Arrêt de Grande Chambre (pris sur le fondement de la Directive 2002/58/CE) de la Cour de Justice de l’Union Européenne qui vient trancher une question en suspens laissée par l’arrêt : « Les infractions pénales qui ne sont pas d’une particulière gravité peuvent justifier un accès aux données de connexion dès lors que cet accès ne porte pas une atteinte grave à la vie privée »

curia.europa.eu/jcms/upload/do

Plus subtil qu’il n’en a l’air, car pas nécessairement transposable à la géolocalisation.

"consumers are rightly worried just how the data tech companies are collecting about them are being used and abused. Yet Apple seems to be the only major tech company that had the foresight–and the will–to begin tackling these issues before they reached a crisis point." fastcompany.com/90236195/forge

La Cour Européenne des Droits de l’Homme pulvérise la Anglaise, en tout cas celle en vigueur avant 2016.
Arrêt consultable sur hudoc.echr.coe.int/eng?i=001-1

Attention, la Cour ne condamne pas le principe d’un système d’interception massive dans une société démocratique. Elle rappelle juste que cela doit être assorti de 6 garanties minimales, qui faisaient défaut chez les Britanniques.

Rejet par le Conseil d’Etat du recours de la Quadrature du Net et de F(F)DN sur les modalités de mise en oeuvre du blocage administratif des contenus sur Internet.
arianeinternet.conseil-etat.fr

Le 3eme rapport annuel de la personnalité qualifiée de la CNIL sur le blocage administratif de contenus sur Internet s’achève sur un constat désabusé, dans un contexte de forte envolée des demandes de retrait (+1270%)
cnil.fr/sites/default/files/at
A noter le rejet, pour défaut d’urgence, de la demande de référé suspension formulée contre le blocage d’Indymedia, l’instruction se poursuivant au fond.

160 000 réquisitions judiciaires (à ne pas confondre avec 160 000 personnes sous écoute, car une identification + détail de trafic fixe, mobile, accès Internet et mail, ça compte pour 8 réquisitions) adressées chaque mois par la PNIJ aux opérateurs, FAI et fournisseurs de services Internet
10 000 interceptions judiciaires (fixe, mobile, Internet, mail…) en simultané.
Pas mal pour un truc censé être un fiasco (si l’on écoute les nostalgique du temps des écoutes taxi yolo)
questions.assemblee-nationale.

Pour le rapporteur de la Loi de Programmation Militaire 2019-205 de la Commission des Lois du Senat (celle qui maitrise le droit, les autres pratiquant le tordu), les sondes de l’article 19 (les boites noires de l’ANSSI que ça serait pas mal qu’un jour ils fassent un vis ma vie de vrai réseau de la vraie vie) « soulèvent plusieurs difficultés, notamment de nature constitutionnelle »
senat.fr/rap/a17-472/a17-4727.

Mise en oeuvre du référé (art. 6 I 8) par l’industrie du tabac afin d’obtenir le blocage par les FAIs, faute d’action par l’hébergeur Go Daddy, d’un site de vente en ligne de tabac. Aux frais des demandeurs.
A noter quelques petits rappels bienvenus de la part du Tribunal
(Ordonnance de référé du TGI de Paris en date du 3 avril 2018)

Donc pendant que la CNIL semble très absorbée par l’étude de la portée de l'arrêt (qui date juste de décembre 2016), il y en a qui se sont mis en tête à l’IETF de mettre en conformité la (qui est en statut BCP) avec cet arrêt et le : logs sur 3 jours, et limités qu’aux 2 premiers octets d'une IPv4 (et 3 pour une IPv6)
Interpol et le Ministère de l'Intérieur les détestent déjà.
tools.ietf.org/html/draft-ande

Tout un pan de la procédure pénale en France (un OPJ peut exiger d’un prestataire Internet tout ce qui ne termine pas en I dans le référentiel de l’article A 43-9 CPP legifrance.gouv.fr/affichCodeA) est en train de tomber à la suite de cet arrêt de la : l’accès de la police aux informations sur un abonné liées à son adresse IP requiert une décision de justice.
hudoc.echr.coe.int/eng?i=001-1

Bon, comme je suis pas foutus de trouver du travail tout seul je me permet de vous solliciter vous, vos boosts et vos contacts.
J'ai plus de 20 ans d’expérience dans le secteur informatique et je viens d'en passer 14 en tant que responsable SI chez Free dont j'ai été a l'origine du SI déploiement ADSL puis Mobile.
Je cherche du taff sur Nantes ou en sud Loire.

Voici mon CV : jpcrevoisier.free.fr/

La rolls serait un taff dans l'opensource

Merci pour vos boosts.
(avec hashtag #JeChercheUnJob)

Pour le Conseil Constitutionnel, le 1er alinéa de l’art. 434-15-2 du code pénal, pénalisant le refus de remise d’une convention de déchiffrement, est conforme à la Constitution, avec cette précision d’importance.

Dit autrement, poursuivre sur cette base des acteurs proposant du E2EE serait pour le moins hasardeux.

conseil-constitutionnel.fr/con

On y vient. D’ici peu, demander à Google (mais également Apple, Facebook, Twitter, bref, n’importe quel acteur disposant de données de géolocalisation…) la liste des terminaux présents dans une zone donnée sera quelque chose pour les forces de l’ordre d’aussi naturel que de poker les opérateurs mobiles afin d'obtenir les détails de trafic d’une antenne.

Sachant que légalement c’est déjà possible ici, pour la modique somme de 14,96 euros.

techcrunch.com/2018/03/18/repo

Avis très critique de l’ARCEP sur le projet d’article 19 de la LPM 2019-2025 prévoyant une possibilité d’analyse de trafic par les opérateurs Internet pour le compte de l’ANSSI :

- manque de concertation,

- imprécision sur le périmètre des données analysées,

- absence de prise en charge des coûts, dans la mesure où l’analyse de trafic est étrangère à l’activité d’un opérateur de transport IP (l’intelligence est en bordure, et non en coeur de réseau)

arcep.fr/uploads/tx_gsavis/18-

Confirmation en cassation (arrêt de la chambre criminelle en date du 16 janvier 2018) de la condamnation pour utilisation d’un keylogger.

«Se rend coupable de l'infraction prévue à l’article 323-1 Code pénal la personne qui, sachant qu'elle n'y est pas autorisée, accède à l'insu des victimes à un système de traitement automatisé de données»

Peu importe qu’il y ait captation ou non de données, le simple fait d’en installer en loucedé sans habilitation est un délit

doctrine.fr/d/CASS/2018/CE80A1

Boom : au Royaume-Uni, le Data Retention & Investigatory Powers Act, leur à eux qu’ils avaient avant , jugé illégal au regard des critères posés par l’arrêt de la

Arrêt consultable sur liberty-human-rights.org.uk/si

Et pendant ce temps, en France, la CNIL en est toujours à se creuser la tête pour évaluer la portée de l’arrêt Tele2, OH LÀ REGARDEZ C’EST AFFREUX UN MECHANT GAFA !!!

wired.co.uk/article/uk-surveil

La Cour de Justice de l’Union Européenne vient de rendre son arrêt vs .

En résumé, il peut intenter toute action contre Facebook chez lui en Autriche.

Mais pas d’action de groupe au nom de consommateurs européens.

En attendant sa mise en ligne sur le site de la CJUE, arrêt consultable sur cdn2.nextinpact.com/medias/arr mastodon.social/media/Fqt_ViU_

QPC à suivre comme du petit lait sur le feu concernant l’article 434-15-2 du code pénal qui contraint, sous menace de sanctions pénales, une personne suspectée dans le cadre d’une procédure pénale, à remettre aux enquêteurs la convention secrète de déchiffrement d’un moyen de cryptologie.

courdecassation.fr/jurispruden

La CNIL sanctionne Darty pour négligence dans le suivi des actions de son sous-traitant manipulant des données personnelles.

Comme pour Orange, un responsable de traitement ne peut plus se retrancher derrière la responsabilité de ses sous-traitants

legifrance.gouv.fr/affichCnil. mastodon.social/media/sc-j99aW mastodon.social/media/HWxcLHTQ mastodon.social/media/e05b9c2Z

Show more
Mastodon

Follow friends and discover new ones. Publish anything you want: links, pictures, text, video. This server is run by the main developers of the Mastodon project. Everyone is welcome as long as you follow our code of conduct!