Le 26/02/2022 à 18h 36

Je suis sur de moi, c’est au niveau du fonctionnement même du protocole. HTTPS, c’est du HTTP encapsulé dans une connexion SSL/TLS.

L’URL (dont le nom de domaine) font partie de la couche protocolaire HTTP. C’est un protocole texte, les premières lignes seront du genre :

GET / HTTP/1.1
Host: www.nextinpact.com

La première permet de préciser la page demandée. La seconde permet de préciser le domaine visé.

Du coup, la logique, c’est :

1. interrogation d’un DNS pour récupérer l’adresse IP du serveur. Par exemple, pour nextinpact : 51.159.27.198


2. établissement d’une connexion sécurisée avec le serveur en utilisant son adresse IP (le nom de domaine n’intervient pas)


3. envoie de la requête HTTP (qui sera du coup une requête HTTPS puisque envoyé dans un canal SSL/TLS)
   Tout ça, c’est dans le protocole HTTP. Le nom de domaine n’apparait pas au niveau de l’établissement de la connexion SSL/TLS. La seule chose dont on ait besoin pour établir une telle connexion, c’est l’adresse IP du serveur cible.

Le 26/02/2022 à 16h 33

QTrEIX a dit:

Oui, il n’est pas possible de consulter les pages visités, en HTTPS, on ne peut voir que “www.nextinpact.com” par exemple

Non. On ne peut voir que 51.159.27.198. Le nom de domaine n’est pas déterminable directement. Il faut faire une recherche inversée, et à condition de ne pas être derrière un service comme CloudFlare.

Le 26/02/2022 à 15h 47

QTrEIX a dit:

en revanche, même derrière HTTPS, les adresses URL visités sont des données hautement personnelles.

Avec HTTPS, il n’est pas possible d’avoir les URLs. Uniquement l’adresse IP du serveur cible. On a donc, au mieux (ou au pire, cela dépend du point de vue !) que le site visité (et non les pages). Mais c’est déjà en soit une potentielle atteinte à la vie privée (si tu visites un site pour/contre l’avortement, un candidat à la présidentiel, etc… c’est déjà une information d’importance, qu’importe la page visitée)

Le 26/02/2022 à 14h 52

Et pourtant…

Avec en prime :

VI. – Les données conservées et traitées dans les conditions définies aux II bis à V portent exclusivement sur l’identification des personnes utilisatrices des services fournis par les opérateurs, sur les caractéristiques techniques des communications assurées par ces derniers et sur la localisation des équipements terminaux.

Elles ne peuvent en aucun cas porter sur le contenu des correspondances échangées ou des informations consultées, sous quelque forme que ce soit, dans le cadre de ces communications.

Donc sur ce point, SFR fait largement du zèle, sauf s’ils se servent de ces données pour la facturation (pour les appels, je veux bien, pour les pages web consultées, je vois déjà beaucoup moins)

Le 26/02/2022 à 11h 05

Non, car l’URL ne fait pas partie des données techniques à conserver. Grosso modo :

• informations pour permettre d’identifier l’utilisateur (adresse MAC, numéro de téléphone, adresse mail, etc…, qu’importe. Il faut que la donnée puisse service à identifier la personne, soit directement, soit indirectement en recoupant avec d’autres info si nécessaire)


• destinataire (adresse IP)


• date, heure et durée des connexions

Le 23/02/2022 à 15h 20

AT&T indique que moins de 1 % de son trafic de données mobiles passe sur ce réseau

En même temps, la 3G c’est 2Mpbs/s max. Tandis que la 4G c’est déjà de 10 à 300. Rien qu’avec ça, il pourrait y avoir 5x plus d’équipement 3G que 4G, qu’il serait possible d’avoir ce chiffre de 1% de trafic de données mobiles.

Une mesure plus pertinente serait le nombre de connexion…

Le 23/02/2022 à 12h 56

A noter quand même que l’utilisation de Gmail par exemple devrait être proscrit pour les mêmes raisons. Données personnelles, hébergées et traitées hors UE sans garanti suffisantes.

Alors, je précise Gmail pour les entreprises, car les particuliers, dans le cadre d’un usage strictement personnel ne sont pas soumis au RGPD.

Le 22/02/2022 à 07h 50

La particule elle-même a une masse nulle, mais l’énergie véhiculée par le photon non. Cf. la fameuse formule d’Einstein E=mc2.

Le 18/02/2022 à 07h 56

Je pense que tu as mal interprété ma question (qui a une double interprétation, je le concède). Je me pose la question de savoir quoi dire à mon client : conserver, ou ne pas conserver les données. Les données elles-mêmes sujettes à la conservation, je sais de quoi il s’agit (justement via le 34-1 CPCE).

Et quand on le sait, ça fait peur. J’ai fais une démonstration à un client plus ancien lorsque la CJUE ne s’était pas encore prononcé, pour lequel j’avais mis une solution en place. Il avait halluciné quand je lui ai dit qu’il avait regardé tel ou tel site depuis tel PC à telle heure, depuis telle salle Et pourtant, je n’avais que les metadatas !

Du coup, je suis complètement d’accord avec le côté disproportionné relevé par la CJUE

Le 17/02/2022 à 18h 01

Merci. C’est bien ce que j’ai compris. En attendant, j’ai un client qui vient d’installer un réseau et qui donne accès à internet à des tiers (c’est un espace de coworking). Du coup, je ne sais pas quoi lui dire… conserver ot not conserver, that is the question…

Le 17/02/2022 à 10h 52

Du coup, juridiquement, comment ça se passe pour les entreprises ?

Est-ce que les entreprises doivent respecter la loi Française et la loi “Européenne” ? Ou doivent-elles uniquement respecter la loi Française, et c’est à la loi Française d’être en conformité avec la loi Européenne ?

De cette question anodine découle la notion de responsabilité pour une entreprise. Car quand 2 lois se contredisent… que faire ?

Le 14/02/2022 à 14h 58

deathscythe0666 a dit:

Moi je vois au contraire tout à fait comment : l’importation massive d’hydrocarbures détruit l’économie française, ce qui ne serait pas le cas avec l’électrification.

Ce que tu dis tiens la route et est plausible. Reste à faire le bilan complet pour savoir si oui ou non c’est intéressant et si les bénéfices surpassent les effets négatifs.

L’avenir nous le dira. Pour ma part, j’ai du mal à me prononcer. D’une part, car je n’ai pas les chiffres, et d’autre part, car cela dépendra en grande partie de la politique et des infrastructures mis en place…

Le 14/02/2022 à 10h 41

deathscythe0666 a dit:

C’est un problème, mais pour moi, le problème est exactement le même, probablement en pire pour les énergies fossiles, sachant qu’en prime ces dernières sont une hémorragie dans notre balance commerciale, alors que, pour reprendre ton exemple du nucléaire, ce dernier est une activité à la balance commerciale positive.

Tout à fait, le problème se pose aussi pour les énergies fossiles. Je note juste que l’argument “le plein électrique” est moins cher que le plein d’essence est certes vrai aujourd’hui, mais demain ?

Car le facteur de différence n’est pas énorme (non, ça ne coute pas 10x moins cher malheureusement), et surtout, l’électricité n’est pas taxé comme le sont les produits pétroliers. Par exemple, en 2019, c’était 37 milliards de revenu pour ces produits. Je vois mal l’Etat se passer de cette manne financière.

Donc quand on sera tout électrique, il y a fort à parier qu’une taxe surgira d’une manière ou d’une autre pour la recharge des voitures électriques

Moi aussi, mais plutôt globalement, et je vois l’électrification de nos usage comme une solution qui comporte effectivement des challenges auxquels il faut être attentifs, mais qui permet de résoudre au moins partiellement nos 2 problèmes : émissions de gaz à effet de serre, et dépendance aux ressources fossiles.

Malheureusement non. Tout dépend de comment est produite l’électricité. En France, on a le nucléaire, mais en Allemagne, ils rallument des centrales à charbon.

De plus, concernant les émissions de gaz à effet de serre, c’est une délocalisation. La voiture elle-même n’en produit plus en roulant. C’est un fait. Mais ce n’est pas pour autant que des gaz ne sont pas émis (central à charbon par exemple).

Je ne suis pas sûr que ta proposition de diviser l’autonomie des véhicules par 7 soit bonne :-P

Je ne parlais pas de diviser l’autonomie par 7 bien sur. Les smartphones ça a fonctionné car on passait du simple téléphone qui ne permet que de téléphoner à celui qui permet presque de tout faire sauf le café.

Mais je vois mal les voitures aller plus vite (règlementairement, ça bloque ). Le seul élément qui pourrait être disruptif à mes yeux c’est le prix (genre, ça coute 100x moins cher). Dans ce cas là, je pense que les gens seront prêt à faire un petit effort et à changer leurs habitudes ;)

Le 12/02/2022 à 19h 38

deathscythe0666 a dit:

Globalement je suis plutôt d’accord avec toi donc je ne vais pas reprendre chacun des points ;)

Globalement, tu n’as pas tort mais tu surestimes très largement certaines difficultés, et tu sous estimes l’état de l’art des batteries de VE.

Je concède que je suis loin d’être un spécialiste des batteries de VE et que je ne suis pas le sujet au jour le jour. Peut être que je sous estime l’état de l’art des batteries de VE. Cela ne change malheureusement pas vraiment mes propos sur l’usage de superlatif en tout genre lors d’annonce concernant les batteries en général et le manque de retour réel des années après.

Est-ce que je sous-estime les difficultés ? Je n’en suis pas sur. Il y en a beaucoup d’autres que je n’ai pas mentionné, qui seront d’ordre géo-politique et économique par exemple.

Il ne faut pas oublier qu’aujourd’hui par exemple, l’acquisition d’un véhicule électrique neuf est subventionné. Est-ce que cela sera le cas en 2040 (et non 2035 comme annoncé plus haut dans mes commentaires) ?

Si aujourd’hui l’électricité est bon marché en France, qu’en sera-t-il en 2040 ? Car même si notre électricité est majoritairement d’origine nucléaire, une partie des hausses de l’électricité est due à l’ouverture à la concurrence exigée par l’Europe, et l’obligation faite à EDF de vendre son électricité à très bas prix à des fournisseurs tiers.

Bref, il y a énormément de questions, tant technique, politique, économique et écologique à prendre en considération que oui, je suis inquiet pour l’avenir.

Il faudra probablement changer d’habitudes quand même, la physique ne nous permet pas de faire n’importe quoi.

Les gens n’aiment pas changer leur habitude. C’est ce que l’on nomme la résistance au changement. C’est bien cela aussi une part du problème…

Ou alors il faudrait un élément disruptif, comme avec l’avènement des smartphones, où on est passé pour les téléphones portables à une autonomie qui était facilement d’une semaine (voire plus) à 1j.

Le 12/02/2022 à 08h 20

Pardon, tu as raison. Merci de me corriger. En France, c’est pour l’instant fixé à 2040, et l’Europe veut que cela descende à 2035. Je croyais (à tord) que cette mesure était passée. Mea culpa

Le 11/02/2022 à 16h 21

On exploite pas des avancés potentielles, c’est parce qu’il y a eu des avancés substantielles que par exemple Tesla a pu proposer une voiture électrique qui est viable.

C’est viable car il y en a “peu” en circulation, relativement aux voitures thermiques. Remplacer le parc automobile actuel va demander une quantité astronomique en terme de production de ressources, que nous n’avons pas aujourd’hui.

Et donc demain le problème de pénurie risque fortement de toucher des matériaux comme le lithium ou surtout le cobalt, qui est un élément indispensable pour la fabrication des batteries d’aujourd’hui. Et personne ne peut prédire ce qui sera utilisé pour produire les batteries de demain.

Si dans 5 ans il y a une avancée majeure avec des batteries à base de manganèse par exemple, il va falloir booster les productions très très rapidement.

Et ce n’est pas parce qu’un élément est présent abondamment sur terre qu’il est facilement exploitable.

Et aujourd’hui rien t’obliges à rouler en électrique. (je roules moi même encore au thermique).

En 2035, la vente de voiture thermique sera interdit. Bref, c’est quasiment demain. Et quand on voit le temps nécessaire entre le moment où une découverte est faite et le moment où elle est industrialisable, je trouve qu’il y a moyens de s’inquiéter.

Comme dit dans un de mes précédents commentaires, cela fait des années que l’on nous promet des vitesses de charges x100 ou des capacités x10 et qu’on les attends toujours (pourtant, pour les téléphones portables, cela serait bien pratique)

De plus, la recherche ne se suffit pas a elle même, il faut des mises en pratiques pour justement avoir des retours d’expériences.

Je n’ai jamais dit le contraire. Sauf que là, la bascule est programmée. Comme dit plus haut, en 2035, plus de vente de voiture thermique neuve. En attendant, il faut bien réaliser qu’aujourd’hui :

• l’autonomie d’une voiture électrique n’est absolument pas celle d’une voiture thermique


• la recharge d’une voiture électrique prend beaucoup plus de temps que pour une voiture thermique

De ces deux affirmations, et sans changement des habitudes (ce que les gens détestent faire de toute façon) :

• il faudra prévoir des productions supplémentaires d’électricité (donc renforcer notre parc de production, et donc en l’état actuelle des choses, augmenter le nombre de centrales nucléaires, car il est illusoire de pouvoir compenser l’augmentation de la consommation d’énergie avec des énergies dites “vertes”)


• il faudra plus de “pompe à essence” version électrique. La recharge pouvant durer plusieurs heures contre 5min pour faire le plein, cela promet


• comme les voitures électriques ont une autonomie beaucoup plus faible qu’une voiture thermique, il faudra aussi “faire le plein” plus souvent


• des deux points ci-dessus, ca va être rigolo sur les aires d’autoroute au moment des départs en vacances (et même en dehors)


• se pose le problème du recyclage des batteries


• qu’il n’y ait pas de crise d’approvisionnement en matériaux pour réaliser les batteries. Loin d’être illusoire, on le voit depuis plusieurs mois au sujet des semi-conducteurs.

Autrement dit, d’ici 2035, non seulement il va falloir des avancées majeures au niveau des batteries, mais aussi de l’investissement massif dans les infrastructures. Quand on sait le temps que l’un ou l’autre peuvent prendre, il est tout à fait légitime d’être inquiet pour l’avenir.

Le 11/02/2022 à 11h 27

Magyar a dit:

Et alors, par ce que à ton sens on a pas eu de révolution sur le sujet, il faut arrêter les recherches ? Ça serait ça la pur folie : ne pas essayer. C’est comme la fusion nucléaire : c’est pas parce que aujourd’hui on a pas de solution viable qu’il ne faut pas essayer de le faire (cf ITER)…

Ce n’est pas ce que je dis. Je dis qu’il faut juste ne pas prendre une direction (en l’occurrence, remplacer les voitures thermiques par de l’électrique) alors qu’il y a encore de nombreuses problématiques non résolues. Qu’il y ait des recherches oui, c’est normal et c’est sain. Qu’on exploite des avancées potentielles (donc non encore existantes) est très dangereux.

Comme je l’ai déjà rappelé, cela fais plus de 20 ans qu’on entend plus ou moins régulièrement des révolutions majeures dans le domaine des batteries, mais qu’on a rien aujourd’hui. Et on continue toujours à promettre monts et merveilles malgré le manque de retour et des avancées promises.

Le 10/02/2022 à 21h 12

deathscythe0666 a dit:

Vouloir des batteries qui chargent en qql minutes, c’est principalement des délires de personnes qui voudraient des voitures élec exactement comme leurs diesels (1000km d’autonomie et recharge en 5 minutes).

Les batteries ne sont pas utilisées que dans l’automobile. Avant le boom des véhicules électriques, c’était plutôt pour les smartphones. J’ai par exemple retrouvé cette ressource, datant de 2014. 8 ans après, on attend encore ces batteries censés supporter plus de 10000 charges capable d’être rechargé à 70% en 2 min…

Il y a des techno dont certaines sont faisables techniquement mais hors de prix, ou reposant sur des infras irréalistes (voir ci dessus). Ce qui est important pour passer à l’industrialisation et le marché de masse, c’est une faisabilité technique et économique. C’est ce qu’on voit aujourd’hui notamment sur le VE qui cristallise toutes les contraintes et les développements des batteries.

L’industrialisation permet certes de réduire les coûts, mais pas forcément de faire des miracles non plus. Par exemple, en 2010 on envisageait l’utilisation de nano-tube avec une capacité 100 fois supérieure à celle des batteries lithium/ion. 12 ans plus tard, où est cette technologie ?

Idem pour les piles au graphène, dont on parlait déjà en 2011.

Qu’est-ce que tu considérerais comme passage à grande échelle ?

Utilisable dans la vraie vie et pas que dans les labo de recherche

Dans le monde des licornes, tout est effets d’annonces, paillettes et superlatifs, parfois pour masquer un gros caca

C’est justement cela que je déplore !

Il n’y a pas de terres rares dans les batteries (hors NiMH, mais ça n’existe plus). Il y a des métaux dont certains sont en tension (Cobalt, Nickel) ou posent des problèmes d’investissements suffisants par le secteur minier (Lithium).

Tu as raison de me corriger sur ce point. Il n’y en a pas aujourd’hui. Il y en a eu par le passé, et on ne sait pas s’il n’y en aura pas à l’avenir (sauf si tu sais me dire de quoi seront constitué les batteries).

Sachant que les métaux et terres rares ont généralement des propriétés physiques et chimiques très recherchées, il est fort probable qu’il y ait beaucoup de recherche à ce sujet en ce moment (mais je ne suis pas dans les labo pour le vérifier )

Le potentiel industriel est là. Le potentiel minier aussi

La question c’est à quel coût, qu’il soit économique ou écologie ?

En attendant, on y va à fond. Et quand je vois aujourd’hui qu’une Tesla peut avoir une batterie qui, a elle seule, atteint le poids d’une 4L (entre 430 et 600Kg pour la batterie d’une Tesla, et entre 500 et 700 kg pour une 4L), qu’il existe encore de nombreux obstacles technologiques et logistiques (nombres de borne de recharge, multiplication de la puissance du parc pour tenir compte de la montée en puissance des recharges, etc…) sans parler du recyclage, je me dis qu’on va droit dans le mur. Mais c’est pas un souci, le moteur est électrique, donc silencieux et n’émet pas de CO2 !

Le 10/02/2022 à 12h 41

Je ne nie pas qu’il y ait eu des évolutions. Je nie qu’il y ait eu des révolutions. Différence subtile ! Depuis 20 ans, on entend régulièrement des promesses d’une nouvelle approche permettant de faire un x10 sur la capacité ou de charger une batterie en 15s.

Résultat des courses, on attend encore aujourd’hui ces technologies. Est-ce un problème de passage à l’échelle, de tenu de charge, du nombre de cycle, économique, etc… je ne sais pas. Je constate juste que les belles promesses que l’on peut entendre depuis 20 ans ne sont pas là.

En 20 ans, on a réussi à doubler la charge et gagner quelques cycles. Je trouve que cela est bien peu avec le besoin urgent qui va se faire ressentir via l’explosion de la demande de batteries à venir, avec notamment l’abandon des véhicules thermiques prévues d’ici quelques années.

Donc sur ce sujet, j’avoue que je fais preuve de scepticisme. Tant que la technologie ne sera pas là et pas utilisée/utilisable à grande échelle, c’est presque comme si elle n’existait pas.

Et quand je disais que “rien n’a changé”, je ne parlais pas des batteries (oui, des choses ont changés), mais des effets d’annonce. Rien n’a changé. Là, on nous fait miroiter des choses comme :

Plus tard, probablement « dans une dizaine d’années », on verra émerger d’autres matériaux, comme une approche prometteuse sur le lithium-souffre, pour l’instant encore en recherche et développement.

Penser que l’on va trouver une solution parce que c’est de la science et qu’on va bien finir par trouver est de la pure folie. Il faut envisager la possibilité qu’il ne soit pas possible d’obtenir des batteries avec de plus grandes capacités, en charge rapide et qui n’utilisent pas de métaux ou terres rares.

Ou qu’il ne faudra pas 10 ans mais 100 pour y arriver. S’engouffrer dans une voie sans savoir si elle présente une issue est un pari risqué.

Le 10/02/2022 à 10h 18

On ne compte plus le nombre de promesses de révolution tombées dans les oubliettes.

Malheureusement. Cela fait près de 20 ans que je vois régulièrement des “révolutions” sur la capacité ou la durée de charge.

Résultat des courses 20 ans après ? Rien n’a changé… Et on continue d’agir comme si la révolution permettant d’avoir enfin un stockage efficace (par rapport à aujourd’hui) de l’énergie électrique aura lieu demain.

Le 09/02/2022 à 09h 30

La rapporteure LREM Aude Bono-Vandorme veut préciser que la procédure de retrait en France, chapeautée par l’Arcom, ne concernera que les acteurs du Net ayant leur établissement « principal » dans notre pays.

Donc exit les Twitter, Facebook et autres plateformes de ce genre… Ou comment vider de sa substance toute une loi

Je ne saurais dire si c’est un coup de génie (elle est contre et veut simplement rendre la loi inutile) ou si c’est réellement ce qu’elle souhaite, .

Le 03/02/2022 à 10h 26

J’ai lu quelques passages de la décision (c’est quand même indigeste mais très instructif !). Par exemple, je cite (page 73) :

il n’est pas nécessaire d’avoir accès aux données à caractère personnel concernées
pour être qualifié de responsable du traitement

Ce que j’en retiens en tout cas,

c’est que la mise en place d’un protocole peut donc suffire pour être qualifié de responsable de traitement, mais l’élaboration d’un protocole non.

C’est une association, pas une entreprise ;). Et si je suis d’accord pour dire que le but n’est pas de tuer l’organisme épinglé, ce qui parait étonnant c’est qu’au final ce soit cette association qui soit retenue en tant que RT et pas ses membres (les membres ont aussi un rôle dans le choix des moyens et des finalités à mettre en oeuvre).

L’adhésion à cette association n’est pas une raison pour être dédouané de toute responsabilité. La CNIL (française donc) avait d’ailleurs rappelé cet état de fait pour un kit publicitaire où à la fois l’éditeur de l’application et du kit intégré étaient coresponsable de traitement (Teemo et Fidzup si ma mémoire est bonne).

Quand on voit les membres de l’association, on se dit que c’est bien peu ! Et c’est cela qui est un peu déroutant, c’est que les membres ne sont pas qualifiés de co-responsable de traitement semble-t-il…

Le 02/02/2022 à 19h 43

Il y a juste un truc qui m’étonne, c’est le montant de l’amende, sachant :

• pas de registre (obligatoire) ;


• pas de DPO (pas tout le temps obligatoire, mais j’ai envie de dire oui ici, car on a quand même affaire à un traitement à grande échelle, suivi et régulier) ;


• pas d’analyse d’impact (il faut au moins 2 facteurs, j’en vois au moins 3 : évaluation, collecte à large échelle et croisement de données).

Il y a quand même 3 obligations de base non respectées, pour un secteur assez sensible. Le montant de l’amende est pour le moins ridicule (l’amende maximale, c’est 20 millions d’€ ou 4% du CA en fonction du plafond le plus élevé).

Maintenant, il y a aussi la cible qui est étonnante : l’IAB Europe. Sauf si je n’ai pas tout compris (ce qui est possible), IAB Europe défini un standard, et c’est pour cela qu’elle a été condamné. Mais du coup, elle ne met pas en oeuvre directement ses préconisations (et n’est donc pas responsable de traitement) puisque se sont plutôt ses membres qui le font.

Du coup, pourquoi condamnée IAB Europe sur l’autel du RGPD, alors que ce sont plutôt ses membres qu’il faudrait attaquer et condamner ? Je ne dis pas que IAB Europe n’est pas attaquable, mais pour moi, cela serait plutôt sur un aspect judiciaire et non via le RGPD, qui ne concerne que les responsables de traitement…

Le 01/02/2022 à 16h 39

BlackLightning a dit:

Mais avec ce système impossible de savoir d’où vient la “fuite”. Des US, de France, du Japon… Bref, en somme ça ne leur sert à rien.

Justement, au niveau du téléchargement, il faut être identifié non ? Ils peuvent donc faire le lien entre la personne ou entité authentifiée et le hash. A noter que souvent, dans les universités et autres, c’est l’adresse IP de l’établissement qui est autorisée (donc pas besoin de s’authentifier).

A l’époque où j’étais en labo de recherche, c’était comme ça pour certaines revues : accès open bar depuis le réseau du labo, accès avec authentification en dehors.

D’où mon hypothèse que le hash doit être différents (à minima) pour localiser la fuite. ça peut se faire via les comptes universitaires. Et là, tu peux remonter à la fuite et commencer des procédures judiciaires dans le dit pays.

C’est justement ce que dit la news : le hash est différent à chaque téléchargement ;)

Le 01/02/2022 à 16h 20

Des éléments que je vois, c’est une donnée pseudonymisée. Je ne doute pas qu’Elsevier puisse lier un hash à l’utilisateur qui a procédé au téléchargement.

Maintenant, il faut une base légale. La base légale, je pense qu’ils peuvent l’avoir : intérêt légitime (limiter le piratage). Mais la communication qu’ils font ne vont pas du tout en ce sens. Mais en cas de contrôle par la CNIL compétente, ce sera ce qui est inscrit dans le registre des traitements qui primera, et non les communications faites comme ça…

Attaquer cela en justice, je vois mal le chef d’accusation qui pourrait être retenu. Attaquer cela devant la CNIL, le traitement est justifiable donc bon…

Mais ce n’est qu’un avis personnel

Le 31/01/2022 à 12h 56

Pour être précis, si, le RGPD fait la différence. Les données de santé sont des données à caractères personnelles sensibles. De ce fait, incombe au responsable de traitement des responsabilités supplémentaires (comme par exemple, la réalisation d’une étude d’impact dans certaines conditions).

Maintenant, il faut aussi garder en mémoire que le simple fait de visiter un site peut donner des informations sur la santé d’un individu. Se rendre sur un site parlant d’IVG, des alcooliques anonymes ou d’un groupe de soutien pour les personnes atteinte d’un cancer (ou tout autre maladie) en dit déjà beaucoup.

Le 25/01/2022 à 19h 25

C’est un biais de sélection pour deux raisons.

1. tu ne retiens que les avis qui vont dans ton sens.





2. tu prétends être factuel en ne citant que les faits qui vont dans ton sens. Pourtant tu oublies deux points essentiels. Le premier, c’est que les articles parus dans les magazines sont ensuite publiés sur le site (tous, je ne sais, je n’ai pas “pointé”, mais la plupart en tout cas). Alors peut être y a-t-il un ralentissement des publications à un instant T, mais franchement, ce n’est pas pénalisant car ce qui n’est pas publié immédiatement le sera par la suite. Le second, c’est que David a quitté ses fonctions de directeur des rédactions. Penses-tu que cela est sans impact sur l’organisation interne ? Que tous les faits que tu cites pour soit-disant être factuel et prouver tes dires sont tous issus du magazine ?

C’est aussi oublier que Bastien (un développeur de NextINpact) est également parti. Qu’il y a des recrutements en cours. Qu’il y a l’interim du directeur des rédactions à faire, des événements comme le CES de Las Vegas à couvrir et j’en passe car je ne suis pas au courant de tout (juste de ce qui est publié).

Il y a donc 1000 raisons qui peuvent expliquer un ralentissement des publications (et c’est le cas en ce moment). Tout rejeter sur le magazine est simplement un non sens et absolument pas une preuve.

Tu as le droit de penser que le magazine est une erreur (chacun est libre de penser ce qu’il veut). Tu n’es effectivement pas le seul, car il suffit de lire les news sur le magazine pour voir sans cesse les mêmes plaintes. Mais comme je le disais, il y a aussi de nombreux lecteurs (ceux qui ont financé sur Ulule, moi-même et très certainement beaucoup d’autres) qui sont pour. Donc au moins 1400 pour le magazine contre 5 contre, est-ce vraiment une erreur de le faire ?

Le financement du magazine aurait pu aller jusqu’au recrutement d’un nouveau journaliste, et donc de plus d’articles. Malheureusement le pallier pour cela n’a pas été atteint. Peut-on reprocher à l’équipe ce genre d’initiative ?

Le 24/01/2022 à 08h 36

ashlol a dit:

exemple le magazine papier n’est pas une bonne idée selon moi et apparemment je ne suis pas le seul vu les autres commentaires au dessus.

Tu tombes dans le piège du biais de confirmation, où tu ne retiens que les avis qui vont dans ton sens.

Il y a aussi de nombreux avis sur les gens qui sont contents du magazine. Il suffit de regarder les commentaires lors des articles annonçant la parution des magazines. Les 1400 donateurs sur Ulule indiquent également qu’il y a beaucoup de personnes qui ne partagent pas ton avis.

Et si c’était une nouvelle aventure pour le premier numéro, on en est au 3e. Je doute que l’équipe aurait persévéré uniquement pour le plaisir de faire un magazine, sachant qu’il y a quand même des contraintes budgétaires derrières.

Le 21/01/2022 à 10h 56

Ok super, merci !

Le 21/01/2022 à 10h 30

Avez-vous eu le temps de retrouver mon message ?

Le 20/01/2022 à 20h 26

Comme dit à Christophe, le message date du ¹³⁄₀₁. Je demandais où en était les envois des T-shirt car une news en décembre annonçait les envois mais que je n’avais toujours pas reçu le mien.

Et j’ai fais une relance le ¹⁷⁄₀₁ suite à la publication de la dernière news sur Ulule qui précisait que tous les envois étaient fait.

Je vous laisse voir ça demain. Rien ne presse (même si j’ai envie d’arborer ce T-shirt )

Le 20/01/2022 à 19h 49

Ok merci

Le 20/01/2022 à 19h 43

Vous lisez les messages sur Ulule en ce moment ? J’en ai envoyé un le 13 qui est resté sans réponse

T-shirt pas reçu :/

Le 24/01/2022 à 09h 01

Je vois beaucoup de commentaires parler de France Connect, en se demandant pourquoi ne pas l’utiliser.

Il faut juste savoir que l’accès aux API de France Connect est réglementé. N’importe qui (=site) ne peut pas l’utiliser. Il y a une habilitation à obtenir, sur la base de l’arrêté du 8 novembre 2018 (cf. article 4).

Ici, l’organisation d’une primaire ne rentre dans aucune des cases, donc inutilisable.

Le 20/01/2022 à 13h 32

(reply:1925345:Trit’)

Les formats OpenDocument sont supportés (conversion en interne).

Maintenant, si cela ne te convient pas, c’est open-source. Libre à toi donc d’y contribuer et de participer, plutôt que de toujours critiquer le travail des autres ;)

Le 20/01/2022 à 11h 17

(quote:1925258:Trit’)
La grosse blague : ils ont soudoyé l’ISO pour éviter qu’OpenDocument ne soit ce qu’il est pourtant : le seul format véritablement standard de fichiers bureautiques. L’histoire est connue, hein.

Sauf que ce ne sont pas exactement ces formats envoyés à l’ISO que MS utilise dans ses logiciels, et ce n’est pas que pour une histoire de licence que ceux-ci sont déconseillés par le RGI.

Ce qui est rigolo, c’est qu’à chaque fois que je vois ce genre de discussion, c’est toujours le même acteur qui s’en prend plein la figure : Microsoft. Attention, je ne dis pas que ce sont des enfants de coeur (loin de là), mais le problème ici, à la base, vient quand même de l’ISO. OpenDocument existait et était déjà normé. L’ISO n’aurait donc JAMAIS du accepter d’avoir un autre format qui fasse la même chose.

Que Microsoft veuille pousser son format, c’est compréhensible. Tout organisme dans sa position aurait fait la même chose. Là, le souci, c’est vraiment l’ISO qui a merdé.

Ensuite, sur le côté OpenDocument comme étant le seul véritable standard, j’avoue que cela ne reste que de la théorie. Des problèmes de document entre logiciels différents (LibreOffice, OpenOffice, MS Office, KOffice, Calligra, etc…), voire même avec la même version d’un logiciel, cela existe et est assez fréquent.

L’échange de documents est une véritable plaie. En entreprise, c’est beaucoup de MS Office, car cela permet de conserver l’existant et d’échanger facilement avec les différents acteurs. C’est ce qu’à compris OnlyOffice et c’est bien pour cela qu’ils essaient d’être au plus proche de ce que fait MS Office.

Le 19/01/2022 à 19h 31

Je pense que tu n’as jamais fais de déploiement d’application non présente sur le store. C’est une plaie, et même très limité chez Apple (si cela n’a pas changé, on ne peut enregistrer que 100 périphériques de tests par compte développeur sans possibilité de retirer des périphériques) et nécessite un accès physique au périphérique.

Le passer sur un store, c’est quand même beaucoup plus simple.

Quant au compte développeur, rien n’indique qu’il l’ait pris pour l’occasion. Il pouvait très bien en avoir déjà un à disposition. C’est un compte développeur, pas un compte applicatif. Tu le prends donc 1 fois, et tu t’en fous du reste. Et quand on est utilisateur des produits d’Apple, c’est pas 99€/an qui gêne beaucoup (spoiler alert : non je ne suis pas un fanboy d’Apple).

Je trouve que c’est quand même fort de café de faire un procès d’intention alors qu’il est seul, dépassé par les événements, réactifs et a promis la publication du code source. Que faut-il de plus ?

Le 19/01/2022 à 18h 14

Merci pour l’info. Comme tu le précises, c’est une partie seulement de la base, et cela a été corrigé depuis.

Dans les commentaires en général, je trouve qu’il y a beaucoup de procès d’intention pour quelqu’un qui a juste été dépassé par les événements : une petite appli entre pote qui fait le buzz !

Ce que je constate, c’est qu’ils sont réactifs, tiennent comptes des remontées et des critiques, etc… A tout ceux qui s’insurgent, je n’aurais qu’une chose à dire : n’installer pas l’application et puis c’est tout.

A la place, on voit des théories du complot avec des bugs voulu pour favoriser un candidat. Ben non, les bugs, ça existe. Ils sont corrigés au fur et à mesure des remontées.

Oui, les données collectées sont sensibles. Mais faut remettre les choses à leur place : elles ne sont pas nominatives (elles sont pseudonymisées), jusqu’à preuve du contraire, elles n’ont pas été vendues. La CNIL est sur le coup pour étudier la question.

Aussi, j’ai envie de plagier le commissaire Biales : écoutez, laissez la CNIL faire son travail, quand nous auront de plus amples informations, croyez bien que vous en serez les premiers informés.

Le 19/01/2022 à 14h 13

mais globalement non, car installer -par exemple- Facebook ne rend pas pour autant légitime le traitement des données personnelles (sensibles ou non…)

Je suis globalement d’accord, sauf que l’exemple de Facebook est mal choisi. Facebook est une application qui a de multiples finalités, et le RGPD est clair là-dessus, un consentement doit être spécifique. (Et facebook dispose de bien d’autres problèmes, comme la collecte d’info sur les utilisateurs non inscrits, une régie publicitaire, etc…).

Elyze n’a qu’une seule finalité : déterminer le candidat qui vous représente le mieux en fonction du programme de chacun d’entre eux. Le reste, ce ne sont que des stats (donc pas des données personnelles).

Jusqu’à preuve du contraire, Elyze ne vend pas les données personnelles. Il faut donc arrêter de crier au loup à chaque fois. Si le RGPD commence à dater maintenant, il est encore nouveau sur certains points comme celui qui nous concerne aujourd’hui. C’est une très bonne chose que la CNIL se saisisse du dossier afin de pouvoir établir des règles claires concernant la collecte d’opinions politiques. Sur les pratiques à suivre, les méthodes d’anonymisation invalides, etc…

Le 19/01/2022 à 14h 03

Je suis peut être trop chipoteur à force d’avoir lu le RGPD, mais non, des données anonymes ne sont pas des données à caractère personnelles. Des données pseudonymisées oui, des données anonymisées non.

Ce qui est beaucoup plus fréquent, c’est de faire des erreurs d’appréciation dans le processus d’anonymisation , et considérer donc faussement des données comme étant anonymisées alors qu’elles ne le sont pas.

Mais là, ce n’est plus un problème juridique de CGU, mais un problème de mise en oeuvre. Et c’est ici que pêche la dernière phrase de l’actu, en sous-entendant que le traitement de données à caractère personnel révélant des opinions politiques est interdit, y compris si elles sont anonymisées. Les données anonymisées, ils en font ce qu’ils veulent, puisque ce ne sont pas des données à caractères personnels ;)

Le 19/01/2022 à 13h 53

SkewRam a dit:

En collectant des données sensible, tu dois déclarer ton fichier à la CNIL

Non. Ca, c’était avant le 25 mai 2018. Aujourd’hui, il n’y a plus de déclarations à la CNIL, que les données soient sensibles ou non. Seuls quelques traitements de données de santé nécessitent une autorisation (et non une déclaration).

tu dois aussi appliquer une obligation de moyens en terme de sécurité (ce qui n’étais pas le cas où justement la base de données était accessible par tous en lecture/écriture)

Base accessible par tous en lecture / écriture ? Je n’ai rien vu à ce sujet. Source ?

et le code faisant les ajouts dans la base de données ont montré qu’il publiait les données sous la forme (date de naissance, code postal, …).

Le code n’a pas été publié. Les seules choses que j’ai vu jusqu’à présent, ce sont des appels à des webservices.

Sur ce dernier point je ne sais pas ce que ça vaut en terme d’anonymisation.

L’anonymisation n’a pas a être générale. Dans les CGUs, il est précisé quelle concerne les données envoyées à des tiers.

Sinon, pour répondre à ta question, des études ont montrés que le triplet sexe/date de naissance/code postal peut permettre une réidentification (exacte ou partielle) dans un grand nombre de cas et est donc considéré comme une donnée personnelle.

Le 19/01/2022 à 11h 42

L’application est faite pour ça. Dès lors, sa simple installation peut être considérée comme consentement valide :

• libre : personne n’oblige les gens à installer l’application


• spécifique : l’application ne fait que ça


• éclairé : les gens qui l’installent savent pourquoi ils l’installent


• univoque : l’installation de l’application y répond

Donc oui, collecter des informations sensibles, ils le peuvent.

Quand à la revente des données, comme je le disais, ce ne sont que des données anonymisées, donc non soumises au RGPD (qu’importe que les données soient à la base sensible ou non).

leur recueil, puis anonymisation doit être fait dans les règles de l’art, ce qui n’est visiblement pas le cas ici…

Très bien. Quelles sont les preuves ? Un dysfonctionnement n’est en rien une preuve d’un non respect des règles de l’art. Et une telle affirmation gratuite péremptoire pourrait être perçu comme diffamant.

On peut collecter des données tout en respectant le RGPD et se vautrer lamentablement lors de la réalisation de statistiques. Cela ne changera pas le fait que le RGPD est respecté.

Le 19/01/2022 à 10h 04

De nombreux Twittos déplorent que les CGU d’Elyze prévoient au surplus « la revente des données d’utilisation, toujours anonymisées, à des tiers ». Or, selon l’article 9 du règlement européen sur les données personnelles (RGPD), « le traitement des données à caractère personnel qui révèle les opinions politiques » est interdit, sauf si le consentement explicite est récolté et lié à une finalité précise.

Sauf qu’une donnée anonymisée (et non seulement pseudonymisée) n’est pas une donnée à caractère personnel. Donc non soumise au RGPD !

Le 18/01/2022 à 08h 56

Quel lien existe-t-il entre Videolan et FFmpeg, hormis le fait que VLC utilise les librairies de FFmpeg en interne ?

Car a ma connaissance, Jean-Baptiste Kempf n’est pas lié à ce projet (ou j’ai zappé l’info) mais est quand même cité 3x dans la news tandis que le site de FFmpeg… n’est pas cité ! Du coup, cela donne l’impression qu’il fait partie de l’équipe alors que je ne crois pas que cela soit le cas. (Attention, je ne dis pas qu’il ne peut pas y avoir des contributions, juste que la maintenance n’est pas gérée par VideoLan ni JBK)

Et concernant le LTS, de ce que je comprends, c’est un souhait d’un utilisateur, pas le reflet de la politique de ceux qui gèrent FFmpeg.

Le 17/01/2022 à 18h 30

Je sens aussi qu’on va rigoler avec la définition de “visiteur unique”. Est-ce qu’on ne compte que les visiteurs identifiés ? Un utilisateur se connecte depuis 3 appareils. Ca compte comme 1 visiteur ou comme 3 ?

Quid des non identifiés ? On ajoute des cookies traceurs ? Du coup, si la personne refuse de donner son consentement, on fait comment ? On compte 1000x fois une personne ou on ne la compte pas ?

C’est également une porte ouverte pour passer outre le consentement pour les cookies, dans la mesure où il pourrait devenir un moyen de répondre à une obligation légale….

Et faut-il compter dans les visiteurs ceux qui visite de manière indirecte, par exemple, un article dans un journal qui republierait une série de tweets ?

Ces questions sont importantes car mine de rien, si on considère les visiteurs uniques seulement comme les abonnés se connectant par exemple, je ne pense pas que Twitter atteigne la limite des 10 millions (cela m’étonnerait qu’un résident sur 6 du territoire français utilise twitter).

Le 14/01/2022 à 19h 31

Remontons un peu le niveau ;)

Le 14/01/2022 à 09h 33

Je ne connaissais pas.

Je vous déteste maintenant…
doo doo doo doo doo doo

Je vous déteste maintenant…
doo doo doo doo doo doo

Le 11/01/2022 à 09h 08

êtes-vous sûr de ne pas détester l’idée de ne pas vouloir ne pas envisager la possibilité de ne pas refuser l’opposition à l’acceptation du refus des cookies ?

Le 07/01/2022 à 14h 37

tpeg5stan a dit:

Sachant que le RGPD existe depuis 2014 et qu’il est entré en vigueur en 2016, je dirais que c’est « mieux vaut tard que jamais », plutôt que « très bon boulot ».

Il me parait injuste de retenir la date de 2014. Un texte certes adopté par le parlement européen, mais modifié jusqu’à fin 2015 et n’ayant aucune valeur juridique car non en vigueur.

Ce n’est qu’en 2016 qu’il rentre en vigueur, et en 2018 qu’il est applicable. Rappelons nous aussi que certains points ont été éclaircis APRES que le RGPD soit applicable. La CNIL se cherchait encore beaucoup par rapport à ce texte en 2018.

Donc grosso modo, à cause du manque d’anticipation de la CNIL pour publier ses guides, etc… les professionnels ont du attendre l’application en mai 2018 du RGPD pour se mettre en conformité. A cause de cette mise en conformité tardive, la CNIL a du attendre après la mise en application pour statuer sur certaines pratiques.

Sans vouloir défendre ni la CNIL, ni les autres, la CNIL a du attendre l’application du RGPD pour agir. Certains ont trouvé des solutions imaginatives (comme les cookie paywall), et je suis certains que la CNIL n’avait tout simplement pas anticiper se genre de solution.

En tant que professionnel de l’informatique et à l’affut du RGPD, j’ai regretté le manque d’information sur pas mal de chose et l’absence de guide avant mai 2018 de la part de la CNIL. Ils se sont beaucoup rattrapé depuis, mais c’est vrai qu’en tant que professionnel, c’est délicat de savoir ce qui est ou n’est pas autorisé à partir uniquement du RGPD lui-même. Il y a beaucoup de points qui sont soumis à interprétation et sont empreint de subjectivité.

En tout cas, je suis d’accord pour dire vaut mieux tard que jamais.

tpeg5stan a dit:

Salut, je ne suis pas Marc, mais la CNIL indique où va l’argent des amendes : https://www.cnil.fr/fr/cnil-direct/question/sanctions-ou-va-largent-lorsquune-sanction-pecuniaire-est-prononcee-par-la-cnil

Merci ! Reste à savoir l’utilisation qui est fait de ces fonds.

EtenN a dit:

Pour garder une proportionnalité avec des manquement plus grave c’est difficile de mettre l’amande max. Par contre je suis d’accord sur le fait que là, c’est bien trop peu pour les dissuader de continuer à faire semblant de pas comprendre.

Ne pas oublier non plus que c’est proportionnel par rapport aux utilisateurs en France. Taxer le CA mondial et non le bénéfice national (qui est quasi nul) ce n’est déjà pas rien. Avoir une amende de ce niveau pour 1% des utilisateurs c’est loin d’être indolore, surtout que ce n’est pas la première amende en France que se paie Google et Facebook depuis l’entrée l’application du RGPD.

Ces entités sont également sanctionnables dans les autres pays européens. Le luxembourg peut avoir la main très lourde (je crois me souvenir d’une amende de 700 millions d’€ à l’encontre d’Amazon).

Voilà, donc tout mis bout à bout, ce n’est pas rien. L’objectif du RGPD n’est pas non plus de faire fermer ces entités, ni même de les empêcher de pomper nos données. L’objectif du RGPD c’est qu’on soit au courant du pompage, de nos droits et que l’on puisse les faire appliquer.

Sinon, sur le sérieux de la CNIL, cela dépend de sur qui on tombe, comme dans beaucoup d’endroit. Par 3 fois j’ai posé une question sur l’usage du NIR (notamment, le droit ou pas de parser le NIR, non pas pour en extraire les infos, mais pour lever des alertes si les infos parsées ne correspondaient pas aux informations que nous avions), par 3 fois j’ai eu la même réponse à côté de la plaque en me disant de me référer à la FAQ et spécifiant qui avait le droit d’utiliser le NIR.

Le 11/01/2022 à 08h 50

Comme certains, je reste un peu dubitatif sur la réalisation technique. De ce que je comprends, la norme 105 est similaire à la 101, la rigidité en moins. De ce fait, inclure une photo dans un Datamatrix est possible en théorie, mais confronté à un problème de taille (sans jeu de mot ).

En tout cas, encore une fois, on ne peut que déplorer le fait que les normes AFNOR soient payantes… impossible donc de vérifier plus en détail ce qu’il est possible ou non de faire, sauf à sortir le porte-monnaie !