Sécurité et confidentialité en 2022

⏩Google utilise encore l’IA pour faire des suggestions basées sur notre historique de recherche⏪

Si l'IA est comme ce curé qui écoute et qui répète à qui de droit, on ne va pas aimer les nouveaux progrès de l'apprentissage automatique dans Gmail !!

Google va se baser sur votre historique de recherches pour faire de meilleures suggestions dans Gmail. Si cette fonctionnalité est très pratique, elle ne fait que confirmer que nos emails n'ont aucun secret pour la firme de Mountain View.

Google a annoncé qu’une nouvelle fonctionnalité qui facilitera la vie des utilisateurs de Gmail. La compagnie affirme que son app consultera désormais votre historique de recherche pour vous faire des propositions concernant les destinataires de vos courriels, ou même la conversation en cours. Elle sera déployée dans les deux prochaines semaines.

Les utilisateurs les plus attentifs ont aussi pu constater que désormais, Gmail propose automatiquement des contacts ou encore des conversations en fonction du contexte de votre email. Dans les propres mots de la compagnie, « ces suggestions apparaissent à mesure que vous saisissez les termes de recherche. Elles sont en rapport avec les informations contenues dans votre compte Gmail (messages, contacts, libellés ou recherches précédentes) ».

🍃Des messages qui sont surtout des données que Google revend à des fins mercantiles, on en reparlera !!

— Modifié le 29 nov. 2022 à 08:28:25

⏩Les États-Unis mettent en garde contre le projet de l'UE d'exclure les fournisseurs de cloud non européens⏪

Les États-Unis menacent l'Europe et il y a de quoi se sentir menacé !!

La Chambre de commerce américaine et 12 autres groupes ont mis en garde jeudi l'Union européenne contre l'adoption de règles qui pourraient exclure du marché européen Amazon, Google, Microsoft et d'autres fournisseurs de services de cloud non européens.

Le projet de l'ENISA, daté du mois de mai, définit des exigences pour un fournisseur de services en cloud certifié (CSP) visant à prévenir et à limiter les interférences des États non membres de l'UE avec le fonctionnement des services en cloud certifiés.

Les services en cloud devront être exploités et maintenus à partir de l'UE, et toutes les données des clients des services en cloud devront être stockées et traitées dans l'UE, les lois de l'Union prévalant sur celles des pays tiers, y compris les pays ayant adopté des mesures extraterritoriales.

L'UE devrait s'abstenir d'adopter des exigences de nature politique, plutôt que technique, qui excluraient les fournisseurs légitimes de services en cloud et ne renforceraient pas les contrôles efficaces de cybersécurité, ont déclaré la Chambre et les autres groupes.

🍃La guerre du cloud bat son plein et qu'il va être de défendre sa légitime souveraineté, on en reparlera !!

⏩Proton annonce 2023⏪

Proton annonce 2023 avec de nouvelles fonctionnalités sans ruiner notre confidentialité !!

C’est désormais sour la bannière Proton que se développent les outils Proton Mail, Drive, VPN et Calendar comme une alternative sécurisée à Google, Microsoft et Zimbra. L’année 2022 a été riche en nouveautés pour les utilisateurs, gratuits ou payants : protection contre le pistage, nouvelles applications mobiles, sortie de l’agenda pour iOS et Android, blocage des expéditeurs indésirables ou encore la compatibilité 2FA.

En 2023, l’éditeur basé en Suisse compte bien continuer sur cette lancée, en misant à fond sur le développement open source, comme le font Tutanota ou encore l’américain Skiff.

🍃De nouvelles fonctionnalités à découvrir très vite, on en reparlera !!

⏩Ses données en échange de 2$ sur Amazon ⏪

Amazon offre 2 dollars par mois à ses clients pour qu'ils laissent la société tracker leurs flux, 2$ quand même !!

Le programme (actuellement limité aux clients d'Amazon basés aux États-Unis et au Royaume-Uni) a été lancé à la suite des préoccupations des défenseurs de la vie privée concernant la manière dont Amazon traite les données sensibles des utilisateurs. En effet, son lancement fait suite à des rapports selon lesquels les experts étaient inquiets de la façon dont Amazon traite les données obtenues par le biais de la startup de soins de santé OneMedical. De plus, il y a longtemps que l'on s'inquiète de la façon dont la société utilise les données provenant de ses appareils domestiques intelligents comme Alexa et Ring. L'entreprise se défend en arguant qu'elle supprime les informations sensibles.

🍃Tout s'achète sur Amazon, mais sûr que l'on soit tous à vendre, on en reparlera !!

— Modifié le 7 déc. 2022 à 09:09:39

⏩Twitter dévoile la liste des shadowbanned⏪

Twitter annonce plus de transparence avec la liste des utilisateurs qui ont été mis au piquet !!

Le PDG de Twitter, Elon Musk, a annoncé plusieurs changements à venir sur son réseau social. Tout d’abord, la société va bientôt clarifier son ancienne politique de censure. Grâce à une prochaine mise à jour, les utilisateurs seront informés si leur compte a été « shadowbanned ». Cela signifie que le profil est difficile à trouver ou que les publications sont invisibles pour les autres utilisateurs de Twitter, même pour ses followers.

La société de médias sociaux aurait par le passé marqué certains comptes avec les mentions « liste noire des tendances », « liste noire des recherches », « ne pas amplifier » et d'autres options pour empêcher leurs tweets d'atteindre un public plus large.

Dans le cadre de cette politique, Twitter bloquait volontairement les recherches de certains utilisateurs individuels, ou rendait un tweet spécifique moins facile à trouver. La société aurait également bloqué certains messages de la page “trending” et les supprimait des recherches par hashtag.

La mise à jour fournirait également des instructions pour faire appel de cette décision, d’après Elon Musk.

🍃Une mise à jour pour libérer la parole qui tombe à pic avec sa liste de bonnes résolutions, on en reparlera !!

— Modifié le 11 déc. 2022 à 10:04:59

⏩Apple AirTag : Vous serez bien traqués ⏪

On reparle des Apple AirTags avec une nouvelle plainte qui dénonce l'efficacité à nuire de ce simple outil pour retrouver ses objets !!

En 2021, Apple a dévoilé les AirTags, de petits appareils conçus pour aider les individus à retrouver plus facilement des objets comme des clés, un portefeuille ou un sac à dos. Or, ces balises à la base purement pratiques ont été utilisées de façon malveillante pour suivre des personnes à leur insu. Elles ont notamment permis à certains de traquer et de harceler des femmes. Raison pour laquelle Apple est actuellement poursuivi en justice. Un recours collectif a en effet été déposé devant le tribunal fédéral de San Francisco le 5 décembre, au nom de deux femmes, rapporte CNN.

Conscient de ces utilisations malveillantes, Apple a annoncé des mesures pour « renforcer la protection contre le pistage » en février. Mais, pour les deux femmes, ces dernières ne seraient pas efficaces. « Bien qu’Apple ait intégré des mesures de protection dans le produit AirTag, elles sont inadéquates et ne font pas grand-chose, voire rien, pour avertir rapidement les personnes si elles sont suivies », fait valoir la plainte. Avec ce recours collectif, les deux plaignantes souhaitent demander justice pour ceux « qui ont été et qui risquent d’être harcelés via ce produit »

🍃Trop poli pour être honnête, ces Apple AirTags n'ont pas finit de faire couler beaucoup d'encre, on en reparlera !!

⏩Les utilisateurs commencent à ne plus faire confiance aux médias sociaux⏪

La confiance est en berne sur toutes les plateformes, Facebook en tête avec seulement 18% des américains toujours actifs !!

Ces problèmes de confiance trouvent généralement leur origine dans des raisons de confidentialité, de sûreté et de sécurité sur les médias sociaux. C'est ce qui ressort d'une enquête menée auprès de 2 225 utilisateurs américains de médias sociaux âgés de 18 à 76 ans. La validité des publicités est également l'une des raisons de cette méfiance. Les applications de médias sociaux qui ont fait partie de l'enquête sont Facebook, YouTube, LinkedIn, Instagram, Twitter, Snapchat, TikTok, Pinterest et Reddit. L'enquête a également montré que cette méfiance envers ces apps a augmenté l'année dernière.

En ce qui concerne la comparaison de la confiance entre les applications, Pinterest est l'application la plus fiable, suivie de LinkedIn. Snapchat est en 3ème position comme l'application de médias sociaux la plus fiable. Tout comme l'enquête de 2021, Facebook arrive en dernière position car elle est pleine de désinformation et de problèmes de sécurité.

Par conséquent, de nombreux utilisateurs aux États-Unis n'utilisent plus autant les applications de médias sociaux et certains s'en sont complètement désintéressés. L'année dernière, 27,5 % des gens utilisaient Facebook, mais ils ne sont plus que 18,3 % sur cette plateforme. YouTube était utilisé par 41,6 % des utilisateurs américains l'année dernière, mais il n'en reste plus que 33,7 %. 26,1 % des utilisateurs se servaient de LinkedIn, mais cette année, ce pourcentage n'est plus que de 19,2 %.

🍃Un manque de confiance justifié à l'heure des changements de CGU obligatoires et non négociables, on en reparlera !!

⏩Cloud français : 4 offres de stockage en ligne qui méritent le détour⏪

On retrouve le contrôle de ses données et de sa confidentialité avec du Cloud français qui n'a pas peur de s'affranchir des GAFAM et du Cloud Act !!

Google Drive, Microsoft OneDrive, Dropbox, Apple iCloud, Box, Amazon Web Services… On ne compte plus le nombre de services de stockage américains. Il y a 100 % de chance pour que vous utilisiez au moins un de ces clouds, en version gratuite ou payante. Et ce, que ce soit volontairement ou parce que bon nombre d’entreprises et de services, en France ou ailleurs, utilisent ces services pour stocker leurs propres données… et les vôtres.

Il existe pourtant des alternatives françaises intéressantes et qui présentent, en outre, l’avantage de s’affranchir du USA Patriot Act et du Cloud Act. Par ces deux lois américaines, les agences fédérales américaines (FBI, CIA, NSA, fisc, armée…) peuvent exiger d’obtenir des informations sous couvert d’une enquête auprès de tous les fournisseurs de cloud d’origine américaine. La requête est valable même où que les serveurs se trouvent dans le monde, comme en France par exemple. Alors, pourquoi ne pas opter pour une offre de stockage hexagonale grand public ? En voici quatre repérées pour vous (et deux alternatives suisses en bonus).

🍃De solides alternatives locales à découvrir sans plus attendre !!

⏩️Ça pixel espion dans sa boîte mail⏪️

Ça pixel espion dans sa boîte mail avec de mauvaises pratiques qui se banalisent !!

Proton Mail, l'une des références sur le marché des messageries chiffrées, vient de publier une nouvelle étude édifiante. Selon les données récoltées, près de 50% des mails contiennent des traqueurs. Ces pixels espions collectent et partagent en secret des informations sur les utilisateurs, comme la localisation, les appareils ou les usages.

Ces traqueurs sont majoritairement exploités par les entreprises et les cabinets spécialisés en marketing, notamment dans les newsletter et les annonces commerciales, pour analyser le comportement des utilisateurs et obtenir certaines données clés comme la localisation et les appareils.

Les pixels espions sont un moyen très intrusif pour les sociétés de marketing de recueillir toujours plus d'informations personnelles sur les utilisateurs sans leur consentement. C'est comme avoir constamment quelqu'un au-dessus de votre épaule, qui épie tous vos faits et gestes dès que vous ouvrez et lisez un mail, qui note le type d'appareil que vous utilisez, votre fournisseur Internet et même votre localisation”, explique Andy Yen, fondateur et PDG de Proton Mail.

🍃Des pratiques qui ne connaissent pas la crise, on en reparlera !!

⏩️Infomaniak le cloud éthique qui respecte la vie privée⏪️

On bonnes pratiques tout de suite chez Infomaniak avec un cloud durable qui respecte notre confidentialité !!

◾️Respect de la vie privée : la confiance commence par là

100% d’Infomaniak appartient à 10% à ses employés et l’objectif est d’ouvrir progressivement sa propriété aux collaborateurs et, à terme, aussi aux clients. L’indépendance économique nous permet de choisir nos priorités, en accord avec nos valeurs. Notre modèle d’entreprise est de protéger les données, pas de les vendre.

L’indépendance matérielle et logicielle d’Infomaniak place vos données en dehors des lois de renseignement extraterritoriales, loin des indiscrétions des géants du Web, de l’ingérence de gouvernements ou d’éventuelles backdoors.

Les données que vous nous confiez sont dès que possible chiffrées et stockées en Suisse. Ce cadre extrêmement stable offre une des législations les plus strictes en matière de confidentialité et de protection des données. Infomaniak répond aussi aux exigences du Règlement Européen sur la Protection des Données (RGPD).

◾️Durable : aucun compromis face à l’urgence climatique

Le climat et la biodiversité sont des urgences. Nous sommes devenus les pionniers du cloud écologique par nécessité, parce qu’aucune technologie ne permettait d’atteindre nos objectifs environnementaux.
Depuis 2007, nous fixons des objectifs parmi les plus ambitieux de l’industrie en élaborant notre charte éthique et environnementale. Notre démarche est récompensée par plusieurs prix, certifications et trophées

Nous prolongeons la durée de vie de nos serveurs jusqu’à 15 ans (1 serveur pèse en moyenne 1.7 à 2 tonnes de CO2).
L’ensemble de nos activités est exclusivement alimenté par des énergies renouvelables et locales.
Nous avons choisi une caisse de pension éthique qui n’investit pas dans la vente d’armes ou dans les régimes autoritaires.
Nous pratiquons la transparence fiscale, pas l’optimisation.
Nous incitons la mobilité douce à hauteur de 1’500.- par an/collaborateur.
Nous refusons les pratiques commerciales contraires à l’économie durable comme le Black Friday.
Nous mesurons l’impact de nos actions dans le cadre des normes ISO 14001 et ISO 50001.

Nous n’allons pas en rester là : notre prochain datacenter revalorise la totalité de l’énergie consommée pour chauffer jusqu’à 6 000 logements en hiver et fournir plusieurs dizaines de milliers de ménages en eau chaude en été.

🍃Un cloud qui nous donne les moyens d’être exigeants, on en reparlera !!

— Modifié le 13 janv. 2023 à 18:17:32

⏩️Le Bluetooth est une porte d’entrée aux logiciels malveillants ⏪️

Avec du Bluetooth toujours activé pour utiliser ses objets connectés, c'est logiquement qu'il est devenu la principale porte d'entrée des logiciels malveillants, attention au Bluetooth !!

Votre connexion Bluetooth est-elle activée en permanence et détectable de tous ? Alors méfiance. Vous êtes à la merci d’un piratage de votre smartphone ou ordinateur… et de vos données personnelles. Car les cas de bluebugging se multiplient depuis quelques mois.

Il s’agit d’un processus de piratage par lequel les hackers accèdent aux appareils par l’entremise des connexions Bluetooth détectables. Il existe des vulnérabilités dans cette technologie de transfert de données sans fil qui permettent à ces pirates de prendre le contrôle à distance de vos dispositifs sans que l’on s’en aperçoive. Cela permet aux attaquants de réaliser diverses actions, telles que l’écoute de conversations, la lecture de messages, la modification de paramètres, l’envoi de SMS, et même l’utilisation de la caméra ou du microphone de l’appareil cible.

La solution la plus simple est de désactiver le Bluetooth dès qu’on ne s’en sert pas, car il est bien souvent détectable par défaut. Cependant, cette option n’est pas toujours pratique. Soit parce que l’on possède des écouteurs True Wireless pour écouter de la musique ou passer des appels, soit parce que le smartphone est appairé à sa voiture, etc. Mais il est conseillé, a minima, de régulièrement regarder les appareils qui sont connectés et de faire le ménage dans la liste qui apparaît. Si un appareil vous paraît suspicieux, n’hésitez pas à le supprimer. Au besoin, vous pourrez toujours le connecter à nouveau.

🍃Une utilisation du Bluetooth qui n'est pas obligatoire avec du filaire toujours d’actualités, parlons-en !!

https://www.nextpit.fr/forum/823552/sa-musique-sur-android-en-actualites-et-en-mises-a-jour#3465926

⏩️Journée Internationale de la Protection des Données⏪️

C'est la Journée Internationale de la Protection des Données avec de l’aide avec Qwant, Proton, Olvid et Murena pour retrouver le contrôle de nos données et de notre confidentialité !!

Saviez-vous qu'aujourd'hui (le 28 janvier), c'est la Journée Internationale de la Protection des Données ?

L'objectif de cette journée est de sensibiliser à la protection des données personnelles et aux moyens de mieux les protéger. À cette occasion, Murena, Qwant, Olvid et Proton, ont publié une étude (menée auprès de la population française) qui a révélé une nouvelle fois le Privacy Pradox : 91% (des personnes interrogées) se sentent "concernées" par la protection des données en ligne, mais seulement 48% disent connaître et utiliser les moyens de protéger leurs données personnelles lorsqu'ils sont en ligne. Il est vrai que beaucoup ne sont pas encore conscients des habitudes simples qu'ils peuvent adopter lorsqu'ils naviguent sur le Web. En réalité, il existe de nombreux moyens de protéger vos données contre toute collecte indésirable, qu'il s'agisse de simples habitudes quotidiennes, comme refuser les cookies non essentiels, ou d'adopter des solutions alternatives aux Big Techs (utiliser des services de messagerie, des navigateurs et des systèmes d'exploitation mobiles qui ne collectent pas vos données).

Pour mieux connaître ces pratiques, nous vous avons préparé un Guide en rassemblant l'expérience des projets soucieux de la vie privée : Murena, Qwant, Proton et Olvid. Nous espérons que ce Guide sera utile à vous et à ceux avec qui vous voudriez le partager. Partagez aussi aujourd'hui vos propres conseils en matière de confidentialité avec vos proches ! Aidons-nous mutuellement à en savoir plus sur la collecte de données et sur la manière de l'éviter.

🍃Le bon moment pour télécharger ce guide, profitons-en !!

— Modifié le 28 janv. 2023 à 11:57:31

⏩️Tous ensemble, prudence sur internet ⏪️

On sera tous ensemble prudent sur internet avec les conseils de la CNIL, les photos de ses enfants à ne plus poster, mais pas seulement des usages à repenser !!

◾️Prudence avec la CNIL

Pour accompagner les enfants du niveau CE2 au CM2 dans le monde numérique, la CNIL met à disposition des fiches pratiques, des jeux et des vidéos dans un langage clair et simple. Découvrez l’ensemble de ces ressources.

◾️Livret parent « Protégez la vie de vos enfants »

De plus en plus connectés sans médiation, les enfants peuvent vivre des expériences inadaptées à leur âge. La CNIL propose un livret à destination des parents pour initier leurs enfants à une pratique numérique raisonnée.

◾️Des vidéos thématiques

Mettant en scène des personnages dans leur quotidien, ces vidéos pédagogiques permettent d’évoquer l’identité en ligne, les cookies, le cyberharcèlement et l’exercice des droits.

◾️Un jeu de cartes pour rester net sur Internet !

Une règle simple, un jeu rapide et compréhensible par tous. Dans un format ludique, ce jeu de carte permet d’aborder les différentes problématiques sur la protection de la vie privée.

🍃Des pratiques raisonnées avec des enfants à protéger des écrans, on en reparlera !!

⏩️Euro numérique : agir pour un modèle respectueux de la vie privée⏪️

La CNIL appelle à une vigilance démocratique pour concevoir dès l’origine un euro numérique respectueux de la vie privée !!

La Banque centrale européenne (BCE) a lancé à l’été 2021 une phase d’investigation pour développer une forme numérique de l’euro. Pour cette institution, l’un des objectifs est de maintenir un lien entre les citoyens et la monnaie dans un contexte de déclin des paiements en espèces, particulièrement accéléré dans certains pays. Pour autant, l’euro numérique est conçu par la BCE comme un complément aux espèces, non comme un substitut.

L’année 2023 sera une année clé pour le projet d’euro numérique. L’objectif est d’aboutir à une une proposition législative de la Commission européenne dès cet été, à l’issue de la phase d’investigation de la BCE. Il reste donc six mois pour concevoir dès l’origine un euro numérique respectueux de la vie privée.

◾️Des enjeux en matière de confidentialité

Dans le cadre de la consultation publique préparatoire de la BCE, les répondants ont considéré que la confidentialité des transactions était le paramètre le plus important dans la conception de l’euro numérique (43 %).

La CNIL s’est penchée très tôt sur ce sujet pour relayer dans ce débat les préférences des citoyens-consommateurs et alerter sur les risques que pouvait comporter ce projet. Le Comité européen de la protection des données (CEPD) a également pris position, à l’été 2021, afin que l’euro numérique intègre un principe de respect de la vie privée et de la protection des données par défaut et dès la conception. Il a fait valoir aussi que l’euro numérique devait être conçu de manière aussi proche que possible de l’euro physique (les espèces).

◾️La BCE planche sur un euro numérique intégralement traçable

Dans le cadre de la phase d’investigation, la Banque centrale européenne a arrêté, en septembre 2022, des premiers choix en matière d’architecture de l’euro numérique en ce qui concerne la confidentialité des transactions. A cette occasion, la BCE s’est essentiellement fondée sur une revue des technologies existantes et sur le droit européen des paiements en vigueur et a retenu une approche qui conduirait à ce que les transactions aient lieu en ligne, soient répertoriées sur un compte, soient intégralement traçables et validées par un intermédiaire.

◾️Une vigilance démocratique à traduire dans le débat public

Un euro numérique ne respectant pas les principes de nécessité et de proportionnalité de la collecte et du traitement des données ne serait conforme ni au RGPD, ni aux articles 7 et 8 de la Charte européenne des droits fondamentaux (qui concernent respectivement le respect de la vie privée et familiale et la protection des données personnelles).

Face à ces enjeux, la CNIL et le Comité européen de la protection des données entendent confirmer leur intention de rester dans ce débat pour éviter que les risques identifiés dès 2021 se réalisent.

La CNIL appelle, au-delà de ces travaux dans les instances européennes, à un large débat public et démocratique à ce sujet, tant au niveau européen qu’au niveau national. Il appartient aux citoyens et à leurs représentants de choisir à présent quelle sorte d’euro numérique ils souhaitent et comment cet euro numérique protégera leurs données et leurs libertés.

🍃Un débat démocratique qui s’annonce déjà très difficile, on reparlera !!

⏩️Forcer les travailleurs à participer à des seminaires et pots de fin de semaine "Fun and Pro" est une violation de sa liberté d'opinion et d'expression ⏪️

La liberté d'expression c'est aussi au travail avec le droit de ne pas partager ces "valeurs" Fun and Pro de l'entreprise !!

Un salarié, promu directeur d’une société, est licencié pour insuffisance professionnelle. L’employeur lui reprochait de ne pas partager les valeurs de la société, notamment la valeur « fun and pro ». Cette valeur se traduisant par la participation à des séminaires et à des pots de fin de semaine avec une « alcoolisation excessive de tous les participants », encouragée par des pratiques prônées par les associés liant promiscuité, brimades et incitations à divers excès et dérapages.

Le salarié saisit la juridiction prud’hommale, afin d’obtenir la nullité du licenciement, sa réintégration dans l’entreprise, ainsi que le versement d’indemnités, considérant que son refus participait de sa liberté d’opinion et d’expression. Le Conseil des prud’hommes rejetant sa demande, il décide de faire appel.

La Cour d’appel rejette la demande du salarié, considérant que les reproches adressés au salarié portaient sur son comportement et ne remettaient pas en cause ses opinions personnelles, et qu’ils ne pouvaient donc être considérés comme une violation de sa liberté d’expression entraînant la nullité du licenciement. Le salarié décide alors d’aller devant la Cour de cassation.

La Cour de cassation rappelle tout d’abord que sauf abus, le salarié jouit dans l’entreprise et en dehors de celle-ci, de sa liberté d’expression. Elle casse l’arrêt de la Cour d’appel au motif que le refus du salarié de participer à cette politique basée sur le partage de la valeur « fun and pro » et de l’incitation à divers excès, participait bien à sa liberté d’expression et d’opinion, sans qu’un abus dans l’exercice de cette liberté ne puisse être caractérisé.

Ainsi, selon la Cour de cassation, « le caractère illicite du motif du licenciement prononcé, même en partie, en raison de l’exercice, par le salarié, de sa liberté d’expression, liberté fondamentale, entraîne à lui seul la nullité du licenciement ».

🍃Une liberté d'expression qui est d'abord le droit fondamentale de dire non à des pratiques hardcores, on en reparlera !!

— Modifié le 6 févr. 2023 à 07:08:23

⏩Infomaniak kMail⏪

Infomaniak annonce dans kMail de nouvelles fonctionnalités pour garder la main encore plus simplement sur ses données !!

L’application en ligne permet désormais d’accéder à ses rendez-vous via le panneau latéral de l’interface web. Plusieurs mises à jour viennent également améliorer l’expérience d’utilisation. Il est par exemple possible de sélectionner l’adresse mail d’un destinataire pour la copier ou encore d’afficher les pièces jointes d’un message en cliquant sur l’icône du trombone en haut d’un message.

Un chantier traîne depuis le début de l’année 2022, celui de l’application mobile. La patience des utilisateurs - qui peuvent déjà utiliser n’importe quel application compatible IMAP - : la future app mobile kMail est en cours de finalisation.

D’autres nouveautés sont attendues pour le début de l’année : d’un côté, un nouveau moteur de synchronisation pour les contacts et rendez-vous. De l’autre, la possibilité de lier des documents à des rendez-vous

🍃De nouvelles fonctionnalités où l'on ne revend toujours pas nos données et où l'on protège encore plus notre confidentialité, on en reparlera !!

⏩️Dashlane fait un pas vers l’open source⏪️

Dashlane fait un pas de plus vers l’open source avec un code source qui se consulte sur Github !!

Dashlane notre gestionnaire de mots de passe basée à Paris qui a construit sa réputation sur la méthode de chiffrement « zero-knowledge » brevetée qui garantit que ses mots de passe sont visibles uniquement que par nous-même et personne d'autre, franchit un pas de plus vers la transparence avec la disponibilité de son code source sur Github, mais pourquoi donc !

Pour l’éditeur français, "le principal avantage de rendre ce code public est que n’importe qui peut vérifier le code et comprendre est développée l’application mobile Dashlane. Les clients et les curieux peuvent également explorer les algorithmes et la logique qui sous-tendent les logiciels de gestion des mots de passe en général."

L’occasion de faire les yeux doux aux entreprise. Les clients professionnels pourraient en effet vérifier que les applications répondent aux exigences de conformité en étant en mesure d’examiner le code.

🍃C'est surtout l’occasion de redécouvrir ce productif gestionnaire de mots de passe soucieux de notre confidentialité, on en reparlera !!

— Modifié le 7 févr. 2023 à 10:23:55

⏩️AphyOS ⏪️

On reparle de GrapheneOS avec AphyOS et une nouvelle façon de dégoogliser son smartphone !!

AphyOS est un système d’exploitation Android "dégooglisé", développé pour compléter les services d’Apostrophy et offrir une expérience mobile axée sur la confidentialité. Il suit une philosophie open-source et est basé sur GrapheneOS.
Pour ses fondateurs, les données d’une personne sont une propriété privée ayant de la valeur, leur collecte et leur distribution doivent se faire selon les conditions de la personne. La société a pour objectif de fournir des produits et services logiciels reposant sur quatre piliers : Personnes, Confidentialité, Planète et Productivité.

🍃Quatre piliers où l'on garde le contrôle de ses données, on en reparlera !!

⏩️Le ciblage n’apporterait rien aux entreprises⏪️

Le ciblage publicitaire au cœur de l’exploitation de nos données ne rapporterait rien aux entreprises, mais alors pourquoi l’utiliser !!

AWO, une agence spécialisée dans le traitement des données, a réalisé une étude autour du ciblage publicitaire et de son impact sur les éditeurs, les annonceurs et les consommateurs. Dans ce rapport commandé par la Commission européenne, l’agence revient sur les errements du ciblage publicitaire et sa réelle utilité pour les entreprises technologiques et les annonceurs.
Publiée en début d'année, la conclusion de l’étude intitulée « Impact des évolutions récentes de la publicité numérique sur la vie privée, les éditeurs et les annonceurs » ne laisse pas de place au doute, l’Union européenne doit réformer le ciblage publicitaire. AWO propose de renforcer les droits en faveur de la protection de la vie privée et de la confidentialité des données, au grand dam des géants technologiques qui les exploitent quotidiennement.

◾️Un ciblage qui étale nos habitudes de navigation et nos intentions supposées

Le rapport note que les dépenses publicitaires sur les réseaux sociaux en Europe ont été multipliées par six entre 2014 et 2021. En France, 8,7 milliards d’euros ont été dépensés en 2021, contre seulement 3,4 milliards sept ans plus tôt. Cette explosion de l’utilisation du canal digital pour la publicité a entraîné une surutilisation du ciblage comportemental. Utilisé depuis longtemps dans le secteur, c’est avec l’avènement des réseaux sociaux que le reciblage publicitaire a explosé.

En exploitant les données personnelles fournies par les utilisateurs, leurs habitudes de navigation, les géants du numérique proposent aux annonceurs d’afficher des publicités qui se rapprochent au plus proche des centres d’intérêt des internautes ou de leurs dernières habitudes de consommation.

◾️Un ciblage intégré par défaut au cœur de l’OS

Apple a fait exploser le marché de la publicité en 2020 lorsqu'elle a rendu le suivi "opt-in" sur iOS, ce qui a eu un véritable impact sur les entreprises telles Facebook et leurs modèles économiques. Depuis lors, Google - le plus grand annonceur au monde - a mis du temps à déployer sa solution pour Android et Chrome. L'idée proposée par Google s'appelle "Privacy Sandbox", ce qui semble être une bonne chose, mais il s'agit en réalité d'un nouveau système de suivi pour Android et Chrome. Ce n'est qu'une fois que ce système sera opérationnel que Google déclarera qu'il commencera à bloquer les méthodes de suivi existantes, comme les cookies tiers.

Sur Android, Privacy Sandbox est un ensemble d'outils visant à créer une nouvelle norme sur la façon dont les annonceurs et les sites Web accèdent aux informations sur les consommateurs sans compromettre la vie privée des utilisateurs. Les appareils Android se voient actuellement attribuer un identifiant (Android Advertising ID) unique et réinitialisable par l'utilisateur, qui est utilisé pour suivre le comportement des utilisateurs et établir un profil publicitaire personnel pouvant être utilisé par les développeurs d'applications. Privacy Sandbox vise à remplacer cet identifiant publicitaire par des API qui, selon la firme de Mountain View, préservent la vie privée.

Cependant, Privacy Sandbox est juste plus de collecte de données. Il est également important de noter que la fonctionnalité ne va pas arrêter complètement le flux de données. D'autres entreprises travaillent sur de nombreux autres moyens de vous suivre à la trace qui permettront de contourner les mesures de protection de la vie privée prévues par Google. Ce qui serait mieux, c'est que les entreprises arrêtent tout simplement de vous suivre. Mais Google, qui a gagné 283 milliards de dollars en vous suivant l'année dernière, ne va pas faire ça. Il est très peu probable que Google s'avance sur ce terrain au détriment de ces centaines de milliards de dollars.

Apple - qui se présente comme un fervent défenseur de la vie privée, même s'il faut le prendre avec des pincettes, a été la première à déployer une fonctionnalité, App Tracking Transparency, pour limiter le suivi sur les appareils iOS. Si vous êtes un utilisateur d'iPhone, vous avez déjà vu vos applications vous supplier de leur donner la permission de vous suivre, par exemple les applications Facebook et Instagram. Le paramètre d'Apple est beaucoup plus puissant, dans un sens. Si vous dites non, vos applications ne sont tout simplement pas censées vous suivre, point final, et Apple n'a pas semblé se préoccuper le moins du monde de savoir qui pourrait en pâtir.

Cependant, il faut garder à l'esprit que le lancement de ce paramètre a coïncidé avec les nouvelles ambitions de la marque à la pomme sur le marché de la publicité en ligne. Cela a permis à Apple de gratter quelques pourcentages de parts de marché au détriment de ses concurrents. Les recherches ont montré qu'Apple continue à effectuer son propre suivi, même lorsqu'elle promet de ne pas le faire, et la société a créé des paramètres de confidentialité entièrement distincts pour ses propres applications, avec un langage beaucoup plus doux.

◾️Un ciblage où l'on est tous perdant en réalité au profit des GAFAM

Le ciblage publicitaire est à l’heure actuelle indéniablement exploité par les géants technologiques. « Les données jouent un rôle essentiel sur le marché actuel de la publicité numérique. Ils sont utilisés pour cibler et mesurer les campagnes publicitaires, souvent reliées à des identifiants communs qui permettent aux entreprises de se faire une idée du comportement d'un individu sur des sites, des applications, des plates-formes et des appareils » confie AWO. Même si les données personnelles restent essentielles aux yeux des GAFAM, leur utilisation serait surestimée.

Les analystes sont convaincus qu’il « existe peu de preuves indépendantes pour étayer les affirmations selon lesquelles l'utilisation d'un suivi et d'un profilage à grande échelle apporte un avantage significatif par rapport aux modèles de publicité numérique qui n’en font pas ». En clair, rien ne prouve, d’après les chercheurs, que l’utilisation du ciblage publicitaire permette d’être plus visible aux yeux du consommateur ou de générer plus de revenus.

« L'association actuelle de l'industrie de la publicité numérique avec le suivi et le profilage a conduit à un nivellement par le bas, renforçant la position des acteurs qui ont le plus de contrôle et de compréhension sur le comportement des gens en ligne et affaiblissant la capacité des d'autres entreprises, notamment les annonceurs et les éditeurs, de communiquer directement avec leurs clients » évoque le rapport.

◾️Une pratique qui bafoue les droits fondamentaux des internautes

Fort de cette conclusion, AWO appelle l’Union européenne à remodeler son cadre législatif. L’agence s’appuie sur plusieurs faits et statistiques pour étayer ses propos. Le marketing programmatique, qui automatise la fourniture d’expériences ciblées, est particulièrement dans le viseur d’AWO. Cette pratique « bafoue les droits fondamentaux des internautes », et ne prendrait pas en compte le placement des publicités en ligne.

Les annonces seraient disposées « en fonction des individus susceptibles de les regarder, alors qu’elles ne devraient prendre en compte que les caractéristiques de l’environnement dans lequel elles apparaîtront », précise le rapport. En clair, AWO préfère que les publicités soient ciblées en fonction du site internet sur lequel se rend l’internaute plutôt que sur ses habitudes de navigation ou sur sa localisation.

🍃Si l’étendue des dégâts donne le vertige, que l'on soit tous d’accord là dessus est déjà une première étape de gagner, on en reparlera !!

— Modifié le 14 oct. 2023 à 10:22:15

⏩️Privacy Research Day : une conférence académique majeure sur la protection des données⏪️

On se prépare avec la CNIL à une conférence académique majeure sur la protection des données avec le Privacy Research Day du 14 juin !!

Le Privacy Research Day est l'occasion de créer des ponts entre les chercheurs et les régulateurs. Au cours de la journée, des experts de différents domaines présenteront leurs travaux et discuteront de leurs conséquences sur la réglementation - et inversement.

Cette journée interdisciplinaire s'adresse à un large public familiarisé avec la protection de la vie privée et des données. L'objectif est de créer un échange inédit entre des experts juridiques, des informaticiens, des designers ou encore des chercheurs en sciences sociales. Les chercheurs et les experts de tous les domaines liés à la protection des données sont invités à participer.
Cet évènement permettra également aux participants de découvrir des recherches innovantes : de nouvelles vulnérabilités, de nouveaux outils et de nouvelles solutions leur seront présentés.

Enfin, le Privacy Research Day est une opportunité pour créer des partenariats durables entre le monde de la recherche, la CNIL, et d'autres organismes publics. Cette année encore, la CNIL est intéressée par des recherches menées par des chercheurs en science informatique, en sciences sociales, en design ou en droit. La pluridisciplinarité sera de nouveau à l’honneur et les recherches incluant plusieurs disciplines sont donc particulièrement encouragées.

◾️L’effectivité du droit à la protection des données

En 2023, le RGPD célèbre ses 5 ans et incontestablement, le sujet de la protection des données a gagné en importance. Comment les personnes concernées perçoivent-elles au quotidien les apports du RGPD ? Dans quelles situations voient-elles un apport ? Dans quelles situations ne perçoivent-elles aucun changement voire une dégradation ? À quel point les consentements sont-ils libres et éclairés ? Dans quelles mesures s’exercent les droits ? Quels outils pratiques pour améliorer l’effectivité du droit ? Les contributions peuvent porter sur l’analyse de l’exercice des droits, mais aussi sur les solutions (notamment les parcours utilisateurs - « dark pattern ») déployées pour contourner l’esprit du RGPD, ainsi que des études sur les attentes des utilisateurs.

◾️Les nouvelles identités numériques

L’identité ne se conjugue pas au singulier. En plus de l’identité légale (ou régalienne), chacun possède une série d’identités et de visages, tant dans le monde physique qu’en ligne, qui offre et à offert des opportunités pour différentes communautés de s’émanciper. Quels rôles pour les identités multiples dans la construction des personnes ? Comment la notion d’identité(s) perdure dans des réseaux décentralisés ? Quelles sont les nouvelles formes de traçage des identités, notamment dans les univers de réalité virtuelle ? Face aux « deepfakes », quelles sont les marqueurs de l’identité ?

◾️Les données dans l’intelligence artificielle

Comment la protection des données encadre l’apprentissage de l’IA ? Comment les données sont-elles annotées ? Quelles solutions existent pour créer des IA respectueuses de la vie privée ? Quelles sont les effets des annotations des jeux de données sur les IA entrainées ? Comment maintenir les bases de données utilisées pour l’IA ? Comment permettre l’exercice des droits dans l’IA ? Quels sont les recours aux jumeaux numériques et comment sont-ils encadrés ?

◾️ La portabilité des données

Comment ce droit est-il perçu par les utilisateurs, par les responsables de traitement et par les acteurs économiques qui pourraient s’en saisir ? Pourquoi ce droit est-il encore peu utilisé ? De quelles initiatives s’inspirer ? Quels sont les acteurs qui mettent en avant le droit à la portabilité ? Qui s’en sert et quels sont les problèmes rencontrés ? Quels sont les rapprochements et les différences que font les utilisateurs avec le droit d’accès ?

◾️Protection de l’anonymat en ligne

La protection de l’anonymat en ligne reste un domaine de recherche très exploré. Quelles sont les solutions actuelles pour être anonyme en ligne et pour quels usages ? Peut-on vraiment être anonyme en ligne ? Quels sont les outils à utiliser et leurs coûts (en termes de fonctionalité et de coûts), mais également d’accéptabilité ? Qui cherche à être anonyme et par rapport à qui (le fournisseur de service, les proches, l’état,…) ? Quels sont les pratiques et les principaux écueils de l’anonymat en ligne ?

◾️Les nouvelles technologies au service de la vie privée

L’essor des Privacy Enhancing Technologies (technologies améliorant la confidentialité) permet d’apporter des solutions effectives de protection des données. Des technologies qui semblaient jusque récemment purement théoriques connaissent aujourd’hui des déploiements industriels : la génération de données, le chiffrement homomorphe, les preuves à divulgation nulle de connaissance (« zero knowledge proof »), la « differential privacy », le « federated learning » sont désormais mis en œuvre dans des situations réelles. Quelles sont les conséquences pour la protection des données des utilisateurs ? Quels enjeux juridiques sont impactés par ces technologies ? L’adoption de ces technologies et leur déploiement créent ils de nouveaux problèmes ? Quelles sont les nouvelles utilisations de ces technologies ? Quelles sont les prochaines évolutions attendues ?

🍃Un passionnant rendez-vous où l'on attend un cadre fort et de solides compétences pour défendre nos droits, on en reparlera !!

⏩Oups avec la fin du mot de passe, on ne pourra plus changer d'OS⏪️

Si avec les PassKey, il ne sera plus possible de changer d’OS chez Google et Apple, on pourra contourner cette restriction avec un gestionnaire de mots de passe !!

L’authentification sans mot de passe a le potentiel de continuer à se développer en 2023. En tout cas, les géants de la tech, Microsoft, Google et Apple en tête, au sein de l’Alliance FIDO, font tout pour que l’adoption arrive le plus vite possible. Pour résumer rapidement ce que nous avions déjà expliqué précédemment, l’authentification sans mots de passe, ou passwordless, a, comme son nom l’indique, pour but de permettre de se connecter à des sites et services sans mots de passe.

Une technologie prometteuse, mais attention pas sans défaut ! Les clés étant liées à un appareil, et donc à un écosystème en particulier, la présence de l’appareil sur lequel elles sont sauvegardées est absolument nécessaire. Vous ne pouvez pas accéder facilement à vos différentes clés stockées sur votre iPhone à partir de votre ordinateur Windows, par exemple. Il est nécessaire, pour chacune d’entre elles, de scanner avec votre téléphone un QR code affiché sur l’écran de votre ordinateur pour valider la connexion. Généralement, et si possible, le service propose par la suite de créer une nouvelle passkey pour l’ordinateur, afin de pouvoir se passer de la validation par téléphone par la suite.

Si vous souhaitez changer de téléphone et que vous passez d’un Android à un autre Android ou d’un iPhone à un autre iPhone, pas de problème, tout est enregistré dans le cloud et récupérable sur le nouvel appareil. Mais si vous souhaitez passer d’un écosystème à un autre ou, pire, si vous perdez votre unique appareil Android et que vous souhaitez passer à un iPhone par exemple, pour le moment, il n’existe pas vraiment de procédure pour récupérer ses passkeys.

◾️Une solution catastrophique à éviter en utilisant un gestionnaire de mots de passe

En enregistrant nos clés dans nos gestionnaires, on pourrait ainsi y accéder très facilement, sans avoir à créer une paire pour notre ordinateur et une paire sur notre téléphone pour accéder au même site. Le partage des passkeys pourra également être plus simple : il ne sera plus nécessaire d’utiliser le même système d’exploitation, juste le même gestionnaire.

Et, même si de nombreuses avancées en la matière sont en cours, ce n’est pas demain que l’on se débarrassera de nos mots de passe. Peu de sites et de services permettent pour le moment l’authentification sans mots de passe et il est probable qu’ils continueront de cohabiter avec les clés d’accès durant un bon moment, même lorsque l’adoption du passwordless sera plus importante.
Les gestionnaires vont donc continuer à être utiles et, en permettant le plus vite possible d’enregistrer à la fois des mots de passe et des passkeys dans le même logiciel, s’assurent un avenir. Et en ce début d’année 2023, plusieurs d’entre eux ont déjà fait des annonces en ce sens.

🍃Des gestionnaires avec de la confidentialité en plus avec Dashlane, profitons-en !

— Modifié le 21 févr. 2023 à 10:57:11

⏩Pas de Oneline Safety Bill pour Signal ⏪

Pas de Oneline Safety Bill pour Signal, pas de CSAM non plus !!

Le bras de fer entre les applications de messagerie chiffrée telles que Signal et le Royaume-Uni se poursuit. Le projet de loi sur la sécurité en ligne (Online Safety Bill), proposé par l'ancien Premier ministre Boris Johnson, veut obliger les fournisseurs de services de messagerie chiffrée tels que Signal et WhatsApp à mettre en place un système de balayage du côté de l'appareil afin de rechercher dans les messages des utilisateurs le matériel pédopornographique (Child sexual abuse material - CSAM) et le signaler aux autorités. Cela devrait contribuer à la protection des enfants en ligne, mais le chiffrement de bout en bout se retrouverait profondément affaibli.

Le projet de loi Online Safety Bill est actuellement examiné par le Parlement britannique et fait l'objet d'une controverse depuis des mois. Signal - qui est un service de messagerie chiffrée plébiscité par de nombreux acteurs de l'industrie, dont le lanceur d'alerte Edward Snowden - est opposé au projet de loi depuis sa présentation. Le PDG de Signal, Meredith Whittaker, a déclaré dans une interview la semaine dernière : « nous quitterions absolument n'importe quel pays si le choix était entre rester dans le pays et saper les strictes promesses de confidentialité que nous faisons aux personnes qui comptent sur nous. Le Royaume-Uni ne fait pas exception ».

« Des millions de personnes dans le monde comptent sur nous pour fournir un service de messagerie sûr et sécurisé pour faire du journalisme, exprimer leur dissidence, exprimer des pensées intimes ou vulnérables, et parler de toute autre manière à ceux par qui ils veulent être entendus sans subir une quelconque forme de surveillance. Nous n'avons jamais rompu, et ne romprons jamais, notre engagement envers les personnes qui utilisent Signal et lui font confiance. Cela signifie que nous choisirions absolument de cesser nos activités dans une région donnée si l'alternative signifiait la remise en cause de nos engagements en matière de vie privée ».

Signal ne participera jamais, ne participera jamais, à 1 000 %, à une sorte d'adultération de notre technologie qui saperait nos promesses de confidentialité.
Cette clause donnera à l'Ofcom le pouvoir de demander aux entreprises privées de scanner les messages privés de tout le monde au nom du gouvernement. Il s'agit tout simplement d'une surveillance privée mandatée par l'État, du type de celle que l'on voit dans les régimes autoritaires. L'annonce de Signal souligne à quel point ces propositions menacent sérieusement le chiffrement et sapent notre droit à communiquer en toute sécurité et en privé.

🍃Ne plus parler plutôt que d'être traqué, voilà qui donne à réfléchir, on en reparlera !!

— Modifié le 28 févr. 2023 à 09:19:29

⏩️Datamania : le grand pillage de nos données personnelles ⏪️

On part à la recherche de nos données personnelles avec de l’aide pour comprendre et se défendre dans Datamania !!

Peut-on se passer d’Apple, Microsoft et des réseaux sociaux ? C’est quoi le RGPD ? À quoi sert un VPN ? Comment protéger ses données personnelles ? Loin des gros bouquins un peu intimidants, « Datamania : le grand pillage de nos données personnelles », écrite par Audric Gueidan et illustrée par Halfbob, est une bande dessinée de vulgarisation qui résume bien ces sujets.

C’est ainsi qu’il revêt sa tenue d’astronaute et embarque dans une longue quête dans le cyber-espace afin de trouver des réponses à ses questions. L’occasion de passer en revue de nombreux enjeux de sécurité sur Internet aujourd’hui : entre autres l’omniprésence des GAFAM, la gestion des mots de passe, les cookies ou encore les fameuses conditions d’utilisation que tout le monde accepte sans jamais les lire.

Cette bande dessinée est très dense en informations à cause du grand nombre de sujets abordés, mais reste facile à lire. De plus, l’auteur y dissémine de nombreux exemples d’applications libres à installer pour naviguer en toute sécurité et en limitant la collecte de ses données personnelles. Quelques tutos, liens, livres et films se trouvent également à la fin du livre pour plus d’informations. De quoi se créer de bonnes bases pour mieux contrôler son utilisation d’Internet.

🍃Une lecture où l'on ne répartira sans aide et sans réponse, allons de l’avant profitons-en !!