a-brest

33C3 à Hambourg - J2/4 Conférences sur la sécurité informatique, le hardware et making, l'éthique, la politique, l'art et la culture, la vie privée, les sciences et l'espace

Valérie Dagrain — 2016-12-28T23:07:34Z

28.12.2016 - par Valérie Dagrain CC-BY-SA 4.0

Présentation : Depuis 1984, le CCC, Chaos Computer Club accueille chaque année des conférences dont les domaines se sont élargis de la sécurité informatique, hardware à making, des sciences, sur l'éthique, la société et la politique, l'art et la culture. Cette année fait apparaître plus de thèmes sur l'espace, les drones, la réalité virtuelle, les "smart cities" et les objets connectés ainsi que des questionnements sur le transhumanisme.
Chaque conférence présente un état de la situation ou l'avancement de projets en 2016, sur des problématiques et des propositions.
Cette année 2016 est la 33ème édition. Étant organisé par le CCC (C3), l'événement se nomme 33C3. Le congrès se déroule à Hambourg et est désormais désigné par CCH. Chaque année un thème marque l'année : pour 2016 le "topic" est "Works for me" et retrouvez ici le menu du site officiel. Je remercie le comité du CCC pour la visibilité significatives de femmes conférencières.

Le programme : le planning des 150 conférences sur les 4 jours. Les conférences sont en anglais (2/3) et certaines en allemand (1/3). Cette année 2016, 4 salles de conférences diffusent en parallèle et proposent du sous-titrage (CC) en allemand et français.
Suivre en temps réel les conférences de 2016.
Les archives des ressources media pour voir ou revoir toutes les vidéos des conférences 2016.

Écriture collaborative : nous avons organisé 4 jours de "Toulouse camp" pour relayer et invité des associations locales à venir suivre les conférences du 33C3. Je remercie rollniak, Sim1, testf, Sk & Bpk, nairwolf, metab, kujiu & G0f pour leur soutien.
Les échanges durant les conférences sur IRC (serveur freenode #toulibre, #laquadrature, #tetaneutral.net...) et remerciements aux conférenciers relayés vers ccc.de, #33C3 et @v_dagrain. Publication d'une synthèse en français chaque jour :

J1 du 27.12.2016
J2 du 28.12.2016
J3 du 29.12.2016
J4 du 30.12.2016

J2 - Des conférences du 28 décembre 2016

Copywrongs 2.0. Nous devons empêcher la réforme du droit d'auteur de l'UE de briser l'internet. Julia Reda, membre du Parlement Européen pour le Parti Pirate Européen et vice-présidente du groupe Verts / ALE, préconise le libre échange de la culture et du savoir au-delà des frontières pour que le progrès profite à tous. Comment les plans de réforme du droit d'auteur de l'UE menacent la liberté d'expression : le commissaire Günther Oettinger veut que le partage des plus petits extraits de contenu d'actualité soit soumis à des licences coûteuses, que des plates-formes Internet obligatoires puissent surveiller tous les téléchargements et que l'internet s'adapte aux modèles commerciaux établis par les industriels. Cette conférence présente tout ce qui serait bloqué et comment participer pour aider à changer cela.
Archives Syriennes, préserver la documentation de la violation des droits de l'Homme. Hadi Al-Khatib et Jeff Deutch présentent "les archives syriennes", une plate-forme libre et ouverte qui collecte, traite, vérifie et préserve la documentation visuelle des violations des droits humains en Syrie. Cette plate-forme informe le public de l'évolution des conflits au fur et à mesure et fournit une source pour les journalistes et avocats dans leurs enquêtes à venir. La présentation montre le développement d'un outil open source (avec des développeurs de Tactical Tech) qui collecte et préserve les données vidéo mises sur Youtube. Les conclusions des enquêtes déjà fournies ont été utilisées par Human Rights Watch, le Conseil de sécurité des Nations Unies et l'Organisation pour l'interdiction des armes chimiques dans les travaux d'enquête sur le conflit syrien. Cette recherche a aussi été publiée par Bellingcat, une plate-forme d'investigation open source primée et partenaire du projet.
3 ans après Snowden : L'Allemagne se bat elle face à la surveillance de l'État ? Par Anna et Andre Meister, qui publient dans netzpolitik.org sur la protection des données et la surveillance. La présentation rappelle les réactions politiques face aux révélations sur la surveillance de masse en Allemagne. L'Allemagne bénéficie d'une bonne réputation en matière de protection des données ainsi que d'un comité d'enquête parlementaire qui enquête sur les révélations de Snowden. Mais quels sont les résultats réels de l'engagement parlementaire, journalistique et public ?
L'histoire - non racontée - de l'évasion d'Edward Snowden à Hong Kong et comment aider les réfugiés qui lui ont sauvé la vie. Le 9 Juin 2013, Edward Snowden a révélé la violation des droits civils par la NSA. Le 10 Juin, E. Snowden ne savait pas où se cacher. Sönke présente ceux qui l'ont protégé dans sa clandestinité, tel que Robert Tibbo (avocat), Ajith, (ancien soldat du Sri Lanka), Vanessa (aide domestique des Philippines), Nadeeka et Supun, un couple de réfugiés à Hong Kong. Edward Snowden a été ovationné lors de sa participation en temps réel en vidéoconférence à ce 33C3. Lena Rohrbach d'Amnesty International a ensuite présenté la Campagne de pardon pour Snowden.
Arrêter l'application de la loi sur le piratage. Christopher Soghoian, un des meilleurs "penseurs, acteurs et visionnaires qui transforment la politique américaine" intervient sur les thèmes concernant la vie privée et la section Technologie à l'ACLU, American Civil Liberties Union. La présentation explique comment depuis plus de 15 ans, le FBI a une équipe de piratage dédiée, que les cibles peuvent être nos appareils, ordinateurs et nos mails (FBI et TorMail. Les prochaines guerres cryptographiques se déroulent à Washington, Londres et Bruxelles et on doit s'attendre à voir des actions de piratages plus massifs et plus locaux.
Recompter 2016 : Vérification non sollicitée sur la sécurité de l'élection présidentielle américaine. Venues de l'Université du Michigan (USA), Matt Bernhard, doctorant en informatique et J. Alex Halderman, professeur d'informatique et directeur du Centre du Michigan pour la sécurité informatique et la société, ils ont travaillé sur les systèmes de vote électronique aux États-Unis, en Estonie, en Inde et en Australie. Il travaillait dans des équipes qui ont découvert les vulnérabilités TLS Logjam et DROWN. Les projets récents :Let's Encrypt, Decoy Routing, ZMap et Censys. Dans cette présentation ils montrent leurs analyses sur l'élection présidentielle américaine de 2016 car elle a été précédée par des cyberattaques sans précédent et le résultat dans l'élection de D.Trump a surpris beaucoup de personnes aux États-Unis et à l'étranger. La question est : ce vote a-t-il été piraté ? Pour le savoir, ils ont constitué une équipe de scientifiques et d'avocats puis diffusé cette 1ère étude sous l'angle de la sécurité du vote électronique. Ils présentent le contexte, ce qu'ils ont appris sur l'intégrité de l'élection et ce qui doit changer pour assurer la sécurité des futures élections américaines.
À la recherche d'une sécurité informatique fondée sur les preuves par Hanno, journaliste freelance et chercheur en informatique. Il gère le projet Fuzzing sur la sécurité en Logiciel Libre et est soutenu par la Fondation Linux. La conférence souligne que de nombreux professionnels de la sécurité informatique sont sceptiques quant aux appareils de sécurité et aux logiciels antivirus commerciaux. (Cf Tavis Ormandy de Project Zero de Google).
Fabriquez votre propre NSA. Par Svea Eckert, journaliste d'investigation (ARD) sur les nouvelles technologies et Andreas Dewes, physicien qui travaille désormais comme scientifique des données et programmeur intéressé par l'analyse des données, la vie privée, la transparence et la sécurité. L'intervention postionne que la surveillance ne concerne pas que la NSA, Google ou Facebook mais comment des entreprises privées fuitent nos données personnelles dans le domaine public et comment il est possible de les acheter. Ils ont effectué une collecte de masse pour voir ce qu'il était possible de faire et interrogent sur comment protéger nos vies privées.
L'état de la censure en 2016 par Will Scott, un hacker et doctorant en réseau à l'Université de Washington et Philipp Hiver qui travaille sur les réseaux, la sécurité informatique et qui est investi sur la vie privée. Dans cette session ils présentent comment 2016 a été marquée par des changements majeurs dans la politique envers l'Internet dans plusieurs pays dont la Turquie et la Thaïlande. Une lutte continue se développe pour le contrôle de l'Internet dans le monde entier et ils exposent ce qui a changé dans la surveillance et la censure Internet. Documents : Ooni, Observatoire de l'interférence des réseaux.
Le choc des numérisations. Saud Al-Zaid traite sur la représentation des hommes arabes dans les jeux vidéo et l'effet négatif que cela implique dans l'imagination collective. Ces hommes deviennent des cibles par défaut dans les jeux vidéo populaires (ex :"Call of Duty : Modern Warfare"). Documents S.Huntington.
Échange international de renseignements fiscaux. Taxman, avocat en affinité avec les I.T, explique les aspects techniques et juridiques du CRS, Common Reporting Standard et FACTA, Foreign Account Tax Compliance Act. Le CRS, accord multinational signé par plus de 80 pays (dont tous les États membres de l'UE) ont promis d'échanger des informations bancaires sur les personnes étrangères. Le CRS et le FATCA obligent les banques à recueillir des informations auprès de leurs clients et à les transmettre aux autorités fiscales nationales. D'autres analyses, ex. avec Paypal, une société luxembourgeoise, devrait rapporter des millions de comptes à des auditeurs fiscaux allemands, français, espagnols, etc.

Des présentations techniques, des projets scientifiques ou "Do It Yourself" (workshops, hackerspaces & fablabs)

Comment les physiciens analysent les données massives : LHC + cerveau + ROOT = Higgs N. Axel Naumann est physicien appliqué au CERN (Suisse). Il est le principal développeur du projet ROOT et représentant du CERN au comité C ++ (JTC1 / SC22 / WG21) de l'Organisation internationale de normalisation (ISO). Les physiciens ne sont pas des informaticiens. Mais au CERN et dans le monde entier, ils doivent analyser des petabytes de données. Depuis plus de 20 ans, ROOT les aide dans le développement interactif d'algorithmes d'analyse, pour la sérialisation d'objets en C ++, pour des outils mathématiques et statistiques rapides et des graphiques HD.
SearchWing - Drones pour trouver les réfugiés en Méditerranée. Par Benthor, Steini qui estmembre du CCC Berlin et à étudié la physique et les mathématiques et Seabenthor, journaliste, artivist et co-financeur de l'ONG-Sea-Watch. Face aux milliers de réfugiés qui meurent en Méditerranée, avec l'association "Seawatch e.V.", ils ont acheté deux navires pour aider et sauver ces personnes. Pour les sauver, ils ont construit des drones (ailes fixes) qui trouvent les navires de réfugiés et d'autres bateaux pour les secourir. CCC-Berlin et "Sea Watch e.V." travaillent ensemble pour utiliser les technologies dans le cadre de projets humanitaires.
Intercoms Hacking par Sébastien Dudek, consultant en sécurité au Synacktiv et contributeur à la revue française MISC.
Hacking Reality. Réalité mixte et communication multisensorielle. Par Kate Genevieve, artiste, chercheuse et éducatrice à chroma.space (performance médiatique, l'art interactif, l'interruption urbaine et expériences de jeux). Elle prépare un doctorat à l'Université du Sussex sur la réalité virtuelle et le toucher. Dans cette conférence elle présente le potentiel qu'offre les technologies émergentes de réalité virtuelle (VR) et comment ces technologies immersives interrogent nos propres systèmes perceptifs pour communiquer et innover ensemble.

Les documents ressources :

Le site du 33C3
Découvrir les thèmes choisis pour chaque année.
Le programme et visionner les vidéos en temps réel
Les canaux : wiki, le blog, le canal irc #33c3 (serveur freenode)
Retrouver les archives (dont les vidéos après l'événement)
Chaos Computer Club
Chaos Communication Camp
Le C-Base à Berlin

32C3 à Hambourg - J2/4 Conférences sur la sécurité informatique, le hardware et making, l'éthique, la politique, l'art et la culture

Valérie Dagrain — 2015-12-29T01:21:18Z

28.12.2015 - par Valérie Dagrain cc by sa

Présentation : Depuis 1984, chaque année, le CCC, Chaos Computer Club organise une série de conférences dont les domaines se sont élargis de la sécurité informatique, hardware à making, de science à la "failosophy", l'éthique, la société et le politique, l'art et la culture. Chaque conférence va présenter un état de la situation, un bilan des actions et projets en 2015 puis les actions à venir pour 2016.
Cette année représente la 32ème édition et étant organisé par le CCC (C3), l'événement se nomme 32C3. Le thème de cet année est "gated communities" et retrouvez ici le site officiel.

Le programme : le planning complet des 300 conférences par jour et selon les orateurs. Les conférences sont toutes en anglais (2/3) ou en allemand (1/3). Cette année 2015 il y a 4 salles de conférences en parallèle.
Suivre en temps réel les conférences de 2015 pour voir le-s conférencier-es, les présentations ou écouter en temps réel.
Les archives en cours : les annonces rapides et appels pour participer qui sont appelés "lightning talks", les ressources media et retrouver toutes les vidéos des conférences de l'événement 32c3.

Écriture collaborative : création d'une page publique sur le site de Framasoft pour échanger durant les conférences avec différentes communautés, re-tweet pour remercier et rediriger vers la présentation des intervenant-e-s
Synthèse des 4 journées : le 27, 28, 29 et 30 décembre 2015.

J2 - Des conférences du 28 décembre 2015

Un an de la dérive sécuritaire en France,. Taziden et A.Charmet présentent le projet de loi sur le renseignement et l'état d'urgence en France, suite aux événements tragiques de "Charlie Hebdo" et des attentats du 13 novembre 2015. Les participants dans la salle ont témoigné leur solidarité. La suite de la présentation concerne le sujet des : "IMSI Catchers" (matériel d'espionnage téléphonique), les boîtes noires algorithmiques dans les réseaux des FAI et la légalisation de l'écoute électronique.
La neutralité de l'Internet en Europe. Après deux ans, la lutte pour la neutralité du net en Europe et la réglementation des télécommunications, arrive à sa fin. Thomas Lohninger présente ici la campagne "saveTheInternet" lancée en 2013, sur la discrimination, le filtrage et des atteintes à la liberté d'expression, la nature de l'internet, les pénuries artificielles, les nouveaux monopoles et la position des FAI.

L'état de la censure d'Internet Will Scott traite des techniques de contrôle de l'accès à l'Internet et comment apporter de la transparence. Il montre la situation, des techniques de filtrage et bloquage, dans des pays comme le Royaume-Uni et au Moyen-Orient. Au cours des 2 dernières années, les restrictions sur l'accès à l'Internet ont augmenté : listes noires, autocensure, découverte de canaux secondaires...
Des ménages, le totalitarisme et le cyberespace, perspectives philosophiques sur la vie privée s'appuyant sur Hannah Arendt Cette présentation académique de Julia Maria Mönig porte sur la nécessité de protéger sa vie privée dans un système libéral-démocratique et ce que l'on peut faire pour éviter un système totalitaire. Elle enchaîne sur 3 exemples : le cybermobbing, la publicité comportementale et les services secrets.
Censure sur les téléphones mobiles en Iran Mahsa présente que les internautes se connectent de plus en plus sur Internet via un mobile, cela a développé le marché des applications. Elle illustre les pratiques de surveillance et de censure en Iran : des réseaux sociaux bloqués, des moyens de contourner mais aussi des nouveaux programmes de « filtrage intelligent » qui apparaissent.
En Équateur, comment un gouvernement autoritaire trompe le monde entier.
Le gouvernement équatorien a reçu une visibilité internationale quand en 2012, il a accepté d'accorder au fondateur de Wikileaks, Julian Assange, l'asile politique et de l'accueillir à Londres à l'ambassade de l'Équateur. Mais cela ne correspond pas à la réalité. Les 2 présentateurs vont illustrer comment les journalistes en Équateur, sont confrontés à des lois oppressives, de lourdes amendes et des poursuites judiciaires pour les rapports sur la corruption du gouvernement.
Vivre avec un dispositif implanté vulnérable Marie Moe témoigne que nous pouvons devenir dépendants des machines pour des raisons médicales mais que nous serons aussi en mesure de vivre plus longtemps grâce à des machines intégrées dans notre corps. Elle se présente en témoin, puisqu'elle vit l'"Internet-des-choses" avec son stimulateur cardiaque en wifi. Le débat : comment peut-on faire confiance à la machine à l'intérieur de son corps, lorsqu'il est exécuté sur du code propriétaire et qu'il n'y a aucune transparence ?
"Cyber all les Wassenaars". Des intervenants de la société civile et de la sécurité informatique présentent : les technologies de surveillance dans le droit européen et comment arrêter "the Hacking Teams" sans soutien envers la recherche.
Profilage (In) justice. Jeff Deutch présentent comment les techniques de collectes (procédures de police) génèrent des pratiques discriminatoires et qu'il n'y a pas de données pour le mesurer en Allemagne. Il citera en exemple la pression de la société civile, universitaires et de représentants du gouvernement au Royaume-Uni pour identifier ces pratiques discriminatoires.
Logiciels et brevets : appel à l'action. I.Bałos et B.Henrion exposent que plusieurs années après le rejet de la directive européenne sur les brevets logiciels par le Parlement Européen, le problème des brevets logiciels n'est pas encore terminé.
Cryptographie quantique. Christian Schaffner explique la cryptographie quantique en image. Il débute par des classiques (Quantum Key Distribution) et explique les derniers développements.
Évolution des interfaces cerveau-ordinateur. Sur l'avenir des neuro-casques open-source, des appareils de haute qualité alternatifs aux produits commerciaux.
"Dissection volte", sur l'exploitation de données gratuites et les problèmes de sécurité, par Dongkwan et Hongil Kim. Ce sujet présente que le signal vocal peut être facilement analysé ou modifié. Illustration avec 5 opérateurs : 2 aux USA et 3 en Corée du sud.
Logjam : Diffie-Hellman, les journaux discrets, la NSA et vous La clé Diffie-Hellman est la pierre angulaire de la cryptographie moderne. Cette présentation expose comment la NSA est susceptible d'exploiter les faiblesses de la cryptographie pour lui permettre de décrypter les connexions avec au moins 20% des sites web HTTPS, 25% des serveurs SSH et 66% des VPN IPSec.

Des ateliers scientifiques et D.I.Y :

Espace Maker, retour d'expérience des habitants dans les favelas au Brésil - Miguel Chaves montre comment les personnes à faibles revenus sont devenus acteurs de changement grâce au mouvement Maker. Il présente un espace Maker lancé depuis 3 ans, dans une favela de São Paulo au Brésil, appelé Innovation Centre Vila Nova Esperança (ICVNE).
Apertus axiome Matthias Tarasiewicz présente la 1ère caméra open source. AXIOM représente la plate-forme professionnelle qui utilise du logiciel, hardware et design libre. Une large communauté participe. La renommée de cet appareil s''étend jusqu'aux studios d'Hollywood.
Chiffrons ! - "Let's Encrypt" est un nouveau certificat gratuit et automatisé, en version beta depuis octobre 2015, fruit d'une collaboration entre EFF, Mozilla, Cisco, Akamai, IdenTrust, et une équipe à l'Université du Michigan.
Hardsploit : Une boite à outil pour le matériel de piratage Pour évaluer, vérifier et contrôler le niveau de sécurité du matériel hardware.

Ces conférences se déroulent durant les fêtes de fin d'année en hiver (Allemagne).
Il existe depuis 1999 des Chaos Communication Camp vers la mi-août, certaines années (Allemagne). Le programme comprend des conférences et des ateliers participatifs, au carrefour des l'ambiance dans les hackerspaces, les fab-labs ou chez les petits débrouillards.

Les documents ressources :

Chaos Communication Camp
Le site du 32C3
Découvrir les thèmes choisis pour chaque année.
Le programme et visionner les vidéos en temps réel
Le wiki, le blog, le canal irc #32c3 (serveur freenode)
[Retrouver les archives] et les vidéos en ligne après l'événement->https://events.ccc.de/congress/2015/wiki/Static:Streams
Chaos Computer Club

La protection des données personnelles doit rester un droit fondamental

a-brest — 2012-10-21T13:49:22Z

Bruxelles, le 17 Octobre 2012

Suite à la présentation de la Commissaire Reding des objectifs du nouveau cadre législatif pour la protection des données personnelles, l'Association Européenne pour la Défense des Droits de l'Homme (AEDH) demande aux parlementaires européens d'assurer la pleine garantie des droits fondamentaux des citoyens. L'AEDH ne peut que condamner l'approche exprimée par la Commission européenne de considérer la protection des données personnelles comme un moyen pour atteindre la croissance économique, plutôt que comme un droit fondamental.

En janvier 2012, la Commission européenne a proposé une réforme de la directive 95/46/CE, jusqu'à présent le socle de la protection des données personnelles, sous la forme d'un règlement général sur la protection des données 2012/0011(COD), complété par une directive 2012/0010 (COD) concernant le traitement des données personnelles par les autorités publiques dans le domaine de la coopération policière et judiciaire en matière pénale. La réunion interparlementaire de la commission « Libertés civiles, justice et affaires intérieures » des 9 et 10 Octobre qui a donné l'occasion à Madame Reding de présenter les objectifs de la Commission européenne s'inscrivait dans la première lecture des propositions au Parlement.

Au lieu de souligner l'importance du droit à la vie privée, la Commissaire Viviane Reding a insisté sur l'impact des données personnelles sur la croissance du marché intérieur européen. Pour la Commission, l'objectif principal de la réforme du cadre législatif de la protection des données personnelles semble être le développement du marché numérique permis notamment par la libre circulation des données personnelles : « Les données personnelles sont la nouvelle devise de l'économie numérique. (…) Ce n'est que si les consommateurs ont confiance dans le traitement de leurs données à caractère personnel qu'ils continueront à les transmettre aux entreprises et autorités publiques » a ainsi déclaré Mme Reding*.

L'AEDH refuse cette vision utilitariste des citoyens comme consommateurs et rappelle que la protection des données personnelles est un objectif en soi ! Une protection forte et efficace des données personnelles ne peut être possible qu'en présence notamment des conditions suivantes :

Fonder la directive et le règlement sur des définitions claires et précises (en particulier les notions d' « intérêt légitime », de « sécurité », de « raisons d'intérêt public », de « personne concernée », de consentement, de droit d'opposition, etc.) ;

Renforcer le principe de limitation de la finalité et de la conservation des données afin d'éviter le risque de détournement d'usage ;

Protéger les données sensibles de façon accrue en limitant et encadrant strictement les dérogations à leur utilisation ;

Restreindre et encadrer le principe de nécessité pour limiter tout détournement de finalité des données ;

Contrôler strictement le transfert de données personnelles à des pays tiers et seulement dans la mesure où ils respectent les normes européennes de protection ;

Garantir l'indépendance des autorités nationales et européenne de protection des données ;

Garantir des voies de recours individuels et collectifs ;

Sensibiliser les citoyens européens aux enjeux relatifs à leurs données personnelles afin de donner tout son sens au principe de « consentement explicite ».

L'AEDH saisit cette occasion pour demander aux parlementaires d'être particulièrement vigilants face aux risques d'atteinte aux droits fondamentaux que contiennent les propositions législatives telles que les a présentées Mme Reding.

* Traduction à partir du discours de Mme Viviane Reding lors de la réunion interparlementaire des 9 et 10 octobre disponible en ligne : http://www.europarl.europa.eu/ep-live/en/committees/video?event=20121009-1500-COMMITTEE-LIBE

La citation originale en anglais est la suivante : “Data are really the currency of this new digital economy (…) It is only when the consumers trust that their data will be well protected that they will continue to entrust them to the business and to the authorities”

Contact :

Serge Kollwelter, président de l'AEDH

Yvonne Ebner, coordinatrice de l'AEDH

AEDH, Association Européenne pour la défense des Droits de l'Homme

33, rue de la Caserne. B-1000 Bruxelles

Tél : +32(0)25112100 Fax : +32(0)25113200 Email : aedh@aedh.eu

L'Association Européenne pour la Défense des Droits de l'Homme (AEDH) regroupe des ligues et associations de défense des droits de l'Homme des pays de l'Union Européenne. Elle est membre associé de la Fédération internationale pour la défense des droits de l'Homme (FIDH). Pour en savoir plus, consultez le site www.aedh.eu.

La CNIL européenne s'inquiète des compteurs intelligents trop bavards

Michel Briand — 2012-06-14T13:31:21Z

Une informationreprise de la lettre de l'association des Maires des Grandes villes

Le Contrôleur européen de la protection des données (CEPD ou EDPS) a rendu le 8 juin son avis sur la recommandation de la Commission relative à la préparation de l'introduction des systèmes intelligents de mesure, autrement dit les « smart meters » et sa version française Linky. Le CEPD souligne que si « le déploiement à l'échelle européenne des systèmes de compteurs intelligents peut apporter des avantages significatifs, il permettra également la collecte massive de données à caractère personnel pour suivre ce que les membres d'un ménage font dans l'intimité de leurs maisons, s'ils sont en vacances ou au travail, si l'un d'eux utilise un dispositif médical spécifique ou un moniteur pour bébé, comment ils aiment passer leur temps libre, etc. »

L'impact des compteurs intelligents sur la vie privée n'aurait selon le CEPD pas été suffisamment pris en compte. Aussi invite-t-il la Commission à évaluer si des « mesures législatives supplémentaires sont nécessaires au niveau de l'UE pour assurer la protection adéquate des données personnelles pour l'introduction de systèmes de compteurs intelligents et – dans son avis – fournit des recommandations pragmatiques en vue d'une telle action législative. »

Ces mesures pourraient concerner la liberté du consommateur, qui pourrait déterminer lui-même de la fréquence des relevés, la durée de conservation des données et leur degré de précision. Le CEPD donne enfin raison à UFC Que choisir (voir notre article) et à ses critiques sur Linky en demandant en demandant « un accès direct des consommateurs à leurs données de consommation d'énergie, ainsi que la remise à ceux-ci de leurs profils individuels ». L'association demande en effet un accès déporté aux consommations ne passant pas par internet mais par un boitier situé dans la maison, la plupart des compteurs étant aujourd'hui placé en limite de propriété.

Archives sur internet / open data : la CNIL rappelle les règles

a-brest — 2012-05-30T06:00:13Z

Une information reprise de la lettre de l'association des Maires des Grandes villes

La Commission informatique et libertés (CNIL) a publié un récapitulatif des règles concernant la diffusion des archives publiquessur internet contenues dans l'autorisation unique n°AU-029. D'une façon générale, la diffusion de données nominatives sensibles, c'est-à-dire faisant apparaître les origines raciales ou ethniques, opinions politiques, philosophiques ou religieuses, ou appartenance syndicale, ou qui sont relatives à la vie sexuelle ou à la santé est interdite et les documents concernés doivent être « anonymisés ».

En outre, pour les communes, la CNIL rappelle plusieurs règles concernant l'état civil :

Les actes de naissance publiés sur Internet 75 ans à compter de la clôture du registre des actes, ne peuvent l'être qu'après occultation de toutes les mentions marginales sur l'image numérique de l'acte original. Ces mentions ne sont rendues accessibles qu'à compter de l'expiration d'une durée de 100 ans après la clôture du registre des actes de naissance.

Les actes de mariage et décès peuvent être publiés sur Internet respectivement 75 ans à compter de la clôture des registres d'actes de mariage et 25 ans à compter de la clôture des registres d'actes de décès sans occultation des mentions marginales.

En outre, le responsable du traitement des données doit veiller à la sécurité du stockage des données et empecher toute possibilité de téléchargement massive de documents contenant des données personnelles. Ces dernières (prénom, date, lieu de naissance) ne doivent en outre pas être indexées par un moteur de recherche externe pendant 120 ans. L'indexation par un moteur de recherche interne est pour sa part encadrée…

Voila qui va donner du travail aux informaticiens mais tant qu'il n'existera pas de solutions « sur étagère », il peu probable que cela soit respecté par l'ensemble des collectivités.

L'État garde dans l'illégalité des millions d'empreintes

Michel Briand — 2012-05-21T12:36:54Z

Le 15 mai, devant le Tribunal de grande instance de Paris, un petit groupe de citoyens a mis au jour une réalité un rien préoccupante à la faveur d'une plainte contre l'État. Alors que deux empreintes digitales désormais suffisent pour un passeport biométrique, au lieu de huit, l'État continue à stocker 36 millions d'empreintes de la population française en zone de non-droit.

Reprise d'un article publié sur le site Owni
magazine de journalisme numérique en creative commons

Lire l'article et ses commentaires sur Owni

Ce mardi 15 mai, à la faveur d'une audience devant le Tribunal de grande instance de Paris, à laquelle nous avons assistée, cinq citoyens ayant porté plainte contre l'État ont contraint le ministère de l'Intérieur à reconnaître qu'il conservait près de 36 millions d'empreintes digitales en toute illégalité et sans se presser pour les détruire. À l'origine de cette procédure : l'administration a refusé de délivrer un passeport à ces personnes au prétexte qu'elles n'avaient donné que deux empreintes sur les huit doigts naguère demandés.

Un arrêt du Conseil d'État du 26 octobre 2011, avait pourtant censuré l'article 5 du décret d'avril 2008 qui permettait la collecte et la conservation de huit empreintes digitales pour toutes les demandes de passeport, alors que deux sont effectivement utilisées sur le document biométrique.

Prenant acte de ce revers, l'ancien gouvernement Fillon avait publié le 12 avril dernier un décret qui limite à l'empreinte des deux index les renseignements biométriques demandés. Mais, l'administration traine à tirer toutes les conséquences de ces évolutions voulues par le Conseil d'État. Le mois dernier, certaines préfectures, comme celle de la Somme qui l'écrit sur son propre site Internet, demandaient encore la collecte de huit empreintes alors qu'elles seront contraintes de détruire six d'entre elles.

C'est cette situation paradoxale, attentatoire aux principes de collecte et de conservation des données privées de la population française, que les plaignants ont voulu dénoncer lors de cette audience du 15 mai.

Ainsi, dans un courrier datant du 12 janvier 2012, que nous nous sommes procuré, la sous-préfecture de Draguignan refuse de valider la demande de passeport biométrique de l'un des plaignants au motif qu'il n'a laissé les empreintes que de deux doigts. Sans craindre le raisonnement ubuesque, pour se justifier la préfecture donne par écrit son interprétation de l'arrêt du Conseil d'État :

Par conséquent, seule la collecte des huit empreintes et leur conservation dans la base nationale centralisée ont été jugées non conforme au droit. Il est donc possible de [continuer à] collecter huit empreintes mais de ne conserver que les deux qui figurent sur le passeport. Conformément à cette décision, votre demande de passeport est rejetée.

Selon l'avocat, Christophe Lèguevaques, qui porte ce dossier, l'État traîne à se débarrasser de 36 millions d'empreintes illégales qu'il a accumulé entre mai 2008, date de la délivrance des premiers passeports, et avril 2012, voire octobre 2011 lorsque le texte a été censuré par le Conseil d'Etat. Au-delà de la fourniture d'un passeport à ses clients basé sur deux empreintes, il demandait surtout à la justice de constater l'absence de mesures tirant les conséquences de la décision prise en octobre.

Face à l'assignation en justice, la défense, semble-t-il, joue la montre. Le préfet de Paris a adressé un déclinatoire de compétence au procureur de la République du Tribunal de Grande Instance de Paris. Il considère que l'affaire n'est pas de la compétence du TGI et demande à ce qu'elle soit jugé par les tribunaux administratifs. Me Lèguevaques y décèle une tentative d'échapper aux questions de fond que pose l'affaire :

C'est un moyen [pour l'Etat NDLR] d'éviter de statuer sur le fond. S'il [le Président NDLR] se déclare compétent, il doit surseoir à statuer dans l'attention d'une décision du tribunal des conflits. Si le Tribunal des conflits considère que le juge est finalement compétent, alors le juge judiciaire pourra statuer sur le fond de notre affaire… Bref, ils bottent en touche et gagnent de 6 à 18 mois. Si le juge se déclare incompétent, nous irons devant le tribunal administratif et ce sera tout aussi long… Mais si le président se déclare compétent, ce serait la preuve que l'Etat a violé la loi.

Lors de l'audience, devant Jacques Gondran de Robert, Vice-Président du TGI, se tiennent en demi-cercle et en rang serré trois représentants de l'État, le ministère public, un agent judiciaire du trésor et le ministère de l'Intérieur. Une alliance de l'administration qui n'a pas pu éviter que le ministère de l'Intérieur se fasse “remonter les bretelles”, selon la propre expression de sa représentante.

Alors que les empreintes inutiles étaient censées finir à la corbeille illico après le coup de balai du Conseil d'Etat, un grand nombre sont toujours dans le fichier des titres électroniques sécurisés (TES) de l'administration et dans la plus parfaite illégalité. L'État français a encore en sa possession des données biométriques qu'il n'est plus habilité ni à collecter, ni à conserver.

“Cela prend un certain retard” reconnaît à la barre la représentante du ministère de l'Intérieur, évoquant “la difficulté de trouver un prestataire” pour répondre à un “marché notifié en mars 2012” date à laquelle l'opération était censée être largement avancée. Mais pas de panique “l'opération est en cours”. Selon le ministère, le dispositif lisait les huit empreintes prélevées pour en conserver seulement deux en fonction de la priorité (l'index est privilégié) mais aussi de la qualité. Dès lors, pas facile de trier ce qui aura disparu d'ici à “septembre 2012” et ce qui devra être gardé. Des explications qui paraissent douteuses pour l'avocat des requérants :

l n'y a aucune trace de cet appel d'offres [et] l'existence de ce matériel reste à prouver. Depuis octobre 2011 jusqu'au décret d'avril 2012, l'administration est dans l'illégalité de la collecte des empreintes Que deviennent ces informations ? Je ne sais pas.

Les eurodéputés ont la biométrique
Les eurodéputés ont la biométrique

Une dizaine d'eurodéputés demandent à la Commission européenne d'apporter les preuves de l'efficacité des passeports ...

Les appareils qui sélectionnent les empreintes permettraient encore d'en photographier quatre sans pour autant qu'il soit possible de déterminer combien sont conservées. C'est “toute l'ambiguïté” du problème selon l'avocat : “Depuis octobre 2011, ça m'étonnerait qu'ils aient changé tous les équipements.”

Le Tribunal se prononcera sur sa compétence le 5 juin prochain. En attendant, les plaignants ont déposé un recours devant la Cour européenne des droits de l'homme (CEDH), pour faire date. Le Royaume-Uni avait déjà été condamné en décembre 2008 par l'instance européenne pour “atteinte au droit au respect de la vie privée“, argument également utilisé dans l'assignation avec “la liberté d'aller et venir“, dans une autre affaire impliquant à la fois les empreintes digitales et les données génétiques.

Ces derniers mois, une dizaine d'eurodéputés ont demandé à la Commission européenne d'estimer les coûts de ces nouveaux passeports biométriques dont ils pensent que l'efficacité réelle n'est pas démontrée.

L'État garde dans l'illégalité des millions d'empreintes

a-brest — 2012-05-18T09:01:37Z

Reprise d'un article publié sur le site Owni
magazine de journalisme numérique en creative commons

Lire l'article et ses commentaires sur Owni

Par conséquent, seule la collecte des huit empreintes et leur conservation dans la base nationale centralisée ont été jugées non conforme au droit. Il est donc possible de [continuer à] collecter huit empreintes mais de ne conserver que les deux qui figurent sur le passeport. Conformément à cette décision, votre demande de passeport est rejetée.

C'est un moyen [pour l'Etat NDLR] d'éviter de statuer sur le fond. S'il [le Président NDLR] se déclare compétent, il doit surseoir à statuer dans l'attention d'une décision du tribunal des conflits. Si le Tribunal des conflits considère que le juge est finalement compétent, alors le juge judiciaire pourra statuer sur le fond de notre affaire… Bref, ils bottent en touche et gagnent de 6 à 18 mois. Si le juge se déclare incompétent, nous irons devant le tribunal administratif et ce sera tout aussi long… Mais si le président se déclare compétent, ce serait la preuve que l'Etat a violé la loi.

l n'y a aucune trace de cet appel d'offres [et] l'existence de ce matériel reste à prouver. Depuis octobre 2011 jusqu'au décret d'avril 2012, l'administration est dans l'illégalité de la collecte des empreintes Que deviennent ces informations ? Je ne sais pas.

Les eurodéputés ont la biométrique
Les eurodéputés ont la biométrique

Une dizaine d'eurodéputés demandent à la Commission européenne d'apporter les preuves de l'efficacité des passeports ...

Atelier Protection de la Vie Privée (APVP 2012), 3ième édition

Michel Briand — 2012-03-16T08:33:06Z

L'article 1 de la loi « Informatique et libertés » précise que l'informatique doit être au service de chaque citoyen et que son développement doit s'opérer dans le cadre de la coopération internationale. Elle ne doit porter atteinte ni à l'identité humaine, ni aux droits de l'homme, ni à la vie privée, ni aux libertés individuelles ou publiques. Il se trouve cependant que certains développements des technologies de l'information ou de leurs usages, tels que les applications géolocalisées, les réseaux sociaux ou les systèmes ubiquitaires, suscitent de légitimes préoccupations de la part des citoyens, notamment pour ce qui concerne la protection de leur vie privée et de leurs données personnelles.

Même si les informaticiens ne peuvent prétendre résoudre seuls des questions aussi complexes, il leur revient de fournir des techniques et des outils permettant une meilleure protection des droits des individus. Un certain nombre de travaux de recherche ont déjà été effectués ou initiés dans cette direction et d'autres sont en préparation. On parle notamment des PETs (Privacy Enhancing Technologies) ou encore du « privacy by design » qui consiste à prendre en compte l'exigence de protection dès la phase de conception d'un système.

Le but principal de l'atelier est de rassembler les chercheurs de la communauté francophone intéressés la protection de la vie privée (au sens large), et de leur offrir un forum privilégié pour pouvoir présenter et échanger leurs idées sur cette thématique. L'atelier sera organisé en sessions de travail dont les thèmes seront précisés en fonction des soumissions reçues. La sélection se fera sur résumé long de 3 à 6 pages. Les contributions sélectionnées donneront lieu à des présentations de 20 à 30 minutes, suivies d'un temps pour la discussion. Les résumés des contributions sélectionnées seront regroupés dans un document qui ne sera pas une publication "officielle" de façon à ne pas faire obstacle à une re-soumission dans un autre cadre. En effet, l'objectif principal de l'atelier est surtout de favoriser les échanges, d'encourager les collaborations et de contribuer à la création d'une communauté francophone dans ce domaine.

Thèmes concernés (liste non limitative) :

Anonymisation et assainissement de données
Consentement
Cryptographie pour la protection de la vie privée
Définition et formalisation des notions d'anonymat et de respect de la vie privée
Droit à l'oubli
Geo-privacy
Gestion d'identités
Inférence de données, fouille, recoupement, profilage
PETs (Privacy Enhancing Technologies)
Privacy by design
Protection des données personnelles
Protections juridiques : loi « informatique et libertés », effectivité, évolutions, etc.
Politiques de privacy, modélisation
Réseaux sociaux et respect de la vie privée
Systèmes ubiquitaires respectueux de la vie privée

Comité scientifique :

Carlos Aguilar Melchor (XLIM, Université de Limoges)
Claude Castelluccia (INRIA Grenoble Rhône-Alpes)
Yves Deswarte (LAAS-CNRS, Toulouse)
Sébastien Gambs (Université de Rennes 1 - INRIA)
Joaquin Garcia-Alfaro (Télécom Bretagne)
Anne-Marie Kermarrec (INRIA Rennes Bretagne Atlantique)
Marc-Olivier Killijian (LAAS-CNRS, Toulouse)
Philippe Lamarre (INSA Lyon)
Gwendal Le Grand (CNIL)
Daniel Le Métayer (INRIA Grenoble Rhône-Alpes)
Pascal Molli (Université de Nantes)
Refik Molva (Institut Eurécom)
Guillaume Piolle (Supélec, Rennes)
Guillaume Raschia (Polytech'Nantes)
Patricia Serrano-Alvarado (Université de Nantes)

Organisateurs :

Sébastien Gambs (Université de Rennes 1 - INRIA)
Guillaume Piolle (Supélec, Rennes)
Guillaume Raschia (Polytech'Nantes)
Patricia Serrano-Alvarado (Université de Nantes)

Calendrier :

Date limite de soumission : 26 avril 2012
Notification aux auteurs : 11 mai 2012
Atelier : 18-20 juin 2012

Les soumissions doivent être adressées en format PDF à apvp2012@sympa.rennes.supelec.fr

Site de l'atelier : http://www.irisa.fr/prive/sgambs/ap...
Précédentes éditions de l'atelier :

Les honnêtes gens au Sénat

a-brest — 2012-02-21T09:30:35Z

C'est ce mardi que le Sénat doit se prononcer sur le fichage des "gens honnêtes", du nom de ce projet visant à ficher l'ensemble de la population française, qui a connu un précédent sous l'Occupation. Le gouvernement pousse des quatre fers pour que soit adopté ce texte avant les prochaines échéances électorales.

Reprise d'un article publié sur le site Owni
magazine de journalisme numérique en creative commons

Lire l'article et ses commentaires sur Owni

Le gouvernement fait tout pour que soit adoptée, avant la présidentielle, la très controversée proposition de loi sur la protection de l'identité.

Déposée en juillet 2010, ce projet vise à ficher l'état civil, ainsi que les empreintes digitales et photographies numérisées de l'ensemble des titulaires d'une carte d'identité. A terme, ce sont quelques 60 millions de “gens honnêtes”, pour reprendre le terme utilisé par un sénateur pour qualifier ce fichier censé lutter contre l'usurpation d'identité, qui pourraient être concernées.

Ce mardi 21 février au Sénat, le projet de loi sera examiné en quatrième lecture. Profitant de la présence de Michel Mercier, garde des Sceaux, les sénateurs de l'opposition se sont lâchés :

Un réel danger, une véritable bombe atomique. (Virginie Klès, PS)

Une atteinte disproportionnée aux libertés fondamentales. (Eliana Assassi, PC)

N'attendons pas qu'éclatent de grands scandales. Essayons d'agir vite. Notre responsabilité est d'alerter en amont. Notre devoir de législateur est d'anticiper et non de subir ! (Jacques Mézard, RDSE)

N'êtes-vous pas censé défendre la justice et les libertés ? Quand le Gouvernement auquel vous appartenez reconnaîtra-t-il enfin par son action que le libéralisme économique et l'impératif sécuritaire ne sont en aucun cas plus légitimes que le droit à la protection de la vie privée ? C'est d'ailleurs d'autant plus vrai que les gouvernants instrumentalisent bien souvent l'insécurité pour justifier des mesures attentatoires aux libertés fondamentales. (Leila Aïchi, écologiste)

“Bombe à retardement pour les libertés publiques”

Dans une relative discrétion, l'idée de créer un fichier de 45 à 60 millions de Français honnêtes a reçu un accueil ...

Au-delà des petites phrases et des questions de principe, la palme de la saillie la plus circonstanciée émane probablement de François Pillet, sénateur du Cher apparenté UMP. Ce vice-président de la commission des lois du Sénat connaît d'autant mieux le sujet que, rapporteur de la proposition de loi, il y a consacré pas moins de trois rapports parlementaires. François Pillet est également celui qui a auditionné les 14 représentants du Gixel, ce lobby des industriels des cartes à puce et de la biométrie qui lui ont expliqué que l'adoption du projet leur permettrait de gagner des contrats à l'étranger.

François Pillet n'est aucunement opposé au fait de ficher les “honnêtes gens“, mais à la possibilité d'exploitation policière de ce fichier administratif, qu'il avait qualifié, dans son second rapport parlementaire de “bombe à retardement pour les libertés publiques“.

Pour rassurer les sénateurs et se conformer à l'avis de la Cnil, Claude Guéant et les députés UMP avaient accepté de limiter l'exploitation policière de ce fichier aux seules infractions relatives à l'usurpation d'identité. François Pillet n'est pourtant pas rassuré. Pour lui, “le dispositif proposé (…) ouvre la voie à d'autres empiètements, à l'avenir, afin d'étendre peu à peu le périmètre de l'utilisation du fichier central biométrique de la population française“. Lors de l'examen du texte en commission des lois, le sénateur enfonce le clou :

Ce texte n'apaise pas nos inquiétudes mais, bien au contraire, en suscite de nouvelles. Tout d'abord, il serait possible de recourir au fichier dans le cadre d'enquêtes sur des infractions dont le lien avec l'usurpation d'identité est ténu, voire inexistant : délit de révélation de l'identité d'un agent des services spécialisés de renseignement, faux en écritures publiques, même lorsque celles-ci ne portent pas sur l'identité d'une personne, escroquerie, même lorsque l'escroc ne se dissimule pas sous une fausse identité.

Au cours de son examen à l'Assemblée, le 1er février dernier, le député Serge Blisko (apparenté socialiste) s'était lui aussi étonné de cette extension du nombre de délits permettant aux policiers de consulter le fichier biométrique :

Est-il utile de consulter un fichier biométrique comportant des renseignements intimes sur plusieurs dizaines de millions de personnes pour des délits mineurs tels que le franchissement illicite d'un portillon dans le métro ou le déplacement sans titre de transport ? C'est en effet ce que cela signifie. Je veux bien croire que, pour certains, sauter le portillon dans le métro doit être puni d'une peine très lourde. Mais faut-il pour autant recourir à un fichier biométrique ? Nous craignons une telle dérive. Il est encore temps de revenir à la raison, de ne pas faire en France ce qui n'existe dans aucun pays démocratique d'Europe et de mettre à l'abri nos concitoyens d'aujourd'hui et de demain de ce monde “orwellien” – permettez-moi cette expression – de fichage généralisé.

Le FNAEG, créé pour ficher les empreintes génétiques des criminels sexuels, a ainsi depuis été élargi aux simples “suspects” de la quasi-totalité des crimes et délits. Aujourd'hui, près de 70% des gens qui y sont fichés n'ont jamais été condamnés pour ce qui leur a valu d'être fiché. De même, rien n'empêchera d'élargir le fichier des “gens honnêtes” à de nombreux autres usages.

“Hors de tout contrôle judiciaire”

Dans le troisième rapport [PDF] qu'il a consacré à la question, François Pillet déplore qu'”en outre, l'accès à la base serait possible en dehors des procédures prévues [dans la mesure où] l'accès aux données de la base centrale en dehors des procédures prévues fait basculer d'une logique de vérification d'une identité sur laquelle pèse des soupçons, à une logique d'identification dans le cadre d'une recherche criminelle“.

De plus, “les services spécialisés – notamment ceux qui sont chargés de la lutte contre le terrorisme – pourraient y avoir accès hors de tout contrôle judiciaire, puisque le texte ne l'exclut pas“. Pour lui, la possibilité d'utiliser ce fichier administratif à des fins policières pourrait être déclarée anticonstitutionnelle :

Qu'il s'agisse de l'accès au fichier dans les cas non prévus par le texte ou de celui de l'accès ouvert aux services chargés de la lutte contre le terrorisme, les garanties prévues par l'Assemblée nationale paraissent ainsi incomplètes ou insuffisamment précises.
Une telle imprécision pose inévitablement la question de la constitutionnalité du dispositif, alors qu'il appartient au législateur de définir avec précision les garanties légales nécessaire à l'exercice ou la protection des libertés publiques.

Et le sénateur de s'interroger sur la “levée de l'interdiction des procédés de reconnaissance faciale“. Claude Guéant, tout comme les industriels auditionnés à l'Assemblée, avaient précisément évoqué la possibilité, à terme, d'exploiter les systèmes de reconnaissance biométrique faciale afin d'identifier des individus filmés par des caméras de vidéosurveillance.

Or, et dans la mesure où les députés “n'ont apporté aucune précision sur les autres utilisations qui pourraient être faites de la base, par exemple, dans le cadre d'une consultation judiciaire opérée sur le fondement des articles 60-1, 60-2 et 99-3 et 99-4 du code de procédure pénale” (qui portent sur les perquisitions et saisies de données informatiques), François Pillet dénonce également ce détournement de finalité du “fichier des gens honnêtes” :

Dans le silence de la loi, devra-t-on considérer qu'un juge d'instruction pourrait demander à ce qu'une personne, dont le visage a été enregistré par une caméra de surveillance soit identifiée à partir des images numérisées dans le fichier central biométrique, ce qui reviendrait à valider ponctuellement des dispositifs de reconnaissance faciale ?

Pas d'équivalent depuis Vichy

François Pillet rappelle enfin le “refus, très majoritaire en Europe, des fichiers biométriques de population” :

L'Allemagne s'y refuse, invoquant explicitement son passé, ainsi que le Royaume-Uni et la Belgique, pourtant très avancée dans la mise en place de cartes d'identité électroniques. Le ministre de l'intérieur des Pays-Bas a annoncé en avril que les 6 millions d'empreintes digitales recueillies pour l'établissement de passeports biométriques seraient effacées.

Ce mercredi, dans une relative discrétion, l'Assemblée nationale a adopté un texte permettant de ficher la quasi totalité ...

Ce 21 février, le Sénat refusera très probablement d'adopter la proposition de loi telle que Claude Guéant l'a reformulée à l'Assemblée qui, sauf coup de théâtre, devrait l'adopter d'ici la présidentielle. En tout état de cause, François Pillet restera dans les annales comme celui qui, le 31 mai dernier, inventa l'expression de “fichier des gens honnêtes” pour qualifier ce projet, sans équivalent depuis la carte d'identité de Vichy.

En novembre dernier, le site web du groupe UMP du Sénat publiait un communiqué intitulé François Pillet veut “un fichier des gens honnêtes” qui, paradoxalement, expliquait pourquoi il ne veut pas de ce fichier :

Démocrates soucieux des droits protégeant les libertés publiques, nous ne pouvons pas laisser derrière nous un fichier que, dans l'avenir, d'autres pourront transformer en outil dangereux et liberticide.
Que pourraient alors dire les victimes en nous visant ? Ils avaient identifié les risques et ils ne nous en ont pas protégé. Monsieur le ministre, je ne veux pas qu'à ce fichier, ils puissent alors donner un nom, le vôtre, le mien ou le nôtre.

La Cnil : La géolocalisation à partir des points d'accès wi-fi

a-brest — 2012-02-20T17:19:30Z

un article repris du site de la CNIL

20 janvier 2012

Des centaines d'applications pour smartphone proposent des services basés sur la géolocalisation. Pour se géolocaliser, ces téléphones utilisent souvent les points d'accès WiFi à leur portée.Ces points d'accès sont répertoriés dans des bases de données. Comment ces bases de données sont-elles créées ? Les propriétaires de "box" peuvent-ils s'opposer à cette collecte ?

Les points d'accès WiFi, qui se trouvent dans la plupart des "box Internet", émettent en permanence des signaux permettant à des ordinateurs ou à des téléphones mobiles de les reconnaître et de s'y connecter. Ces signaux contiennent notamment un numéro d'identification unique propre à chaque point d'accès (appelé "BSSID")Ce numéro est, utilisé par les smartphones pour géolocaliser une personne.

Fonctionnement de la géolocalisation à partir des points d'accès wi-fi

Lorsqu'une personne lance une application de géolocalisation sur son smartphone, celui-ci peut lister les points d'accès WiFi à sa portée et interroger une base de données qui permet d'associer un point d'accès WiFi à une position géographique. Le smartphone va donc être capable de géolocaliser précisément le propriétaire du smartphone.

Plusieurs sociétés telles que Google, Skyhook Wireless, Microsoft et Apple ont donc constitué des bases cartographiques recensant ces points d'accès WiFi pour fournir leurs services de géolocalisation.

Ces bases peuvent être créées de deux manières :

à partir des données transmises par les téléphones mobiles eux-mêmes lorsqu'ils demandent à être géolocalisés,
à partir des données WiFi collectées par des véhicules se déplaçant dans les rues des villes et sur les principaux axes routiers.

Par exemple, lors de la mise en place de son service "Street View" en France, la société Google a constitué sa base de données de géolocalisation des points d'accès WiFi grâce au du passage des « Google Cars ». Microsoft a fonctionné de la même manière pour son service "Streetside".

Position de la CNIL par rapport à la constitution de ces bases de données.

S'il n'est pas possible d'informer individuellement les possesseurs de "box internet" de la collecte de leurs point d'accès wi-fi la CNIL recommande que l'information soit publiée, par exemple sur un site internet dédié, et que la société communique largement sur ce sujet.
Les possesseurs de points d'accès WiFi doivent être en mesure de s'opposer à la collecte d'informations relatives à leur point d'accès WiFi.

Enfin, ces bases cartographiques doivent être déclarées à la CNIL.
Mise en place d'un système d'opposition à la collecte de ces données par Google

Conformément aux demandes de la CNIL, Google a mis en place une procédure d'opposition pour permettre à ceux qui le souhaitent de supprimer leurs points d'accès de la base de géolocalisation de Google.

La solution consiste à ajouter au nom du point d'accès le suffixe "_nomap". Par exemple, si le nom de mon point d'accès est "mon_wifi", il faudra le renommer en "mon_wifi_nomap" pour qu'il ne soit plus utilisé par les services de géolocalisation de Google.
Cette solution est réversible : si le propriétaire du point d'accès supprime le suffixe "_nomap", lors du passage d'un appareil Androïd à proximité du point d'accès, celui-ci sera de nouveau inscrit dans la base de géolocalisation.