Bon. On pensait être débarrassés de ces saletés suite au flop des Google Glass, mais visiblement, ça revient à la mode. Alors faisons le point…

TL;DR : c'est de la merde.

On les présente souvent comme de simples données techniques, moins sensibles que le contenu d’une conversation. Pourtant, les métadonnées documentent les conditions dans lesquelles une vie connectée s’organise, et font l’objet de toutes les convoitises.

Les véhicules d'aujourd'hui savent où nous habitons, combien nous pesons et ce que nous avons mangé au dîner. Voici ce qu'il advient de toutes ces informations, et comment vous pouvez réduire le flux de données.

Les data sont partout !

Celles récoltées par les auto ne sont pas les moins intéressantes, d'abord, pour les constructeurs auto, bien entendu.

Mais elles ont une grande valeur aussi pour les assurances qui seront heureuses de pouvoir gérer le risque au mieux grâce à vos données (et refuser toute prise en charge en cas de dépassement de quoi que ce soit).

Sans oublier les forces de l'ordre qui sont heureuses de pouvoir bénéficier de sources complémentaires d'informations, soit directes (où est allée la voiture en question) mais aussi indirecte (quel véhicule ou quelle personne est passée dans le champ de vision des caméras).

Les automobiles sont aujourd'hui des mouchards.
Les smartphones sont des mouchards.
Les sonnettes sont des mouchards.
Les caméras sont des mouchards.

Bienvenue en 2026

Google Labs lance Dreambeans, une application expérimentale qui fouille vos mails, votre agenda et votre historique YouTube pendant que vous dormez pour vous livrer chaque matin une sélection d’histoires illustrées par IA.

Actualité ou épisode de Black Mirror ?

La plateforme française jure que ses données médicales sont à l’abri en Europe, mais elle transmet la plupart de ses informations à Google, Microsoft et Anthropic, pour entraîner ses propres modèles d'intelligence artificielle. La Cnil, elle, est aux abonnés absents.

(article complet ci après)

La licorne n’est pas vraiment à cheval sur les principes ! Fin avril, la boîte fondée par Stanislas Niox-Chateau, un proche d’Emmanuel Macron, a fait savoir à ses utilisateurs (500 000 praticiens et 90 millions de patients en France, en Allemagne, en Italie, aux Pays-Bas et, bientôt, en Grande-Bretagne) que sa politique de protection des données à caractère personnel « évolu[ait] ». Doux euphémisme… Car Doctolib, qui s’enorgueillit de faire rayonner le savoir-faire hexagonal, refile les données de ses utilisateurs aux géants de la tech ­américaine.

Microsoft power

Depuis 2024, moyennant 79 euros par mois, la plateforme propose en effet aux médecins d’utiliser un assistant virtuel à la consultation qui, avec l’accord du patient, prend note de leur conversation. « Aucun tiers ne peut accéder au contenu des notes médicales », assure Doctolib. Sauf que ces notes, à en croire la politique de protection des données de l’entreprise, entraînent les modèles d’intelligence artificielle eux-mêmes coachés par Google (Gemini), Anthropic (Claude) et Microsoft (Copilot). Carton rouge ! Même si ces mastodontes stockent leurs datas dans l’Union européenne, la justice américaine peut les forcer à les transmettre outre-Atlantique, ce que Doctolib omet de préciser.

Y aurait-il Trumperie sur la marchandise ? Doctolib a aussi un contrat avec Meltio, une boîte californienne qui héberge des données aux Etats-Unis.

La Commission nationale de l’informatique et des libertés, chargée du respect du règlement européen en France, assure ne pas être « en mesure de se prononcer sur la légalité » de cette situation. Voilà qui est rassurant. « Quand on pense que le Health Data Hub a été crucifié pour avoir fait affaire avec Microsoft… » s’étouffe un spécialiste du numérique. La base de données de santé publique destinée à la recherche avait fait hurler les souverainistes, quand elle était hébergée, de 2019 à 2026, chez Bill Gates, avant d’être transférée, en avril, chez le français Scaleway. Mais ­Doctolib semble immunisé.

Lobby à tout-va

Pour garder la forme, la firme abuse du lobbying. L’an dernier, elle a dépensé près de 500 000 euros pour « promouvoir une politique de l’hébergement, de la protection et de la portabilité des données favorable à l’activité de Doctolib » auprès de parlementaires tricolores et 300 000 euros auprès des Européens. Elle est aussi représentée par le groupe de pression Digital Europe, au budget de 4 millions d’euros, consacré à l’influence sur le continent.

Quels sont les risques pour les clients de Doctolib ? Les datas fournies (antécédents médicaux et familiaux, prescriptions, données biologiques, etc.) sont suffisamment précises pour qu’un malade puisse être identifié. Un cadeau pour les compagnies d’assurances qui mettraient la main dessus. D’autant que, même en cas de décès, les informations peuvent être conservées « à des fins probatoires ou pour répondre à une obligation légale (telle que la conservation du dossier patient) » et exploitées.

Même chez les morts, les données bougent encore…

Ce qui devait arriver vient potentiellement d'arriver : un cybercriminel prétend avoir volé les données de santé de près d'un Français sur deux. Numéro de sécurité sociale, coordonnées bancaires, identité...

(a priori, je ne suis pas dedans, m'étant opposé à l'usage du DMP à l'époque)
Bref... Qui aurait pu prédire, hein ?

« Les pipelines de données d’extraction, les choix inhérents à la conception faits par les entreprises technologiques et les chaînes d’approvisionnement reposant sur l’exploitation qui servent à élaborer les systèmes d’IA générative ont permis la création d’un modèle de développement technologique qui s’accompagne d’un risque d’atteintes massives aux droits humains. »

#TraduisonsLes
La fourniture de l'identité est demandé à toutes et tous pour pouvoir naviguer sur des espaces web où l'on peut échanger.

Bref, adieu l'anonymat, bonjour le contrôle, la surveillance (et les fuites qui vont avec)

Votre smartphone sonne, vous décrochez, lancez un « Allô ? », mais personne ne répond. Après quelques secondes, la communication coupe brusquement.
Si ce moment semble inoffensif, il marque souvent en réalité le début d’une chaîne de fraudes. Entre validation de données et deepfake vocal, voici comment les escrocs transforment votre voix en arme pour vous nuire.

Foutre la pression aux plus faibles, aux déshérité·es, aux exclu·es, aux pauvres parmi les pauvres... Quelle espèce d'humain peut-on être pour voter ça ?

Les messages chiffrés de bout en bout sur Instagram ne seront plus pris en charge à compter du 8 mai 2026.

Au cas où des militant·es, des sans-papiers, des utilisent encore #Instagram pour discuter : arrêtez vite ! #Meta (#Facebook, #instagram, #whatsapp)) peut avoir accès à vos conversations dorénavant

C’est une faille vieille comme le web qui aurait permis d’exploiter l’une des bases de données les plus sensibles de l’État français. Le piratage de l’ANTS en avril 2026 aurait été permis par une faille IDOR. Mais, c’est quoi, au juste ?

Agence NATIONALE des titres SÉCURISÉS.
On nous fout des empreintes digitales partout, des photos numérisés partout et au final, toutes ces données sont accessibles avec une erreur de conception tellement banale que plus personne n'est censée la faire !

une technologie que Mastercard veut généraliser d'ici 2030 : la carte à empreinte digitale. Radiographie d'une bascule qui s'opère sans tambour ni trompette.

Tout est fait pour payer plus vite, sans friction, sans frein.
Au détriment de nos données personnelles, dont la plus sensible, la moins modifiable : notre propre corps.

Petit article chez wam avec le tuto pour aller emmerder demander des renseignements à sa mairie quant au dispositif de vidéosurveillance installé chez soi !

L’application de forum et de messagerie, Discord, a mis en place une solution de vérification d’âge pour ses utilisateurs. Pour cela, il est nécessaire que les utilisateurs autorisent la reconnaissance faciale : une mesure qui a suscité une vague de colère et de contestations… ainsi que l’intérêt de quelques hackers, qui ont cherché des moyens de la contourner, explique The Rage.
Ceux-ci ont révélé que le système utilisé par Discord pour cette vérification biométrique automatisée reposait sur Persona, une solution de vérification d’identité… financée par Peter Thiel. Ils ont surtout montré qu’une fois que les utilisateurs soumettent leur selfie et la copie de leur pièce d’identité, Persona ne vérifie pas seulement l’âge, mais lance d’innombrables vérifications.

430 chercheurs en sécurité informatique de 32 pays ont publié le 2 mars 2026 une lettre ouverte réclamant un moratoire sur les systèmes de vérification d'âge en ligne. Parmi eux, des chercheurs français d'Inria, de l'École polytechnique et de Télécom Paris.

Discord : une nouvelle porte d’entrée de la surveillance américaine
Les dernières conditions d’utilisation de Discord ont été très mal accueillies par les utilisateurs de la plateforme. Sous couvert de vouloir protéger la jeunesse de contenus pour adultes, la messagerie instantanée a annoncé le déploiement d’un système de surveillance aux connexions trumpistes avant d’y renoncer. L’occasion pour moi de revenir sur ce qui a fait le succès de cette plateforme tout en vous proposant des moyens simples d’en partir.

La fuite de données de médicales qui a touché des millions de Français découle d’une négligence inouïe. Quelques semaines après la mise en ligne des données sur le dark web, on apprend que l’éditeur Cegedim n’avait pas pris toutes les mesures adéquates pour protéger les informations en sa possession.

-> pas de double-authentification (par SMS ou appli ou 2FA). Pour accéder à des données de santé, c'est dommageable tout de même. Heureusement que ce sont des pro, hein.

Unlock My Data est la plateforme citoyenne pour analyser vos services, comparer les alternatives éthiques et supprimer massivement vos traces en ligne.

À tester et regarder plus avant (je me note ça comme un pense-bête !)

Dans une lettre ouverte, 371 chercheuses et chercheurs de 30 pays s’opposent à la généralisation de la vérification d’âge imposée aux différents services en ligne par de nombreuses législations dans le monde sans que les implications sur la sécurité, la vie privée, l’égalité et la liberté aient été prises en compte.

Un petit rappel : quand on vous dit "on veut juste vérifier que les plus jeunes ne peuvent pas aller sur le site en question", la traduction technique est "on va vérifier l'identité de tout le monde qui souhaite accéder à ce site"