ils utilisent peut-être de la physique mais ne produisent pas de connaissance en physique
C'est un peu dans la culture des Nobel de détourner les frontières rigides et archaïques des disciplines récompensées pour récompenser d'autres domaines scientifiques. Par exemple, beaucoup de prix de chimie ou de médecine ont récompensé des biologistes.
Mais pour des situations où un accès physique rapide au téléphone est plus probable qu'une agression directe, l’objectif est de compliquer suffisamment la tâche pour que le temps et les compétences nécessaires découragent l’attaquant.
Mais du coup, je ne comprends pas quelles sont ces situations. Si c'est de la délinquance courante (vol de téléphone dans les transports en commun ou lors d'un cambriolage), il est évident que l'attaquant n'a pas la moindre idée de quoi faire dès que tu as changé le moindre truc sur ton téléphone. Si c'est du crime organisé, alors l'option séquestration + tabassage semble bien plus probable. Si c'est des services secrets d'une puissance étrangère, tu devrais de toutes manières être dans une situation où tu as accès à du matériel bien plus sécurisé que les téléphones du commerce. Et si c'est un labo de la police pour une enquête de justice, ça m'étonnerait que ça aille bien loin au-delà de "le port USB n'est pas accessible" vu les moyens de la justice (particulièrement parce qu'il n'est pas dit que la personne qui s'occuppe de ça ait le droit de déroger à un protocole existant).
Reste quoi, l'espionnage industriel? Moi j'ai l'impression que c'est plus un exercice de fiction qu'un cas pratique, ton truc. L'idée d'acheter un appareil du commerce et de casser/griller/colmater avec du chewing-gum des composants pour le "sécuriser" me semble assez tortueuse…
Autant dire qu’il vaut mieux garder la personne vivante et la torturer pour tenter d’avoir ce qu’on cherche, mais ça ne servira à rien sans les clés.
On est bien en train de parler de l'option de se faire torturer jusqu'à ce que mort s'ensuive pour que les "assaillants" n'aient pas accès à la mémoire du téléphone? Non, parce que je ne suis pas certain de comprendre dans quelle situation on tient à ce point à ses données personnelles. Moi je pense que je préfèrerais que mon assaillant puisse accéder à mes photos de vacances et mon historique de commandes Amazon, mais chacun ses principes…
On peut quand même se prémunir contre certaines attaques en prenant quelques précautions
Bousiller définitivement le port USB, ça me semble une précaution un peu "extrême"…
Je ne comprends pas trop comment quelqu'un peut être assez motivé pour dissoudre la résine que tu aurais collée dans ton port pour aller essayer de récupérer des bouts de trucs random dans ta RAM, et pas assez motivé pour te coller un couteau sous la gorge pour te faire déverrouiller ta machine. C'est beaucoup plus rapide et demande beaucoup moins de compétences.
Depuis quand on juge le talent par la monotonie du parcours? L'histoire ne retient que ce qui a marché. De tous temps les gens talentueux ont raté des choses (ou du moins c'est comme ça que leurs contemporains l'ont jugé; Beethoven a composé la "Grosse Fugue", Zidane a raté des pénaltys, …). C'est aussi ça la prise de risques, des fois ça marche et parfois c'est raté. Moi aussi je me dis que si Astier avait accepté d'être juste dialoguiste il serait devenu le Michel Audiard du XXIe siècle les doigts dans le nez, au générique de 70% des films français, qui auraient au passage des chances d'être parfois un peu intéressants et de faire quelques entrées.
Ses spectacles sont pompeux
C'est subjectif, moi j'aime plutôt bien (même si je trouve que c'est mieux écrit que joué, mais encore une fois pour qui on se prend pour se dire "ce gars là il devrait faire ci ou ça"?).
Le film kaamelott, il aurait dû en laisser la réal et le montage à quelqu'un dont c'est le métier.
Le film est un peu raté (en tout cas je n'ai pas compris ce qu'il a voulu faire), et peut-être en effet que c'est la limite de l'exercice mutidisciplinaire (scénario + réalisation + direction d'acteurs + dialogues + musique + montage… un peu trop pour un seul homme?). Je ne suis pas dans sa tête, il n'a peut-être pas pu faire ce qu'il voulait, ou bien le premier volet prendra tout son sens avec les suivants, je ne sais pas.
Je ne pense pas que le problème majeur soit le multicompte (même si c'est interdit), c'est plutôt l'usurpation d'identité. Ça n'est jamais drôle, ni pour la personne dont l'identité est usurpée, ni pour ceux qui sont trompés par l'usurpation.
Je ne comprends absolument pas que ce projet avance dans l'indifférence médiatique la plus totale
C'est le truc le plus récurrent qu'on peut lire sur les blogs, sur les communiqués des organisations de défense de la vie privée, ou ici même. On blâme les politiques, les journalistes, les entreprises et leur lobbying… en fait, toutes ces explications reviennent à nier la réalité : la très grande majorité des gens n'en n'ont rien à faire. Soit ils n'utilisent pas ces services, soit ils ne sont pas intéressés par les enjeux techniques ou sociétaux, soit ils sont d'accord avec l'intrusion de l'État et/ou des entreprises qui leurs fournissent le service dans leur correspondance.
Il faut quand même parfois revenir sur terre et repartir de la base : 1. Ce qui vous intéresse vous n'intéresse pas forcément les gens (et donc, pas les journalistes, qui ne sont pas des militants et qui ne vont pas faire d'enquêtes que personne n'a envie de voir ou de lire), 2. les gens qui ne sont pas d'accord avec vous ne sont pas tous corrompus, stupides, ou mal informés. Il est normal que les différences de culture, d'origine, d'âge, ou d'idées politiques puissent faire qu'on n'a pas tous les mêmes valeurs et les mêmes principes.
Je n'arrête pas de l'écrire (et de me faire envoyer bouler), mais ça ne sert absolument à rien de demander le retrait de ce genre d'initiatives, car elles se fondent sur un processus démocratique tout à fait sain. La question n'est pas complexe : il est illégal de diffuser certains fichiers même dans une correspondance privée (images pédoporno, incitation au terrorisme, fichiers protégés par le droit d'auteur, etc.). Ces le rôle des instances de normalisation de mettre en place les moyens pour que la loi puisse être appliquée, tout en garantissant les libertés individuelles. Par conséquent, toute opinion tournant autour de "il n'est pas possible de faire respecter la loi tout en garantissant les libertés individuelles" est hors-sujet, elle n'entre pas dans les attributions de ces commissions et groupes de reflexions, qui ne sont pas censées porter de jugement sur la pertinence des lois—c'est même le principe de la séparation des pouvoirs. Éventuellement, les commissions peuvent prévenir les instances concernées qu'il est difficilement possible de faire respecter les lois, et qu'il faut les revoir pour les rendre applicables, mais ça n'empêche qu'elles doivent quand même proposer des solutions techniques.
Ce que les militants de la vie privée font très rarement, c'est de proposer des moyens techniques alternatifs qui permettraient de faire respecter les lois tout en garantissant mieux la vie privée. Partir du principe que "la loi est mauvaise" et qu'il n'y a aucune solution satisfaisante permet de rester "propre" : on ne propose rien, donc il n'y a rien à critiquer, proposer, ou argumenter. Et on peut faire les faux énonnés "Quoi? Comment ça se fait que ce sujet revienne encore? On en a parlé déja l'année dernière!" Bah oui, et il reviendra encore et encore, tant que les lois exigeront que la police puisse avoir accès sous contrôle du juge à la correspondance privée.
Par exemple, j'ai du mal à comprendre pourquoi la solution des hash serait inadmissible. L'État met en place un serveur qui liste les hashs de fichiers "problématiques" identifiés par la police; les applications installées sur le matériel des clients hashent les pièces jointes et les transmettent au serveur de l'application (en métadonnées du message chiffré par exemple), le serveur de l'application compare alors les hashs avec la base de données, et signalent les comptes à la police au-delà d'un certain seuil de partage de fichiers problématiques. La police peut alors chercher à saisir le matériel et vérifier le contexte dans lequel les fichiers ont été partagés. Le fournisseur de service n'a jamais accès au contenu des messages, il ne sait pas que le fichier qu'il a identifié est un pédonazi tout nu, il a juste signalé que le compte xxx a partagé cette liste de fichiers répertoriés sur un serveur de l'État. Il semble même que ce mécanisme puisse être implémenté dans un logiciel libre.
Bien entendu, c'est techniquement contournable, puisqu'il suffirait par exemple de modifier le client pour qu'il fournisse des hashs aléatoires; de manière plus pragmatique encore il suffit de recadrer les images avec un pixel de moins pour que le hash ne détecte plus rien. Mais ça n'est pas de ça dont on parle, puisqu'il est complètement fallacieux d'imaginer qu'une procédure informatique quelle qu'elle soit ne puisse être contournée avec suffisamment d'habileté.
En tout cas, le texte initial contient un raisonnement fallacieux assez pathétique : détecter des images connues n'empêcherait pas la commission de crimes. Bah… oui. Mais vous ne croyez pas que le type qui partage des images pédopornographiques ou d'incitation au terrorisme ne mérite pas de faire l'objet d'une enquête pour vérifier, par exemple, que parmi les 99% des fichiers qui n'ont pas matché la base de données, il n'y aurait pas d'autres trucs rédhibitoires? Je pense que c'est ça l'argument de la police, il faut leur fournir les moyens techniques pour qu'ils puissent enquêter et remonter les filières. Et une remontée de données en masse permet de trouver le petit fil qu'ils vont pouvoir tirer.
Ça ne veut rien dire, un consommateur "illégal". Le consommateur qui ne veut/peut pas se conformer aux conditions pour accéder à un service n'a pas accès à ce service, et c'est tout. Certains commerces n'acceptent pas les chèques, si tu veux payer en chèques tu ira voir ailleurs. Pour prendre l'avion, même pour un vol intérieur, il faut montrer ta carte d'identité, si tu ne veux pas, bah tu n'as pas accès à l'avion. Pour prendre l'autoroute, il te faut une voiture, si tu "refuses la voiture" et que tu veux y aller en vélo ou à pied, bah tu ne prends pas l'autoroute.
Du coup, pour la banque, si tu ne veux pas utiliser un terminal qui a les caractéristiques exigées par la banque, bah tu ne pourras pas accéder à tes comptes en ligne, ou tu ne pourras pas accéder à toutes les fonctions.
Au final, ça rappelle qu'on vit dans un monde plutôt libre. Tu es libre de ne pas utiliser de smartphone, la banque est libre de n'accepter que les clients qui ont un smartphone (ça n'est pas discriminatoire), tu es libre d'aller voir une autre banque, qui pourrait éventuellement te facturer un service "à l'ancienne" si elle veut. C'est peut-être frustrant de découvrir que la liberté n'est pas la capacité à plier autrui à sa propre volonté, mais c'est un équilibre qui fonctionne.
comme le confirme l'un d'eux, ca va finir au conseil d'état, pour dégager cette lubie du smartphone, "et c'est tant mieux".
Saisir les tribunaux est une possibilité pour tout citoyen, donc ça ne me semble pas une menace particulièrement inquiétante (contre qui, d'ailleurs?). J'imagine que de toutes manières la seule porte d'entrée c'est pour les services de l'État (pour les entreprises privées, il y a beaucoup de libertés sur le mode d'interaction avec les clients). Et le seul espoir est probablement de maintenir l'existence d'une procédure alternative sans smartphone, probablement bien plus longue et plus enquiquinante pour tout le monde. Je ne vois pas trop en quoi ça serait une énorme victoire (puisque de telles procédures existent déja probablement, je ne vois pas un organisme d'État imposer un système électronique sans alternative à l'ancienne—guichet, téléphone parlant, ou papier), mais en tout cas, ça me semble douteux qu'une menace que "ça se finisse au conseil d'état" mette en péril la tendance actuelle.
Je pense que c'est très très difficile d'anticiper la durée d'une telle quête. Ça m'étonnerait que les concepteurs de la chouette d'or avaient prévu que ça durerait autant!
pour répondre aux commentaires, même en restant branché longtemps branché la batterie ne charge pas.
En théorie comme ça a été dit plus haut la charge de la batterie est gérée en amont de l'OS, donc c'est difficile de blâmer un problème logiciel. En pratique… c'est toujours compliqué l'informatique.
Le plus simple serait de charger le PC éteint, et d'essayer de le démarrer. Si le BIOS ne démarre pas, ça exclut clairement le système, puisque Linux n'a jamais été lancé entre la charge et la tentative de démarrage.
J'ai déja eu une batterie "chinoise" qui refuse un jour d'un coup de charger le moindre mA, donc c'est malheusement possible de passer de "je tiens quelques heures" à "c'est comme s'il n'y avait plus de batterie". Mais on ne peut pas exclure non plus un problème électronique qui n'est pas lié à la batterie, surtout sur une vieille machine. Avant d'en acheter une nouvelle ça serait plus simple de trouver un modèle équivalent et d'essayer avec une batterie qui fonctionne…
"Concernant la messagerie électronique, des chercheuses et chercheurs ont indiqué leur désarroi sur X/Twitter. […] Elle ajoute qu' « à défaut, des adresses email ad hoc peuvent être créées (Gmail…), de même que la création de groupes par le biais d’applications sécurisées (WhatsApp, Signal…) ».
L'université indique qu'elle « se fixe comme objectif un rétablissement des adresses email @universite-paris-saclay pour la fin du mois d’août ». Elle explique aussi avoir fait le choix temporaire « de basculer sur une messagerie électronique Outlook (Microsoft) afin de gagner du temps, le rétablissement d’une messagerie Zimbra étant beaucoup plus long ». La FAQ mentionne d'ailleurs deux adresses en @outlook.com pour répondre aux questions des étudiants.
Ce choix, compréhensible pour la rapidité qu'il permet, reste assez ironique dans un contexte où les universités françaises insistent régulièrement auprès de leurs équipes pour qu'elles n'utilisent pas les services des GAFAM pour des raisons de sécurité."
Réaction "méchante" : prévenir parallèlement le rectorat.
Ce qui te donne une probabilité non-nulle de recevoir un mail "nous feront tout ce qui est en notre pouvoir pour nous assurer que ça n'arrive plus" avec en CC les adresses email de tous ceux qui se seraient plaint de la même chose, histoire de fonder une association quand vous vous rendrez compte que votre plainte est passée direct à la corbeille :-)
Tu es sur un problème de netiquette, la plupart des gens ignorent que de telles règles implicites existent, et n'en voient pas forcément l'utilité.
Au passage, l'ergonomie de la plupart des lecteurs de mail /webmails fait qu'il est tout à fait possible de faire une telle erreur involontairement, voire ignorer complètement la possibilité d'envoyer en BCC (qui s'appelle parfois CCi). La configuration du Répondre à tous/Répondre à la liste/Répondre à l'envoyeur est souvent fantaisiste et incohérente, et ça n'est pas du tout étonnant que certains répondent à tous.
Tu es simplement face à un problème de formation. Il te semble évident que dans une telle situation il faut créer une mailing list avec des droits restreints (pour que les destinataires ne puissent pas répondre sur la liste). Mais la personne qui a dû envoyer ce mail n'a probablement aucune idée de ce qu'est une mailing list, comment on peut la configurer, pourquoi il ne faut pas envoyer un mail à 500 destinataires d'un coup, et si tu essayes de lui expliquer elle ne comprendra probablement pas plus le problème. Il est même possible que ça soit déja pas mal que cette personne sache envoyer un mail, soit parce qu'elle est trop âgée pour être à l'aise avec un ordinateur, soit parce qu'elle est trop jeune.
Si je regarde la CNIL, je ne vois pas de formulaire simple pour faire remonter l'information.
Je pense que la CNIL a des choses plus intéressantes à faire que d'envoyer des plaintes un peu fantaisistes dans leur boîte à spam… :-S
Ce qui me gêne, c'est que ce soit un établissement public
Je ne sais même pas interpréter ta remarque, tu penses que les établissements publics ont une sorte de procédure normalisée pour l'envoi de mails, ou un budget pour former les agents à une netiquette dont les responsables desdits établissements n'ont pas conscience de l'existence?
Par exemple, je dis ça comme ça, mais la plus grande université de France a fait sa rentrée de septembre avec une adresse officielle en outlook.com, et ses départements scientifiques en gmail.com. Ça donne une idée du boulot…
En me relisant, je me demande si ça ne donne pas l'impression que je pense que tout va bien et qu'on peut dormir sur ses deux oreilles, ce qui n'est pas le cas. Je pense au contraire que non, ça n'est pas OK de "prolonger l'expérience", parce que c'est très obscur et qu'il n'y a aucun contrôle démocratique. Mais contrairement à certains, je suis prêt à admettre que la police et la justice ont des contraintes d'efficacité : 1) elles ont comme tous les services de l'État un devoir de productivité (rentre le service le plus efficace possible pour les moyens financiers qu'on leur donne), et 2) elles ont un devoir d'efficacité, et pour cela elles ont le devoir d'exploiter du mieux possibles les avancées technologiques (du genre, quand il y a une alerte du style "une fille de 12 ans vient de se faire embarquer devant son collège dans une camionnette immatriculée XXYYXX", bah ça me semble tout à fait envisageable que toutes les forces de police et de gendarmerie puisse avoir en temps réel la position GPS de la dernière caméra qui vient de voir passer ladite camionnette, parce que là on s'en balec de la vie privée du conducteur).
Une tecnhologie, c'est juste un outil. On peut tout à fait la concevoir avec tous les garde-fous et la transparence qu'on veut. Il faut juste que le cahier des charges soit clair et établi en accord avec tout un tas de partenaires étatiques et citoyens. Par exemple,
On peut avoir des logs infalsifiables des demandes d'accès à n'importe quel type de données : qui, quand, quelle justification. Des logs anonymisés pour n'importe qui, et un accès non-anonymisé pour les données nous concernant. En tant que citoyen, tu pourrais donc savoir que le 12 janvier 2023 un flic de matricule 12345 a demandé à chercher l'apparition de ta tronche sur les caméras de surveillance du département des Côtes d'Armor entre le 22 décembre 2024 et le 24 décembre 2024, requête validée par le juge d'instruction Jean Dupoil. Et en tant que citoyen, tu pourrais savoir que Jean Dupoil autorise en moyenne 12.3 requêtes par jour. Tu crées un organisme que tu peux saisir en cas d'abus, et qui a pouvoir de sanction. Et éventuellement, tu crées un dédommagement forfaitaire (l'État s'en fout des sanctions tant qu'elles ne sont pas financières).
Tu gères par la loi quelles requêtes sont possibles ou non. Est-ce que tu veux pouvoir rechercher la tronche de quelqu'un à partir de son nom? Sur quel périmètre? Sur quelle période de temps? Avec quelle rétroactivité? Est-ce que tu autorises les recherches négatives (par exemple, les tronches qui ne sont pas dans la base de données)? Tu peux très bien avoir un bon respect de l'anonymat, il suffit de protéger les serveurs indépendants qui gèrent la reconnaissance sur les vidéos, l'association entre les noms et les visages, l'association entre les noms et les bases de données (passeport, carte d'identité, police aux frontières, permis de séjour…). Le serveur qui traite les vidéos peut très bien déterminer que le visage 123XY45 est apparu sur les vidéos XVCFG et LDH34, sans avoir aucun moyen de relier 123XY45 avec une identité, ni XVCFG et LDH34 avec des lieux et des dates. Ton protocole peut être très propre et très respectueux de la vie privée, tu peux même confier ces tâches à des entreprises différentes qui communiquent par des tokens anonymisés. Tu peux avoir des logs infalsifiables ou une blockchain qui te certifient qu'aucune requête pirate ne s'intercale entre les requêtes officielles.
Bref, contrairement à ce qui est couramment argumenté, c'est tout à fait possible d'être extrêmement propre et transparent. Il faut une volonté politique, et il faut surtout mettre la technologie au service de l'État, avec des contraintes et des règles édictées par l'État. Le ministère de l'intérieur avance ses besoins, qui sont légitimes (rechercher quelqu'un à partir de son nom ou de son visage, etc), et c'est un autre service indépendant qui met en place un cahier des charges qui est compatible avec la constitution et avec le respect de la vie privée. Charge ensuite à des entreprises indépendantes de fournir les différents services contre rétribution, tout en étant pénalement responsable des fuites de données dont elles ont la charge (ce qui de toutes manières n'est pas très grave si le cahier des charges assure suffisamment l'anonymat). Et un organisme chargé de contrôler l'application du cahier des charges est mis en place, avec une possibilité de saisie directe par les citoyens et un pouvoir de sanction administrative et financière.
Donc OK, ça n'est pas du tout comme ça que c'est fait, vu qu'actuellement le ministère de l'intérieur décide de tout et confie les clés du camion à une boite obscure qui jure que "t'inqt frère c'est bon". Mais c'est justement parce que ça c'est inadmissible qu'il faut fournir aux forces de police un moyen sécurisé et respectueux de la vie privée d'obtenir les données qu'ils sont légitimement en droit de demander. Et c'est pas à coup de "surveillance généralisée! ligne rouge! autoritarisme!" qu'on va avancer dans cette direction.
D'une part pour une question technique, on ne sait pas faire d'IA clean.
La généralisation de cette affirmation est douteuse. Quoi qu'il en soit, le côté "clean" peut très bien être dans la définition de l'appel d'offres.
Dans ton appel d'offres, tu mets ce que tu veux, y compris la centralisation des informations, le hashage, l'anonymisation, la restriction dans le temps ou dans l'espace, le traçage des requêtes, etc. C'est le donneur d'ordres qui définit les contours, donc il n'y a pas de problème de principe.
Ensuite c'est une surveillance généralisée et ça c'est en soit problématique.
Ça n'est pas en répétant une phrase un peu vague à chaque fois qu'un sujet similaire est discuté que ça la rend vraie ou pertinente. Ce truc c'est une sorte de mantra que des militants motivés se répètent entre eux, ça n'est ni vrai ni faux, c'est complètement subjectif. Quand la police cherche quelqu'un, elle va exploiter les bases de données des péages et des stations service pour trouver sa plaque d'immatriculation, elle va chercher dans la base Navigo pour retracer ses déplacements en transports en commun, elle va trouver où la personne habite, combien elle a de compte en banque, quand elle a pris l'avion pour la dernière fois… Je veux dire, c'est le job de la police de croiser ces données. Tu peux trouver que centraliser ces informations transforme le croisement de données en "surveillance généralisée", mais c'est juste des mots : on parle d'une opération technique qui va automatiser une pratique manuelle, et tu décides que c'est ça qui "en soit" est problématique, mais je trouve que l'argument n'a aucune force de persuasion : tu définis toi-même une ligne rouge et tu dis "ah ça ça franchit la ligne rouge c'est inadmissible". Bah oui, tu peux aussi mettre la ligne rouge ailleurs, et décider qu'elle n'est pas franchie.
pour le risque de l'arrivée de personnes autoritaires au pouvoir.
D'aucuns te répondraient que ça fait un bout de temps que des personnes autoritaires sont au pouvoir, et certains pourraient même argumenter sur le fait que c'est la définition même du pouvoir qui qualifie l'autoritarisme de certaines personnes…
Là aussi, il est totalement impossible de placer des lignes rouges. L'existence de services d'État organisés est de toutes manières un instrument extrêmement puissant pour quiconque souhaiterait imposer un régime totalitaire. L'existence de la police, de l'armée, le maillage administratif… tout ça peut être détourné. Cet argument peut très bien servir à s'opposer au recrutement de policiers, à l'informatisation des listes d'élèves dans les écoles, ou à l'existence de services dédiés aux aides sociales (ton historique de perception de l'allocation chômage peut facilement te faire catégoriser en fainéant de chômeur…). Encore une fois, sans porter de jugement de valeur sur le fond (parce que je n'ai pas vraiment d'avis sur l'existence de lignes rouges, et encore moins de la possibilité de les placer à un endroit précis), j'ai juste l'impression que le raisonnement est totalement inversé: tu pars d'une position politique (un positionnement de curseur entre le droit des citoyens et les moyens à la disposition de la police/justice pour mener ses missions à bien), et tu construis à rebours toute une série de justifications pour finir par dire "l'IA franchit une ligne rouge", mais j'ai juste l'impression qu'il n'y a pas d'argument. Ça me semblerait plus constructif de poser des conditions à l'utilisation d'une technologie plutôt que d'interdire une technologie par principe. Et surtout, ça me semblerait plus utile, parce qu'en fait (scoop), ces technologies vont être généralisées, que tu le veuilles ou non, et ça n'est certainement pas 4 hippies qui pourront l'empêcher.
Pour moi ce n'est pas une question d'étonnement, c'est normal. Que la police préfère avoir un moyen de plus de faire leur travail c'est normal, c'est leur travail et ce n'est pas n'importe quel travail.
Tout dépend de comment ça se passe avec ces fameuses IA. C'est pour ça que l'avis du préfet, on s'en fout un peu, l'avis des policiers qui utilisent ces technologies serait réellement plus intéressant. Contrairement à d'autres ici, je pense qu'il est tout à fait possible de donner des moyens technologiques qui améliorent la productivité aux services de l'État, tout en respectant les libertés individuelles. Mais pour ça il faut une base logicielle et matérielle clean (faire en sorte que le serveur ne soit pas hébergé dans les locaux de la start-up qui a eu le marché et que le logiciel proprio n'envoie pas les données aux quatre vents…) et un système de contrôle fonctionnel et sérieux (avec des inspecteurs issus d'un service indépendant—la CNIL par exemple—qui peuvent faire des visites et des contrôles à l'improviste).
La banque exige que ta carte d'identité soit issue d'un processus de fabrication entièrement certifié, donc je ne vois vraiment pas le rapport avec le portefeuille. Si les banques acceptaient les copies de carte (ce qui n'est pas le cas), elles exigeraient évidemment que le processus de copie soit certifié d'une manière ou d'une autre.
Comme on parle de la sécurité de la banque (et pas de la tienne), je ne vois pas le rapport avec les recommandations de la CNIL. Ton smartphone certifié par Google ou Apple est l'équivalent d'un bidule électronique à 200€ que ta banque te fournirait juste pour sécuriser tes transactions financières, ce qui serait économiquement et écologiquement discutable. Donc on le remplace par un terminal que tu possèdes, mais dans lequel la banque a confiance.
La seule alternative serait que tu puisses renoncer à ton droit à faire porter à la banque la responsabilité des transactions frauduleuses, mais 1) pas sûr que ça soit légalement possible, et 2) pas sûr que quelqu'un de normalement constitué accepte de renoncer à ce droit.
À mon avis, depuis le début, tu prends le problème à l'envers. Tu considères que l'application bancaire est comme un logiciel à partir duquel tu accèderais à l'API de la banque, alors que non, l'application bancaire en elle-même EST l'interface. Tu peux proposer un autre système si tu veux, mais du point de vue de la banque, c'est comme si tu demandais à installer une distribution de ton choix sur un distributeur automatique : ça semble ridicule, ton seul droit est d'utiliser cette interface.
Cela revient de facto à imposer le smartphone googlisé comme outil obligatoire légalisé, au nom de la sacro sainte sécurité des banques
Bah voila, c'est exactement ça en pratique. Donc je ne vois pas pourquoi on discute : il existe un règlement, les banques font en sorte de l'appliquer, et le seul moyen pragmatique et économiquement viable de l'appliquer est d'exiger que les clients utilisent un terminal à eux (leur smartphone) certifié par un partenaire de confiance (Google ou Apple). Évidemment, ils pourraient te fournir un bidule électronique à 200€ propriétaire et verrouillé certifié par un autre tiers de confiance, mais ça coûterait cher, les gens ne l'auraient pas toujours avec eux, ça ferait des déchets électroniques en plus, etc. Donc voila.
au nom de la sacro sainte sécurité des banque
Au nom de la protection du consommateur surtout, puisque je ne sais pas si tu l'as remarqué, mais la charge de la preuve est inversée pour les transactions frauduleuses (c'est à la banque de prouver éventuellement que tu as été imprudent). Donc vu que c'est la banque qui casque pour les transactions frauduleuses, c'est la banque qui verrouille.
il y a cinquante ans personne n'en possédait et le monde ne se portait pas moins bien
L'avantage, c'est que cet "argument" va avec tout. Tu peux le copier-coller d'une discussion sur le mariage pour tous ou sur la voiture électrique, ça a toujours la même efficacité (zéro).
le SMS fonctionne très bien pour les banques
Mais oui, exactement, c'est ça : le SIM swapping n'est pas du tout un problème.
6 Mrds de coût par an avec +25% tous les ans dans tous les pays, c'est bon, le SMS fonctionne très bien.
Et puis, après tout, quelle bonne idée de sécuriser une transaction bancaire par un procédé qui n'a pas du tout été conçu pour ça. C'est exactement comme ça qu'on assure la sécurité. On n'a qu'à offrir l'option "carte postale" aussi pour ceux qui n'ont pas de téléphone qui reçoit les SMS.
et évidemment jamais je ne possèderai de CNI biométrique, papier/plastique pour la vie chez moi
Ce qui est super, c'est que comme tu ne pourras plus rien faire en dehors de chez toi, tu ne pourras pas rencontrer des gens qui ont une autre culture; comme ça tu minimises le risque de t'apercevoir que tu ne connais rien au monde qui t'entoure et que tu t'étais construit des certitudes sur des préjugés.
En plus, je ne sais pas où ça t'emmène, la CNI a une date de validité et les prochaines seront celles que l'État te fourniront, ça n'est pas comme si tu avais le choix.
Ah non, clairement aeris a raison et ses interlocuteurs montrent juste qu'ils n'ont pas idée de la nature du problème. Mais aeris n'a pas été réellement moinssé, donc c'est quand même un non-sujet. Je pense juste que la discussion a dérivé dans un dialogue que la plupart des lecteurs ont zappé.
mais les digitalisés ultra connectés font tout pour que l'alternative papier n'existe plus ; on le voit chaque semaine dans les procédures.
Ça me fait penser à un exemple concret : dans l'association dont je fais partie, cette année, on est passé d'une cotisation à l'ancienne (bulletin papier avec chèque ou espèces) à une cotisation numérique (QR code et carte bleue). Tout le monde avait l'air content, personne n'a insisté pour payer "à l'ancienne"; il n'y a plus de chèques à amener à la banque, plus de liquide qui traine on ne sait pas où dans les poches des bénévoles, plus de "mais si j'ai payé—je ne retrouve pourtant pas ton adhésion", tout le bureau a accès à la liste des adhérents en ligne et leur statut de cotisation. En tout cas, c'est évident que personne ne veut revenir en arrière, et surtout, ça serait hors de question de maintenir un double système.
Donc voila, c'est ça, concrètement, la dictature des "digitalisés" : des gens qui choisissent des systèmes qui sont pratiques et/ou économiques pour eux et pour la plupart des autres, et qui ne vont pas se poser de questions métaphysique sur les cas hypothétiques où des gens qui seraient allergiques à la numérisation voudraient venir leur dire que c'est comme ci et pas comme ça qu'il faut faire.
Ce qui est bien dans un pays libre, c'est que tu peux fonder ton association de vélo non-numérique, avec des randos sans GPS, des contacts par téléphone ou par courrier postal, et des cotisations en liquide. J'espère juste que vous n'êtes pas en Bretagne parce que vous ne pourrez pas beaucoup vous abriter du vent dans votre peloton :) Mais au moins vous n'aurez plus besoin d'aller donner des leçons aux organisateurs des évènements auxquels vous n'aviez en vrai probablement pas tant envie que ça de participer, sur la manière dont ils auraient dû faire pour vous faire plaisir.
On peut rester calme et quand même envoyer des flèches un peu agressives ou alors prendre son interlocuteur de haut.
Du coup, toi quand quelqu'un écrit sur les vaccins COVID qui captent la 5G, tu réponds sans le prendre de haut, ou tu plussoies parce que tu penses que toutes les opinions méritent d'être exprimées?
Un désaccord dans une discussion en ligne, ça peut être comme une partie d'échecs; tu n'es pas obligé d'insulter ton interlocuteur, mais si tu es convaincu qu'il a tort et qu'il peut induire d'autres gens en erreur, ça me semble légitime d'utiliser tous les moyens non-fallacieux de la rhétorique pour rapidement passer à autre chose.
À ma connaissance, le droit à ne pas changer ses habitudes n'a jamais existé, donc tu ne peux pas invoquer un droit qui n'existe pas.
Tu ne peux pas percevoir tout un tas d'aides sociales si tu n'as pas de compte en banque (ou quelque chose d'équivalent). Tu ne peux pas payer de grosses sommes en liquide. Tu ne peux pas continuer d'utiliser ta fosse septique si le tout-à-l'égout passe dans ta rue. Tu ne peux pas recevoir de courrier si tu n'installes pas une boite aux lettres cubique. Le monde change, les habitudes des gens changent, les entreprises modifient leur fonctionnement, jusqu'à finir par arrêter le "support" des pratiques dépassées qui ne concerne plus qu'une minorité de clients ; l'État est un peu plus conservateur en général mais ça finit par s'arrêter quand même. Contrairement à ce que tu prétends, personne ne "fait tout" pour mettre en place un plan machiavélique pour que les anciennes procédures ne soient pas maintenues, c'est plutôt que tout le monde s'en fout et qu'il n'y aura aucun effort de fait pour les maintenir; au moindre changement de système informatique on va privilégier la solution "moderne" et ne pas implémenter l'ancienne pour des raisons de coût, ou simplement d'indifférence.
Il existe plein de gens qui ont des "lubies" plus ou moins justifiées (vivre sans carte bancaire, sans smartphone, sans avoir le permis de conduire…). La vie leur est plus ou moins difficile, et ils se heurtent à des difficultés quotidiennes plus ou moins importantes. On n'a qu'une seule vie, et on choisit comment on vit. Si ton combat c'est d'arriver à toucher les aides de la CAF sans compte bancaire, devenir représentant de commerce sans permis de conduire, ou de participer à un cyclo-tour sans GPS, bah vas-y, bat-toi. Mais tu risques de beaucoup souffir, sans que ça ne change quoi que ce soit pour les autres; tu as quoi comme argument à part "si vous ne permettez pas de faire ça sans portable, je ne participerai pas"? Bah tu coup on va te dire que c'est mieux si tu ne participes pas, et puis voila.
Perdre sa lucidité et se rendre malheureux tout seul, je trouve ça moche, mais c'est un choix personnel. Par exemple, je tiens encore à refuser les cookies sur les sites web, à désactiver le tracking, etc. Parfois je perds 5 minutes à décocher toutes les cases pour être sûr que je refuse bien tous les cookies, etc. Mais je suis lucide : cette lubie va finir par me coûter beaucoup plus que ce qu'elle m'apporte. Soit je vais perdre l'accès à 90% du web, soit je vais passer ma vie à cocher des cases dont il n'est même pas évident que le site tienne compte… Est-ce que ce combat vaut le temps et l'énergie que je lui consacre? Je sais bien que ça n'est qu'une question de temps. Mais c'est important de le réaliser, pour pouvoir cesser avant de finir écrasé par l'absurdité de sa lutte.
[^] # Re: Ouai
Posté par arnaudus . En réponse au lien Prix Nobel : l’édition 2024 submergée par le tsunami de l’IA. Évalué à 3.
C'est un peu dans la culture des Nobel de détourner les frontières rigides et archaïques des disciplines récompensées pour récompenser d'autres domaines scientifiques. Par exemple, beaucoup de prix de chimie ou de médecine ont récompensé des biologistes.
[^] # Re: La réponse D
Posté par arnaudus . En réponse au journal Sécurisation du port USB-C sur smartphone pour moules barbares. Évalué à 7.
Mais du coup, je ne comprends pas quelles sont ces situations. Si c'est de la délinquance courante (vol de téléphone dans les transports en commun ou lors d'un cambriolage), il est évident que l'attaquant n'a pas la moindre idée de quoi faire dès que tu as changé le moindre truc sur ton téléphone. Si c'est du crime organisé, alors l'option séquestration + tabassage semble bien plus probable. Si c'est des services secrets d'une puissance étrangère, tu devrais de toutes manières être dans une situation où tu as accès à du matériel bien plus sécurisé que les téléphones du commerce. Et si c'est un labo de la police pour une enquête de justice, ça m'étonnerait que ça aille bien loin au-delà de "le port USB n'est pas accessible" vu les moyens de la justice (particulièrement parce qu'il n'est pas dit que la personne qui s'occuppe de ça ait le droit de déroger à un protocole existant).
Reste quoi, l'espionnage industriel? Moi j'ai l'impression que c'est plus un exercice de fiction qu'un cas pratique, ton truc. L'idée d'acheter un appareil du commerce et de casser/griller/colmater avec du chewing-gum des composants pour le "sécuriser" me semble assez tortueuse…
On est bien en train de parler de l'option de se faire torturer jusqu'à ce que mort s'ensuive pour que les "assaillants" n'aient pas accès à la mémoire du téléphone? Non, parce que je ne suis pas certain de comprendre dans quelle situation on tient à ce point à ses données personnelles. Moi je pense que je préfèrerais que mon assaillant puisse accéder à mes photos de vacances et mon historique de commandes Amazon, mais chacun ses principes…
[^] # Re: La réponse D
Posté par arnaudus . En réponse au journal Sécurisation du port USB-C sur smartphone pour moules barbares. Évalué à 8.
Bousiller définitivement le port USB, ça me semble une précaution un peu "extrême"…
Je ne comprends pas trop comment quelqu'un peut être assez motivé pour dissoudre la résine que tu aurais collée dans ton port pour aller essayer de récupérer des bouts de trucs random dans ta RAM, et pas assez motivé pour te coller un couteau sous la gorge pour te faire déverrouiller ta machine. C'est beaucoup plus rapide et demande beaucoup moins de compétences.
[^] # Re: Iron Man
Posté par arnaudus . En réponse au journal Alexandre Astier code en Python. Évalué à 4.
Depuis quand on juge le talent par la monotonie du parcours? L'histoire ne retient que ce qui a marché. De tous temps les gens talentueux ont raté des choses (ou du moins c'est comme ça que leurs contemporains l'ont jugé; Beethoven a composé la "Grosse Fugue", Zidane a raté des pénaltys, …). C'est aussi ça la prise de risques, des fois ça marche et parfois c'est raté. Moi aussi je me dis que si Astier avait accepté d'être juste dialoguiste il serait devenu le Michel Audiard du XXIe siècle les doigts dans le nez, au générique de 70% des films français, qui auraient au passage des chances d'être parfois un peu intéressants et de faire quelques entrées.
C'est subjectif, moi j'aime plutôt bien (même si je trouve que c'est mieux écrit que joué, mais encore une fois pour qui on se prend pour se dire "ce gars là il devrait faire ci ou ça"?).
Le film est un peu raté (en tout cas je n'ai pas compris ce qu'il a voulu faire), et peut-être en effet que c'est la limite de l'exercice mutidisciplinaire (scénario + réalisation + direction d'acteurs + dialogues + musique + montage… un peu trop pour un seul homme?). Je ne suis pas dans sa tête, il n'a peut-être pas pu faire ce qu'il voulait, ou bien le premier volet prendra tout son sens avec les suivants, je ne sais pas.
[^] # Re: Il parait même que...
Posté par arnaudus . En réponse au journal Alexandre Astier code en Python. Évalué à 7.
Je ne pense pas que le problème majeur soit le multicompte (même si c'est interdit), c'est plutôt l'usurpation d'identité. Ça n'est jamais drôle, ni pour la personne dont l'identité est usurpée, ni pour ceux qui sont trompés par l'usurpation.
# Déni de réalité
Posté par arnaudus . En réponse au lien [Mon blog] Pourquoi est-ce que personne ne parle du chat control ?. Évalué à 3.
C'est le truc le plus récurrent qu'on peut lire sur les blogs, sur les communiqués des organisations de défense de la vie privée, ou ici même. On blâme les politiques, les journalistes, les entreprises et leur lobbying… en fait, toutes ces explications reviennent à nier la réalité : la très grande majorité des gens n'en n'ont rien à faire. Soit ils n'utilisent pas ces services, soit ils ne sont pas intéressés par les enjeux techniques ou sociétaux, soit ils sont d'accord avec l'intrusion de l'État et/ou des entreprises qui leurs fournissent le service dans leur correspondance.
Il faut quand même parfois revenir sur terre et repartir de la base : 1. Ce qui vous intéresse vous n'intéresse pas forcément les gens (et donc, pas les journalistes, qui ne sont pas des militants et qui ne vont pas faire d'enquêtes que personne n'a envie de voir ou de lire), 2. les gens qui ne sont pas d'accord avec vous ne sont pas tous corrompus, stupides, ou mal informés. Il est normal que les différences de culture, d'origine, d'âge, ou d'idées politiques puissent faire qu'on n'a pas tous les mêmes valeurs et les mêmes principes.
Je n'arrête pas de l'écrire (et de me faire envoyer bouler), mais ça ne sert absolument à rien de demander le retrait de ce genre d'initiatives, car elles se fondent sur un processus démocratique tout à fait sain. La question n'est pas complexe : il est illégal de diffuser certains fichiers même dans une correspondance privée (images pédoporno, incitation au terrorisme, fichiers protégés par le droit d'auteur, etc.). Ces le rôle des instances de normalisation de mettre en place les moyens pour que la loi puisse être appliquée, tout en garantissant les libertés individuelles. Par conséquent, toute opinion tournant autour de "il n'est pas possible de faire respecter la loi tout en garantissant les libertés individuelles" est hors-sujet, elle n'entre pas dans les attributions de ces commissions et groupes de reflexions, qui ne sont pas censées porter de jugement sur la pertinence des lois—c'est même le principe de la séparation des pouvoirs. Éventuellement, les commissions peuvent prévenir les instances concernées qu'il est difficilement possible de faire respecter les lois, et qu'il faut les revoir pour les rendre applicables, mais ça n'empêche qu'elles doivent quand même proposer des solutions techniques.
Ce que les militants de la vie privée font très rarement, c'est de proposer des moyens techniques alternatifs qui permettraient de faire respecter les lois tout en garantissant mieux la vie privée. Partir du principe que "la loi est mauvaise" et qu'il n'y a aucune solution satisfaisante permet de rester "propre" : on ne propose rien, donc il n'y a rien à critiquer, proposer, ou argumenter. Et on peut faire les faux énonnés "Quoi? Comment ça se fait que ce sujet revienne encore? On en a parlé déja l'année dernière!" Bah oui, et il reviendra encore et encore, tant que les lois exigeront que la police puisse avoir accès sous contrôle du juge à la correspondance privée.
Par exemple, j'ai du mal à comprendre pourquoi la solution des hash serait inadmissible. L'État met en place un serveur qui liste les hashs de fichiers "problématiques" identifiés par la police; les applications installées sur le matériel des clients hashent les pièces jointes et les transmettent au serveur de l'application (en métadonnées du message chiffré par exemple), le serveur de l'application compare alors les hashs avec la base de données, et signalent les comptes à la police au-delà d'un certain seuil de partage de fichiers problématiques. La police peut alors chercher à saisir le matériel et vérifier le contexte dans lequel les fichiers ont été partagés. Le fournisseur de service n'a jamais accès au contenu des messages, il ne sait pas que le fichier qu'il a identifié est un pédonazi tout nu, il a juste signalé que le compte xxx a partagé cette liste de fichiers répertoriés sur un serveur de l'État. Il semble même que ce mécanisme puisse être implémenté dans un logiciel libre.
Bien entendu, c'est techniquement contournable, puisqu'il suffirait par exemple de modifier le client pour qu'il fournisse des hashs aléatoires; de manière plus pragmatique encore il suffit de recadrer les images avec un pixel de moins pour que le hash ne détecte plus rien. Mais ça n'est pas de ça dont on parle, puisqu'il est complètement fallacieux d'imaginer qu'une procédure informatique quelle qu'elle soit ne puisse être contournée avec suffisamment d'habileté.
En tout cas, le texte initial contient un raisonnement fallacieux assez pathétique : détecter des images connues n'empêcherait pas la commission de crimes. Bah… oui. Mais vous ne croyez pas que le type qui partage des images pédopornographiques ou d'incitation au terrorisme ne mérite pas de faire l'objet d'une enquête pour vérifier, par exemple, que parmi les 99% des fichiers qui n'ont pas matché la base de données, il n'y aurait pas d'autres trucs rédhibitoires? Je pense que c'est ça l'argument de la police, il faut leur fournir les moyens techniques pour qu'ils puissent enquêter et remonter les filières. Et une remontée de données en masse permet de trouver le petit fil qu'ils vont pouvoir tirer.
[^] # Re: pétition
Posté par arnaudus . En réponse à la dépêche Démarches administratives et fracture numérique. Évalué à 3.
Ça ne veut rien dire, un consommateur "illégal". Le consommateur qui ne veut/peut pas se conformer aux conditions pour accéder à un service n'a pas accès à ce service, et c'est tout. Certains commerces n'acceptent pas les chèques, si tu veux payer en chèques tu ira voir ailleurs. Pour prendre l'avion, même pour un vol intérieur, il faut montrer ta carte d'identité, si tu ne veux pas, bah tu n'as pas accès à l'avion. Pour prendre l'autoroute, il te faut une voiture, si tu "refuses la voiture" et que tu veux y aller en vélo ou à pied, bah tu ne prends pas l'autoroute.
Du coup, pour la banque, si tu ne veux pas utiliser un terminal qui a les caractéristiques exigées par la banque, bah tu ne pourras pas accéder à tes comptes en ligne, ou tu ne pourras pas accéder à toutes les fonctions.
Au final, ça rappelle qu'on vit dans un monde plutôt libre. Tu es libre de ne pas utiliser de smartphone, la banque est libre de n'accepter que les clients qui ont un smartphone (ça n'est pas discriminatoire), tu es libre d'aller voir une autre banque, qui pourrait éventuellement te facturer un service "à l'ancienne" si elle veut. C'est peut-être frustrant de découvrir que la liberté n'est pas la capacité à plier autrui à sa propre volonté, mais c'est un équilibre qui fonctionne.
[^] # Re: pétition
Posté par arnaudus . En réponse à la dépêche Démarches administratives et fracture numérique. Évalué à 2.
Saisir les tribunaux est une possibilité pour tout citoyen, donc ça ne me semble pas une menace particulièrement inquiétante (contre qui, d'ailleurs?). J'imagine que de toutes manières la seule porte d'entrée c'est pour les services de l'État (pour les entreprises privées, il y a beaucoup de libertés sur le mode d'interaction avec les clients). Et le seul espoir est probablement de maintenir l'existence d'une procédure alternative sans smartphone, probablement bien plus longue et plus enquiquinante pour tout le monde. Je ne vois pas trop en quoi ça serait une énorme victoire (puisque de telles procédures existent déja probablement, je ne vois pas un organisme d'État imposer un système électronique sans alternative à l'ancienne—guichet, téléphone parlant, ou papier), mais en tout cas, ça me semble douteux qu'une menace que "ça se finisse au conseil d'état" mette en péril la tendance actuelle.
[^] # Re: norme de CODAGE des caractères
Posté par arnaudus . En réponse à la dépêche Unicode en version 16.0.0, le plein de hiéroglyphes égyptiens et de symboles informatiques. Évalué à 5.
Et "numérique" vs "digital"? Il faut laisser tomber aussi?
[^] # Re: norme de CODAGE des caractères
Posté par arnaudus . En réponse à la dépêche Unicode en version 16.0.0, le plein de hiéroglyphes égyptiens et de symboles informatiques. Évalué à 4.
C'est vraiment du culage de mouches…
[^] # Re: nouvelle chasse
Posté par arnaudus . En réponse au lien [HS] Chouette d’or : le trésor chassé depuis 31 ans a été déterré, annonce l’organisateur. Évalué à 3.
Je pense que c'est très très difficile d'anticiper la durée d'une telle quête. Ça m'étonnerait que les concepteurs de la chouette d'or avaient prévu que ça durerait autant!
[^] # Re: Modèle ?
Posté par arnaudus . En réponse au message Problème de batterie à 0% sur Zorin. Évalué à 4. Dernière modification le 04 octobre 2024 à 12:16.
En théorie comme ça a été dit plus haut la charge de la batterie est gérée en amont de l'OS, donc c'est difficile de blâmer un problème logiciel. En pratique… c'est toujours compliqué l'informatique.
Le plus simple serait de charger le PC éteint, et d'essayer de le démarrer. Si le BIOS ne démarre pas, ça exclut clairement le système, puisque Linux n'a jamais été lancé entre la charge et la tentative de démarrage.
J'ai déja eu une batterie "chinoise" qui refuse un jour d'un coup de charger le moindre mA, donc c'est malheusement possible de passer de "je tiens quelques heures" à "c'est comme s'il n'y avait plus de batterie". Mais on ne peut pas exclure non plus un problème électronique qui n'est pas lié à la batterie, surtout sur une vieille machine. Avant d'en acheter une nouvelle ça serait plus simple de trouver un modèle équivalent et d'essayer avec une batterie qui fonctionne…
# Feature request
Posté par arnaudus . En réponse au lien Michel Blanc bronsonisé. Évalué à 4.
Je suis sûr que c'est une erreur. Est-ce qu'il y aurait moyen de demander une débronsonisation?
[^] # Re: Rien à faire
Posté par arnaudus . En réponse au message Quel site utiliser pour signaler une adresse email fuitée ?. Évalué à 3.
Les pages officielles ont disparu après la remise en route du serveur mail, mais il reste des articles de journaux, par exemple https://next.ink/147248/cyberattaque-contre-luniversite-paris-saclay-les-serveurs-emails-intranet-et-dinscription-touches/:
[^] # Re: Réagir de manière graduée
Posté par arnaudus . En réponse au message Quel site utiliser pour signaler une adresse email fuitée ?. Évalué à 7.
Ce qui te donne une probabilité non-nulle de recevoir un mail "nous feront tout ce qui est en notre pouvoir pour nous assurer que ça n'arrive plus" avec en CC les adresses email de tous ceux qui se seraient plaint de la même chose, histoire de fonder une association quand vous vous rendrez compte que votre plainte est passée direct à la corbeille :-)
# Rien à faire
Posté par arnaudus . En réponse au message Quel site utiliser pour signaler une adresse email fuitée ?. Évalué à 6.
Trois fois par semaine à peu près?
Tu es sur un problème de netiquette, la plupart des gens ignorent que de telles règles implicites existent, et n'en voient pas forcément l'utilité.
Au passage, l'ergonomie de la plupart des lecteurs de mail /webmails fait qu'il est tout à fait possible de faire une telle erreur involontairement, voire ignorer complètement la possibilité d'envoyer en BCC (qui s'appelle parfois CCi). La configuration du Répondre à tous/Répondre à la liste/Répondre à l'envoyeur est souvent fantaisiste et incohérente, et ça n'est pas du tout étonnant que certains répondent à tous.
Tu es simplement face à un problème de formation. Il te semble évident que dans une telle situation il faut créer une mailing list avec des droits restreints (pour que les destinataires ne puissent pas répondre sur la liste). Mais la personne qui a dû envoyer ce mail n'a probablement aucune idée de ce qu'est une mailing list, comment on peut la configurer, pourquoi il ne faut pas envoyer un mail à 500 destinataires d'un coup, et si tu essayes de lui expliquer elle ne comprendra probablement pas plus le problème. Il est même possible que ça soit déja pas mal que cette personne sache envoyer un mail, soit parce qu'elle est trop âgée pour être à l'aise avec un ordinateur, soit parce qu'elle est trop jeune.
Je pense que la CNIL a des choses plus intéressantes à faire que d'envoyer des plaintes un peu fantaisistes dans leur boîte à spam… :-S
Je ne sais même pas interpréter ta remarque, tu penses que les établissements publics ont une sorte de procédure normalisée pour l'envoi de mails, ou un budget pour former les agents à une netiquette dont les responsables desdits établissements n'ont pas conscience de l'existence?
Par exemple, je dis ça comme ça, mais la plus grande université de France a fait sa rentrée de septembre avec une adresse officielle en outlook.com, et ses départements scientifiques en gmail.com. Ça donne une idée du boulot…
[^] # Re: Et ça t’étonne ?
Posté par arnaudus . En réponse au lien Ha tiens le préfet de police est « très favorable » à garder la vidéosurveillance par IA en France . Évalué à 3. Dernière modification le 01 octobre 2024 à 17:49.
En me relisant, je me demande si ça ne donne pas l'impression que je pense que tout va bien et qu'on peut dormir sur ses deux oreilles, ce qui n'est pas le cas. Je pense au contraire que non, ça n'est pas OK de "prolonger l'expérience", parce que c'est très obscur et qu'il n'y a aucun contrôle démocratique. Mais contrairement à certains, je suis prêt à admettre que la police et la justice ont des contraintes d'efficacité : 1) elles ont comme tous les services de l'État un devoir de productivité (rentre le service le plus efficace possible pour les moyens financiers qu'on leur donne), et 2) elles ont un devoir d'efficacité, et pour cela elles ont le devoir d'exploiter du mieux possibles les avancées technologiques (du genre, quand il y a une alerte du style "une fille de 12 ans vient de se faire embarquer devant son collège dans une camionnette immatriculée XXYYXX", bah ça me semble tout à fait envisageable que toutes les forces de police et de gendarmerie puisse avoir en temps réel la position GPS de la dernière caméra qui vient de voir passer ladite camionnette, parce que là on s'en balec de la vie privée du conducteur).
Une tecnhologie, c'est juste un outil. On peut tout à fait la concevoir avec tous les garde-fous et la transparence qu'on veut. Il faut juste que le cahier des charges soit clair et établi en accord avec tout un tas de partenaires étatiques et citoyens. Par exemple,
On peut avoir des logs infalsifiables des demandes d'accès à n'importe quel type de données : qui, quand, quelle justification. Des logs anonymisés pour n'importe qui, et un accès non-anonymisé pour les données nous concernant. En tant que citoyen, tu pourrais donc savoir que le 12 janvier 2023 un flic de matricule 12345 a demandé à chercher l'apparition de ta tronche sur les caméras de surveillance du département des Côtes d'Armor entre le 22 décembre 2024 et le 24 décembre 2024, requête validée par le juge d'instruction Jean Dupoil. Et en tant que citoyen, tu pourrais savoir que Jean Dupoil autorise en moyenne 12.3 requêtes par jour. Tu crées un organisme que tu peux saisir en cas d'abus, et qui a pouvoir de sanction. Et éventuellement, tu crées un dédommagement forfaitaire (l'État s'en fout des sanctions tant qu'elles ne sont pas financières).
Tu gères par la loi quelles requêtes sont possibles ou non. Est-ce que tu veux pouvoir rechercher la tronche de quelqu'un à partir de son nom? Sur quel périmètre? Sur quelle période de temps? Avec quelle rétroactivité? Est-ce que tu autorises les recherches négatives (par exemple, les tronches qui ne sont pas dans la base de données)? Tu peux très bien avoir un bon respect de l'anonymat, il suffit de protéger les serveurs indépendants qui gèrent la reconnaissance sur les vidéos, l'association entre les noms et les visages, l'association entre les noms et les bases de données (passeport, carte d'identité, police aux frontières, permis de séjour…). Le serveur qui traite les vidéos peut très bien déterminer que le visage 123XY45 est apparu sur les vidéos XVCFG et LDH34, sans avoir aucun moyen de relier 123XY45 avec une identité, ni XVCFG et LDH34 avec des lieux et des dates. Ton protocole peut être très propre et très respectueux de la vie privée, tu peux même confier ces tâches à des entreprises différentes qui communiquent par des tokens anonymisés. Tu peux avoir des logs infalsifiables ou une blockchain qui te certifient qu'aucune requête pirate ne s'intercale entre les requêtes officielles.
Bref, contrairement à ce qui est couramment argumenté, c'est tout à fait possible d'être extrêmement propre et transparent. Il faut une volonté politique, et il faut surtout mettre la technologie au service de l'État, avec des contraintes et des règles édictées par l'État. Le ministère de l'intérieur avance ses besoins, qui sont légitimes (rechercher quelqu'un à partir de son nom ou de son visage, etc), et c'est un autre service indépendant qui met en place un cahier des charges qui est compatible avec la constitution et avec le respect de la vie privée. Charge ensuite à des entreprises indépendantes de fournir les différents services contre rétribution, tout en étant pénalement responsable des fuites de données dont elles ont la charge (ce qui de toutes manières n'est pas très grave si le cahier des charges assure suffisamment l'anonymat). Et un organisme chargé de contrôler l'application du cahier des charges est mis en place, avec une possibilité de saisie directe par les citoyens et un pouvoir de sanction administrative et financière.
Donc OK, ça n'est pas du tout comme ça que c'est fait, vu qu'actuellement le ministère de l'intérieur décide de tout et confie les clés du camion à une boite obscure qui jure que "t'inqt frère c'est bon". Mais c'est justement parce que ça c'est inadmissible qu'il faut fournir aux forces de police un moyen sécurisé et respectueux de la vie privée d'obtenir les données qu'ils sont légitimement en droit de demander. Et c'est pas à coup de "surveillance généralisée! ligne rouge! autoritarisme!" qu'on va avancer dans cette direction.
[^] # Re: Et ça t’étonne ?
Posté par arnaudus . En réponse au lien Ha tiens le préfet de police est « très favorable » à garder la vidéosurveillance par IA en France . Évalué à 5.
La généralisation de cette affirmation est douteuse. Quoi qu'il en soit, le côté "clean" peut très bien être dans la définition de l'appel d'offres.
Dans ton appel d'offres, tu mets ce que tu veux, y compris la centralisation des informations, le hashage, l'anonymisation, la restriction dans le temps ou dans l'espace, le traçage des requêtes, etc. C'est le donneur d'ordres qui définit les contours, donc il n'y a pas de problème de principe.
Ça n'est pas en répétant une phrase un peu vague à chaque fois qu'un sujet similaire est discuté que ça la rend vraie ou pertinente. Ce truc c'est une sorte de mantra que des militants motivés se répètent entre eux, ça n'est ni vrai ni faux, c'est complètement subjectif. Quand la police cherche quelqu'un, elle va exploiter les bases de données des péages et des stations service pour trouver sa plaque d'immatriculation, elle va chercher dans la base Navigo pour retracer ses déplacements en transports en commun, elle va trouver où la personne habite, combien elle a de compte en banque, quand elle a pris l'avion pour la dernière fois… Je veux dire, c'est le job de la police de croiser ces données. Tu peux trouver que centraliser ces informations transforme le croisement de données en "surveillance généralisée", mais c'est juste des mots : on parle d'une opération technique qui va automatiser une pratique manuelle, et tu décides que c'est ça qui "en soit" est problématique, mais je trouve que l'argument n'a aucune force de persuasion : tu définis toi-même une ligne rouge et tu dis "ah ça ça franchit la ligne rouge c'est inadmissible". Bah oui, tu peux aussi mettre la ligne rouge ailleurs, et décider qu'elle n'est pas franchie.
D'aucuns te répondraient que ça fait un bout de temps que des personnes autoritaires sont au pouvoir, et certains pourraient même argumenter sur le fait que c'est la définition même du pouvoir qui qualifie l'autoritarisme de certaines personnes…
Là aussi, il est totalement impossible de placer des lignes rouges. L'existence de services d'État organisés est de toutes manières un instrument extrêmement puissant pour quiconque souhaiterait imposer un régime totalitaire. L'existence de la police, de l'armée, le maillage administratif… tout ça peut être détourné. Cet argument peut très bien servir à s'opposer au recrutement de policiers, à l'informatisation des listes d'élèves dans les écoles, ou à l'existence de services dédiés aux aides sociales (ton historique de perception de l'allocation chômage peut facilement te faire catégoriser en fainéant de chômeur…). Encore une fois, sans porter de jugement de valeur sur le fond (parce que je n'ai pas vraiment d'avis sur l'existence de lignes rouges, et encore moins de la possibilité de les placer à un endroit précis), j'ai juste l'impression que le raisonnement est totalement inversé: tu pars d'une position politique (un positionnement de curseur entre le droit des citoyens et les moyens à la disposition de la police/justice pour mener ses missions à bien), et tu construis à rebours toute une série de justifications pour finir par dire "l'IA franchit une ligne rouge", mais j'ai juste l'impression qu'il n'y a pas d'argument. Ça me semblerait plus constructif de poser des conditions à l'utilisation d'une technologie plutôt que d'interdire une technologie par principe. Et surtout, ça me semblerait plus utile, parce qu'en fait (scoop), ces technologies vont être généralisées, que tu le veuilles ou non, et ça n'est certainement pas 4 hippies qui pourront l'empêcher.
[^] # Re: Et ça t’étonne ?
Posté par arnaudus . En réponse au lien Ha tiens le préfet de police est « très favorable » à garder la vidéosurveillance par IA en France . Évalué à 3.
Tout dépend de comment ça se passe avec ces fameuses IA. C'est pour ça que l'avis du préfet, on s'en fout un peu, l'avis des policiers qui utilisent ces technologies serait réellement plus intéressant. Contrairement à d'autres ici, je pense qu'il est tout à fait possible de donner des moyens technologiques qui améliorent la productivité aux services de l'État, tout en respectant les libertés individuelles. Mais pour ça il faut une base logicielle et matérielle clean (faire en sorte que le serveur ne soit pas hébergé dans les locaux de la start-up qui a eu le marché et que le logiciel proprio n'envoie pas les données aux quatre vents…) et un système de contrôle fonctionnel et sérieux (avec des inspecteurs issus d'un service indépendant—la CNIL par exemple—qui peuvent faire des visites et des contrôles à l'improviste).
[^] # Re: pétition
Posté par arnaudus . En réponse à la dépêche Démarches administratives et fracture numérique. Évalué à 4.
La banque exige que ta carte d'identité soit issue d'un processus de fabrication entièrement certifié, donc je ne vois vraiment pas le rapport avec le portefeuille. Si les banques acceptaient les copies de carte (ce qui n'est pas le cas), elles exigeraient évidemment que le processus de copie soit certifié d'une manière ou d'une autre.
Comme on parle de la sécurité de la banque (et pas de la tienne), je ne vois pas le rapport avec les recommandations de la CNIL. Ton smartphone certifié par Google ou Apple est l'équivalent d'un bidule électronique à 200€ que ta banque te fournirait juste pour sécuriser tes transactions financières, ce qui serait économiquement et écologiquement discutable. Donc on le remplace par un terminal que tu possèdes, mais dans lequel la banque a confiance.
La seule alternative serait que tu puisses renoncer à ton droit à faire porter à la banque la responsabilité des transactions frauduleuses, mais 1) pas sûr que ça soit légalement possible, et 2) pas sûr que quelqu'un de normalement constitué accepte de renoncer à ce droit.
À mon avis, depuis le début, tu prends le problème à l'envers. Tu considères que l'application bancaire est comme un logiciel à partir duquel tu accèderais à l'API de la banque, alors que non, l'application bancaire en elle-même EST l'interface. Tu peux proposer un autre système si tu veux, mais du point de vue de la banque, c'est comme si tu demandais à installer une distribution de ton choix sur un distributeur automatique : ça semble ridicule, ton seul droit est d'utiliser cette interface.
[^] # Re: pétition
Posté par arnaudus . En réponse à la dépêche Démarches administratives et fracture numérique. Évalué à 5.
Bah voila, c'est exactement ça en pratique. Donc je ne vois pas pourquoi on discute : il existe un règlement, les banques font en sorte de l'appliquer, et le seul moyen pragmatique et économiquement viable de l'appliquer est d'exiger que les clients utilisent un terminal à eux (leur smartphone) certifié par un partenaire de confiance (Google ou Apple). Évidemment, ils pourraient te fournir un bidule électronique à 200€ propriétaire et verrouillé certifié par un autre tiers de confiance, mais ça coûterait cher, les gens ne l'auraient pas toujours avec eux, ça ferait des déchets électroniques en plus, etc. Donc voila.
Au nom de la protection du consommateur surtout, puisque je ne sais pas si tu l'as remarqué, mais la charge de la preuve est inversée pour les transactions frauduleuses (c'est à la banque de prouver éventuellement que tu as été imprudent). Donc vu que c'est la banque qui casque pour les transactions frauduleuses, c'est la banque qui verrouille.
L'avantage, c'est que cet "argument" va avec tout. Tu peux le copier-coller d'une discussion sur le mariage pour tous ou sur la voiture électrique, ça a toujours la même efficacité (zéro).
Mais oui, exactement, c'est ça : le SIM swapping n'est pas du tout un problème.
https://media.licdn.com/dms/image/v2/D4D12AQFvUCTZhEAgLg/article-inline_image-shrink_400_744/article-inline_image-shrink_400_744/0/1697466999484?e=2147483647&v=beta&t=5O1ApGELVWBHHjPO3lWz1iMwEuaGaRYw7ZoNqiSRxkQ
6 Mrds de coût par an avec +25% tous les ans dans tous les pays, c'est bon, le SMS fonctionne très bien.
Et puis, après tout, quelle bonne idée de sécuriser une transaction bancaire par un procédé qui n'a pas du tout été conçu pour ça. C'est exactement comme ça qu'on assure la sécurité. On n'a qu'à offrir l'option "carte postale" aussi pour ceux qui n'ont pas de téléphone qui reçoit les SMS.
Ce qui est super, c'est que comme tu ne pourras plus rien faire en dehors de chez toi, tu ne pourras pas rencontrer des gens qui ont une autre culture; comme ça tu minimises le risque de t'apercevoir que tu ne connais rien au monde qui t'entoure et que tu t'étais construit des certitudes sur des préjugés.
En plus, je ne sais pas où ça t'emmène, la CNI a une date de validité et les prochaines seront celles que l'État te fourniront, ça n'est pas comme si tu avais le choix.
[^] # Re: aeris
Posté par arnaudus . En réponse à la dépêche Démarches administratives et fracture numérique. Évalué à 3.
Ah non, clairement aeris a raison et ses interlocuteurs montrent juste qu'ils n'ont pas idée de la nature du problème. Mais aeris n'a pas été réellement moinssé, donc c'est quand même un non-sujet. Je pense juste que la discussion a dérivé dans un dialogue que la plupart des lecteurs ont zappé.
[^] # Re: cyclistes
Posté par arnaudus . En réponse à la dépêche Démarches administratives et fracture numérique. Évalué à 3.
Ça me fait penser à un exemple concret : dans l'association dont je fais partie, cette année, on est passé d'une cotisation à l'ancienne (bulletin papier avec chèque ou espèces) à une cotisation numérique (QR code et carte bleue). Tout le monde avait l'air content, personne n'a insisté pour payer "à l'ancienne"; il n'y a plus de chèques à amener à la banque, plus de liquide qui traine on ne sait pas où dans les poches des bénévoles, plus de "mais si j'ai payé—je ne retrouve pourtant pas ton adhésion", tout le bureau a accès à la liste des adhérents en ligne et leur statut de cotisation. En tout cas, c'est évident que personne ne veut revenir en arrière, et surtout, ça serait hors de question de maintenir un double système.
Donc voila, c'est ça, concrètement, la dictature des "digitalisés" : des gens qui choisissent des systèmes qui sont pratiques et/ou économiques pour eux et pour la plupart des autres, et qui ne vont pas se poser de questions métaphysique sur les cas hypothétiques où des gens qui seraient allergiques à la numérisation voudraient venir leur dire que c'est comme ci et pas comme ça qu'il faut faire.
Ce qui est bien dans un pays libre, c'est que tu peux fonder ton association de vélo non-numérique, avec des randos sans GPS, des contacts par téléphone ou par courrier postal, et des cotisations en liquide. J'espère juste que vous n'êtes pas en Bretagne parce que vous ne pourrez pas beaucoup vous abriter du vent dans votre peloton :) Mais au moins vous n'aurez plus besoin d'aller donner des leçons aux organisateurs des évènements auxquels vous n'aviez en vrai probablement pas tant envie que ça de participer, sur la manière dont ils auraient dû faire pour vous faire plaisir.
[^] # Re: aeris
Posté par arnaudus . En réponse à la dépêche Démarches administratives et fracture numérique. Évalué à 3.
Du coup, toi quand quelqu'un écrit sur les vaccins COVID qui captent la 5G, tu réponds sans le prendre de haut, ou tu plussoies parce que tu penses que toutes les opinions méritent d'être exprimées?
Un désaccord dans une discussion en ligne, ça peut être comme une partie d'échecs; tu n'es pas obligé d'insulter ton interlocuteur, mais si tu es convaincu qu'il a tort et qu'il peut induire d'autres gens en erreur, ça me semble légitime d'utiliser tous les moyens non-fallacieux de la rhétorique pour rapidement passer à autre chose.
[^] # Re: cyclistes
Posté par arnaudus . En réponse à la dépêche Démarches administratives et fracture numérique. Évalué à 5. Dernière modification le 26 septembre 2024 à 12:31.
À ma connaissance, le droit à ne pas changer ses habitudes n'a jamais existé, donc tu ne peux pas invoquer un droit qui n'existe pas.
Tu ne peux pas percevoir tout un tas d'aides sociales si tu n'as pas de compte en banque (ou quelque chose d'équivalent). Tu ne peux pas payer de grosses sommes en liquide. Tu ne peux pas continuer d'utiliser ta fosse septique si le tout-à-l'égout passe dans ta rue. Tu ne peux pas recevoir de courrier si tu n'installes pas une boite aux lettres cubique. Le monde change, les habitudes des gens changent, les entreprises modifient leur fonctionnement, jusqu'à finir par arrêter le "support" des pratiques dépassées qui ne concerne plus qu'une minorité de clients ; l'État est un peu plus conservateur en général mais ça finit par s'arrêter quand même. Contrairement à ce que tu prétends, personne ne "fait tout" pour mettre en place un plan machiavélique pour que les anciennes procédures ne soient pas maintenues, c'est plutôt que tout le monde s'en fout et qu'il n'y aura aucun effort de fait pour les maintenir; au moindre changement de système informatique on va privilégier la solution "moderne" et ne pas implémenter l'ancienne pour des raisons de coût, ou simplement d'indifférence.
Il existe plein de gens qui ont des "lubies" plus ou moins justifiées (vivre sans carte bancaire, sans smartphone, sans avoir le permis de conduire…). La vie leur est plus ou moins difficile, et ils se heurtent à des difficultés quotidiennes plus ou moins importantes. On n'a qu'une seule vie, et on choisit comment on vit. Si ton combat c'est d'arriver à toucher les aides de la CAF sans compte bancaire, devenir représentant de commerce sans permis de conduire, ou de participer à un cyclo-tour sans GPS, bah vas-y, bat-toi. Mais tu risques de beaucoup souffir, sans que ça ne change quoi que ce soit pour les autres; tu as quoi comme argument à part "si vous ne permettez pas de faire ça sans portable, je ne participerai pas"? Bah tu coup on va te dire que c'est mieux si tu ne participes pas, et puis voila.
Perdre sa lucidité et se rendre malheureux tout seul, je trouve ça moche, mais c'est un choix personnel. Par exemple, je tiens encore à refuser les cookies sur les sites web, à désactiver le tracking, etc. Parfois je perds 5 minutes à décocher toutes les cases pour être sûr que je refuse bien tous les cookies, etc. Mais je suis lucide : cette lubie va finir par me coûter beaucoup plus que ce qu'elle m'apporte. Soit je vais perdre l'accès à 90% du web, soit je vais passer ma vie à cocher des cases dont il n'est même pas évident que le site tienne compte… Est-ce que ce combat vaut le temps et l'énergie que je lui consacre? Je sais bien que ça n'est qu'une question de temps. Mais c'est important de le réaliser, pour pouvoir cesser avant de finir écrasé par l'absurdité de sa lutte.