Le 08/03/2024 à 10h 29

La firme assure aussi que son modèle « maximise la protection de la vie privée des utilisateurs en limitant l’exposition de leurs données personnelles aux seuls serveurs Meta ».

On le sait déjà que Meta fait son beurre sur les métadonnées dans le cadre de Whatsapp. Donc l'argument de sécurité c'est, si je comprend bien, "c'est super sécurisé parce que y'a que nous (Meta, entreprise du capitalisme de surveillance) qui pouvons savoir ce que vous faites"

En somme si depuis Signal j'écris à quelqu'un sur Whatapp, tout l'effort fait du coté de Signal pour limiter le stockage et l'utilisation des métadonnées est saboté par Meta

Le 23/02/2024 à 09h 39

Threema, Olvid and co arrivent à proposer un modèle sans utilisation d'un numéro de téléphone ou d'identifiant externe. Ca n'est donc pas impossible.
Pour répondre à ta question le "on" voulait dire "les utilisateurs" ; et je parle d'avoir le choix. Cela laisse la possibilité pour les utilisateurs "lamba" de garder le téléphone et le SMS 2FA comme authentification (bien que cela soit déconseillé en terme de SSI) et d'autres de choisir plutôt un pseudo ou un identifiant numérique aléatoire.
Bref, Signal garde malgré son avancé sur le sujet, le gros défaut d'être une base de donné gigantesque de numéros de téléphones.

D'ailleurs cette technique n'a rien d'imparable contre le spam, à l'époque du #DeleteWhatsapp il y a eu une recrudescence impressionnante de phishing via Signal

Le 21/02/2024 à 09h 02

"Il précise que le numéro reste indispensable pour se connecter à l'application." et c'est bien dommage ; on devrait pouvoir choisir de ne pas utiliser de numéro de téléphone tout court.
Signal a, sur ce coup, fait les choses à moitié..

Le 02/02/2024 à 09h 27

Là on est sur un problème de PAC pas de la surveillance. Je te rejoins sur le fait qu'il est complexe de prévoir et de ne pas s'adapter en fonction des conditions.
Ce qui me gène avec l'argument c'est qu'on donne du financement publique pour une action et qu'on s'offusque qu'il y est contrôle sur la réalisation.
Encore une fois, revoir les règles de la PAC (et tout ce système qui fait vivre beaucoup de GAEC plus de subventions que du produit de leur travail), je suis franchement pour ; mais pour moi c'est 2 sujets.

Le 31/01/2024 à 08h 55

Le 31/01/2024 à 08h 55

Alors si j'entends que les agriculteurs travaillent trop et que la paperasse c'est désagréable ; "« si on le dit, il va falloir le faire »"l'argument est fallacieux. Le contrôle satellite permet de vérifier que les subventions de la PAC vont bien pour des travaux fait.

Par ailleurs (sauf s'ils ont changés) les dossiers PAC ne demandent pas de préciser les jours de fauche, déplacement des bêtes etc. Il devrait suffir que sur certaines images et pendant la saison les pré soient bien fauchés ou occupés par les bêtes. En gros le problème c'est de ne plus pouvoir remplir n'importe quoi dans les dossiers PAC pour optimiser les retombées d'aides.

Le 06/06/2023 à 08h 21

Bon bah merde, je peux m’attendre à une descente du RAID si c’est ce qui suffit à une inculpation
Comme beaucoup des lecteurs de NI j’imagine

Le 29/05/2023 à 08h 28

Comme souvent dans les FDO les militaires/policiers intègres sont bridés et brimés par les celleux qui se pensent au dessus des lois et règles.
Le problème c’est que ces règles et contrôles sont tout le temps présentés comme le garde fous des lois sécuritaires par le gouvernement ; ce qui leur permet de faire passer des lois liberticides.

Le 24/05/2023 à 08h 45

Je n’en doute pas ! D’où la mention “Ca n’est pas indépassable” et bien sur que les communautés se reformeront sur d’autres outils/plateformes mais cela aura tout de même un effet important à court terme.
Je navigue dans de nombreux territoires éloignés du numérique (en métropole ou en outre-mer) et ce que je relevais dans mon commentaire est issu de ces expériences. Historiquement basé en grande agglo, j’ai moi même été étonné des pratiques numériques dans ces territoires.
Souvent même les petites administrations (mairies de village, etc) utilisent Facebook et/ou Instagram comme seul moyen de communication numérique auprès de leurs administrés (et c’est le cas de nombreux petits commerces).
Espérons comme tu l’évoques que des outils moins privateurs prennent la place de Meta

Le 23/05/2023 à 08h 27

(reply:2133830:pierreonthenet) Ce qui est sous-entendu c’est le départ de Meta du marché européen. Ils en ont brandi plusieurs fois la menace, heureusement que le CEPD n’a pas cédé face à cette pression inutile.

Aujourd’hui Meta permet tout de même à pas mal de PME de faire de la communication/visibilité à bas prix ; nombreux sont les commerces qui n’ont pas de site web mais simplement une page ou un profil instagram.
Je pense aussi ici aux multiples groupes Facebook etc. qui servent régulièrement à des millions de personnes.

Ca n’est pas indépassable mais si Fb fermait du jour au lendemain ça mettrai pas mal de groupes/asso/communautés/etc. dans la panade

Le 09/05/2023 à 07h 42

Intéressante approche. Après d’un point de vue juridique ce n’est pas forcément tenable puisque le traitement “inscription des données médicales dans le carnet de santé Doctolib” (ou équivalent) a bien subit une violation de données s’il n’a pas pu être effectué correctement (dans ce cadre là une perte de disponibilité)

Comme l’évoque @fdorin on peut partir sur l’hypothèse que le risque est important s’il y a une perte de chance pour le patient et là c’est à Doctolib de justifier que les données perdues ne peuvent pas créer de perte de chance (mais sans savoir exactement ce que contienne les données du fait de la perte et du secret médical )

Le 28/03/2023 à 13h 51

Tu mélanges 2 métriques différentes : 8-10 millions de visites VS 1,4 million d’utilisateurs actifs sur Masto
EDIT : et pour te répondre, non l’inscription n’est pas centralisée, tu t’inscris sur l’instance de ton choix mais peut suivre et interragir avec n’importe quelle personnes d’autres instances (qui sont fédérées, donc pas Truth Social par exemple, même si c’est du masto relooké)

Pour les liens renvoyants vers Twitter ça dépend beaucoup de à qui tu es abonné. Il y a de nombreux crossposteurs (c’est assez agaçant) mais en flanant un peu sur les flux locaux ou fédérés tu trouvera vite des utilisateurs réellement actifs sur Masto et qui y publie leur contenu. Après parfois c’est inévitable tu auras des liens vers l’oiseau parce que tel politique ou tel média a mis quelque chose en ligne dessus et que c’est la source de l’info

Sinon de mon côté utilisateurs de Masto depuis longtemps mais un peu relancé par l’arrivée de certaines têtes depuis le rachat de Twitter ; du coup j’y suis assez régulièrement et j’utilise les fonctionnalités d’Activity Pub pour avoir dans mon fil les dernières vidéos publiées sur certaines instances Peetube, c’est bien pratique !

Le 24/02/2023 à 08h 46

La première chose qui me vient en tête en lisant cet article c’est : mais il n’ont pas mieux à faire que regarder des tiktoks ces élus/dirigeants ? DU moins sur leurs téléphones pro !
En dehors des services com’ qui pourraient en avoir besoin je ne comprends pas

Le 13/02/2023 à 08h 38

Et qui on va voir pantoufler dans l’immobilier à la fin de son mandat ? Notre chère ministre.
Désespérant de la part de soi disant gestionnaires qui se disent être l’élite …

Le 16/12/2022 à 13h 11

(reply:2110711:Paul Muad’Dib)
Aujourd’hui aucune idée. De mon côté je proscrit les usages no-code dès qu’il y a de la donnée personnelle ce qui est très large vu la définition extensive retenue par les texte.
Le low-ocde tel qu’evoqué dans l’article avec les solution MS, je ne suis pas fan mais comme on est déjà sur un environnement MS je ne peux pas faire grand chose..

Sinon ça arrive que les équipes utilisent pour des landings pages web en front et c’est assez efficace surtout pour du “jetable” (landing promotionnelle, offres temporaires, etc.)

Le 12/12/2022 à 12h 26

Je débarque un peu après la bataille mais de mon côté les principaux enjeux sont en terme de sécurité et maintenabilité.

Je ne parle même pas de question de RGPD qui restent pour l’instant insoluble tant les principaux éditeurs de no/low -code ne prennent pas à coeur ce sujet ou sont basés dans des juridictions non compatibles.

Le 13/12/2022 à 09h 52

Quand on lit récemment que Musk veut prioriser la modération algorithmique sur son réseau social pour remplacer les équipes de modérations humaines virées d’un simple email, ça ne va pas aller en s’améliorant sur Twitter..

Le 26/09/2022 à 12h 15

La prison pour des peines courtes c’est sans intérêts comme le rappel 127.0.0.1 par contres les TIG ou équivalent sont de bonnes alternatives aux peines courtes, tout comme les obligation de travail/formation/soin.

En effet, la politique du chiffre et la distanciation mis entre les FDO et la population depuis 20 ans ont eu un effet délétère. Les fumeurs de joint et les petits délits, ça fait du chiffre mais ça ne résout rien tant que l’on ne démantèle par les filières

Le 18/08/2022 à 12h 20

La fourniture de pièces d’identité par email c’est quand même un sacré bêtise ! Même dans les PME où je suis intervenu je faisais installer (ou louer) un outils de transfert de données chiffré. Au pire une petite instal Nextcloud.
Par ailleurs, il faut évaluer l’utilité d’une pièce d’identité, le RGPD impose de vérifier l’identité du requeteur mais ce n’est pas toujours nécessairement un pièce officielle. Quand on affaire à des comptes sur une application web, un échange de mail (pour vérifier qu’il ne s’agit pas de spoofing) peut suffire (si non critique bien sûr)

Le 12/08/2022 à 07h 31

Au regard de la fiche tarifaire je ne vois nul part que c’est un forfait bloqué. Mais peut-être me serai-je trompé

Le 11/08/2022 à 07h 16

Comme souvent, en attendant une sanction et/ou un rappel à l’ordre, Reglo Mobile va se gaver un peu avec des hors-forfait indus sur des clients à l’étranger..
C’est souvent la technique de l’autruche utilisée par les entreprises pour profiter tant que possible. Pas vu pas pris comme on dit

Le 07/07/2022 à 15h 06

J’arrive un peu après la bataille mais je me permet de mettre ma pierre à l’édifice du “retour des lecteurs”.
Je fais partie de ceux qui apprécient les articles de droit, c’est important dans mon cadre pro et du coup une ressources qui m’est essentielle (en plus d’apprécier leur contenu à titre perso).
Globalement je suis très satisfait de la ligne éditoriale actuelle, mais au vue des problèmes financiers rencontrés, cela confirme que je fais partie de la “niche” qui est visée par cette ligne éditoriale.

Sur l’ouverture à d’autres sujets, j’y suis intéressé même si je picore en fonction de mon humeur du moment et du temps à y accorder. Mais j’ai aucun doute que votre approche y compris sur des sujets qui m’intéresse moins comme le JV saura venir titiller ma curiosité !

Pour les formats long, je trouve ça agréable personnellement. Ca vous distingue fortement des autres médias sur les sujets numériques où le fond n’est pas assez creusé. J’apprécie aussi le format “série” comme aujourd’hui sur le rapport du DND par Vincent Hermann. C’est une méthode que j’avais découvert chez Reflets.info qui permet d’aborder un sujet par ses différentes portes d’entrées/prisme.

Signé : un lecteur satisfait et un peu effrayé par la perspective d’une disparation de NI

Le 07/07/2022 à 14h 57

Bossant dans les services informatiques que tu évoques, c’est même une pratique qu’on voit de plus en plus dans les PME qui sont numérisées.
Je considère que les faux phishing et tests du genre sont une bonne méthode si derrière il y a un réel plan d’action. J’ai trop vu de jolies présentations qui se finissaient sur un “on a X% des gens qui ont cliqués” et des utilisateurs qui n’en ressortaient pas plus informés et compétents.

Le 01/07/2022 à 14h 44

Oh purée ! quelle douche froide.. La perspective de fermeture avant la fin de l’été est particulièrement effrayant. Peu de temps pour essayer de se retourner.
Courage à l’équipe, et je pense que de nombreux lecteurs réguliers seront prêts à vous soutenir

Le 27/06/2022 à 14h 36

(reply:2079383:vizir67) Doit clairement y’avoir un passage au sein des DGS/E/I d’un an ou deux pour aller dans le privé avec les accréditation qu’il faut (ça peut servir quand on veut bosser chez des OSE/OIV) et le tampon “Service”.
C’est mal payé mais ça ouvre des perspectives d’emploi

Le 14/06/2022 à 09h 31

Les gens n’arrêtent pas de me demander de sauvegarder la raison pour laquelle je pense que LaMDA est sensible.

On en parle de cette traduction ratée ? Dans ce cadre back up se traduirais plutôt par “soutenir” ou “justifier”

Le 09/06/2022 à 08h 35

clairement ! C’est pas rassurant sur les capacités de la DGSI d’un point de vue informatique..

Le 09/05/2022 à 08h 23

Génial, c’est donc le contribuable européen qui paye pour faciliter le travail d’adaptation des MAMAA au DSA/DMA !
Pourtant, on sait bien que les géants du numériques sont bien présent à Bruxelles quand il s’agit de faire du lobbying afin de limiter l’impact de ces règlementations.

Le 05/05/2022 à 08h 45

Joyeux anniversaire ! Je suis toujours preneur pour un petit cadeau, noël commence à être déjà loin :p

Le 03/05/2022 à 07h 59

La dépendances au GAFAM est dommageable pour le pays c’est sûr, par contre le problème à mon sens c’est que leurs choix stratégiques et politiques mettent en danger l’ensemble des citoyens de l’UE.
Les irlandais sont coincés, certes, mais ils nous coincent en retour !

Le 02/05/2022 à 08h 08

En effet un règlement est d’application direct, par contre le législateur européen laisse certains pans aux Etats. A titre d’exemple l’article 80-2 du RGPD indique que “les États membres peuvent prévoir que tout organisme, organisation ou association visé au paragraphe 1 du présent article, indépendamment de tout mandat confié par une personne concernée, a, dans l’État membre en question, le droit d’introduire une réclamation auprès de l’autorité de contrôle qui est compétente”.
Sur ce point spécifique (la saisine sans mandat direct) la liberté est laissée à chaque Etat. Ce qui est fait en France dans l’article 37-38 de la LIL modifiée. Le terme de transposition était mal choisi je le reconnais mais je n’avais pas mieux trouver sur le moment
Quand cette précision n’est pas faite par l’Etat, que cela soit par omission ou volonté, ça laisse la place à des batailles juridiques sur le fait que le règlement l’autorise implicitement ou non comme cela semble être le cas ici.

Le 29/04/2022 à 14h 40

(reply:2069451:Geologic) Mes compétences juridiques limitées m’obligent à nuancer mon propos, à la relecture de l’article 37 de la LIL, j’ai bien l’impression que les associations peuvent s’auto-saisir en France avec pour limite que la réparation (si elle est demandée) se gère au niveau individuel. Le 37-II ne précise pas qu’il faut nécessairement un mandat, donc ça semble autorisé. Ce que la CJUE vient confirmer par cette jurisprudence.

Je ne connais pas assez bien l’intégration dans le droit allemand pour comprendre si c’est l’absence de spécification de l’article 80 du RGPD dans la loi allemande qui a amené cette question.

Le 29/04/2022 à 08h 21

Une décision qui va dans le bon sens ! Si cette décision pouvait inspirer le législateur français à ouvrir ce droit aussi..

A l’entrée en vigueur du RGPD, la Quadrature du Net et NYOB avaient fait portées des plaintes collectives mais il est peut-être plus dur aujourd’hui qu’en 2018 de fédérer un grand nombre de gens. En 2018 il y avait un “momentum” RGPD dans le grand public

Le 15/04/2022 à 07h 59

Ce type de communautés c’est vraiment l’hydre de Lerne. Les autorités passent 1 an pour en fermer une et par la même en créer 2

Le 01/04/2022 à 09h 10

Un bon rappel des limites de ces systèmes.
Le point saillant étant pour moi la non revocabilité et le fait qu’en cas de faiblesse sur un systèmes, tous ceux liés à cette empreinte biométriques sont aussi à la merci de l’attaquant.

C’est pas pour rien qu’on demande de mettre des MDP différents sur chaque service, ça limite la possibilité d’exploration rapide des systèmes où l’utilisateur à un compte.