6031 links
  • GuiGui's Show

  • Home
  • Login
  • RSS Feed
  • Tag cloud
  • Picture wall
  • Daily
Links per page: 20 50 100
◄Older
page 20 / 302
Newer►
  • Liberté, Libertés chéries: Le secret des sources sort de sa zone de confort

    L'arrêt rendu par la chambre criminelle de la Cour de cassation le 17 mars 2026 élargit le secret des sources des journalistes, au-delà des espaces habituellement protégés. Une évolution se fait donc sentir vers une protection fonctionnelle de ce secret.

    […]

    L'article 56-2 du code de procédure pénale (cpp) définit des modalités particulières de perquisition, dans le cas où la presse est visée par les investigations. Une motivation très précise est exigée ainsi que la présence d'un magistrat. Mais en l'espèce la difficulté n'est pas là. Elle réside exclusivement dans l'applicabilité de l'article 56-2. Il énonce en effet que ces perquisitions se déroulent "dans les locaux d'une entreprise de presse ou de communication (...), dans le véhicule professionnel ou au domicile du journaliste". Dans l'affaire jugée le 17 mars, les documents ont été saisis dans un restaurant, c'est-à-dire en dehors des lieux protégés par le code de procédure pénale.

    La loi du 4 janvier 1993, premier texte en la matière, introduit dans le code de procédure pénale un article 109 qui énonce que "tout journaliste, entendu comme témoin sur des informations recueillies dans l'exercice de son activité, est libre de ne pas en révéler l'origine". Certes, mais ces dispositions figurent dans le titre III du code, consacré à l'instruction. Le secret des sources ne peut alors être invoqué que dans le cabinet du juge d'instruction, mais la loi n'interdit pas à ce dernier d'obtenir des informations par d'autres moyens. Cette possibilité a toutefois été sanctionnée par la Cour européenne des droits de l'homme (CEDH) dans deux arrêts successifs Martin c. France du 12 avril 2012 et Ressiot c. France du 28 juin 2013. La loi du 4 janvier 2010 intervient ensuite pour définir les lieux concernés, ceux-là mêmes qui figurent dans l'article 56-2 du code de procédure pénale.

    Si récent 😮️.

    […]

    Au nombre de ces garanties procédurales figure la possibilité de susciter un contrôle préventif par un juge compétent pour vérifier que la remise des pièces saisies répond à un "impératif prépondérant d'intérêt public". La chambre criminelle constate qu'en l'espèce le JLD est effectivement compétent, mais qu'il est saisi par le procureur pour obtenir la communication des pièces. Le journaliste, quant à lui, n'a pas la possibilité de s'opposer à cette communication de manière préventive, et il ne peut que contester a posteriori l'autorisation donnée par le JLD. Aux yeux de la cour de cassation, cette procédure n'est pas conforme à la Convention européenne des droits de l'homme, surtout dans la mesure où la CEDH, notamment dans l'arrêt du 30 août 2022 Sergei Sorokin c. Russie, exige un contrôle préalable à toute communication de données électroniques appartenant à un journaliste.

    […]

    Un nouveau texte ne doit cependant pas être rédigé par des lobbies. On se souvient que, le 10 novembre 2016, le Conseil constitutionnel a censuré une disposition législative qui supprimait la notion "d'impératif prépondérant d'intérêt public" pour la remplacer par une énumération des infractions susceptibles de justifier une atteinte au secret des sources. Sur ce point, le lobby de la presse s'était manifesté de manière quelque peu excessive et il était ainsi affirmé qu'en matière correctionnelle on ne pouvait porter atteinte au secret que pour prévenir une infraction, et pas pour réprimer un délit. Il devenait ainsi impossible de se livrer à des investigations concernant des faits constitutifs d'une association de malfaiteurs en vue d'actes de terrorisme. Pour le Conseil constitutionnel, le législateur n'avait pas assuré "une conciliation équilibrée entre la liberté d'expression et la sauvegarde des intérêts fondamentaux de la Nation, la recherche des auteurs d'infractions et la prévention des atteintes à l'ordre public (...)".

    😅️

    #LLC

    19/03/2026 07:13:41 - permalink -
    - https://libertescheries.blogspot.com/2026/03/le-secret-des-sources-sort-de-sa-zone.html
  • Résultat de contributions à consultations publiques consentement cross-device et passerelle de filtrage web — Association P·U·R·R

    En 2025, PURR a participé aux consultations publiques de la CNIL sur le consentement multi-terminaux et sur les passerelles de filtrage web.

    Mi-janvier 2026, la CNIL a publié sa recommandation sur le consentement multi-terminaux. PURR est la seule association de la société civile à y avoir participé. La CNIL n’a environ rien retenu de notre contribution, et nous le déplorons vivement.

    Mi-mars 2026, la CNIL a publié sa recommandation sur les passerelles de filtrage web. Là encore, PURR est le seul participant de la société civile. La CNIL a retenu plusieurs des contributions de PURR, sans, pour plusieurs points, en faire état dans sa synthèse des contributions, mais sa recommandation reste très incomplète et insuffisante pour protéger le droit à la vie privée des travailleurs. Plus précisément : […]

    18/03/2026 21:50:17 - permalink -
    - https://asso-purr.eu.org/2026/03/18/reponses-consultations-publiques-consentement-passerelle-filtrage.html
  • Contrôles d’identité : défendons-nous contre la reconnaissance faciale – La Quadrature du Net

    + Vidéo Police et IA : la surveillance de masse s’organise en secret
    + Guide sur le contrôle d'identité, la reco faciale, etc.
    + Autres guides pour savoir comment réagir face aux flics
    + La reconnaissance faciale déployée à grande échelle sur les téléphones des forces de l’ordre et Reconnaissance faciale illégale : la police prise en flagrant délit
    + 32 millions de contrôles d'identité par an hors routier, évidemment discriminatoires
    + Reco faciale TAJ hors contrôles d'identité

    Aujourd’hui, nous lançons une offensive contre l’utilisation de la reconnaissance faciale, par la police, lors de simples contrôles d’identité dans la rue. En partenariat avec le média Disclose, nous publions un guide démontrant l’illégalité de cette pratique et, plus généralement, les dangers de cette technologie. Face à l’inaction des tribunaux, de la CNIL et des pouvoirs publics, il est temps de riposter et de s’organiser pour que ces pratiques soient sanctionnées et que soit enfin actée l’interdiction de la reconnaissance faciale.

    Beaucoup pensent que la reconnaissance faciale n’existe pas en France, et que cette technologie serait réservée à des pays lointains et autoritaires. Pourtant, cela fait des années que la police s’en sert chaque jour, de façon illégale, sous la supervision de l’État. À travers le fichier de traitement des antécédents judiciaires (dit « TAJ »), les agents ont accès à un module de reconnaissance du visage aussi bien dans le cadre d’enquêtes que dans la rue, grâce à leur téléphone « NEO » . La reconnaissance faciale est ainsi massivement utilisée, de façon sauvage, par la police lors de contrôles d’identité. Pourtant, comme le révèle Disclose, cette pratique est totalement interdite. De plus, il n’existe aucun texte qui prévoie la manière dont la reconnaissance faciale peut être utilisée, par qui, dans quelle situation, avec quel contrôle. En dotant des milliers de policiers et gendarmes de ces outils, le ministère de l’intérieur a donc sciemment organisé une surveillance abusive et illégale.

    Dès 2021, nous nous faisions l’écho de témoignages et de reportages attestant de cette pratique. Par ailleurs, nous attaquions – en vain – la reconnaissance faciale devant le Conseil d’État. Puis, en 2022, nous lancions une plainte collective devant la CNIL contre le fichier TAJ. Nous y pointions notamment le fait que la police prenne en photo les personnes lors de contrôles d’identité ou au cours de manifestations. Celle-ci est toujours en cours d’instruction et nous n’avons pour le moment pas de nouvelle. Cette utilisation de la reconnaissance faciale par la police continue d’être documentée, par exemple par le Bondy Blog à Paris en 2024, mais demeure toujours illégale.

    18/03/2026 09:28:21 - permalink -
    - https://www.laquadrature.net/2026/03/17/controles-didentite-defendons-nous-contre-la-reconnaissance-faciale/
  • Difficultés chroniques dans l'obtention de documents administratifs communicables

    Quiconque peut demander à une administration de lui communiquer tout document administratif communicable qu'elle détient. Depuis la décision Parcoursup du Conseil constitutionnel, ça découle de l'article 15 de la DDHC de 1789 (tout citoyen peut demander des comptes à l'administration). C'est codifié dans le livre III du CRPA. La notion de « document administratif » est très large. Bien entendu, il existe des restrictions (vie privée, secrets, etc.). J'ai déjà exposé tout cela.

    Il y a un peu plus de 5 ans, à part sur des sujets délicats ou radicalement nouveaux, il était plutôt aisé d'obtenir communication de documents administratifs. Parfois avec l'appui de la CADA, certes, mais quand même.

    Depuis 2-3 ans, cela devient compliqué, même sur des sujets ordinaires à la doctrine et jurisprudence bien établies.

    J'ai demandé, à plusieurs ministères ou autres administrations, de me communiquer des lettres de mission, des rapports, des correspondances, des agendas, des circulaires, etc. non-individuelles, précises, datées, dont l'existence est avérée par des documents que je fournis, etc. Rien de sorcier. Ces administrations ne répondent plus au-delà de l'accusé de réception qui vise à contraindre le délai de recours.

    Quand elles répondent, c'est bien au-delà du délai d'un mois qui leur est imparti par le législateur. Trop souvent, elles ne réagissent que lorsque la CADA vient toquer, alors que je la saisis 3 mois après ma demande (le maximum).

    Ça pisse du papier en ton nom et avec ton fric, mais tu peux pas en prendre connaissance. Fabuleux. 😡️

    En 2020-2021, la CADA avait réussi à traiter toutes les demandes d'une année et à ramener le délai moyen de traitement sous trois mois (la loi prévoit un mois, mais qu'est-ce qu'on cogne !). Depuis, ce délai est reparti à la hausse : je n'ai toujours pas plusieurs avis après quatre mois (maximum pour saisir la justice). Rien que pour enregistrer une saisine, il lui faut plusieurs semaines. Et encore, plusieurs de mes saisines n'ont pas été enregistrées et n'ont pas reçues d'avis. 😑️

    Les administrations ne se justifient plus devant elle.

    Je saisis la justice. Toutes les administrations parisiennes dépendent du tribunal administratif de Paris. Goulet d'étrangement. Les délais de jugement y sont de 2-3 ans. Les administrations traînent les pieds pour exposer leur défense. Devant les autres tribunaux administratifs, on est sur 1,5-2 ans.

    Il est donc devenu très difficile en pratique d'obtenir un document dans un temps permettant d'éclairer le débat public et de contrôler le travail de nos administrations.

    Voici donc ce qui se passe en France, une prétendue grande démocratie libérale top moumoute « essayez la dictature, vous verrez ! ». Pays de merde 🤮️. Mais, surtout, n'oublie pas d'aller voter, les candidats changeront tout s'ils sont élus, sisi cé vré tkt frèr !

    Il ne faut pas se leurrer, à ce niveau, ce n'est pas un manque de moyens, c'est aussi la manifestation de l'éternelle volonté d'opacité des administrations qui découle de leur perpétuel penchant autoritaire.

    Mon expérience rejoint celle d'autres, comme Ma Dada

    Tout va bien se passer.

    17/03/2026 15:00:18 - permalink -
    - http://shaarli.guiguishow.info/?GQkfBg
  • Liberté, Libertés chéries: Les algorithmes dans l'espace public : En attendant l'AI Act

    + Les caméras "augmentées" devant les écoles niçoises
    + La justice confirme enfin l’illégalité de Briefcam

    En l'espèce, et c'est tout l'apport de la décision de la CAA de Nantes, le juge confirme l'émergence d'un principe selon lequel la surveillance algorithmique de l'espace publique n'est pas illicite en tant que telle, mais nécessite une habilitation législative explicite.

    […]

    La jurisprudence de la CEDH n'est pas très différente de celle issue en France du Conseil d'État. Sans doute insiste-t-elle davantage sur la prévisibilité de la loi, mais l'exigence d'un encadrement précis et législatif de ces technologies demeure identique.

    […]

    Cette jurisprudence construit ainsi un droit public de la surveillance par intelligence artificielle, qui pourtant devrait bientôt apparaître comme transitoire. L'AI Act, règlement adopté par le parlement européen le 13 mars 2024 puis par le Conseil le 21 mai 2024, est censé être en vigueur depuis août 2024, mais la plupart des dispositions relatives aux systèmes à haut risque pour les libertés ne seront applicables qu'en août 2026.

    Ces dispositions européennes reposent sur une autre logique. Elles ne s'appuient plus sur un contrôle juridictionnel a posteriori, mais sur une régulation qui crée une catégorie de systèmes "à haut risque" énumérés dans l'AI Act. Ils seront soumis à des obligations renforcées de documentation, d’évaluation des risques, de transparence et de supervision humaine. Certains usages, en particulier la reconnaissance biométrique en temps réel dans l’espace public à des fins répressives, feront l’objet d’interdictions de principe assorties d’exceptions strictement encadrées.

    De fait, le juge administratif n'aura plus seulement pour mission d'apprécier la proportionnalité du dispositif de surveillance au regard des impératifs d'ordre public et de respect de la vie privée. Il devra surtout évaluer la conformité technique et l'efficacité du système d'intelligence artificielle, dans un cadre beaucoup plus contraignant imposé par l'AI Act. Ce dispositif sera-t-il plus efficace ? On attend de voir, mais les sujets d'inquiétudes sont nombreux, à commencer par la tentation d'opter pour un régime déclaratoire qu'affectionne déjà le droit de l'Union, sous l'influence du lobby des entreprises du secteur. Pour résumer, les industriels de l'IA et les acheteurs des systèmes déclarent être en conformité avec la réglementation européenne... et dès lors qu'ils le disent, on se borne à présumer qu'ils le sont.

    #VSA #Vidéo-surveillance algorithmique #LLC

    15/03/2026 10:06:40 - permalink -
    - https://libertescheries.blogspot.com/2026/03/les-algorithmes-dans-lespace-public-en.html
  • Une charte commune pour les recours déposés devant les tribunaux administratifs et cours administratives d’appel - Conseil d'État

    Je pense que cette charte est insultante pour les avocats et inadéquate aux finalités présentées : ce n'est pas avec ça qu'on accélérera les procédures contentieuses, mais en accordant des moyens au service public de la justice.

    Néanmoins, je trouve que le guide, qui est annexé à la charte, « relatif aux bonnes pratiques des écritures devant les tribunaux administratifs et les cours administratives d’appel » peut être utile, dans une certaine mesure, aux justiciables-requérants qui ne sont pas assistés par un avocat ou autre mandataire, en ce qu'il présente quelques informations et conseils pas inintéressants pour rédiger une requête adressée au juge administratif.

    14/03/2026 11:50:55 - permalink -
    - https://conseil-etat.fr/actualites/une-charte-commune-pour-les-recours-deposes-devant-les-tribunaux-administratifs-et-cours-administratives-d-appel
  • Emails des mairies : près de 30 millions d’habitants soumis à des solutions américaines - Next

    + Quand des pharmacies demandent d’envoyer les ordonnances sur… Gmail ou Hotmail (Sur ce point, Mon espace santé est un gain.) + La CNIL se penche sur IQVIA + Amende CNIL Cegedim.
    + Pendant 18 mois, des soignants discutaient publiquement de leurs patients sur Google Groupes et "Le Divan des médecins": ils violent leur serment sur Facebook et humilient leurs patients
    + Des emails en .gouv.fr, du CAC40 et d’écoles passent aussi chez Google et Microsoft
    + French Tech : 9 start-ups sur 10 confient leurs emails à Google ou Microsoft

    En 2023, ma mairie voulait que j'lui envoie un courriel pour actualiser la déclaration d'un syndicat de salariés, avec les justificatifs d'identité, tout.

    dig MX m'avait montré un serveur de messagerie en mail.protection.outlook.com, donc Microsoft.

    J'ai déposé le dossier papier sur le bureau du préposé, un haut placé, en lui expliquant la situation : « balek, fréro lol ».

    J'ai déposé une plainte CNIL (voir ici) : « balek fréro lol y a le Data Privacy Framework t'sais » aka courriel-type informel rédigé au conditionnel.

    Côté sites web, c'est pareil : la CNIL, Légifrance, etc. recourent à Cloudflare et/ou à d'autres acteurs états-uniens.

    Voilà, voilà. 😑️ Après, ça peut bien jaser de souveraineté, de protectionnisme, de circuit court, patati, patata. Faites ce que je dis, pas ce que je fais.

    Via https://sebsauvage.net/links/?FdhiQw.

    13/03/2026 20:12:27 - permalink -
    - https://next.ink/228598/emails-des-mairies-pres-de-30-millions-dhabitants-soumis-a-des-solutions-americaines/
  • Lecture juridique rigolote

    Le requérant d'un procès peut se désister. Il existe même le désistement conditionnel.

    Ici (CE 394826), un avocat-requérant se rend compte que sa requête pourrait conduire le Conseil d'État à aller au-delà de ce qu'il demande, à annuler un avantage fiscal octroyé à une partie de la profession. Il demande donc un désistement conditionné au fond du dossier, à la réponse du juge, façon « si vous envisagez d'annuler au-delà de ma demande, je me désiste, sinon je me maintiens ». 😅️

    Cela pose des problèmes de logique du raisonnement et des problèmes juridiques, qui font qu'un désistement lié au fond du dossier est impossible à satisfaire.

    13/03/2026 18:09:04 - permalink -
    - https://www.conseil-etat.fr/plugin?plugin=Service.downloadFilePagePlugin&Index=Ariane_Web&Id=/Ariane_Web/AW_CRP/|2031
  • Conseil d'État upholds Criteo's €40M GDPR fine

    \o/

    Plainte CNIL en décembre 2018. Amende CNIL en juin 2023. Décision CE en mars 2026. 7 ans… 😑️

    Retrait consentement : prise en compte défaillante + n'entraînait pas la suppression des DCP collectées + absence preuve consentement + manque de transparence + réponse incomplète à droit d'accès + encadrement défaillant des RT conjoints.

    13/03/2026 14:31:34 - permalink -
    - https://noyb.eu/en/conseil-detat-upholds-criteos-eu40m-gdpr-fine
  • Mises en demeure de la CNIL : Comment s’assurer de la conformité de votre CMP ?

    L’augmentation récente des plaintes auprès de la CNIL a été initiée par l’organisme PURR (Association Pour Un RGPD Respecté), dont l’objectif est de signaler des manquements au RGPD, notamment dans le cadre d’une campagne ciblée lancée en début d’année.
    […]
    Dans son document de référence, l’association PURR identifie ses principaux griefs, axés autour des meilleures pratiques de conformité de l’industrie :
    […]
    Ne noyez pas l’information dans des contenus interminables ou peu accessibles.
    […]

    J'étais pas prêt… Quand tes adversaires objectifs te flattent et ont mieux compris tes plaintes CNIL que la CNIL… 😑️

    11/03/2026 17:13:24 - permalink -
    - https://www.didomi.io/fr/blog/cnil-mises-en-demeure-cmp-conformite
  • Android : l'Europe s'attaque au système secret de Google qui contrôle vos applications et veut une alternative open source

    Le consortium à l'origine du projet s'appelle UnifiedAttestation. Il est porté par quatre acteurs européens : Volla Systeme (Allemagne), Murena (qui développe le système /e/OS), le « reconditionneur dégoogliseur » Iodé (France) et Apostrophy (Suisse). Leur cible : Play Integrity, le mécanisme par lequel Google certifie qu'un appareil Android respecte certains critères de sécurité.

    Concrètement, lorsqu'une application bancaire ou un portefeuille numérique se lance, elle interroge Play Integrity pour savoir si le téléphone est « approuvé ». Si l'appareil utilise une version d'Android dépourvue des services Google, la réponse est négative. L'appli refuse alors de démarrer. Ce fonctionnement exclut de fait tous les systèmes alternatifs basés sur le projet libre AOSP (Android Open Source Project), comme /e/OS, LineageOS ou GrapheneOS.

    Intéressant. 🙂️ À suivre.

    Via https://sebsauvage.net/links/?0k7CEA.

    10/03/2026 16:25:14 - permalink -
    - https://www.clubic.com/actualite-603925-android-l-europe-s-attaque-au-systeme-secret-de-google-qui-controle-vos-applications-et-veut-une-alternative-open-source.html
  • La Poste et le partage des données personnelles de ses clients malgré leur opposition — Association P·U·R·R

    Le 6 mars 2026, le Canard enchaîné a publié un article portant sur le partage, par La Poste, des données à caractère personnel de ses clients avec des entités commerciales lors de la souscription d’un contrat de réexpédition de courrier, malgré l’opposition des clients.

    Auprès du Canard, La Poste plaide un « dysfonctionnement ponctuel sur une période inférieure à un mois ».

    Or, La Poste pratique cela depuis 2017 a minima. Comme l’expose le Volatile, il s’agit d’un secret de polichinelle puisque de très nombreux témoignages sont disponibles en ligne.

    Fidèle à son habitude, la CNIL, pourtant saisie de réclamations, n’a jamais mis fin au mauvais comportement structurel de La Poste.

    Nous avons écrit à la CNIL pour l’informer de cette situation et pour exiger, pour la énième fois, des mesures correctrices fortes à l’encontre des malfaisants en matière de protection des données personnelles comme La Poste.

    Nous appelons également la CNIL à traiter nos plaintes vieilles de 11 mois portant sur une autre pratique abusive de La Poste, son « référentiel clients », dont la manifestation la plus visible est la demande, voire l’exigence, de fournir des coordonnées (numéro de téléphone, adresse emails) pour acheter des timbres classiques au guichet.

    La branlette de la CNIL, c'est pas rien… 😡️

    08/03/2026 20:11:20 - permalink -
    - https://asso-purr.eu.org/2026/03/08/laposte-inaction-cnil.html
  • xkcd: Superstition

    ‒ What's a superstition ?
    ‒ It's a way to train yourself to feel like any bad thing that happens is your fault.

    🤣️

    08/03/2026 19:45:21 - permalink -
    - https://xkcd.com/3191/
  • Projet de loi polices municipales, blanc-seing pour la Technopolice municipale – La Quadrature du Net

    Depuis la loi « Chevènement » du 15 avril 1999, les services municipaux de police se sont multipliés sur l’ensemble du territoire français. Aujourd’hui, environ 28 000 agents répartis dans 4 600 communes y sont rattachés. En parallèle de l’augmentation des effectifs, huit réformes successives ont renforcé les équipements et missions des policiers municipaux. Le projet de loi sur les polices municipales, présenté fin octobre 2025 par Laurent Nuñez, accentue ce mouvement en les dotant (ainsi que les gardes champêtres1), de moyens de surveillance et de sanction supplémentaires : drones, caméras individuelles, amendes forfaitaires ou encore accès au fichier TAJ. La plupart de leurs nouvelles prérogatives sont calquées sur celles des policiers et gendarmes nationaux. […]

    Miam, miam, on aime la merde.

    08/03/2026 19:41:21 - permalink -
    - https://www.laquadrature.net/2026/03/06/projet-de-loi-polices-municipales-blanc-seing-pour-la-technopolice-municipale/
  • Liberté, Libertés chéries: Dublin au bord de l'implosion

    La Cour de justice de l'Union européenne (CJUE), a rendu une décision Daraa c. Allemagne du 5 mars 2026 sur question préjudicielle. Elle s'inscrit dans un contexte de fortes tensions au sein de l'Union européenne sur la mise en oeuvre du système Dublin de gestion des demandeurs d'asile. Celui-ci repose sur une idée simple, qui est d'éviter qu'un demandeur d'asile débouté dans un État membre de ne fasse des demandes successives dans d'autres États membres. Un État, et un seul, est chargé d’instruire la demande d’asile, soit qu’il ait déjà attribué un titre de séjour provisoire au demandeur, soit que sa famille y soit déjà installée, soit plus simplement que l’intéressé ait pénétré dans l'Union européenne sur son territoire, même irrégulièrement.

    Si cette organisation assure une gestion commune de l’asile, elle provoque un accroissement considérable des demandes dans les pays frontaliers de l’Union, et notamment l'Italie. Or Georgia Meloni, Première ministre italienne, a décidé, à la fin de l'année 2022, de suspendre l'acception des transferts Dublin. Monsieur Daraa, ressortissant syrien passé en Allemagne et demandeur d'asile, aurait dû, conformément à Dublin III, être renvoyé en Italie, pays compétent pour gérer sa demande d'asile. Mais les choses se sont passées différemment et l'Italie a refusé la requête allemande aux fins de prise en charge de M. Daraa.

    L'arrêt rendu le 5 mars 2026 affirme qu'un État membre ne peut se décharger, par une simple annonce unilatérales, des obligations qui lui incombent sur le fondement du règlement Dublin III du 26 juin 2013 [Le refus d'exécuter un règlement peut en effet donner lieu à un recours en manquement. L'Italie s'expose évidemment à une telle procédure.] Si toutefois il refuse de prendre en charge la personne concernée, l'absence de transfert dans un délai de six mois conduit nécessairement à renvoyer la gestion de la demande d'asile à l'État requérant.

    #LLC

    08/03/2026 19:38:14 - permalink -
    - https://libertescheries.blogspot.com/2026/03/dublin-au-bord-de-limplosion.html
  • Blog Stéphane Bortzmeyer: RFC 9849: TLS Encrypted Client Hello

    + RFC 9848: Bootstrapping TLS Encrypted ClientHello with DNS Service Bindings
    + RFC 9934: Privacy-Enhanced Mail (PEM) File Format for Encrypted ClientHello (ECH)

    TLS ECH (Encrypted Client Hello), évolution du cahier des charges fonctionnel d'Encrypted SNI (ESNI), est normalisé. \o/

    […] quand un client TLS se connecte, il envoie en clair au serveur le nom de domaine utilisé, le serveur ayant besoin de cette information pour choisir le bon certificat qui servira pour choisir les paramètres de chiffrement qui protégeront le reste de la session. Cet envoi en clair pose un problème de vie privée, et est parfois utilisé pour la censure, par exemple en Russie. Il faut donc chiffrer ce nom annoncé, ce SNI. Mais avec quelle clé, puisqu'on a besoin du nom pour avoir une clé ? Ce RFC fournit un mécanisme pour cela, ECH (Encrypted Client Hello), qu'on pourrait traduire par « salutation chiffrée ».

    06/03/2026 15:51:43 - permalink -
    - https://www.bortzmeyer.org/9849.html
  • Réponse à concertation : preuve du consentement — Association P·U·R·R

    Nous avons participé à la concertation publique de la CNIL sur la démonstration du consentement.

    Résumé de notre contribution :

    • Nous déplorons l’absence de publicité intégrale de la concertation (absence de publicité du projet et des modalités de participation), ainsi que la briéveté du délai initial pour y participer ;

    • En environnement non-authentifié, nous incitons vivement à renforcer et obliger la preuve de consentement autour d’une double validation, afin de juguler des pratiques détestables telles que le flood de double validation ou le blanchiment de données à caractère personnel à travers des jeux concours web fictifs, notamment en facilitant la démonstration, par la victime, d’un consentement usurpé ;

    • Nous nous opposons vivement à l’exemption de preuve de consentement en matière de cookies et autres traceurs web. La limitation de l’exigence à la fourniture d’une preuve de procédé est contraire au RGPD ;
      […]

    L'exemption partielle, depuis 2020, de preuve du consentement en matière de cookies et autres traceurs web, au profit d'une preuve de procédé, est problématique…

    06/03/2026 15:40:52 - permalink -
    - https://asso-purr.eu.org/2026/03/06/reponse-concertation-preuve-consentement.html
  • Faire remplacer sans frais la batterie défectueuse de mon smartphone Google Pixel 6a

    Fin 2024, j'ai acheté un ordiphone Google Pixel 6a reconditionné.

    En août 2025, je constate qu'il se décharge alors que le chargeur est branché. Dans les Paramètres, Batterie, il y a écrit « Connecté, pas en charge ». De plus, j'observe des « sauts » du niveau de batterie alors qu'il est branché au secteur : par à-coups, il descend de plusieurs points (ex. : 92 % -> 86 % -> 78 %, etc.) avant de poursuivre une descente linéaire et habituelle. Brancher / débrancher le chargeur permet de rétablir le fonctionnement normal, mais pas toujours. Une fois, de nuit, il ne voulait pas charger au-delà de 92 %. Ceci dit, la chute du niveau de batterie est contrôlée, ça ne tombe pas à zéro, donc mon ordiphone charge, mais quand il le veut.

    J'avais bien la dernière version d'Android (16). J'avais redémarré mon Pixel 6a plusieurs fois. J'avais constaté ces problèmes même quand il est éteint et en charge (c'est donc indépendant du système). J'avais utilisé une autre prise électrique murale, un autre chargeur et un autre câble USB : mêmes problèmes. Inversement, mon chargeur et mon câble chargeaient un autre smartphone sans problème.

    J'ai eu le moral à zéro. Quand j'ai acheté un Pixel reconditionné, c'était pour être tranquille plusieurs années. J'avais eu des problèmes avec l'alimentation électrique de mes Samsung S3, je pensais avoir mangé mon pain noir. Perdu 🙁️.

    Mi-septembre 2025, gonflé par le caractère hautement récurrent du problème, j'ai consulté le bugtracker de GrapheneOS (le système dérivé d'Android que j'utilise). J'y apprends un défaut de la batterie sur certains Pixel 6a, surchauffe, risque d'incendie, etc., et que, dès juillet 2025, Google a lancé un programme dédié de remplacement ou d'indemnisation ainsi qu'une mise à jour logicielle qui vise, d'une part, à éviter la surchauffe en réduisant la capacité de la batterie et sa vitesse de charge, et, d'autre part, à notifier les clients concernés qu'un « remplacement de la batterie » est « recommandé ».

    GrapheneOS a importé cette deuxième fonctionnalité dans sa version 2025092700, mise à disposition dans le canal « stable » le 29 septembre 2025. Mon ordiphone m'a alors affiché la notification : sa batterie présentait bien un défaut.

    Mi-septembre 2025, elle avait subi 405 cycles de charge. Les limitations de la batterie pour éviter une surchauffe s'activent après 400 cycles. Je pensais donc que c'était leur activation que j'ai perçue à partir d'août 2025. Mais ce n'est pas possible, car GrapheneOS n'a importé ces limitations qu'à partir de la version 2025090500 (1, 2). Donc… 🤷️

    J'apprendrai que Google a déjà eu un problème avec la batterie de certains Pixel 4a, avec celle de certains Pixel 7a, et qu'elle a pris des précautions avec les Pixel 8 à 10. (Et après certains nous chantent que tout ce que font les GAFAM est or, qu'ils sont tr0f0r, des génies, trolololo 🤡️.)


    Diagnostic technique

    Sur les espaces communautaires en ligne, on retrouve toujours les mêmes logiciels conseillés pour vérifier l'état de la batterie.

    Évidemment, il ne s'agit pas de logiciels sous licence libre, donc c'est no-go pour moi.

    Ces logiciels prennent les infos qu'ils affichent auprès du système, donc on peut en faire pareil, sans eux :

    • adb shell dumpsys battery ;

    • adb shell cat /sys/class/power_supply/battery/[…], notamment health (santé), cycle_count (cycles de charge), temp (température), charge_full (capacité lors de la dernière recharge complète), charge_full_design (capacité nominale).

    Les valeurs possibles sont explicitées dans les entêtes de programmation de Linux.

    Mi-septembre 2025, je n'y voyais rien d'étrange : health = « good », cycle_count = « 405 », temp = « 286 ». charge_full était supérieur à charge_full_design, ce qui est impossible, mais ça arrive souvent, y compris sur un ordi portable.


    Google

    Comme exposé supra, Google met en œuvre un programme de remplacement / indemnisation pour la batterie des Pixel 6a vers laquelle renvoie la notification. Tous les 6a ne sont pas concernés.

    J'ai commencé mes démarches mi-septembre 2025.

    Pour vérifier l'éligibilité au programme, il faut créer un compte Google, donc vérification d'un 06 🙁️. (Rigolo : au lieu de taper une adresse emails @google.com, j'ai saisi une adresse @mondomaine.example, donc j'ai un compte Google avec cette adresse.) L'outil d'éligibilité, qui collecte fort logiquement l'IMEI, ne me dira pas si je suis concerné ou non 😑️ ("les GAFAM sont les seuls à proposer des interfaces intuitives trop bien" = trolololo 🤡️).

    À ce moment-là, Google ne proposait pas de réparation (= remplacement de la batterie) en France (uniquement aux États-Unis d'Amérique, au Royaume-Uni et en Australie, de mémoire). J'ai eu le choix entre un virement bancaire de 100 $ américains via le prestataire de paiement Payoneer (que Google nomme « paiement en espèces ») ou un bon d'achat Google Store de 150 $ américains.

    Le Google Store vend uniquement des Pixel 9 ou 10, dont le prix plancher est 549 €. Hors de question. Donc j'ai choisi le virement bancaire, dans l'intention de les dépenser pour faire remplacer ma batterie.

    Après un silence de trois semaines depuis le dépôt de ma demande d'indemnisation, j'ai relancé Google. (Mais les GAFAM sont tr0f0rt, il paraît 🤡️, alors que l'efficacité se mesure dans la capacité à gérer l'imprévu, pas dans la gestion de l'usuel.)

    Réponse cinq jours plus tard : je ne remplirai pas les critères d'éligibilité. Quasiment un mois pour me répondre ça. Tr0f0rt, le GAFAM, assurément 🤡️.

    Le jour même, je demande quels critères je ne remplis pas, j'expose en quoi je remplis tous ceux listés sur la page du programme, et je demande un réexamen de mon dossier.

    Le lendemain, Google me demande trouzemilles infos : date d'achat, revendeur, modèle de l'appareil, numéro de commande et/ou de transaction, preuve d'achat, connexion à mon compte Google (créé pour déposer ma demande) depuis le Pixel concerné, etc. Aucune réponse sur les critères que je ne remplirais pas (tr0f0rt les GAFAM 🤡️).

    Le lendemain, je réponds à tout, en détail (dates de la commande, du paiement, et de la livraison ; nom, adresse postale, SIRET, et lien vers le registre du commerce et des sociétés du revendeur et de la place de marché ; modèle ‒ alors qu'il se déduit de l'IMEI déjà fourni, tr0f0rt le GAFAM 🤡️ ; numéro de commande, pas de numéro de transaction) et je fournis des justificatifs (justificatif d'achat, bon de livraison, et attestation de paiement). J'imagine que la connexion au compte Google permet de vérifier que je détiens le smartphone donc j'explique que je ne veux pas associer mon smartphone à un tel compte, que ça ne figure pas dans les conditions du programme, je joins une photo de lui, affichant son IMEI, devant l'écran de mon ordi affichant l'email de Google, y compris sa référence, et je joins une photo, avec le même fond, de mon smartphone affichant la notification « remplacement de la batterie recommandé ». Je redemande quels critères d'éligibilité je ne remplirais pas. (Miam miam toutes les données collectées par Google 🙁️.)

    Je relance quinze jours plus tard. Réponse : en cours de traitement. Tr0f0rt, assurément 🤡️.

    Quatre jours plus tard, Google me demande une photo du tiroir de la carte SIM pour y lire l'IMEI, et de répondre à son courriel depuis mon smartphone en utilisant mon compte Google.

    Le jour même, j'envoie la photo demandée et je réitère que je n'associerai pas mon smartphone à un compte Google, et je demande à quoi ça sert et comment je pourrais fournir des preuves équivalentes par d'autres moyens.

    Quatre jours plus tard (soit un mois et demi depuis ma demande), je reçois un lien pour créer un compte Payoneer (prestataire de paiement annoncé). Je crée un compte. Trois minutes après, ce presta m'écrit « Your request to get payments from Google LLC is approved! ».

    Je ne vois aucun virement, même 6 h plus tard (délai post-approbation annoncé par Google). J'attends trois jours car c'était le délai maximal d'approbation annoncé par Payoneer. Rien. Côté Payoneer, je n'ai aucune « vérification » à satisfaire. Sur cette partie-là, les clients sont laissés sans instruction, que ça soit par Payoneer ou par Google 🙁️. Je relance Google.

    Le lendemain, Google m'annonce un virement. Payoneer me le notifie dans la foulée.

    Deux jours après, Payoneer m'annonce un virement sur mon compte bancaire.

    Deux jours après, je vois le virement bancaire du côté de ma banque \o/. 100 $ américains = 84,75 €. Quelques jours avant ou après, ça m'aurait fait 86-87 € (fluctuation du taux de change). Classe, le virement bancaire provenant de « Google LLC » 😎️.

    À quatre jours près, il s'est donc écoulé deux mois entre le dépôt de ma demande et le virement bancaire, pfiou. À part cette lenteur, je reproche à Google de ne pas se justifier, de ne pas répondre à mes questions sur comment avancer, de tenter d'imposer l'association du smartphone avec un compte Google (mais je comprends que c'est la situation la plus courante, et que ça peut lui permettre d'encaisser un plus gros volume de demandes), et de ne pas m'avoir fourni d'instruction sur la partie Payoneer 🙁️.

    Les échanges se font en français via une traduction automatique (que le pied des emails nous propose d'évaluer). On comprend le sens, mais c'est très approximatif, et excessivement poli / policé. Comme quoi, l'IA qui va révolutionner la traduction, trololo 🤡️. Payoneer est totalement en anglais.

    Au final, même quand t'utilises GrapheneOS, tu n'échappes pas à Google 🙁️ : compte Google, email, nom, prénom, adresse postale, numéro de téléphone, IMEI, et les trouzemilles éléments pour constituer le dossier. Payoneer m'a demandé email, nom, prénom, date de naissance, adresse postale, IBAN, et 06.


    BackMarket

    J'ai acheté mon Pixel 6a reconditionné à un revendeur français par l'intermédiaire de la place de marché BackMarket.

    Je dispose donc de la garantie légale de conformité, de la garantie légale contre les vices cachés, et d'une garantie commerciale d'un an.

    Je prends connaissance du défaut de la batterie onze mois après son achat. J'ai donc un mois pour agir (pour le reconditionné et l'occasion, la garantie légale de conformité est de deux ans, mais, après la première année, le client doit prouver que le défaut existait à la livraison, laissé béton).

    À ce moment-là, j'ignore si Google va accepter la prise en charge. Donc je dois solliciter le vendeur (sur qui pèse les trois garanties précitées). Il n'est pas interdit de faire jouer les différentes responsabilités (fabricant, vendeur) ni de les paralléliser.

    Dans ses CGV, CGU, et attestation de paiement, BackMarket écrit de passer par elle pour tout problème avec un vendeur afin qu'elle puisse intervenir si besoin.

    J'avais supprimé mon compte BackMarket en 2024, un mois après mon achat, afin de protéger mes données à caractère personnel dans un contexte de 16 violations/jour, donc la démarche en ligne m'est inacessible. Les CGV/U, notamment leurs articles 8/9, exposent que, dans un tel cas, on peut contacter BackMarket par un formulaire web dédié.

    À la mi-septembre 2025, j'écris donc à BackMarket pour demander la procédure. Réponse : on peut rien pour vous sans compte BackMarket, car on n'a pas accès à l'interface permettant de contacter le vendeur (L-O-L 🤡️), mais vu la spécificité de ma situation, on me demande la nature du problème et la preuve d'achat.

    J'envoie. Rejet, pour le même motif. Comme tout un chacun, je déteste qu'on me réclame des éléments tout en sachant qu'on va bouler ma demande 😡️.

    J'ai tout essayé : j'ai exposé que les garanties légales ne sont pas, légalement, conditionnées à la détention d'un compte client ; J'ai exposé que les CGV/U indiquent de revenir vers BackMarket pour une prise en charge en l'absence d'un compte client. Réponse : ça ne vaut que si BackMarket est à l'initiative de la clôture du compte ; J'ai répondu que ce n'est pas précisé dans les CGV/U, que nous sommes sur un contrat d'adhésion + B2C, donc qu'elles s'interprètent à la faveur du client ; J'ai demandé les solutions équitables au litige : aucune, sauf me débrouiller moi-même avec le vendeur ou saisir un médiateur de la consommation. J'ai menacé de saisir SignalConso. J'ai demandé un transfert au « service supérieur » à l'origine, prétendument, des refus. Rien à faire, BackMarket = mur 🙁️.

    Le paroxysme a été une bataille de copier-coller : BackMarket me copie-colle sa dernière réponse au lieu de répondre à mes éléments (notamment sur l'interprétation des CGV/U), donc je copie-colle ma dernière réponse, donc BackMarket recopie la sienne, et ainsi de suite pendant deux jours. Très professionnel 🤡️. Mouin-mouin, on se fait grand-remplacer par Amazon et maintenant par l'IA ! Avec ce niveau, pas étonnant : si tu te comportes comme un robot, tu seras remplacé par un robot, et tant mieux.

    Au cours de la deuxième semaine d'octobre, alors que nous étions dans la bataille sus-relatée, j'ai déposé un signalement auprès de SignalConso de la DGCCRF.

    Deux semaines plus tard, soit un mois et une semaine après ma demande initiale, BackMarket est revenue vers moi pour me proposer la prise en charge de la facture de remplacement de la batterie de mon ordiphone par le professionnel de mon choix.

    BackMarket m'informe : « Certains vendeurs sur notre plateforme ne proposent pas de réparation ou de remplacement, c'est un choix qu'ils font en s'inscrivant sur notre plateforme et c'est le cas de ce vendeur. ». Un vendeur qui ne veut ni réparer, ni remplacer, ni reprendre, ni indemniser, est un vendeur qui n'assume pas la garantie légale de conformité, et qui est donc hors la loi. Je ne comprends pas la tolérance de BackMarket à leur égard. Malgré ma demande en ce sens, BackMarket n'entend pas informer le client, via la fiche d'un vendeur par ex., que celui-ci refuse d'appliquer la loi 😑️.

    BackMarket propose de me communiquer les noms de réparateurs de confiance proches de chez moi, ce que j'accepte : Save, qu'elle recommande, et WeFix. (La troisième enseigne suggérée me semble avoir été reprise par Save.) J'avais WeFix en tête.

    Je demande un devis à ces deux enseignes, cf. ci-dessous. Je demande à BackMarket de valider qu'ils comportent les mentions voulues. (Oui, BackMarket voulait que le modèle, l'IMEI, etc. figurent sur la facture 😑️, donc je les ai fait apposer sur les devis afin de me prémunir et de vérifier la faisabilité, pour les réparateurs, de mentions « personnalisées ».)

    J'expose à BackMarket que si j'avais bénéficié de la garantie légale de conformité, alors la garantie aurait été prolongée de six mois pour l'ensemble de mon smartphone (cf. infra). Or, les réparateurs proposent une garantie de trois mois uniquement sur la batterie. BackMarket propose d'étendre à six mois la garantie, mais uniquement sur la batterie et si je passe par Save, ou une reprise du bien (= remboursement intégral). C'est assurément une bonne chose que BackMarket se substitue au vendeur défaillant, mais ce n'est pas équivalent à la garantie légale de conformité, donc, mine de rien, je me fais sucrer mes droits 🙁️. J'ai accepté l'extension six mois sur la batterie. (J'envisageais déjà de passer par Save, en espérant que sa propre recommandation réduirait la lourdeur bureaucratique de BackMarket. Dit autrement : je voulais me prémunir au max d'une non-prise en charge des réparations par BackMarket .)

    Un accord émerge donc, mais BackMarket m'informe qu'elle me demandera une preuve du paiement. Pourquoi me filer vos exigences au compte-gouttes, bordel ?! 😑️ On se met d'accord : une facture avec la mention « acquittée » ou équivalent fera l'affaire.

    Un mois et demi après ma demande initiale, accord conclu. Pfiou. Mais… désormais, aucun fournisseur de Save n'a de batterie pour Pixel 6a…

    Le lendemain, BackMarket répond à SignalConso : pas de SAV sans compte (le retour…), et la garantie a expiré y a quinze jours, donc BackMarket ne peut rien faire 🤡️. J'ai répondu à SignalConso que c'est pipeau (seule la garantie commerciale a expiré après ma demande et ma saisine de SignalConso), que ça ne correspond pas à nos échanges en cours, et que BackMarket tolère sur sa plateforme des vendeurs qui n'appliquent pas la loi, sans informer les clients. J'ai signalé tout cela à mon interlocutrice chez BackMarket et demandé si l'accord tient toujours : oui.

    Mi-novembre, batterie disponible \o/. Je n'ai pas confiance envers BackMarket compte-tenu du dernier retournement, mais puisque Google m'a remboursé (cf. supra), au pire je me fais délester de 15 € (différence entre la somme versée par Google et le prix de la réparation), ce qui est acceptable, donc allons-y.

    Je fais remplacer la batterie de mon ordiphone. J'envoie la facture à BackMarket.

    Dix jours plus tard, BackMarket revient vers moi. Il était prévu que le remboursement transite par le porte-monnaie électronique d'un nouveau compte BackMarket avant son transfert vers mon compte bancaire. J'avais vérifié dans les CGV/U : pas de minimum ou d'autres contraintes. Mais, puisque je n'ai rien acheté avec ce compte client, BackMarket ne peut pas créditer son porte-monnaie 🤡️. Allons-y pour un virement bancaire direct, je file mon RIB.

    Une semaine après, je relance. En cours. Dix jours après, je relance. En cours.

    Une semaine après, BackMarket m'informe que le virement a été effectué. Mon compte bancaire est crédité trois jours après \o/. Il s'est donc écoulé trois mois et une semaine entre le dépôt de ma demande et le virement bancaire, pfiou 🙁️.

    J'ai réitéré mes suggestions d'amélioration à BackMarket : informer les clients des vendeurs qui n'assurent pas les garanties légales voire refuser ces vendeurs ; Déterminer si un compte client est nécessaire ou non pour le SAV, préciser, si besoin, les CGV/U, et prévenir l'équipe assistance ; Faire accéder plus facilement et rapidement un client au 2e niveau de l'assistance, sans passer par SignalConso ; Garantir la cohérence des réponses (celle faite au client et à SignalConso). À ce jour, je constate aucun changement sur les deux premiers points. Je n'ai aucun moyen de vérifier le dernier. Mouin-mouin pourquoi les clients donnent pas leur avis 🤡️ !

    D'un côté, BackMarket a été giga relou, amateuriste au possible, et non-professionnelle, mais, de l'autre, elle a pallié un vendeur défaillant… Si j'avais acheté en direct auprès de ce vendeur, je me serais fait enfler… Je suis donc mitigé.


    Vendeur

    Les garanties légales sont à la charge du vendeur, pas de la place de marché.

    Vu le refus initial de BackMarket et l'imminence de la fin de la garantie légale de conformité sans preuve à ma charge, j'ai envoyé une LRAR au vendeur, dès la deuxième semaine d'octobre 2025, demandant à bénéficier de ladite garantie. (J'ai fourni une adresse emails pour me répondre, le justificatif d'achat, et la notification Android.) Elle a été distribuée mi-octobre 2025.

    Aucune réponse, rien. Mouin-mouin, on se fait grand-remplacer par Amazon 🤡️ !

    Sur le web, hors BackMarket, je trouve des avis peu flatteurs sur ce vendeur, y compris un appel à témoignage d'une journaliste. A priori, en présentiel, il irait jusqu'à menacer les acheteurs qui voudraient actionner le SAV, dont les garanties légales.

    Au regard de l'absence de réponse à ma LRAR et de son refus, d'après BackMarket, de toute prise en charge de ma situation, je déconseille donc la société XPHONES, 6 rue Voltaire, 75 011 Paris, et 86 quai de Jemmapes, 75 010 Paris, SIRET : 84758562700015 et 84758562700023.


    Garantie légale de conformité

    Un vendeur doit proposer la mise en conformité, c'est-à-dire la réparation de l'appareil ou son remplacement.

    Si remplacement, la garantie repart pour deux ans. Si réparation, extension six mois de la garantie sur l'ensemble du bien.

    Si le vendeur refuse la mise en conformité, il doit pratiquer une réduction du prix ou une reprise (que la loi nomme une résolution de contrat). La réduction du prix est proportionnelle au défaut. Si réduction du prix, peu importe ce que tu fais de l'argent obtenu, aucun justificatif n'est à fournir.

    BackMarket agit volontairement pour pallier le vendeur défaillant (elle n'y est pas légalement obligée). On n'est donc pas dans le cadre de la garantie légale de conformité (qui s'impose au vendeur). Donc la réparation par un tiers à la demande de l'acheteur n'entraîne pas l'extension six mois de la garantie, et BackMarket devrait pratiquer une réduction du prix d'achat sans exiger une facture de réparation. Mais, d'un autre côté, on peut comprendre que BackMarket, qui agit de son plein gré, veut flécher le remboursement sur la réparation.

    (Rigolo : personne ne sait si l'on peut enchaîner les extensions de la garantie par réparations successives, ni s'il faut prouver le défaut de conformité après un an si l'on agit dans le cadre d'une extension 6 mois déclenchée dans la première année durant laquelle le client n'a rien à prouver 😀️. Lire ceci. Après, il faut être pragmatique : l'enchaînement de réparations, et donc d'extensions, est peu probable : le vendeur préférera remplacer le bien pour en finir.)

    Ressources très utiles sur la garantie légale de conformité : chez l'INC, sur Service-Public, auprès du ministère de l'Économie, chez l'UFC.


    Choix d'un réparateur

    J'ai pensé au réparateur WeFix. BackMarket m'a pointé WeFix et Save. (La troisième enseigne désignée me semble avoir été reprise par Save.)

    WeFix dispose d'un accès direct aux pièces détachées d'origine Google. Save recourt à plusieurs fournisseurs et propose aussi des pièces génériques, notamment des batteries. Conséquence : il faut un à deux jours pour que Save reçoive une batterie.

    WeFix est réparateur agréé Google, pas Save. Donc seule WeFix prend en charge l'option « remplacement de la batterie » du programme de Google. (Dans ce cadre, Save a renvoyé une connaissance vers WeFix.)

    Prix environ identique pour remplacer ma batterie par une d'origine Google : 94,90 € TTC côté WeFix, 99 € TTC pour Save.

    Chez moi, la boutique Save se nomme différemment et n'est pas raccord avec ce qui est exposé sur le site web, ce qui génère de la confusion. (Je parle bien de la marque, pas de l'entité juridique sous-jacente.)

    Niveau sites web : transferts de données à caractère personnel à gogo dans les deux cas 🙁️.

    La politique de confidentialité de WeFix est plus claire, qualitative, complète, et crédible que celle de Save, de loin. Après, est-ce que ça reflète les pratiques réelles… 🤷️ Ça ne serait pas la première fois que la FNAC ne serait pas conforme au RGPD (1, 2, et j'ai encore une plainte CNIL en cours d'instruction).

    Lors de l'établissement des devis, j'avais interrogé les deux réparateurs : faut-il communiquer son code de déverrouillage ? Est-ce rédhibitoire de ne pas avoir l'Android officiel de Google ? Faut-il sauvegarder mes données de mon smartphone ? Même réponse à tout par les deux enseignes : non (j'ai quand même sauvegardé mes données, pas fou). Attention : si remplacement de la batterie dans le cadre du programme de Google, alors WeFix exige Android officiel et le déverrouillage du téléphone car elle doit accéder à un menu dédié aux réparateurs. (La liberté d'installer les logiciels et système de son choix n'est garantie par la loi qu'au terme de la garantie légale de conformité, cf. L441-6 du Code de la consommation.)

    Save a correctement fait le boulot sur mon ordiphone. Seul bémol : quand il m'a été remis, je l'ai allumé (Save ne l'avait pas fait au motif d'un système différent) et déverrouillé, et j'ai eu une notif « Téléphone éteint car il surchauffait ». J'ai interrogé Save : l'ouverture du smartphone impose de détendre la colle par la chaleur. Je présume que Save n'a pas éteint mon smartphone avant d'intervenir ou, plus improbable, l'a rallumé trop tôt, de sorte qu'il a pu détecter une hausse de température. Pas top, mais pas horrible.


    Final

    J'ai obtenu un remplacement sans frais de la batterie de mon Pixel 6a + 84 €. Malgré moi, grâce à la médiocrité des uns et des autres dans leur prise en charge.

    Tout cela m'a pris trois mois et une énergie conséquente 🙁️. Je ne comprends toujours pas comment des choses aussi simples peuvent être aussi lourdes. Tout le monde (Google, BackMarket, vendeur) a fait son possible pour compliquer la prise en charge.

    J'avais une batterie ayant subi 405 cycles de recharge. J'en ai obtenu une en ayant subi 620. Dans Paramètres, A propos du téléphone, Informations sur la batterie, Google expose « En raison du contrôle qualité avant livraison, il est possible que le nombre de cycles ne soit pas nul à la première utilisation ».

    En deux mois et demi, un unique cycle de charge a eu lieu. Ça confirme que j'utilise très rarement mon ordiphone 😀️.

    Ironiquement, je rencontre encore le problème initial de décharge pendant qu'il est branché au secteur, mais largement moins fréquemment qu'avant. L'autre problème a disparu. Je n'ai pas d'explication.

    Je pensais à la durée de fonctionnement, mais non, parfois ça marche toujours après 15 jours et ça chie après 1-2 jours.

    Je me demande si la cause n'est pas les options de contrôle du port USB implémentées par GrapheneOS. J'utilise le mode « quand smartphone verrouillé, autoriser seulement la charge ». En fonction de si je branche quand l'ordiphone est verrouillé ou non, peut-être que… 🤷️ GrapheneOS avait porté ça dans Android 16 en juillet 2025 (1, 2), juste avant le déclenchement de mon problème, et a tripoté des trucs en janvier 2026 (1), ce qui a pu faire cesser ce dysfonctionnement. À suivre.

    03/03/2026 13:52:46 - permalink -
    - http://shaarli.guiguishow.info/?uk4tJA
  • Effacer automatiquement les messages et le journal des appels de Signal

    Je me suis demandé comment effacer automatiquement les vieux SMS / MSS et les vieilles entrées du journal téléphonique de mon smartphone. Quid de la messagerie Signal ?


    Messages

    Deux possibilités :

    • Effacer uniquement de notre côté. Paramètre global (ensemble des conversations). Max 1 an. S'applique rétroactivement aux messages déjà envoyés / reçus.

    • Effacer chez tous les interlocuteurs (= messages éphémères). Paramètre global ou par conversation. Max 1 mois. S'applique uniquement aux messages émis ou reçus après l'activation.


    Historique des appels

    Possible de vider intégralement le journal des appels ou de supprimer une entrée ou plusieurs entrées à la fois depuis l'onglet « Appels » (en bas). Menu, « Supprimer l'historique des appels », ou sélectionner un appel, « Supprimer » dans le menu qui apparaît, ou sélectionner un appel, « Sélectionner » dans le menu, cocher les autres appels, puis bouton « Supprimer ».

    Il n'y a aucune fonctionnalité d'effacement automatique. Voir ici, là, ou là-bas.

    Impossible d'utiliser un logiciel tiers ou la méthode "exportation, tri, importation", car la base de données de Signal est chiffrée, comme les sauvegardes (exportation), donc voie sans issue à moyen terme (il existe des programmes qui marchent temporairement, jusqu'à une nouvelle version de Signal).

    01/03/2026 14:16:51 - permalink -
    - http://shaarli.guiguishow.info/?-rNE3w
  • Supprimer automatiquement les courriels après une période de temps

    Comme client de messagerie (= MUA), j'utilise Thunderbird.

    Dans les paramètres globaux d'un compte de messagerie (dans « Synchronisation et espace disque »), et dans les « Propriétés » de chaque dossier (onglet « Règles de conservation »), il est possible de définir la durée maximale de conservation d'un courriel.

    Il n'y a pas d'héritage : la durée de conservation d'un dossier ne s'applique pas à ses sous-dossiers. (Même à la réception d'un courriel, même en redémarrant Thunderbird.)

    Je doute du bon fonctionnement de ces paramètres. En effet, j'ai d'abord configuré une suppression après 5 ans sur un dossier. Rien ne s'est passé à l'application de cette configuration. Je me suis envoyé un email rangé automatiquement dans ce dossier par mon serveur emails (avec Sieve). Thunderbird a bien supprimé les courriels plus vieux que 5 ans. Uniquement en local, pas sur mon serveur de messagerie (source : un accès SSH et les commandes usuelles ls, find, etc.), il m'a fallu redémarrer Thunderbird pour que cela advienne.

    Ensuite, j'ai configuré une suppression après 1 an sur le même dossier. Rien ne s'est passé à l'application de cette configuration. Ni en recevant un email directement rangé dans ce dossier par mon serveur. Ni en déplaçant un courriel existant dans ce dossier (même un fraîchement reçu), y compris via un filtre configuré dans Thunderbird, ni en redémarrant Thunderbird, ni en réparant le dossier (dans ses propriétés).

    Bref, deux raisons de ne pas avoir confiance en ces paramètres. (Je n'ai pas essayé le paramètre global car je veux des durées de conservation différentes.)

    De plus, je ne suis pas à l'aise avec une suppression automatisée au fil de l'eau, je préfère une suppression déclenchée manuellement afin d'éviter une suppression accidentelle d'un courriel important. (Raison pour laquelle je n'ai pas mis en place une suppression planifiée (= cron) côté serveur de messagerie.)

    J'ai donc fait le boulot en cherchant les courriels par date et en les supprimant. Je l'ai fait dossier par dossier car je veux plusieurs durées de conservation en fonction du contenu des dossiers, mais ça aurait tout autant fonctionné avec une recherche globale.

    Je suis passé de 5,2 Go / 7,4 Go (serveur / Thunderbird) à 1,3 Go / 2,8 Go, d'environ 211 000 courriels à environ 10 000. J'avais plus de 12 ans d'historique…



    Quelques idées de durées de conservation :

    • Listes de discussion et autres futilités : 1 an. Note que si tu fais le ménage une fois par an, le 1er janvier par ex., il faut supprimer tous les courriels antérieurs à ce jour, sinon tu aurais une durée de conservation de deux ans (au 01/01/2026, si tu effaces < 01/01/2025 ‒ un an, alors au 31/12/2026, tu auras deux ans d'historique) ;

    • Notifications administratives (du type "doc disponible dans votre espace en ligne") : 1 an ;

    • Première définition d'une durée pour un dossier fourre-tout / pot-pourri qu'on a la flemme d'examiner en détail : 5 ans (justification ci-dessous).

    • Dossiers en cours et/ou sur lesquels tu pourrais être amené à rendre des comptes (contentieux, échanges pros, dossier sensible, etc.) : 5 ans après la fin. Évidemment, au lieu de garder 5 ans, on peut archiver dès que le dossier n'est plus en cours, cf. infra.

    Le délai de prescription en matière civile (= les sociétés auprès de qui t'es consommateur ou tes clients si t'es entrepreneur) est de 5 ans. 2 ou 5 ans (si fraude ou absence de déclaration) envers les organismes sociaux. 3 ou 6 ans (idem) envers le fisc. Ça ne signifie pas que les courriels sont pertinents pendant ces durées : les organismes sociaux envoient souvent des notifications vides qui renvoient vers un fichier PDF disponible sur le web ; c'est ce dernier qu'il faut garder, pas le courriel. Pareil : si t'as une garantie deux ans sur un bien acheté, garder la facture sur ton ordi est bien suffisant.



    Objectifs de la démarche :

    • On a tendance à tout garder longtemps sans jamais s'en servir. Si besoin de se rassurer, il est possible de constituer une archive avant effacement (ex. : j'ai conservé mon profil Thunderbird, donc je pourrais le restaurer, faire des recherches, etc. normalement en cas de besoin) ;

    • Limiter les dégâts, la fuite de nos données persos, en cas de compromission de nos serveurs de messagerie (ou de nos prestataires de messagerie) ;

    • Réduire la volumétrie, y compris celle des index de recherche, donc accélérer une recherche ou la sauvegarde (je ne fais que des sauvegardes complètes), et payer moins cher l'espace de stockage ou la sauvegarde.
    27/02/2026 20:55:05 - permalink -
    - http://shaarli.guiguishow.info/?wzY4lQ
Links per page: 20 50 100
◄Older
page 20 / 302
Newer►
Mentions légales identiques à celles de mon blog | CC BY-SA 3.0

Shaarli - The personal, minimalist, super-fast, database free, bookmarking service by the Shaarli community