l’Assemblée nationale valide le blocage administratif des sites pour lutter contre le terrorisme

C’est un hémicycle bien vide qui s’est prononcé sur le projet de loi contre le terrorisme le 18 septembre dernier : au moment de l’adoption du texte dans son ensemble, une trentaine de députés seulement étaient présents pour voter. Ce texte, soutenu par le ministre de l’Intérieur Bernard Cazeneuve et par le rapporteur désigné, le député PS Sébastien Pietrasanta, a donc été adopté sans difficulté. Il doit encore obtenir l’approbation du Sénat avant de repasser au Palais Bourbon puis d’être ratifié par le président de la République.

Comme nous l’expliquions lundi, Bernard Cazeneuve appelait à un « consensus » autour de ce texte qui vise à lutter contre les nouvelles formes d’enrôlements et de propagandes terroristes, notamment via internet et dans les prisons françaises. Si l’objet du texte n’a en effet pas trop souffert de contradiction, on a pu voir une offensive de la droite qui juge le texte encore trop faible face à la menace qu’il entend combattre.

Lutter contre le terrorisme et au passage, réguler Internet
Si le texte a de lourde implication pour les droits fondamentaux des citoyens, celui-ci n’est pas pour autant sans conséquence pour internet. En effet l’article 4 du texte punit donc de 5 ans d’emprisonnement et d’une forte amende le fait d’utiliser Internet pour faire la promotion du terrorisme. La particularité de cet article est de considérer la diffusion via Internet comme une circonstance aggravante : lorsque l’incitation est faite sur un site web public, au vu et au su de tous, la condamnation pourra monter jusqu’à 7 ans et l’amende à 100.000 euros.

Conséquence logique, l’Assemblée a également entériné le blocage administratif (sans décision de justice donc), véritable serpent de mer des lois relatives à Internet. L’article 9, a fait l’objet de nombreuses critiques de la part de parlementaires de tout bord, notamment Laure de la Raudière et Lionel Tardy du coté de l’UMP ou encore Patrick Bloch et Corinne Erhel chez les socialistes.

Cette mesure « est une erreur et je vous invite, je nous invite, à ne pas la commettre », a lancé Christian Paul (SRC). « Faut-il faire reculer encore la liberté, contre le terrorisme ? » s’interroge de son côté Lionel Tardy, « la France s’engage à petits pas dans la direction de la NSA ».

Pas une volte face ?
Face à ces critiques, le rapporteur Pietrasanta a fait valoir plusieurs gardes fous mis en place pour éviter les dérives : il faudra d’abord passer par l’éditeur et l’hébergeur afin de faire retirer les contenus problématiques, et le blocage ne sera mis en place que dans les cas ou les premiers recours n’auront rien donné. De plus, une personnalité qualifiée sera nommée pour jauger de la conformité de ces blocages. Reste le risque de surblocage, évoquée par la députée EELV Isabelle Attard qui cite en exemple le récent cas australien de blocage hasardeux de 250.000 sites.

Bernard Cazeneuve est donc revenu sur la méthode de blocage, expliquant que le blocage par DNS, jugé plus précis, serait privilégié mais que la méthode ne serait pas inscrite dans la loi, préférant attendre de fixer cet aspect là par décret.

La volte face du PS sur la question de blocage administratif, qu’il a largement combattu lorsque la droite était au pouvoir, est revenu à intervalle régulier dans les débats, mais la majorité a assuré que son texte disposait de suffisamment de garanties permettant d’assurer la protection des libertés fondamentales. Il faut donc la croire sur parole.

Prochaine étape : le Sénat
Autres articles adoptés qui pourraient bien changer la donne : les articles 10 et 11, qui simplifient les procédures de perquisition policières dans le Cloud et faciliter le déchiffrement de données récupérées au cours d’une perquisition. Le texte a donc été adopté sans changement majeurs, la droite n’ayant pas réellement réussi à durcir les mesures proposées par le PS et les mesures majeures prévues par le texte sont globalement restées intactes.

Le projet de loi doit maintenant obtenir l’approbation du sénat. Pour plus de détails, le site NextInpact a couvert de très près les débats et un compte rendu des échanges est en ligne sur leur site. Armez vous néanmoins de patience, l’article dépasse allégrement les 60 000 signes, soit un texte environ 15 fois plus long que celui que vous venez de lire. Mais cette loi n’aura plus aucun secrets pour vous.

Cet article vous à plu ? Laissez-nous un commentaire (Source de progrès)

Source : 
http://www.zdnet.fr/actualites/loi-sur-le-terrorisme-l-assemblee-nationale-valide-le-blocage-administratif-des-sites-39806557.htm

Par Louis Adam

Information importante pour votre site Internet. Les grands changements de 2014

Ainsi, 21% des sites professionnels affichent leurs mentions légales, 5% informent les internautes sur l’usage de leurs données personnelles et moins de 40% affichent des conditions générales de vente.

Si le taux de sites professionnels proposant une e-boutique (avec ou sans e-paiement) est de 15 à 20% selon les pays en général, ce taux n’est que de 8% en France. Ces sites e-commerce sont 60% à afficher des conditions générales de vente, soit un peu mieux que la moyenne de tous les sites mais cela implique que 40% des e-boutiques n’affichent pas leurs conditions commerciales !

Les taux d’information sur l’usage des données personnelles (moins de 10%) et de publication des mentions légales (33%) sont certes meilleures que l’ensemble des sites mais restent très en deçà de ce qu’il faudrait puisque ces mentions sont obligatoires. Même si près de 40% des sites e-commerce ne sont plus vraiment actifs, faute d’une mise à jour depuis 18 mois, ces chiffres restent affolants.

Côté réseaux sociaux, la présence des sites web professionnels reste marginale. Moins d’un quart sont liés à une page Facebook. Le nombre moyen de suiveurs est de 74 (!) avec une information postée par trimestre. Et seulement 0,04% des comptes Facebook professionnels peuvent être considérés comme actifs.

Est-ce que le site Internet de votre entreprise est en règle ?

• Votre site Internet collecte certainement des informations utiles pour établir des statistiques de consultation.
• Il génère probablement automatiquement un ou plusieurs cookies…
• Votre site Internet permet très probablement à des personnes de vous contacter (formulaire de contact ou simple lien de contact par e-mail.
• Les informations collectées vont probablement être ensuite utilisées sur un ordinateur ou tout un système informatique…

La collecte et le traitement de ces données sont sous le coup de la Loi Informatique et Libertés et le traitement des données qu’ils collectent sont soumis à déclaration auprès de la CNIL.

Vous souhaitez vous mettre en règle mais ne savez pas par quoi commencer ?

Posez vos questions à Denis JACOPINI

Quels sont les grands changements survenus en 2014 ?

Le 13 juin 2014 est rentré en vigueur la loi Hamon, destinée avant tout à renforcer la protection des consommateurs sur la vente sur internet. La contre-partie, pour le e-commerçant : un ensemble de nouvelles règles à respecter et de changements à appliquer dans leur site Internet.
Lien vers notre article du 26 mars dernier…

A partir du mois d’octobre, soit 11 mois après la publication de sa recommandation relative aux cookies et autres traceurs, la CNIL va contrôler le respect de la loi sur ces aspects. Elle sera, pour cela, amenée à utiliser ses pouvoirs de vérifications sur place ainsi que ses nouveaux pouvoirs de contrôle en ligne.
Lien vers notre article du 18 août dernier…

La loi du 17 mars 2014 relative à la consommation donne à la CNIL la possibilité de procéder à des contrôles à distance, en ligne…

Lien vers notre article du 24 mars dernier…

Et pour 2015 ?

Le projet de règlement européen relatif à la protection des données à caractère personnel prévoit plusieurs renforcements des contrôles et des sanctions.

Nouveaux moyens de pression, montant maximum des amendes quasiment démesuré… les entreprises ne devront pas prendre à la légère les conséquences que ce projet de règlement européen aura sur leur activité commerciale et économique.

Une fois le règlement européen validé avec une mise en application immédiate, les entreprises qui n’auront pas anticipé leur mise en conformité risquent de rapidement faire les frais de leur laxisme vis à vis de la protection des données personnelles pourtant dictés depuis 1978 par la Loi Informatique et Libertés…

Vous souhaitez vous mettre en règle mais ne savez pas par quoi commencer ?

Posez vos questions à Denis JACOPINI

Le plus risqué pourrait bien venir de là ou on ne l’attend pas

« Payer son amende et on oublie » ne suffira plus.
Vu que les entreprise auront obligation de déclarer sous 24h à l’autorité compétente de leur pays (en France la CNIL) toute faille de sécurité, perte, vol de matériel ou toute attaque virale, malveillance… ayant ne serait-ce que seulement risqué de compromettre la sécurité d’accès à des données de clients, contacts… il auront très probablement aussi l’obligation d’informer leurs client, contacts et du coup aussi leur concurrents qu’ils ont été victime d’une faille de sécurité…
Pas bon pour la réputation ça !

Sources : 
http://www.lemondeinformatique.fr/actualites/lire-les-entreprises-francaises-negligent-leurs-sites-web-58757.html?utm_source=mail&utm_medium=email&utm_campaign=Newsletter

Bertrand Lemaire

Denis JACOPINI

Une première voiture imprimée en 3D, la Strati, a vu le jour

Il n’a fallu que 44 heures pour imprimer la Strati.
Après les armes à feu et les pizzas, voici venir la voiture imprimée en 3D : la Strati. Cette première mondiale est l’œuvre d’une entreprise américaine, Local Motors, et a eu lieu lors d’un salon des technologies de l’industrie à Chicago.

Le design de ce véhicule a été choisi parmi 200 propositions faites par des internautes au constructeur à l’annonce de ce projet en avril dernier. Il a fallu 44 heures à Local Motors pour imprimer les 40 éléments de la Strati (contre une moyenne de 20 000 pour un véhicule classique), à partir de billes de plastique thermoformé renforcé de fibres de carbone.

Ils ont ensuite été assemblés avec d’autres éléments conçus de manière traditionnelle (comme les roues, les suspensions, le moteur et le pare-brise).

Ce petit buggy électrique biplace peut atteindre la vitesse de 40 miles à l’heure (environ 65 km/h) et dispose d’une autonomie de 120 miles en une charge. La Strati a même roulé prouvant que le véhicule était parfaitement opérationnel.

Local Motors espère vendre ses strati d’ici à la fin de l’année 2014.

Le constructeur envisage d’imprimer de petites séries de cette voiture d’ici à la fin de l’année pour un tarif démarrant à 18 000 dollars (13 929 euros). « Dans les prochains mois, nous espérons descendre sous la barre des 24 heures, voire celle des 10 heures (temps nécessaire actuellement pour construire une voiture classique) », a expliqué le PDG de Local Motors, John Rogers, à l’occasion de ce salon. Pour le dirigeant, ce véhicule marquera « un tournant dans l’industrie automobile ».

<iframe width= »560″ height= »315″ src= »//www.youtube.com/embed/daioWlkH7ZI » frameborder= »0″ allowfullscreen></iframe>

Cet article vous à plu ? Laissez-nous un commentaire (Source de progrès)

Source : 
http://www.01net.com/editorial/626842/une-premiere-voiture-imprimee-en-3d-la-strati-a-vu-le-jour/#?xtor=EPR-1-NL-01net-Actus-20140915

Cécile Bolesse

Comité consultatif de Google. Les débats en replay…

Comment trouver le juste équilibre entre le droit à l’oubli d’une personne et le droit à l’information du public ?
La Cour de Justice de l’Union européenne a récemment décidé que, conformément au droit européen, les utilisateurs peuvent demander aux moteurs de recherche tels que Google de supprimer les résultats des requêtes incluant leur nom.

Depuis, nous avons reçu des demandes de suppression concernant des contenus très variés : casiers judiciaires chargés, photos gênantes, harcèlement en ligne et injures, allégations datant de dizaines d’années, articles de presse négatifs, etc.

Pour chacune de ces demandes, nous devons évaluer au cas par cas le droit à l’oubli d’une personne et le droit à l’information du public.

Nous voulons trouver le juste milieu, car cette obligation constitue un nouveau défi de taille, et nous cherchons à définir les principes directifs qui vont nous permettre de nous prononcer sur chaque cas. C’est pourquoi nous avons convoqué un conseil d’experts. Nous souhaitons également recevoir vos commentaires dans le cadre de ce processus : il s’agit en effet de vos droits en ligne, et Internet constitue un excellent forum pour la discussion et le débat.

MADRID Enregistrée le 9 septembre 2014
https://www.youtube.com/watch?v=QLcp0CxTIBQ

ROME Enregistrée le 10 septembre 2014
https://www.youtube.com/watch?v=WVMjvTsNfiY

PARIS Recorded 25 September 2014
https://www.youtube.com/watch?v=4kV3ws-QbIM#t=2520 In english
https://www.youtube.com/watch?v=HPZgA_BxKjk#t=2520 En français

VARSOVIE 30 septembre 2014

BERLIN 14 octobre 2014

LONDRES 16 octobre 2014

BRUXELLES 4 novembre 2014

Cet article vous à plu ? Laissez-nous un commentaire (Source de progrès)

Source : 
https://www.google.com/advisorycouncil/

Données personnelles : les Français inquiets mais prêts à vendre leurs datas

On n’est jamais mieux servi que par soi même… Telle pourrait être la conclusion de ce sondage mené par Toluna pour Havas Media auprès d’un échantillon de 1000 internautes français du 5 au 20 août. Etant donné que les géants du Web vendent des « profils » aux annonceurs ou aux géants du marketing, pourquoi ne pas en profiter directement ?

« Data fatalistes »
Ainsi, 45% des internautes interrogés sont prêts à partager leurs données moyennant des contreparties financières. 30% estiment que 500 euros seraient suffisant pour un partage intégral pendant un an, et 42% contre des contreparties non financières (gain de miles, réductions, cadeaux). Vous avez dit paradoxal ?

« C’est le nouveau paradoxe français, les internautes sont très conscients de la captation de leurs données, sont inquiets, mais ils ont un appétit de voir ce que cela peut créer pour eux », indique Raphaël de Andréis, directeur général Havas Media Group France, à l’AFP.

Cette tentation de monnayer ses datas ne s’applique évidemment pas à toutes les tranches d’âge. Les « plus de 35 ans », appelés « data paranos » sont les moins enclins à partager quoi que ce soit : « Ce sont les plus rétifs, qui ne vivent pas bien la captation de leurs données. Les marques et les médias doivent les rassurer sur l’usage qui peut être fait de leurs données », commente le PDG d’Havas Media France, Raphaël de Andreis.

Les « data natives », âgés de 15 à 24 ans, sont au contraire les moins inquiets. Puis il y a les « data fatalistes », qui représentent les internautes ayant accepté que leurs informations privées soit divulguées et considèrent qu’ils ne peuvent rien y faire.

Cet article vous à plu ? Laissez-nous un commentaire (Source de progrès)

Source : 
http://www.zdnet.fr/actualites/donnees-perso-les-francais-inquiets-mais-prets-a-vendre-leurs-datas-39806957.htm

Le droit à l’oubli : une menace pour l’e-reputation ?

En France, le « droit à l’oubli » n’est pas nouveau. On trouve les premières traces de ce principe dans la Loi informatique et libertés de 1978. Celle-ci précise que des données personnelles peuvent être collectées lorsqu’elles « sont conservées sous une forme permettant l’identification des personnes concernées pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées ».

Plus tard, en 2011, cette loi connaît une évolution fondamentale et étend le domaine de ce droit. Le texte ouvre ainsi à toute personne physique justifiant de son identité le droit d’exiger que soient « rectifiées, complétées, mises à jour, verrouillées ou effacées les données à caractère personnel la concernant, qui sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l’utilisation, la communication ou la conservation est interdite ».

Alors que propose de nouveau l’arrêt de la CJUE du 13 mai 2014 ?
Une couverture élargie au niveau européen ? Oui, mais pas seulement. En fait, plutôt que de parler de droit à l’oubli, la notion de « droit au déréférencement » semble plus adéquate pour cet arrêt. Il n’est pas question de « supprimer » une information, mais de ne plus la référencer dans les moteurs de recherche. C’est justement le champ d’application de l’e-réputation : effacer les traces. Pour autant, ce nouvel arrêt aux contours très rigides a peu de chances de modifier la façon de travailler des professionnels de l’e-réputation.

Le cadre ne privilégie pas les professionnels
Si le cadre est plutôt rigide, la question de savoir si Google va accaparer une partie de l’activité des spécialistes de l’e-réputation pour des demandes de déréférencements simples (que ce soit pour les postes en interne dans les grands groupes, ou pour les prestataires de services spécialisés) se pose.

Dans le cadre actuel (qui est amené à évoluer), ce n’est pas encore le cas. Comme le souligne Raphaël Brun, spécialiste de la sécurité des données pour le cabinet de conseils Solucom « l’arrêt de la CJUE du 13 mai 2014 ne concerne ni les entreprises, ni les personnes morales, ni les personnes publiques ».

Pour autant, un chef d’entreprise peut faire une demande à titre personnel. Si elle a des chances de passer pour des structures de type TPE-PME, pour lesquelles il est souvent difficile de dissocier vie privée et vie professionnelle des dirigeants, il n’en va pas de même pour les grands comptes. De plus, un grand patron peut aussi être vu comme un personnage public, ce qui rendra une demande de déréférencement encore plus difficile.

Dans ce cas, les professionnels devront continuer de travailler de manière classique : avec des prestataires spécialisés dans la gestion de l’e-réputation, comme Reputation Squad ou Reputation VIP par exemple, qui ne voient pas dans le formulaire de Google, ni dans l’arrêt de la CJUE, une nouvelle forme de concurrence (pour l’instant).

Droit à l’information contre droit à l’oubli
Pour rappel, l’arrêt de la CJUE du 13 mai 2014 vise tous les moteurs de recherche. Et en premier lieu Google, qui accapare la grosse majorité des recherches en Europe de l’Ouest et en Amérique du Nord. Et c’est justement Google qui, en premier, a mis en œuvre un formulaire pour se mettre en conformité. Google permet toutefois de distinguer un élément important : la dualité entre le droit au respect de la vie privée d’un côté, et le droit à l’information de l’autre. Un difficile équilibre à trouver pour les spécialistes de l’e-réputation. Car le droit à la liberté d’expression est lui aussi très encadré.

L’article 10 de la Convention européenne des droits de l’homme l’affirme clairement : « Toute personne a droit à la liberté d’expression. Ce droit comprend la liberté d’opinion et la liberté de recevoir ou de communiquer des informations ou des idées sans qu’il puisse y avoir ingérence d’autorités publiques et sans considération de frontière ». En France, le Tribunal de Grande Instance (TGI) décidait en 2009 que « le principe constitutionnellement et conventionnellement garantie de la liberté d’expression interdit de retenir une atteinte distincte liée à une éventuelle violation des règles instituées par la loi du 6 janvier 1978 » (informatique et libertés, qui garantit l’encadrement de l’utilisation des données informatiques).

Une demande de déréférencement adressée à un moteur de recherche doit donc être très bien motivée, sachant que ce n’est pas un tribunal qui statue (du moins en premier lieu), mais une société privée, nord-américaine de surcroît (Google, Microsoft pour Bing, Yahoo…), pour qui le droit d’expression est extrêmement fort. « Le droit à l’oubli est désormais reconnu, mais il s’agit d’un droit pondéré, pas systématique. Il faut qu’il y ait matière à modifier ou effacer des données » précise Maître Gérard Haas, avocat à la cour d’appel de Paris, spécialiste du droit de l’Internet.

C’est un élément qu’il faut impérativement prendre en compte, car Google, par exemple, ne fait qu’un traitement par URL. Ce qui veut dire que son avis est définitif. Le cadre de l’arrêt est donc plus rigide que la marge de manœuvre proposée par les agences d’e-réputation.

Une faille à l’international
D’autres défauts viennent rendre moins efficace la tâche de Google, Microsoft et Yahoo. Si pour un particulier, un simple déréférencement en France peut suffire dans la plupart des cas, il n’en va pas de même pour un professionnel, à plus forte raison pour une multinationale : pas de gestion de l’e-réputation efficace sans déréférencement mondial. Pourtant, l’application de l’arrêt de la CJUE s’arrête à ses frontières.

Un lien déréférencé en France (Google.fr), ne le sera pas aux États Unis par exemple, ou sur une version internationale, en .com. « L’information reste accessible à partir du moment où une recherche se fait sur un nom de domaine hors Union européenne » précise Raphaël Brun de Solucom « A mon sens, c’est contraire à la loi, et contraire au futur règlement Européen. Quand une loi vise un citoyen Européen, elle est applicable partout dans le monde. On ne devrait pas retrouver une information le concernant sur Google.com. Je suis surpris que l’Union Européenne ne semble pas vouloir faire évoluer Google sur ce point ».

Dans ce contexte, l’arrêt de le CJUE n’intéressera pas une entreprise qui s’ouvre à l’international, ou une multinationale, dans sa gestion de l’e-réputation.

La décision de l’Europe comporte également un autre défaut majeur, l’effet Streisand pourrait bien s’appliquer en l’espèce. Bien connu des spécialistes de l’e-réputation, l’effet Streisand « est un phénomène médiatique au cours duquel la volonté d’empêcher la divulgation d’informations que l’on aimerait garder cachées, qu’il s’agisse de simples rumeurs ou de faits vérifiés, déclenche le résultat inverse. Par ses efforts, la victime encourage malgré elle l’exposition d’une publication qu’elle souhaitait voir ignorée ».

C’est justement le cas avec l’Espagnol Mario Costeja Gonzales, qui suite à une demande de déréférencement auprès de l’AEPD (l’équivalent de la CNIL espagnole), a déclenché une affaire avec Google qui a mené la CJUE à rendre l’arrêt du 13 mai 2014… et donc à sur-médiatiser son cas.

De plus, les liens déréférencés par Google sont « re »référencés par des sites hors Union Européenne, comme sur le site hiddenfromgoogle par exemple. Dans des cas sensibles de problématiques d’e-réputations, une requête « au grand jour » auprès d’un moteur de recherche (qui indique pourquoi un déréférencement a eu lieu) pourrait mettre en lumière l’affaire, et diriger les curieux vers ces sites de « re »référencements : un parfait cas d’effet Streisand.

Cet article vous à plu ? Laissez-nous un commentaire (Source de progrès)

Source : 
http://pro.clubic.com/webmarketing/referencement-naturel/article-729049-1-droit-oubli-change-reputation.html?estat_svc=s%3D223023201608%26crmID%3D639453874_679296180

Le droit à l’oubli comment ça marche ?

Droit à l’oubli mais pas droit à l’erreur
Prenez bien soin de rédiger votre demande correctement, vous avez le droit à l’oubli mais pas le droit à l’erreur. Une seule demande par URL sera acceptée, si vous vous trompez vous ne pourrez pas revenir en arrière (en tous les cas chez Google). Rédigez soigneusement votre texte de justification qui sera lu par les équipes juridiques des moteurs. Pour vous faciliter cette étape Forget.me vous propose des textes adaptés à de nombreux cas, rédigés par des avocats. Vous pouvez soumettre plusieurs demandes uniquement dans le cas où celles-ci concernent des URL différentes.

Frontière entre personne publique et personne privée
Si vous êtes une personne publique vous ne pouvez pas prétendre à une demande de droit à l’oubli. Cependant, la frontière entre personne publique et personne non publique est encore floue. Si vous êtes une star de cinéma, il est évident que vous serez considéré comme une personne publique. En revanche, si vous êtes le maire d’une petite commune ou encore le dirigeant d’une PME, la réponse est moins évidente. Cette question se précisera sans doute dans les prochains mois, grâce aux nombreux cas que les moteurs de recherche vont devoir traiter, le travail du G29 et d’éventuelles jurisprudences ou lois à venir.

Deux formulaires de droit à l’oubli Internet disponibles : Google et Bing
Pour le moment, seul Google et Bing ont mis en place un formulaire permettant de soumettre vos demandes de droit à l’oubli. Cependant, il est probable que les autres moteurs de recherche, comme Yahoo par exemple, prévoient de proposer leur propre formulaire. Forget.me vous fait gagner du temps en soumettant votre demande simultanément à Google et Bing.

Le formulaire de droit à l’oubli Internet : un premier niveau de recours
La demande via le formulaire d’un moteur de recherche n’est qu’un premier niveau de recours. Si vos demandes sont refusées vous pouvez également vous adresser à la CNIL ou encore saisir la justice de votre pays.

Le droit à l’oubli Internet se matérialise aujourd’hui par un processus pratique et facile d’accès. Ce qui permet à chacun d’entre nous de bénéficier du droit à l’oubli. Sachant que 75%1 des citoyens européens souhaitent pouvoir exercer un droit à l’oubli, c’est une démarche qui pourrait bien rentrer dans nos habitudes.

1 Enquête Eurobaromètre portant sur les attitudes des citoyens à l’égard de la protection des données et de l’identité électronique, publiée par la Commission européenne (http://europa.eu/rapid/press-release_IP-11-742_fr.htm?locale=en )

Cet article vous à plu ? Laissez-nous un commentaire (Source de progrès)

Source : 

[Infographie] Le droit à l’oubli comment ça marche ?

http://www.reputationvip.com/fr/blog/infographie-le-droit-a-loubli-comment-ca-marche

Faille d’iCloud : Apple avait-il été alerté depuis des mois ?

Or selon The Daily Dot, cet incident aurait pu être évité. Comment ? En corrigeant bien plus tôt une faille de sécurité d’iCloud. Car cette vulnérabilité serait celle finalement corrigée fin août. Pourtant, celle-ci aurait été signalée à deux reprises à Apple par un chercheur en sécurité, Ibrahim Balic.

Apple réfute tout lien entre la faille et le vol des photos
Comme l’attestent des emails publiés par le Daily (ci-dessous), l’expert a informé Apple dès le 26 mars d’une méthode permettant d’exécuter une attaque en « brute force » afin de forcer l’accès à un compte iCloud.

Il était en effet possible de tester de très nombreuses combinaisons pour se connecter, Apple n’ayant pas introduit de limitations du nombre de tentatives autorisées. Balic expliquait ainsi avoir pu essayer plus de 20.000 mots de passe.

Début mai, la vulnérabilité ne semblait toujours pas corrigée, l’équipe sécurité d’Apple continuant d’interroger le chercheur sur sa découverte et jugeant par ailleurs la méthode de Balic trop longue pour accéder effectivement de manière illicite à un compte.

Cette faille au niveau de la fonction « Localiser mon iPhone » a-t-elle permis de dérober des photos sur iCloud ? Apple a réfuté tout lien et affirmé que ces divulgations résultaient uniquement d’attaques ciblées contre les victimes.

Cet article vous à plu ? Laissez-nous un commentaire (Source de progrès)

Source : 
http://www.zdnet.fr/actualites/faille-d-icloud-apple-avait-il-ete-alerte-depuis-des-mois-39806921.htm

Apple warned of iCloud brute-force vulnerability 6 months before Celebgate

Google « discrédite » le droit à l’oubli, selon la Cnil

Si Google a l’obligation, suite à une décision de justice européenne, d’appliquer le droit à l’oubli pour les internautes qui en font la demande, ses méthodes ne font pas l’unanimité. Le moteur a d’ailleurs été récemment condamné par le Tribunal de Grande Instance de Paris à retirer les contenus diffamatoires de ses résultats de recherche.

Google fera probablement appel de cette décision, la question de la portée des déréférencements étant un sujet de débat entre l’entreprise et les différentes Cnil européennes.

La Cnil française justement juge assez sévèrement l’attitude de Google en la matière. Dans un entretien au Figaro, Isabelle Falque-Pierrotin, présidente de la Commission nationale informatique et libertés explique : « Les demandes d’effacement sont prévues par la loi depuis longtemps et sont appliquées par les possesseurs de sites. Google n’était pas considéré comme responsable du traitement de données personnelles ».

Replacer la Cnil au coeur du dispositif
Et d’asséner : « Il y a beaucoup d’habileté et de malice de la part de Google pour entretenir la confusion et discréditer ce droit à l’oubli. Il faut se positionner dans ce débat sans ouvrir le front des menaces de censure. Le droit au déréférencement est complexe. Il faut trouver un équilibre, avec finesse ».

Rappelons que jeudi 25 septembre 2014, s’est tenu à Paris une réunion organisée par Google sur cette question. La Cnil y a assisté en tant qu' »observateur ».

La Commission rappelle d’ailleurs qu »en cas de refus de Google, les Français peuvent saisir la Cnil d’une plainte, en décrivant leur demande et la réponse qu’il ont obtenue. Nous avons reçu une soixantaine de plaintes, que nous allons examiner, avant d’ordonner ou non à Google de retirer ces liens. Nous avons toutefois demandé à ces personnes de patienter, car nous souhaitons nous coordonner avec les autres autorités européennes, pour définir des règles communes ».

Replacer la Cnil au centre de l’exercice du droit à l’oubli est aussi une volonté du gouvernement. Interrogée par ZDNet.fr, Axelle Lemaire, secrétaire d’Etat au Numérique souligne : « Le rôle de la CNIL doit être redéfini, le modèle proposé par Google ne me convient pas ».

Cet article vous à plu ? Laissez-nous un commentaire (Source de progrès)

Source : 
http://www.zdnet.fr/actualites/google-discredite-le-droit-a-l-oubli-selon-la-cnil-39806871.htm

Droit à l’oubli : Google condamné par le TGI de Paris

Le 13 mai, les victimes avaient demandé à Google de déréférencer la page jugée fautive, puis face à l’absence de réaction de la part de la firme, avaient opté pour un recours en justice.

Si Google a rappelé l’existence d’un formulaire en ligne pour ce type de demandes, Nextinpact rapporte que l’avocat des victimes a souhaité ne pas avoir recours à ce procédé, qualifié de « boîte noire » laissant à Google seul juge de la validité de la demande. Compte tenu du fait que les victimes étaient parvenues à obtenir une condamnation de la page fautive pour diffamation, on comprend les réticences de l’avocat à laisser le fin mot de l’affaire entre les mains de Google.

Le bal des jurisprudences peut commencer
Le jugement du TGI de Paris a donc finalement tranché en défaveur de Google, s’appuyant sur la décision rendue par la Cour de Justice de l’Union Européenne dans l’affaire ayant mis en place le droit à l’oubli. Le moteur de recherche a donc été condamné à retirer les contenus diffamatoires de ses résultats de recherche.

Si Google a dans un premier temps cherché à circonscrire cette décision aux seuls résultats de Google France, la magistrate a néanmoins préféré demander un déréférencement mondial, compte tenu du fait que les différentes versions de Google sont accessibles depuis n’importe quel pays.

Si en terme de volume de demandes, le droit à l’oubli semble se diriger lentement mais surement vers une stabilisation, sur le terrain du droit tout reste encore à faire.

Google fera probablement appel de cette décision, la question de la portée des déréférencements étant un sujet de débat entre l’entreprise et les différentes Cnil européennes. La polémique sur le principe même du droit à l’oubli n’est aujourd’hui plus la question : ce qui importe c’est de savoir comment appliquer ce droit et quelles en sont les limites. Et sur ce terrain, les jurisprudences issues d’affaires de ce type seront déterminantes.

Cet article vous à plu ? Laissez-nous un commentaire (Source de progrès)

Source : 
http://www.zdnet.fr/actualites/droit-a-l-oubli-google-condamne-par-le-tgi-39806739.htm

Louis Adam