GuiGui's Show

La Quadrature du net s'exprime, sur Blast, sur les très nombreuses fuites massives de données à caractère personnel de ces deux dernières années (voir : 1, 2, 16 fuites/jour en 2024, 26/jour sur les neuf premiers mois de 2025), et donc, in fine, sur les manquements à la protection desdites données, qui ont permis ces fuites, commis par toutes les entités (sociétés commerciales, professions libérales, administrations, associations, etc.).

Je partage le constat : toujours plus de traitements de toujours plus de données personnelles et un régulateur, la CNIL, toujours aussi passif, donc ces violations de données étaient hautement prévisibles.

Néanmoins, je trouve que le terme « fichage » est inadapté. En effet, il est connoté fichiers de police et/ou courtiers en données et/ou publicité ciblée et/ou « quand c'est gratuit, c'est toi le produit ». Or, l'ampleur du problème, c'est l'intégralité des traitements de données personnelles, y compris ceux, légitimes, d'une société commerciale sur ses clients, d'une profession libérale sur ses clients, d'une fédération sportive sur ses licenciés, d'une administration sur ses administrés.

En effet, ce qui rend possible les fuites de données et qui en augmente l'impact, c'est l'absence de l'hygiène numérique minimale des entités qui opèrent ces traitements (que l'on nomme des responsables de traitement), c'est l'absence de moyens alloués à la protection des données, c'est l'insuffisante sécurisation des données, c'est la conservation indistinguée de toujours plus de données pour des durées déraisonnables toujours plus longues. Tous les acteurs pratiquent cela, tous.

Derrière toutes les récentes violations de données, on retrouve toujours des durées de conservation hallucinantes (exemple caricatural : Free), l'absence d'authentification multifacteurs (ex. caricatural : le ministère de l'Intérieur), l'absence de limitation du volume de données personnelles qu'un compte peut extraire sur une période donnée (ex. caricatural : Hellowork), l'absence de traçabilité des manipulations sur les données (ex. : Free), l'absence de défense en profondeur (idem), l'absence de formation des intervenants, etc. L'effort minimal n'est pas produit, sans raison valable. Sources : celles pointées au début.

Les guides et recommandations de l'ANSSI et de la CNIL préconisent toutes les bonnes pratiques en ces matières depuis des années. Les associations, sociétés, et administrations se torchent avec dans les grandes largeurs.

Dit autrement, le problème n'est pas uniquement les méchants GAFAM ou le méchant État et/ou le méchant pirate informatique, c'est l'ensemble des entités qui manipulent nos données à caractère personnel. La PME du coin ou l'association sympa font, elles aussi, en permanence, n'importe quoi avec nos données à caractère personnel.

Voilà l'ampleur du problème auquel nous sommes confrontés.

Cessons de nous focaliser sur les cyberattaques, sur les pirates : focalisons-nous sur l'ensemble des entités qui maltraitent nos données à caractère personnel.

Si t'as envie de contribuer à faire bouger les choses, l'association Pour un RGPD respecté t'attends.

+ CHU, docteur, Université : ils répondent à l'enquête 🎤

Centre d'évaluation et de traitement de la douleur (centre antidouleur) = CETD = traitement des douleurs chroniques sans solution.

Au CETD rattaché au CHU de Montpellier :

• Sophrologie, musicothérapie, hypnose, art-thérapie, etc. 😑️

  • Suite à une remarque, je précise : les effets de l'hypnosédation (réduction des sédatifs lors d'une intervention chirurgicale) et du traitement hypnotique du colon irritable sont prouvés, mais pas ceux de l'hypnoanalgésie (traitement de la douleur en général), ni de l'hypnothérapie (psychothérapie). Sources : Inserm 2015, ministère de la santé 2016, Conseil national de l'Ordre des médecins 2023, page 73. Les pratiques précitées à l'œuvre au CETD de Montpellier (sophrologie, etc.) proviennent des propos de son ex-boss en réaction à la vidéo de G Milgram. Dans ce contexte (cf. infra), et vu mon vécu dans lequel mes connaissances m'ont surtout parlé de l'hypnothérapie (soigner un mal-être psychique actuel en fouillant le passé refoulé, blablabla), j'ai présupposé que c'est de cela dont il parle. Même si c'était de l'hypnoanalgésie, ça resterait douteux.

• L'ex-boss, médecin, attribue la cause d'une maladie génétique ou d'une fibromyalgie à un défaut affectif des parents, refoulé, qu'il déduit à partir de questions sur les parents ou des vêtements (exemples : pull rayé noir et blanc = prison = cœur brisé ; tee-shirt Mickey = viol refoulé à l'âge de 9 ans) ou du néant (suppositions pseudo-mentalistes). 😑️ Sa réaction publique à la vidéo est lunaire : aucune plainte, les « patients se protègent dans leur douleur », « il faut casser le blocage [du patient] ». Pour un neurochirurgien spécialiste de la douleur formé par ce médecin : « sa pratique est imprégnée de psychanalyse, les patients, ensuite, adhèrent ou pas ». 😑️

• Un autre docteur, vacataire :

  • Prescrit, sur une ordonnance officielle, de l'homéopathie et des huiles essentielles, et, sur une ordonnance dénuée des mentions obligatoires, du silicium G5 (dont l'inventeur a été condamné pour pratique illégale de la médecine) et des coquilles d'huîtres soi-disant pour « reprogrammer les gènes » de la patiente. 😑️
    
    
  • Pratique la méditation chamanique en criant de manière stridente et en époussetant le dos des patients en claquant des doigts.
    
    

  • Parle, dans ses interventions publiques, de « thérapie quantique », de « soins spirituels », d'une « guérison par la maladie » d'une « vie antérieure » qui « pèse sur l'âme », d'une guérison qui dépend de la « relation à Dieu », « à la spiritualité », à l'équilibre de l'âme.

    • Il prétend, dans sa pratique médicale, « appeler » les huiles essentielles afin de les utiliser sans les sortir de leurs flacons. 🤣️
      
      
    • Il fait référence à la chirurgie psychique ou à la prétendue origine humaine des pyramides de Bosnie. 😑️
      
      
    • Il prétend que « le sage n'a plus besoin de la science », car il s'est émancipé des savoirs.
  • Est désormais à la retraite, il n'enseigne plus à la faculté de médecine de Montpellier (même s'il figurait dans le DU 2026). Il a créé son centre de médecine alternative en Suisse. Sous son titre de médecin, il encadre des retraites de guérison aux pyramides de Bosnie, et il vend des huiles essentielles dont les recettes lui auraient été communiquées par Sainte Marie Madeleine. 🤣️

P.-S. : ça fait bobo de voir un démystificateur accepter un sponsorat des charlatans-mystificateurs que sont les services de suppression de données à caractère personnel comme Incogni (développé par Surfshark, qui a fusionné avec NordVPN, dont le marketing est agressif et partiellement pipeau). Faites ce que je dis, pas ce que je fais ! 😑️

#G Milgram

La méthode Brighter Minds du mouvement sectaire Shri Ram Chandra Mission du Daaji pour « libérer le plein potentiel des enfants », pour les « connecter à leurs cœurs », pour qu'ils « trouvent leur lumière ».

Libérer le plein potentiel = reconnaître des couleurs, ou même lire, les yeux bandés. 🤣️

Échelle de mesure de la conscience / de l'éveil spirituel de David Hawkins. Niveau de conscience de la queue d'un chien = 500. Einstein = 499. Tableau de Rembrandt = 705. Jésus = 1000. Bouquin de Hawkins = 999,8. 🤣️

#G Milgram

Depuis 2020, Atol commercialise ses lunettes Lexilens pour dyslexiques.

Présentées comme un « dispositif médical », promesse d'une lecture 2 à 3 fois plus rapide, aucune vraie étude mais des témoignages, marketing agressif, etc. La page Wikipédia fourmille de sources étayant les critiques.

La DGCCRF et son échelon local, la DDPP, et l'ANSES se seraient penchées dessus, un contrôle serait en cours, mais comme d'habitude, l'établissement de la preuve serait compliqué et des emplois en jeu, donc l'autorité politique (préfet, tutelle d'une DDPP) freinerait, etc. Source, à partir de 34 m 13.

#G Milgram

On passe 24h sur un porte-conteneurs avec Yvan !

#Amixem

L’association PURR exige une refonte totale de la CNIL

Cette crise soulève aussi la question de la régulation. L’association PURR (Pour Un RGPD Respecté), fondée en 2023, milite pour une refonte totale de la CNIL.

Dans une lettre ouverte adressée à sa présidente, l’association dénonce une « inaction chronique » et une absence de poursuites pénales contre les responsables de traitements de données défaillants.

Lors de mes échanges avec le fondateur de PURR, nous avons pu constater l'absence de réponses concrètes de la part des autorités régulatrices et judiciaires face aux signalements de l'association, le procureur de la République ayant même conclu que certains faits dénoncés ne relevaient pas du droit pénal actuel.

Encore quelques heures pour signer la lettre ouverte.

La lettre ouverte peut être signée ici pendant encore environ 1 semaine.

Pour un peu plus de contexte, lire mon précédent article.

C'est au pied du mur qu'on voit le mieux l'mur

L'association Pour un RGPD respecté (PURR) propose de signer une lettre ouverte adressée à la CNIL pour exiger, d'une part, une réaction rapide et répressive à la hauteur des violations massives de données à caractère personnel de ces dernières années, et, d'autre part, de cesser de reporter sur les seuls individus la réaction à apporter.

Je précise que, entre mai et juillet 2025, l'association a contacté ou relancé cinq fois le secrétaire général adjoint de la CNIL à ce sujet. La réponse n'a pas été à la hauteur de l'enjeu. Outre l'anecdote rapportée dans l'actualité publiée par l'asso, celle-ci a été renvoyée vers les consignes de la CNIL pour renforcer la sécurité des grandes bases de données et vers l'acte 3 du plan stratégique 2025-2028 de la CNIL. L'association PURR estime que ces actions sont très insuffisantes.

#ScienceÉtonnante