GuiGui's Show

Nombre de contrôles jugé faible, délai de traitement des plaintes, "stratégie des petits pas", soutien trop timoré à l'innovation : les critiques ne manquent pas.
[…]
Une très grande partie de son activité consiste aujourd'hui à sensibiliser le public à la protection de ses données, et à élaborer un tas de documents qui précisent les obligations légales de chacun […] "La Cnil a une culture de l'accompagnement et du conseil"

Les lignes directrices, guides, et autres documentations ne sont pas vraiment contraignantes, même si elles peuvent servir à l'appui d'une sanction individuelle (cf. point 83), donc les responsables de traitement en ont très souvent rien à faire (pages 3, 13 et 14).

[…]
Le cœur de métier historique de la Cnil, le contrôle de l'Etat, a par exemple été largement affaibli au cours du temps. "Depuis 2004, la Cnil ne peut plus opposer son veto à la création d'un fichier de police", rappelle Yoann Nabat. "Ses avis ne sont pas contraignants, elle doit souvent les rendre dans des délais trop courts, elle ne peut pas contrôler les fichiers touchant de près ou de loin à la sûreté de l'Etat et n'a pas de pouvoir de sanction contre lui", égrène le chercheur.

Il n'est pas exact de dire que la CNIL n'a pas de pouvoir de sanction contre l'État : elle dispose de tous les pouvoirs de l'article 58(2) du RGPD à l'exception des sanctions pécuniaires (cf. 7 du IV de l'art. 20 de la loi 78-17).

[…]
Il pointe le faible nombre de sanctions : sur les 16 433 plaintes instruites par la Cnil en 2023, seules 340 ont donné lieu à des contrôles, et seulement 42 ont débouché sur des sanctions, selon le rapport annuel 2023 de l'autorité.

Sachant qu'en 2022, 1/3 des plaintes étaient irrecevables et n'ont donc pas été instruites (par définition).

[…]
Il existe pourtant une Cnil qui inflige beaucoup plus d'amendes : son homologue espagnole, l'AEPD. "Elle publie des décisions argumentées régulièrement, avec des amendes parfois relativement lourdes, et elle n'hésite pas à punir plusieurs fois les récidivistes", salue Guillaume Champeau. "L'Espagne a un fonctionnement beaucoup plus léger que le nôtre, sur le mode de la contravention, qui permet de prononcer beaucoup de petites amendes de façon simple", argumente Karin Kiefer. [ directrice de la protection des droits et des sanctions à la Cnil ] […] Pour accélérer les dossiers, la Cnil peut passer depuis 2022 par une procédure de sanction simplifiée, qui n'est pas non plus exempte de critiques. Les amendes ne peuvent pas dépasser 20 000 euros, et les décisions rendues dans ce cadre sont anonymisées
[…]
La Cnil délivre aussi de simples rappels à la loi, ainsi que des mises en demeure, mais elle vérifie rarement si les cibles sont rentrées dans le rang.

Ne pas confondre les rappels à la loi (4 en 2023, d'après son rapport d'activité), et les rappels aux obligations, très courants (c'est ainsi que la totalité des plaintes qui ne débouchent pas sur une sanction sont clôturées), qui sont des emails rédigés au conditionnel ("quelqu'un s'est plaint que… merci de regarder… inutile de répondre"), et qui ne semblent pas être des sanctions (d'après le rapport d'activité de la CNIL) ni des mesures correctrices (voir p. 22-23 de ce questionnaire rempli par la CNIL à l'attention du CEPD).

[…]
D'autres raisons sont plus prosaïques : "La Cnil est aussi une administration", soupire une source passée par la direction de la protection des droits et des sanctions. "Il y a beaucoup de niveaux de validation y compris quand ça n'est pas forcément nécessaire, et manager des agents de la fonction publique peut s'avérer compliqué puisque les moyens de motivation et les mesures disciplinaires sont très limités.
[…]
Une question philosophique… et politique. "Le ministère de l'Economie voit un peu la Cnil comme une empêcheuse de tourner en rond", résume le député Philippe Latombe.

Voir aussi Bercy demande à la CNIL de ne pas sur-interpréter le RGPD.

Je partage le constat présenté dans cet article. De mon expérience, la prétendue pression de Bercy et le manque de moyens sont des bonnes excuses : on est plus sur un problème de compétence professionnelle (lié à la faible attractivité des rémunérations dans la fonction publique ?), d'implication individuelle, et d'organisation collective du travail (procédures, harmonisation, orientation, outillage, etc.).

Rien à rapporter.

• La constitutionnalité de ministres démissionnaires siégeant à l'Assemblée nationale et participant aux scrutins fait débat, d'autant que 17 ministres-députés ont participé aux élections internes dont celle de la présidente de l'AN qui n'a gagné que de 13 voix. Même questionnement pour le Premier ministre chef d'un groupe parlementaire. Pour un prof associé de droit interrogé par le Canard, c'est OK. Pour deux profs tout autant interrogés par le CoinCoin, c'est non, l'article 23 de la Constitution interdit le cumul et un gouvernement qui expédie les affaires courantes reste un gouvernement (d'où la blague d'un gouvernement démissionnaire qui serait incensurable est mauvaise), une autorité décisionnaire (le Conseil d'État a déjà eu à dire ce qui relève ou non desdites affaires courantes, donc à questionner des décisions administratives). L'article LO 153 du Code électoral dispose que les députés nommés dans un gouvernement ont 1 mois pour choisir, délai durant lequel ils ne peuvent participer aux scrutins de l'AN (ni percevoir leur indemnité), et qu'il n'y a pas d'incompatibilité si le gouvernement démissionne dans ce délai d'un mois. Je partage cette analyse selon laquelle la situation est inédite (le LO 153 est pour les députés qui deviennent ministres, pas l'inverse) et avec celle-ci pour laquelle on ne peut pas donner à cet article LO 153 un sens opposé à l'article 23 de la Constitution (hiérarchie des normes), et pour qui le LO 153 ne redonne pas un droit de vote à l'AN (ceci dit, ce serait quand même idiot d'avoir des députés, certes ministres démissionnaires, qui ne servent à presque rien à l'AN, mais, pour moi, la séparation des pouvoirs doit primer, donc je fais mienne cette interprétation de l'article LO 153). Le Canard rappelle que le Président de la République a opportunément refusé la démission du gouvernement Attal le 8 juillet avant de l'accepter le 16 juillet, soit deux jours avant l'élection de la présidence de l'AN. Le Canard rappelle d'autres filoutages historiques similaires : en 1962, De Gaulle avait maintenu Pompidou après la seule censure de la 5^e République : intérim de 54 jours, le temps de dissoudre l'AN et des élections (soit l'inverse de la situation actuelle : dissolution après démission-censure) ; En 1986, les ministres-députés avaient démissionné de l'AN pour laisser place aux suivants sur la liste (pas besoin d'élection partielle : élection législative à la proportionnelle entre 1985 et 1988 voulue par Tonton, supprimée par Chirac premier ministre, ça avait contribué à l'élection de 35 députés FN) ; En 1988, le gouvernement Rocard démissionne et les ministres-députés élisent Fabius à la tête de l'AN (démission acceptée le 22 juin, élection de Fabius le 23 juin, re-nomination de Rocard premier ministre le 23 juin, nomination des ministres le 28 juin). À chaque fois, comme aujourd'hui, le Conseil constitu s'est déclaré incompétent (aucune disposition ne lui donne droit de juger ces cas) ;
  
  
• Chirurgie : les fourmis savent pratiquer des amputations : « Une équipe de biologistes de l'université de Würzburg en Allemagne a eu la surprise d'observer sur des vidéos de fourmis, des scènes dignes d’un service d’urgence. Une fourmi blessée à la patte qui se laisse examiner par ses congénères. Certaines d'entre elles nettoient méthodiquement la plaie avec leur salive et pratiquent parfois une amputation rapide et précise par morsure. Ces chercheurs ont établi que la méthode est efficace, puisque le taux de survie des fourmis amputées ou dont on a nettoyé la blessure varie entre 75% à 95%, contre 15 à 40% de survie seulement pour celles qui se trouvent à l'écart de la colonie et qui ne sont pas soignées par les autres. […] À chaque fois, la prise en charge est parfaitement adaptée au risque de propagation d’une infection, selon que la blessure est sale ou stérile, et selon sa localisation sur le tibia ou le fémur. […] Les études montrent que plusieurs dizaines d’espèces animales sont ainsi capables de pratiquer de l’automédication. »

Top causes of death for time travelers by geologic era

:DD

Si on ne parlait que de ce qu'on a vu, est-ce que les curés parleraient de Dieu ? Est-ce que le pape parlerait du stérilet de ma belle-sœur ? Est-ce que Giscard parlerait des pauvres ? Est-ce que les communistes parleraient de liberté ? Est-ce que je parlerais des communistes ?

Ça fait quelques temps que je pensais à cet extrait vidéo d'un épisode de l'émission TV Champs-Élysées de 1984. :D

Un livre électronique (ebook) au format EPUB est une archive zip contenant des fichiers HTLM, des styles CSS, des images, etc. La mise en page d'un ebook est flottante / adaptative : elle s'adapte à la taille d'affichage (donc la notion de page n'a pas de sens), les styles peuvent être surchargés par le logiciel visionneur, etc.

En réalité, n'ayant pas d'imprimante, je veux convertir mon livre au format PDF. (Avec cups-pdf, ça revient au même).

Les lecteurs de PDF que j'utilise, calibre et foliate, ne proposent pas intuitivement une option pour imprimer. Avec calibre, ctrl+p conduit à une conversion facile au format PDF (on choisit le format ‒ j'ai choisis A5 afin que le texte soit lisible, car la largeur d'un A4 rend la lecture fatiguante, et pour pouvoir imprimer deux pages du PDF sur une même page A4 ‒, j'ai réduit les marges à 0,1 pouce ‒ par défaut, elles sont démesurées ‒, j'ai ajouté le numéro de page ‒ prévoir alors une marge du bas de 0,2 pouce ‒).

En ligne de commande, calibre procure ebook-convert. Par défaut, le format de page n'est pas top (US letter), les marges sont démesurées, et il n'y a pas le numéro de page. Les paramètres permettant de changer cela dépendent du format de sortie et, à ce titre, ils ne sont pas exposés dans man ebook-convert… Il faut soit lire la documentation en ligne soit utiliser ebook-convert -h <entrée>.epub <sortie>.pdf (le coup du -h adaptatif, on me l'avait jamais fait, je crois…).

Les paramètres équivalents à ceux manipulés dans la GUI (cf. troisième paragraphe ci-dessus) sont --pdf-page-numbers, --paper-size (ex. : « a5 »), et --pdf-page-margin-{top,bottom,left,right} (attention, cette fois-ci, la valeur s'exprime en points et non en pouces…).

La GUI de calibre propose aussi un bouton « Convertir des livres » qui permet une conversion en PDF, mais elle comporte clairement trop d'options pour mon besoin.

Un récent article de tonton Bortz m'a informé d'une évolution des paramètres imposés ou recommandés pour les enregistrements DNS de type NSEC3 (liés à DNSSEC).

En effet, le RFC 9276, notamment sa section 3.1, prévoit que le nombre d'itérations doit être égal à zéro et que plus aucun sel ne devrait être utilisé. (Les justifications sont dans le RFC et ici.)

L'outil dnsviz affiche donc des erreurs pour le premier point (« NSEC3 proving non-existence of guiguishow.info/A: An iterations count of 0 must be used in NSEC3 records to alleviate computational burdens. See RFC 9276, Sec. 3.1. ») et des avertissements pour le deuxième (« NSEC3 proving non-existence of guiguishow.info/A: The salt value for an NSEC3 record should be empty. See RFC 9276, Sec. 3.1. »).

Mettons en œuvre cette évolution avec OpenDNSSEC.

Dans /etc/opendnssec/kasp.xml, on modifie les paramètres « Iterations » et « Salt » du bloc « Denial » de la politique appliquée à nos zones. Avant :

<Denial>
    <NSEC3>
        <!-- <OptOut/> -->
        <Resalt>P7D</Resalt>
        <Hash>
            <Algorithm>1</Algorithm>
            <Iterations>10</Iterations>
            <Salt length="8"/>
        </Hash>
    </NSEC3>
</Denial>

Après :

<Denial>
    <NSEC3>
        <!-- <OptOut/> -->
        <Resalt>P7D</Resalt>
        <Hash>
            <Algorithm>1</Algorithm>
            <Iterations>0</Iterations>
            <Salt length="0"/>
        </Hash>
    </NSEC3>
</Denial>

On demande à OpenDNSSEC de relire les politiques, de prendre en compte nos modifications et de les appliquer : ods-enforcer policy import.

À ce stade, dnsviz n'affichera plus d'erreurs, mais il affichera toujours des avertissements concernant la longueur du sel. dig @viki.guiguishow.info NSEC3PARAM guiguishow.info nous confirme que le nombre d'itérations, la 3^e valeur du RDATA, a changé (pour zéro) mais qu'un sel est toujours présent (cf. dernière valeur du RDATA).

Deux solutions : soit attendre qu'OpenDNSSEC change le sel (ods-enforcer queue permet de connaître la prochaine action planifiée de type « resalt »), soit lui demander de le changer de suite : ods-enforcer policy resalt guiguishow.info.

Et voilà.

• Le commerce des déchets est l'une des activités les plus lucratives, après la drogue, les armes et la prostitution. Court-circuiter les filières de recyclage européennes pour se débarrasser des déchets, y compris toxiques, en Asie. Échapper aux taxes sur le retraitement à l'aide d'importateurs asiatiques. Seuls 17 % des 55 millions de tonnes de déchets électroniques produits dans le monde en 2019 ont été correctement collectés ou recyclés d'après le Commandement pour l’environnement et la santé de la Gendarmerie nationale ;
  
  
• Tiens, les Britanniques pratiquent le lancer de milkshakes (milkshaking) contre les populistes (comme Nigel Farage), tel l'entartage franco-belge, qui rentre donc dans le dictionnaire Collins.

Rien à rapporter.

Rien à rapporter.