Blog

Deux nouvelles intéressantes ont paru la semaine passée. L’une concerne une (nouvelle) extension du droit d’auteur en Grande-Bretagne, l’autre touche directement à l’évolution de la loi suisse sur le droit d’auteur (LDA). Dans les deux cas, il y a des inquiétudes à avoir. Extension au Royaume-Uni Le Royaume-Uni a fait très fort en supprimant une exception au droit d’auteur : celle qui permet à tout un chacun de faire une copie de ses morceaux de musique, de ses films, etc. pour son usage personnel. ...

Aujourd’hui, j’ai reçu un email sur l’une de mes (nombreuses) adresses, en l’occurrence Gmail. L’email m’annonçait que je devais cliquer sur un lien pour confirmer la création de mon compte Facebook. Tout d’abord, je crois à une tentative de phishing. Quoi de plus logique après tout. Ce d’autant que j’ai déjà un compte Facebook. Mais il n’est pas associé à mon adresse Gmail. Et une fois que mon regard se porte sur l’adresse email de l’expéditeur (registration@facebookmail.com), je me rends compte que cet email provient bien de Facebook. ...

Il y a deux semaines, l’avocat général de la Cour de justice de l’Union européenne (CJUE) a rendu une opinion intéressante dans laquelle il estime que le Safe Harbour – l’accord entre l’UE et les États-Unis permettant aux sociétés privées de ces derniers d’importer et de traiter sur leur sol des données des citoyens européens – ne valait plus rien et que, par conséquent, il devait être invalidé. Que va-t-il se passer ? La CJUE rend son jugement demain et, au vu de sa pratique, il y a de fortes chances pour qu’elle suive l’opinion de son avocat général. Que va-t-il se passer si la CJUE déclare que le Safe Harbour ne vaut plus rien et que les États-Unis ne sont plus un pays digne de confiance en matière de protection des données, et ce, depuis des années ? ...

Il y a des semaines qui commencent comme les autres. Normale, quasi monotone, pas de dossier sanglant ni d’actualité juridique particulièrement affolante, on se dit que l’intellect ne sera que moyennement sollicité. Et tout à coup, sans crier gare, deux grandes nouvelles qui ont des incidences mondiales débarquent à 24 heures d’intervalle. Happy Birthday est (provisoirement) dans le domaine public Je vous disais la semaine passée qu’il était totalement incohérent et légalement contestable que la chanson Happy Birthday soit encore protégée par le droit d’auteur alors que la mélodie remonte à 1893 et les paroles à 1911 au plus tard. Si les auteures de la mélodie sont connues (les sœurs Hill), le ou les auteurs des paroles (aussi simples et peu distinctives soient-elles) ne le sont pas. Un livre de chanson de 1920 répertoriait d’ailleurs la chanson sans aucune mention de droit d’auteur. ...

“Il faut être cohérent. Surtout quand on invente.” Cette phrase d’Éric Fottorino ressemble à une délicieuse pique destinée aux menteurs et autres tricheurs. Je m’en suis souvenu lorsque j’ai découvert les mots de passe utilisés par les amants et amantes infidèles pour se connecter au site Ashley Madison. Mais il s’applique tout aussi bien aux conseils des services de renseignement britanniques pour utiliser des mots de passe forts, et à la lutte acharnée de Warner Music Group pour conserver les droits sur la chanson la plus connue au monde : Happy Birthday to You. ...

Le 17 août 2015, Wuala a annoncé la cession de ses activités. J’avais testé ce logiciel il y a plusieurs années et je l’avais préféré à Dropbox, tant pour des raisons juridiques (société suisse établie en Suisse, droit suisse pleinement applicable, etc.) que techniques (meilleure sécurité des données, chiffrement des données sur la machine de l’utilisateur, etc.). Il illeut donc chercher des alternatives qui offrent des caractéristiques juridiques et techniques semblables. Wuala suggère de passer sur Tresorit, mais j’ai aussi trouvé une autre solution : SecureSafe. ...

David Cameron, Premier ministre britannique, avait déclaré en janvier 2015, après les attentats de Paris, que les services de renseignement ne pouvaient faire leur travail (en d’autres termes : nous sauver des individus voulant nous anéantir) que s’ils avaient un accès complet aux communications des individus qui planifient des attaques. Selon ce même politicien, aucun moyen de communication ne devrait être imperméable aux services de renseignement. En juillet dernier, le directeur du FBI s’était exprimé devant deux comités du Sénat américain concernant le chiffrement bout à bout (end-to-end encryption). Ce type de chiffrement est robuste et assure – actuellement et en théorie – que personne d’autre que les interlocuteurs ne puisse avoir connaissance du contenu de la communication. En effet, depuis 2013 et les révélations d’Edward Snowden, une grande quantité de personnes se sont tournées vers ces moyens de communication chiffrés (votre serviteur y compris). ...

Hier, les données personnelles des utilisateurs des sites de rencontre adultère Ashley Madison et Adult Friend Finder ont été rendues publiques sur le deep web, quelques semaines après qu’elles ont été volées. On y trouve près de 10 Go de noms, d’adresses postales, d’adresses e-mail, de détails sur les comptes d’utilisateurs, de paiements par cartes, de transactions, de numéros de téléphone… le tout sur une durée de 7 ans. ...

[Article en deux parties : cliquez ici pour lire la première] Grâce à Matomo, j’ai remarqué qu’un de mes articles avait été cité sur le forum bebe.ch. L’article en question date de 2013 et avait pour titre “Parents, réfléchissez avant de publier sur Internet des informations sur vos enfants”. La discussion des parents sur le forum autour de cet article m’a stupéfait, en particulier les arguments de ceux qui ne voient aucun problème à partager des photos de leur progéniture sur Internet. ...

Sixième épisode de la série. Après Moneyhouse, voici Viseca et ZEK/IKO. Si vous avez une carte de crédit auprès d’une banque suisse, vous connaissez déjà Viseca. Quant à ZEK/IKO, ce sont deux associations pour la gestion d’une centrale d’information de crédit, respectivement d’un centre de renseignement sur le crédit à la consommation. J’ai donc demandé à accéder à mes données personnelles, et voici leurs réponses. Demande d’accès Le 21 mai 2015, j’ai demandé à accéder à mes données auprès de Viseca (suivi de l’envoi). Mon courrier a été réceptionné le 22 mai. Leur réponse a été postée le 22 juin 2015, autrement dit pile 30 jours après. Le délai légal a donc été respecté. (Lien vers les lettres types) ...