[Kerjou]

Ça devrait pas être une motivation du citoyen lambda ceci dit

[--------------------------------------------------]

Citation :

Publié par Zangdar MortPartout

Non, c'est devenir prisonnier de son FAI.




Quels sont les risques que ça ferme du jour au lendemain sans prévenir ?

Ca peut arriver, mais quel est le risque si ca arrive ? tant que tu as le controle du nom de domaine, tu peux changer de fournisseur de service pour ton mail. Faut juste penser à backup sa boite aux lettres, mais bon ca c'est normal

Si tu veux etre independant en matiere de mail, prend un nom de domaine. Ca coute rien, genre 6-7 euros par an, et ca te permet de changer de fournisseur, sans devoir changer d'adresse. Pour moi, c'est indispensable de faire ca.

(et j'irais meme plus loin en disant que l'état devrait fournir un nom de domaine type `prenom-nom-<random_id>.citoyen.france.fr`, un hosting de mail simple dessus, un espace de stockage, et la possibilité de faire host par des tiers mail ou autre, comme un nom de domaine classique)

[Tranquil Nirvana]

Citation :

Publié par Kerjou

Ça devrait pas être une motivation du citoyen lambda ceci dit

Rien à cacher, rien a craindre, comme ce père de famille.

[Kerjou]

Citation :

Publié par Tranquil Nirvana

Rien à cacher, rien a craindre, comme ce père de famille.

On parle de quoi ? Google ou proton ? C’est dur le troll parfois

[Tranquil Nirvana]

Citation :

Publié par Kerjou

On parle de quoi ? Google ou proton ? C’est dur le troll parfois

Ba, j'avais l'impression que tu disais que la protection des données et les infos envoyées à la justice ne devaient pas être une motivation du citoyen lambda, c'est pas de ça dont tu parlais?

[Kerjou]

On parle d’injonctions de la justice, donc dans le cadre d’une demande liée à une enquête et donc encadré par un corpus juridique comprenant des droits de la défense. Nous sommes donc loin de Google qui envoie indifféremment tes données sans droit de regard ni recours possible.

C’est plus clair la ?

[Anthodev]

Citation :

Publié par Kerjou

On parle d’injonctions de la justice, donc dans le cadre d’une demande liée à une enquête et donc encadré par un corpus juridique comprenant des droits de la défense. Nous sommes donc loin de Google qui envoie indifféremment tes données sans droit de regard ni recours possible.

À partir du moment où le provider du service à accès aux données du compte, il y aura un risque qu'il y a ce type d'abus. Surtout qu'aujourd'hui un service comme GMail/Microsoft Live et consort ça fait énormément de choses dans les boites mails :

• Analyse du contenu du mail à des fins publicitaires (pour faire de la publicité ciblée au sein de la boite mail ou encore sur toutes les bannières AdSense sur le web)
• Analyse du contenu du mail pour divers raisons (comme détecter des choses qui pourraient être à priori illégale mais où ce n'est pas forcément le cas)
• Auto-suggestion des mots/phrases par rapport à ce qu'on écrit dans un mail (donc encore une fois de l'analyse de mails)
• Partage des données des contenus des mails pour les autres services (comme GMail qui fait du suivi d'achat lors des commandes Amazon/Fnac et compagnie ou encore des vols d'avions et font les entrées correspondantes dans l'agenda sans même demander à l'utilisateur)
  

Et donc par extension qu'il peut y avoir des actions qui sont prises par le provider en fonction de ce qui s'est passés via ces actions comme démontré par la dernière affaire et qu'en plus
il peut être impossible de réactiver le compte alors que c'était injustifié.

D'ailleurs ça peut dériver rapidement car aux US il y a déjà le cas où Facebook a du envoyer l'historique de messages d'une adolescente qui s'était faite avorter. Donc voilà ce qui peut arriver quand un tiers peut avoir des données personnelles qu'il utilise contre soi alors qu'on parle d'une action qui était encore légale il y a quelques semaines et qui reste légal dans plusieurs autres états du pays (et que moralement, même si ça ne rentre pas en compte au niveau juridique, on peut estimer que ce n'est pas criminelle comme action).

Donc je préfère encore avoir un provider d'email qui soit dans l'incapacité de savoir ce que je fais dans ma vie privée et n'a aucun moyen de pister ce que je fais sur Internet. On est sur le bon vieil adage, vaut mieux prévenir que tenté de guérir.

[Airmed / Ildefonse]

Citation :

Publié par SekYo

Un nom de domaine ne fournit pas en lui même un compte email. Soit tu auto héberges après ton serveur mail (mais ça demande du boulot de maintenance), soit tu prends une option mail chez un fournisseur (ton registar qui t'as fournit le nom de domaine par exemple, c'est souvent inclus), mais du coup tu reportes juste la question de la longévité de la boite de Protonmail à cet autre fournisseur.

Gandi refile 2 adresses mail avec ton nom de domaine. Tu peux parfaitement orienter n'importe où ensuite, voir même (peut etre, je sais pas pour gandi) faire rerouter les mails sur gmail par exemple.
Si gmail ferme, ou protonmail, tu orientes tes mails ailleurs.
A part certain cas de figure, ton nom de domaine, tu l'as à vie, que le registrar ferme ou pas.

[Anthodev]

Comme anticipé, le Conseil d'État n'est pas opposé à la mise en place de la reconnaissance biométrique généralisée en temps réel dans l'espace public ("l'exception ne soit pas la règle") pour des raisons sécuritaire :

Ça prends une pente très glissante. Mettre ce système en place ça peut permettre de passer un autre type de surveillance très rapidement et très facilement.

[Thesith]

Si c'est pour un usage très limité dans des espaces bien précis et délimité genre typiquement je pense autour d'un stade, j'y suis favorable.

Si c'est pour en mettre partout au nom de la sécurité, là non. Parce que là ça finit en mode Chine.

[Cefyl]

Citation :

Publié par Thesith

Si c'est pour un usage très limité dans des espaces bien précis et délimité genre typiquement je pense autour d'un stade, j'y suis favorable.

Si c'est pour en mettre partout au nom de la sécurité, là non. Parce que là ça finit en mode Chine.

Je n'aime pas trop tes messages, je viens de te mettre une note négative sur ton crédit social ! Vivement que tu n'aies plus accès aux services publics ni aux emprunts !

[Gratiano]

Citation :

Publié par Anthodev

Comme anticipé, le Conseil d'État n'est pas opposé à la mise en place de la reconnaissance biométrique généralisée en temps réel dans l'espace public ("l'exception ne soit pas la règle") pour des raisons sécuritaire :

Ça prends une pente très glissante. Mettre ce système en place ça peut permettre de passer un autre type de surveillance très rapidement et très facilement.

On en a déjà discuté maintes fois pour que cela fonctionne, il faut que les gens soient fichés d'une manière ou d'une autre.

Là, ce qui se profile, c'est l'identification de personnes potentiellement dangereuses. La raison sécuritaire est donc parfaitement logique.

Je pense qu'à un moment ou un autre, il faut arrêter la paranoïa.

[Tranquil Nirvana]

[...]

[Gratiano]

[Caniveau Royal : DSO]

[Siuan]

Citation :

Publié par Thesith

Si c'est pour un usage très limité dans des espaces bien précis et délimité genre typiquement je pense autour d'un stade, j'y suis favorable.

Si c'est pour en mettre partout au nom de la sécurité, là non. Parce que là ça finit en mode Chine.

Bah après faut voir si tu as confiance en ton gouvernement.

Citation :

En Aveyron, près de cinquante amendes ont été envoyées à des habitants après deux manifestations. Particularité : aucun d’entre eux n’a directement été averti, ni contrôlé par un agent de police. Une première en France pour des manifestations politiques.

https://www.numerama.com/tech/636868...ifestants.html

Citation :

Lors d'un contrôle, l'autorité en charge du respect de la vie privée a constaté que la police utilise des drones équipés de caméras de surveillance en dehors de tout cadre légal. Ceux-ci permettent, malgré les promesses du ministère de l'Intérieur, d'identifier des personnes. La Cnil estime aussi que les citoyens n'ont pas été suffisamment informés de l'utilisation de ces drones comme ils auraient dû l'être, et demande au ministère de l'Intérieur de cesser tout vol de drone jusqu'à l'entrée en vigueur d'un cadre normatif... prévu avec la loi Sécurité globale.

https://www.latribune.fr/technos-med...il-872133.html

[Anthodev]

Citation :

Publié par Gratiano

On en a déjà discuté maintes fois pour que cela fonctionne, il faut que les gens soient fichés d'une manière ou d'une autre.

Bah justement c'est en cours, via les fichiers TES et TAJ (entre autre).

Pour le TES (où il doit y avoir plusieurs dizaines de millions de personnes déjà) :

Citation :

Le fichier TES contient l'identité, le sexe, la couleur des yeux, la taille, l'adresse du domicile, les données relatives à la filiation (les noms, prénoms, dates et lieux de naissance des parents, leur nationalité), l'image numérique du visage et de la signature, l'éventuelle adresse e-mail et numéro de téléphone et les empreintes digitales de tous les détenteurs d'une carte nationale d'identité ou d'un passeport français. D'autres données sont également conservées, comme les informations relatives au titre en lui-même ainsi que les données relatives au fabricant du titre et aux agents chargés de la délivrance du titre ou encore les documents présentés à l’administration pour obtenir la pièce d’identité : facture EDF, photographie, copie de la carte d’identité¹.

Source : https://fr.wikipedia.org/wiki/Fichie...A9curis%C3%A9s

Et pour le TAJ :

Citation :

Ces fichiers contiennent des données à caractère personnel concernant les victimes et les personnes (physiques et morales) mises en cause, mineures ou majeures, à l'encontre desquelles sont réunis des indices graves ou concordants rendant « vraisemblable » qu'elles aient pu participer comme auteurs ou complices à la commission d'un crime, d'un délit ou de certaines contraventions de cinquième classe (violences volontaires avec ITT inférieure ou égale à huit jours, provocations à la discrimination, à la haine ou à la violence, dégradations légères, etc.). Sous le contrôle de l'autorité judiciaire, cette simple condition de vraisemblance est laissée à l'appréciation des agents habilités à exercer des missions de police judiciaire. À la différence du casier judiciaire qui rend compte des condamnations, le STIC, depuis la loi du 18 mars 2003, comporte également des données portant sur des procédures judiciaires ou en cours ou des faits amnistiés.

Le fichier TAJ est consulté non seulement dans le cadre des enquêtes judiciaires, mais également dans le cadre d'enquêtes administratives afin de vérifier le respect de la condition de moralité requise par l'exercice de certains emplois sensibles (casinos, sécurité privée, aéroports, VTC, etc.) et public (administration, etc.).

[...] Le TAJ permet le rapprochement des images, avec un système de reconnaissance faciale¹².

Source : https://fr.wikipedia.org/wiki/Traite...ts_judiciaires

En 2017 il y avait déjà près de 19 millions de personnes enregistrées dans le fichier.

Tu branches le TES sur un système de vidéosurveillance avec reconnaissance faciale, tu vois pouvoir identifier une bonne partie de la population sur la voie publique.

[Gratiano]

Il y avait eu deux réponses à l'époque si je me souviens bien.
Moi qui te disait que vu les quantités de données, tu oubliais d'entrée le temps réel.
Et je sais plus si c'est @Pile ou @Kerjou qui te parlait du côté légal de la chose. Vu à quoi sert le TES, tu ne peux pas l'utiliser pour n'importe quoi.

Mais on a déjà eu cette conversation...

[Anthodev]

Citation :

Publié par Gratiano

Moi qui te disait que vu les quantités de données, tu oubliais d'entrée le temps réel.

Sauf que ça commence déjà à se faire. L'exemple chinois est le plus éclatant, mais tu as les divers expérimentations en France, ça se fait également aux US via Clearview AI.

On a la technologie pour faire ce type de traitement en masse en temps réel.

Citation :

Publié par Gratiano

Et je sais plus si c'est @Pile ou @Kerjou qui te parlait du côté légal de la chose. Vu à quoi sert le TES, tu ne peux pas l'utiliser pour n'importe quoi.

Des lois ça se changent, et le Conseil d'État semble partant pour la mise en place d'un tel système (ça va commencer par lier les bases de fichiers terro et de personnes disparus, puis la droite va pousser pour étendre à peu près tout et n'importe quoi, ce qu'ils vont probablement réussir à faire sur quelques années, surtout avec ce qui arrive en désordre sociétaux à cause du changement climatique).

[Gratiano]

Citation :

Publié par Anthodev

Sauf que ça commence déjà à se faire. L'exemple chinois est le plus éclatant, mais tu as les divers expérimentations en France, ça se fait également aux US via Clearview AI.

On a la technologie pour faire ce type de traitement en masse en temps réel.

Alors j'ai regardé cela. Ce n'est pas claire. Il doit y avoir de méchant raccourci. Et à chaque fois, on d'expérimentation dans telle ville ou village mais on n'a pas de chiffre sur le nombre réelle concerné. Qui plus la Chine utilise énormément le smartphone pour l'identification. C'est plus rapide et cela n'utilise pas la reconnaissance faciale.

Citation :

Publié par Anthodev

Des lois ça se changent, et le Conseil d'État semble partant pour la mise en place d'un tel système (ça va commencer par lier les bases de fichiers terro et de personnes disparus, puis la droite va pousser pour étendre à peu près tout et n'importe quoi, ce qu'ils vont probablement réussir à faire sur quelques années, surtout avec ce qui arrive en désordre sociétaux à cause du changement climatique).

Quant à la France, il y a cela qui est très intéressant.
https://ledroitpourmoi.fr/numerique/...versus-france/
On est très loin de ce que tu penses.

[Anthodev]

Citation :

Publié par Gratiano

Alors j'ai regardé cela. Ce n'est pas claire. Il doit y avoir de méchant raccourci. Et à chaque fois, on d'expérimentation dans telle ville ou village mais on n'a pas de chiffre sur le nombre réelle concerné.

Ça reste des expérimentation sur la voie publique (et la plus grosse expérimentation à l'heure actuel ce fut celle du carnival de Nice).

Citation :

Publié par Gratiano

Qui plus la Chine utilise énormément le smartphone pour l'identification. C'est plus rapide et cela n'utilise pas la reconnaissance faciale.

L'identification par smartphone peut utiliser la reconnaissance faciale, c'est comme ça que fonctionne FaceID par exemple (le truc c'est que le modèle à identifier reste stocké sur le smartphone en question). Mais l'administration française utilise cette accoutumance pour pousser l'utilisation de l'authentification via reconnaissance faciale via la future application Alicem, ce qui va augmenter davantage le nombre de visages qu'ils pourront exploiter (en plus de ficher les données biométriques à chaque changement de carte d'identité/passeport, dans une dizaine d'années l'administration aura les visages de tous les citoyens, complété par des services type Alicem pour avoir des données relativement à jour).

Citation :

Publié par Gratiano

Quant à la France, il y a cela qui est très intéressant.
https://ledroitpourmoi.fr/numerique/...versus-france/
On est très loin de ce que tu penses.

On est "très" loin à l'heure actuelle, sauf que tous les voyants sont aux verts pour aller bien plus loin (volonté politique, Conseil d'État partant pour généraliser l'usage). D'ailleurs la Police utilise déjà la reconnaissance faciale au mépris de la loi (cf le post de @Siuan et c'est loin d'être un cas isolé). Ne t'inquiète pas qu'on est mûr pour mettre en place cette techno partout (c'est comme la vidéosurveillance qui n'a jamais prouvé son effet notable sur la prévention des délits/crimes (ou même leur élucidation), mais pourtant il y a une croyance qui dit que si on ajoute encore plus de caméra, ça va fonctionner encore mieux).

[Gratiano]

Ces expérimentations ne sont pas suffisantes pour dire que le temps réel fonctionnera. De mémoire on était sur quelques milliers enregistrés avec comme but de les retrouver dans une foule. On est loin des plusieurs dizaines de millions de la populations à croiser. La notion de volumétrie est importante. C'est un sujet que l'on a déjà parlé.
De plus dans l'article que je donne, l'expérimentation de Nice avec Alicem n'a pas été convaincante.

Après en France comme en Europe, la reconnaissance d'un smartphone comme la reconnaissance faciale avec des caméras extérieures tombent sous le coup la RGPD et des différentes lois françaises donc non, on ne peut pas faire n'importe quoi et tu ne peux pas prendre les quelques exemples de violations des règles comme généralité. C'est trop souvent le cas sur ce forum surtout pour les forces de l'ordre où on généralise la moindre bavure....

Ce n'est pas comme cela que cela fonctionne et les limites techniques de ce genre de choses est bien importantes que l'on ne le croit.

[Cefyl]

Citation :

Publié par Gratiano

Alors j'ai regardé cela. Ce n'est pas claire. Il doit y avoir de méchant raccourci. Et à chaque fois, on d'expérimentation dans telle ville ou village mais on n'a pas de chiffre sur le nombre réelle concerné. Qui plus la Chine utilise énormément le smartphone pour l'identification. C'est plus rapide et cela n'utilise pas la reconnaissance faciale.


Quant à la France, il y a cela qui est très intéressant.
https://ledroitpourmoi.fr/numerique/...versus-france/
On est très loin de ce que tu penses.

Ils ont de gros projets liés à la reconnaissance faciale liés à leur projet de crédit social.
Sur la faisabilité technique, j'ai retrouvé ce petit apparté qui date d'il y a 4 ans : https://www.youtube.com/watch?v=Auxg...annel=FRANCE24

Sur ton lien sur la légalité, il y a ce chapitre :

Citation :

Le Règlement prévoit cependant plusieurs exceptions :

• La personne concernée a consenti au traitement
• Le traitement porte sur des données personnelles manifestement rendues publique par la personne concernée
• Le traitement est nécessaire pour des motifs d’intérêts public
• La reconnaissance faciale est intégrée dans un système (exemple : elle permet de déverrouiller l’accès à un système d’information comme un smartphone ou un ordinateur
  

La mise en place pour une raison de sécurité ne pourrait-il pas rentrer dans le cadre des motifs d'intérêts publics ?


edit : ha voilà le lien que je cherchais à la base, centré sur le crédit social (bon, il y en a pour 50 min mais je l'ai trouvé intéressant) :

[Anthodev]

Citation :

Publié par Gratiano

Ces expérimentations ne sont pas suffisantes pour dire que le temps réel fonctionnera. De mémoire on était sur quelques milliers enregistrés avec comme but de les retrouver dans une foule.

C'était quelques dizaines de mémoire et c'était sur un lieu ciblé (une partie du carnaval de Nice). Depuis la techno a pas mal évolué quand même (et les capacités de traitement également).

Citation :

Publié par Gratiano

On est loin des plusieurs dizaines de millions de la populations à croiser. La notion de volumétrie est importante. C'est un sujet que l'on a déjà parlé.

Le volume n'est pas si important que cela pour ce type de traitement (ce qui est cherché à faire c'est une comparaison de la map d'un visage (en prenant plusieurs points clés) avec celui d'un visage qui est filmé, de plus la réponse n'a pas à être immédiate, cela peut prendre quelques (dizaines) de secondes pour récupérer l'identité).

Citation :

Publié par Gratiano

De plus dans l'article que je donne, l'expérimentation de Nice avec Alicem n'a pas été convaincante.

L'expérimentation de Nice n'est pas en lien avec Alicem, c'est une initiative indépendante d'Estrosi avec une boite de sécurité Israélienne (qui s'est fait d'ailleurs tapé sur les doigts par la CNIL car elle n'a pas été correctement encadrée et s'est faite sans autorisation).

Citation :

Publié par Gratiano

Après en France comme en Europe, la reconnaissance d'un smartphone comme la reconnaissance faciale avec des caméras extérieures tombent sous le coup la RGPD et des différentes lois françaises donc non, on ne peut pas faire n'importe quoi et tu ne peux pas prendre les quelques exemples de violations des règles comme généralité.

Sauf qu'on a eu l'exemple encore et encore et encore que pour des raisons sécuritaires, pas mal de gardes-fou tombent (et qu'en plus il n'y a pas vraiment de sanctions quand la RGPD n'est pas respecté si même le respect de la loi, cf l'utilisation des drones par la Police ou les divers expérimentations sauvages sans autorisation (ou sans en avertir la CNIL)).

[HuPi]

Si tu n'as rien à te reprocher où est le problème ?

[Tranquil Nirvana]

Citation :

Publié par HuPi

Si tu n'as rien à te reprocher où est le problème ?

Tu n'aura donc aucun problème à ce que j'installe une camera dans ta chambre à coucher?