Problème générationnel, les jeunes qui ont grandi avec les réseaux dans la culture de l'immédiateté s'imaginent qu'il est facile de devenir riche tout aussi rapidement qu'ils peuvent se faire livrer une pizza. Et, malheureusement, plus les gens sont limites financièrement, et plus ils sont susceptibles de tomber dans le panneau...
Il faudrait mettre des cours d'éducation financière basique à l'école dès le collège. Pas de gains élevés sans risques élevés. Si c'est trop beau pour être vrai, c'est que c'est faux. Des basiques quoi.
Je ne connaissais pas cette CRT mais j'ai lu ici ce qu'elle impose.
Elle impose la collecte d'un certain nombre d'infos dont l'identité, oui, mais dans le respect du RGPD. Il ne s'agit pas de rendre ces infos disponibles à tous, encore moins aux malfaiteurs.
Ton commentaire est donc hors sujet : ce n'est pas la CRT qui expose les professionnels de la crypto.
J'ai l'impression que ce sujet n'a pas été abordé sur Next .
Je t'apprécie Fred, mais ton raisonnement est naïf. Quand on connait le nombre de fuites de données qui ont lieu chaque jour, et en particulier dans ce secteur... donner ces informations revient à assumer qu'elles deviennent publiques à un moment donné. La CRT ne rend pas directement les informations publiques, mais elle augmente le risque couru par les investisseurs qui la suivent.
Le principal problématique est lié à la CTR (Crypto Travel Rule) qui impose de déclarer l'identité des personnes qui détiennent des wallets même "self-custody". Or, comme la simple consultation de l'adresse sur la blockchain permet de déterminer le solde dudit wallet... c'est vraiment du pain béni pour les malfaiteurs.
Pas besoin de censurer la chaîne. Le smart-contract des $USDT contient une fonction qui permet à Tether de geler les avoirs s'ils sont visés par une enquête judiciaire. De la même manière qu'il est possible de "freeze" un compte bancaire classique.
Je n'ai pas la science infuse, mais il me semble que la clé privée est alors stockée sur la Yubikey.
La connexion se fait alors en insérant et en touchant ta clé physique, de la même manière que tu validerai une connexion via un gestionnaire de mot de passe qui aurait sauvegardé ta "passkey".
La yubikey peut alors servir à la fois à la connexion (puisqu'elle conserve la clé d'accès) et à la 2FA, puisqu'elle conserve aussi le token qui génère le nombre aléatoire nécessaire à la double authentification. Cela dit, tu ne peux stocker qu'un nombre restreint de passkeys (25 je crois), ce qui ne devrait pas poser trop de souci vu leur adoption limitée pour le moment. Voilà voilà, n'hésitez pas à me corriger si jamais je me trompe.
Malheureusement dans le cas de mon fils, la banque se cache derrière un (faux) mandat de prélèvement présenté par le créancier pour ne pas rembourser. Et elle dit simplement de voir avec le créancier pour un "litige commercial". J'ai envoyé les éléments à une connaissance à la DGCCRF, j'attends ses conseils.
Les banques disposent toutes d'un service qui permet de vérifier si le mandat a été signé par le débiteur (votre fils). Si tel n'est pas le cas, le remboursement est automatique. Reste que peut être que le conseiller (ou certains services supports) vont du zèle. Le plus simple consiste à formuler une réclamation auprès de votre agence et les choses devraient se débloquer plus rapidement car la règlementation sur le sujet ne leur laisse pas de marge de manœuvre.
Je ne suis pas client freebox (juste un abo mobile) et je viens de recevoir le mail de free. Dans la version qui m'est adressé, il n'est pas mentionné l'IBAN mais seulement le reste des données personnelles (adresse nom etc.).
C'est donc moins pire pour les abonnés mobile, mais pas forcément indolore non plus. Tout cela est magnifreeque.
Avec un iban, rien de plus facile pour se faire piquer de l'argent sur son compte. Et j'en sais quelque chose, j'en ai été victime cette année. Ne croyez pas qu'il faille valider la demande de prélèvement. Avec les virements SEPA, l'accord est tacitement donné à celui qui présente votre iban. Seule maigre consolation: demander le remboursement à sa banque. Mais trop tard, le mal est fait. Quand la même banque ne prévient même pas lors de la mise en place d'un nouveau prélèvement, je ne vous parle pas du stress à voir son compte prélevé sans aucune autre forme de procès... Depuis, je vérifie mes comptes tous les matin. Merci sepa ! Comment s'en protéger ? Je pense malheureusement qu'il n'y a pas de solution proactive.
Les prélèvements non-autorisés peuvent être contestés et doivent être remboursés par la banque pendant un délai de 13 Mois. Ca laisse quand même le temps de voir venir pour les clients qui jettent un oeil à leur compte de temps en temps.
C'est également possible à la Caisse d'Epargne: https://www.caisse-epargne.fr/comptes-cartes/prelevement-sepa/#anchor-liste-noire
Et également dans le groupe Crédit Mutuel / CIC. A mon avis, cette possibilité de mettre en place une liste blanche des créanciers autorisés est quasi généralisée maintenant dans les banques traditionnelles. En revanche les néobanques ne semblent pas la proposer, sauf erreur.
Outre les remarques des précédents commentaires sur la possibilité de détenir une CB en étant mineur, et donc l'absurdité de cette "expérience", niveau vie privée cela revient à se pignoler en laissant les rideaux ouverts. Bof bof.
Attention aux sauvegardes ceci dit : https://www.tomsguide.com/news/whatsapp-encrypted-backups (je ne sais pas s’il y a eu des évolutions depuis) Par ailleurs les métadonnées ne sont pas chiffrées il me semble bien.
Tout à fait pour les métadonnées, en tout cas pour Whatsapp. Je vais creuser cette histoire de sauvegarde, même si je n'utilise pas cette fonction, c'est un sujet intéressant.
problèmes de sécurité c'est quand même balot d'avoir des secrets d'état qui circulent en non chiffré.
Signal et Whatsapp, c'est sensé être chiffré de bout en bout. Le problème majeur c'est que ce sont des solutions fermées et qui posent un problème de souveraineté numérique je pense.
Exact, l'intérêt d'un système de sécurité est de rendre l'attaque trop coûteuse ou trop pénible à réaliser par l'attaquant afin qu'il s'intéresse en priorité à d'autres cibles, moins bien protégées.
La défense et la protection des droits d'auteur et de la propriété intellectuelle face à l'avènement de l'IA sera un combat juridique intéressant à suivre dans les prochaines années.
Pour l'instant, force est de constater qu'on reste dans une sorte de No Man's Land juridique, surtout aux USA.
Dans quel pays ? Au départ, c'est un post aux USA concernant la Grande Bretagne. Je ne sais pas pour l'UK, mais pour les USA, s'il n'y a pas un appel au meurtre, ça reste légal, mais je n'ai pas lu que c'était illégal dans l'article en lien. Et surtout, ce n'était "que" de la désinformation puisque le Premier Ministre UK. envisage de légiférer sur ce point.
Breton joue sur le fait que c'est visible depuis l'UE. Le développeur de X (ou les quelques uns qui restent) n'ont plus qu'à développer une IA qui filtre si le tweet est lu depuis l'UE pour que X devienne conforme au DSA. Il paraît même qu'ils ont déjà commencé à entraîner une IA à partir des tweets, le gros du travail est fait.
Merci pour les nuances et les précisions, ce sont exactement les sous-jacents de ce que je voulais exprimer (un peu simplement, je l'admets).
Même s'il le résultat ne sera sans doute pas fameux, le procédé n'en reste pas moins discutable. Sachant que les "données personnelles" utilisées ne sont sans doute pas que les "tweets/posts" des utilisateurs de la plateforme.
Excellente nouvelle, hop l'abonnement est renouvelé pour ma part en guise de soutien. Le monde de la tech (et de l'information en général) a grand besoin de sites de cette qualité.
Bonnes vacances à celles et ceux qui en profitent encore =)
J’utilise OnlyOffice depuis quelques mois déjà et il faut reconnaitre que la suite évolue positivement et les mises à jour sont fréquentes.
De plus, sortir du giron de Microsoft et bénéficier d’un chiffrement de bout en bout sont des points séduisants qui devraient être plus souvent mis en avant à mon sens.
Très content des services offerts par infomaniak de mon côté que ce soit au niveau de leur service mail (couplé à fair-email sur Android) ou de leur cloud (kdrive).
Cela étant, la justice française fait également l’amalgame entre l’utilisation de moyens de communications sécurisés et comportement louche voir “déviant” (cf. l’affaire du 8 décembre).
Pas une réponse correcte sur les tas de questions posées… Tout est approximatif, il reste encore du boulot mais ça fait du bien d’ouvrir le domaine à la concurrence et avec des alternatives plus “saines” dans la gestion des données.
30 commentaires
Le 30/05/2025 à 09h12
Il faudrait mettre des cours d'éducation financière basique à l'école dès le collège. Pas de gains élevés sans risques élevés. Si c'est trop beau pour être vrai, c'est que c'est faux. Des basiques quoi.
Le 20/05/2025 à 16h56
Le 20/05/2025 à 09h15
Le 25/04/2025 à 14h43
Le 15/01/2025 à 09h42
Franchement le message est d'une inhumanité sanglante, c'est triste.
Le 02/12/2024 à 10h47
Le smart-contract des $USDT contient une fonction qui permet à Tether de geler les avoirs s'ils sont visés par une enquête judiciaire. De la même manière qu'il est possible de "freeze" un compte bancaire classique.
Le 14/11/2024 à 10h08
La connexion se fait alors en insérant et en touchant ta clé physique, de la même manière que tu validerai une connexion via un gestionnaire de mot de passe qui aurait sauvegardé ta "passkey".
La yubikey peut alors servir à la fois à la connexion (puisqu'elle conserve la clé d'accès) et à la 2FA, puisqu'elle conserve aussi le token qui génère le nombre aléatoire nécessaire à la double authentification.
Cela dit, tu ne peux stocker qu'un nombre restreint de passkeys (25 je crois), ce qui ne devrait pas poser trop de souci vu leur adoption limitée pour le moment. Voilà voilà, n'hésitez pas à me corriger si jamais je me trompe.
Le 29/10/2024 à 11h06
Reste que peut être que le conseiller (ou certains services supports) vont du zèle. Le plus simple consiste à formuler une réclamation auprès de votre agence et les choses devraient se débloquer plus rapidement car la règlementation sur le sujet ne leur laisse pas de marge de manœuvre.
Le 29/10/2024 à 09h12
C'est donc moins pire pour les abonnés mobile, mais pas forcément indolore non plus.
Tout cela est magnifreeque.
Le 28/10/2024 à 16h13
Le 28/10/2024 à 16h12
A mon avis, cette possibilité de mettre en place une liste blanche des créanciers autorisés est quasi généralisée maintenant dans les banques traditionnelles. En revanche les néobanques ne semblent pas la proposer, sauf erreur.
Le 14/10/2024 à 17h03
Le 24/09/2024 à 14h23
Pardonnez, je me pose là avec mon pop-corn.
Le 17/09/2024 à 07h47
Le 05/09/2024 à 09h15
Je vais creuser cette histoire de sauvegarde, même si je n'utilise pas cette fonction, c'est un sujet intéressant.
Le 04/09/2024 à 17h52
Le 04/09/2024 à 17h50
Problématique, mais pas critique pour autant.
Le 21/08/2024 à 15h17
Le 21/08/2024 à 15h14
Pour l'instant, force est de constater qu'on reste dans une sorte de No Man's Land juridique, surtout aux USA.
Le 21/08/2024 à 15h10
Et force à toutes les femmes, qu'elles soient au Pakistan ou ailleurs, qui ont a combattre de telles ignominies politico-religieuses.
Le 13/08/2024 à 13h57
Le 13/08/2024 à 13h54
Sachant que les "données personnelles" utilisées ne sont sans doute pas que les "tweets/posts" des utilisateurs de la plateforme.
Le 13/08/2024 à 13h37
Le 13/08/2024 à 12h50
Surtout qu'on a tendance à oublier que la liberté d'expression est inscrite dans la déclaration universelle des droits de l'Homme (art. 19).
Le 13/08/2024 à 07h50
Bonnes vacances à celles et ceux qui en profitent encore =)
Le 25/10/2023 à 14h15
Merci pour cet article factuel et bien sourcé !
Le 20/10/2023 à 08h27
J’utilise OnlyOffice depuis quelques mois déjà et il faut reconnaitre que la suite évolue positivement et les mises à jour sont fréquentes.
De plus, sortir du giron de Microsoft et bénéficier d’un chiffrement de bout en bout sont des points séduisants qui devraient être plus souvent mis en avant à mon sens.
Le 05/07/2023 à 12h15
Très content des services offerts par infomaniak de mon côté que ce soit au niveau de leur service mail (couplé à fair-email sur Android) ou de leur cloud (kdrive).
C’est propre, ça marche bien, rien à redire.
Le 05/07/2023 à 12h01
Hé bien voilà qui est toujours plus rassurant.
Cela étant, la justice française fait également l’amalgame entre l’utilisation de moyens de communications sécurisés et comportement louche voir “déviant” (cf. l’affaire du 8 décembre).
Jusque là, tout va bien.
Le 28/04/2023 à 08h05
Pas une réponse correcte sur les tas de questions posées…
Tout est approximatif, il reste encore du boulot mais ça fait du bien d’ouvrir le domaine à la concurrence et avec des alternatives plus “saines” dans la gestion des données.
Espérons que ça n’aille qu’en s’améliorant !