background preloader

L'usurpation d'identité numérique, bientôt un délit pénal...

L'usurpation d'identité numérique, bientôt un délit pénal...
01net. le 05/02/09 à 00h00 Une proposition de loi relative à la pénalisation de l'usurpation d'identité numérique a été soumise pour examen au Sénat, le 6 novembre 2008. Ce projet de texte vise à renforcer la qualité et la sécurisation des titres d'identité et à offrir de nouveaux services aux citoyens en leur donnant les moyens de prouver leur identité sur Internet et de signer électroniquement. Les sanctions prononcées seraient susceptibles d'être cumulées, sans possibilité de confusion, avec celles prononcées pour l'infraction à l'occasion de laquelle l'usurpation a été commise. Ce sont en effet les conséquences de l'usurpation d'identité qui sont sanctionnées et non l'usurpation didentité elle-même.

L'usurpation d'identité en questions Si cette fonctionnalité n’est pas encore disponible auprès des 26 millions d’utilisateurs français (Chiffres officiels de Facebook datant du mois d’aout 2013), la CNIL vous informe des principaux changements en matière de vie privée et des conséquences éventuelles sur les comptes des utilisateurs de Facebook. Menez le test pour savoir si votre profil est concerné Si vous souhaitez savoir si ce nouvel outil met en avant des informations que vous ne voulez pas voir apparaitre, rendez vous sur votre profil Facebook. Cliquez sur l’onglet , puis « compte » et enfin, sélectionnez la langue « English US ». Il ne vous reste plus qu’à effectuer des requêtes type pour savoir quelles informations peuvent être remontées par cet outil de recherche. Méthodologie : un test à réaliser en binôme Vous souhaitez davantage sécuriser votre compte ? Prochainement, la CNIL va publier un tutoriel vidéo pour vous aider à maitriser l’utilisation des paramètres de Facebook. La position de la CNIL

LOPPSI 2 : le nouveau délit d'usurpation d'identité Nous avons récemment évoqué la promulgation de la LOPPSI 2 (notre actualité du 22 mars dernier) et souligné les tendances liberticides de ce texte. Cependant, ce texte crée une disposition protectrice du citoyen qui manquait dans notre droit : l'usurpation d'identité et sa sanction pénale. Création du nouveau délit d'usurpation d'identité La loi crée en effet un nouvel article dans le code pénal, au chapitre "Des atteintes à la personnalité", Section 1 "De l'atteinte à la vie privée" : Article 226-4-1 : "Le fait d'usurper l'identité d'un tiers ou de faire usage d'une ou plusieurs données de toute nature permettant de l'identifier en vue de troubler sa tranquillité ou celle d'autrui, ou de porter atteinte à son honneur ou à sa considération, est puni d'un an d'emprisonnement et de 15 000 € d'amende. Cette infraction est punie des mêmes peines lorsqu'elle est commise sur un réseau de communication au public en ligne." Un dispositif pénal utile et très attendu Un article sur le site de la CNIL

Prends le contrôle de tes données personnelles : brochure et vidéo de la Commission européenne Prends le contrôle de tes données personnelles est un dossier mis à disposition en ligne en 2012 par la Commission européenne (Direction européenne de la justice), 16 pages (en pdf) pour expliquer la nouvelle réglementation européenne en matière de droit à la protection des données personnelles. Sur un ton humoristique, le dessinateur belge Pierre Kroll illustre les changements en cours sur cette thématique en complément du mini-site d’information Protection des données personnelles. Un sujet préoccupant puisque 70% des citoyens européens se disent inquiets par l’utilisation de leurs données privées. Contenu du guide Prends le contrôle de tes données personnelles La brochure Prends le contrôle de tes données personnelles à destination des publics jeunes rappelle en quelques points essentiels, la règlementation européenne qui évolue via des pavés de textes courts et les illustrations de Pierre Kroll avec un chapitrage par questions : À qui peux-tu faire confiance ? Où vont ces données?

Certificat numérique 01net. le 01/09/02 à 09h00 En anglais : digital certificat Le certificat numérique est l'une des mises en oeuvre de la signature électronique, permettant d'authentifier l'émetteur d'un document, d'un message ou d'une transaction électronique. Il fait intervenir un " tiers de confiance " (nommé " autorité de certification ", ou AC) qui, sur réception d'une demande de certificat, vérifie que la clef publique de l'émetteur correspond bien à son identité proclamée. A la réception de ce certificat, le navigateur Web ou le logiciel de courrier électronique du récepteur final du document, ou de la transaction, applique la clef publique de l'AC au condensé. Cette authentification de l'émetteur est complétée d'un traitement similaire appliqué au document ou au message, afin de garantir qu'il na pas été modifié non plus en cours de transmission.

Protection des données personnelles: l'OCDE définit un cadre commun 01net. le 26/09/00 à 09h00 Le " générateur de politique de protection de la vie privée ", de l'OCDE, (Privacy Statement Generator pour la version anglaise) est directement téléchargeable sur le site Internet de l'organisation. Cet outil, à vocation pédagogique, a pour objectif de sensibiliser le public à l'importance du respect de la vie privée en ligne, et de renforcer la confiance des cyberconsommateurs désireux d'effectuer des transactions sur le Réseau. Pour Anne Carblanc, responsable du projet et administratrice principale à l'OCDE, " il ne s'agit nullement d'un label de qualité, mais plutôt d'un outil d'explication. Mieux protéger les données personnelles Concrètement, grâce à la démarche de l'OCDE, les concepteurs de sites (particuliers ou professionnels) pourront désormais tester la validité de " leur politique en matière de protection des données personnelles " en répondant à des questions réparties en onze sections thématiques.

Identité numérique : de l’anonymat au personal branding Jeune hyperconnecté et asocial Personne passionnée. Dans la bouche de ceux qui l’utilisent, le terme «geek» marque souvent un retrait voire une rupture avec les usages et les usagers du numérique. Poudre aux yeux ? Bourdonnement du web visant à faire (beaucoup) de bruit sur peu de temps. Le double risque : en plus d’être difficile à contrôler, «faire du buzz» n’est pas une fin en soi Communiquer sur les médias sociaux c’est parler de moi Animer ses médias sociaux c’est avant tout répondre aux attentes de son public. Les données personnelles et la protection de la vie privée à l'heure des nouvelles technologies (Dossier de mai 2012 Introduction Si la notion de données personnelles d'un individu englobe une quantité non-négligeable et importante d'informations plus ou moins nominatives (nom, prénom, âge, sexe, lieu de résidence, loisirs préférés, pseudo, n°client, etc.), force est de constater que bon nombre de personnes ignorent précisément de quoi il s'agit, mais aussi par qui et dans quel but des fichiers sont créés. S'il est aisé d'imaginer que nous sommes tous fichés par l'Etat et les organismes qui lui sont rattachés (sécurité sociale, fisc, police à travers la carte nationale d'identité, la préfecture lors de l'établissement de la carte grise, le Pôle emploi, le médecin, etc.), par son employeur, par des associations indépendantes (club de sport, association à laquelle on fait un don, forum de discussion ou chat, etc.) ou encore par des sociétés commerciales (banque, assureurs, téléphonie, fichiers clients des commerces, etc.), on imagine moins être fichés par des sociétés que l'on ne connaît pas.

Twitter revendique plus de 200 millions d'utilisateurs actifs 01net le 19/12/12 à 08h15 Le site de micro-blogs Twitter a indiqué mardi 18 décembre avoir dépassé la barre des 200 millions d'utilisateurs actifs, dans un message posté sur son compte. « Il y a maintenant plus de 200 millions d'utilisateurs de @twitter actifs mensuellement. Vous êtes le pouls de la planète. Twitter n'est pas coté en Bourse et n'a donc aucune obligation de donner des informations sur son activité. Une autre société spécialisée dans les réseaux sociaux, Semiocast, avait évalué pour sa part fin juillet que le site comptait plus de 500 millions de comptes, dont 140 millions pour les seuls Etats-Unis.

La signature électronique, le monde numérique reconnu 01net. le 01/04/01 à 01h00 Depuis le 13 mars 2000, la signature électronique a la même valeur juridique que la signature manuscrite. Enfin, presque... les décrets d'application n'étant pas encore parus. Deux algorithmes sont aujourd'hui principalement utilisés : MD5 et SHA-1. SHA-1, pour sa part, est considéré comme plus fiable. Identité de l'expéditeur et intégrité du message vérifiées Cette signature est ensuite rattachée au document en question. En effet, le moindre changement, même l'insertion d'une espace, se répercute sur le résultat du condensé. La loi qui encadre la signature électronique n'impose que peu de contraintes pour qui veut devenir autorité de certification.

Un site marchand peut-il conserver mes données bancaires ? Combien de temps les données bancaires peuvent-elles être conservées? Les données bancaires doivent être supprimées une fois la transaction effectuée. Cette exigence est destinée à limiter les cas d’utilisation frauduleuse des numéros de cartes bancaires. À quelles conditions un site marchand peut-il néanmoins conserver mes données bancaires? Oui, Les sites marchands peuvent conserver ces données à condition qu'ils aient recueilli votre accord exprès et qu’ils vous informent de l’objectif poursuivi. Cet accord nécessite une démarche active de votre part. La conservation du numéro de carte bancaire ne doit pas constituer une condition d'utilisation du service. En plus du numéro de carte bancaire, il faut souvent fournir les trois chiffres du cryptogramme visuel situé au dos de la carte. Dans le but de se prémunir contre les fraudes, un site marchand peut vous demander le cryptogramme visuel de votre carte bancaire. Non, il s’agit d’un dispositif récent dénommé "3D Secure".

Related: