Dans le cadre d'un procès de publicitaires contre Meta sur son comportement anticoncurrentiel, des emails entre Mark Zuckerberg et ses équipes montrent que l'entreprise a mis en place un système pour espionner le trafic chiffré de Snapchat et ainsi connaître le fonctionnement de l'engagement dans l'application de son rival.
Le nombre de télévisions connectées ou « Smart TV » explose en France. Ces dernières, vendues comme des objets facilitant la vie quotidienne, sont de vraies mines d’or pour ceux qui les commercialisent. Elles récupèrent énormément d’informations sur les habitudes de leurs utilisateurs, et ces données sont ensuite revendues à des tiers. Une chose est sûre, ces téléviseurs high-tech vous observent.
Rendue possible par la loi sur les Jeux olympiques, la vidéosurveillance dite « augmentée » sera testée pour la première fois lors d’un concert de Depeche Mode, dimanche 3 et mardi 5 mars, à Paris.
Une étude américaine publiée mercredi estime qu’en moyenne les membres de son échantillon ont été traqués par 2 230 entreprises chacun.
Google modifie l’avertissement sur le mode Incognito de son navigateur web Chrome pour rendre plus clair que Google et les sites web gérés par d’autres entreprises peuvent toujours collecter vos données dans le mode semi-privé du navigateur web. Ce changement intervient alors que Google se prépare à régler un recours collectif pour violation de la vie privée lié au mode Incognito de Chrome. En décembre 2023, l'entreprise a accepté un accord à l'amiable pour mettre fin à un litige de 5 milliards de dollars concernant le suivi en mode Incognito.
Il y a de moins en moins de cookies tiers sur le Web. On s'en doutait un peu, on en a désormais la certitude grâce à des données communiquées en exclusivité par Didomi pour Minted.
L'occasion de s'interroger sur les conséquences de cette disparition qui ne signifie pas pour autant celle du tracking. Car, comme vous le verrez dans cet article, ce dernier prend de nouvelles formes, pas toujours facilement visibles.
Facebook recently rolled out a new “Link History” setting that creates a special repository of all the links you click on in the Facebook mobile app. You can opt out if you’re proactive, but the company is pushing Link History on users, and the data is used for targeted ads. As lawmakers introduce tech regulations and Apple and Google beef up privacy restrictions, Meta is doubling down and searching for new ways to preserve its data harvesting empire.
Alors que les députés français examinent le projet de loi olympique où figure l'autorisation de la surveillance algorithmique, retour sur le contexte sécuritaire des Jeux de l'ère moderne.
La présidente du tribunal a déclaré que s’il n’y a pas « la preuve d’un projet abouti », les membres avaient « l’intention de troubler gravement l’ordre public » . La défense dénonce une décision « dangereuse », « morale » et « politique ».
Sept personnes issues des milieux anarcho-libertaires ont été condamnées ce vendredi 22 décembre à des peines allant de deux ans de prison avec sursis à cinq ans de prison ferme, dont trente mois avec sursis probatoire. L’énoncé de la décision a donné lieu à plusieurs incidents dans une atmosphère parfois surréaliste.
Dans cet article, l'auteur explore les possibilités par lesquelles Meta/Facebook/Threads pourrait exploiter le Fediverse. Il ne croit pas trop à un EEE (Embrace/Extend/Extinguish) mais plutôt à un EEE (Embrace/Extend/Exploit).
Durant quatre semaines, en octobre dernier, se sont tenues au tribunal de Paris les audiences du procès du « 8 décembre ». Dans cette affaire, sept personnes sont poursuivies pour « association de malfaiteurs terroristes ». Toutes contestent les faits reprochés et trois ans d’instruction n’auront pas réussi à faire émerger la moindre preuve de projet terroriste. Parmi les « preuves » avancées par le parquet et les agents de renseignement pour démontrer cette intention « terroriste », on retrouvait des éléments relatifs à l’utilisation d’outils de protection de la vie privée, censés illustrer une certaine clandestinité. Scandalisé·es, nous avions révélé et dénoncé vigoureusement cet amalgame dangereux et malhonnête. Quelle a été la place accordée à ce sujet lors de l’examen de l’affaire par le tribunal correctionnel antiterroriste ? Retour sur les audiences auxquelles nous avons assisté, en amont de l’annonce du délibéré prévue pour le 22 décembre prochain1.
Au terme d’une audience lunaire ce vendredi, les sept « accusés du 8 décembre » ont été condamnés pour association de malfaiteurs terroriste. Malgré l’absence de projet concret, et au prix d’une jurisprudence dangereuse.
Le sénateur américain Edward Markey a critiqué vivement les pratiques de confidentialité des données des constructeurs automobiles, les qualifiant d' « inacceptables ». Il a écrit à 14 grandes entreprises du secteur, leur posant une série de questions pointues sur leurs politiques de confidentialité des données. La Fondation Mozilla avait déjà souligné en septembre les problèmes liés à la collecte excessive de données personnelles par les constructeurs, ainsi qu'à leur propension à les vendre ou les partager avec des tiers. Les constructeurs ont jusqu'au 21 décembre pour répondre à des interrogations détaillées, portant notamment sur l'utilisation des données, les sources de collecte, la vente à des tiers, les procédures de consentement, les mesures de sécurité et les éventuelles collaborations avec les forces de l'ordre.
En 2021, La Quadrature du Net avait attaqué un dispositif d’audiosurveillance algorithmique déployé à Orléans dans le cadre d’une convention avec l’entreprise de surveillance Sensivic. Cette semaine, la CNIL vient de nous donner raison en soulignant l’illégalité de ce dispositif technopolicier.
Le message des deux réseaux sociaux offrant le choix entre publicité et abonnement, diffusé depuis novembre, a provoqué l’incompréhension. Car loin d’être une nouveauté, la collecte de données personnelles est effective depuis les débuts de ces plates-formes.
Une minute s’il vous plaît ! Chat Control ? C’est quoi ? Et pourquoi cela devrait-il nous intéresser en tant qu’autonomes et anti-autoritaires ?
Chat Control est le projet de règlement de l’Union Européenne portant sur la prévention et la protection des enfants contre les abus sexuels. Il a été reporté pour le moment, mais il risque d’être adopté prochainement1.
Plus de 300 chercheurs en cybersécurité, et plus d'une dizaine d'ONG et d'entreprises expertes en question de protection de la vie privée, alertent les instances européennes d'une discrète modification d'un règlement qui pourrait permettre aux États membres de l'UE de surveiller le trafic Internet de n’importe quel citoyen européen.
Le réseau social LinkedIn n'a plus le droit d'indiquer sur son site web qu'il ignore les signaux "Do Not Track", par lesquels les utilisateurs s'opposent au suivi ("tracking") de leur comportement de navigation par le biais des paramètres de leur navigateur. C'est ce qu'a décidé le tribunal de grande instance de Berlin suite à une plainte de la Fédération allemande des consommateurs (vzbv). Le tribunal a également interdit à l'entreprise de procéder à un réglage par défaut selon lequel le profil du membre est également visible sur d'autres sites web et applications. L'année dernière, le tribunal avait déjà interdit l'envoi d'e-mails non sollicités à des non-membres.
[...]
Le droit d'opposition au traitement de données à caractère personnel peut également être exercé par des moyens automatisés, conformément au RGPD. Un signal DNT constitue donc une opposition valable.
😡 L'enfer de #FranceConnect + 😠
Depuis ce 25 octobre, tu es obligé·e d'utiliser France Connect PLUS pour utiliser tes DROITS à la formation.
J'ai du accompagner une proche dans ces démarches.
Amusons-nous ensemble à compter le nombre de concepts/technologies/obstacles à maîtriser et passer.
Attention, c'est l'enfer
1/Pour utiliser SES DROITS à la formation, il faut utiliser son compte CPF en ligne (1️⃣er site internet à comprendre)
Suite aux innombrables arnaques du compte CPF, on découvre que l'on est obligé d'utiliser désormais FranceConnect +.
Déjà que FranceConnect n'est pas facilement compréhensible, cela rajoute une difficulté pour ce 2️⃣ ème service à comprendre
Pour cela, rien de plus simple : il faut créer une "identité numérique" sur La Poste. 3️⃣ ème concept.
2/Pour cela, rien de plus simple, il faut télécharger l'application. Donc avoir un smartphone 4️⃣ème concept à maîtriser
Pour cela rien de plus simple, il faut aller sur le Google Play Store. 5️⃣ème application à maîtriser.
Et oui, car :
- l'application n'est évidemment pas libre et donc pas sur Fdroid (est-ce d'ailleurs légal vu que c'est un service public ?)
- et magie magie, si tu télécharges l'application par AuroraStore, ça te dit "Veuillez télécharger l'appli depuis le PlayStore" 😠
3/Mais pour cela, il faut d'abord se créer un compte Google (elle n'avait jamais eu de compte) 6️⃣ ème concept. Et faire un trait sur tant d'années de dégooglisation pour ma proche 😑
Puis enfin, on peut télécharger l'application, se créer son compte Laposte, son identité numérique - attendez non. Pour cela, il faut se prendre en vidéo en selfie avec sa carte d'identité et prononcer des chiffres. Littéralement #BlackMirror ..
4/Mais sauf que, si ton téléphone est trop ancien/abîmé, la vérification manuelle (faite par une entreprise encore différente) refuse ta vidéo si elle n'est pas de bonne qualité. 7️⃣ème épreuve à passer.
Enfin, après tout cela, on reçoit une confirmation de l'identité.
Mais pourquoi on a fait tout ça déjà ? Ah oui. retour au compte CPF, pour se connecter à France Connect + pour se connecter à l'identité numérique pour utiliser SES DROITS.
5/🔥 Comme une envie de brûler tout ce numérique anti-inclusif, googlisé, privatisé qui t'oblige à faire une croix temporaire sur ta vie privée pour des entreprises auxquelles on ne préfère pas vérifier les partenariats.
7️⃣ 7 concepts/technos/sites différent·e·s à passer. C'est énorme.
6/🧑🏫 Alors bien sûr il existait la solution non numérique, écrit en police 4 dans la FAQ du site du CPF. Article que l'on retrouve ici https://www.moncompteformation.gouv.fr/espace-public/je-ne-remplis-pas-les-conditions-pour-utiliser-franceconnect-0
Sauf que quand ta formation a lieu dans 1 mois, tu n'as pas envie de jouer avec le feu au dernier moment en attendant un aller-retour de courrier, c'est ton futur pro qui est en jeu.
Tellement véner.
Si des journalistes creusent le sujet, je pense qu'il doit y avoir des trucs bien sales en terme de non respect de la vie privée.
7/
Les assureurs, représentés par la fédération Insurance Europe, « regrettent que la proposition de règlement établissant un Espace européen de données de santé (European Health Data Space, EHDS) leur interdise d'accéder aux données de santé », relève L'Usine digitale : « ils appellent la Commission européenne à revoir sa copie ».
Interrogé au sujet des moyens du renseignement et de la DGSI, Gérald Darmanin, ministre de l’Intérieur, s’est prononcé en faveur de portes dérobées dans les messageries chiffrées, afin de lutter plus efficacement contre le terrorisme. Un sujet aussi technique que polémique, débattu bien des fois.
La Cour suprême du Colorado juge que les policiers ont agi de bonne foi en demandant à Google une liste de personnes ayant recherché certains mots clés. La haute juridiction précise néanmoins que si des « problèmes dystopiques apparaissent, elle pourrait prendre des mesures ». Un « cas fascinant » estiment certains juristes, qui en inquiète d'autres, dont l’EFF.
Vous avez aimé FranceConnect ? Moi aussi. En revanche, si vous êtes comme moi, il y a des chances que vous aimiez beaucoup moins FranceConnect+…
Le problème n’est pas nouveau. Les lunettes à réalité augmentée de Google, les Google Glass, n’étaient même pas encore disponibles pour le grand public qu’elles avaient déjà soulevé ce débat sur la protection de la vie privée. Un homme avait été mis aux arrêts par le FBI à la demande de la MPAA (Motion Picture Association of America) pour avoir regardé un film équipé de ces dernières. Avec la récente présentation des nouvelles lunettes intelligentes Ray-Ban par Meta le problème revient sur la table. En effet, ce sont des lunettes connectées à 299 dollars équipées de caméras qui peuvent permettre de filmer des individus à leur insu. Pour ou contre l’adoption à large échelle de tels dispositifs ?
Dans le cadre d’un projet de loi sur la sécurisation et la régulation de l’espace numérique, un député a fait adopter des amendements qui imposent un calendrier de déploiement de l’identité numérique en France. Elle devra concerner tout le monde d’ici à 2030.
L’ONG autrichienne Noyb a porté plainte et demande à la Cnil d’ordonner « la suppression de l’ensemble des données illégalement traitées ».
Sur son site web ou sur son application iPhone, impossible d'éviter la fuite de vos données personnelles
Votre voiture en sait plus sur vous que vous ne le pensez. Ces données collectées à votre insu sont dans certains cas revendues par les constructeurs. La fondation Mozilla dénonce la pratique et lance un appel à pétition.
Ah, the wind in your hair, the open road ahead, and not a care in the world… except all the trackers, cameras, microphones, and sensors capturing your every move. Ugh. Modern cars are a privacy nightmare.
Car makers have been bragging about their cars being “computers on wheels" for years to promote their advanced features. However, the conversation about what driving a computer means for its occupants' privacy hasn’t really caught up. While we worried that our doorbells and watches that connect to the internet might be spying on us, car brands quietly entered the data business by turning their vehicles into powerful data-gobbling machines. Machines that, because of their all those brag-worthy bells and whistles, have an unmatched power to watch, listen, and collect information about what you do and where you go in your car.
All 25 car brands we researched earned our *Privacy Not Included warning label -- making cars the official worst category of products for privacy that we have ever reviewed.
Les marques de voitures les plus populaires au monde sont un cauchemar pour la vie privée des utilisateurs, collectant et vendant des informations personnelles à l’ère du numérique, selon une étude publiée mercredi par la fondation Mozilla. L’organisation à but non lucratif basée en Californie a passé en revue 25 marques de voitures et a déclaré qu’aucune d’entre elles ne respectait pleinement ses normes en matière de confidentialité et qu’aucune autre catégorie de produits n’avait jamais reçu un aussi mauvais avis, y compris les fabricants de jouets sexuels ou d’applications de santé mentale.
L'European Digital Rights (EDRi), qui fédère une cinquantaine d'ONG de défense des droits humains à l'ère numérique, a compilé une impressionnante liste d'arguments s'opposant à ce qu'elle qualifie de « projet de loi européen le plus critiqué de tous les temps ».
Mi-juin, une affaire d’AirTag retrouvé dans un sac à main a agité la toile. Si ce type d’affaire permet d’attirer l’attention sur le détournement de technologies à des fins malveillantes, certaines associations craignent qu’elle ne participe à invisibiliser des envahissements plus « classiques » de la vie privée, notamment dans le cadre de violences de genre, pour lesquels la sensibilisation reste à faire.
La proposition du député Ugo Bernalicis d’exclure les sex-toys du champ des appareils électroniques pouvant être activés à des fins d’écoute dans des enquêtes a fait jaser. Mais elle rappelle que le champ de cette nouvelle disposition est particulièrement large.
Déjà validée par le Sénat, cette disposition controversée du projet de loi de programmation pour la justice cristallise les inquiétudes de la gauche, d’avocats et d’associations.
Déjà impressionnant dans sa capacité à identifier et à trier les images, Google Photos apporte son lot d’améliorations au fil du temps. La dernière en date ? Identifier les personnes, même lorsqu’elles sont de dos.
Le 23 mars dernier, l'Assemblée nationale adoptait le projet de loi relatif aux Jeux Olympiques et Paralympiques de 2023, légalisant ainsi la vidéosurveillance algorithmique et l’expérimentation avec les premiers logiciels de détection du mouvement dans l’espace public. Depuis plusieurs mois, des collectifs, organisations internationales et associations pour la défense des droits dans les espaces numériques alertent des dangers de cette automatisation de la police et de l’interventionnisme croissant de l’intelligence artificielle dans les équipements de surveillance.
Noémie Levain, juriste à la Quadrature du Net, est invitée par Blast à expliquer la situation.
Chiffrer ses communications est une pratique banale qui permet qu’une correspondance ne soit lue par personne d’autre que son destinataire légitime. Le droit au chiffrement est le prolongement de notre droit à la vie privée, protégé par l’article 8 de la Convention européenne des droits de l’homme, qui garantit à chacun le « droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance ».
Le Sénat a voté lundi une proposition de loi autorisant pour trois ans l’expérimentation de cette technologie particulièrement intrusive. De quoi s’inquiéter pour les libertés publiques.
Une récente découverte dans le navigateur Edge de Microsoft a suscité des préoccupations en matière de vie privée et la colère de certains internautes. Il a été découvert que la fonction d'amélioration d'image intégrée à Edge envoyait automatiquement l'URL de l'image affichée sur le navigateur à Microsoft pour traitement. Les commentaires révèlent que les utilisateurs ne sont pas enthousiastes face à l'idée selon laquelle toutes les images qu'ils visualisent sont transmises à Microsoft. Ils critiquent Microsoft pour ce choix, affirmant qu'il s'agit d'une intrusion dans leur vie privée. Cependant, Microsoft assure que la fonctionnalité respecte la vie privée des utilisateurs.
Adopté mercredi, l’article 3 du projet de loi prévoit notamment d’autoriser le déclenchement à distance d’appareils connectés à l’insu de la personne visée. Il cristallise les inquiétudes de la gauche, d’avocats et d’associations.
Cet article a été rédigé sur la base d’informations relatives à l’affaire dite du “8 décembre”1 dans laquelle 7 personnes ont été mises en examen pour « association de malfaiteurs terroristes » en décembre 2020. Leur procès est prévu pour octobre 2023. Ce sera le premier procès antiterroriste visant « l’ultragauche » depuis le fiasco de l’affaire Tarnac2.
Cette disposition controversée du projet de loi justice du garde des sceaux cristallise les inquiétudes de la gauche, d’avocats et d’associations.
Le projet de loi « Orientation et programmation du ministère de la Justice 2023-2027 » a commencé à être discuté au Sénat, et son article 3 fait déjà polémique. À raison. Permettre de prendre le contrôle de tous les outils numériques à des fins d’espionnage policier ouvre la voie à des risques d’abus ou d’usages massifs extrêmement graves.
Après le signalement d’une gendarme, le parquet de Paris a ouvert une enquête préliminaire, confiée à la DGSI, à propos d’une dérive au sein de Matignon. Pas moins de 300 techniques de renseignement ont été pratiquées sans validation du premier ministre, comme l’impose pourtant la loi.
Le projet de loi « Orientation et programmation du ministère de la Justice 2023-2027 » a commencé à être discuté au Sénat, et son article 3 fait déjà polémique. À raison.
Au milieu de dispositions qui visent à entériner pêle-mêle les interventions à distance des médecins en cas de prolongation de la garde à vue et des interprètes dès le début de la garde à vue, ou l’extension des possibilités des perquisitions de nuit à des crimes de droit commun, est créé un nouvel outil d’enquête permettant d’activer, à distance, les appareils électroniques d’une personne à son insu pour obtenir sa géolocalisation en temps réel ou capter des images et des sons. Art. 3 points 12° et 13° et 17° à 19°.
Amazon et l’Agence américaine de protection des consommateurs (Federal Trade Commission, FTC) viennent de tomber d'accord sur le règlement de deux paiements dont le total fait un peu plus de 30 millions de dollars concernant des violations de la vie privée des produits Ring et Alexa de l'entreprise, explique Le Washington Post.
"On est en train de parler d'une situation où vous êtes susceptible d'être enregistré à tout moment", explique l'analyste qui a démissionné quelques mois seulement après son embauche chez un sous-traitant du géant américain.
Ces dix dernières années, toutes les mesures d’exception ont fini, d’une manière ou d’une autre, par entrer dans le droit commun et s’étendre à l’ensemble de la population.
À l'occasion de débats sur une proposition de Règlement européen à propos de la lutte contre les abus sexuels sur les enfants, des responsables européens, et au premier chef ceux de l'Espagne, mettent de nouveau en question l'util...