jeudi 22 août 2019    || Inscription
BanniereNews
 
 

La CNIL publie une enquête sur les pratiques des internautes qui publient des photos en ligne.

La CNIL vient de publier les résultats d’une enquête  qu’elle vient de faire réaliser par TNS Sofres dans le cadre d’une étude qu’elle mène sur la publication par le grand public des photos et vidéos sur Internet. Cette publication fait suite à celle réalisée il y a un an, pratiquement jour pour jour, sur les smartphones, avec une enquête menée par Médiamétrie.

Une communication qui prête toujours le flan à des débats de « geeks »

Comme l’an dernier, la communication est directe et veut faire passer des messages simples au grand public. Et comme l’an dernier, on constate que différents « geeks » soulignent des faiblesses ou erreurs dans les affirmations de la CNIL. L’an dernier, un débat de « geeks » avait été noté autour de l’utilité des anti-virus sur smartphones. Cette année, le débat de « geeks » porte sur les espaces publics et les espaces privés sur les réseaux sociaux.

La CNIL affirme en effet qu’il n’est pas possible d’utiliser d’espaces privés sur Instagram. « Faux ! » rétorquent certains « geeks », copies d’écran à l’appui, défendant la possibilité de gérer des albums publics et des albums privés sur ce réseau social… Débat d’« experts » contre débat de « geeks » : déjà vu… La CNIL a des difficultés à intégrer les réactions des différentes communautés !

Pour autant, en dehors des blogs et réseaux ou médias sociaux, la majorité des médias traditionnels reprend le communiqué de la CNIL, en 2011 et en 2012, s’en y apporter le moindre commentaire. Le message de la CNIL est donc, globalement, bien véhiculé.

Plus de rappel à la loi, ni de mention de possibles sanctions…

Les experts les plus attentifs noteront toutefois dans ce dernier communiqué la confirmation d’un virage important dans la communication de la CNIL. On se souvient en effet des publications faites par cette institution en mars 2005 sur la question de la publication des images et des photos. Le sujet n’était alors pas centré sur le seul web. L’approche de la CNIL était alors celle du droit. Elle expliquait ce qu’est l’arsenal juridique sur la question de la publication des images :

  • L’article 226-1 du code pénal punit d’un an de prison et de 45000 € d’amende la publication sans autorisation de photos de personnes isolées et reconnaissables.
  • L’article 226-8 du code pénal punit d’un an de prison et de 15000 € d’amende la publication de montages sans autorisation.
  • L’article 38 de la « loi informatique et libertés » du 6 janvier 1978 reconnaît à toute personne le droit de « s’opposer, pour des motifs légitimes, à ce que des données à caractère personnel la concernant fassent l'objet d'un traitement » et la CNIL soulignait à cette époque qu’une publication sur le Web entre dans ce champ d’application.
  • L’article 22 de cette même « loi Informatique et Libertés » ajoute que ce traitement est soumis à une obligation de déclaration.

Ainsi, soulignait la CNIL en 2005, une personne qui contesterait la diffusion de son image sur le web peut s’adresser au juge et/ou à la CNIL.

… mais une recommandation de bien se comporter

Dans le communiqué de cette année, la CNIL cherche manifestement à faire preuve de pédagogie et indique dans la quatrième recommandation de son communiqué qu’« il est préférable de s'assurer qu'une photo dans laquelle elle apparaît n'incommode pas une personne avant de la publier ». Elle ne fait plus référence au code pénal et à la loi « Informatique et Libertés », ni à aucune sanction !

Ce terme « préférable » est délicieux : il souligne à la fois le fait qu’il vaut mieux respecter la loi, sans même rappeler celle-ci, mais laisse penser que celle-ci n’est sans doute pas souvent appliquée !

Des analyses techniques sans approche prospective…

Dans les recommandations de cette année, la CNIL suggère de ne pas utiliser la même photo sur tous les réseaux sociaux, par exemple : Facebook, Viadeo, LinkedIn, ou Meetic. Ceci afin de ne pas permettre de recoupement des identités par des procédés de reconnaissance biométrique. C’est sans doute un bon conseil aujourd’hui… mais on devrait peut-être aussi s’intéresser à la durée pour laquelle un tel conseil aura du sens. Les systèmes d’identification biométrique professionnels savent aujourd’hui reconnaître un individu avec des postiches. Les systèmes grand public de demain, qui seront sans nul doute accessible en mode SaaS en utilisant d’importantes capacités de calcul, le permettront donc très certainement ! Or les photos sur les différents réseaux sociaux seront sans doute toujours sur disponibles sur le web…

…ni analyse rétrospective correcte et des oublis significatifs sur la réalité actuelle

Dans son analyse, la CNIL semble partir du fait que nous serions passés de la photographie analogique, avec ses albums papier, directement au monde des réseaux sociaux. Elle semble faire abstraction du fait qu’un grand nombre de personnes réalisent des photos et des vidéos numériques, les stockent sur leurs ordinateurs et les partagent, en les imprimant certes, mais aussi en les envoyant par email ou en les échangeant avec des plates-formes non-ouvertes au public telles que GoogleDocs. Ces pratiques sont simplement absentes de l’enquête réalisée !

Et les utilisateurs, prudents, des solutions numériques modernes sont classés dans le groupe des « analogiques » : l’amalgame est un peu rude !

Un manque de réflexion de plus haut niveau

Le communiqué publié la semaine dernière ne pose pas davantage la question des possibles évolutions brutales des conditions générales d’utilisation (CGU) des différents réseaux sociaux. Tout se passe comme si, une fois certains paramètres choisis par l’utilisateur pour restreindre certaines publications à sa sphère privée, cet utilisateur pouvait être assuré que sa sphère privée ne sera jamais au grand jamais rendue publique. La loi, et bientôt le règlement européen, imposent certes de telles obligations aux exploitants des réseaux sociaux.

Pour autant, le monde de l’informatique n’a jamais été celui de la perfection et il serait bon que rappeler plus explicitement que celui-ci est faillible, techniquement. Les failles de sécurité existent et existeront toujours. Les erreurs de paramétrages, malgré tous les systèmes de management de la qualité et les meilleures pratiques, restent possibles. Et la loi n’y fera rien !

Qui plus est, ces systèmes se placent dans le monde de l’innovation, sans cesse appelé à évoluer pour susciter de nouveaux désirs chez les utilisateurs. Cette dynamique positive peut être source d’erreurs et il serait bon de le reconnaître de prime abord plutôt que de faire croire que l’univers du web est quasiment en phase de maturité et que l’on peut lui faire confiance.

Il serait donc bon d’être plus clair et de dire explicitement que les systèmes sont par essence faillibles, ce que ne fait pas suffisamment la CNIL. Sans doute par soucis de simplicité.

Il est autorisé d’interdire certaines pratiques ! (*)

Il manque donc une recommandation plus directe sur une pratique d’évitement de publication de photos ou de vidéos. La troisième recommandation de la CNIL reste en effet trop imprécise : « réfléchissez avant de publier »… Certes, mais ainsi rédigée, le lecteur normal pensera être protégé en utilisant des albums privés. Est-ce réellement le cas ? La réponse ne lui est pas donnée dans la communication de la CNIL.

Ne faut-il pas ajouter une recommandation de procéder à d’autres formes d’échanges : email, clés USB ou plate-forme FTP entièrement fermée ? Le grand public est-il trop immature pour qu’on l’entraîne vers de telles réflexions ?

Personnellement, nous ne le pensons pas. Le grand public est capable d’entendre qu’il existe d’autres mondes que Facebook et les autres réseaux sociaux ! Soyons donc plus clairs.

 ___________

(*) Expression paraphrasant le discours d’ouverture des Assises de la Sécurité en octobre 2012, de Patrick Pailloux, directeur de l’ANSSI.



Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 135788
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS



Événements SSI

LES ASSISES

Grand rendez-vous annuel des RSSI, les Assises de la sécurité des systèmes d'information se tiennent à Monaco (Grimaldi Forum) du 9 au 12 octobre 2019. Organisées par DG Consultants.

Présentation par l'organisateur



Retour sur Les Assises 2018

La 18ème édition des Assises de la Sécurité à Monaco, c’est terminé ! Encore merci aux 2800 participants dont les 160 partenaires qui pendant trois jours se sont retrouvés pour faire vivre cet événement unique en France. Conférences, one-to-one, tables-rondes, ateliers, moments de networking… Par leur contenu, par la qualité des visiteurs et par la richesse des échanges, les Assises se positionnent plus que jamais comme le rendez-vous incontournable de tous les professionnels de la cybersécurité. A l’image du marché qui ne cesse d’évoluer, les Assises savent adapter leur offre afin de répondre au mieux aux attentes du secteur. Ainsi cette édition a-t-elle voulu mettre en avant les grands enjeux du moment en multipliant les prises de parole, les démonstrations et les retours d’expérience.

Rendez-vous maintenant pour la prochaine édition qui aura lieu du 9 au 12 octobre 2019

Plus d'informations sur le site dédié à l'événement.

TRUSTECH

Cet événement international dédié aux paiements, à l'identification et à la sécurité est organisé à Cannes (palais des festivals) du 26 au 28 novembre 2019. Organisé par Comexposium.

Présentation de l'événement par l'organisateur

Les professionnels de la carte et des technologies de la confiance numérique se donnent à nouveau rendez-vous à TRUSTECH du 26 au 28 novembre 2019 au Palais des Festivals de Cannes pour l’événement annuel phare de leur écosystème.
Créé il y a plus de 30 ans sous le nom CARTES SECURE CONNEXIONS afin de promouvoir une technologie qui venait de naître, celle de la carte à puce, l’événement est rebaptisé TRUSTECH en 2016 pour mieux refléter l’évolution du secteur.
Mix plébiscité entre salon, congrès et lieu d’échanges, TRUSTECH 2019 englobe toutes les technologies impliquées sur les marchés liés aux paiements, à l'identification et à la sécurité.
En tant que Marketplace globale, TRUSTECH accueillera plus de 250 exposants internationaux, sponsors et startups, qui présenteront leurs dernières innovations, annonceront les lancements de produits et solutions sur leur stand ou à travers des sessions de pitch sur l’Innovation Stage, espace situé au cœur de l’événement.
Cette année, le cycle des conférences proposera durant 3 jours un contenu de pointe axé sur trois grands thèmes alignés sur l’offre TRUSTECH: Paiements, Identification et Sécurité.

Plus d'infos sur le site de l'événement.

FIC

Ayant pour thème cette année "Replacer l'humain au coeur de la cybersécurité", le Forum International de la Cybersécurité occupe les 28, 29 et 30 janvier 2020 le Grand Palais de Lille. Organisé par la Région Hauts-de-France et Euratechnologies, la Gendarmerie Nationale et CEIS.

Présentation par l'organisateur

Véritable plateforme d'échanges et de rencontres, le Forum International de la Cybersécurité (FIC) s'est imposé comme l'événement de référence en Europe en matière de sécurité et de confiance numérique. Son originalité est de mêler :
UN FORUM favorisant la réflexion et l'échange au sein de l'écosystème européen de la cybersécurité,
UN SALON dédié aux rencontres entre acheteurs et fournisseurs de solutions de cybersécurité.
Plus d'informations sur le site de l'événement.
RSS