Petite MAJ légale.
Complété Maintenant par le DSA, mis oeuvre fin Aout 2023
https://www.vie-publique.fr/eclairage/285115-dsa-le-reglement-sur-les-services-numeriques-ou-digital-services-act
2 « J'aime »
« Le Côté obscur de la force », enquête sur la part d’ombre des pratiques policières
Noyés dans les rapports officiels et les interventions des autorités policières, les chiffres exhumés par l’auteur montrent que des milliers d’individus ont fait l’objet d’une surveillance étroite, une vaste entreprise de « renseignement » décidée au plus haut sommet de l’Etat lors de la crise des « gilets jaunes » et prolongée depuis. La pérennisation de ces techniques fait craindre une extension du domaine panoptique, rendue probable par le test grandeur nature des Jeux olympiques et paralympiques de Paris en 2024. « Il est assez vraisemblable, prévient Vincent Nouzille, que les enseignements qui en seront tirés inciteront ses promoteurs, notamment toute la filière de la sécurité qui piaffe d’impatience, à vouloir en tirer parti pour passer à la vitesse supérieure. » Et accélérer un mouvement, manifestement déjà bien engagé, de surveillance généralisée.
« Le côté obscur de la force », premières révélations du livre
Le livre débute par des révélations sur les écoutes téléphoniques massives qui ont été décidées en secret pendant la crise des Gilets jaunes fin 2018. J’ai recueilli à ce sujet des témoignages importants et des confirmations officielles, y compris du ministre de l’Intérieur de l’époque, Christophe Castaner, qui dit avoir du « taper du poing sur la table » pour forcer les services de renseignement à pratiquer ces écoutes massives. Je révèle aussi que cette surveillance n’a pas cessé depuis lors. Au contraire, elle s’est même élargie à d’autres cibles, comme des membres de l’écologie radicale au début de l’année 2023…
Vous avez une Mastercard ? Découvrez comment sont discrètement revendues vos données d’achat
Vos données personnelles sont devenues l’une des ressources les plus précieuses du vaste monde numérique. Mastercard, l’un des leaders mondiaux du paiement, a su capitaliser sur cette tendance en vendant les données de transaction de ses titulaires de carte à des entreprises tierces. L’entreprise a ainsi ouvert la porte à des questions de sécurité et de confidentialité des données pour vos opérations bancaires du quotidien.
Big Data : des données à monétiser pour Mastercard
Emetteur de millions de cartes de débit et de crédit, MasterCard collecte de nombreuses données, potentiellement riches en renseignements pour différents acteurs économiques dont la grande distribution.
Désolé c’est de l’anglais :
EFF : Mastercard Should Stop Selling Our Data
We trust companies with our information every day. But many companies—even those that hold our most revealing information—are using it not just to provide the services we ask for, but to amp up their profits at the cost of our privacy.
2 « J'aime »
23andme : un hacker menace de vendre les données génétiques de 14 millions de personnes
L’attaque invite les utilisateurs de la plateforme américaine d’analyse ADN à effacer leur profil. Il vient de publier des données personnelles de plus de 4 millions d’entre eux.
La moitié de la population américaine identifiable par la généalogie génétique
Lorsque la police retrouve une trace ADN qui ne correspond à aucune dans son fichier génétique, elle est dans l’impasse. Les policiers californiens sont restés ainsi bloqués sur l’identité du Golden State Killer (12 meurtres), jusqu’à ce qu’elle ait eu l’idée de télécharger son ADN sur GEDmatch.
Ce site gratuit permet à chacun d’ajouter une fiche ADN, au format texte. En retour, il produit une liste de personnes ayant des génomes proches, classées du plus proche au plus lointain. Avec un nom et une adresse email.
Dernière chance de corriger eIDAS : la loi secrète de l’Union européenne sur l’identification électronique qui menace la sécurité de l’internet
Selon Mozilla, c’est la dernière chance de corriger eIDAS car la loi secrète de l’UE menace la sécurité de l’internet. Plus de 300 experts et chercheurs en cybersécurité du monde entier ont signé une lettre ouverte appelant l’UE à abandonner ces projets et à protéger le web.
Après des années de procédure législative, le texte quasi définitif du règlement eIDAS a été approuvé par les négociateurs du trilogue représentant les principaux organes de l’UE et sera présenté au public et au Parlement pour approbation avant la fin de l’année. De nouveaux articles législatifs, introduits lors de récentes réunions à huis clos et non encore rendus publics, prévoient que tous les navigateurs web distribués en Europe devront faire confiance aux autorités de certification et aux clés cryptographiques sélectionnées par les gouvernements de l’UE.
Ces changements élargissent radicalement la capacité des gouvernements de l’UE à surveiller leurs citoyens en garantissant que les clés cryptographiques contrôlées par le gouvernement peuvent être utilisées pour intercepter le trafic web crypté à travers l’UE. Tout État membre de l’UE a la possibilité de désigner des clés cryptographiques à distribuer dans les navigateurs web et il est interdit aux navigateurs de révoquer la confiance dans ces clés sans l’autorisation du gouvernement.
Complément d’infos et suite
"Sur ce blog, nous transposons régulièrement différents points de vue concernant les luttes pour les libertés numériques. Dans ce domaine, on constate souvent que les mouvements sociaux (solidariste, durabilistes, préfiguratifs, etc.) ne prennent que trop rarement en compte les implications directes sur leurs propres luttes que peuvent avoir les outils de surveillance des États et des entreprises monopolistes. Cela rend toujours plus nécessaire une éducation populaire d’auto-défense numérique… Du côté des mouvements autonomes et anti-autoritaires, on ressent peu ou prou les mêmes choses. Dans les groupes européens, le sujet du capitalisme de surveillance est trop peu pris en compte. C’est du moins l’avis du groupe allemand Autonomie und Solidarität qui, à l’occasion du travail en cours au Parlement Européen sur l’effrayant et imminent projet Chat Control (voir ici ou là), propose un appel général à la résistance. L’heure est grave face à un tel projet autoritaire (totalitaire !) de surveillance de masse.
Cet appel a été publié originellement en allemand sur Kontrapolis et en anglais sur Indymedia. (Trad. Fr. par Framatophe)."
Opposez-vous à Chat Control !
https://framablog.org/2023/10/25/opposez-vous-a-chat-control/
1 « J'aime »
Vidéosurveillance algorithmique à la police nationale : des faits passibles du droit pénal
Dans un article publié aujourd’hui, le média d’investigation Disclose révèle que depuis des années, en se sachant dans l’illégalité la plus totale, la police nationale a recouru au logiciel de l’entreprise israélienne Briefcam, qui permet d’automatiser l’analyse des images de vidéosurveillance. Cette solution comporte une option « reconnaissance faciale » qui serait, d’après Disclose, « activement utilisée ».
Les voitures modernes sont un cauchemar pour la vie privée selon Mozilla
La fondation Mozilla tire la sonnette d’alarme au sujet des politiques de protection de données personnelles des constructeurs automobiles. 25 marques ont été analysées et pas une n’a satisfait aux exigences de Mozilla.
- Ils collectent trop de données personnelles (toutes)
- La plupart (84 %) partagent ou vendent vos données
- La plupart (92 %) donnent aux conducteurs peu ou pas de contrôle sur leurs données personnelles
- Nous n’avons pas pu confirmer si l’un d’entre eux répond à nos normes minimales de sécurité
Notation des allocataires : l’indécence des pratiques de la CAF désormais indéniable
Nos critiques portent tant sur la nature de cette surveillance prédictive aux accents dystopiques que sur le fait que l’algorithme cible délibérément les plus précaires. Face à la montée de la contestation, les dirigeant·es de la CAF se sont réfugié·es derrière l’opacité entourant l’algorithme pour minimiser tant cet état de fait que leur responsabilité dans l’établissement d’une politique de contrôle délibérément discriminatoire. Un directeur de la CAF est allé jusqu’à avancer que « l’algorithme est neutre »* et serait même *« l’inverse d’une discrimination » puisque *« nul ne peut expliquer pourquoi un dossier est ciblé »
L’Assurance maladie, l’Assurance vieillesse, les Mutualités Sociales Agricoles ou dans une moindre mesure Pôle Emploi : toutes utilisent ou développent des algorithmes en tout point similaires. À l’heure où ces pratiques de notation se généralisent, il apparaît nécessaire de penser une lutte à grande échelle.
1 « J'aime »
Piratage de 23andMe : 14.000 tests ADN dans la nature et presque 7 millions de clients concernés
Selon 23andMe, moins de 0,1% de ses clients sont directement concernés : jusqu’à 14.000 personnes dont les tests ADN sont dans la nature, mais les pirates ont aussi récupéré « un nombre significatif de fichiers » contenant les liens de parenté d’autres utilisateurs. Et ceux-là sont beaucoup plus nombreux : 6,9 millions. Parmi les données volées : le nom, l’année de naissance, le pourcentage d’ADN en commun avec leurs proches, et pour certains, une partie de l’arbre généalogique et de la localisation géographique qu’une partie d’entre eux avaient accepté de partager.
Presque 7 millions de clients touchés, donc, sur 14 millions de clients en tout. Et pourtant, le business continue, presque comme si de rien n’était.
Les policiers municipaux ont constitué leurs propres fichiers de délinquants dans cette commune azuréenne
Les fonctionnaires ont créé des groupes WhatsApp où ils partagent et archivent des centaines de documents sensibles: images extraites de la vidéosurveillance, photos des personnes contrôlées, plaques d’immatriculation, pièces d’identité…
Paris : un policier placé en détention provisoire, soupçonné d’avoir revendu des centaines de fichiers de police
Le policier de 32 ans est suspecté d’avoir revendu plusieurs centaines de fichiers auxquels il avait facilement accès
Pour la PM il serait intéressant de comprendre comment les groupes ont été identifiés… histoire de localiser les recherches.
Avast condamné aux Etats Unis pour revente de données
Par ailleurs, la FTC estime qu’Avast a berné les internautes avec ses promesses. L’antivirus s’était en effet engagé à protéger ses utilisateurs contre le pistage publicitaire en ligne… alors qu’Avast s’emparait de leurs données de navigation pour les revendre aux annonceurs.
2 « J'aime »
(canada)
Une erreur dans un distributeur automatique révèle l’utilisation secrète d’une technologie de reconnaissance faciale sur les étudiants
https://securite.developpez.com/actu/354650/Une-erreur-dans-un-distributeur-automatique-revele-l-utilisation-secrete-d-une-technologie-de-reconnaissance-faciale-sur-les-etudiants-l-universite-de-Waterloo-a-promis-de-retirer-les-machines/
Les ordinateurs font maintenant le café…
#vidéosurveillance #ia #bigdata
1 « J'aime »
DocuSign vient d’admettre qu’il utilise les données de ses clients pour entraîner ses modèles d’IA
DocuSign est une société informatique américaine basée à San Francisco créée en 2003. L’entreprise est spécialisée dans la signature électronique des documents et la gestion des transactions numériques. Notamment, DocuSign développe et distribue eSignature, une solution de signature électronique qui permet aux particuliers et aux entreprises de signer et de gérer des documents par voie électronique. L’entreprise a étendu ses activités au domaine de l’IA, ce qui signifie qu’elle a besoin de données pour former ses modèles. Mais ses ambitions en matière d’IA suscitent des inquiétudes quant à la protection de la vie privée.
Les constructeurs automobiles partagent le comportement de conduite des consommateurs avec les compagnies d’assurance
Les conducteurs sont préoccupés après qu’un nouveau rapport a révélé que les constructeurs automobiles partagent leurs données de conduite avec les compagnies d’assurance sans leur consentement explicite. Ces informations comprennent les cas d’excès de vitesse, de freinage brusque ou d’accélération rapide au cours de chaque trajet. Elles sont ensuite utilisées pour générer des profils de risque pour les assureurs. Cette pratique aurait entraîné des changements significatifs dans les primes d’assurance de certains conducteurs.
France Travail : la CNIL enquête sur la fuite de données et donne des conseils pour se protéger
Le 8 mars, France Travail (anciennement Pôle emploi) et Cap emploi ont informé la CNIL avoir été victime d’une intrusion dans leurs systèmes d’information. Cette attaque aurait potentiellement permis l’extraction de données de 43 millions d’usagers. Ce nombre, à confirmer, concerne les personnes actuellement inscrites sur la liste des demandeurs d’emploi ou qui l’ont été au cours des 20 dernières années, ainsi que des personnes ayant un espace candidat sur francetravail.fr.
TikTok coupé : le gouvernement crée un précédent (dis)proportionné
Devant le Conseil d’État, Matignon fait valoir que la décision est raisonnable, proportionnée, dans la mesure où les VPN, qui permettent de contourner le blocage d’un réseau social, eux, ne sont pas interdits.
Notation des allocataires : la CAF étend sa surveillance à l’analyse des revenus en temps réel
Étant donné la grande complexité des règles de calculs et d’attribution de certaines prestations sociales – en particulier les minima sociaux – cette automatisation nécessite en retour que soit déployée la plus grande infrastructure numérique jamais créée à des fins de récolte, de partage et de centralisation des données personnelles de la population française (impôts, CAF, Assurance-Maladie, Pôle Emploi, CNAV, Mutualités Sociales Agricoles….). De par sa taille et sa nature, cette infrastructure pose un risque majeur en termes de surveillance et de protection de la vie privée.
Et c’est précisément à cet égard que l’autorisation donnée à la CAF d’utiliser le DRM pour nourrir son algorithme de notation des allocataires est emblématique. Car le DRM est lui-même une pierre angulaire du projet de « solidarité » à la source – sa « première brique » selon les termes du Premier ministre – dont il constitue le socle en termes de centralisation des données financières. Or, si sa constitution avait à l’époque soulevé un certain nombre d’inquiétudes, le gouvernement s’était voulu rassurant. Nulle question qu’il soit utilisée à des fins de contrôle : ses finalités étaient limitées à la lutte contre le non-recours et au calcul des prestations sociales. Cinq années auront suffit pour que ces promesses soient oubliées.
Ecoutes, géolocalisations : de plus en plus de personnes sont surveillées en France
« Les politiques n’arrivent jamais à revenir en arrière, et le côté expérimental leur donne une légitimité », juge Noémie Levain. Pourtant, un rapport de la délégation parlementaire au renseignement pointait les « résultats décevants » des boîtes noires, et considérait que l’extension voulue par les services de renseignement, finalement entérinée par la loi du 30 juillet 2021, « reviendrait, de fait, à autoriser un traitement automatisé de données révélant, pour partie, le contenu de communications » des internautes.
Malgré ce constat, cette même délégation préconise, dans un autre rapport, d’aller encore plus loin, en étendant le champ d’application de ces algorithmes à « l’indépendance nationale, l’intégrité du territoire et la défense nationale » ainsi qu’aux « intérêts majeurs de la politique étrangère, l’exécution des engagements européens et internationaux de la France et la prévention de toute forme d’ingérence étrangère ». « Une fois qu’on autorise pour un motif, ça finit forcément par s’étendre à d’autres. Si on ne met pas de limites, ça ira toujours plus loin », craint Noémie Levain.
Le préfet de police est « très favorable » à garder la vidéosurveillance par IA en France
L’emploi de la vidéosurveillance algorithmique à des fins de sécurité publique doit être prolongé au-delà des Jeux olympiques, afin d’en faire un outil courant pour les forces de l’ordre. C’est du moins l’avis qu’a défendu ce mercredi 25 septembre 2024 Laurent Nuñez, le préfet de police de Paris.
Un rapport de la FTC révèle que les grandes entreprises de médias sociaux et de streaming vidéo se sont engagées dans une vaste surveillance des utilisateurs avec des contrôles de confidentialité laxistes et des mesures de protection inadéquates pour les enfants et les adolescents (En Anglais)
Le rapport révèle que les entreprises ont collecté et conservé indéfiniment des quantités de données, notamment des informations provenant de courtiers en données, et concernant à la fois les utilisateurs et les non-utilisateurs de leurs plateformes. Le rapport souligne également que de nombreuses entreprises se sont livrées à un partage de données à grande échelle, ce qui soulève de sérieuses inquiétudes quant à l’adéquation des contrôles et de la surveillance des données par les entreprises. En particulier, le rapport note que les pratiques de collecte, de minimisation et de conservation des données des entreprises sont « terriblement inadéquates ». En outre, le rapport révèle que certaines entreprises n’ont pas supprimé toutes les données des utilisateurs en réponse aux demandes de suppression des utilisateurs.
Les coûts financiers et énergétiques de l’intelligence artificielle sont-ils hors de contrôle ?
Pour faire face à un déficit abyssal et passer l’année, OpenAI vient de lever 6,6 milliards de dollars, quand Microsoft remet en service une centrale nucléaire à l’arrêt pour alimenter ses centres de données.
Le Guardian a ainsi pris en compte les mesures d’émissions de CO2 géolocalisées pour estimer que « si ces cinq entreprises (Google, Apple, Facebook, Amazon, Microsoft – NDLR) ne formaient qu’un seul pays, la somme de leurs émissions, en 2022, les aurait classées au 33e rang des pays les plus émetteurs, derrière les Philippines et devant l’Algérie ».
Vidéosurveillance algorithmique : une technologie décriée que Michel Barnier veut généraliser
C’est au détour d’une phrase de son discours de politique générale, sans la mentionner explicitement, que le premier ministre Michel Barnier a entériné, mardi 1er octobre, la généralisation de la vidéosurveillance algorithmique, cheval de Troie de la surveillance de masse très critiquée par des associations comme La Quadrature du Net ou Amnesty International. « Les Français nous demandent d’assurer la sécurité dans chaque territoire. Sur ce point, Nous allons généraliser la méthode expérimentée pendant les Jeux olympiques et paralympiques », a-t-il déclaré.
L’armée américaine teste un robot-chien armé au Moyen-Orient et allonge la liste des cas de course à l’armement
L’armée chinoise a dévoilé un nouveau type de compagnon de combat pour ses soldats : un robot-chien avec une mitrailleuse attachée à son dos.
L’année dernière, le Pentagone a expérimenté l’équipement de robots terrestres quadrupèdes avec sa carabine standard M4A1 de 5,56 x 45 mm, le fusil XM7 de 6,8 mm que l’armée américaine est en train d’adopter dans le cadre de son programme « Next Generation Squad Weapon »
Depuis la fin de la trêve temporaire, le 1er décembre, l’armée de l’air israélienne a frappé plus de 3500 sites. Pour y parvenir, elle met à contribution une intelligence artificielle dénommée « Gospel » afin d’identifier en temps réel le plus grand nombre de cibles ennemies.
En septembre 2022, l’armée israélienne a commencé à installer une arme automatique à un poste de contrôle très fréquenté de la ville d’Hébron (Al-Khalil), en Cisjordanie occupée. Les tourelles jumelles ont été installées au sommet d’une tour de garde surplombant le camp de réfugiés d’Al-Aroub.
Le réseau social LinkedIn écope d’une amende de 310 millions d’euros pour infraction au règlement européen sur les données
Une autorité irlandaise a notamment estimé que le consentement recueilli par la plateforme auprès de ses utilisateurs « n’a pas été donné librement ».
The Global Surveillance Free-for-All in Mobile Ad Data
En anglais mais assez complet.
Extrait :
Le profil MAID et les données de localisation d’un utilisateur sont également souvent partagés simplement parce qu’il utilise un smartphone pour visiter une page Web qui présente des publicités. Dans les quelques millisecondes qui précèdent le chargement de ces publicités, le site Web envoie une « demande d’enchère » à divers échanges publicitaires, où les annonceurs peuvent enchérir sur la possibilité de placer leur publicité devant les utilisateurs qui correspondent aux profils de consommateurs qu’ils recherchent. Une grande quantité de données peut être incluse dans une demande d’enchère, y compris la localisation précise de l’utilisateur (la norme ouverte actuelle pour les demandes d’enchères est détaillée ici).
Le problème est que pratiquement n’importe qui peut accéder aux données « bidstream » qui circulent via ces réseaux dits « d’enchères en temps réel », car les informations sont diffusées simultanément en clair à des centaines d’entités dans le monde.
Le résultat est qu’un certain nombre d’entreprises de marketing enrichissent et négocient désormais l’accès à ces informations de localisation mobile. Plus tôt cette année, le média d’information allemand netzpolitik.org a acheté un ensemble de données bidstream contenant plus de 3,6 milliards de points de données et a partagé ces informations avec le quotidien allemand BR24. Ils ont conclu que les données obtenues (grâce à un essai gratuit, rien de moins) permettaient d’établir des profils de déplacements – certains d’entre eux assez précis – de plusieurs millions de personnes à travers l’Allemagne.
Google signe un accord pour la construction de 7 petits réacteurs nucléaires qui fourniront 500 MW d’électricité à ses centres de données d’IA
Google a signé un accord pour acheter à Kairos Power de l’énergie nucléaire provenant de sept petits réacteurs modulaires (small modular reactors - SMR). L’accord entre Google et Kairos vise à mettre en service le premier petit réacteur modulaire d’ici à 2030, puis à procéder à d’autres déploiements jusqu’en 2035. Google a déclaré avoir accepté d’acheter un total de 500 mégawatts d’électricité pour répondre aux besoins grandissants de ses centres de données d’IA. L’énergie nucléaire considérée comme une solution à moyen terme pour répondre à la demande de centres de données, mais l’appétit énergétique de l’IA soulève des préoccupations.
Chrome : c’est la fin pour uBlock Origin, Google désactive automatiquement l’extension
L’extension du navigateur est en train d’être automatiquement désactivée par Google chez tous les utilisateurs. Ceux qui souhaitent continuer de pouvoir bloquer les publicités dans Chrome vont devoir jeter leur dévolu sur une autre extension, ou tout simplement changer de navigateur Web.
Sélestat: La fréquentation du centre-ville passée au crible par un logiciel
Comment connaître l’attractivité du centre-ville historique de Sélestat ? Comment évaluer la fréquentation des grands événements comme le Corso fleuri ? Pour répondre à ces questions, la Ville dispose d’un logiciel établissant des statistiques de fréquentation à partir des données de la téléphonie mobile depuis deux ans.
Strava, une histoire émaillée de failles de sécurité
Les années passent, mais rien ne change : les militaires, les gardes du corps des plus hautes personnalités et les membres des services de renseignement, censés être rompus à la discrétion, ne peuvent s’empêcher de partager avec le monde entier leurs exploits sportifs sur l’application et le réseau social Strava. C’est ce que révèle une enquête du Monde, qui démontre que des hommes chargés de la protection d’Emmanuel Macron, de plusieurs présidents américains et de Vladimir Poutine peuvent être identifiés grâce à leur utilisation de l’application de suivi sportif, mettant en danger leur mission et la vie de ceux qu’ils protègent. La révélation de failles de sécurité de ce type jalonne l’existence de Strava, la principale application du genre avec plus de 125 millions d’utilisateurs.
Reconnaissance faciale : la police désactive le logiciel Briefcam après l’enquête de Disclose
Un rapport du ministère de l’intérieur publié en catimini, lundi 28 octobre, confirme les révélations de Disclose sur l’utilisation illégale par la police et la gendarmerie du logiciel Briefcam, entre 2015 et 2023.
Aujourd’hui, celle-ci est uniquement autorisée, a posteriori, pour des enquêtes judiciaires en s’appuyant sur les photos contenues dans le TAJ, le fichier de traitement des antécédents judiciaires. Insuffisant pour les rapporteurs, qui souhaitent « alléger le cadre réglementaire strict, facteur de lenteur ». Leurs suggestions ? Généraliser le recours à la reconnaissance faciale « au-delà de la seule exploitation du TAJ ». Les rapporteurs proposent aussi de créer un nouveau régime « d’expérimentation » des outils de surveillance basés sur l’intelligence artificielle : les logiciels et fichiers comportant des « données sensibles […] pourraient être autorisés, aux fins et pour le temps de l’expérimentation, par arrêté ministériel », sans même passer par le Parlement.