La fin de la vie privée pour la correspondance numérique

54
19
juil.
2021
Justice

Le 6 juillet a été voté une loi européenne dite "ePrivacy" qui instaure de manière dérogatoire (durée maximum de trois ans) une surveillance automatisée de masse des échanges numériques afin de lutter contre la pédopornographie.
À cette occasion l'eurodéputé Patrick Breyer (membre du Parti Pirate allemand) a écrit un article de blog intitulé "La fin de la vie privée pour la correspondance numérique". Cette dépêche propose une traduction en français de l'article de blog.

Sommaire

La fin de la vie privée pour la correspondance numérique

L'UE veut que l'intégralité de vos discussions, messages et courriels privés soient automatiquement analysés vis-à-vis d'un contenu suspect, et ce de manière globale et indiscriminée. Le motif annoncé : traquer la pédopornographie. Le résultat : une surveillance de masse à travers l'analyse des messageries instantanées, et la fin du secret de la correspondance numérique. Le 26 mai une majorité d'eurodéputés du groupe LIBE ont validé l'usage volontaire de moyens de contrôle des discussions par les fournisseurs de services en ligne. Puis une majorité des eurodéputés on adopté la loi sur le contrôle des discussions le 6 juillet 2021.

Le contrôle 2.0 arrive bientôt

Mais ce n’est pas la fin de l’histoire : pour l’automne 2021, la Commission Européenne a annoncé qu’elle allait proposer une loi rendant le contrôle des discussions obligatoire pour tous les fournisseurs de courriel et messageries instantanées. Cette législation pourrait alors affecter les communications chiffrées de bout-en-bout. Pour autant, une consultation publique lancée par la Commission sur ce sujet a montré que la vaste majorité des interrogés, à la fois les citoyens et les parties prenantes, sont opposés à une obligation du contrôle des discussions. Plus de 80 % des interrogés sont opposés à son application pour les communications chiffrées de bout-en-bout. En conséquence, la Commission a reporté l’ébauche de loi initialement prévue pour juillet en septembre 2021.

Comment en est-on arrivés là ?

En 2020 la Commission Européenne a proposé une législation « temporaire » visant à autoriser la recherche de représentations illégales de mineurs et de tentatives de prise de contacts avec des mineurs dans toutes les conversations et courriels privés. Cela pour permettre aux fournisseurs de Facebook Messenger, Gmail et compagnie de scanner chaque message à la recherche d'images ou de textes suspects. Cela s'inscrit dans un processus entièrement automatisé reposant sur une « intelligence artificielle » sujette aux erreurs. Si un algorithme considère un message comme suspicieux, son contenu et méta-données sont révélés automatiquement, sans vérification humaine, à une organisation privée basée aux États-Unis, puis aux autorités de police du monde entier. Les utilisateurs dénoncés ne sont pas notifiés.

Certains fournisseurs de services tels que Gmail et Outlook.com pratiquent déjà un tel contrôle automatisé des messages et chats. Grâce à un deuxième acte législatif, la Commission Européenne entend obliger tout les fournisseurs de messagerie et courriel à déployer ces technologies de surveillance de masse. Dans le même temps, une enquête représentative réalisée en mars 2021 a montré clairement que la majorité des européens sont opposés au contrôle des conversations (résultats détaillés ).

En quoi ça me concerne ?

  • L'intégralité de vos conversations et courriels feront automatiquement l'objet d'une recherche de contenu suspect. Rien ne restera confidentiel ou secret. Aucun mandat judiciaire ou suspicion initiale n'est nécessaire pour que vos messages soient analysés. Cela se déroule automatiquement et en continu.

  • Si un algorithme considère un contenu d'un de vos messages comme suspect, vos photos privées ou intimes pourront être visionnées par les employés de firmes privées et les autorités de police. De même pour vos photos dénudées qui pourront être vues par des tiers à votre insu.

  • Vos flirts et échanges érotiques pourront être lus par le personnel et sous-traitants d'organisations internationales et les autorités de police, car les filtres de reconnaissance de textes cherchant à attirer les enfants retiennent fréquemment les discussions intimes.

  • Vous pourrez, à tort, être dénoncés et faire l’objet d’investigation pour diffusion de médias pédopornographiques. Les algorithmes de contrôle des discussions sont connus par exemple pour fournir de faux résultats sur les photos de vos enfants à la plage en vacances. Selon la police fédérale suisse, 86 % des alertes générés par les algorithmes se révèlent être infondés. 40 % de toutes les procédures d’investigation concernant la pédopornographie initiées en Allemagne ont abouti vers des mineurs.

  • Lors de votre prochain voyage au delà des frontières, vous pouvez vous attendre à des surprises. Les rapports générés automatiquement sur vos communications peuvent avoir été transmis aux autres pays, tels que les États-Unis, où il n'y a pas de protection de la vie privée, avec des conséquences impensables.

  • Les services secrets et hackers pourront être en mesure d'espionner vos conversations et courriels. La porte sera ouverte pour quiconque disposant des moyens techniques d'accéder à vos messages, si le chiffrement doit être annihilé pour rendre la surveillance possible.

  • Ce n'est que le début. Une fois la technique de surveillance de vos messages mise en place, il devient trivial de l'utiliser à d'autres fins. Et qui peut garantir que ces machines à dénoncer ne seront pas utilisées directement sur nos téléphones et ordinateurs portables dans le futur ?

Le déroulement des opérations

Le trilogue sur le projet de loi, qui est une négociation entre les députés du Parlement Européen et les gouvernements des états membres de l'UE avec la participation de la Commission Européenne, s'est achevé en mai. La surveillance volontaire des conversations va arriver ! Ici se trouve ma conférence de presse sur l'issue des négociations. Le vote final au Parlement Européen est planifié (NdT: et a eu lieu) le 6 juillet.

À l'automne 2021 la Commission Européenne entend proposer un second volet législatif, cette fois pour forcer tous les fournisseurs de messageries à rechercher dans l'intégralité des messages toute trace suspicieuse.

D’après une jurisprudence de la Cour de Justice Européenne, l’analyse permanente et sans limite des communications privées constitue une violation des droits fondamentaux et est à ce titre proscrite (§177). Pour cette raison, en tant que membre du Parlement Européen, Patrick Breyer a déposé avec les autorités de protection des données une plainte envers les entreprises U.S. Facebook et Google pour violation du Règlement Général sur la Protection des Données. L’ex-juge de la Cour de Justice Européenne Professeur Ninon Colneric a examiné en détail le projet et est parvenu à la conclusion que le projet législatif de l’UE n’est pas compatible avec la jurisprudence de la Cour de Justice et viole les droits fondamentaux de l’ensemble des citoyens européens en matière de respect de la vie privée, de protection des données et de la liberté d’expression.

Les dates à venir

Attendu à l'automne 2021 : proposition de la Commission rendant obligatoire la surveillance des discussions pour tous les fournisseurs de services en ligne

Que faire ?

  • Parlez-en ! Informez les autres des dangers du contrôle des conversations. Vous pourrez trouver ici des modèles de tweet, illustrations et vidéos. Naturellement vous pouvez également créer vos propres images et vidéos.

  • Attirez l'attention dans les réseaux sociaux ! Utilisez les hashtags #chatcontrol et #secrecyofcorrespondence

  • Sollicitez vos représentants au parlement ! Si vous le souhaitez, vous pouvez utiliser les modèles à cet effet. Cependant, l'expérience a montré que les courriers formulés soi-même ont un plus grand effet.

  • Attirez l'attention des médias ! Jusqu'ici très peu de médias ont couvert les plans de l'UE de contrôler les messageries et conversations. Rentrez en contact avec des journaux, qu'ils soient papier ou en ligne, et demandez leur de couvrir le sujet.

  • Demandez à vos fournisseurs de courriel et messageries instantanées ! Fuyez Gmail, Facebook Messenger, outlook.com et la messagerie de la X-Box pour lesquels le contrôle des conversations est déjà en place. Demandez à vos fournisseurs de courriel et messagerie instantanée s'ils surveillent de manière globale les conversations privées pour du contenu suspicieux, ou s'ils comptent le faire.

Aller plus loin

  • # Exagération ?

    Posté par  (site Web personnel) . Évalué à 7 (+8/-4).

    C'est un post de blog militant par un membre du Parti Pirate. OK il est dans son rôle.
    Mais je trouve que ça manque d'infos techniques pour évaluer si cette régulation européenne est vraiment dangereuse ou pas.
    Par exemple le texte de la loi dit que :

    the technologies used for the purpose set out in point (a)(i) of this paragraph are in accordance with the state of the art in the industry and are the least privacy-intrusive, including with regard to the principle of data protection by design and by default laid down in Article 25 of Regulation (EU) 2016/679 and, to the extent that they are used to scan text in communications, they are not able to deduce the substance of the content of the communications but are solely able to detect patterns which point to possible online child sexual abuse.

    Si cela signifie que la surveillance automatique va simplement scanner automatiquement les images attachés dans des mails et comparer le hash de ces images avec une base d'images pédopornographiques, et bien je ne vois pas ou est le problème.

    • [^] # Re: Exagération ?

      Posté par  . Évalué à 10 (+12/-1).

      C'est un post de blog militant par un membre du Parti Pirate. OK il est dans son rôle.

      Pas vraiment, moi je suis tombé dessus en lisant les news de linuxfr !
      Modéré par patrick_g< en plus, autant te dire que c'est du solide.

    • [^] # Re: Exagération ?

      Posté par  . Évalué à 9 (+10/-2).

      Je rigole béatement devant cette candeur ;
      Je m'énerve devant cette manière de tordre le cou aux choses pour les faire avaler de force ;
      Je me pince fort pour me réveiller et me dire que ce n'était qu'un mauvais rêve.

      Si cela signifie que la surveillance automatique va simplement scanner automatiquement les images attachés dans des mails et comparer le hash de ces images avec une base d'images pédopornographiques,

      Déjà peut-on imaginer qu'il puisse exister une « base d'images pédopornographiques » ? Dans ce cas, peut-on croire qu'elle contient toutes les images possibles et à venir ? ou comment ce sera mis à jour ?
      Je pose les questions en toute sincérité.

      • [^] # Re: Exagération ?

        Posté par  (site Web personnel) . Évalué à 4 (+2/-1).

        Déjà peut-on imaginer qu'il puisse exister une « base d'images pédopornographiques » ? Dans ce cas, peut-on croire qu'elle contient toutes les images possibles et à venir ? ou comment ce sera mis à jour ?

        Dans cet article il est indiqué que Google utilise déjà cette technique dans Gmail :

        Google subjects all files uploaded to its platforms to a two-part process. First, Google scans the file’s properties and generates a hash. Second, Google compares this to a list of hashes that correspond with known child pornography.

        • [^] # Re: Exagération ?

          Posté par  . Évalué à 4 (+3/-0).

          première question répondue. et les deux autres ? question subsidiaire : quel en est la fiabilité ?

          • [^] # Re: Exagération ?

            Posté par  . Évalué à 6 (+6/-0).

            ATTENTION CONTENU TRÈS SENSIBLE !!!
            Un peu de lecture sur le sujet link ou encore un podcast qui revient sur l'affaire link (tout est en anglais)

            Dans ce cas, peut-on croire qu'elle contient toutes les images possibles et à venir ? ou comment ce sera mis à jour ?

            En très cours, oui une telle base existe et permet de protéger les forces de l'ordre afin qu'ils n'ont pas à consulter les images retrouvées dans le cadre de leurs enquêtes. Les autorisations et procédures sont nombreuses pour accéder à cette base ou la mettre à jour (pour les forces de l'ordre mais aussi des journalistes ou des chercheurs). Si du matériel d'abus sexuel sur mineurs est saisi, à cette occasion la base peut être compléter.

            première question répondue. et les deux autres ? question subsidiaire : quel en est la fiabilité ?

            En quoi ça ne peut pas l'être ?

            • [^] # Re: Exagération ?

              Posté par  . Évalué à 2 (+1/-0).

              Merci beaucoup ; je vais lire ça avec attention.

              Euh… je n'ai pas compris la question. Je n'affirme point que la chose en soi n'est pas ou ne peut pas être fiable ; je demande quel serait (ou est donc, puisque c'est déjà effectif) l'efficacité : faux positifs/négatifs, pourcentage de succès, etc quoi.

      • [^] # Re: Exagération ?

        Posté par  . Évalué à 6 (+6/-0). Dernière modification le 20/07/21 à 09:30.

        Ça ne concerne pas directement la messagerie mais le principe est le même. Cloudflare utilise apparemment les hash mais avec une technique de fuzzing et confirme qu'il existe bien un base de donnée de ce genre.

        Cloudflare’s tool uses fuzzy matches, which attempt to get at the essence of a photograph, to match existing CSAM hash lists with potential CSAM online.

        https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/12726-Lutte-contre-les-abus-sexuels-concernant-des-enfants-detection-suppression-et-signalement-des-contenus-illicites-en-ligne/F1385286_fr

        Sinon leur avis est intéressant, ils mettent en gros en avant que ce n'est réalisable que pour les grosses entreprises qui possèdent :
        - les moyens matériels : ce genre de traitement consomme beaucoup de puissance de calcul
        - logiciels : ils sont apparemment tenus secrets par les gros acteurs

        https://solar.lowtechmagazine.com/fr/ pour les amoureux de la technique élégante

    • [^] # Re: Exagération ?

      Posté par  . Évalué à 10 (+27/-4). Dernière modification le 19/07/21 à 15:28.

      Le ver est dans le fruit.

      Je rappelle tout début les prélèvements ADN étaient réservé aux pédophiles, meurtriers …, mais maintenant il suffit d'arracher un épis de maïs pour avoir droit à son prélèvement: https://www.ladepeche.fr/article/2012/01/20/1265628-tests-adn-les-faucheurs-d-ogm-deboutes-a-strasbourg.html

      • [^] # Re: Exagération ?

        Posté par  . Évalué à 1 (+3/-4).

        commentaire trompeur :
        - il suffit d'arracher un épis de maïs : en réalité il suffit d'avoir été condamné pour destruction du bien d'autrui
        - l'article ne dit pas si les prélèvements ADN ont été réalisés et encore moins que la CEDH a validé le prélèvement ADN des personnes condamnées.

    • [^] # Re: Exagération ?

      Posté par  . Évalué à 10 (+22/-0).

      Si cela signifie que la surveillance automatique va simplement scanner automatiquement les images attachés dans des mails et comparer le hash de ces images avec une base d'images pédopornographiques, et bien je ne vois pas ou est le problème.

      Euh, moi j'y vois un problème.
      Si l'algo détecte une image suspecte, il l'envoie à des gens.
      Personnellement je fais attention à ce que j'envoie, mais ça n'est pas forcément le cas de mes proches, qui peuvent m'envoyer tout et n'importe quoi à peu près n'importe comment.

      Et là-haut je lis bien "scan text in communications".

      Moi je vois un problème à ce qu'on espionne systématiquement les communications, quel que soit l'excuse trouvée (pédophilie, terrorisme, autre), et quel que soit le niveau de préservation de la vie privée promis (algo qui va filtrer pour qu'aucun humain n'ait accès direct au contenu… mouai).

      1. L'algorithme peut se planter et commencer à envoyer des choses très personnelles à des gens que je n'autoriserais pas à fouiner dans mes affaires en temps normal.
      2. L'algorithme peut très bien aussi en profiter pour profiler un peu ce qu'il trouve et alimenter des bases. C'est pas comme si j'avais confiance en FB pour préserver mes intérêts.

      3. C'est le genre de loi qui pousse tout doucement sur une pente savonneuse. Un petit peu plus, un petit peu plus, un petit peu plus.
        Si on ne met pas de ligne rouge ou qu'on tolère des petits dépassements, il n'y a aucune limite.

    • [^] # Re: Exagération ?

      Posté par  (site Web personnel) . Évalué à 10 (+13/-1).

      Si par malheur d'une photo des playmobils de tes enfants matche avec un pattern, tu peux avoir les flics qui débarquent chez toi, saisissent tout ton matériel et te mettent en garde à vue pour 48h parce qu'un algo et une base l'ont décidé.

      Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

      • [^] # Re: Exagération ?

        Posté par  . Évalué à -9 (+1/-10). Dernière modification le 19/07/21 à 23:25.

        Pourquoi mettre les photos de tes gosses sur l'internet ? C'est pas très responsable.

        • [^] # Re: Exagération ?

          Posté par  . Évalué à 10 (+7/-0).

          Il a pas dit photo des enfants mais photos des playmobiles des enfants.
          L'algo pourrait confondre pédopornographie et playmopornographie.

        • [^] # Re: Exagération ?

          Posté par  . Évalué à 10 (+10/-0). Dernière modification le 20/07/21 à 07:42.

          Beaucoup de personnes pensent, à tort ou à raison, qu'échanger des photos par messagerie privée ça n'est pas la même chose que "les mettre sur Internet".
          Personnellement, je ne trouve pas ça irresponsable d'envoyer des photos d'enfants à leurs grands-parents.

        • [^] # Re: Exagération ?

          Posté par  (site Web personnel) . Évalué à 10 (+11/-0).

          Je ne mets pas de photos sur internet, je les transfère via internet.

          Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

          • [^] # Re: Exagération ?

            Posté par  . Évalué à 0 (+2/-2).

            Oui, ok, via la chose. Cependant il est entièrement possible que le contenu soit stocké, bien que temporairement, sur une plateforme intermédiaire (comme le cloud). Ou bien même, si on envoie un e-mail, le contenu peut très bien être copié plusieurs fois par les relais. Et il se peut que ces données en transit soient gardées de manière un peu plus pérenne que nécessaire. Après tout, comment voulez-vous que les entreprises créent un profil consommateur sur les habitudes de leurs utilisateurs, ou encore filtrer les échanges pour s'assurer que les criminels citoyens ne fassent pas de conneries.

            De fait, pour échangé via l'internet, il va falloir prendre des étapes spécifique et directe: pas d'e-mails et pas d'intermédiaires. Ce qui n'est pas possible à large échelle, parce que la plupart des gens ne veulent pas vraiment prendre le temps de penser. Je veux dire, pourquoi y a-t-il tellement de gens sur Facebook et twitter? En plus, leurs interfaces sont vraiment à vomir.

            • [^] # Re: Exagération ?

              Posté par  (site Web personnel) . Évalué à 3 (+2/-1).

              Ce qui n'est pas possible à large échelle, parce que la plupart des gens ne veulent pas vraiment prendre le temps de penser.

              Il y a aussi ceux qui pensent mais pour qui l'informatique est un sujet très compliqué. Par exemple, les débats sur les brevets logiciels, HADOPI ou la loi renseignement, ont montré que la majorité des parlementaires français, n'y comprennent rien. Beaucoup de gens ne savent pas bien ce qu'est Internet ou un système d'exploitation, alors comprendre les enjeux, c'est difficile.

              Je veux dire, pourquoi y a-t-il tellement de gens sur Facebook et twitter? En plus, leurs interfaces sont vraiment à vomir.

              À vomir pour les geeks, mais facile à utiliser pour les gens normaux. Les gens se créent un compte sur un réseau social et ils peuvent immédiatement partager du contenu et communiquer. D'autre part, les gens vont sur le réseau social X parce que leurs connaissances sont sur X et que le contenu qui les intéresserait est sur X.

            • [^] # Re: Exagération ?

              Posté par  (site Web personnel) . Évalué à 4 (+1/-0).

              Pourquoi jeter l'email avec l'eau du bain? Il suffit de chiffrer de bout en bout, par exemple avec autocrypt.

              Pour Mme Michu, il suffit de masquer la complexité via l'IHM des clients mails. C'est ce que fait Delta Chat qui est aussi simple à utiliser que les messageries privatrices.

              Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

          • [^] # Re: Exagération ?

            Posté par  . Évalué à 1 (+0/-0).

            Je crois qu'il voulait dire, «je les mets à disposition sur internet ».

    • [^] # Re: Exagération ?

      Posté par  . Évalué à 10 (+23/-0).

      Si cela signifie que la surveillance automatique va simplement scanner automatiquement les images attachés dans des mails et comparer le hash de ces images avec une base d'images pédopornographiques, et bien je ne vois pas ou est le problème.

      Peu probable. Premièrement parce que le simple détourage, l'addition d'un watermark changent le hash complètement (c'est une des propriétés clefs d'un hash). On conclut donc qu'il s'agit plus probablement d'une analyse des features de l'image et non d'un hash de l'image entière ce qui fait passer l'algo d'une description mathématique de l'image (si l'on considère que les collisions de hash sont négligeables) à une estimation par techniques de vision par ordinateur et donc à l'arbitraire.

      Deuxièmement faire passer une telle loi et la publiciser va nécessairement pousser les criminels aguerris et en réseaux à mieux protéger leurs activités, conscients du risque dés lors posé par une communication naïve. Ainsi une telle loi ne peut se targuer que de viser le menu fretin, en espérant éventuellement tomber lors de l'investigation sur des preuves impliquant un plus grand réseau mais au prix d'une bien plus grande obfuscation de la part des criminels aguerris, ce qui ne peut que compliquer la tâche des forces de l'ordre alors qu'il existe déjà des méthodes d'enquête ne requérant pas une telle invasion de la vie privée. J'en conclus qu'il s'agit explicitement d'un cheval de troie législatif utilisant les pédophiles (malheureusement on est à court de terroristes ces derniers temps) pour faire passer une pratique qui sera plus tard élargie.

      Troisièmement l'analyse semble également porter sur le contenu du message et non seulement sur les pièces jointes. Évidemment dans le cadre d'une messagerie chiffrée de bout en bout cela veut dire insérer un bout de code espion dans le client de messagerie. Encore une fois cela semble une recette parfaite pour un dévoiement en vue de buts plus inavouables.

      En résumé :
      - ça n'est probablement pas qu'un hash sinon c'est inefficace
      - ça ne peut pas viser le crime organisé
      - ça n'est pas nécessaire car d'autres techniques existent
      - outre la violation de correspondance, cela a des effets négatifs certains sur la traque au pédophile
      - comme d'habitude (on en parlait déjà dans les années 2000 il y a 20 ans déjà…) c'est un moyen de faire accepter une mesure anti-méchants qui ne sert qu'à justifier une violation de plus de la vie privée de Xir Michu. En revenant en arrière, toutes les loi liberticides passées ont-elles arrêté le terrorisme ? Ont-elles rendues nos sociétés plus justes, plus heureuses ? Non. Avec ces conneries non seulement ta liberté diminue mais en plus ta qualité de vie continue de s'effondrer.

      • [^] # Re: Exagération ?

        Posté par  . Évalué à 4 (+2/-0). Dernière modification le 20/07/21 à 13:33.

        (malheureusement on est à court de terroristes ces derniers temps)

        En revenant en arrière, toutes les loi liberticides passées ont-elles arrêté le terrorisme ?

        Tu arrives à faire douter un convaincu ;-)

    • [^] # Re: Exagération ?

      Posté par  . Évalué à 4 (+3/-1).

      Si cela signifie que la surveillance automatique va simplement scanner automatiquement les images attachés dans des mails et comparer le hash de ces images avec une base d'images

      on parle de hash (fonction de prise d'empreinte à sens unique), mais juste au dessus:

      they are not able to deduce the substance of the content of the communications but are solely able to detect patterns

      Ca ressemble plus à de la regexp quand même. Donc si je dis: "oh oui, mon petit bichon, je t'aime" en parlant de mon chien, le robot (idiot) va grep sur "mon petit" et sur "aime" -> bim bam boum -> menottes police prison.

  • # Fuir…

    Posté par  (site Web personnel) . Évalué à 10 (+10/-0).

    « Fuyez Gmail, Facebook Messenger, outlook.com et la messagerie de la X-Box pour lesquels le contrôle des conversations est déjà en place. »

    Ce conseil prend un écho tout particulier pour moi. Jusqu'à l'an passé, j'avais deux fournisseurs de service de courriel indépendants : l'unicaen (mon employeur), et l'Ensicaen. L'an passé, l'ensicaen a renoncé à ses compétences en informatique, transférant bon gré mal gré les données personnelles et professionnelles d'un grand nombre de personnes à l'une des grandes entreprises cités. Cet été, on nous demande de changer nos mots de passe à l'Unicaen — vraisemblablement lié à la mise en sous traitance d'une partie des systèmes informatiques, même si ça ne passe pas par des pages ouvertement signées par MS — et au passage on nous impose de lier notre compte professionnel à un service de courriel privé utilisé à titre privé.

    Abracadabrantesque pourrait-on conclure en croquant un pomme. Visiblement, il sera bientôt trop tard pour fuir si la gestion du courrier électronique s'avère hors de portée pour des institutions de cette taille. À moins qu'il ne s'agisse d'une idiosyncrasie d'institution Normandes, et qu'ailleurs les choses se passent mieux ?

    « IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace

    • [^] # Re: Fuir…

      Posté par  . Évalué à 7 (+6/-0).

      L'an passé, l'ensicaen a renoncé à ses compétences en informatique, […] Visiblement, il sera bientôt trop tard pour fuir si la gestion du courrier électronique s'avère hors de portée pour des institutions de cette taille. À moins qu'il ne s'agisse d'une idiosyncrasie d'institution Normandes, et qu'ailleurs les choses se passent mieux ?

      Ce n'est pas surprenant vu qu'au niveau gouvernemental on nous assène que le cloud souverain passe par ces entreprises privées étrangères. (paye ta dissonance cognitive…)

      et au passage on nous impose de lier notre compte professionnel à un service de courriel privé utilisé à titre privé.

      Sans vouloir verser dans la parano, quoi de mieux pour la surveillance. Parce-que je ne vois pas pourquoi je devrait lier ma messagerie privée avec mon compte professionnel. Ça y est, y a plus de vie privée ?

    • [^] # Re: Fuir…

      Posté par  (site Web personnel) . Évalué à 5 (+3/-0).

      on nous impose de lier notre compte professionnel à un service de courriel privé utilisé à titre privé

      Je ne suis pas sûre que ça soit très licite !

      Designeuse de masques pour sphéniscidés.

      • [^] # Re: Fuir…

        Posté par  . Évalué à 4 (+2/-0).

        Moi je n'ai pas compris la phrase, surtout "utilisé à titre privé".

  • # Déjà que...

    Posté par  . Évalué à 10 (+14/-0).

    Mon Docteur utilise une boîte mail en @gmail.com et le laboratoire pour les analyses va les envoyer par email… sympa.

    Je croyais que les données médicales devaient être mieux protégées, et en particulier quand on héberge des données médicales, mais apparemment en pratique ce n'est pas le cas. Du coup, je vais demander au Laboratoire de ne surtout pas envoyer les résultats par email. Et, si ça se trouve, le laboratoire utilise office365 ou le Google cloud… sans chiffrement, c'est trop compliqué.

    Question annexe, quand les échanges sont chiffrés, par GPG par exemple, il ne peut pas y avoir d'analyse du contenu de l'email. Du coup, je pense que bientôt on n'aura plus le droit de chiffrer sans aussi utiliser une clef "gouvernementale"…

    • [^] # Re: Déjà que...

      Posté par  (site Web personnel) . Évalué à 9 (+8/-0).

      Mon Docteur utilise une boîte mail en @gmail.com et le laboratoire pour les analyses va les envoyer par email… sympa.

      Dans mon labo, ils sont beaucoup plus pro car ils utilisent ma date de naissance à l'envers comme mot de passe, et une des mes adresses mail comme login… þrillantissime :/

      • [^] # Re: Déjà que...

        Posté par  . Évalué à 2 (+1/-0).

        [mode ironie]
        rien de prédictible ou récupérable par des tiers donc ; oui brillant
        [/mode ironie]

    • [^] # Re: Déjà que...

      Posté par  . Évalué à 8 (+8/-0).

      Il est illégal d'envoyer des infos médicales par mail. Que ce soit pour le labo ou pour le médecin, ils doivent utiliser une messagerie sécurisée, apicrypt ou MSSANTE.

      • [^] # Re: Déjà que...

        Posté par  (site Web personnel) . Évalué à 9 (+7/-0).

        Là où je vais, on nous donne un papier avec nos identifiants et on reçoit un SMS pour les résultats à récupérer en ligne. Les résultats ne restent en ligne que huit jours et l'identifiant n'est valable qu'une seule fois. Je trouve ce procédé efficace et plutôt sûr.

        Designeuse de masques pour sphéniscidés.

      • [^] # Re: Déjà que...

        Posté par  . Évalué à 10 (+7/-0).

        Ah mais faut peut-être pas que ce soit trop sécurisé, là!
        Imagine qu'ils s'échangent des images d'enfants tous nus au lieu de résultats d'examen.
        Peut-être qu'il faudrait que les résultats soient analysés par un algorithme, mais rassurez-vous: l'algo n'ira pas trop loin dans le partage et la diffusion.

  • # ça sent vraiment 1984 : pour pas faire de point goldwin

    Posté par  . Évalué à 3 (+12/-10).

    Il est vraiment décourageant de voir notre société en cauchemar totalitaire.

    Bientôt la police de la pensée.

    On voit vraiment le totalitarisme de nos dirigeants, il ne s'en cache même plus.

    C'est une honte pour l'Europe et pour les parlementaires européens s'ils laissent passer ça.

    C'est peut-être le moment pour sortir de l'Europe. Les anglais ont raisons

    Je dis ça la mort dans l'âme.
    Car je suis partisan fervent d'une Europe démocratique.

    Je me demande comment les choses vont évoluées.

    Probablement à la chinoise.

    à propos c'est quand les prochaines élections européennes.

    à défaut de voter pour quelques chose, votons contre ce contrôle absolue des populations et la mise sous tutelle de fait des citoyens.

    Sinon nous devrons déménager c'est beau l'Islande

    Il faut juste apprendre la langue :D

    Et pour en finir je ne suis pas d'une nature vindicative mais ça dépasse les bornes hélas.

    
    
  • # Mauvaise phrase

    Posté par  (site Web personnel) . Évalué à 10 (+11/-1).

    Cette dépêche est excessivement alarmiste, mais je n'ai pas le temps de répondre sur le fond du sujet, donc je vais juste signaler une erreur de traduction. La phrase ci-dessous n'a pas de sens :

    Les négociations tripartites sur l'ébauche de loi, pour laquelle les députés du Parlement Européen négocient avec le gouvernement de l'UE, avec la participation de la Commission Européenne, se sont achevées en mai.

    Elle ne correspond pas à la version anglaise :

    The trilogue negotiations on the draft law, in which representatives of the European Parliament negotiate with EU governments with the participation of the EU Commission, were concluded in May.

    Je propose la traduction suivante :

    Le trilogue sur le projet de loi, qui est une négociation entre les députés du Parlement Européen et les gouvernements des états membres de l'UE avec la participation de la Commission Européenne, s'est achevé en mai.

    Et une autre beaucoup plus courte, qui remplace l'explication trop brève du trilogue par un lien vers une page Wikipédia :

    Le trilogue sur le projet de loi s'est achevé en mai.

  • # signature de mail

    Posté par  . Évalué à 10 (+9/-0).

    Sur les mailing-list je voyais régulièrement des signature du type:
    Help our government, give something to parse to echelon
    Suivi d'une liste de mots-clefs "otan bomb bin laden etc".

    Ça va peut-être revenir à la mode. D'ailleurs j'arrive pas à retrouver la signature dont je parle, si quelqu'un a ça sous la main ça m'amuserait de le relire.

    • [^] # Re: signature de mail

      Posté par  (site Web personnel) . Évalué à 6 (+5/-0).

      Werner Koch (le développeur principal de GnuPG) fait toujours un truc similaire. Les séparateurs de parts MIME de ses messages sont construits à partir d’une liste de mots-clefs.

      Ça donne des trucs comme ça :

      Content-Type: multipart/signed; boundary="=GEODSS_Defcon_RUOP_Reflection_government_CIDA_Masuda_Ft._Bragg_Sears";
        micalg=pgp-sha256; protocol="application/pgp-signature"
      
      --=GEODSS_Defcon_RUOP_Reflection_government_CIDA_Masuda_Ft._Bragg_Sears
      Content-Type: text/plain
      
      [Le message]
      
      --=GEODSS_Defcon_RUOP_Reflection_government_CIDA_Masuda_Ft._Bragg_Sears
      Content-Type: application/pgp-signature; name="signature.asc"
      
      [La signature correspondante]
      
      --=GEODSS_Defcon_RUOP_Reflection_government_CIDA_Masuda_Ft._Bragg_Sears--
      

      C’est invisible pour l’utilisateur (à moins d’afficher l’e-mail en version « brute »), mais c’est là. Après est-ce que ça a un quelconque effet, c’est une autre question.

  • # Héberge son serveur

    Posté par  . Évalué à 5 (+5/-0). Dernière modification le 20/07/21 à 09:09.

    Question bête, mais si on héberge son propre serveur mail / messagerie xmpp (chiffrement OMEMO) et que le correspondant l'utilise, cette éventuelle loi s'appliquerait aussi ?

    Sinon comment compteraient-ils contrôler les messages qui utilisent le chiffrement bout à bout pour les particuliers qui installent leur propres services de messagerie (et qui font profiter leurs amis) ?

    https://solar.lowtechmagazine.com/fr/ pour les amoureux de la technique élégante

    • [^] # Re: Héberge son serveur

      Posté par  . Évalué à 1 (+0/-0). Dernière modification le 20/07/21 à 11:14.

      C'est une très bonne question.
      Ça entérinerai le fait que ces formes de communication électronique ne soient plus autorisées au citoyen lambda,mais déléguées à des entreprises et des organisations (associations, états , régions, communes).

      Non ?

      • [^] # Re: Héberge son serveur

        Posté par  (site Web personnel) . Évalué à 2 (+1/-1).

        Il me semble que ce commentaire donne la réponse : le but de la loi ne serait que d'habituer les masses à la disparition totale du secret des correspondances. Pas vraiment d’empêcher des communications chiffrées.

        « IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace

        • [^] # Re: Héberge son serveur

          Posté par  . Évalué à 4 (+4/-0). Dernière modification le 20/07/21 à 16:20.

          ce qui est complètement "stupide" vu que les personnes qui ont quelque chose à se reprocher ne vont pas s'échanger les photos par facebook ou autre grosse plateforme : tout le monde sait que leur contenu est déjà analysé a des fins publicitaires et que ça laisse un historique non effaçable.

          En tout cas, le concept de présomption d'innocence est bien mis à mal, on marche à l'envers ! Normalement on enquête d'abord et après on demande l'accès aux communications, non ?

          Ça me donne l'impression que tout ça c'est comme d'hab pour rationaliser les coûts en évitant d'engager plus de moyens humains : ils pourraient par exemple enquêter en se faisant passer pour un client, infiltrer les réseaux, etc..

          https://solar.lowtechmagazine.com/fr/ pour les amoureux de la technique élégante

          • [^] # Re: Héberge son serveur

            Posté par  (site Web personnel) . Évalué à 5 (+3/-0). Dernière modification le 21/07/21 à 17:19.

            tout le monde sait que leur contenu est déjà analysé a des fins
            publicitaires et que ça laisse un historique non effaçable.

            l'attaque du capitol du 6 janvier aux états unis et les accusations du FBI semble montrer que visiblement, tout le monde ne le sait pas.

            • [^] # Re: Héberge son serveur

              Posté par  . Évalué à 6 (+6/-1). Dernière modification le 21/07/21 à 18:10.

              Ce n'est pas du même ordre.

              Car une entreprise peut faire une erreur dans son analyse, au pire ils te proposent des produits que tu n'achètera pas.

              Amabon me propose un fer à friser alors que je suis chauve : c'est pas grave

              Je me fait arrêter à un aéroport ou dans une gare d'un autre pays et mettre en garde à vue parce que l’algorithme d'analyse fait 80% de faux positif c'est un problème.

              Souviens-toi de la fanfaronnade de l'arrestation de Xavier Dupont de Ligonnes

              Je ne suis pas certain que le monsieur arrêté et gardé en détention était heureux.

              Surtout à cause d'un algorithme comparant des données partielles et incomplètes.

              Mais si ça ne dérange personne?

            • [^] # Re: Héberge son serveur

              Posté par  (site Web personnel) . Évalué à 3 (+1/-0).

              l'attaque du capitol du 6 janvier aux états unis et les accusations du FBI semble montrer que visiblement, tout le monde ne le sait pas.

              Je ne suis pas certain d'avoir compris. Tu veux dire par là que les gens ne savaient pas que le FBI analyserait leur contenu?

              • [^] # Re: Héberge son serveur

                Posté par  (site Web personnel) . Évalué à 2 (+0/-0).

                Oui.

                Entre les gens qui n'ont pas réalisés que la géolocalisation existe (et les données des téléphones portables), et les gens qui ont effacés en douce des photos/posts/tweets que le FBI a ressorti des backups (j'ai pas de lien sous la main, mais c'était dans les documents du FBI pour la mise en examen), je pense qu'il y a une part non négligeable de gens qui ne savent pas exactement qu'une partie de l'historique n'est pas vraiment facilement effaçable.

                • [^] # Re: Héberge son serveur

                  Posté par  . Évalué à 2 (+1/-0).

                  Tu as sûrement raison effectivement, mais je pense que ce n'est qu'une question de temps et ça s'accéléra avec la médiatisation de ce genre d'affaires pour que tout le monde le sache vraiment.

                  https://solar.lowtechmagazine.com/fr/ pour les amoureux de la technique élégante

                  • [^] # Re: Héberge son serveur

                    Posté par  (site Web personnel) . Évalué à 2 (+0/-0).

                    Mais la médiatisation va rarement dans le détail des procédures utilisés par le FBI.

                    Les mises en examens sont publiques, mais c'est chiant à lire. Les seuls personnes qui se préoccupent de ça sont les gens qui ont vraiment beaucoup à perdre (genre aller vraiment en tole) et qui ont un mécanisme de feedback assez direct (eg, voir si tu va en prison ou pas, et pourquoi).

                    Le reste, bah, c'est plus proche du LARP. Les gens s'y croient, mais ça n'est pas la vraie vie. Il y a en général 0 efforts de vérifier si on protège sa vie privée.

                    Par exemple, je suis incapable de savoir si j'ai de la pub ciblé sur internet parce que j'ai un bloqueur de pub. Je suis incapable de savoir si quelqu'un va venir me stalker chez moi parce que personne ne le fait. Je suis incapable de savoir si les flics vont venir m’arrêter le jour ou je deviendrait un génie du crime ou pas.

                    • [^] # Re: Héberge son serveur

                      Posté par  . Évalué à 1 (+0/-0).

                      Les mises en examens sont publiques, mais c'est chiant à lire. Les seuls personnes qui se préoccupent de ça sont les gens qui ont vraiment beaucoup à perdre (genre aller vraiment en tole) et qui ont un mécanisme de feedback assez direct (eg, voir si tu va en prison ou pas, et pourquoi).

                      euu.. on parle justement de cette catégorie de personne, pas de la majorité des gens..

                      https://solar.lowtechmagazine.com/fr/ pour les amoureux de la technique élégante

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n’en sommes pas responsables.