Flux RSS
Données personnelles
643 documents trouvés, affichage des résultats 611 à 620.
| < Les 10 documents précédents | Les 10 documents suivants > |
(09/06/2006 12:54:19)
Vente en ligne : signature d'une charte de confiance sous l'égide de la Fevad
Parce que le commerce électronique touche une majorité d'internautes français - 57 % ont effectué un achat en ligne au premier trimestre 2006 selon une étude Médiamétrie, ils sont désormais 15,1 millions à faire des e-emplettes - et parce qu'un nombre croissant de transactions implique un vendeur non professionnel, la Fevad (Fédération des entreprises de vente à distance) vient de présenter une "charte de confiance des plates-formes de ventes entre internautes". Sous le pavillon Fevad, quatre grands acteurs du commerce en ligne eBay, Amazon, Princeminister et Alapage -permettant aux particuliers d'effectuer ventes et achats- ont signé le document, ainsi que Renaud Dutreil, le ministre des PME. Si la charte se veut un gage de confiance dans les ventes sur Internet et entend réguler l'activité des particuliers, elle n'affiche aucune mesure coercitive ni n'oblige les acteurs à se conformer à ses dispositions. Plus simplement, elle se contente de poser 14 mesures de bon sens - des "engagements volontaires" - dont certaines ont été inspirées par les recommandations du Forum des droits sur Internet. Parmi les engagements pris par les signataires, la mise en place d'une signalétique permettant de dissocier les vendeurs professionnels des particuliers occupe la première place. Suivent treize autres recommandations dont la mise en place du double clic pour valider l'achat, la spécification expresse des conditions de ventes - garantie, livraison, rétractation -, l'adoption de moyens de paiement et de livraison sécurisés autorisant la traçabilité. Enfin, la charte enjoint les plates-formes de ventes à proposer un service d'assistance. Si toutes ces mesures sont frappées du sceau du bon sens, leur efficacité ne repose que sur la bonne volonté des acteurs. Des acteurs qui feront le point sur la bonne tenue de leurs engagements dans six mois. Il sera alors envisagé d'adapter ou de compléter le document. (...)
(06/06/2006 12:55:11)Rétention des données de connexion : les Etats-Unis envisagent un délai de deux ans
Les Etats-Unis envisagent de porter la durée de rétention des données de connexion des utilisateurs à 24 mois. C'est ce qui est ressorti d'une réunion entre le directeur du FBI, Robert Mueller, le ministre de la justice, Alberto Gonzales, et une quinzaine de représentants des secteurs télécoms et Internet, dont Google et Microsoft. La mesure envisagée permettrait, selon ses partisans, de palier l'insuffisance de la loi Electronic Communication Transactional Records, votée en 1996, qui enjoint les FAI à conserver pendant 90 jours les logs, à la demande des autorités. Les Etats-Unis, s'ils adoptaient cette prolongation à deux années, s'aligneraient sur la position prise par l'Union européenne en décembre 2005 : les données relatives aux communications téléphoniques et électroniques sont désormais conservées jusqu'à 24 mois dans le Vieux continent. Aux Etats-Unis, l'incertitude prévaut cependant encore sur les modalités de la conservation, notamment sur l'inclusion ou non des requêtes des internautes dans les moteurs de recherche. Quoiqu'il sera décidé, les autorités ne manqueront pas de rappeler les louables intentions animant leur dessein : il s'agit, en l'espèce, de s'entourer du maximum de mesures pour lutter contre la pédophilie et le terrorisme. Les associations de consommateurs et de défenses de libertés individuelles ne semblent pas s'émouvoir de la finalité du projet d'extension, à l'image du Centre pour la démocratie et la technologie. L'organisation estime ainsi que la mesure "menace la vie privée et pose un problème de sécurité...dès lors que le public se soucie de la sécurité et de la vie privée"(sic). (...)
(30/05/2006 09:23:23)Données personnelles : la CNIL libéralise la communication institutionnelle
Le 22 mai, la CNIL (Commission Nationale Informatique et Libertés) a diffusé un communiqué sur une délibération du 9 mai 2006. Désormais, les fichiers de personnes constitués à des fins de communication externe ne sont plus soumis à une obligation de déclaration sous réserve de respecter plusieurs conditions. Le fichier ainsi constitué ne doit notamment ni être cédé ni être utilisé à des fins de prospections commerciales ou politiques. Il ne peut comporter aucune information relative à la religion ou aux idées politiques ou syndicales mais peut par contre intégrer les loisirs et centres d'intérêts des personnes fichées neutres idéologiquement (exemple : la participation à des mouvements de scouts ne peut pas être notée). Les coordonnées complètes de individus, y compris électroniques, peuvent y être intégrées. De tels fichiers étaient auparavant soumis à une déclaration simplifiée (norme 15). Consulter le texte original sur http://www.cnil.fr/index.php?id=2025 (...)
(14/04/2006 17:16:39)Paris se met à l'heure du passeport numérique
Fini. Les voyageurs français désireux de visiter les Etats-unis n'auront plus à se munir d'un visa pour pénétrer sur le territoire américain. Depuis le 13 avril, les ressortissants de l'Hexagone peuvent en effet se faire délivrer un passeport électronique. Dans un premier temps réservé aux habitants de Hauts-de-Seine, le nouveau document sera progressivement disponible dans l'ensemble du pays. A la fin du mois de juin, toutes les préfectures le délivreront. Initialement prévu pour être distribué en octobre 2005, le passeport électronique a accusé un retard dû à un contentieux entre le ministère de l'Intérieur et l'imprimerie nationale. Après bien des atermoiements, c'est bien cette dernière qui est chargée de la fabrication du document officiel et qui devrait en livrer deux millions d'ici la fin de l'année. En apparence, rien ne change sur le nouveau passeport. En apparence seulement, car à l'intérieur de la couverture se loge une puce RFID. Mise au point par Axalto, celle-ci contient l'ensemble des données d'état civil écrites sur la première page du livret. Elle renferme également une version numérique de la photo d'identité apposée sur le papier, un ajout donnant ses lettres de biométrie au passeport, une première pour un document administratif français. L'ensemble se veut inviolable, ou du moins hautement sécurisé par le système Axseal assurant un cryptage des données sur 112 bits. Pensé et conçu pour minimiser les risques de contrefaçon, le passeport électronique s'entoure de davantage de précautions, au-delà même des technologies utilisées. Ainsi, le ressortissant désireux de se voir délivrer le document de circulation, ne doit plus seulement présenter une pièce d'identité mais une copie intégrale de son acte de naissance, y compris pour un renouvellement. Les mineurs ne pourront plus figurer sur le passeport de leurs parents et devront désormais disposer de leur propre document. En rendant disponible le passeport électronique, la France rejoint les rares pays à disposer d'un tel document. Elle précède les exigences européennes, un règlement communautaire enjoignant les Etats membres à les fournir à leurs citoyens à compter du 28 août 2006. Surtout, Paris satisfait Washington. Les Etats-Unis ne laissaient en effet plus pénétrer sur leur territoire les visiteurs étrangers démunis d'un document biométrique. (...)
(14/04/2006 17:18:40)La FSF prépare une vaste campagne contre les DRM
Dans un entretien accordé à ZDNet, au Royaume-Uni, Peter Brown, directeur exécutif de la Free Software Foundation (FSF) indique que l'association prévoit de « lancer une campagne pour mettre fin aux DRM », à l'occasion de la sortie, en juin prochain, du second brouillon de la version 3 de la licence GPL. Le premier brouillon contient déjà des provisions à l'encontre des systèmes de gestion des droits numériques et est à l'origine d'une polémique dans la communauté du logiciel livre. Linus Torvalds lui-même s'oppose à ces dispositions, qu'il juge trop contraignantes. Dans la nouvelle campagne anti-DRM de la FSF, Peter Brown prévoit de s'associer à des constructeurs afin d'informer les utilisateurs d'ordinateurs sur les risques associés aux DRM pour leur liberté d'usage des contenus multimédia et des constructeurs à éviter en raison de leur soutien à ces systèmes. (...)
(13/04/2006 17:35:39)Actividentity met à jour sa solution de Single Sign-on
ActivIdentity, ex-ActivCard, vient de lancer une nouvelle outure de son logiciel de single sign-on ActivIdentity SecureLogin Single Sign-On 6.0. Le logiciel permet aux entreprises de stocker sur une carte à puce unique et sécurisée l'ensemble des login et mots de passe d'un utilisateur. Ces informations peuvent être encryptées avec l'algorithme Advanced Encryption Standard (AES) . Utilisateur moyen dans une grande entreprise doit mémoriser entre 5 et 15 logins et mots de passe, ce qu'il fait en général au moyen de post-It et autres astuces. Avec la solution d'ActivCard, tous les authentifiants sont stockés de façon sécurisée sur la carte et c'est le logiciel de la firme qui se charge de les transmettre aux applications de façon transparente pour les utilisateurs. Si l'on exclut l'encryption AES, l'une des nouveautés de la solution d'Actividentity est le support de l'authentification sous Windows sans avoir à recourir à une solution de type PKI. La carte est en effet capable de mémoriser le login le mot de passe et le domaine de l'utilisateur. Une autre nouveauté est l'extension du nombre d'applications supportées en standard avec l'ajout de SAP, SQL Server, GroupWise, les applications client léger, en plus des quelques 70 applications déjà gérées... SecureLogin Single Sign-On v6 est disponible immédiatement à partir de 79 $ par utilisateur. La technologie de la firme est utilisée par près de 4000 entreprises dans le monde et par près de 20 millions d'utilisateurs. (...)
(12/04/2006 17:44:49)Du rififi en allemagne contre la vente par l'Etat de données personnelles
Dans un communiqué, le groupe Gesellschaft für Informatik e.V. indique que "la combinaison du nom, de l'adresse et des informations biométriques pourrait conduire à des possibilités d'analyse et de surveillance dénuées de toute transparence". L'organisation s'en prend particulièrement aux parlementaires, qui ont débattu sur la vente à des entreprises de données personnelles pour participer au financement des passeports biométriques, prévus pour 2008. Initiés en novembre 2005, les passeports biométriques incluent une puce RFID contenant une photo du détenteur. A partir de 2007, les empreintes digitales de seront également embarquées puis, en 2008, d'autres données biométriques, dont l'iris et des informations génétiques. Selon Gesellschaft für Informatik, de telles données pourraient servir à divulguer de précieuses informations sur le titulaire du passeport et l'accès doit en être réservé au seul gouvernement à fin d'identification. Le gouvernement, de son côté, cherche des moyens de financement pour ce document dont le coût de production est estimé à environ 300 E par unité. (...)
(11/04/2006 18:00:54)Secure Blue : la solution d'IBM pour intégrer le chiffrement dans les processeurs
IBM vient de développer une nouvelle solution de protection des données par chiffrement qui s'intègre directement au processeur. Baptisée Secure Blue, cette solution pourrait protéger les mobiles, PDA ou ordinateurs portables qui emmènent souvent avec eux des informations importantes et disposent de peu de protection. Secure Blue est capable de supprimer les données si une tentative d'intrusion forcée est détectée. Cette solution de cryptage a également l'avantage d'être peu onéreuse, contrairement à certains logiciels. Actuellement, IBM fait fonctionner Secure Blue sur ses processeurs Power mais se dit prêt à aider les fabricants de semiconducteurs à l'intégrer au sein de leurs productions. Cette protection pourrait également avoir un usage grand public, notamment pour éviter que les DRM ne soient contournés. Secure Blue n'est pas sans rappeler le module TPM (Trusted Platform Module) défini par le Trusted Computing Group en réponse aux exigences de la TCPA (Trusted Computing Platform Alliance), à cela près que TPM n'est pas intégré au processeur mais installé sur la carte mère. (...)
(07/04/2006 10:55:53)La Cnil dénonce les pratiques de l'Etat et réclame des moyens supplémentaires
La Cnil (Commission nationale de l'informatique et des libertés) se démultiplie... mais demeure en sous effectif et rencontre des difficultés à remplir ses missions pourtant de plus en plus nombreuses. C'est en substance le signe que l'institution en charge de garantir les libertés individuelles dans le cadre de l'évolution des technologies de l'information a souhaité envoyer au gouvernement dans le cadre de la remise de son rapport annuel, n'hésitant pas à s'auto-désigner "le parent pauvre de l'Europe". Au rayon statistique, 2005 aura marqué un tournant avec l'entrée en vigueur de la loi sur l'économie numérique et un arsenal plus important, ayant permis une croissance des contrôles de légalité de 113%. Première victime de ces enquêtes : l'administration ! La Cnil "constate des dérives dans la consultation administrative des fichiers de police judiciaire". En point de mire le ministère de l'intérieur déjà pointé du doigt en 2004. "La mise à jour des fichiers de police judiciaire ne s'est pas améliorée faute de liaisons informatiques entre les parquets et les gestionnaires des fichiers. En outre, l'exercice par le citoyen de son droit d'accès indirect aux fichiers de police reste une procédure lourde, complexe et lente." Les investigations dans les fichiers de police judiciaire Stic (système de traitement des infractions constatées) et Judex ont conduit la CNIL a procéder dans 44% des cas à des mises à jour ou à la suppression de signalements erronés ou dont le délai de conservation était expiré. La Cnil recommande donc au gouvernement de développer un système informatique reliant parquets et administrateurs des bases et de faciliter l'accès direct des usagers aux informations les concernant. Par ailleurs, la Cnil s'est félicité du nombre de correspondant à la protection des données personnelles et en dénombre 79, désigné par 170 organismes ou entreprises. Reste que l'institution demeure fragile, et Alex Türk, son président, s'est vu contraint de proposer un plan de rattrapage au gouvernement, réclamant di'ci 2009 la création de 40 postes, soit le doublement des effectifs. Sur 2006, 10 embauches sont prévues. Le rapport téléchargeable sur le site de la Documentation française (...)
(27/03/2006 17:45:54)Rétention des données de connexion : parution du décret d'application
La loi adoptée le 23 janvier, censée doter le pays d'une batterie de mesures visant à lutter contre les terrorisme, vient de voir son décret d'application publié au Journal officiel. Celui-ci complète le code des postes et des communications électroniques et prévoit "pour les besoins de la recherche, de la constatation et de la poursuite des infractions pénales" que les FAI, les opérateurs de téléphonie, les cyber-cafés et, plus largement, tous les organismes permettant au public une connexion gratuite ou payante, seront tenus de conserver pendant un an les données relatives aux communications des leurs usagers. Dans le détail, il s'agira d'assurer la rétention de toute donnée permettant d'identifier l'utilisateur et le destinataire d'une communication téléphonique ou électronique. Les prestataires devront également conserver les caractéristiques techniques - adresse IP - ainsi que la date, l'heure et la durée de chaque communication. Ils seront tenus, en outre, de déterminer les services complémentaires demandés ou utilisés. En échange de l'effort de stockage de données imposé aux opérateurs, le décret prévoit que les surcoûts "identifiables et spécifiques (...) requis par les autorités judiciaires (...) sont compensés" suivant un arrêté du ministre de l'économie. Ce que le locataire de Bercy n'a pas encore fait. "Ce décret, déplore l'association Iris (Imaginons un réseau Internet solidaire), représente l'aboutissement d'uns stratégie de contrôle toujours plus large de la population, dont la lutte contre le terrorisme ne constitue qu'un alibi. La rétention des données révèle l'intimité des personnes, cartographie leurs activités, et identifie les réseaux de relations tissées entre elles". (...)
| < Les 10 documents précédents | Les 10 documents suivants > |