Attention à la sémantique dans l'article : juridiquement, les données, ça ne se "vole" pas. Il y a accès frauduleux à des systèmes de traitement automatisé de données (STAD), et actions de copie illicite et conduisant à rendre inaccessibles les données en question. Voilà.
J'ai une solution ! Au lieu d'envoyer des signaux interceptables et copiables, pour ouvrir le véhicule, on aurait un dispositif matériel unique. Pour faire pas cher et pratique, cela pourrait être juste un petit bout de métal avec une information unique encodée dessus. Comme par exemple un profil de dents et de creux. Et on appellerait cela une "clé".
Je vais de suite déposer un brevet, car je pense que c'est la bonne solution à cet excès de technologie pour résoudre un faux problème.
Plus exactement : le couple combinaison+fauteuil est une autre sorte de vaisseau spatial, qui combine les fonctions support (respiration + chauffage + communication) et déplacement. Autonomie limitée et pas de capacité de ré-rentrée, j'en conviens.
Les J. O. seront sûrement l'occasion d'étudier cette question, puisque ce type de dispositifs sera mis en œuvre. Rappelons aussi le fait que, malgré l'augmentation régulière de ses effectifs, la CNIL manque encore de moyens humains pour mener à bien ses missions (contrôles, sanctions et accompagnement). Les délais d'intervention s'en ressentent.
C’est un exemple un peu extrême mais l’évolution technologique se fait souvent par petites touches. La caisse automatique peut être vue comme un état intermédiaire avant la caisse full rfid par exemple. Et si le seul motif est de réduire la charge salariale tant que le service est équivalent ça se défend aussi, si le consommateur s’y retrouve sur le prix. On pourrait arguer que l’actionnaire récupérera le profit, c’est probable transitoirement, mais ça reste un marché de compétition, un concurrent finira par restituer la marge récupérée. Encore une fois, il FAUT se préoccuper de retrouver un rôle social utile au personnes qui perdront leur job. Ce sont les deux faces de la même pièce, celle de l’évolution permanente de nos sociétés, et pas seulement sur le volet technologique d’ailleurs
Il ne s'agit pas d'une simple réduction de masse salariale, mais du transfert de la charge de travail du caissier vers le client. Celui-ci est censé bénéficier d'une "récompense" sous la forme de temps gagné, mais cette promesse n'est pas tenue. De fait, quel intérêt pour le client à se fatiguer plus sans aucun avantage pour lui ? Seul le commerçant y gagnerait alors.
Jean Moulin était un “terroriste”, pour le régime autoritaire qu’il combattait. Et notre ministre de l’intérieur parle tout le temps d’“éco-terroristes”. L’intérêt de banaliser le mot, c’est de généraliser l’usage des technologies les plus intrusives dans la faille juridique qui aura été ouverte. L’interdiction totale est une nécessité démocratique.
Quand j’ai lu : “cabinet de conseil spécialisé en accélération digitale”, je me suis dit : Gérard Majax ? Puis j’ai compris qu’il s’agissait d’accélération numérique…
Comment faire ça sans casser le chiffrement bout en bout ? Imaginons un groupe What’s App avec un titre évocateur, il faudra toujours une porte dérobée quand un juge aura autorisé le mandant de surveillance ?
C’est souvent par infection de l’équipement lui-même que cela s’opère. Les données sont récupérées en clair avant/après transmission, celle-ci étant intègre. Une version “instrumentée” du logiciel peut aussi être utilisée, v. l’affaire Encrochat, une belle réussite de la Gendarmerie nationale.
Des circuits électroniques légers pour générer de l’aléatoire, ça existe : https://fr.m.wikipedia.org/wiki/Générateur_de_nombres_aléatoires_matériel Leur débit est limité, mais pour générer une clé et un mot de passe de temps en temps, c’est très pratique. Y’avait ça de base sur mon DAI (c’est du matos de l’âge de Kraftwerk, Konrad Schnitzler et autres 😉). Autrement dit : messieurs les constructeurs, allez-y, régalez-nous. 🙂
Le ban de 6 mois, 1 an ou plus en attendant que la justice statue.
Qui parle de problème d’accès à la justice ?
Vous-même, qui considérez (avec raison) qu’un an, dans ces domaines, c’est trop long.
Je dis simplement que le temps de la justice restera dans tous les cas trop long par rapport aux temps numériques.
En niant la possibilité d’existence de procédures accélérées, qui existent dans d’autres domaines (interdiction de manifestations, etc.).
PS: tu comptes changer la procédure de référé ? ou alors tu proposes que toute personne utilisant un réseau social ne puisse le faire que sous sa véritable identité ?
J’aime bien le vouvoiement quand on ne se connaît pas, c’est plus correct. C’est le Président de la République qui a fait des annonces pour proposer des sanctions rapides sans passer par un juge. Il serait tout aussi efficace, et plus respectueux des libertés et droits fondamentaux garants d’un régime démocratique, que cela passe par une procédure accélérée devant un juge, ce qui est possible si les moyens nécessaires sont alloués. Et, bien évidemment, quand on este en justice, c’est sous sa véritable identité.
Après, si vous préférez les coups de menton martiaux en l’air et les “solutions” simplistes à des problèmes complexes, c’est votre droit.
Super: on passe de 2 à 1 an. Cela changerait tout pour les victimes de cyberharcélement.
Et qu’est-ce qu’il y a dans le mot “moyenne” que vous n’avez pas compris ?
Plus de moyens, c’est la possibilité de créer des pôles d’expertise (comme en fiscal, etc.) et de disposer de plus de procédures de référé, qui existent déjà pour les cas les plus urgents.
Les budgets rachitiques dont dispose actuellement la justice empêchent de consacrer des moyens aux outils “spéciaux”, tellement la carence générale est importante.
Prétendre que plus de moyens n’aideraient pas à résoudre le problème de l’accès à la justice est un raisonnement… surprenant.
Sémantiquement, il n’est pas correct de parler de “MFLOPS” quand on calcule sur des INT. On devrait plutôt parler de MIPS (Mega Instructions Per Second - - ou GIPS, TIPS, etc.). “Avant”, quand la surface sur les puces était très limitée, un FLOP coûtait un paquet d’instructions entières, et donc de cycles, d’où le fait de travailler plutôt en virgule fixe pour éviter tout le travail d’alignement des (pseudo-)mantisses. Aujourd’hui, avec des millions de transistors dédiés à l’unité flottante, on peut livrer un FLOP par cycle en scalaire, et donc un FLOP coûte le même temps qu’une instruction entière (mais clairement pas la même énergie ! ). Cependant, la représentation n’est pas identique, d’où le maintien nécessaire de la différence de terme.
Pas compris le point 2 du tweet de fin: en quoi utiliser des données synthétiques serait pire niveau biais que d’utiliser justement des données issues d’humains, par définition biaisés ?
Parce que cela rajoute, au “signal” humain des rédacteurs de contenus que l’on voudrait étudier, le biais des concepteurs du système (choix des données ayant alimenté le modèle). De fait, le signal n’est plus exploitable en tant que tel.
Il ne s’agit donc pas des mêmes “biais”. Les humains ont des “opinions” et des “préjugés”. On peut éventuellement les appeler “biais” si l’on peut les confronter à des faits scientifiquement prouvés (rotondité de la Terre, inefficacité de l’hydroxychloroquine, etc.). Dans bien d’autre cas, faute de faits, cela reste des “opinions” que l’on veut pouvoir mesurer sans biais ajouté.
« Quant aux moyens : le rasoir d’Occam laisse supposer que plus Bellingcat est connu, plus ses campagnes de financement participatif fonctionnent. Comique, le “financement participatif”. Vous n’y croyez pas vous-même, j’espère ?
Ben si, vu que je les finance.
Si généreux donateurs il y a, connaissez-vous leur identité ?
Au moins la mienne. Pour les autres, y’a un truc qui s’appelle la protection des données à caractère personnel. #JDCJDR
Car c’est plutôt à Bellingcat de prouver son indépendance. J’exige de vous des “preuves fortes” de cette indépendance.
Vous n’avez rien à exiger de moi, et ils n’ont rien à prouver non plus. Ils peuvent avoir une opinion, mais de là à dire qu’ils sont financés par le MI6, il y a un sacré pas que vous franchissez sans preuve.
Bellingcat a disposé subitement de moyens d’investigation importants, très pointus technologiquement. L’information diffusée est orientée à 100% contre la Russie, comme - tiens, donc ! - la politique étrangère britannique
Cet argument est… surprenant, on va dire. Bellingcat dénonce Poutine, le MI6 denonce Poutine, donc Bellingcat travaille pour le MI6…
Quant aux moyens : le rasoir d’Occam laisse supposer que plus Bellingcat est connu, plus ses campagnes de financement participatif fonctionnent.
Des affirmations très peu probables demandent des preuves fortes. En avez-vous à fournir ?
Un sujet à peine évoqué dans l’article : les “brevets logiciels”. En Europe, ces brevets sont illégaux, mais l’office européen des brevets et autres tord la loi pour prétendre qu’il est en droit d’en délivrer. Il s’agit d’une menace considérable pour l’industrie informatique européenne, qui doit être contrée politiquement, comme cela avait été fait en 2005 par le rejet de la directive européenne (écrite par les lobbies) visant à les légaliser.
J’étais relativement surpris quand j’ai reçu un formulaire autorisant EDF à communiquer mes données personnelles à ses concurrents, et sans réponse de ma part, c’est consenti par défaut.
Cela leur a été imposé par le législateur, dans le cadre de l’“ouverture à la concurrence” (lire : la doxa des économistes néo-féodaux pour détruire le service public et recréer les fermages de l’Ancien régime).
Cependant, les personnes peuvent s’opposer à cette communication.
Très intéressant. Je ne peux cependant pas m’empêcher de me poser une question, si telle ou telle collectivité territoriale n’a pas les ressources pour monter une équipe mais que d’autres le peuvent, sachant que les besoins sont très similaires de l’une à l’autre ne serait il pas intéressant que l’état mette à disposition des solutions réutilisables “clé en mains” ?
Effectivement. La solution dans ce cadre me semble être le recours à des systèmes disponibles sous licences libres et une mutualisation des compétences, à la manière de ce que met en œuvre l’ADULLACT. Si la DINUM coordonne les actions au niveau des administrations centrales, pour les collectivités, il faut d’autres courroies de transmission, et Etalab ne peut que servir de référence, pas accompagner les usages déconcentrés ni agir sur le terrain.
Ce que vous dites est inexact. Les statuts de l’UE sont définis par le TUE et le TFUE (qu’on les aime ou pas). Notamment, le Conseil représente les États membres, qui ont délégué à l’UE la gestion d’une partie de leurs compétences. De plus, le terme d’administration désigne normalement ce qui relève du pouvoir exécutif, alors que le Parlement européen, par exemple, relève du pouvoir législatif. Par exemple, on ne peut pas non plus appeler la France une “administration” : il y a un parlement, un gouvernement, etc.
L’UE n’est pas un objet “hors sol”, mais une union politique décidée par ses États membres. Dans ce système, des dynamiques de transferts de pouvoir existent (on accuse souvent la Commission d’en vouloir plus, pas toujours à tort), mais il n’est pas exact de dire qu’ils s’en “auto-investissent” sans l’aval des États. Et cela ne concerne ni l’EDPS, ni l’EDPB, qui sont l’objet de cet article.
Je n’ai pas à vous permettre de dire ou pas ce que vous voulez. En revanche, je me permets de corriger certains points, pour la bonne compréhension des lecteurs. 😉 Et je ne crois pas qu’on se connaisse assez pour se tutoyer…
Aux états, tu veux dire ici ? Mais combien d’amendes ont donné ces 2 institutions de l’UE et pour quel montant cumulé ?
L’EDPB n’a pas pour fonction de sanctionner directement les responsables de traitement. Elle vise à l’harmonisation des analyses juridiques et éventuellement des sanctions au sein du “guichet unique” de l’UE, notamment grâce à l’article 65 du RGPD, qui permet à des autorités de protection des données “concernées” d’émettre des objections (motivées) sur les projets de décisions soumises par l’autorité “cheffe de file”. En général, cela a conduit à relever le montant des sanctions. Voir ici.
(quote:2093576:127.0.0.1) C’est vrai qu’on manque cruellement de fonctionnaires en Europe, et aussi en France. On se sent vraiment sous-administré ici. Il me paraît normal de payer davantage d’impôt pour faire fonctionner ces administrations qui se sont auto-investies de nouvelles missions.
C’est bien évidemment totalement inexact. C’est le co-législateur européen qui créé les institutions et définit ou amende leurs pouvoirs.
Ensuite, tout dépend de ce que vous entendez par “coûter”. La police, ça coûte, mais c’est pour faire respecter la loi, par rapport à “celle du plus fort”. Pareil pour ces institutions. À vous de décider, selon ce que vous votez, si vous voulez que la loi soit effectivement appliquée ou pas.
L’EDPB et l’EDPS ont toutes deux pour acronymes “CEPD” en français, ce qui ne simplifie pas la lecture de l’article ! Mieux vaut parler de “Comité EPD” pour l’EDPB, et de “Contrôleur EPD” pour l’EDPS (qui est en fait la “CNIL” des seules institutions administratives de l’UE, et sans pouvoir dans l’UE en général).
D’où le fait que j’ai bien précisé que nous étions exigeants. Soit la vidéo est efficace soit il n’y a pas de vidéo. Mais si des lecteurs connaissent des influenceurs au niveau de nos exigences, nous sommes prêts à discuter avec eux
<copinage> Vousavezledroit fait du contenu vidéo ludique mais aussi pointu sur le droit, y compris celui du numérique. À mobiliser sur certains sujets ? </copinage>
Les patrons ont été condamnés pour avoir fait jouer des “randoms” à des jeux dont la licence organisait l’usage uniquement à titre personnel (on pourrait dire “limitée au cercle de famille”, même si l’extension du droit de représentation aux jeux est un peu audacieuse). Où voyez-vous une exception à cela dans le droit d’auteur national ?
La loi s’est déjà invité, tu peux faire sauter les protections légalement en France tant que c’est dans un cadre d’interopérabilité (si je dis pas de connerie) , je pense qu’il y a moyen d’utiliser ça.
J’ai fait plusieurs stages et emplois saisonniers dans le public, où on m’a dit, je cite : “tu travailles trop vite, il faut en faire moins sinon après on nous demandera d’en faire autant tous les jours”.
Certes, c’était un emploi de catégorie C (vérification des demandes de passeports et cartes d’identités), mais d’expérience, une partie du fonctionnariat (catégories C et B) est en réalité de l’emploi aidé.
Alors oui, il vaut clairement mieux employer des personnes que de fabriquer des chômeurs, mais certaines critiques sont justifiées.
D’accord avec le constat. Pour autant, je pense que ce n’est pas/plus le cas dans les secteurs dont on parle. Les DSI universitaires, si elles peuvent avoir à gérer un passif sur certaines catégories d’emplois, sont sous une pression continue pour mettre en œuvre des technologies de plus en plus pointues, ce qui nécessite des compétences spécifiques. Ça n’empêchera pas des cas individuels de flemme (ni dans le privé, d’ailleurs, contrairement à un mythe tenace), mais ce n’est pas une raison pour détruire l’ensemble du système. Comme le disait @Follc, la question est : comment investir dans les budgets universitaires (entre autres), au niveau des usagers “pull”, en tant que leviers de souveraineté, plutôt que de filer 150 millions d’un coup en “push” à des potes pour monter un pseudo-cloud souverain qui ne marchera pas car le marché n’a pas été traité (remember CloudWatt et Numergy).
Effectivement, il faudrait que les aurorités de la concurrence enquêtent fortement sur les pratiques de dumping des Big Techs, qui détruisent toute concurrence, secteur par secteur, tout en se finançant sur ceux pour lesquels la concurrence a déjà été détruite ou sur des rentes régaliennes (type : contrat “open bar” entre Microsoft et le ministère de la défense, en dehors de tout cadre légal).
Comme dit dans l’article, il existe un problème réel de maintien des talents. Depuis dix ans que le point d’indice est gelé dans la fonction publique, tous les emplois publics (prof, juge, infirmier, etc.) ont perdu 20% de pouvoir d’achat par rapport à des emplois équivalents dans le privé. Et ceux dans l’informatique sont encore plus rémunérateurs, donc les grilles sont complètement inadaptées. Même avec l’intérêt public en vue, les personnes ont des familles à nourrir. Mutualiser les développements (Esup, etc.) est une très bonne idée, mais il faut des bras localement pour mettre en œuvre, et des infrastructures aussi. Le but des gouvernements depuis 2009 et l’“autonomie des universités” est de passer sur un modèle payant à l’américaine. D’où la destruction plus ou moins insidieuse des services publics, par sous-financement, alors qu’on subventionne massivement le privé avec les impôts des pauvres (CICE, baisse de la fiscalité, etc.). Et on monte la population contre ces “feignasses de fonctionnaires”, pour qu’elle n’aille surtout pas critiquer les politiques à l’origine des dysfonctionnements qui en résultent.
Section 5.6.2 du bouquin “Droit des Logiciels” : Arrêt 122⁄2010 de la Cour constitutionnelle italienne. Aux US, decision Wallace vs. IBM, 2006. En France, décision partielle, arrêt CE no 350431, “Lillie”, sur la fourniture de prestations autour d’un logiciel libre déjà installé.
Non, imposer un modèle économique libre dans un appel d’offres n’est PAS du favoritisme. Quand l’État achète des voitures, les chauffeurs de taxis ne crient pas au favoritisme. C’est juste une différence de modèle économique, entre “achat” et “location”. Tout le monde peut concourir à l’appel d’offres, même Microsoft, pour autant que les répondants fournissent leur code sous licence libre (et facturent donc en conséquence).
Pour info : cela à déjà été jugé conforme au code des marchés publics.
Si je comprends bien, c’est le processeur qui est troué, pas DirectX. Donc avec le bon enchaînement d’instructions graphiques, Sésame s’ouvre. Désactiver DirectX12 permettrait alors “juste” que toute appli Windows qui y ferait appel ne puisse déclencher le biniou. Mais pour autant, le trou demeure, quel que soit l’OS.
C’est du “droit souple” mais c’est effectivement un instrument de référence pour évaluer la conformité d’un responsable de traitement, en termes de mesures de sécurisation des données. Concernant les mots de passe en clair, cela fait longtemps que la CNIL sanctionne cette pratique comme un manquement aux règles de sécurité (au titre de l’art. 32 RGPD). En termes de recommandations, on peut également citer la “liste des horreurs” de l’OWASP (les 10 pires failles de sécurité des sites web), qui sert à éduquer les responsables de traitement et définit par contraste un corpus de bonnes ptratiques auquel il devient difficile de prétendre déroger.
113 commentaires
Le 21/02/2024 à 18h36
Modifié le 14/02/2024 à 11h41
Je vais de suite déposer un brevet, car je pense que c'est la bonne solution à cet excès de technologie pour résoudre un faux problème.
Le 10/02/2024 à 12h39
Le 10/02/2024 à 12h32
Rappelons aussi le fait que, malgré l'augmentation régulière de ses effectifs, la CNIL manque encore de moyens humains pour mener à bien ses missions (contrôles, sanctions et accompagnement). Les délais d'intervention s'en ressentent.
Le 18/01/2024 à 19h40
Celui-ci est censé bénéficier d'une "récompense" sous la forme de temps gagné, mais cette promesse n'est pas tenue. De fait, quel intérêt pour le client à se fatiguer plus sans aucun avantage pour lui ? Seul le commerçant y gagnerait alors.
Le 10/11/2023 à 06h53
Jean Moulin était un “terroriste”, pour le régime autoritaire qu’il combattait. Et notre ministre de l’intérieur parle tout le temps d’“éco-terroristes”.
L’intérêt de banaliser le mot, c’est de généraliser l’usage des technologies les plus intrusives dans la faille juridique qui aura été ouverte.
L’interdiction totale est une nécessité démocratique.
Le 06/11/2023 à 18h57
Je plussoie. Les nouveaux sont plus fins et se lancent plus loin, comme le chapeau de Oddjob dans Goldfinger.
Le 06/11/2023 à 18h53
Quand j’ai lu : “cabinet de conseil spécialisé en accélération digitale”, je me suis dit : Gérard Majax ?
Puis j’ai compris qu’il s’agissait d’accélération numérique…
Le 06/11/2023 à 18h45
Ah ben oui, à Paris, ils appellent ça le VAL, et à Toulouse, le métro ! 😁
Le 06/11/2023 à 15h57
“La croisière s’amuse”, ça ne le ferait pas non plus, alors ?
Le 31/10/2023 à 13h46
C’est souvent par infection de l’équipement lui-même que cela s’opère. Les données sont récupérées en clair avant/après transmission, celle-ci étant intègre.
Une version “instrumentée” du logiciel peut aussi être utilisée, v. l’affaire Encrochat, une belle réussite de la Gendarmerie nationale.
Le 26/10/2023 à 14h33
Des circuits électroniques légers pour générer de l’aléatoire, ça existe :
https://fr.m.wikipedia.org/wiki/Générateur_de_nombres_aléatoires_matériel
Leur débit est limité, mais pour générer une clé et un mot de passe de temps en temps, c’est très pratique.
Y’avait ça de base sur mon DAI (c’est du matos de l’âge de Kraftwerk, Konrad Schnitzler et autres 😉). Autrement dit : messieurs les constructeurs, allez-y, régalez-nous. 🙂
Le 06/09/2023 à 13h19
Vous-même, qui considérez (avec raison) qu’un an, dans ces domaines, c’est trop long.
En niant la possibilité d’existence de procédures accélérées, qui existent dans d’autres domaines (interdiction de manifestations, etc.).
J’aime bien le vouvoiement quand on ne se connaît pas, c’est plus correct. C’est le Président de la République qui a fait des annonces pour proposer des sanctions rapides sans passer par un juge. Il serait tout aussi efficace, et plus respectueux des libertés et droits fondamentaux garants d’un régime démocratique, que cela passe par une procédure accélérée devant un juge, ce qui est possible si les moyens nécessaires sont alloués. Et, bien évidemment, quand on este en justice, c’est sous sa véritable identité.
Après, si vous préférez les coups de menton martiaux en l’air et les “solutions” simplistes à des problèmes complexes, c’est votre droit.
Le 06/09/2023 à 11h07
Et qu’est-ce qu’il y a dans le mot “moyenne” que vous n’avez pas compris ?
Plus de moyens, c’est la possibilité de créer des pôles d’expertise (comme en fiscal, etc.) et de disposer de plus de procédures de référé, qui existent déjà pour les cas les plus urgents.
Les budgets rachitiques dont dispose actuellement la justice empêchent de consacrer des moyens aux outils “spéciaux”, tellement la carence générale est importante.
Prétendre que plus de moyens n’aideraient pas à résoudre le problème de l’accès à la justice est un raisonnement… surprenant.
Le 30/08/2023 à 16h53
Sémantiquement, il n’est pas correct de parler de “MFLOPS” quand on calcule sur des INT. On devrait plutôt parler de MIPS (Mega Instructions Per Second - - ou GIPS, TIPS, etc.).
“Avant”, quand la surface sur les puces était très limitée, un FLOP coûtait un paquet d’instructions entières, et donc de cycles, d’où le fait de travailler plutôt en virgule fixe pour éviter tout le travail d’alignement des (pseudo-)mantisses.
Aujourd’hui, avec des millions de transistors dédiés à l’unité flottante, on peut livrer un FLOP par cycle en scalaire, et donc un FLOP coûte le même temps qu’une instruction entière (mais clairement pas la même énergie ! ). Cependant, la représentation n’est pas identique, d’où le maintien nécessaire de la différence de terme.
Le 17/06/2023 à 06h59
Parce que cela rajoute, au “signal” humain des rédacteurs de contenus que l’on voudrait étudier, le biais des concepteurs du système (choix des données ayant alimenté le modèle). De fait, le signal n’est plus exploitable en tant que tel.
Il ne s’agit donc pas des mêmes “biais”. Les humains ont des “opinions” et des “préjugés”. On peut éventuellement les appeler “biais” si l’on peut les confronter à des faits scientifiquement prouvés (rotondité de la Terre, inefficacité de l’hydroxychloroquine, etc.). Dans bien d’autre cas, faute de faits, cela reste des “opinions” que l’on veut pouvoir mesurer sans biais ajouté.
Le 04/02/2023 à 10h53
Ben si, vu que je les finance.
Au moins la mienne. Pour les autres, y’a un truc qui s’appelle la protection des données à caractère personnel.
#JDCJDR
Vous n’avez rien à exiger de moi, et ils n’ont rien à prouver non plus. Ils peuvent avoir une opinion, mais de là à dire qu’ils sont financés par le MI6, il y a un sacré pas que vous franchissez sans preuve.
Le 03/02/2023 à 12h16
Cet argument est… surprenant, on va dire. Bellingcat dénonce Poutine, le MI6 denonce Poutine, donc Bellingcat travaille pour le MI6…
Quant aux moyens : le rasoir d’Occam laisse supposer que plus Bellingcat est connu, plus ses campagnes de financement participatif fonctionnent.
Des affirmations très peu probables demandent des preuves fortes. En avez-vous à fournir ?
Le 17/12/2022 à 10h22
Un sujet à peine évoqué dans l’article : les “brevets logiciels”. En Europe, ces brevets sont illégaux, mais l’office européen des brevets et autres tord la loi pour prétendre qu’il est en droit d’en délivrer.
Il s’agit d’une menace considérable pour l’industrie informatique européenne, qui doit être contrée politiquement, comme cela avait été fait en 2005 par le rejet de la directive européenne (écrite par les lobbies) visant à les légaliser.
Le 02/12/2022 à 07h24
Cela leur a été imposé par le législateur, dans le cadre de l’“ouverture à la concurrence” (lire : la doxa des économistes néo-féodaux pour détruire le service public et recréer les fermages de l’Ancien régime).
Cependant, les personnes peuvent s’opposer à cette communication.
Le 22/11/2022 à 07h43
En termes de protection des données à caractère personnel, voir quelques éléments ici :
https://edpb.europa.eu/our-work-tools/our-documents/other-guidance/statement-042022-design-choices-digital-euro-privacy_en
Le 27/09/2022 à 06h12
Effectivement. La solution dans ce cadre me semble être le recours à des systèmes disponibles sous licences libres et une mutualisation des compétences, à la manière de ce que met en œuvre l’ADULLACT. Si la DINUM coordonne les actions au niveau des administrations centrales, pour les collectivités, il faut d’autres courroies de transmission, et Etalab ne peut que servir de référence, pas accompagner les usages déconcentrés ni agir sur le terrain.
Le 18/09/2022 à 15h01
Ce que vous dites est inexact. Les statuts de l’UE sont définis par le TUE et le TFUE (qu’on les aime ou pas). Notamment, le Conseil représente les États membres, qui ont délégué à l’UE la gestion d’une partie de leurs compétences. De plus, le terme d’administration désigne normalement ce qui relève du pouvoir exécutif, alors que le Parlement européen, par exemple, relève du pouvoir législatif. Par exemple, on ne peut pas non plus appeler la France une “administration” : il y a un parlement, un gouvernement, etc.
L’UE n’est pas un objet “hors sol”, mais une union politique décidée par ses États membres. Dans ce système, des dynamiques de transferts de pouvoir existent (on accuse souvent la Commission d’en vouloir plus, pas toujours à tort), mais il n’est pas exact de dire qu’ils s’en “auto-investissent” sans l’aval des États. Et cela ne concerne ni l’EDPS, ni l’EDPB, qui sont l’objet de cet article.
Je n’ai pas à vous permettre de dire ou pas ce que vous voulez. En revanche, je me permets de corriger certains points, pour la bonne compréhension des lecteurs. 😉 Et je ne crois pas qu’on se connaisse assez pour se tutoyer…
Le 18/09/2022 à 09h34
Pour la France (CNIL), voir ici. C’est indiqué dans chaque rapport annuel.
Le 18/09/2022 à 09h28
L’EDPB n’a pas pour fonction de sanctionner directement les responsables de traitement. Elle vise à l’harmonisation des analyses juridiques et éventuellement des sanctions au sein du “guichet unique” de l’UE, notamment grâce à l’article 65 du RGPD, qui permet à des autorités de protection des données “concernées” d’émettre des objections (motivées) sur les projets de décisions soumises par l’autorité “cheffe de file”. En général, cela a conduit à relever le montant des sanctions. Voir ici.
Le 18/09/2022 à 09h20
C’est bien évidemment totalement inexact. C’est le co-législateur européen qui créé les institutions et définit ou amende leurs pouvoirs.
Ensuite, tout dépend de ce que vous entendez par “coûter”. La police, ça coûte, mais c’est pour faire respecter la loi, par rapport à “celle du plus fort”. Pareil pour ces institutions. À vous de décider, selon ce que vous votez, si vous voulez que la loi soit effectivement appliquée ou pas.
Le 18/09/2022 à 09h15
L’EDPB et l’EDPS ont toutes deux pour acronymes “CEPD” en français, ce qui ne simplifie pas la lecture de l’article !
Mieux vaut parler de “Comité EPD” pour l’EDPB, et de “Contrôleur EPD” pour l’EDPS (qui est en fait la “CNIL” des seules institutions administratives de l’UE, et sans pouvoir dans l’UE en général).
Le 17/09/2022 à 06h16
<copinage>
Vousavezledroit fait du contenu vidéo ludique mais aussi pointu sur le droit, y compris celui du numérique. À mobiliser sur certains sujets ?
</copinage>
Le 18/06/2022 à 15h28
Les patrons ont été condamnés pour avoir fait jouer des “randoms” à des jeux dont la licence organisait l’usage uniquement à titre personnel (on pourrait dire “limitée au cercle de famille”, même si l’extension du droit de représentation aux jeux est un peu audacieuse).
Où voyez-vous une exception à cela dans le droit d’auteur national ?
Le 16/06/2022 à 18h40
Il pourrait se passer la même chose chez nous : la contrefaçon de droits d’auteur a les mêmes conséquences en France.
Le 16/06/2022 à 07h12
Le 30/05/2022 à 06h36
Notons qu’il s’agit de double pseudonymisation, au sens du RGPD. L’anonymisation est une et irréversible…
Le 12/04/2022 à 20h11
Le diable est dans les détails de la procédure, et il s’habille en PRADA. 😹
Le 12/04/2022 à 20h02
Le diable est dans les détails de la procédure, et il s’habille en PRADA. 😹
Le 25/03/2022 à 09h13
D’accord avec le constat. Pour autant, je pense que ce n’est pas/plus le cas dans les secteurs dont on parle. Les DSI universitaires, si elles peuvent avoir à gérer un passif sur certaines catégories d’emplois, sont sous une pression continue pour mettre en œuvre des technologies de plus en plus pointues, ce qui nécessite des compétences spécifiques. Ça n’empêchera pas des cas individuels de flemme (ni dans le privé, d’ailleurs, contrairement à un mythe tenace), mais ce n’est pas une raison pour détruire l’ensemble du système.
Comme le disait @Follc, la question est : comment investir dans les budgets universitaires (entre autres), au niveau des usagers “pull”, en tant que leviers de souveraineté, plutôt que de filer 150 millions d’un coup en “push” à des potes pour monter un pseudo-cloud souverain qui ne marchera pas car le marché n’a pas été traité (remember CloudWatt et Numergy).
Le 25/03/2022 à 08h53
Effectivement, il faudrait que les aurorités de la concurrence enquêtent fortement sur les pratiques de dumping des Big Techs, qui détruisent toute concurrence, secteur par secteur, tout en se finançant sur ceux pour lesquels la concurrence a déjà été détruite ou sur des rentes régaliennes (type : contrat “open bar” entre Microsoft et le ministère de la défense, en dehors de tout cadre légal).
Le 25/03/2022 à 06h05
Comme dit dans l’article, il existe un problème réel de maintien des talents. Depuis dix ans que le point d’indice est gelé dans la fonction publique, tous les emplois publics (prof, juge, infirmier, etc.) ont perdu 20% de pouvoir d’achat par rapport à des emplois équivalents dans le privé. Et ceux dans l’informatique sont encore plus rémunérateurs, donc les grilles sont complètement inadaptées.
Même avec l’intérêt public en vue, les personnes ont des familles à nourrir. Mutualiser les développements (Esup, etc.) est une très bonne idée, mais il faut des bras localement pour mettre en œuvre, et des infrastructures aussi.
Le but des gouvernements depuis 2009 et l’“autonomie des universités” est de passer sur un modèle payant à l’américaine. D’où la destruction plus ou moins insidieuse des services publics, par sous-financement, alors qu’on subventionne massivement le privé avec les impôts des pauvres (CICE, baisse de la fiscalité, etc.). Et on monte la population contre ces “feignasses de fonctionnaires”, pour qu’elle n’aille surtout pas critiquer les politiques à l’origine des dysfonctionnements qui en résultent.
Le 21/02/2022 à 14h19
Le mot français pour “digit” est “chiffre”.
Dans ce contexte, on l’opposait à “analogique” (= continu), donc affichage à cadran avec une infinité de positions possible de l’aiguille.
On parle en français d’afficheur “numérique”, ou “à chiffres” (= ensemble discret de valeurs)
Le 11/02/2022 à 07h45
Je souffre de voir le mot “soufre” mal orthographié de la sorte…
Le 31/01/2022 à 14h38
Ça ne se passe pas vraiment comme vous le décrivez. Voir par exemple, pour les sanctions pénales :
Le 31/01/2022 à 14h35
Dans le cas des sanctions “CNIL”, il faut payer l’amende avant de faire appel. Donc pour les sanctions qui ont fait objet d’appel et pour lesquelles la sanction a été confirmée, l’argent est bien déjà dans les caisses de l’État.
https://www.cnil.fr/fr/cnil-direct/question/sanctions-ou-va-largent-lorsquune-sanction-pecuniaire-est-prononcee-par-la-cnil
Le 08/12/2021 à 08h11
C’est mignon.
Pour ce beau lapsus tapoti, voici un pot-aux-roses…
Le 06/12/2021 à 20h29
Euhhh, en fait, Blender, c’EST un logiciel “pro”, utilisé par de grands studios d’animation et de jeu vidéo…
Le 24/11/2021 à 19h53
Non.
Le 13/11/2021 à 16h52
#Oups : “pour CE faire”.
À moins qu’il n’y ait un sens caché ? 😁
Le 10/11/2021 à 21h56
Les roux echappent à ces traitements horribles par l’intercession de leur ange gardien, Oliver.
Car l’ange Oliver protège les roux…
Le 10/11/2021 à 21h26
Section 5.6.2 du bouquin “Droit des Logiciels” :
Arrêt 122⁄2010 de la Cour constitutionnelle italienne.
Aux US, decision Wallace vs. IBM, 2006.
En France, décision partielle, arrêt CE no 350431, “Lillie”, sur la fourniture de prestations autour d’un logiciel libre déjà installé.
Le 10/11/2021 à 14h19
Non, imposer un modèle économique libre dans un appel d’offres n’est PAS du favoritisme. Quand l’État achète des voitures, les chauffeurs de taxis ne crient pas au favoritisme. C’est juste une différence de modèle économique, entre “achat” et “location”. Tout le monde peut concourir à l’appel d’offres, même Microsoft, pour autant que les répondants fournissent leur code sous licence libre (et facturent donc en conséquence).
Pour info : cela à déjà été jugé conforme au code des marchés publics.
Le 10/11/2021 à 06h33
Si je comprends bien, c’est le processeur qui est troué, pas DirectX. Donc avec le bon enchaînement d’instructions graphiques, Sésame s’ouvre. Désactiver DirectX12 permettrait alors “juste” que toute appli Windows qui y ferait appel ne puisse déclencher le biniou. Mais pour autant, le trou demeure, quel que soit l’OS.
Le 25/10/2021 à 13h51
C’est du “droit souple” mais c’est effectivement un instrument de référence pour évaluer la conformité d’un responsable de traitement, en termes de mesures de sécurisation des données.
Concernant les mots de passe en clair, cela fait longtemps que la CNIL sanctionne cette pratique comme un manquement aux règles de sécurité (au titre de l’art. 32 RGPD). En termes de recommandations, on peut également citer la “liste des horreurs” de l’OWASP (les 10 pires failles de sécurité des sites web), qui sert à éduquer les responsables de traitement et définit par contraste un corpus de bonnes ptratiques auquel il devient difficile de prétendre déroger.