Journal une année de RGPD

Posté par . Licence CC by-sa.
Tags :
66
27
déc.
2019

Sommaire

Ce journal est sponsorisé par TorVPN !
Lâche un pouce bleu, puisque s'il est bleu, c'est que la nécrose approche, alors lâche le tout de suite !
N'oublie pas la cloche pour être assourdi par les prochains journaux !

Cette année, contrairement à toutes les autres années, j'ai reçu du spam !

Il se trouve que, à quelques exceptions près, j'utilise des adresses e-mail uniques et spécifiquement construites pour identifier sans équivoque le service avec lequel je partage certaines données personnelles.

Alors que les années précédentes ne m'ont pas donné l'occasion de tester la pertinence de ce choix, 2019 fut bien différente puisque deux de ces adresses ont été l'objet de spam.

Je m'en vais donc te narrer, journal, l'aventure de deux expériences bien différentes quant à la nature du dit courrier non sollicité et les dispositions prises par les responsables des services concernés.

Spam ciblé à envoyeur unique: Assurance A vs Assurance B

Le premier cas concerne une société d'assurance A que je côtoie depuis de nombreuses années.

Quelle ne fut pas ma surprise de recevoir, dans le courant du premier trimestre, la proposition d'une agence concurrente B, ciblant sa missive à l'adresse réservée exclusivement à A. B a la bonne idée d'utiliser un service de mailing peu soucieux de préserver l'anonymat de ses clients. Ce service laisse traîner, ci et là dans les en têtes de ses courriers, diverses informations qui me permettent assez aisément de remonter à l'origine de l'expéditeur.

Je m'empresse donc de lui expliquer qu'il utilise une adresse à laquelle il n'aurait pas dû avoir accès, et que, à défaut d'être lui-même impliqué dans un vol de données, il a sans doute été abusé par un vendeur peu scrupuleux. A mon grand étonnement, aucune réponse ne fut donnée à ce message, et B continua à m'envoyer de fortes alléchantes propositions de protection en cas de dommages touchant mon habitation et mon véhicule.

Je décide donc de contacter A via son responsable des données personnelles pour lui signaler une fuite en provenance de ses serveurs et lui demander des explications, le tout accompagné d'une copie de l'ensemble des propositions alléchantes. Fort promptement, A me répond pour s'excuser et me prévenir qu'il lance une enquête de son côté. Quelques semaines plus tard, je reçois une confirmation de la fuite, le nombre de personnes impliquées, leurs relations avec A et les actions mises en place pour stopper toute utilisation de ces données.

Quelle efficacité: Les propositions se tarissent aussitôt !
Le site de A a mis un bandeau informant ses utilisateurs de la fuite et leur proposant de les contacter pour éventuellement donner suite à cet évènement. Après plusieurs mois, A m'informe que seules 3 personnes ont fait part d'une expérience similaire à la mienne et qu'aucune n'avait souhaité aller plus loin.

Je regrette néanmoins de ne pas avoir d'information sur l'ampleur de la fuite, la nature des données qui ont été subtilisées, et les raisons qui ont permis à un tiers d'avoir accès à ces données. Je suppose qu'il faudrait que je me lance dans des actions judiciaires longues et onéreuses pour espérer avoir tous ces détails.

Spam thématique à envoyeurs multiples: chantage au pr0n, petite pilule bleue, et propositions indécentes

Ce deuxième cas concerne un service de blog ayant pignon sur rue.

Mon adresse unique dormait chez eux depuis quelques années, bien inutilement d'ailleurs, puisque le service en question n'avait été l'objet que d'une expérimentation technique, sans plus.

Et voilà-t-y pas que ce quatrième trimestre fut l'objet d'une nouveauté: un odieux maître-chanteur m'informait, via cette adresse, vouloir profiter d'avoir pris le contrôle de ma webcam et de s'en être servi pour enregistrer mes sessions de visionnages coupables d'ébats multiples, filmés caméra à l'épaule, en zoom x1000, pour m'alléger de quelques bitcoins superfétatoires qui occuperaient bien inconfortablement les fonds de mon disque dur.

Extrait authentique:

Je m'appelle Jeansson Jammess Ancheta. Je suis le meilleur pirate informatique sur le reseau sombre.

Fort de ma probité, et après avoir scruté les en-têtes de sa missive parce qu'on ne sait jamais, au cas où, des fois que je serais somnambule, je contacte le service de blog, toujours via son responsable des données personnelles, pour lui demander des explications quant à la mise à disposition de notre moyen exclusif de communication.

Le dit service, me répond quelques jours plus tard en s'excusant du désagrément et m'expliquant qu'il lance les procédures appropriées. Après plusieurs semaines, je le relance. En effet, plus de nouvelles du maître-chanteur, mais je croule dorénavant sous les propositions d'acquisition de petites pilules bleues ou de mises en relation avec Marie-Chantal et Dominique, deux charmantes demoiselles supposément prêtes à satisfaire mes besoins les plus charnels.

Et bien figurez-vous que je n'ai à ce jour toujours pas de réponse de leur part !

Mon avis dont on se fout mais c'est mon journal, moinsse moi si tu peux !

Le premier cas me laisse penser que cette fuite de données est très certainement le fait d'un ex-tiers en relation avec A voulant se fabriquer un portefeuille de clients à moindres frais. Il faut ici saluer la réactivité et la communication de cette société.

Mais le deuxième semble correspondre à une intrusion dans leur système d'information et, à ce jour, il ne me semble pas que ce service de blog ait rendu l'information publique, laissant l'ensemble de ses utilisateurs dans le flou en ce qui concerne le devenir des données qu'il stocke sur ses serveurs.
À y réfléchir plus avant, ce service m'a demandé de changer mon mot de passe fin août… m'est avis qu'il était au courant de la situation depuis cet été, mais qu'il ne souhaite pas en faire la publication.

Et vous, cette deuxième année de RGPD, ça vous a donné plus ou moins de partage d'informations capitales pour l'enlargement de votre vie intime ?

Merci, ça sera tout pour moi ! c'était moi !

  • # On veut des noms

    Posté par (page perso) . Évalué à 10 (+13/-0).

    Qui est cette assurance A qui répond rapidement et efficacement à ta demande ? On veut savoir !

    • [^] # Re: On veut des noms

      Posté par . Évalué à 3 (+1/-0).

      Moi j'ai juste besoin de savoir si dans A ou B il y a une assurance qui commence par "G" et qui se termine par "roupama".

      C'est pour mes petites fiches.

      splash!

  • # Moi j'ai pas peu de balancer !

    Posté par . Évalué à 10 (+8/-0).

    KLM, la compagnie aérienne pourrie revend ou laisse fuiter ses fichiers depuis des années.

    FNAC aussi.

    C'est bien rigolo de donner des adresses personnalisées grâce à un alias collecteur (il y en a chez Fastmail par exemple, qui fournit un excellent service) : non seulement on repère les gens pas sérieux avec les données personnelles mais on provoque d'amusantes réactions chez les gens qui réclament votre adresse email ("Ah bon, vous travaillez pour nous ?", … voire une franche perplexité quand j'ai donné à l'accueil de l'enseigne N d'un grand groupe hotelier une adresse email avec le nom de l'enseigne M du même groupe).

    BeOS le faisait il y a 20 ans !

    • [^] # Re: Moi j'ai pas peu de balancer !

      Posté par . Évalué à 5 (+4/-0).

      Et dans quelques semaines "Quatrième mise en demeure pour l'association LinuxFr". :D

    • [^] # Re: Moi j'ai pas peu de balancer !

      Posté par (page perso) . Évalué à 2 (+0/-0).

      Juste un petit mot pour savoir quelles sont les (bonnes) pratiques en matière d'adresse de courriel ad hoc. S'agit-il simplement d'ajouter des champs non pris en compte par le service de messagerie  ? après un + paraît-il chez google par exemple ? Ou bien quelque chose de plus sophistiqué ?

      « IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace

      • [^] # Re: Moi j'ai pas peu de balancer !

        Posté par (page perso) . Évalué à 2 (+1/-0).

        Pour monsieur l'OP, je ne sais répondre, mais a titre personnel, j'ai un /etc/aliases sur mon hébergement perso qui redirige le courrier vers mon compte principal.

        J'ai donc l'adresse linuxfr@ qui arrive dans ma boîte << normale >>.

        Le problème est si on répond, car forcément, le client mail n'est pas aligné avec /etc/aliases donc ça nécessite une seconde manip…

        A noter, avoir un serveur pour recevoir est moins pénible que pour envoyer, a cause des filtres de spam. Cette phrase est également valable pour les redirections (type .forward ou directement dans /etc/aliases) qui m'ont vu prendre des déconvenues notamment avec Gmail qui refuse 36h voire plus des mails avant de les accepter (ou pas : ça dépend).

        Donc pour récapituler :
        - acheter un nom de domaine
        - configurer un serveur de mail pour recevoir.
        - jouer dans /etc/aliases (+ /sbin/newaliases quand c'est fini)
        - paramétrer son client mail (fastmail, e.email, …) pour venir chercher plutôt que .forward.
        - envoi via fastmail pour pas a se faire suer avec les spambox des copains…

        • [^] # Re: Moi j'ai pas peu de balancer !

          Posté par . Évalué à 6 (+5/-0).

          Exim a une directive local_part_suffix qui drope tout ce qu'il y a après. Par exemple local_part_suffix = -* fait que nunuche-linuxfr@example.com sera traité comme nunuche@example.com. C'est bien plus pratique que de maintenir un aliases. À noter que le -* est comptable avec plus de sites que le +* (certains formulaires considèrent que le + est invalide dans une adresse…)

        • [^] # Re: Moi j'ai pas peu de balancer !

          Posté par . Évalué à 2 (+0/-0).

          Chez Fastmail on répond avec la bonne adresse (je ne sais pas trop comment ils dont, mais ça marche).

          BeOS le faisait il y a 20 ans !

        • [^] # Re: Moi j'ai pas peu de balancer !

          Posté par . Évalué à 5 (+3/-0). Dernière modification le 29/12/19 à 11:04.

          j'ai mis des alias en place, mais je n'utilise pas les catch-all de type *@example.org ou prefix-*@example.org : en cas d'adresses devenant problématiques, il n'est pas possible de les supprimer ce qui limite l'intérêt.
          Je gère donc tout mes alias à la mimine.

          Ce commentaire passe-t-il les trois tamis de Socrate ?

          • [^] # Re: Moi j'ai pas peu de balancer !

            Posté par . Évalué à 4 (+2/-0).

            Avec AlternC, et chez Lautre.net donc, il est possible de définir un catch-all, et, aussi des adresses spécifiques qui ne doivent pas être acceptées. Très pratique.

            Il suffit de configurer le catch-all, puis, d'ajouter une adresse email spécifique, et de cocher "non" à la création de la création d'un compte imap/pop et "non" à une redirection. En validant ça donne juste un avertissement.

      • [^] # Re: Moi j'ai pas peu de balancer !

        Posté par . Évalué à 1 (+1/-0).

        Pas sur d'avoir compris la question… le comment faire les alias mails ?
        Suffit d'avoir des redirections mail *@domain => boite x ou y, pour la réception.

        Pour l'émission, j'ai pas test.

        Les bonnes pratiques de mailing ?

        https://www.mail-tester.com/

        En envoyant un mail là-dessus tu as un test de validité avec tout les critères (SPF, DKIM, return path).
        (Et pour les données perso, mon fake mail m'a pas encore répondu :D)

  • # prestataire externe

    Posté par (page perso) . Évalué à 7 (+5/-0).

    Pour ce qui est de l'envoi de niouzlaiteur et autre campagnes les entreprises font souvent appel à des prestataires ou des services externes, parfois «gratuits». Les adresses e-mail peuvent aussi fuiter par là…

    Un LUG en Lorraine : https://enunclic-cappel.fr

  • # logique

    Posté par . Évalué à 6 (+4/-0).

    mais je croule dorénavant sous les propositions d'acquisition de petites pilules bleues ou de mises en relation avec Marie-Chantal et Dominique, deux charmantes demoiselles supposément prêtes à satisfaire mes besoins les plus charnels.

    Fallait écouter le maitre chanteur, maintenant tout le monde est au courant de ta solitude :P

    Blague à part, il est effectivement probable que l'hébergeur de blog se soit fait vampiriser sa base de donnée; et que cette adresse soit désormais disponible au même titre qu'un paquet d'autres pour une somme très modique. tu peux l'enterrer…

    Il ne faut pas décorner les boeufs avant d'avoir semé le vent

  • # Oscaro

    Posté par . Évalué à 10 (+24/-0). Dernière modification le 27/12/19 à 19:07.

    Je me suis délecté d'utiliser le RGPD sur Oscaro. En effet, ça faisait littéralement des années que je recevait des mails divers de ce site, des confirmations de commande, des suivis de la poste sur une adresse gmail, qu'en plus je n'utilise quasiment plus. Ok, donc ça pourrait être une erreur d'adresse mail dans leur base client, de plus ça semble être un homonyme de mon vrai nom.
    J'ai essayé de contacter directement la personne destinataire des colis par courrier, vu que j'avais son nom et son adresse, au cas où ce serait une vraie personne. Pas de résultat.
    RGPD arrive sur son cheval blanc, donc en 2019 je contacte directement Oscaro, en leur indiquant un email exemple que je reçois par erreur. Ils me répondent d'ignorer les emails. Je ne suis pas sûr que la loi pense pareil. Hahaha, on entre dans une zone amusante. Quelques mois plus tard, je reçois à nouveau un de leur email ; c'est le moment idéal pour déclencher une plainte à la CNIL. Hop, plainte déposée. La CNIL débordée accuse réception de ma demande par courrier quelques semaines plus tard. 3 mois plus tard, je reçois un mail d'excuse de la part d'Oscaro qui me garantissent désormais que mon adresse mail n'est plus dans leur base de données.

    Merci super RGPD !

  • # Cookies

    Posté par . Évalué à 10 (+24/-2).

    La RGPD, c'est stocker un cookie pour indiquer ne pas vouloir de cookies, comme ça ceux qui bloquent réellement les cookies se mangent des popups "We <3 your privacy" à longueur de temps :D

  • # Ça coûte un bras

    Posté par (page perso) . Évalué à 5 (+2/-0).

    Il y a quelque part des modèles de « dossiers » RGPD ?
    Parce que ça coûte soit un bras en payant un prestataire pour pondre un beau RGPD qu'il copie-colle entre tout ses clients, soit il faut y passer des semaines pour le faire soi-même.

    J'ai des clients qui veulent se mettre en conformité, mais n'ont pas envie de payer 3000 € alors qu'ils sont juste 2 dans un boîte d'archi ou dans une boutique.

    • [^] # Re: Ça coûte un bras

      Posté par . Évalué à 7 (+7/-2).

      Suffit que tes clients n'utilise pas les données de ses utilisateurs à des fins commerciales et c'est il n'y a rien besoin de faire non ? Y a pas de bandeau RGPD ou autre sur linuxfr que je sache.

      • [^] # Re: Ça coûte un bras

        Posté par . Évalué à 8 (+7/-0).

        Salut,

        Y a pas de bandeau RGPD ou autre sur linuxfr que je sache.

        Le RGPD s'applique aussi dans le cas d'associations.

        Le fameux bandeau est nécessaire pour informer les utilisateurs de dépôts de cookies non liés au bon fonctionnement du site (pub, etc) et demander leur accord (ou non).

        Donc, si on prend l'exemple de linuxfr, ses cookies sont techniques (pour le bon fonctionnement du site). Nul besoin d'avertir.

        Cependant linuxfr n'est pas exempt de se conformer aux autres règles du RGPD.

      • [^] # Re: Ça coûte un bras

        Posté par (page perso) . Évalué à 4 (+1/-0).

        Suffit que tes clients n'utilise pas les données de ses utilisateurs à des fins commerciales et c'est il n'y a rien besoin de faire non ? Y a pas de bandeau RGPD ou autre sur linuxfr que je sache.

        Les sites web ne sont qu'une toute petite partie du RGPD.
        La totalité des entreprises, associations, et collectivités doivent faire un dossier RGPD dès que des données personnelles sont présentes. Un simple logiciel d'email fait qu'il est nécessaire de remplir la paperasse RGPD.

        • [^] # Re: Ça coûte un bras

          Posté par . Évalué à 2 (+1/-1).

          Les données personnelles n’ont pas besoin d’être numériques pour être stockées ou traitées. Le classeur métallique avec les fiches cartonnées contenant nom, prénom, adresse, tel et immatriculation du garagiste du village est un fichier traitant des données personnelles au sens du RGPD et doit être manipulé comme tel…

          • [^] # Re: Ça coûte un bras

            Posté par (page perso) . Évalué à 0 (+0/-1).

            C'est plus compliqué que cela, le spam papier n'entre PAS dans rgpd, tu n'as a obtenir le consentement sous forme positive (rgpd interdit les cochés opt-out de mailing list par exemple).

        • [^] # Re: Ça coûte un bras

          Posté par (page perso) . Évalué à 1 (+0/-1).

          Un simple logiciel d'email fait qu'il est nécessaire de remplir la paperasse RGPD.

          La paperasse … faut se calmer hein. Quand tu ne fais aucun traitement des données, « la paperasse » tient sur à peu près une demi-feuille A4, voir sur une feuille A5, et tu la mets à jour une fois tous les … bah quand tu refais ton site quoi.

          • [^] # Re: Ça coûte un bras

            Posté par . Évalué à 3 (+2/-0).

            Aucun traitement des données ? C'est impossible pour la cnil puisque leur stockage est déjà un traitement (d'après https://www.cnil.fr/fr/definition/traitement-de-donnees-personnelles). Leur utilisation aussi d'ailleurs. Donc pour la cnil soit tu fais un traitement des données, soit tu n'a rien à leur dire.

          • [^] # Re: Ça coûte un bras

            Posté par (page perso) . Évalué à 4 (+1/-0).

            une demi-feuille A4

            Tu ne connais pas du tout le sujet.

            Une demi feuille A4 ne suffit pas pour indiquer comment tu protèges les données (par exemple le carnet d'adresse Outlook), ni comment tu fais pour que tes sauvegardes ne soient pas un problème en cas de restauration et qu'une personne a demandé la suppression des ses infos perso.
            Ni toutes les autres obligations valables pour TOUTES les entreprises, asso, mairies, etc.

            Même le boulanger du coin de ta rue a l'obligation d'être au point sur le RGPD.
            Dans les faits c'est actuellement impossible.

    • [^] # Re: Ça coûte un bras

      Posté par . Évalué à 5 (+3/-0).

      Ce qui est important c'est de documenter les processus où tu utilise des données personnelles (le reste osef): qu'est ce que tu fais, pourquoi, qui a accès (en interne ou en sous traitance), avoir les docs RGPD des prestataires, documenter comment tu protège les données et quels sont les temps de rétention.

      C'est bien documenté sur le site de la CNIL et ils te proposent même un modèle.

      Il faut avoir un responsable en interne du RGPD.

      Ensuite il faut pouvoir communiquer ces documents à qui te les demande, et signaler rapidement toute fuite de données personnelles dont tu aurais connaissance.

      Perso, sauf si tu es un cas un peu particulier (genre une appli qui héberge les données d'un tiers, comme un progiciel), tu n'as pas besoin, il me semble, de demander à une boite spécialisée. Surtout que faire les documents toi même te fait t'intéresser au sujet et donc mieux comprendre ce que tu dois adapter pour améliorer tes pratiques. (J'ai vu des gens prétendre qu'il fallait tout chiffrer dans tous les sens, alors que ce n'est pas vrai, on te demande des pratiques raisonnables, que ce soit pour les traitements, la sécurité, mais aussi la rétention).

  • # Ça rapporte

    Posté par . Évalué à 2 (+1/-0).

    Salut,

    Et vous, cette deuxième année de RGPD, ça vous a donné plus ou moins de partage d'informations capitales pour l'enlargement de votre vie intime ?

    Je donne mon avis alors. Ça m'a rapporté des sous.

    En fait, le RGPD étant plus compliqué que la LCEN (qui protégeait à peu près autant), pas mal de petites structures qui n'étaient pas forgées « RGPD ready » ont eu du mal à survivre.

    Question intéressée : Qu'est-ce que la LCEN ne t'aurais pas permis de faire par rapport au RGPD ?

    • [^] # Re: Ça rapporte

      Posté par . Évalué à 1 (+0/-0).

      Re,

      Question complémentaire : as-tu un avis pour le futur, avec le ePrivacy ?

      ;)

    • [^] # Re: Ça rapporte

      Posté par (page perso) . Évalué à 3 (+0/-0).

      Question intéressée : Qu'est-ce que la LCEN ne t'aurais pas permis de faire par rapport au RGPD ?

      N'étant pas concerné, je ne connais pas la LCEN, mais la grosse nouveauté du RGPD, ce sont des sanctions dissuasives.

      « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

      • [^] # Re: Ça rapporte

        Posté par . Évalué à 2 (+1/-0).

        Et le marketing qui a était fait. La LCEN est bien moins connues, là où le RGPD a reçu une grande publicité. Cela permet aux particuliers de savoir que ça existe, de mieux connaître leur droit et de les faire respecter.

        • [^] # Re: Ça rapporte

          Posté par . Évalué à 2 (+1/-0).

          Salut,

          N'étant pas concerné, je ne connais pas la LCEN, mais la grosse nouveauté du RGPD, ce sont des sanctions dissuasives.

          Parfait, donc il n'y a plus que les gros poissons à pouvoir nager dans l'eau :)

          Cela permet aux particuliers de savoir que ça existe, de mieux connaître leur droit et de les faire respecter.

          Tu as lu les textes ? La LCEN est à la limite compréhensible. Le RGPD, bon courage. Et ePrivacy… Donc pour le particulier, mis à part lui faire faire un clic de plus, bof.

          • [^] # Re: Ça rapporte

            Posté par (page perso) . Évalué à 3 (+0/-0). Dernière modification le 28/12/19 à 10:47.

            Parfait, donc il n'y a plus que les gros poissons à pouvoir nager dans l'eau :)

            Je ne comprends pas ta phrase. Parce que justement, il y a des sanctions proportionnelles au chiffre d'affaire, c'est donc dissuasif pour tous. Contrairement à avant, où tu avais des sanctions qui ne faisaient mal qu'aux petits.

            « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

            • [^] # Re: Ça rapporte

              Posté par . Évalué à 2 (+1/-0).

              Ah.

              Je ne comprends pas ta phrase. Parce que justement, il y a des sanctions proportionnelles au chiffre d'affaire, c'est donc dissuasif pour tous. Contrairement à avant, où tu avais des sanctions qui ne faisaient mal qu'aux petits.

              Les plus gros sont capables d'encaisser une sanction là ou les petits ne peuvent pas.

              Les gros peuvent faire une levée de fond pour attendre le coup dur. Les petits doivent minimiser les coûts, et ça se passe moins bien.

              Sans parler des associations qui n'ont pas de CA bien sûr :)

              • [^] # Re: Ça rapporte

                Posté par (page perso) . Évalué à 4 (+1/-0). Dernière modification le 28/12/19 à 11:26.

                Je ne comprends toujours pas ton raisonnement. Avant, tu avais des sanctions jusqu'à 100k€ (de mémoire), les petits ne pouvaient pas absorber, tandis que les gros payaient sans s'en rendre compte. Là on est à 10M€ ou 4% du chiffre d'affaire mondial. Ça fait une sanction à 2M€ pour Facebook. On dans le montant des sanctions pour les abus de position dominante et c'est loin d'être négligeable pour eux (ce n'est pas pour rien que Google a négocier pour éviter ces sanctions).

                Sans parler des associations qui n'ont pas de CA bien sûr :)

                C'est pour ça que ceux qui ont un CA trop bas ont droit à un montant jusque 10M€.

                « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

                • [^] # Re: Ça rapporte

                  Posté par . Évalué à 1 (+0/-0).

                  Salut,

                  On [est] dans le montant des sanctions pour les abus de position dominante et c'est loin d'être négligeable pour eux (ce n'est pas pour rien que Google a négocier pour éviter ces sanctions).

                  Ah mais oui, cher camarade.

                  Le problème n'est pas la sanction (c'est comme quand tu prends une fessée quand tu es jeune), c'est l'éducation.

                  Alors peut-être que je n'ai pas assez fait de pol&soc dans ma jeunesse mais je crois que ça ne va pas en s'améliorant.

                  • [^] # Re: Ça rapporte

                    Posté par . Évalué à 3 (+3/-1).

                    Alors la j'ai définitivement rien compris…

                    • [^] # Re: Ça rapporte

                      Posté par . Évalué à 1 (+1/-1).

                      Salut,

                      Alors la j'ai définitivement rien compris…

                      La sanction est pour moi inutile, provoque des frustrations et réactions imprévues.

                      L'éducation au contraire permet épanouissement, joie et partage.

                      Est-ce plus clair ?

                      • [^] # Re: Ça rapporte

                        Posté par . Évalué à 4 (+2/-0).

                        Bof, l'éducation et la sanction vont de pair. Parce que tu as beau éduquer comme tu veux, il y aura toujours des gens qui ne voudront pas se plier aux règles et qui n'en auront rien à faire tant que le fait de se plier aux règles ne leur coutera rien. Maintenant je suis d'accord avec le fait que la sanction sans éducation ne mène à rien non plus et dans ce cas provoque des frustrations et peut provoquer des réactions imprévues, et que si les gens étaient mieux éduqués, il y aurait moins nécessité d'appliquer des sanctions.

                        • [^] # Re: Ça rapporte

                          Posté par . Évalué à -1 (+0/-2).

                          Salut,

                          Parce que tu as beau éduquer comme tu veux, il y aura toujours des gens qui ne voudront pas se plier aux règles et qui n'en auront rien à faire tant que le fait de se plier aux règles ne leur coutera rien.

                          Je te répond que les gens éduqués sont au courant que ça va leur couter beaucoup.

                          ;)

          • [^] # Re: Ça rapporte

            Posté par . Évalué à 3 (+2/-0).

            Tu as lu les textes ? La LCEN est à la limite compréhensible. Le RGPD, bon courage. Et ePrivacy… Donc pour le particulier, mis à part lui faire faire un clic de plus, bof.

            Ce n'est pas la compréhension des textes de lois qui va faire changer quoi que ce soit à la compréhension par les particuliers. Car non ils ne regardent pas les lois, ni les décrets d'application sauf quand ils en sont contraints. Par contre des pages comme celle de numerama qui vulgarisent le sujet il y en a pleins.

            À coté de ça la LCEN est connue car elle a réussi à mettre en rogne un paquet d'organismes de l'April à la ligue des droits de l'homme.

            Bref ce n'est pas que la qualité intrinsèque des lois qui compte, mais aussi sa perception.

  • # Appliquer le Rgpd

    Posté par . Évalué à 2 (+2/-0).

    Je suppose qu'il faudrait que je me lance dans des actions
    judiciaires longues et onéreuses pour espérer avoir tous ces
    détails.

    Point n'est besoin d'engager une procédure judiciaire pour faire appliquer ses droits dans le cadre du Rgpd, du moins dans un premier temps.

    Pour s'informer, d'un point de vue pratique, des conséquences du Rgpd, tant du point de vue "client" que du point de vue "entreprise", la lecture de ce corpulent modèle de courrier est très instructive :

    https://shipyourenemiesgdpr.com/

    Une version Française est disponible ici :
    https://framadrop.org/r/rDkWcmYhFa#2+NxUxrjq5dgUT++B/PFkZV5coTYfUUQebTtcASyq/E=
    (mal traduite, elle nécessiterait des âmes charitables pour son amélioration).

    Je regrette néanmoins de ne pas avoir d'information sur l'ampleur
    de la fuite, la nature des données qui ont été subtilisées, et les
    raisons qui ont permis à un tiers d'avoir accès à ces données.

    Effectivement, les réponses obtenues sont vraiment anémiques. Ces non réponses montrent à quel point les entités gérant des données personnelles ne prennent pas la mesure du Rgpd et espèrent, volontairement ou involontairement, que la complexité et le flou du Rgpd agira en leur faveur.

  • # Marie-Chantal et Dominique

    Posté par (page perso) . Évalué à 3 (+1/-0).

    Après plusieurs semaines, je le relance. En effet, plus de nouvelles du maître-chanteur, mais je croule dorénavant sous les propositions d'acquisition de petites pilules bleues ou de mises en relation avec Marie-Chantal et Dominique, deux charmantes demoiselles supposément prêtes à satisfaire mes besoins les plus charnels.

    Et bien figurez-vous que je n'ai à ce jour toujours pas de réponse de leur part !

    Y'a rien de plus frustrant, que de succomber aux charmes de ces demoiselles aguichantes et d'en solliciter les services proposés, pour au final se retrouver ignoré et non servi. Ou alors il y a une longue liste d'attente.

  • # chantage au pr0n

    Posté par . Évalué à 9 (+7/-0).

    Moi aussi j'ai eu ça !

    Un gars qui m'a envoyé un mail très bien écrit en disant qu'il avait abusé d'une faille XSS dans un site de pron pour injecter un code javascript malveillant qui lui avait permis de prendre le contrôle de ma webcam et d'enregistrer une vidéo de moi en train de me fapfapfap et qu'il allait la publier si je lui filais pas 555€ dans les 30 prochaines heures.

    Je lui ai envoyé un mail lui disant que c'était super cool qu'il ait réussi à faire marcher ma webcam sous linux, qu'il devrait me dire comment il a fait, parce que moi tout seul j'ai jamais réussi.

    Je n'ai reçu pour toute réponse qu'une volée d'injures :/

    splash!

    • [^] # Re: chantage au pr0n

      Posté par (page perso) . Évalué à 5 (+2/-0).

      Je n'ai reçu pour toute réponse qu'une volée d'injures

      Ah ben oui gros malin, le mec va pas te filer gratos son expertise.

    • [^] # Re: chantage au pr0n

      Posté par . Évalué à 3 (+0/-0).

      J'ai eu le même email, mais j'ai tout de suite compris que c'était bidon:
      L'ordi du boulot a même pas de webcam!

      -------> [ ]

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.