La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

• [Libération.fr] La prothèse bionique imprimée à la maison
• [Libération.fr] La mise en commun des intelligences
• [Numerama] Les logiciels libres conseillés par l'État pour 2016
• [Acuité] Vers des logiciels de ventes inaltérables et sécurisés contre la fraude à la TVA
• [CentPapiers] Numérique: un partenariat indigne des valeurs de l’Education nationale!
• [Next INpact] Loi Numérique: les mises en garde de la CADA
• [infoDSI] La Ville de Grenoble confirme son engagement pour le logiciel libre

Les écoles valaisannes en Suisse sont priées de ne pas installer Windows 10 : le département valaisan de la formation recommande aux écoles du canton de ne pas installer le système d'exploitation Windows 10, sur lequel des investigations sont menées par le préposé fédéral à la protection des données.

En Valais, le préposé cantonal à la protection des données et à la transparence Sébastien Fanti a largement commenté par microblogging (1, 2, 3, 4, 5, 6 et 7, et plus largement sur un célèbre réseau social) : « Si Microsoft ne revoit pas sa politique de confidentialité, Windows 10 pourrait faire l'objet d'une recommandation interdisant son achat dans le canton ».

L'historique et les détails se trouvent dans la seconde partie de la dépêche.

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

• [L'OBS] Start-up: ces "barbares" qui veulent débloquer la France
• [Next INpact] Ne laissons pas Internet devenir une «zone de non-droit»
• [Mediapart] Profil de libriste
• [l'Humanité.fr] Piratage de Sony: la leçon d’un vrai pro
• [Next INpact] TISA, l'accord qui menace données personnelles, neutralité du net et exception culturelle
• [01net.] Procès DRM d'iTunes: Apple est déclaré non coupable
• [ZDNet France] La Commission européenne devient contributeur open source
• [Blogs LeMonde.fr] Open Models, le livre qui t’ouvre les yeux sur les modèles de l’économie ouverte

La mise en place de systèmes de détection d'intrusion (IDS) ou de prévention d'intrusion (IPS) est de plus en plus utilisé par les organisations. Pour autant, il semble que tout le monde ne respecte pas systématiquement les obligations CNIL liées à leur mise en œuvre.

Qu'on utilise Snort, Prélude ou autres, il est nécessaire de demander une autorisation à la CNIL, préalablement à leur exploitation, en raison du fait que ces outils traitent des données relatives à des infractions pénales (ex : l'IDS protège contre des accès frauduleux).

On comprend que la vie privée soit un enjeu important, mais est-ce qu'il ne faudrait pas simplifier un minimum les procédures dans un cas pareil ? Si à chaque fois qu'on met en place un IPS il faut attendre l'aval de la CNIL, on n'est pas prêt de mettre en place des protections efficaces. Déjà qu'on a du mal…

Contexte

Pour les élections prud'homales françaises de 2008, il a été décidé de tester le vote électronique par Internet pour Paris. Des cartes électorales permettant le vote par Internet ont été envoyées aux électeurs et comportaient un identifiant et un mot de passe numérique. Comme ces traitements font appel à des données personnelles, la CNIL s'est sentie compétente pour contrôler l'usage de ces données (à la différence des machines de vote) et a procédé à des contrôles pendant le déroulement du scrutin. Elle a relevé plusieurs irrégularités dans un rapport non diffusé au public mais qui a fuité samedi dernier sur le site Ordinateurs-de-vote.

Chefs de projets, passionnés d'informatique, vous montez un projet libre qui collecte des données personnelles et vous souhaitez vous éviter les foudres de la CNIL...

Le site web Données Personnelles met à disposition un schéma visuel (Flash) de l'ensemble des obligations à respecter et des principaux risques juridiques. Jurisprudence à l'appui, cette infographie permet de vérifier et valider pas à pas que toutes les étapes imposées par la loi sont respectées (déclaration CNIL ou demande d’autorisation, respect des obligations de sécurité, respect des principes essentiels, analyse du régime spécifique des données sensibles…). Enfin, il vous permet de réaliser une évaluation de ses principaux risques juridiques.

Trois bonnes raisons de vérifier sa conformité CNIL :

• ne pas avoir déclaré un traitement, même par négligence, est passible de 5 ans d’emprisonnement et 300.000 euros d’amende (article 226-16 du Code pénal) !
• les sanctions financières prononcées par la CNIL vont croissantes (affaire des Google cars – amende de 100.000 €) ;
• à l’heure du Cloud, le transfert de données personnelles en dehors de l’UE, hors cadre légal, est passible de lourdes sanctions pénales (sauf exceptions type « safe harbour »).