Vue normale

Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
Aujourd’hui — 25 juin 2024Flux principal
Hier — 24 juin 2024Flux principal
À partir d’avant-hierFlux principal

Le plan européen « Chat Control » pour scanner tous les messages est contré. Pour l’instant.

✇Numerama.com
Par : Julien Lausson
21 juin 2024 à 08:41

surveillance

Un texte européen qui vise à scanner à chaque fois les images et les liens partagés sur des messageries vient de trébucher. Les États membres sont pour l'heure trop divisés sur ce que prévoit ce projet, surnommé Chat Control. Mais le dossier doit revenir dans les mois à venir.

Que se passe-t-il avec les messageries sécurisées en Europe ?

✇Numerama.com
Par : Julien Lausson
19 juin 2024 à 15:34

Un projet européen prévoit de forcer les applications de messagerie à scanner les conversations privées, afin de détecter des signes de pédopornographie. Une vive contestation émerge toutefois, puisque la vie privée et la sécurité informatique pourraient être des victimes collatérales de cet objectif légitime.

Revolut lance un nouveau produit pour faire fructifier votre épargne avec un taux de 5,5% (mais vous n’avez aucune obligation)

✇Presse-Citron
Par : Romain Vitt
19 juin 2024 à 10:24

Revolut Obligations Investissement

Revolut annonce l’arrivée d’obligations dans son portefeuille de produits d’investissement. Une nouvelle étape pour la néobanque aux 40 millions d’utilisateurs dans le monde.

Ces 3 arnaques en ligne peuvent transformer vos vacances d’été en cauchemar [Sponso]

✇Numerama.com
Par : humanoid xp
19 juin 2024 à 08:21

Cet article a été réalisé en collaboration avec Bitdefender

L'adage est connu : ni les escrocs ni les hackers ne prennent de congés. L’été, ils redoublent même d’efforts et d’imagination pour dérober votre argent ou vos données. Voici donc quelques astuces pour réserver ses vacances en toute sécurité et partir l’esprit serein.

Cet article a été réalisé en collaboration avec Bitdefender

Il s’agit d’un contenu créé par des rédacteurs indépendants au sein de l’entité Humanoid xp. L’équipe éditoriale de Numerama n’a pas participé à sa création. Nous nous engageons auprès de nos lecteurs pour que ces contenus soient intéressants, qualitatifs et correspondent à leurs intérêts.

En savoir plus

Facebook recule sur l’IA, alors que les ennuis arrivaient

✇Numerama.com
Par : Julien Lausson
15 juin 2024 à 05:01

Facebook baisse d'un ton avec l'IA générative. Le réseau social revoit pour l'heure à la baisse ses projets : il n'y aura pas d'entraînement de son IA à partir des données de ses membres.

Pourquoi interdire les téléphones aux enfants comme le veut Emmanuel Macron est irréaliste

✇Numerama.com
Par : Bogdan Bodnar
12 juin 2024 à 16:25

Lors de sa conférence, le président de la République a décidé d'annoncer un programme politique, en plus de ses justifications sur la dissolution de l'Assemblée nationale. Parmi ses priorités, une difficile, voire impossible, interdiction du smartphone pour les plus jeunes.

Règles de pérennité des comptes LinuxFr.org, données à caractère personnel et effet un an

✇LinuxFr.org : les dépêches
Par : Benoît Sibaud
3 juin 2024 à 19:38

En février 2023, nous annoncions la mise en place d’une durée de conservation des données à caractère personnel (DCP) sur LinuxFr.org, avec à partir du 28 juin 2023 :

  • fermeture des comptes inactifs pendant trois ans et suppression de leurs données conservées inutiles au service ;
  • suppression des données associées inutiles au service pour les comptes fermés depuis plus d’un an.

L’aide du site explique :

Depuis le 31 mai 2023, une information de date de dernière activité est associée à chaque compte. Ajoutons que depuis septembre 2023 l’accès à cette information est aussi réduite au besoin du service (on peut connaître l’info de son propre compte ; les admins ont seulement besoin de savoir si la dernière activité date de moins d’un mois, d’un an, trois ans ou plus, en raison des règles précitées).

Nous voici donc un an après, et cette partie de la règle s’applique donc pour la première fois. Nous détaillerons les effets dans la seconde partie de la dépêche.

Sommaire

Script de minimisation des données et semaine normale

La suppression des données inutiles au service repose actuellement sur un script de minimisation externe, lancé manuellement. Une des raisons de l’aspect manuel est notamment le fait que l’on n’avait pas encore passé la première année, qui marque un seuil comme nous le verrons plus tard.

La précédente exécution du script ayant eu lieu le 19 mai 2024 à 11h (Paris), voyons ce que ça donne sur 12 jours et quelques heures :

Started at vendredi 31 mai 2024, 22:19:15 (UTC+0200)
Dry run mode
13 inactive accounts never used to purge
0 users to minimize
0 accounts to minimize because inactive and not seen since 1 year
0 active accounts not seen since 3 years to inactivate and minimize
12 users without comments/contents to purge
12 accounts to purge
6 logs to purge
12 friendly_id_slugs to purge
0 taggings to purge
0 oauth_access_grants for an oauth_application to purge
0 oauth_access_tokens for an oauth_application to purge
0 oauth_applications to purge
0 oauth_access_grants to purge
0 oauth_access_tokens to purge
0 deleted comments to minimize
0 comments from non-public contents to purge
0 taggings from non-public contents to purge
0 wiki_versions from non-public wiki_pages to purge
0 slugs from non-public wiki_pages to purge
0 non-public wiki_pages to purge
0 slugs from non-public trackers to purge
0 non-public trackers to purge
0 slugs from non-public posts to purge
0 non-public posts to purge
0 poll_answers to from non-public polls to purge
0 slugs from non-public polls to purge
0 non-public polls to purge
0 slugs from non-public bookmarks to purge
0 non-public bookmarks to purge
0 slugs from non-public diaries to purge
0 diaries converted into non-public news to purge
0 non-public diaries to purge
1 news_versions from non-public news to purge
10 paragraphs from non-public news to purge
0 links from non-public news to purge
1 slugs from non-public news to purge
1 non-public news to purge
1 non-public contents to purge

En fonctionnement pré-« 1 an », on a seulement quelques comptes créés mais jamais utilisés à nettoyer (ainsi que tout ce qui y est associé, donc les comptes « accounts », les individus « users », les logs associés « logs » s’il y en a, les raccourcis pour les adresses du site « slugs ») et les contenus, commentaires et étiquetages associés non publics donc non visibles qui ne sont plus nécessaires. On parle donc d’une poignée de comptes et autres par semaine.

Effet « 1 an »

Quelques heures plus tard, le résultat n’est plus du tout le même :

Started at Sat Jun 1 10:55:34 CEST 2024
Dry run mode
15 inactive accounts never used to purge
250 users to minimize
2616 accounts to minimize because inactive and not seen since 1 year
0 active accounts not seen since 3 years to inactivate and minimize
1412 users without comments/contents to purge
1412 accounts to purge
2285 logs to purge
1412 friendly_id_slugs to purge
6 taggings to purge
0 oauth_access_grants for an oauth_application to purge
0 oauth_access_tokens for an oauth_application to purge
0 oauth_applications to purge
15 oauth_access_grants to purge
47 oauth_access_tokens to purge
147 deleted comments to minimize
98 comments from non-public contents to purge
288 taggings from non-public contents to purge
0 wiki_versions from non-public wiki_pages to purge
0 slugs from non-public wiki_pages to purge
0 non-public wiki_pages to purge
0 slugs from non-public trackers to purge
0 non-public trackers to purge
166 slugs from non-public posts to purge
165 non-public posts to purge
10 poll_answers to from non-public polls to purge
2 slugs from non-public polls to purge
2 non-public polls to purge
46 slugs from non-public bookmarks to purge
46 non-public bookmarks to purge
27 slugs from non-public diaries to purge
0 diaries converted into non-public news to purge
27 non-public diaries to purge
139 news_versions from non-public news to purge
1278 paragraphs from non-public news to purge
33 links from non-public news to purge
66 slugs from non-public news to purge
61 non-public news to purge
301 non-public contents to purge

On a certes gagné 2 comptes jamais utilisés de plus à nettoyer, mais surtout on va minimiser plusieurs milliers de comptes et supprimer ou minimiser des centaines de contenus, commentaires et étiquetages. C’est le moment où la main ne doit pas trembler et où l’on doit avoir confiance dans le script de nettoyage et dans nos sauvegardes de la base de données, parce qu’il va falloir l’exécuter pour de vrai, et pas juste en mode « dry run » ou répétition, test à vide.

En pratique, quelques soucis très mineurs rencontrés sur la grosse transaction faite en base de données : un problème d’ordre de suppression et l’impossibilité de mettre une chaîne vide pour l’adresse de courriel, car il y a un index dessus qui demande l’unicité (une adresse .invalid propre à chaque compte sera donc utilisée).

Après l’exécution, si on relance le script, on se retrouve juste avec le nombre de comptes encore ouverts mais sans activité depuis un an :

Started at Sat Jun 1 13:30:16 CEST 2024
Dry run mode
0    inactive accounts never used to purge
0    users to minimize
905  accounts to minimize because inactive and not seen since 1 year
(…)

Ça change quoi ?

Regardons les statistiques des comptes avant et après le nettoyage « 1 an » (les évolutions ont été mises en visibilité avec un point rouge) :

Avant/après sur les statistiques des comptes

Interprétation : il s’agit des états des comptes par ordre d’identifiant en base de données (temporellement dans l’ordre de création), regroupés par paquets de 10 000 consécutifs. Quasiment pas de modification sur les comptes très anciens (il y en a beaucoup moins), et les changements se concentrent sur les comptes des dernières années. On a moins de comptes fermés après (on a pu en purger) et donc plus de comptes purgés (c’est-à-dire d’identifiants qui ne sont plus utilisés en base). Et le reste des changements correspond aux visites nominales du site.

On peut comparer les statistiques juste avant :

53667 utilisatrices et utilisateurs ayant ou ayant eu des comptes (et encore présents en base de données)
33216 comptes
2205 comptes utilisés sur le site au cours des trois derniers mois avec 20.2 jours de moyenne sans visite et 25.3 jours d’écart‑type
10 comptes en attente
2809 comptes fermés

Et les actuelles (au moment de la rédaction de cet article) :

51943 utilisatrices et utilisateurs ayant ou ayant eu des comptes (et encore présents en base de données)
31492 comptes
2208 comptes utilisés sur le site au cours des trois derniers mois avec 20.0 jours de moyenne sans visite et 25.3 jours d’écart‑type
1 compte en attente
1089 comptes fermés

Nous avons aussi réoptimisé les tables de la base de données (enfin on a dit à la base d’optimiser ce qu’elle pouvait avec un OPTIMIZE TABLE quoi). Ça devrait avoir entre une absence d’effet et un effet imperceptible sur les performances, a priori.

Et côté sauvegarde, on est passé d’un dump compressé gzip de 2 088 253 834 octets avant à 2 086 608 391 octets après, soit un gain faramineux de 0,08 %, bref rien.

Et après ?

Une fois « 1 an » passé, on aura chaque semaine les quelques comptes créés mais jamais utilisés à nettoyer, ainsi que les quelques contenus, commentaires et étiquetages associés non publics non nécessaires. Mais aussi les comptes qui auront atteint l’année d’inactivité dans la semaine courante (probablement une ou deux dizaines). Et ce jusqu’aux « 3 ans ».

À partir des « 3 ans », on va commencer à fermer des comptes et il y aura encore plus de données concernées chaque semaine.

Et ensuite on aura atteint le rythme nominal de fermeture de comptes et de minimisation de données associées.

Rendez-vous pour les « 3 ans » en juin 2026 donc.

Commentaires : voir le flux Atom ouvrir dans le navigateur

Quand les voitures connectées nous espionnent…

✇Korben
Par : Korben
27 mai 2024 à 14:44

Les voitures connectées sont devenues de véritables cauchemars pour la vie privée. On nous vend ça comme le summum de la technologie, avec des fonctionnalités dignes de K2000, mais en réalité, c’est plutôt Orwell qui se cramponne dans les virages. Parce qu’au lieu de voitures intelligentes, on se retrouve surtout avec des mouchards à quatre roues bardés de capteurs qui enregistrent le moindre de nos faits et gestes.

Vous pensiez que les traqueurs sur le web étaient intrusifs ? Attendez de voir ce que les constructeurs auto ont mijoté pour nous espionner à notre insu. Caméras, micros, GPS, données de conduite, les voitures modernes collectent un max d’infos sur nous et nos passagers, et attention, ce n’est pas juste pour optimiser les performances ou assurer notre sécurité hein. Non, l’objectif c’est de monétiser toutes ces données personnelles en les refilant à des tiers, souvent sans notre consentement.

Chez Mozilla, ils ont passé en revue les 25 plus grandes marques automobiles du marché. Résultat : toutes sans exception ont été étiquetées « Confidentialité non incluse ». Comme quoi, en matière de respect de la vie privée, les constructeurs de voitures trustent la pole position au palmarès de la lose. Ils s’en donnent à cœur joie pour nous profiler et revendre nos données personnelles à tout va.

Entre le partage douteux de nos infos avec la police et les gouvernements, la revente de nos données de géolocalisation aux courtiers et le manque flagrant de protection de toutes ces données, les voitures connectées nous la jouent vraiment à la Mad Max côté vie privée. Concrètement, ça veut dire que n’importe qui ou presque peut savoir où vous êtes allés, à quelle vitesse, avec qui, ce que vous avez fait dans l’habitacle…etc

Bref, votre intimité est mise à nue comme un chassis sur un pont.

C’est encore pire quand on découvre que certains constructeurs comme Nissan ou Hyundai se permettent carrément de collecter des données sur votre « activité sexuelle », votre « niveau d’intelligence » ou vos « caractéristiques génétiques » ! Et refourguer ces infos ultrasensibles à des « partenaires marketing » pour du ciblage publicitaire. Non mais allô quoi ? Depuis quand ma voiture a besoin de connaître mes exploits sur la banquette arrière et la qualité de mes chromosomes ?

Et le pompon, c’est que les applis de ces voitures exigent qu’on « éduque et informe » tous les passagers sur leur politique de confidentialité à rallonge. Genre on va se taper un PowerPoint sur le RGPD entre deux feux rouges. Et puis quoi encore ? Un quiz Questions Pour Un Champion de 150 questions avant de démarrer le moteur ?

Le pire, c’est qu’en tant que conducteurs, on n’a quasi aucun contrôle là-dessus. Soit on accepte de se faire traquer comme un mouchard à chaque km, soit on se passe des fonctionnalités connectées qui nous ont fait acheter la tuture à la base. C’est comme si on vous obligeait à installer un spyware sur votre PC pour pouvoir utiliser Word. Vive le chantage à la vie privée !

Parce que oui, refuser le partage de données avec le constructeur peut littéralement transformer votre Tesla en brique. Ils le disent noir sur blanc dans leurs CGU absconses : pas de données, pas de mises à jour, pas d’assistance, pas de garantie. Bref, tu payes une fortune pour une bagnole technologique, mais si tu refuses qu’elle t’espionne, c’est à tes risques et périls mon coco. C’est tout un concept.

Alors certes, certaines marques comme Toyota font des efforts niveau transparence. En effet, Toyota offre aux utilisateurs américains la possibilité de supprimer leurs données personnelles, même en dehors des lois de confidentialité de Californie. Certes, les constructeurs européens comme Renault et Dacia respectent mieux la vie privée pour se conformer au RGPD. Mais globalement, protéger nos données personnelles dans nos véhicules reste l’exception, pas la règle.

En avril 2023, Reuters a rapporté que des employés de Tesla partageaient des images sensibles enregistrées par les voitures des clients. En mai 2023, un lanceur d’alerte Tesla a partagé plus de 100 gigaoctets de fichiers confidentiels, révélant des problèmes avec le système Autopilot. Des propriétaires de Tesla ont aussi intenté une action en justice collective en mars 2022, alléguant que Tesla scanne les visages des conducteurs sans leur consentement.

Au final, on est loin de l’image sexy et futuriste qu’on essaie de nous vendre. En réalité, les voitures connectées ressemblent plus au cauchemar de 1984 qu‘aux voitures dans Demolition Man. Les constructeurs nous prennent pour des idiots en mode « circulez y’a rien à voir » pendant qu’ils s’en mettent plein les poches avec le magot de nos données.

Il est urgent que les régulateurs sifflent la fin de la récré et imposent des garde-fous, sinon toute notre vie privée va finir par disparaître dans le rétroviseur des voitures connectées. En attendant, je vous conseille d’opter pour un bon vieux modèle sans fioritures, quitte à avoir l’air d’un has been au volant d’une Citroën AX Diesel. Au moins, elle vous emmènera d’un point A à un point B sans vendre la mèche sur vos déplacements à une armada de profiteurs de données.

Mais bon, si vous tenez absolument à votre engin connecté, n’oubliez pas d’étudier ses CGU par cœur et de briefer vos passagers avant chaque trajet. Avec un peu de chance, vous arriverez à destination avant qu’ils ne s’endorment.

Avec un peu de chance

Source (Merci à G1doot pour le partage)

Visa va fournir l’historique d’achats de ses clients aux commerçants pour faciliter la publicité ciblée

✇Animal
21 mai 2024 à 11:47

Entre le partage des données de transactions avec les commerçants, et leur objectif de "facilitation des achats sur internet" par reconnaissance faciale ou empreinte digitale, ça donne vraiment l'impression que VISA & Co veulent habituer les gens à renoncer à la moindre vie privée, en attendant l'arrivée des monnaies numériques.

Via sebsauvage

Permalink

❌
❌