pourraient être accessibles aux services de renseignements américains, sans que les principaux intéressés n’en soient jamais informés.

La situation met en exergue la nécessité d’un cloud souverain français et européen, un dispositif défendu par les législateurs mais complexe à mettre en place. La CNIL a en effet observé qu’aucun fournisseur de cloud européen ne répond « aux exigences techniques et fonctionnelles (…) pour la mise en œuvre du projet EMC2 dans un délai compatible avec les impératifs de ce dernier ». Cette semaine, Le Canard Enchaîné a révélé qu’EDF avait choisi Amazon Web Services pour prendre en charge l’hébergement d’une partie de la maintenance de ses centrales nucléaires.

🍃Une porte ouverte à nos données de santé qui brise le secret médical, on en reparlera !!

— Modifié le 10 août 2024 à 12:00:01

⏩️5X plus de stockage gratuit dans Proton Drive ⏪️

Proton place la barre plus haut avec 5X plus de place pour stocker ses données dans un cloud vraiment sécurisé !!

Nous plaçons la barre plus haut en matière de stockage gratuit afin qu'il soit plus facile de s'affranchir des Big Tech et de passer à une véritable confidentialité et sécurité. Proton Drive protège vos fichiers, documents et souvenirs dans votre coffre-fort suisse crypté.

Conservez jusqu'à 1 Go dans votre boîte aux lettres et jusqu'à 5 Go pour vos fichiers et photos dans Drive - plus que de nombreux autres services de stockage en nuage de premier plan. C'est beaucoup d'espace pour commencer à protéger vos données sensibles contre les fuites et la surveillance en ligne.

Avec Proton Drive, vous pouvez créer des sauvegardes cryptées de documents, de photos et d'autres fichiers en toute sécurité, là où personne ne peut les voir.
Accéder à vos fichiers de n'importe où, sur n'importe quel appareil
Partager en toute sécurité des fichiers et des dossiers avec des amis ou des collègues grâce à des liens de téléchargement cryptés de bout en bout.
Synchronisez et sauvegardez automatiquement vos fichiers grâce à nos applications mobiles et de bureau.

🍃Une opportunité à saisir pour retrouver le contrôle de ses données, profitons-en !!

— Modifié le 22 févr. 2024 à 16:56:53

⏩️Microsoft souffle le Mistral ⏪️

Microsoft souffle le Mistral sur l’IA avec une collaboration qui a tout d’une nouvelle prise de soumission !!

À peine annoncée, la collaboration entre Microsoft et Mistral AI attire déjà l’attention de la Commission européenne. Le régulateur va examiner l’opération dans le cadre de son enquête sur les liens entre le géant des logiciels et OpenAI.
Microsoft est d’ores et déjà dans le viseur de l’autorité antitrust, qui cherche à déterminer si ses liens avec OpenAI, éditeur de ChatGPT, risquent de lui octroyer un monopole sur le marché croissant de l’intelligence artificielle (IA) générative. La firme de Redmond a investi près de 13 milliards de dollars dans la start-up, lui permettant d’intégrer les modèles d’IA de cette dernière dans ses produits.

Le Royaume-Uni et les États-Unis s’intéressent, eux aussi, à la relation entre les deux sociétés. Les suspicions des régulateurs ont été exacerbées par le feuilleton de l’éviction du PDG d’OpenAI, Sam Altman. Son retour à la tête de l’entreprise, possiblement facilité par Microsoft, a mis en lumière les liens étroits qu’elles entretiennent.
Le partenariat du groupe avec Mistral AI, jeune pousse française qui vient de dévoiler un nouveau grand modèle de langage (LLM), s’inscrit dans une dynamique différente. Il va permettre de mettre son modèle à la disposition des clients de Microsoft Azure.

◾️Un modèle Azure qui n'est pas souverain, ni dans l’IA, ni ailleurs

La CNIL a déjà rappellé, que Microsoft, en tant que société américaine, est bien soumise aux lois extraterritoriales des États-Unis – dont le Cloud Act et la loi FISA, qui vient d’être prolongée jusqu’en avril 2024. Qu’importe que les centres de données de Microsoft Azure soient situés en Europe. En conséquence, les données de santé des Français honteusement vendues à Microsoft, pourraient être accessibles aux services de renseignements américains, sans que les principaux intéressés n’en soient jamais informés.

La situation met en exergue la nécessité d’un cloud souverain français et européen, un dispositif défendu par les législateurs mais complexe à mettre en place. La CNIL a en effet observé qu’aucun fournisseur de cloud européen ne répond « aux exigences techniques et fonctionnelles (…) pour la mise en œuvre du projet EMC2 dans un délai compatible avec les impératifs de ce dernier ». Cette semaine, Le Canard Enchaîné a révélé qu’EDF avait choisi Amazon Web Services pour prendre en charge l’hébergement d’une partie de la maintenance de ses centrales nucléaires.

🍃Une voix et surtout un langage différent que l'on nous interdit, c'est bien tout le problème de cette collaboration où c'est toujours le même qui décide et toujours les mêmes qui s’exécutent, on en reparlera !!

— Modifié le 28 févr. 2024 à 09:57:42

⏩️L’UFC-Que Choisir dépose plainte auprès de la CNIL⏪️

L’UFC-Que Choisir dépose plainte auprès de la CNIL contre Meta qui oblige ses utilisateurs à payer pour faire respecter le RGPD !!

En novembre dernier, Meta a soumis une offre controversée aux utilisateurs de Facebook et d’Instagram : souscrire un abonnement payant pour permettre de refuser le traitement de leurs données personnelles. Au-delà des nombreuses pratiques commerciales trompeuses récemment épinglées par l’UFC-Que Choisir (1), cette offre met plus que jamais Meta en contravention avec les dispositions impératives du règlement européen sur la protection des données personnelles (RGPD). En conséquence, notre association, dans le prolongement de sa campagne « Je ne suis pas une data » et dans le cadre d’une action coordonnée avec 7 autres associations européennes membres (2) du Bureau européen des unions de consommateurs (BEUC), dépose aujourd’hui une nouvelle plainte contre Meta auprès de la CNIL, invoquant le non-respect par l’entreprise des dispositions du RGPD

◾️Le prétendu choix que Meta propose aux consommateurs ne respecte pas les exigences du RGPD

Rappelons que le RGPD impose que le consentement au traitement de données personnelles soit notamment éclairé et donné librement. Or ces exigences légales ne sont pas respectées par Meta. Si l’entreprise collecte auprès de ses utilisateurs un ensemble de données personnelles et les traite à diverses fins telles que l’affichage de publicités, la personnalisation de contenus et/ou la fourniture de services commerciaux à d’autres entreprises, elle ne spécifie pourtant pas la finalité précise de chaque type de traitement opéré sur ces données collectées. Pour le consommateur, il est donc impossible de comprendre les changements exacts induits par la souscription (ou non) à la nouvelle offre d’abonnement payant de Meta. L’entreprise collectera-t-elle effectivement moins de données ou cessera-t-elle simplement de diffuser des publicités sans pour autant réduire son « pistage » massif ? Impossible de le savoir.

◾️Le traitement des données personnelles par Meta enfreint les principes fondamentaux du RGPD

Outre les exigences en matière de consentement, le RGPD impose aux entreprises de limiter la collecte et le traitement au strict nécessaire, en toute loyauté. Cependant, Meta ne démontre pas limiter la collecte de données, au contraire. L’entreprise aspire simplement toutes les données possibles et imaginables, tout en dissimulant systématiquement l’ampleur de ses pratiques, en utilisant un langage volontairement ambigu et en ne révélant que la partie émergée de l’iceberg de ses pratiques de « pistage ».

Soucieuse de garantir la maîtrise des données personnelles des consommateurs, comme le souligne sa campagne « Je ne suis pas une data », l’UFC-Que Choisir passe à nouveau à l’action. En collaboration avec ses homologues européens, l’association dépose une plainte auprès de la CNIL et demande à l’autorité française de contraindre Meta à se conformer aux règles et principes du RGPD.

🍃Un traitement honteux, un traitement indigne, voilà le sort qui nous est réservé sur META, on en reparlera !!

!

⏩️Espionnage de députés européens : des logiciels espions détectés sur leurs téléphones portables ⏪️

Avec des smartphones qui sont des passoires et un espionnage qui estindustriel, c'est notre façon de communiquer que l'on va devoir redéfinir !!

Des logiciels espions, ou spywares, viennent d'être détectés sur les téléphones portables de députés européens. Cette découverte a provoqué un tollé au sein du Parlement européen et a soulevé des questions importantes sur la sécurité des communications et des données des eurodéputés.

Selon le site Politico, les smartphones de deux membres de la sous-commission de sécurité et de défense (la " SEDE ") ont été attaqués par des " spyware ". Cette compromission, découverte lors d'un contrôle de routine, a amené le Parlement à demander à l'ensemble des membres de la SEDE de faire vérifier leurs téléphones via le service informatique de l'institution.

L'origine de l'attaque n'est pas encore connue, mais elle soulève des questions importantes sur la sécurité des institutions européennes et la protection des données sensibles. L'espionnage via des logiciels espions sur les smartphones professionnels est devenu une menace grandissante et touche désormais les plus hautes sphères du pouvoir. La découverte de spywares sur les téléphones de députés européens sonne désormais comme un avertissement et indiquent clairement que les appareils mobiles, dont nous sommes de plus en plus dépendants professionnellement, sont devenus des cibles de choix pour les hackers. En effet, quel est le premier appareil que l'on utilise le matin pour le travail et quel est le dernier que l'on utilise le soir ? Non seulement les emails et autres données de l'entreprise y sont stockées, mais aussi une grande partie des composantes de l'identité numérique des utilisateurs (via les systèmes de MFA - multi factor authentication).

🍃Un avertissement clair où il est toujours aussi naïf de mettre tous ses œufs dans le même panier, on en reparlera !!

⏩️Une amende à 6 % de son chiffre d’affaires, pas moins ! ⏪️

Les régulateurs européens ciblent l’abonnement payant de Meta, un abonnement non conforme au DSA qui l’expose à une amende allant jusqu'à 6% de son chiffre d'affaires !!

Proposé l’année dernière pour se conformer à la législation européenne, l’abonnement payant de Meta fait l’objet de nombreuses critiques de la part des organisations de défense des consommateurs et de la vie privée. En y souscrivant, les utilisateurs bénéficient d’une expérience sans aucune publicité. Dans le cas contraire, ils « consentent » à ce que l’entreprise exploite leurs données à des fins publicitaires.

Dans une plainte déposée la semaine dernière, des ONG dont l’UFC-Que Choisir ont fustigé cette offre, estimant qu’elle enfreignait directement le RGPD. Meta pousse les utilisateurs à choisir sans informations éclairées sur l’usage de leurs données par la société, ont-ils déploré. La demande de la Commission européenne intervient peu de temps après que les eurodéputés ont exigé un verdict clair sur la souscription du géant des réseaux sociaux.

Le DSA, qui oblige les grandes plateformes à « protéger les utilisateurs en ligne contre les contenus illicites, dangereux et préjudiciables », stipule que ces dernières doivent obtenir le consentement des Européens pour utiliser leurs données à des fins publicitaires, pas à payer pour faire respecter la loi.

🍃Une obligation indigne qui contraint les utilisateurs à payer pour faire respecter le RGPD, on en reparlera !!

— Modifié le 5 mars 2024 à 10:16:22

⏩️Vidéosurveillance algorithmique, tout sera retenu contre vous !⏪️

Vidéosurveillance algorithmique annoncée pour les JO, s’annonce déjà terrifiante, tout sera retenu contre nous dans la plus complète transparence !!

◾️La vidéosurveillance algorithmique : le pari controversé pour assurer la sécurité des JO

Adoptée en mars 2023 et promulguée le 19 mai de la même année, la loi relative aux Jeux Olympiques (JO) et Paralympiques de 2024 à Paris comporte de multiples dispositions visant à assurer la bonne tenue de ces évènements. Parmi les mesures qui y sont inscrites, l’utilisation de la vidéosurveillance algorithmique. Moins de cinq mois avant le début officiel des JO, le ministère de l’Intérieur a officiellement lancé des tests pour s’assurer de la fiabilité de cette technologie.

Dimanche dernier, à Bercy, Cityvision, un logiciel développé par Wintics, a été associé à six caméras disposées autour de la salle de spectacle, au niveau de la voie publique. L’objectif consistait à tester et paramétrer l’algorithme dopant ce système de vidéosurveillance. La start-up d’analyse vidéo a vérifié si l’outil était à même d’identifier des situations anormales, nécessitant l’intervention des forces de l’ordre ou des secours : début d’incendie, conducteur fou, mouvements de foule, présence d’armes ou d’objets abandonnés, etc.

◾️Un marché juteux qui profite du caractère exceptionnel des Jeux olympiques pour imposer ces technologies.

Sans surprise, ces huit cas d’usage pour les algorithmes commandés par l’État dans le cadre de cette expérimentation correspondent à l’état du marché que nous documentons depuis plusieurs années au travers de la campagne Technopolice. Ils correspondent aussi aux cas d’usage en apparence les moins problématiques sur le plan des libertés publiques (l’État se garde bien de vouloir identifier des personnes via la couleur de leurs vêtements ou la reconnaissance faciale, comme la police nationale le fait illégalement depuis des années). Et ils confirment au passage que cette « expérimentation » est surtout un terrain de jeu offert aux entreprises pour leur permettre de développer et tester leurs produits, en tâchant de convaincre leurs clients de leur intérêt.

Car depuis des années, la VSA prospérait à travers le pays en toute illégalité – ce que nous nous efforçons de dénoncer devant les tribunaux. Ces sociétés ont donc œuvré à faire évoluer la loi, par des stratégies de communication et d’influence auprès des institutions. Le déploiement de cette technologie ne répond à aucun besoin réellement documenté pour les JO mais résulte uniquement d’une convergence d’intérêts (économiques pour le secteur, politiques pour les décideurs publics et autoritaires pour la police qui accroît toujours plus son pouvoir de contrôle), le tout enrobé d’un double opportunisme : l’exploitation du discours de promotion de l’innovation et l’instrumentalisation, comme dans bien d’autres pays hôtes avant la France, du caractère exceptionnel des Jeux olympiques pour imposer ces technologies.

◾️Une surveillance de tout qui ne s’arrête pas aux JO

Il ne faut pas se leurrer. Au regard de l’agenda politique de ces entreprises et des autorités qui veulent, à long terme, légaliser ces outils et de façon générale toute forme de surveillance biométrique, cette « expérimentation » pendant les Jeux olympiques doit être vue comme une simple étape vers la légitimation et la pérennisation de ces technologies. En évoquant un dispositif au caractère temporaire et réversible, ce concept d’« expérimentation », permet de rendre une technologie aussi controversée que la VSA plus facilement acceptable pour le public.

Le caractère expérimental permet également de sortir du cadre classique juridique d’examen de proportionnalité. Ainsi l’évaluation ne portera pas sur les critères habituels de nécessité vis à vis d’un objectif d’intérêt public ou de proportionnalité vis à vis des atteintes aux droits. Non, l’évaluation sera plutôt guidée par une approche pragmatique et opérationnelle. On peut imaginer que seront pris en compte le nombre de cas détectés ou le nombre d’interpellations, sans mesurer leur réelle utilité sur la sécurité en tant que politique publique globale, et ce, dans la lignée de la politique du chiffre conduite depuis des années par le Ministère de l’intérieur.

Surtout, on peine à voir comment l’État abandonnerait soudainement une technologie dans laquelle il a tant investi et à laquelle il a déjà cédé énormément de place dans les pratiques policières. Les exemples passés nous montrent que les projets sécuritaires censés être temporaires sont systématiquement prolongés, telles que les boites noires de la loi Renseignement ou les dispositions dérogatoires de l’état d’urgence.

🍃Une vidéosurveillance algorithmique où il ne suffit pas qu’elle soit justifiée pour légitimer une interpellation, si ce n'est pas le plus terrifiant, on en reparlera !!

— Modifié le 8 mars 2024 à 09:46:36

⏩️L’IA n’a plus la confiance des utilisateurs, elle fait peur ⏪️

L’IA est en crise, elle n’à plus la confiance des utilisateurs, pire elle fait peur !!

◾️La confiance dans l’IA est faible quelle que soit la ligne politique

À l’échelle mondiale, la confiance dans les entreprises d’IA est tombée à 53 %, contre 61 % il y a cinq ans. Aux États-Unis, la confiance a chuté de 15 points de pourcentage (de 50 % à 35 %) au cours de la même période.
La confiance dans l’IA est faible quelle que soit la ligne politique. La confiance des démocrates dans les entreprises d’IA est de 38 %, celle des indépendants de 25 % et celle des républicains de 24 %.

Pour Richard Edelman, le PDG de la firme, cette tendance illustre les risques liés à ce qu’il appelle le « saut à l’aveugle dans l’IA » de l’industrie technologique. Il explique que l’acceptation de l’innovation ne peut pas être tenue pour acquise, et qu’il faut consacrer plus de temps à l’adaptation et à l’éducation, plutôt qu’à la recherche et au développement.

Les principales sources de défiance envers l’IA sont liées à ses impacts potentiels sur la vie privée, l’emploi, la sécurité et la société. Les personnes interrogées expriment notamment les craintes suivantes :
- L’IA pourrait être utilisée à des fins malveillantes, comme la manipulation, le piratage ou la cyberattaque.
- L’IA pourrait réduire le contrôle humain sur les décisions et les actions, et créer une dépendance à la technologie.
- L’IA pourrait entraîner la disparition de nombreux emplois, et augmenter les inégalités sociales et économiques.
- L’IA pourrait être biaisée, discriminatoire ou injuste envers certaines catégories de personnes.

Ces craintes sont renforcées par le manque de transparence et de responsabilité des entreprises qui développent l’IA. Les personnes interrogées estiment que ces entreprises ne sont pas assez régulées, ni assez soucieuses de l’éthique et du bien commun. Elles réclament davantage de participation et de contrôle des utilisateurs, des gouvernements, des scientifiques et des experts.

◾️Une IA qui n’inspire plus la confiance

Au Mobile World Congress, mon enthousiasme pour l'intelligence artificielle a été éclipsé par des inquiétudes quant à la manière dont elle est actuellement développée. En parcourant des kilomètres lors de l'événement, j'ai pu constater de visu que l'industrie mettait l'accent sur la commodité et le consumérisme, négligeant les aspects éthiques et personnels qui font de l'IA une véritable source d'inspiration.

L'utilisation de l'IA dans des produits tels que l'interface utilisateur basée sur l'intention de Honor et le "Circle to Search" de Google a mis en évidence une tendance à créer une technologie qui prédit nos besoins, mais au détriment de notre vie privée et de notre individualité. Cette approche risque de transformer l'IA en un outil de vente plutôt qu'en un moyen d'améliorer notre expérience humaine.

Pour améliorer l'orientation du développement de l'IA, nous avons besoin de transparence, de responsabilité et d'une concentration sur l'innovation qui respecte notre autonomie. Les entreprises devraient s'efforcer de créer une IA qui complète la créativité humaine, et non qui la remplace, n'est-ce pas?

🍃Une IA qui décidément fait craindre le pire, on en reparlera !!

⏩️Nos données de santé sont en danger ⏪️

Nos données de santé sont donc bien en danger, car peu importe les regrets de la CNIL, Microsoft, Amazon et Google ne veulent pas de notre consentement pour obtenir ’intégralité de l’accès à notre dossier médical !!

Depuis sa publication, le projet de règlement a suscité une véritable levée de boucliers de la part des associations de défense des droits numériques (comme l’EDRi) et des consommateurs (comme le Bureau européen des unions de consommateurs ou BEUC).

Ce qui les inquiète particulièrement, c’est que pour la première fois, la Commission européenne a décidé de se passer du consentement des patients, dans certains cas. Jusqu’à présent, si un centre de recherche ou une entreprise du médicament souhaitait avoir accès à des données de santé, il fallait en général passer par de très longues procédures, nécessitant dans la majorité des cas l’autorisation des patients. Les données de santé sont en effet des données personnelles, protégées par le RGPD, le Règlement européen sur les données personnelles.

Pour raccourcir ces délais, la Commission européenne a alors eu l’idée de court-circuiter le système, en supprimant l’étape du recueil de consentement. Dans le futur espace européen des données, les chercheurs et industriels n’auraient plus à obtenir l’autorisation des patients. En d’autres termes, les Européens n’auraient plus la possibilité de s’opposer à ce que leurs données de santé soient réutilisées et accessibles à certains tiers (administrations, chercheurs et industriels).
Un non-sens pour les associations, qui réclament au minimum la mise en place d’un système « d’opt out », une position aussi défendue par les Eurodéputés.

◾️La mainmise des clouders américains ?

Certaines ONG sont même allées plus loin dans la critique de l’EHDS, en expliquant qu’avec un tel texte, on se dirigeait tout droit vers une mainmise des géants du cloud comme Amazon, Google et Microsoft, sur les données de santé des Européens.

l’Europe déroule le tapis rouge à Amazon, Google et Microsoft, qui pourraient utiliser les données de santé des citoyens européens pour étendre leur monopole au secteur de la santé ». Faut-il alors imposer un fournisseur de cloud européen, au nom de la souveraineté numérique ? Faut-il ouvrir la porte aux géants américains, comme on l’a fait en France avec Microsoft pour le HDH, et le projet d’entrepôt de données « EMC2 » ? La réponse à cette question, éminemment politique, dépend d’une autre négociation, qui a aussi lieu en ce moment à Bruxelles : celle qui entoure le référentiel EUCS, l’équivalent européen du SecNumCloud français – un ensemble de normes à respecter en termes de cybersécurité et de souveraineté pour les données particulièrement sensibles, comme les données de santé. Il pourrait en effet reprendre l’exigence d’immunité aux lois extraterritoriales étrangères (américaines) du SecNumCloud 3.2.

🍃Un consentement qui n'a pas à devenir illégal, c'est bien que nos données de santé sont réellement en danger aux mains de ces géants là, on en reparlera !!

⏩️L'utilisation de Microsoft 365 par la Commission européenne viole la loi sur la protection des données⏪️

La Commission européenne viole la loi sur la protection des données et elle veut centraliser nos données de santé !!

◾️Le CEPD a constaté que la Commission européenne (Commission) a enfreint plusieurs règles clés de protection des données lors de l'utilisation de Microsoft 365

La Commission européenne, à l’origine des lois européennes sur les données personnelles, ne respecterait pas elle-même… le règlement européen sur les données personnelles. C’est l’avis sans appel du Contrôleur européen de la protection des données (CEPD), qui vient de publier ce lundi 11 mars un communiqué pour le moins incisif, à destination de Bruxelles. Il y explique que l’exécutif européen aurait violé les règles de protection des données, dans son utilisation de Microsoft 365. Les fonctionnaires européens ont quotidiennement recours à différents services de Microsoft, comme Word, Excel, PowerPoint, Outlook, OneDrive, Teams, ou encore SharePoint.

Or, pour le CEPD, les contrats conclus entre Bruxelles et Microsoft seraient pour le moins problématiques. Et ces « problèmes » seraient à corriger dès que possible, et d’ici le mois de décembre prochain, explique cet organisme qui liste plusieurs « mesures correctives ». Le CEPD, une autorité indépendante chargée de contrôler la façon dont les institutions européennes protègent les données, enquêtait sur ce sujet depuis mai 2021.

◾️Bon nombre des infractions constatées concernent toutes les opérations de traitement effectuées par la Commission, ou en son nom, lors de l'utilisation de Microsoft 365, et ont une incidence sur un grand nombre de personnes

Wojciech Wiewiórowski, CEPD, a déclaré : "Il incombe aux institutions, organes et organismes de l'UE (IUE) de veiller à ce que tout traitement de données à caractère personnel en dehors et à l'intérieur de l'UE/EEE, y compris dans le contexte des services basés sur le cloud, s'accompagne de garanties et de mesures robustes en matière de protection des données. Cela est impératif pour garantir que les informations des individus sont protégées, comme l'exige le règlement (UE) 2018/1725, chaque fois que leurs données sont traitées par, ou au nom de, une IUE."

Le CEPD a donc décidé d'ordonner à la Commission, avec effet au 9 décembre 2024, de suspendre tous les flux de données résultant de son utilisation de Microsoft 365 vers Microsoft et vers ses sociétés affiliées et sous-traitants secondaires situés dans des pays en dehors de l'UE/EEE qui ne sont pas couverts par une décision d'adéquation. Le CEPD a également décidé d'ordonner à la Commission de mettre les opérations de traitement résultant de son utilisation de Microsoft 365 en conformité avec le règlement (UE) 2018/1725. La Commission doit démontrer qu'elle s'est conformée à ces deux ordonnances d'ici le 9 décembre 2024.
Le CEPD considère que les mesures correctives qu'il impose sont appropriées, nécessaires et proportionnées à la lumière de la gravité et de la durée des infractions constatées.

🍃Des infractions qui ont une incidence sur un grand nombre de personnes quand elles sont si mal loties, on en reparlera !!

⏩️Le parlement européen adopte l’AI Act⏪️

Le parlement européen adopte l’AI Act avec un premier cadre et des utilisations inacceptables que les entreprises devront respecter !!

Cette loi, la première du genre, est sur le point de modifier la manière dont les entreprises et les organisations européennes utilisent l'IA dans tous les domaines, depuis les décisions en matière de soins de santés jusqu'au maintien de l'ordre. La nouvelle législation européenne classe les applications de l'IA en quatre catégories différentes, allant de "inacceptable" à "élevé", "moyen" et "faible". Ensuite, elle impose des interdictions générales pour les utilisations inacceptables de la technologie, tout en établissant des garde-fous rigoureux pour les applications incluses dans les autres catégories définies par les législateurs.

Entre autres, la loi interdit les systèmes de notation sociale pilotés par l'IA et tout outil biométrique utilisé pour deviner la race, les tendances politiques ou l'orientation sexuelle d'une personne. La législation interdit l'utilisation de l'IA pour interpréter les émotions des personnes dans les écoles et sur les lieux de travail, ainsi que certains types de profilage automatisé visant à prédire la probabilité qu'une personne commette des crimes à l'avenir. Elle impose des obligations, notamment en matière de transparence, pour les cas d'utilisation à haut risque dans les domaines tels que l'embauche et l'accès aux services publics.

Les entreprises telles qu'OpenAI qui produisent des modèles d'IA puissants, complexes et largement utilisés seront également soumises à de nouvelles obligations de divulgations en vertu de la loi. Elle exige également que tous les deepfakes générés par l'IA soient clairement étiquetés, afin de répondre aux inquiétudes concernant la manipulation des médias qui pourrait conduire à la désinformation et à l'ingérence dans les élections. La loi, qui devrait entrer en vigueur d'ici à 2025, souligne la rapidité avec laquelle les décideurs politiques de l'UE ont réagi à l'explosion de la popularité d'outils comme ChatGPT d'OpenAI.

🍃Une loi avec des utilisations inacceptables que les entreprises devront respecter, on en reparlera !!

— Modifié le 14 mars 2024 à 16:55:33

⏩L’IA dans le viseur de Bruxelles : la Commission enquête sur des géants du numérique⏪

Les deepfakes et les hallucinations de l’IA font réagir la Commission européenne qui lance une enquête sur ces géants là du numérique : Bing, Google Search, Facebook, Instagram, Snapchat, TikTok et YouTube !!

Plus précisément, la Commission s’intéresse aux risques liés aux hallucinations de l’IA (quand celle-ci génère des informations fausses), aux deepfake, et à l’utilisation de l’IA générative pour interférer avec les élections. “La Commission demande également des informations et des documents internes sur les évaluations des risques et les mesures d’atténuation liées à l’impact de l’IA générative sur les processus électoraux, la diffusion de contenus illégaux, la protection des droits fondamentaux, la violence fondée sur le genre, la protection des mineurs, le bien-être mental, la protection des données à caractère personnel, la protection des consommateurs et la propriété intellectuelle”, ajoute la Commission

La prochaine étape de cette enquête dépendra des informations qui seront fournies par les services concernés. Ceux-ci ont jusqu’au 5 avril pour répondre aux requêtes relatives aux élections, et jusqu’au 26 avril pour les autres requêtes. En tout cas, la Commission européenne rappelle qu’en vertu du DMA, celle-ci peut sanctionner les services faisant l’objet d’une enquête si ceux-ci fournissent des informations incomplètes ou fausses. Des pénalités sont également prévues par la législation si les délais ne sont pas respectés.

🍃Beaucoup de ravages jamais sanctionnés, on en reparlera !!

⏩️La Commission de l'IA recommande de moderniser la CNIL⏪️

La Commission de l'IA publie une liste de recommandations pour faire du pays, un champion mondial en la matière, au point de moderniser la CNIL pour faciliter l’accès à nos données santé, est-ce que c'est vraiment ça être un champion ?

La Commission interministérielle de l’intelligence artificielle de France vient de publier une liste de recommandations en 6 axes pour faire du pays un champion en la matière à l’échelle mondiale. C’est une espèce de redite après l’annonce, par Emmanuel Macron, d’un investissement de 500 millions d’euros visant à faire de la France un pôle européen de l’intelligence artificielle ou encore après celle de la mise à disponibilité d’une enveloppe de 2 milliards d’euros pour la formation d’un nombre plus important de talents en intelligence artificielle

• Lancer immédiatement un plan de sensibilisation et de formation de la nation : animation de débats publics en continu sur les impacts économiques et sociétaux de l’IA au plus près des lieux du quotidien, structuration de l’offre de formation d’enseignement supérieur, massification de la formation continue aux outils d’IA, intégration de l’IA comme objet et outil du dialogue social

• Réorienter structurellement l’épargne vers l’innovation et créer, à court terme, un fonds « France & IA » de 10 Md€, pour financer l’émergence de l’écosystème d’IA et la transformation du tissu économique français

• Faire de la France un pôle majeur de la puissance de calcul : approvisionnement collectif sécurisé d’ampleur nationale et européenne, appel à projets d’implantation de centres de calcul avec garantie publique d’utilisation et simplification des procédures, crédit d’impôt IA pour l’entraînement de modèles

• Faciliter l’accès aux données : en matière de données à caractère personnel, modernisation du mandat de la Commission nationale de l’informatique et des libertés (Cnil) et de son collège, suppression de certaines procédures d’autorisation préalable d’accès aux données de santé et réduction des délais de réponse

• En matière culturelle, mise en place de l’infrastructure technique favorisant l’entraînement des modèles d’IA dans le respect des droits de propriété intellectuelle

• Assumer le principe d’une « exception IA » dans la recherche publique : libération des chercheurs des contraintes administratives, revalorisation de leur rémunération, doublement des moyens de la recherche publique spécialisée en IA

• Promouvoir une gouvernance mondiale de l’IA : création d’une Organisation mondiale de l’IA pour évaluer et encadrer les systèmes d’IA, d’un Fonds international pour l’IA au service de l’intérêt général et d’un mécanisme de solidarité « 1 % IA » pour les pays en voie de développement.

🍃Des recommandations qui encore une fois veulent redéfinir l’accès à nos données personnelles de santé, on en reparlera !!

https://www.nextpit.fr/forum/823999/securite-et-confidentialite-en-actualites/page/2#3490618

— Modifié le 18 mars 2024 à 14:36:18