GuiGui's Show

• Pas à Noël
• Pas les week-ends
• Pas pendant les vacances
• Pas la semaine de l'ouverture de la pêche à la truite
• Pas les mois où il y a des jours fériés
• Pas quand ça impacte les usagers

Mais nous restons fondamentalement attachés à ce droit constitutionnel.

🤡️

#Dessin

Ce contenu est bientôt obsolète. Considérant le niveau de maturité des acteurs du marché dans la compréhension des critères permettant aux fournisseurs de proposer une offre de mesure d’audience exemptés, la CNIL a choisi d’entamer une transition : le programme d’évaluation est remplacé par un outil qui guidera les fournisseurs à procéder à une auto-évaluation de leur solution sur la base des critères d’exemption rappelés dans les lignes directrices « cookies et autres traceurs ». Ce nouvel outil est disponible ici.

Au 1er Janvier 2026, cette page sera supprimée.

Plus de liste d'outils de stats exemptés de consentement et de leur guide de configuration adéquat.

Pour rappel, Google Analytics, c'est toujours sur consentement (#Allemagne #Saxe).

+ QWANT : la CNIL estime que le moteur de recherche traite des données personnelles et lui adresse un rappel à ses obligations légales, publié après l'article de Marc Rees.

Le concept de délégation est au cœur du monde des noms de domaine et de leur utilisation dans le DNS. Quoique ancien, il n’est pas toujours bien compris. Il pourrait en outre changer assez sérieusement dans le futur, avec le projet DELEG de l’IETF (Internet Engineering Task Force, la principale organisation de normalisation de l’Internet). Qu’est-ce que la délégation et en quoi consiste ce projet qui, s’il aboutit, changera considérablement le DNS ?

[…]

Ce projet est porté par l’IETF, l’organisation de normalisation présentée plus haut. Il s’agit de résoudre plusieurs problèmes :

• Le fait que l’hébergeur DNS ne soit pas explicitement impliqué, ce qui rend difficile certaines opérations, qui doivent passer par tous les titulaires de noms qui sont clients de l’hébergeur,
  
  
• le fait que les enregistrements NS doivent être synchronisés entre le domaine parent et le domaine délégué,
  
  
• le fait que les enregistrements NS ne permettent pas d’indiquer les caractéristiques techniques des serveurs de noms, par exemple l’utilisation d’un port réseau11 différent de l’habituel port 53, ou le fait qu’ils acceptent, en plus du DNS en clair, le DNS chiffré, sur TLS, HTTPS12 ou QUIC13.

Le projet DELEG prévoit donc de remplacer les enregistrements NS du domaine parent par des enregistrements DELEG, plus riches. Contrairement aux NS, mais comme les enregistrements DS, ils feront autorité et seront donc signés si on utilise DNSSEC. Je vais donner deux exemples mais rappelez-vous que DELEG n’est qu’un projet en cours, rien n’est encore fermement décidé :

• On veut déléguer à example.com, qui accepte DoT. Un enregistrement DELEG pourra ressembler à DELEG ns1.example.com ipv4hint=192.0.2.1 ipv6hint=2001:db8::1 alpn=dot, pour indiquer à la fois les adresses IP (la colle) et le fait que DoT fonctionne14. Il est important de noter que la liste des couples clé=valeur est extensible : ce mécanisme permettra, dans le futur, d’indiquer d’autres choses sur les serveurs de noms.
  
  
• On a un hébergeur DNS séparé, mettons example.net, et on veut simplement mettre une référence vers leur jeu de serveurs. On mettra alors un alias, DELEG config2.example.net et, en config2.example.net, on trouvera la liste des serveurs, ainsi stockée en un seul endroit, que l’hébergeur DNS pourra facilement changer sans déranger ses clients.

Extensible Delegation for DNS .

En gros, mêmes enjeux que les types d'enregistrement SVCB / HTTPS.

#RRtype #Bortzmeyer

Nouvelle décision rappelant que la non conformité au #RGPD est un motif de résolution du contrat de développement de site Internet. Ici l'agence & société de financement condamnées à restituer les montants perçus.

+ Décision Cour d'appel de Bordeaux : RG n°23/02044. Vulgarisation.
+ Rien de neuf, Décision Cour d'appel de Grenoble : RG n°21/03701, dont j'ai déjà causé

Via https://bsky.app/profile/archambault-avocat.fr/post/3lsdobmzais2f.

#RGPD #prestataire

Explication, par Eolas, de ce qu'est, en droit pénal et civil, une exception :

Le proc : Vous avez frappé une infirmière.
La défense : Il ne savait pas que c'était une infirmière.
Le juge : M. le procureur, avez-vous la preuve qu'il savait que c'était une infirmière ?
Le proc : Non.
Le juge : Alors je requalifie en violences simples.

Le 222-13 du Code pénal aggrave la peine sur plusieurs critères, dont la profession. Du coup, il faut s'assurer que ce critère est rempli. Ça ne marche pas dans d'autres situations où la loi ne prévoit pas une telle majoration.

Les médecins parlent grec, les juristes latin : c'est la règle actori incumbit probatio, reus in excipdiendo fit actor. En Français juridique, cela donne : la charge de la preuve pèse sur le demandeur, mais le défendeur à l'exception devient demandeur.
Et en français mekeskidi ?

Tout procès a en principe deux camps : le ou les demandeurs, et le ou les défendeurs (le plus fréquent est : un de chaque). Le demandeur est celui qui sollicite le juge pour lui demander de trancher le litige en sa faveur. Le défendeur est celui qui n'a rien demandé et est furax.

Le demandeur doit, pour gagner son procès (on dit triompher), établir les faits sur lesquels il s'appuie, et démontrer en quoi le droit en vigueur appliquer à ces faits aboutit à la conclusion qu'il en tire.

Comment saisir le juge et l'obliger à rendre une décision (ou l'en empêcher si on est défendeur), c'est le droit de la procédure.
Etablir les faits, c'est le droit de la preuve.

Tirer les conséquences, c'est la matière juridique concernée par le litige : droit des biens, droit de la famille, droit de la responsabilité, droit des contrats....
Tout avocat en contentieux digne de son épitoge maitrise les deux premiers + la matière dans laquelle il plaide.

Dans un premier temps, le défendeur a la part belle : il regarde le demandeur se démener et conteste la procédure, chacune des preuves, le raisonnement du demandeur et les conclusions qu'il en tire.

Mais bon, se contenter de faire ça, c'est se laisser vulnérable si le juge estime que la preuve est suffisante et le raisonnement correct. La meilleure défense, c'est l'attaque.

Donc le défendeur peut contre-attaquer en soulevant à son tour des faits qui entrainent des conséquences juridiques favorables à sa cause. Ces moyens de défense qui font échec à la demande s'appellent des exceptions.

[…]

Mais quand le défendeur soulève une exception, il change de statut : il devient demandeur à l'exception, et le demandeur devient défendeur à l'exception.

Cela signifie que c'est au défendeur d'apporter la preuve des faits qui fondent l'exception, et démontrer les conséquences qu'il faut en tirer, et s'il n'y parvient pas, il échoue (on dit qu'il succombe).

En pénal, le demandeur, c'est quasi toujours le parquet (la victime est plutôt intervenante que demanderesse mais passons pour aujourd'hui).
Le défendeur, c'est le prévenu.
Donc pour que le juge déclare le prévenu coupable, le parquet doit démontrer que les faits sont établis…

C'est le travail de son bas séculier : la police judiciaire, qui comme son nom l'indique peut être aussi la gendarmerie ou les douanes. Puis les faits établis, que ces faits constituent bien l'infraction poursuivie, ou du moins une infraction que le tribunal a le pouvoir de juger

Ce pouvoir de juger s'appelle "compétence" […]
Quand le juge estime que c'est une infraction, mais pas celle qu'on croyait au début de l'audience, il requalifie les faits et rend son jugement,ou si les faits sont trop graves pour relever de sa compétence, il rend le dossier au parquet en disant de tenter sa chance ailleurs.
C'est ça la présomption d'innocence : une règle de preuve. Qui pèse sur le parquet (ou la victime quand c'est elle qui engage les poursuites).

Mais le prévenu/accusé peut ne pas se contenter de contester les preuves, et contre attaquer en soulevant des exceptions. Il y en a une que vous connaissez tous : l'exception de légitime défense.

Accusé est poursuivi pour avoir assommé Quidam. Des témoins ont vu Accusé assommer Quidam et l'ont reconnu, il a été filmé par des caméras de sécurité, et Accusé a sorti un album de rap intitulé "comment j'ai niqué sa race à Quidam" ou il fait des aveux complets à l'AutoTune®.

Pour s'en sortir, Accusé peut dire "oui, je l'ai assommé, […] mais j'étais en légitime défense." Dans ce cas, c'est à lui de prouver la légitime défense, pas au parquet de prouver qu'il ne l'était pas.

L'accusé, défendeur, devient ici demandeur : c'est lui qui demande à bénéficier de la légitime défense, c'est à lui de la prouver.
Idem en matière de diffamation avec l'excuse de vérité : c'est au prévenu de prouver la vérité de ses propos.

Délibération SAN-2025-014.

https://support.deezer.com/hc/fr/articles/7726141292317-Violation-de-donn%C3%A9es-par-un-tiers :

Le fournisseur en question a enfreint plusieurs obligations contractuelles, notamment en conservant les données suite à la résiliation de son contrat avec Deezer (c’est pourquoi l’ensemble de données date de 2019), malgré les précautions prises par ce dernier pour s’assurer que les données avaient bien été détruites. La conservation des données de Deezer par ce fournisseur (alors qu’il en avait confirmé la destruction en 2020) a permis le piratage qui s’est produit en 2022.

Chaud… 🙁️

Néanmoins : https://nitter.poast.org/SO3HSbF5/status/1954472879099195575

La CNIL a mis en demeure @DeezerFR de se mettre en conformité , suite à la fuite de données […] La décision mentionne notamment un rappel à la loi sur l'intérêt des données collectées et sur les délais de réponses aux demandes RGPD.
Deezer a été mis en demeure de se mettre en conformité sous trois mois de :
- respecter les temps de conservation des données,
- gérer leur suppression,
- améliorer la complexité des mots de passe,
- compléter leur politique de confidentialité,
- respecter l'article L34-5 du CPCE
Enfin, la CNIL est intervenue également pour vérifier que les dépôts de cookies étaient conformes sur le site permettant de récupérer les données demandées dans le cadre du RPGD, ce qui n'était pas le cas […]

Tiny Tiny RSS (ttrss) = agrégateur de flux RSS / Atom.

Je déduis de la FAQ officielle que les flux désactivés ne sont pas purgés. Or, avant de restreindre drastiquement ma consommation de nouvelles, j'avais configuré ttrss pour purger les articles après 2 ans. Depuis, j'ai baissé cette durée, mais mes flux n'ont pas été purgés puisqu'ils sont désactivés.

La même FAQ expose que le point de départ du délai de purge est la dernière fois que ttrss a vu un article dans un flux. Or, il existe des flux rss, comme celui de noyb, qui contiennent l'ensemble des articles depuis leur début. Idem, tous les articles contenus dans un flux qui n'a pas de nouvelles entrées car son auteur est lent ou a arrêté de publier, resteront dans ttrss (10 à 50 articles par flux, en général). Donc avoir, dans son instance ttrss, des articles de la décennie passée alors qu'on a configuré une rétention de 6 mois est normal. Avoir environ 5 000 articles pour moins de 100 flux avec un délai de purge de 6 mois est normal.

Dans mon cas, il me reste quand même à m'occuper des flux dont la mise à jour est désactivée, car leurs articles vieux de plus d'un an représentent 83 % des articles conservés.

Pour une base MariaDB : DELETE FROM ttrss_entries WHERE id IN (SELECT id FROM ttrss_entries INNER JOIN ttrss_user_entries ON ttrss_entries.id = ttrss_user_entries.ref_id WHERE DATEDIFF(NOW(),date_updated) > <NB_JOURS> AND marked = false AND unread = false);. (La jointure est inutile si tu ne veux pas vérifier si les articles sont bien non-marqués et non-lus.)

Socrate (je sais que je ne sais rien) => Platon (Académie) => virage sceptique au 3^e siècle avant JC = Nouvelle Académie, pour concurrencer les stoïciens de Zénon qui prétendent tout expliquer => virage vers le scepticisme probabiliste / modéré au 1^er siècle avant JC = accepter les thèses les plus plausibles en fonction des données disponibles, rejeter les autres en attendant des preuves / suspendre son jugement => on a encore ça aujourd'hui (zététique).

Pyrrhon d'Elis (4^e siècle avant JC) : sceptique / zététique / aporétique. Rien de lui. Sextus Empiricus (2-3^e siècle). Pyrrhoniens. Contre la Nouvelle Académie. Un sceptique n'établit rien, pas même son doute, pas plus ceci que cela, etc. Même prétendre qu'on ne sait rien est too much pour eux (cela fait de l'inconnaissabilité une connaissance). Rejet de toute prétention de connaissance, suspension absolue du jugement (époché) dans l'indifférence, peu importe les preuves. Scepticisme radical. Ataraxie (paix de l'âme) atteinte par accident en renonçant à la chercher.

Tropes sceptiques servent à saper toute prétention de connaissance. Notamment celles d'Énésidème et le trilemme d'Agrippa : régression à l'infinie (chaîne infinie des connaissances pour en démontrer une), le cercle (pétition de principe), ou arrêt dogmatique (thèse acceptée sans justification). Dans l'épistémologie contemporaine : chaîne infinie = infinitisme ; cercle = cohérentisme ; et arrêt dogmatique = fondationnaliste (ex. : axiomes ou expériences immédiates) = option favorite, mais du coup… fondations fragiles, mais qui permettent d'avancer.

La radicalité du scepticisme pyrrhonien est juste invivable, paradoxale, comme le montrent avec humour l'introduction et la conclusion de la vidéo. 😀️ Ne rien promouvoir, pas même le scepticisme… Tension entre transmettre et ne rien affirmer, dont on ne peut sortir qu'en affirmant des choses, qu'en respectant les coutumes et les apparences tout en prétendant ne pas y adhérer, le faire par automatisme et détachement… L-O-L.

#Monsieur Phi

En gros, la CNIL va vérifier, en 2026, la mise en œuvre de son guide du recrutement de début 2023, et de sa documentation de 2023 sur le milieu de sport… Maintenant qu'on est à 36 fédérations sportives piratées, dont plusieurs ont conservé des données à caractère personnel vieilles de 20-30 ans, et à plusieurs cabinets de recrutement qui ont fait de la merde dans les grandes largeurs, la CNIL peut bien contrôler… Il est un peu tard.

L'asso PURR s'est déjà exprimée sur les vérifications en matière d'information des personnes.

Ça va, la branlette, sinon ?