du 23 novembre 2017
Date

Choisir une autre édition

PIA : un logiciel multiplateforme et open source de la CNIL pour se préparer au RGPD

La CNIL vient d'annoncer la mise en ligne de PIA (Privacy Impact Assessment) un logiciel qui doit permettre d'accompagner les entreprises dans leur phase d'adaptation au Règlement Général sur la Protection des données (RGPD).

« Il déroule clairement la méthode d’analyse d’impact de la CNIL vous permettant ainsi de la suivre pas à pas et de n’en oublier aucune étape. Plusieurs outils de visualisation vous permettent de comprendre en un coup d’œil l’état des risques du traitement étudié » précise la Commission, qui a publié une vidéo de démonstration (sur YouTube).

On y retrouve également une base de connaissances contextuelle « reposant sur le RGDP ainsi que sur les guides PIA et le Guide sécurité de la CNIL ». Il permet d'adapter les contenus à des besoins spécifiques ou à un secteur d'activité en particulier. L'ensemble apparaît comme assez complet, simple à prendre en main et plutôt réussi visuellement.

Il s'agit sans doute là d'un outil indispensable pour tous les délégués à la protection des données. Il est disponible en version « Portable » pour Linux, macOS et Windows, ainsi qu'à travers une version web. Son code est disponible sous licence GPLv3 sur le compte GitHub de LINC, le laboratoire d'innovation numérique de la CNIL.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Le fabricant explique que cette mise à jour « vous permet de voir encore plus de données personnelles d'un coup d'œil », mais aussi d'ajouter rapidement votre poids et votre consommation d'eau.

Dix nouvelles applications débarquent au passage, notamment Couch to 5K (du canapé au 5 km), Genius Wrist et MySwimPro. D'autres comme FitBark, Gold’s Amp Mindbody, Noonlight et TRX seront prochainement disponibles.

Les tendances du « suivi de la santé des femmes » arriveront en 2019, avec des informations détaillées sur les cycles menstruels. Enfin, une nouvelle API Fitbit Exercise est aussi présente. Les notes de versions sont disponibles par ici.

Copié dans le presse-papier !

Oath, maison mère de Tumblr, fait le point deux semaines après son annonce et surtout quelques heures après le grand changement opéré sur le service. Pour rappel, les contenus adultes sont automatiquement masqués, sans (presque) rien pouvoir y faire.

Cette nouvelle politique est active depuis hier. L’éditeur, conscient des nombreuses discussions, fait le point et commence par rappeler que la plateforme restera toujours un parangon de liberté d’expression… simplement sans contenus pornographiques.

« Les conversations LGBTQ+, l’exploration de la sexualité et des genres, les efforts de documentation des vies et défis des travailleuses/travailleurs du sexe » sont des exemples de contenus « non seulement autorisés, mais encouragés ».

Tumblr fournit également des exemples de contenus qui peuvent afficher une nudité sans pour autant être recevoir l’étiquetage « contenu sensible » : art (tableaux, peintures…), allaitement, promotion du dépistage du cancer du sein, revendications (mouvement des Femens), etc. On remarquera que c’est bien la nudité féminine qui est au centre des débats.

Tumblr parle de « dizaines de milliards de photos, vidéos et GIF » à traiter par des algorithmes devant faire la différence entre contenus pornographiques et « légitimes » (selon les nouvelles règles). Il y a donc des ratés, mais l’éditeur espère que les améliorations actuelles baisseront le nombre de faux positifs.

Si vous possédez un compte et que certains de vos contenus reçoivent une étiquette rouge, vous pouvez faire appel. Le contenu peut être par exemple lié à l’allaitement, la mastectomie ou le cancer des testicules. Auquel cas il sera examiné par du personnel et non un traitement automatisé.

Tumblr insiste : les contenus ne sont dans tous les cas jamais supprimés. L’éditeur rappelle d’ailleurs que dans les paramètres du compte, un outil permet le téléchargement de tous les contenus publiés par le passé.

Copié dans le presse-papier !

Hier et aujourd'hui, plusieurs quartiers de la capitale du Royaume-Uni sont scrutés par des caméras, épaulées par de la reconnaissance faciale, comme l'explique CNBC. But de l'opération : identifier des personnes recherchées par les forces de l'ordre et réduire les violences.

Si une correspondance est détectée, des officiers procéderont à un contrôle de la personne pour confirmer ou non son identité. S'agissant d'une expérimentation, les zones tests sont identifiées et des policiers distribuent des tracts pour informer la population.

Bien évidemment, cette expérimentation n'est pas du goût de tout le monde. L'organisation Big Brother Watch (BBW), qui milite pour les libertés civiles et le respect de la vie privée, monte au créneau.

« L'utilisation par la police de cet outil de surveillance autoritaire en l'absence totale de base légale ou démocratique est alarmante », affirme la directrice de BBW, Silkie Carlo, comme le rapportent nos confrères. Elle ajoute que cette technique a été « totalement inutile jusqu'à présent » et qu'il s'agit donc d'une perte de temps et d'argent pour les contribuables.

BBW a mis en place une campagne de financement participatif pour intenter une action en justice. Elle demande 10 000 livres et en a pour le moment récolté près de 7 000.

Copié dans le presse-papier !

Le Joint Electron Device Engineering Council explique que la norme JESD235B est une évolution de la JESD235 pour la High Bandwidth Memory (HBM).

Désormais, les modules peuvent atteindre une capacité de 24 Go avec une vitesse de 307 Go/s, tandis que la bande passante maximale par broche est de 2,4 Gb/s. Tous les détails techniques sont disponibles par ici.

Copié dans le presse-papier !

Début décembre, un pirate s'attaquait à des imprimantes pour demander aux gens de s'abonner à la chaîne du youtubeur. En coulisse, se déroule en effet une « guerre » des fans voulant que leur idole conserve la couronne du « roi » de la plateforme avec le plus grand nombre d'abonnés. Il est pour le moment en tête avec 77,3 millions, mais talonné de près par T-Series (75,9 millions).

Aujourd'hui, la BBC explique que de nouvelles imprimantes ont été piratées, de nouveau pour demander de s'abonner à la chaîne de PewDiePie et se désabonner de T-Series. Dernière recommandation (et la plus importante) : boucher la faille de sécurité sur l'imprimante.

Ce n'est pas tout : un sous-domaine du Wall Street Journal a aussi été piraté, comme le rapporte The Verge. La page a rapidement été supprimée, mais elle est toujours visible sur Internet Archive.

On pouvait y lire des « excuses publiques » du Wall Street Journal à propos du traitement médiatique de PewDiePie, décrié par certains fans. Contacté par The Verge, un porte-parole du WSJ explique que la page en question est gérée par la branche publicitaire WSJ. Custom Solutions et pas directement par son équipe de journalistes.