The Internets

flux & contenux

Archive pour ‘CNIL’ tag

[ExPress] «L’employé qui n’a rien à se reprocher ne sera pas gêné par la présence de Surveillermonsalarié. »

avec 3 commentaires

Surveillermonsalarie.com, dont on a évoqué l’existence vendredi dernier, vend aux gérants d’entreprise une solution à 994,84 euros TTC par poste pour surveiller l’activité de leurs salariés : enregistrer les touches du clavier dont les mots de passe, faire des captures d’écran toutes les secondes, envoyer des alertes en cas d’utilisation de mots-clé « interdits », etc.

Interrogé par 01net, David Damour, son co-fondateur, explique « qu’on ne peut plus faire confiance à ses salariés ». Selon ce dernier : « De toute façon, l’employé qui n’a rien à se reprocher ne sera pas gêné par la présence de Surveillermonsalarié« .

-> Lire la suite sur Owni

Par Astrid Girardeau

3 octobre 2010 à 14:23

[ExPress] Eric Walter : L’Hadopi est consciente des « peurs » qui entourent le DPI

Laissez un commentaire

Turb(l)o(g) vient de publier une interview que lui a accordé Eric Walter, secrétaire général de l’Hadopi. Ils y parlent, entre autres, du DPI (Deep Packet Inspection) — « nous sommes extrêmement conscients des peurs qui entourent ces technologies » — ainsi que de la collecte des adresses IP et du constat des infractions par la société Trident Media Guard (TMG).

Une procédure critiquée par la CNIL, a t-on appris hier, suite à la fuite d’un rapport de la Commission. Le rapporteur estimant que l’action de « la Hadopi se limitera à accepter ou refuser les constats transmis, sans possibilité de les vérifier«  et qu’il serait « préférable » que « le système de collecte soit «homologué» » par un tiers « pour renforcer la sécurité juridique des constats« .

A ce sujet, Eric Walter rappelle que l’Hadopi est en train « d’étudier les modalités d’audit du processus de TMG ». Et qu’il « n’imagine pas vraiment la CNIL donner une telle autorisation s’en s’être entourée des garanties qu’elle demande dans ce type de procédure ».

A lire sur : HADOPI, questions & réponses (Turb(l)o(g))

Par Astrid Girardeau

21 septembre 2010 à 16:09

Dans [ExPress]

Tagged with , , , ,

[ExPress] La CNIL « n’a pas fini d’être saisie sur » Hadopi

Laissez un commentaire

La Cnil vient de publier sur son site un article intitulé « Lutte contre le téléchargement illégal, CNIL et HADOPI : déjà une longue histoire ». Ceci alors qu’Alex Türk, son président, déclarait la semaine dernière en audition à l’Assemblée nationale : « la position de la CNIL est de s’écarter au maximum d’HADOPI ». Et qu’a fuité hier le rapport de la Commission relatif aux demandes «d’autorisation des traitements ayant pour finalité la recherche et la constatation des délits de contrefaçon commis » via les réseaux p2p révélant certaines réserves de la Commission quand à la procédure, et à la « sécurité juridique » des constats d’infraction.

Après avoir rappelé l’historique des ces autorisations, ainsi que les avis déjà rendus par la Commission sur les projets de lois (Hadopi 1 et 2) et sur certains décrets relatifs à la loi Création et Internet, la CNIL conclue en soulignant :

« Mais la CNIL n’a pas fini d’être saisie sur le sujet. En effet, le ministère de la culture doit encore lui soumettre, pour avis, le projet de décret relatif au  volet pénal des missions de la HADOPI.

Affaire à suivre donc… »

A lire sur : « Lutte contre le téléchargement illégal, CNIL et HADOPI : déjà une longue histoire » (CNIL)

Par Astrid Girardeau

21 septembre 2010 à 12:46

[Dixit] CNIL : « L’action de la Hadopi se limitera à accepter ou refuser les constats transmis, sans possibilité de les vérifier ».

Laissez un commentaire

En juin dernier, la CNIL (Commission nationale de l’informatique et des libertés) donnait son feu vert à quatre Sociétés de Perception et de Répartition des Droits d’auteur (SPDR) — soit la SCPP, SACEM, SDRM, et SPPF –  pour la collecte d’adresses IP sur les réseaux p2p via leur prestataire, la société Trident Media Guard (TMG).

Le site PC Inpact vient de publier le rapport de la CNIL (.doc) relatif à ces demandes « d’autorisation des traitements ayant pour finalité la recherche et la constatation des délits de contrefaçon commis via les réseaux d’échanges de fichiers dénommés « peer to peer ». On y lit notamment cette remarque de la Cnil concernant la procédure :

« Pour rappel, le traitement fonctionne de la manière suivante. Les SPRD définissent une liste […] de référence sur lesquels les constats porteront. Le prestataire TMG calcule pour chaque titre une empreinte musicale unique, qui permettra d’identifier les fichiers illicites partagés identiques aux titres originaux. Chaque jour, TMG collecte auprès des utilisateurs les fichiers illicites identifiés et enregistre l’adresse IP de l’utilisateur qui a mis à disposition le fichier pour constituer un « incident ». […] La base des incidents est transmise aux agents assermentés des SPRD, qui valident les constatations et signent les saisines. Seules les saisines signées par les agents assermentés sont alors transmises par TMG à la Hadopi. Pour les requêtes judiciaires, la transmission des constats est faite par les sociétés de perception et de répartition des droits..(…)

Le système proposé laisse peu de marges d’appréciation aux agents assermentés, qui sont chargés de constater les potentielles infractions et saisir la Hadopi. Vu le nombre élevé de saisines prévues (25 000 par jour dans un premier temps, puis 150 000 par jour), il est impossible que les agents assermentés vérifient les constatations une à une. Pour autant, le système ne prévoit pas de procédure particulière, par exemple par échantillonnage, pour qu’un agent puisse détecter des anomalies dans une session de collecte. Votre rapporteur regrette qu’une telle procédure ne soit pas mise en place.

Par ailleurs, l’action de la Hadopi se limitera à accepter ou refuser les constats transmis, sans possibilité de les vérifier. Les premières étapes de la « riposte graduée » (envoi d’email et de lettre recommandée) reposeront donc uniquement sur la collecte opérée par le système de TMG. Votre rapporteur considère qu’il serait préférable que le système de collecte soit « homologué » par un tiers de confiance, pour renforcer la sécurité juridique des constats. Cette recommandation de la Commission pourra être précisée aux SPRD par le biais des lettres de notification qui accompagnent les autorisations. Cette information pourra également, le cas échéant, figurer sur la communication de la CNIL sur son site internet. Votre rapporteur soumet ce point à la Commission. »

A lire sur : Exclusif : le rapport de la CNIL sur Hadopi et la surveillance du P2P (PC Inpact)

Par Astrid Girardeau

20 septembre 2010 à 11:50

Dans [Dixit]

Tagged with , , , ,

[Dixit] Alex Türk : « La position de la CNIL est de s’écarter au maximum d’Hadopi »

Laissez un commentaire

Le site de l’Assemblée nationale a publié l’audition d’Alex Türk, président de la Commission nationale de l’informatique et des libertés (CNIL) devant la Commission des affaires économiques de l’Assemblée nationale mardi dernier. Le député Dionis du Séjour (Nouveau Centre) l’a interrogé sur Hadopi. Si Alex Türk a voté pour la loi Création et Internet, la CNIL a émis des avis critiques à de nombreuses reprises (en avril 2008, en novembre 2008, en mai 2009) et retardé la publication des décrets en décembre 2009.

Jean Dionis du Séjour : Comment jugez-vous les débuts de l’HADOPI ? Que dites-vous du délit de non-sécurisation de son PC ?

Alex Türk : Monsieur Dionis du Séjour, la position de la CNIL est de s’écarter au maximum d’HADOPI, les objectifs étant totalement différents.

Sur HADOPI, d’ailleurs, les membres de la CNIL ont été très partagés. Certains, à commencer par votre serviteur, ont été préoccupés mais ont voté pour ; et j’avoue rester impressionné par ceux qui sont capables de se prononcer dans un sens ou dans l’autre sans émettre la moindre réserve : entre la protection du droit des auteurs et la préservation des libertés de l’internaute, j’ai beaucoup de mal à trancher.

L’HADOPI doit faire ses preuves – et chacun jugera.

Aura-t-elle tous les moyens technologiques d’intervenir ? La réponse est, à terme, non. Il faudra donc que le Parlement réagisse. Sur l’ensemble de ces technologies, il va devoir travailler quasiment en temps réel, tellement les choses bougent rapidement.

A lire sur : Compte rendu n° 82 (Assemblée nationale)

Par Astrid Girardeau

18 septembre 2010 à 7:08

[->] Avant la rentrée

Laissez un commentaire

Fin de pause. Et petit retour non-exhaustif sur l’actualité (news, tribunes, études, etc.) de ces deux dernières semaines.

HADOPI/PIRATAGE/…
- Piratage sur Internet: les réponses du patron d’Hadopi (La Tribune)
- La pédagogie d’Hadopi commence dans les péages autoroutiers (PC Inpact) et L’Hadopi au péage est légale (Clubic)
- Hadopi : toujours aucun accord avec les fournisseurs d’accès Internet (La Tribune) et Coûts de l’Hadopi : la lettre envoyée par les FAI au ministère (PC Inpact)
- Peter Sunde : « The Pirate Bay devrait mourir » (01 Net)
- Anti-Piracy Campaigns Fail, People Keep Downloading (TorrentFreak)
- RIAA: U.S. copyright law ‘isn’t working’ (CNET)
- Music industry questions Google on piracy (The Hill)
- Piratage ou usage commun ? (®om’s blog)
- La musique en streaming fait baisser le piratage, selon une étude (Numérama)
- Supreme Court told P2P users can be « innocent infringers » (Ars Technica)
- Private CEO Says Porn Piracy Is Promotion (NewTeeVee)
- Viacom’s billion-dollar lawsuit lives on (Ars Technica)
- 5 Ways To Download Torrents Anonymously (TorrentFreak)
- Iranian Government Runs Public Warez Server (Torrent Freak)

CREATION/PROPRIETE INTELLECTUELLE/CREATIVE COMMONS…
- The Insanity Of Music Licensing: In One Single Graphic (Tech Dirt)
- Is the Sky Falling on the Content Industries? (SSRN)
- Copycats vs. Copyrights (Newsweek)
- How to save the music industry (GQ)
- Rocker John Mellencamp likens Internet to A-bomb (Reuters)
- The Copyright Sheriff Strikes Again (Jason Robert Brown)
- Does Posting Your Work Online Give Others the Right to Copy? (Plagiarism Today)
- Musopen Wants to Give Classical Music to the Public Domain (EFF)
- The High Cost of Copyright: (The Volokh Conspiracy)
- The Individual Edition CD (Music Think Tank)
- Brazil: how to make a profit by giving music away (Global Post)
- Anti-Piracy Failure Takes Down Creative Commons Videos (TorrentFreak)
- Czech Gov’t Drafting Copyright Bill to Legally Gut Creative Commons, Chop Creators Royalties By Nearly Half (Zero Paid)
- Rapport entre propriété intellectuelle, transfert de technologie et développement (IP Watch)
- Did weak copyright laws help Germany outpace the British Empire? (Ars Technica)
- Propriété intellectuelle et croissance : la remise en question ? (Numérama)
- Aug. 19, 1839: Photography Goes Open Source (Wired)
- The copyright cops (Inside Story)
- How to Teach “Generation Plagiarism” About Plagiarism (Plagiarism Today)
- If I were a record label and you were an artist, would you marry me anyways, would you have my baby? (Music Think Tank)
- Microsoft Co-Founder Launches Patent War (The Wall Street Journal)
- Sorry, you can’t open that book here (Telegraph)

ACTA/WIPO
- Joint Press Declaration from all the ACTA negotiating parties – 10th round of Negotiations (Commission Européenne)
- Lunch with the ACTA negotiators, August 17, 2010 (KEI)
- The Anti-Counterfeiting Trade Agreement (ACTA): A new obstacle to human rights? (pdf) (3D)
- Has the U.S. Caved on Secondary Liability in ACTA? (Michael Geist) et US [NOT] Proposing to Eliminate Secondary Liability from ACTA (PIJIP)
Proposed WIPO Strategic Plan Shows Positioning For Uncertain Future (IP Watch)

NEUTRALITE
- US Internet Neutrality Flare-Up Resonates Internationally (IP Watch)
- Who Gets Priority on the Web? (The New York Times)
- A Review of Verizon and Google’s Net Neutrality Proposal (EFF)
- Facts about our network neutrality policy proposal (Google)
- Music industry questions Google on piracy (The Hill)
- OK Go on net neutrality: A lesson from the music industry (The Washington Post)
- UK ISP Entanet Slams USA Google and Verizon Net Neutrality Partnership (ISP Review)
- Encrypted and obfuscated? Your P2P protocol can still be IDed (Ars Technica)
- Rapport « La neutralité de l’Internet – Un atout pour le développement de l’économie numérique » (pdf)
- NKM : « La neutralité du Net est un principe plutôt qu’un credo » (Eco 89)
- Proposition de loi visant à affirmer le principe de neutralité de l’internet, et son contenu (Le blog de Christian Paul)
- « Dans ce rapport, ce qui saute aux yeux, c’est l’incompétence » (Ecrans)
- Il y a internet et internet : Orange dévoile sa stratégie (Read Write Web)

VIE PRIVEE / SURVEILLANCE/ FILTRAGE/…
- Le filtrage de l’Internet français est effectif… mais inefficace ! (Infra Net)
- Question écrite/Réponse sur le « label famille » (Assemblée nationale)
- Government Finds Uses for Social Networking Sites Beyond Investigations (part 1, part 2) (EFF)
- Steve Jobs Is Watching You: Apple Seeking to Patent Spyware (EFF)
- Google Wi-Fi Spy Lawsuits Head to Silicon Valley (Wired)
- La CNIL juge « prématuré » le retour à la circulation des véhicules Google Street View en France (Cnil)
- Qui vous surveille sur Internet? (Owni)
- Facebook Privacy Settings: Who Cares? (First Monday)
- Secrets of the Ads That ‘Stalk’ You (Wired)
- Des sites poursuivis en justice à cause des cookies de Flash (PC Inpact)
- “E-Personation” Bill Could Be Used to Punish Online Critics, Undermine First Amendment Protections for Parody (EFF)
- Beat censorship by hiding secret messages in Flickr photos (Ars Technica)

CYBERSECURITE/DEFENSE/CRIME
- Blackberry : RIM a-t-il ouvert la boîte de Pandore ? (Ma petite parcelle d’Internet)
- Alleged Carder ‘BadB’ Busted in France — Watch His Cartoon (Wired)
- Le plus important cas de cyber-espionnage contre l’armée américaine révélé (PC Inpact)
- Proposition de loi relative à la protection de l’identité (Senat)
- The Fear Tax (Seth’s blog)

ECONOMIE
- UE : la directive e-commerce révisée, un tremplin vers ACTA (PC Inpact) et  «Consultation publique sur l’avenir du commerce électronique dans le marché intérieur et la mise en œuvre de la directive commerce électronique (2000/31/CE) » (pdf) (Commission Européenne)
- Orange devient le premier distributeur de Deezer et vise 200 000 abonnés dès 2010 (ZDNet) et Les cinq raisons de la prise de participation d’Orange dans Deezer (L’Expansion)
- EMI s’inquiète de « l’influence » d’iTunes (ZD Net)
- Vers une hausse des taxes sur les forfaits triple-play ? (PC Inpact)
- «Les réseaux personnels sans fil permettront de gérer les objets connectés» (Henri Tcheng, BearingPoint) (Les Echos)
- Trois euros de plus sur les forfaits Internet pour financer la fibre ? (01Net)
- SFR augmente les tarifs de ses forfaits fibre optique de 5 € (PC Inpact)
- Les ristournes des FAI pour prendre des clients à la concurrence (01 Net)
- La Poste en négociations exclusives avec SFR pour se lancer dans le mobile (AFP)

AUTRES
- What ‘Fact-Checking’ Means Online (The New York Times)
- The Web Is Dead. Long Live the Internet (Wired) et Is the web really dead? (Boing Boing) et The open Web vs the closed Internet (TechnoLlama)
- Google and the Search for the Future (The Wall Street Journal) et Eric Schmidt’s Name Game Doesn’t Make Sense (Tech Crunch)
- La ville de Philadelphie envisage de taxer ses blogueurs (Le Monde) et 5 Myths About Philadelphia’s ‘Blogging Tax’ (Wired)
- What if ISPs had to advertise minimum speeds? In Hungary, they do (Ars Technica)
- Comcast: We Sped Up Your Internet… Oh, No, Actually, We Didn’t (Tech Dirt)
- Il y a trop de téléphones et trop « d’Internets », selon l’auteur de Fahrenheit 451 (Numérama)

[ExPress] La révision de la Directive européenne sur les données personnelles reportée

Laissez un commentaire

En janvier dernier, la Commissaire Viviane Reding avait annoncé la publication d’ici la fin de l’année 2011 d’une proposition sur la révision de la Directive européenne relative à la protection des données à caractère personnel. Soit la directive 95/46/CE .

Un calendrier qualifié d« irréaliste » par la CNIL et ses homologues européens au vu des objectifs souhaités par la Commission européenne, et présentés ainsi par la CNIL : réduire les divergences entre Etats membres dans la mise en œuvre de la Directive, clarifier l’application de certaines règles et principes clés, ajouter de nouveaux principes, moderniser certaines pratiques, limiter certaines contraintes bureaucratiques, encadrer de façon plus efficace les transferts internationaux de données personnelles, et établir un cadre juridique global pour s’adapter à la fusion des piliers avec le Traité de Lisbonne.

« La réflexion sur l’avenir de la protection des données personnelles et de la vie privée en Europe ne doit pas être sacrifiée sur l’autel de l’empressement européen » a déclaré aujourd’hui la Cnil, se félicitant d’être parvenue, avec ses homologues, à repousser le calendrier. Selon la CNIL, la Commission européenne a en effet annoncé qu’elle ne publiera plus qu’une simple communication en novembre, et que la présentation d’une proposition de révision de la Directive est reportée au deuxième semestre 2011.

Par Astrid Girardeau

2 août 2010 à 21:55

[->] Collecte de données Wi-Fi : Google obtient l’absolution de la CNIL anglaise

Laissez un commentaire

Par Astrid Girardeau

2 août 2010 à 11:08

[->] Peut-on accéder à l’ordinateur d’un salarié en vacances ?

Laissez un commentaire

Par Astrid Girardeau

20 juillet 2010 à 17:36

[->] Menaces informatiques et pratiques de sécurité en France (Clusif, Édition 2010)

Laissez un commentaire

A lire sur : Menaces informatiques et pratiques de sécurité en France (Clusif, Édition 2010)

Par Astrid Girardeau

7 juillet 2010 à 12:02

[ExPress] Vie privée numérique : tous responsables ?

Laissez un commentaire

Le magazine Global Security Mag vient de consacrer un numéro hors série (pdf) à la protection des données personnelles (VPN, sécurité des serveurs, gestion des logs, etc.) avec notamment des interviews du sénateur Yves Détraigne, de la Secrétaire d’Etat Nathalie Koscuisko-Morizet et de Yann Padova, Secrétaire général de la Cnil. Il est disponible gratuitement sur le site de l’AFCDP (Association Française des Correspondants à la Protection des Données à Caractère Personnel).

Par Astrid Girardeau

7 juillet 2010 à 10:58

[->] Qu’est-ce que votre téléphone mobile permet de savoir de vous ?

avec un commentaire

Par Astrid Girardeau

6 juillet 2010 à 14:49

[ExPress] L’Alpa reçoit à son tour le feu vert de la Cnil pour collecter les IP sur les réseaux p2p

Laissez un commentaire

A son tour, l’Alpa (Association de lutte contre la piraterie audiovisuelle) a reçu l’autorisation de la Cnil (Commission nationale de l’informatique et des libertés) pour collecter des adresses IP sur les réseaux p2P, et les transmettre à la Commission de protection des droits (CPD) de l’Hadopi, rapporte 01net.

Après la musique (SCPP, SPPF, SACEM et SDRM) le 10 juin dernier, la Cnil aurait ainsi, le 24 juin, donné son feu vert au cinéma. Comme pour la musique, la société TMG (Trident Media Guard) assurera la collecte, et l’autorisation ne concerne que les réseaux p2p. Le catalogue surveillé sera composé de cent titres de films, séries, documentaires, précise le site.

Par Astrid Girardeau

29 juin 2010 à 6:12

Dans [ExPress]

Tagged with , , , , ,

[Actu] Hadopi «peut» ou peut «ne pas»

avec un commentaire

Jeudi dernier, l’Hadopi (Haute autorité pour la diffusion des oeuvres et la protection des droits sur internet) était auditionnée en Commission des affaires culturelles et de l’éducation, à l’Assemblée nationale. Plus précisément sa présidente, Marie-Françoise Marais, son secrétaire général, Éric Walter et Mireille Imbert-Quaretta, présidente de la commission de protection des droits (CPD). Le compte-rendu de l’audition est disponible sur le site de l’Assemblée nationale. Résumé.

Calendrier

Tout d’abord, Marie-Françoise Marais tient à préciser que : « si d’aucuns critiquent les délais, le calendrier réglementaire se déroule normalement ». A propos de l’envoi des premiers mails d’avertissement, elle déclare : « le système d’information sera opérationnel d’ici à la fin du mois. Il sera alors techniquement possible d’envoyer les premiers avertissements ». Avant d’ajouter plus loin : « Nous sommes prêts sur le plan technique à intervenir du jour au lendemain (…) je n’ai pas d’angoisse quant aux décrets ».

Lire la suite

[ExPress] Décret sur le logiciel de sécurisation d’Hadopi : prêt ou prématuré ?

avec un commentaire

Citant une source au sein de la Haute autorité, le site du Nouvelobs.com indique que parmi les quatre décrets relatifs à la loi Création et Internet qui doivent être encore publiés, celui concernant la procédure d’évaluation et de labellisation des moyens de sécurisation serait « prêt et validé par la Cnil ». Toujours selon cette source : « L’Hadopi examinera ces derniers décrets vendredi [25 juin] pour vraisemblablement les approuver ».

De même, interrogé par le Nouvelobs.com le député Lionel Tardy (UMP) rapporte que, lors de son audition hier à l’Assemblée nationale, Marie-Françoise Marais a déclaré ne « pas angoisser sur les décrets » , que « techniquement tout est prêt » dont « les décrets de la Cnil ».

Pourtant, mardi dernier, alors que nous demandions à la Cnil si elle allait être consultée sur ce décret sur les moyens de sécurisation, elle nous répondait : “Cela dépendra comment est conçu le logiciel. Par exemple s’il y a un traitement de données à caractère personnel”. Avant d’ajouter :“C’est une possibilité, mais aujourd’hui, c’est prématuré.”

Par Astrid Girardeau

24 juin 2010 à 15:59

[->] Hadopi/TMG : Les délibérations de la CNIL

Laissez un commentaire

Par Astrid Girardeau

24 juin 2010 à 10:55

Dans [->]

Tagged with , , , ,

[Actu] Cnil : “Le volet pénal d’Hadopi ne peut pas être mis en oeuvre”

Laissez un commentaire

Dans un chat sur 20minutes, Yann Padova, le secrétaire général de la Commission nationale de l’informatique et des libertés (Cnil), a rappelé les différentes avis déjà donnés par la Commission sur la loi Création et Internet. Tout en précisant que certains textes devaient encore être examinés, notamment le décret « de mise en application du pouvoir de sanction ». Nous avons contacté la Cnil pour faire un point.

-> Lire la suite sur Owni

Par Astrid Girardeau

22 juin 2010 à 19:21

[->] La CNIL publie de nouvelles observations sur la Loppsi

Laissez un commentaire

Par Astrid Girardeau

21 juin 2010 à 18:26

Dans [->]

Tagged with ,

[->] Hadopi : Fini de rire ?

Laissez un commentaire

A lire sur : Hadopi : Fini de rire ? (Owni)

Par Astrid Girardeau

15 juin 2010 à 11:59

[->] La Cnil autorise la collecte d’IP sur les réseaux p2p

Laissez un commentaire

Par Astrid Girardeau

11 juin 2010 à 13:30

Dans [->]

Tagged with , , ,