Le conseil d’Etat abat les drones de surveillance du ministère de l’intérieur :
Dans une ordonnance datant du 18 mai 2020, le conseil d’Etat a condamné la surveillance par drone qui a eu lieu depuis le début du confinement.
Il y a quelques semaines de cela, une action en justice avait été intentée par la Quadrature du Net et la ligue des Droits de l’Homme afin de suspendre le dispositif de surveillance par drones mis en place par la préfecture de police de Paris, afin de faire respecter le confinement ayant eu lieu entre Mars et Mai 2020.
Ce référé-liberté, dénonçant l’absence de cadre juridique spécifique au déploiement de drones et à l’utilisation des images, a été rejeté le 5 mai dernier par le tribunal administratif de Paris, qui considère que le procédé « ne peut être regardée comme ayant procédé à un traitement de données à caractère personnel ».
C’est sur ce point que le conseil d’Etat casse la décision du tribunal administratif ; Il considère, en effet, après évaluation, que le dispositif de drones constitue bien à un traitement de données personnelles au sens de la directive du 27 avril 2016. Les drones, bien que disposant d’une caméra grand angle, disposent d’un zoom optique et sont capable de voler à des altitudes assez basses qui peuvent rendre les personnes filmées identifiables en temps réel par un centre de commandement de la préfecture de police, qui peuvent ensuite être utilisés pour la réalisation de missions de police administrative. En l’absence de cadre juridique encadrant l’usage de ces drones, le conseil d’Etat n’a pas d’autre choix que d’enjoindre l’Etat à cesser les mesures de surveillance par drone.
« D’autres outils de la Technopolice restent sans cadre juridique et continuent de se déployer : vidéosurveillance automatisée, capteurs sonores, police prédictive… Une telle décision nous encourage à continuer nos combats », a déclaré la quadrature du net dans un communiqué.
Sources : [1] Communiqué de la Quadrature du Net, 18 mai 2020, « Les goélands abattent leur premier drone » [2] Conseil d’Etat, Juge des référés, Ordonnance n°440442/440445 du 18 mai 2020
Expert Cyber, le nouveau label du gouvernement.
La création de ce label répond à un besoin grandissant : garantir un certain niveau de cyber sécurité aux TPE, PME et collectivité. Le label Expert Cyber identifie et dirige vers des prestataires compétents pour gérer des incidents de cyber sécurité. C’est la plateforme gouvernementale Cybermalveillance, crée en 2017, qui est à l’origine de cette initiative. La volonté derrière ce label est aussi de valoriser les prestataires de proximité.
« Cela correspond à une demande de nos prestataires, qui cherchaient un moyen de valoriser publiquement leur expertise sur les sujets liés à la cybersécurité », expliquait ainsi Jerôme Notin à l’occasion de l’évènement sur la cybersécurité organisé par le Syntec numérique.
Ce label, d’une durée de deux ou trois ans, décerné par le gouvernement est soumis à un contrôle de l’AFNOR ( l’organisation française en charge de l’élaboration des normes ). Les candidatures sont ouvertes depuis le 19 mai, et l’on attend les premiers labellisés le mois prochain. Jusqu’alors la sélection n’était pas aussi forte et il suffisait pour être affiché sur le site de s’engager à respecter une charte.
L’objectif est alors de mettre en lumière les bons élèves et de garantir un meilleur niveau de cybersécurité. Mais l’audit, la sélection et la reconnaissance par ce label ont un coût : entre 800 et 1000 euros à régler sans aucune garantie que le label soit obtenu. L’examen est composé d’un QCM de 30 minutes pour répondre à 20 questions puis le candidat doit fournir des documents et rapports attestant de la qualité de leur travail. « Par exemple, les auditeurs vont évaluer les rapports d’incidents traités par l’entreprise. Ils vont juger sa façon de travailler, ce qu’elle a fait et les mesures qu’elle a préconisées pour empêcher l’incident de se reproduire », avance le responsable de Cybermalveillance.
Enfin, dans le cadre d’une mise à jour du site, les victimes pourraient se déclarer sur la plateforme et ainsi être contacté par les entreprises elles-mêmes. De plus cet outil serait d’une grande aide pour les assurances qui elles aussi se voient de plus en plus impliquées dans les incidents de cybersécurité et souhaitent développer des produits d’assurance pour les entreprises de petite taille.
Sources : https://cyberguerre.numerama.com/5236-a-quoi-va-servir-expert-cyber-le-nouveau-label-du-gouvernement.html https://www.zdnet.fr/actualites/expert-cyber-cybermalveillance-veut-distinguer-ses-bons-eleves-39896105.htm
Parcoursup : 6.500 dossiers d’élèves diffusés sur Internet après une « faille technique »
Cette semaine une faille technique a été décelée sur la plateforme révélant ainsi qu’un nombre important de dossiers confidentiels a circulé sur Internet. Cependant, le ministère de l’Enseignement supérieur assure que l’intégrité des données de la plateforme n’est pas remise en cause et ne relève pas d’une faille de sécurité.
En l’espèce, 6 500 étudiants candidats à la classe préparatoire scientifique MPSI dans le XVIème arrondissement de Paris seraient concernés. A ce titre, les données sensibles ont été exposées aux yeux de tous sur Internet à savoir : les revenus des parents, les dates de naissance, les numéros de dossiers individuels, les appréciations des chefs d’établissement etc. Même si depuis un certain temps, une partie des dossiers sont anonymes afin de prévenir toute forme de discrimination, certaines informations s’avèrent essentielles. Par exemple, lorsqu’il s’agit d’une demande d’internat pour privilégier les « moins fortunés et les plus éloignés géographiquement ».
Les fiches renfermant toutes ces données ont pu librement circuler en ligne. On estime que 1619 ont pu être consulté sur la page Internet d’origine, supprimée depuis. Prévenu depuis, le chef d’établissement a « aussitôt contacté les services de l’État en charge de la sécurité informatique et notamment l’Anssi, pour rendre inopérant tout accès aux données émanant du lycée ». Il justifie cela par le fait que les données ont été « rentrées dans Parcoursup avant anonymisation d’où l’absence de chiffrement ou de pseudonymat ».
Source : https://www.marianne.net/societe/parcoursup-6500-dossiers-d-eleves-diffuses-sur-internet-apres-une-faille-technique
L’inconstitutionnalité de la loi Hadopi :
Le Conseil Constitutionnel rend une décision le 20 mai 2020 sur la loi Hadopi dans le contexte de la lutte anti-piratage. Les pouvoirs attribués aux personnes pouvant partager des œuvres artistiques en ligne ont été considérés inconstitutionnels.
La Haute autorité pour la diffusion des œuvres et la protection des droits sur Internet prévoit d’alourdir les mesures à l’égard des internautes. La loi Hadopi pourrait bel et bien se voir abrogée en fin d’année en l’absence de mesure prise à son encontre. Toutefois une abrogation immédiate a été évincée par la juridiction, étant susceptible de provoquer certains préjudices.
La riposte graduée, un mécanisme permettant un accès non délimité aux données à l’autorité ayant le pouvoir de réprimer est l’élément qui a alarmé la juridiction constitutionnelle. Les personnes chargées du contrôle des données ont un accès à l’intégralité des informations enregistrées au sein des fournisseurs d’accès à internet.
L’initiative décisionnelle du Conseil constitutionnel a été portée par l’action d’associations de défense des libertés, dont la Quadrature du Net et la Fédération des fournisseurs d’accès à Internet associatifs.
Ainsi, le gouvernement doit se mettre en conformité avec la Constitution, et limiter le champ du droit de communication des agents de la Hadopi. Néanmoins, l’activité de l’autorité ne permet pas de remédier au piratage par IPTV, c’est pourquoi, l’Autorité de régulation de la communication audiovisuelle et numérique devrait prendre le relai pour offrir une action plus effective.
Source : https://siecledigital.fr/2020/05/21/le-conseil-constitutionnel-juge-la-loi-hadopi-contraire-a-la-constitution/