Le Blog : L'info du dehors 

Peu importe la météo, notre modeste regard sur l'actu

La CEDH interdit l'accès aux clés de chiffrement des messageries : une victoire pour la vie privée en Europe


La Cour Européenne des Droits de l'Homme (CEDH) a rendu un jugement crucial concernant l'accès des autorités aux messages chiffrés des utilisateurs des applications de messagerie, en particulier dans l'affaire opposant Telegram au Service fédéral de sécurité russe (FSB). Le FSB avait demandé à Telegram de fournir les clés de chiffrement permettant d'accéder aux messages d'un utilisateur dans le cadre d'une enquête sur le terrorisme. Cette demande était basée sur une loi russe de 2017 exigeant des plates-formes de communication qu'elles fournissent ces clés sur demande des autorités.

Crédit image : france24 - AFP

La CEDH a estimé que cette loi russe violait le droit à la vie privée, car elle permettait un accès généralisé aux communications électroniques sans garanties suffisantes pour protéger la vie privée des utilisateurs. La décision de la CEDH va à l'encontre de la législation russe et remet en question les pratiques similaires dans d'autres pays européens.

Cette affaire met en lumière les débats persistants sur le chiffrement et la surveillance dans le monde numérique. Alors que les autorités insistent sur la nécessité de lutter contre la criminalité, notamment le terrorisme et la pédopornographie, en accédant aux communications chiffrées, les défenseurs des droits numériques et de la vie privée soutiennent que le chiffrement est essentiel pour protéger les données personnelles et garantir la confidentialité des communications.

La décision de la CEDH pourrait avoir des répercussions sur les législations en cours de discussion dans plusieurs pays européens, notamment en France et au Royaume-Uni, où des propositions similaires visant à affaiblir le chiffrement sont en débat. Les autorités argumentent que l'accès aux communications chiffrées est nécessaire pour assurer la sécurité publique, tandis que les défenseurs des droits numériques mettent en garde contre les risques pour la vie privée et la liberté d'expression.

Cette décision souligne ici la nécessité de trouver des solutions alternatives pour l'application de la loi, sans compromettre les droits fondamentaux des individus. Elle met en lumière les défis liés à l'équilibre entre la sécurité et la vie privée dans un monde de plus en plus numérique, tout en soulignant l'importance de protéger les droits de l'homme et les libertés individuelles dans le cyberespace.


Sources multiples :
Le Monde.fr
Developpez.com
CEDH


Publié le par Technifree


  En parler sur le forum

Le permis de conduire dématérialisé se généralise avec France Identité


Expérimenté depuis mai 2023 dans trois départements, le permis de conduire dématérialisé s'étend à toute la France à compter du 14 février 2024. Il est disponible via l'application France Identité, dont la généralisation est confirmée par le ministère de l'Intérieur. Service-Public.fr fait le point sur ce nouveau double numérique.

Vous oubliez fréquemment votre permis de conduire ?

Savez-vous que depuis le 14 février, vous avez la possibilité de l'enregistrer dans l'application France Identité et de le présenter dans sa version dématérialisée lors de tout contrôle routier ? Une version qui sera également acceptée prochainement pour les locations de véhicules, précise le communiqué du ministère de l'Intérieur.

Notez que le permis numérique ne remplace pas le permis physique mais vient en complément.

Comment dois-je procéder pour avoir mon permis numérique ?

Le permis numérique requiert une installation via l'application France Identité (sur Android ou iOS) :
• une fois l'application installée, la première étape est de charger votre identité numérique dans l'application de sorte que votre CNI apparaisse à l'écran : suivez la procédure indiquée pour l'importation de votre identité numérique. L'importation des données de votre CNI se fait par la lecture sans contact de la puce de la carte par le téléphone (via le protocole NFC) ;
• munissez-vous de votre permis de conduire : les 2 types de permis (rose à trois volets ou format carte bancaire) sont acceptés pour passer en version dématérialisée ;
• allez sur le site Mes points Permis pour y faire la demande de RIR (relevé d'information restreint) ;
• le RIR comporte un QR Code : scannez ce QR Code dans l'application et vous obtenez votre permis numérique dans l'application !

Attention : vous devez détenir une carte d'identité physique au nouveau format (format carte bancaire délivré depuis 2021) pour pouvoir utiliser France Identité.

Rappel: depuis septembre 2013, le permis rose cartonné à trois volets n’existe plus. Il a été remplacé par un titre au format carte de crédit, sécurisé (avec une puce électronique) et harmonisé au niveau européen.
Mais ce titre de conduite reste valable jusqu'au 19 janvier 2033.
Consultez la fiche de Service-Public.fr : Doit-on remplacer son permis de conduire rose cartonné par un nouveau modèle ?

lire la suite sur le site d'origine...


Publié le par La Direction de l'information légale et administrative (Premier ministre)


  En parler sur le forum

Avec Sora, OpenAI impressionne dans la génération de vidéo


Un peu oublié par OpenAI, la génération de vidéo depuis un descriptif est pourtant un terrain occupé par la concurrence. Hier, la start-up a présenté son outil Sora capable de générer des petits films au réalisme impressionnant.

Si ChatGPT continue sa croissance, tout comme son homologue Dall-E pour les images, il faudra compter sur une troisième solution, Sora. OpenAI a présenté hier sa solution de génération de vidéo à partir de texte. Elle est capable de créer des animations d’une durée maximale d’une minute avec une très bonne qualité visuelle (résolution 1080p)

Sur le plan technique, OpenAI indique dans un document « nous formons des modèles de diffusion conditionnelle de texte conjointement sur des vidéos et des images d’une durée, d’une résolution et de ratio d'aspect variables ». La société se base sur la technologie des transformeurs (à la base des LLM) qui « opère sur les éléments spatio-temporels des vidéos et le code latent des images ». Et le résultat est là. Sora peut générer des scènes complexes avec plusieurs personnages, des types de mouvements spécifiques et des détails précis sur le sujet et l'arrière-plan. Le modèle comprend non seulement ce que l'utilisateur a demandé dans l'invite, mais aussi comment ces choses existent dans le monde physique.

Des défauts persistent et un accès limité

Si les premières démonstrations sont impressionnantes, OpenAI reste lucide sur Sora en reconnaissant quelques défauts. Le modèle comporte des faiblesses notamment sur la simulation précise des propriétés des scènes complexes. Par ailleurs, le modèle peut confondre les détails spatiaux d’une invite, confondant la gauche et la droite. Sur la partie temporelle, il peut avoir du mal à décrire avec précision des évènements qui se déroulent dans le temps, comme le suivi de la trajectoire d’une caméra spécifique.

En termes de disponibilité, Sora n’est distribué qu’à certaines personnes. La « red team » (équipe chargée d’évaluer les risques) est chargée d’analyser les zones critiques. OpenAI donne également accès à un certain nombre d'artistes visuels, de designers et de cinéastes pour obtenir des commentaires sur la manière de faire progresser le modèle afin qu'il soit le plus utile possible aux professionnels de la création. Une chose est sûre, la start-up entend bien se faire une place dans le marché de la génération de vidéo où la concurrence est déjà forte avec des acteurs comme Meta, Microsoft ou Runway.


Source de l'article


Publié le par Jacques CHEMINAT (Le Monde Informatique)


  En parler sur le forum

Intelligence artificielle : des députés proposent de faire de la CNIL l’autorité régulatrice


Dans un rapport parlementaire dévoilé mercredi, des députés formulent trente-trois propositions sur le sujet. Le gendarme de la vie privée a déjà annoncé il y a un an la création d’un service dédié à l’IA.

Faire de la Commission nationale de l’informatique et des libertés (CNIL), gendarme de la vie privée en matière numérique, le régulateur du secteur de l’intelligence artificielle (IA) générative est l’une des trente-trois propositions du premier rapport parlementaire consacré à l’intelligence artificielle, présenté mercredi 14 février à la commission des lois de l’Assemblée nationale.

Faire de la Commission nationale de l’informatique et des libertés (CNIL), gendarme de la vie privée en matière numérique, le régulateur du secteur de l’intelligence artificielle (IA) générative est l’une des trente-trois propositions du premier rapport parlementaire consacré à l’intelligence artificielle, présenté mercredi 14 février à la commission des lois de l’Assemblée nationale.

La CNIL a annoncé en janvier 2023 la création d’un service consacré à l’IA, puis a présenté en mai un plan d’action relatif à ce domaine. « Les acteurs économiques du secteur semblent (…) partager le sentiment selon lequel la CNIL ne dispose pas des moyens suffisants pour contrôler efficacement ce nouveau secteur », insiste toutefois le rapport.

Les deux rapporteurs relèvent en outre vouloir départager les rôles de la CNIL et de l’Autorité de régulation de la communication audiovisuelle et numérique (Arcom), compétente en matière de régulation des plates-formes numériques : si les deux ont vocation à intervenir dans le domaine de l’IA, « il apparaît nécessaire de désigner l’une d’entre elles pour piloter cette nouvelle politique ».

L’essor de l’IA générative depuis un an, grâce au succès de ChatGPT (OpenAI), entraîne une course effrénée au développement et au déploiement de programmes informatiques capables de produire textes, sons et images, à partir d’une simple requête en langage courant.

Parmi les autres préconisations des députés figurent l’étiquetage des contenus produits par une IA générative en matière de propagande électorale, la nomination d’un ambassadeur dans ce domaine « pour suivre les discussions internationales autour de sa régulation » et la pénalisation des hypertrucages (plus connus sous l’appellation « deepfakes » en anglais), dès lors qu’ils sont réalisés sans le consentement de la personne concernée.

Plusieurs « deepfakes » ont fait parler d’eux ces dernières semaines, dont un faux message téléphonique du président américain, Joe Biden, avant la primaire démocrate du New Hampshire, à la fin de janvier.

Ce rapport parlementaire est issu d’un travail de plusieurs mois, durant lesquels ont été auditionnées une cinquantaine de personnes, membres de l’administration et d’autorités administratives indépendantes, universitaires et personnes issues du monde de l’entreprise.


A lire : Rapport d'information sur les défis de l’intelligence artificielle générative en matière de protection des données personnelles et d’utilisation du contenu généré.


Source : Le Monde avec AFP


Publié le


  En parler sur le forum

Patchez Outlook : cette faille critique est particulièrement simple à exploiter (CVE-2024-21413)


Une nouvelle faille de sécurité présente dans Outlook mérite une attention particulière : déjà parce qu'elle est critique, mais aussi et surtout, parce qu'elle peut être exploitée de façon très simple par un attaquant non authentifié. Il va falloir s'en protéger rapidement. Faisons le point.

À l'occasion du Patch Tuesday de Février 2024, Microsoft a corrigé un ensemble de vulnérabilités dans ses produits. Parmi elle, il y a une faille de sécurité critique qui affecte directement le client de messagerie Outlook et ses utilisateurs : CVE-2024-21413. En lisant la suite de cet article, vous comprendrez qu'elle sera surement utilisée dans le cadre de campagnes de phishing...

Tout d'abord, sachez que sur une machine vulnérable, c'est-à-dire avec un Outlook qui ne bénéficie pas du nouveau correctif de sécurité, cette faille de sécurité peut-être exploitée à l'aide d'un e-mail qui contiendrait un lien malveillant. Il suffit que l'utilisateur ouvre l'e-mail ou qu'il l'affiche via le panneau de prévisualisation pour que l'attaque se déclenche. Microsoft le précise de façon explicite dans son bulletin de sécurité : "Le volet de prévisualisation est-il un vecteur d'attaque pour cette vulnérabilité ? Oui, le volet de prévisualisation est un vecteur d'attaque." - Le tout sans aucune interaction de la part de l'utilisateur, si ce n'est qu'il doit cliquer sur l'e-mail.

De plus, cette vulnérabilité permet d'outrepasser l'ouverture en mode protégé ! En principe, cette fonctionnalité de sécurité est là pour "bloquer" le contenu malveillant ou externe, grâce à l'ouverture du fichier en lecture seule. Dans le cas présent, le fichier malveillant s'ouvrira en mode édition, ce qui signifie que tous ses composants internes seront chargés.

Pour finir, cette vulnérabilité offre la possibilité à l'attaquant d'élever ses privilèges. Microsoft précise :

"Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir des privilèges élevés, notamment des fonctionnalités de lecture, d'écriture et de suppression."

Une vulnérabilité baptisée Moniker Link

Cette faille de sécurité a été découverte par Haifei Li, chercheur en sécurité chez Check Point. Un rapport complet a été mis en ligne sur le site de Check Point pour apporter des précisions techniques sur cette vulnérabilité baptisée Moniker Link.

lire la suite sur le site d'origine...


Publié le par Florian BURNEL (IT Connect)


  En parler sur le forum

Electricité abondante et Open Source, deux atouts de la France dans l’IA selon Bruno Le Maire


A l’occasion de l’événement WAICF 2024 sur l’intelligence artificielle dont La Revue du Digital est partenaire, Bruno Le Maire, ministre de l’Economie et des Finances, s’est montré volontaire en matière d’IA, s’est distribué quelques satisfecits sur le sujet et souligné les atouts français, en particulier la disponibilité d’énergie électrique abondante et le choix de l’Open Source.

Le ministre a fait des propositions un peu lointaines comme la création d’une place de marché des contenus sous copyright tout en mettant en lumière les enjeux de civilisation qui se cachent derrière l’IA générative. Lors de l’événement, le 9 février, il était accompagné par Marina Ferrari pour sa première sortie en tant que secrétaire d’Etat au numérique.

Le texte de l’AI Act est plus équilibré qu’au départ

Tout d’abord, Bruno Le Maire est revenu sur l’AI Act, entériné le 2 février dernier et qui va encadrer le développement et l’usage de l’IA en Europe. Le ministre montre de la satisfaction vis à vis des résultats obtenus par la France pour que le texte soit moins contraignant.


Je me suis battu avec le Président de la République pour que le futur règlement européen n’accable pas de règles, de contraintes et de normes notre intelligence artificielle. Je pense que le résultat est plus équilibré qu’au départ. Continuons ce combat pour l’innovation

Sur le sujet de la régulation, il joue la carte du bon sens et répète à l’envi qu’il faut d’abord innover avant de réguler quoi que soit. « Réguler c’est bien, innover c’est mieux » dit-il. Il pointe que maîtriser une technologie est la meilleure des régulations.


C’est très bien de réguler, c’est nécessaire. C’est encore mieux de maîtriser nos innovations, de maîtriser nos propres modèles de fondations, maîtriser nos propres modèles de développement et d’inférence pour garantir que l’intelligence artificielle respecte nos valeurs et notre culture » ajoute-t-il. « La maîtrise de l’innovation est une bien meilleure protection de notre culture, de nos intérêts et de nos valeurs que la plus ferme des régulations

En introduction de son discours, il n’hésite pas à revendiquer la 1ère place pour la France en Europe en matière d’IA.


Ma conviction est que la France est la 1ère nation en Europe sur l’intelligence artificielle. Et nous devons le rester !

Une électricité abondante grâce au nucléaire

Côté points forts de la France en matière d’IA, il met en avant la disponibilité d’une électricité abondante grâce au nucléaire afin d’alimenter les Data Centers et l’IA générative.


La France est le seul pays en Europe à disposer de volumes d’électricité dé-carbonée suffisants pour accueillir des super calculateurs. La France en disposera encore plus à la suite de la décision de la construction de 6 nouveaux EPR

Il indique que les centres de données plus puissants aujourd’hui consomment plusieurs centaines de mégawats


A l’avenir, un centre de données stratégique va consommer jusqu’à 1 Giga watt, la moitié de la capacité d’un EPR
C’est l’équivalent de la consommation en énergie d’une ville de 500 000 habitants. Aucune autre nation européenne que la France ne produira suffisamment d’électricité dé-carbonée pour rester un centre stratégique d’accueil de l’IA.

Autre enjeu, Bruno Le Maire veut passer à la puissance supérieure en matière de financement. Il propose de créer une union des marchés de capitaux en Europe.


Des dizaines de milliards d’euros d’investissement sont nécessaires. Quand nous misons 3 milliards d’euros, les Américains mettent 60 milliards. Nous devons donc jouer collectif, garantir des financements européens

lire la suite sur le site d'origine...


Publié le par La Revue Digitale


  En parler sur le forum

IA générative : LLaMandement aide les agents publics à résumer les amendements parlementaires


Améliorer le service public par la technologie. Un travail collectif que mènent les différentes directions numériques du Gouvernement depuis plusieurs années. La dernière innovation en date n'est autre qu'un grand modèle de langage baptisé LLaMandement et basé sur le modèle Llama 2 de Meta. Il apporte une réponse à la problématique de la gestion d'un nombre d'amendements toujours plus important par les agents de l'administration française.

Depuis le début de la XVIe législature de la cinquième République française en juin 2022, pas moins de 85 345 amendements ont été déposés. Si seulement 5% d'entre eux sont adoptés, le travail lié est considérable. Chacun des amendements soumis à l'examen de l'une des deux chambres est analysé et traité par des agents de l'administration centrale travaillant pour le gouvernement, avec pour objectif de faciliter le bon déroulement des discussions, des débats et des votes au Parlement.

En 2020, l'Etat a lancé une plateforme baptisée Signale (Système interministériel de gestion numérique des amendements législatifs) qui permet aux agents administratifs de coordonner et de travailler plus efficacement sur leurs tâches liées aux projets de loi (en particulier les amendements). Par exemple, elle facilite la rédaction de notes de synthèse et la création de tableaux pour la préparation des réunions interministérielles concernant les textes législatifs.

Optimisant le travail des agents administratifs sur les projets de loi, cette plateforme représentait alors une avancée considérable au vu du nombre d'amendements qui augmente avec le temps, atteignant souvent des milliers pour un projet de loi donné.

Un travail fastidieux transformé par l'IA générative

Poursuivant son travail de transformation numérique, le service public s'est donc emparé de l'IA générative pour gérer le travail lié au traitement des amendements. Ainsi, à l’automne dernier, la direction de la transformation numérique (DTNum) a mis en place une solution qui affecte automatiquement aux bonnes équipes les amendements parlementaires reçus à l’occasion des lois de finances, et chargée d’en faire le résumé automatique par une solution d’IA générative.

Le grand modèle de langage baptisé LLaMandement s'appuie sur le modèle open source LlaMa-2 70B de Meta, et mais a été "soumis à un fine-tuning par les agents du Gouvernement" via la technique d'adaptation de faible rang (low-rank adaptation ou LORA) pour affiner le modèle LLaMA sélectionné. Cette technique introduit l'adaptabilité dans l'apprentissage des modèles, particulièrement bénéfique pour les modèles comme LLaMA, en insérant des paramètres supplémentaires.

Des paramètres qui sont spécifiquement conçus pour adapter la réponse du modèle aux subtilités du langage législatif sans formation intensive ni altération significative de sa structure. Pour son entraînement, les équipes indiquent avoir utilisé 15 397 paires d'amendements et de résumés, des données issues de la plateforme Signale.


Des résumés neutres et un gain de temps considérable

Avec LlaMandement, l'objectif est d'améliorer l'efficacité du traitement des travaux parlementaires français (incluant la rédaction des fiches de banc et les travaux préparatoires des réunions interministérielles) grâce à la production de résumés neutres des projets et propositions de loi. Selon Esther Mac Namara, déléguée à la transformation numérique (DTNum) de la direction générale des finances publiques (DGFIP) et rattachée au ministère de l'économie et des finances


ce travail permet aux agents de se concentrer sur la préparation de la partie politique de la réponse en leur libérant un temps précieux, dans un contexte d'urgence

Ainsi, dans le cadre de la mise en œuvre des outils d'IA, un taux d'auto-attribution de 94% a été atteint pour près de 5400 amendements en moins de 10 minutes, un résultat encourageant démontrant leur potentiel d'efficacité et d'exactitude.


Le fruit de travaux conjoints de différentes administrations

Cette solution est l'aboutissement de travaux conjoints de direction de la Législation fiscale (DLF) – rattachée à la direction générale des Finances publiques (DGFiP) – ainsi que des équipes data scientists de la direction de la transformation numérique (DTNum) rattachée à la Direction générale des Finances publiques et la Dinum.


Source : L'usine Digitale


Publié le par Célia Séramour


  En parler sur le forum

Logiciel libre : une philosophie du don ?


Qu’y a-t-il de commun entre un hacker de la côte Est des États-Unis féru de programmation et un Indien d’Amérique du temps jadis ? Peu de choses en apparence. Pourtant, à y regarder de plus près, avec l’œil de l’ethnologue, ces deux tribus partageraient un même culte du don. | Journal du Net



Le succès grandissant des logiciels libres promus inlassablement depuis près de vingt ans par ses militants, et désormais bien au-delà, n’est plus à démontrer. Le succès de cette entreprise, appuyée sur la notion trompeuse du bénévolat, a encouragé l’idée selon laquelle les contributions des partisans du libre reposent sur une éthique, voire une « philosophie du don ». Quelles sont la validité et la pertinence d’une telle association,  et de quoi parle-t-on au juste ?

La notion de don fait fréquemment l’objet d’une confusion. En effet, il est d’usage de croire que celui-ci appelle un contre-don obligé, une contrepartie différée impliquant en définitive le droit d’exiger en retour.

Or, il n’en est rien si l’on tient pour acquis que cette structure anthropologique, observée tant chez les Mélanésiens que les Amérindiens, pour être accompagnée d’une obligation morale, n’implique aucune contrainte juridique. Si l’on y regarde de plus près, l’objectif n’est nullement l’échange de propriétés. En réalité, le don aboutit à un abandon qui tempère la triple obligation de « donner, recevoir et rendre » dégagée en 1924 par Marcel Mauss (Alain Testart, Critique du don, Syllepse, 2007). Pour autant, le don n’est pas un cadeau (Mary Douglas, Comment pensent les institutions, La Découverte, 2007). Le malentendu une fois levé, quelle clef de compréhension des pratiques du logiciel libre cette notion dessinée en creux délivre-t-elle ?

Le don remplit la fonction d’un principe liant qui permet au donataire de montrer son attachement à un système de valeurs.

« Il n’est de don que de ce qui excède par sa dimension symbolique la dimension utilitaire et fonctionnelle des biens et des services » et c’est d’abord le lien social que le don s’attache à édifier (Alain Caillé, Anthropologie du don, La Découverte, 2007). Le bénéfice non explicite est en réalité acquis au donateur tandis que le donataire est rendu dépositaire de valeurs.


Richard Stallman, alors qu’il conduisait des recherches en programmation au MIT, a considéré que le développement et la promotion du logiciel libre participaient d’une véritable « philosophie » – certains partisans emploieront rapidement l’expression « philosophie du don » – tout autant que d’une règle comportementale devant guider et inspirer les principes de la circulation sur le réseau. Cela a conduit Stallman à remarquer que l’expression free software (logiciel libre) est souvent l’objet d’une méprise ou plutôt d’une incompréhension conduisant à brouiller le concept.

Se démarquant d’activistes libertaires comme John Perry Barlow ou Esther Dyson, il soutient que celui-ci n’entretient pas de rapport avec la gratuité – les logiciels libres ne s’opposant ni au commerce ni à l’idée de rémunération, contrairement à une idée reçue – mais plutôt avec la liberté. Le slogan de la Free Software Fondation (FSF) « Free as in free speech not as in free beer » entend ainsi dissiper, non sans humour, tout malentendu.

Cette liberté se décline en liberté d’utiliser le programme pour quelque usage que ce soit, y compris commercial, de modifier ce même programme via son code source, d’en redistribuer des copies au besoin modifiées et, ce faisant, elle se conjugue dans le même temps avec la lutte contre le secret. Ainsi, l’expression open source utilisée par ailleurs serait impropre à décrire cette philosophie dès lors qu’elle éclipse le terme « liberté ».

Le logiciel libre se conçoit donc comme un bien sémiophore, porteur de sens. Et c’est précisément dans ce sens que le don peut être compris comme une reconnaissance de la communauté du libre avec l’organisation et les valeurs qu’elle promeut. Pour autant, un dilemme est apparu à la FSF.

Pour garantir la liberté attachée au logiciel, seule une protection juridique par le biais d’une licence d’utilisation est en mesure d’empêcher une société de récupérer un logiciel libre pour, au terme de quelques modifications, le transformer en logiciel propriétaire. Afin de contrer une telle menace, le « don » a pris appui sur un contrat de licence comme la Licence Publique Générale « GNU » et ses déclinaisons, ce document juridique marquant l’appartenance à la communauté du libre, elle-même appuyée sur une fondation, la FSF.

L’instrument juridique formalise, par conséquent, la reconnaissance réciproque et renforce l’interdépendance des contractants au profit d’un partage de valeurs communes. En filigrane de la philosophie du don, c’est bien une théorie du changement social qui trouve à s’exprimer. En cela, le projet GNU, qui double la licence d’utilisation par un véritable contrat social, se présente comme un projet total.

lire l'article sur le site d'origine...


Publié le par David Fuks Dit Forest


  En parler sur le forum

Recoupement d’informations en ligne : ce que vous publiez peut dévoiler votre vie privée


Ce que vous publiez sur Internet, même sous pseudo, peut permettre de vous identifier et de révéler votre vie privée. Les méthodes de réidentification appelée Renseignement d’Origine Source Ouverte (ROSO ou OSINT) consistent à collecter et recouper des informations en ligne. À travers la description de leur fonctionnement, la CNIL sensibilise sur les risques et propose des moyens pour limiter les atteintes à la vie privée.

Relier des données éparpillées pour identifier un individu

Il est tentant de penser qu’une photographie d’un lieu publiée sur Internet ou un réseau social, est une donnée totalement anonyme si aucun individu n’est identifiable sur la photo et si son auteur n'est pas mentionné.

En effet, seule, cette photographie ne permet pas d’identifier une personne.

Toutefois, en reliant cette photographie à un identifiant, à d’autres comptes de réseaux sociaux ou en utilisant certaines techniques (données de géolocalisation, recherche d’image inversée), il est possible de recouper les informations pour révéler certaines données : la localisation de la photographie, sa date, voire son auteur.

Aussi, les données que vous publiez sur une multitude d’applications et de plateformes doivent être considérées dans leur ensemble. À la manière d’un dessin que l’on découvre en reliant des points, la multiplication des sources d’informations accessibles sur Internet permet de révéler une identité en reliant différentes données éparpillées publiquement, même si elles ne sont pas, individuellement, identifiantes.

Par exemple, en recoupant une publication de photographie sur un réseau social sous pseudonyme, un avis laissé sur un restaurant et les données du footing matinal géolocalisé publiées pour comparer ses performances, il est possible d’identifier une personne, son travail et son adresse personnelle.

Ces méthodes de réidentification sont un ensemble de techniques regroupées dans une discipline appelée Renseignement d’Origine Source Ouverte (ROSO ou OSINT).

Particulièrement vigilante à la réutilisation des données personnelles publiquement accessibles, la CNIL explore depuis de nombreuses années les différentes méthodes de réidentification (par exemple le projet CabAnon et 2017 ou Geo Trouve-Tous en 2022). Dans la poursuite de ces travaux et afin de sensibiliser les personnes aux risques pour leur vie privée, le Laboratoire d’innovation numérique de la CNIL montre comment il est techniquement possible de remonter la piste des données d’un internaute pour le réidentifier et d’apprendre beaucoup de choses à son sujet.


Qu’est-ce que le Renseignement d’Origine Source Ouverte (ROSO ou OSINT) ?

Le Renseignement d’Origine Source Ouverte (ROSO), aussi appelé OSINT en anglais (Open Source INTelligence), consiste à identifier des individus ou des entités, en utilisant des informations publiquement disponibles.

Aujourd’hui, le ROSO présente un intérêt pour divers acteurs professionnels, notamment :

• des journalistes : pour la vérification des sources (ou fact-checking) ;
• le monde de la sécurité : les attaquants peuvent mieux connaître leurs cibles et amasser le plus d’indices possible pour déceler une faille à exploiter. À l’inverse, il permet de surveiller si des informations sont publiées à la suite d’une violation de données (pour le cadre du RIFI, voir la fiche dédiée) ;
• les services d’enquêtes : par exemple les services de police/gendarmerie, de l’administration fiscale ou encore de la CAF peuvent, dans le cadre de leur pouvoir d’enquête, remonter et recouper des informations ouvertes ;
• des recruteurs : la CNIL a dédié à cette pratique une fiche de son guide du recrutement.

La réutilisation d’information disponible publiquement n’est pas interdite par principe. Cependant, elle doit notamment respecter les principes de protection des données contenus dans le règlement général sur la protection des données (RGPD) et la loi Informatique et Libertés (loyauté de la collecte, base légale du traitement, information des personnes, finalité, etc.).

Afin de clarifier le cadre légal, la CNIL a publié après consultation publique une série de fiches destinées a aider les réutilisateurs professionnels collectant des données personnelles en vue d’une exploitation de celles-ci. Ces fiches abordent notamment certaines thématiques comme le moissonnage de données (webscraping).

Attention

Même si l’utilisation des techniques de ROSO n’est pas en soi interdite, la seule diffusion publique d’une donnée personnelle ne vous autorise pas à la réutiliser pour n’importe qu’elle finalité.

La recherche et le recoupement d’informations, par l’intermédiaire du ROSO, sur une personne est une démarche intrusive.

Par exemple, utiliser le ROSO en vue de révéler des informations relatives à la vie privée, familiale ou professionnelle d'une personne ou permettant de l'identifier ou de la localiser et l’exposant à un risque direct, qui ne peut être ignoré, d’atteinte à sa personne ou à sa famille, est passible de 3 ans d’emprisonnement et de 45 000 euros (article 223-1-1 du code pénal).


Comment se protéger contre le ROSO ?

Ces méthodes fonctionnent par recoupement d’informations. Aussi, pour limiter les risques, il faut essayer de maintenir une certaine étanchéité entre les différents comptes que vous souhaitez garder séparés, et de maîtriser vos données :

• utilisez des pseudos et des courriels différents pour ces comptes ;
• ne postez pas la même photographie/vidéo sur différentes plateformes ;
• évitez de diffuser publiquement des informations permettant de vous retrouver (adresse, documents d’identité, plaque d’immatriculation, cartes d’embarquement, etc.) ;

Plus généralement quand vous partagez des contenus :

• avant de publier la photographie permettant d’identifier un tiers, demandez-lui son accord ;
• vérifiez et réglez les paramètres de confidentialité des applications que vous utilisez pour éviter que vos postes contiennent trop d’information (comme la géolocalisation), adaptez la portée de la diffusion (amis, amis d’amis ou public) en fonction des contenus;
• ayez conscience qu’une photo peut parfois être localisée et datée grace aux éléments qui sont dessus. Vous pouvez par ailleurs vérifier vos propres photos à la recherche de détails révélateurs.

Pour mieux comprendre le ROSO et vous protéger, vous pouvez regarder la démonstration du LINC et essayer de reproduire la méthode sur vos propres données.

Source (cnil.fr)


Publié le


  En parler sur le forum

Tout savoir sur le réseau social Bluesky, le nouveau Twitter décentralisé de Jack Dorsey


La concurrence est rude dans le monde des réseaux sociaux : après le lancement de Threads lancé par Meta, pour concurrencer X, une annonce a fait le tour des médias en ligne : il est maintenant possible de rejoindre le nouveau réseau social Bluesky, lancé par l’ancien fondateur de Twitter, sans invitation ni liste d’attente, juste en s’inscrivant en ligne ou en téléchargeant l’application.
On vous explique ce qu’est Bluesky, son positionnement, et comment ouvrir un compte sur cette nouvelle plateforme sociale en ligne.

Bluesky, c’est quoi ? Définition

Bluesky, c’est avant tout l’œuvre de Jack Dorsey, le fondateur de Twitter, qui ne cesse de repousser les limites de l’innovation dans le monde digital. Bien plus qu’un simple réseau social ; c’est une plateforme qui réinvente la manière dont nous interagissons en ligne. Conçu pour favoriser des échanges authentiques et significatifs, Bluesky s’efforce de créer une communauté où la parole est libre, sans contraintes ni limitations. Il se positionne comme un espace où la créativité et l’expression individuelle sont célébrées.


De Twitter, devenu X, à Bluesky

L’histoire de Bluesky remonte à l’évolution de Twitter, le réseau social emblématique fondé par Jack Dorsey en 2006. D’abord axé sur la diffusion de messages courts (appelé micro-blogging), Twitter a connu diverses transformations au fil des ans. En 2020, Dorsey a annoncé son intention de créer Bluesky, un réseau social décentralisé, offrant ainsi une alternative à l’approche centralisée de Twitter. Entre temps, et sous l’impulsion d’Elon Musk, qui avait racheté 9,1% des actions en avril 2022, puis avait fini par racheter entièrement l’entreprise, Twitter est devenu X.

L’idée derrière Bluesky est de permettre aux utilisateurs de reprendre le contrôle de leur expérience en ligne. Plutôt que d’être soumis à des algorithmes centralisés, les utilisateurs auront la possibilité de personnaliser leur expérience et de participer activement à la modération du contenu. Cette transition marque un tournant majeur dans l’histoire des réseaux sociaux, mettant l’accent sur la décentralisation et la transparence.

Quel positionnement vise ce réseau social ?

Bluesky aspire à devenir le catalyseur d’un changement profond dans la manière dont nous utilisons les réseaux sociaux. Son positionnement repose sur la valorisation de la diversité des voix, la protection de la vie privée et la lutte contre la désinformation. En favorisant la décentralisation, Bluesky cherche à réduire la concentration du pouvoir et à donner aux utilisateurs un rôle actif dans la définition des règles de la plateforme.

L’objectif de Bluesky n’est pas seulement de proposer un nouvel espace numérique, mais de créer une communauté engagée et responsable. Le réseau social vise à encourager des discussions constructives, à promouvoir la diversité des opinions et à fournir un environnement numérique où chacun se sent libre de s’exprimer sans craindre la censure.


Comment s’inscrire et créer un compte sur Bluesky ?

Avant cette récente ouverture à tous, l’accès à Bluesky était précédemment réservé aux privilégiés qui recevaient des invitations de la part des utilisateurs existants. Cette approche limitée visait à gérer soigneusement la croissance du réseau social décentralisé qui, au cours de la dernière année, avait attiré l’attention de près de 3 millions d’utilisateurs. Chaque nouvel inscrit bénéficiait alors d’une invitation hebdomadaire à distribuer, créant ainsi un cercle restreint d’utilisateurs. Cependant, Bluesky a décidé de mettre fin à cette exclusivité, annonçant le 6 février 2024 que la plateforme serait désormais accessible à tous, marquant ainsi un tournant dans sa stratégie d’expansion.

Aujourd’hui, accéder à Bluesky est simple : la première consiste à créer un compte via l’interface sur navigateur, en allant sur https://bsky.app/. Il suffit de se rendre sur la page de création de compte et de remplir les informations nécessaires (adresse email, mot de passe, date de naissance et numéro de téléphone valide).


lire la suite sur le site d'origine...


Publié le par Smaïl de EmarketerZ


  En parler sur le forum