Nous vous proposons sur 2 jours cette note d’information publiée le 18 mai 2018 sur le site Vie-publique (cliquer ici pour accéder au site Vie-publique)

http://www.vie-publique.fr/actualite/dossier/securite-internet/reglement-general-protection-donnees-quoi-s-agit-il.html

SOMMAIRE :

Règlement général sur la protection des données (RGPD) : de quoi s’agit-il ?

L’esprit du RGPD

Le champ d’application du RGPD

Un cadre plus protecteur pour les données personnelles des particuliers

- Le RGPD reprend de nombreux grands principes déjà inscrits dans le droit européen et dans la loi "Informatique et libertés" du 6 janvier 1978, dite loi CNIL.

- Le RGPD renforce les droits des personnes

- Le RGPD crée de nouveaux droits

Une responsabilisation accrue des acteurs traitant des données

Une redéfinition du rôle des autorités de protection, une meilleure coopération entre elles

Règlement général sur la protection des données (RGPD) : de quoi s’agit-il ?

Le règlement général sur la protection des données est un règlement européen du 27 avril 2016. Il pose un nouveau cadre juridique en matière de protection des données personnelles des citoyens européens, afin de répondre aux évolutions du numérique. Il est directement applicable au 25 mai 2018 dans tous les pays de l’Union européenne (UE). Ces derniers disposent toutefois de marges de manœuvre sur plus d’une cinquantaine de points (majorité numérique, etc.).

L’esprit du RGPD

Lire la suite

(L’accent sur piraté est important car je n’ai ni le savoir faire, ni la mentalité du pirate)

En espérant que cela pourra servir à l’un d’entre vous, sinon à tous, pour éviter ou retarder un piratage éventuel, je vous livre les informations concrètes tirées de mon expérience depuis mercredi soir. Sans doute en avez-vous déjà entendu parler, de près ou de loin, et peut-être aurez-vous des suggestions, témoignages à partager avec nos lecteurs. Merci par avance de ces échanges utiles à tous.

LES FAITS :

Rentré chez moi tard mercredi soir, j’ai souhaité transmettre par ma messagerie (Orange) deux documents dans la cadre de mon activité associative (ANHR 64=assoc° nationale des hospitaliers retraités, section 64).

Impossible par le mode habituel (créer un message, écrire l’objet, rédiger le texte, insérer les pièces jointes, insérer les nom-adresse du destinataire, …) car sur l’avant-dernière étape avant le clic d’envoi, la liste des destinataires ne répond pas (après vérification, elle est absolument vide).

A cela près, la messagerie restant opérationnelle, je peux grâce à des messages reçus archivés, activer la fonction REPONDRE et envoyer un signal d’alerte à quelques proches dont mes enfants.

Mes enfants me répondent le jeudi matin que je suis piraté car un message intitulé à mon nom, (cependant, en regardant de près, on peut remarquer qu’il émane d’un inconnu : maguyjy@gmail.com , mais ce n’est qu’un exemple, et cela peut signifier que j’écris depuis un café, ou de chez un particulier) signale mon embarras et demandant « en toute confidentialité » d’établir un contact par Email en vue de me dépanner et sans téléphoner ni inquiéter mon  entourage..

Une réponse bienveillante ou curieuse déclenche un 2^e message qui explicite mon embarras (ici, je suis coincé à Ajaccio, sans papiers, carte bleue ni téléphone oubliés dans un taxi) et sollicite un dépannage financier remboursable dès mon retour,  si on se trouve près d’un bureau de tabac ou d’une station service.

A une nouvelle réponse bienveillante ou curieuse, un 3^e message (parfois dès le 2^e) invite à aller acheter des bons d’achat par internet dans un bureau de tabac (pour 800 €)  puis à communiquer par Email les codes de paiement de ces supports.

J’ai pu reconstituer ce scénario grâce aux appels ou messages d’amis sollicités jusqu’au 2^e ou 3 ou parfois 4^e stade.

CONSEILS 1 : En pareille situation, toujours vérifier par téléphone, ou Email (à la bonne adresse) et rester vigilant face à une situation curieuse, inhabituelle et sollicitante ;

CONSEIL 2 : pour son ordinateur, joindre le n° d’assistance téléphonique du fournisseur d’accès à Internet  pour rémédier au piratage :

Lire la suite

Question de sénateur et réponse ministérielle publiées le 1^er décembre 2016 sur le site du Sénat (cliquer ici pour accéder au site du Sénat)

http://www.senat.fr/basile/visio.do?id=qSEQ141013422.html

Question écrite n° 13422 de Mme Jacky Deromedi (sénaterice des Français établis hors de France)

Mme Jacky Deromedi attire l'attention de Mme la garde des sceaux, ministre de la justice sur le fait que les documents et données publics et privés (fisc, sécurité sociale, banques, établissements de crédit, documents familiaux, contrats, etc) nécessaires à la vie des citoyens se présentent, de plus en plus, sous forme électronique et sont conservés sur différents serveurs ou unités de stockage telles que les différents « cloud ».

On assiste ainsi à un développement de ces différentes formes de stockage de documents et données dont l'accès suppose l'indication d'un identifiant et d'un mot de passe. Elle lui expose qu'un problème se pose en cas de décès d'une personne qui aurait stocké de tels documents et informations sans communiquer à sa famille ou à ses héritiers, à un avocat ou notaire, voire aux responsables de l'entreprise dont elle est propriétaire les divers identifiants et codes d'accès.

Elle lui demande de bien vouloir lui faire connaître comment résoudre cette difficulté pour que les personnes habilitées, telles que les notaires, puissent récupérer rapidement les données informatiques nécessaires à une succession.

Réponse du Ministère de la justice publiée dans le JO Sénat du 01/12/2016 p. 5198

Lire la suite

Question de sénateur et réponse ministérielle publiées le 11 août 2016 sur le site du Sénat (cliquer ici pour accéder au site du Sénat)

http://www.senat.fr/basile/visio.do?id=qSEQ150415916.html

Question écrite n° 15916 de M. Hervé Poher (sénateur du Pas-de-Calais)

Hervé Poher appelle l'attention de Mme la garde des sceaux, ministre de la justice sur l'opacité de l'utilisation des données personnelles des internautes par les réseaux sociaux les plus utilisés par les Français. Malgré les assignations d'associations de consommateurs leur demandant de modifier leurs conditions générales d'utilisation afin d'informer leurs utilisateurs de la finalité de la collecte de leurs données, rien n'a été entrepris par ces opérateurs, qui s'autorisent jusqu'à réutiliser des photos personnelles à des fins commerciales.

En outre, rien ne permet aujourd'hui aux internautes d'exercer un véritable contrôle sur leurs informations et les traces qu'ils laissent sur internet à partir des cookies enregistrés dans leur navigateur au cours de leur navigation. Plus grave, il n'y a pas de procédure claire de consentement à l'utilisation des données personnelles, lorsqu'un réseau social peut retracer un historique de pages consultées, sur d'autres sites internet que celui du réseau social, même dans le cas où l'internaute n'est pas enregistré ni n'utilise ce réseau social. Des chercheurs belges ont ainsi révélé récemment que des cookies de réseaux sociaux, assortis d'un identifiant unique, donc pouvant tracer une personne avec précision et recueillir des données de comportement, pouvaient avoir été installés dans les navigateurs des internautes sans même qu'ils en aient été utilisateurs. La réponse du réseau social faisant l'objet de cette étude est que les cookies récoltés auprès des internautes qui n'ont pas de compte chez lui, le seraient pour des questions de sécurité.

Aussi, il lui demande de lui préciser si cette pratique est conforme au droit et les mesures qu'elle entend prendre pour que les internautes puissent avoir le contrôle de leurs données personnelles. 

Réponse du Ministère de la justice publiée dans le JO Sénat du 11/08/2016 p. 3517

Lire la suite