merinos a écrit 63 commentaires

en fait, je n'ai jamais prétendu le contraire.

et le lien en question ne vient pas directement d'une autorité (fédérale ou cantonale) de protection des données à proprement parler.

enfin, je suis au courant au sujet de la LPD, qui avait bien besoin de se mettre à jour après 3 décennies, et son rapport au RGPD: https://backend.edoeb.admin.ch/fileservice/sdweb-docs-prod-edoebch-files/files/2024/11/05/d8eba08c-e3f4-4ea2-a0dc-f6c28c8a952e.pdf

en parlant de suites bureautiques, le marché de se limite pas aux seules Microsoft Office / 365 et LibreOffice concernant le traitement de texte, le tableur et le logiciel de présentation.

en gratuit:
- https://www.onlyoffice.com
- https://www.freeoffice.com

en payant:
- https://www.collaboraonline.com (fausse jumelle de LO)
- https://www.ability.com
- https://www.wordperfect.com
- https://www.softmaker.com (grande sœur de FO)
- https://www.wps.com
- https://www.mobioffice.com
- https://www.polarisoffice.com

spécifiques à un système d’exploitation et gratuites:
- macOS: https://www.apple.com/fr/iwork
- GNU/Linux: https://www.calligra.org

et afin de compléter cette liste:
- un client e-mail: https://www.thunderbird.net
- un logiciel de PAO: https://www.scribus.net
- un SGBDR: https://www.dbeaver.io
- un assistant linguistique: https://www.antidote.info

enfin, toutes les suites bureautiques un peu sérieuses sont en mesure de travailler avec le format de fichiers par défaut de Microsoft 365: https://fr.wikipedia.org/wiki/Office_Open_XML et cela fait maintenant un bon nombre d'années que les produits MS de base peuvent travailler avec des fichiers ODF (OpenDocument Format).

…on parle ici du RGPD (règlement général sur la protection des données), dont la CNIL (Commission nationale de l'informatique et des libertés) propose une guide de mise en application: https://www.cnil.fr/sites/cnil/files/2024-03/cnil_guide_securite_personnelle_2024.pdf

car, oui, il y a bien un problème avec Microsoft 365: https://www.privatim.ch/fr/pas-de-feu-vert-pour-microsoft-365/

ou:
https://www.letemps.ch/societe/lecole-ligne-revele-difficultes-informatiques-digital-natives

à la lecture du dernier Guide relatif aux mesures techniques et organisationnelles
de la protection des données (TOM) du Préposé fédéral à la protection des données et à la transparence sur la Loi sur la protection des données en Suisse ainsi que du guide de la Commission nationale de l'informatique et des libertés sur le Règlement général sur la protection des données, je me suis dit qu'il serait bien que ses petits e-mails soient chiffrés.

avant tout, présentation du type d’algorithme utilisé:
https://fr.wikipedia.org/wiki/Cryptographie_asym%C3%A9trique
ce qui n'est pas tout à fait vrai au sujet du courriel, nos deux amis ci-après utilisant également une clé de session.

les principaux animaux en question sont:
libre: https://fr.wikipedia.org/wiki/OpenPGP
commercial: https://fr.wikipedia.org/wiki/S/MIME

quelques logiciels:
un client e-mail libre: https://www.thunderbird.net/fr/
un greffon pour navigateur Web: https://mailvelope.com
un greffon pour Outlook (PC): https://www.gpg4win.de
pour iOS et iPadOS: https://pgpro.app
pour Android: https://email.faircode.eu

deux Webmails permettent d'utiliser le PGP nativement:
https://proton.me/fr/mail
https://accounts.swisscows.com/products/email?locale=fr

et deux exemples de fournisseurs de certificats S/MIME:
https://www.swisssign.com/fr/fachartikel/sicherheitsrisiko-e-mail.html
https://www.digicert.com/fr/tls-ssl/client-certificates

enfin, deux exemples d'une page donnant accès à une (ou deux) clé(s) publique(s):
https://tails.net/about/contact/index.en.html#private-email-addresses
https://www.ncsc.admin.ch/ncsc/fr/home/infos-fuer/infos-it-spezialisten/themen/schwachstelle-melden.html

alors, je veux bien que mon poste précédent ne plaise pas, mais entre nous, je ne vois pas où serait le fun de faire son possible afin que des enfants en âge de l'école obligatoire puissent accéder à des sites pornos.

par conséquent, la nouvelle configuration du DNS dans Firefox est bien une régression (pour moi)… préférant Chromium (avec uBlock Origin) actuellement pour ce type de blocage.

et d'où l'ouverture de: https://bugzilla.mozilla.org/show_bug.cgi?id=1891381 (déjà mentionné juste avant)

concernant le DNS dans la section vie privée, cela serait une vue très états-unienne… certains FAI monnayant l'historique des requêtes DNS de leurs clients.

et leur nouvelle mise en page, toujours au sujet du DNS, ne me plaît pas et je l'ai fait savoir: https://bugzilla.mozilla.org/show_bug.cgi?id=1891381

le fameux rapport servant aujourd'hui de base pour ces propositions a été discuté il y a quelque temps du côté de chez moi à la radio:
https://www.rts.ch/audio-podcast/2024/audio/faire-ecole-28492878.html
--> se rendre directement à la 56e minute exactement.

en passant, les Natel/GSM/cellulaires/portables un peu idiots sont aussi disponibles:
- https://www.hmd.com/fr_ch/feature-phones
- https://www.energizermobile.com/fr/accueil/
- https://www.doro.com/fr-ch/telephones-et-accessoires/telephones-mobiles/
- https://www.emporiamobile.com/fr/telephones-portables/telephones-a-touches
mais attention, en 4G LTE au minimum, car la 2G GSM et la 3G UMTS vont bientôt disparaitre en France.

merci pour cette info. :)

pour les non-initiés, un exemple de service proposé:
https://www.digitale-gesellschaft.ch/dns/

sinon, en rajoutant l'italien, cela peut donner un bon film:
https://www.cede.ch/fr/movies/?view=detail&branch_sub=1&branch=2&aid=18455807

et son débriefing:
https://www.rts.ch/play/tv/-/video/-?urn=urn:rts:video:14833281

quelques sites d'actualité:
- https://www.ictjournal.ch
- https://www.itmagazine.ch
- https://www.pctipp.ch
- https://www.inside-it.ch

peut-être également noter que si la Suisse n'applique pas le RGPD, il existe, depuis quelques mois, une nouvelle LPD:
https://www.fedlex.admin.ch/eli/cc/2022/491/fr

et que la "CNIL suisse" a publié un guide d'application:
https://www.libellules.net/forum/trucs-et-astuces/un-guide-du-pfpdt-sur-la-nlpd

sécuriser et réguler l'espace numérique…
parce que rien n'existait en France jusqu'à présent?

sinon, techniquement, voici ce que j'en pense:
https://linuxfr.org/nodes/134225/comments/1944927

…la CNIL (la Commission nationale de l'informatique et des libertés):
- https://www.cnil.fr/sites/cnil/files/2023-04/cnil_guide_securite_des_donnees_personnelles-2023.pdf
ainsi que le PFPDT (le Préposé fédéral à la protection des données et à la transparence):
- https://www.edoeb.admin.ch/dam/edoeb/fr/Dokumente/datenschutz/leitfaden_tom.pdf.download.pdf/TOM_FR.pdf

le PFPDT vient de sortir un nouveau guide (TOM) sur la nLPD [parce qu'il n'y a pas de raison que nous n'ayons pas nous aussi nos acronymes]: https://www.ictjournal.ch/news/2024-01-26/le-prepose-federal-publie-un-guide-sur-la-protection-des-donnees-pour-les

et afin de ne pas me répéter:
https://linuxfr.org/nodes/134225/comments/1944927

de la bonne lecture en faveur des utilisatrices et des utilisateurs du navigateur Web de Google: https://contrachrome.com/comic/681/

également disponible en PDF depuis la même page en bas à droite.

un lien direct vers l'annuaire des logiciels: https://code.gouv.fr/fr/sill/

en creusant un peu, je confirme que les Natel/GSM/cellulaires/portables un peu idiots (non intelligents) existent bel et bien encore en Europe.

quelques exemples de mon coin de planète:
- https://www.nokia.com/phones/fr_ch/feature-phones
. https://www.doro.com/fr-ch/telephones-et-accessoires/telephones-mobiles/
- https://www.energizermobile.com/fr/accueil/

mais attention, en France, il faut désormais éviter les véritablement idiots, car:
https://reporterre.net/Arret-de-la-2G-et-3G-la-mise-a-mort-de-millions-d-objets

un article sur un petit recueil intéressant à ~4 euros:
https://www.blick.ch/fr/news/france/le-livre-a-ne-pas-rater-pourquoi-la-suisse-est-le-contraire-de-la-france-politique-id19112960.html

et je rajouterais, pour les personnes dont la langue française n'est pas la langue première https://www.editionslep.ch/parlons-suisse-conf (également pour les curieux de culture).

sinon, pour les plus jeunes, toujours sur la RNT en France: https://pitchoun-medias.fr

toujours aussi dubitatif…
alors, je vais un peu me répéter.

1.
tous les grands navigateurs Web possèdent déjà un filtre anti-vilains (phishing, virus et autres saloperies du net).
- Mozilla Firefox, Apple Safari, Google Chrome & Cie:
https://fr.wikipedia.org/wiki/Google_Safe_Browsing
- Microsoft Edge:
https://en.wikipedia.org/wiki/Microsoft_SmartScreen

la documentation au sujet de Firefox: http://mzl.la/1BAVoBE
et un ancien test de performance du filtre en question:
https://www.test-achats.be/hightech/internet/news/navigateur-antiphishing

pour annoncer les pages problématiques, ma liste du moment:
a) https://www.antiphishing.ch
b) https://phishing-initiative.eu
c) https://www.dns0.eu/fr/report
d) https://safebrowsing.google.com/safebrowsing/report_phish/
e) https://www.microsoft.com/en-us/wdsi/support/report-unsafe-site-guest

les points b, d et e permettent d'avertir les navigateurs Web.
le point c permet de passer l'info à plusieurs CERT européens.
et le point a est une boutique près de chez moi.

2.
il est possible de renforcer sa sécurité en utilisant un DNS anti-vilains gratuit; croisés dernièrement:
- de Suisse: https://www.quad9.net/fr/ planétaire
- de France: https://www.dns0.eu/fr/zero en Europe seulement
- des USA: https://1.1.1.1/family/ planétaire
- d'Allemagne: https://dnsforge.de uniquement au Bade-Wurtemberg
- de Russie: https://dns.yandex.com en ex-URSS
- du Canada: https://www.cira.ca/fr/bouclier-canadien-de-cira/ Ô Canada
à noter que les clients…
- directs et indirects de l'opérateur historique suisse disposent déjà de ce type de protection, dont la page test est disponible ici: http://igtest.bluewin.org
- du FAI régional romand net+ propose maintenant aussi un DNS anti-vilains (activé par défaut): https://www.netplus.ch/fr/academie/securite/le-bouclier-internet-3265
- de l'ensemble des opérateurs télécom du Royaume de Belgique disposent de ce type de service: https://ccb.belgium.be/fr/belgian-anti-phishing-shield

et quelques infos en plus:
- présentation de ces animaux:
https://fr.wikipedia.org/wiki/Domain_Name_System
- où l'on se trouve actuellement:
https://www.top10vpn.com/tools/what-is-my-dns-server/
- tester la qualité sécuritaire: openphish point com
--> en désactivant au minimum le JavaScript, et à vos risques et périls!
- regarder le temps de réponse d'un DNS, exemple d'utilisation d'une commande du monde UNIX: dig @9.9.9.9 linuxfr.org | grep time
penser au cache… relancer une ou deux fois afin d'avoir une meilleure idée.

3.
il est possible de bloquer l'accès aux sites pornographiques avec un DNS anti-Q (et anti-vilains) gratuit; croisés dernièrement:
- de France: https://www.dns0.eu/fr/kids en Europe seulement
- des USA: https://1.1.1.1/family/ planétaire
- d'Allemagne: https://dnsforge.de uniquement au Bade-Wurtemberg
- de Russie: https://dns.yandex.com en ex-URSS
- du Canada: https://www.cira.ca/fr/bouclier-canadien-de-cira/ Ô Canada
à noter que les clients de net+ disposent d'une option permettant l'utilisation d'un DNS anti-Q, mais ne faisant pas anti-vilains: https://www.netplus.ch/fr/offres-combo/controle-parental-web-587

et quelques infos en plus:
- OpenDNS, dans sa variante gratuite, ne proposant pas de fonction anti-vilains, alors je ne le mentionne pas dans ma liste ci-dessus.
- dans le cas où vous préféreriez un service payant vous offrant plus de fonctionnalités (et parfois une offre de base sans frais): https://nextdns.io , https://adguard-dns.io , https://cleanbrowsing.org et https://controld.com
- dans le monde Windows, il existe ce genre de petit utilitaire: https://www.libellules.net/post/dns-angel-permet-de-bloquer-les-contenus-web-%C3%A0-caract%C3%A8re-dangereux-pornographique-etc

4.
diverses informations:
- l'on trouve également un logiciel gratuit de contrôle parental (avec une inscription obligatoire) chez 2 très grands de la tech: https://www.microsoft.com/fr-fr/microsoft-365/family-safety et https://families.google/intl/fr_ch/familylink/
- Apple propose un contrôle parental dans ses différents systèmes d'exploitation (iOS, macOS, etc…).
- pour celui de Netflix: https://help.netflix.com/fr/node/264
- sur la PlayStation: https://www.playstation.com/fr-fr/support/account/playstation-family-account-set-up/
- la XBox et Nintendo Switch proposent également quelque chose.

trois petites choses…
- les réseaux sociaux sont généralement interdits aux moins de 13 ans, selon leurs conditions générales d'utilisation.
- les deux médias en question ne font aucune "publicité" pour un ou plusieurs réseaux sociaux, simplement, ils vont effectivement pécho où les jeunes se trouvent.
- https://www.amnesty.ch/fr/themes/economie-et-droits-humains/responsabilite-des-entreprises/docs/2023/tiktok-pousse-les-jeunes-vers-du-contenu-dangereux-pour-la-sante-mentale

hormis ARTE Junior et Hugo Décrypte… en France, les grands médias n'auraient-ils pas une déclinaison spéciale "réseaux sociaux"?

par exemple, du côté de mon coin de planète…
le service public:
- www.tiktok.com/@rtsinfo
- www.instagram.com/rtsinfo
- www.youtube.com/@RTSinfo

un grand quotidien:
- www.tiktok.com/@letemps
- www.instagram.com/letemps.ch
- www.youtube.com/letemps