anonyme_719b7472a607d91af7b8f344a489598e
est avec nous depuis le 6 mai 2013 ❤️
Oups.
On dirait que quelqu'un ici aime garder ses petits secrets, comme si de par hasard il y avait quelque chose à cacher...
Désolé, ô lectrice de passage, cher lecteur égaré, pas de révélation sensationnelle pour le moment sur ce profil.
Repassez plus tard ?
344 commentaires
Reconnaissance faciale : le tribunal de Marseille vire les portiques virtuels de deux lycées
Le 27/02/2020Le 27/02/2020 à 16h 19
Le RGPD impose que ce consentement soit libre, spécifique, éclairé et univoque. Pour respecter ce cadre, il suffit de se référer aux explications de la CNIL, Conformité RGPD : comment recueillir le consentement des personnes ?
Un simple formulaire : OUI/NON ne respecte pas ce cadre.
Le 27/02/2020 à 15h 47
L’article précise :
Elle n’établit pas que les finalités attachées à ces portiques virtuels et au suivi de personne « ne pourraient être atteintes de manière suffisamment efficace par des contrôles par badge, assortis, le cas échéant, de l’usage de la vidéosurveillance ».
Donc que cela vienne de la région ou d’un chef d’établissement, la reconnaissance faciale est disproportionnée. Le TA explique qu’un contrôle par badge + vidéosurveillance est suffisant. Et c’est pour cela que je précisais que : vidéosurveillance != reconnaissance faciale.
Le 27/02/2020 à 15h 30
Framasoft publie le premier module de son MOOC CHATONS : Internet, pourquoi et comment reprendre le contrôle
Le 27/02/2020Le 27/02/2020 à 10h 47
Perso, j’utilise yunohost installé sur Raspberry PI. Avant je pensais que ça serait compliqué de s’auto-héberger mais yunohost ne l’est pas et ça fonctionne bien pour mon utilisation perso. Ceci dit, les CHATONS proposent plus d’outils dont des outils gourmands en puissance processeur ou en bande-passante.
Concernant la 1ère partie de ce MOOC, elle est assez bien faite et riche, je trouve : un peu de vidéo et aussi du texte! C’est peut-être un détail mais quand j’apprends je préfère le texte… Donc vivement les prochaines parties du MOOC. Enfin, pour ceux qui ne sont pas novices, je conseille au moins la partie 3.4 Une nécessaire re-décentralisation; il y a des outils intéressants que je ne connaissais.
Je pense que mes élèves de SNT vont avoir la joie d’étudier cette 1ère partie " />
Brave fait appel à la Wayback Machine d’Internet Archive en cas d’erreur 404
Le 27/02/2020Le 27/02/2020 à 10h 13
J’étais passé à côté de ce navigateur… Je viens de l’installer et il tourne bien sous Debian 10. Je vois que NI à effectuer la procédure pour recevoir des Basic Attention Token (cryptomonnaie), donc je vais tester quelques semaines pour voir si le don fonctionne.
GendNotes, le bloc-notes 2.0 des gendarmes pourra comporter des données sensibles
Le 24/02/2020Le 24/02/2020 à 11h 03
Pourront y figurer des données dites sensibles, à savoir celles relatives « à la prétendue origine raciale ou ethnique, aux opinions politiques, philosophiques ou religieuses, à l’appartenance syndicale, à la santé ou à la vie sexuelle ou l’orientation sexuelle ».
Ouate de phoque! " />
Ces données seront accessibles à des militaires de la gendarmerie, aux autorités judiciaires, mais aussi au préfet ou au maire de la commune concernée
" /> C’est open-bar quoi…
Dans son avis, la CNIL a pris acte des garanties apportées par le ministère « à savoir que les informations enregistrées dans ces champs libres ne pourront pas alimenter d’autres traitements et qu’elles seront uniquement accessibles via l’application ».
Mais bien sûr… À terme, l’objectif est clairement un traitement automatisé de ces données.
#Flock dit stop au copier-coller
Le 22/02/2020Le 22/02/2020 à 13h 21
Le 22/02/2020 à 13h 18
Merci Flock! La 3 " />
#Flock se planque en quarantaine
Le 15/02/2020Le 16/02/2020 à 09h 32
Bon, j’espère que tu ne dépends pas de l’AGESSA ( " /> ) car sinon il va falloir changer la licence du bon sens en licence pour une retraite décente " />
Au fait, sur ton site dessincretin.com, le lien vers la boutique flock-dessincretin.spreadshirt.fr ne fonctionne pas…
Le 15/02/2020 à 13h 14
Merci Flock pour les dessins du week-end; toujours un plaisir " />
En appel, Qwant échoue à faire condamner Annuaire Français pour dénigrement
Le 09/01/2020Le 09/01/2020 à 20h 13
Le délai de prescription pour la diffamation publique est de 3 mois. Donc normalement c’est bon " />
Le 09/01/2020 à 20h 08
La cour d’appel a disculpé Marc Longo de l’accusation portée par Qwant. La diffamation n’est pas exclue mais elle n’est pas avérée non plus. De plus, le délai de prescription pour la diffamation publique est de 3 mois dans tous les cas. Donc game over pour Qwant et content pour Marc Longo.
Le 09/01/2020 à 18h 45
Une bonne nouvelle! Une pensée pour Marc Longo qui en a chié avec cette procédure illégitime.
#Flock n’aime pas les petites lignes
Le 30/11/2019Le 01/12/2019 à 08h 07
Flock, champion du monde " />
La page d’accueil de Next INpact évolue
Le 02/10/2019Le 02/10/2019 à 14h 05
Sympa, merci ;-)
Quand la France se lance dans la reconnaissance faciale
Le 02/10/2019Le 02/10/2019 à 08h 46
Ça donne envie de gerber " />
#Flock fait la fête
Le 28/09/2019Le 28/09/2019 à 12h 34
Les 6 sont au top " />
#Flock patine
Le 07/09/2019Le 07/09/2019 à 12h 44
La 5 est collector ! " />
#Flock enfile son cartable
Le 31/08/2019Le 31/08/2019 à 12h 32
Welcome back! La 5 " />
École et numérique : les nouveautés de la rentrée 2019
Le 28/08/2019Le 29/08/2019 à 12h 20
Le 29/08/2019 à 11h 00
Le 28/08/2019 à 17h 58
Programme irréaliste (1h30x33=49,5h dont TP + évaluations ), formation dérisoire voire inexistante des enseignants (entre 0 (!) et 3 jours) et cours souvent en classe entière (ie 30-35 élèves)… Dès lors, la qualité des cours sera souvent catastrophique. Tellement catastrophique que même un cours en ligne conçu par des pros aurait été préférable pour les élèves de seconde.
Pour plus de détails, lire : Analyse du programme de l’enseignement Sciences Numériques et Technologie (SNT) de seconde et propositions, SIF, Novembre 2018.
Extrait : En premier lieu, le nombre de thèmes prévus (7) nous paraît important au regard du nombre d’heures dévolues à cet enseignement. Consacrer en moyenne 6h à chaque thème, comme annoncé en préambule, risque de limiter l’enseignement à une vision superficielle de chacun et ne pas permettre aux lycéens de découvrir, apprendre puis réinvestir les connaissances acquises autour de chaque thème. Plus ennuyeux, attaquer le programme sous un angle thématique qui relève en partie des usages actuels ne permet pas nécessairement d’abstraire les concepts informatiques qui demeureront présents pour des usages futurs.
Bercy relativise le piratage visant les comptes de 2 000 contribuables
Le 21/08/2019Le 23/08/2019 à 07h 40
Cela n’est pas de ma faute si tu es incapable de faire respecter tes droits (1) ou si tu es incapable de comprendre comment activer la liste blanche à la caisse d’épargne (2).
Le 21/08/2019 à 12h 33
Laisserais-tu entendre que les prélèvements frauduleux n’existent plus? Si oui, tu fais erreur.
En effet, une personne malintentionnée connaissant l’IBAN d’une autre personne peut tenter d’effectuer un prélèvement bancaire. Si la victime potentielle n’a pas activé la liste blanche et ne vérifie pas les prélèvements à venir alors le prélèvement peut passer… pour la simple et mauvaise raison que “la banque du débiteur, lorsqu’elle reçoit une demande de prélèvement, présume l’existence d’un mandat et débite son client” (Source).
Moralité : des prélèvements (frauduleux) peuvent être effectués sans autorisation écrite préalable.
Le 21/08/2019 à 12h 24
Tu m’as devancé Z-os " />
@wanou2 : effectivement, on peut se faire rembourser mais cela n’annule pas le prélèvement frauduleux en faveur d’une personne malintentionnée. Ainsi, le fait que la DGFip laisse les IBAN en clair sur les comptes personnels des contribuables est encore une preuve d’amateurisme et cela génère un risque de prélèvements frauduleux. La norme des sites possédant les coordonnées bancaires est très souvent d’afficher une partie de l’IBAN dont des XXXX XXXX comme pour les numéros de cartes bancaires sauvegardés sur certains sites marchands.
Le 21/08/2019 à 12h 11
L’autorisation de prélèvement par virement à envoyer à sa banque n’existe plus depuis plusieurs années (depuis 2014 d’après le site de quechoisir.org) qui précise :
Avec le prélèvement SEPA, vous n’avez plus à signer et à donner d’autorisation de prélèvement à votre banque pour que le paiement d’un fournisseur (d’eau, de téléphone, d’électricité, etc.) soit réalisé : il vous suffit de signer le mandat de prélèvement et de l’envoyer au fournisseur en question accompagné d’un relevé d’identité bancaire (RIB). C’est le prestataire qui s’occupe de la mise en place du prélèvement, et qui conserve le mandat de prélèvement.
C’est pour cela que les banques ont eu l’obligation de mettre en place un système permettant de créer une liste blanche d’organismes/entreprises/etc autorisés à effectuer des prélèvements bancaires. J’ai ça sur HelloBank.
Le 21/08/2019 à 11h 23
Dépêche AFP reprise par Boursorama.
Le 21/08/2019 à 10h 49
Le fisc va également renforcer dès la fin août l’accès à son site: les contribuables devront donner leur date de naissance pour pouvoir accéder à leur espace personnel.
On ne sait pas s’il faut en rire ou en pleurer…
Le 21/08/2019 à 09h 43
Bien vu! " /> Le piratage de ces comptes n’est donc pas neutre pour les contribuables concernés avec cette potentielle collecte importante de données personnelles.
Le 21/08/2019 à 09h 28
Problème n°1 : actuellement, il est possible de réinitialiser son mot de passe avec un mail et le numéro fiscal. Cela n’est pas suffisant, en particulier pour les 2000 comptes piratés puisque les hackers sont à présent en possession de toutes leurs coordonnées, n° fiscaux, adresses, etc… Espérons que la DGFip va leur générer de nouveaux n° fiscaux…
Problème n°2 : coordoonées bancaires en clair sur son compte personnel.
Avec la mise en place de prélèvement à la source, la DGFip a exigé des contribuables de fournir des coordonnées bancaires. Or ces coordonnées bancaires sont visibles en clair sur un compte personnel des impôts (même pas quelques XXXX XXXX. Rubrique “Gérer mon prélèvement à la source” puis “Mettre à jour les coordonnées bancaires”, affichage en bas en clair). Ainsi, les hackers ont pu collecter les IBAN de ces milliers de comptes… Or les virements SEPA ne nécessitent plus d’autorisation écrite préalable. C’est pas neutre, ça!
Problème n°3 : le changement des coordonnées bancaires.
Le canard explique que les hackers ont changé le formulaire 2042-RICI qui permet de déclarer les crédits et réductions d’impôts. On peut spéculer que le piratage de fin juin avait pour objectif de changer les coordonnées bancaires de contribuables pour recevoir un remboursement des crédits/réductions d’impôts prévu mi-juillet. Pour cela il fallait changer les coordonnées bancaires et cela est malheureusement trop facile sur le compte personnel.
Problème n°4 : la DGFip dissimule le piratage.
Par rapport au piratages de ces milliers de comptes, on peut constater qu’il a fallu que le canard le dévoile un mois et demi après pour en avoir connaissance. En effet, la DGFip n’a pas communiqué officiellement. Ainsi cette dissimulation est un autre problème d’autant plus venant d’une administration publique.
Le 21/08/2019 à 09h 09
erreur
Le 21/08/2019 à 08h 47
Directive Droit d’auteur : la Pologne attaque l’article 17 sur fond de liberté d’expression
Le 21/08/2019Le 21/08/2019 à 12h 44
C’est bien beau de taper sur la Pologne mais quel autre pays soi-disant digne de défendre la liberté d’expression a constesté l’article 17 de cette directive devant la CJUE?
La Cour des comptes s’inquiète pour les données des élèves
Le 08/08/2019Le 11/08/2019 à 08h 59
Le 09/08/2019 à 13h 35
Cela serait une bonne solution puisque Pronote possède plus de 80 % de parts de marché. Mais les politiques sont plus favorables aux privatisations qu’aux nationalisations, donc…
Le 09/08/2019 à 13h 16
Le 09/08/2019 à 10h 33
Le 09/08/2019 à 10h 23
Le 08/08/2019 à 18h 19
L’incapacité de l’EN à protéger des données personnelles des 12 millions d’élèves, des parents et du million de personnels de l’éducation nationale est tout simplement un scandal national…
En 2017, dans l’article suivant Accord Microsoft-Éducation nationale : la CNIL veut plus qu’une simple charte de confiance, on apprenait que la CNIL demandaità l’EN de revoir sa copie.
Puis, en 2018, l’article suivant La charte de confiance dans les outils numériques patine au ministère de l’Éducation, on se rendait compte que l’EN n’avait même pas été capable de produire cette charte…
Et depuis? Rien… " />
Ah si, avant le rapport de la Cour des comptes, des inspecteurs de l’EN avaient pondu un rapport en 2018 afin d’effectuer un état des lieux de la gestion des données numériques à caractère personnel au sein de l’éducation nationale et de faire une analyse des différentes problématiques qu’elle soulève à l’heure de la mise en œuvre du règlement européen sur la protection des données. Dans la synhtèse, on peut y lire : dans le champ scolaire les utilisateurs ne connaissent pas le devenir des données qu’ils renseignent et sont peu conscients de l’impact des traitements de ces données par les systèmes mis en œuvre aussi bien par l’État ou les collectivités territoriales que par des entreprises privées. Ces dernières mettent parfois en place, de façon opaque, une politique de monétisation des données.
Voici les préconisations de ce rapport :
Préconisation n° 1 : Former rapidement les enseignants et les chefs d’encadrement sur l’utilisation des données scolaires numériques dans des situations pédagogiques et administratives avec une attention particulière aux traitements susceptibles d’engendrer un risque élevé pour les droits et libertés des personnes physiques dans le sens de l’article 9 du RGPD.
Préconisation n° 2 : Interdire, soit par circulaire auprès des chefs d’établissement et des enseignants soit en intégrant cette interdiction dans un code de conduite, les services numériques qui opèrent des traitements sur les données scolaires autres que ceux nécessaires à des utilisations pédagogiques ou administratives.
Préconisation n° 3 : Rédiger au niveau national et diffuser largement des documents d’information sur la protection accrue apportée par le RGPD et les modifications de la loi informatique et libertés, adaptés aux différents publics : chefs d’établissement, enseignants, parents, élèves.
Préconisation n° 4 : compléter par amendement à la loi informatique et liberté en révision l’article 38 de la loi d’orientation et de refondation de l’École (formation à l’utilisation des outils numériques) par former « aux dimensions éthiques, sociales et économiques de l’utilisation des données numériques, en particulier celles à caractère personnel ».
Préconisation n° 5 : Éditer au niveau national des documents précisant la nature des données collectées et des traitements effectués, qui seraient distribués aux publics concernés : professeurs, parents, élèves. Ces documents devront être rédigés dans un langage adapté à leur public et facilement modifiables par les responsables de traitement locaux.
Préconisation n° 6 : Proposer que dans le champ scolaire, le responsable de traitement diligente systématiquement des études d’impact sur le traitement des données scolaires qui pourraient être portées par les DPD présents dans les administrations déconcentrées. Il est aussi demandé dans un second temps qu’il puisse être proposé un code de conduite pour le traitement des données scolaires.
Préconisation n° 7 : Faire spécifier dans les contrats passés entre les établissements scolaires et les éditeurs de logiciels de vie scolaire, d’emploi du temps ou d’ENT, que les données doivent être stockées par les hébergeurs sous forme cryptée, les responsables de traitement étant seuls habilités à posséder la clef de décryptage.
Préconisation n° 8 : Établir une cartographie détaillée de l’ensemble des flux de données scolaires circulant dans l’éducation nationale, dans les collectivités territoriales, les entreprises privées et les associations en précisant leurs relations, la nature des données transmises et leur cryptage éventuel. Il s’agira en particulier de veiller à ce que les données personnelles issues de bases de données gérées par le ministère transmises à des tiers soient systématiquement cryptées.
Préconisation n° 9 : Positionner auprès de la secrétaire générale du ministère de l’éducation nationale un poste de DPD à temps complet. Dans l’attente de cette nomination, mettre en place dès aujourd’hui, un groupe projet chargé de la mise en œuvre du RGPD.
Préconisation n° 10 : Demander aux recteurs de nommer à leur côté un DPD sur emploi fonctionnel d’ici la prochaine rentrée scolaire, pour au moins les 12 régions académiques.
Préconisation n° 11 : Créer au sein du ministère de l’éducation nationale, un comité d’éthique etd’expertise sur l’intérêt public de l’utilisation de données scolaires qui serait composé de membre de la communauté éducative d’horizons très divers.
Préconisation n° 12 : Inclure une clause d’explicitation des principes sur lesquels reposent les algorithmes utilisés dans les traitements de données à caractère personnel dans les contrats passés avec les développeurs privés.
Préconisation n° 13 : Confier au ministère de l’économie une expertise approfondie, au regard du droit national et européen, sur la passation des marchés entre les EPLE et les sociétés éditant les logiciels de vie scolaire les plus utilisés.
Préconisation n° 14 : Exiger une certification ANSSI de premier niveau au moins pour tous les contractants hébergeant des données scolaires à caractère personnel.
Préconisation n° 15 : Demander aux entreprises contractant avec des établissements de l’éducation nationale la liste des prestataires auxquels elles font appel pour la mise en œuvre de leurs services. Clarifier les engagements contractuels vis-à-vis de l’utilisation des données scolaires par ces sous- traitants.
Préconisation n° 16 : Faire en sorte que l’État se repositionne vis-à-vis des prestataires de certains services numériques clés, administratifs et pédagogiques, afin de pouvoir exercer sa souveraineté en matière d’éducation.
Préconisation n° 17 : Intégrer l’éducation nationale dans le domaine des secteurs d’activité industriels stratégiques soumis à une autorisation préalable du gouvernement français en cas d’investissements étrangers.
Et depuis? Rien…
Le cahier de doléances des salariés de Qwant
Le 08/08/2019Le 10/08/2019 à 08h 20
Le 08/08/2019 à 17h 41
+1 Malheureusement…
Le 08/08/2019 à 15h 20
Le 08/08/2019 à 15h 02
Je faisais référence à l’impartialité par rapport à l’existence de faits pas leur analyse. Mais l’impartialité cela peut effectivement être interpréter comme la neutralité. Donc je le retire de ma définition de journaliste ;-)
Le 08/08/2019 à 14h 42
Le 08/08/2019 à 12h 26
(Màj) Qwant : des résultats datés, limités (mais répétés)
Le 06/08/2019Le 06/08/2019 à 13h 57
Renaissance de Next INpact : on a besoin de vous
Le 05/08/2019Le 05/08/2019 à 17h 00
Le 05/08/2019 à 16h 33
Je viens de retourner sur la page d’Ulule et je constate que nous aurons aussi droit à un eBook de vulgarisation sur la protection des données et le chiffrement accessible à tous " />
" />
Le 05/08/2019 à 16h 17
Open Data des décisions de justice : un décret « avant la fin de l’année »
Le 05/08/2019Le 05/08/2019 à 16h 45
le décret encadrant l’ouverture des décisions de justice devrait sortir « avant la fin de l’année »
Ok donc ça ne sortira pas en 2019 " />