La CNIL s’inquiète des dangers du cloud computing. Dans un document de synthèse diffusé sur son site, la Commission Nationale Informatique et Libertés (CNIL) a réuni les conclusions d'une consultation publique débutée fin 2011 sur les usages du cloud computing.
Pour la Commission, la dispersion des données soulève de nombreuses questions d'ordre juridique et de sécurité. Ainsi, la loi du Patriot Act constitue un facteur de risque dans le domaine de la protection des données. Pour la CNIL, il ne doit ni être exagéré ni négligé même s'il ne s'agit toutefois qu'un des problèmes du cloud. La perte de capacité de gouvernance ou l'isolement insuffisant des données entre les différents clients d'un même prestataire étant également préoccupants. Dans ce contexte, et même si la Commission reconnaît aussi des avantages au cloud, dont celui d'un système de sécurité avec lequel peu de PME pourraient rivaliser faute de moyens, la CNIL conseille aux entreprises de choisir avec soin leur prestataire. Évaluer le cadre juridique applicable. Cloud computing : les conseils de la CNIL pour les entreprises qui utilisent ces nouveaux services. Vidéosurveillance : la Cnil dresse un bilan de ses contrôles et promeut des bonnes pratiques.
CNIL : La notification des violations de données à caractère personnel. Qu’est-ce qu’une "violation de données à caractère personnel " ?
Les 3 conditions préalables et cumulatives Pour qu’il y ait violation, trois conditions préalables et cumulatives doivent être réunies (art. 34 bis de la loi informatique et libertés) : Il faut qu’il y ait un traitement de données à caractère personnel ; mis en œuvre par un fournisseur de services de communications électroniques ; dans le cadre de son activité de fourniture de services de communications électroniques : par exemple, lors de la fourniture de son service de téléphonie ou d’accès à d’internet.
Les éléments constitutifs d’une violation Selon l’article 34bis, la violation est constituée par une destruction, une perte, une altération, une divulgation, ou un accès non autorisé à des données à caractère personnel. Elle peut se produire de manière accidentelle ou illicite, l’intention malveillante étant l’un des possibles cas de figure, mais pas le seul. Seraient constitutifs d’une violation : Les contre-exemples. La CNIL juge Google incomplet et approximatif sur la confidentialité. Présidentielles : enquête sur l'incroyable opacité du vote électronique.
Mise à jour : nous avons réalisé une application pour déclarer et localiser les bureaux de vote électronique.
Depuis 2008, les communes françaises ne peuvent plus s'équiper en machines à voter électroniques. Mais 64 communes de plus de 3 500 habitants, déjà équipées auparavant, imposent aux personnes inscrites sur leurs listes électorales de voter sur des machines dont le fonctionnement est d'une redoutable opacité.
Tout semble fait pour entretenir le manque de transparence autour du du vote électronique, jusqu'à tenir secrète la liste des communes concernées. Et aucun recours juridique ne semble pouvoir empêcher l'utilisation du vote électronique. Alors que des pays comme les Etats-Unis, le Brésil ou l'Inde votent (exclusivement pour l'Inde) par des machines à voter, d'autres plus proches de nous reviennent en arrière. Mais en France, malgré un moratoire prononcé de fait en 2008, le vote électronique se prépare à une nouvelle révolution plus dangereuse encore : le vote par internet.
Facebook, YouTube, Flickr… Les applications mobiles (potentiellement) très indiscrètes. Apprenez à sécuriser votre smartphone avec la CNIL ! Lors de l’étude "Smartphone et vie privée", réalisée avec Médiamétrie en novembre 2011, la CNIL a élaboré une série de conseils pratiques pour protéger les données contenues dans son téléphone.
A l’occasion de la 6ème journée européenne de la protection des données et de la vie privée, le 28 janvier 2012, elle met à disposition un tutoriel vidéo pour appliquer concrètement ces recommandations ! Notre smartphone contient de plus en plus d’informations sur nous. Pourtant, contrairement à un ordinateur, nous sécurisons peu, voire pas du tout, son accès. Une récente étude de la CNIL et Médiamétrie révèle que 40% des possesseurs de smartphone stockent des données à caractère secret (coordonnées bancaires 7%, codes secrets 17%, codes d’accès aux immeubles 17%, informations médicales 3%…) dans leur téléphone.
Et 30% d’entre eux déclarent n’avoir aucun code de protection actif sur leur téléphone. Conseils illustrés dans la vidéo : Pour voir ce tutoriel, rendez-vous à l’adresse suivante : Vie privée et moteurs de recherches. La CNIL a publié un guide pour vous aider à faire disparaitre vos traces des moteurs de recherche sur internet.
La méthode est-elle bonne et comment optimiser sa demande de suppression d'informations auprès des webmasters ? La CNIL a mis en ligne un guide contenant des conseils aux internautes pour effacer des informations les concernant sur les moteurs de recherche. La commission nationale de l'informatique et des libertés explique le processus à suivre en deux étapes : contacter le webmaster du site et faire disparaître les informations du cache des moteurs de recherche. Ces deux mesures semblent effectivement appropriées si votre nom est cité à côté d'informations sensibles ou qu'une photo compromettante est publiée.
Délibération de la CNIL / SACEM. Etude I-phone et Wifi. Vie privée et Smartphone. La CNIL s’est intéressée aux smartphones et à l’utilisation qu’en font les français.
S’appuyant sur une étude de Médiamétrie, elle reprend les principaux constats de l’étude et nous une liste de 10 conseils à suivre. Smartphone et vie privée font-ils bon ménage ? C’est en somme à cette question qu’a tenté de répondre la CNIL, épaulée par une étude de Médiamétrie sur les Français et leurs téléphones intelligents. On commence par apprendre que 70% des personnes interrogées dans l’étude n’éteignent jamais leur téléphone ; 25% seulement pour dormir. Le gros des questions porte toutefois sur les données personnelles. Toutefois, les interrogés semblent prendre conscience de la dangerosité des informations personnelles sur les terminaux mobiles. « De manière générale, les possesseurs de smartphones limitent le stockage de données qu’ils jugent sensibles, telles que coordonnées bancaires, codes, fichiers confidentiels.