Sécurité et confidentialité en actualités

⏩️Ils nous écoutent et on se défend sur Murena ⏪️

Ils nous écoutent et on se défend sur Murena avec les moyens de bloquer l’accès à son micro !!

Dans une société où certains experts en sécurité informatique ont déjà prévenu que l’Internet des objets pourrait devenir l’Internet des menaces, l’annonce sur le fléau des écoutes actives n’a pas manqué de susciter étonnement et indignation.

◾️Réduire la surface d’intrusion des entreprises relève d’abord de notre responsabilité

De solutions sont disponibles pour l’atteinte de cet objectif.
Murena OS est un système d’exploitation open source basé sur Android, exempt des produits Google et doté de ses propres services Web (non obligatoires), créé par le développeur de logiciels français et fondateur de la distribution Linux Mandrake, Gaël Duval. Grosso modo, le contexte impose aux utilisateurs de produits et services en ligne de s’intéresser aux solutions respectueuses de leur vie privée. Et à cet effet, le dépôt GitHub Awesome Privacy liste une panoplie d’alternatives gratuites et open source.

◾️Et pour sa télé, c'est encore pire ou alors avec la TNT

Il n’est par exemple pas possible de stopper complètement la collecte de données sur son téléviseur connecté, mais on peut la limiter en désactivant des fonctions comme ACR. Pour cela, il faut accéder aux paramètres de confidentialité de l’appareil et décocher l’option qui autorise l’utilisation des informations provenant des entrées TV. Cette option varie selon les marques et les modèles. L’utilisateur peut en sus réinitialiser son identifiant publicitaire, qui est utilisé pour compiler des informations sur vous. Enfin, il faut penser à limiter l’utilisation des applications et des navigateurs sur le téléviseur, et privilégier des appareils externes qui offrent plus de contrôle sur les données collectées.

?Un micro à couper au moins sur son smartphone, son ancien smartphone et même sur sa tablette à l’aide de Murena, on en reparlera !!

— Modifié le 24 sept. 2024 à 14:25:07

⏩️Comment faire pour ne plus utiliser Google ?⏪️

On reprend le contrôle de ses données avec Murena et des applications à ne plus utiliser !!

La suprématie de Google dans le monde de la recherche en ligne est indéniable.
Pour une grande majorité, Google est la référence voir l’unique option qui vient en tête lorsque que l’on veut faire une recherche sur internet ou pour l’utilisation d’outil comme Gmail, Google Doc, Google Chrome, etc …

Cependant, depuis déjà plusieurs années, et pour diverses raisons, allant des préoccupations relatives à la vie privée aux désirs de diversification des outils numériques, beaucoup cherchent à réduire leur dépendance envers ce géant technologique.
Nous avons tous nos raisons de vouloir ou non utiliser les services de Google, que ce soit pour des raisons de praticité, d’habitudes ou de manques d’informations sur des alternatives.

◾️Confidentialité des Données

Google collecte de vastes quantités de données personnelles pour personnaliser les publicités et les résultats de recherche, ce qui soulève des inquiétudes en matière de confidentialité. Collecte d’informations sur vos recherches, votre localisation, les pages et annonces sur lesquelles vous avez cliqué, les fenêtres que vous avez ouvertes et tout votre historique internet.

◾️Monopole du Marché

L’hégémonie de Google sur le marché de la recherche et de la publicité en ligne peut étouffer la concurrence, influençant potentiellement de manière négative l’innovation et les choix des consommateurs.

◾️Biais Algorithmique

La personnalisation des recherches peut entraîner une « bulle de filtre », limitant la diversité des points de vue et informations auxquels vous êtes exposé.

◾️Sécurité

Une dépendance excessive à un seul écosystème technologique augmente les risques en cas de brèche de sécurité, car une faille pourrait compromettre toutes vos informations personnelles.

◾️Éthique et Valeurs

Si vous valorisez fortement la vie privée et l’autonomie en ligne, utiliser des alternatives peut être en accord avec vos principes éthiques personnels.
Choisir de se détourner de Google est un acte qui vise à favoriser la confidentialité des données, à encourager la concurrence et à maintenir un équilibre dans le pouvoir des grandes entreprises technologiques sur l’information et la vie privée des utilisateurs.

◾️Choisir de se détourner de Google, c'est facile avec des habitudes à changer et des alternatives à trouver

La première étape consiste à identifier tous les services Google que vous utilisez : recherche, email (Gmail), stockage en nuage (Google Drive), calendrier (Google Calendar), système d’exploitation mobile (Android), navigateur web (Chrome), etc. Pour chaque service, recherchez une alternative respectueuse de la vie privée. Par exemple, passez de Gmail à ProtonMail, remplacez Google Drive par Dropbox ou pCloud, et troquez Google Calendar contre le calendrier de Nextcloud. Pour le moteur de recherche, DuckDuckGo est une option populaire qui n’enregistre pas vos recherches personnelles, tandis que Firefox ou Brave peuvent remplacer Chrome pour une navigation internet plus sécurisée.

Après avoir sélectionné vos nouvelles applications et services, modifiez vos habitudes en ligne pour solidifier votre indépendance vis-à-vis de Google. Commencez par changer le moteur de recherche par défaut dans votre navigateur, puis importez vos emails et contacts dans votre nouvelle messagerie sécurisée comme Tutanota.

?On pense dynamique avec Murena et des habitudes à changer pour retrouver le contrôle de ses données, on en reparlera !!

⏩️30 ONG demandent à l’Europe d’interdire les logiciels espions⏪️

Trois ans après Pégasus, c'est l’anarchie qui s’installe en Europe avec les logiciels espions qui tyrannisent les uns pour la sécurité des autres !!

Toujours pas de garde-fous pour les logiciels espions, et toujours plus de lanceurs d’alerte et de politiques visés par ces outils intrusifs : trois ans après l’affaire Pegasus, ce logiciel utilisé par des États pour espionner des politiques et des défenseurs de droits à leur insu, l’Union européenne n’a toujours pas réglementé le secteur, estiment 29 associations européennes, dans une déclaration commune publiée le 3 septembre dernier. Et il est temps que les institutions européennes se saisissent de ce dossier, s’alarment ces organisations, dont le Centre pour la démocratie et la technologie (CDT Europe), European Digital Rights (EDRi), Access Now, le Réseau européen des droits numériques ou encore Wikimedia Europe

◾️Des logiciels espions qui légitiment des États mafieux

Depuis le tollé suscité par l’affaire Pegasus en 2021, une commission du Parlement européen avait pourtant enquêté pendant de longs mois sur le sujet. En mai 2023, elle avait rendu ses recommandations constatant que « tous les États membres ont acheté ou utilisé au moins un système de logiciels espions ». En la matière, « le risque d’abus est très concret en l’absence d’un cadre juridique solide assorti de garanties et de contrôles », estimait-elle.
Mais depuis, « nous sommes dans une situation où les autorités européennes ont décidé de ne rien faire. Les Etats-membres non plus », constate Chloé Berthélémy, conseillère politique à EDRi. Pire, ils continuent à acheter des spyware. Début septembre, le gouvernement slovaque aurait acquis Pegasus, selon un média local.

◾️Une mise sous surveillance abusive des citoyens

Pourquoi n’a-t-on pas alors enrayé la machine, et ralenti le recours à ces outils ? D’abord parce que ce type de logiciels permet une telle surveillance de masse, sans immobiliser des enquêteurs souvent soumis à des logiques de réduction des coûts et d’effectifs, qu’il est tentant, pour un Etat, d’y avoir recours. D’un côté, vous avez la possibilité d’opter pour des outils de surveillance classiques comme la mise sur écoute ou le fait de filer un suspect, des mesures qui respectent la vie privée et d’autres droits fondamentaux, mais qui vont demander des effectifs de police, et du temps. De l’autre, vous avez ces outils, dont la licence peut paraître chère, qui mobilisent moins d’agents, et qui sont bien plus intrusifs.

Les spyware permettent de récolter tout un tas d’informations sur toutes les connexions, tous les contacts de telle personne. « Vous pouvez la mettre sur écoute en activant le micro et la caméra à son insu, vous pouvez la géolocaliser en temps réel. Vous avez accès à toutes les données qui sont collectées par les applications, y compris les données de comportement. Vous avez cliqué sur quoi ? À quel moment ? Vos yeux se sont arrêtés sur quoi ? C’est extrêmement intrusif. C’est une mise sous surveillance qui dépasse toutes les capacités jamais rêvées, même par un état autoritaire », explique Chloé Berthélémy, conseillère politique chez EDRi.

◾️Du capitalisme sécuritaire au libéralisme autoritaire, il n'y a qu'un pas avec Pegasus

Les Etats membres vont prétendre que les spywares sont nécessaires pour protéger l’ordre, pour lutter contre le terrorisme et pour être utilisé contre les menaces graves qui pèsent sur la société. Mais le problème est ce concept de « sécurité nationale » est défini différemment en fonction des pays, et que ces outils sont utilisés abusivement par les gouvernements eux-mêmes et par les services de renseignement et la police à d’autres fins » qui n’ont rien à voir avec le terrorisme ou le grand banditisme, déplore Silvia Lorenzo Perez.

Dans leur déclaration, les ONG demandent que les outils les plus intrusifs comme Pegasus ou Predator soient interdits. Car « on ne pourra jamais utiliser ces logiciels d’une manière conforme au droit européen, et proportionnée. Une fois que votre téléphone est infecté par Pegasus ou Predator, c’est fini. Même le chiffrement ne peut pas vous protéger. Il n’y a rien que vous puissiez faire. Les capacités sont tellement intrusives qu’il n’y a aucun moyen de contrôler cet outil », déplore Chloé Berthélémy d’EDRi.

?Des intrusifs qui légitiment l’agression des uns pour la suprématie des autres, on en reparlera !!

⏩La Big Tech fait tomber Thierry Breton ⏪

La Big Tech fait tomber Thierry Breton, elle ne veut pas respecter ni le DMA, ni le DSA, ni le droit des utilisateurs !!

Thierry Breton était logiquement pressenti pour poursuivre ses opérations à la Commission européenne. Il n’en sera rien. Il assure que son nom a finalement été retiré de la composition finale, élaborée par von der Leyen suite aux élections européennes.

« Vous avez demandé à la France de retirer mon nom – pour des raisons personnelles qui n’ont jamais été discutées avec moi – et offert en contrepartie politique un portefeuille prétendument plus influent pour la France dans le futur Collège », dénonce Breton. Pour rappel, chaque État membre dispose d’un siège à la Commission européenne, un nouveau candidat représentant l’Hexagone sera donc proposé.

Cette démission intervient après que Thierry Breton ait directement menacé Elon Musk de la suspension de X au sein de l’Union européenne, suscitant les moqueries du milliardaire. Dans la foulée, un porte-parole de la Commission européenne a dénoncé les agissements de Breton, assurant que « le moment choisi pour l’envoi de cette lettre et son contenu n’ont été ni coordonnés ni validés avec la présidente Ursula von der Leyen ».

Thierry Breton a joué un rôle prédominant dans la promotion du marché unique et surtout, dans la mise en œuvre des Digital Services Act et Digital Markets Act. Ces lois sont aujourd’hui considérées comme pionnières à l’échelle mondiale pour l’encadrement des big tech. Son approche stricte a suscité la colère de leurs dirigeants, et il ne semble pas évident que son successeur soit aussi virulent. Un changement de politique, plus souple, est donc probable.

?Un coup de tonnerre qui légitime l’agression des uns pour la suprématie des autres, on en reparlera !!

⏩️Les clés d’accès par les géants de la tech sont un piège⏪️

Les clés d’accès par les géants de la tech sont un piège s’alarme Proton !!

Bien que les clés d’accès aient été développées par la FIDO Alliance(nouvelle fenêtre) et le World Wide Web Consortium(nouvelle fenêtre) pour remplacer les mots de passe et sont censées fournir des connexions « plus rapides, plus faciles et plus sûres à des sites internet et applications sur tous les appareils d’un utilisateur », leur déploiement n’a pas été à la hauteur de ces idéaux ambitieux.

Au lieu de cela, les premières organisations à proposer des clés d’accès, Apple et Google, ont privilégié l’utilisation de la technologie pour enfermer les gens dans leurs écosystèmes fermés plutôt que de fournir une solution sécurisée à tous. Cette approche fermée diminue la valeur des clés d’accès pour tous et rend moins probable leur adoption universelle, ce qui est crucial pour qu’elles puissent un jour remplacer les mots de passe.

◾️Des clés non universelles qui enferment les utilisateurs

L’idée derrière les clés d’accès était de créer une solution qui allège le fardeau des utilisateurs et atténue certains des pires aspects des mots de passe.
Cependant, pour que les clés d’accès soient une véritable solution de sécurité des comptes, elles doivent devenir universelles. Comme de nombreuses fonctionnalités en ligne, les clés d’accès bénéficient d’un effet de réseau. Plus il y a de sites et de services qui utilisent les clés d’accès, meilleure et plus simple est la solution pour les utilisateurs (avec l’avantage supplémentaire de sécuriser davantage les données de chacun). Malheureusement, les géants de la tech ont traité les clés d’accès comme une opportunité d’avancer leurs intérêts commerciaux plutôt que comme un outil pour fournir une sécurité universelle.

◾️Les géants de la tech adoptent les clés d’accès pour maintenir leurs jardins clos

Apple a été la première grande entreprise à déployer les clés d’accès en 2022. En fait, c’est Apple qui a d’abord popularisé le nom « clés d’identification » (ou « clé d’accès »).
Cependant, Apple s’est principalement concentré sur l’optimisation des clés d’accès pour fonctionner uniquement avec ses produits plutôt que de les rendre interopérables et faciles à utiliser (comme on pourrait s’y attendre d’un outil développé en collaboration avec des dizaines d’autres organisations et entreprises). Par exemple, si vous créez une clé d’accès sur votre iPhone, elle se synchronise facilement avec les appareils Mac, mais elle est incroyablement difficile à utiliser sur un appareil Windows. En fait, si vous essayez d’utiliser une clé d’accès d’un appareil Apple sur un Android (par exemple, si vous avez un Mac et un Android), vous devez utiliser un code QR, il n’y a pas de synchronisation automatique. Cela a malheureusement créé un précédent que tous les autres déploiements majeurs de clés d’accès ont suivi.

Dans une tentative de rattraper Apple, Google a annoncé le support des clés d’accès en 2023, mais son implémentation est peu pratique. Par exemple, si vous utilisez Google Chrome comme navigateur sur un Mac, il utilise la fonction Trousseau Apple pour stocker vos clés d’accès. Cela signifie que vous ne pouvez pas synchroniser vos clés d’accès avec votre profil Chrome sur d’autres appareils. De même, Android a seulement récemment ajouté le support pour les fournisseurs de clés d’accès tiers (dans la version 14 du système d’exploitation Android). En plus d’une mauvaise expérience utilisateur, les clés d’accès de Google sont également limitées par la tentative de Google de vous enfermer dans sa plateforme. Par exemple, si vous créez une clé d’accès avec Chrome sur votre ordinateur portable, vous ne pouvez pas l’utiliser dans le navigateur Firefox sur votre smartphone. Et si vous aimez Chrome, mais que vous souhaitez utiliser un gestionnaire de mots de passe tiers pour stocker vos clés d’accès, Google vous oblige à suivre un long processus pour vous désinscrire du gestionnaire de mots de passe Google.
Et à la fois Apple et Google vous empêchent d’exporter vos clés d’accès, ce qui signifie que vous devrez les créer à nouveau si vous souhaitez passer à un autre gestionnaire de mots de passe. Ils utilisent également tous deux des implémentations de clés d’accès à code source fermé, rendant plus difficile pour les experts indépendants de vérifier leur sécurité.

?Des clés d’accès à sécuriser chez Proton, on en reparlera !!

⏩️Le Bluetooth est-il un logiciel espion ?⏪️

Avec des cyberattaques qui se multiplient et des conversations interceptées à l'aide du Bluetooth, on se demande quelle est la réelle utilité de ce protocole ?

Malheureusement, le protocole Bluetooth présente des risques non négligeables de cybersécurité. Dans une interview accordée à 01Net, Pascal Le Digol, expert en sécurité chez WatchGuard France, rappelle que « tous les protocoles ont des failles, c’est valable pour le Bluetooth comme pour le WiFi ». Aucun protocole n’est infaillible.

Il n’est d’ailleurs pas rare que des failles de sécurité soient dénichées dans le standard Bluetooth. L’an dernier, les chercheurs d’Eurocom ont démontré qu’il était possible de mener six attaques différentes sur le Bluetooth, de sa version 4.2, qui date de 2014, jusqu’à la version 5.4. Ces offensives s’appuient sur un quatuor de vulnérabilités. En les exploitant, un pirate peut briser la confidentialité des sessions Bluetooth, et compromettre dans la foulée la vie privée des utilisateurs.

◾️Des conversations compromises

Le protocole Bluetooth peut en effet permettre d’espionner les conversations des utilisateurs. Des hackers peuvent intercepter et retransmettre les signaux Bluetooth à un autre appareil. In fine, le flux audio peut être intercepté, et la confidentialité des conversations compromise. Dans la même optique, un pirate peut s’interposer entre votre clavier Bluetooth et votre tablette/ ordinateur. Une fois connecté à l’accessoire, il va récupérer tous les mots tapés sur le clavier, comme vos mots de passe ou vos identifiants, exactement comme le ferait un malware de type infostealer.

◾️Votre position géographique compromise par le Bluetooth

Par ailleurs, le Bluetooth est susceptible de révéler l’endroit où vous vous trouvez. Comme nous l’explique Benoit Grunemwald, expert en cybersécurité chez ESET France, le Bluetooth peut trahir la position géographique des utilisateurs. En utilisant des capteurs ou des dispositifs d’écoute à proximité, il est possible de trianguler la position d’une personne en suivant les signaux Bluetooth émis par son appareil (smartphone, écouteurs, etc.). Les chercheurs ont d’ailleurs démontré qu’en analysant la force et la direction des signaux, il est possible de déterminer l’emplacement d’un appareil connecté.

◾️La connexion physique est toujours la plus sécurisée

La connexion physique est beaucoup plus sécurisée, car elle élimine le risque que le signal sans fil soit intercepté, et il n’y a pratiquement aucune possibilité pour un attaquant d’écouter la conversation si elle utilise l’appareil et les écouteurs, à moins qu’ils ne se tiennent juste à côté d’elle et qu’ils puissent entendre physiquement à travers ses écouteurs, ou qu’ils aient compromis son appareil mobile ».

Bien souvent, des failles sont identifiées dans la technologie Bluetooth. Ces vulnérabilités peuvent permettre à un attaquant d’espionner les appels ou les contenus audio écoutés par les utilisateurs. Pour tenter d’intercepter une communication, le pirate devrait se trouver à proximité de la cible, à la portée du Bluetooth.

?Un réel danger où il est conseillé d’éteindre le Bluetooth quand on ne l’utilise pas et de continuer des écouteurs filaires pour préserver ses conversations, on en reparlera !!

⏩️La VSA bâtit son empire⏪️

Le gouvernement a une nouvelle fois menti, la VSA semble donc bien bâtir son empire à l’ombre des JO, comme on pouvait s'y attendre !!

Lors de sa déclaration de politique générale, le nouveau Premier ministre Michel Barnier a déclaré vouloir une “généralisation de la méthode expérimentée pendant les Jeux olympiques“. La formule fait référence à la vidéosurveillance algorithmique dont l'usage devrait donc s’inscrire de manière permanente dans la loi. Le préfet de police de Paris, Laurent Nunez, se dit déjà favorable à l'idée.

Lors des JO, 185 caméras fixes avaient été placées en région parisienne. À ce nombre s'ajoutaient les dispositifs mobiles tels que les drones. Aucun détail n'a pour le moment été communiqué. Il faudra attendre l'officialisation de la décision pour espérer voir se dessiner un plan d'action concret.

Un premier bilan fait état de résultats positifs, avec des axes d'amélioration concernant la détection d'armes, de départs de feu et d'objets abandonnés. Une chose est actuellement certaine : les futures caméras intelligentes n'utiliseront pas de système de reconnaissance faciale. À moins que la France s'inspire du Royaume-Uni en la matière.

?Une VSA qui se prépare à utiliser la reconnaissance faciale pour définitivement acter l’accaparement autoritaire de l’espace public où gare à celui qui ne sera pas jugé assez bienveillant, en reparlera !!

— Modifié le 2 oct. 2024 à 15:58:48

⏩️Meta doit « minimiser » l'utilisation des données personnelles pour les publicités⏪️

La Cour de justice de l'Union européenne réaffirme aujourd'hui que Meta doit premièrement limiter massivement l'utilisation des données personnelles pour les publicités en ligne. Deuxièmement, limiter l’utilisation de données personnelles accessibles au public aux fins de publication initialement prévues !!

◾️ L'utilisation des données à des fins publicitaires doit être minimisée

Jusqu'à présent, Meta utilise toutes les données personnelles collectées à des fins publicitaires. Par exemple, les données des utilisateurs de Facebook peuvent remonter jusqu'en 2004 et inclure des données saisies par l'utilisateur, par d'autres utilisateurs ou des données collectées via un suivi ou un suivi en ligne sur des applications mobiles. Pour prévenir de telles pratiques, le RGPD a établi le principe de « minimisation des données » à l'article 5, paragraphe 1, point c du RGPD, exigeant de limiter le traitement aux données strictement nécessaires. Jusqu'à présent, Meta et de nombreux acteurs de l'espace publicitaire en ligne ont simplement ignoré cette règle et n'ont prévu aucune période de suppression ou limitation en fonction du type de données personnelles. L'application du « principe de minimisation des données » restreint radicalement l'utilisation des données à caractère personnel à des fins publicitaires. Le principe de minimisation des données s'applique quelle que soit la base juridique utilisée pour le traitement, de sorte que même un utilisateur qui consent à une publicité personnalisée ne peut pas voir ses données personnelles utilisées indéfiniment. Conformément à la pratique courante de la CJUE, la Cour a laissé les détails de la manière de mettre en œuvre le principe de minimisation des données aux juridictions nationales.

Meta constitue depuis maintenant 20 ans un énorme pool de données sur les utilisateurs, et il se développe chaque jour. Toutefois, la législation de l'UE exige une « minimisation des données ». Suite à cette décision, seule une petite partie du pool de données de Meta sera autorisée à être utilisée à des fins publicitaires, même lorsque les utilisateurs consentent aux publicités. Cette décision s'applique également à toute autre société de publicité en ligne qui n'a pas de pratiques strictes de suppression de données."

◾️La critique publique ne permet pas le traitement.

En vertu de l'article 9, paragraphe 1, point e du RGPD, les informations qui sont « manifestement rendues publiques » peuvent être traitées par une entreprise, car le législateur suppose que la personne concernée a accepté l'utilisation. M. Schrems a fait valoir que ses commentaires publics avaient été formulés des années après le traitement des autres informations sur la place de l'UE. Ses commentaires ultérieurs ne pouvaient pas pas être considérés comme une entente sur le trait d'autres informations il y a des années et ne pouvaient pas avoir « voyagé » dans le temps. D'autres parties à la procédure se sont également réclamées si la simple mention d'un fait lors d'un débat public reviendrait à rendre ces informations « manifeste public ».

Pour Katharina Raabe-Stuppnig : "Cela aurait un effet dissuasif énorme sur la liberté d'expression si vous perdiez votre droit à la protection des données au moment où vous critiquez le traitement illégal de données personnelles en public. Nous nous félicitons que la CJUE ait rejeté cette notion."

?Des décisions qui vont dans le bon sens pour lutter contre l’absolutisme du traitement de nos données par Meta, on en reparlera !!

⏩️Le Pixel 9 envoie vos données à Google toutes les 15 minutes⏪️

Le Pixel 9 tout neuf, mais pas forcément tout beau, envoie nos données à Google toutes les 15 minutes, mais pas seulement, il installe à distance n’importe quel logiciel à l’insu de son utilisateur !!

le smartphone envoie un paquet de données à Google « toutes les 15 minutes », indique Aras Nazarovas, chercheur en sécurité chez Cybernews. Ce transfert se déroule en arrière-plan, sans que l’utilisateur en ait vraiment conscience. Parmi les données exfiltrées périodiquement, on trouve des informations privées, telles que l’adresse email, le numéro de téléphone, la localisation, la liste des applications Android et installées et d’autres données télémétriques. C’est le cas de la localisation de l’appareil ou de l’état du réseau auquel il est connecté.

◾️Des téléchargements fréquents inquiétants

Il y a « plus inquiétant encore », avertit Aras Nazarovas. En effet, le smartphone « tente périodiquement de télécharger et d’exécuter de nouveaux codes ». En effet, les chercheurs ont remarqué que le Pixel 9 demande régulièrement de nouvelles mises à jour pour tester des fonctionnalités ou améliorer l’appareil. Il se connecte également à des environnements de test.
Selon les constatations des experts, Google peut installer ce qu’il veut sur le téléphone à distance sans votre aval.

« L’entreprise peut être en mesure de contrôler les paramètres et d’effectuer des actions sur des appareils grand public ordinaires si elle choisit de le faire. Il semble que les utilisateurs n’aient pas le contrôle total de l’appareil lorsqu’un fournisseur peut apporter des modifications à leur insu », estime Aras Nazarovas.

?Un téléphone qui se paye très et où les utilisateurs n’ont aucun contrôle dessus, on en reparlera !!

— Modifié le 4 oct. 2024 à 17:29:15

⏩️Quand son téléviseur devient un cheval de Troie⏪️

En responsabilité, c'est vrai que le micro et la caméra de notre téléviseur sont activités à notre insus pour nourrir la publicité ciblée !!

Les développements technologiques et commerciaux qui ont eu lieu au cours des cinq dernières années ont créé un système de marketing et de médias télévisuels connecté, doté de capacités de surveillance et de manipulation sans précédent.

Si la dernière génération de téléviseurs n'a pas l'air très différente, les opérations qui se déroulent derrière l'écran ont une portée, une intrusion et une influence bien plus grandes que tout ce qui existait auparavant. En regardant leurs films, séries télévisées et événements sportifs préférés, les téléspectateurs ignorent en grande partie l'infrastructure complexe et croissante des technologies d'identification, de suivi, de personnalisation et de ciblage que nous avons décrites dans les pages précédentes », lit-on dans le rapport.

◾️Des caméras qui nous reconnaissent, des micros qui nous écoutent

Un certain nombre de téléviseurs récents ont également des caméras intégrées. Dans certains cas, les caméras sont utilisées pour la reconnaissance faciale afin que le téléviseur sache qui est en train de regarder les programmes pour adapter le contenu et réaliser des propositions. Certains de ses appareils permettent également de réaliser des appels vidéo.

« Outre le risque que votre fabricant de télévision et les développeurs d'applications vous écoutent et vous regardent, la télévision peut également être une passerelle pour que les pirates pénètrent dans votre maison. Un cyberacteur malveillant peut ne pas être en mesure d'accéder directement à votre ordinateur verrouillé, mais il est possible que votre téléviseur non sécurisé lui permette d'accéder facilement à la porte dérobée via votre routeur.

« Les pirates peuvent également prendre le contrôle de votre téléviseur non sécurisé. Au bas du spectre des risques, ils peuvent changer de chaîne, jouer avec le volume et montrer à vos enfants des vidéos inappropriées. Dans le pire des cas, ils peuvent allumer la caméra et le microphone de votre téléviseur et vous espionner ».

◾️La faute aux conditions d’utilisation si illisibles qu’elles en deviennent des chèques en blanc

Selon Statista, environ 97 % des personnes âgées de 18 à 34 ans ne lisent pas ces conditions. Néanmoins, la raison de cette situation a peut-être moins à voir avec la paresse qu'avec la longueur de ces documents.
Il faut souvent beaucoup de temps pour parcourir l'ensemble du document. L'une des conditions générales les plus courtes appartient à Instagram, et elle contient 2451 mots au total. À une vitesse de lecture moyenne d'environ 240 mots par minute, il faudrait à un internaute environ dix minutes pour parcourir l'ensemble du document. Ce n'est pas beaucoup, mais cela peut le paraître lorsqu’on essaie simplement de créer un compte sur le réseau social.

De plus, Instagram est un peu une exception à cet égard. Facebook, par exemple, a une page de conditions générales d'environ 4100 mots, ce qui prendrait au moins dix-sept minutes à lire à une vitesse de lecture moyenne. C'est beaucoup de temps à passer sur un tel document, mais une fois encore, il s'agit d'une valeur basse, car de nombreuses autres entreprises exigent des temps de lecture beaucoup plus longs.
Le pire exemple en la matière est sans doute Microsoft. L'entreprise possède une page de conditions générales absolument gigantesque qui contient plus de 15 000 mots, soit la taille d'un petit roman. Il faudrait bien plus d'une heure pour lire ces conditions générales, et il est inutile de préciser que personne n'a l'intention de passer une heure à faire quelque chose de ce genre.

◾️Quelques lois, de juteuses sanctions, une vraie solution avec la TNT

Il n’est par exemple pas possible de stopper complètement la collecte de données sur son téléviseur connecté, mais l’on peut la limiter en désactivant des fonctions comme ACR.
Si les fabricants de téléviseurs intelligents ne respectent pas ces obligations, ils s’exposent à des sanctions de la part des autorités de contrôle, comme la CNIL en France. Ces sanctions peuvent aller jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial.

Une smartTV qui s’impose sur le dos de nos droits, une smartTV à combattre en débranchant sa télé de sa box et en acceptant de continuer à recevoir la TNT.
Terrestre et sans connexion, elle n'a jamais eu besoin de contrôler notre faciès pour nous proposer des programmes de qualité, rendons lui hommage.

?Avec une smartTV qui légitime le pire, le moment est venu de défendre nos droits, on en reparlera !!

⏩️Qualcomm confirme une vulnérabilité de sécurité ⏪️

Qualcomm confirme une vulnérabilité de sécurité sur Android dont il appartient aux fabricants de corriger !!

La vulnérabilité affectait 64 puces fabriquées par Qualcomm. Il s'agit notamment du SoC Snapdragon 8 Gen 1, utilisé dans les appareils phares tels que Samsung Galaxy S22 Ultra, OnePlus 10 Pro, Sony Xperia 1 IV, Oppo Trouvez X5 Pro, Honorez Magic4 Pro, Xiaomi 12, & d'autres. La liste comprend également les modems Snapdragon et les modules FastConnect, utilisés pour la connectivité Bluetooth et Wi-Fi.

Le porte-parole de l'entreprise a déclaré que Qualcomm avait déjà envoyé un correctif, mais qu'il appartenait aux fabricants de smartphones de le divulguer à leurs clients. Le laboratoire de sécurité d'Amnesty International a confirmé une évaluation du Google Threat Analysis Group selon laquelle le problème était grave.
Les enquêtes menées par des organisations comme Google et Amnesty signifient que la campagne de piratage informatique a pu cibler des individus spécifiques plutôt qu'un grand groupe d'utilisateurs

?Des individus spécifiques qui se pensaient encore en sécurité en ligne, on en reparlera !!

⏩️L’algorithme de la honte ⏪️

La Quadrature du Net, Amnesty International France, la Ligue des droits de l’Homme, le Syndicat des avocats de France et onze autres ONG posent un recours au Conseil d État contre l’algorithme de la honte de la CAF !!

Quinze associations, qui, mardi 15 octobre, ont entamé une action en justice contre la Caisse nationale des allocations familiales (CNAF), devant le Conseil d’État. Dans leur viseur : l’algorithme de notation de la CNAF, mais pas seulement. La Quadrature du Net, Amnesty International France, la Ligue des droits de l’Homme, le Syndicat des avocats de France et onze autres ONG ont attaqué devant la plus haute juridiction administrative l’outil qui permet à la CNAF de décider quel allocataire contrôler, dans le cadre de sa lutte contre la fraude sociale.

◾️Plus l’allocataire est précaire, et plus il est susceptible d’être contrôlé

Un contexte que rappellent les 15 ONG, dans leur communiqué du mercredi 16 octobre. L’algorithme « attribue à chaque allocataire un score de suspicion dont la valeur est utilisée pour sélectionner celles et ceux faisant l’objet d’un contrôle. Plus il est élevé, plus la probabilité d’être contrôlé est grande. Chaque mois, l’algorithme analyse les données personnelles de plus de 32 millions de personnes vivant dans un foyer recevant une prestation CAF et calcule plus de 13 millions de scores ».

La Quadrature du Net, en publiant deux précédents algorithmes de la CAF, avait montré que plus leurs variables entraînaient potentiellement un risque de basculer dans la précarité (comme une perte d’emploi, un changement de situation), plus l’allocataire avait une note proche du 1, et plus il était susceptible d’être contrôlé, nous expliquait l’association de défense des droits numériques

◾️Pour la CNAF, l’outil ne vise qu’à identifier les allocataires les plus susceptibles de commettre des erreurs

En retour, le directeur général de la Caisse, Nicolas Grivel, avait précisé, dans une interview donnée à l’AFP, que l’algorithme avait surtout pour objectif d’identifier les allocataires les plus susceptibles de commettre des erreurs dans leur déclaration. Il ne serait pas discriminatoire, et ne ciblerait pas forcément les personnes les plus pauvres, mais celles dont les revenus varient, expliquait-il. Ce mercredi, le même directeur a fait une déclaration similaire, toujours auprès de nos confrères. L’outil vise à identifier les allocataires les plus susceptibles de commettre des erreurs dans leur déclaration, il cible « les indus importants et répétés », a-t-il déclaré.

Pour les ONG, l’action en justice cible autant « l’étendue de la surveillance » que « la discrimination opérée par cet algorithme envers des allocataires déjà fragilisés dans leurs parcours de vie ». « En assimilant précarité et soupçon de fraude, cet algorithme participe d’une politique de stigmatisation et de maltraitance institutionnelle des plus défavorisés », poursuivent les associations.

◾️Un arrêt de la Cour de justice de l’UE pourrait changer la donne

Ce recours a lieu dix mois après un arrêt de la Cour de justice de l’Union européenne (CJUE) qui pourrait changer la donne. Le 7 décembre dernier, les juges européens ont estimé que tout type de notation automatisée était interdit, s’il avait un impact significatif sur la vie des personnes, en vertu du RGPD, le règlement européen sur les données personnelles. En d’autres termes, toute prise de décision qui utilise des systèmes de notation au moyen de données personnelles est illégale.

De quoi, peut-être, remettre en question le système de la CNAF, et d’autres systèmes de scoring des administrations françaises qui impliquent, expliquait la Quadrature du Net, des « contrôles à répétition sur les personnes les plus précaires, des suspensions automatiques, des récupérations d’indus sur des personnes qui sont déjà dans des situations très difficiles » ? Les associations demandent à la plus haute juridiction administrative française de saisir la CJUE pour demander son avis (via un renvoi préjudiciel) ou de prononcer l’illégalité de l’algorithme

?Un algorithme et des systèmes de notation qui participent à la stigmatisation et la maltraitance institutionnelle des plus défavorisés, on en reparlera !!

— Modifié le 17 oct. 2024 à 18:00:07

⏩️Meta réintroduit la reconnaissance faciale ⏪️

La reconnaissance faciale réintroduite sur Facebook sonne une fois de plus comme un sévère avertissement sur les dérives de la société de surveillance !!

Le système sera progressivement déployé à partir de décembre, sachant que les zones où Meta n'a pas reçu d'autorisation réglementaire seront exclues. Cela comprend l'Union européenne et donc la France. La firme de Mark Zuckerberg veut également réintroduire la reconnaissance faciale pour les utilisateurs lambda, mais uniquement pour récupérer l'accès à un compte Facebook/Instagram piraté ou verrouillé suite à l'oubli du mot de passe.

◾️Un avertissement sur les dérives de la société de surveillance déjà dénoncé au Griffin Museum of Photography lors de l’exposition Privacy is a Myth

DeSieno examine comment des outils numériques comme l’IA, les réseaux neuronaux et les algorithmes sont utilisés pour réguler et marchandiser la vie humaine, en se concentrant particulièrement sur la notion de vie privée.

Comme un avertissement, il intervient directement sur ses images avec des signes distinctifs tracés en blanc tirés du vocabulaire de la surveillance numérique. Visages scannés, identifiés, gestes du quotidien analysés… il rend visibles sur l’image des systèmes technologiques normalement cachés, invisibles. Et dans un même mouvement, une même démarche, il détourne des moyens de surveillance (notamment des caméras) pour créer des images à la frontière du surréel.
Marcus DeSieno dénonce avec force la société. C’est ainsi qu’il pense sa pratique de la photographie, et plus particulièrement sa série « Privacy is a Myth We Tell Ourselves to Sleep » comme un acte de protestation, de résistance.

◾️Un avertissement contre le droit des hommes, contre la foi jurée

La comission des droits de l’homme appelle de manière générale les pouvoirs publics à reconsidérer leur volonté d’accélérer le déploiement des dispositifs de vidéoprotection. Il « s’associe à la CNIL pour solliciter l’organisation d’un débat démocratique relatif à l’utilisation de la VSA ». Car si « garantir la sécurité publique est un objectif légitime » (…), « cela doit toutefois donner lieu à un examen circonstancié, en partant d’une exigence de minimisation de leur présence et de leur impact dans l’espace public ».

Les mots de la CNCDH sont particulièrement cinglants : « ce qui se joue en définitive, c’est un choix de société » : assurer la primauté de la liberté, des corps et des esprits, sous réserve des restrictions requises par la sauvegarde de l’ordre public, ou au contraire faire le choix de la brider par une surveillance généralisée et automatisée ».

?Des pratiques monstrueuses quand la VSA bâtit son empire sur l’accaparement autoritaire de l’espace public, on en reparlera !!

— Modifié le 22 oct. 2024 à 14:32:36

⏩️Pin le consentement !⏪️

La publicité ciblée, c'est open bar sur Pinterest, Noyb pose plainte auprès de la CNIL et lui propose de créer une épingle pour demander le consentement de ses utilisateurs !!

Plus de 130 millions de personnes dans l'Union européenne utilisent actuellement Pinterest. La plateforme de médias sociaux basée sur l'image et la vidéo vous permet de rechercher toutes sortes de sujets différents, qu'il s'agisse de décoration intérieure, de recettes culinaires, de conseils de mode ou de voyage. Comme pour la plupart des plateformes de médias sociaux, Pinterest est en partie financé par de la publicité personnalisée. Pour ce faire, l'entreprise suit les utilisateurs - sans jamais demander leur consentement, comme l'exige la loi. Au lieu de rechercher un consentement opt-in en vertu de l'article 6, paragraphe 1, point a du RGPD, elle prétend faussement avoir un “intérêt légitime” dans le traitement des données personnelles des personnes en vertu de l'article 6, paragraphe 1, point f du RGPD. Le suivi est activé par défaut et nécessiterait une objection (opt-out) de la part de chaque utilisateur pour s'arrêter.

◾️Aucune information sur les annonces personnalisées.

Le plaignant n'a découvert le suivi des annonces de Pinterest que par hasard. Après avoir utilisé la plateforme pendant un certain temps, elle a vérifié le “confidentialité et data” paramètres et j'ai découvert que le “annonces personnalisation” a été allumé par défaut. Selon ces paramètres, Pinterest utilise les informations des sites Web visités et d'autres tiers pour diffuser aux utilisateurs des publicités personnalisées. De plus, Pinterest suit l'activité sur site “pour améliorer les annonces sur Pinterest qui vous sont affichées sur d'autres sites ou applications.” Cette pratique est clairement illégale depuis l’introduction du RGPD en 2018. Dans son arrêt dans l'affaire C252/21 Bundeskartellamt en 2023, la Cour de justice de l’Union européenne (CJUE) a de nouveau estimé que la publicité personnalisée ne peut pas être fondée sur un intérêt légitime au sens de l’article 6, paragraphe 1, point f), du RGPD.

◾️Nyob pose plainte auprès de la CNIL

Noyb a maintenant déposé une plainte auprès de l'autorité française de protection des données (CNIL). Pinterest a violé l'article 6, paragraphe 1, du RGPD en traitant les données personnelles du plaignant à des fins publicitaires personnalisées sur la base de son intérêt légitime. Pinterest a également violé l'article 15, paragraphe 1, point c du RGPD en ne donnant pas accès aux catégories de données qui ont été partagées avec des tiers. noyb demande que Pinterest efface les données traitées pour les annonces personnalisées et que les destinataires soient informés de l'effacement. En outre, noyb demande que Pinterest se conforme à la demande d'accès du plaignant. Enfin, noyb suggère à la CNIL d'infliger une amende administrative pour prévenir des violations similaires à l'avenir.

?De mauvaises pratiques à tordre le cou, on en reparlera !!

⏩️Loi Justice, c'est reparti ⏩️

La loi Justice qui ne passe pas par la porte du conseil constitutionnel, veut passer par la fenêtre avec une utilisation de l’IA payée aux prix fort pour collecter les comportements en ligne de tous les français !!

Malgré l'annulation du projet de loi Justice en novembre 2023 qui aurait permis à la police d'espionner à distance les smartphones des Français, le nouveau gouvernement Barnier entend bien poursuivre ses efforts en matière de surveillance.
Comme le rapportent nos confrères de l'Informé, le Service d'information du gouvernement (SIG), une entité placée sous l'autorité du Premier ministre, cherche à étendre la surveillance des activités des Français sur le web.

◾️Un plan de 5 millions pour renouveler le contrat d'écoute des réseaux sociaux

Plus concrètement, le SIG vient de publier un nouvel appel d'offres pour renouveler le contrat d'écoute des réseaux sociaux (également appelé social listening). Et nouveauté en 2025, ce contrat concernera également l'analyse des recherches en ligne sur les moteurs comme Google et des signaux faibles (soit les appels à se rassembler débutés sur les réseaux sociaux). Au total, le SIG propose cinq lots pour un montant total de 1,26 million d'euros par an hors taxes, soit une enveloppe de 5,05 millions sur quatre ans.
L'idée avec ces contrats d'écoute est la suivante : mieux cerner les attentes et les mécontentements de la société, les sujets qui l'animent, et comprendre la perceptio

◾️Like, nombre de vue tout sera analyser pour scruter l’opinion

Le premier est la part la plus importante du gâteau et concerne comme en 2021 “la mesure d'impact en temps réel des contenus publics accessibles en ligne”. Pour faire simple, la société qui remportera ce lot aura la charge d'analyser la portée des vidéos, déclarations et toutes autres déclarations diffusées par les médias, les groupes d'influence ou les citoyens lambdas sur le Web. Que ce soit sur YouTube, Instagram, Facebook, X, TikTok ou encore les forums de discussions comme Reddit par exemple.

D'après le SIG, ce protocole permet de mieux comprendre la circulation de l'information et “la façon dont des utilisateurs s'interpellent”, avec pour objectif de “mieux définir le rôle et l'importance des acteurs d'une discussion ou d'identifier les communautés s'exprimant sur un sujet”. Pour parvenir à cela, différentes données seront scrutées comme : le nombre de vues, de commentaires, de pouces, de likes, de retweets, de mentions sur un sujet en particulier

En outre, les discussions publiques tenues en ligne sur Emmanuel Macron, Michel Barnier, des membres du gouvernement, des ministères ou des représentants de l'Etat (policiers, fonctionnaires, ambassadeurs, etc.) pourront être consultées.

◾️Google, YouTube, Meta, X et TikTok dans le viseur

L'idée est d'exploiter toutes les données publiques fournies par ces plateformes pour “constater l'évolution d'un sujet et de les comparer à deux périodes distinctes” ou encore “d'étudier les mots clés les plus spontanément recherchés afin d'enrichir les stratégies de communication”.

Si cet appel d'offres a de sérieux airs de 1984 et de Big Brother, le SIG veut se montrer rassurant en précisant que les données analysées seront uniquement publiques. “Les données privées dans les groupes Facebook ou comptes Instagram privés ne sont pas accessibles via les outils et ne sont pas traitées”, assure-t-il.

?À trompeur, trompeur et demi, on sera dans tous les cas où s'en va l'argent public, on en reparlera !!

— Modifié le 31 oct. 2024 à 10:51:48

⏩️La collaboration chiffrée s’annonce dans Proton Drive ⏪️

Avec de mauvaises pratiques qui ne sont plus à banaliser, on se met à jour chez Proton avec de nouveaux outils axés sur sa confidentialité plutôt que sur notre activité à collecter, à exploiter et à revendre !!

Le paysage actuel de éditeurs de documents en ligne est dominée par des entreprises qui track your activity, : ciblez-vous avec des publicités, formez des modèles d'IA avec vos données et partagez vos informations confidentielles avec des tiers. Afin d'accéder à vos données, ces entreprises choisissent intentionnellement de ne pas utiliser de mesures de sécurité avancées telles que end-to-end encryption, : laisser vos documents menacés de violations de données. Si vous travaillez avec des informations sensibles —, en particulier dans des secteurs comme la finance, le droit ou les soins de santé —, Google Docs et d'autres outils Big Tech ne sont tout simplement pas compatibles avec les réglementations en matière de confidentialité et les attentes des clients.

Nous avons introduit Docs in Proton Drive fournir une alternative sécurisée et axée sur la confidentialité. Docs est un éditeur de documents crypté de bout en bout qui vous permet de collaborer avec d'autres en temps réel sans compromettre vos données. Nous avons créé Docs pour vous aider à travailler sur des documents sensibles, comme des contrats, des rapports d'enquête ou des notes de stratégie, avec la certitude que les seules personnes pouvant y accéder sont vous et ceux avec qui vous choisissez de les partager. Même Proton ne peut pas voir ce que vous écrivez.

◾️De nouveaux outils et une collaboration chiffrée

Nous développons rapidement de nouvelles fonctionnalités pour augmenter votre productivité et rendre Docs aussi efficace que sécurisé. Aujourd'hui, nous sommes ravis de dévoiler les ajouts les plus récents à l'expérience Docs, notamment suggérant — un nouveau mode qui vous permet de suivre les modifications appliquées au document par les collègues, les partenaires et les clients sans modificateur le contrat d'origine.

Avec l'introduction du mode de suggestion, Docs l'est le seul éditeur de documents en ligne qui vous permet de recueillir des contributions et des idées d'autrui tout en conservant chiffrement de bout en bout'. C'est la solution idéale pour les équipes traitant des informations confidentielles, de la propriété intellectuelle, ou des données personnelles.

?Des outils disponibles à utiliser pour ne plus banaliser les mauvaises pratiques, profitons-en !!

— Modifié le 7 nov. 2024 à 16:31:59

⏩️Soutenez l'avenir de notre liberté ⏪️

On soutient l'avenir de sa liberté et de sa souveraineté avec Murena et une pétition à rejoindre pour soutenir l’utilisation d’un système d'exploitation EU-Linux dans les administrations publiques !!

L'avenir de la souveraineté et de la liberté de nos données est entre nos mains ! Par de petites actions, nous pouvons changer la donne et reprendre le contrôle de nos vies numériques. La nouvelle pétition invite « l'Union européenne à développer activement et à mettre en œuvre un système d'exploitation basé sur Linux, appelé “EU-Linux”, dans les administrations publiques de tous les États membres de l'UE. Cette initiative vise à réduire la dépendance à l'égard des produits Microsoft, à garantir la conformité au règlement général sur la protection des données (RGPD) et à promouvoir la transparence, la durabilité et la souveraineté numérique au sein de l'UE.

L'auteur de la pétition souligne l'importance d'utiliser des solutions de rechange à code source ouvert à Microsoft 365, telles que LibreOffice et Nextcloud, et suggère l'adoption du système d'exploitation mobile /e/OS pour les appareils gouvernementaux. Le pétitionnaire souligne également le potentiel de création d'emplois dans le secteur des technologies de l'information grâce à cette initiative. »

Depuis ses débuts, /e/OS a été au cœur de la lutte pour donner aux utilisateurs le contrôle sur l'endroit où leurs données sont stockées, comment elles sont partagées, et qui peut y accéder, fournissant une alternative significative aux pratiques intrusives des GAFAM. En soutenant cette pétition, vous soutenez la mission de /e/OS et rejoignez un mouvement plus large qui valorise la transparence, la durabilité et le droit à la vie privée à l'ère numérique.

Cette initiative ouvre également des perspectives intéressantes en matière de création d'emplois et de croissance économique dans le secteur des technologies de l'information de l'UE. En investissant dans des solutions à code source ouvert, nous pouvons encourager l'innovation, soutenir les entreprises locales et réduire la dépendance à l'égard des fournisseurs de logiciels externes, ce qui permet à l'Europe de conserver son pouvoir économique et son pouvoir en matière de données.

Il est temps d'agir ! Plus nous nous unirons, plus notre voix collective sera forte. Partagez cette pétition avec vos amis, vos collègues et vos réseaux. Signez-la aujourd'hui pour montrer votre soutien à un avenir où la souveraineté, la liberté et la confidentialité des données sont respectées, et où l'Europe fait un pas audacieux vers un avenir numérique solide.

?Des pratiques intrusives des GAFAM à ne plus tolérer et à ne plus laisser passer, c'est qu'il est temps de les rejeter et de se construire ses propres outils, on en reparlera !!

⏩️Le Conseil d’Etat valide Microsoft comme hébergeur de données de santé des Français⏪️

Contre le droit des gens, contre la foi jurée, nos données de santé seront donc bien retenues contre nous dans le cloud Azure de Microsoft !!

Après un rejet en référé, un rejet au fond : le Conseil d’État a décidé de valider le fait que Microsoft, société américaine soumise aux lois extraterritoriales américaines, héberge les données de santé des Français et des Européens, dans le cadre du développement d’une plateforme européenne destinée à la recherche, l’EMC2. Et ce, même s’il n’est pas exclu que les autorités américaines aient accès à ces données de santé qui seront stockées sur cette plateforme destinée à la recherche.

◾️Des données accessibles aux gouvernements américains

Au cœur de cette action en justice, on trouve Microsoft. Le géant des logiciels et aussi du cloud, avec Azure, a été choisi pour héberger le HDH et l’EMC2, sa version européenne – un point validé par la CNIL le 21 décembre dernier. De quoi constituer un non-sens pour de nombreuses associations et fournisseurs de cloud français, qui regrettaient que l’administration ne privilégie pas un clouder européen non soumis aux lois extraterritoriales américaines.

Microsoft est en effet une société américaine soumise à la loi FISA. Avec cette règlementation, les agences de renseignement américaines peuvent avoir accès aux données stockées par les hébergeurs américains, y compris en Europe. Et pour certains, confier « cette mine d’or » à un acteur non européen était un renoncement franc et massif à la souveraineté européenne – en plus d’être une occasion manquée de faire grandir les acteurs locaux, via la commande publique.

◾️Des données de santé stockées avec un anonymat de façade

Le juge administratif reconnaît qu’« il ne peut être totalement exclu que les données du traitement autorisé, d’une sensibilité particulière eu égard à leur nature de données de santé mais aussi au potentiel scientifique et économique de leur exploitation, fassent l’objet de demandes d’accès par les autorités des États-Unis ».

Mais de l’autre, écrit-il, ces données feront « l’objet de pseudonymisations multiples, par la Caisse nationale d’assurance maladie ainsi que par le GIP PDS, avant toute mise à disposition au sein de l’entrepôt ” EMC2 “». En outre, si Microsoft n’est pas certifié SecNumCloud, la plus haute labellisation Cloud français réservé à l’hébergement de données les plus sensibles, elle dispose de la certification « hébergeur de données de santé ».

〰️シAvec la raison du plus fort qui reste toujours la meilleure, on peut craindre le pire, on en reparlera !!

— Modifié le 14 mars 2025 à 17:36:21

⏩️Microsoft assure ne pas voler toutes nos données pour entraîner l’IA⏪️

Microsoft celui qui ment sous serment à la FTC, promet cette fois-ci qu'il ne vole pas toutes nos données pour entraîner l’IA !!

Ces accusations sont graves, car les personnes qui utilisent les produits Microsoft 365, comme Word ou Excel, peuvent utiliser ceux-ci pour rédiger des documents confidentiels qui ne devraient pas être exploités par une IA. La firme de Redmond a déjà démenti ces rumeurs, dans une publication sur X.

“Dans les applications M365, nous n’utilisons pas les données des clients pour former les LLM”, assure l’entreprise. Celle-ci explique également que le menu “expérience connectée” qui a été pointé du doigt par la rumeur “ne permet d’activer que les fonctions nécessitant un accès à l’internet, comme la co-écriture d’un document.”
Comme le note le site How To Geek, il est possible que la panique chez certains utilisateurs soit en partie due au langage utilisé par Microsoft, qui n’est pas suffisamment clair. Dans les paramètres de ses applications Office, comme Word, celui-ci a mis en place un menu qui permet d’activer ou de désactiver les fameuses “expériences connectées”. Et l’une des options, activée par défaut, mentionne des “expériences connectées qui analysent votre contenu”.

◾️L’emprise de Microsoft sur l’IA qui interrogeait déjà la FTC au mois de juillet dernier

Sur les dossiers Microsoft et OpenAI, la FTC a déjà des procédures ouvertes. La première est une enquête formelle qui date de juillet dernier. Elle porte sur la protection des données ou non des consommateurs sur ChatGPT. La seconde est partie intégrante d’un dossier plus large. En janvier la Commission a ordonné des informations sur les investissements et partenariats liants société d’IA générative et de cloud. En plus des entreprises déjà citées, Google, Amazon ou Anthropic sont concernés.

◾️Une IA déjà à l’assaut de LinkedIn

L'IA est en train de balayer les industries du monde entier et LinkedIn n'échappe pas à la règle puisque plus de la moitié des longs posts sur la plateforme sont susceptibles d'être générés par l'IA selon une nouvelle étude. Le site de médias sociaux appartenant à Microsoft est un lieu de réseautage entre les entreprises, les employés et les employeurs, mais on estime qu'il a connu une croissance explosive de la nouvelle technologie.

L'étude a été réalisée par Originality.ai, un détecteur de contenu à base d'IA, qui a analysé 8 795 messages de longue durée publiés sur LinkedIn afin de déterminer qui en était l'auteur : la technologie ou un être humain. L'étude a porté sur le contenu publié sur 82 mois, de janvier 2018 à octobre 2024, les posts concernés étant d'au moins 100 mots. L'analyse a porté sur différents utilisateurs de LinkedIn.
Il a été constaté qu'il y a eu une augmentation de 189% des posts AI sur la plateforme depuis le lancement de ChatGPT, avec 54% de tous les posts de longue durée susceptibles d'être générés par l'IA.

La croissance explosive des posts générés par l'IA sur LinkedIn est soupçonnée depuis longtemps, mais ces découvertes pourraient remettre en question la fiabilité des contenus sur LinkedIn. Cette étude confirme également l'inquiétude générale sur les menaces croissantes que représente l'intelligence artificielle (IA) pour l'écosystème en ligne.

?Avec autant d’abus qui ne sont jamais sanctionnés, c'est un numérique western qui se construit sur le dos de nos droits, on en reparlera !!

— Modifié le 28 nov. 2024 à 13:04:29

⏩️Doctolib est accusé de privatiser nos données de santé pour Amazon ⏪️

Doctolib est accusé de privatiser nos données de santé pour le compte d’Amazon dans l'indifférence de l’Assurance maladie qui a déjà fait la même chose pour le compte de Microsoft !!

Nos données de santé vont-elles être revendues au plus offrant ? C’est ce que craignent certains depuis que Doctolib a annoncé mettre en place au sein de sa plateforme un espace santé à destination de ses cinquante millions de Français, rapporte Le Monde, dimanche 1ᵉʳ décembre. La licorne française, qui permet à ses utilisateurs de trouver des créneaux chez des généralistes et des spécialistes, a suscité la controverse fin novembre après avoir annoncé un nouvel onglet « Santé ».
Ce dernier permet de réunir dans un seul espace les données médicales d’un patient. Dans cette nouvelle application, l’utilisateur pourra déposer ordonnances, traitements, antécédents et résultats de laboratoire : de quoi aider le suivi des soignants.

◾️Des données hébergées par Amazon, une entreprise américaine

Problème : c’est exactement l’objectif de la plateforme (publique) de l’Assurance maladie. Depuis 2022, le dispositif « Mon espace santé » rassemble lui aussi les données médicales d’un patient. Il compte près de quinze millions d’utilisateurs. Pourquoi alors mettre en place un dispositif similaire sur Doctolib, un site privé dont les données sont hébergées par une filiale d’Amazon ? Ne risque-t-il pas de concurrencer un dispositif de l’État au détriment de ce dernier, les utilisateurs étant plus nombreux sur Doctolib que sur « Mon espace santé » ?

◾️Des données qui devaient être hébergées exclusivement par Microsoft, une autre entreprise américaine

Si la plateforme privée a déclaré à nos confrères qu’il ne s’agissait pas « de privatiser le “carnet de santé numérique” ou de créer un autre coffre-fort numérique », l’initiative n’a pas échappé à l’Assurance maladie. Son directeur général, Thomas Fatôme, n’a pas caché son inquiétude, demandant « une clarification » à Doctolib. Dans les colonnes du Monde, le patron rappelle que « le lieu de référence de l’hébergement des données de santé, c’est le service public, avec “Mon espace santé”, c’est un choix du législateur, et il y a une vraie ambiguïté à en proposer un autre ».

De son côté, la délégation du numérique en santé (DNS), soit le bras administratif du ministère de la Santé, n’a pas officiellement pris position contre cette initiative. Mais elle aurait rédigé une tribune dénonçant « le risque de valorisation de nos données les plus sensibles », et « de financiarisation de notre système de santé ». Le texte aurait ensuite été proposé pour signature à différents acteurs du secteur, avec une précision qui a fait polémique : la DNS a précisé qu’elle n’apparaitrait ni comme signataire, ni comme autrice du texte.

◾️Des données de santé qui seront retenues contre nous

Ce processus masqué en a choqué plus d’un, Doctolib compris : la DNS est en effet son autorité de tutelle. Pourquoi alors l’État ne dit pas simplement stop, regrette Franck Devulder, patron de la Confédération des syndicats médicaux français (CSMF), interrogé par Le Monde. Selon une source syndicale de nos confrères, Geneviève Darrieussecq, l’actuelle ministre de la Santé, n’aurait pas été avertie de l’opération. Contacté par nos confrères, le ministère avance un devoir de neutralité entre acteurs privés et publics, « à condition que le cadre réglementaire soit bien respecté ».

?Un risque criminel de financiarisation qui n'a pas à devenir la norme, on en reparlera !!

⏩️noyb est désormais qualifié pour intenter des actions en recours collectif⏪️

C'est fait ! noyb est désormais qualifié pour intenter des actions en recours collectif et on attend de lourdes sanctions !!

noyb est désormais approuvée en tant qu'« entité qualifiée » pour intenter des actions de recours collectif devant les tribunaux de toute l'Union européenne. Une telle action au titre de la directive (UE) 2020/1828 peut être soit une mesure d'« injonction », soit une mesure de « réparation ». Les « injonctions » interdisent généralement à une entreprise de se livrer à des pratiques illégales, y compris toute violation du RGPD. Les mesures de « réparation » permettent une version européenne d'une « Class Action », où des milliers ou des millions d'utilisateurs pourraient être représentés par noyb et par exemple demander des dommages immatériels lorsque leurs données personnelles ont été illégalement traitées. Contrairement aux recours collectifs américains, le droit de l’UE exige que de telles actions soient intentées sur une base purement non lucrative.
L'approbation du Bundeskartellanwalt autrichien a été délivrée le 2 décembre 2024, l'approbation du ministère irlandais de la Justice a été délivrée le 10 octobre 2024.

◾️Mesures d'injonction.

Les mesures d'injonction prévues à l'article 8 de la directive européenne permettent à une entité qualifiée de demander à une entreprise de mettre fin à une certaine pratique illégale. Dans le cas de noyb, il peut s'agir du suivi des utilisateurs sans consentement valide, de l'utilisation de « motifs sombres » pour obtenir illégalement un consentement, de la vente de données personnelles sans base légale, d'une formulation absurde dans les politiques de confidentialité ou du transfert de données personnelles vers une juridiction qui ne le fait pas. fournir une protection adéquate. En règle générale, de nombreux autres modèles de non-conformité, tels que des réponses incomplètes ou retardées aux demandes d'accès ou de suppression au titre du RGPD, pourraient être appliqués via ce nouvel instrument.

◾️Mesures correctives.

La nouvelle loi autorise également les cas de « réparation » pour violation passée et continue pour tout traitement illégal de données. En règle générale, de tels cas incluent des demandes de dommages-intérêts ou des demandes de restitution de tout profit illégal tiré d'un traitement illégal. Alors que les dommages immatériels peuvent être plutôt faibles et ne s'élever qu'à € 100 à € 1 000 par utilisateur, cela peut rapidement s'additionner si une entreprise a violé les droits de millions d'utilisateurs. Dans la plupart des États membres de l'UE, chaque utilisateur doit demander à une organisation à but non lucratif de le représenter (système « opt-in »), mais dans certaines juridictions, comme aux Pays-Bas ou au Portugal, une entité qualifiée peut représenter tout utilisateur qui ne s'y est pas opposé. être représenté (système « opt-out »).

?Une excellente nouvelle à la veille des fêtes, on en reparlera !!

⏩️50 millions d’euros pour Orange ⏪️

Orange reçoit une amende de 50 millions d'euros par la CNIL, pour avoir lu des cookies d’utilisateurs malgré qu’ils aient retiré leur consentement !!

La CNIL a effectué plusieurs contrôles et a constaté qu’Orange Mail intercalait donc des publicités entre les mails et que celles-ci étaient présentées sous la même forme que les courriels, « dans un espace normalement réservé aux courriels privés, en prenant l’apparence de véritables courriels ».

En faisant cela, Orange a assimilé sa publicité à de la « prospection par courrier électronique ». Or cette dernière nécessite le consentement des personnes concernées.

Deuxième grief : la CNIL a constaté qu’Orange Mail et ses partenaires continuaient à lire les cookies déposés par un utilisateur, après que celui-ci a retiré son consentement sur le dépôt et la lecture des cookies. Or, l’article 82 de la loi Informatique et Libertés l’interdit explicitement. Il semblerait qu’il s’agisse d’un défaut technique qui ne permet pas de garantir « le retrait effectif du consentement ».

?De mauvaises pratiques qui se banalisent à ne plus laisser passer, on en reparlera !!

— Modifié le 11 déc. 2024 à 19:18:08

⏩️La DPA néerlandaise inflige une amende de 4,75 millions d'euros à Netflix ⏪️

La DPA néerlandaise inflige une amende de 4,75 millions d’euros à Netflix car il ne sait tout simplement pas ce qu'il fait avec nos données !!

L'autorité néerlandaise de protection des données s'est désormais rangée du côté noyb et constaté que Netflix n'a pas fourni à ses clients suffisamment d'informations claires sur ce qu'il fait exactement avec leurs données. Même si la décision met en évidence un certain nombre de problèmes importants liés au traitement des demandes d'accès par Netflix, elle laisse malheureusement de côté un point important qui a été mentionné dans noyb plainte : Netflix n'a pas simplement manqué de fournir suffisamment d'informations sur les raisons pour lesquelles il collecte des données et ce qu'il en fait. L'entreprise n'a même pas réussi à fournir une copie complète des données du plaignant.

?Un amateurisme et un laisser-aller qui fait tâche de la part de celui qui se félicite de harceler ses utilisateurs qui partagent leur compte, on en reparlera !!

— Modifié le 18 déc. 2024 à 16:11:20

⏩️Ryanair impose une invasive reconnaissance faciale ⏪️

Ryanair impose une invasive reconnaissance faciale pour réserver en ligne, il viole volontairement le droit de ses clients à la protection des données assure Nyob qui pose plainte !!

Aujourd'hui, noyb a déposé une plainte RGPD contre Ryanair. La réservation d'un vol sur le site Internet de la compagnie aérienne ne nécessite pas seulement un compte obligatoire. Les nouveaux clients doivent également passer par un processus de vérification qui, pour de nombreuses personnes, implique une biométrie invasive. Il n'existe aucune justification raisonnable à un tel système. Au lieu de cela, il semble que Ryanair viole volontairement le droit de ses clients à la protection des données afin d'accroître son pouvoir de marché. C'est déjà la deuxième noyb plainte contre cette pratique. Malgré une plainte antérieure, Ryanair a décidé d'obliger encore plus de clients à passer par son système de vérification.

◾️Ryanair introduit ‘comptes forcés

Celui qui souhaite réserver un vol sur le site Internet ou l'application Ryanair est obligé de créer un compte permanent. Cela signifie souvent que les données sont combinées et conservées jusqu'à ce que vous supprimiez le compte - ce qui n'est généralement jamais le cas. Cependant, un compte n'est clairement pas nécessaire pour réserver un vol. Ni Lufthansa, EasyJet, Air France ni Norwegian, entre autres, n'exigent la mise en place d'un compte pour l'achat d'un vol. En réalité, les comptes forcés de Ryanair violent le principe de minimisation des données du RGPD. L'article 5, paragraphe 1, point c du RGPD exige que les données à caractère personnel ne soient traitées que si cela est nécessaire. Ryanair ne satisfait pas à cette exigence.

◾️Reconnaissance faciale obligatoire et confuse

Mais les comptes forcés ne suffisent pas, Ryanair pousse aussi illégalement ses utilisateurs vers le traitement de leurs données biométriques très sensibles, au mépris total de ses obligations légales. Il ne semble y avoir aucune raison évidente pour laquelle Ryanair a besoin d'une telle vérification, étant donné que d'autres compagnies aériennes n'ont pas besoin d'un scanner facial pour acheter un billet.

Il semble que le véritable objectif du processus de vérification soit d'empêcher les agences de voyages en ligne de créer des comptes pour acheter puis revendre des vols Ryanair sur leurs sites Internet. Si les clients réservent leur vol ailleurs, ils ne dépenseront pas d'argent supplémentaire en hôtels, assurances, transferts aéroport ou voitures de location avec Ryanair – mais réserveront ces services supplémentaires auprès d'une agence de voyages. À cet égard, Ryanair et les agences de voyages sont concurrentes. En exigeant la biométrie, Ryanair semble rechercher un avantage concurrentiel dans une lutte entre entreprises sur le dos de la vie privée de ses utilisateurs et dans le mépris total des conséquences dramatiques que peuvent causer ce traitement.

?De mauvaises pratiques encore une fois à ne plus banaliser, on en reparlera !!

— Modifié le 19 déc. 2024 à 15:29:05

⏩️How TV Watches Us⏪️

Sa télévision est devenue à force de connexion, la pierre angulaire de la surveillance de masse à domicile, dénonce une fois de plus le rapport de la CDD !!

Le rapport de 48 pages, intitulé « How TV Watches Us : Commercial Surveillance in the Streaming Era [PDF], cite diverses sources dont des articles de blog et des déclarations de grands acteurs du streaming, d'Amazon à NBCUniversal et Tubi, en passant par LG, Samsung et Vizio. Il fournit un aperçu détaillé des différentes façons dont les services et le matériel de diffusion en continu ciblent les téléspectateurs d'une manière qui, selon le CDD, pose de graves problèmes de protection de la vie privée.

« La croissance et l'expansion des services de diffusion en continu ont créé une industrie télévisuelle capable d'offrir une panoplie de contenus, avec des centaines de chaînes de niche différentes qui s'adressent à tous les de tous les segments d'audience possibles. Avec un téléviseur, il est possible de trouver presque tous les types de programmes que l'on recherche et ces derniers sont accessibles 24 heures sur 24, 7 jours sur 7. Alors que la télévision continue de fusionner avec l'industrie de la vente au détail, le téléviseur devient un élément essentiel de la vie quotidienne. Selon les données les plus récentes, les consommateurs américains adoptent la télévision connectée d'aujourd'hui avec beaucoup d'enthousiasme, et il est probable qu'elle devienne encore plus populaire dans les années à venir, en occupant une place centrale dans la vie culturelle et commerciale des Américains.

Mais tous les plaisirs et les commodités qu'offre ce nouveau média ont un prix élevé. Et cela va au-delà des tarifs mensuels croissants que les consommateurs doivent consentir pour accéder à bon nombre de ces services de diffusion en continu, ou la gêne occasionnée par les interruptions publicitaires dans certains de leurs programmes préférés. Les développements technologiques et commerciaux qui ont eu lieu au cours des cinq dernières années ont créé un système de marketing et de médias télévisuels connecté, doté de capacités de surveillance et de manipulation sans précédent.
Si la dernière génération de téléviseurs n'a pas l'air très différente de ce qu'elle était auparavant, les opérations qui se déroulent derrière l'écran ont une portée, une intrusion et une influence bien plus grandes que tout ce qui existait auparavant. En regardant leurs films, séries télévisées et événements sportifs préférés, les téléspectateurs ignorent en grande partie l'infrastructure complexe et croissante des technologies d'identification, de suivi, de personnalisation et de ciblage que nous avons décrites dans les pages précédentes », lit-on dans le rapport.

◾️Une télévision devenue un cheval de Troie avec caméra et micro intégrés

Si la dernière génération de téléviseurs n'a pas l'air très différente de ce qu'elle était auparavant, les opérations qui se déroulent derrière l'écran ont une portée, une intrusion et une influence bien plus grandes que tout ce qui existait auparavant. En regardant leurs films, séries télévisées et événements sportifs préférés, les téléspectateurs ignorent en grande partie l'infrastructure complexe et croissante des technologies d'identification, de suivi, de personnalisation et de ciblage que nous avons décrites dans les pages précédentes », lit-on dans le rapport.

?De mauvaises pratiques qui s’amplifient dans les mains de ces mauvais acteurs, c'est que le temps est venue de réagir, on en reparlera !!

— Modifié le 20 déc. 2024 à 12:31:25

⏩Collecte de données sans consentement, ça fait aucun de mal à personne selon Google⏪

Collecte de données sans consentement, ça fait aucun de mal à personne selon Google qui est en procès aux États-Unis !!

Google n’est pas parvenu à convaincre un juge fédéral de San Francisco d’annuler une plainte en nom collectif. Celle-ci accuse l’entreprise de violer la vie privée des plaignants en continuant à collecter des données même si les utilisateurs l’avaient refusé. Enfreignant du même coup une loi californienne sur l’accès aux données.

◾️Un comportement qui ne fait de mal à personne selon Google

Les utilisateurs de smartphones Android et non-Android ont déploré que Google interceptait et enregistrait leurs historiques de navigation personnelle, sans leur consentement. De son côté, Google affirmait que les paramètres de suivi de l’activité des applications étaient suffisamment explicites et que ces enregistrements ne faisaient « aucun mal à personne ». Le juge n’a pas été convaincu.

◾️Un comportement qui pourrait, mais rien n'est encore décidé, il n’y a pas le feu au lac, lui coûter 5 milliards de dollars

Dans sa décision, le magistrat a jugé que le comportement de Google pouvait être perçu comme « extrêmement offensant » par des utilisateurs raisonnables. Il a aussi cité des communications internes montrant que Google savait que ses explications étaient ambiguës.
Si Google veut échapper à un procès, un accord à l’amiable est toujours possible mais les avocats estiment que le chèque risque d’être dur à signer : on parle en effet de plus de 5 milliards de dollars.

?5 milliards de dollars qu'il ne va pas donner, on est rassuré, mais ce n'est pas moins offensant, on en reparlera !!

⏩️Le cadre transatlantique de protection des données personnelles va être enterré ⏪️

Le cadre transatlantique de protection des données personnelles va être enterré et avec lui toutes les garanties "qu'on avait pu y gagner " sur la collecte de nos données personnelles !!

L'Union européenne s'est appuyée sur ces commissions et tribunaux américains pour estimer que les États-Unis assuraient une protection "adéquate" des données à caractère personnel. En s'appuyant sur le PCLOB et d'autres mécanismes, la Commission européenne permet aux données personnelles européennes de circuler librement vers les États-Unis dans ce que l'on appelle le "cadre transatlantique de protection des données personnelles" (TADPF). Des milliers d'entreprises, d'agences gouvernementales ou d'écoles de l'UE s'appuient sur ces dispositions. Sans le TADPF, elles devraient cesser instantanément d'utiliser les fournisseurs américains de services en nuage tels qu'Apple, Google, Microsoft ou Amazon.

◾️Un mauvais accord qui devrait être annulé dans 45 jours

Trump a décidé que toutes les décisions de Biden en matière de sécurité nationale (y compris les décisions pertinentes sur lesquelles reposent les transferts entre l'UE et les États-Unis) seraient réexaminées et potentiellement supprimées dans un délai de 45 jours. Cela signifie que d'autres éléments sur lesquels le TADPF s'appuyait pourraient être supprimés en quelques semaines. Comme l'ensemble de l'accord est basé sur les décisions exécutives de Biden, Trump pourrait supprimer tous les éléments clés de l'accord d'une seule signature, ce qui entraînerait des transferts de données instantanément illégaux entre l'UE et les États-Unis.

◾️Un vide juridique, la faute de l’irresponsabilité des lobbystes européens

Malgré tous les faits, les critiques du Parlement européen et des autorités de protection des données de l'UE, la Commission européenne a toujours affirmé que le TADPF était solide et sain. Le lobby des entreprises de l'UE a poussé à la conclusion d'un accord, aussi instable ou farfelu soit-il. De même, les grandes entreprises technologiques américaines voulaient rester sur le marché de l'UE sans aucune limitation technique en ce qui concerne l'accès du gouvernement américain. Aujourd'hui, tout le monde, des grandes banques aux systèmes scolaires nationaux en passant par les petites entreprises, risque de se réveiller dans une situation juridique où l'utilisation de produits américains en nuage sera bientôt illégale.

La Commission européenne s'est également placée dans une situation délicate, non seulement du point de vue de la crédibilité, mais aussi d'un point de vue diplomatique. Si elle réagit rapidement et annule le TADPF, l'oligarchie technologique américaine s'écriera que l'UE "se moque" des grandes entreprises technologiques américaines et l'administration Trump pourrait y voir une raison d'entamer un premier conflit majeur avec l'UE. Cependant, ne pas agir et ne pas avertir officiellement les entreprises, les organismes publics et les autres organisations de l'UE qui envoient des données aux États-Unis semble également problématique, car l'avenir du TADPF pourrait être très éphémère.

◾️Une version européenne du débat américain sur TikTok ?

Alors que les États-Unis ont longtemps minimisé les craintes des Européens concernant le transfert de données personnelles vers les États-Unis et leur utilisation à des fins de surveillance de masse contre l'UE, ils ont soudainement changé d'avis lorsque leurs propres données ont été agrégées par TikTok à partir de la Chine. Alors qu'une interdiction ou une acquisition obligatoire des Big Tech américaines en Europe serait juridiquement impossible, l'obligation de garder les données de l'UE hors des mains du gouvernement américain serait la règle par défaut en vertu du droit européen, une fois que la Commission européenne aura annulé l'accord sur les données entre l'UE et les États-Unis. Cela aurait des conséquences majeures pour les entreprises américaines de haute technologie en Europe.

?Des données personnelles qui pourraient ne plus être spoliées par les américains à l’aide du parlement européen, on en reparlera !!

— Modifié le 23 janv. 2025 à 09:48:08

⏩️La confidentialité est notre droit⏪️

Contre la manipulation et les publicités ciblées, on défend sa confidentialité chez Murena avec un smartphone dégooglisé !!

La vie privée est un droit humain fondamental qui ne doit pas être sacrifié au nom de la commodité. Malheureusement, dans l'écosystème technologique actuel, la vie privée est souvent considérée comme un luxe. Mais ce n'est pas une fatalité. Personne ne devrait être contraint de renoncer à sa vie privée en échange d'un appareil ou d'un service.
À l'occasion de la Journée de la protection des données, faites le premier pas vers la reconquête de votre vie privée et la protection de vos données personnelles.

◾️Vos données sont une mine d'or

À l'ère du capitalisme et de la surveillance, vos informations personnelles ont plus de valeur que vous ne le pensez. Les grandes entreprises technologiques, telles que Google, Facebook et d'autres, gagnent des milliards en collectant, en analysant et en vendant vos données. Votre localisation, vos habitudes de navigation, votre historique de recherche et même vos conversations privées sont tous utilisés pour créer des profils détaillés qui aident les annonceurs à vous cibler plus efficacement. Cela se fait souvent à votre insu, et parfois même sans votre consentement.
En utilisant un téléphone respectueux de la vie privée, comme un appareil déGooglisé, vous réduisez la quantité de données personnelles collectées et partagées sans votre consentement.

◾️Éviter la manipulation ciblée

Les technologies modernes sont conçues pour vous tenir engagés jusqu'à la manipulation. Grâce aux grandes quantités de données collectées à partir de votre téléphone portable, les entreprises peuvent prédire votre comportement et influencer vos décisions. Qu'il s'agisse de vous encourager à faire des achats impulsifs ou de façonner vos opinions politiques, votre empreinte numérique peut être utilisée pour vous inciter à certaines actions.

Prenons l'exemple des plateformes de médias sociaux. Elles utilisent des algorithmes pour suivre ce qui vous intéresse le plus, puis créent un fil d'actualité conçu pour vous inciter à continuer à défiler. Ces algorithmes s'appuient souvent sur des données personnelles, notamment vos goûts, vos commentaires et les contenus que vous avez partagés. Plus vous interagissez, plus ils en apprennent sur vos préférences et plus ils influencent votre comportement.
En préservant votre vie privée sur votre téléphone, vous vous protégez de ce type de manipulation. Lorsque vous utilisez un téléphone qui donne la priorité à la confidentialité, vous empêchez les algorithmes de manipuler vos choix et vos opinions.

◾️Se libérer de la surveillance

Les smartphones collectent en permanence des données sur vos déplacements, vos habitudes et vos préférences.
Même lorsque vous n'utilisez pas d'applications, celles-ci peuvent collecter des données en arrière-plan et envoyer des informations à des entreprises tierces. Ce type de surveillance porte atteinte à votre liberté personnelle et peut vous donner l'impression d'être constamment surveillé. Qu'il s'agisse du gouvernement, des publicitaires ou des pirates informatiques, votre téléphone peut devenir un instrument de surveillance constante.
En utilisant un téléphone déGooglisé, vous limitez le suivi inutile et vous protégez votre liberté et votre vie privée d'une surveillance constante par des tiers.

?Une tyrannie publicitaire qui banalise les mauvaises pratiques sur le dos de nos droits à ne plus légitimer, on en reparlera !!

⏩️La refonte du « consentir ou payer » de Meta, encore un écran de fumée⏪️

La refonte du « consentir ou payer » de Meta est encore un écran de fumée, une option complètement fallacieuse, alerte l’UFC Que Choisir !!

En novembre 2023, une étrange bannière s’affichait sur Facebook et Instagram, deux réseaux sociaux utilisés par 40 millions de Français. Meta, leur maison mère, demandait aux utilisateurs de souscrire un abonnement pouvant atteindre 20,99 euros par mois pour échapper à son pistage publicitaire. Un an plus tard, les consommateurs se retrouvent de nouveau confrontés à un message similaire, avec une nouveauté : en plus de choisir entre s’abonner pour éviter la publicité ou accepter le pistage et les publicités ciblées, ils peuvent désormais opter pour des « publicités moins personnalisées ». Cette prétendue avancée n’est pourtant qu’un artifice.

◾️Une option complètement fallacieuse

Le modèle « consentir ou payer » de Meta avait déjà suscité une vive indignation en 2023, car il enfreint potentiellement pas moins de trois lois européennes : la directive sur les pratiques commerciales déloyales (DPCD), le règlement sur la protection des données personnelles (RGPD) et le règlement sur les marchés numériques (DMA). L’UFC-Que Choisir, en concertation avec ses homologues européens, avait alors déposé deux plaintes contre Meta, déclenchant plusieurs enquêtes (toujours en cours) des régulateurs européens.

Face à cette pression juridique, on aurait pu espérer que Meta prenne enfin la mesure de ses responsabilités et propose des solutions respectueuses des droits des consommateurs. Mais il n’en est rien. Comme l'a révélé une analyse publiée aujourd’hui par notre fédération européenne, le Bureau européen des unions de consommateurs (BEUC), les modifications annoncées par Meta sont essentiellement cosmétiques et ne répondent en rien aux critiques.

◾️Pire une option qui pointe du doigt le genre, les opinions, la religion des utilisateurs dans une expérience dégradée

Or, avec l’option « moins personnalisée », Meta continue d’afficher des publicités ciblées en exploitant le nom, le genre, la géolocalisation, ainsi que l’intégralité de l’historique d’activités de l’utilisateur sur Facebook, Instagram et les autres services du groupe. Difficile de considérer que ce traitement soit strictement nécessaire.

Du côté du DMA, bien que le concept d’une version « moins personnalisée » d’un service figure dans le texte, celui-ci exige également que cette version ne soit pas dégradée. Pourtant, les utilisateurs de cette nouvelle option découvriront rapidement les « pauses publicitaires » : des interruptions intempestives de leur navigation sur Facebook et Instagram, les obligeant à visionner des publicités pendant plusieurs secondes avant de pouvoir les fermer. Puisque cette contrainte n’existe pas dans les autres versions des applications, il est clair que l’offre « moins personnalisée » est volontairement dégradée.

?Une expérience dégradée indigne d'être tolérée, on en reparlera !!

— Modifié le 1 févr. 2025 à 10:58:40

⏩️Fliquer ses salariés est une mauvaise idée⏪️

Fliquer ses salariés est une mauvaise idée selon la CNIL, mais c'est tellement plus drôle pour les autres !!

Le gendarme des données personnelles a infligé une amende à une entreprise qu’il a choisi de ne pas nommer. Cette société exerce dans le secteur immobilier et elle a surveillé ses salariés de manière disproportionnée.
Il en va ainsi d’un dispositif de vidéosurveillance particulièrement intrusif qui captait les images et le son des salariés dans les locaux. La Cnil précise à ce sujet :

La société ne justifiait d’aucune circonstance exceptionnelle concernant la captation du son et d’images en continu via le système vidéo. De tels agissements portent une atteinte excessive aux droits des salariés.
L’autorité a également sanctionné le recours à un logiciel qui scrutait l’activité de certains collaborateurs. Ce dernier était censé juger de leur travail et de leur productivité en détectant automatiquement si un employé cessait de frapper sur le clavier ou de bouger sa souris pendant 3 à 15 minutes avec de potentielles retenues sur salaire à la clé.

D’ailleurs, cette surveillance particulièrement marquée n’est pas une méthode pertinente pour évaluer l’investissement professionnel, estime la Cnil : « Or, les périodes pendant lesquelles le salarié n’utilise pas son ordinateur peuvent également correspondre à du temps de travail effectif dans le cadre de ses missions (réunions ou appels téléphoniques, par exemple) ».

◾️Le flicage de ses salariés au fouet ou à la vidéosurveillance, ce n'est toujours pas une bonne idée

Le risque lié à ce dispositif est aussi qu’il « peut conduire à la captation d’éléments d’ordre privé ». Il en va ainsi des e-mails personnels, ou encore des mots de passe. Le gendarme des données a donc décidé de rendre public ce cas « afin ‘d’informer toute personne soumise à de tels dispositifs ». L’entreprise concernée a accepté de retirer son logiciel de surveillance.

Outre ces risques légaux, la surveillance des salariés semble être une très mauvaise idée pour les sociétés. D’après de précédentes recherches, ces stratégies ont en effet tendance à inciter les employer à enfreindre les règles ou à mener de petits actes de sabotage : pauses non autorisées, un travail volontairement plus lent, ou encore du vol de matériel plus fréquent.

?Une attitude déplorable qui se banalise et qui laisse des traces, on en reparlera !!

— Modifié le 6 févr. 2025 à 11:14:23

⏩️Kids Off Social Media Act⏪️

Meta qui déjà réintroduit la reconnaissance faciale au cas où, , compte bien l’utiliser pour vérifier l’âge des mineurs selon ce dernier projet de loi en route aux États-Unis !!

Au début du mois de novembre 2024, l’Australie a proposé une interdiction des médias sociaux pour les enfants de moins de 16 ans, une mesure unique au monde. L'interdiction pour les moins de 16 ans concernerait Instagram, TikTok, Facebook et X. Le gouvernement invoque les risques pour la santé mentale et physique. Si la proposition de loi est approuvée, l'interdiction pourrait commencer dès l'année 2025.

Le Premier ministre Anthony Albanese a déclaré que la législation était nécessaire pour protéger les jeunes des "méfaits" des médias sociaux, ce à quoi de nombreux groupes de parents ont fait écho. Mais les critiques estiment que les questions relatives au fonctionnement de l'interdiction - et à son impact sur la vie privée et les liens sociaux - sont restées sans réponse.
En 2023, le représentant républicain de l'État du Texas, Jared Patterson, a présenté le projet de loi HB 896 qui exigerait que les utilisateurs de médias sociaux soient âgés d'au moins 18 ans pour pouvoir ouvrir un compte de médias sociaux.

◾️La nécessité du contrôle de l’âge en ligne et les possibles atteintes à la liberté d’expression font partie des arguments mis en avant par les organisations de défense des droits de l’Homme pour s’opposer à ces mesures d’interdiction d’accès des enfants aux réseaux sociaux

Interdire l'accès à ces plateformes constituerait une atteinte extraordinaire aux droits du premier amendement des jeunes et représenterait un élargissement considérable de l'autorité gouvernementale sur l'accès à certains services en ligne. Les tribunaux qui ont examiné des restrictions similaires sur l'accès des enfants aux médias sociaux au niveau des États ont estimé qu'elles violaient probablement le premier amendement. Les enfants ont le droit de s'exprimer et de communiquer avec les autres en ligne, y compris via les médias sociaux. La loi KOSMA constitue une violation inconstitutionnelle de ces droits », souligne le Center for Democracy and Technology.

Les groupes de défense des droits de l’Homme sont tous d’avis que ces mesures soulèvent des problèmes de protection de la vie privée. En effet, la vérification de l’âge en ligne qui n'est pas gratuite fait partie des solutions envisagées pour leur implémentation. Le piratage d'une société de vérification de l'âge montre que cette approche n’est pas sans dangers parmi lesquels on compte la fuite de données personnelles.

?Une utilisation disproportionnée de l’IA sur le dos de nos droits en échange de quelques dollars de plus, c'est bien toujours la même politique Far-west, qui prêche le bon, pour faire pire encore, on en reparlera !!

— Modifié le 8 févr. 2025 à 09:15:13

⏩️L’IA contre les droits humains⏪️

Contre le droit des gens, contre la foi jurée, contre la violation massive des droits d'auteur et de nos données, la société civile lance sa coalition avec Hiatus !!

Le lancement de Hiatus vise à dénoncer l’inféodation des politiques publiques aux intérêts de la tech, ainsi que les coûts humains et environnementaux de l’IA. Au cours des mois à venir, des actions communes seront organisées pour décliner ce manifeste fondateur sur le plan politique

Prolongeant les discours qui ont accompagné l’informatisation depuis plus d’un demi-siècle, les promesses abondent pour conférer à l’IA des vertus révolutionnaires et imposer l’idée que, moyennant la prise en compte de certains risques, elle serait nécessairement vecteur de progrès. C’est donc l’ensemble de la société qui est sommée de s’adapter pour se mettre à la page de ce nouveau mot d’ordre industriel et technocratique. Partout dans les services publics, l’IA est ainsi amenée à proliférer au prix d’une dépendance technologique accrue. Partout dans les entreprises, les managers appellent à recourir à l’IA pour « optimiser » le travail. Partout dans les foyers, au nom de la commodité et d’une course insensée à la productivité, nous sommes poussés à l’adopter.

◾️Contre la collecte massive de nos données

Pourtant, sans préjuger de certaines applications spécifiques et de la possibilité qu’elles puissent effectivement répondre à l’intérêt général, comment ignorer que ces innovations ont été rendues possible par une formidable accumulation de données, de capitaux et de ressources sous l’égide des multinationales de la tech et du complexe militaro-industriel ? Que pour être menées à bien, elles requièrent notamment de multiplier la puissance des puces graphiques et des centres de données, avec une intensification de l’extraction de matières premières, de l’usage des ressources en eau et en énergie ?

◾️Contre l’exploitation des ressources et des travailleurs

Comment ne pas voir qu’en tant que paradigme industriel, l’IA a dores et déjà des conséquences désastreuses ? Qu’en pratique, elle se traduit par l’intensification de l’exploitation des travailleurs et travailleuses qui participent au développement et à la maintenance de ses infrastructures, notamment dans les pays du Sud global où elle prolonge des dynamiques néo-coloniales ? Qu’en aval, elle est le plus souvent imposée sans réelle prise en compte de ses impacts délétères sur les droits humains et l’exacerbation des discriminations telles que celles fondées sur le genre, la classe ou la race ? Que de l’agriculture aux métiers artistiques en passant par bien d’autres secteurs professionnels, elle amplifie le processus de déqualification et de dépossession vis-à-vis de l’outil de travail, tout en renforçant le contrôle managérial ? Que dans l’action publique, elle agit en symbiose avec les politiques d’austérité qui sapent la justice socio-économique?

◾️Contre le détournement de l’argent public

Or, au lieu d’affronter ces problèmes, les politiques publiques menées aujourd’hui en France et en Europe semblent essentiellement conçues pour conforter la fuite en avant de l’intelligence artificielle. C’est notamment le cas de l’AI Act adopté par l’Union européenne et présenté comme une réglementation efficace alors qu’elle cherche en réalité à promouvoir un marché en plein essor. Pour justifier cet aveuglement et faire taire les critiques, c’est l’argument de la compétition géopolitique qui est le plus souvent mobilisé. À longueur de rapports, l’IA apparaît ainsi comme le marchepied d’un nouveau cycle d’expansion capitaliste, et l’on propose d’inonder le secteur d’argent public pour permettre à l’Europe de se maintenir dans la course face aux États-Unis et à la Chine.

?Car la même sensation réapparaît chaque fois que l'ordre établi des choses est renversé, que la sécurité n’existe plus, que tout ce que protégeaient les lois des hommes ou celles de la nature, se trouve à la merci d'une brutalité inconsciente et féroce, on dit à cette intelligence dans ces conditions là, on en reparlera !!

— Modifié le 11 févr. 2025 à 16:32:43

⏩️Comment Google scrute toutes vos photos et documents stockés sur Google Drive⏪️

Avec Gemini, c'est tout l'on stocke dans Google Photos et dans Google Drive qui sera retenu contre nous, affirme Google !!

Depuis toujours, la question du respect de la vie privée sur le web est un sujet particulièrement sensible. S’il fut un temps où l’on surveillait principalement son adresse postale ou encore ses données de paiement, cela fait quelques années maintenant que toute notre vie est partagée en ligne, notamment au travers des espaces de stockage, permettant d’enregistrer nos données privées, nos photos, nos vidéos, nos documents…

Récemment, un avocat, qui stockait des données sensibles sur Google Drive, a vu ses données supprimées et son compte signalé à une association de défense des enfants victimes d’abus aux Etats-Unis. Ce dernier hébergeait en effet les divers fichiers indispensables à la constitution de la défense d’un client accusée de faits à caractère pédocriminel. C’est le bot de Google qui a ainsi détecté divers fichiers jugés illicites, avant d’en supprimer une partie, tout en prenant le soin d’effectuer un signalement à la justice.
Ainsi, les données stockées chez Google ne sont aucunement privées, et restent même sous une forme de surveillance constant de la part du géant américain. Pour maitre Alex Archambault, avocat spécialisé dans le numérique : “utiliser Google Drive pour stocker des fichier perso ou pro, c’est s’exposer à de très grands risques.”

◾️Le risque de ne pas avoir mesurer les conséquences de la suppression de son compte Google

On le dit et on le répète, si on a besoin d'un compte Google, pour utiliser le Playstore.
Utiliser son compte Google pour faire ses achats, c'est apprendre à mesurer les conséquences de la suppression de son compte avec la perte de toutes ses applications, de tous ses jeux, de tous ses livres, de tous ses films ou bien de tous ses abonnements.
C'est beaucoup trop, c'est disproportionné, surtout quand on pouvait faire autrement !

◾️Faire autrement avec un espace stockage privé à toujours utiliser en priorité

Vouloir stocker des photos, des vidéos ou d’autres types de fichiers sur le cloud est en effet une pratique qui peut paraître comme une pratique tout à fait justifiée, tant qu’on ne mesure pas les conséquences de la suppression de son compte Google et tant que l'on fait la sourde oreille sur la collecte de ses données pour nourrir la publicité ciblée, alors oui quand ces deux conditions remplies, on peut continuer à utiliser le cloud, sinon, on utilise une carte microSD, une clé USB ou un disque SSD pour stocker ses données soi-même.

◾️Faire autrement avec une autre adresse email pour ne plus lier ses achats, ses mots de passes à l’œil de Google

Pour extraire ses achats de la suppression de son compte Google, la première chose à faire est de ne pas utiliser une adresse Gmail, mais n'importe quelle alternative comme une adresse Proton, Tuta ou tout ce que l'on veut.

?On le dit et on le répète, ce n’est pas parce que les conditions de Google sont transparentes qu’elles n’en sont pas moins dangereuses pour nous et pour autrui, on en reparlera !!

— Modifié le 12 févr. 2025 à 10:32:29

⏩️Protection des mineurs ou surveillance généralisée ?⏪️

La reconnaissance faciale dopée à l’IA chez les buralistes s’accélère en dépit de la réglementation alerte la CNIL !!

L’arrivée de ces caméras dans les bureaux de tabac soulève des interrogations légitimes sur la protection des données personnelles. La CNIL, gardienne de la vie privée numérique des Français, exprime ses réserves. Son principal point d’attention : l’analyse faciale s’applique à tous les clients, y compris ceux qui n’achètent pas de produits soumis à restriction d’âge.

Innovative Technology tente de rassurer en affirmant que MyCheckr n’utilise pas de technologie de reconnaissance faciale à proprement parler. Les analyses seraient réalisées de manière anonyme, sans conservation des données biométriques. Pourtant, le système peut générer des rapports statistiques sur l’âge et le genre des clients. Une capacité dont on imagine l’utilisation commerciale potentielle de ces données, même anonymisées.

La réglementation européenne sur la protection des données (RGPD) impose que seules les informations strictement nécessaires à un objectif précis soient collectées. La CNIL questionne donc la légitimité d’une analyse systématique de tous les clients, considérant qu’elle pourrait constituer une collecte excessive de données personnelles.

◾️Entre 280€ et 480€ la caméra, on comprend bien où se situe le compromis entre innovation et éthique

pas. Le système se décline en deux versions pour s’adapter aux besoins et aux budgets des commerçants. Le modèle standard, commercialisé à 480 euros, intègre un écran permettant la diffusion de publicités. Sa version mini, plus abordable à 280 euros, se contente d’un système de voyants lumineux : vert pour les clients estimés majeurs, rouge pour signaler un doute sur l’âge.

Pour maximiser son efficacité, le système est calibré avec une marge de sécurité confortable. En France, l’âge pivot est fixé à 21 ans. Cette approche prudente vise à limiter les erreurs d’estimation qui pourraient conduire à la vente de tabac à des mineurs. En cas de doute signalé par un voyant rouge, le buraliste doit systématiquement demander une pièce d’identité officielle.
Face à ce défi de santé publique, la technologie apparaît comme un outil prometteur pour renforcer les contrôles, tout en simplifiant le quotidien des commerçants.

Cependant, l’équilibre entre protection des mineurs et respect de la vie privée reste délicat. Une piste d’amélioration pourrait être de ne déclencher l’analyse faciale que lors de l’achat de produits réglementés, plutôt que de scanner systématiquement chaque client entrant dans le bureau de tabac.

?Un scan systématique qui interroge surtout sur les dérives du technocapitalisme où on se fait tous doucher, on en reparlera !!

— Modifié le 13 févr. 2025 à 09:33:28

⏩️Quand Siri devient un mouchard ⏪️

La ligue des droits de l’homme dépose plainte contre Apple et dénonce les coulisses d’un système d’écoute généralisé !!

Les révélations du lanceur d’alerte dressent un tableau préoccupant. Les analystes ont accès à des conversations sur la santé, les opinions politiques, les coordonnées bancaires. Plus troublant encore, ils entendent régulièrement des enfants et des couples dans leur intimité. Apple en a conscience : le guide distribué aux employés les avertit qu’ils seront exposés à « des données privées et personnelles », incluant « un langage vulgaire, des thèmes violents, des sujets pornographiques ou criminels ».

◾️Dans les coulisses d’un système d’écoute généralisé

À Cork, ils sont des centaines à écouter chaque jour les utilisateurs d’iPhone, d’iPad et autres appareils Apple. Leur mission : traiter 1300 enregistrements quotidiens avec une précision de 90 %. Ces analystes, recrutés pour leurs compétences linguistiques, vérifient la qualité des transcriptions automatiques de Siri et étiquettent les données personnelles des utilisateurs.

Le plus inquiétant ? Une grande partie de ces enregistrements provient d’activations accidentelles. Siri se déclenche à tort et capte des conversations privées à l’insu des utilisateurs. « Il y a des moments banals, choquants ou gênants où vous entendez des choses très intimes, voire violentes, qu’on ne partage pas avec des inconnus », témoigne Thomas Le Bonniec.

◾️Des écoutes pour alimenter les profils des utilisateurs, des écoutes la publicité ciblée aussi

La plainte déposée par la LDH intervient à un moment crucial. Aux États-Unis, Apple fait face à une class action pour des faits similaires.
En France, les précédents signalements de Thomas Le Bonniec n’ont pas abouti. La Data Protection Commission irlandaise a classé son dossier en 2022, faute de preuves suffisantes. La plainte de la LDH pourrait changer la donne et contraindre Apple à plus de transparence sur ses pratiques d’écoute.
En effet, certains utilisateurs restent sceptiques et racontent des expériences troublantes où après une simple conversation, ils reçoivent la publicité sur ce sujet sur Instagram.
Le principe même de la publicité ciblée et qui alimente les suspicions sur l’utilisation des données vocales à des fins commerciales.

?De scandaleuses suspicions qui ne valent pas grands choses face à ces géants du numériques devenus sans foi, ni loi à force de banaliser ces mauvaises pratiques, on en reparlera !!

⏩️Le torchon brûle !⏪️

Le torchon brûle entre les États-Unis et l’Europe sur la réglementation du DMA et DSA qui impose des limites aux géants de Tech qui décidément n'en ont pas !!

Vendredi dernier, Donald Trump a signé un mémorandum très explicite contre le Digital Markets Act (DMA) et le Digital Services Act (DSA), mis en place par l’Union européenne pour réguler les géants du numérique. Le président américain dit envisager l’instauration de tarifs douaniers en vue de lutter contre ce qu’il qualifie de taxe sur les services numériques.

Le texte signé par le dirigeant républicain exige donc un examen minutieux des politiques de régulation mises en place par l’UE et le Royaume-Uni. « Les gouvernements étrangers ont taxé le succès des entreprises américaines tout en échouant à cultiver leur propre succès économique », assène le document signé par Donald Trump.

◾️La Commission reste ferme

Nous avons toujours appliqué et continuerons d’appliquer nos lois de manière équitable et sans discrimination envers toutes les entreprises opérant dans l’UE ». Elle se dit en outre « fermement attachée à l’ouverture des marchés, à des lois et taxes non discriminatoires et à une forte protection des droits de propriété intellectuelle, en totale conformité avec les règles commerciales mondiales ».
L’exécutif européen soutient ainsi : « Si nécessaire, l’UE réagira de manière rapide et décisive pour défendre ses droits et son autonomie réglementaire contre des mesures injustifiées.

?Des droits et une autonomie réglementaire qui ne devrait pas être remis en cause par c'est géants là, il y a bien une fausse grandeur qui est bassesse, comme disait la bruyère, on en reparlera !!

— Modifié le 27 févr. 2025 à 11:29:38

⏩️La France veut briser le chiffrement ⏪️

La Macronie cherche à briser le chiffrement de bout en bout, pire encore elle cherche à activer la caméra et le micro de tous ses appareils à distance dont sa Smart TV, de la même façon que Pegasus !!

La loi « Narcotrafic », proposée par les sénateurs Jérôme Durain et Étienne Blanc le 12 juillet 2024, va bien au-delà de son objectif affiché et inquiète les organisations de défense des droits et libertés numériques. Un amendement introduit par Cédric Perrin, président de la commission des Affaires étrangères et de la Défense au Sénat, obligerait les messageries chiffrées à compromettre les protections en matière de vie privée offertes par leurs services.

Concrètement, si elle est adoptée, la loi obligerait les services de messagerie privée, tels que Signal, WhatsApp ou Telegram, à mettre en place une porte dérobée au-dessus du chiffrement de bout en bout de leurs applications. Une fois la porte dérobée installée, les plateformes seront tenues de remettre aux forces de l'ordre les messages déchiffrés des criminels présumés dans les 72 heures suivant la demande. Les contrevenants risquent de lourdes amendes.

◾️Une loi liberticide qui détruirait la notion même de vie privée.

Dans un billet de blog détaillé sur le sujet, Tuta Mail rappelle qu'il n'est pas possible d'ouvrir une porte dérobée aux seules bonnes volontés. Elle peut faire l'objet d'abus de la part des forces de l'ordre ou des autorités, conduisant ainsi à une surveillance de masse des citoyens et à des restrictions de liberté.

Elle peut également être la cible de pirates informatiques. L'ANSSI, l'agence française de la cybersécurité, et le Comité européen de protection des données, sont conscients des dangers liés à l'ajout délibéré d'une faille dans les services de communication et mettent en garde contre ces initiatives. L'AFNUM (Alliance française des industries du numérique), qui compte dans ses rangs Apple, Samsung, Google et Microsoft, dénonce également cette loi.

« L'efficacité du chiffrement de bout en bout repose, par nature, sur le fait qu'aucune personne extérieure aux échanges ne doit disposer de la clé de déchiffrement », note l'AFNUM. Le groupe de défense des droits et libertés numériques La Quadrature du Net tire la sonnette d'alarme. Le groupe a lancé une campagne de mobilisation contre ce qu'elle qualifie de « l'une des lois les plus dangereuses pour les libertés publiques proposées ces dernières années ».

◾️Un retour à la case départ du Plan Justice avec l’accès à distance de la caméra et du micro à distance de tous ses appareils dont sa Smart TV

La loi autoriserait également les forces de l'ordre à activer à distance les microphones et caméras des appareils connectés. Cette technique d'espionnage, qui repose sur l'exploitation de failles de sécurité, transformerait de fait votre téléphone, ordinateur ou tout autre appareil connecté en potentiel mouchard. Selon les experts, il s'agit d'une loi liberticide qui détruirait la notion même de vie privée.

En somme, cette mesure constituerait une nouvelle escalade dans la surveillance numérique en France. Elle se rapproche des logiciels espions (tels que Pegasus ou Paragon) en utilisant les failles des appareils connectés, alors que son application soulève de graves questions sur le respect de la vie privée.

〰️シUne loi qui in fine donnera du crédit et nos impôts à Pegasus, on en reparlera !!

— Modifié le 21 mars 2025 à 17:12:34

⏩️Google collecte les données sans interaction utilisateur ⏪️

Google en scannant l’espace de stockage de son smartphone pour y chercher des photos dénudées sans prévenir et sans demander le moindre consentement, crée le ras le bol chez les utilisateurs !!

Le mois dernier, de nombreux utilisateurs ont signalé qu’Android System SafetyCore était apparue soudainement sur leurs appareils sans aucun avertissement préalable. Android System SafetyCore est une application système de Google qui a été installée ou mise à jour sur les smartphones de nombreux utilisateurs sans leur consentement préalable. Elle n'apparaît pas dans le menu normal des applications et, selon Google, elle analyse localement des photos ou des images pour détecter certains contenus (par exemple, des images de nudité) et éventuellement les filtrer ou afficher des avertissements.

Google insiste sur le fait que cette analyse s'effectue localement sur l'appareil et qu'aucune image n'est envoyée à un serveur. Néanmoins, de nombreux utilisateurs se sentent déstabilisés par le fait que l'application s'est installée presque secrètement et qu'elle a un accès approfondi au système sans que vous en soyez averti ou que vous donniez votre autorisation explicite.

Ce qui est le plus controversé, c'est la façon dont SafetyCore s'est retrouvé sur les appareils en premier lieu. Des rapports d'utilisateurs sur des forums (par exemple Reddit et Mastodon) et des sites techniques indiquent qu'une mise à jour ou une nouvelle application système appelée « Android System SafetyCore » s'est installée sur l'appareil.

En somme, la polémique autour du suivi des utilisateurs sur Android illustre un problème plus large de gouvernance et de respect des droits numériques dans l’ère du numérique dominée par quelques grandes entreprises. Entre nécessité d'une régulation plus stricte et défiance croissante des consommateurs, la question du consentement dans l’économie des données reste plus que jamais un enjeu central.

◾️La vie privée est un droit fondamental, pas une affaire de transparence

Les conséquences de cette collecte de données dépassent le simple cadre de la publicité ciblée. Elles influencent des décisions aussi critiques que l’accès au crédit, aux assurances ou même à l’emploi, sans que les individus en aient pleinement conscience. Face à cette situation, des alternatives comme MurenaOs sont évoquées .

Murena et son système d’exploitation /e/OS adoptent une approche centrée sur la protection de la vie privée pour réduire le risque d’espionnage par les applications mobiles. Le cœur de cette approche est un système d’exploitation basé sur Android, mais conçu pour minimiser la collecte et le partage de données personnelles en remplaçant les services Google des alternatives axées sur la confidentialité.

Par ailleurs, l’introduction récente d’Android System SafetyCore renforce la méfiance des utilisateurs, qui y voient une nouvelle tentative d’imposer des dispositifs de suivi sous couvert de sécurité. En l'absence de véritables mécanismes de contrôle, cette affaire illustre une problématique plus large : celle du pouvoir grandissant des grandes entreprises technologiques sur les données personnelles et la nécessité d’une régulation plus stricte pour garantir le respect des droits numériques.

?De mauvaises pratiques à ne plus laisser passer en changeant ses habitudes, on en reparlera !!

https://www.nextpit.fr/forum/826298/digital-detox#3515609

— Modifié le 8 mars 2025 à 12:21:13

⏩️Nos données de santé sont toujours hébergées chez Microsoft ⏪️

Nos données de santé sont toujours hébergées chez Microsoft interpelle la CNIL et ce n'est pas sans conséquences !!

Nos données de santé seront-elles un jour hébergées par un fournisseur français ou européen ? Alors que le nouveau contexte géopolitique a remis au goût du jour les velléités de souveraineté numérique du Vieux continent, la CNIL, l’autorité française chargée de protéger nos données personnelles, a demandé au gouvernement de « travailler activement à la mise en place d’une solution souveraine » autre que Microsoft pour la plateforme de données de santé des Français (et des Européens), destinée à la recherche.

Dans deux délibérations publiées le 11 mars dernier, le gendarme de notre vie privée somme le gouvernement de chercher « activement » un nouvel hébergeur pour le projet européen d’entrepôt de données de santé appelé « EMC2 », une version européenne du « Health Data Hub », la plateforme française de data de santé développée depuis 2019 dans l’Hexagone.

◾️Un hébergeur souverain quand l’anonymat chez Microsoft est de façade !!

Microsoft est en effet une société américaine soumise à la loi FISA. Avec cette règlementation, les agences de renseignement américaines peuvent avoir accès aux données stockées par les hébergeurs américains, y compris en Europe. Et pour certains, confier « cette mine d’or » à un acteur non européen était un renoncement franc et massif à la souveraineté européenne – en plus d’être une occasion manquée de faire grandir les acteurs locaux, via la commande publique.

Le juge administratif reconnaît qu’« il ne peut être totalement exclu que les données du traitement autorisé, d’une sensibilité particulière eu égard à leur nature de données de santé mais aussi au potentiel scientifique et économique de leur exploitation, fassent l’objet de demandes d’accès par les autorités des États-Unis.

〰️シDes données personnelles qui n'ont rien à faire dans la poche des autres, on en reparlera !!

⏩️EuroStack contre l’apathique commission européenne ⏪️

Face aux nouvelles Trumpiennes mesures douanières, 80 signataires dont Proton, Airbus ou Dassault appellent l’apathique commission européenne a un début de réaction !!

Imaginez une Europe sans moteur de recherche, sans messagerie électronique ni logiciel de bureautique. Cela signifierait l’effondrement total de notre société. Cela paraît irréaliste ? Eh bien, quelque chose de similaire vient de se produire en Ukraine », indique Wolfgang Oels, directeur opérationnel du moteur de recherche Ecosia.

Un retournement géopolitique aux conséquences immédiates qui incite 80 industriels issus de secteurs allant du cloud, aux télécommunications en passant par la défense comme Airbus ou Dassault, à appeler l’UE à mettre en place une « infrastructure numérique souveraine ». Pour atteindre cet objectif, les signataires de la lettre s’appuient sur les travaux de l’économiste Cristina Caffarra qui prône l’idée d’un « EuroStack ».

Les signataires de la lettre souhaitent mettre en place une technologie basée sur l’ouverture et en faire « un pilier de la stratégie souveraine numérique de l’Europe ». Frank Karlitschek, PDG et fondateur du service cloud Nextcloud, insiste et signe : « La souveraineté numérique ne peut être atteinte qu’avec des logiciels open source ». En rendant les technologies des infrastructures essentielles à 50 ou 80% en open source, Karlitschek indique que cela « créerait une explosion de nouvelles startups et d’innovation » tout ne coûtant rien au contribuable.

Pour le moment, la Commission Européenne ne s’est pas exprimée sur les sollicitions de l’EuroStack. Toutefois, il est à noter que si cette ambition se concrétise, elle pourrait marquer un tournant pour l’Union européenne et sa manière d’aborder la question de la transformation numérique. Entre ouverture et protectionnisme.

〰️シApathique la commission européenne dont lui est parfaitement égal d'être ici ou là, parti ou revenu, ne s’est toujours pas exprimée, on en reparlera !!

— Modifié le 17 mars 2025 à 17:56:47

⏩️Soyez préparés. Ne sauvegardez plus vos fichiers chez Apple ⏪️

Il est prêt, on ne sauvegarde plus ses fichiers chez Apple qui rêve d'un futur sans port USB pour smartphone !!

Il n’est pas certain que, dans quelques années, la plupart de smartphones aient encore un port USB-C pour la recharge. Cela fait des années que le smartphone sans port fait fantasmer certains technophiles. Et récemment, cette idée est revenue dans l’actualité, suite à une publication de Mark Gurman, journaliste chez Bloomberg, qui est aussi l’une des sources les mieux informées concernant les futurs produits Apple. Dans sa newsletter du 16 mars, le journaliste a évoqué les efforts “herculéens” qui seraient mobilisés par Apple pour que son futur iPhone 17 Air soit le plus fin possible.

Comme d’habitude, les informations sur le futur iPhone 17 Air sont à considérer avec prudence, puisqu’elles ne proviennent pas d’une source officielle. Néanmoins, il semblerait que, sur le plan réglementaire (dans l’UE), rien n’empêche la firme de Cupertino de lancer le tout premier iPhone sans port de recharge. Il est possible qu’Apple commence d’abord par supprimer le port USB-C sur un seul modèle (l’iPhone 17 Air ou son successeur), avant d’étendre cela à tous ses modèles.

◾️Sauf que le port USB après la suppression du support microSD est le seul de moyen de transférer ses données sur un support de stockage externe

Le 31 mars, c'est la journée internationale de la sauvegarde et on se rappelera que le port USB est le seul moyen de transférer en filaire et sans connexion ses fichiers sur une clé USB, un lecteur SSD.
On se rappelera aussi que perdre ses fichiers arrive beaucoup plus souvent qu’on ne le pense.
Qu’un petit accident, un petit imprévu, et hop vous pouvez perdre toutes les choses importantes à vos yeux.
Une sauvegarde est une deuxième copie de tous ses fichiers importants comme par exemple ses photos de famille, ses vidéos personnelles, documents et e-mails.
Avec un stockage portable connecté au port USB de son appareil, on ne sauvegarde pas seulement une autre copie ailleurs, on sauvegarde surtout ses données en-dehors d’un cloud et que perdre le port USB, c'est une restriction de notre liberté.

〰️シUn futur chez Apple où ses données ne pourront plus quitter ce possible Iphone sans utiliser un cloud, c'est un futur à ne pas légitimer, on en reparlera !!

— Modifié le 21 mars 2025 à 09:56:50

⏩️Narcotrafic ne passe pas ⏪️

La loi Narcotrafic ne passe pas, l’Assemblée nationale a voté contre le texte qui voulait imposer des portes dérobées aux messageries chiffrées !!

Les conversations faites sur WhatsApp, Telegram, Signal et Olvid pourront continuer à être confidentielles. Dans la nuit du jeudi 20 au vendredi 21 mars, l’Assemblée nationale a finalement rejeté, après une panne rarissime et dans une certaine agitation, les amendements qui visaient à rétablir un article controversé de la proposition de loi visant à lutter contre le narcotrafic.

Le texte, adopté au Sénat, avait suscité la levée de boucliers d’un groupe hétérogène d’opposants à ce type de mesures, dont les messageries et des services chiffrés, des fabricants d’appareils électroniques, le lobby des entreprises numériques en France, EuroCloud, mais aussi la CNIL, des parlementaires, et l’association de défense des droits numériques, la Quadrature du Net.

◾️Un vote non dans une séance particulièrement agitée

Le retour de l’article 8 ter a été rejeté par l’Assemblée nationale à une très large majorité, après des débats houleux et une séance pour le moins agitée. Dans l’Hémicycle, la tension est arrivée à son comble quand le système qui permet de calculer le vote est en effet tombé en panne, obligeant Naïma Moutchou, la vice-présidente de l’Assemblée nationale, à recourir à une autre forme de scrutin plus laborieuse. Chacun des députés présents a dû se positionner pour ou contre le texte, directement au micro. Au final, seules 24 voix se sont prononcées pour, 119 voix ont voté contre.

〰️シIls étaient 24 à faire fleurir les fusils et nous avons été plus nombreux à défendre nos droits, on en reparlera !!

⏩️Opération Cactus ⏪️

On donne des épines à ses mots de passe avec l'opération Cactus et les meilleurs moyens mnémotechniques pour les mémoriser !!

Un mot de passe robuste doit être impossible à deviner, c’est pourquoi il faut éviter d’utiliser le nom de son animal de compagnie, son surnom, sa date de naissance ou toute autre information personnelle qui pourrait être connue. Il est également déconseillé d’utiliser des mots de passe où des caractères se succèdent dans un ordre prévu tel que : 12345678 ou abcdefgh. Et la palme d’or du pire mot de passe revient à… “motdepasse” !

◾️Un mot de passe fort et unique

Il est important d’avoir un mot de passe différent pour chaque plateforme ou application. En effet, les criminels informatiques s’approprient dans un premier temps des mots de passe sur des sites web présentant une faible sécurité, puis ils tentent de les utiliser conjointement avec les noms d’utilisateurs sur d’autres plateformes.

◾️Mon mot de passe c'est secret, je ne le partage pas, je le sauvegarde dans un carnet

Ses mots de passe, on le dit et on le répète ne sont pas à l’abri sur son smartphone, ne sont pas à l’abri dans un cloud où tout se collecte pour la publicité, ne sont pas à l’abri sur une feuille griffonnée à la va-vite dans son sac.
Ils sont à l’abri avec des phrases mnémotechniques à apprendre.
Ils sont à l’abri dans son répertoire avec du temps à prendre pour élaborer un mot de passe fort différent pour chacun de ses comptes, un mot de passe à générer à l’aide de la CNIL, quand on est en panne d’idées.

◾️L’astuce pour créer un mot de passe facilement

Un mot de passe fort est long et contient des lettres en majuscule et en minuscule, des chiffres ou des caractères spéciaux comme !@#$%. Nous vous partageons une petite astuce pour vous en souvenir : utilisez les premières lettres d’une phrase facilement mémorable, telle qu’une chanson, et ajoutez-y quelques caractères spéciaux. C’est ce qu’on appelle une phrase mnémotechnique ! Par exemple :

“les crêpes de ma grand-mère sont les meilleures du monde” donnerait : #Lc2mGMslmdm!
“il jouait du piano debout, c’est peut-être un détail pour vous” deviendrait : IjdPdcpe1DpV
Une phrase simple peut également être transformée en y incluant des caractères spéciaux ou des chiffres en remplacement des lettres de l’alphabet :

« J’adore les pizzas à 3h du mat' » deviendrait : JadoreLesPizzas@3ham!
« Le chat de la mère Michèle » deviendrait : LeCh@t2l@mRMichL

〰️シAvec des épines à donner à ses mots de passe, on sécurise ses données, profitons-en !!

⏩️Allô t’es où !⏪️

On fait le point avec la CNIL sur les données de géocalisation de nos proches que l'on exige à tout va au point de banaliser les mauvaises pratiques !!

Internet se nourrit des données personnelles, souvent fournies par les utilisateurs et utilisatrices.
Quand on offre ses données de localisation à tout va, on s’expose à un changement de relation aux autres. On peut avoir des comptes à rendre et souffrir d’un contrôle réel, ou potentiel, permanent, a priori ou a posteriori. Si vous saviez être géolocalisé en permanence, est-ce que cela changerait
vos actions et vos rapports aux autres ?
Nous sommes libres d’aller et venir et disposons d’un droit à l’intimité !

◾️Le chemin de l’autonomie n'est pas celui de la surveillance

De plus en plus de familles utilisent la géolocalisation au sein de leur foyer.
Pour pister un animal domestique, connaître la position d’un enfant ou d’un sénior. En équipant leurs enfantsde téléphone, de montre ou même pour permettre leur géolocalisation en cas de problème, la famille cherche à se rassurer et à se faciliter le quotidien.
Une impression souvent illusoire, engendrant parfois plus d’angoisse : si l’enfant décide draccompagner un copain sans avoir prévenu, il s’écarte de son chemin habituel, et là, c’est la panique !
Par ailleurs, c’est la liberté et la relation de confiance qui sont remises en question. Les enfants ont eux aussi droit à la protection de leur vie privée et les surveiller en permanence n’est peut-être pas le meilleur moyen de les conduire sur le chemin de l’autonomie

◾️Un allô t'es où qui nourrit le FoMo et la tyrannie de l’urgence sur la route

Notre réalité hyper connectée, la nécessité d’être informé rapidement et l’impression de devoir être joignable tout le temps, constituent sans aucun doute les raisons principales qui incitent à utiliser son téléphone en conduisant. L’étude de la sécurité routière révèle en effet que de nombreux conducteurs déclarent utiliser leur téléphone au volant par peur de ne pas se montrer immédiatement disponibles pour leurs proches (26% soit 1 sur 4) ou pour leur milieu professionnel (17% soit près d’un sur 5), 4 conducteurs sur 10 (41%) disent consulter leur téléphone au volant simplement par réflexe et enfin, 1 conducteur wallon sur 3 (30%) par crainte de manquer une info importante.

L’angoisse de ne pas être joignable pour l’entourage constitue donc un facteur majeur. Si bien qu’un tiers des conducteurs avouant téléphoner au volant déclarent ressentir, de manière générale, une pression à répondre alors qu’ils conduisent. Pour 2 conducteurs sur 3 (66%), cette pression vient de leurs proches (conjoint/famille/amis), et pour 1 conducteur sur 2 (50%), elle vient du milieu professionnel. Ces chiffres illustrent le rôle déterminant qu’a l’appelant vis-à-vis d’un conducteur, et sa réelle contribution à la sécurité de son proche ou employé. Voilà de quoi réfléchir à nos habitudes d’appel avec nos proches, et à faire évoluer les règles et pratiques quant à l’utilisation du téléphone en voiture au sein des entreprises.

◾️Une demande de géolocalisation qui banalise les mauvaises pratiques

Environ 30 % des applications utilisent la géolocalisation, parfois plusieurs fois par minute. Les informations ainsi collectées (lieux visités, horaires...) permettent de déduire des informations sur les habitudes et modes de vie. Si l’on ajoute à cela : le GPS de voiture ou de vélo, la carte de transports ou de péage, le smartphone, et les objets connectés (lunettes, réfrigérateur, vélo, porte-clé, laisse...), s’il est possible de cumuler toutes ces informations alors on peut en déduire où vous habitez, travaillez, faites du sport… à quelle heure vous partez de chez vous, et pour quoi faire.

◾️Apprendre à désactiver

S’interroger sur sa géolocalisation, c’est une bonne habitude à prendre, dès le plus jeune âge !
C’est une chance de pouvoir en bénéficier pour s’orienter, trouver son chemin. Mais quand on en a plus besoin, il vaut mieux la désactiver. Donner trop d’informations en partageant ses lieux de vie, de vacances, des photos ou des commentaires peut vous exposer inutilement à des personnes
malintentionnées.

〰️シDe mauvaises pratiques à ne plus banaliser surtout en voiture où si tu conduis, je raccroche, on en reparlera !!

— Modifié le 2 avr. 2025 à 12:31:32