Du droit à violer la vie privée des internautes au foyer Les sites web que vous visitez, les recherches que vous faites sur Google, une bonne partie de ce que vous partagez sur Facebook en particulier, et l’Internet en général, sont des données personnelles qui relèvent de votre vie privée. Pour autant, le Conseil de l’Union Européenne estime que cela relève de ce que vous faites dans votre « foyer », et qu’il n’y a donc pas matière à inclure vos activités en ligne et sur les réseaux sociaux dans le champ d’application de la « directive européenne sur la protection des données personnelles »… et donc d’exiger de Google, Facebook & Cie, tout comme aux entreprises de marketing direct, de respecter votre droit à la vie privée. La nouvelle ruée vers l'or (numérique) L’exploitation de nos données personnelles, considérées comme le “pétrole du numérique”, est l’un des principaux business modèle de l’économie numérique, eldorado financier que se disputent les géants du web, du tracking comportemental et de la publicité personnalisée.
OK Glass, RIP Privacy: The Democratization Of Surveillance How’s this for synchronicity: Google Glass started shipping on the same week that CISPA passed the House, 3DRobotics unveiled their new site, and 4chan and Reddit pored over surveillance photos trying to crowdsource the identity of the Boston bombers. Cameras on phones. Cameras on drones. In 1999, Sun CEO Scott McNealy said: “You have zero privacy anyway. I’ve been arguing for years that “Soon enough, pseudonymity and anonymity will only exist online; in the real world…they’ll be more or less extinct.” One can reasonably dispute whether the collective crowdsourced 4chan/Reddit attempt to identify the Boston bomber was a good thing or not, and interesting people are engaged in both sides of just that argument – – but to me, the important thing is the precedent it sets. A lot of people (just read the comments on my last Google Glass post) are seriously squicked by the possibility of individual video surveillance, but are essentially OK with being watched by governments or corporations.
La protection des données personnelles freinée par les lobbies Entre des eurodéputés qui s’insultent à huis clos et la pression très visible des multinationales américaines, rarement le Parlement européen aura connu de tels déchirements sur un projet de loi. Il faut dire que les textes régissant l’ensemble de la politique européenne sur les données personnelles datent de plusieurs années, 1995 pour la principale directive. Depuis, les réseaux sociaux ont été créés, des empires numériques se sont édifiés et il fallait bien nettoyer le paquet de lois qui encadre ce nouveau pétrole qu’est la donnée personnelle. La Commission européenne, par la voix de Viviane Reding, commissaire à la Justice, a donc présenté un projet en janvier 2012 autour d’un mot d’ordre : ajouter de nouveaux droits et concepts pour préserver le citoyen face à la diffusion de données sur Internet. Jungle normative Flux de données “Des centaines d’amendements ont été directement copiés sur des propositions de lobbies, souffle Jérémie Zimmermann. “Défenseur de données”
Prévention contre le phishing / Cybercrime / Dossiers / Actualités - Police nationale - Ministère de l'Intérieur Comment s'en prémunir ? Pour se prémunir du phishing, adoptez les bons réflexes en détectant immédiatement la tentative d'escroquerie : Les organismes bancaires ne vous demanderont JAMAIS vos coordonnées bancaires par internet. Le Trésor Public, la CAF ou tout autre organisme d'État ne vous demandera JAMAIS d'informations personnelles ou vos coordonnées bancaires par internet. Les sociétés de téléphonie ne vous demanderont JAMAIS de renouveler votre abonnement par internet. Cette liste n'est pas du tout exhaustive. Comment reconnaître une tentative de phishing ? Pour tromper les utilisateurs, les messages reçus peuvent avoir différentes formes et émaner de sources très diverses : notifications de réseaux sociaux relevés de comptes bancaires alertes virus messages de banques du Trésor Public fournisseur d'accès Internet, téléphonie sites de ventes aux enchères ou payement en ligne Même logos, même slogans, tout y est ! Les techniques de phishing se sont nettement améliorées. Les bons réflexes
Portail officiel de la sécurité informatique - ANSSI - République française Online Privacy FAQ Copyright © 2007 - 2014Privacy Rights Clearinghouse This FAQ is an addendum to our Fact Sheet 18 on Internet privacy.www.privacyrights.org/fs/fs18-cyb.htm It provides answers to questions that we are often asked by individuals who contact us concerning online privacy and safety. 1. There is no one simple way to have your information entirely removed from all of the information broker sites. Once your personal information has been recorded in public records, there is no effective way to permanently or completely remove it (for example, birth certificate, marriage license, home ownership documents, court records, and in some states voter registration, etc.). Our Fact Sheet about public records explains how and why all these companies can (and do) access your information: www.privacyrights.org/fs/fs11-pub.htm. Even if you request removal from the information brokers' sites, they regularly refresh their data and it will reappear when they purchase the next batch of public records. 2. 3. 4.
«L'Union européenne est bâtie sur un déséquilibre»: entretien avec Nikiforos Diamandouros, ancien médiateur de l'UE Il est parti comme il est arrivé, dans une relative discrétion. Après dix ans au poste de médiateur européen, auquel il avait été élu par le Parlement européen en 2003, Nikiforos Diamandouros a raccroché en juillet 2013, laissant son siège à l'Irlandaise Emily O’Reilly. Dix ans à Bruxelles, loin de son pays, la Grèce, où il enseigna les sciences politiques avant d’endosser, déjà, les habits du premier «médiateur de la République grecque». Une décennie passée à observer de loin la colère montante de ses concitoyens tout en tentant de réduire le fossé grandissant entre les citoyens européens et leurs institutions. publicité Avouons-le d’emblée, le médiateur européen ne jouit pas d’une notoriété flamboyante. Le médiateur a peu de pouvoirs mais son influence n’est pas négligeable. Le renversement de 2001 C’est sur le front de la transparence que le médiateur européen se bat régulièrement: un tiers des plaintes qu’il reçoit concernent ce thème. Lobbies, la transparence impossible? Cédric Vallet
Phishing : une arnaque non remboursée – 01 banque en ligne Le phishing, encore appelé hameçonnage ou filoutage, est une technique utilisée par une personne malvaillante qui consiste à obtenir les identifiants et mots de passe de comptes bancaires ou cartes de crédit de victime en se faisant passer pour une grande entreprise ou un organisme familier par l’envoi de mails frauduleux. En cas de négligence avérée d’un client victime de hameçonnage, la banque n’a pas l’obligation de rembourser la fraude constatée. C’est quoi le phishing, hameçonnage ou filoutage ? Le phishing, hameçonnage ou filoutage est une arnaque classique sur Internet. Le phishing est un e-mail malveillant (message électronique frauduleux) dont le but est d’inciter un client à transmettre se identifiants, mots de passe ou coordonnées bancaires en se faisant passer pour un orgnisme de confiance (CAF, impôts, banque…) ou une entreprise familières pour la victime. Phishing, en cas de négligence, la banque ne rembourse pas Comment détecter une arnaque au phishing
01. Qu'est-ce que la norme ISO 27001 ? La norme internationale ISO 27001 spécifie un système de gestion de la sécurité des systèmes d’information (SGSSI) / Information Security Management System (ISMS). Ce SGSSI est structuré en quatre étapes récurrentes (planifier, mettre en œuvre, vérifier, améliorer), afin de respecter le principe de la roue de Deming, issue du monde de la qualité. Ce concept permet d’établir un parallèle avec les normes relatives aux systèmes de management de la qualité (ISO 9001) et de l’environnement (ISO 14001). Pour opérer ce SGSSI, la norme ISO 27001 préconise d’employer son annexe A ou la norme ISO 17799 pour identifier les mesures de sécurité à mettre en œuvre au cours de l’étape de planification. La norme internationale ISO 17799 est un guide de bonnes pratiques regroupant 39 objectifs de sécurité, décomposés en 133 mesures de sécurité, et relatifs à 11 domaines (politique de sécurité, sécurité du personnel, contrôle des accès…).
Apple, Facebook, others defy authorities, increasingly notify users of secret data demands after Snowden revelations Fueling the shift is the industry’s eagerness to distance itself from the government after last year’s disclosures about National Security Agency surveillance of online services. Apple, Microsoft, Facebook and Google all are updating their policies to expand routine notification of users about government data seizures, unless specifically gagged by a judge or other legal authority, officials at all four companies said. Yahoo announced similar changes in July. As this position becomes uniform across the industry, U.S. tech companies will ignore the instructions stamped on the fronts of subpoenas urging them not to alert subjects about data requests, industry lawyers say. Companies that already routinely notify users have found that investigators often drop data demands to avoid having suspects learn of inquiries. “It serves to chill the unbridled, cost-free collection of data,” said Albert Gidari Jr., a partner at Perkins Coie who represents several technology companies. Ronald T. Ann E.