GuiGui's Show

Ancien directeur de Pôle emploi à Ajaccio, Frédéric Ferrandini va passer au moins une partie de l’été à l’ombre. Ce qui, sous le soleil de la Corse, peut présenter certains avantages. Soupçonné, notamment, d’avoir piqué dans la caisse des chômeurs, il est embastillé depuis le 23 juin.

Le procédé utilisé était plutôt grossier : Ferrandini remplaçait les relevés d’identité bancaire de certains allocataires par le sien. Il faisait, par ailleurs, bénéficier plusieurs membres de son entourage de formations auxquelles ils n’avaient pas droit. Décidément très soucieux du bien-être de ses amis, l’ex-dirlo s’est aussi débrouillé pour que deux de ses proches, responsables d’une boîte spécialisée dans le reclassement de chômeurs implantée sur le continent, touchent de l’argent public pour des formations… qui n’ont jamais été dispensées. Les deux amis de Ferrandini ont été mis en examen et placés sous contrôle judiciaire. Le préjudice total infligé à Pôle emploi avoisine les 150 000 euros.

Débauche d’embauches

Au-delà de l’aspect financier, l’enquête, ouverte en 2013, pourrait prendre un tour politique. Les enquêteurs de la police judiciaire ont déboulé le 30 juin à la mairie d’Ajaccio. Ils en sont ressortis avec quelques kilos de documents, notamment des listes d’employés.

Juste avant les élections municipales de mars 2014, un groupement d’établissements d’hébergement pour personnes âgées dépendantes (la nouvelle appellation des maisons de retraite) a miraculeusement bénéficié d’une cinquantaine d’emplois aidés, c’est-à-dire subventionnés par… Pôle emploi, ce qui fait bien plaisir à autant de familles d’électeurs. Hasard : au lendemain du scrutin, Ferrandini est recruté par le nouveau maire, le député LR Laurent Marcangeli, élu avec quelques voix d’avance sur le candidat sortant.

Au cabinet de l’élu, Ferrandini est appelé à diriger les ressources humaines. Mais l’élection du maire, entachée d’irrégularités, est bientôt invalidée. Se profilent alors de nouvelles élections. Prévoyant, le nouveau DRH procède à une quarantaine de recrutements, ce qui fait bien plaisir à autant de familles d’électeurs (bis). Finalement, un deuxième scrutin est organisé le 1er février 2015, à l’issue duquel Marcangeli est triomphalement réélu avec près de 60 % des voix. Les enquêteurs s’interrogent : « L’afflux de nouveau personnel a-t-il influé sur l’issue de la nouvelle élection ? »

Un peu comme une inversion de la courbe du chômage ?

D. H.

Dans le Canard du 6 juillet 2016.

Qu'ont donc fumé les trois patrons des plus hautes directions de la Chancellerie, avec leur rapport sur « la protection des magistrats » ? On retient surtout de ce texte, remis le 28 juin au garde des Sceaux, une violente et quasi comique déclaration de guerre aux avocats et à la presse.

Que les magistrats chargés de la grande criminalité ou du terrorisme soient parfois menacés par des gros voyous et réclament la surveillance de l’État, pour eux et leur famille, rien à redire. Mais, sous le titre « L’augmentation et la diversification des attaques », les rapporteurs désignent deux autres catégories d’ennemis : les journalistes et les avocats.

Aux premiers, ils reprochent des « stratégies de déstabilisation », à coups de « campagnes de presse relayant, sans recul (...), les critiques émises par la défense contre le fonctionnement de l’institution judiciaire ». Et, mieux encore, des critiques qui « peuvent constituer une attaque générale contre l’institution judiciaire et son fonctionnement ». Bien sûr, tout marcherait nettement mieux si nul n’osait y fourrer son nez, ni émettre la moindre réserve sur les jugements, arrêts et décisions. Compris, les fauteurs de « stratégies de dénigrement médiatiques », qui aboutissent à la « désignation nominative de certains magistrats contre lesquels de lourdes accusations peuvent être portées » ? Alors, maintenant, en cas d’erreur judiciaire, de mois ou d’années de prison infligées trop rapidement ou à tort, prière de la fermer et de ne pas « déstabiliser » les juges !

L’étroit de la défense

Quant aux avocats, qu’ils cessent avec leur défense « beaucoup plus agressive envers l’institution judiciaire, dans le but évident de perturber le cours normal de la justice ». Si l’on comprend bien, ces sales baveux utiliseraient la loi pour défendre leurs clients… « Sans parler d’une nouvelle génération d’avocats qui n’hésitent plus à s’attaquer directement aux magistrats »

Ce rapport stupéfiant n’a pas été très bien accueilli par les avocats, et c’est peu dire. « Oui, nous tentons de “perturber le cours de la justice” lorsque nous apportons la contradiction a des accusations, comportements et raisonnements erratiques », a aussitôt bondi Christian Saint—Palais, le président de l’Association des avocats pénalistes. Quant au Conseil national des barreaux, ses représentants ont demandé audience au garde des Sceaux pour « discuter » d’un rapport qu’ils « contestent ».

Attention, ça va un peu trop loin, là : on frise la grave tentative de « déstabilisation » !

Une attaque générale contre l'institution et son fonctionnement, c'est dire des choses comme le fait que le manque de blé peut nuire à la qualité des verdicts rendus si genre y'a plus de sous pour payer comme il se doit les experts judiciaires ? Ou pour tout simplement saisir et envoyer le courrier ?

Il est nécessaire qu'il y ait un contre-pouvoir parce que la justice est humaine donc elle peut se tromper comme le relève l'auteur-e mais aussi parce que, parfois, l'humain fait nawak. Exemple : http://shaarli.guiguishow.info/?P3eoVg

Dans le Canard Enchaîné du 6 juillet 2016.

« Ils ne savaient pas que c’était impossible, alors ils l’ont fait » : chaque jour, en une, « Le Progrès social » affiche fièrement cette phrase de Mark Twain. Quoi ? Vous ne connaissez pas ce quotidien à 0,85 euro ? C’est une poignée de syndicalistes proches de Solidaires et de la CGT qui l’ont lancé voilà deux mois. Et, à part Laurent Ruquier, qui en a montré des dessins à la télé, personne n’en parle…

Certes, il tire à moins de 2 000 exemplaires et ne sera diffusé en kiosques qu’à la rentrée. Mais on peut s’abonner (1)… Quatre pages grand format bien maquettées, combatives, rendant compte des luttes sociales en cours et des engagements collectifs. Et pas un millimètre carré de publicité ! « Le Progrès social » existera-t-il encore dans cent ans ? Pourquoi pas… Après tout, qui aurait donné cher de la peau du « Canard » en 1916 ? Et qui aurait pensé que « Hara-Kiri Hebdo », lancé en 1969 et rebaptisé « Charlie Hebdo » l’année d’après, aurait connu le merveilleux et terrible destin qui est le sien ?

Des journaux, revues, feuilles de chou, fanzines vivant ainsi sans fanfare ni trompette, il en existe actuellement une flopée en France, tous joyeusement bricolés par des équipes qui croient encore au papier, aux numéros d’équilibriste et au débourrage de crâne. Il suffit de fouiner un peu pour les trouver.

Ils sont indépendants, radicaux, à la gauche de la gauche. Ils crachent sur 1a pub et son argent facile. Ils laissent la part belle au dessin. Ils sont plus ou moins professionnels, mais tous terriblement vivants, rien à voir avec les journaux-zombies façonnés à coups d’études marketing. Des mensuels : « CQFD », fait à Marseille, toujours remuant après plus de dix ans d’existence ; « La Brique », à Lille. L’hebdo « Radio Zinzine », à Limans. Des irrégulomadaires : « La Lettre à Lulu », à Nantes, et « L’Empaillé », dans l’Aveyron, tout juste né. Le bimestriel « Le Postillon », à Grenoble, qui annonce ainsi, rigolard, son entrée dans la cour des grands : « C’est avec une émotion non dissimulée que toute l’équipe du « Postillon » a la joie de vous faire part de l’arrivée de son premier procès (pour injure et diffamation). » Et « Fakir », à Amiens.

De grands ancêtres écolos comme les mensuels « La Décroissance » et « Silence ». La revue itinérante et annuelle « Z ». Et on en oublie...

Une mention particulière pour « Jef Klak » (2), revue annuelle « de critique sociale et d’expériences littéraires », qui vient de sortir son numéro 3, évidemment baptisé « Selle de ch’val », car « Jef Klak », après un premier numéro titré « Marabout », ambitionne d’égrener jusqu’au bout chaque thème de la comptine « Trois p’tits chats »… Un collectif de 30 personnes venues d’univers très différents y débat chaque texte, son (il y a un CD) et image : « Ça demande du temps et de la patience, mais ça vaut le coup, pour rester un groupe ouvert. » Résultat : plus de 300 pages passionnantes sur les animaux, les chiens des punks à chiens, la vraie vie des acariens, le personnage totem de « Rocky », le bestiaire de Vyssotski, etc.

Sous ce pavé, la plage !

Jean-luc Porquef

(1) « leprogressocial.fr ».
(2) « jefklakcrg ».

Petite éloge revigorante des feuilles de choux locales qui existent encore. Dans le Canard Enchaîné du 6 juillet 2016.

Je suis tombé sur ce film dans un article de presse qui traite du Privacy Shield (voir http://shaarli.guiguishow.info/?2QNnaA ) et c'est assez intéressant de le (re)voir près de 20 ans plus tard et surtout après l'action de Snowden.

• Un gus de la NSA (conseiller spécial auprès du directeur adjoint des opérations, lol), qui rêve d'une promotion, propose un amendement à un projet de loi sur les télécommunications visant à l'invasion dans la vie privée (caméras et microphones dans les lieux privés, écoutes téléphoniques, lecture des emails, etc.) ;
  
  
• L'objectif ? Lutter contre les menaces extérieures et intérieures. Le gus de la NSA déballe les mêmes arguments que l'on entend en permanence de nos jours : « Savoir qui baise qui, moi je m'en fous, je me fous de savoir quel adjoint se défonce [...] mais nous sommes le pays le plus détesté du monde, en guerre 24 heures sur 24 [...] ». La télé sert aussi la soupe : le danger, c'est aussi les immigrés qui pensent que les USA sont leur grand ennemi. Tout cela est toujours d'actualité… :(
  
  
• Pourtant, un ancien agent de la NSA indique au héros que ces techniques de renseignement sont déjà utilisées, de manière illégale. Tiens donc, comme la loi Renseignement en France qui vise à légaliser des pratiques déjà en place au sein des services de Renseignement ? ;
  
  
• Un membre du Congrès s'y oppose aux motifs que ça constitue de la surveillance étatique et que ça nuit au business. Il est assassiné par le gus de la NSA et son équipe. Manque de bol, la caméra cachée d'un ornithologue a tout filmé ;
  
  
• On notera que l'avocat interprété par Will Smith était innocent dans cette affaire, il n'avait connaissance de rien. Ça n'a pas empêché la NSA de le placer sous surveillance alors même qu'elle ne savait même pas s'il détenait bien l'enregistrement compromettant ! On notera que Rachel (contact de terrain de Will Smith) était innocente, la NSA est remontée à elle en regardant les contacts réguliers de Will Smith. De nos jours, on dit « métadonnées ». Hé oui, on retrouve aussi les fameux "on regarde 3 sauts de relations autour d'une personne suspectée" ;
  
  
• On a de la surveillance ciblée, comme celle installée chez Will Smith après son "identification" partielle mais on a aussi de la surveillance de masse puisque la NSA est capable d'avoir connaissance d'un appel passé par Will Smith depuis une cabine téléphonique loin de son lieu de résidence. Il a donc bien fallu surveiller tous les appels téléphoniques du pays pour obtenir cet appel-là. Même chose pour remonter dans le passé de Will et de Rachel et de Bryle. Si l'on fait le rapprochement avec les documents Snowden : on a donc une illustration d'xkeyscore (moteur de recherche de la NSA qui consolide les données collectées et stockées dans différentes bases de données) qui permet de trouver toutes les infos sur Will et ses relations ainsi qu'une illustration d'une interception massive des communications à la sauce upstream ;
  
  
• Le groupe de voyous au sein de la NSA peut utiliser toutes les techniques de surveillance qu'il souhaite, sans contrôle. Contournement complet en décrétant un exercice d'entraînement avec une falsification de l'accord du FBI. Pourtant, quand le FBI l'apprend, il est colère. Cela nous rappelle l'importance d'avoir des contrôles y compris des services de renseignement ;
  
  
• Ce qui est bien dans ce film, c'est que Will n'a jamais voulu jouer les héros : il cherche juste à comprendre pourquoi sa vie déraille puis pourquoi les services de renseignement le collent. C'est ça, le but du film : un type qui cherche à mettre fin aux conséquences de la surveillance sur sa vie ! ;
  
  
• Bon, y'a du délire technique (satellite qui filment la terre en temps réel et ré-orientables à souhait, reconstitution d'images sans même que l'objet soit dans le champ de la caméra, etc. ) mais fallait bien impressionner les spectateur-rices, on peut pardonner. :D
  
  

Bref, on est fin 1998, début 1999. Sachant que les acteurs-rices étaient démarchés dès 1996 donc le scénario date du début des années 1990. Duncan Campbell a publié sur Echelon (voir https://fr.wikipedia.org/wiki/Echelon ) en 1988 mais tout le reste du film est de la pure invention à l'époque… … … qui se révèle tout à fait exact et réel des années après.

Ce n'est pas tant la mobilisation des sous-fifres qui m'a choqué, que le fait que quelqu'un que toi et moi percevons comme "un mec lambda" puissent avoir ses entrées au plus niveau de l'état.
En quoi consiste son travail déjà ? Ah oui, interviewer lesdits représentants de l’État. En toute impartialité, cela va de soi.

L'aspect "indépendance / qualité de son taff" ne m'intéresse pas : je n'écoute pas son travail et tant qu'on a la pluralité d'une presse indépendante, ça ne me choque pas puisque ladite pluralité permettra de déceler le conflit d'intérêt / le besoin de loyauté envers la personne qui sert de passeur. De plus, un journaliste qui a ses entrées, c'est aussi intéressant pour palper le terrain, avoir un éclairage sur les positions de chacun-e (je pense à la deuxième page du Canard, par exemple), avoir des scoops, des ragots, etc.

Bilan provisoire du Privacy Shield :

• On n'est toujours pas sur un cadre juridique contraignant mais sur un programme d'auto-régulation et d'auto-certification déclarative comme le défunt Safe Harbor, mais attention : le gouvernement US promet qu'il veillera au grain (surveillance proactive + faire corriger les abus + les sanctionner) tout en laissant son indépendance au mécanisme… trolololololo. Surtout que les élections présidentielles US approchent : il se passe quoi, après ? ;
  
  
• Cet accord, une simple décision d'adéquation (on décide que le droit états-unien satisfait à peu près aux exigences européennes de protection des données perso) se base sur l'ancienne directive européenne sur les données perso, celle de 1995, pas sur le nouveau règlement européen de 2016, plus contraignant, qui entrera en application en 2018. Et, forcément, rien n'est prévu explicitement dans le texte du Privacy Shield pour que le nouveau règlement lui serve de base dans le futur ;
  
  
• On n'harmonise pas les conceptions US et EU sur la valeur des données personnelles (simple droit de propriété qui peut être marchandé côté USA, droit fondamental côté EU) donc forcément, ça sera toujours le boxon. Pourtant, avec TAFTA, on harmonise les normes commerciales mais, sur le sujet des données personnelles, il faut croire que ça demande trop de boulot et/ou de volonté ! Après je reconnais que c'est aussi une histoire de souveraineté : les USA ne sont pas membre de l'EU et ont bien le droit d'avoir une autre conception que nous sur tous les sujets du monde, c'est tout l'intérêt de la souveraineté ;
  
  
• Apparemment, tous les droits européens ne sont toujours pas applicables : on a le droit d'accès, le droit de rectification et un bout du droit d'opposition (opt-out sur les nouveaux usages) mais rien sur l'effacement intégral ;
  
  
• On ne met pas fin à la surveillance de masse US mais elle est faussement limitée à 6 exceptions dont l'intérêt public, source de tous les débordements législatifs de ces dernières années en matière de surveillance, et, comble du bonheur, utilisable quand la surveillance ciblée est impossible (quels critères, quels contrôles, mystère) ! Le gouvernement US a donné des « assurances écrites » que ça a une base légale, on est prié de le croire, pas de vérifier ! Réaliste, le G29 (groupement des autorités de protection des données personnelles nationales) n'a même pas demandée la fin de la surveillance de masse / collecte massive alors que c'est le fondement de l'arrêt rendu par la CJEU invalidant le Safe Harbor ;
  
  
• Chaque entité est libre d'avoir recours au Privacy Shield ou non : elle peut aussi avoir recours aux règles internes aux entreprises et aux clauses contractuelles même si c'est le flou juridique total autour de tout ça, que la CJEU va bientôt se prononcer dessus et que les clauses contractuelles impliquent de recueillir l'avis éclairé (donc pas noyé dans les CGU) des utilisateurs-rices, ce dont ont peur les gros silo US ;
  
  
• Pas de vrais recours possibles : on a un médiateur dépendant du gouvernement US, qui n'a pas de pouvoirs d'enquête et qui est non coercitif (en mode CNCTR en France, il vérifie que "tout va bien") que le citoyen EU ne peut pas saisir directement. Pour aller devant un juge US, la procédure est complexe histoire qu'il y ait un taux de non-recours (aka que 99,9 % des personnes ne fassent pas valoir leurs droits) exorbitant ;
  
  
• Quelques avancées : opt-out sur les nouveaux usages pas prévus lors du recueil du consentement ; consentement explicite pour les données sensibles (emplois, santé) ; révision annuelle du dispositif alors qu'on a laissé le Safe Harbor dépérir pendant toutes ces années. Reste à savoir si ça serait une vraie révision ou un simple rapport… ;
  
  
• Le Privacy Shield doit encore être examiné par la Commission européenne (le pouvoir exécutif de l'UE). On notera que cet accord, de par sa nature, échappe au Parlement européen qui est pourtant très critique et sceptique sur l'état actuel du texte au point d'avoir voté, à 501 voix pour, 119 contre et 31 abstentions, une résolution soulignant ses lacunes et demandant à la Comission européenne de continuer la négociation (voir http://www.europaforum.public.lu/fr/actualites/2016/05/pe-privacy-shield/index.html ). Le co-législateur le plus proche du peuple européen ne sera pas entendu… D'un autre côté, 14 pays européens (dont l'Angleterre, l'Irlande, la Pologne, etc.) plaidaient, début juin 2016, pour la fin du protectionnisme européen en matière de données personnelles. Voir : http://www.nextinpact.com/news/99963-europe-moitie-etats-membres-veulent-liberer-echange-donnees.htm
  
  
• Le mot de la fin à la commissaire européenne en charge du dossier, Věra Jourová : « Le Privacy Shield ne peut pas être parfait. Il ne le sera jamais. Il y a des raisons objectives pour lesquelles nous n'avons pas pu aller plus loin. Comment voulez-vous que nous imposions nos volontés aux constitutionnalistes américains ? ». Source : http://www.europaforum.public.lu/fr/actualites/2016/05/pe-privacy-shield/index.html .
  
  
  
  
  [...]
  
  
  
  
  http://www.lemonde.fr/pixels/article/2016/07/08/donnees-personnelles-le-privacy-shield-dans-la-derniere-ligne-droite_4966618_4408996.html :

Le Privacy Shield (« bouclier de protection des données personnelles »), un accord politique censé encadrer l’utilisation des données personnelles des citoyens Européens par les entreprises sur le sol américain, a été validé par les Etats membres [ NDLR : des représentants de ces États, comme le vaut l'article 31 de la directive européenne de 1995 qui défini et ordonne les données persos ], vendredi 8 juillet.

[...]

L’accord, entre la commission et les Etats-Unis, doit encore être validé par le collège des commissaires européens, avant son adoption définitive [ NDLR : par la Commission européenne ] qui devrait intervenir le 12 juillet prochain, après des mois d’âpres négociations. Ce n’est pas la fin du débat autour de cet accord contesté.

L’accord n’a pas fait consensus auprès des Etats membres, les diplomates représentant plusieurs pays – l’Autriche, la Slovénie, la Bulgarie et la Croatie, selon l’agence Reuters – se sont abstenus. Un moyen d’« exprimer leur méfiance vis-à-vis du texte » anticipait, jeudi lors d’une conférence, David Martinon, ambassadeur français pour la cyberdiplomatie et l’économie numérique, cité par le site Silicon.fr.

On note l'absence de l'"opposition" de l'Allemagne, que beaucoup considérent être des acharnés de la vie privée… C'est peut-être vrai au niveau citoyen mais pas au niveau des politocards.




[...]




https://www.laquadrature.net/fr/privacy-shield-bouclier-a-refuser :

Le 6 octobre 2015 la Cour de justice de l'Union européenne avait annulé l'accord du « Safe Harbor » couvrant les transferts de données depuis 2000, estimant que celui-ci permettait une collecte massive des données et une surveillance généralisée sans offrir de voies de recours effectives aux États-Unis pour les individus concernés en Europe. Aujourd'hui, force est de constater que le Privacy Shield ne répond pas non plus aux exigences de la Cour de justice.

Sur les principes de respect de la vie privée qui incombent aux entreprises couvertes par le Privacy Shield, on peut se demander l'utilité même d'une telle décision dans la mesure où celle-ci ne se substituera pas aux clauses contractuelles types ni aux règles internes d'entreprises, moins contraignantes et actuellement en vigueur, mais qu'elle s'y ajoutera. Cela signifie que si une entreprise couverte par le Privacy Shield s'en fait exclure pour non-respect des obligations qui lui incombent en matière de vie privée, elle pourra continuer à traiter des données avec les deux mécanismes internes cités plus hauts.

Ben tout comme avec le Safe Harbor. On n'a rien perdu, ni rien gagné. Demander de l'harmonisation en Droit = douce utopie.

Mais le cœur de la décision se retrouve plutôt dans le chapitre sur l'accès aux données par les autorités publiques des États-Unis. Dans le texte, il n'est pas question de « surveillance de masse » mais plutôt de « collecte massive ». Or, si les États-Unis ne considèrent pas la collecte de masse comme de la surveillance, l'Union européenne, elle, par l'intermédiaire de sa Cour de justice, a tranché sur cette question en considérant, dans l'affaire C-362/14 Schrems c. Data Protection Commissioner, que la collecte massive effectuée par l'administration des États-Unis était de la surveillance de masse, contraire à la Charte des droits fondamentaux de l'Union européenne. Cette décision avait mené à l'invalidation du « Safe Harbor », et tout porte à croire que les voeux pieux et les faibles garanties d'amélioration exprimées par le gouvernement américain ne suffiront pas à rendre la décision du Privacy Shield adéquate avec la jurisprudence européenne.

Quelle surprise ! Non mais attendez : on a l'EU, grande utilisatrice de services web américains et complice de la surveillance de masse (y'a pas que les USA qui en font, échange de données entre plusieurs pays de l'EU et des USA, etc.) qui essaye de dire "renoncez à votre surveillance de masse que vous avez mise masse de thune, de gens et d'années à construire pour qu'on continue à faire du business ensemble, svp"… Sérieux, l'EU n'a aucun poids ni crédibilité dans les négociations : elle raffole des services qui vivent de ce qu'elle dénonce ! Je ne crois pas une seconde à l'argument "les USA ne peuvent pas se passer du marché européen" et je préfère lire que les Européen-ne-s ne peuvent pas se passer des services web américains et que c'est tout là le problème.

L'une des exigences de la CJUE, des CNIL européennes, du contrôleur des données personnelles et de la société civile était que toute personne concernée par un traitement de données avec cet État tiers puisse avoir la possibilité de déposer une plainte et de contester un traitement ou une surveillance illégale. Pour pallier cette sérieuse lacune du Safe Harbor, un mécanisme de médiateur (« Ombudsperson ») a été instauré. L'initiative aurait été bonne si ce médiateur était réellement indépendant [ NDLR : et coercitif ]. Mais d'une part il est nommé par le Secrétaire d'État, d'autre part les requérants ne peuvent s'adresser directement à lui et devront passer par deux strates d'autorités, nationale puis européenne. L'Ombudsperson pourra simplement répondre à la personne plaignante qu'il a procédé aux vérifications, et pourra veiller à ce qu'une surveillance injustifiée cesse, mais le plaignant n'aura pas de regard sur la réalité de la surveillance. Cette procédure ressemble à celle mise en place en France par la loi Renseignement avec la CNCTR et, pour les mêmes raisons, ne présente pas suffisamment de garanties de recours pour les citoyens.

Même problème ici : la surveillance de masse a été bâtie sur le secret défense. Tant que la société civile n'arrivera pas à démonter ça, le reste est perdu d'avance.




[...]




http://www.silicon.fr/privacy-shield-pas-ratifie-mais-attaque-152492.html :

Il rappelle que 6 exceptions sont possibles au Privacy Shield : « La détection et la lutte à certaines activités de puissances étrangères, l’anti-terrorisme, la lutte contre la prolifération nucléaire, la cybersécurité, la détection et la lutte contre les menaces visant les Etats-Unis et les forces armées alliées [ NDLR : comprendre « intérêt public », le fameux qui permet de tout détourner ;) ) et, enfin, la lutte contre les menaces de crimes transnationaux. ». Or cet espionnage massif est contraire, selon lui, à la jurisprudence de la Cour de Justice de l’Union européenne qui impose « une sphère de confiance ».

Mais le débat est peut-être tronqué dès le début, assure maître Olivier Iteanu, avocat spécialiste des nouvelles technologies et vice-président de Cloud Confidence. « La bataille sur le Privacy Shield est avant tout sur les principes mêmes liés à la donnée personnelle. Aux Etats-Unis, les données sont perçues comme un droit de propriété que l’on peut céder commercialement à une entreprise. En Europe, la donnée est un droit fondamental protégé. Tant que nous n’aurons pas de réconciliation de ces principes, il sera difficile de trouver un terrain d’entente. Il faut que les Etats-Unis fassent un pas supplémentaire dans notre direction. »

Gros +1




[...]




http://www.lemonde.fr/pixels/article/2016/07/01/donnees-personnelles-un-accord-privacy-shield-tres-favorable-pour-les-etats-unis_4962245_4408996.html

Comme le Safe Harbor, le Privacy Shield est très souple, car il repose sur un mécanisme volontaire d’autocertification par les entreprises concernées.

La collecte des données devra correspondre aux besoins précis des entreprises, et ne pas être détournées pour d’autres usages. Les Européens auront la possibilité de bloquer l’utilisation de leurs données pour des utilisations non prévues au départ (opt out). Pour les données sensibles (emploi, santé, etc.), un consentement préalable sera exigé. Un Européen aura le droit de consulter ses données personnelles détenues par une entreprise américaine, et si elles sont erronées, il pourra exiger qu’elles soient corrigées.

Le stockage ne pourra pas excéder cinq ans – sauf exception, notamment pour les journalistes, les artistes, les chercheurs, les statisticiens… [ NDLR : oui, enfin bon, même la commissaire européenne en charge du sujet a reconnue qu'il faudra « rendre plus explicite le principe de conservation limitée des données ». ] En ce qui concerne les décisions prises automatiquement par des ordinateurs (par exemple le rejet d’une demande de crédit, ou un profilage individuel), les Etats-Unis s’engagent simplement à évaluer l’impact de ces pratiques, à l’occasion des discussions annuelles prévues avec la Commission.

Bien entendu, le Privacy Shield prévoit une exception de taille : les services de renseignement américains continueront à intercepter et à exploiter les données personnelles venues d’Europe, notamment dans les affaires de «sécurité nationale » (contre-espionnage, terrorisme, armes de destruction massive…), « d’intérêt public » et de crime organisé.

En fait, les procédures de dépôt de plainte seront multiples : le plaignant pourra contacter directement l’organisme détenant ses données ou saisir le médiateur en passant par l’intermédiaire de son agence nationale, qui transmettra le dossier à Washington. Il pourra aussi faire appel à une commission d’arbitrage paritaire. En théorie, il pourrait même porter plainte ad nominem contre un fonctionnaire américain soupçonné de pratiques abusives – à condition de trouver un magistrat américain qui jugera sa plainte recevable.

Ils remarquaient aussi que le texte se réfère à la directive européenne de 1995, et non pas au nouveau règlement sur la protection des données, plus contraignant, adopté en 2015 mais qui n’entrera en vigueur qu’en 2018.

Par ailleurs, de nombreuses entreprises américaines n’ont plus vraiment besoin du Privacy Shield, car elles utilisent un autre mécanisme juridique : les « clauses contractuelles types », des accords privés bilatéraux passés entre une société européenne souhaitant exporter ses données outre-Atlantique et un prestataire américain qui va les traiter. Dans le cas des entreprises collectant directement les données auprès du public, comme Google ou Facebook, le contrat peut être passé entre leur filiale européenne et la maison mère américaine.

[...]




Notons que ces clauses contractuelles vont peut-être bientôt se faire trancher par la CJEU : http://www.numerama.com/politique/172949-facebook-continuer-a-exporter-vos-donnees-aux-usa-cjue-devra-trancher.html :

C’est donc pour avoir un avis définitif et opposable sur la question que la Cnil irlandaise, sommée par la Haute cour de prendre position, a demandé à la Cour de justice de l’Union européenne de prendre position à sa place. C’est la CJUE qui devra dire si oui ou non, les clauses types sont utilisables.

Bah la doc', ça sert à rien, tu poses directement ta question aux gens à l'origine du projet, non ? C'pas comme ça qu'on fait ?

Une BMC, c'est une carte contrôleur greffée à la carte mère d'un ordinateur (on trouve ça plutôt sur les serveurs) qui permet le management à distance de la bécane (accès console, reboot, monitoring bas niveau,...). Super utile en cas de panne ou de fausse manip' puisque ça évite de bouger au datacenter où les machines sont hébergées pour debug.

Comme ces contrôleurs sont exposés sur Internet (adresse IP publique, interface web, SSH, etc.) et qu'ils permettent de grandes choses (reboot de la machine, accès à distance, etc.), il est important de les maintenir à jour. Cf http://shaarli.guiguishow.info/?-leLhg pour une étude du niveau actuel de délabrement.

Pour un serveur Dell PowerEdge R710 avec iDRAC6, c'est par ici : http://www.dell.com/support/home/us/en/19/product-support/product/poweredge-r710/drivers , dans la catégorie « Embedded Server Management », « Dell iDRAC Monolithic Release X.XX ».

Pour un serveur HP ProLiant DL380G6 avec un iLO 2, c'est par ici : http://h20564.www2.hpe.com/hpsc/swd/public/readIndex?sp4ts.oid=3884088&swLangOid=8&swEnvOid=4064 , dans la catégorie « Firmware - Lights-Out Management », « Online ROM Flash Component for Windows » ou pour winwin x64, ça n'a pas d'importance.

Une fois l'exécutable téléchargé, on le décompresse avec 7zip, par exemple : 7z x ESM_Firmware_J7YYK_WN32_2.85_A00.EXE.

Parmi les fichiers décompressés, on trouve :

• Pour Dell : payload/firmimg.d6
• Pour HP : ilo2_<version>.bin

Il suffit d'uploader ces firmwares en utilisant l'interface web de la BMC pour que la mise à jour se fasse.

Les BMC, c'est un truc auquel on pense rarement. Il faut donc se tenir informé par RSS ou par mail de la sortie des mises à jour, pour être sûr de ne pas zapper une mise à jour de sécurité, importante de fait. Dell et HP proposent tous deux leur service de « driver and support alerts » ou « Driver and Firmware Update notifications » :

• Chez Dell, c'est accessible en bas de la page concernant un produit, comme celle que j'ai pointée ci-dessus.
• Pour HP, il faut cliquer sur un driver/firmware depuis la page concernant un produit, genre iLO, puis descendre en bas de la page.

3 petites histoires des services de renseignement français issues du Canard du 29 juin 2016.

Des fichiers dont tout le monde se fiche

[...] À deux pas des Champs-Elysées et à trois de la Place Beauvau, deux jeunes hommes occupés à vendre à la sauvette des denrées périssables aux noctambules sont surpris par la police. Un banal contrôle de routine. Les flics du commissariat du VIIIe arrondissement vérifient leur identité.

L’un est inconnu des services. L’autre, âgé de 25 ans, se prétend entrepreneur dans la restauration. Il est surtout fiché S, pour atteinte à la sûreté de l’Etat. Il s’agit de Larossi Abballa, l’homme qui, au nom de Daech, assassinera trois mois plus tard, le 13 juin, un couple de fonctionnaires de police à leur domicile.

Les flics procèdent à son interpellation et suivent à la lettre les consignes. La fiche S précise : « prévenir le service émetteur ». Suit un numéro de téléphone de la DGSI. A deux reprises, les poulets du VIIIe téléphonent. Ils attendent qu’un collègue leur donne des ordres, leur indique la conduite à tenir. Menotter Abballa ? Le mettre au gnouf ? Le surveiller sans attirer l’attention ? Ou simplement le laisser libre d’aller et venir ? Ils n’obtiendront aucune réponse. Comme dans la chanson, à la DGSI, « y a jamais person qui répond ». Pourtant, le patron du « FBI à 1a française » ne s’appelle pas Gaston !

« Ce n’est pas la première fois que ça arrive et ce ne sera pas la dernière, déplore un haut gradé. Une fois 22 heures passées, il n’y a plus personne au téléphone a Levallois, et rarement quelqu’un avant 7 heures. C’est d’autant plus grave que la plupart des terroristes auxquels nous avons eu affaire ces derniers temps sont fichés S. »

En septembre 2013, Abballa avait été condamné à 3 ans d’emprisonnement par le tribunal correctionnel de Paris dans une affaire de f1lière pakistano-afghane. Et il était suspecté d’avoir remis le couvert récemment. Ainsi, depuis le 11 février, il était placé sur écoute. Comme il l’a confié à sa petite amie, il le savait parfaitement.

Un suspect écouté, mais qui se tait, et un service qui n’écoute pas : tout va pour le mieux, dans la police...

Limites des humain-e-s. Automatisons la police et la justice avec des algorithmes ? Je suis ironique, bien entendu.

Abdeslam, le raté

A commission d’enquête parlementaire sur le terrorisme doit rendre publiques ses propositions le 12 juillet. Durant près de 200 heures d’auditions Georges Fenech (UAIP‘) et Sébastien Pietrasanta (PS') se sont efforcés de comprendre les « loupés » de la traque antiterroriste. Ils ont ainsi établi que le « cerveau » du Bataclan, Salah Abdeslam, avait bien été contrôlé par les gendarmes, à Cambrai, le 14 novembre à 9 h 10, à bord d’une voiture de location, en compagnie de deux individus. Or, constatent les parlementaires, les services de police connaissaient, depuis 4 heures du matin, le type et l’immatriculation de la voiture louée par Abdeslam et ses complices. Encore « un trou dans la raquette ».

Erreur humaine, comme toujours.

Alerte pas très gay

Les grands chefs de la DGSI viennent d’avoir un sacré coup de chaud. Juste après la tuerie dans un club gay d’Orlando, aux États-Unis, l’une des têtes pensantes de l’état—major du « FBI à la française » s’est souvenue de tuyaux qui lui étaient récemment parvenus. Plusieurs sources assuraient que des terroristes envisageaient de frapper des clubs gays en France, symboles de l’Occident dépravé. Damned !

Ni une ni deux, l’élite des forces d’intervention est mobilisée. Durant quarante-huit heures, le week-end des 18 et 19 juin, plusieurs clubs du quartier du Marais, à Paris, sont placés sous étroite sur- veillance, et des snipers prennent même position sur les toits aux alentours. Heureusement, RAS. «Après le Bataclan, se lamente un officier de renseignement, on s’est souvenus que des prévenus avaient parlé à des flics et des magistrats d’une tuerie de masse dans une salle de concert. Après Orlando, on se rappelle avoir eu l’info d’une attaque contre les lieux gays. Nous avons les bons renseignements, mais nous ne savons pas les analyser ! »

Trop d'infos, tue l'info. Ce n'est pas tout de collecter des infos, il faut savoir les traiter au bon moment. Resortir les données collectées en masse après-coup, pour refaire l'histoire, n'est pas acceptable.

je trouve ces exemples intéressants quand on regarde après-coup la loi Renseignement et la loi sur la lutte contre la criminalité organisée et la reforme pénale : toujours plus de moyens de surveillance, de flicage, de surveillance de masse, pour les services de renseignement et pour les Magistrats. Et donc ? Tout ça pour quoi ? Les USA ont tout ça depuis le début des années 2000 et avant et ils se sont mangés des attentats et toutes sortes de tueries. Il reste les erreurs humaines, les limites des humain-e-s et le fait de donner du sens aux infos collectées…

On a donc ajouté des dangers supplémentaires à la démocratie, ceux induits par la surveillance de masse (autocensure, société du soupçon permanent donc sans confiance entre les individus ainsi que le fait que, même si les infos collectées ne sont pas utilisées au présent, elles peuvent l'être dans le futur soit pour nuire à des personnes (lanceur-ses d'alertes, entrée en politique, journaliste pénible, etc.), soit pour asseoir une version de l'histoire, soit pour prédire le passé (comme on le fait à chaque acte terrorisme, dire qu'on avait l'info pour augmenter les moyens et budgets de la surveillance), sans rien corriger des problèmes concrets du renseignement… Ça craint. :/

le sondage Ifop que l’Association des chrétiens pour l’abolition de la torture (Acat) a rendu public hier, en même temps que son rapport annuel sur le sujet (lire encadré ci-contre). Selon cette enquête, 54 % des Français considèrent comme « justifié le fait pour un policier d’envoyer des décharges électriques sur une personne soupçonnée d’avoir posé une bombe prête à exploser ». Un chiffre qui n’était que de 34 % en 2000. De manière plus générale, 36 % des sondés disent désormais « accepter le recours à la torture dans certains cas exceptionnels », contre 25 % en 2000.

[...]

Pour le responsable, la cause de ce glissement est évidente : « On ne peut que l’attribuer au terrorisme. En 2000, il n’y avait pas eu encore le 11 Septembre, les attentats de Londres, Madrid, Paris ou Bruxelles. La peur, depuis, s’est installée en profondeur. Et, avec elle, le fantasme que le recours à la violence pouvait être efficace dans la lutte contre ces menaces. » Ce que confirme un autre résultat du sondage : 45 % des personnes interrogées estiment que la torture est efficace pour « prévenir des actes de terrorisme » comme pour « obtenir des informations fiables ».

« Pourtant, c’est totalement faux, souligne Jean-Étienne de Linares. D’abord, le scénario du poseur de bombe qu’on torturerait est en réalité une escroquerie intellectuelle. Ce genre de cas n’arrive jamais, on ne vit pas dans le monde de Jack Bauer ! Et, surtout, plusieurs rapports du Sénat américain l’ont montré : les renseignements obtenus sous la torture ne sont pas fiables. Les gens parlent, certes, mais disent souvent n’importe quoi. Ce recours peut même se révéler contre-productif, car il crée des martyrs. »

[...] Une majorité de sondés estiment ainsi que les minorités ethniques ou religieuses (39 %) ou les opposants politiques (25 %) sont les premières victimes de la torture, alors qu’il s’agit en réalité des délinquants et suspects de droit commun (cités seulement par 7 %). Même confusion sur les auteurs de tortures, attribuées en priorité aux membres de groupes armés non étatiques (51 %) ou d’organisations criminelles (33 %), alors que les principaux responsables sont, en fait, les militaires (cités par 6 % des sondés), les policiers (3 %) ou les gardiens de prison (1 %).

Enfin, la part des personnes interrogées qui se disent prêtes à recourir elles-mêmes à la torture « dans des circonstances exceptionnelles » : 18 % ! Un chiffre qui grimpe à 41 % chez les sympathisants du FN… [...]

Au Nigeria, la situation s’est détériorée depuis 2009. La présence du groupe islamiste Boko Haram dans le nord du pays a entraîné une riposte violente du gouvernement, qui n’hésite pas à user de la torture contre des présumés islamistes. Second bilan inquiétant esquissé dans le rapport : le développement de la torture privée. Au Sinaï, des migrants en exil sont capturés et enfermés dans des « maisons de torture » à des fins de profits. Au Mexique, le rapport note une très nette hausse de la pratique. Depuis l’instauration, en 2006, de la politique gouvernementale de « guerre contre le crime organisé », le nombre de plaintes pour torture a augmenté de 600 %.

J-O-I-E. :'( Au sujet de l'acceptation de la torture et de son efficacité, y'a le film « No-Limit » (avec de bons gros clichés dedans, malheureusement). Je pense que les questions souffrent de l'effet « nimby » : les sondé-e-s ne s'identifient pas à un poseur de bombes, à un dealer ou à un détendu (cas utilisés dans les questions) car "je suis gentil moi, je n'ai rien à cacher" ce qui amène à penser "la torture c'est bien sur les méchants". La bonne question serait celle qui permettrait de demander au-à la sondé-e "que penses-tu d'être torturé-e ou même juste violencé-e pour un acte, quelle que soit sa gravité, que tu n'as pas commis mais pour lequel tu es soupçonné-e, peut-être sans aucune preuve ?".

Via le Canard Enchaîné du 29 juin 2016.