Un simple formulaire : OUI/NON ne respecte pas ce cadre.
Le
27/02/2020 à
15h
47
L’article précise :
Elle n’établit pas que les finalités attachées à ces portiques virtuels et au suivi de personne « ne pourraient être atteintes de manière suffisamment efficace par des contrôles par badge, assortis, le cas échéant, de l’usage de la vidéosurveillance ».
Donc que cela vienne de la région ou d’un chef d’établissement, la reconnaissance faciale est disproportionnée. Le TA explique qu’un contrôle par badge + vidéosurveillance est suffisant. Et c’est pour cela que je précisais que : vidéosurveillance != reconnaissance faciale.
Le
27/02/2020 à
15h
30
Jarodd a écrit :
Donc si c’est le chef d’établissement qui prend cette initiative, qu’il recueille le consentement des volontaires de manière plus efficace (comment ?), et qu’on leur donne un badge en supplément (au cas où les élèves perdrait un oeil ou une main), ça pourrait finalement se faire ?
Perso, j’utilise yunohost installé sur Raspberry PI. Avant je pensais que ça serait compliqué de s’auto-héberger mais yunohost ne l’est pas et ça fonctionne bien pour mon utilisation perso. Ceci dit, les CHATONS proposent plus d’outils dont des outils gourmands en puissance processeur ou en bande-passante.
Concernant la 1ère partie de ce MOOC, elle est assez bien faite et riche, je trouve : un peu de vidéo et aussi du texte! C’est peut-être un détail mais quand j’apprends je préfère le texte… Donc vivement les prochaines parties du MOOC. Enfin, pour ceux qui ne sont pas novices, je conseille au moins la partie 3.4 Une nécessaire re-décentralisation; il y a des outils intéressants que je ne connaissais.
Je pense que mes élèves de SNT vont avoir la joie d’étudier cette 1ère partie " />
J’étais passé à côté de ce navigateur… Je viens de l’installer et il tourne bien sous Debian 10. Je vois que NI à effectuer la procédure pour recevoir des Basic Attention Token (cryptomonnaie), donc je vais tester quelques semaines pour voir si le don fonctionne.
Pourront y figurer des données dites sensibles, à savoir celles relatives « à la prétendue origine raciale ou ethnique, aux opinions politiques, philosophiques ou religieuses, à l’appartenance syndicale, à la santé ou à la vie sexuelle ou l’orientation sexuelle ».
Ouate de phoque! " />
Ces données seront accessibles à des militaires de la gendarmerie, aux autorités judiciaires, mais aussi au préfet ou au maire de la commune concernée
" /> C’est open-bar quoi…
Dans son avis, la CNIL a pris acte des garanties apportées par le ministère « à savoir que les informations enregistrées dans ces champs libres ne pourront pas alimenter d’autres traitements et qu’elles seront uniquement accessibles via l’application ».
Mais bien sûr… À terme, l’objectif est clairement un traitement automatisé de ces données.
Bon, j’espère que tu ne dépends pas de l’AGESSA ( " /> ) car sinon il va falloir changer la licence du bon sens en licence pour une retraite décente " />
Au fait, sur ton site dessincretin.com, le lien vers la boutique flock-dessincretin.spreadshirt.fr ne fonctionne pas…
Le
15/02/2020 à
13h
14
Merci Flock pour les dessins du week-end; toujours un plaisir " />
Le délai de prescription pour la diffamation publique est de 3 mois. Donc normalement c’est bon " />
Le
09/01/2020 à
20h
08
La cour d’appel a disculpé Marc Longo de l’accusation portée par Qwant. La diffamation n’est pas exclue mais elle n’est pas avérée non plus. De plus, le délai de prescription pour la diffamation publique est de 3 mois dans tous les cas. Donc game over pour Qwant et content pour Marc Longo.
Le
09/01/2020 à
18h
45
Une bonne nouvelle! Une pensée pour Marc Longo qui en a chié avec cette procédure illégitime.
Du coup c’est pratique pour transmettre ce que tu ne sais pas à tes élèves…
Ouais… mais dans le nouveau monde, tous les enseignants peuvent enseigner et évaluer n’importe quelle matière; il suffit simplement d’une “formation” de 0 à 3 jours!
D’ailleurs, dans un autre bahut que le mien, un stagiaire de maths devra aussi enseigner cette matière de SNT " />
Le
29/08/2019 à
11h
00
numerid a écrit :
Je me demande surtout s’il y a des enseignants formés pour ça ou si ce sont des profs de math ou de physique reconvertis en urgence qui vont faire le taf !
L’éducation nationale ne sait pas bien former ses personnels sur le long terme; donc je te laisse imaginer le résultat pour cette matière de SNT pondu fin 2018 pour une application à cette rentrée 2019. Ta seconde hypothèse est donc bien la bonne. En très grande majorité, des professeurs de mathématiques ou de plysique (entre 0 et 3 jours de “formation”) vont enseigner cette matière à l’arrache. Je suis prof de maths dans ce cas avec 0 jour de formation car mon chef ne voulait pas que je sois absent… " />
" />
Le
28/08/2019 à
17h
58
Programme irréaliste (1h30x33=49,5h dont TP + évaluations ), formation dérisoire voire inexistante des enseignants (entre 0 (!) et 3 jours) et cours souvent en classe entière (ie 30-35 élèves)… Dès lors, la qualité des cours sera souvent catastrophique. Tellement catastrophique que même un cours en ligne conçu par des pros aurait été préférable pour les élèves de seconde.
Extrait : En premier lieu, le nombre de thèmes prévus (7) nous paraît important au regard du nombre d’heures dévolues à cet enseignement. Consacrer en moyenne 6h à chaque thème, comme annoncé en préambule, risque de limiter l’enseignement à une vision superficielle de chacun et ne pas permettre aux lycéens de découvrir, apprendre puis réinvestir les connaissances acquises autour de chaque thème. Plus ennuyeux, attaquer le programme sous un angle thématique qui relève en partie des usages actuels ne permet pas nécessairement d’abstraire les concepts informatiques qui demeureront présents pour des usages futurs.
Cela n’est pas de ma faute si tu es incapable de faire respecter tes droits (1) ou si tu es incapable de comprendre comment activer la liste blanche à la caisse d’épargne (2).
Laisserais-tu entendre que les prélèvements frauduleux n’existent plus? Si oui, tu fais erreur.
En effet, une personne malintentionnée connaissant l’IBAN d’une autre personne peut tenter d’effectuer un prélèvement bancaire. Si la victime potentielle n’a pas activé la liste blanche et ne vérifie pas les prélèvements à venir alors le prélèvement peut passer… pour la simple et mauvaise raison que “la banque du débiteur, lorsqu’elle reçoit une demande de prélèvement, présume l’existence d’un mandat et débite son client” (Source).
Moralité : des prélèvements (frauduleux) peuvent être effectués sans autorisation écrite préalable.
Le
21/08/2019 à
12h
24
Tu m’as devancé Z-os " />
@wanou2 : effectivement, on peut se faire rembourser mais cela n’annule pas le prélèvement frauduleux en faveur d’une personne malintentionnée. Ainsi, le fait que la DGFip laisse les IBAN en clair sur les comptes personnels des contribuables est encore une preuve d’amateurisme et cela génère un risque de prélèvements frauduleux. La norme des sites possédant les coordonnées bancaires est très souvent d’afficher une partie de l’IBAN dont des XXXX XXXX comme pour les numéros de cartes bancaires sauvegardés sur certains sites marchands.
Le
21/08/2019 à
12h
11
L’autorisation de prélèvement par virement à envoyer à sa banque n’existe plus depuis plusieurs années (depuis 2014 d’après le site de quechoisir.org) qui précise :
Avec le prélèvement SEPA, vous n’avez plus à signer et à donner d’autorisation de prélèvement à votre banque pour que le paiement d’un fournisseur (d’eau, de téléphone, d’électricité, etc.) soit réalisé : il vous suffit de signer le mandat de prélèvement et de l’envoyer au fournisseur en question accompagné d’un relevé d’identité bancaire (RIB). C’est le prestataire qui s’occupe de la mise en place du prélèvement, et qui conserve le mandat de prélèvement.
C’est pour cela que les banques ont eu l’obligation de mettre en place un système permettant de créer une liste blanche d’organismes/entreprises/etc autorisés à effectuer des prélèvements bancaires. J’ai ça sur HelloBank.
Le fisc va également renforcer dès la fin août l’accès à son site: les contribuables devront donner leur date de naissance pour pouvoir accéder à leur espace personnel.
On ne sait pas s’il faut en rire ou en pleurer…
Le
21/08/2019 à
09h
43
Bien vu! " /> Le piratage de ces comptes n’est donc pas neutre pour les contribuables concernés avec cette potentielle collecte importante de données personnelles.
Le
21/08/2019 à
09h
28
Problème n°1 : actuellement, il est possible de réinitialiser son mot de passe avec un mail et le numéro fiscal. Cela n’est pas suffisant, en particulier pour les 2000 comptes piratés puisque les hackers sont à présent en possession de toutes leurs coordonnées, n° fiscaux, adresses, etc… Espérons que la DGFip va leur générer de nouveaux n° fiscaux…
Problème n°2 : coordoonées bancaires en clair sur son compte personnel.
Avec la mise en place de prélèvement à la source, la DGFip a exigé des contribuables de fournir des coordonnées bancaires. Or ces coordonnées bancaires sont visibles en clair sur un compte personnel des impôts (même pas quelques XXXX XXXX. Rubrique “Gérer mon prélèvement à la source” puis “Mettre à jour les coordonnées bancaires”, affichage en bas en clair). Ainsi, les hackers ont pu collecter les IBAN de ces milliers de comptes… Or les virements SEPA ne nécessitent plus d’autorisation écrite préalable. C’est pas neutre, ça!
Problème n°3 : le changement des coordonnées bancaires.
Le canard explique que les hackers ont changé le formulaire 2042-RICI qui permet de déclarer les crédits et réductions d’impôts. On peut spéculer que le piratage de fin juin avait pour objectif de changer les coordonnées bancaires de contribuables pour recevoir un remboursement des crédits/réductions d’impôts prévu mi-juillet. Pour cela il fallait changer les coordonnées bancaires et cela est malheureusement trop facile sur le compte personnel.
Problème n°4 : la DGFip dissimule le piratage.
Par rapport au piratages de ces milliers de comptes, on peut constater qu’il a fallu que le canard le dévoile un mois et demi après pour en avoir connaissance. En effet, la DGFip n’a pas communiqué officiellement. Ainsi cette dissimulation est un autre problème d’autant plus venant d’une administration publique.
Le
21/08/2019 à
09h
09
erreur
Le
21/08/2019 à
08h
47
dylem29 a écrit :
Du coup où est le problème? Les gens n’ont qu’à sécuriser leurs boites mails, et la DGFIP mettre en place l’authentification double-facteurs.
odoc a écrit :
C’est l’été, faut bien se mettre un truc sous la dent, une petite polémique ça mange pas de pain " />
Le problème est bien que la DGFip possède toujours un système de réinitialisation de mot de passe archaïque; c’est de l’amateurisme de haut niveau. Or pour le coup l’authentification double-facteur à l’aide de clés asymétriques aurait évité le piratage de ces milliers de comptes. Dès lors, la DGFip a bien une responsabilité.
C’est bien beau de taper sur la Pologne mais quel autre pays soi-disant digne de défendre la liberté d’expression a constesté l’article 17 de cette directive devant la CJUE?
Vive le communisme alors. Mais pourquoi râler face à l’hégémonie de Windows?
Le système capitaliste sait très bien “uniformiser, imposer et développer” sans avoir besoin du communisme. En effet, les quasi monopoles qui existent de nos jours engendrent exactement cette uniformisation mais par les GAFAM. Or les GAFAM gèrent les données personnelles comme une ressource à exploiter et monétiser. Le problème est donc de trouver une solution pour sortir de ce système engendré par le capitalisme lui-même, et en particulier pour ce qui concerne l’univers de l’éducation et les données personnelles des 12 millions d’élèves.
Le
09/08/2019 à
13h
35
Cela serait une bonne solution puisque Pronote possède plus de 80 % de parts de marché. Mais les politiques sont plus favorables aux privatisations qu’aux nationalisations, donc…
Le
09/08/2019 à
13h
16
Amorph a écrit :
On a quoi en France ou en Europe comme grosse boite capable de fournir ces services ?
De quels services parles-tu? Actuellement, ni Pronote ni les ENT les plus utilisés sont issus des GAFAMS. Enfin, pour l’hébergement et les serveurs, OVH sait faire pas mal de choses. D’ailleurs la DGFip fait un assez bon boulot sans passer par les GAFAM (rapport cours des comptes).
Le
09/08/2019 à
10h
33
Amorph a écrit :
Mon avis :
Il faut lancer des appels d’offres public avec des conditions strictes sur la gestion, l’hébergement et l’accès aux données pour que ces grosses boites taillent une solution qui convienne.
Google & Co ne sont pas fous ! S’ils peuvent signer avec l’EN ils vont faire des efforts ! On parle d’habituer des centaines de milliers d’élèves à utiliser leurs services donc même sans monétisation c’est bénef !
Exemple avec Autodesk qui fournit gratuitement des licences aux étudiants. Une fois dans une entreprise, quels logiciels seront choisis ? Ceux avec lesquels les élèves ont été formés en priorité !
Je ne connais pas les détails mais par exemple, Google for Education propose un accès sans pubs à YT et à Gmail. Mais non on préfère fermer les yeux sur le fait que de nombreux profs utilisent ces mêmes outils mais bourrés de pubs car version privée…
Les relations passées entre les GAFAM et les services secrets américains démontrent qu’il est tout simplement impossible de faire confiance à ces entreprises dans la gestion de données aussi sensibles que les données personnelles de 12 millions d’élèves (ie futurs citoyens, futurs ingénieurs, futurs politiciens, etc…). D’ailleurs c’est l’objet des préconisations 8 et 14 à 17 :
Préconisation n° 8 : Établir une cartographie détaillée de l’ensemble des flux de données scolaires circulant dans l’éducation nationale, dans les collectivités territoriales, les entreprises privées et les associations en précisant leurs relations, la nature des données transmises et leur cryptage éventuel. Il s’agira en particulier de veiller à ce que les données personnelles issues de bases de données gérées par le ministère transmises à des tiers soient systématiquement cryptées.
Préconisation n° 14 : Exiger une certification ANSSI de premier niveau au moins pour tous les contractants hébergeant des données scolaires à caractère personnel.
Préconisation n° 15 : Demander aux entreprises contractant avec des établissements de l’éducation nationale la liste des prestataires auxquels elles font appel pour la mise en œuvre de leurs services. Clarifier les engagements contractuels vis-à-vis de l’utilisation des données scolaires par ces sous- traitants.
Préconisation n° 16 : Faire en sorte que l’État se repositionne vis-à-vis des prestataires de certains services numériques clés, administratifs et pédagogiques, afin de pouvoir exercer sa souveraineté en matière d’éducation.
Préconisation n° 17 : Intégrer l’éducation nationale dans le domaine des secteurs d’activité industriels stratégiques soumis à une autorisation préalable du gouvernement français en cas d’investissements étrangers.
Le
09/08/2019 à
10h
23
Amorph a écrit :
Je suis prof et en plus de Techno au lycée et post-bac.
C’est bien gentil tout ça, mais à moins que l’EN ne se mette à avoir de VRAIS informaticien à la fois logiciel et matériel afin de :
Avoir un parc matériel et des infrastructures fonctionnelles et cohérentes
Avoir une VRAIE gestion des outils logiciels en fonction des VRAIS besoins du personnel
on ne sera pas sortis de l’auberge !
Je suis aussi professeur mais cela concerne en premier lieu les usagers (élèves & parents). Dès lors, le problème fondamental est bien que l’EN refuse d’employer de véritables professionnels en informatique pour gérer les réseaux, les données voire développer des logiciels spécifiques à l’EN.
Or la protection des données personnelles des 12 millions d’élèves, des parents et du million de personnels de l’EN est une obligation légale.
Par conséquent, les préconisations du rapport des IGEN sont bien le minimum que l’EN devrait mettre en œuvre rapidement et cela va de pair avec le recrutement de professionnels pour le faire. En effet, on ne peut pas continuer à donner quelques heures de décharges ou des primes ridicules à des enseignants non spécialistes pour faire une partie de ce boulot dans les établissements.
Le
08/08/2019 à
18h
19
L’incapacité de l’EN à protéger des données personnelles des 12 millions d’élèves, des parents et du million de personnels de l’éducation nationale est tout simplement un scandal national…
Ah si, avant le rapport de la Cour des comptes, des inspecteurs de l’EN avaient pondu un rapport en 2018 afin d’effectuer un état des lieux de la gestion des données numériques à caractère personnel au sein de l’éducation nationale et de faire une analyse des différentes problématiques qu’elle soulève à l’heure de la mise en œuvre du règlement européen sur la protection des données. Dans la synhtèse, on peut y lire : dans le champ scolaire les utilisateurs ne connaissent pas le devenir des données qu’ils renseignent et sont peu conscients de l’impact des traitements de ces données par les systèmes mis en œuvre aussi bien par l’État ou les collectivités territoriales que par des entreprises privées. Ces dernières mettent parfois en place, de façon opaque, une politique de monétisation des données.
Voici les préconisations de ce rapport :
Préconisation n° 1 : Former rapidement les enseignants et les chefs d’encadrement sur l’utilisation des données scolaires numériques dans des situations pédagogiques et administratives avec une attention particulière aux traitements susceptibles d’engendrer un risque élevé pour les droits et libertés des personnes physiques dans le sens de l’article 9 du RGPD.
Préconisation n° 2 : Interdire, soit par circulaire auprès des chefs d’établissement et des enseignants soit en intégrant cette interdiction dans un code de conduite, les services numériques qui opèrent des traitements sur les données scolaires autres que ceux nécessaires à des utilisations pédagogiques ou administratives.
Préconisation n° 3 : Rédiger au niveau national et diffuser largement des documents d’information sur la protection accrue apportée par le RGPD et les modifications de la loi informatique et libertés, adaptés aux différents publics : chefs d’établissement, enseignants, parents, élèves.
Préconisation n° 4 : compléter par amendement à la loi informatique et liberté en révision l’article 38 de la loi d’orientation et de refondation de l’École (formation à l’utilisation des outils numériques) par former « aux dimensions éthiques, sociales et économiques de l’utilisation des données numériques, en particulier celles à caractère personnel ».
Préconisation n° 5 : Éditer au niveau national des documents précisant la nature des données collectées et des traitements effectués, qui seraient distribués aux publics concernés : professeurs, parents, élèves. Ces documents devront être rédigés dans un langage adapté à leur public et facilement modifiables par les responsables de traitement locaux.
Préconisation n° 6 : Proposer que dans le champ scolaire, le responsable de traitement diligente systématiquement des études d’impact sur le traitement des données scolaires qui pourraient être portées par les DPD présents dans les administrations déconcentrées. Il est aussi demandé dans un second temps qu’il puisse être proposé un code de conduite pour le traitement des données scolaires.
Préconisation n° 7 : Faire spécifier dans les contrats passés entre les établissements scolaires et les éditeurs de logiciels de vie scolaire, d’emploi du temps ou d’ENT, que les données doivent être stockées par les hébergeurs sous forme cryptée, les responsables de traitement étant seuls habilités à posséder la clef de décryptage.
Préconisation n° 8 : Établir une cartographie détaillée de l’ensemble des flux de données scolaires circulant dans l’éducation nationale, dans les collectivités territoriales, les entreprises privées et les associations en précisant leurs relations, la nature des données transmises et leur cryptage éventuel. Il s’agira en particulier de veiller à ce que les données personnelles issues de bases de données gérées par le ministère transmises à des tiers soient systématiquement cryptées.
Préconisation n° 9 : Positionner auprès de la secrétaire générale du ministère de l’éducation nationale un poste de DPD à temps complet. Dans l’attente de cette nomination, mettre en place dès aujourd’hui, un groupe projet chargé de la mise en œuvre du RGPD.
Préconisation n° 10 : Demander aux recteurs de nommer à leur côté un DPD sur emploi fonctionnel d’ici la prochaine rentrée scolaire, pour au moins les 12 régions académiques.
Préconisation n° 11 : Créer au sein du ministère de l’éducation nationale, un comité d’éthique etd’expertise sur l’intérêt public de l’utilisation de données scolaires qui serait composé de membre de la communauté éducative d’horizons très divers.
Préconisation n° 12 : Inclure une clause d’explicitation des principes sur lesquels reposent les algorithmes utilisés dans les traitements de données à caractère personnel dans les contrats passés avec les développeurs privés.
Préconisation n° 13 : Confier au ministère de l’économie une expertise approfondie, au regard du droit national et européen, sur la passation des marchés entre les EPLE et les sociétés éditant les logiciels de vie scolaire les plus utilisés.
Préconisation n° 14 : Exiger une certification ANSSI de premier niveau au moins pour tous les contractants hébergeant des données scolaires à caractère personnel.
Préconisation n° 15 : Demander aux entreprises contractant avec des établissements de l’éducation nationale la liste des prestataires auxquels elles font appel pour la mise en œuvre de leurs services. Clarifier les engagements contractuels vis-à-vis de l’utilisation des données scolaires par ces sous- traitants.
Préconisation n° 16 : Faire en sorte que l’État se repositionne vis-à-vis des prestataires de certains services numériques clés, administratifs et pédagogiques, afin de pouvoir exercer sa souveraineté en matière d’éducation.
Préconisation n° 17 : Intégrer l’éducation nationale dans le domaine des secteurs d’activité industriels stratégiques soumis à une autorisation préalable du gouvernement français en cas d’investissements étrangers.
Pour faire le lien avec les articles précédents, on apprend dans cet article et dans l’article du Canard que des salariés de Qwant :
remettent en cause l’existence même de l’index; et pourtant ils ne représentent pas des concurrents eux…
dénoncent des mensonges de Qwant (cf mensonge du pdg de Qwant sur la part de marché);
regrettent l’usage abusif des publicités qui nuit à l’expérience utilisateur;
dénoncent une dette technique conséquente et ignorée par Qwant;
expliquent que les projets sont menés au pas de charge et qu’en fin de compte ils sont de mauvaises qualité.
Pour une entreprise recevant autant de subventions publiques, il semble normal que ces problèmes soient diffusés publiquement et c’est le rôle de la presse.
Le
08/08/2019 à
17h
41
+1 Malheureusement…
Le
08/08/2019 à
15h
20
Uther a écrit :
Là, il ne s’agit que des inquiétudes d’une part des salariés sur le management… […]Du coup je me pose vraiment la question de pourquoi sortir ça.
Non il ne s’agit pas que d’inquiétudes d’une part des salariés sur le management.
Le
08/08/2019 à
15h
02
Je faisais référence à l’impartialité par rapport à l’existence de faits pas leur analyse. Mais l’impartialité cela peut effectivement être interpréter comme la neutralité. Donc je le retire de ma définition de journaliste ;-)
Drepanocytose a écrit :
Justement c’est marrant, je criti qsuais ici recemment le manque manifeste d’impartialité de Marc (et pour moi aussi, l’impartialite c’est un must du journalisme) et tout le monde m’est tombé dessus en me disant que l’impartialité n’est ni possible, ni souhaitable pour un journaliste.
Voir supra.
Drepanocytose a écrit :
Mais en fait il est mal utilisé : ici c’est la forme de l’article, et le fait d’en avoir 2 tres rapprochés, qui participent a la partialité du tout.
On peut tres bien etre impartial sur les faits, mais tres partial sur la forme. Je le fais souvent au boulot : je fais du “fact & data” pour ne pas qu’on puisse m’attaquer en retour, mais je l’oriente intelligemment sur la forme.
Il n’est pas de la responsabilité d’un journaliste de se préocuper de l’image d’une entreprise. Les entreprises payent très bien des personnes pour faire ce travail.
Le
08/08/2019 à
14h
42
Drepanocytose a écrit :
Donc tu ne vois meme pas ce que tes 2 articles peuvent avoir de negatif en terme d’image ?Sérieusement ?
Drepanocytose a écrit :
Franchement il est là le problème avec les journalistes modernes. Les gars, vous avez de grands privilèges : ca s’accompagne de certains devoirs, moraux j’ai envie de dire.
Le devoir d’un journaliste est d’informer en toute impartialité.
Dès lors, il n’est pas de la responsabilité d’un journaliste de se préocuper de l’image d’une entreprise. En effet, si les faits exposés dans un article nuisent à l’entreprise concernée alors cette entreprise devrait corriger les causes de ceux-ci.
Le
08/08/2019 à
12h
26
Uther a écrit :
Pourquoi sortir ça en public si ce n’est pas pour nuire à l’image de Qwant ?
Pour faire le lien avec les articles précédents, on apprend dans cet article et dans l’article du Canard que des salariés de Qwant :
remettent en cause l’existence même de l’index; et pourtant ils ne représentent pas des concurrents eux…
dénoncent des mensonges de Qwant (cf mensonge du pdg de Qwant sur la part de marché);
regrettent l’usage abusif des publicités qui nuit à l’expérience utilisateur;
dénoncent une dette technique conséquente et ignorée par Qwant;
expliquent que les projets sont menés au pas de charge et qu’en fin de compte ils sont de mauvaises qualité.
Pour une entreprise recevant autant de subventions publiques, il semble normal que ces problèmes soient diffusés publiquement et c’est le rôle de la presse.
un site qui crie au scandale quand il s’agit de la défiscalisation des GAFAM et qui la vante quand ça l’arrange, c’est compliqué à suivre
On ne peut pas comparer la défiscalisation des dons à des associations d’intérêt général avec le faible montant des impôts payé par les GAFAM…
fred42 a écrit :
je suis globalement contre les niches fiscales en général et encore plus quand il s’agit de dons qui permettent à ceux qui ont les moyens de choisir où va une partie de leurs impôts. J’estime que c’est au parlement de choisir comment doit être utilisé l’impôt.
Je suis aussi contre les niches fiscales mais ce sont les parlementaires qui autorisent tous les ans les niches fiscales dans une loi de finance.
Le
05/08/2019 à
16h
33
Je viens de retourner sur la page d’Ulule et je constate que nous aurons aussi droit à un eBook de vulgarisation sur la protection des données et le chiffrement accessible à tous " />
" />
Le
05/08/2019 à
16h
17
fred42 a écrit :
2 journalistes en moins sans remplacement, ça n’est pas sérieux et je ne comptais pas me réabonner.
Jean-Marc Manach a rejoint l’équipe…
Tiebor a écrit :
Je comprends ton analyse sur le signal négatif (inquiétant) envoyé par cet appel.
Pourquoi dramatiser la chose alors qu’il y a des appels aux dons tous les ans… De surcroît, il y a une semaine, le fisc a payé les 60% de l’accompte sur les dons de l’année 2018 donc justement c’est le bon moment pour convaincre les contribuables pouvant donner de le faire.
344 commentaires
Reconnaissance faciale : le tribunal de Marseille vire les portiques virtuels de deux lycées
27/02/2020
Le 27/02/2020 à 16h 19
Le RGPD impose que ce consentement soit libre, spécifique, éclairé et univoque. Pour respecter ce cadre, il suffit de se référer aux explications de la CNIL, Conformité RGPD : comment recueillir le consentement des personnes ?
Un simple formulaire : OUI/NON ne respecte pas ce cadre.
Le 27/02/2020 à 15h 47
L’article précise :
Elle n’établit pas que les finalités attachées à ces portiques virtuels et au suivi de personne « ne pourraient être atteintes de manière suffisamment efficace par des contrôles par badge, assortis, le cas échéant, de l’usage de la vidéosurveillance ».
Donc que cela vienne de la région ou d’un chef d’établissement, la reconnaissance faciale est disproportionnée. Le TA explique qu’un contrôle par badge + vidéosurveillance est suffisant. Et c’est pour cela que je précisais que : vidéosurveillance != reconnaissance faciale.
Le 27/02/2020 à 15h 30
Framasoft publie le premier module de son MOOC CHATONS : Internet, pourquoi et comment reprendre le contrôle
27/02/2020
Le 27/02/2020 à 10h 47
Perso, j’utilise yunohost installé sur Raspberry PI. Avant je pensais que ça serait compliqué de s’auto-héberger mais yunohost ne l’est pas et ça fonctionne bien pour mon utilisation perso. Ceci dit, les CHATONS proposent plus d’outils dont des outils gourmands en puissance processeur ou en bande-passante.
Concernant la 1ère partie de ce MOOC, elle est assez bien faite et riche, je trouve : un peu de vidéo et aussi du texte! C’est peut-être un détail mais quand j’apprends je préfère le texte… Donc vivement les prochaines parties du MOOC. Enfin, pour ceux qui ne sont pas novices, je conseille au moins la partie 3.4 Une nécessaire re-décentralisation; il y a des outils intéressants que je ne connaissais.
Je pense que mes élèves de SNT vont avoir la joie d’étudier cette 1ère partie " />
Brave fait appel à la Wayback Machine d’Internet Archive en cas d’erreur 404
27/02/2020
Le 27/02/2020 à 10h 13
J’étais passé à côté de ce navigateur… Je viens de l’installer et il tourne bien sous Debian 10. Je vois que NI à effectuer la procédure pour recevoir des Basic Attention Token (cryptomonnaie), donc je vais tester quelques semaines pour voir si le don fonctionne.
GendNotes, le bloc-notes 2.0 des gendarmes pourra comporter des données sensibles
24/02/2020
Le 24/02/2020 à 11h 03
Pourront y figurer des données dites sensibles, à savoir celles relatives « à la prétendue origine raciale ou ethnique, aux opinions politiques, philosophiques ou religieuses, à l’appartenance syndicale, à la santé ou à la vie sexuelle ou l’orientation sexuelle ».
Ouate de phoque! " />
Ces données seront accessibles à des militaires de la gendarmerie, aux autorités judiciaires, mais aussi au préfet ou au maire de la commune concernée
" /> C’est open-bar quoi…
Dans son avis, la CNIL a pris acte des garanties apportées par le ministère « à savoir que les informations enregistrées dans ces champs libres ne pourront pas alimenter d’autres traitements et qu’elles seront uniquement accessibles via l’application ».
Mais bien sûr… À terme, l’objectif est clairement un traitement automatisé de ces données.
#Flock dit stop au copier-coller
22/02/2020
Le 22/02/2020 à 13h 21
Le 22/02/2020 à 13h 18
Merci Flock! La 3 " />
#Flock se planque en quarantaine
15/02/2020
Le 16/02/2020 à 09h 32
Bon, j’espère que tu ne dépends pas de l’AGESSA ( " /> ) car sinon il va falloir changer la licence du bon sens en licence pour une retraite décente " />
Au fait, sur ton site dessincretin.com, le lien vers la boutique flock-dessincretin.spreadshirt.fr ne fonctionne pas…
Le 15/02/2020 à 13h 14
Merci Flock pour les dessins du week-end; toujours un plaisir " />
En appel, Qwant échoue à faire condamner Annuaire Français pour dénigrement
09/01/2020
Le 09/01/2020 à 20h 13
Le délai de prescription pour la diffamation publique est de 3 mois. Donc normalement c’est bon " />
Le 09/01/2020 à 20h 08
La cour d’appel a disculpé Marc Longo de l’accusation portée par Qwant. La diffamation n’est pas exclue mais elle n’est pas avérée non plus. De plus, le délai de prescription pour la diffamation publique est de 3 mois dans tous les cas. Donc game over pour Qwant et content pour Marc Longo.
Le 09/01/2020 à 18h 45
Une bonne nouvelle! Une pensée pour Marc Longo qui en a chié avec cette procédure illégitime.
#Flock n’aime pas les petites lignes
30/11/2019
Le 01/12/2019 à 08h 07
Flock, champion du monde " />
La page d’accueil de Next INpact évolue
02/10/2019
Le 02/10/2019 à 14h 05
Sympa, merci ;-)
Quand la France se lance dans la reconnaissance faciale
02/10/2019
Le 02/10/2019 à 08h 46
Ça donne envie de gerber " />
#Flock fait la fête
28/09/2019
Le 28/09/2019 à 12h 34
Les 6 sont au top " />
#Flock patine
07/09/2019
Le 07/09/2019 à 12h 44
La 5 est collector ! " />
#Flock enfile son cartable
31/08/2019
Le 31/08/2019 à 12h 32
Welcome back! La 5 " />
École et numérique : les nouveautés de la rentrée 2019
28/08/2019
Le 29/08/2019 à 12h 20
Le 29/08/2019 à 11h 00
Le 28/08/2019 à 17h 58
Programme irréaliste (1h30x33=49,5h dont TP + évaluations ), formation dérisoire voire inexistante des enseignants (entre 0 (!) et 3 jours) et cours souvent en classe entière (ie 30-35 élèves)… Dès lors, la qualité des cours sera souvent catastrophique. Tellement catastrophique que même un cours en ligne conçu par des pros aurait été préférable pour les élèves de seconde.
Pour plus de détails, lire : Analyse du programme de l’enseignement Sciences Numériques et Technologie (SNT) de seconde et propositions, SIF, Novembre 2018.
Extrait : En premier lieu, le nombre de thèmes prévus (7) nous paraît important au regard du nombre d’heures dévolues à cet enseignement. Consacrer en moyenne 6h à chaque thème, comme annoncé en préambule, risque de limiter l’enseignement à une vision superficielle de chacun et ne pas permettre aux lycéens de découvrir, apprendre puis réinvestir les connaissances acquises autour de chaque thème. Plus ennuyeux, attaquer le programme sous un angle thématique qui relève en partie des usages actuels ne permet pas nécessairement d’abstraire les concepts informatiques qui demeureront présents pour des usages futurs.
Bercy relativise le piratage visant les comptes de 2 000 contribuables
21/08/2019
Le 23/08/2019 à 07h 40
Cela n’est pas de ma faute si tu es incapable de faire respecter tes droits (1) ou si tu es incapable de comprendre comment activer la liste blanche à la caisse d’épargne (2).
Le 21/08/2019 à 12h 33
Laisserais-tu entendre que les prélèvements frauduleux n’existent plus? Si oui, tu fais erreur.
En effet, une personne malintentionnée connaissant l’IBAN d’une autre personne peut tenter d’effectuer un prélèvement bancaire. Si la victime potentielle n’a pas activé la liste blanche et ne vérifie pas les prélèvements à venir alors le prélèvement peut passer… pour la simple et mauvaise raison que “la banque du débiteur, lorsqu’elle reçoit une demande de prélèvement, présume l’existence d’un mandat et débite son client” (Source).
Moralité : des prélèvements (frauduleux) peuvent être effectués sans autorisation écrite préalable.
Le 21/08/2019 à 12h 24
Tu m’as devancé Z-os " />
@wanou2 : effectivement, on peut se faire rembourser mais cela n’annule pas le prélèvement frauduleux en faveur d’une personne malintentionnée. Ainsi, le fait que la DGFip laisse les IBAN en clair sur les comptes personnels des contribuables est encore une preuve d’amateurisme et cela génère un risque de prélèvements frauduleux. La norme des sites possédant les coordonnées bancaires est très souvent d’afficher une partie de l’IBAN dont des XXXX XXXX comme pour les numéros de cartes bancaires sauvegardés sur certains sites marchands.
Le 21/08/2019 à 12h 11
L’autorisation de prélèvement par virement à envoyer à sa banque n’existe plus depuis plusieurs années (depuis 2014 d’après le site de quechoisir.org) qui précise :
Avec le prélèvement SEPA, vous n’avez plus à signer et à donner d’autorisation de prélèvement à votre banque pour que le paiement d’un fournisseur (d’eau, de téléphone, d’électricité, etc.) soit réalisé : il vous suffit de signer le mandat de prélèvement et de l’envoyer au fournisseur en question accompagné d’un relevé d’identité bancaire (RIB). C’est le prestataire qui s’occupe de la mise en place du prélèvement, et qui conserve le mandat de prélèvement.
C’est pour cela que les banques ont eu l’obligation de mettre en place un système permettant de créer une liste blanche d’organismes/entreprises/etc autorisés à effectuer des prélèvements bancaires. J’ai ça sur HelloBank.
Le 21/08/2019 à 11h 23
Dépêche AFP reprise par Boursorama.
Le 21/08/2019 à 10h 49
Le fisc va également renforcer dès la fin août l’accès à son site: les contribuables devront donner leur date de naissance pour pouvoir accéder à leur espace personnel.
On ne sait pas s’il faut en rire ou en pleurer…
Le 21/08/2019 à 09h 43
Bien vu! " /> Le piratage de ces comptes n’est donc pas neutre pour les contribuables concernés avec cette potentielle collecte importante de données personnelles.
Le 21/08/2019 à 09h 28
Problème n°1 : actuellement, il est possible de réinitialiser son mot de passe avec un mail et le numéro fiscal. Cela n’est pas suffisant, en particulier pour les 2000 comptes piratés puisque les hackers sont à présent en possession de toutes leurs coordonnées, n° fiscaux, adresses, etc… Espérons que la DGFip va leur générer de nouveaux n° fiscaux…
Problème n°2 : coordoonées bancaires en clair sur son compte personnel.
Avec la mise en place de prélèvement à la source, la DGFip a exigé des contribuables de fournir des coordonnées bancaires. Or ces coordonnées bancaires sont visibles en clair sur un compte personnel des impôts (même pas quelques XXXX XXXX. Rubrique “Gérer mon prélèvement à la source” puis “Mettre à jour les coordonnées bancaires”, affichage en bas en clair). Ainsi, les hackers ont pu collecter les IBAN de ces milliers de comptes… Or les virements SEPA ne nécessitent plus d’autorisation écrite préalable. C’est pas neutre, ça!
Problème n°3 : le changement des coordonnées bancaires.
Le canard explique que les hackers ont changé le formulaire 2042-RICI qui permet de déclarer les crédits et réductions d’impôts. On peut spéculer que le piratage de fin juin avait pour objectif de changer les coordonnées bancaires de contribuables pour recevoir un remboursement des crédits/réductions d’impôts prévu mi-juillet. Pour cela il fallait changer les coordonnées bancaires et cela est malheureusement trop facile sur le compte personnel.
Problème n°4 : la DGFip dissimule le piratage.
Par rapport au piratages de ces milliers de comptes, on peut constater qu’il a fallu que le canard le dévoile un mois et demi après pour en avoir connaissance. En effet, la DGFip n’a pas communiqué officiellement. Ainsi cette dissimulation est un autre problème d’autant plus venant d’une administration publique.
Le 21/08/2019 à 09h 09
erreur
Le 21/08/2019 à 08h 47
Directive Droit d’auteur : la Pologne attaque l’article 17 sur fond de liberté d’expression
21/08/2019
Le 21/08/2019 à 12h 44
C’est bien beau de taper sur la Pologne mais quel autre pays soi-disant digne de défendre la liberté d’expression a constesté l’article 17 de cette directive devant la CJUE?
La Cour des comptes s’inquiète pour les données des élèves
08/08/2019
Le 11/08/2019 à 08h 59
Le 09/08/2019 à 13h 35
Cela serait une bonne solution puisque Pronote possède plus de 80 % de parts de marché. Mais les politiques sont plus favorables aux privatisations qu’aux nationalisations, donc…
Le 09/08/2019 à 13h 16
Le 09/08/2019 à 10h 33
Le 09/08/2019 à 10h 23
Le 08/08/2019 à 18h 19
L’incapacité de l’EN à protéger des données personnelles des 12 millions d’élèves, des parents et du million de personnels de l’éducation nationale est tout simplement un scandal national…
En 2017, dans l’article suivant Accord Microsoft-Éducation nationale : la CNIL veut plus qu’une simple charte de confiance, on apprenait que la CNIL demandaità l’EN de revoir sa copie.
Puis, en 2018, l’article suivant La charte de confiance dans les outils numériques patine au ministère de l’Éducation, on se rendait compte que l’EN n’avait même pas été capable de produire cette charte…
Et depuis? Rien… " />
Ah si, avant le rapport de la Cour des comptes, des inspecteurs de l’EN avaient pondu un rapport en 2018 afin d’effectuer un état des lieux de la gestion des données numériques à caractère personnel au sein de l’éducation nationale et de faire une analyse des différentes problématiques qu’elle soulève à l’heure de la mise en œuvre du règlement européen sur la protection des données. Dans la synhtèse, on peut y lire : dans le champ scolaire les utilisateurs ne connaissent pas le devenir des données qu’ils renseignent et sont peu conscients de l’impact des traitements de ces données par les systèmes mis en œuvre aussi bien par l’État ou les collectivités territoriales que par des entreprises privées. Ces dernières mettent parfois en place, de façon opaque, une politique de monétisation des données.
Voici les préconisations de ce rapport :
Préconisation n° 1 : Former rapidement les enseignants et les chefs d’encadrement sur l’utilisation des données scolaires numériques dans des situations pédagogiques et administratives avec une attention particulière aux traitements susceptibles d’engendrer un risque élevé pour les droits et libertés des personnes physiques dans le sens de l’article 9 du RGPD.
Préconisation n° 2 : Interdire, soit par circulaire auprès des chefs d’établissement et des enseignants soit en intégrant cette interdiction dans un code de conduite, les services numériques qui opèrent des traitements sur les données scolaires autres que ceux nécessaires à des utilisations pédagogiques ou administratives.
Préconisation n° 3 : Rédiger au niveau national et diffuser largement des documents d’information sur la protection accrue apportée par le RGPD et les modifications de la loi informatique et libertés, adaptés aux différents publics : chefs d’établissement, enseignants, parents, élèves.
Préconisation n° 4 : compléter par amendement à la loi informatique et liberté en révision l’article 38 de la loi d’orientation et de refondation de l’École (formation à l’utilisation des outils numériques) par former « aux dimensions éthiques, sociales et économiques de l’utilisation des données numériques, en particulier celles à caractère personnel ».
Préconisation n° 5 : Éditer au niveau national des documents précisant la nature des données collectées et des traitements effectués, qui seraient distribués aux publics concernés : professeurs, parents, élèves. Ces documents devront être rédigés dans un langage adapté à leur public et facilement modifiables par les responsables de traitement locaux.
Préconisation n° 6 : Proposer que dans le champ scolaire, le responsable de traitement diligente systématiquement des études d’impact sur le traitement des données scolaires qui pourraient être portées par les DPD présents dans les administrations déconcentrées. Il est aussi demandé dans un second temps qu’il puisse être proposé un code de conduite pour le traitement des données scolaires.
Préconisation n° 7 : Faire spécifier dans les contrats passés entre les établissements scolaires et les éditeurs de logiciels de vie scolaire, d’emploi du temps ou d’ENT, que les données doivent être stockées par les hébergeurs sous forme cryptée, les responsables de traitement étant seuls habilités à posséder la clef de décryptage.
Préconisation n° 8 : Établir une cartographie détaillée de l’ensemble des flux de données scolaires circulant dans l’éducation nationale, dans les collectivités territoriales, les entreprises privées et les associations en précisant leurs relations, la nature des données transmises et leur cryptage éventuel. Il s’agira en particulier de veiller à ce que les données personnelles issues de bases de données gérées par le ministère transmises à des tiers soient systématiquement cryptées.
Préconisation n° 9 : Positionner auprès de la secrétaire générale du ministère de l’éducation nationale un poste de DPD à temps complet. Dans l’attente de cette nomination, mettre en place dès aujourd’hui, un groupe projet chargé de la mise en œuvre du RGPD.
Préconisation n° 10 : Demander aux recteurs de nommer à leur côté un DPD sur emploi fonctionnel d’ici la prochaine rentrée scolaire, pour au moins les 12 régions académiques.
Préconisation n° 11 : Créer au sein du ministère de l’éducation nationale, un comité d’éthique etd’expertise sur l’intérêt public de l’utilisation de données scolaires qui serait composé de membre de la communauté éducative d’horizons très divers.
Préconisation n° 12 : Inclure une clause d’explicitation des principes sur lesquels reposent les algorithmes utilisés dans les traitements de données à caractère personnel dans les contrats passés avec les développeurs privés.
Préconisation n° 13 : Confier au ministère de l’économie une expertise approfondie, au regard du droit national et européen, sur la passation des marchés entre les EPLE et les sociétés éditant les logiciels de vie scolaire les plus utilisés.
Préconisation n° 14 : Exiger une certification ANSSI de premier niveau au moins pour tous les contractants hébergeant des données scolaires à caractère personnel.
Préconisation n° 15 : Demander aux entreprises contractant avec des établissements de l’éducation nationale la liste des prestataires auxquels elles font appel pour la mise en œuvre de leurs services. Clarifier les engagements contractuels vis-à-vis de l’utilisation des données scolaires par ces sous- traitants.
Préconisation n° 16 : Faire en sorte que l’État se repositionne vis-à-vis des prestataires de certains services numériques clés, administratifs et pédagogiques, afin de pouvoir exercer sa souveraineté en matière d’éducation.
Préconisation n° 17 : Intégrer l’éducation nationale dans le domaine des secteurs d’activité industriels stratégiques soumis à une autorisation préalable du gouvernement français en cas d’investissements étrangers.
Et depuis? Rien…
Le cahier de doléances des salariés de Qwant
08/08/2019
Le 10/08/2019 à 08h 20
Le 08/08/2019 à 17h 41
+1 Malheureusement…
Le 08/08/2019 à 15h 20
Le 08/08/2019 à 15h 02
Je faisais référence à l’impartialité par rapport à l’existence de faits pas leur analyse. Mais l’impartialité cela peut effectivement être interpréter comme la neutralité. Donc je le retire de ma définition de journaliste ;-)
Le 08/08/2019 à 14h 42
Le 08/08/2019 à 12h 26
(Màj) Qwant : des résultats datés, limités (mais répétés)
06/08/2019
Le 06/08/2019 à 13h 57
Renaissance de Next INpact : on a besoin de vous
05/08/2019
Le 05/08/2019 à 17h 00
Le 05/08/2019 à 16h 33
Je viens de retourner sur la page d’Ulule et je constate que nous aurons aussi droit à un eBook de vulgarisation sur la protection des données et le chiffrement accessible à tous " />
" />
Le 05/08/2019 à 16h 17
Open Data des décisions de justice : un décret « avant la fin de l’année »
05/08/2019
Le 05/08/2019 à 16h 45
le décret encadrant l’ouverture des décisions de justice devrait sortir « avant la fin de l’année »
Ok donc ça ne sortira pas en 2019 " />