GuiGui's Show

02/08/2023

• Depuis deux ans, le Puy du Fou de Philippe de Villiers, défenseur de la France Éternelle et pourfendeur de l'impérialisme des États-Unis d'Amérique, a recours à Amazon AWS, au moins pour la boutique ;

• Plan du fisc de lutte contre la fraude fiscale, sociale et douanière de juin 2023 :

  • Accorder l'accès, au fisc et à la Sécu, à Docverif (toutes les données des cartes d'identité et des passeports) et au PNR pour lutter contre la fraude par domiciliation fiscale versus lieu de résidence (retrait des allocs CAF pour un séjour > 3 mois à l'étranger) ;
    
    
  • Fisc et sécu misent sur la reconnaissance faciale pour limiter l'usage de faux documents d'identité. Méthode expérimentée en 2022 sur des centaines de retraités volontaires, généralisation à tous les assurés sociaux annoncée pour fin 2023 via une app mobile ;
    
    
  • Création d'une nouvelle « mission de renseignement fiscal », rattachée à la Direction nationale du renseignement et des enquêtes douanières, et que le gouvernement voudrait doter de techniques intrusives comme les écoutes (actuellement, la loi les autorise uniquement pour la criminalité organisée) ;
    
    
  • Le fisc aimerait bien taper dans le Ficoba (titulaires de comptes bancaires). En 2021, le fisc a voulu demander aux banques d'enregistrer tous les mouvements sur les comptes dans le Ficoba. L'absence de loi a refroidi ses ardeurs… pour l'instant ;
    
    
  • La loi de finances 2024, prolonge de deux ans la captation de données sur les sites web (réseaux sociaux, petites annonces, etc.) et permet au fisc de créer des comptes sur les sites (la loi de finances 2020 permettait de capturer que les contenus librement accessibles, donc le Conseil constitutionnel et la CNIL avaient jugé que ça interdisait la création de compte). Source (sans paywall).
• Redevance copie privée : la Cour des comptes s'est penchée sur les 25 % qui doivent financer des actions culturelles. Sans surprise, ça profite d'abord aux plus gros artistes. Top 5 2021 : réalisation des CD de Florent Pagny (271 250 €), des Enfoirés (189 863 €), Juliette Armanet (153 749), de Bernard Lailliers (120 131 €), et de Benjamin Biolay (118 680 €). Des projets d'albums de chanteurs décédés ont été financés, dont Michel Delpech et Johnny Hallyday (333 890 € entre 2019 et 2021). SCPP 2022 : Indochine (188 000 € pour un disque-livre), Louise Attaque (160 701 €), Aya Nakamura (156 866 €), Biolay (141 858 €), Étienne Daho (138 085), Salvatore Adamo (129 780 €), Hallyday (71 977 €) ;
  
  
• Le groupe d'intérêt public Action contre la cybermalveillance (ACYMA), qui opère la plateforme cybermalveillance.gouv.fr, assiste gratos les victimes de fraude numérique, sensibilise les sociétés commerciales aux rançongiciels, et évalue la menace cyber partout où l'ANSSI n'intervient pas. Sous-financement. Sous-effectif. Méconnue. Salaires pas attractifs. Elle devrait récupérer la gestion du « 17 cyber », un numéro de tél universel pour les victimes d'attaques numériques, et le filtre anti-arnaques de Macron. En parallèle, l'ANSSI dispose, depuis 2021, de 12 centres d'urgence régionaux, financés par un plan de relance de 12 millions d'euros… pour quasi aucun appel (60 en 6 mois pour l'unité normande). Éparpillement de l'effort budgétaire, disent les sénateurs ;
  
  
• Des chercheurs australiens et british ont cultivé, dans une boîte de Petri, un réseau de 800 000 neurones, qui, relié à un processeur, ont pu actionner une version simplifiée du jeu Pong ;
  
  
• Haïti : des gangs mettent Port-au-Prince en coupe règlée (1 448 tuées, > 1000 enlevées par des gangs en 2022 d'après l'ONU). Une partie des flics les ont rejoints. Assassinat du président Jovenel Moïse en juillet 2021. Pays sans gouvernement élu (intérim depuis l'assassinat du président), sans parlementaires, sans aucune autorité locale et nationale légitime. Route = eau croupie + déchets. Dans la 3^e ville du pays, Électricité d'Haïti ne distribue plus d'électricité depuis 2023. Les décharges de la capitale brûlent. Cadavre brûle au milieu de la rue. Groupes d'autodéfense. Lynchages.

09/08/2023

• Droits voisins (suite de ci et de ça) : depuis le 11 juillet 2023, l'AFP, Le Figaro, Le Monde, Les Echos, Le Parisien demandent à Twitter, en justice, de leur communiquer des chiffres précis sur la reprise de leurs infos. Les citoyens discutent entre eux, relaient des infos (ce qui est la source de leur valeur), et vlam, taxation…

16/08/2023

• Les bénéfices du CAC 40 proviennent majoritairement de l'étranger où les géants hexagonaux réalisent 80 % de leur chiffre d'affaires (étude Ernst&Young 2022). Exemple : LVMH. En 2022, 8 % du CA en France (6 milliards d'euros). 92 % (73 milliards) à l'étranger. 3 milliards d'impôts à l'étranger, idem en France, pour un CA 12 fois moindre. Hum… Sur 6 milliards de CA, 3 milliards d'impôts (lesquels, déjà) ? Je doute… Ça sent la remontée des filiales vers la maison-mère (1, 2). On est en plein dans l'éternelle dissonance cognitive sur la fiscalité internationale : on voudrait que les géants ricains du numérique payent l'impôt chez nous, et que nos géants hexagonaux payent aussi l'impôt chez nous… ;
  
  
• Selon la Kaiser Family Foundation,près d'un ricain sur deux doit du fric à un hosto à un dentiste (depuis combien de temps ?). Montant global : 200 milliards de dollars. Malgré Obama Care, 8 % des ricains contre 15 % avant) n'ont pas d'assurance-maladie. Coût moyen d'une hospitalisation : 3 000 dollars. Des églises ont levé des fonds pour racheter les dettes de leurs ouailles (6,9 millions pour la Trinity Moravian Church).

23/08/2023

RÀS.

30/08/2023

• Les dirigeants de l'athlétisme français convoqués par la ministre des Sports pour n'avoir rapporté qu'une seule médaille d'argent lors des championnats du monde d'athlétisme 2023. Rien de neuf, mais cette ôde à la performance et à l'argent bien investi (on subventionne le sport pour gagner, pas pour le bien être) me débectent toujours autant. Surtout vu les tricheurs (y compris français)… ;
  
  
• Dans l'éternel débat "qui profite le plus entre l'agro-industrie ou les distributeurs ?", la ministre du Commerce a sollicité une 50aine de groupes pour qu'ils ouvrent leur comptabilité. Les grandes marques n'ont répercuté qu'une partie de la hausse (lors de la négo annuelle de mars 2023). En intégralité sur l'alimentaire (obligation légale), mais pas sur l'énergie et les salaires. Les distributeurs ont pratiqué la péréquation (compenser une limite dans l'augmentation des produits d'appel par une sur-augmentation des autres), notamment pour doper leurs marques distributeurs (dont les ventes ont progressé plus de deux fois plus vite que les autres entre avril 2022 et avril 2023) ;
  
  
• Trois salariés (deux journalistes + le rédac chef) du service sports de France TV virés pour harcèlement moral et comportements ou propos sexistes suite au rapport du cabinet Interstys intervenu après les propos publics d'une journaliste sportive (ambiance sexiste, harcèlement). Ernotte montrait le service du doigt comme le pire repaire d'agresseurs sexistes et harceleurs. Deux sur trois ont gagné leurs procès. Le troisième fait appel. Comme bien souvent en matière de taff, on a des témoignages bidons, peu de preuves, et une volonté de ne pas communiquer le rapport d'enquête. Entre ça et la ligue du lol… Écouter les victimes et les accusés.

• Geneviève Legay (historique) :

  • Interdiction de manifester annulée après-coup par la justice ;
    
    
  • Commissaire, c'est-à-dire le donneur d'ordre, renvoyé devant la justice pour des ordres disproportionnés (en comparaison, le commandant de gendarmerie présent sur place ne les exécutera pas). Idem pour Steve Maia Caniço (historique : 1, 2, 3) ;
    
    
  • Dès que les médecins déclarent que son pronostic vital n'est plus engagé, les flics viennent à l'hosto pour lui demander de déclarer qu'elle a été poussée par un journaliste ou qu'elle est tombée toute seule ;
    
    
  • Deux street medics qui ont tenté d'intervenir ont fini en garde à vue…
• Un juge d'instruction a été nommé en 2020 dans l'histoire des 151 lycéens contraints de s'agenouiller mains sur la tête devant des flics qui les tenaient en joue en marge d'un mouvement de contestation. Un flic, filmant la scène, avait déclaré « Voilà une classe qui se tient sage » ;
  
  
• Dans les témoignages, on retrouve les classiques : intimidation pour empêcher de filmer ne serait-ce qu'un piquet de grève de travailleurs sans papier à Chronopost, accusation fourre-tout d'outrage et de rébellion, accusation de diffamer l'institution policière, scellés (de vidéos compromettantes) qui disparaissent, déni jusqu'au bout de la réalité malgré les vidéos et les témoignages, disproportion dans l'usage de la force quand bien même des conneries ont été commises de l'autre côté (conduire sans permis ni assurance ou sans casque, injure raciste de Taha Bouhafs envers une flic, etc.), des hauts-gradés (flic, procureur, préfet, etc.) qui couvrent, etc.

Contourner les paywall. Liste des sites web pris en charge.

Licence libre (code ici). Pas de commentaires négatifs (liés à la sécurité, surtout).

Via https://links.kalvn.net/shaare/6OogEA.

Autre outil phare de la Technopolice : la reconnaissance faciale. Rappelons-le : la reconnaissance faciale est (malheureusement) autorisée en France. La police ou la gendarmerie peuvent identifier des personnes grâce à leurs visages en les comparant à ceux enregistrés dans le fichier du traitement des antécédents judiciaires (TAJ). L’utilisation qui en est faite par les services de sécurité est aujourd’hui massive, estimée à plus de 600 000 fois en 2021 (donc plus de 1600 fois par jour). [ selon un rapport parlementaire ]

C'était déjà le cas en 2019 et 2020.

Il est néanmoins assez rare d’avoir des exemples concrets de son utilisation pour comprendre comment et sur qui la police utilise ce dispositif. À ce titre, comme souligné dans l’article de Rebellyon, la reconnaissance faciale a été utilisée pour incriminer des personnes censément impliquées dans l’affaire Lafarge, avec l’utilisation d’images tirées de la réquisition des vidéosurveillances des bus de la ville pour les comparer au fichier TAJ. […]

Hum… Ça sent le détournement de finalité, quand même…

Même chose pour la manifestation de Sainte-Soline : dans un article de juillet 2023, Médiapart relate que les quatre personnes qui ont comparu ont été retrouvées grâce à la reconnaissance faciale. Un premier procès plus tôt, déjà sur Sainte Soline, fait également mention de l’utilisation de la reconnaissance faciale.

[…]

Parmi les plus préoccupants, les produits de marquage codés. Il s’agit de produits, tirés par un fusil type paintball, invisibles, indolores, permettant de marquer une personne à distance et persistant sur la peau et les vêtements. Ils peuvent être composés d’un produit chimique ou d’un fragment d’ADN de synthèse, se révélant à la lumière d’une lampe UV, porteurs d’un identifiant unique pour « prouver » la participation à une manifestation.

Comme rappelé par le collectif Désarmons-les, c’est dès 2021 que Darmanin annonce l’expérimentation de ce dispositif. Il semble être ensuite utilisé pour la première fois en 2022 lors d’une première manifestation contre la bassine de Sainte-Soline (via l’utilisation par la police de fusils spéciaux, ressemblant à ceux utilisés par les lanceurs paintball). En 2022, Darmanin dénombrait déjà plus de 250 utilisations de ce dispositif.

En 2023, son utilisation est de nouveau remarquée pour la manifestation contre la bassine de Sainte-Soline. Elle entraîne la garde à vue de deux journalistes qui ont détaillé à la presse la procédure suivie par la police et la gendarmerie pour récupérer et analyser la trace de peinture laissée par le fusil PMC.

[…] Un rapport parlementaire de novembre 2023 rappelle néanmoins que son utilisation se fait aujourd’hui sans aucun cadre légal, ce qui la rend purement et simplement illégale.

Côté gouvernement, après l’avoir expérimenté sur les militants sans aucun cadre légal, le ministère de l’intérieur semble pour l’instant avoir suspendu son utilisation.

On apprend également que la cellule anti-ZAD du ministère de l'Intérieur a été créée. Comme quoi, des choses peut aller vite : annoncée en avril, créée en septembre.

+ Gérald Darmanin sur le ressortissant ouzbek expulsé : « J’ai décidé de le renvoyer dans son pays, qu’importe les décisions des uns et des autres. Nous allons tout organiser pour qu’il ne puisse pas revenir ».

Le déclin des démocraties s'opère le plus souvent sous le couvert de la lutte contre le terrorisme. De la Rome antique au Washington contemporain, la peur a toujours été la meilleure ennemie de l’État de droit. Au motif légitime de protéger la population, et en général avec son plein accord, les gouvernants s'affranchissent des règles qui contraignent leur action. Ils portent alors directement atteinte au principe de la séparation des pouvoirs lequel, depuis Montesquieu, constitue l'étalon de toute société démocratique. C'est bien cela qui est en jeu quand nous décidons d’expulser des ressortissants étrangers soupçonnés de terrorisme au risque d'être torturés dans leur pays d'origine.

La polémique a enflé ces dernières semaines. Après l'odieux assassinat d'Arras, Gérald Darmanin a affirmé vouloir procéder à des renvois immédiats d'étrangers jugés dangereux par ses services. C’est ainsi qu'un Ouzbek a été expulsé en urgence malgré une mesure provisoire de protection qui lui avait été accordée par la Cour EDH. Cette dernière avait pourtant jugé qu'un renvoi dans son pays d’origine présentait un risque trop important pour son intégrité physique. Le Conseil d'État, saisi du dossier dans la continuité de la solution européenne, vient d'enjoindre à la France de prendre toutes les mesures utiles afin de permettre son retour. Lire ici ]

Dans un État de droit, le Gouvernement n'aurait aucun choix. Condamné par la Cour européenne comme par la Cour administrative suprême, il devrait s'exécuter. Dans un État de droit, oui mais pas en France. En France, le ministre de l'Intérieur « assume ». Pour Gérald Darmanin : « Qu'importe les décisions des uns et des autres », il va « tout organiser » pour que l’expulsé « ne puisse pas revenir ». Un représentant du Gouvernement choisit ainsi publiquement de ne pas exécuter une décision de justice définitive. Voilà pour le respect de la séparation des pouvoirs.

Plusieurs observations : d'abord, c'est à force d'exceptions que disparait la règle. Porter atteinte à la garantie des droits pour quelque utile raison que ce soit à court terme, présente toujours un danger à long terme. L'histoire la plus récente et l'expansion en Occident de l'illibéralisme est là pour nous le rappeler. Ensuite, en opposant volonté politique et autorité judiciaire, un ministre porte nécessairement atteinte à l'unité de l’État en affaiblissant les Institutions. Dénigrer l'autorité des juges c’est dévaloriser aux yeux de la Nation le seul contre-pouvoir susceptible de limiter les ambitions souverainistes d’un prochain gouvernement. C'est d'autant plus dangereux quand on sait qu'un tel Gouvernement ne manquerait pas de se fonder sur sa légitimé élective et donc populaire pour méconnaitre les libertés individuelles. Enfin, sans angélisme peut-on encore parler d'humanisme ? Voulons-nous vraiment être ce pays qui, sur la base de soupçons policiers, seraient-ils justifiés, renvoie sans vergogne des personnes dans un pays dans lequel nous savons qu'elles risquent d’être torturées voire tuées.

Le fondement des démocraties est de garantir les libertés de tous y compris celles de ses ennemis. Y voir une faiblesse, c'est accepter de perdre notre âme et avec elle le combat que nous sommes en train de mener.

Énorme +1. Ne jamais être aussi con que ses ennemis.

Le fait que la moindre administration, pas uniquement les ministères, donc, passe son temps à s'exonérer de rendre des comptes, à n'en faire qu'à sa tête, persuadée d'être dans le Bien (tm), au point de se saborder en service rendu au citoyen, est un problème clé et ancien…

Je m'interroge quand même sur ce juge qui se désarme par avance en ne prononçant pas d'astreinte à respecter son injonction.

(Je ne partage pas le point sur la justice comme rempart à l'extrême-droite. Cf. les tribunaux nazis à partir de 1933. Comme Sureau, je pense qu'il ne faut pas fétichiser le juge, la séparation des pouvoirs est une question d'institutions et de volonté du peuple, si le peuple dérive, la justice dérivera.)

ÉDIT DU 18/01/2024 : voir aussi Juger n’est pas une opinion de l'Union syndicale des magistrats administratifs (via) qui traite de « difficultés chroniques d’exécution des jugements, en particulier dans le contentieux des étrangers » en sus de l'entêtement du préfet des Alpes-Maritimes à interdire les manifestations pro-palestiniennes, et de celui du préfet de police de Paris d'interdire les manifestations d'extrême-droite. FIN DE L'ÉDIT DU 18/01/2024.

Intéressant, mais j'identifie plusieurs limites de l'exercice :

• Article écrit en 2022 sur le rapport financier 2021. Celui pour 2022 est dispo (via). Idem pour la déclaration fiscale ;
  
  
• Pourquoi dénoncer uniquement certaines dépenses, qualifiées de « politiques » voire d'être d'une « orientation particulière » ? Quand je lis la déclaration fiscale, je m'agace tout autant devant la rémunération des pontes, le montant élevé des dépenses RH pour des freelances, la dépense conséquente auprès d'une « digital agency », les dons à des universités pour de « l'informatique responsable » ou pour la convention des femmes, la dépense pour un machin vocal pour des exploitants agricoles tanzaniens, etc. On pourrait même contester les dons à des structures dont j'ai plutôt une bonne image, comme Access Now, que ça ne me dérangerait pas. Je suis favorable à une dénonciation de l'orientation de Mozilla, qui devrait se recentrer d'abord sur le développement d'un navigateur web et d'un logiciel de messagerie, mais je critique la manière de le faire, tout autant orientée que le fléchage de ses dépenses par Mozilla. Bref, je n'apprécie pas la teneur du papier ;
  
  
• Certaines des questions sont contradictoires : « With the 70%+ reliance on Google (a competitor) for revenue, why is Mozilla spending money on projects that have no goal of being profitable (and have no relation to their core business)? » … « Why does Mozilla continue to take donations if it doesn’t need them? ». De même, puisque l'argent vient de Google, en quoi dois-je me sentir lésé par l'usage qui en est fait ? (À part déplorer un navigo web en perte de vitesse.) ;
  
  
• Au final, rien de neuf. Mozilla c'est avant tout de la comm', du lobbying, de l'IA et autres bullshit, la belle vie pour le sommet, financé par Google, etc.

Trois arrêts de la CJUE de début décembre 2023. Communiqué de presse.

C-634/21 : si elle est utilisée de manière déterminante, une note d'évaluation en vue d'un crédit est une décision automatisée par profilage qui produit des effets (paragraphe 47 et suivants).

Banques et agences de notation se renvoyaient la balle, la CjUE a tranché : c'est l'agence qui prend la décision, elle n'effectue pas un acte préparatoire, sinon risque de contournement du RGPD (paragraphes 61 et 62).

Une décision automatisée est interdite sauf si elle est prévue par la loi (dans le cas d'espèce, le tribunal allemand a un doute sur la conformité de la loi allemande au droit de l'UE) ou qu'elle est nécessaire à l'exécution d'un contrat (dans le cas présent, la note n'empêche pas l'exécution du contrat, elle est une mesure additionnelle liée à de la gestion de risque, donc plouf) ou si le client y consent (son consentement doit être libre, donc un refus du traitement ne doit pas entraîner de conséquences négatives, donc on doit te prêter, donc la notation sert à rien).

Dans tous les cas, il faut prévoir des clauses de sauvegarde des droits, la possibilité de demander une intervention humaine et de contester la note, ainsi que fournir des réponses supplémentaire à une demande d'accès (logique sous-jacente, importance et conséquences de la décision, en gros).

Bref, ça complique le business, mais, contrairement à NOYB, je pense que ce n'est pas la fin des agences de notation de crédit…

C‑26/22 et C‑64/22 : sans surprise, une agence de notation ne peut pas conserver les données issues d'un registre public d'insolvabilité au-delà de la durée de conservation dudit registre.

Ces bases privées sont bâties sur l'intérêt légitime, et il appartient au tribunal allemand de renvoi de vérifier si elles y répondent (adéquates, nécessaires, proportionnées). D'un côté, les infos sont dispo dans le registre public, mais les agences les consolident, ce qui participe à la lutte contre la fraude & co. De l'autre, atteinte grave aux droits. Si le traitement est illicite, effacement des données, s'il est licite, alors droit d'opposition (le droit qui est jamais accordé par un RT qui trouve toujours un motif impérieux).

Il me semble que la France respecte déjà le reste de l'arrêt concernant les pouvoirs des APD et des tribunaux :

• Les décisions de la CNIL sur les réclamations qu'elle reçoit sont des décisions contraignantes sur le fond. Quand elle n'y répond pas, une décision implicite de rejet née après 3 mois. Dans ce cas, comme pour toutes les autres demandes à une administration (permis de conduire, demande de communication de documents, etc.), il sera considéré que la CNIL a traité la réclamation et que la décision est une "vraie" décision. Le silence signifie « j'ai traité, je rejette », pas « j'ai pas eu le temps de traiter » ou autre. Donc, pour moi, l'article 57.1.f du RGPD est satisfait ;
  
  
• Le Conseil d'État contrôle les décisions de la CNIL sur le fond (le « contrôle juridictionnel entier » demandé par la CJUE). Il juge à nouveau la réclamation : y-a-t-il eu manquement au RGPD ? Est-ce grave ? En quoi le requérant est-il concerné ? La CNIL a-t-elle insuffisamment motivé sa décision ? A-t-elle bien apprécié la situation ? A-t-elle agit à la hauteur de la gravité du manquement ? Le Conseil d'État vérifie déjà si la CNIL a commis une erreur d'appréciation dans l'usage de son large pouvoir d'appréciation, comme la CJUE le demande aux paragraphes 68 et 69 de son arrêt. Ainsi, contrairement au cas jugé par le CJUE, le Conseil d'État ne se contente pas de vérifier que la CNIL a traité la réclamation et a informé le requérant ;
  
  
• Dans son article, NOYB évoque « France any right of those affected to participate in the procedure concerning their own rights was denied ». Je ne vois pas le rapport. L'arrêt CJUE ne cause pas de l'article 77 du RGPD (procédure devant une APD), seulement du 78 (recours juridictionnel). En France, l'administration qui ne laisse pas participer à sa prise de décision, c'est la base (ex. au pif : la CADA) ;
  
  
• Cet arrêt ne répond pas à la question de savoir si chaque réclamation ouvre systématiquement droit à une enquête. Dans deux paragraphes séparés (56 et 57) : une APD « est tenue […] de traiter les réclamations […] et d’en examiner l’objet dans la mesure du nécessaire ; elle a, pour ce faire, d'importants pouvoirs d'enquête. Si une APD constate, par son enquête, une violation du RGPD, elle est tenue de réagir de manière appropriée afin de remédier à la violation (rappel à l'ordre, injonction, amende, etc.). Ressources intéressantes : le tribunal de Luxembourg et l'APD belge considèrent qu'il n'y a pas enquête systématique (« Commentators recognise that due to the limited resources afforded to DPAs, DPAs often need to prioritise the complaints brought to them. [ l'APD belge ] contends that "the need for effectiveness and accountability justifies the conclusion that strategic approaches are not just optional for DPAs but required by the GDPR." »). Une Cour allemande considère qu'il y a.

Point intéressant de l'arrêt : « L’autorité de contrôle doit procéder au traitement d’une telle réclamation avec toute la diligence requise (arrêt du 16 juillet 2020, Facebook Ireland et Schrems, C‑311/18, EU:C:2020:559, point 109). ».

Du fait des fameuses « Fiches S », le FPR est devenu l’un des fichiers les plus connus de France. C’est aussi l’un des plus couramment utilisés par les forces de l’ordre, du fait de la diversité des 600 000 personnes (580 000 en 2019, chiffre le plus récent d'après la CNIL) qui y sont fichées.

Un fichier que la CNIL trouvait déjà « fort hétérogène » en 2010, alors qu’il n’a cessé de s’élargir depuis. D’autant que le FPR est interconnecté avec pas moins de 22 autres fichiers (PNR, PARAFE, FIJAISV,…). Cela explique pourquoi le FPR est consulté chaque jour plusieurs centaines de milliers de fois. […] La CNIL note par ailleurs qu'il n'est « pas exclu » que des mises en relation soient effectuées avec, « en particulier », le traitement « NATALI » (mis en œuvre dans le cadre de l'instruction des demandes relatives à la nationalité française)

D’abord, le décret élargit le nombre de personnes ayant accès au FPR : agents des services du renseignement du ministère des armées (DRM, DGSE) et magistrats auront un accès élargi. Le renseignement pénitentiaire, les fonctionnaires qui suivent les contrôles judiciaires, mais également les inspecteurs de l'Office français de la biodiversité sont ajoutés à la liste. [ Mais aussi les agents du service national des enquêtes d'autorisation de voyage (SNEAV) ]

Il rajoute aussi des catégories de personnes fichées : certains demandeurs d’asile, certains étrangers menacés d’expulsion et les « personnes recherchées inconnues » (dont l’empreinte digitale a été trouvée lors d’un crime par exemple).

[…] Le FPR contiendra ainsi une « évaluation de la dangerosité ou de la vulnérabilité de la personne », pour noter si elle est armée, violente, si elle présente un risque de suicide, si elle est impliquée dans un acte de terrorisme ou susceptible de constituer une menace pour la santé publique. Le FPR notera en outre les « signes physiques particuliers » de la personne et pourra contenir des informations sur les objets en sa possession lors d’un contrôle (véhicule, armes). […] Il ajoute « plus d'une dizaine de catégories de données aux cinq catégories actuellement prévues par le décret »

Surtout, le décret fait discrètement sauter la phrase qui indiquait depuis 2010 que « la photographie ne fait pas l'objet d'un dispositif de reconnaissance faciale » Pour la CNIL, « au regard de ces éléments, les dispositions encadrant le FPR ne devraient pas permettre le recours à un dispositif de reconnaissance faciale ». [ Le service presse du ministère de l'Intérieur ] nous a indiqué que « cette suppression ne change rien sur le fond : pas plus qu'avant l'entrée en vigueur de ce décret n° 2023-979, la photographie contenue dans le FPR ne peut faire l’objet d’un dispositif de reconnaissance faciale, un tel dispositif devant être expressément autorisé par le traitement de données, à l'instar de ce que prévoient les dispositions réglementaires encadrant le TAJ ». Si le décret TAJ n’autorise pas clairement l’identification faciale, avec une procédure pour la mettre en œuvre, il indique que parmi les données pouvant être recueillies, ce fichier peut contenir la « photographie comportant des caractéristiques techniques permettant de recourir à un dispositif de reconnaissance faciale ».

Et, en pratique, un accès au Traitement des Antécédents Judiciaire (TAJ) par reconnaissance faciale se pratique depuis des années : 2019, 2020, 2021.

On n'a pas le fin mot de l'histoire, mais le diagnostic technique est intéressant.

Comme l'"attaquant" était entre le serveur et Internet, il a pu générer des certificats x509 Let's Encrypt avec un autre compte LE et, peut-être, une autre méthode de validation parmi celles proposées par LE. Un enregistrement DNS CAA est impuissant, sauf à utiliser les extensions pour préciser quel compte LE doit être utilisé pour demander un certificat x509 (sous réserve que l'attaquant ne modifie pas les paquets DNS ;) ). DNSSEC + DANE TLSA auraient aussi protégés (serveur non compromis et je crois assez peu à la signature à la volée des réponses DNS).

La fédération des professionnels d’OpenStreetMap représente les intérêts des entreprises françaises proposant des prestations liées à OpenStreetMap.