Nom, prénom, situation de demandeureuse d'emploi et numéro de sécurité sociale de 10 millions de personnes dans la nature.
Des données personnelles de dix millions de demandeurs d’emploi dérobées
Un important prestataire de Pôle emploi a été victime d’un « acte de cyber-malveillance », a annoncé l’établissement public.
Des données personnelles d’environ dix millions de personnes inscrites à Pôle emploi ont été dérobées après un « acte de cyber-malveillance », a annoncé l’établissement public ce 23 août. D’après les informations du Parisien, Majorel, spécialiste de la relation client à qui est sous-traitée la numérisation de documents envoyés par les demandeurs d’emploi, a ainsi été touché par un vol de données.
Les « nom et prénom, le statut actuel ou ancien de demandeur d’emploi ainsi que le numéro de sécurité sociale pourraient être concernés », écrit Pôle emploi, qui assure qu’en revanche les « adresses e-mail, numéros de téléphone, mots de passe et coordonnées bancaires » n’ont pas été compromis. Le nombre de personnes concernées est gigantesque : il pourrait atteindre dix millions, dont l’ensemble des personnes « qui étaient inscrites à Pôle emploi en février 2022 et celles en cessation d’inscription depuis moins de douze mois à cette date-là ».
Vigilance face aux démarchages
Si Pôle emploi assure que le piratage n’aura aucun impact sur les versements d’indemnisations ou le traitement des dossiers, la nature des données dérobées en fait un outil précieux pour des escrocs, qui pourraient les utiliser pour démarcher avec précision des personnes figurant dans ces fichiers. Pôle emploi demande aux personnes qui pourraient être concernées « de rester vigilant[e]s face à tout type de démarche ou proposition qui pourrait paraître frauduleuse » ; l’établissement public doit prévenir individuellement toutes les victimes du vol.
Un signalement a par ailleurs été effectué par l’établissement public auprès de la CNIL, le gendarme de la vie privée, et une plainte doit être déposée dans les jours à venir.
TL;DR : je vous résumé l'affaire en deux phrases :
- puis-je utiliser #GoogleAnalytics ?
- non.
Tout comme le pétrole conduit au réchauffement climatique,
les données conduisent au refroidissement social
Aaaaah ! Enfin un outil pour nettoyer son compte #facebook ! J'attendais ça depuis longtemps (et je vois que malgré mes +/-100h de nettoyage, il me trouve encore des merdes partout !
Lancement le 30 novembre prochain du premier jeu vidéo libre et gratuit sur la protection des données sur smartphone.
Et accessible sur #Fdroid !
Une bien belle idée !
Un livret à destination des jeunes utilisateurs d’Internet, des familles, des enseignants, etc., téléchargeable (PDF), proposé par @isoc_france
https://www.isoc.fr/education/ressources/LIVRE-BLANC-DEF.pdf
Plus d'outils pour vérifier le #PassSanitaire, plus de failles, plus de risques. Et la joie, pour les utilisateurs, de demander à vérifier l'outil utilisé pour s'assurer qu'il fait bien juste le boulot qu'on lui demande...
Si la #CNIL ne s’oppose pas à l’extension du passe sanitaire, sa présidente, Marie-Laure Denis, a alerté hier, les sénateurs de la commission des lois. Elle a demandé aux parlementaires de fixer des garde-fous à un texte qui « porte une atteinte forte » aux libertés. Parmi ses inquiétudes, le fichier sanitaire SI-DEP, celui des tests covid-19 qui pourrait être utilisé par les forces de l’ordre.
pourquoi j'ai souvent l'impression que certaines condamnations de personnes morales sont assez légères ?
Franchement, 1.2 M€ pour une structure comme Ikea, ça peut vraiment faire changer les pratiques et les mentalités ? Ou ça passe dans la case "pertes et profits" ?
(CA d'Ikea France en 2019 : 3 milliards €, bénéfices du groupe 1,2 milliards €)
À compter de mercredi, « un pass sanitaire sera mis en place de façon temporaire pour accompagner les Français au retour à une vie normale », rappelle le Service-Public. Problème, on est loin de la promesse initiale pour ce qui est de préserver les données personnelles et médicales.
"temporaire" ahahahahahahah !
Depuis plusieurs semaines, l’application TousAntiCovid a une nouvelle fonctionnalité: le stockage des certificats de vaccination.
Cette application qui avait promis, craché, juré qu’elle ne contiendrait pas de données personnelles vient donc de revenir très discrètement sur ses promesses.
Les promesses des politiques volent en éclat, on le savait.
Quand ces promesses sont électorales et qu'on n'en voit pas la couleur, ça nous fatigue, mais on est habitué.
Maintenant, il faudra nous habituer à ce que l'on nous mente sur les choix gouvernementaux... Et là, c'est plus grave parce que c'est mis en œuvre !
#Covid19 : le gouvernement avaient annoncé que les données médicales seront conservées 3 mois uniquement afin de répondre aux craintes du grand public.
Finalement, elles seront conservées pendant 20 ans
#FrenchTech : 500 millions de dollar de levée de fonds pour @ContentSquareFR et ses outils d’analyse du comportement en ligne des internautes.
L'industrie du #CapitalismeDeSurveillance bat des records !
TL;DR :
Refusez les.
Depuis le 1er avril, les internautes ont dans la plupart des cas la possibilité de refuser en un clic la présence de traceurs publicitaires lors de leur arrivée sur un site internet.
Un de mes stagiaires de formation me posait cette question :
"Nous avons bien compris que sur internet nous sommes surveillés et que rien n'est vraiment confidentiel .. Mais est ce que je suis (mes échanges) aussi important pour que Microsoft ai besoin de m espionner? "
Je voulais lui répondre rapidement... raté. Je me suis dit que je partagerai donc ma réponse, un peu en vrac certes, pour qu'elle puisse être partagée - et améliorée avec votre aide !
Pour répondre rapidement à la question de ton importance pour Microsoft, désolé de te décevoir, mais non, tu n'es pas aussi important pour eux en tant que personne particulière. Tu es intéressant en tant qu'internaute, consommateur et cible de publicité et c'est sur ce marché que les GAFAM font leur beurre. Les informations particulières que tu partages dans tes emails ne les intéressent pas dans leur nature mais comme des éléments permettant de te cibler précisément et de construire un profil numérique qui te soit lié.
Deux problèmes apparaissent :
- d'un côté, une publicité ciblée toujours plus intrusive (contrairement à un 4x3 sur le bord de la route qui ne te touchera pas particulièrement, une publicité sur Bing ou Google sera très basée sur tes besoins, tes habitudes de consommation, celles de tes plus proches) posant des questions sur le respect de notre libre arbitre (je te conseille "Propaganda, la fabrique du consentement" encore disponible sur Arte.tv).
- d'un autre côté, ce sont les risques qui pèsent sur l'exploitation de ces profils numériques en tant qu'éléments de critères pour, par exemple, des demandes de prêt bancaire ou d'assurances santé (ou financière). On pourrait imaginer que si ton profil numérique est lié à la visite régulière de la CAF, de Pôle-Emploi puisse entrer en compte dans le choix d'un taux de crédit où le risque de non-paiement est majoré ou tout simplement rejeté, ton profil numérique n'étant pas compatible avec tes déclarations. Ceci est encore du domaine de la fiction en France, il faut le reconnaître. Mais aux USA, cela devient une pratique courante.
Pour en revenir à Microsoft, avec le service live.fr (outlook) et Windows 10, leur business model est la captation d'informations (si Windows 10 est connecté au compte live.fr, c'est bien aussi pour connaître précisément le profil d'utilisation des outils informatiques...).
Voici une petite vidéo qui parle des métadonnées (en patate) : https://www.youtube.com/watch?v=f7dxkQmp3ns
(et on m'a encore recommandé le visionnage de "Nothing to Hide" sur le sujet)
D'un point de vue juridique, il y a quelques insécurités qui sont présentes. Si les GAFAM ont a peu près pris le virage du RGPD, ils sont confrontés à d'autres écueils juridiques qui font peser un risque sur leurs services (directive e-privacy, jurisprudence Schremps...) qui pourraient amener à l'interdiction d'usages de services extra-européens par les structures exploitant des données sensibles (données de santé, financières, judiciaires). En ce cas, mieux vaut être préparé !
Par ailleurs, à ton niveau professionnel et si l'on devait avoir une vision extrêmement pointilleuse, en me forçant à correspondre avec toi via une adresse @gmail.com ou @live.fr, je suis de facto soumis aux conditions d'utilisations du service de Google ou de Microsoft (que tu as accepté, mais pas moi). Tu es donc ainsi co-responsable de traitement de données personnelles et dans l'incapacité de pouvoir justifier de mon consentement libre, spécifique, éclairé et univoque quant à l'utilisation de mes métadonnées par ton service sous-traitant Google/Microsoft te mettant ainsi en infraction avec le RGPD.
Cet état de fait est vrai pour tout service exploitant les données ou les métadonnées (gmail, live.fr etc) pour fournir en contrepartie un service qui, en général, est gratuit. Les offres emails d'OVH par exemple ne sont pas offertes en contrepartie d'une exploitation des données personnelles (et sont en général payantes ou liées à une offre payante). Ainsi, pas de souci de consentement quant à l'usage des données personnelles puisqu'elles sont utilisées uniquement pour fournir le service demandé (à savoir envoyer et recevoir un email et non pas alimenter un profil publicitaire).
J'ai personnellement un peu plus de mal à répondre vis à vis des services proposés par Orange. J'ai pu assister à une conférence universitaire avec un juriste d'Orange qui présentait l'avantage de l'exploitation des données personnelles dans la mise en oeuvre de services personnalisés. Ou des différentes expériences d'Orange sur l'exploitation commerciales des données de connexion internet.
Donc, à mes yeux, il a bel et bien une différence entre une offre microsoft/Gmail et une offre mail OVH par exemple.
Et bien voilà l'utilisation du #Linky qui va réellement changer vos vies...
C'est une des plus grosses fuites de l'histoire : gigantesque en volume, dangereuse dans le détail des données, très facile à se procurer.
TL;DR :
Bref, pour que la migration vers un autre réseau soit réussie, il faut que vos amis vous suivent. C’est tout l’objectif du présent billet : Signal est le réseau qu’il faut recommander en priorité, et ce pour les raisons suivantes :
- C’est un bon produit, sécurisé et convivial ;
- Il est déjà populaire, en tous cas parmi les plus populaires
- Pousser un réseau en particulier, c’est lui donner plus de chance d’émerger et de déloger WhatsApp.
Mais rassurez-vous, la beauté de la chose est que vous n’avez pas à choisir entre Signal et d’autres comme Telegram ou Wire : vous pouvez installer plusieurs applications sur votre téléphone. Mais je vous encourage à indiquer que c’est Signal que vous préférez[3].
Alors que faire ?
Voici comment je vois les choses, c’est à dire ce que je vais faire et que je recommande :
- Installer Signal sur son smartphone et encourager ses proches à le faire (franchement, c’est trivial et les deux apps se ressemblent beaucoup en terme de fonctionnalités) ;
- Changer sa bio WhatsApp (dans le menu Réglages) pour dire qu’on va fermer son compte prochainement et qu’on va vers Signal à la place, par exemple Quittons WhatsApp pour Signal pour éviter le pompage de nos données. Installe l’app Signal (ce compte sera prochainement détruit).
- Si on a des groupes/boucles (c’est mon cas) : créer des groupes équivalents dans Signal et annoncer dans chaque groupe WhatsApp la migration avec une deadline ;
- Contacter ses contacts importants / fréquents pour les prévenir du changement (voir ci-dessous) ;
- Le 8 février, fermer son compte WhatsApp ou désinstaller l’application (c’est moins bien mais c’est un compromis acceptable) ;
- Le faire savoir sur les réseaux sociaux ! (Twitter, LinkedIn, Facebook, Juste avant de fermer son compte Facebook ;-)
- Facultatif : hurler « Vas te faire foutre Zuckerberg » depuis sa fenêtre ouverte