Le 16/01/2018 à 17h 37

hellmut a écrit :



autant l’idée est plutôt bonne, mais l’ouverture aux acteurs privés d’une identification forte comporte un risque de dérives comme celles citées précédemment.





Ne pas oublier qui on a régulièrement au 2° tour des élections présidentielles depuis quelques années.

Le 16/01/2018 à 16h 48

js2082 a écrit :



En clair, c’est un adieu total à la vie privée qu’ils sont en train de mettre en place.



Il est certain que dès qu’elles le pourront les entreprises useront et abuseront de ce système pour vendre et te demanderont systématiquement ton ID pour acheter. (du moins, au début ce sera flexible mais une fois que les gens seront habitués, ce sera systématique).



 Il ne sera ainsi bientôt plus possible de faire la moindre chose sans devoir t’identifier, le moindre mouvement sera ainsi enregistré et on pourra savoir ce que tu as bu, mangé, fait heure par heure…



Je sais pas si vous le voyez venir, mais ça n’augure rien de bon pour l’avenir.





Oui et la facilité d’usage fera que la majorité l’utilisera sans se poser la moindre question…

Le 16/01/2018 à 16h 38

plusquezero a écrit :



Une fois que ce sera en place, on vera dans un an ou deux l’hadopi v2 avec utilisation des données biométriques, ou un pjl anti terroriste qui viendra imposer l’authentification de tout les internautes…





Et ce qui nous sauvera , viendra de quelques hackers qui trouveront comment tromper l’outil, du moins je l’espère.

Le 16/01/2018 à 16h 30

On cède au nom de la facilité que pourrait permettre “l’identification numérique” envisagée, la meilleur garantie contre les dérives totalitaires (naturellement d’un état, mais aussi des GAFAS).



Je l’admets, je préfère un système perfectible d’identification par CB ou CI (parfois contourné) que le système envisagé.

Le 16/01/2018 à 14h 29

yl a écrit :



Il ne faut pas confondre les règles d’urbanisme (qui vont souvent en effet imposer 1, voire parfois 2 en pavillonnaire, places de pk sur un nouveau projet de construction) et la taxation de ces places depuis 2012.



Oui pardon, le droit administratif n’a jamais été ma tasse de thé ^^

Le 16/01/2018 à 13h 18

yl a écrit :



C’est clair que cela agace… Par contre j’ai peut-être mal compris la taxe place de pk. Elle serait elle aussi une base (mais à l’emplacement, non au m2) à multiplier par les différents taux. Ca limite donc la note à une fraction de qq %, mais là aussi et plus encore pour une simple place au sol sans réelle construction, cela saoule à en être totalement contre-productif.

  Et mieux vaut déclarer une grande place que 2 petites sans doute... ou comment prouver qu'un simple dallage ne va pas servir à garer un véhicule? Bonjour le contrôle si on veut éviter l'arbitraire... a moins qu'on espère que quelques voisins cafteurs ne mettent une bonne ambiance en s'en chargeant!!

  Ca doit être en campagne, car en ville tu te fais sanctionner si ton projet n'a pas de places (théoriquement car les textes en la matière permettent énormément de dérogations, tandis que la Loi Macron 1 (sous hollande) a rendu très difficile les recours contre le projet d'un promoteur qui ne respecterait pas les obligations en la matière, étant précisé que la même Loi ne permet plus l'appel d'une décision contre un promoteur mais uniquement la saisine du Conseil d'Etat lorsque tu es dans une grandes villes, ... après on vient parler d'égalité des justiciables alors que tu pommes un degré de Juridiction... enfin...).

Le 16/01/2018 à 11h 06

oursgris a écrit :



ca ne rentre pas dans les mêmes poches et ce sont des soucis différents

d’ailleurs avec ce type de raisonnement, tu ne peux t’attaquer à aucune fraude tant que tu ne résouds pas les problématiques de sandwich néerlandais avec les GAFA (et encore, si c’est bien fait c’est même peut être des montages légaux)

je trouve effectivement normal de faire payer aux gens ce qu’ils doivent

pourquoi un mec ne paierait pas pour une piscine alors que les autres paient ?





Mon propos n’est pas de dire qu’il ne faut pas que les gens qui ont des piscines fraudent (je suis d’autant plus détaché de la question que j’habite en appart…), mais que si on doit investir pour contrôler autant le faire là où il y a une urgence, sachant que pour les pistoches on a suffisamment de moyens (un simple google map permet de faire l’essentiel du boulot)

Le 16/01/2018 à 09h 49

chris_lo a écrit :



 



j’allais le dire, y’a même pas besoin de drones pour détecter les garages, annexes, mobile-homes et les piscines sur sa commune, une petite matinée de surf et c’est réglé " /> 





Certes, mais à ma connaissance à ce jour aucune des constatations faites par ce moyen n’a permis de verbaliser (puisqu’il s’agit à minima d’une contravention) ni de redresser, mais uniquement de demander la régularisation de la situation à l’intéressé (et donc pour le futur).



Le constat de l’infraction par ce moyen serait contestable, sans pouvoir dire si la procédure tombera nécessairement car cela dépendra de l’agent en cause: si c’est un OPJ classique (policier ou encore le Maire lui-même puisqu’il est OPJ) la procédure tombera probablement, si c’est un agents du fisc ou encore un douanier, la procédure pour être valable.

Le 16/01/2018 à 09h 32

Non mais y a vraiment des responsables politiques, ici au moins un maire et un député, qui envisageaient de faire cela ?



S’ils en sont à un tel degré de méconnaissance de nos règles de droit et sont incapables de s’entourer (en l’espèce un étudiant en droit en 2° année doit pouvoir faire l’affaire) il faut qu’ils arrêtent “l’engagement” politique.



Accessoirement, je suis pas certain que la priorité soit la pistoche montée sans être déclarée dans les lotissements du coin, mais peut être chopper les GAFAS, Facebook annonçant hier la bouche en cœur qu’il allait appliquer la Loi (naturellement information présentée comme une innovation! ).

Le 15/01/2018 à 17h 43

“« s’appuyer sur les architectures techniques existantes, qui offrent déjà, dans une large mesure, des solutions de collecte et de stockage des décisions ».”



C’est là qu’on voit que l’avis des services des greffes n’a pas été sollicité. Rien que sur la semaine dernière le réseau (national ne l’oubliant pas) est tombé une journée et a été perturbé une bonne journée supplémentaire.



Est ca arrive grosso modo à minima tous les mois sinon toutes les semaines…



En tout cas, merci à Xavier pour s’être coltiné ce rapport, je l’ai fait ce WE et c’est vraiment pas passionnant, sachant que la question essentiel reste… quel est le degré de pseudonymisation attendu.

Le 15/01/2018 à 10h 34

La proposition ne tient naturellement pas la route, en revanche elle met le doigt (probablement sans le savoir) sur un vrai sujet (que très modestement je soutien depuis 2008) : la valeur de nos données à caractère personnel.



Dans un secteur relevant d’une pure économie de marché libéral voire ultralibéral (les GAFAS remplaçant le symbole des groupes pétroliers dans l’image commune), les données à caractère perso. sont la seule “ressource naturelle” qui ne donne droit à aucune rémunération de celui qui en est le détenteur (certains vont dire, si l’accès aux services des GAFA, comment dire… lol… ).



Allons jusqu’au bout de la logique économique de ces groupes et utilisons leurs armes: en reconnaissant une valeur patrimoniale à ses données, là on pourrait reprendre la main.

Le 12/01/2018 à 17h 37

OlivierJ a écrit :



“Renforcer” ?

    Le contrôle de l'information, actuellement il est plutôt inexistant, quand tu vois rien que les couvertures et publications de Valeurs Actuelles (si c'est ça les valeurs actuelles, non merci), certains articles bien boiteux du Figaro (récemment sur un sujet historique ils ont raconté n'importe quoi), et la presse de gauche ne doit pas être indemne bien sûr ; sans parler de tous les sites merdiques de la fachosphère, complosphère et débilosphère.          

    Je pense que ce projet de loi va faire un peu pschitt, pour les raisons que beaucoup ont déjà indiqué : des lois existent déjà, et puis c'est compliqué de juger du côté "fake" (par un juge) de certains écrits ou affirmations ; sans parler de la constitutionnalité d'une telle loi, enfin ça dépend de ce qu'il y a dedans, à ce que j'ai compris ils estiment qu'à l'époque du Web et des réseaux sociaux la loi doit être adaptée. Et l'efficacité paraît faible, car les éventuelles condamnations prendraient du temps.          

    J'ai tendance à penser que les fake news sur Macron pendant l'élection (il y en a eu un paquet, dont une partie complaisamment inventées ou relayées par RT et Sputnik, sans parler de certains au FN) n'ont pas eu réellement d'impact (ou alors chez déjà bien "anti"), mais c'est difficile à dire.

    Désolé ca va être un peu long.         

   J'ignore si js2082 fait référence à cela, mais il y a effectivement un risque, tandis que paradoxalement et comme tu le relèves s'agissant de la diffamation ou de l'injure (strictement, pas lorsqu'il y a une dimension raciste, sexiste etc...), nos juridictions semblent très rarement condamner.         

   Néanmoins, un danger existe:         


   - il y avait du temps de Sarkozy la volonté de revenir à un droit de regard sur les sources journalistiques et les projets de Loi sur la labellisation de l'information notamment sur le net (DADVSI, HADOPI etc...). Il y a eu la même chose s'agissant du point de départ de la prescription mais encore d'un délai spécifique d'un an sur internet, sans parler du sujet des Lois mémorielles.         


             


   - sous Hollande on a tout d'abord eu un texte très dangereux s'agissant du secret commercial qui aurait pu paralyser l'investigation des journalistes (notamment). Puis à la suite des attentats, Valls a fait sortir de la procédure classique de la Loi de 1881  les délits de presse lié à une discrimination et de terro., pour les intégrer directement dans le Code pénal et faciliter ainsi la répression de ces infractions.     Tu peux y ajouter la création des infractions de consultation de certains contenus qui nécessairement sont en lien avec la liberté d'expression, qui implique celle de s'informer.    

   Précisément depuis et malgré les multiples appels de la Cour de cassation à la dépénalisation des simples délits de presse, il y a une volonté politique importante a dézinguer définitivement la Loi de 1881 pour directement intégrer au Code pénal les infractions dites de presse et ainsi faciliter la répression (la procédure de la Loi de 1881 est très pointilleuse, à dessin car sa rigueur participe directement de la protection de la liberté d'expression).         

   - Précisément ce projet de Loi sur les fake news est dans cette lignée, consistant à sortir des infractions prévues dans la Loi de 1881 pour les intégrer directement au Code pénal (et donc procédure pénale classique), ou de créer de nouvelle infraction de presse directement dans le Code pénal (et là encore par définition, ne devant pas respecter la procédure définie par la Loi de 1881).

Le 12/01/2018 à 17h 21

js2082 a écrit :



Mes excuses au journaliste-présentateur du coup." />

Mais ça fait quand même mal de se dire que les contradicteurs n’ont pas fait les recherches requises pour proposer un débat à la hauteur de la problématique.



 



C’est évident, il suffit de regarder une chaine d’information en continue pour découvrir des experts en dentifrice venir nous parler de tout et n’importe quoi, livrant une “expertise” sur un sujet dont ils ignorent tout tandis qu’ils sont à peine capables de lacer leurs godasses …

Le 12/01/2018 à 17h 19

odoc a écrit :



La Bible ça compte ou pas ?



(valable pour les autres textes religieux hein ^^)





Pourquoi pas, par contre tu vas avoir du mal à retrouver le responsable publication, l’auteur, l’éditeur, les imprimeurs etc… notamment ^^

Le 12/01/2018 à 16h 34

OlivierJ a écrit :



Ça arrive, mais là dans l’émission (que j’ai regardée), ce n’est pas la journaliste qui contredisait Aurore Bergé (la porte-parole LREM venue parler du futur projet, seulement esquissé), mais 2 autres invités plutôt compétents, l’avocat Emmanuel Pierrat et l’historienne Marie Peltier.



cf cfhttps://www.arte.tv/fr/videos/075223-095-A/28-minutes/





Exact :)

Le 12/01/2018 à 15h 41

“79 % des Français croient aux complots, 79 % veulent une loi sur les fake news”

Le problème étant qu’il s’agit probablement des mêmes ^^



Plus sérieusement, la représentante en marche sur le plateau de 28mins a démontré à elle seule à quel point il n’y a aucune connaissance de la Loi de 1881 moins encore du fonctionnement de nos Juridictions, et plus largement aucune réflexion réelle sur la question des fake news, lorsqu’elle a tenté de présenter le “projet” (on parlera d’ébauche crayonnée à ce stade) d’encadrement des fausses nouvelles en période électorale.



Le passage sur le référé était tout simplement à mourir de rire (et dans le même temps très inquiétant car le risque c’est malgré tout des atteintes totalement fumeuses à la liberté d’expression).

Le 12/01/2018 à 17h 09

Jnetjur a écrit :



Il s’agit du non cumul des peines pénales et des amendes administratives. Ca ne veut pas dire que l’amende administrative relève de la matière pénale. 

 Les règles de droit pénal ne s'appliquent pas en l'espèce. Mais en effet, ça empêche les poursuites devant le juge pénal pour les mêmes faits et la même infraction/manquement. On ne peut pas dire qu'il y a eu condamnation pénale pour autant.        

J'avais pas compris que le =! consistait en : c'est différent.      

Il s'agit uniquement de terminologie. 

Les amendes prononcées par les AAI relèvent de la matière pénale : concept mal défini mais qui permet d'aller chercher les principes de bases de cette matière (évidemment applicable au droit pénal) ; organes de poursuites différents de celui qui juge, principe de non auto-accusation, principe d'égalité des armes, procédure d'instruction encadrée avec accès au dossier, droit de la défense etc...     

Le Conseil Constit l’avait dégagé à propos de l’AMF afin de savoir comment articuler le quantum des peines entre le quatum d’amende prononcée par l’AMF et le quatum prévu par le Code pénal pour la même infraction (premier lien). Pour arbitrer il a indique que si cela ne relevait pas du Code pénal, cela se rattachait à la “matière pénale”.



C’était l’objet de ma précision, puisque par facilité j’avais parlé du raisonnement appliqué s’agissant des contraventions pour les amendes (qui donc pour l’essentiel ne nécessite pas d’intentionnalité, avec le bémol des infractions de presse par exemple).



Suite à ton intervention j’ai donc rectifié, en ne parlant pas de droit pénal mais de matière pénale, ce que sont les amendes prononcées par les AAI, ceci indifféremment de l’ordre judiciaire ou administratif (ce dernier naturellement accueillant les recours contre les décisions des AAI et plus précisément le Conseil d’Etat). 

Le 12/01/2018 à 16h 32

Tiens pour te forger ton opinion:

. de mémoire la première fois où il est question de matière pénale pour le Conseil Constit et donc de la nature des sanctions rendues par les AAI:

https://actu.dalloz-etudiant.fr/fileadmin/actualites/pdfs/AVRIL_²⁰¹⁵⁄₈₉-260_DC.pdf



 . Et une des dernières applications sur le sujet (et pas des moindres):

https://actu.dalloz-etudiant.fr/a-la-une/article/cumul-des-sanctions-penales-et-administratives-en-cas-dabus-de-marcheou-pas/h/2a7531e13f8aa395d65a16bb7352ae49.html

Le 12/01/2018 à 16h 26

Jnetjur a écrit :



Non, rien à voir avec le conseil constitutionnel. Les amendes administratives de la CNIL relèvent de la jurisprudence du conseil d’Etat. Ca n’a rien à voir avec la matière pénale !

  Pénal = parquet (procureur de la République et tribunal correctionnel).         

           


   

  Erreur totale: tu confonds l'autorité de contestation des décisions de la CNIL (qui est une AAI) et la nature des sanctions de la CNIL qui relève de la matière pénale (qui à nouveau et c'était là mon approximation, n'est pas égale au droit pénal)

Le 10/01/2018 à 11h 55

Jnetjur a écrit :



Attention, la sanction de la CNIL est une amende administrative et non pénale. Il ne s’agit pas d’une sanction pénale. 





D’accord pour la précision de la qualification, mais le régime de ces amendes relève de la Jurisprudence du Conseil constitutionnel s’agissant des amendes prononcées par les AAI (à l’époque l’AMF) et donc entre dans “la matière pénale” (matière pénale =! droit pénal).

Le 10/01/2018 à 10h 48

psn00ps a écrit :



C’est pour ça que les sous-traitants spécialisés existent.

Il est INportant que Darty soit responsable pour les client et les références futures,

ET le sous-traitant puisqu’il est défaillant alors que c’est son domaine.





Darty est dès à présent et indifféremment de la décision de la CNIL responsable. N’importe qui constate que sa fiche est accessible via le site Darty peut engager sa responsabilité.



Ce qui m’étonne, c’est que Darty soit sanctionné pénalement (puisque c’est bien cela ici) mais pas son prestataire.



Pour être plus exact, Darty devrait être poursuivi au civil par ses clients (et éventuellement assos de consommateurs) et le prestataire devrait l’être au pénal (par la CNIL ou devant un tribunal).



Si d’autres juristes passent, ils vont dire oui mais l’intentionnalité n’est pas nécessaire en matière contraventionnelle, donc pas de problème pour que la CNIL sanctionne. Certes mais là le raisonnement de la contravention peut pas s’appliquer, l’amende est de 100 000 € ici, c’est pas franchement une contravention de 4° classe…

Le 10/01/2018 à 10h 41

bidou.bidou a écrit :



Il n’empêche que pour les touts petits c’est un problème quasi insurmontable. Expérience en cours: organisation d’un congrès par une association (but non lucratif, les recettes servant à payer les dépenses). L’office du tourisme local propose “gentiment” de s’occuper de tout, ce qui comprend le paiement des frais d’inscription. Du coup prestation annexe: création du site web où l’on peut choisir quelques options et payer en ligne, franchement rien de compliqué.

  Naturellement l’office du tourisme a sous-traité le développement web à son prestataire d’une incompétence abyssale. Système de mail avec copie sur une url à compteur façon Darty, mots de passe stockés en clair (je laisse deviner ce qui se passe quand on ajoute la faille n°1 à l’envoi du mot de passe oublié par mail). Le prestataire ne s’est pas demandé ce qui se passait quand sur la réservation d’un hôtel on partait avant d’arriver… J’en passe et des meilleures.

  Ben pour le prestataire, c’est normal, éventuellement, en repassant à la caisse, on pourra regarder ce qui est faisable.  L’assoc organisatrice du congrès fait quoi ? Elle se lance dans 5 ans de procès contre l’office du tourisme en espérant que le juge partage notre opinion comme quoi faute de clause spécifique le fait que le site web devait respecter la législation en matière de protection des données personnelles était implicite ?

  Ou elle organise quand même le congrès en hurlant pour que les failles les plus visibles soient cachées un peu sous le tapis au risque de se faire condamner si quelqu’un regarde d’un peu trop près ?





C’est hélas pas une exception. Bien que souvent hostile à une telle idée, il serait peut-être temps que les boites de prestations pour le net se structurent un minimum et fassent le ménage dans leurs rangs, peut-être via un label de qualité comme on peut le voir dans le bâtiment par exemple.



Ca ne manquerait pas de sel là où il est plutôt habituel dans ce milieu de réclamer l’absence de toutes régulations, mais on est combien autour de nous à connaître des gens qui sont plantés par le prestataire informatique (qu’il s’agisse de logiciels métiers ou de sites-prestations en ligne ) ?

Le 10/01/2018 à 10h 26

CryoGen a écrit :



Oui c’est vrai mais la CNIL averti d’abord. Donc la TPE n’a plus qu’a rompre son contrat avec le presta défaillant.

Ici DARTY a préféré conserver son presta…



Alors oui, perdre un outil peut couter du pognon, mais ca arrive dans d’autres domaines : un produit fournisseur testé toxique à retirer de la composition d’un produit (voir faire un rappel de produits déjà vendu) par exemple : tu vas aussi dire “ouais mais là c’est une TPE donc on va laisser faire. ” ?





Mais mon propos n’est pas de dire que cela n’a pas de coût et il est parfaitement exact de dire qu’il faut y mettre le prix nécessaire.



Mon regret s’agissant de la décision de la CNIL est que si on s’en tient à sa motivation, elle ne fait pas de distinction entre le pro a qui on peut exiger un certain de degré de compétence interne comme Darty, et l’artisan plombier qui va acheter une soft de prise de rendez-vous en ligne et sera incapable de vérifier si le soft est bien sécurisé.

Le 10/01/2018 à 10h 22

psn00ps a écrit :



Le test se fait en une minute, pas besoin d’être chercheur " />" />





Toi, moi et la majorité sur Next Inpact sans l’ombre d’un doute.



Mais aujourd’hui tu as beaucoup d’entreprises qui viennent sur le net qui sont des commerçants, artisans ou libéraux, qui souhaitent proposer leurs services classiques (plombier, médecin, installateur de TV etc…) via la prise de rendez-vous en ligne par exemple.



Il est irréaliste de prétendre que la majorité d’entre eux sont en mesure de faire la simple vérification que tu évoques.

Le 09/01/2018 à 18h 56

linkin623 a écrit :



Ben justement, les règles sont les mêmes pour tout le monde, et cher ou pas cher, TPE ou pas, tout le monde doit s’assurer que le service est sécurisé.



Pas de différence spéciale “parce que c’est un TPE”. C’est le jeu du capitalisme (légèrement encadré par la loi).



D’accord avec toi, si l’entreprise choisie est mauvaise, cher ou pas, elle est mauvaise. Mais si j’en crois la sacro-sainte “loi du marché”, l’entreprise mauvaise va disparaître, car trop chère et incompétente.



Ah, on me souffle que ça se passe pas comme ça dans la vraie vie. Mince, la loi du marché n’existe donc pas ?





Cf mon commentaire précédent, soit l’application Jurisprudentielle du critère de compétence.

Le 09/01/2018 à 18h 55

Et je précise ma pensée: lorsque j’indique qu’il pourrait exister une distinction entre Darty-Fnac etc… et la PME de base, c’est sur un critère objectif: le fait ou non qu’une compétence en informatique existe au sein même de la boite (à minima parce qu’elle propose des prestas au consommateur dans ce domaine, ou tout simplement parce que je n’imagine pas qu’une boite de ce genre n’a pas un service informatique interne capable de vérifier qu’une simple URL permet d’accéder aux données clients sans identification).



Y a donc aucun rapport dans mon propos avec le “grand capital”.

Le 09/01/2018 à 18h 44

linkin623 a écrit :



Ah le monde capitaliste, c’est pas facile.



D’abord il n’est pas possible de faire des lois “pour les TPE” car le Conseil Constit a déjà dit que cela rompt l’égalité devant la loi.



Si une TPE décide de fournir des services en lignes, cela a un coût, y compris la sécurité. Si on joue le jeu du capitalisme, on n’a pas à pleurer quand les règles ne sont pas correctes.



Si on est pas d’accord, on milite pour changer de système. Pas pour changer les règles en fonction de la tête du clients /humour.





Aucun rapport. Il suffit d’appliquer la Loi, enfin ici la Jurisprudence.



Si tu es un pro qui n’est pas dans le secteur de l’informatique et que tu fais appel à un pro dudit secteur, ce dernier doit répondre de ses conneries à ton égard.



En plus le raisonnement qui consiste à dire si je casque super cher ca sera nécessairement sécurisé est franchement pas constaté dans la réalité. Le problème est la compétence du pro dans le secteur considéré, une brêle hors de prix restera une brêle.

Le 09/01/2018 à 18h 35

Nargas a écrit :



Toujours utiliser un UUID comme identifiant et surtout pas de nombre entier incrémenté !





Tu m’intéresses, pourquoi pas un entier incrémenté ? L’UUID me semble pourtant suffisante ?

Le 09/01/2018 à 18h 23

data_gh0st a écrit :



Tout à fait d’accord, ça me rappelle la RGPD qui est très bien pour forcer un peu la main des grosses boites, mais bien délicate à mettre en place pour une PME/TPE qui va devoir se farcir un consultant en plus pour être dans les clous.

   C'est bien le problème de la RGPD: si la CNIL dans sa communication et ses confs reste plutôt bienveillante (la RGPD n'est pas une révolution au regard de la réglementation depuis 2004 en France), en revanche la com. faite par certains sites et mêmes boites d'infos qui se disent les chevaliers blancs(*) des protections des données, a réussi à foutre la trouille à une partie des pros qui prennent la réglementation en grippe, alors qu'il n'y a rien d'insurmontable et là pour la majorité des cas des simples conseils de bonnes pratiques font l'affaire avec un registre de qui fait quoi et comment (et pas un audit à 1 500 € voire largement plus comme j'ai pu le voir).       

  * certaines font maintenant des faux fax et mails de la "Préfecture" en ajoutant qu'à défaut de conformité votre boite sera condamnée à x millions et le chef d'entreprise brulé puis écartelé (j'exagère à peine ^^ ), la CNIL ayant du faire une publication de mise en garde pour dire qu'il s'agissait d'escroquerie.

Le 09/01/2018 à 18h 04

wagaf a écrit :



Au contraire ça oblige le passeur de commande à prendre ses responsabilités vis-à-vis de ses clients, même si “ce n’est pas leur métier” : ce n’est jamais le cas ! et un commerçant s’en fiche complètement de la sécurité de ces données, surtout si ça coute moins cher.

  D'ailleurs la réponse du prestataire "trop compliqué à régler" donne une bonne idée de leur niveau technique.

  Le passeur de commande, lorsqu'il s'agit de Darty & Co il a les moyens de doubler sa demande de logiciel d'un audit auprès de pros de la sécurité.       

 Mais la CNIL ne fait aucune différence entre Darty (Fnac etc...) et une TPE de base qui n'est pas du secteur de l'informatique mais entend offrir des prestas via le net en utilisant un soft acheté auprès d'un pro du secteur informatique (et parfois la formation qui va avec).       

 La TPE-PME après s'être saignée pour acheter l'outil, elle n'aura pas un centime pour le faire auditer avant sa mise en œuvre, et n'aura pas les compétences pour faire des vérifications de bases en interne pour la majorité d'entre elles. En outre, elle peut légitiment se dire que s'adressant à un pro de l'informatique c'est de sa responsabilité comme dans tout autre domaine.

Le 09/01/2018 à 16h 02

kwak-kwak a écrit :



…



Il appartiendra ici à Darty de se retourner contre son prestataire pour demander des indemnités, prestataire qui se retournera contre ses propres prestataires si besoin est.





Pas si simple; on est pas en matière de responsabilité civile où au final succombe celui qui a commis la faute d’origine en relevant et garantissant tous les autres “responsables” (par exemple un vendeur qui sera condamné à indemniser l’acheteur consommateur, mais sera en réalité relevé et garanti par le constructeur parce que le produit est d’origine affecté d’un défaut).



La sanction de la CNIL s’apparente aux amendes: celui qui est condamné par exemple pour une contravention pour des pneus mal gonflés peut pas demander au Garage qui vient de lui faire la révision de régler la douloureuse.



Il va donc falloir, à défaut d’accord, que darty démontre que le sous-traitant à manqué à ses obligations contractuelles (et/ou est responsable d’une faute dans cette relation contractuelle) pour ensuite solliciter une indemnité.

Le 09/01/2018 à 15h 23

fdorin a écrit :



Tout à fait d’accord. Car dans ce cas, pourquoi se limiter à la responsabilité des sous-traitants informatiques ? Quand on fait appel à un sous-traitant, sa responsabilité devrait être engagé. Ici, on a l’impression que Darty paie tous les pots cassés.



De plus, je note une partie de la réponse de la CNIL : 

si la société EPTICA a mis à disposition le formulaire accessible via l’URLhttp://darty.epticahosting.com/selfdarty/register.do sans que [Darty] n’en ait connaissance, la circonstance qu’elle aurait décidé seule d’ajouter ce moyen de traitement - en plus des autres moyens déterminés dans le cadre du contrat de prestations conclu entre les deux sociétés - ne saurait suffire à la considérer comme responsable de traitement ». 



Dit autrement, si mon comptable, à qui je transmets mes justificatifs, décide d’outrepasser ses droits et de ne pas simplement tenir ma comptabilité, mais qu’il fait de la fraude fiscale ou que sais-je encore, je suis responsable de ce qu’il fait, mais pas lui ?



Ou encore, si je fais appel à un juriste pour un licenciement et qu’il se plante dans la procédure, c’est aussi moi le responsable ?  



Alors oui, je serais responsable d’avoir choisi des prestataires. Mais si je fais appel à des prestataires, c’est pour avoir des personnes qualifiées pour faire leur boulot. Si je dois vérifier en détails si le travail fourni est bon, je ne ferais pas appel à des prestataires et je ferais le travail moi-même !



Personnellement, je me vois mal dire à mes clients, “si vous êtes condamnés pour une chose que j’ai faite, c’est que vous n’aviez qu’à choisir un autre prestataire !”





Oui je suis absolument pas convaincu par la motivation, je peux admettre une obligation de moyen (qui me semble réalisée avec un audit de sécurité et une collaboration avec la CNIL lorsque la difficulté est dénoncée), mais là on fait peser une obligation de résultat pour une boite (d’accord importante) mais dont le domaine d’activité n’est pas la sécurité informatique et qui précisément va rechercher un tiers dont c’est le boulot.



Généralisée sans autre condition d’application, une telle décision pourrait freiner les volontés de proposer des prestations en ligne pour les TPE-PME.

Le 09/01/2018 à 14h 26

Ca (nous) semble évident comme vérification, néanmoins est-ce bien logique de faire reposer la responsabilité sur le Société qui sollicite un tiers professionnel de l’informatique ?



J’admets sans mal que Darty (tout comme Amazon, la Fnac etc…) ont les moyens d’avoir en interne des pros en sécurité informatique ou de solliciter les services d’une boite pro en ce domaine pour faire des audits de sécurité.



Mais appliquer ce raisonnement à tous les professionnels (dont PME TPE) ça me semble totalement à coté de la plaque (surtout sans sanctionner le “sous-traitant” qui pourtant devrait relever et garantir Darty).



Je doute que les ³⁄₄ des pros qui se mettent sur le net (et qui y sont très largement incités), soient en mesure d’apprécier “les  règles de filtrage des URL” vérification qui “fait partie des tests élémentaires qui doivent être réalisés par une société en matière de sécurité des systèmes informatiques.” (formule un peu abscons au passage et peu pédagogique), ou encore s’agissant d’une solution clef en main d’apprécier “des caractéristiques de ce produit” moins encore “d’identifier le risque résultant de l’existence d’un accès aux données des clients contenues dans l’outil de gestion des demandes de service après-vente et d’empêcher celui-ci.”

Le 12/01/2018 à 14h 08

joma74fr a écrit :



 

  La technologie dans un texte fondamental me semble plutôt dangereux. Un  droit fondamental est un principe universel qu'on reconnait à l'individu dans l'absolu.       


         


  C'est sûrement une bonne idée de constitutionnaliser aujourd'hui et dans un proche avenir la Neutralité des réseaux publics comme droit du Citoyen vis-à-vis de sa liberté de communiquer, face à l'État ou à d'autres organisations ou individus, mais l'écueil effectivement est d'être trop vague et que ça ne serve à rien ou trop précis et que ça empêche de faire face à des dérives ou des évolutions de la Société encore inconnues aujourd'hui.        

 

 J’ai cité le problème de la possession d’armes à feu aux États-unis qui est un droit constitutionnel valable au XIXe Siècle mais nuisible au XXIe Siècle et qui tarde à être abrogé), on peut aussi citer la Charte de l’environnement de 2004 dans la Constitution de 1958 (a-t-elle changé quelque chose dans le comportement des gens face à la pollution des déchets électroniques par exemple?).

         

 En tout cas, en France, on aime changer de constitution tous les 50 ans en moyenne, donc ça ne devrait pas poser autant de problème qu’aux États-unis.





Je comprends ton raisonnement, néanmoins tous les éléments évoqués découlent finalement de la liberté d’expression, qui est tout autant le fait d’informer que le droit d’accéder à l’information.



Donc sous un vocable plus classique s’agissant d’un(e) droit/liberté fondamental(e), le principe de la liberté d’expression, on peut y ajouter le principe de non discrimination de l’information, évitant ainsi les travers des réglementations anglo-saxonnes qui effectivement bien souvent se terminent par des listes invraisemblables de situations (et qui connaissent bien plus que notre droit, les difficultés liées au vide juridique, faute de pouvoir se référer à un principe général).

Le 12/01/2018 à 11h 47

joma74fr a écrit :



Plutôt que le Droit constitutionnel (qui concerne l’organisation de l’État comme le dit justement Benjamin Bayart), je verrais plutôt une règle pénale qui rendrait responsable les personnes morales (les entreprises) et les personnes physiques devant la Société pour des atteintes aux communications électroniques libres et indifférenciées.

       


En gros, on prend le Code des postes et des communications électroniques et on établit des infractions et des peines (on pénalise bien tout et n'importe quoi depuis quelques années, pourquoi pas l'empêchement à la libre-circulation des données à travers le réseau public?).

Porter atteinte au fonctionnement normal des communications (pas simplement interrompre, mais altérer, retarder etc…) sont des infractions qui existent et pourrait sanctionner une atteinte à la neutralité du net.



C’est donc sur la définition de la notion de “fonctionnement normal “que le problème va se poser.



Donc pour une fois (c’est pas tous les jours pour ceux qui me connaissent), je trouve cette initiative gouvernemental pas con, en donnant valeur constitutionnelle au principe de la neutralité du net. Certains dirons néanmoins que cette valeur découle dès à présent de la décision du Conseil Constit du 10 juin 2009, mais l’accès au net n’implique pas nécessairement la neutralité du net selon moi, d’ailleurs la formule proposée pour “constitutionnaliser” le principe de la neutralité du net est un peu light pour véritablement garantir cette neutralité tandis qu’il n’est pas fait référence à l’obligation de non discrimination.

Le 12/01/2018 à 11h 29

Si j’ai bonne mémoire, c’est en ce fondant sur cette disposition qu’il avait été tenté d’empêcher les avocats (de l’ADE notamment) d’aller aider les migrants

Le 11/01/2018 à 17h 26

Excellent initiative qui va permettre de sensibiliser tout le monde (et beau boulot sur le post sur la création de l’extension, domaine que je n’ai jamais eu le temps d’aborder). Dès que la version FF est dispo j’en fait la promo sur mes sites :)

Le 10/01/2018 à 18h 08

Sans intérêt a écrit :



Quelles seraient les conséquences concrètes, pour la Hadopi et pour le FAI, de ne pas se contenter de l’adresse IP et “traiter les ports source et de destination”, de manière illégale, donc ?



Pour ce que j’ai compris, la principale (?) activité de la Hadopi consiste à envoyer des courriers, sans contrainte pénale. Or, la Hadopi n’a pas besoin d’épuiser les trois courriers initiaux pour lancer une procédure judiciaire. De plus, cette procédure judiciaire n’a pas spécifiquement besoin de la Hadopi, puisque les ayants droits peuvent la lancer, en pénal, indépendamment de la Hadopi, et déclencher une enquête en bonne et due forme avec l’adresse IP et les ports.



La Hadopi, le FAI et l’Etat pourraient-ils avoir à subir la moindre conséquence négative à identifier les adresses contrevenantes avec zèle, à savoir avec les ports entrants et sortants ?





L’écoute et le constat du port par un OPJ ou par l’organisme agrée de l’HADOPI entrainerait la nullité du constat et la sanction de l’agent à l’origine du constat. (en autre, on peut imaginer en plus la CNIL débarouler et les personnes ciblées par le constat poursuivre l’état et/ou l’organisme agréé au civil mais encore éventuelle au pénal).

Le 10/01/2018 à 18h 02

J’avais oublié le coup des IP avec des nattes

Le 10/01/2018 à 16h 03

Patch a écrit :



Quand 75% du temps la couverture est là pour taper gratuitement sur les musulmans (parce que c’est le plus facile), ca indique clairement que c’est au Canard Enchaîné ce que Voici est à la grande lecture… Enfin jdis ca, jdis rien.

 C'est une idée reçue mais totalement fausse, les cathos sont de loin devant en une (et plus encore si on prend en compte les articles), moins de 2% des unes entre 2005 et 2015 sont en rapport avec la religion musulmane.      

Je suis clairement plus fan du journal (avec l'âge les gouts changent) mais c'est une erreur que de réduire ce journal à un "torchon" plus encore que de penser qu'il serait anti-quelque chose, ou alors anti-tout car nécessairement anarchiste dans sa pensée.

Le 10/01/2018 à 15h 19

OlivierJ a écrit :



Depuis quand NXI ou le Gorafi reçoivent des menaces de mort ? " />





Sans déconner je suis persuadé qu’ils en reçoivent de fanboys

Le 10/01/2018 à 11h 51

OlivierJ a écrit :



Heu… Ce n’est pas “anti-Net”, ça rappelle que l’existence des réseaux sociaux n’a pas que des aspects positifs.





Enfin personne n’est dupe, les réseaux sociaux ne sont évoqués que sous l’angle des points négatifs.

Le 10/01/2018 à 11h 50

darkbeast a écrit :



ça manque de terrorisme aussi





C’est plus ou moins sous entendu, puisque les idées mauvaises diffusées par les réseaux sociaux sont précisément celles qui conduisent à attaquer charlie, donc le terrorisme

Le 10/01/2018 à 11h 30

lateo a écrit :



« les réseaux sociaux contribuent largement à la diffusion des idéologies délétères et anti-démocratiques. Il serait donc de bonne politique que ce média-là – Internet- participe au financement des médias qui, comme Charlie Hebdo, sont les remèdes à ce fascisme qui se nourrit aussi des fake news »



ah ouais, quand même…





On est pourtant loin du perfect, il manque à minima un truc sur la complicité de pédophilie et un point godwin pour que ça soit notable comme diatribe anti net.

Le 10/01/2018 à 11h 25

loser a écrit :



Ouais pareil, j’ai beau:

• être pour la liberté d’expression et la sécurité des journalistes
  


• conchier les GAFA
  
  je vois pas le rapport.
  
  
  
  Que les GAFA paient leurs impôts d’abord. ça représente des sommes tellement importantes qu’il en restera largement assez pour financer la sécurité des journalistes, en plus du reste.
  
  
  
  
  
  Tout +1 " />

Le 10/01/2018 à 11h 17

Je suis charlie!



Par contre, être charlie est sans le moindre rapport avec l’idée de créer un impôt pesant sur tel ou tel.



Les moyens de lutter contre les dangers dans lesquels vivent les journalistes de charlie doivent être pris en charge par tous (comme toutes personnes menacées, ceci passant si nécessaire par la sécurisation de locaux, protégeant les personnes visées mais encore les forces de l’ordre déjà dédiées à cette protection et qui sont par la force des choses présents dans les dits locaux).



Par contre et indifféremment de la question du journal, il va falloir s’y coller à la question de l’optimisation fiscale des géants du Net et pas que médiatiquement.

Le 10/01/2018 à 10h 04

jurinord a écrit :



Parce que j apprécie tes interventions☺, le numéro de l’arrêt est le suivant :16-19.609 . Il est aussi disponible en suivant ce lien :http://urlz.fr/6n6T





Cool merci :)

Le 09/01/2018 à 13h 56

bloossom a écrit :



croire que le chômage est de la faute des chômeurs est aussi idiot que de croire qu’il n’y a pas de gens qui fraudent. C’est pas parce qu’on est chômeur qu’on est un fraudeur, mais c’est pas non plus parce qu’on est chômeur qu’on est un parangon de vertu. La réflexion est la même pour tout d’ailleurs (employés parfaits/fraudeur vs. patron parfait/fraudeur par exemple…)

Ce débat est ridicule et stérile au possible tant chacune des parties ne cherche pas à débattre mais juste à se faire bien voir par ses électeurs.





Oui donc le problème n’est pas le chômeur, l’employeur, le salarié, le Code du travail ou le Conseil de prud’hommes, pourtant on ne fait que taper sur eux depuis un peu plus de 2 ans.



Pour revenir au sujet, si quelqu’un trouve l’arrêt (refusant de m’inscrire sur trinedoc.rf) je suis preneur. Il n’est pas (encore) disponible sur légifrance (ni la Cass.), et malgré mon signalement, le lien est toujours HS dans l’article.

Le 08/01/2018 à 10h 59

Patch a écrit :



C’est vrai. Vouloir faire respecter ses droits, c’est tellement surfait…





Ben vu que les macroneux ne peuvent plus dire que les problèmes économiques sont de la faute du Code du travail et des Prud’hommes après les avoir désoudés deux fois en deux ans, ils lancent d’autres thèses; c’est la faute des chômeurs eux-mêmes ou si tu vas saisir les Prud’hommes ben après faudra pas t’étonner si t’es plus embauché !

Le 29/12/2017 à 18h 50

“Il a donc été convaincu par les faits soulevés et demandé aux services de la DGCCRF de la mener”.



En étant plus exact, il a refilé le bébé à la DGCCRF.



C’est certes mieux qu’un classement sans suite imposant la saisine d’un Juge d’instruction (dont paiement d’une consignation).



Néanmoins, je note que précisément la DGCCRF avait déjà enquêtée en 2016 sur le “secteur des cartouches d’impression à encre liquide” (en l’espèce les recyclées), ne faisant état d’aucune sanction moins encore saisine du Parquet… (20 avertissements, 3 injonctions administratives), ça fait pas lourd.



Dans tous les cas le chemin va être très long…