Petit article chez wam avec le tuto pour aller emmerder demander des renseignements à sa mairie quant au dispositif de vidéosurveillance installé chez soi !
430 chercheurs en sécurité informatique de 32 pays ont publié le 2 mars 2026 une lettre ouverte réclamant un moratoire sur les systèmes de vérification d'âge en ligne. Parmi eux, des chercheurs français d'Inria, de l'École polytechnique et de Télécom Paris.
La fuite de données de médicales qui a touché des millions de Français découle d’une négligence inouïe. Quelques semaines après la mise en ligne des données sur le dark web, on apprend que l’éditeur Cegedim n’avait pas pris toutes les mesures adéquates pour protéger les informations en sa possession.
-> pas de double-authentification (par SMS ou appli ou 2FA). Pour accéder à des données de santé, c'est dommageable tout de même. Heureusement que ce sont des pro, hein.
Unlock My Data est la plateforme citoyenne pour analyser vos services, comparer les alternatives éthiques et supprimer massivement vos traces en ligne.
À tester et regarder plus avant (je me note ça comme un pense-bête !)
Dans une lettre ouverte, 371 chercheuses et chercheurs de 30 pays s’opposent à la généralisation de la vérification d’âge imposée aux différents services en ligne par de nombreuses législations dans le monde sans que les implications sur la sécurité, la vie privée, l’égalité et la liberté aient été prises en compte.
Un petit rappel : quand on vous dit "on veut juste vérifier que les plus jeunes ne peuvent pas aller sur le site en question", la traduction technique est "on va vérifier l'identité de tout le monde qui souhaite accéder à ce site"
(commentaire de SebSauvage)
Au fur et à mesure que l'interdiction de certaines sites ou services aux mineurs progresse, progresse aussi un marché de vérification d'âge.
Si Discord s'éloigne de la société Persona, ce n'est pas le cas de Roblox ou OpenAI qui l'utilisent.
Et Persona est une société américaine liée à Peter Thiel, un proche de Trump qui a créé l'outils de surveillance ClearView.
Donc un paquet de services en ligne veulent filer des photos de nos enfants et des copies de leurs cartes d'identité à une boîte américaine. Ça va les protéger, vraiment ?
Le choc: les Etats-Unis enquêtent sur WhatsApp, soupçonnée d’accéder aux messages de ses milliards d’utilisateurs
Le Département du commerce américain enquête sur des accusations de tromperie de la part de l’application, qui aurait accès à l’entier des messages de plus de trois milliards de personnes. L’entreprise dément fermement.
En théorie non, mais en pratique ?
D'un côté, on te dit (sur Solutions-Numériques) :
#WhatsApp rappelle de son côté que le chiffrement de bout en bout implique que seuls l’émetteur et le destinataire peuvent lire le contenu des messages, sans possibilité de déchiffrement par un serveur intermédiaire. Si la plateforme collecte effectivement des métadonnées, l’idée d’un accès sélectif et rétroactif au contenu des conversations chiffrées est, selon un cadre du secteur cité, « une impossibilité mathématique ».
D'un autre côté, on t'explique que (sur Clubic):
Le site de la messagerie reconnaît néanmoins une exception : lorsqu'un utilisateur signale un message problématique, #WhatsApp reçoit jusqu'à cinq des derniers messages envoyés, ainsi que certaines métadonnées.
Vous m'excuserez mon ignorance crasse, mais j'aimerai vraiment comprendre comment on assurer la confidentialité des échanges sauf des 5 derniers ?
Cryptographes, à vos messages !
Vous êtes sous #Android ? Vous êtes en Europe ?
Alors avez-vous pensé à supprimer votre identifiant publicitaire Google ?
Cet identifiant est partagé par tous les databrokers pour vous suivre à la trace dans toutes les applications (https://youtube.com/watch?v=UZjPHnN482M).
Ce n'est pas parfait mais en le supprimant, vous leurs compliquez la tâche.
Paramètres Android > Google > Tous les services > Annonces > Supprimer l'identifiant publicitaire.
Il existe maintenant une vidéo reprenant les images de mon article vous expliquant pourquoi quitter WhatsApp pour migrer sur Signal !
Une fuite de données passée sous les radars pendant dix‑huit mois frappe l’un des principaux tiers de confiance du numérique en France. En exploitant une faille, un pirate est parvenu à consulter les données personnelles détenues par la société Sumsub.
AH BAH ON EST BIEN LÀ !
On est un peu sur du leader de vérification d'identité sur internet, pas de la fuite d'une startup née la veille...
Le constat est sans appel. L'étude réalisée par des juristes de l'Université de Cologne établit que le Cloud Act, combiné au Stored Communications Act et à la Section 702 du FISA, permet aux autorités américaines d'exiger des données auprès des fournisseurs cloud, peu importe où ces données sont physiquement hébergées. Ce qui compte, c'est le contrôle exercé sur l'entreprise qui traite les données. Si la maison-mère est américaine ou si l'entreprise a des liens commerciaux significatifs avec les États-Unis, les données peuvent être réclamées. Les filiales européennes de Microsoft, Google ou Amazon sont donc directement concernées.
Voilà. C'est à peu près clair pour tout le monde maintenant ?
Ça fait des années que les acteurices militantes des données personnelles, du respect de la vie privée, de la lutte contre la surveillance etc. le disent. La justice l'a dit aussi (coucou les arrêts Schremps I et II auprès de la Cour de Justice de l'Union Européenne). Et maintenant, les universitaires le confirment.
Donc, maintenant, on se barre des outils US. Merci.
Pour utiliser Signal sans smartphone
(en anglais, au cas où)
Plus détail dans l'article en cliquant sur le titre
Ou en résumé quand on a l'habitude :
# Linux
# Voir https://github.com/AsamK/signal-cli/wiki/Quickstart
# Allez sur https://signalcaptchas.org/registration/generate.html pour récupérer un captcha (copier/coller le lien)
signal-cli -a +33600000000 register --captcha 'signalcaptcha://…'
signal-cli -a +33600000000 verify <code reçu par SMS>
signal-cli -a +33600000000 updateProfile --name <votre nom>
signal-cli -a +33600000000 addDevice --uri "<lien sgnl:/ dans le qr-code de l’appli pour ordinateur>"
Voilà pourquoi je n’installerai pas #Whatsapp.
Et si des groupes s’y créent sur #Whatsapp, ils faut qu’ils assument le choix de ne pas respecter mes valeurs. C’est eux qui me contraignent à ne pas venir, pas moi qui refuse de venir. Un peu comme si sachant que je suis végétarien, musulman ou juif, on m’invitait à un barbecue 100 % pur porc.L’inverse n’est pas vrai : vous pouvez venir sur Signal comme vous êtes, et sans risque.
Ce reportage sur les données collectées et partagées par les voitures récentes a été diffusé ce soir au JT de France2
Voilà qui me refroidit totalement à l'idée de pouvoir acheter une voiture neuve (bon, c'est pas comme si c'était un choix non plus :p)
Le mantra « rien à cacher » légitime une surveillance intrusive et biaisée. Nos données, même innocentes, peuvent discriminer, contrôler, manipuler. Défendre la vie privée, c’est préserver liberté, dignité et résistance démocratique face aux dérives technologiques.
#Meta a incité des hommes britanniques qui ont un compte sur #Instagram à utiliser #Threads en leur présentant des photos de jeunes adolescentes en uniforme prises lors de la rentrée des classes et diffusées par des utilisateurs de son réseau, explique le Guardian.
🤮
Bon, au moins, ça nous fera un exemple -de plus- à sortir quand on me dira "ouais mais c'est juste pour la famille"
Des parents en colère contre Meta qui a utilisé des photos de leurs filles ados dans des pubs pour Threads destinées à des hommes utilisateurs d'Instagram
theguardian.com/technology/202
Des parents mettent la photo de leur fille ado sur Insta pour marquer la rentrée scolaire.
Meta prend ces photos (mê dans des comptes non publics) pour illustrer des pubs pour Threads.
Des hommes adultes ciblés par ces pubs leur présentant des "suggestions de contacts"
Mais les gens ! Vous savez que les GAFAM c'est de la m*rde ! Et vous continuez à y déposer tout ce qui vous est le + cher ! Comme si vous colliez dans la rue des photos de votre fille avec son n° de tel !
Un intéressant tableau comparatif des applications de messagerie chiffrées. En particulier on y trouve les informations : Forme juridique, juridiction (pays de rattachement), chiffrement des méta-données, etc.
C'est très complet.
(via SebSauvage à qui j'ai piqué la description)
Si adopté, les fournisseurs de services de communication en ligne, dont @FDN et les autres membres de @ffdn pourront être contraints à scanner l'ensemble de vos messages pour trouver des contenus douteux. Vos messages seront systématiquement et automatiquement scannés à l'aide d'une « IA ». Rien ne pourra être confidentiel ou secret.
Les risques pour les libertés fondamentales sont par conséquents majeurs !
Coucou, c'est le retour de la #SurveillanceDeMasse !
