Depuis plusieurs semaines, les utilisateurs de Windows 11 peuvent profiter d'une nouvelle version d'Outlook qui remplace les applications Courrier et Calendrier. Le problème, c'est que par défaut, elle synchronise vos e-mails, vos identifiants, etc... sur les serveurs de Microsoft, même s'il s'agit d'un compte Gmail !

Le message des deux réseaux sociaux offrant le choix entre publicité et abonnement, diffusé depuis novembre, a provoqué l’incompréhension. Car loin d’être une nouveauté, la collecte de données personnelles est effective depuis les débuts de ces plates-formes.

Il y a un an, presque jour pour jour, le 15 novembre 2022, je donnai sur ce même plateau ma troisième chronique de l'émission, qui s'appelait « Les fracturés du numérique ». Alors, je vais pas vous la refaire, mais si je résume : je commençais par une petite anecdote sur la déclaration Urssaf que je venais de remplir en ligne, en expliquant que je trouvais ça génial de pouvoir faire ses démarches par Internet, tranquillement installé chez soi. Ensuite, je relativisai en disant que c'était par contre une très mauvaise idée de rendre le numérique obligatoire et d'en profiter pour supprimer toutes les alternatives : courrier papier, téléphone ou guichet physique.

Plus de 300 chercheurs en cybersécurité, et plus d'une dizaine d'ONG et d'entreprises expertes en question de protection de la vie privée, alertent les instances européennes d'une discrète modification d'un règlement qui pourrait permettre aux États membres de l'UE de surveiller le trafic Internet de n’importe quel citoyen européen.

Le réseau social LinkedIn n'a plus le droit d'indiquer sur son site web qu'il ignore les signaux "Do Not Track", par lesquels les utilisateurs s'opposent au suivi ("tracking") de leur comportement de navigation par le biais des paramètres de leur navigateur. C'est ce qu'a décidé le tribunal de grande instance de Berlin suite à une plainte de la Fédération allemande des consommateurs (vzbv). Le tribunal a également interdit à l'entreprise de procéder à un réglage par défaut selon lequel le profil du membre est également visible sur d'autres sites web et applications. L'année dernière, le tribunal avait déjà interdit l'envoi d'e-mails non sollicités à des non-membres.
[...]
Le droit d'opposition au traitement de données à caractère personnel peut également être exercé par des moyens automatisés, conformément au RGPD. Un signal DNT constitue donc une opposition valable.

En juillet, l'Autorité norvégienne de protection des données a jugé illégale la surveillance par Meta des utilisateurs de Facebook et d'Instagram à des fins de marketing comportemental, et a donc imposé une interdiction limitée dans le temps de cette pratique en Norvège. Cependant, Meta estime que l'autorité norvégienne de protection des données n'était pas autorisée à le faire et que la décision n'est pas valable. C'est la raison pour laquelle l'Autorité de protection des données a été poursuivie en justice. Meta demande ainsi au tribunal de district d'Oslo d'annuler la décision de l'Agence de protection des données.

"Nous sommes très heureux que le Conseil [européen] de la protection des données soit d'accord avec les évaluations de l'Agence danoise de protection des données et qu'il étende notre interdiction. L'objectif est que les citoyens européens bénéficient d'une meilleure protection de leur vie privée", déclare Line Coll, directrice de l'autorité norvégienne de protection des données.

😡 L'enfer de #FranceConnect + 😠
Depuis ce 25 octobre, tu es obligé·e d'utiliser France Connect PLUS pour utiliser tes DROITS à la formation.
J'ai du accompagner une proche dans ces démarches.
Amusons-nous ensemble à compter le nombre de concepts/technologies/obstacles à maîtriser et passer.
Attention, c'est l'enfer
1/

Pour utiliser SES DROITS à la formation, il faut utiliser son compte CPF en ligne (1️⃣er site internet à comprendre)
Suite aux innombrables arnaques du compte CPF, on découvre que l'on est obligé d'utiliser désormais FranceConnect +.
Déjà que FranceConnect n'est pas facilement compréhensible, cela rajoute une difficulté pour ce 2️⃣ ème service à comprendre
Pour cela, rien de plus simple : il faut créer une "identité numérique" sur La Poste. 3️⃣ ème concept.
2/

Pour cela, rien de plus simple, il faut télécharger l'application. Donc avoir un smartphone 4️⃣ème concept à maîtriser
Pour cela rien de plus simple, il faut aller sur le Google Play Store. 5️⃣ème application à maîtriser.
Et oui, car :

• l'application n'est évidemment pas libre et donc pas sur Fdroid (est-ce d'ailleurs légal vu que c'est un service public ?)
• et magie magie, si tu télécharges l'application par AuroraStore, ça te dit "Veuillez télécharger l'appli depuis le PlayStore" 😠
  3/

Mais pour cela, il faut d'abord se créer un compte Google (elle n'avait jamais eu de compte) 6️⃣ ème concept. Et faire un trait sur tant d'années de dégooglisation pour ma proche 😑
Puis enfin, on peut télécharger l'application, se créer son compte Laposte, son identité numérique - attendez non. Pour cela, il faut se prendre en vidéo en selfie avec sa carte d'identité et prononcer des chiffres. Littéralement #BlackMirror ..
4/

Mais sauf que, si ton téléphone est trop ancien/abîmé, la vérification manuelle (faite par une entreprise encore différente) refuse ta vidéo si elle n'est pas de bonne qualité. 7️⃣ème épreuve à passer.
Enfin, après tout cela, on reçoit une confirmation de l'identité.
Mais pourquoi on a fait tout ça déjà ? Ah oui. retour au compte CPF, pour se connecter à France Connect + pour se connecter à l'identité numérique pour utiliser SES DROITS.
5/

🔥 Comme une envie de brûler tout ce numérique anti-inclusif, googlisé, privatisé qui t'oblige à faire une croix temporaire sur ta vie privée pour des entreprises auxquelles on ne préfère pas vérifier les partenariats.
7️⃣ 7 concepts/technos/sites différent·e·s à passer. C'est énorme.
6/

🧑‍🏫 Alors bien sûr il existait la solution non numérique, écrit en police 4 dans la FAQ du site du CPF. Article que l'on retrouve ici https://www.moncompteformation.gouv.fr/espace-public/je-ne-remplis-pas-les-conditions-pour-utiliser-franceconnect-0
Sauf que quand ta formation a lieu dans 1 mois, tu n'as pas envie de jouer avec le feu au dernier moment en attendant un aller-retour de courrier, c'est ton futur pro qui est en jeu.
Tellement véner.
Si des journalistes creusent le sujet, je pense qu'il doit y avoir des trucs bien sales en terme de non respect de la vie privée.
7/

Les assureurs, représentés par la fédération Insurance Europe, « regrettent que la proposition de règlement établissant un Espace européen de données de santé (European Health Data Space, EHDS) leur interdise d'accéder aux données de santé », relève L'Usine digitale : « ils appellent la Commission européenne à revoir sa copie ».

La Californie vient de signer une nouvelle loi permettant aux internautes d’effacer toutes leurs données en ligne détenues par des « courtiers », ces entreprises spécialisées dans l’exploitation commerciale des informations personnelles.

La Cour suprême du Colorado juge que les policiers ont agi de bonne foi en demandant à Google une liste de personnes ayant recherché certains mots clés. La haute juridiction précise néanmoins que si des « problèmes dystopiques apparaissent, elle pourrait prendre des mesures ». Un « cas fascinant » estiment certains juristes, qui en inquiète d'autres, dont l’EFF.

Vous avez aimé FranceConnect ? Moi aussi. En revanche, si vous êtes comme moi, il y a des chances que vous aimiez beaucoup moins FranceConnect+…

Le problème n’est pas nouveau. Les lunettes à réalité augmentée de Google, les Google Glass, n’étaient même pas encore disponibles pour le grand public qu’elles avaient déjà soulevé ce débat sur la protection de la vie privée. Un homme avait été mis aux arrêts par le FBI à la demande de la MPAA (Motion Picture Association of America) pour avoir regardé un film équipé de ces dernières. Avec la récente présentation des nouvelles lunettes intelligentes Ray-Ban par Meta le problème revient sur la table. En effet, ce sont des lunettes connectées à 299 dollars équipées de caméras qui peuvent permettre de filmer des individus à leur insu. Pour ou contre l’adoption à large échelle de tels dispositifs ?

Dans le cadre d’un projet de loi sur la sécurisation et la régulation de l’espace numérique, un député a fait adopter des amendements qui imposent un calendrier de déploiement de l’identité numérique en France. Elle devra concerner tout le monde d’ici à 2030.

L’ONG autrichienne Noyb a porté plainte et demande à la Cnil d’ordonner « la suppression de l’ensemble des données illégalement traitées ».

Sur son site web ou sur son application iPhone, impossible d'éviter la fuite de vos données personnelles

Votre voiture en sait plus sur vous que vous ne le pensez. Ces données collectées à votre insu sont dans certains cas revendues par les constructeurs. La fondation Mozilla dénonce la pratique et lance un appel à pétition.

Ah, the wind in your hair, the open road ahead, and not a care in the world… except all the trackers, cameras, microphones, and sensors capturing your every move. Ugh. Modern cars are a privacy nightmare.

Car makers have been bragging about their cars being “computers on wheels" for years to promote their advanced features. However, the conversation about what driving a computer means for its occupants' privacy hasn’t really caught up. While we worried that our doorbells and watches that connect to the internet might be spying on us, car brands quietly entered the data business by turning their vehicles into powerful data-gobbling machines. Machines that, because of their all those brag-worthy bells and whistles, have an unmatched power to watch, listen, and collect information about what you do and where you go in your car.

All 25 car brands we researched earned our *Privacy Not Included warning label -- making cars the official worst category of products for privacy that we have ever reviewed.

Les marques de voitures les plus populaires au monde sont un cauchemar pour la vie privée des utilisateurs, collectant et vendant des informations personnelles à l’ère du numérique, selon une étude publiée mercredi par la fondation Mozilla. L’organisation à but non lucratif basée en Californie a passé en revue 25 marques de voitures et a déclaré qu’aucune d’entre elles ne respectait pleinement ses normes en matière de confidentialité et qu’aucune autre catégorie de produits n’avait jamais reçu un aussi mauvais avis, y compris les fabricants de jouets sexuels ou d’applications de santé mentale.

L'European Digital Rights (EDRi), qui fédère une cinquantaine d'ONG de défense des droits humains à l'ère numérique, a compilé une impressionnante liste d'arguments s'opposant à ce qu'elle qualifie de « projet de loi européen le plus critiqué de tous les temps ».