La loi SREN a été validée au Sénat en août en catimini, elle passait en commision députés le 19 sep, elle va passer en pleinière de Assemblée Nationale.
Avez-vous partagé la pétition aux max de personnes?
La loi AVIA du gouvernement a été déclarée aniconstitutionnelle le 18 juin 2020, mais là, la SREN, c’est un beau retour de la mort qui tue du frère de la menace AVIA !
1 « J'aime »
vous connaissez le scandale de l’atteinte à la liberté de la presse et au secret des sources de l’affaire de l’arrestation de la journaliste Ariane Lavrilleux.
Devinez ce que le gouvernement en place pourrait/aurait pu faire s’il avait accès aux outils qui seraient fournis par la loi SREN ou au contournement du chiffrement à la mode Apple?
Nous n’avons pas idée à quel point nos libertés sont violées.
Hier, France-Culture faisait un point sur l’affaire Pegasus dont vous avez entendu parler.
En juillet 2021, un consortium de journalistes, coordonné par Forbidden Stories, mettait au jour un scandale mondial de cyber-espionnage permis par le logiciel Pegasus. Deux ans après, où en sont les enquêtes ?
Pour en parler, Guillaumer Erner reçoit le journaliste Laurent Richard qui explique pourquoi Pegasus est le logiciel d’espionnage le plus dangereux connu à ce jour.
Sources :
Bon, histoire de se détendre en matière de Hacking, voici une petite … anticipation.
En tous les cas, puisque nous parlons sécurité, en matière de gestionnaire de mots de passe, ZDNET semble déconseiller LastPass.
Cela dit, e ne conseillerai jamais de gestionnaire OnLine.
Mauvaise nouvelle, une étape est passée vers le pire, malgré la pétition. Nous allons dans le mur à pleine vitesse.
D’aucuns considèrent que cette loi s’inscrit dans l’idéologie d’un gouvernement, qui lui-même s’inscrit dans l’Histoire depuis … L’Empire.
En attendant la suite du feuilleton légal, je propose de réviser du Korben dans le texte, en matière de défense de la vie privée.
Pas de news à l’instant, mais je partage, toujours sur la sécurité/vie privée/défense anti-trackers-espion, une video Korben présentant AGH Adguard Home, un « concurrent » de Pihole (tout est FOSS, semble-t-il, même si AGH est adossé à un commerce).
Je la partage car elle est free sur Youtube, mais je ne la trouve pas sur le blog???
Je la vois controversiale, car je trouve que Pihole n’est pas présenté/comparé de manière équitable à AGH, à la fois par Adguard, et à la fois par Korben qui reprend brut les arguments de AGH.
mais bon ça c’est mon opinion. Et vous ?
| Feature | AdGuard Home | Pi-Hole |
|---|---|---|
| Blocking ads and trackers |  |
|
| Customizing blocklists | |
|
| Built-in DHCP server | |
|
| HTTPS for the Admin interface | |
Kind of, but you’ll need to manually configure lighttpd |
| Encrypted DNS upstream servers (DNS-over-HTTPS, DNS-over-TLS, DNSCrypt) | |
 (requires additional software) |
| Cross-platform | |
(not natively, only via Docker) |
| Running as a DNS-over-HTTPS or DNS-over-TLS server | |
(requires additional software) |
| Blocking phishing and malware domains | |
(requires non-default blocklists) |
| Parental control (blocking adult domains) | |
|
| Force Safe search on search engines | |
|
| Per-client (device) configuration | |
|
| Access settings (choose who can use AGH DNS) | |
|
| Running without root privileges | |
|
Cela se décide maintenant.
Allez signer la pétition Mozilla si cela vous correspond.
Mais certaines voix critiquent le projet du gouvernement notamment la Quadrature du Net. L’association de défense et de promotion des droits et libertés sur Internet estime qu’« en voulant instaurer une censure autoritaire et extra-judiciaire, en voulant mettre fin à l’anonymat en ligne et en répétant les erreurs déjà commises avec la loi Avia, le gouvernement fait une nouvelle fois fausse route. »
Projet de loi SREN : le gouvernement sourd à la réalité d’internet
Le projet de loi visant à sécuriser et réguler l’espace numérique (aussi appelé « SREN » ou « Espace numérique ») est actuellement en discussion à l’Assemblée nationale, après avoir été voté en juillet dernier au Sénat. Ce texte, présenté comme une simple adaptation d’une série de règlements européens, change en réalité la manière de concevoir la régulation des plateformes en ligne. En voulant instaurer une censure autoritaire et extra-judiciaire, en voulant mettre fin à l’anonymat en ligne et en répétant les erreurs déjà commises avec la loi Avia, le gouvernement fait une nouvelle fois fausse route. Ce projet de loi étant très dense, commençons par une présentation générale des éléments importants du texte (nous reviendrons plus tard en détails sur certains points avec des articles dédiés).
Le recul de nos libertés s’accélère et se confirme.
L’Assemblée adopte l’activation à distance des appareils électroniques
Posted on25 juillet 2023
La semaine dernière, l’Assemblée nationale a adopté le projet de loi d’orientation et de programmation du ministère de la justice pour les années 2023-2027. Parmi de multiples dispositions, ce texte prévoit l’introduction dans le droit français la possibilité pour la police d’activer des appareils et objets électroniques à distance, que ce soit les fonctionnalités de géolocalisation, des micros ou des caméras.
Nous vous en parlions il y a quelques semaines, après avoir fait un tour au Sénat, le voila désormais voté par l’Assemblée. Ce projet de surveillance, défendu par le gouvernement comme une simple « évolution technologique » des mesures d’enquête, modifie en réalité profondément la nature même d’objets du quotidien pour accéder à l’intimité des personnes. Il transforme des appareils supposées passifs et contrôlés par leurs propriétaires en des auxiliaires de justice pour s’immiscer dans tous les recoins de nos espaces privés. Alors que la police était jusqu’à présent tenue d’une démarche active et matériellement contraignante pour surveiller quelqu’un, ces dispositions du projet de loi sur la justice permettront de transformer un objet tel qu’un smartphone en dispositif de surveillance, en le compromettant.
Les mots me manquent…
https://twitter.com/jnbarrot/status/1704960412888732143?s=20
Un filtre anti-arnaques pour dénoncer les sites malveillants et prévenir les internautes
La mesure figurait dans le programme du second mandat d’Emmanuel Macron. Pour tenter de protéger les Français face aux multiples tentatives d’escroqueries par mail ou SMS, le gouvernement a d’abord songé à bloquer administrativement les sites identifiés comme malveillants. Cette option ayant été jugée trop restrictive par la Cnil, c’est finalement un « filtre » qui a été retenu.
Quand un internaute cliquera sur un lien dirigeant vers un site connu pour ses pratiques douteuses, en particulier pour du « hameçonnage », un message « clair, lisible, unique et compréhensible » devra être affiché par les fournisseurs d’accès à internet (FAI) et les navigateurs sous peine de sanctions. Ce texte avertira les internautes désireux d’accéder au site en question « du risque de préjudice encouru » afin d’éviter qu’ils deviennent les prochaines victimes de ces fraudes en ligne.
Mensonge et désinformation, de Eric Bothorel, propagée par France-Info :
Les FAI et les navigateurs se montrent ouverts à sa mise en place, selon le député Eric Bothorel
Faux et archifaux, voir les pages QDN Quadrature du Net et la pétition Mozilla que j’ai postés.
Bothorel : « Ils n’ont aucun intérêt à ce que les utilisateurs ressentent un danger à aller sur internet. Ils aspirent, comme nous, à ce qu’on navigue dans un espace de confiance ».
Peut-être, mais pas avec les moyens & solutions prônés par le gouvernement.
Commentaire France-Info :
Reste à savoir si le filtrage d’un site sera conditionné au dépôt d’une première plainte, mettant en cause ce site pour une arnaque. La date de déploiement du dispositif n’est pas mentionnée dans le texte, qui n’impose pas, non plus, de solution technique.
Ce n’est que mon opinion, quoique reprenant celle de la Quadrature du Net, c’est une loi aussi mal goupillée sur le fond comme sur la forme, comme si la déroute de la loi Avia n’avait pas servi de leçon :
-
« Moi je ne veux plus de l’anonymat sur les plateformes internet » déclare Emmanuel Macron le 7 février 2019 dans le cadre du grand débat . Mais très vite la rapporteure Laetitia Avia et le secrétaire d’État au Numérique Mounir Mahjoubi écartent cette hypothèse.
source : Loi contre les contenus haineux sur internet — Wikipédia
La balle est passée très très près de nos libertés.
Numérique : la majorité retire son amendement visant à interdire l’utilisation de VPN sur les réseaux sociaux
Dans le cadre du projet de loi sur la sécurisation de l’espace numérique, Mounir Belhamiti, député Renaissance, retire son amendement polémique sur l’utilisation des VPN, indique France Inter.
C’est passé près, à quand la prochaine?
Nos députés ont du talent, je vous ai prévenus.
Enfin, un VPN n’est pas non plus ce que la majorité de ses utilisateurs croit qu’il est, ni ce qu’il fait vraiment, ni ses limites.
Petit ajout au sujet général de la vie privée et de la sécurité informatique :
Bonjour,
Si vous aimez les petits mystères et les grands frissons, cette lecture devrait vous donner pleine satisfaction :
Accord de service de Microsoft (en date du 30 septembre 2023)
Nous l’avons lu – avec quatre avocats et trois experts en protection de la vie privée – et personne n’a pu dire si Microsoft prévoyait d’utiliser ou non vos données personnelles pour entraîner ses modèles d’intelligence artificielle.
Juste avant que l’accord de service n’entre en vigueur, nous avons posé une question simple à Microsoft : Utilisez-vous nos données personnelles pour entraîner votre IA ?
À l’heure où nous écrivons ces lignes, Microsoft n’a toujours pas répondu à notre question. L’accord de service, lui, est désormais effectif. C’est pourquoi nous avons de toute urgence besoin de votre aide pour exercer une pression sur Microsoft afin d’obtenir des réponses.
Ce nouvel accord concerne environ 130 produits de Microsoft dont Office, Skype, Outlook, Teams, Minecraft et Xbox, et évoque des données variées comme l’audio, la vidéo, le chat et les pièces jointes. Avec autant d’informations personnelles en jeu, il est encore plus préoccupant (et même inacceptable si vous voulez notre opinion) que Microsoft demeure si évasif à propos de leur utilisation.
Les mesures gouvernementales prises la semaine dernière concernant l’IA dans le monde entier, et qui comprennent notamment un examen plus approfondi par le gouvernement américain de la gestion des données personnelles et de l’IA par les géants de la technologie, nous offrent une opportunité inespérée d’obtenir une réponse.
Nous ne savons pas si Microsoft collecte et utilise déjà nos données personnelles, c’est pourquoi il est particulièrement important pour nous d’agir dès à présent. Nous espérons pouvoir compter sur vous pour rejoindre les dizaines de milliers d’autres personnes qui nous ont déjà apporté leur soutien.
Merci pour tout ce que vous faites pour améliorer Internet,
Christian Bock
Responsable de l’engagement
Fondation Mozilla
Ce n’est pas passé loin, 
le coup a été arrêté par le Conseil Constitutionnel. 
Mais pour combien de temps? 
Le Conseil constitutionnel a censuré, jeudi 16 novembre, l’une des mesures les plus sensibles du projet de loi justice d’Eric Dupond-Moretti : l’activation à distance des téléphones portables et appareils électroniques pour écouter et filmer à leur insu des personnes visées dans certaines enquêtes.
L’ironie est que fastE & Furious, le bien sunommé Dupond-Maserati (voir (1) ci-dessous) le Ministre de la Justice porte cette loi alors qu’il est empêtré dans l’affaire de mon gars SarkoBismuth … sur écoute. 
(1)
La Maserati d’Eric Dupond-Moretti, faste and furious
Selon Mediapart, le ministre de la Justice, ancien avocat, aurait acheté un bolide de luxe en 2013 après avoir reçu un versement d’une société basée aux Seychelles appartenant à une relation d’un de ses clients.
Le ministre de la Justice ](Dupond-Moretti, un ténor à la Justice – Libération)s’est offert en janvier 2013 un bolide de luxe italien dans un garage monégasque, une Maserati, pour la modique somme de 95 158 euros. Au-delà de l’inclinaison de l’ancien avocat pour le faste, cet achat, révélé par Mediapart ce lundi, traduit aussi de curieuses pratiques de rémunération. Car Eric Dupond-Moretti aurait financé son carrosse cabriolet en partie grâce à 100 000 euros virés sur le compte professionnel de son cabinet le 23 janvier 2013 par une société aux Seychelles, dont la réputation de paradis fiscal n’est plus à faire. Seulement, le ténor du barreau n’a travaillé ni pour cette société, baptisée Exelyum, ni pour l’homme qui la dirige, Jean-Pierre Nitkowski. Et ce dernier a une carrière judiciaire plutôt replète.
En mars 2021, reconnu coupable de l’orchestration d’une immense escroquerie boursière dont le préjudice était évalué à 23 millions d’euros, il a été condamné à cinq ans de prison par le tribunal correctionnel de Lyon. Des centaines de personnes avaient été arnaquées avec le système de la pyramide de Ponzi qui consiste à payer les intérêts des clients avec l’apport de nouveaux contractants. C’est dans le cadre de l’instruction de cette affaire que le juge Marc-Emmanuel Gounot a mis au jour ce virement au profit d’Eric Dupond-Moretti.
Hmmm zut, j’avais mal lu, il y a un détail.
Le Conseil constitutionnel a censuré, jeudi 16 novembre, l’une des mesures les plus sensibles du projet de loi justice d’Eric Dupond-Moretti : l’activation à distance des téléphones portables et appareils électroniques pour écouter et filmer à leur insu des personnes visées dans certaines enquêtes.
La mesure porte « une atteinte » au « droit au respect de la vie privée » qui « ne peut être regardée comme proportionnée au but poursuivi », estiment les Sages dans un communiqué.
Le Conseil a en revanche validé l’utilisation de cette technique pour de la géolocalisation.
Donc on peut activer à distance nos smartphones pour les géolocaliser.
C’est la fête des enfants aussi.
Signez notre pétition pour demander au nouveau responsable « Appareils et services » d’Amazon de respecter la vie privée des enfants.
Bonjour,
Vous ne le saviez peut-être pas, mais l’assistant Alexa d’Amazon a un nouveau patron. Profitons de sa prise de fonction pour lui demander de faire en sorte que les appareils d’Amazon protègent la vie privée des enfants.
Un nouveau responsable vient de prendre les rênes de la division « Appareils et services » d’Amazon. Celle-ci comprend l’assistant personnel Alexa, les enceintes et écrans connectés Echo, les sonnettes vidéo Ring, la clé Fire TV, les tablettes Fire, les liseuses Kindle ainsi que d’autres produits connectés pour la maison. Et chez Mozilla, nous pensons que ce nouveau responsable devrait se concentrer sur la protection de la vie privée.
À commencer par la vie privée des enfants. Amazon a récemment accepté de payer une amende équivalente à 25 millions d’euros aux régulateurs américains pour avoir conservé sans limite de temps les enregistrements vocaux d’enfants ainsi que les données de géolocalisation d’Alexa, parfois même après que les parents ont demandé leur suppression.
Avec tous les appareils connectés qui existent pour la maison, les liseuses électroniques et les tablettes spécialement conçues pour les plus jeunes, le fait qu’Amazon puisse collecter et exploiter les données de nos enfants est plus que préoccupant.
Si vous voulez notre avis, c’est même inacceptable, et nous devons faire comprendre à la nouvelle direction d’Amazon que la vie privée des enfants doit être respectée quel que soit l’appareil Amazon utilisé.
Aidez-nous à leur faire passer le message : signez la pétition de Mozilla pour demander au nouveau responsable d’Amazon de respecter la vie privée des enfants !
Le géant du e-commerce n’a pas vraiment un historique reluisant en ce qui concerne le respect de la vie privée des consommateurs·trices. Dans *Confidentialité non incluse, notre guide d’achat spécial fêtes de fin d’année que nous avons publié la semaine dernière, Amazon arrive en tête des entreprises les moins recommandables. Leur gestion de la vie privée laisse à désirer par bien des aspects. Et voici ce qu’ils doivent faire sans délai :
Arrêter de conserver par défaut les enregistrements vocaux des produits destinés aux enfants, comme Alexa for Kids. Cela inclut les fichiers audio, mais aussi les transcriptions et les informations de géolocalisation liés à ces enregistrements.
Accéder aux demandes des parents et supprimer les données personnelles de leurs enfants.
Identifier et supprimer les profils d’enfants inactifs.
Signez dès maintenant notre pétition pour demander à Amazon de respecter la vie privée des enfants !
L’arrivée d’un nouveau responsable des produits Amazon qui s’invitent dans tous les foyers représente une opportunité pour :
le nouveau responsable de la division matérielle d’Amazon de s’attaquer à ces problèmes de confidentialité préoccupants et de montrer que pour Amazon, la vie privée est quelque chose d’important ;
les employés·ées d’Amazon, qui désirent que leurs produits soient plus sûrs et puissent être utilisés en toute confiance ;
les consommateurs·trices, qui peuvent exiger des produits respectueux de la vie privée, à commencer par celle des enfants.
Ces six dernières années, Mozilla a observé Amazon de près. De très près, même. Que ce soit en passant au crible leurs produits dans notre guide d’achat, en mettant en lumière les problèmes de sécurité posés par leurs sonnettes Ring, ou encore en dénonçant leur partage excessif de données avec les forces de l’ordre. Nous avons dressé une liste longue comme le bras d’améliorations possibles pour la confidentialité au sein de l’écosystème des produits et services d’Amazon. À commencer par des fonctionnalités destinées à respecter les données personnelles des enfants.
Amazon a des comptes à nous rendre. Et des changements urgents à opérer. Alors ensemble, avec toute la communauté Mozilla, saisissons cette rare opportunité et empêchons Amazon de mettre la main sur les données personnelles des enfants.
Signez la pétition pour demander à Amazon de respecter la vie privée des enfants.