Parce qu’en mai, fais ce qu’il te plaît, je ne résiste pas à l’idée de vous envoyer quelques pavés… à lire et déguster sur des thèmes dont j’ai déjà parlé.

source

Sujet de mes billets les plus récents, les données personnelles d’abord.

Pour débuter légèrement, quelques dessins humoristiques canadiens.

D’accord, il a aussi été diffusé sur le blog egea, mais cet article illustre bien la nouvelle déviance qui se fait jour sur le net : conserver une vie privée. Dans le cas présent, une internaute a essayé cacher sa grossesse.

Pour ceux qui penseraient encore que les données ne sont pas une cible prioritaire, voici un article illustrant l’explosion de leur vol.

Ces données se récupèrent forcément grâce à une certaine surveillance (ou une surveillance certaine)

D’ailleurs, la NSA n’est pas contente qu’on lui échappe.

On s’en doutait, mais maintenant le doute n’est plus permis.

Du coup, on ne peut donc que douter de l’industrie US.

Quand bien même chacun se renvoie la balle.

Ce qui facilite les choses, même si on sait faire autrement.

Une question pourrait être posée : pourquoi toujours les mêmes victimes ? Quelques réponses bidon d’abord : L’opérateur historique détient la plus grande base de données clients. Ça motive les pirates qui réalisent des exploits auprès de leurs réseaux. Et puis ce n’est pas qu’Orange ne soit pas bien protégée, mais les attaquants sont souvent en avance sur les équipes techniques des grandes entreprises qui ont besoin de temps et doivent multiplier les procédures pour protéger des nouveaux risques tous les secteurs et activités, souvent organisées en silo aussi. Au passage, imagine-t-on, ne serait-ce que l’espace d’un instant comme le disait Ronsard, un ministre de l’Intérieur ou un responsable de la Gendarmerie donner le même type d’explication à l’augmentation du nombre de cambriolages ? Un peu de tenue, s’il vous plaît ! En l’espèce, que ce soit Orange ou un autre importe peu. Il manque quand même une explication toute simple (trop simple ?). Les truands ne sont pas tous stupides : une fois qu’on a trouvé des failles, il est plus facile de les exploiter sur la même cible que d’en changer à chaque fois. C’est du retour sur investissement. Et ce qui explique que certaines équipes se spécialisent dans tel ou tel domaine de (cyber)délinquance. C’est aussi ce qu’explique Snowden dans un entretien : la surveillance n’est pas faite parce que c’est nécessaire, mais parce que c’est facile et pas cher. Même topo pour le vol de données : on vole, et il y aura bien quelqu’un pour acheter. Sinon, comme c’est facile et pas cher, pourquoi se priver ?

Mais soyons sans crainte, le G29 a adopté des recommandations sur la surveillance des citoyens de l’UE. Le G29 rappelle par ailleurs que le cadre légal européen actuel doit être pleinement respecté. Si tel n’est pas le cas, les responsables de traitement soumis à la juridiction de l’UE peuvent être sanctionnés et les flux de données suspendus par les autorités de protection des données. Tremblez donc, malfaisants, vos infractions pourront être sanctionnées. J’aurais préféré que le G29 déclarât que les responsables de traitements (blablabla) seront sanctionnés. Mais bon…