via @davduf et @laquadrature sur Mastodon :

Hier [le 10 mars, je date un peu...], le gouvernement a profité de la panique Covid pour autoriser par décret (sans autorisation du Parlement) la reconnaissance d'image automatisée dans les transports pour évaluer le port du masque à fins statistiques.

Je n'aime pas ces articles où le titre et le chapô sont en quasi-contradiction avec le contenu de l'article. Plutôt que de faire un long discours, je vous recopie le résumé du site du Conseil d’État :

Par crainte de possibles transferts de données personnelles vers les États-Unis, des associations et syndicats ont demandé au juge des référés du Conseil d’État de suspendre en urgence la plateforme Health Data Hub. Le juge observe que les données personnelles hébergées aux Pays-Bas dans le cadre d’un contrat avec Microsoft ne peuvent légalement être transférées en dehors de l’Union européenne. Si le risque ne peut être totalement exclu que les services de renseignement américains demandent l’accès à ces données, il ne justifie pas, à très court terme, la suspension de la Plateforme, mais impose de prendre des précautions particulières, sous le contrôle de la CNIL.

Et le dernier paragraphe :

En revanche, face à l’existence d’un risque, et compte tenu du fait que le juge des référés ne peut prononcer que des mesures de très court terme, il demande au Health Data Hub de continuer, sous le contrôle de la CNIL, à travailler avec Microsoft pour renforcer la protection des droits des personnes concernées sur leurs données personnelles. Ces précautions devront être prises dans l’attente d’une solution qui permettra d’éliminer tout risque d’accès aux données personnelles par les autorités américaines, comme annoncé par le secrétaire d’Etat au numérique le jour même de l’audience au Conseil d’État (choix potentiel d’un nouveau sous-traitant, recours à un accord de licence suggéré par la CNIL…). Il rappelle également que les projets recourant au Health Data Hub sont ceux pour lesquels il n’existe pas d’autre solution technique satisfaisante compte tenu de l’urgence de la situation.

Mon avis ? Ça pue. Parce que si vous comptez sur la CNIL pour jouer les gendarmes... voilà.

via Seb

Le "journal de référence" viole vos choix et permet à de nombreuses sociétés de l'adtech de vous surveiller

Trois chercheurs de Mozilla viennent de prouver que l’historique de navigation permettait d’identifier assez facilement les internautes. Ils ont collecté de manière anonyme l’historique de navigation de 52 000 utilisateurs Firefox pendant deux semaines. La première semaine servait à établir un profil de chaque utilisateur et la deuxième semaine à vérifier ce profil.

Résultat : les chercheurs ont réussi à établir 48 919 profils différents, dont 99 % étaient uniques. L’historique de navigation permet donc d’identifier assez sûrement une personne.

Encore un système de reconnaissance faciale qui fait polémique : celui de la ville de Detroit affiche un taux d'erreur de... 96% !
(via Le cri du lapin #12, la seule newsletter qui soit lue par ses abonné·e·s)

"Bon ben là les étudiants ils crèvent la dalle, ils sont enfermés depuis 2 mois dans des chambres de 7 à 9 mètres carrés, ils sortent à peine pour tenter de grapiller un kilo de pâtes à une banque alimentaire, ils n'auront pas de job d'été à cause de la crise, ils se trouvent privés de formes vitales de sociabilités depuis déjà deux mois et peut-être encore pour quelques temps, ils sont flippés d'être privés de certains cours, ils sont ultra flippés de se ramasser à leurs putains de partiels ou d'examens, et là, l'institution dans sa grande bienveillance, son immense lucidité et son empathie constante, l'institution va donc leur proposer de les traiter comme des délinquants de base et faire du respect de leur vie privée le torchecul dont on craignait de manquer aux débuts de la pandémie."

Mon amour des gros mots m'a fait choisir ce passage en particulier, mais lisez tout l'article : il est terrifiant par ce qu'il révèle, de cette politique du "pied dans la porte" (ou de la grenouille dans la casserole, vous savez, au début l'eau est froide et elle bouge pas, puis on augmente un peu la température et elle ne bouge toujours pas... et à la fin elle est cuite). On commence à accepter des pratiques aussi indignes que douteuses soi-disant parce qu'on aurait pas le choix, et on se retrouve 5, 10 ou 15 ans plus tard dans un monde ultra-orwellien (je veux dire : pire que maintenant, si, si, c'est possible, regardez les chinois, ils y arrivent, eux, un exemple pour nous tous) et la grenouille est cuite.

Au passage, j'aime beaucoup beaucoup la partie sur l'efficacité des outils mis en place par les étudiants eux-mêmes (Discord), comparée à la machine à gaz administrative qui... qui fonctionne, juste fonctionne, on va dire ça.

Le 12 février dernier, le Conseil d’État a accepté notre demande de transmettre au Conseil constitutionnel une question sur la constitutionnalité des pouvoirs de la HADOPI. Cette question porte sur le pouvoir donné à ses agents pour accéder aux données permettant d’identifier les internautes à partir de leur adresse IP. Ce même pouvoir qu’à plusieurs reprises, la Cour de justice de l’Union européenne et le Conseil constitutionnel ont déjà jugé contraire aux droits fondamentaux dans d’autres cas semblables. Il ne reste plus au Conseil Constitutionnel qu’à prendre la même décision pour la HADOPI – et ainsi l’enterrer pour de bon !.

Une décision positive du Conseil constitutionnel constituerait une victoire historique. Elle serait un nouveau clou dans le cercueil de la HADOPI, institution que nous combattons depuis sa création il y a plus de dix ans et dont le fonctionnement repose sur la surveillance de masse de la population. Elle serait aussi l’aboutissement d’une longue bataille menée devant les juridictions françaises et européennes et qui pèsera, quoiqu’il arrive, dans le projet de loi audiovisuelle débattu en ce moment à l’Assemblée nationale, lequel vise à fusionner l’HADOPI et le CSA au sein d’une nouvelle instance, l’ARCOM.

Bref, du pain bénit pour la police qui videra le contenu du portable en question : elle aura les noms, les adresses, les centres d'intérêt de tout ton réseau, mais aussi leurs visages. Elle est pas belle la vie ?

Sur beaucoup de téléphones récents, les applications vous proposent de "taguer" les visages des amis (Facebook, Google+). Certains fabricants (comme Samsung) propose également cela dans leur galerie photo, et incluent souvent aussi la possibilité de déverrouiller votre téléphone avec votre visage, ou encore de temporiser le verrouillage automatique de l'écran s'il l'appareil détecte votre visage en train de regarder l'écran (fonction SmartStay).

Là où ça devient glauque, c'est que non seulement on ne sait pas trop ce qu'en font ces applications, mais même en les désactivant toutes (Déverrouillage par visage, fonction SmartStay, désactivation de la galerie Samsung....) ces foutus fichiers continuent être créés. :-(((

J'ouvre un shaare pour regrouper des liens qui trainent dans mes onglets sur la problématique de la reconnaissance faciale, l'expérimentation du gouvernement...

• France Info : Présentation de la phase d'expérimentation
• Moratoire comme la Ville San Francisco sur la reconnaissance faciale var la « propension de la reconnaissance faciale à mettre en danger les droits civils et les libertés civiles, l'emporte largement sur ses prétendus avantages »
• La reconnaissance faciale sur Yandex (le Google russe), assez flippant
• San Diego: en sept ans, le système de reconnaissance faciale n'a permis d'arrêter aucun délinquant (via Seb)

Pour le dire en une phrase : Apple et Google font ce qu'ils veulent sur leurs services et le font avec un esprit et une mentalité qui là encore n'est ni française ni européenne.
Ajoutez à cela que ces gens, Apple en particulier, ont une fâcheuse tendance à se réveiller un matin en se disant que ce qui était bien pour vous hier n'est plus bien aujourd'hui et que dans 15 jours vous devrez avoir accepté cette nouvelle vision qu'ils imposeront au monde. Si vous pensez que je caricature, parlez-en aux petits programmeurs comme aux gros industriels qui se sont fait jeter du jour au lendemain ... (oui, j'en ai été : Apple m'a dicté ce que devait être mon application mémopilule parce qu'eux savaient ce que devait être un aide mémoire sur les contraceptifs oraux disponibles sur le sol français)
Alors vous êtes libre de penser que l’État français ne sera pas un client comme les autres de ces boites ... Mettez-vous plutôt le doigt dans l’œil (et appuyez bien fort) : que valent 60M de Français dans un écosystème mondialisé ?

[...]

Par contre, là où vous serez certain que l’État et le citoyen français seront considérés comme des utilisateurs lambda, c'est quand il s’agira pour la NSA de piocher dans ce qu'elle peut accumuler de vous sur les smartphones et serveurs sous sa tutelle (ou pas, puisqu'elle semble se ficher totalement des moindres considérations du droit, même sur son sol). Je ne détaille pas, si vous ne l'avez pas fait, lisez le livre d'Edward Snowden.

Bref, le pire est à venir.

via Seb je crois