#Le brief du 14 octobre 2022

Présidentielle et législatives 2022 vues de la CNIL : plus de signalements, moins de plaintes

Présidentielle et législatives 2022 vues de la CNIL : plus de signalements, moins de plaintes

Le 14 octobre 2022 à 05h09

Dans le bilan qu'elle tire des deux élections, l' « observatoire des élections » de la CNIL explique avoir enregistré 3 245 signalements, dont 2 949 au titre de la campagne présidentielle (+ 437 % par rapport à 2017) et 296 (+ 270 %) dans le cadre de la campagne des législatives.

« Cette tendance à la hausse témoigne d’une plus grande prise de conscience par les citoyens, quatre ans après l’entrée en application du RGPD, des enjeux liés au respect de la vie privée dans le monde numérique », explique la CNIL. Elle note qu'elle « est également le signe d’une plus grande reconnaissance de la CNIL comme autorité référente en matière de protection des données personnelles ».

Pour autant, la CNIL n'a procédé à l’instruction que de 45 plaintes (contre 101 pour sa seule présidentielle 2017), « pour des motifs essentiellement liés à l’origine des données, l’information des personnes, les droits d’opposition et d’effacement et la réutilisation des fichiers » : 8 dans le cadre des primaires, 24 dans le cadre de la campagne présidentielle et 13 dans le cadre des législatives.

« Cette baisse du nombre de plaintes traduit une plus grande agilité de la CNIL dans le recueil et le traitement des sollicitations », précise la Commission : 

« En effet, au fil des campagnes électorales, la CNIL a développé une meilleure connaissance des cas d’usage, ce qui a permis à ses services d’apporter des réponses dans des délais rapides à partir d’éléments déjà fournis dans le cadre d’un précédent. Dans le même temps, elle a davantage sollicité les DPO des partis politiques et candidats. »

La CNIL a par ailleurs lancé « trois procédures de contrôle formelles », une dans le cadre de la présidentielle (en cours) et deux dans le cadre des législatives (clôturées).

Le 14 octobre 2022 à 05h09

Présidentielle et législatives 2022 vues de la CNIL : plus de signalements, moins de plaintes

Le co-fondateur de NSO crée une start-up de cybersécurité avec l’ex-chancelier autrichien

Le co-fondateur de NSO crée une start-up de cybersécurité avec l'ex-chancelier autrichien

Le 14 octobre 2022 à 05h09

Globes a appris que Shalev Hulio, l'un des cofondateurs de NSO, venait de lever 20 millions de dollars pour créer une start-up avec l'ancien chancelier autrichien Sebastian Kurz après avoir été poussé à quitter NSO cet été. Il en reste toujours l'un des conseillers, notamment chargé de lui trouver un repreneur.

L'ancien chancelier, qui conseille le milliardaire libertarien Peter Thiel, l'avait rencontré en début d'année alors qu'il effectuait une tournée en Israël en quête de start-ups dans lequel il aurait pu investir. Hulio lui aurait alors proposé de co-créer une start-up, et de le charger de lui ouvrir les portes de clients gouvernementaux.

« Nous avons décidé de quitter la sphère du renseignement, le côté offensif si vous voulez, pour passer au côté défensif », explique Hulio à Bloomberg. « Nous constatons que le plus grand défi auquel le cybermonde est confronté est celui des infrastructures critiques », précise-t-il. 

Leur start-up, Dream Security (pour « Detect, Respond and Management »), se spécialisera dès lors dans la cybersécurité des infrastructures critiques – installations de gaz, de pétrole et d'eau – afin de les protéger des rançongiciels et des cyberattaques.

Hulio précise en outre que l'entreprise visera principalement les pays européens, « parce que je pense actuellement qu'ils ont les plus grandes menaces en raison de la situation géopolitique. »

Le 14 octobre 2022 à 05h09

Le co-fondateur de NSO crée une start-up de cybersécurité avec l’ex-chancelier autrichien

Le PSG a bien levé une « armée numérique » pour cyberharceler ses opposants

Le PSG a bien levé une « armée numérique » pour cyberharceler ses opposants

Le 14 octobre 2022 à 05h09

Frédéric Geldhof, ancien directeur des opérations de UReputation, filiale de l’agence Digital Big Brother (DBB), a confirmé à RTL que le PSG avait bien eu recours à une « armée numérique » pour cyberharceler ses opposants sur les réseaux sociaux, confirmant les révélations de Mediapart.

Frédéric Geldhof assure que « les ennemis étaient les rumeurs qui pouvaient courir sur l'un ou sur l'autre » et que ce qui a été diffusé via leurs comptes sur les réseaux sociaux, « ce sont des choses qui ont été demandées par le client ».

Avaient notamment été visés Mediapart et L'Équipe, ainsi que plusieurs de leurs journalistes, mais également Kylian Mbappé « lorsqu’il a laissé entendre qu’il pourrait quitter le club en 2019 », ou encore le supporter giflé par Neymar en finale de Coupe de France.

Le PSG, lui, a « fermement démenti » ces accusations. « Tout ce qui a été fait a été fait en collaboration avec le client, dans une stratégie globale mise en place par la direction de la communication », rétorque Geldhof : « Que le PSG puisse dire 'non, non, on ne les connaît pas, c’est étonnant ».

Le 14 octobre 2022 à 05h09

Le PSG a bien levé une « armée numérique » pour cyberharceler ses opposants

L’Arcep lance une consultation sur les dispositifs à courte portée

L’Arcep lance une consultation sur les dispositifs à courte portée

Le 14 octobre 2022 à 05h09

L'Autorité de régulation des communications électroniques vient de mettre en ligne la consultation liée à son projet de décision fixant les conditions d’utilisation des fréquences radioélectriques par des dispositifs à courte portée ouverte jusqu’au 24 novembre 2022 à 18 h.

« L’avis de tous les acteurs intéressés est sollicité sur le projet de décision envisagé » déclare-t-elle dans le préambule du document soumis à la consultation.

Le 14 octobre 2022 à 05h09

L’Arcep lance une consultation sur les dispositifs à courte portée

L’Afnic a migré son système de registre sur une nouvelle infrastructure

L’Afnic a migré son système de registre sur une nouvelle infrastructure

Le 14 octobre 2022 à 05h09

Le premier octobre dernier, l’Afnic, qui gère 20 extensions et notamment le .fr, a finalisé la bascule de l’ensemble de ses services d’enregistrement et de gestion des noms de domaine. Dans un communiqué de presse, l’association explique avoir effectué une réécriture complète de son application SRS (Shared Registry System).

L’opérateur prétend que son nouveau système d’enregistrement du .fr « constitue ainsi une brique essentielle, maîtrisée de bout en bout, de la souveraineté numérique française ». Le déploiement s’est déroulé en trois étapes entre le printemps 2020 et le 1er octobre dernier.

L’association revendique d’avoir suivie une démarche de « sécurité by design » notamment dans de la gestion des accès aux services et « la protection contre les attaques cyber et les incidents au moyen de technologies telles que Kubernetes ».

Le 14 octobre 2022 à 05h09

L’Afnic a migré son système de registre sur une nouvelle infrastructure

ProtonVPN Stealth, un nouveau protocole pour échapper à la censure

ProtonVPN Stealth, un nouveau protocole pour échapper à la censure

Le 14 octobre 2022 à 05h09

Proton vient de lancer un nouveau protocole pour son VPN à destination de tous les utilisateurs, gratuits comme payants. Nommé Stealth, il ambitionne de se faire passer pour ce qu’il n’est pas : une navigation web classique.

Cette approche a été retenue pour lutter plus efficacement contre la censure qui sévit dans certains pays, notamment ceux comme l’Iran et la Russie ayant des mesures actives contre les solutions VPN.

« Les protocoles VPN traditionnels (comme OpenVPN, IKEv2 et WireGuard) sont relativement faciles à reconnaître sur un réseau. Et à mesure que la technologie deep packet inspection (DPI) devient plus répandue, il devient de plus en plus simple pour les régimes autoritaires de détecter et bloquer les VPN via ces protocoles », a indiqué Proton dans son billet d’annonce.

L’éditeur n’affirme pas que sa solution est toujours efficace, mais parle de navigation « presque complètement indétectable ». Notez aussi que Proton n’est pas le premier à se pencher sur cette idée. VyprVPN propose un produit équivalent par exemple, avec son protocole Chameleon.

Pour se servir de Stealth, il suffit d’avoir l’application ProtonVPN dans sa dernière version. Le protocole n’est pas activé par défaut, il se retrouve dans les options de connexion. Pour l’instant, seules les versions Android, iOS et macOS de l’application sont compatibles.

Le 14 octobre 2022 à 05h09

ProtonVPN Stealth, un nouveau protocole pour échapper à la censure

Chrome informera bientôt de la mémoire économisée pour chaque onglet en veille

Chrome informera bientôt de la mémoire économisée pour chaque onglet en veille

Le 14 octobre 2022 à 05h09

Certains navigateurs, comme Edge, permettent à l’internaute de savoir combien de mémoire est préservée grâce à la mise en veille des onglets, qui s’active au bout de deux heures qu’un onglet n’a pas été consulté.

Comme repéré par un utilisateur de Reddit, Chrome se prépare à accueillir un nouveau bouton à droite de son Omnibar. Appelé « Memory Saver », il permettra de savoir avec précision la mémoire qui aura été économisée pendant la veille d’un onglet. Ce bouton n'apparaîtra en effet qu’en retournant dans l’onglet.

Contrairement à Edge, Chrome ne permet pas de choisir quand les onglets sont mis en veille, mais cet ajout permettra de repérer au moins quelles pages consomment le plus de mémoire.

Au même utilisateur de Reddit, on doit la découverte dans Chrome Canary d'une nouvelle page Performances, qui pour l'instant ne contient pas grand-chose.

Le 14 octobre 2022 à 05h09

Chrome informera bientôt de la mémoire économisée pour chaque onglet en veille

Fermer