Petite MAJ légale.
Complété Maintenant par le DSA, mis oeuvre fin Aout 2023
https://www.vie-publique.fr/eclairage/285115-dsa-le-reglement-sur-les-services-numeriques-ou-digital-services-act

« Le Côté obscur de la force », enquête sur la part d’ombre des pratiques policières

Noyés dans les rapports officiels et les interventions des autorités policières, les chiffres exhumés par l’auteur montrent que des milliers d’individus ont fait l’objet d’une surveillance étroite, une vaste entreprise de « renseignement » décidée au plus haut sommet de l’Etat lors de la crise des « gilets jaunes » et prolongée depuis. La pérennisation de ces techniques fait craindre une extension du domaine panoptique, rendue probable par le test grandeur nature des Jeux olympiques et paralympiques de Paris en 2024. « Il est assez vraisemblable, prévient Vincent Nouzille, que les enseignements qui en seront tirés inciteront ses promoteurs, notamment toute la filière de la sécurité qui piaffe d’impatience, à vouloir en tirer parti pour passer à la vitesse supérieure. » Et accélérer un mouvement, manifestement déjà bien engagé, de surveillance généralisée.

« Le côté obscur de la force », premières révélations du livre

Le livre débute par des révélations sur les écoutes téléphoniques massives qui ont été décidées en secret pendant la crise des Gilets jaunes fin 2018. J’ai recueilli à ce sujet des témoignages importants et des confirmations officielles, y compris du ministre de l’Intérieur de l’époque, Christophe Castaner, qui dit avoir du « taper du poing sur la table » pour forcer les services de renseignement à pratiquer ces écoutes massives. Je révèle aussi que cette surveillance n’a pas cessé depuis lors. Au contraire, elle s’est même élargie à d’autres cibles, comme des membres de l’écologie radicale au début de l’année 2023…

Vous avez une Mastercard ? Découvrez comment sont discrètement revendues vos données d’achat

Vos données personnelles sont devenues l’une des ressources les plus précieuses du vaste monde numérique. Mastercard, l’un des leaders mondiaux du paiement, a su capitaliser sur cette tendance en vendant les données de transaction de ses titulaires de carte à des entreprises tierces. L’entreprise a ainsi ouvert la porte à des questions de sécurité et de confidentialité des données pour vos opérations bancaires du quotidien.

Big Data : des données à monétiser pour Mastercard

Emetteur de millions de cartes de débit et de crédit, MasterCard collecte de nombreuses données, potentiellement riches en renseignements pour différents acteurs économiques dont la grande distribution.

Désolé c’est de l’anglais :

EFF : Mastercard Should Stop Selling Our Data

We trust companies with our information every day. But many companies—even those that hold our most revealing information—are using it not just to provide the services we ask for, but to amp up their profits at the cost of our privacy.

23andme : un hacker menace de vendre les données génétiques de 14 millions de personnes

L’attaque invite les utilisateurs de la plateforme américaine d’analyse ADN à effacer leur profil. Il vient de publier des données personnelles de plus de 4 millions d’entre eux.

La moitié de la population américaine identifiable par la généalogie génétique

Lorsque la police retrouve une trace ADN qui ne correspond à aucune dans son fichier génétique, elle est dans l’impasse. Les policiers californiens sont restés ainsi bloqués sur l’identité du Golden State Killer (12 meurtres), jusqu’à ce qu’elle ait eu l’idée de télécharger son ADN sur GEDmatch.

Ce site gratuit permet à chacun d’ajouter une fiche ADN, au format texte. En retour, il produit une liste de personnes ayant des génomes proches, classées du plus proche au plus lointain. Avec un nom et une adresse email.

Dernière chance de corriger eIDAS : la loi secrète de l’Union européenne sur l’identification électronique qui menace la sécurité de l’internet

Selon Mozilla, c’est la dernière chance de corriger eIDAS car la loi secrète de l’UE menace la sécurité de l’internet. Plus de 300 experts et chercheurs en cybersécurité du monde entier ont signé une lettre ouverte appelant l’UE à abandonner ces projets et à protéger le web.

Après des années de procédure législative, le texte quasi définitif du règlement eIDAS a été approuvé par les négociateurs du trilogue représentant les principaux organes de l’UE et sera présenté au public et au Parlement pour approbation avant la fin de l’année. De nouveaux articles législatifs, introduits lors de récentes réunions à huis clos et non encore rendus publics, prévoient que tous les navigateurs web distribués en Europe devront faire confiance aux autorités de certification et aux clés cryptographiques sélectionnées par les gouvernements de l’UE.

Ces changements élargissent radicalement la capacité des gouvernements de l’UE à surveiller leurs citoyens en garantissant que les clés cryptographiques contrôlées par le gouvernement peuvent être utilisées pour intercepter le trafic web crypté à travers l’UE. Tout État membre de l’UE a la possibilité de désigner des clés cryptographiques à distribuer dans les navigateurs web et il est interdit aux navigateurs de révoquer la confiance dans ces clés sans l’autorisation du gouvernement.

Complément d’infos et suite
"Sur ce blog, nous transposons régulièrement différents points de vue concernant les luttes pour les libertés numériques. Dans ce domaine, on constate souvent que les mouvements sociaux (solidariste, durabilistes, préfiguratifs, etc.) ne prennent que trop rarement en compte les implications directes sur leurs propres luttes que peuvent avoir les outils de surveillance des États et des entreprises monopolistes. Cela rend toujours plus nécessaire une éducation populaire d’auto-défense numérique… Du côté des mouvements autonomes et anti-autoritaires, on ressent peu ou prou les mêmes choses. Dans les groupes européens, le sujet du capitalisme de surveillance est trop peu pris en compte. C’est du moins l’avis du groupe allemand Autonomie und Solidarität qui, à l’occasion du travail en cours au Parlement Européen sur l’effrayant et imminent projet Chat Control (voir ici ou là), propose un appel général à la résistance. L’heure est grave face à un tel projet autoritaire (totalitaire !) de surveillance de masse.

Cet appel a été publié originellement en allemand sur Kontrapolis et en anglais sur Indymedia. (Trad. Fr. par Framatophe)."

Opposez-vous à Chat Control !

https://framablog.org/2023/10/25/opposez-vous-a-chat-control/

Vidéosurveillance algorithmique à la police nationale : des faits passibles du droit pénal

Dans un article publié aujourd’hui, le média d’investigation Disclose révèle que depuis des années, en se sachant dans l’illégalité la plus totale, la police nationale a recouru au logiciel de l’entreprise israélienne Briefcam, qui permet d’automatiser l’analyse des images de vidéosurveillance. Cette solution comporte une option « reconnaissance faciale » qui serait, d’après Disclose, « activement utilisée ».

Les voitures modernes sont un cauchemar pour la vie privée selon Mozilla

La fondation Mozilla tire la sonnette d’alarme au sujet des politiques de protection de données personnelles des constructeurs automobiles. 25 marques ont été analysées et pas une n’a satisfait aux exigences de Mozilla.

L’article d’origine :

1. Ils collectent trop de données personnelles (toutes)
2. La plupart (84 %) partagent ou vendent vos données
3. La plupart (92 %) donnent aux conducteurs peu ou pas de contrôle sur leurs données personnelles
4. Nous n’avons pas pu confirmer si l’un d’entre eux répond à nos normes minimales de sécurité

Notation des allocataires : l’indécence des pratiques de la CAF désormais indéniable

Nos critiques portent tant sur la nature de cette surveillance prédictive aux accents dystopiques que sur le fait que l’algorithme cible délibérément les plus précaires. Face à la montée de la contestation, les dirigeant·es de la CAF se sont réfugié·es derrière l’opacité entourant l’algorithme pour minimiser tant cet état de fait que leur responsabilité dans l’établissement d’une politique de contrôle délibérément discriminatoire. Un directeur de la CAF est allé jusqu’à avancer que « l’algorithme est neutre »* et serait même *« l’inverse d’une discrimination » puisque *« nul ne peut expliquer pourquoi un dossier est ciblé »

L’Assurance maladie, l’Assurance vieillesse, les Mutualités Sociales Agricoles ou dans une moindre mesure Pôle Emploi : toutes utilisent ou développent des algorithmes en tout point similaires. À l’heure où ces pratiques de notation se généralisent, il apparaît nécessaire de penser une lutte à grande échelle.

Piratage de 23andMe : 14.000 tests ADN dans la nature et presque 7 millions de clients concernés

Selon 23andMe, moins de 0,1% de ses clients sont directement concernés : jusqu’à 14.000 personnes dont les tests ADN sont dans la nature, mais les pirates ont aussi récupéré « un nombre significatif de fichiers » contenant les liens de parenté d’autres utilisateurs. Et ceux-là sont beaucoup plus nombreux : 6,9 millions. Parmi les données volées : le nom, l’année de naissance, le pourcentage d’ADN en commun avec leurs proches, et pour certains, une partie de l’arbre généalogique et de la localisation géographique qu’une partie d’entre eux avaient accepté de partager.

Presque 7 millions de clients touchés, donc, sur 14 millions de clients en tout. Et pourtant, le business continue, presque comme si de rien n’était.

Les policiers municipaux ont constitué leurs propres fichiers de délinquants dans cette commune azuréenne

Les fonctionnaires ont créé des groupes WhatsApp où ils partagent et archivent des centaines de documents sensibles: images extraites de la vidéosurveillance, photos des personnes contrôlées, plaques d’immatriculation, pièces d’identité…

Paris : un policier placé en détention provisoire, soupçonné d’avoir revendu des centaines de fichiers de police

Le policier de 32 ans est suspecté d’avoir revendu plusieurs centaines de fichiers auxquels il avait facilement accès

Pour la PM il serait intéressant de comprendre comment les groupes ont été identifiés… histoire de localiser les recherches.

Avast condamné aux Etats Unis pour revente de données

Par ailleurs, la FTC estime qu’Avast a berné les internautes avec ses promesses. L’antivirus s’était en effet engagé à protéger ses utilisateurs contre le pistage publicitaire en ligne… alors qu’Avast s’emparait de leurs données de navigation pour les revendre aux annonceurs.

(canada)
Une erreur dans un distributeur automatique révèle l’utilisation secrète d’une technologie de reconnaissance faciale sur les étudiants
https://securite.developpez.com/actu/354650/Une-erreur-dans-un-distributeur-automatique-revele-l-utilisation-secrete-d-une-technologie-de-reconnaissance-faciale-sur-les-etudiants-l-universite-de-Waterloo-a-promis-de-retirer-les-machines/

Les ordinateurs font maintenant le café…

#vidéosurveillance #ia #bigdata

DocuSign vient d’admettre qu’il utilise les données de ses clients pour entraîner ses modèles d’IA

DocuSign est une société informatique américaine basée à San Francisco créée en 2003. L’entreprise est spécialisée dans la signature électronique des documents et la gestion des transactions numériques. Notamment, DocuSign développe et distribue eSignature, une solution de signature électronique qui permet aux particuliers et aux entreprises de signer et de gérer des documents par voie électronique. L’entreprise a étendu ses activités au domaine de l’IA, ce qui signifie qu’elle a besoin de données pour former ses modèles. Mais ses ambitions en matière d’IA suscitent des inquiétudes quant à la protection de la vie privée.

Les constructeurs automobiles partagent le comportement de conduite des consommateurs avec les compagnies d’assurance

Les conducteurs sont préoccupés après qu’un nouveau rapport a révélé que les constructeurs automobiles partagent leurs données de conduite avec les compagnies d’assurance sans leur consentement explicite. Ces informations comprennent les cas d’excès de vitesse, de freinage brusque ou d’accélération rapide au cours de chaque trajet. Elles sont ensuite utilisées pour générer des profils de risque pour les assureurs. Cette pratique aurait entraîné des changements significatifs dans les primes d’assurance de certains conducteurs.

France Travail : la CNIL enquête sur la fuite de données et donne des conseils pour se protéger

Le 8 mars, France Travail (anciennement Pôle emploi) et Cap emploi ont informé la CNIL avoir été victime d’une intrusion dans leurs systèmes d’information. Cette attaque aurait potentiellement permis l’extraction de données de 43 millions d’usagers. Ce nombre, à confirmer, concerne les personnes actuellement inscrites sur la liste des demandeurs d’emploi ou qui l’ont été au cours des 20 dernières années, ainsi que des personnes ayant un espace candidat sur francetravail.fr.