Chaque fois que je lis ce genre de plainte des organismes répressifs j'entends dans ma tête un petit "Ouiiiin ouiiiiin, mais pourquoi les citoyens ne veulent pas qu'on les surveille constamment et facilement ??"
La firme assure aussi que son modèle « maximise la protection de la vie privée des utilisateurs en limitant l’exposition de leurs données personnelles aux seuls serveurs Meta ».
On le sait déjà que Meta fait son beurre sur les métadonnées dans le cadre de Whatsapp. Donc l'argument de sécurité c'est, si je comprend bien, "c'est super sécurisé parce que y'a que nous (Meta, entreprise du capitalisme de surveillance) qui pouvons savoir ce que vous faites"
En somme si depuis Signal j'écris à quelqu'un sur Whatapp, tout l'effort fait du coté de Signal pour limiter le stockage et l'utilisation des métadonnées est saboté par Meta
Qui ça "on" ? Pas les gens qui comprennent comment ça fonctionne. Le numéro de téléphone c'est à la fois pour simplifier l'inscription et la détection du SPAM. Ça ne sera jamais enlevé, et ça n'est pas souhaitable. Tu veux quoi, un système de mot de passe à la place pour rendre tout moins sécurisé qu'aujourd'hui ?
Threema, Olvid and co arrivent à proposer un modèle sans utilisation d'un numéro de téléphone ou d'identifiant externe. Ca n'est donc pas impossible. Pour répondre à ta question le "on" voulait dire "les utilisateurs" ; et je parle d'avoir le choix. Cela laisse la possibilité pour les utilisateurs "lamba" de garder le téléphone et le SMS 2FA comme authentification (bien que cela soit déconseillé en terme de SSI) et d'autres de choisir plutôt un pseudo ou un identifiant numérique aléatoire. Bref, Signal garde malgré son avancé sur le sujet, le gros défaut d'être une base de donné gigantesque de numéros de téléphones.
D'ailleurs cette technique n'a rien d'imparable contre le spam, à l'époque du #DeleteWhatsapp il y a eu une recrudescence impressionnante de phishing via Signal
Le
21/02/2024 à
09h
02
"Il précise que le numéro reste indispensable pour se connecter à l'application." et c'est bien dommage ; on devrait pouvoir choisir de ne pas utiliser de numéro de téléphone tout court. Signal a, sur ce coup, fait les choses à moitié..
Non c'est pas fallacieux : quand tu déclares une parcelle comme étant dédiée à telle ou telle culture, tu ne peux pas en changer par la suite, quand bien même la météo ou les maladies rendent cette culture absurde. Ou alors il faut faire beaucoup plus de paperasse, ou s'assoir sur les aides.
J'aide régulièrement des maraichers à remplir leurs dossiers pour la PAC parce que c'est trop compliqué pour eux. Et je constate que c'est effectivement d'une complexité débile. Et dans 50% du temps, quand ça devient trop le bordel, ils me disent juste de laisser tomber.
On en est là, des grosses exploitations qui passent plus de temps à remplir des formulaires qu'à être dans leurs champs, et les moins gros qui abandonnent ces mêmes formulaires pour pouvoir bosser sans pouvoir en vivre.
Là on est sur un problème de PAC pas de la surveillance. Je te rejoins sur le fait qu'il est complexe de prévoir et de ne pas s'adapter en fonction des conditions. Ce qui me gène avec l'argument c'est qu'on donne du financement publique pour une action et qu'on s'offusque qu'il y est contrôle sur la réalisation. Encore une fois, revoir les règles de la PAC (et tout ce système qui fait vivre beaucoup de GAEC plus de subventions que du produit de leur travail), je suis franchement pour ; mais pour moi c'est 2 sujets.
Le
31/01/2024 à
08h
55
Le
31/01/2024 à
08h
55
Alors si j'entends que les agriculteurs travaillent trop et que la paperasse c'est désagréable ; "« si on le dit, il va falloir le faire »"l'argument est fallacieux. Le contrôle satellite permet de vérifier que les subventions de la PAC vont bien pour des travaux fait.
Par ailleurs (sauf s'ils ont changés) les dossiers PAC ne demandent pas de préciser les jours de fauche, déplacement des bêtes etc. Il devrait suffir que sur certaines images et pendant la saison les pré soient bien fauchés ou occupés par les bêtes. En gros le problème c'est de ne plus pouvoir remplir n'importe quoi dans les dossiers PAC pour optimiser les retombées d'aides.
Comme souvent dans les FDO les militaires/policiers intègres sont bridés et brimés par les celleux qui se pensent au dessus des lois et règles. Le problème c’est que ces règles et contrôles sont tout le temps présentés comme le garde fous des lois sécuritaires par le gouvernement ; ce qui leur permet de faire passer des lois liberticides.
Je n’en doute pas ! D’où la mention “Ca n’est pas indépassable” et bien sur que les communautés se reformeront sur d’autres outils/plateformes mais cela aura tout de même un effet important à court terme. Je navigue dans de nombreux territoires éloignés du numérique (en métropole ou en outre-mer) et ce que je relevais dans mon commentaire est issu de ces expériences. Historiquement basé en grande agglo, j’ai moi même été étonné des pratiques numériques dans ces territoires. Souvent même les petites administrations (mairies de village, etc) utilisent Facebook et/ou Instagram comme seul moyen de communication numérique auprès de leurs administrés (et c’est le cas de nombreux petits commerces). Espérons comme tu l’évoques que des outils moins privateurs prennent la place de Meta
Le
23/05/2023 à
08h
27
(reply:2133830:pierreonthenet) Ce qui est sous-entendu c’est le départ de Meta du marché européen. Ils en ont brandi plusieurs fois la menace, heureusement que le CEPD n’a pas cédé face à cette pression inutile.
Aujourd’hui Meta permet tout de même à pas mal de PME de faire de la communication/visibilité à bas prix ; nombreux sont les commerces qui n’ont pas de site web mais simplement une page ou un profil instagram. Je pense aussi ici aux multiples groupes Facebook etc. qui servent régulièrement à des millions de personnes.
Ca n’est pas indépassable mais si Fb fermait du jour au lendemain ça mettrai pas mal de groupes/asso/communautés/etc. dans la panade
Intéressante approche. Après d’un point de vue juridique ce n’est pas forcément tenable puisque le traitement “inscription des données médicales dans le carnet de santé Doctolib” (ou équivalent) a bien subit une violation de données s’il n’a pas pu être effectué correctement (dans ce cadre là une perte de disponibilité)
Comme l’évoque @fdorin on peut partir sur l’hypothèse que le risque est important s’il y a une perte de chance pour le patient et là c’est à Doctolib de justifier que les données perdues ne peuvent pas créer de perte de chance (mais sans savoir exactement ce que contienne les données du fait de la perte et du secret médical )
Tu mélanges 2 métriques différentes : 8-10 millions de visites VS 1,4 million d’utilisateurs actifs sur Masto EDIT : et pour te répondre, non l’inscription n’est pas centralisée, tu t’inscris sur l’instance de ton choix mais peut suivre et interragir avec n’importe quelle personnes d’autres instances (qui sont fédérées, donc pas Truth Social par exemple, même si c’est du masto relooké)
Pour les liens renvoyants vers Twitter ça dépend beaucoup de à qui tu es abonné. Il y a de nombreux crossposteurs (c’est assez agaçant) mais en flanant un peu sur les flux locaux ou fédérés tu trouvera vite des utilisateurs réellement actifs sur Masto et qui y publie leur contenu. Après parfois c’est inévitable tu auras des liens vers l’oiseau parce que tel politique ou tel média a mis quelque chose en ligne dessus et que c’est la source de l’info
Sinon de mon côté utilisateurs de Masto depuis longtemps mais un peu relancé par l’arrivée de certaines têtes depuis le rachat de Twitter ; du coup j’y suis assez régulièrement et j’utilise les fonctionnalités d’Activity Pub pour avoir dans mon fil les dernières vidéos publiées sur certaines instances Peetube, c’est bien pratique !
La première chose qui me vient en tête en lisant cet article c’est : mais il n’ont pas mieux à faire que regarder des tiktoks ces élus/dirigeants ? DU moins sur leurs téléphones pro ! En dehors des services com’ qui pourraient en avoir besoin je ne comprends pas
Et qui on va voir pantoufler dans l’immobilier à la fin de son mandat ? Notre chère ministre. Désespérant de la part de soi disant gestionnaires qui se disent être l’élite …
(reply:2110711:Paul Muad’Dib) Aujourd’hui aucune idée. De mon côté je proscrit les usages no-code dès qu’il y a de la donnée personnelle ce qui est très large vu la définition extensive retenue par les texte. Le low-ocde tel qu’evoqué dans l’article avec les solution MS, je ne suis pas fan mais comme on est déjà sur un environnement MS je ne peux pas faire grand chose..
Sinon ça arrive que les équipes utilisent pour des landings pages web en front et c’est assez efficace surtout pour du “jetable” (landing promotionnelle, offres temporaires, etc.)
Le
12/12/2022 à
12h
26
Je débarque un peu après la bataille mais de mon côté les principaux enjeux sont en terme de sécurité et maintenabilité.
Je ne parle même pas de question de RGPD qui restent pour l’instant insoluble tant les principaux éditeurs de no/low -code ne prennent pas à coeur ce sujet ou sont basés dans des juridictions non compatibles.
Quand on lit récemment que Musk veut prioriser la modération algorithmique sur son réseau social pour remplacer les équipes de modérations humaines virées d’un simple email, ça ne va pas aller en s’améliorant sur Twitter..
La prison pour des peines courtes c’est sans intérêts comme le rappel 127.0.0.1 par contres les TIG ou équivalent sont de bonnes alternatives aux peines courtes, tout comme les obligation de travail/formation/soin.
En effet, la politique du chiffre et la distanciation mis entre les FDO et la population depuis 20 ans ont eu un effet délétère. Les fumeurs de joint et les petits délits, ça fait du chiffre mais ça ne résout rien tant que l’on ne démantèle par les filières
La fourniture de pièces d’identité par email c’est quand même un sacré bêtise ! Même dans les PME où je suis intervenu je faisais installer (ou louer) un outils de transfert de données chiffré. Au pire une petite instal Nextcloud. Par ailleurs, il faut évaluer l’utilité d’une pièce d’identité, le RGPD impose de vérifier l’identité du requeteur mais ce n’est pas toujours nécessairement un pièce officielle. Quand on affaire à des comptes sur une application web, un échange de mail (pour vérifier qu’il ne s’agit pas de spoofing) peut suffire (si non critique bien sûr)
Après le hors-forfait est compliqué vu que ce sont des forfaits bloqués
Au regard de la fiche tarifaire je ne vois nul part que c’est un forfait bloqué. Mais peut-être me serai-je trompé
Le
11/08/2022 à
07h
16
Comme souvent, en attendant une sanction et/ou un rappel à l’ordre, Reglo Mobile va se gaver un peu avec des hors-forfait indus sur des clients à l’étranger.. C’est souvent la technique de l’autruche utilisée par les entreprises pour profiter tant que possible. Pas vu pas pris comme on dit
J’arrive un peu après la bataille mais je me permet de mettre ma pierre à l’édifice du “retour des lecteurs”. Je fais partie de ceux qui apprécient les articles de droit, c’est important dans mon cadre pro et du coup une ressources qui m’est essentielle (en plus d’apprécier leur contenu à titre perso). Globalement je suis très satisfait de la ligne éditoriale actuelle, mais au vue des problèmes financiers rencontrés, cela confirme que je fais partie de la “niche” qui est visée par cette ligne éditoriale.
Sur l’ouverture à d’autres sujets, j’y suis intéressé même si je picore en fonction de mon humeur du moment et du temps à y accorder. Mais j’ai aucun doute que votre approche y compris sur des sujets qui m’intéresse moins comme le JV saura venir titiller ma curiosité !
Pour les formats long, je trouve ça agréable personnellement. Ca vous distingue fortement des autres médias sur les sujets numériques où le fond n’est pas assez creusé. J’apprécie aussi le format “série” comme aujourd’hui sur le rapport du DND par Vincent Hermann. C’est une méthode que j’avais découvert chez Reflets.info qui permet d’aborder un sujet par ses différentes portes d’entrées/prisme.
Signé : un lecteur satisfait et un peu effrayé par la perspective d’une disparation de NI
Bossant dans les services informatiques que tu évoques, c’est même une pratique qu’on voit de plus en plus dans les PME qui sont numérisées. Je considère que les faux phishing et tests du genre sont une bonne méthode si derrière il y a un réel plan d’action. J’ai trop vu de jolies présentations qui se finissaient sur un “on a X% des gens qui ont cliqués” et des utilisateurs qui n’en ressortaient pas plus informés et compétents.
Oh purée ! quelle douche froide.. La perspective de fermeture avant la fin de l’été est particulièrement effrayant. Peu de temps pour essayer de se retourner. Courage à l’équipe, et je pense que de nombreux lecteurs réguliers seront prêts à vous soutenir
(reply:2079383:vizir67) Doit clairement y’avoir un passage au sein des DGS/E/I d’un an ou deux pour aller dans le privé avec les accréditation qu’il faut (ça peut servir quand on veut bosser chez des OSE/OIV) et le tampon “Service”. C’est mal payé mais ça ouvre des perspectives d’emploi
Génial, c’est donc le contribuable européen qui paye pour faciliter le travail d’adaptation des MAMAA au DSA/DMA ! Pourtant, on sait bien que les géants du numériques sont bien présent à Bruxelles quand il s’agit de faire du lobbying afin de limiter l’impact de ces règlementations.
La dépendances au GAFAM est dommageable pour le pays c’est sûr, par contre le problème à mon sens c’est que leurs choix stratégiques et politiques mettent en danger l’ensemble des citoyens de l’UE. Les irlandais sont coincés, certes, mais ils nous coincent en retour !
En effet un règlement est d’application direct, par contre le législateur européen laisse certains pans aux Etats. A titre d’exemple l’article 80-2 du RGPD indique que “les États membres peuvent prévoir que tout organisme, organisation ou association visé au paragraphe 1 du présent article, indépendamment de tout mandat confié par une personne concernée, a, dans l’État membre en question, le droit d’introduire une réclamation auprès de l’autorité de contrôle qui est compétente”. Sur ce point spécifique (la saisine sans mandat direct) la liberté est laissée à chaque Etat. Ce qui est fait en France dans l’article 37-38 de la LIL modifiée. Le terme de transposition était mal choisi je le reconnais mais je n’avais pas mieux trouver sur le moment Quand cette précision n’est pas faite par l’Etat, que cela soit par omission ou volonté, ça laisse la place à des batailles juridiques sur le fait que le règlement l’autorise implicitement ou non comme cela semble être le cas ici.
Le
29/04/2022 à
14h
40
(reply:2069451:Geologic) Mes compétences juridiques limitées m’obligent à nuancer mon propos, à la relecture de l’article 37 de la LIL, j’ai bien l’impression que les associations peuvent s’auto-saisir en France avec pour limite que la réparation (si elle est demandée) se gère au niveau individuel. Le 37-II ne précise pas qu’il faut nécessairement un mandat, donc ça semble autorisé. Ce que la CJUE vient confirmer par cette jurisprudence.
Je ne connais pas assez bien l’intégration dans le droit allemand pour comprendre si c’est l’absence de spécification de l’article 80 du RGPD dans la loi allemande qui a amené cette question.
Le
29/04/2022 à
08h
21
Une décision qui va dans le bon sens ! Si cette décision pouvait inspirer le législateur français à ouvrir ce droit aussi..
A l’entrée en vigueur du RGPD, la Quadrature du Net et NYOB avaient fait portées des plaintes collectives mais il est peut-être plus dur aujourd’hui qu’en 2018 de fédérer un grand nombre de gens. En 2018 il y avait un “momentum” RGPD dans le grand public
Un bon rappel des limites de ces systèmes. Le point saillant étant pour moi la non revocabilité et le fait qu’en cas de faiblesse sur un systèmes, tous ceux liés à cette empreinte biométriques sont aussi à la merci de l’attaquant.
C’est pas pour rien qu’on demande de mettre des MDP différents sur chaque service, ça limite la possibilité d’exploration rapide des systèmes où l’utilisateur à un compte.
37 commentaires
Protection des données : de graves lacunes, un best of de ce qu’il ne faut pas faire
27/09/2024
Le 30/09/2024 à 16h 07
Europol a un problème avec les cartes SIM étrangères et le « home routing »
11/07/2024
Le 11/07/2024 à 12h 14
Chaque fois que je lis ce genre de plainte des organismes répressifs j'entends dans ma tête un petit "Ouiiiin ouiiiiin, mais pourquoi les citoyens ne veulent pas qu'on les surveille constamment et facilement ??"Meta détaille son plan d’action pour ouvrir Messenger et WhatsApp aux autres messageries
07/03/2024
Le 08/03/2024 à 10h 29
La firme assure aussi que son modèle « maximise la protection de la vie privée des utilisateurs en limitant l’exposition de leurs données personnelles aux seuls serveurs Meta ».On le sait déjà que Meta fait son beurre sur les métadonnées dans le cadre de Whatsapp. Donc l'argument de sécurité c'est, si je comprend bien, "c'est super sécurisé parce que y'a que nous (Meta, entreprise du capitalisme de surveillance) qui pouvons savoir ce que vous faites"
En somme si depuis Signal j'écris à quelqu'un sur Whatapp, tout l'effort fait du coté de Signal pour limiter le stockage et l'utilisation des métadonnées est saboté par Meta
Signal passe au nom d’utilisateur et cache le numéro de téléphone
21/02/2024
Le 23/02/2024 à 09h 39
Pour répondre à ta question le "on" voulait dire "les utilisateurs" ; et je parle d'avoir le choix. Cela laisse la possibilité pour les utilisateurs "lamba" de garder le téléphone et le SMS 2FA comme authentification (bien que cela soit déconseillé en terme de SSI) et d'autres de choisir plutôt un pseudo ou un identifiant numérique aléatoire.
Bref, Signal garde malgré son avancé sur le sujet, le gros défaut d'être une base de donné gigantesque de numéros de téléphones.
D'ailleurs cette technique n'a rien d'imparable contre le spam, à l'époque du #DeleteWhatsapp il y a eu une recrudescence impressionnante de phishing via Signal
Le 21/02/2024 à 09h 02
"Il précise que le numéro reste indispensable pour se connecter à l'application." et c'est bien dommage ; on devrait pouvoir choisir de ne pas utiliser de numéro de téléphone tout court.Signal a, sur ce coup, fait les choses à moitié..
Des agriculteurs, surveillés par satellite, dénoncent un « flicage » kafkaïen
31/01/2024
Le 02/02/2024 à 09h 27
Ce qui me gène avec l'argument c'est qu'on donne du financement publique pour une action et qu'on s'offusque qu'il y est contrôle sur la réalisation.
Encore une fois, revoir les règles de la PAC (et tout ce système qui fait vivre beaucoup de GAEC plus de subventions que du produit de leur travail), je suis franchement pour ; mais pour moi c'est 2 sujets.
Le 31/01/2024 à 08h 55
Le 31/01/2024 à 08h 55
Alors si j'entends que les agriculteurs travaillent trop et que la paperasse c'est désagréable ; "« si on le dit, il va falloir le faire »"l'argument est fallacieux. Le contrôle satellite permet de vérifier que les subventions de la PAC vont bien pour des travaux fait.Par ailleurs (sauf s'ils ont changés) les dossiers PAC ne demandent pas de préciser les jours de fauche, déplacement des bêtes etc. Il devrait suffir que sur certaines images et pendant la saison les pré soient bien fauchés ou occupés par les bêtes. En gros le problème c'est de ne plus pouvoir remplir n'importe quoi dans les dossiers PAC pour optimiser les retombées d'aides.
« Terrorisme » : quand utiliser le chiffrement, Linux, e/os, Tor et Tails devient un élément à charge (1/2)
06/06/2023
Le 06/06/2023 à 08h 21
Bon bah merde, je peux m’attendre à une descente du RAID si c’est ce qui suffit à une inculpation
Comme beaucoup des lecteurs de NI j’imagine
Profitant d’un congé, un adjudant-chef aurait illégalement validé 300 techniques de renseignement
29/05/2023
Le 29/05/2023 à 08h 28
Comme souvent dans les FDO les militaires/policiers intègres sont bridés et brimés par les celleux qui se pensent au dessus des lois et règles.
Le problème c’est que ces règles et contrôles sont tout le temps présentés comme le garde fous des lois sécuritaires par le gouvernement ; ce qui leur permet de faire passer des lois liberticides.
L’Europe inflige 1,2 milliard d’euros d’amende à Meta
22/05/2023
Le 24/05/2023 à 08h 45
Je n’en doute pas ! D’où la mention “Ca n’est pas indépassable” et bien sur que les communautés se reformeront sur d’autres outils/plateformes mais cela aura tout de même un effet important à court terme.
Je navigue dans de nombreux territoires éloignés du numérique (en métropole ou en outre-mer) et ce que je relevais dans mon commentaire est issu de ces expériences. Historiquement basé en grande agglo, j’ai moi même été étonné des pratiques numériques dans ces territoires.
Souvent même les petites administrations (mairies de village, etc) utilisent Facebook et/ou Instagram comme seul moyen de communication numérique auprès de leurs administrés (et c’est le cas de nombreux petits commerces).
Espérons comme tu l’évoques que des outils moins privateurs prennent la place de Meta
Le 23/05/2023 à 08h 27
Aujourd’hui Meta permet tout de même à pas mal de PME de faire de la communication/visibilité à bas prix ; nombreux sont les commerces qui n’ont pas de site web mais simplement une page ou un profil instagram.
Je pense aussi ici aux multiples groupes Facebook etc. qui servent régulièrement à des millions de personnes.
Ca n’est pas indépassable mais si Fb fermait du jour au lendemain ça mettrai pas mal de groupes/asso/communautés/etc. dans la panade
Doctolib : suite à un « incident technique », des données médicales « n’ont pas été sauvegardées »
09/05/2023
Le 09/05/2023 à 07h 42
Intéressante approche. Après d’un point de vue juridique ce n’est pas forcément tenable puisque le traitement “inscription des données médicales dans le carnet de santé Doctolib” (ou équivalent) a bien subit une violation de données s’il n’a pas pu être effectué correctement (dans ce cadre là une perte de disponibilité)
Comme l’évoque @fdorin on peut partir sur l’hypothèse que le risque est important s’il y a une perte de chance pour le patient et là c’est à Doctolib de justifier que les données perdues ne peuvent pas créer de perte de chance (mais sans savoir exactement ce que contienne les données du fait de la perte et du secret médical )
Réseaux sociaux : il n’y a pas que Twitter dans la vie
27/03/2023
Le 28/03/2023 à 13h 51
Tu mélanges 2 métriques différentes : 8-10 millions de visites VS 1,4 million d’utilisateurs actifs sur Masto
EDIT : et pour te répondre, non l’inscription n’est pas centralisée, tu t’inscris sur l’instance de ton choix mais peut suivre et interragir avec n’importe quelle personnes d’autres instances (qui sont fédérées, donc pas Truth Social par exemple, même si c’est du masto relooké)
Pour les liens renvoyants vers Twitter ça dépend beaucoup de à qui tu es abonné. Il y a de nombreux crossposteurs (c’est assez agaçant) mais en flanant un peu sur les flux locaux ou fédérés tu trouvera vite des utilisateurs réellement actifs sur Masto et qui y publie leur contenu. Après parfois c’est inévitable tu auras des liens vers l’oiseau parce que tel politique ou tel média a mis quelque chose en ligne dessus et que c’est la source de l’info
Sinon de mon côté utilisateurs de Masto depuis longtemps mais un peu relancé par l’arrivée de certaines têtes depuis le rachat de Twitter ; du coup j’y suis assez régulièrement et j’utilise les fonctionnalités d’Activity Pub pour avoir dans mon fil les dernières vidéos publiées sur certaines instances Peetube, c’est bien pratique !
TikTok tricard à la Commission européenne, au gouvernement Canadien et dans les agences fédérales américaines
28/02/2023
Le 24/02/2023 à 08h 46
La première chose qui me vient en tête en lisant cet article c’est : mais il n’ont pas mieux à faire que regarder des tiktoks ces élus/dirigeants ? DU moins sur leurs téléphones pro !
En dehors des services com’ qui pourraient en avoir besoin je ne comprends pas
Le CNRS forcé par l’État de vendre son site de Meudon dans la précipitation
13/02/2023
Le 13/02/2023 à 08h 38
Et qui on va voir pantoufler dans l’immobilier à la fin de son mandat ? Notre chère ministre.
Désespérant de la part de soi disant gestionnaires qui se disent être l’élite …
No code : qu’est-ce ?
09/12/2022
Le 16/12/2022 à 13h 11
Sinon ça arrive que les équipes utilisent pour des landings pages web en front et c’est assez efficace surtout pour du “jetable” (landing promotionnelle, offres temporaires, etc.)
Le 12/12/2022 à 12h 26
Je débarque un peu après la bataille mais de mon côté les principaux enjeux sont en terme de sécurité et maintenabilité.
Je ne parle même pas de question de RGPD qui restent pour l’instant insoluble tant les principaux éditeurs de no/low -code ne prennent pas à coeur ce sujet ou sont basés dans des juridictions non compatibles.
L’agence européenne des droits fondamentaux met en garde contre les biais algorithmiques
13/12/2022
Le 13/12/2022 à 09h 52
Quand on lit récemment que Musk veut prioriser la modération algorithmique sur son réseau social pour remplacer les équipes de modérations humaines virées d’un simple email, ça ne va pas aller en s’améliorant sur Twitter..
La Quadrature du Net porte plainte contre la « technopolice » du ministère de l’Intérieur
26/09/2022
Le 26/09/2022 à 12h 15
La prison pour des peines courtes c’est sans intérêts comme le rappel 127.0.0.1 par contres les TIG ou équivalent sont de bonnes alternatives aux peines courtes, tout comme les obligation de travail/formation/soin.
En effet, la politique du chiffre et la distanciation mis entre les FDO et la population depuis 20 ans ont eu un effet délétère. Les fumeurs de joint et les petits délits, ça fait du chiffre mais ça ne résout rien tant que l’on ne démantèle par les filières
La CNIL a été contrainte de réévaluer à la hausse la sanction infligée au groupe Accor
18/08/2022
Le 18/08/2022 à 12h 20
La fourniture de pièces d’identité par email c’est quand même un sacré bêtise ! Même dans les PME où je suis intervenu je faisais installer (ou louer) un outils de transfert de données chiffré. Au pire une petite instal Nextcloud.
Par ailleurs, il faut évaluer l’utilité d’une pièce d’identité, le RGPD impose de vérifier l’identité du requeteur mais ce n’est pas toujours nécessairement un pièce officielle. Quand on affaire à des comptes sur une application web, un échange de mail (pour vérifier qu’il ne s’agit pas de spoofing) peut suffire (si non critique bien sûr)
Réglo Mobile (E. Leclerc et Altice) pas très réglo sur le roaming « comme à la maison » dans l’UE
11/08/2022
Le 12/08/2022 à 07h 31
Au regard de la fiche tarifaire je ne vois nul part que c’est un forfait bloqué. Mais peut-être me serai-je trompé
Le 11/08/2022 à 07h 16
Comme souvent, en attendant une sanction et/ou un rappel à l’ordre, Reglo Mobile va se gaver un peu avec des hors-forfait indus sur des clients à l’étranger..
C’est souvent la technique de l’autruche utilisée par les entreprises pour profiter tant que possible. Pas vu pas pris comme on dit
Le fonctionnement de la rédaction de Next INpact, les évolutions à venir
05/07/2022
Le 07/07/2022 à 15h 06
J’arrive un peu après la bataille mais je me permet de mettre ma pierre à l’édifice du “retour des lecteurs”.
Je fais partie de ceux qui apprécient les articles de droit, c’est important dans mon cadre pro et du coup une ressources qui m’est essentielle (en plus d’apprécier leur contenu à titre perso).
Globalement je suis très satisfait de la ligne éditoriale actuelle, mais au vue des problèmes financiers rencontrés, cela confirme que je fais partie de la “niche” qui est visée par cette ligne éditoriale.
Sur l’ouverture à d’autres sujets, j’y suis intéressé même si je picore en fonction de mon humeur du moment et du temps à y accorder. Mais j’ai aucun doute que votre approche y compris sur des sujets qui m’intéresse moins comme le JV saura venir titiller ma curiosité !
Pour les formats long, je trouve ça agréable personnellement. Ca vous distingue fortement des autres médias sur les sujets numériques où le fond n’est pas assez creusé. J’apprécie aussi le format “série” comme aujourd’hui sur le rapport du DND par Vincent Hermann. C’est une méthode que j’avais découvert chez Reflets.info qui permet d’aborder un sujet par ses différentes portes d’entrées/prisme.
Signé : un lecteur satisfait et un peu effrayé par la perspective d’une disparation de NI
Cybersécurité en Europe : Digital New Deal veut plus de souveraineté et un « contrôle technique » obligatoire
06/07/2022
Le 07/07/2022 à 14h 57
Bossant dans les services informatiques que tu évoques, c’est même une pratique qu’on voit de plus en plus dans les PME qui sont numérisées.
Je considère que les faux phishing et tests du genre sont une bonne méthode si derrière il y a un réel plan d’action. J’ai trop vu de jolies présentations qui se finissaient sur un “on a X% des gens qui ont cliqués” et des utilisateurs qui n’en ressortaient pas plus informés et compétents.
Next INpact est en réel danger de mort
01/07/2022
Le 01/07/2022 à 14h 44
Oh purée ! quelle douche froide.. La perspective de fermeture avant la fin de l’été est particulièrement effrayant. Peu de temps pour essayer de se retourner.
Courage à l’équipe, et je pense que de nombreux lecteurs réguliers seront prêts à vous soutenir
Ce que révèlent les offres d’emploi de la DGSE
27/06/2022
Le 27/06/2022 à 14h 36
Google suspend son ingénieur qui affirme que l’IA LaMDA est doté d’une « sensibilité »
14/06/2022
Le 14/06/2022 à 09h 31
On en parle de cette traduction ratée ? Dans ce cadre back up se traduirais plutôt par “soutenir” ou “justifier”
La DGSI caviarde son fichier .pdf qui révélait de potentielles vulnérabilités
09/06/2022
Le 09/06/2022 à 08h 35
clairement ! C’est pas rassurant sur les capacités de la DGSI d’un point de vue informatique..
La Commission européenne voudrait aussi s’implanter dans la Silicon Valley
09/05/2022
Le 09/05/2022 à 08h 23
Génial, c’est donc le contribuable européen qui paye pour faciliter le travail d’adaptation des MAMAA au DSA/DMA !
Pourtant, on sait bien que les géants du numériques sont bien présent à Bruxelles quand il s’agit de faire du lobbying afin de limiter l’impact de ces règlementations.
Next INpact fête son 19e anniversaire et vous offre des cadeaux !
05/05/2022
Le 05/05/2022 à 08h 45
Joyeux anniversaire ! Je suis toujours preneur pour un petit cadeau, noël commence à être déjà loin :p
La CNIL irlandaise écope d’un « Big Brother Awards »
02/05/2022
Le 03/05/2022 à 07h 59
La dépendances au GAFAM est dommageable pour le pays c’est sûr, par contre le problème à mon sens c’est que leurs choix stratégiques et politiques mettent en danger l’ensemble des citoyens de l’UE.
Les irlandais sont coincés, certes, mais ils nous coincent en retour !
La CJUE muscle le recours collectif des associations de consommateurs contre les violations du RGPD
29/04/2022
Le 02/05/2022 à 08h 08
En effet un règlement est d’application direct, par contre le législateur européen laisse certains pans aux Etats. A titre d’exemple l’article 80-2 du RGPD indique que “les États membres peuvent prévoir que tout organisme, organisation ou association visé au paragraphe 1 du présent article, indépendamment de tout mandat confié par une personne concernée, a, dans l’État membre en question, le droit d’introduire une réclamation auprès de l’autorité de contrôle qui est compétente”.
Sur ce point spécifique (la saisine sans mandat direct) la liberté est laissée à chaque Etat. Ce qui est fait en France dans l’article 37-38 de la LIL modifiée. Le terme de transposition était mal choisi je le reconnais mais je n’avais pas mieux trouver sur le moment
Quand cette précision n’est pas faite par l’Etat, que cela soit par omission ou volonté, ça laisse la place à des batailles juridiques sur le fait que le règlement l’autorise implicitement ou non comme cela semble être le cas ici.
Le 29/04/2022 à 14h 40
Je ne connais pas assez bien l’intégration dans le droit allemand pour comprendre si c’est l’absence de spécification de l’article 80 du RGPD dans la loi allemande qui a amené cette question.
Le 29/04/2022 à 08h 21
Une décision qui va dans le bon sens ! Si cette décision pouvait inspirer le législateur français à ouvrir ce droit aussi..
A l’entrée en vigueur du RGPD, la Quadrature du Net et NYOB avaient fait portées des plaintes collectives mais il est peut-être plus dur aujourd’hui qu’en 2018 de fédérer un grand nombre de gens. En 2018 il y avait un “momentum” RGPD dans le grand public
L’AdminSys de RaidForums identifié « à l’insu de son plein gré »
15/04/2022
Le 15/04/2022 à 07h 59
Ce type de communautés c’est vraiment l’hydre de Lerne. Les autorités passent 1 an pour en fermer une et par la même en créer 2
Le doigt dans l’œil de la biométrie
31/03/2022
Le 01/04/2022 à 09h 10
Un bon rappel des limites de ces systèmes.
Le point saillant étant pour moi la non revocabilité et le fait qu’en cas de faiblesse sur un systèmes, tous ceux liés à cette empreinte biométriques sont aussi à la merci de l’attaquant.
C’est pas pour rien qu’on demande de mettre des MDP différents sur chaque service, ça limite la possibilité d’exploration rapide des systèmes où l’utilisateur à un compte.