Dans le cadre d'un procès de publicitaires contre Meta sur son comportement anticoncurrentiel, des emails entre Mark Zuckerberg et ses équipes montrent que l'entreprise a mis en place un système pour espionner le trafic chiffré de Snapchat et ainsi connaître le fonctionnement de l'engagement dans l'application de son rival.
Microsoft souhaite que l’ensemble des utilisateurs de Windows 10 ou 11 utilise sa nouvelle application Outlook le plus rapidement possible. Pour y parvenir, une mise à jour est en cours de déploiement.
Le nombre de télévisions connectées ou « Smart TV » explose en France. Ces dernières, vendues comme des objets facilitant la vie quotidienne, sont de vraies mines d’or pour ceux qui les commercialisent. Elles récupèrent énormément d’informations sur les habitudes de leurs utilisateurs, et ces données sont ensuite revendues à des tiers. Une chose est sûre, ces téléviseurs high-tech vous observent.
L’exécutif européen a jusqu’au 9 décembre pour rectifier le tir dans son utilisation des outils de Microsoft comme OneDrive, Teams ou SharePoint. Le Contrôleur européen de la protection des données vient de publier un communiqué salé, l’invitant à adopter des mesures correctives d’ici à décembre 2024.
Deux entreprises, Patternz et Nuviad, sont accusées de traquer des individus ciblés par des services de sécurité, en utilisant abusivement le système d’enchères en temps réel de l’industrie de la publicité en ligne. Ces entreprises auraient conclu des accords avec des réseaux publicitaires de moindre envergure, prêts à se livrer à des pratiques douteuses, pour collecter les empreintes numériques des appareils, et les utiliser pour déclencher une surveillance. Des dizaines de milliers d'applications téléphoniques jouent un rôle à leur insu. Les agences de sécurité nationale du monde entier, leurs clients, pouvant cibler avec précision une personne d'intérêt, suivre ses déplacements, surveiller sa proximité avec d'autres personnes et même envoyer des logiciels malveillants sur ses appareils.
Le navigateur Edge de Microsoft semble importer les onglets ouverts et d’autres données du navigateur Chrome de Google sans la permission des utilisateurs, même si la fonctionnalité qui le permet est désactivée. Cette fonctionnalité, accessible en tapant edge://settings/profiles/importBrowsingData dans la barre d’adresse du navigateur, propose d’importer les données de navigation récentes de Chrome à chaque lancement d’Edge, au lieu d’une importation unique de données qu’il propose pour Firefox. L’objectif de Microsoft est de simplifier le processus de changement de navigateur pour les utilisateurs de Windows, mais il a un hic : il le fait sans le consentement complet des utilisateurs.
La CNIL a pris la décision hier d’autoriser le Health Data Hub à stocker pendant trois ans chez Microsoft des données de santé dans le cadre du projet EMC2. Ce dépôt doit permettre des expérimentations sur le traitement de masse des données. Mais la décision de la CNIL fait débat. Le député Philippe Latombe, notamment, déplore la situation.
La CNIL a autorisé le stockage des données de santé des Français chez le géant américain Microsoft. Et la décision suscite l'incompréhension de certaines entreprises hexagonales du Cloud, comme Leviia, qui évoquent une décision grave.
La Cnil a autorisé à des fins de recherches le stockage d’informations médicales concernant les Français sur les serveurs du géant américain. Une décision qui soulève des craintes.
Le gendarme des données personnelles français a relevé quatre manquements au RGPD de la part de PAP, la société éditrice du site spécialisé dans la vente et la location immobilières.
Aeris est un internaute bien connu sur X pour son combat en faveur du respect du RGPD. Son « arme » de prédilection : des plaintes auprès de la CNIL. Est-ce efficace ? Au cours d’une requête en annulation au Conseil d’État, il soulève plusieurs points sensibles sur la gestion des plaintes par la CNIL.
Last week, I turned on my PC, installed a Windows update, and rebooted to find Microsoft Edge automatically open with the Chrome tabs I was working on before the update. I don’t use Microsoft Edge regularly, and I have Google Chrome set as my default browser. Bleary-eyed at 9AM, it took me a moment to realize that Microsoft Edge had simply taken over where I’d left off in Chrome. I couldn’t believe my eyes.
L’Union européenne envisage de modifier la réglementation sur les cookies, qui oblige les sites web à obtenir le consentement des visiteurs pour utiliser des cookies. Cette mesure vise à donner aux utilisateurs plus de contrôle sur leurs données personnelles et à réduire les nuisances causées par les bannières de cookies, qui apparaissent sur la plupart des sites web. Le commissaire européen à la Justice, Didier Reynders, a déclaré à ce sujet : « Selon la loi, l'utilisation de cookies pour traiter des données personnelles ne peut pas se faire sans le consentement explicite des utilisateurs. Mais cela ne signifie pas que la navigation sur le web doit finalement devenir une affaire pénible ».
Une étude américaine publiée mercredi estime qu’en moyenne les membres de son échantillon ont été traqués par 2 230 entreprises chacun.
Google modifie l’avertissement sur le mode Incognito de son navigateur web Chrome pour rendre plus clair que Google et les sites web gérés par d’autres entreprises peuvent toujours collecter vos données dans le mode semi-privé du navigateur web. Ce changement intervient alors que Google se prépare à régler un recours collectif pour violation de la vie privée lié au mode Incognito de Chrome. En décembre 2023, l'entreprise a accepté un accord à l'amiable pour mettre fin à un litige de 5 milliards de dollars concernant le suivi en mode Incognito.
Alors que les députés français examinent le projet de loi olympique où figure l'autorisation de la surveillance algorithmique, retour sur le contexte sécuritaire des Jeux de l'ère moderne.
La présidente du tribunal a déclaré que s’il n’y a pas « la preuve d’un projet abouti », les membres avaient « l’intention de troubler gravement l’ordre public » . La défense dénonce une décision « dangereuse », « morale » et « politique ».
Sept personnes issues des milieux anarcho-libertaires ont été condamnées ce vendredi 22 décembre à des peines allant de deux ans de prison avec sursis à cinq ans de prison ferme, dont trente mois avec sursis probatoire. L’énoncé de la décision a donné lieu à plusieurs incidents dans une atmosphère parfois surréaliste.
Dans cet article, l'auteur explore les possibilités par lesquelles Meta/Facebook/Threads pourrait exploiter le Fediverse. Il ne croit pas trop à un EEE (Embrace/Extend/Extinguish) mais plutôt à un EEE (Embrace/Extend/Exploit).
Durant quatre semaines, en octobre dernier, se sont tenues au tribunal de Paris les audiences du procès du « 8 décembre ». Dans cette affaire, sept personnes sont poursuivies pour « association de malfaiteurs terroristes ». Toutes contestent les faits reprochés et trois ans d’instruction n’auront pas réussi à faire émerger la moindre preuve de projet terroriste. Parmi les « preuves » avancées par le parquet et les agents de renseignement pour démontrer cette intention « terroriste », on retrouvait des éléments relatifs à l’utilisation d’outils de protection de la vie privée, censés illustrer une certaine clandestinité. Scandalisé·es, nous avions révélé et dénoncé vigoureusement cet amalgame dangereux et malhonnête. Quelle a été la place accordée à ce sujet lors de l’examen de l’affaire par le tribunal correctionnel antiterroriste ? Retour sur les audiences auxquelles nous avons assisté, en amont de l’annonce du délibéré prévue pour le 22 décembre prochain1.
Au terme d’une audience lunaire ce vendredi, les sept « accusés du 8 décembre » ont été condamnés pour association de malfaiteurs terroriste. Malgré l’absence de projet concret, et au prix d’une jurisprudence dangereuse.
Un nouveau réseau social est disponible en Belgique depuis ce jeudi 13 décembre. Il s’appelle Threads et est le petit dernier de la famille META, après Facebook et Instagram. Un réseau directement concurrent à X (ex twitter) moins axé sur les polémiques et l’agressivité. Mais attention, le réseau est déjà dénoncé par les spécialistes comme la plateforme qui siphonne le plus de données des utilisateurs.
Il lui est reproché d’avoir permis à la Commission européenne de cibler des utilisateurs sur la base de leurs opinions politiques et leur religion dans le cadre d’une campagne de communication. Des pratiques contraires au RGPD, au DSA et aux règles d’utilisation de la plate-forme.
L’autre soir, j’ai eu une discussion assez houleuse sur un forum, ce qui me fait arriver à un constat assez amer : le RGPD ne sert à rien.
La Cour de justice de l’Union européenne (CJUE) a jugé, jeudi 7 décembre, que toute prise de décision qui utilise des systèmes de notation au moyen de données personnelles est illégale. Cet arrêt pourrait avoir des répercussions importantes pour les caisses de sécurité sociale et les établissements de crédit.
Un hacker a mis en ligne les données des participants au service national universel, le programme éducatif pour les jeunes de 15 à 17 ans. Un mail a été envoyé aux personnes concernées par cette fuite.
Le policier de 32 ans est suspecté d'avoir revendu plusieurs centaines de fichiers auxquels il avait facilement accès ainsi que des faux papiers qu’il achetait par ailleurs.
Le sénateur américain Edward Markey a critiqué vivement les pratiques de confidentialité des données des constructeurs automobiles, les qualifiant d' « inacceptables ». Il a écrit à 14 grandes entreprises du secteur, leur posant une série de questions pointues sur leurs politiques de confidentialité des données. La Fondation Mozilla avait déjà souligné en septembre les problèmes liés à la collecte excessive de données personnelles par les constructeurs, ainsi qu'à leur propension à les vendre ou les partager avec des tiers. Les constructeurs ont jusqu'au 21 décembre pour répondre à des interrogations détaillées, portant notamment sur l'utilisation des données, les sources de collecte, la vente à des tiers, les procédures de consentement, les mesures de sécurité et les éventuelles collaborations avec les forces de l'ordre.
L’organisation Noyb porte plainte contre Meta auprès de l’autorité autrichienne de protection des données, dans le but d’arrêter son abonnement payant pour désactiver les publicités et le suivi publicitaire. Noyb considère que le RGPD garantit ce choix gratuitement et que Meta n’a pas le droit de le rendre payant.
En 2021, La Quadrature du Net avait attaqué un dispositif d’audiosurveillance algorithmique déployé à Orléans dans le cadre d’une convention avec l’entreprise de surveillance Sensivic. Cette semaine, la CNIL vient de nous donner raison en soulignant l’illégalité de ce dispositif technopolicier.
Les ministères de Bruno Le Maire et de Stanislas Guérini ont été « rappelés à l’ordre » pour avoir envoyé, en plein débat sur la réforme des retraites, un message en vantant les mérites à plus de 2 millions de fonctionnaires.
Depuis le 30 octobre dernier, Meta impose aux internautes de choisir entre publicités ou abonnement payant pour accéder à Facebook ou à Instagram. « Les lois changent dans votre région« , assure la firme de Mark Zuckerberg sans préciser de quelles lois elle parle. « Nous vous proposons donc un nouveau choix concernant la façon dont nous utilisons dont nous utilisons vos informations pour les publicités« . Et la question à 13 euros par mois de tomber : « Voulez-vous vous abonner, ou continuer à utiliser nos produits gratuitement avec des publicités ?« .
Depuis plusieurs semaines, les utilisateurs de Windows 11 peuvent profiter d'une nouvelle version d'Outlook qui remplace les applications Courrier et Calendrier. Le problème, c'est que par défaut, elle synchronise vos e-mails, vos identifiants, etc... sur les serveurs de Microsoft, même s'il s'agit d'un compte Gmail !
Le message des deux réseaux sociaux offrant le choix entre publicité et abonnement, diffusé depuis novembre, a provoqué l’incompréhension. Car loin d’être une nouveauté, la collecte de données personnelles est effective depuis les débuts de ces plates-formes.
Il y a un an, presque jour pour jour, le 15 novembre 2022, je donnai sur ce même plateau ma troisième chronique de l'émission, qui s'appelait « Les fracturés du numérique ». Alors, je vais pas vous la refaire, mais si je résume : je commençais par une petite anecdote sur la déclaration Urssaf que je venais de remplir en ligne, en expliquant que je trouvais ça génial de pouvoir faire ses démarches par Internet, tranquillement installé chez soi. Ensuite, je relativisai en disant que c'était par contre une très mauvaise idée de rendre le numérique obligatoire et d'en profiter pour supprimer toutes les alternatives : courrier papier, téléphone ou guichet physique.
Plus de 300 chercheurs en cybersécurité, et plus d'une dizaine d'ONG et d'entreprises expertes en question de protection de la vie privée, alertent les instances européennes d'une discrète modification d'un règlement qui pourrait permettre aux États membres de l'UE de surveiller le trafic Internet de n’importe quel citoyen européen.
Le réseau social LinkedIn n'a plus le droit d'indiquer sur son site web qu'il ignore les signaux "Do Not Track", par lesquels les utilisateurs s'opposent au suivi ("tracking") de leur comportement de navigation par le biais des paramètres de leur navigateur. C'est ce qu'a décidé le tribunal de grande instance de Berlin suite à une plainte de la Fédération allemande des consommateurs (vzbv). Le tribunal a également interdit à l'entreprise de procéder à un réglage par défaut selon lequel le profil du membre est également visible sur d'autres sites web et applications. L'année dernière, le tribunal avait déjà interdit l'envoi d'e-mails non sollicités à des non-membres.
[...]
Le droit d'opposition au traitement de données à caractère personnel peut également être exercé par des moyens automatisés, conformément au RGPD. Un signal DNT constitue donc une opposition valable.
En juillet, l'Autorité norvégienne de protection des données a jugé illégale la surveillance par Meta des utilisateurs de Facebook et d'Instagram à des fins de marketing comportemental, et a donc imposé une interdiction limitée dans le temps de cette pratique en Norvège. Cependant, Meta estime que l'autorité norvégienne de protection des données n'était pas autorisée à le faire et que la décision n'est pas valable. C'est la raison pour laquelle l'Autorité de protection des données a été poursuivie en justice. Meta demande ainsi au tribunal de district d'Oslo d'annuler la décision de l'Agence de protection des données.
"Nous sommes très heureux que le Conseil [européen] de la protection des données soit d'accord avec les évaluations de l'Agence danoise de protection des données et qu'il étende notre interdiction. L'objectif est que les citoyens européens bénéficient d'une meilleure protection de leur vie privée", déclare Line Coll, directrice de l'autorité norvégienne de protection des données.
😡 L'enfer de #FranceConnect + 😠
Depuis ce 25 octobre, tu es obligé·e d'utiliser France Connect PLUS pour utiliser tes DROITS à la formation.
J'ai du accompagner une proche dans ces démarches.
Amusons-nous ensemble à compter le nombre de concepts/technologies/obstacles à maîtriser et passer.
Attention, c'est l'enfer
1/Pour utiliser SES DROITS à la formation, il faut utiliser son compte CPF en ligne (1️⃣er site internet à comprendre)
Suite aux innombrables arnaques du compte CPF, on découvre que l'on est obligé d'utiliser désormais FranceConnect +.
Déjà que FranceConnect n'est pas facilement compréhensible, cela rajoute une difficulté pour ce 2️⃣ ème service à comprendre
Pour cela, rien de plus simple : il faut créer une "identité numérique" sur La Poste. 3️⃣ ème concept.
2/Pour cela, rien de plus simple, il faut télécharger l'application. Donc avoir un smartphone 4️⃣ème concept à maîtriser
Pour cela rien de plus simple, il faut aller sur le Google Play Store. 5️⃣ème application à maîtriser.
Et oui, car :
- l'application n'est évidemment pas libre et donc pas sur Fdroid (est-ce d'ailleurs légal vu que c'est un service public ?)
- et magie magie, si tu télécharges l'application par AuroraStore, ça te dit "Veuillez télécharger l'appli depuis le PlayStore" 😠
3/Mais pour cela, il faut d'abord se créer un compte Google (elle n'avait jamais eu de compte) 6️⃣ ème concept. Et faire un trait sur tant d'années de dégooglisation pour ma proche 😑
Puis enfin, on peut télécharger l'application, se créer son compte Laposte, son identité numérique - attendez non. Pour cela, il faut se prendre en vidéo en selfie avec sa carte d'identité et prononcer des chiffres. Littéralement #BlackMirror ..
4/Mais sauf que, si ton téléphone est trop ancien/abîmé, la vérification manuelle (faite par une entreprise encore différente) refuse ta vidéo si elle n'est pas de bonne qualité. 7️⃣ème épreuve à passer.
Enfin, après tout cela, on reçoit une confirmation de l'identité.
Mais pourquoi on a fait tout ça déjà ? Ah oui. retour au compte CPF, pour se connecter à France Connect + pour se connecter à l'identité numérique pour utiliser SES DROITS.
5/🔥 Comme une envie de brûler tout ce numérique anti-inclusif, googlisé, privatisé qui t'oblige à faire une croix temporaire sur ta vie privée pour des entreprises auxquelles on ne préfère pas vérifier les partenariats.
7️⃣ 7 concepts/technos/sites différent·e·s à passer. C'est énorme.
6/🧑🏫 Alors bien sûr il existait la solution non numérique, écrit en police 4 dans la FAQ du site du CPF. Article que l'on retrouve ici https://www.moncompteformation.gouv.fr/espace-public/je-ne-remplis-pas-les-conditions-pour-utiliser-franceconnect-0
Sauf que quand ta formation a lieu dans 1 mois, tu n'as pas envie de jouer avec le feu au dernier moment en attendant un aller-retour de courrier, c'est ton futur pro qui est en jeu.
Tellement véner.
Si des journalistes creusent le sujet, je pense qu'il doit y avoir des trucs bien sales en terme de non respect de la vie privée.
7/
Les assureurs, représentés par la fédération Insurance Europe, « regrettent que la proposition de règlement établissant un Espace européen de données de santé (European Health Data Space, EHDS) leur interdise d'accéder aux données de santé », relève L'Usine digitale : « ils appellent la Commission européenne à revoir sa copie ».
La Californie vient de signer une nouvelle loi permettant aux internautes d’effacer toutes leurs données en ligne détenues par des « courtiers », ces entreprises spécialisées dans l’exploitation commerciale des informations personnelles.
La Cour suprême du Colorado juge que les policiers ont agi de bonne foi en demandant à Google une liste de personnes ayant recherché certains mots clés. La haute juridiction précise néanmoins que si des « problèmes dystopiques apparaissent, elle pourrait prendre des mesures ». Un « cas fascinant » estiment certains juristes, qui en inquiète d'autres, dont l’EFF.
Vous avez aimé FranceConnect ? Moi aussi. En revanche, si vous êtes comme moi, il y a des chances que vous aimiez beaucoup moins FranceConnect+…
Le problème n’est pas nouveau. Les lunettes à réalité augmentée de Google, les Google Glass, n’étaient même pas encore disponibles pour le grand public qu’elles avaient déjà soulevé ce débat sur la protection de la vie privée. Un homme avait été mis aux arrêts par le FBI à la demande de la MPAA (Motion Picture Association of America) pour avoir regardé un film équipé de ces dernières. Avec la récente présentation des nouvelles lunettes intelligentes Ray-Ban par Meta le problème revient sur la table. En effet, ce sont des lunettes connectées à 299 dollars équipées de caméras qui peuvent permettre de filmer des individus à leur insu. Pour ou contre l’adoption à large échelle de tels dispositifs ?
Dans le cadre d’un projet de loi sur la sécurisation et la régulation de l’espace numérique, un député a fait adopter des amendements qui imposent un calendrier de déploiement de l’identité numérique en France. Elle devra concerner tout le monde d’ici à 2030.
L’ONG autrichienne Noyb a porté plainte et demande à la Cnil d’ordonner « la suppression de l’ensemble des données illégalement traitées ».
Sur son site web ou sur son application iPhone, impossible d'éviter la fuite de vos données personnelles
Votre voiture en sait plus sur vous que vous ne le pensez. Ces données collectées à votre insu sont dans certains cas revendues par les constructeurs. La fondation Mozilla dénonce la pratique et lance un appel à pétition.
Ah, the wind in your hair, the open road ahead, and not a care in the world… except all the trackers, cameras, microphones, and sensors capturing your every move. Ugh. Modern cars are a privacy nightmare.
Car makers have been bragging about their cars being “computers on wheels" for years to promote their advanced features. However, the conversation about what driving a computer means for its occupants' privacy hasn’t really caught up. While we worried that our doorbells and watches that connect to the internet might be spying on us, car brands quietly entered the data business by turning their vehicles into powerful data-gobbling machines. Machines that, because of their all those brag-worthy bells and whistles, have an unmatched power to watch, listen, and collect information about what you do and where you go in your car.
All 25 car brands we researched earned our *Privacy Not Included warning label -- making cars the official worst category of products for privacy that we have ever reviewed.