Accord de principe sur la protection des données dans l'UE

Quatre ans. Il aura fallu quatre ans aux organes de l’Union européenne (Commission, Parlement, Conseil) pour arriver à un accord de principe sur le renforcement de la protection des données personnelles en ligne. Pour rappel, la directive européenne qui est applicable actuellement en la matière date de 1995. Netscape Navigator n’était disponible que depuis une année… C’est dire !

Deux textes étaient soumis à cette longue discussion : un règlement (PDF ; projet en anglais) sur la protection des données personnelles et une directive concernant les données traitées par les organes de police et les autorités judiciaires. Alors que celle-ci devra, selon le droit européen, être transposée par les États membres dans leur droit national, le règlement sera automatiquement et directement applicable aux États membres.

Droit d'auteur UK et CH, et le futur des consommateurs

Deux nouvelles intéressantes ont paru la semaine passée. L’une concerne une (nouvelle) extension du droit d’auteur en Grande-Bretagne, l’autre touche directement à l’évolution de la loi suisse sur le droit d’auteur (LDA). Dans les deux cas, il y a des inquiétudes à avoir.

Extension au Royaume-Uni

Le Royaume-Uni a fait très fort en supprimant une exception au droit d’auteur : celle qui permet à tout un chacun de faire une copie de ses morceaux de musique, de ses films, etc. pour son usage personnel.

Quelqu'un s'inscrit sur Facebook avec votre email, que faire ?

Aujourd’hui, j’ai reçu un email sur l’une de mes (nombreuses) adresses, en l’occurrence Gmail. L’email m’annonçait que je devais cliquer sur un lien pour confirmer la création de mon compte Facebook.

Tout d’abord, je crois à une tentative de phishing. Quoi de plus logique après tout. Ce d’autant que j’ai déjà un compte Facebook.

Mais il n’est pas associé à mon adresse Gmail. Et une fois que mon regard se porte sur l’adresse email de l’expéditeur (registration@facebookmail.com), je me rends compte que cet email provient bien de Facebook.

Safe Harbour : ce que le jugement de la CJUE va changer (ou pas)

Il y a deux semaines, l’avocat général de la Cour de justice de l’Union européenne (CJUE) a rendu une opinion intéressante dans laquelle il estime que le Safe Harbour – l’accord entre l’UE et les États-Unis permettant aux sociétés privées de ces derniers d’importer et de traiter sur leur sol des données des citoyens européens – ne valait plus rien et que, par conséquent, il devait être invalidé.

Que va-t-il se passer ?

La CJUE rend son jugement demain et, au vu de sa pratique, il y a de fortes chances pour qu’elle suive l’opinion de son avocat général. Que va-t-il se passer si la CJUE déclare que le Safe Harbour ne vaut plus rien et que les États-Unis ne sont plus un pays digne de confiance en matière de protection des données, et ce, depuis des années ?

Happy Birthday Safe Harbour !

Il y a des semaines qui commencent comme les autres. Normale, quasi monotone, pas de dossier sanglant ni d’actualité juridique particulièrement affolante, on se dit que l’intellect ne sera que moyennement sollicité. Et tout à coup, sans crier gare, deux grandes nouvelles qui ont des incidences mondiales débarquent à 24 heures d’intervalle.

Happy Birthday est (provisoirement) dans le domaine public

Je vous disais la semaine passée qu’il était totalement incohérent et légalement contestable que la chanson Happy Birthday soit encore protégée par le droit d’auteur alors que la mélodie remonte à 1893 et les paroles à 1911 au plus tard. Si les auteures de la mélodie sont connues (les sœurs Hill), le ou les auteurs des paroles (aussi simples et peu distinctives soient-elles) ne le sont pas. Un livre de chanson de 1920 répertoriait d’ailleurs la chanson sans aucune mention de droit d’auteur.

Il faut être cohérent. Surtout quand on invente.

“Il faut être cohérent. Surtout quand on invente.” Cette phrase d’Éric Fottorino ressemble à une délicieuse pique destinée aux menteurs et autres tricheurs. Je m’en suis souvenu lorsque j’ai découvert les mots de passe utilisés par les amants et amantes infidèles pour se connecter au site Ashley Madison. Mais il s’applique tout aussi bien aux conseils des services de renseignement britanniques pour utiliser des mots de passe forts, et à la lutte acharnée de Warner Music Group pour conserver les droits sur la chanson la plus connue au monde : Happy Birthday to You.

Quelle alternative à Wuala : SecureSafe ou Tresorit ?

Le 17 août 2015, Wuala a annoncé la cession de ses activités. J’avais testé ce logiciel il y a plusieurs années et je l’avais préféré à Dropbox, tant pour des raisons juridiques (société suisse établie en Suisse, droit suisse pleinement applicable, etc.) que techniques (meilleure sécurité des données, chiffrement des données sur la machine de l’utilisateur, etc.). Il illeut donc chercher des alternatives qui offrent des caractéristiques juridiques et techniques semblables. Wuala suggère de passer sur Tresorit, mais j’ai aussi trouvé une autre solution : SecureSafe.

Quand les gouvernements veulent interdire le chiffrement...

David Cameron, Premier ministre britannique, avait déclaré en janvier 2015, après les attentats de Paris, que les services de renseignement ne pouvaient faire leur travail (en d’autres termes : nous sauver des individus voulant nous anéantir) que s’ils avaient un accès complet aux communications des individus qui planifient des attaques.

Selon ce même politicien, aucun moyen de communication ne devrait être imperméable aux services de renseignement.

En juillet dernier, le directeur du FBI s’était exprimé devant deux comités du Sénat américain concernant le chiffrement bout à bout (end-to-end encryption). Ce type de chiffrement est robuste et assure – actuellement et en théorie – que personne d’autre que les interlocuteurs ne puisse avoir connaissance du contenu de la communication. En effet, depuis 2013 et les révélations d’Edward Snowden, une grande quantité de personnes se sont tournées vers ces moyens de communication chiffrés (votre serviteur y compris).

Des adresses e-mail de Suisses dans les données d'Ashley Madison

Hier, les données personnelles des utilisateurs des sites de rencontre adultère Ashley Madison et Adult Friend Finder ont été rendues publiques sur le deep web, quelques semaines après qu’elles ont été volées.

On y trouve près de 10 Go de noms, d’adresses postales, d’adresses e-mail, de détails sur les comptes d’utilisateurs, de paiements par cartes, de transactions, de numéros de téléphone… le tout sur une durée de 7 ans.

Parents, vous ne voyez pas les dangers pour vos enfants

[Article en deux parties : cliquez ici pour lire la première]

Grâce à Matomo, j’ai remarqué qu’un de mes articles avait été cité sur le forum bebe.ch. L’article en question date de 2013 et avait pour titre “Parents, réfléchissez avant de publier sur Internet des informations sur vos enfants”. La discussion des parents sur le forum autour de cet article m’a stupéfait, en particulier les arguments de ceux qui ne voient aucun problème à partager des photos de leur progéniture sur Internet.