Le 15/05/2024 à 00h 00

Probablement par Paysafecard où tu payes d'abord en liquide, c'est un système de prépaiement.

Le 14/05/2024 à 20h 37

Il faut comparer au chiffre d'affaire fait aux Pays-Bas puisque cette amende ne concerne que ce pays.

Supposons que le chiffre d'affaire annuel pour les Pays-Bas soit en rapport avec le ratio nombre de Néerlandais sur population mondiale, il serait de 812 000 € par an. Il est probablement supérieur vu le niveau de vie du pays par rapport à la population mondiale.
Ce qui ferait une amende de 1,35 fois le chiffre d'affaire annuel.

On est quand même sur une amende très significative même si le chiffre d'affaire dans le pays est plus important. Mon calcul donne l'ordre de grandeur.

Le 14/05/2024 à 20h 10

la deuxième est de chiffrer l'intégralité du disque en une fois au moment de l'activation... Dans ce cas de figure, je me demande si l'impact n'est pas moindre sinon inexistant ?

Je ne suis pas sûr de comprendre de quoi tu parles, mais par quelle magie un chiffrement au moment de l'activation ferait qu'il y a moins données à chiffrer quand on écrit ces données sur le disque que quand on utilise l'autre méthode de chiffrement ?

Le 14/05/2024 à 12h 21

Personne n'a dit qu'il fallait limiter à 7 jours, mais c'est la durée de l'étude.

Le 14/05/2024 à 12h 17

Il faudrait combien de personnes ? Attention, ce n'est pas un sondage, donc, il ne faut pas autant de monde pour une telle étude.

Édit : dans cette étude-ci, c'est aussi moitié faisant une pause, moitié n'en faisant pas.

Le 14/05/2024 à 09h 48

Waze est une filiale de Google, pas d'Alphabet.

Le 13/05/2024 à 19h 13

Ça fait cher les emplois, surtout si c'est juste pour ne pas les supprimer.

Je ne comprends pas la remarque. Les investissements de ces sociétés étrangères ne sont pas faites principalement pour créer des emplois. Ce sont des investissements pour des moyens de productions essentiellement, que ce soient des data-centers comme pour Microsoft ou Amazon ou industriels pour d'autres. Pour la production industrielle, nul doute qu'elle est très largement automatisée, d'où le "peu" d'emplois créés.

Je ne comprends pas non plus le rapport avec Anticor, même si je trouve anormal ce qui lui arrive.

Le 12/05/2024 à 14h 49

Quelques infos et corrections tirées d'ici et des articles en lien parlant des machines.

En fait, leur ordinateur était la combinaison de 2 machines : le GE-255 et le DATANET-30 de General Electric.

Le premier étant l’ordinateur "principal" et l'autre était spécialisé dans la gestion des terminaux (télétypes = clavier + imprimante).

Le second avait une partie temps réel, où il scrutait l'arrivée des caractères 110 fois par seconde et les stockait. Si le caractère était un Return, il regardait si la ligne tapée était une ligne de code (elle était numérotée) ou une commande. Dans ce cas, il créait une tâche à exécuter.
Il devait alors communiquer avec l'ordinateur principal pour faire exécuter la tâche (communication par DMA). Certaines tâches étaient exécutées directement sur le DATANET-30 (celles liées aux télétypes et au disque) si j'ai bien compris.

Le GE-255 exécutait les tâches l'une après l'autre et donnaient l'impression de temps partagé. Je ne suis pas sûr qu'il y avait un OS multitâche même non préemptif. Les tâches devaient être suffisamment courtes pour donner l'illusion d'avoir un ordinateur pour chacun des utilisateurs.

Sinon, ce BASIC était compilé, pas interprété. Il y avait aussi un compilateur ALGOL puis plus tard FORTRAN. Les compilateurs étaient rapides 1 à 4 secondes par programme : les programmes n'étaient peut-être pas très longs.

Et évidement, à cette époque, la mémoire était de la mémoire à tores et les processeurs réalisés en composants discrets : transistors et diodes. Le GE-255 pesait un peu plus de 900 kg.

Le 12/05/2024 à 01h 23

Il n'y a que moi qui ait pensé au sous-titre du dernier billet de Ferd ?

Petite pause informationnelle en cours d'ascension

Décidément, tu le cherches, Flock !

Le 09/05/2024 à 18h 44

Chez moi (yahoo) ça tombe en spam. Je l'avais réactivé ne me souvenant pas à quoi elle servait. Comme c'est pour recevoir un mail tous les jours avec le récapitulatif des articles, je viens de la re-désactiver.

Je viens de mettre noreply de next dans mes contacts afin d'éviter de tomber en spam...

Remarque cependant : celle d'aujourd'hui (lendemain de jour férié) a envoyé un mail sans articles. donc possibilité d'optimisation en comptant le nombre d'articles et si il est nul, ne rien envoyer.

Le 09/05/2024 à 14h 18

J'ai failli te mettre un pouce vers le haut (pour la première partie de ton commentaire. Et je me suis souvenu qu'avec la nouvelle organisation des commentaires où les nouveaux sont répartis du début à la fin en fonction de l'emplacement du commentaire auquel il répond, un découpage par page comme sur l'ancien site ne serait pas pratique du tout. Il faut donc optimiser le cache pour ce qui est cachable, mais, comme j'ai l'impression que c'est du JS qui détecte les commentaires non lus et qui permet ensuite de naviguer entre eux, il faut charger toute la structure des commentaires avant de pouvoir montrer les non lus quitte à charger certains trucs plus tard au moment d'afficher le commentaire.

Le 09/05/2024 à 01h 17

Oui, j'ai commencé à réellement creuser aujourd'hui : il a plu pas mal ces jours-ci (et avant) et j'avais commencé à partir de mon regard, il y a quelques temps pour voir comment ça partait. Je continue demain et probablement jusqu'à la fin de la semaine.
En plus, mon portail me fait des misères, j'ai manifestement un soucis de cellule photoélectrique qui l'empêche de se refermer. J'y ai passé toute la matinée et il faut que je j'y retravaille demain...

J'ai découvert que c'était un peu compliqué sous ma route : un peu de gravier fin, puis des pierres moyennement grosses puis du gravier plus petit, une espèce de toile pour séparer avec ensuite plutôt du sable avec quand même quelques cailloux. J'essaie donc de séparer ces différents couches pour pouvoir remettre chaque matériau à sa place.

J'ai vu ma gaine verte contenant ma ligne téléphonique (en fait, les 2 qui partent vers la route) et je pense la suivre jusqu'à atteindre la croix verte que tu as faite avant qu'elle commence son coude. Et j'installerai probablement un regard au cas où j'ai besoin d'y accéder à nouveau.


Pour que les autres comprennent : Kiclaem m'avait laissé un message ici indiquant "cherche stop echec fibre sur le net" quand j'avais dit que j'avais des soucis pour passer à la fibre chez moi.
Et je suis tombé sur son site web où il offre ses services pour diagnostiquer où le fourreau est bouché comme chez moi où l'aiguille de l'installateur restait bloquée.
Et comme nous sommes dans le même département, j'ai fait appel à lui et il est passé chez moi il y a un mois et demi environ, d'où sa surprise que je sois encore en ADSL.
Si vous êtes en Charente-Maritime ou dans un département voisin (voir son site pour les détails), n'hésitez pas à faire appel à lui si comme moi, vous avez un soucis pour installer la fibre. Il est très professionnel et consciencieux. Il utilise une sonde radio au bout d'une aiguille avec un détecteur qui permet de localiser précisément où ça bloque. Et il est de bon conseil aussi pour le passage de la fibre à l'extérieur de la maison. Pour finir, ses tarifs sont raisonnables.

Le 07/05/2024 à 15h 45

Je pense que ça surcharge (même si c'est assez discret) mais surtout que c'est inutile, surtout depuis que l'article récapitulatif du lendemain est revenu.
En plus, je ne suis pas sûr que la distinction soit très intéressante/utile pour les nouveaux. Donc, autant ne pas ajouter de travail aux devs.

Le 07/05/2024 à 10h 59

Si j'ai bien compris, il critique cela non pas pour le renouvellement mensuel mais annuel qui est une nouveauté.

Pour un abonnement mensuel, c'est logique qu'il y ait un renouvellement automatique jusqu'à ce qu'on l'arrête. Ça me semble moins évident pour un abonnement annuel que je conçois comme sans renouvellement par défaut. On a suffisamment critiqué les pratiques de Canal + ici pour éviter de s'en rapprocher, même si ça semble assez différent (pas de dark partern a priori).

Remarque : comme j'ai pris un abonnement avec l'ancien système juste après la conf de Ferd et de l'équipe, j'ai l'impression que je suis encore dans l'ancien système. La seule chose que je vois sur ma page abonnement, c'est la date de fin de mon abonnement sans possibilité de faire quoi que ce soit d'autre. C'est pour cela que je ne suis pas bien sûr de ce qui se passe sur le nouveau système.

Le 03/05/2024 à 17h 24

La différence est bien plus visible pour les thèmes Dracula et Giga noir

Le 02/05/2024 à 15h 54

Les tarifs trop bas pour les abonnés fidèles et les promotions étaient une partie du problème du financement de Next INpact, il faut en avoir conscience.
Quand Teuf a commencé ses billets disant que Next était en danger, j'avais regardé les comptes de résultat en plus des chiffres qu'il nous avait indiqué sur les dettes récentes plus d'autres infos et j'avais fait ce diagnostic et avais préconisé d'arrêter les remises aux abonnés de longue date ainsi que des durées d'abonnements trop longues (qui constituent une dette vis-à-vis des abonnés et une fuite en avant).

Si j'ai bien compris, Ferdinand a fait le même constat.

Après, c'est ton choix et tes priorités sur tes dépenses. Je ne veux pas les critiquer en disant ça, juste expliquer la raison de cette augmentation assez forte dans ton cas. Un peu partout, les cadeaux sur les abonnements, c'est pour attirer des nouveaux venus, pas pour les anciens qui sont déjà convaincus par la valeur du service.

Le 09/05/2024 à 01h 28

C'est une appli tierce malveillante qui peut le faire créer par une autre appli. Je ne suis pas sûr qu'elle ait besoin de beaucoup de droits.

Comme je l'ai conseillé plus haut, lis le billet de blog de Microsoft pour plus de détails.

Le 06/05/2024 à 20h 21

Lis le billet de Microsoft, il est assez long mais explique bien.

Pour répondre à ta dernière question : il faut que l'appli à qui on envoie ait dit accepter des données et des fichiers venant d'autres applications.
Ils listent les types d'appli qui font souvent ça :

Common application categories that can be share targets include mail clients, social networking apps, messaging apps, file editors, browsers, and so on.

Et quand tu charges un fichier, Android te demande à quelle appli tu veux envoyer le fichier mais une appli malveillante peut préciser directement une appli sans te demander pour l'attaquer.

Le 09/05/2024 à 01h 24

C'est typiquement une clause illégale en France où tu ne peux pas abandonner ton droit moral qui te permet donc de revenir sur les aspects irrévocables et perpétuels. J'ai cité la France, mais il y a d'autres pays.

Le 07/05/2024 à 13h 47

Mais lui, il pilote lui-même.

Le 07/05/2024 à 11h 05

J'ai au contraire l'impression que ce gros machin avec des activités très différentes construit à coups de rachats qui ont généré un endettement trop fort gagnerait à être rationalisé et redécoupé. Mais je dis ça vu de loin. Tu as peut-être des arguments pour ton propos.

Le 06/05/2024 à 19h 50

Cool et on pourra même naviguer d'un brief à l'autre !
J'ai vu que vous avez aussi mis la fausse pub après l'Agora : merci. J'ai re-désactivé uBlock Origin.

Le 06/05/2024 à 19h 45

Pourtant, si tu suis le lien "datasheet des processeurs concernés" (document Intel) , tu verras que le mot overclocking y est présent. Et dans le volume 2 du datasheet décrivant les registres, le mot apparaît plein de fois.

Le 06/05/2024 à 19h 19

Les versions s'enchaînent juste et Linus passe à un numéro majeur supérieur uniquement quand "il arrive plus à compter le mineur sur ses doigts" donc autour de 20...

Il ne compte même pas en binaire sur ses doigts ? Je suis déçu !

Le 06/05/2024 à 10h 33

Je rêve surement, mais pour moi le rachat d'action ne devrait être autoriser que par des entreprises qui n'ont plus de dette.

Juste sur ce point.

Le coût du capital pour l'entreprise est supérieur pour les actions par rapport aux emprunts. Donc ce ne serait pas bon pour une entreprise de fixer une telle règle (ni pour ses salariés par ricochet).
Les entreprises préfèrent emprunter plutôt que lever des nouveaux capitaux par émission d'actions. IL est donc assez logique qu'elles suppriment d'abord des actions avant de rembourser des emprunts par anticipation.

Le 06/05/2024 à 09h 31

Je parlais de la fiscalité pour les actionnaires (ce qu'ils payent eux quand il reçoivent des dividendes ou qu'ils font des plus-values), pas de celle des sociétés.

Le 04/05/2024 à 14h 52

On est donc d'accord que ce n'est pas le rachat d'actions le problème ?

Je n'ai pas compris où est la spéculation financière ici. Je pense que tu voulais parler d'autre chose. Spéculer en bourse, c'est espérer un gros bénéfice lors de la revente généralement assez rapide et on prend le risque que ça soit le contraire qui arrive.

Je pense que ceux qui achètent des actions Apple (je n'en suis pas) le font plutôt pour la qualité des produits de l'entreprise et donc des revenus associés. Ils le font plutôt sur le long terme.

Et je te rappelle encore que les actionnaires sont les propriétaires de la société. Ils ont donc bien des droits sur cette société. Nier cela n'est pas loin des communistes dont tu as dit ne pas être.

Le 04/05/2024 à 11h 39

Le Conseil d'administration est élu par les actionnaires. Il est là pour représenter les actionnaires. Et au final, ce sont les actionnaires qui décident en AG si oui ou non, ils autorisent le rachat d'actions (et c'est pareil pour le montant des dividendes). L'article en parlant du Conseil d'administration a fait un raccourci qui n'était pas dans l'article des Échos qui dit simplement "Apple".

Aurais-tu crié au scandale s'ils avaient simplement proposé une augmentation de dividende plus importante ?
Si oui, ce n'est donc pas le rachat d'action le problème mais la répartition des revenus entre les salariés et les actionnaires.
Si non, tu aurais dû parce que c'est exactement la même chose pour Apple : elle redonne du cash disponible aux actionnaires dans les 2 cas. Là aussi, la bonne question c'est : "pourquoi la répartition du cash entre les salariés et les actionnaires est mauvaise ?"; si tu as raison dans ton diagnostic, ce qui est possible à lire l'article du Monde.

L'abus de position dominante d'Apple sur le store est un autre sujet et c'est aux régulateurs de s'en occuper, ce que fait la Commission Européenne et j'ai l'impression que ça commence aussi aux USA. Cela risque de faire baisser la valeur d'Apple, mais tant mieux pour ses utilisateurs et tant pis pour ses actionnaires. Il est fort possible aussi que ça soit néfaste pour les salariés.

Le 04/05/2024 à 10h 28

Non, c'est pour les détruire : c'est une diminution du capital de la société. On a remboursé certains actionnaires en leur rachetant des actions et donc, on détruit ensuite ces actions.

Il arrive que l'on rachète des actions pour les 2 cas que tu cites, mais c'est souvent beaucoup moins d'actions en %. Dans le premier cas, ça sert à réguler le cours des actions.

Le 04/05/2024 à 10h 24

Il y a deux trucs qui ne vont pas dans ton analogie :

1) des actions sont des biens immatériels, ça ne coûte rien (au coût de transaction près, mais c'est négligeable) d'en diminuer le nombre en augmentant la valeur de chacune en proportion : toutes choses égales par ailleurs, Apple vaut autant avant qu'après. Il y a eu un échange de cash pour des actions qui ont la même valeur puis, on diminue le nombre d'actions, ce qui fait augmenter la valeur de chaque action mécaniquement comme tu le dis. Au contraire, dans ton exemple, chacun possède une chambre qui est un bien physique et pour augmenter la taille des chambres, il faut en plus du rachat, tout détruire puis tout reconstruire ce qui coûte (en tout cas, c'est ce qu'auront en tête ceux qui liront ton analogie même si dans la tienne, ça se fait bien à coût zéro).

2) le cash utilisé dans le rachat d'actions appartient à Apple et donc à ses actionnaires qui sont les propriétaires d'Apple. Dans ton exemple, l'argent qui sert à racheter les chambres appartient aussi aux propriétaires des chambres, mais ce n'est pas clair avec ton "avec ce qu'il a réussi à mettre de côté".

Ça s'appelle le rachat d'action pour faire monter le cours de l'action alors qu'ils auraient pu l'investir dans des nouveaux projets.

Justement, non, s'ils avaient pu l'investir dans de nouveaux projets au moins aussi rentables que l'activité actuelle, ils l'auraient fait. C'est parce qu'ils n'ont pas identifié de tels projets qu'ils ont décidé de rendre le cash gagné aux propriétaires des actions. Ils auraient pu le faire de 2 façons : dividende exceptionnel ou diminution du capital par annulation d'actions suite à un rachat d'actions.

La solution qu'ils ont choisi est fiscalement plus intéressante pour les actionnaires le plus souvent. La plus-value est imposée seulement quand on vend, donc pour quelqu'un qui croit en Apple, il vaut mieux ne pas de toucher de dividendes sur lesquels il serait imposé. Il pourrait donc acheter une plus petite part d'Apple avec l'argent qui lui reste des dividendes net d'impôt.

Donc, non, ce n'est pas n'importe quoi : il vaut mieux rendre l'argent des actionnaires aux actionnaires quand on ne sait pas quoi en faire de rentable. Se lancer dans des projets que l'on sait moins rentables, c'est ça faire n'importe quoi.

Le 04/05/2024 à 14h 38

Espérons que ça dure. Une malencontreuse coïncidence peut arriver tellement vite !

Ce n'est pas pour plomber l'ambiance, mais ton dernier dessin m'a fait penser à cela dont j'ai entendu parler ce matin aux infos.

Sinon, pour les lunettes, tu n'avais qu'à en porter tout jeune comme moi, ça ne t'aurait pas fait cet effet-là quand ça t'es arrivé.

Le 04/05/2024 à 11h 06

Oups, je n''avais assez bien lu ton commentaire. On est donc d'accord sur ce qui fait froid dans le dos.
Après, la CNIL ne pousse pas des recommandations, elle dit que dans certains cas extrêmes, la vidéosurveillance est la seule solution possible et qu'en prenant de très fortes précautions, elle est autorisée. Mais je ne veux pas te pousser à en discuter si tu ne le veux pas ;).

Le 04/05/2024 à 10h 35

On ne peut pas le justifier pour ces cas là, c'est justement ce que dit la CNIL, puisque l'on a des moyens qui ne violent pas la vie privée des gens.

Elle justifie la vidéosurveillance uniquement dans les cas de maltraitance (supposée) où l'on n'est pas arrivé à trouver le responsable par d'autres moyens.

Le 04/05/2024 à 10h 31

Ce qui fait froid dans le dos, c'est la maltraitance qui peut pousser à ce que la CNIL autorise la vidéosurveillance dans ces cas extrêmes. Mois, je le vois comme ça. Elle dit bien que c'est quand il n'y a pas d'autres solution pour trouver les auteurs de la maltraitance.

Le 04/05/2024 à 09h 32

Il faut lire l'article pour comprendre.

Le 04/05/2024 à 10h 45

Ils voient l'installation sur chaque appareil puisque l'installation passe par un contrôle que l'application a bien été "notarisée" par eux. Comme ils savent identifier chaque application installée, c'est facile de compter. C'est iOS qui compte.

Le 03/05/2024 à 13h 41

Comme nous l’avions alors expliqué, les commissions pour certains développeurs pouvaient s’envoler littéralement. Un exemple : avec un million d'installations et six millions de revenus pour une application (un abonnement de 5,99 dollars par exemple), la redevance serait de 100 000 dollars par mois (1,2 million par an).

Ce coût est si on reste sur le playstore avec IAP avec les "New capabilities and terms". Si on reste en plus avec les anciennes capabilities and terms, c'est 50 % plus cher : 150 000 $ par mois.
Donc les commissions dans ce cas sont plus faibles, parce que l'on est juste au premier million et que l'on ne paie les 0,50 €.

En doublant le nombre d'app, les nouvelles conditions restent moins cher : 245 290 $ contre 300 000 $ mensuels et pour 10 fois plus, c'est toujours moins cher. Et pour 83 333 333 (max que l'ont peut avoir en terme de revenu dans leur calculateur pour 6 $ par an), c'est toujours pareil. Et on est dans le cas le plus défavorable où on fait tout en payant Apple.

Le 04/05/2024 à 10h 42

C'est un peu plus nuancé que cela ce qu'ils disent :

1) il faut utiliser aussi le commerce social, en passant donc par les plateformes de commerce sociales comme TikTok Shop et Instagram

2) jouer sur la qualité, les délais de livraison, le service localisé, ...

Le premier point est là pour reprendre des parts de marché, mais je crains que ça pousse à la consommation, donc pas bon pour l'environnement.

Le second par contre est plutôt bon pour l'environnement : la qualité augmente la durée de vie du produit.

Le 03/05/2024 à 17h 20

J'ai lu leur plainte et elle est très argumentée.
Et il y a au moins un argument qui est irréfutable : la SNCF donne comme base légale "l’intérêt
légitime du responsable de traitement" ce qui est discutable, mais soit, admettons.

Dans ce cas le RGPD impose que l'on puisse s'opposer au traitement. Comment fait-on pour faire respecter cette opposition pour un tel système ? C'est impossible techniquement, le RGPD est donc bien violé au minimum sur ce point. Dès que j'ai lu, intérêt légitime avant de lire le reste de leur argumentation, j'ai pensé à ça avant que je lise qu'ils soulevaient aussi ce point.

Note : cette expérimentation de la SNCF est en dehors du cadre de l'autorisation pour les JOP par la loi.

Je fais hélas moi aussi la même prédiction que toi.

Le 03/05/2024 à 15h 53

On est dans un monde où tout le monde peut dégainer son smartphone, filmer ce qu'il voit et le poster sur des plateformes.

C'est juste interdit sans l'autorisation de la personne filmée. Et le traitement par une IA est tout aussi interdit.

Sinon, quand un État (ce n'est pas le cas ici puisqu'il s'agit de la SNCF) viole la loi, c'est pire que quand c'est un simple citoyen qui, lui, ne le sait pas forcément.

Le 03/05/2024 à 14h 38

On pas comprendre.

Le 03/05/2024 à 10h 25

La différence, c'est que dans ce cas, il y a une base légale pour le faire : loi + décret. Ici, La Quadrature attaque l'absence de base légale.

Le 03/05/2024 à 16h 17

Un site qui revient souvent sur dealabs c'est upwatt. Par exemple aujourdhui on a ce kit. Il faut ajouter une fixation adaptée à ton utilisation.

Le 03/05/2024 à 13h 01

La loi française dit le contraire de ce que tu dis. Le titulaire du contrat est coupable de non sécurisation de son accès Internet. Je sais, c'est une connerie, mais c'est la loi.

Le 02/05/2024 à 23h 16

Ce que tu dis est incompréhensible et tu mélanges un peu tout.
Ça n'a aucun rapport avec ce que je disais. Je n'ai pas dans ce commentaire parlé d'auteur d'infraction. Je débats du sujet juridique et pas du sujet technique. La technique n'a ici aucun intérêt. La décision de la CJUE est importante d'un point de vue général.
Là, où je peux être d'accord avec toi, c'est que la chasse au P2P de l'ARCOM est un combat d'arrière garde et l'invention du défaut de protection est d'une hypocrisie crasse.

Mais, dans le cas d'une infraction un peu plus grave que le P2P défaut de protection, l'identification du titulaire du contrat aidera fortement ensuite trouver qui, dans le foyer, a commis l'infraction et, l'utilisation de l'adresse IP a été clairement été autorisée ici pour l'identification.
Que ça soit une adresse IP V4 + un numéro de port ou une adresse IPV6 dans un /64 n'a aucune importance d'un point de vue légal, ce qui est validé, c'est l'utilisation des informations de connexion strictement nécessaire à l'identification.

Non, le débat n'est pas obsolète.

Le 02/05/2024 à 15h 38

Tu peux expliquer concrètement ce que tu crains ? Ou donner des exemples vraisemblables.

Une chose claire qui a été dite par la CJUE, c'est que l'on pouvait utiliser les adresses IP pour identifier les auteurs d'infractions si c'était prévu par la loi. Donc, il ne fallait pas espérer ses arrêtés précédents que toute activité illégale était protégé par l'interdiction de conserver les adresses IP avec un horodatage et des informations identifiantes (C'est moi qui l'exprime ainsi, de même pour la phrase suivante). Il n'y aura donc pas d'impunité sur Internet.

L'autre chose claire, c'est qu'il fallait étudier la proportionnalité entre le droit à la vie privée et la faute poursuivie. Donc, dans ses arrêts précédents, ce qu'elle interdisait étaient l'utilisation des informations conservées par les opérateurs qui permettaient une atteinte grave à la vie privée pour lutter ou punir des infractions non graves (on note l'opposition entre grave et non grave). Récupérer simplement l'identité d'une personne avec son adresse IP et un horodatage n'est pas une atteinte grave à la vie privée. L'association avec d'autres informations peut l'être.

Le 02/05/2024 à 13h 06

113 Cela étant, divers éléments permettent de considérer que, en l’occurrence, l’ingérence dans la vie privée d’une personne soupçonnée de s’être livrée à une activité portant atteinte aux droits d’auteur ou aux droits voisins que permet une réglementation telle que celle en cause au principal ne revêt pas nécessairement un degré de gravité élevé. Tout d’abord, conformément à une telle réglementation, l’accès de la Hadopi aux données à caractère personnel en cause est réservé à un nombre limité d’agents agréés et assermentés de cette autorité publique, organe qui bénéficie d’ailleurs d’un statut indépendant conformément à l’article L. 331-12 du CPI. Ensuite, cet accès a pour but unique d’identifier une personne soupçonnée de s’être livrée à une activité portant atteinte aux droits d’auteur ou aux droits voisins lorsqu’il est constaté qu’une œuvre protégée a illégalement été mise à disposition à partir de son accès à Internet. Enfin, l’accès de la Hadopi aux données à caractère personnel en cause est strictement limité aux données nécessaires à cette fin (voir, par analogie, Cour EDH, 17 octobre 2019, López Ribalda e.a. c. Espagne, CE:ECHR:2019:1017JUD000187413, § 126 et 127).

114 Un autre élément de nature à réduire encore davantage le degré d’ingérence dans les droits fondamentaux à la protection de la vie privée et des données à caractère personnel découlant dudit accès de la Hadopi, qui semble ressortir du dossier dont dispose la Cour mais qu’il incombe à la juridiction de renvoi de vérifier, concerne le fait que, en vertu de la réglementation nationale applicable, les agents de la Hadopi ayant accès aux données et aux informations concernées sont tenus à une obligation de confidentialité leur interdisant de les divulguer sous quelque forme que ce soit, sauf à seules fins de saisir le ministère public, et d’utiliser celles‑ci à des fins autres que l’identification du titulaire d’une adresse IP soupçonné de s’être livré à une activité portant atteinte au droit d’auteur ou à un droit voisin afin de lui imposer l’une des mesures prévues dans le cadre de la procédure de réponse graduée (voir, par analogie, Cour EDH, 17 décembre 2009, Gardel c. France, CE:ECHR:2009:1217JUD001642805, § 70).

Ces points sont censés justifier que atteinte à la vie privée n'est pas grave. Je veux bien que ça soit le cas si le titulaire du contrat d'accès à Internet est l'unique utilisateur de la ligne Internet.

Mais la CJUE n'a pas eu connaissance des points suivants ou ne les a pas considérés :

1) le délit poursuivi n'est pas l'atteinte aux droits d'auteur mais la non sécurisation de l'accès à Internet. C'est donc le titulaire du contrat qui est visé ici.

2) Il est possible pour ce titulaire du contrat de demander et d'obtenir le nom des œuvres contrefaites.

3) Ce peut être une personne autre que le titulaire qui a porté atteinte au droit d'auteur. Dans un foyer, ce nombre de personnes est généralement réduit (éventuellement à une seule autre personne et dans ce cas, le titulaire de l'abonnement sait précisément qui est l'autre personne). Le point 114 cité plus haut n'est donc pas respecté.

Donc, le titulaire de l'abonnement peut déduire de la nature des œuvres soit les préférences sexuelles, politiques, religieuses ou toute autre information personnelle sensible.
Un parent peut donc par exemple apprendre ainsi l'homosexualité de son enfant sans que celui-ci ne veuille lui révéler. Ceci est un cas grave de divulgation d'information personnelle.

La Quadrature ou autre partie peuvent probablement utiliser cet argument devant le Conseil d'État. Si vous connaissez quelqu'un chez eux, vous pouvez pointer mon commentaire ou leur transmettre.

Le 02/05/2024 à 12h 22

Cette décision fait suite à une saisie du Conseil constitutionnel par quatre associations, dont la Quadrature du Net.

Non. C'est le Conseil d'État qui a été saisi et il a lui-même saisi le Conseil Constitutionnel pour ce qui est d'une violation possible de la constitution et aussi la CJUE pour ce qui est d'une violation possible des textes de l'UE.

Remarque : Le Conseil Constitutionnel ne se prononce pas sur des décrets mais sur des lois, c'est donc étrange qu'il ai été sollicité. En fait, il l'a été car c'est un article de loi qui faisait partie de la base légale du décret, en annulant l'article de loi, le décret tomberait.

J'ai signalé le soucis à la rédaction sur le Conseil Constitutionnel, mais je n’avais pas encore commencé la lecture de l'Arrêt de la CJUE. Je fais donc ce commentaire pour expliquer à tous l'enchaînement des saisies.

Je poursuis ma lecture de l'arrêt de la CJUE.

Le 02/05/2024 à 23h 31

Maintenant que l'article sur la décision est paru ici aujourd'hui et que j'ai lu cette décision, elle est logique. Voir mes commentaires sous l'article de ce jour.

En résumé, il s'agit de voir s'il y a violation grave de la vie privée ou non.
Dans le cas de cet article et des factures détaillées, celles-ci permettent de savoir en détail ce qu'a fait la personne soupçonnée, qui elle a appelé, à qui elle a envoyé des messages, où elle s'est déplacée, etc. C'est donc une violation grave de la vie privée et elle n'est permise que pour les infractions graves.
Dans le cas Hadopi/Arcom, le raisonnement est que les données de connexion utilisées (adresse IP) ne serve qu'à identifier la personne, ce qui n'est pas une atteinte grave à la vie privée. La CJUE a abordé le point que tu soulèves sur le fait que le film peut apporter des informations personnelles sensibles sur la personne (préférences sexuelles, idées politiques, etc) et demande des précautions dans ce cas.
Comme je l'ai indiqué dans un de mes commentaires d'aujourd'hui, elle a, à mon avis, raté le fait que l'ARCOM pouvait révéler ces données sensibles au titulaire du contrat d'abonnement Internet qui n'est pas forcément celui qui a téléchargé le film et que cela peut être grave (révéler à un parent que son enfant est homosexuel par exemple).

La suite de la discussion, là-bas, ça sera plus approprié.

Le 02/05/2024 à 15h 25

Pas tant que ça.

En fait, il nous manque un peu d'infos pour juger, en particulier sur le temps qui s'est passé entre le piratage et sa découverte.

Leur traitement après la découverte me semble plutôt propre : ils ont révoqué tout ce qu'il pouvait et restreint l'utilisation de leur API pour diminuer le risque tant que la clé d'accès n'a pas été changée par le client. Ils ont informés tout le monde.

Le risque est donc principalement pour les usurpations qui ont pu arriver avant qu'ils ne se rendent compte du piratage : Il peut y avoir des documents signés avec usurpation de l'identité du signataire. C'est ennuyeux, mais est-ce vraiment grave ?
Je pense que non, ces documents signés suite à un piratage n'ont aucune valeur et ne peuvent être un engagement du signataire supposé puisque l'on sait que maintenant qu'il y a eu piratage.

C'est surtout mauvais pour leur image : un système de signature électronique n'existe que par la confiance que l'on peut leur donner et là, elle est forcément un peu ébranlée, mais leur façon de traiter le problème est en leur faveur à mon avis.

Le seul truc un peu étrange, c'est leur explication technique qui n'en dit pas beaucoup : un compte système non humain qui a été compromis. Normalement un tel compte n'a pas de mot de passe et donc, pour le compromettre, il faut soit attaquer le service par une faille, soit attaquer un compte ayant des droits administrateur de la machine où il tourne.

Un système avec zéro faille, ça n'existe pas.