GuiGui's Show

Tout commence le jeudi 31 janvier 2019 quand une enquête de Mediapart, reposant entre autres sources et documents sur des extraits sonores, révèle que l’ancien collaborateur d’Emmanuel Macron, Alexandre Benalla, et l’ex-responsable de la sécurité du parti présidentiel, Vincent Crase, tous deux condamnés depuis dans l’affaire des violences du 1er mai, ont violé le contrôle judiciaire qui leur interdisait tout contact. Outre cette concertation illégale, notre article dévoilait leurs liens d’affaires, alors même que Benalla travaillait à l’Élysée, avec un oligarque russe proche de Vladimir Poutine, par ailleurs soupçonné de liens avec la mafia. Enfin, nous établissions que Benalla continuait de revendiquer le soutien personnel du chef de l’État, textos à l’appui de ses dires.
[…]
C’est ainsi qu’au matin du lundi 4 février 2019, deux procureurs, escortés de trois policiers dont un commissaire de la brigade criminelle, se sont rendus à Mediapart, déclarant explicitement aux journalistes qui les ont accueillis, Fabrice Arfi et Michaël Hajdenberg : « C’est une visite domiciliaire, en d’autres termes une perquisition. » Cette perquisition n’ayant pas été, au préalable, autorisée par un juge des libertés et de la détention (JLD), ils s’y sont légitimement opposés.
[…]
Tel est le sens du jugement rendu, le 6 juillet 2022, par la première chambre civile du tribunal judiciaire de Nanterre qui condamne, avec des attendus aussi limpides que sévères, l’État pour avoir porté atteinte à la liberté de la presse et à la protection des sources, autrement dit à des droits démocratiques fondamentaux, en décidant de perquisitionner Mediapart.
[…]

Cette ingérence […] n’a aucune base légale prouvée, ce qui emporte en soi sa disproportion et exclut toute justification de l’atteinte, de ce seul fait grave. […] En conséquence, la perquisition litigieuse n’était ni nécessaire dans une société démocratique ni proportionnée à l’objectif poursuivi. »

[…]
Soulignant « l’effet d’intimidation » recherché par ce déplacement en nombre de personnes « appartenant à la hiérarchie intermédiaire du parquet de Paris et, pour l’un d’entre eux, de l’institution policière », le jugement oppose à cette « coercition caractéristique de la perquisition » le fait que « les autorités judiciaires, confrontées à un organe de presse jouissant d’une protection légale accrue, disposaient d’un moyen simple, peu intrusif et non contraignant, consistant en l’envoi d’une réquisition ». Au lieu de quoi le parquet a choisi, écrit le tribunal, « l’emploi immédiat d’une mesure intrinsèquement coercitive, ou susceptible de le devenir en cas de refus, et significativement plus intimidante ».

L'État n'a pas fait appel (source).

Ha… Éteindre le Wi-Fi quand on ne s'en sert pas… alors que les box passent automatiquement en mode émissions réduites (juste le balisage pour signaler leur présente) quand personne utilise le Wi-Fi.

Supprimer ses emails. Le faire direct après sa lecture, pourquoi pas. Faire des séances de tri dédiées, nope : ton ordi consomme du courant juste pour ça, les disques durs se mettent en branle dans le centre de données juste pour ça. Bilan négatif. D'autant qu'un email inerte consomme rien. L'idée derrière cette préco, c'est d'éviter l'achat de disques durs supplémentaires côté centres de données. Sauf que ce n'est pas comme ça qu'un fournisseur calcule : il prend en compte le quota attribué à chaque utilisateur, l'utilisation moyenne dudit quota, son nombre de clients, son estimation de nouveaux clients, le spam, les usages de ses autres services (qui peuvent être plus gourmands que des emails), le tarif au volume des supports de stockage, la redondance, etc.

Un écran lumineux qui incite à débrancher son chargeur de téléphone de la prise murale quand il ne charge pas un téléphone… Un autre qui remercie des efforts en matière de sobriété… Les bras m'en tombent.

À ce jeu-là, on peut aussi désactiver le bloqueur de pub et la fonctionnalité anti-pistage d'un navigateur web. Puis se rendre sur Numerama, en acceptant tous les cookies. 250 requêtes lors d'une première consultation, 200 les fois suivantes. Vers des dizaines d'entités. Qui, souvent, ont recours à un CDN, ce qui double le nombre de serveurs impliqués (le JavaScript d'une pub ou d'un traqueur est rarement mis en cache, donc la requête est transmise à l'hébergeur final, qui doit, lui aussi, se mettre en branle).

Le Monde : 252 requêtes à froid.

Le Figaro : 333 requêtes à froid.

Les Echos : 680 requêtes à froid (en vrai 409, puis un script StrategyHandler.js charge des trucs en permanence, et ce n'est pas de l'actualité).

Mon uBlock Origin indique 36 % de requêtes bloquées depuis son installation. Sous-estimation puisque je bloque tous les contenus tiers : un contenu qui n'est pas chargé ne peut en charger d'autres en cascade, donc uBlock ne peut pas les comptabiliser. Sur Numerama, il bloque 3-4 régies pub, et ça bloque tout le reste. Alors qu'environ 200 requêtes auraient dû suivre, mais ne sont pas comptabilisées.

Bref, je développerai un semblant de conscience écolo quand on aura éliminé la pub (web, lumineuse, papier), qu'on aura viré tout le flicage numérique inutile (utile = ton 06 borne sur des antennes, triangulation, tout ça), que la mode et l'obsolescence programmée auront été éradiquées, qu'on aura viré les enseignes lumineuses (même le jour), qu'on éteindra les luminaires inutiles (taff comme maison), etc. Je suis rassuré : ça n’arrivera pas avant ma mort, donc j'aurai jamais une conscience écolo.

J'ai une sacré veine de cocu, vous ne trouvez pas ?

:')

Paul: L'Effectuation est un paradigme pragmatiste du management (...). Si la logique causale ou prédictive met l'accent sur le but précis puis sur les moyens d'y arriver, la logique effectuale met l'accent sur les moyens puis sur les effets atteignables (...) Tandis que le mode causal part d'un objectif et définit la problématique en tant que choix d'une trajectoire optimale pour atteindre l'objectif, le mode effectual part d'un ensemble de ressources disponibles à partir desquels il construit les objectifs possibles.
[…]
Blinght: Causal = fixer des objectifs, faire un plan atteindre les objectifs. Effectual = regarder ce que l'on a et construire les objectifs à partir de ça ?
Paul: C'est ça !
Pouiii: Mais c'est génial ton truc !
Pouiii: En fait, je ne suis pas bordélique, m'enfoutiste, à tout faire au dernier moment à l'arrache : je bosse par effectuation !
Blinght: Donc quand j'ai la flemme de faire les courses et que je cuisine les fonds de frigos en foutant tout dans une grosse cocotte avec des épices au cas où le mélange soit bof : effectuation !
Pouiii: J'ai pu de PQ mais de l'essuie tout : effectuation !
Blinght: J'ai plus de mouchoirs mais des doigts : effectuation !
Paul: Moi qui pensais élever vos modes de pensées, bande de béotiens !
Blinght: Que veux tu, on réfléchit par effectuation...
Pouiii: Ouai, et vu qu'on a pas grand chose de base, on va pas aller loin...

:')

https://fr.wikipedia.org/wiki/Effectual.

Krevolt: Je peux comprendre que l'Administration, quand on a pas trop l'habitude, évoque plutôt une sorte d'immense monstre d'acier glacial, avec des rangés de dents en formes de classeurs aux coins acérés, prêt à dévorer tout sur son passage ; ou à la maison qui rend fou d'Asterix et Obelix.
Krevolt: Alors qu'en fait c'est plus souvent un petit vieux un peu perdu derrière un guichet, qui veut bien faire, mais à qui ses chefs lui ont répétés aujourd'hui que le jaune c'est du violet, alors qu'il y a pas deux semaines ses mêmes chefs lui avaient martelés que le jaune, c'était en fait du vert.

Je valide. Mais c'est aussi le cas dans n'importe quelle société commerciale ou entité au-delà d'un effectif…

Une décision d'adéquation est un acte de l'exécutif européen, la Commission européenne (CE), qui reconnaît que le droit d'un pays tiers (hors UE) offre un niveau de protection des données personnelles compatible avec celui de l'UE, ce qui permet d'y transférer des données persos sans frein (article 45 du RGPD).

En 2015, la Cour de Justice de l'UE (CJUE) a invalidé le Safe Harbor, nom donné à la décision d'adéquation des États-Unis prise par la CE à la fin des années 90. Arrêt dit « Schrems I ».
Les États-Unis et la CE négocient rapidement sa successeure, la décision d'adéquation nommée Privacy Shield. La CJUE l'invalide en 2020 (arrêt dit « Schrems II »).
Depuis, une nouvelle décision d'adéquation est en négociation.

Biden a pris un décret présidentiel afin de rendre les pratiques de ses services de renseignement conformes aux attendus de la CJUE, permettant à la CE de prendre une nouvelle décision d'adéquation.

D'après une première analyse de NOYB, si ce décret présidentiel reprend le vocabulaire clé de l'UE, il en change le sens. « Proportionnalité » s'entend toujours comme « aussi adapté que possible ». « Recours juridictionnel effectif » s'entend toujours comme un recours devant une Cour qui dépend de l'exécutif et qui adresse des réponses automatiques sans débat (en première instance). Donc, a priori, les critères posés par la CJUE ne sont toujours pas satisfaits.

Depuis ce décret présidentiel, la CE peut prendre une nouvelle décision d'adéquation. Elle est attendue pour le printemps 2023.

Deux notes :

• La section 702 de la loi FISA prend fin en 2023. Pour continuer, il faudra le renouvellement du Congrès. NOYB voit là une occasion, pour les États-Unis, d'ajouter des gardes-fous, des garanties, etc.
  
  

• However, the US takes the view that foreigners don't have privacy rights. I doubt that the US has a future as the cloud provider of the world, if non-US persons have no rights under their laws.

L’approche est toujours la même. Commencer par faire un inventaire des données que nous traitons. Ensuite, chercher le montage juridique qui permet de ne rien changer aux process habituels. Puis mettre en œuvre ce montage. C’est ce qui produit des textes longs, arides, qu’on demande à l’utilisateur final de valider d’un clic, le plus souvent sans le lire. Et hop, magie du droit : on a obtenu le consentement de l’utilisateur, on peut continuer comme avant. […] Elle positionne la privacy comme un poste de coût, comme un risque, comme une chose qui n’est pas souhaitable.
[…]
Le message affiché dit une chose (en général “we value your privacy”), alors que la réalité porte un message contraire (tu signes le contrat, 73 pages, maintenant, sans le lire). L’utilisateur sait bien, quand il signe ça, que tout le monde ment dans cette histoire. Non, il ne l’a pas lu. Et non, personne ne “value” sa privacy. On positionne l’utilisateur comme ennemi, d’une certaine manière. Quelqu’un a qui on fait signer un document, plus ou moins sous la contrainte, par lequel il s’engage à ne pas nous faire un procès, c’est un ennemi.
[…]
Voilà bien un point clef de compréhension. Si on en vient à devoir demander son consentement explicite à l’utilisateur, c’est qu’on est en train de porter atteinte à sa vie privée d’une manière qui ne lui rend pas service. Le consentement n’est pas la première condition de tout traitement de données personnelles. C’est au contraire la dernière, si vraiment il n’y a aucun motif légitime, avant de faire un truc potentiellement un peu crado, il faut demander la permission.
[…]
Le plus souvent, une fois que ce point est posé, il reste l’objection clef : tout le business du digital, c’est de saccager la vie privée des gens, pour pouvoir les modéliser et les profiler, pour vendre de la publicité ciblée le plus cher possibles, et faire de la prédiction de comportements. Bref, si on veut exister en ligne, il faut se calquer sur le modèle américain.
[…]
Tentons une autre approche. Considérons que le RGPD est un texte qui protège les Européens, qui impose nos valeurs (comme le respect de la vie privée) dans un monde qui les ignore. Le texte nous dit que les entreprises qui ne respectent pas ces valeurs ne sont pas les bienvenues sur le marché unique européen. Sous cet angle, le RGPD offre un effet protectionniste évident : les entreprises européennes, qui respectent la vie privée comme une chose précieuse et désirable, gagnent un avantage concurrentiel évident. L’écosystème du numérique européen peut se mettre à exister, et obtenir un accès protégé au marché le plus profitable du monde.
[…]
Voilà bien un équilibre de Nash. Toutes les entreprises européennes ont intérêt à utiliser à leur avantage l’effet protectionniste du RGPD, mais chacune a l’idée que si elle s’y colle en premier, elle va se faire tailler en pièces par celles qui ne respectent pas la norme. Normalement, pour sortir de ce type d’équilibre néfaste, il faut une action de régulation du marché.

Oui. C'est à ce titre que la décision de l'autorité allemande de la concurrence de considérer que des infractions au RGPD constituent une atteinte à la concurrence est une bonne idée, faute de mieux.

#Bayart

Pas conforme (sécurité des données, articles 5.1f et 32 du RGPD, voire détournement de finalité articles 5.1b et 6), d'après les Autorités de Protection des Données personnelles grecque, espagnole, belge, et anglaise, que ce soit un conseil municipal, une école, un cabinet d'avocats, ou une œuvre de charité. Même pour quelques clients d'un même cabinet d'avocats.

Via https://twitter.com/aeris22/status/1466123307762208785.

Pour rappel, une donnée personnelle n'est pas forcément nominative, c'est plus vaste. Une donnée, ou un ensemble de données, publiée ou non, qui peut être liée, par quiconque et par tous moyens, maintenant ou dans le futur, à une personne ou un groupe restreint de personnes est une donnée à caractère personnel (DCP). Une somme de données persos, ça peut définir un profil fantôme : on ne sait pas encore, mais on va savoir (exemple de la collecte des pages web lues, car elles intègrent toutes une police de caractère distante).

Un numéro de compte client est une donnée identifiée auprès d'un responsable de traitement (RT), car il l'a collecté ou associé à une identité. Une plaque d'immatriculation ou un numéro de sécu est une donnée identifiante : quelqu'un d'autre que le RT peut faire le lien (si je publie la photo d'une plaque d'immatriculation, je suis un RT en incapacité de nommer le titulaire de la carte grise, mais un tiers le peut). Les exemples de l'article pointé sont des données possiblement identifiantes : à première vue, un RT qui les collecterait peut ne pas avoir conscience qu'elles sont identifiantes. Le RGPD protège ces trois types de données (d'où l'exigence d'analyses d'impact sur les données détenues, par ex.).

Cet article donne quelques exemples. Mes préférés sont les traces GPS de footing (numéro 3), la balance connectée (numéro 6), la vente de médicaments (numéro 8) et le triplet genre / date de naissance / code postal (87 % de ré-identification).

(Le terme consacré est « donnée à caractère personnel », pas « donnée personnelle », mais ça va plus vite. :- )

Via https://twitter.com/aeris22.

Changer la police par défaut de LibreOffice Writer : Outils, Options -> LibreOffice Writer -> Polices standard (occidentales).