[Topic Unique] Confidentialité, Anonymat et données pers.

on se fait à tout

La toute nouvelle DGSI prend en charge la surveillance des communications sur Internet, remplaçant ainsi la DCRI sur cette mission.
> http://www.numerama.com/magazine/29260-la-dgsi-investie-du-pouvoir-de-surveiller-les-communications-sur-internet.html

Ah oui la DCRI dépendait du judiciaire alors que la DGSI dépend directement de l'état, vous voyez où je veux en venir ?

Un politique : "Aaaah salauds d'américains, ils nous écoutent ! Bon allez, on fait la même chose maintenant, on va nommer notre NSA, DGSI !"

Pour moi ça fait bien longtemps que la France ne rime plus avec le pays des droits de l'homme.....

Ah ? parce que cela été le cas un jour ?

On en sait beaucoup plus sur les accès de la NSA aux services de M$ :
http://www.nextinpact.com/news/87521-comment-microsoft-sest-adapte-pour-repondre-aux-voeux-nsa.htm

Quelles sont les entreprises qui protègent le mieux les données des utilisateurs ? :

http://www.pcworld.fr/internet/actualites,quelles-sont-les-entreprises-qui-protegent-le-mieux-les-donnees-des-utilisateurs,548953,1.htm

Pour certains, je me demande comment ça le peut  .

Apple, Google, Yahoo, Facebook, Microsoft ? Vraiment ?   

 

Un cheval de troie gouvernemental présent au niveau du BIOS sur un nombre croissant de PC/Téléphone/Tablette : http://korben.info/computrace-lojack-absolute.html

A ouai .

En regardant la liste, j'ai "seulement" un pc portable DELL concerné.

Par contre si je regarde les pc que l'on a au boulot (majoritairement du HP), ils sont presque tous concernés ^^".

Ca fout les boules quand même, c'est de pire en pire là   
Je n'ose penser à ce qu'ils peuvent vont faire avec les nouveau BIOS EFI

Sur un poste HP 600G1 SFF, le menu qui pourrait correspondre est dans Advanced/Connected BIOS avec une option Connected BIOS par défaut à Enabled et une option Use Proxy à Disabled.

Le portable du boulot et le portable de mon épouse sont concernés   

Dis, Reflets, pourquoi c'est mal le DPI ?
> http://reflets.info/dis-reflets-pourquoi-cest-dangereux-le-dpi-tu-me-fais-un-dessin/

Il est vrai quand j'ai vu ce que fait le FN avec les journalistes, ça m'a fait froid dans le dos...

Vodafone révèle que les agences gouvernementales avaient accès à son réseau à des fins d'écoutes et de localisation sans avoir besoin d'aucun mandat judiciaire
> http://pro.clubic.com/it-business/securite-et-donnees/actualite-707755-cables-secrets-etaient-capables-ecouter-conversations-clients-vodafone.html

Ah oui Vodafone c'est 49% de SFR jusqu'en 2011...

Oui j'ai vu cette news
la réalitée dépasse la fiction, c'est du délire   

 

L'impact du futur projet de loi européen sur la protection des données personnelles semblent méconnus d'une bonne partie des entreprises françaises qui ne sont pas au fait de ce qui va arriver, comme l'indique le rapport de Trendmicro sur le sujet : http://www.undernews.fr/reseau-securite/les-entreprises-francaises-ne-sont-pas-preparees-a-la-future-reforme-de-la-legislation-europeenne.html

Cette réforme va passer sous forme de directive et remplacera donc de fait les lois locales sur le sujet.

Les points clés sont : http://www.europarl.europa.eu/news/fr/news-room/content/20130502BKG07917/html/Questions-R%C3%A9ponses-sur-la-r%C3%A9forme-du-r%C3%A9gime-de-protection-des-donn%C3%A9es-de-l%27UE
- Transferts de données entre pays encadré nécessitant une autorisation de l'autorité nationale de protection des données
- Les sanctions en cas de fuite explosent : 100 Millions d'euros ou 5% du CA annuel mondial (le montant le plus élevé)
- Un droit à l'effacement qui va couvrir tous les prestataires de l'entreprise
- Le consentement explicite sera nécessaire, il pourra être retiré à tout moment et l'exécution d'un contrat ou d'un service ne pourra être subordonné à ce consentement. De plus revenir sur un consentement devra être aussi facile que de le donner.
- Tout ce qui sera fait avec les données (transférées à des parties tierces commerciales, vendues, ou cryptées ) devra être explicitement décrit dans un langage clair
- Le profilage (enjeu du BigData) ne sera autorisé que sur consentement explicite, de plus les données utilisables ne devront pas être discriminatoire
- Les données doivent pouvoir être transférées d'un prestataire à un autre (par exemple données email)
- Un délégué à la protection des données devra être nommé dans les institutions publiques et les entreprises qui traitent les données de plus de 5000 personnes par an ou si ces données sont sensibles
- Le droit d'introduire une plainte dans sa langue maternelle si les données sont traitées dans un autre pays
- la création d'une autorité unique au niveau EU pour la protection des données qui traitera avec les autorités locales

Le montant de l'amende peut faire réflechir sur l'importance d'une mise en conformité, en effet les autorités de protection des données devraient prendre en compte des facteurs aggravants tels que la durée de la violation, le caractère négligent ou répétitif de l'infraction, la volonté de coopérer ou le montant des dégâts. Le rapport de Trendmicro montre que ce point est largement sous évalués à l'heure actuelle.

Le point important est qu'il est fort probable que les entreprises Françaises vont devoir mettre à niveau leur sécurité s'ils ne veulent pas risquer de payer une amende aggravée en cas de fuite de donnée.

Edit remuald: lien undernews corrigé

Je trouve que globalement c'est une bonne chose. Cependant en l'état, il est très difficile d'investir fortement sur 2 ans pour renforcer "seulement" la sécurité des données de l'entreprise. Donc la limite de temps me parait pas vraiment réaliste .

Ouais, enfin vu le laxisme actuel des entreprises, je pense que c'est une bonne chose que de leur mettre la pression !

Je met ici car cela concerne Facebook, mais il s'agit plutôt de manipulation de masse que de manipulation des données...
> http://reflets.info/facebook-utilise-la-captology-pour-influencer-ses-moutons-numeriques/

Gmail : Who's the master ?

Pas vous !
> http://www.numerama.com/magazine/29913-google-a-bloque-l-acces-au-mail-que-la-goldman-sachs-veut-supprimer.html