Flux RSS
Données personnelles
643 documents trouvés, affichage des résultats 381 à 390.
| < Les 10 documents précédents | Les 10 documents suivants > |
(02/07/2009 17:39:38)
La Chine ajourne son projet de filtrage généralisé du Web
Les défenseurs des libertés individuelles se frottent les mains, au moins provisoirement : la Chine vient d'ajourner son projet visant à installer un logiciel de filtrage dans tous les ordinateurs vendus sur son territoire. Le mouchard, baptisé la barrière verte, était censé entrer en service le 1er juillet afin de proscrire aux 300 millions d'internautes chinois l'accès aux contenus violents et pornographiques du Web. Selon le ministère chinois de l'Industrie et des Technologies de l'information, ce report sine die tire son origine dans les contraintes techniques que l'outil de filtrage fait peser sur les constructeurs. Cité par l'agence de presse Chine nouvelle, le ministère indique que les fabricants ont besoin davantage de temps pour installer les mouchards sur leurs machines. Au cours des dernières semaines, de nombreuses réactions au projet de l'Empire du milieu ont fusé, notamment issues du gouvernement américain. Plutôt que de dénoncer une atteinte aux libertés individuelles, c'est sur le terrain économique qu'a porté l'offensive. Le secrétaire au Commerce, Gary Locke - lui-même d'origine chinoise - et le représentant au Commerce extérieur, Ron Kirk, ont ainsi adressé une missive à la Chine dans laquelle ils mettent en avant les difficultés que l'installation du logiciel honni entraînerait pour les constructeurs d'ordinateurs. « Le fait d'obliger à installer un logiciel techniquement défaillant et de refuser aux fabricants et aux consommateurs de choisir leur logiciel de filtrage est un moyen inutile et injustifié d'atteindre cet objectif, et représente un sérieux obstacle au commerce », ont-ils expliqué. Dans la foulée, une association de 22 industriels de l'IT issus des Etats-Unis, d'Europe et du Japon, a fermement encouragé le premier ministre chinois, Wen Jiabao, à abandonner le logiciel filtrant. En Europe, les réactions ont été moins prosaïques. La Commission européenne a ainsi préfèré axer sa réflexion sur les droits de l'Homme. Selon Bruxelles, le dessein de ce filtrage, « contrairement à ce que les autorités chinoises affirment, est clairement de censurer Internet et de limiter la liberté d'expression ». Et de poursuivre en rappelant que « la Chine ne peut pas concurrencer les autres puissances du monde sur le plan économique sans faire attention à la liberté d'expression ». (...)
(25/06/2009 13:32:23)Les entreprises ne surveillent pas assez leur réputation sur les réseaux sociaux
Deloitte encourage les entreprises à tenir compte des risques engendrés par la fréquentation des réseaux sociaux par leurs salariés. 74% des 2000 personnes interrogées par le cabinet d'études estiment en effet qu'il est facile de nuire à la réputation d'une marque via des sites comme Facebook, Twitter ou YouTube, et ce même de manière non intentionnelle. 37% d'entre elles ne tiennent pourtant pas compte de l'impact que leurs commentaires, photos et autres vidéos postés sur ces sites peuvent avoir sur leurs collègues, leurs patrons ou leurs clients. Du côté des dirigeants, 58% ont conscience des risques mais, dans les faits, seuls 15% ont mis en place des solutions pour y remédier, notamment en termes de communication et de prévention. Ce qui ne signifie pas pour autant que les comportements changent. La moitié des salariés interrogés n'a nullement l'intention de modifier sa manière d'utiliser les sites communautaires, et ce quelles que soient les préconisations de l'entreprise. 24% d'entre eux ignorent si leur employeur a mis sur pied une politique à ce sujet, et seuls 15% déclarent l'approuver. Dirigeants et salariés sont également divisés sur les avantages que la fréquentation des réseaux sociaux peut apporter à l'équilibre entre vie personnelle et vie professionnelle. 56% des dirigeants estiment qu'ils améliorent la balance entre les deux, contre 31% chez les employés. En termes de taux de fréquentations, 44% des personnes interrogées ne se connectent jamais à des réseaux sociaux, 10% une fois par semaine et 45% plusieurs fois. Elles sont peu nombreuses à le faire depuis le lieu de travail (21%) et affirment le faire essentiellement pour des raisons professionnelles. 29% des salariés interrogés avouent que le contexte économique les pousse à être plus prudents dans leurs messages sur les réseaux sociaux. 7% confient avec eu connaissance de licenciements faisant suite à un comportement sur Internet jugé « inadapté » par l'employeur. (...)
(23/06/2009 08:07:32)L'administration publique ouvre un portail personnalisable
Après le portail du Sénat fin mai et celui du gouvernement au début du mois de juin, c'est au tour des services administratifs en ligne de s'offrir un relooking. Jeudi dernier, Eric Woerth, ministre du Budget, des Comptes et de la Fonction publique, et la direction générale de la modernisation de l'Etat ont officiellement lancé Mon.service-public.fr, un portail pour effectuer ses démarches administratives. Déclinaison personnalisable du site général « service-public.fr », cette page permet à l'internaute de s'authentifier une fois pour toute (avec un identifiant et un mot de passe qu'il aura choisis) et de naviguer d'une administration à l'autre (pôle emploi, retraite, allocations familiales, sécurité sociale, logement, justice...). Il doit remplir une série de champs concernant ses informations personnelles (état civil, adresse...). Chaque catégorie se divise en trois parties : services en ligne, actualités et guide des droits et démarches. L'accès aux télé-services de l'Administration via ce portail reste toutefois facultatif. Du côté des administrations, l'adhésion des autorités partenaires au télé-service est tributaire de l'envoi préalable d'une « déclaration de conformité à un acte réglementaire » à la CNIL. Le site comporte également un espace confidentiel de 20 Mo où les usagers peuvent stocker des pièces justificatives ou des documents reçus de la part des services en ligne dans le cadre de démarches administratives. Avec l'onglet « ma communauté », cet espace personnel prend des allures de réseau social : il est possible d'inviter des amis ou des membres de sa famille dans ses contacts et de leur transférer des documents en un clic. Pour sécuriser l'environnement, les données sont chiffrées et les accès ainsi que les transmissions d'informations sont traçables car sauvegardés dans un historique. L'usager reste libre de rectifier ou de supprimer ses données. Elles sont automatiquement conservées pendant une durée de 36 mois. Au-delà de ce délai et après deux mails d'avertissement, le compte est supprimé et les informations sont détruites. (...)
(11/06/2009 18:14:07)Les avocats autorisés à endosser le rôle de CIL
Les cinquièmes assises du Correspondant informatique et libertés se sont déroulées hier, mercredi 10 juin, en présence d'Alex Türk, président de la Cnil. Organisée par l'AFCDP (Association des correspondants à la protection des données personnelles), cette journée a accueilli dix pays et 150 experts de la protection de données qui ont tenté d'esquisser la silhouette du « CIL du futur ». Les avocats sont désormais autorisés à endosser le rôle de CIL. « Le contenu juridique et le caractère indépendant par nature de la mission du CIL font de l'avocat un intervenant naturel susceptible, à l'évidence, de prendre en charge une telle fonction », avait plaidé Guillaume Le Foyer de Costil, membre de la Commission des Règles et Usages, à l'Assemblée nationale en mars dernier. C'est cette position qu'a suivie le Conseil national des Barreaux en complétant son règlement intérieur national (RIN). Celui-ci est désormais doté d'un artivle 6.2.2 organisant l'activité de CIL par les avocats. La compatibilité entre les principes essentiels auxquels sont astreints les avocats et la mission du CIL est néanmoins susceptible de poser des difficultés : les avocats CIL doivent en effet concilier des principes fondamentaux comme le respect du secret professionnel avec l'obligation de signaler la commission d'infractions dans le cadre du traitement de données. La Cnil a cependant tenu a rassurer la profession en soulignant qu'aucune obligation de dénonciation ne planerait sur les avocats remplissant une mission de CIL. Les CIL peut-être bientôt obligatoires et mieux formés Ces assises étaient également l'occasion de dresser un bilan du CIL en Europe. L'Hexagone accuse encore un certain retard dans ce domaine. D'autres pays comme l'Estonie, la Hongrie, la Slovaquie ou la Suède ont opté pour le régime CIL avant la France, où ce statut existe seulement depuis 2005 (suite à la transposition d'une directive de 1995). Il reste facultatif, alors qu'en Allemagne cette fonction est obligatoire pour les organismes de plus de neuf employés depuis 32 ans. La Suède remporte la palme du pourcentage le plus important de CIL dans les entreprises, avec 1,21% contre 0,23% en France. Alex Türk a réitéré son message envers les collectivités et les banques, les encourageant à se doter d'un délégué informatique et libertés. Le président de la Cnil s'est appuyé sur le rapport « La vie privée à l'heure des mémoires numériques », rédigé par deux sénateurs. Paru il y a une semaine, ce rapport comprend quinze volets dont un portant exclusivement sur le CIL. Les deux sénateurs, Anne-Marie Escoffier et Yves Détraigne, plaident pour « rendre obligatoire les correspondants informatique et libertés dans les structures publiques et privées de plus de cinquante salariés ». La formation (juridique, organisationnelle et technique) ainsi que la professionnalisation des CIL étaient également au coeur des débats. Aux Pays-Bas comme en Suisse, le correspondant dispose de moyens humains (assistant) et matériels (locaux, équipements informatiques) et en Slovaquie leur formation est obligatoire. Le délégué général de l'AFCDP, Xavier Leclerc, a présenté une étude réalisée auprès des CIL membres de l'association qui révèle que 63% des personnes interrogées pensent qu'un contrôle des connaissances est primordial. (...)
(04/06/2009 16:09:56)Des sénateurs plaident pour reconnaître à l'adresse IP le statut de donnée personnelle
Le Sénat veut conférer un statut juridique à l'adresse IP, en lui reconnaissant la valeur de donnée personnelle. A tout le moins, c'est la position défendue par deux élus de la Chambre haute, Yves Détraigne et Anne-Marie Escoffier, signataires d'un rapport intitulé 'La vie privée à l'heure des mémoires numériques'. Tout au long des quelque 150 pages du document, les deux sénateurs exposent les atteintes aux libertés individuelles nées de la généralisation des technologies dans la vie quotidienne. « Depuis une dizaine d'années, la demande de sécurité de la société a relevé le seuil de tolérance vis-à-vis des systèmes de surveillance et de contrôle, ce qui s'est traduit par des arbitrages en défaveur du droit à la vie privée », indiquent les édiles. Selon eux, les citoyens se parent, malgré eux, d'une tendance « à l'acceptation d'une surveillance institutionnelle », d'autant plus prégnante que le progrès technologique s'accélère. La généralisation, par exemple, des GPS ou la multiplication des puces RFID rendent possible sans grande difficulté de localiser et de « raconter une portion de vie d'un individu ». De même, la banalisation de l'usage d'Internet et l'exposition, volontaire ou subie, de soi sur le Web, constituent une autre menace pour la vie privée en ce que les données exposées « acquièrent une universalité dans l'espace et le temps ». Il existe certes des garde-fous juridiques chargés de protéger la vie privée et les données personnelles, de la Cnil au G29 (groupement européen des gardiens des Cnil européennes) en passant par la directive européenne de 1995, transposée en droit français en 2004. Mais cet arsenal défensif n'est pas suffisant, aux yeux des deux sénateurs, pour « garantir le droit à la vie privée à l'heure des nouvelles mémoires numériques et renforcer ainsi la confiance des citoyens à l'égard de la société de l'information ». Pour contribuer à pallier ce manque, les élus formulent quinze propositions visant à rendre l'« homo numericus » maître de ses propres données, à renforcer les pouvoirs de la Cnil et à parfaire le cadre juridique actuel. L'IP est une donnée personnelle pour la CJCE Parmi ces recommandations, au-delà d'un nécessaire travail de sensibilisation des citoyens dès leur plus jeune âge, les sénateurs plaident pour une clarification du statut de l'adresse IP. Si la jurisprudence française semble constante en affirmant que l'adresse IP ne constitue pas une donnée personnelle - ce qui est également la position adoptée par Christine Albanel lors des débats sur la loi Hadopi - elle s'inscrit en contradiction avec les principes édictés par les institutions européennes. En 2007, le G29 a ainsi rendu un avis dans lequel il penche pour la reconnaissance du statut de donnée à caractère personnel de l'adresse IP. L'année suivante, la Cour de justice des communautés européennes (CJCE) suivait cette position dans son arrêt Musicae, puis, à son tour, la Commission réaffirmait ce principe dans une directive. Malgré cela, la Cour de cassation persistait à asseoir la position française en rappelant, dans une décision rendue en janvier dernier, que l'adresse IP ne constitue pas une donnée personnelle dès lors que sa collecte n'est pas réalisée à l'aide d'un traitement automatique. Les auteurs du rapport sénatorial penchent, pour leur part, pour une harmonisation des visions française et européenne de cette question. « Vos rapporteurs ont [...] acquis la conviction que l'adresse IP constituait un moyen d'identifier un internaute, au même titre qu'une adresse postale ou un numéro de téléphone par exemple », expliquent-ils. Ce postulat les conduit alors à estimer que l'IP doit être vue comme une donnée à caractère personnel. De fait, il leur semble « indispensable que les garanties concernant la collecte de données personnelles s'appliquent également sans ambiguïté aux données de connexion des internautes ». Dès lors, ils jugent urgent que soit complétée la loi de 1978 portant création de la Cnil afin qu'elle prenne clairement en considération le statut de l'adresse IP. (...)
(19/05/2009 17:04:00)KPMG s'inquiète d'une menace croissante sur les systèmes d'information
Selon l'édition 2009 de l'étude e-crime Survey conduite par KPMG et AKJ, l'inquiétude va croissant parmi les responsables sécurité. Sur 300 clients de KPMG (dont 78% d'Européens), 79% considèrent que la validation par signature ne procure pas un niveau de sécurité suffisant pour les internautes. 50% s'estiment aussi insuffisamment protégés face aux "malwares". 62% se plaignent de ne pas disposer de ressources suffisantes (budget, temps, équipements) pour la protection de leur entreprise. Enfin, opinion intéressante, 66% considèrent que le licenciement d'informaticiens compétents en raison de la crise risque d'en jeter un certain nombre dans le camp des cybercriminels. Ce triste tableau s'inscrit dans un environnement où, en moyenne, près de la moyenne des répondants perçoit une aggravation des menaces de tous ordres conduites par des criminels toujours plus efficaces et talentueux. Selon ce sondage, le vers est avant tout dans le fruit. Les résultats mettent en avant le vol de données ou de clients par des ex-employés et par ceux toujours en poste. Toutefois, cette diabolisation des propres salariés de l'entreprise serait passablement injustifiée selon Richard Bejtlich, un des plus hauts responsables sécurité chez General Electric. En compulsant comme lui l'étude annuelle Computer Crime and Security Survey menée conjointement par le Computer Security Institute (CSI) et le FBI (noyauté par des crypto-gauchistes dépressifs, comme chacun sait), on constate que, parmi les plus de 400 responsables sécurité interrogés, ils sont de moins en moins à estimer que le principal danger vient de l'intérieur. Ils étaient déjà 36% de cet avis en 2007, ils sont désormais 51% dans ce cas. (...)
(19/05/2009 12:06:49)Facebook adopte le standard d'authentification Open ID
Petit à petit, Open ID fait son nid. Disponible depuis quelques années, ce standard libre pour l'authentification personnelle unique des internautes peine à séduire. En annonçant qu'il supporte désormais Open ID, le réseau social Facebook devrait contribuer à le populariser. En effet avec lui, c'est potentiellement les 200 millions de membres du réseau qui vont pouvoir utiliser ce système sur Gmail, Yahoo, Orange, MySpace ou l'un des 10 000 sites ayant déjà adopté ce standard. En pratique, les nouveaux utilisateurs de Facebook peuvent s'y connecter à partir d'un compte d'un autre site déjà membre d'Open ID. Pour ceux ayant déjà un compte sur Facebook, il faut aller dans les paramètres du compte et sélectionner dans la partie « Compte lié » : OpenID ou myOpenID. Pour autant, Facebook n'abandonne pas son système propriétaire d'interconnexion entre sites, Facebook Connect, même si beaucoup y voient un concurrent à Open ID. (...)
(15/04/2009 12:16:14)Ciblage comportemental : Bruxelles menace Londres
L'ire de Bruxelles allait grandissante depuis plusieurs mois. Cette fois, l'exécutif européen passe à l'offensive sur le dossier du ciblage comportemental des internautes en lançant une procédure d'infraction à l'encontre du Royaume-Uni. En l'espèce, la Commission européenne met en cause l'utilisation de Phorm par plusieurs FAI, dont BT. Cette technologie diffuse des publicités correspondant au profil des internautes, basées sur des analyses comportementales réalisées en étudiant le parcours des consommateurs de site en site. Un outil qui irrite d'autant plus Bruxelles qu'il était utilisé, en 2006 et 2007, à l'insu des internautes. Pour Viviane Reding, la Commissaire à la société de l'information, le recours à Phorm n'est pas seulement immoral, il est également illégal : « certains problèmes se posent dans la manière dont le Royaume-Uni a mis en oeuvre certaines parties de la réglementation communautaire relative à la confidentialité des communications. » En d'autres termes, non seulement les opérateurs Internet doivent cesser d'utiliser les outils de ciblage peu respectueux de la vie privée, mais les pouvoirs publics britanniques doivent eux aussi intervenir pour modifier leur législation afin de rendre plus contraignant le recours à ces technologies. « Cela devrait également contribuer à rassurer les consommateurs quant à la protection de leur vie privée et de leurs données lorsqu'ils surfent sur Internet », précise encore Bruxelles. Publicité ciblée, moteurs de recherche, RFID : la vie privée menacée de toutes parts Et si le message n'était pas suffisamment clair, Viviane Reding se montre menaçante : « les informations qui concernent une personne ne peuvent être utilisées qu'avec son consentement préalable. Nous ne pouvons renoncer à ce principe de base et accepter que tous nos échanges soient surveillés et stockés en échange de publicités plus 'pertinentes' ! Je n'hésiterai pas à prendre des mesures dès lors qu'un pays de l'UE ne respectera pas ses obligations dans ce domaine. » Londres dispose désormais de deux mois pour répondre à la lettre de mise en demeure, première étape de la procédure entamée par la Commission européenne. En l'absence de réaction satisfaisante, l'exécutif communautaire pourra décider de se tourner vers la Cour de justice des Communautés européennes. Ce coup de semonce tiré en direction de la verte Albion n'est guère surprenant au regard des avertissements lancés par Bruxelles au cours des derniers mois. Il y a tout juste quelques semaines, la Commission avait déjà mis en garde les acteurs de la publicité en ligne contre l'usage grandissant qu'ils faisaient des technologies de ciblage comportemental. Avant cela, l'oeil attentif de l'exécutif européen avait conduit les principaux moteurs de recherche à annoncer, les uns après les autres, la réduction de la durée de conservation des données relatives à leurs utilisateurs. Ainsi, Yahoo annonçait en décembre 2008 que ces 'logs' seraient désormais effacés après 90 jours de présence sur ses serveurs, contre 13 mois auparavant. Au-delà du cas Phorm ou des questions soulevées par les moteurs de recherche, Bruxelles entend se poser en gardien du respect de la vie privée face à l'ensemble des écueils drainés par l'ère numérique. Dans la ligne de mire de la Commission figurent ainsi d'autres technologies, comme les puces RFID, qu'aucun « Européen ne devrait avoir sur lui [sans qu'il] ne sache à quelles fins elle[s sont utilisées], et qu'il ne puisse ôter ou désactiver à tout moment. » (...)
(14/04/2009 12:36:21)Espionnage de Greenpeace : EDF suspend les responsables de sa sécurité
Les barbouzeries présumées d'EDF continuent de faire des vagues. Après qu'une instruction a été ouverte sur des faits d'intrusion dans un système informatique de Greenpeace prétendument ordonnée par EDF, ce dernier endosse le costume de la victime collatérale et nie toute implication dans le dossier. EDF vient ainsi de suspendre Pascal Durieux et Pierre François, deux de ses collaborateurs responsables de la sécurité, « pour garantir la sérénité nécessaire au bon déroulement de l'enquête judiciaire en cours relative à des faits d'intrusion frauduleuse dans des systèmes d'information ». Le fournisseur d'électricité est soupçonné d'avoir, via ses deux spécialistes de la sécurité, mandaté Kargus Consultants, une entreprise de protection de l'information et de sécurité industrielle, pour surveiller les activités des militants antinucléaires, dont Yannick Jadot, l'ancien responsable des campagnes de Greenpeace. Pour cela, Kargus se serait tourné vers Alain Quiros, un informaticien chargé d'accéder aux données stockées sur l'ordinateur de Yannick Jadot. Las pour les protagonistes, l'affaire n'est pas restée drapée dans la confidentialité à laquelle ils tenaient certainement. Une instruction pour intrusion dans un système d'information a ainsi été ouverte et Pierre François mis en examen, en compagnie du patron de Kargus Consultants et d'Alain Quiros. Pascal Durieux, le numéro un de la sécurité d'EDF a, quant à lui, hérité du statut de témoin assisté. Depuis la révélation de l'affaire, les principaux acteurs se renvoient la responsabilité des actes de piratage. Kargus et Alain Quiros reconnaîtraient le piratage de l'ordinateur de Yannick Jadot tout en affirmant avoir agi sur ordre d'EDF. L'électricien, pour sa part, se targue d'une pureté virginale en se défaussant sur ses responsables de la sécurité qui auraient donc oeuvré spontanément, sans avoir reçu d'ordre. « EDF condamne fermement toute méthode visant à obtenir des informations de manière illicite », promet l'entreprise dans un communiqué. Ces déclarations de principe n'ont cependant pas suffi pour que le juge en charge du dossier accède à la demande de constitution de partie civile formulée par EDF. Quant à Pascal Durieux, lâché par son employeur et mis en cause par son sous-traitant, il nie « formellement » les accusations formulées à son encontre. (...)
| < Les 10 documents précédents | Les 10 documents suivants > |