À moins que ne vous soyez en vacances sur une île déserte coupée du monde depuis deux mois (auquel cas toute l’équipe vous déteste cordialement), vous avez forcément lu, vu ou entendu parler de l’affaire PRISM. Le scandale du programme d’espionnage des communications de la NSA révélé par Edward Snowden est une véritable bombe atomique pour la protection des données personnelles sur le web. Profitant de la vague PRISM, d’autres affaires concernant la violation de notre vie privée sur internet ont été révélées. Petit récapitulatif de la semaine…

Lire la suite

Ci-dessous, le témoignage d’une cliente de chez Zara, à Marseille.  Zara tout comme d’autres sociétés, utilise les services d’un prestataire pour sécuriser ses règlements clients. L’anecdote qui suit n’est pas du fait à proprement parler de Zara, pas plus que des autres clients de la société Transax parmi lesquelles on pourrait compter Leclerc, métro, tout au plus pourrait on leur reprocher de faire l’impasse sur les méthodes utilisées par leur prestataire.
Rendez-vous après le témoignage 😉 Lire la suite

Alors que dans la plupart des réseaux sociaux vos paramètres de confidentialité se trouvent dans le panneau dédié à la protection de vos données personnelles, sur Facebook, tout cela est éparpillé dans plusieurs endroits sur votre profil et votre compte.

Veuillez-vous connecter à votre compte Facebook afin de visualiser les liens présents dans le reste de l’article

Gérer vos paramètres et outils de confidentialité

Premièrement, dans les paramètres et outils de de confidentialité, la simplicité est de mise avec deux encarts :

  • Qui peut voir mes contenus ?
  • Qui peut me trouver lors d’une recherche (sur Facebook et les moteurs de recherche)

Lire la suite

Monsieur le Ministre du redressement productif,

J’ai, comme de nombreux acteurs du web lu avec attention vos récents propos sur le sujet de la protection de l’identité numérique qui interpellent nécessairement les professionnels de ce milieu.

En effet, comme beaucoup d’autres nous travaillons activement et concrètement sur ce sujet depuis plusieurs années, aussi quand enfin il semble possible qu’un ou deux membres du gouvernement se soucient de ce sujet, cela suscite un vif intérêt et de réelles attentes.

Nous avons publié la semaine dernière par le biais d’une lettre ouverte à Madame Fleur Pellerin, la ministre déléguée aux PME, à l’innovation et à l’économie numérique 4 Propositions pour protéger l’identité numérique des internautes.  Ces propositions regardent, le fondement juridique des données nominatives, la gestion et le cycle de vie des données, ainsi que les obligations des éditeurs de fichier et les droits des internautes.

Ces propositions n’ont d’autre visée que de protéger la capacité des internautes à gérer leurs données et garder le contrôle de leur identité numérique et ne sont, sans doute pas utilisable à d’autre fins.

Si votre proposition de localiser nationalement les data-center des grandes compagnies, venait à voir le jour, cela développera peut-être des recettes fiscales et tant mieux, mais en quoi les données des internautes, et ce faisant leur identité numérique sera t’elle mieux protégée ?  Que mes données soit à Washington ou à Paris ne change pas structurellement les problèmes liés à la protection de mon identité numérique ?  elles n’en sont pas plus sécurisée pour autant ?  Je ne suis pas plus informé de leur évolution ? Ni de leur nature ?  En quoi puis je mieux agir ?

D’abord parce que Google et Facebook ne sont pas tout le web, et que le respect des données nominatives concernent des centaines milliers de sites web et de sociétés, en France et en Europe pour qui ces considérations financières sont sans objet, Toutes ces entreprises gèrent aussi nos données nominatives.

Ensuite parce que c’est la gestion globale qui en est faite, les règles de l’art qui sont en vigueur et surtout celles qui sont mises en pratique qui déterminent l’exposition au risque de diffusion incontrôlée.

Prendre en compte ces aspects demande évidemment une évolution des aspects juridiques liés aux droits des internautes-citoyens-consommateurs, mais surtout, cela demande nécessairement que les majors donnent l’exemple, donc souhaitent collaborer.

Nous avons sur ce point une proposition d’architecture sur laquelle nous sommes disposés à échanger qui consiste en une approche ouverte destinée à générer un cercle vertueux et non pas un cercle vicieux.

De notre point de vue, la localisation des data-center est un évènement sans effet sur la réelle protection de l’identité numérique des internautes, alors si vous vous emparez de ce sujet pour servir les intérêts de votre ministère, s’il vous plait, faites aussi et avant tout, que les intérêts des internautes soit servis d’abord.

Sincères salutations,

Un internaute, citoyen, consommateur

Ludovic Broyer
iProtego

Madame la Ministre,

L’identité numérique est un sujet devenu fort prisé ! Il n’y a pas si longtemps encore, il fallait expliquer par le détail en quoi consistait l’identité numérique. Aujourd’hui, on trouve de « l’identité numérique » à toutes les sauces et une cohorte toujours plus grande d’acteurs brandie le terme « identité numérique » dans de nombreux discours et argumentaires. Souvent, hélas, dans un but exclusivement économique, quitte à le faire au détriment du respect des internautes et des consommateurs à travers le pillage de leur identité numérique. Exploitation éhontée est un terme qui conviendrait tout aussi bien.

Lire la suite

Modèle de lettre gratuite pour l’exercice de son droit d’opposition afin de supprimer des informations vous concernant d’un site internet.

Marre de voir votre nom, prénom, adresse, numéro de téléphone sur des sites internets ? iProtego vous propose aujourd’hui une solution pour mettre fin à ces petits tracas du web.

Voici un modèle de lettre que vous pouvez librement utiliser, et qui vous aidera dans vos démarches de suppression, et de contrôle de votre E-réputation. Ce modèle a été pensé avant tout pour les annuaires tels que yasni, 123people ou encore yatedo. Il peut être envoyé par courrier postal ou par mail. Libre à vous de l’adapter selon vos besoins.

 

Madame, Monsieur,

Des informations me concernant sont actuellement diffusées sur votre site internet sur les pages suivantes :

[liste des urls concernées]

Conformément à l’article 38 de la loi « informatique et libertés » du 6 janvier 1978 modifiée, je vous contacte afin de procéder à la suppression des informations suivantes :

[infos_a_supprimer] .

Je souhaite que ces informations soient supprimées car :

[motif_de_la_suppression]

Je vous remercie de  faire également  le nécessaire pour que ces pages ne soient plus référencées par les moteurs de recherche.

Je vous rappelle que vous disposez d’un délai maximal de deux mois suivant la réception de ce courrier pour répondre à ma demande (article 94 du décret du 20 octobre 2005 pris pour l’application de la loi du 6 janvier 1978 modifiée).

Je vous prie d’agréer, Madame, Monsieur, l’expression de mes salutations distinguées.

 

Ce modèle de lettre concerne uniquement la demande de suppression de données personnelles d’un site internet.

Votre demande peut avoir d’autres objets : exercer son droit d’accès, clôturer un compte en ligne, rectifier des données inexactes obsolètes ou périmées, s’opposer à l’utilisation commerciale de ses coordonnées, ne plus recevoir de publicité, …

Si vous avez d’autres contenus à faire supprimer, vous pouvez utiliser Osculteo.com : notre solution en ligne de gestion de l’e-réputation. Réalisez votre diagnostic, trouver les contenus dangereux pour votre notoriété et demandez à nos experts de les supprimer pour vous ! A partir de 49€, satisfait ou remboursé 😉

>> Découvrir Osculteo : La plateforme de gestion de son e-réputation <<

Les faits ci-dessous sont fictifs 😉

« Ce matin, j’ai reçu un coup de fil étrange. Un de mes clients m’a appelé pour me demander si ma société avait des problèmes avec la justice !!!

J’apprends donc avec stupéfaction qu’il y aurait un article me concernant et me mettant en cause sur une fraude à la TVA ! Je suis les indications données par mon interlocuteur et découvre qu’avec une recherche simple sur mon prénom et nom, les lignes suivantes apparaissent en deuxième position des résultats, issues d’un quotidien célèbre :


Fraude à la TVA : Un mandataire condamné pour escroquerie – Auto …

www.lebigardeau.jep/…/00000-00/mandataire_escroquerie/…
11 mai 2002 – 18 mois de prison avec sursis, 480 000 euros d’amende et d
dommages et intérêts à verser à l’État, l’escroc

 

Et voilà que mon honnêteté et ma situation actuelle sont mises en cause par un article datant de près de 10 ans, de surcroît je l’apprends par un client. Combien d’autres personnes l’ont elle vu sans m’en informer ? » Lire la suite

La surveillance prend ses lettres de légitimité dans l’entreprise. Peux on concilier respect de la vie privé et sécurité informatique ?

Maître Etienne Drouard propose quelques pistes :

  • Pas de conservation illimitée des données ou des fichiers.
  • Déclaration à la CNIL de tout système de surveillance.
  • Les salariés doivent être informés.
  • Mettre en place une charte informatique
  • Le RSSI n’est pas légalement responsable. C’est le dirigeant qui répond.

 

Cela légitime t’il pour autant la mise en place de systèmes de surveillance des salariés en entreprise ?

Lire l’article complet

C’est ce qui s’est passé récemment…

Le conseil d’état a pris fait et cause, pour une société qui se plaignait d’une sanction qui lui avait été infligée par la CNIL.

En effet, il semblerait que cette dernière, n’avait pas respecté à la lettre la loi, qui lui enjoignait de prévenir la société, objet du contrôle la veille pour le lendemain de son prochain contrôle. Cette obligation étant faite pour permettre au responsable de la société de refuser le contrôle.

La CNIL n’a pas pu faire la preuve du bon respect de cette obligation, aussi la sanction se voit-elle annulée par une décision incontestable du conseil d’état et la CNIL se trouve à son tour condamnée à rembourser les 50000 euros de la sanction en dépit des véritables atteintes à la vie privée des personnes que constituaient ces fichiers illégaux.

La loi est elle bonne dans ce cas et qui protège t’elle ? Les personnes ou les éditeurs de fichiers illégaux ? A qui profite cette mesure.

Serions-nous rassuré d’aller manger dans des restaurants qui soient systématiquement prévenus d’un contrôle sanitaire avant qu’il ne se réalisent ?

Imaginons nous un instant que le responsable d’une société dans cette situation acceptera le contrôle s’il sait pouvoir l’éviter ce qui lui laissera le temps nécessaire pour se nettoyer le temps du contrôle ?

La CNIL est censée être le pilier d’un système de confiance. Il est incontestable que ce faire, elle doit être investi d’un réel pouvoir, notamment en matière de contrôle ce qui est le seul moyen qu’elle puisse faire son job.

Au delà de l’injustice flagrante de l’épisode, le signal qui est renvoyé aux internautes et aux sociétés qui tiennent des fichiers illégaux est qu’il existe maintenant une jurisprudence supplémentaire. C’est aussi une triste imagine qui est renvoyée, à travers celle d’un gardien des libertés qui n’a pas vraiment les moyens de les garantir.

Sources : PCimpact ; Legalis

A lire sur Numérama : Un élu britannique veut faciliter la suppression des contenus litigieux.

« Je pense qu’il est certainement temps que le gouvernement engage une conversation avec l’industrie d’Internet pour mettre en place un service de médiation pour les consommateurs qui ont des préoccupations légitimes, que ce soit pour une violation de leur vie privée ou pour signaler la présence d’une information inexacte… afin de savoir si oui ou non il y a la possibilité d’accéder à cette information pour la retirer« 

Ed Vaizey – Parlementaire Britannique.