CNIL et cookies : tous hors la loi ? En décembre dernier, j'écrivais à la CNIL pour clarifier certaines obligations relatives aux cookies.
Avec un peu de retard (mais ils manquent un peu de moyen) une personne très sympathique m'a contacté puis répondu par mail. J'ai bien peur que la réponse de la CNIL ne fasse pas plaisir à grand monde. Les cookies pour quoi faire ? J'avais assez longuement expliqué les choses ici, je ne vais donc que résumer. Le dépôt de cookies comportementaux est strictement interdit sans accord de l'internaute. Ceci impacte : La plupart des outils de statistiques.Les publicités comportementales (type Adsense).Les boutons de partages sociaux. Dans la très grande majorité des cas, l'utilisation de ces outils implique le dépôt d'un cookie comportemental. J'insiste quand même sur un point qui me semble mal compris par de nombreuses personnes. Que dit la loi / la CNIL ? Peut-on déposer un cookie à l'affichage d'une page web ? Comment l'internaute donne-t-il son accord ?
En clair, l'internaute doit être informé. Cryptris : Un jeu pour s'initier au cryptage de données. Cryptris est un jeu sérieux amusant et ludique qui a pour but de montrer l’intêret de la cryptographie dite asymétrique.
Au travers d’une série de puzzles, le joueur décrypte un message à l’aide d’une clé privée, tandis que l’ordinateur essaie de décrypter le même message à l’aide d’une clé publique. La difficulté pour le joueur augmente de façon linéaire, alors que l’ordinateur aura de plus en plus de mal. La cryptographie protège efficacement vos données, servez-vous en ! Cryptris est un jeu proposé par Inria et développé par Digital Cuisine, avec le soutien de Cap'Maths, et proposé sous licence libre. Échanger des informations secrètes sur Internet ? Derrière ses allures de Tetris se cachent des mathématiques très sérieuses. Ecran : Le premier objectif de Cryptris est de faire comprendre à quoi sert la cryptographie et plus précisément dans quel cas est elle utile. Une semaine sans Google, mais avec DuckDuckGo - JDN. A l'heure où Google est attaqué de toute part, notamment par la Commission Européenne et par le Sénat, j'ai décidé de passer une semaine sans Google en utilisant DuckDuckGo.
Dès la première ouverture de DuckDuckGo le ton est donné par sa baseline : "Le moteur de recherche qui ne vous espionne pas". DuckDuckGo n'enregistre pas vos recherches, ni votre adresse IP et ne trace pas votre navigation à l'aide de cookies : un avantage indéniable. DuckDuckGo en a ainsi fait sa marque de fabrique, mais cela suffit-il à franchir le pas pour abandonner définitivement Google ? Paramétrage Le plus difficile est finalement d'enlever Google pour le remplacer par DuckDuckGo. Là où Google est prêt à être utilisé, il faut reconnaître qu'il faut passer quelques dizaines de minutes à se familiariser avec DuckDuckGo et à le paramétrer pour commencer à le prendre en main, un peu comme la première fois qu'on utilise un Mac.
Pertinence des résultats. Loi Renseignement : la boîte à outils pour apprendre à protéger votre vie privée en chiffrant vos données et communications. Nous sommes le soir du mardi 5 mai, et c’est un jour funeste pour la démocratie.
La France s’était autoproclamée « pays des Lumières » parce qu’il y a 250 ans notre pays éclairait l’Europe et le monde grâce aux travaux philosophiques et politiques de Montesquieu, qui prônait la séparation des pouvoirs, et de Voltaire et Rousseau. À dater d'aujourd’hui, jour du vote en première lecture du projet de loi sur le renseignement, à cause d'une classe politicienne d’une grande médiocrité, s'enclenche un processus au terme duquel le peuple français va probablement devoir subir une loi dangereuse, qui pourrait s’avérer extrêmement liberticide si elle tombait entre de mauvaises mains, par exemple celles de l’extrême droite.
Dès lors, à titre préventif et sans préjuger de l'avenir, il me semble important d’apprendre à protéger sa vie privée. Cryptoparty : Ateliers et ressources pour apprendre à protéger vie privée et données personnelles sur Internet. Les crypto-parties (ou chiffrofêtes) sont des événements destinés à permettre au simple citoyen de prendre conscience des traces qu’il laisse sur le Web et de s’outiller contre toutes les tentatives d’intrusion dans sa vie privée.
NetPublic a évoqué en février 2015 ce nouveau type d’ateliers qui peuvent être organisées au sein d’EPN (espaces publics numériques). Pour organiser ou participer à une cryptoparty, le wiki CryptoParty fait référence avec ses ressources et événements mentionnés. Cf. également l’article Cryptoparty de Wikipédia. Autre variation d’appellation pour ce type d’activité : le Café Vie Privée (atelier d’au minimum 1 heure axés autour de la sécurité informatique et de la protection de la vie privée).
Ressources pour cryptoparty Chiffrer ses mails avec PGP (par Gildas Avoine) (en pdf, présentation de 9 diapositives, 3 pages) Sommaire : Origine ; Alice et Bob ; Crypto symétrique et asymétrique ; Création d’une clef ; Certification de la clef.