Informatique et Libertés : la CNIL sanctionne

La société LECLERC ARCYDIS (centre E. Leclerc de BOIS D'ARCY, 78390 ) exploitant une grande surface des Yvelines a fait l'objet d'une sanction de 30 000 euros de la CNIL pour avoir enfreint la loi informatique et libertés (fichiers non déclarés, défaut d’information des clients, données inadéquates…).

A la suite de plusieurs plaintes, la CNIL a décidé d’effectuer un contrôle dans un centre auto d’une grande surface LECLERC, située dans les Yvelines. Les contrôleurs de la CNIL ont alors constaté que le fichier client comportait des dizaines de commentaires excessifs tels que : «Attention ne plus intervenir sur le véhicule client de mauvaise foi problème crédit», «mari avocat maître chanteur voir monsieur R. avant intervention» ou encore «Attention le Monsieur est policier».

Les contrôleurs ont aussi constaté qu’une cinquantaine de caméras surveillaient les lieux, notamment l’hypermarché, sans que le dispositif ait été déclaré à la CNIL (pour les parties non ouvertes au public). Même constat pour le système de contrôle des horaires de travail.

Mise en demeure de déclarer ses fichiers, de supprimer les commentaires injurieux ou inexacts, de mettre en place une information des clients sur le fichage de leurs données et de limiter la conservation dans le temps de ces données, la société n’a pas répondu à la CNIL.

Lors de l’audience de la formation contentieuse, la société a indiqué qu’elle avait néanmoins pris des mesures pour se conformer à la loi, notamment en supprimant définitivement les commentaires dans ses fichiers clients et en veillant à mieux les informer de l’utilisation de leurs données (vidéosurveillance, par exemple).

La CNIL a cependant établi que le manquement relatif à l’information des personnes persistait car la société n’avait toujours mis en place d’information des clients ou des salariés (plus de 500) concernant différents fichiers mis en œuvre (fichiers clients pouvant contenir jusqu’à plus de 100 000 noms ; gestion des horaires, de la paie pour le personnel). En s’abstenant de toute information à destination de ses clients et de ses salariés, la société ne leur permet pas d’exercer les droits conférés par la loi «informatique et libertés», tel que celui de s’opposer ou de rectifier les informations inexactes.

Ces éléments, ajoutés à l’absence de réponse à la mise en demeure, ont conduit la formation contentieuse de la CNIL à prononcer, une sanction, rendue publique, de 30000 euros à l’encontre de la société LECLERC ARCYDIS.

---

En savoir plus ... :

Délibération n° 2008-187 du 3 juillet 2008 prononçant une sanction pécuniaire à l’encontre de la société ARCYDIS SAS

---

10 utilisations de Facebook

En fait il s'agit d'un diaporama (certes bien fait) pour apprendre à bien utiliser les fonctions utiles dans un monde professionnel orienté marketing. A savoir :

• la constitution de listes de connectés;
• la mise à jour de son statut;
• la production de commentaires et de "jaime / j'aime pas";
• la programmation d'évènements;
• souhaiter les anniversaires;
• le partage de photos;
• alimenter son espace Facebook en flux rss et en notes;
• personnaliser FBML Application;
• utiliser Facebook Connect;
• faire la promotion de son espace facebook.
  

10 Facebook Strategies Your Competitors Don’t Want You To Know!

Voir d'autres presentations de renicolay.

Le marketing business de printemps

e-Publicité e-Marketing e-Promotion: Préparer son business pour le printemps

---

Intervention de Christine Albanel à l'Assemblée Nationale

Avec l'épisode du "HADOPI-GESTAPO"

---

La migration IPv4 IPv6

Le point de l'expert : interview de Dominique Morvan.

Cela fait 5 bonnes années qu’on nous présente la migration IPV6(définition) comme urgente et inéluctable. Inéluctable, c’est acquis. Urgente, le mot est un peu fort. Certes l’ICANN(définition), organisme de gouvernance du nommage et de l’adressage de l’Internet, a révélé, lors de son meeting de Mexico en mars 2009, qu’il allouerait bientôt les derniers blocs d’adresses IPV4(définition) et qu’il privilégierait l’Afrique, mais cette information semble être passée dans l’indifférence et l’insouciance générale.

Pourtant, notre vie à venir semble promise au tout Internet, d’autant que notre téléphone mobile nous y relie déjà. Notre voiture et notre maison le seront bientôt, avec tous leurs équipements électroniques. Le fret et beaucoup d’équipements pourraient en dépendre un jour. Bref, il va nous falloir disposer d’un espace d’adressage quasi infini, alors que celui d’IPV4(définition) s’épuise.

Alors pourquoi cette incertitude et ces délais avant passage à l’acte ?

Il suffit de remonter le temps pour comprendre que la vision d’un progrès ne signifie pas que nous allons en bénéficier dans les jours ou les mois qui suivront.

Début des années 1970, les chercheurs des pays occidentaux se sont concentrés sur des architectures concurrentes de réseaux. En gros, il y avait 3 équipes en concurrence :

• Les constructeurs informatiques, chacun apportant une solution inspirée de son concurrent, et assez proches, sur le principe d’une étoile autour d’un ordinateur central. IBM et SNA(définition) avaient le leadership.
• Les opérateurs télécoms, qui ont poussé le principe du circuit virtuel, dont X25(définition) a eu le succès qu’on connaît.
• Les universitaires et centres de recherche ont raisonné sur le concept du datagramme, principe de notre Internet actuel.

Dès 1975, deux projets universitaires préfiguraient déjà en France l’Internet du futur, Cigale et Cyclades. Ils reliaient les centres de calcul des laboratoires de recherche et des universités, à des vitesses « ridicules » exprimées en « bauds ». Les postes de travail étaient de simples machines à écrire communicantes (les télétypes). Les nœuds du réseau parlaient déjà le protocole IP, comme au moyen âge on parlait le vieux français.

Dans les années 80, le circuit virtuel a triomphé (Transpac). Mais retournement de situation au début des années 90, pour un passage progressif vers le tout IP, définitivement avéré à la fin des années 90. Depuis, le déploiement progressif et massif de machines en mode IP, y compris pour les communications inter-processus des systèmes d’exploitation (Windows, Linux, Unix) s’est généralisé.

Ce principe de communication inter-processus en IP permet aujourd’hui de construire des architectures réparties avec des composants matériels bon marché. Cela va faciliter la migration de IPV4(définition) vers IPV6(définition), au moment opportun.

Cette introspection historique montre bien qu’Internet ne s’est pas fait en 2 jours et comme jusque là, le protocole en vigueur a donné satisfaction, l’ensemble des acteurs n’a pas jugé bon de dépenser de l’énergie sur une évolution qui pourrait avoir lieu plus tard. Et pourtant, la norme IPV6(définition) a été adoptée au milieu des années 90.

Pour les hébergeurs, que représente la migration de l’IPv4 à l’IPv6 ? Est-ce un passage obligé ?

Toutefois, on y arrive. Il est, donc, temps de se poser la question du « comment ». Pour migrer, il faut réunir deux conditions :

• Les visiteurs d’une application doivent eux-mêmes utiliser une adresse IPV6(définition), ce qui suppose que les réseaux d’entreprise et les FAI soient compatibles IPV6(définition).
• L’ensemble des composants périphériques de l’application sont compatibles IPV6(définition) (routeurs, filtres de réseaux privés, répartiteurs de charge, serveurs, firewalls, DNS(définition)
  

Tant que les visiteurs d’une application web ne sont pas identifiés comme étant significativement compatibles IPV6(définition), les exploitants d’application ne démontreront pas une grande motivation à migrer en IPV6(définition), car cette migration ne correspondra pas à une amélioration immédiate du service.

Pour un hébergeur, cela suppose que tous ses équipements « réseaux » soient bi-compatibles IPV4 et IPV6(définition), car la migration ne sera pas « tout ou rien » et les deux versions de protocoles cohabiteront pendant de nombreuses années, le temps que le parc IPV4(définition) disparaisse en totalité ou que les passerelles se généralisent. En particulier, les DNS doivent non seulement être bi-compatibles, mais aussi offrir le support des formats d’adresses IPV4(définition) et IPV6(définition).

La migration vers l’IPv6 est décrite comme la prochaine révolution du monde Internet ? Technologiquement, comment cela se traduit-elle ?

Le point de passage obligé est le remplacement des équipements réseau qui ne sont pas bi-compatibles. La migration consiste ensuite à rendre les serveurs bi-compatibles, ce qui s’effectue de façon relativement transparente, au niveau des cartes réseau du serveur.

Le principe de la communication interprocessus en IP des systèmes d’exploitation permet cette transparence. On notera d’ailleurs que ce principe permet de dissocier les communications publiques, avec les visiteurs, des communications internes à l’architecture. Ainsi, les communications avec les unités de stockage, de base de données, de sauvegarde peuvent rester en IPV4(définition) alors que les frontaux dialoguant avec les visiteurs seront en IPV6(définition).

En tant qu'acteur sur le marché de l'hébergement, Internet Fr a t-il effectué cette migration ? Quel est l'impact pour vos clients ?

Nos équipements de réseaux mutualisés sont tous bi-compatibles depuis plusieurs années et nous disposons des blocs d’adresse IPV6(définition). Nous proposons donc déjà à nos clients la double compatibilité.

Beaucoup vont y venir, mais il faut d’abord qualifier leurs applications, dans la mesure où il faut s’assurer qu’un adressage absolu en format IPV4(définition) ne subsiste pas dans une séquence logicielle de ces applications.

En matière de sécurité, la bascule entre l’IPv4 et l’IPv6 engendre-t-elle des failles de sécurité ?

Il s’agit de rajouter un tuyau système dans une architecture prévue pour cela. A première réflexion, il ne devrait pas y avoir plus de failles de sécurité que pour IPV4. Toutefois, cela dépend probablement de la façon dont les applications ont été programmées pour l’usage des interfaces avec le système d’exploitation. L’étape principale dans une migration IPV6(définition) est alors, bien, la qualification de l’application. C’est pourquoi nous proposons des plates-formes de tests et de qualification à nos clients sous la forme de machines virtuelles dans notre plate-forme de « Cloud Computing ».

Quels avantages/bénéfices pensez-vous tirer du passage à l'IPv6 ?

Dans un premier temps, cela nous a donné la tranquillité d’esprit liée au fait de pouvoir proposer à nos clients un environnement réseau stable pour plusieurs années. Mais dans un deuxième temps, nous devrions gagner des fonctionnalités nouvelles, en particulier en ce qui concerne la mise en œuvre des dispositifs de sécurité qui figurent dans IPV6(définition) et qui ne seront pas utilisés avant un moment.

---

En savoir plus ... :

Réunion publique Internationale - ICANN Paris 2008


Site de l'ICANN

---

Polémique autour de JaimeLesArtistes.fr

Lors de la 2^èmeséance à l'Assemblée Nationale en date du 12 mars 200, l'existence du site officiel du Ministère de la Culture «JaimeLesArtistes.fr» a été reprochée au ministère comme constituant une provocation envers tous ceux qui refusent le projet de loi. Ce site a par ailleurs été payé avec l'argent public : il s'agit d'une commande du ministère de la culture.

Est également montrée du doigt, une campagne de marketing viral et de spamming des boites email (entre autres des députés), dont on soupçonne également qu'elle ait été financée sur deniers publics. Une des accroches de cette campagne virale est :
« Dis, Christine, elles sont vraiment légales tes offres ?»

Plusieurs voix se sont élevées dans les rangs de l'Assemblée Nationale, pour connaître le prix de ce site internet et le coût de l'opération de marketing. Les sommes astronomiques dépensées pour la campagne de la loi DAVSI est encore dans les mémoires. Pour mémoire, je rappelle qu'au programme il y a également :

• du street marketing sur les lieux de concert;
  
• une campagne d'emailing publicitaire;
• une campagne plus institutionnelle dans les radios jeunes;

Le tout orchestré par «JMS l’inconscient collectif», une agence de communication spécialisée dans le marketing viral et les 16-25 ans, du nom du patron de l'agence, également propriétaire du nom de domaine «JaimeLesArtistes.fr». Et fournisseur du ministère de la communication depuis 2005.

Par ailleurs, en séance de soirée du 12 mars, sortie de Mme le Ministre avec une provocation Hadopi-Gestapo qui n'a pas plu (cf. vidéo ci-dessous).

---

En savoir plus ... :

Télécharger le projet de loi HADOPI


Discussions du projet de loi HADOPI - VOD

---

Contrefaçon et internet

Cette étude a été réalisée par la CEIS, à la demande de la DGCIS.

Elle doit aider à couvrir l'étendue du phénomène de la mise en vente de produits non authentiques sur internet, d'en connaître les évolutions et de proposer des outils statistiques, des indicateurs et des pistes d'action pour lutter plus activement contre son développement.

La présente étude répond à un triple objectif :

1. définir l’étendue du phénomène de la contrefaçon sur Internet et les évolutions de ce phénomène,
2. proposer des outils statistiques de suivi et
3. émettre un panel de propositions opérationnelles destinées à renforcer la lutte contre la cyber-contrefaçon.

A l’issue d’un travail début en mai 2007, ce rapport a été remis au ministère de l’Economie début janvier 2008. Si le cadre global d’analyse, l’esprit de la méthodologie et les propositions gardent toute leur actualité, certaines données notamment statistiques doivent être aujourd’hui lues avec nuance et circonspection au regard des évolutions qui ont eu lieu depuis la fin de cette étude.

La vente de produits contrefaisants sur Internet est, en effet, une réalité en constante évolution. L’augmentation des saisies douanières au cours de l’année 2008, l’impact de la décision jurisprudentielle opposant eBay à LVMH sur l’évolution du contexte juridique, le bilan «d’étape» de la LCEN ou encore le Plan numérique 2012 et les axes d’orientations du Plan d’action douanier 2009-2012 sont autant d’éléments que l’intéressé doit garder à l’esprit à la lecture de cette étude.

Les chiffres et les résultats présentés ici ont incontestablement été en croissance en 2008. Ce développement continu de la cyber-contrefaçon s’étendant progressivement à tous les secteurs d’activité économique et la volonté du gouvernement d’agir pour y faire face affichée notamment lors de la présidence française de l’Union européenne mettent en lumière l’importance et la complexité des enjeux auxquels cette étude s’est attachée à répondre.

Dans un contexte nouveau de crise économique et financière, le danger représenté par la cuber-contrefaçon constitue plus que jamais un risque accru de fragilité pour les entreprises. Au-delà des effets constatés dans ce rapport, c’est, sans conteste, une guerre qui s’ouvre devant nous, pour nos emplois et pour notre économie.

---

En savoir plus ... :


L'ampleur de la vente des produits contrefaisants sur internet (3 mars 2009)

---

Les TIC et le développement durable

Jean-Louis BORLOO et Christine LAGARDE ont souhaité en avril 2008 disposer d’une évaluation des impacts écologiques des TIC, et de leur apport dans la lutte contre le changement climatique. Les TIC englobent une réalité très large aujourd’hui car elles concernent notamment les ordinateurs, les téléviseurs, les téléphones et leurs chargeurs, les box internet, les serveurs et centres de données.

Le rapport qui vient d’être remis aux ministres par le Conseil général des technologies de l’information et le Conseil général de l’environnement et du développement durable, en collaboration avec l’Autorité de régulation des communications électroniques et des postes montre que les TIC ont un apport positif pour la réduction des émissions de gaz à effet de serre, en permettant d’économiser 1 à 4 fois leurs propres émissions sur le reste de l’économie.

Malgré la difficulté rencontrée par la mission à recenser de façon exhaustive l’ensemble des contributions des TIC au développement durable, les ministres relèvent les nombreuses voies prometteuses qu’elles empruntent : télétravail et réunion à distance, optimisation des transports et des déplacements, e-commerce, dématérialisation des procédures administratives, minimisation des consommations énergétiques des bâtiments… Les TIC offrent ainsi de multiples opportunités pour répondre à l’objectif ambitieux de réduction de la consommation énergétique que s’est fixée la France.

Pour autant, la consommation d’énergie des TIC atteint aujourd’hui plus de 13 % de la consommation d’électricité en France ; ce taux pourrait même approcher 20% dans les années à venir si le rythme de croissance actuel perdurait.

Dès aujourd’hui, les TIC, audiovisuel et informatique réunis, constituent le premier poste de consommation d’électricité spécifique (hors chauffage et eau chaude sanitaire) des ménages!

La mission estime que la prise de conscience du secteur et les pistes de recherche déjà engagées doivent permettre une amélioration significative de cette situation. Elle a développé 19 recommandations visant à rendre les TIC plus sobres en énergie ou à promouvoir leurs usages permettant des gains en carbone.

Parmi ces pistes, de nombreuses actions sont déjà entreprises ou devront l’être dans un avenir proche.

Dans ce cadre, les ministres souhaitent encourager la signature de chartes d’engagement volontaires du secteur afin de formaliser certaines avancées souhaitées :

• la mise en place d’un observatoire du secteur ;
• l’amélioration de l’affichage des consommations des équipements ;
• la diminution de la consommation des équipements, notamment les serveurs informatiques et les box Internet ;
• la mise en œuvre de mesures destinées à allonger la durée de vie des téléphones mobiles ;
• une amélioration de l’efficacité de la filière de traitement des déchets électroniques, notamment pour les entreprises.

L’Etat engagera de son côté les actions structurantes suivantes :

• recherche sur la réutilisation de la chaleur des centres de données ;
• prise en compte du développement durable dans les décisions des régulateurs du secteur, ARCEP et CSA ;
• encouragement du télétravail ;
• exemplarité de l’Etat dans son fonctionnement et ses achats informatiques, conformément aux orientations déjà définies par le Premier ministre dans sa circulaire «Etat exemplaire» du 3 décembre dernier.

Le groupe de réflexion Eco-TIC («Green IT») confié à Michel PETIT, visant à favoriser une utilisation éco-responsable des TIC, devra notamment permettre de décliner de manière opérationnelle ces mesures : les ministres préciseront prochainement les domaines prioritaires à examiner par ce groupe afin qu’il conduise à des actions concrètes pour le secteur d’ici l’été.

---

En savoir plus ... :

Le rapport TIC et développement durable (11 mars 2009)

---

Fermeture de FaisMesDevoirs.com

Le site n'est resté ouvert que quelques heures. Site arrêté suite à des pressions de ses détracteurs (l'Education Nationale en tête, pour une fois tous corps et tous étages confondus), qui argumentaient pêle-mêle :

• il s'agit d'une tricherie présentée sous forme d'aide;
• il s'agit d'un coup publicitaire;
• il s'agit de tricherie marchandisée;
• amalgame fait entre une correction et une aide à la compréhension;
• une contribution à la dégradation de l'image du travail, des examens, de l'enseignement;

Invité d'Europe 1 ce dimanche 8 mars 2009 de 13h à 14h, le PDG de "FaisMesDevoirs.com", Stéphane Boukris, s'explique sur ses objectifs face à ses détracteurs. Podcast disponible sur le site d'Europe 1 (lien en fin d'article).

C'est marrant cette levée de boucliers alors qu'Oodoc existe déjà depuis des années et propose plus ou moins la même chose. Il est vrai qu'au niveau de l'enseignement supérieur cela ne s'appelle plus de la triche mais de la recherche documentaire.

Va comprendre Charles.

---

En savoir plus ... :

Podcast de l'émission "Faites comme chez vous " de Pierre-Louis Basse

---

Culture et internet : vers une reconciliation ?

C'était le thème de la journée organisée par la société Aromates en partenariat avec La Tribune, le 16 janvier 2009, et sous l'égide de l'Assemblée Nationale.

La totalité du colloque enregistré en vidéo est disponible sur DailyMotion (adresse ci-dessous)

On notera au passage l'importante représentation (sous forme de lobby intéressé) des sociétés de droits d'auteur, émanations de la SACEM. A quelques semaines du débat parlementaire à l'Assemblée du projet de loi HADOPI, ce colloque brosse assez bien l'état de la situation. Sont passés en revue toute une panoplie de problématiques très intéressantes :

• la loi HADOPI et les recommandations européennes sur le sujet;
  
• la situation américaine des œuvres culturelles;
  
• le problème de la dématérialisation;
• la monétisation des contenus artistiques;
• la recherche d'un nouveau partage de valeur;
• la recherche d'une contractualisation plutôt qu'une légifération;
• la redistribution des revenus;
• etc
  

Les 3èmes Assises du Très Haut Débit « Très Haut Débit : vers un New Deal numérique ? », le 9 juin au Palais du Luxembourg de 9h à 18h.

---

En savoir plus ... :

Vidéos du colloque « Réflexions sur les effets économiques du piratage »


Télécharger la synthèse du colloque


Site Aromates Relations Publiques

---

Expo Web 2.0 Berlin 2009 annulée

O'Reilly confirme sur son blog allemand, que l'évènement européen prévu fin 2009 a été annulé par les organisateurs. Crise économique oblige. Le prochain rendez-vous aura lieu à San Francisco du 31 mars au 3 avril 2009.

---

En savoir plus ... :

Blog OReilly Allemand

---

Poussée de fièvre anti-HADOPI

A quelques jours de la présentation de la loi devant l'Assemblée Nationale, on peut noter chez les internautes une prise de position de plus en plus marquée, voire revendicative, dans l'un ou l'autre des camps qui s'affrontent.


En quoi consiste la proposition de loi HADOPI ?

Le projet de loi Création et Internet, encore appelé HADOPI, vise à lutter contre le piratage en conciliant tout à la fois le respect du droit de propriété et du droit moral des créateurs ainsi que la protection de la vie privée des internautes. Il prévoit la création d’une Haute autorité pour la diffusion des oeuvres et la protection des droits sur Internet (HADOPI) chargée de prévenir et, le cas échéant, de sanctionner le piratage des oeuvres. Les sanctions, exclusivement prises par des magistrats, seront graduées : envoi d’un message électronique, envoi d’une lettre recommandée, puis, si le manquement persiste, suspension de l’abonnement Internet pour une durée de 3 mois à 1 an.



Les principaux défenseurs de la loi :

• l'industrie musicale;
• l'industrie cinématographique;
• le gouvernement français;
  

Les principaux détracteurs de la loi :

• La CNIL;
• L'Electronic Frontier Foundation;
• La Quadrature du Net
• Creative Commons France
• Internet Society France
• Fédération Française des Télécoms (opérateurs de télécoms, FAI)
  

---

Google se met à tweeter

Cliquer sur l'image pour l'agrandir

		Google a ouvert un compte sur Twitter et a envoyé son premier tweet le 24 février 2009. Il est fort probable que dans les semaines ou les mois qui viennent, Google va spécialiser ses comptes Twitter et en ouvrir pour chacun de ses produits (AdWords, AdSense, GMail, Blogger, Youtube ...) afin d'avoir une politique de communication propre à chacun d'eux. Une consécration pour Twitter ? Oui, car avoir Google comme utilisateur, ne serait-ce que privilégié, est en soi un gage de succès et vaut tous les lauriers. Google n'a pas l'habitude d'aller se fourvoyer dans des opérations perdantes. Non, car avoir Google comme utilisateur peut vouloir signifier à plus ou moins brève échéance d'être acheté par Google et intégré dans sa gamme de produits. Ainsi en a t'il été de Youtube, Feedburner ...

---

En savoir plus ... :

Site 10ème anniversaire Google



Twitter destructeur de blog

---

Virus

Cliquer sur l'image pour l'agrandir

Ça faisait longtemps que ça m'était pas arrivé : mon PC a été infecté par un virus/malware.

Comme souvent cela est arrivé insidieusement, et au début bien que les signes étaient manifestes, cela m'avait simplement amusé.

En effet quoi de plus normal que d'avoir une pub pour l'allongement du sexe sur 01 ?

Par contre à partir du moment où mes requêtes sur Google étaient systématiquement redirigées vers des publicités et autres sites pornographiques, je me suis dit qu'il devait y avoir un vrai problème et qu'il fallait faire quelque chose. Ça m'a pris tout mon samedi.

---