Le 21/11/2018 à 11h 37

js2082 a écrit :



 

A moins que ce ne soit une technique de communication pour tenter de noyer le poisson. 





A mon avis la réponse est juste là.

Le 21/11/2018 à 11h 29

MarcRees a écrit :



oui bien sûr : règles de sécu, durée de stockage des données glanées, accès des agents, etc. 

Je vais le rappeler, je pensais cela trop évident ;) 

merci





Il n’y avait aucun reproche de ma part, je ne doutais pas que c’était sous-entendu " />

Le 21/11/2018 à 11h 11

Il faut surtout que le volet CNIL ne se limite pas à la question de l’encadrement de l’analyse des réseaux sociaux (qui à mon sens anecdotique), mais bien sur l’ensemble du fonctionnement de l’outil envisagé et à quoi il a accès.



Ne pas oublier que le fameux SAFARI dont devait nous prémunir la CNIL en 78 est aujourd’hui une réalité et qu’à l’inverse la CNIL n’est même plus saisie lorsque le Gouvernement décide de surveiller la population…



 

Le 20/11/2018 à 18h 05

David_L a écrit :



Bah disons qu’à force de collectionner les Pi, on fini par se dire qu’un petit PC où tu virtualises x OS peut être préférable et un peu plus flexible sur ce que ça permet (notamment lorsqu’il faut monter un peu en puissance). Mais bon ça dépend des besoins.



Le serveur 1U à l’avantage de ne pas trop prendre de place, dans une baie de brassage ça se place bien et ça peut être peu coûteux si on a pas de gros besoins CPU/RAM. L’idée c’était de montrer que c’est assez facile à faire et que la gestion distante peut pas mal sauver la mise.



Après, comme évoqué dans le papier sur les Shuttle, on peut aussi opter pour une telle solution ou même racker des Pi si on aime bricoler :p 





Je comprends bien. 



Puisque tu te diriges vers de la virtualisation probablement dans un prochain tuto, tu partages l’analyse de l’ANSSI qui semble déconseiller d’utiliser en production la virtualisation des OS ? (chose que j’ai découvert il y a peu, et qui m’embête bien, pas pour mon usage perso, mais pour biens des boites qui recourent souvent à la virtualisation pour faciliter la gestion et la restauration rapide d’un serveur).

Le 20/11/2018 à 17h 52

Super intéressant, et je n’ai jamais vu un tuto sur un serveur 1U à destination d’un usage perso.



Par contre c’est au-dessus de ma motivation (au moins sur le plan financier). Je préfère bricoler du Pi, voire un petit nuc pour mon serveur perso.



Là on est clairement dans des besoins biens plus importants que les miens :)



EDIT: si je peux me permettre, pour appuyer l’intérêt de ta solution, tu pourrais mettre le prix moyen d’un hébergement dédié pour avoir un service équivalent (je ne doute pas que très rapidement ta solution soit plus rentable).

Le 20/11/2018 à 16h 48

tpeg5stan a écrit :



Elle est déjà largement subventionnée, et les scandales récurrents (Presstalis…) accompagnés du fait que les journaux fr sont plus chers que les journaux uk, de ou ch alors que ces pays ont bien moins de subventions me laissent penser que c’est finalement assez contreproductif





La question de son financement est une chose, mais c’est surtout son indépendance qu’il faut sécuriser; le rachat de divers journaux ou l’entrée au capital de certains milliardaires, lesquels sont plus ou moins toujours les mêmes, pose un vrai problème.

Le 20/11/2018 à 16h 15

Guerre du lobbying entre nayantsdroits classiques et nayantdroits des grands groupes de presse d’un coté, et les GAFAs de l’autre.



Entre ces deux grands groupes de pression, les questions essentielles sont totalement ignorées, à croire que l’idée même de se préoccuper de l’intérêt général est devenue infamant:

. Quid du financement et de l’indépendance de la presse?,

. Quid de la préservation des intermédiaires techniques et plus largement de la neutralité du net?,

. Quid de l’adaptation du droit d’auteur aux “nouveaux” usages pour qu’enfin les dits auteurs perçoivent leurs dus sans se faire sucrer par les GAFAs, les Sociétés de gestion de droit qui prétendent les représenter et l’industrie culturelle ?



 

 

Le 20/11/2018 à 15h 02

WereWindle a écrit :



C’est un peu ironique sachant que ces prélèvements sont justement faits - à l’origine - pour identifier quelqu’un de manière unique " />





Ca démontre la démagogie de ceux qui portent la généralisation de ce fichier et son ouverture à tout et n’importe quoi.



Ils sont dans des annonces purement politiques pour donner l’impression de faire quelque chose, mais en réalité l’outil semble être une énorme usine à gaz.

Le 20/11/2018 à 10h 42

Merci Marc pour ta vigilance sur un sujet extrêmement grave.



Pour faire écho à la news précédente et pour tenter de comprendre pourquoi il y a avait un tel nombre de personnes fichées, j’ai interrogé un greffe du Parquet, lequel m’a tout simplement répondu qu’il n’était pas rare de trouver pour un même mis en cause plusieurs numéros de référence au FNAEG, impliquant donc des doublons voire bien plus pour un certain nombre de personnes fichées.

Le 17/11/2018 à 12h 21

OB a écrit :



Excellentes questions…

Je me demande si ce genre de données statistique pourrait être demandé , et en cas de reçu saisir la CADA.

D’autre part, comment être assuré que la réponse (si il y en a) correspond bien à la réalité , et qui pourrait en attester la véracité…?





Normalement le responsable du traitement est une autorité publique, de sorte que si on fait une lecture stricte du RGPD, son registre des traitements est un document communicable selon la CADA (et la CNIL) (contrairement aux registres dans le secteur privé).



Aussi, on peut très bien demander au ministère de l’intérieur, qui refusera, puis saisir la CADA, un boulot pour NextInpact donc ^^ , Marc ? Xavier ?

Le 16/11/2018 à 19h 26

tmtisfree a écrit :



Je partage ton sentiment, sauf sur un point : ces gens-là ne sont responsables de rien.





Je crains que l avenir te donne raison, pourtant l inconséquence de ces individus nous engage collectivement.

Le 16/11/2018 à 19h 20

js2082 a écrit :



En fait, quand on s’y attarde, on a l’impression que tout est fait pour supprimer le moindre garde-fou, la moindre gène, la moindre possibilité de contestation juridique.



Et, en même temps… (petite référence à une certaine personne)… tout est fait pour faire monter la haine, la peur des autres,  la violence des uns contre les autres.



A vrai dire, si le souhait de notre président était de faire émerger à nouveau à la tête de notre pays un gouvernement fasciste ou une dictature, il ne pourrait pas s’y prendre de la meilleure manière.

 





Surtout que sans évoquer le point godwin pour le plaisir, c est pas comme si on avait régulièrement les populistes au 2’ tour des présidentielles. On voudrait s assurer de reproduire 1940 avec les listes administratives constituées avant et utilisées ensuite par les collabos et les occupants, on pourrait pas faire mieux :/

Le 16/11/2018 à 17h 39

ProFesseur Onizuka a écrit :



Donc il y a une centaine de pédophiles et de terroristes condamnés dans chaque village français? " />

 Quel pays remplis de tarés... à moins que ce soit l'état qui ne respecte pas la loi et perd donc en légitimité... 

 On passera sur le fait que la gestion de l'archivage et effacement est largement perfectible, mais pour te donner une idée de la facilité qu'il y a à rentrer dans ce fichier: j'ai assisté y a 15 jours une jeune homme mis en cause par une femme pour avoir filmé sous sa jupe dans les transports publics.      

A la fin de la GAV et alors même que le type niait totalement les faits et que la vidéo de surveillance était loin d'être probante (étant rappelé que le gardé à vue et son avocat n'ont toujours pas le droit d'accéder à la procédure, j'ai prétexté que si je pouvais voir la vidéo,  je pourrais plus facilement convaincre mon client de passer à table), il a eu droit à son entrée dans le FNAEG puisque c'est systématique pour ce type de faits.      

Le surlendemain, le gendarme me contacte pour m'explique qu'en fait, ils ont retrouvé l'auteur, qui n'a de commun avec mon client que sa corpulence et sa couleur de cheveux, ensemble suffisant sur le moment pour nos enquêteurs pour partir du principe que mon client mentait et donc faire tout les prélèvements nécessaires.   

Néanmoins et depuis il est dans le fichier, restant dans l'attente de son effacement. (Je passe sur le fait que j'ai rappelé la décision de la CEDH au parquet en sortant de la GAV, sans que cela n'affecte personne...). Combien d'ailleurs font la demande de retrait lorsqu'ils sont mis hors de cause...

Le 16/11/2018 à 17h 29

“Un ADN qui n’aura plus à être « non codant »” " />



Terrifiant! Ecœurant! Il n’y a pas de mot pour décrire mon sentiment à cet instant!



Qu’il s’agisse d’inconscience crasse ou de volonté parfaitement consciente; le député qui a osé porter cet amendement et le ministre qui l’a de facto validé viennent de porter l’un des coups les plus graves à nos principes républicains, et porteront une lourde responsabilité dans quelques années.



Dire aujourd’hui qu’il y a un risque veut dire demain qu’il se réalisera avec certitude, avec les conséquences liées à un fichage des délinquants (ou potentiels délinquants) par l’origine. (rien que d’écrire ça fait frémir).

Le 15/11/2018 à 20h 31

Ouf, car la décision de la CNIL s agissant de Nice avait vraiment besoin d une confirmation par la Justice administrative, le smartcity servant de prétexte au flicage généralisé. Si une CAA confirme ce principe de proportion hors base légale, on a enfin un angle d attaque pour limiter les délires de maires populistes.

Le 13/11/2018 à 16h 51

benflasherbzh a écrit :



On se croirait sur le site des cassoces de l’UPR et son armée de complotistes, ici





Cay pas fô " />

Le 13/11/2018 à 11h 33

La CNIL peut émettre des réserves, son avis est consultatif, et comme le décret du 1° août 2018 permet à l’Etat de faire ce qu’il veut dès qu’il peut rattacher le traitement à la “sécurité nationale, la défense nationale et la sécurité publique” (art.27 2°notamment en cas de violation), on mettra 10 ans à démontrer que le traitement est totalement disproportionné, avec étonnamment plein de fuites jamais signalée et avant qu’un texte vienne l’encadrer (formellement) comme pour le STIC.



Après, sans remettre en cause le caractère totale disproportionné du flicage, il n’en reste pas moins qu’il faut être sacrément bête pour étaler ses “signes extérieurs de richesses” sur FB (situation qui ne manque pas d’ironie pour Bercy qui va recourir à un outil dont on ne cesse de dénoncer qu’il ne règle pas ses impôts en France ^^ ).



 

Le 13/11/2018 à 16h 45

Skumy a écrit :



Je suis le seul à trouver ça dangeureux que l’agenda de nos ministres et leur localisation soit accessible au premier venu ? hum hum





Les infos liées à la sécurité son généralement pas dans l’agenda, seule les personnes habilités de la Préfecture, des ex-RG, et du service d’ordre de la personnalité savent où, comment et à quel moment exactement telle ou telle rencontre aura lieu.

Le 13/11/2018 à 16h 43

Bravo!  Par contre bon courage pour faire respecter l’avis de la CADA " /> 

Le 13/11/2018 à 16h 38

blob741 a écrit :



Il me semblait que tu étais avocat à Toulouse !?



Si c’est bien le cas, notre profession est bien incapable de lobbying !





Sur ce coup, on a été entendu ; c’était une queue de cerise, là où on a eu rien d’autres et surtout rien sur les points importants:

https://www.cnb.avocat.fr/fr/communiques-de-presse/rgpd-le-cnb-obtient-lelargissement-de-laction-de-groupe-pour-inclure-lindemnisation-des-victimes

Le 13/11/2018 à 15h 49

blob741 a écrit :



Tu es dans la démarche ?





Non (je trouve le concept d’action collective ou plus exactement groupée totalement à coté de la plaque), en revanche, le lobbying (notamment de ma profession) a été important pour obtenir cette action collective liée aux données persos.

Le 13/11/2018 à 14h 11

blob741 a écrit :



Je suis pas certain de piger ta réponse.



Sinon, honnêtement, je suis hostile à ces actions de groupe par principe, donc ma vision des choses est probablement biaisée.



Quand je vais sur le site de e-bastille et en lisant la mise en demeure, si je prends un e-grief/e-doléance en particulier, celui dont j’estime qu’il peut me concerner :



“Manquement à l’interdiction de traitement de catégories particulières de données à caractère

personnel, notamment révélant l’origine raciale ou ethnique, les opinions politiques, lesconvictions religieuses ou philosophiques des données concernant la santé ou des données

concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique, en l’absence de

consentement explicite au traitement de ces données à caractère personnel pour une ou

plusieurs finalités spécifiques (article 9 du RGPD) ou d’une condition admissible,”



En quoi j’aurais un e-préjudice indemnisable pour ce traitement ? Si je prends ma page facebook, sur mes opinions politiques, j’ai renseigné : Marxist Leninist Communist Party of Ecuador.



Outre la démonstration de mon côté désopilant, je suis  pas persuadé que l’on puisse apporter la preuve du caractère certain, personnel et direct d’un quelconque préjudice.



D’autant que quand je prends l’article 9 en question, on a en exception à cette interdiction de principe :



“e) le traitement porte sur des données à caractère personnel qui sont manifestement rendues publiques par la personne concernée ;”

Alors, sauf collecte à mon insu de mes inclinaisons vers l’extrême centre, j’ai du mal à entrevoir quelque préjudice que ce soit et encore moins comment on peut le chiffrer à 1 000 balles.



Qu’il y ait des choses à faire en matière de traitement des données, que ce soit devant le juge judiciaire, constitutionnellement garant de nos libertés individuelles, probablement.



Que ce soit dans le cadre de ce type de procédure de traitement de masse, ça m’emmerde.



D’autant qu’en fin de mandat :  “Je prends bonne note et accepte que les frais de défense

engagés par l’Internet Society France au titre de l’Action, seront prélevés à hauteur de 10% TTC, sur toutes sommes que

j’aurai perçues comme résultat de cette Action.” Le petit pacte de quota litis qui va bien.



 Bref, tout pour me déplaire.





Je précise ma pensée:  à mon sens la CNIL n’est qu’un pis-aller qui n’a jamais pu correctement remplir sa mission, mais qui même dans son principe ne devrait être qu’une autorité de régulation et de recommandation, voire une autorité d’enquête notamment en cas de coopération internationale, mais pas une Juridiction avec des procédures d’exception.



En revanche et du fait de l’existence de la CNIL, les législateurs (et les gouvernements) se sont bien gardés de créer un droit que l’on peut utilement invoquer devant une Juridiction civile, puisque outre la difficulté technique à prouver un manquement, il faut en outre pouvoir démontrer objectivement l’existence d’un préjudice, à défaut, la personne est dénuée d’intérêt à agir, sa procédure devant être rejetée.

  

Parce que cela devenait gros, on a pris le prétexte du RGPD pour créer une action groupée, mais qui sur le fond du problème ne change rien.



En réalité, comme en droit de la consommation en cas de manifestation d’un désordre dans les 2 ans de la vente (pour du neuf), il serait utile de créer une présomption simple pesant sur le professionnel, afin que toi, moi et n’importe qui puisse utilement saisir un Juge et avoir des chances de faire respecter ses droits.

Le 13/11/2018 à 11h 13

eupalynos a écrit :



Je me pose le même genre de questions.

Marc pourrait-il nous faire un petit topo la dessus ?





Comme toutes les actions en Justice, on s’expose en cas de débouté à devoir régler les frais de procédure de l’adversaire, voire des dommages et intérêts si la procédure est qualifiée d’abusive (ça reste rare).

Le 13/11/2018 à 11h 10

blob741 a écrit :



1 000 € par personne et par grief … il y en a qui vont déchanter si l’action de groupe reste cohérente avec les principes d’indemnisation en droit français et qu’on n’est pas passés à une logique de dommages-intérêts punitifs.



Et que dire du site e-Bastille, qui présente ses “e-griefs” et “e-doléances”, du modestement nommé “Comité de Salut Numérique” …

 

La tronche du préjudice quoi !

Tu dénonces précisément ce que je dis depuis 10 ans: en ne permettant pas au Juge civil de développer sa jurisprudence sur la thématique de la protection des données à caractère personnel, puisqu’il est quasiment impossible d’objectivement chiffrer ce que l’atteinte à la LIL te coûte, chose qui rend le demandeur dénué d’intérêt (sauf cas particulier où tu aurais la démonstration des conséquences dommageables du mauvais usage fait de tes données… dans la majorité des cas, tu l’as bien évidemment pas), la réglementation sur la protection des données à caractère personnel est resté un sous-droit dont l’effectivité est anecdotique.



Pourtant c’est simple d’imposer, au moins en matière de consommation, une présomption simple pesant sur le professionnel, à charge pour lui d’apporter la démonstration de sa conformité devant le Juge, et non au consommateur de démontrer que le professionnel ne respecte pas la LIL (un peu comme on a pu l’avoir en matière d’harcèlement au travail).



Mais non, on préfère faire des registres biens formels incommunicables sinon à la CNIL et dans l’attente de sa réaction (et en fonction tout simplement de ses moyens).



En fait, on va redécouvrir un jour que dans la constitution il est marqué que le magistrat est le garant des libertés et que c’est vers lui que naturellement on doit pouvoir se tourner, ce qui veut dire aussi que le principe fondamental de l’accès au Juge ne doit pas juste être affirmé pour au final orienter vers des comités théodules aux procédures d’exceptions…

Le 12/11/2018 à 11h 17

Peut-être enfin le moyen de faire bouger les choses.



En revanche, si sur les relations contractuelles ça sera facile de démontrer l’existence de manquements, sur le plan technique (cookie) et la démonstration de dommages , ça va être plus compliqué et probablement imposer une expertise judiciaire (ça pourrait être l’occasion d’utiliser le calcul d’indemnité “yahoo” qui consiste à dire que le temps pris à modifier le mot de passe même sans démontrer un “piratage” effectif est indemnisable).

Le 13/11/2018 à 12h 53

fred42 a écrit :



Avec une méthode de contraception appropriée, pas la peine de se retirer. " />





Je corrige « je me retire j ai bifflé la demanderesse»

Le 13/11/2018 à 11h 46

De prime abord, le compromis semble raisonnable si effectivement l’Etat-civil, coordonnées, contacts, etc… sont retirés s’agissant d’une personne physique.



Néanmoins, si par exemple est mentionné la fonction dans l’entreprise avec le nom de l’entreprise, on peut très facilement retrouver la personne. Donc finalement virer le nom des sociétés et associations seraient une bonne chose pour éviter une ré-identification trop facile.



En revanche, c’est complément débile de prévoir une possibilité d’anonymisation en cas de demande de copie papier individuelle. C’est au magistrat dans sa décision de dire comment doit être rendue la décision, ceci permettant de ne pas rendre communicable certaines décisions sinon pour les personnes concernées et comme c’est le cas aujourd’hui.

Le 13/11/2018 à 11h 41

zeVlad a écrit :



[[Ceux des juges pourront également l’être, par exemple en cas d’atteinte à leur vie privée.]]

Va falloir m’expliquer quand un jugement peut porter atteinte à la vie privée du juge qui l’a prononcé. 🤔





Je me retire car j’ai couché avec la demanderesse, faut dire qu’elle est canon !

Le 12/11/2018 à 08h 37

numerid a écrit :



surtout que la CNIl n’a tout simplement pas assez de moyens pour accomplir sa mission.





S agissant des traitements de l Etat elle ne veut surtout pas faire de vague, cf les fois où son avis bien que strictement consultatif n est même pas demandé et où elle ne bouge pas malgré tout…

Le 10/11/2018 à 21h 50

U+039b a écrit :



La réinitialisation de l’identifiant publicitaire (advertising id  sous Android, idfa sous iOS) est bien souvent contourné par les trackers publicitaires de la façon suivante. La première fois qu’un tracker est lancé sur un mobile (lors du premier lancement d’une application qui le contient), ce tracker va générer un identifiant unique (impossible à modifier sans faire un reset d’usine) stocker sur le mobile. Ensuite, le tracker va envoyer systématiquement au serveur auquel il est associé : l’identifiant publicitaire + l’identifiant généré.

Ainsi, Facebook par exemple, connaît la liste de tous les identifiants publicitaires d’un mobile ainsi que les dates auxquelles l’identifiant publicitaire a été changé.





Y a aucun moyen de le virer ?

Le 09/11/2018 à 17h 37

On est dans la droite ligne des décisions précédentes sur le même sujet.



En revanche, je m’étonne toujours que les responsables des applications finales (celles utilisant le SDK) soient laissés tranquilles, car si le module de vectaury destiné à recueillir le consentement est manifestement merdique, l’obligation pèse tout autant sur les responsables des applies finales qui sont à mon avis coresponsables du traitement et donc déconnent pas moins que vectaury.



 « peut laisser croire à l’utilisateur que son refus que ses données soient collectées et traitées entraînera soit un modèle économique payant, soit une impossibilité d’utiliser l’application »



Autant je comprends la dernière partie, en revanche, je comprends moins bien la formulation de la première. C’est le fait de laisser entendre que cela sera payant alors que c’est pas le cas qui est problématique, pas le fait d’effectivement passer par un modèle payant ?

 

Le 09/11/2018 à 17h 21

Perso j’y crois plus vraiment.



En terme de fonctionnalités lambadas pour tout le monde, difficile de se démarquer, les androids TV font le job, et font que tout le monde a plus ou moins les mêmes applications/fonctions de disponibles.



Créer des partenariats s’agissant d’offres de contenus VOD, zic etc… A titre personnel, cela ne m’intéresse en rien. Par ailleurs, je doute que Free soit en mesure de faire mieux qu’Orange par exemple ou d’autres plus puissants économiquement et déjà liés à des producteurs de contenu.



Du coup, il me reste l’espoir de fonctionnalités/services à destination des geeks: cloud, plex avec transcode, serveurs web/mail, vrai NAS etc… Mais franchement, en dehors de quelques-uns ici, je doute qu’on représente un marché suffisamment intéressant pour que free se préoccupe à nouveau de nous, après nous avoir laissé sur notre faim depuis des années.



Bref, je crains que cela soit aussi excitant que les annonces sur la nouvelle box depuis 2014…

Le 09/11/2018 à 17h 07

KBO Zoreil a écrit :



Au contraire, Youtube prépare le terrain pour l’arrivée de cette loi en passant le robot de contrôle en “mode Nazi” (je cite les différentes vidéos vues sur le sujet). Maintenant la moindre seconde d’utilisation d’une musique soumise au droit d’auteur entraîne le transfert de l’intégralité des revenus vers l’ayant droit.

Si la loi passe sans allègement, ce principe s'étendra à l'apparition même partielle d'une marque ne serait-ce que sur une frame de la vidéo.      

Tout cela risque de tuer une bonne partie de l'internet que nous connaissons aujourd'hui   

Ah j'avais pas eu d'écho sur la façon dont google voulait réellement traiter la question.     

De même, j’ai rien vu sur la question de la marque, je vais regarder plus en détail ce foutoir!



Merki " />

Le 09/11/2018 à 10h 50

TexMex a écrit :



  Et ils ont d’autres moyens. En Espagne Google a carrément fermé ses “news”. Du coups les sites de journaleux ne font plus un radis.

 





Ca serait une possibilité qui pourrait bloquer la machine, néanmoins je crains que le souhait pour les GAFAs de proposer du contenu l’emporte.

Le 09/11/2018 à 10h 08

Le raisonnement fait par les nayantsdroits est très simple: tenter de prétendre que l’hébergeur n’est pas un intermédiaire technique, mais un responsable de publication, ceci en allant chercher le (faux) prétexte de la hiérarchisation automatique des données hébergées.



La manœuvre est grossière mais pourtant on se dirige bien vers ça, en assurant que non cela ne va pas tuer les hébergeurs, alors que bien évidemment seules des entités comme Youtube auront la possibilité de négocier des accords avec les nayantsdroits, tous les autres se trouvant de facto dans l’illégalité.



Et il faut bien comprendre que ce raisonnement, va aussi s’appliquer aux bénéfices de certains grands groupent de presse du fait du tout nouveau droit voisin. Là encore qui sera en mesure de s’aligner sur les propositions de FB ou Google pour diffuser des extraits, résumés etc… d’articles de presse ? Personne naturellement.



In fine, c’est la mort programmée de tout acteur d’hébergement n’ayant pas les moyens financiers et techniques des géants du net.



Le tableau est édifiant: nayantdroits, grands groupes de presse et GAFAs main dans la main pour diffuser la culture et l’information. 

Le 08/11/2018 à 15h 18

Paratyphi a écrit :



Pour de l’auto-hébergement, la connexion en VDSL à 50 méga en DL et 15 méga en UL, que j’avais avant de déménager, était largement suffisante. Moi qui bricole souvent sur mes NAS, avec les quelques services qui tournent en local à la maison, j’ai jamais ressenti le besoin d’avoir une connexion à 1Gb/s. Pour l’immense majorité des gens (et pour mes besoins), même 100 méga, c’est plus que suffisant.

 Alors pour le moment, je peux pas en juger sur le plan perso, le syndic venant d'oublier d'autoriser orange à fibrer l'immeuble, alors que ce dernier a fait toute la rue... (je pense bientôt les fumer ^^ ) Mais en pro j'ai la fibre, et lorsque tout le monde est sur le VPN et le cloud hébergé, je vois que c'est (un peu) juste. Comme sur le plan perso, je veux balancer mon plex en transcode pour la famille, je que pense ça sera vite limite.

Le 08/11/2018 à 14h 55

Paratyphi a écrit :



« Aujourd’hui, le 10G ne correspond pas à un besoin client » selon l’opérateur qui met en avant une étude TNS Sofres de juin 2018 affirmant que pour 93% des Français, leur « abonnement fibre actuel couvre bien leurs besoins ».



Pour le coup je suis d’accord avec eux, si déjà on pouvait avoir du 50 méga (en symétrique ce serait encore mieux) au lieu de nos 8 actuels, ce serait déjà bien. Ça m’éviterait de saturer la connexion dès que je fais un tour sur youtube ou que j’achète un jeu sur steam.









laurent64480 a écrit :



Je suis plutôt d’accord avec Orange. Avant de penser à déployer du 10Gb qui pour l’instant ne sert pas à grand chose, il vaut mieux se consacrer sur le déploiement de la fibre sur tout le territoire.











mrlafrite a écrit :



Sur le principe tu as raison. Mais dans la réalité je suis plutôt en phase avec le discours d’Orange.



J’aimerai bien connaitre vos usages présents (pour du particulier) qui nécessiterai une telle connexion.



Je pense aussi qu’il serait déjà bien d’uniformiser les débits sur tout le territoire !







 Pour faire de l’auto-hébergement de tout c’est pourtant bien utile.

Le 07/11/2018 à 17h 36

WereWindle a écrit :



y a des dérogations pour la recherche, non ? (au moins sur la durée de conservation des données, je sais plus trop pour le reste et je n’ai plus l’énergie d’éplucher le décret suite à l’update de la loi CNIL)





Yep, sur la durée de conservation notamment, mais pour le DPIA et le DPO si les travaux sont effectués sur des données non pseudonymisées l’essentiel des obligations reste toujours d’actualité. 

Le 07/11/2018 à 10h 04

On peut donc souhaiter bon courage au DPO de ces différents instituts qui vont devoir se lancer dans la description systématique de toutes les opérations de traitement effectués, obligation qui semble totalement insurmontable s’agissant d’AI (et potentiellement problématique s’ils ne souhaitent pas rendre public le fonctionnement de leurs algos), rien que la DPIA doit être sympa " />



  

Le 07/11/2018 à 11h 25

bloossom a écrit :



Merci pour l’article même s’il donne un peu le spleen! ça illustre bien l’ambivalence de l’etat vis à vis des données personnelles et on peut voir la même gêne dans la jurisprudence de la CJUE.



 Cependant, je n’ai pas dit que le problème était empoigné avec la force nécessaire, je constatait juste qu’au niveau des autorités de protection des données en Europe, la cnil est loin d’être inactive. Le fait que ce type d’organisme soit sous-doté ou castré au niveau de la portée de ses actes est malheureusement très fréquent.





Je te l’accorde.







bloossom a écrit :



C’est peut-être parce que je n’ai aucun espoir, dans le contexte actuel de voir une autorité politique ne serait-ce que tendre l’oreille aux avis de la cnil que je suis plutôt content quand elle aide à mettre en oeuvre la GDPR.





Je crois que le mal est plus profond, chaque fois que l’on a créé des Juridictions et/ou des procédures d’exception c’était pour couvrir les méfaits de certains, ou à l’inverse dénier de leurs droits certains autres.



En faisant de la CNIL non pas seulement une autorité de régulation mais la Juridiction centrale de la protection des données à caractère personnel, on en a fait un sous droit lointain et inaccessible au commun, qui ne peut utilement saisir un Juge lequel est de fait, sinon en droit, dépossédé (sauf quelques infractions pénales biens spécifiques).

Le 07/11/2018 à 09h 19

bloossom a écrit :



Ravi de voire que la CNIL se bouge un peu afin de mettre le GDPR en application (belle réactivité sur les blockchains aussi). l’EDPB met malheureusement un peu plus de temps à se lancer. J’espère que c’est juste une question administrative, et qu’ils arriveront à maintenir la qualité des rapports de leur prédécesseur.





Je t’invite à lire la visite de la quadrature auprès de la CNIL, pour voir comment celle-ci “se bouge”… :

https://www.laquadrature.net/fr/technopolice_cnil

Le 06/11/2018 à 18h 35

vizir67 a écrit :



Enfin, l’analyse doit être mise à la disposition de l’autorité

voire lui être transmise directement si elle fait apparaître des risques résiduels.



heu….

y-a pas plus d’info. ?





Le sens est que si tu estimes que malgré les mesures de confidentialité et de sécurité prises (aussi bien organisationnelles que techniques), tu n’arrives pas à “atténuer” (terme dont la portée reste toujours inconnue à ce jour) le risque élevé pour les droits et libertés des personnes, tu dois solliciter la CNIL. (les traitements ayant fait l’objet d’une démarche auprès de la CNIL avant le RGPD (déclaration/autorisation), sont dispensés pour 3 ans de faire la DPIA). 



La CNIL devra alors procéder à des recommandations, donner des conseils, voire pourquoi pas suspendre le traitement… 



En pratique, la présentation faite sur le site de la CNIL donne le sentiment (erroné) que tout le monde doit faire une DPIA.



A titre d’exemple, elle a pris le soin de développer un logiciel afin de mener une DPIA, mais quasiment rien s’agissant du registre des traitements, sinon un modèle moisi (excel et rtf), alors que l’obligation de tenir un registre est largement plus répandue que celle de faire une DPIA…



Et ayant tendance à voir le mal partout ^^ , je sens venir le prétexte de la certification (qui remplace la labellisation CNIL qui a fait un four), présentée comme le Graal de la conformité.



Déjà, les Décrets sur les DPO donnent clairement la couleur à grand renfort de certification personnelle par la CNIL et de renvoi à la norme ISO 17024:2012 truc muche.



Néanmoins, vu l’ambiance, si c’est le projet qui est dans les tuyaux, les entreprises n’accepteront pas de se faire plumer pour un certificat de conformité formelle au RGPD qui ne les protégera de rien en cas d’incident.



Et plus largement, me coltinant souvent aux problématiques de conformité RGPD des entreprises, j’ai le sentiment qu’il est urgent que le législateur (hélas ça sera par ordonnances du gouvernement) viennent clairement définir les objectifs poursuivis et les moyens d’y parvenir en réécrivant la Loi informatique et libertés comme annoncé.



Car face à des textes imprécis et un sentiment d’arbitraire (pas toujours injustifié cf. l’absence de définition de la notion de traitement à grande échelle, notion qui déclenche pleins d’obligations dont celle d’avoir un DPO et de faire une DPIA), le tout pour satisfaire à un formalisme ne garantissant en rien l’effectivité des droits (et à mon avis qui aura l’effet inverse; “je suis formellement conforme, va te brosser avec tes droits”), beaucoup d’entreprises se braquent et la grogne se structure dans les organisations patronales et professionnelles…

Le 06/11/2018 à 14h 47

Par contre on peut toujours se brosser pour savoir ce qu’est ou non un traitement à grande échelle…

Le 06/11/2018 à 14h 40

Merci Marc pour ce travail de veille pas franchement évident !



Amusant, dans les traitements imposants une DPIA y a rien sur les données d’infractions ou de condamnations (perso c’est pas plus mal ^^ )

Le 06/11/2018 à 14h 55

Kevsler a écrit :



C’est marrant ces comparaisons de chiffres sans relation de cause à effet. J’suis sûr qu’on peut prouver par la même méthode que s’allonger est dangereux, puisque la majorité des morts sont retrouvés dans leur lit. Truc de dingue, hein ?





Non mais l’hôpital c’est super dangereux, statistiquement c’est là où il y a le plus de mort par m². 



Pareil, faut jamais acheter de 206 noir métallisé, statistiquement c’est la voiture qui a le plus d’accidents en France. Par contre si tu en achètes une rouge et jaune à petits pois, no problemo, c’est la couleur la moins accidentogène selon les statistiques.

Le 06/11/2018 à 14h 50

6128 a écrit :



 

La majorité des prisonniers (donc des déliquants et criminels) en France sont noirs ou arabes.





Et toi naturellement, tu fais un lien avec la couleur de peau et délinquance.



On te l’a fait pas à toi, t’es aussi malin qu’un algorithme … " />

Le 06/11/2018 à 11h 12

ragoutoutou a écrit :



Encore un système basé sur de la pseudo-science qui va coûter cher et provoquer des drames.



Le polygraphe était déjà de la foutaise, mais le charlatanisme moderne a trouvé la parade: il suffit de coller ‘IA’ ou ‘deep learning’ dans un processus bancal pour que l’on se remette à cracher des millions.





C’est exactement ça, on est totalement retombé dans le scientisme du 19° siècle. On sait ce qui a été soutenu et fait au nom de cette vision du monde.

Le 06/11/2018 à 10h 04

Et naturellement si tu es un homme, noir et jeune tes statistiques explosent comme avec le logiciel de détection des profils à risque de délinquance utilisé à Chicago (ou Detroit j’ai un doute).



 

Kevsler a écrit :



1984 n’est plus très loin. Encore un effort les gars ! Il reste encore un peu de libertés dans le coin à droite, là… C’est sale, la liberté.





Mais comme la population dans sa majorité s’en tape parce que “j’ai rien à me reprocher”, il restera plus rien dans le coin à droite dans peu de temps.

Le 05/11/2018 à 18h 08

Après autorisation de la CADA, le document révèle que c’est Jeanine du secrétariat qui est la base de calcul des usages. S’emmerdant à cent sous de l’heure, elle regardait netflix toute la journée depuis son smartphone, tout en mettant à fond deezer, et en transférant légalement sur son dropbox les copies privées des films légalement achetés en VOD sans DRM. 



Naturellement, c’est en toute bonne foi que les responsables de l’étude ont cru qu’il s’agissait là des usages courants!

Le 05/11/2018 à 17h 59

OB a écrit :



Ce qui m’a interpellé , c’est que ces 2 articles parlent de l’effondrement de la confiance des citoyens lambda dans les élus et les institutions, après des années (décennies ?) d’abus via la technique de la grenouille .

 





Il y a effectivement un risque de basculement. Nous sommes beaucoup à le penser tout en ayant le sentiment d’être démunis. Mais si on ne reste pas vigilent qui le fera ?