Mot-clé - sécurité

Fil des billets - Fil des commentaires

samedi 4 janvier 2020

Firefox : application de la loi californienne de protection de la vie privée en 2020 à tous et toutes

Firefox : Protection renforcée contre le pistage

Selon le 4ᵉ principe du Manifeste de Mozilla : La sécurité et la vie privée de chacun sur Internet sont fondamentales et ne doivent pas être facultatives. Mozilla s’y attache encore une fois en étendant le droit à la suppression des données personnelles accordé par la loi californienne qui vient  […]

Lire la suite

lundi 30 décembre 2019

La colère

Quand vous pensez être à bout, n’hésitez pas à donner.

Est-ce que ça va aller mieux ?   Faire un don   Bonjour, Il y a peu, vous avez sans doute reçu un courriel de la part de mon amie et collègue Ashley. Je l’ai lu et il m’a vraiment touché. Elle y évoque la peur qu’elle a ressentie cette année face à l’évolution du monde et ajoute que nous devons  […]

Lire la suite

jeudi 5 décembre 2019

Nous luttons pour améliorer votre vie en ligne. Pouvez-vous nous aider ?

Quel genre d’Internet souhaitez-vous à l’avenir ? Plutôt une communauté fermée et entourée de murs, ou un grand espace accessible à tous ?

Nous allons faire court : aujourd’hui, nous vous demandons de faire un don à Mozilla. Cette année, nous avons activement lutté pour vous, avec des campagnes visant à combattre la désinformation et la manipulation en ligne, à encourager le développement d’une intelligence artificielle (IA) digne de  […]

Lire la suite

mardi 30 juillet 2019

La grande annonce de la FTC sur Facebook

Nuage de mots autour du logo de Facebook

Nuage de mots autour du logo de FacebookBonjour,

Mercredi dernier, la Commission fédérale du commerce (FTC, Federal Trade Commission) des États-Unis a annoncé un accord concluant 16 mois d’enquête sur Facebook. En échange, Facebook a accepté de payer une amende de 5 milliards de dollars et d’apporter un certain nombre de modifications quant au respect de la vie privée.

La décision couvre un certain nombre de pratiques qui portent atteinte à la vie privée des utilisateurs et utilisatrices, notamment le fait d’utiliser, à des fins publicitaires, les numéros de téléphone collectés pour des raisons de sécurité, sans avertir les utilisateurs et utilisatrices que leur numéro de téléphone serait utilisé à des fins marketing.1

Facebook a de nombreuses ombres au tableau en matière de vie privée, mais celle-ci détériore la confiance en l’authentification à deux facteurs (2FA, Two-factor authentication), une fonctionnalité de sécurité essentielle qui permet aux utilisateurs et utilisatrices de recevoir un code par SMS lors de la connexion pour confirmer leur identité.

Lorsque les chercheurs ont découvert pour la première fois que Facebook utilisait à des fins marketing les numéros de téléphone de l’authentification à deux facteurs, des dizaines de milliers de personnes parmi vous ont participé à notre campagne invitant l’entreprise à cesser immédiatement cette pratique. C’est ce que Facebook a accepté de faire dans le cadre de la décision de la FTC.

Cet accord est sans précédent, et pourtant, il ne va pas assez loin. Rebecca Kelly Slaughter, l’une des commissaires contestataires de la FTC, a déclaré : « Bien que cet accord soit historique, pour que je le soutienne, il me faudrait être convaincue que l’ensemble de ses conditions dissuade effectivement Facebook de commettre de nouvelles infractions et que son message soit : violer des décisions ne vaut pas les risques encourus. »2

Lire la suite

samedi 29 juin 2019

Fondation Mozilla : où nous en sommes, et vers où nous allons

Portrait de Mark Surman

Nous nous battons pour rendre Internet meilleur pour vous comme pour le reste du monde. Ce combat dépend de votre soutien. Ferez-vous un don aujourd’hui ? Oui, je fais un don Bonjour, Au moment où j’écris ceci, le mois de juin touche à sa fin. Ce qui signifie que nous venons de passer une semaine  […]

Lire la suite

jeudi 18 avril 2019

Règlement sur les contenus terroristes : la réaction de Mozilla

Bougies avec une carte « Nous resterons libres »

Bougies avec une carte « Nous resterons libres »Mozilla réagit au vote en plénière du Parlement européen sur le règlement sur les contenus terroristes

Ce mercredi soir, les eurodéputés ont voté en faveur de l’adoption de la position commune des institutions sur le règlement européen sur les contenus terroristes.

Owen Benett, directeur des politiques internet chez Mozilla, réagit à ce vote :

Comme les récentes atrocités de Christchurch l’ont souligné, le terrorisme reste une menace sérieuse pour les citoyens et la société et il est essentiel que nous mettions en œuvre des stratégies efficaces pour le combattre. Mais le règlement sur les contenus terroristes adopté aujourd’hui par le Parlement européen est tout autre chose. Cette législation a pour effet d’amoindrir les droits des citoyens européens et de consolider les mêmes entreprises qu’elle vise à réguler. En exigeant que les entreprises de toute taille suppriment les « contenus terroristes » en une heure, l’UE a fixé un seuil de conformité que seules les plus puissantes peuvent atteindre.

Lire la suite

mercredi 24 octobre 2018

Votre engagement est nécessaire pour préserver un Internet ouvert

Avec une audience mondiale exceptionnelle et un profond respect pour la vie privée de ses soutiens, Mozilla lutte chaque jour pour préserver un Internet ouvert, sûr, inclusif et décentralisé. Vos contributions alimentent ce mouvement mondial. Ferez-vous un don aujourd’hui ? Oui, je fais un don.  […]

Lire la suite

samedi 20 octobre 2018

Mozilla : Nous remportons des victoires, mais nous avons besoin de votre aide

Employés de Mozilla avec plaquettes Thank You !

Bonjour, Plus tôt aujourd’hui*, nous avons communiqué notre nouvelle stratégie à tous nos donateurs et je voulais également vous en faire part. J’espère que vous y jetterez un œil et que, si notre travail vous inspire, vous envisagerez d’aller plus loin et de contribuer financièrement à la  […]

Lire la suite

jeudi 18 octobre 2018

Facebook sent la menace !

Facebook sur des écrans de smartphone (geralt, pixabey, CC0)

Bonjour. En seulement quelques jours, plus de 20 000 personnes ont signé une pétition pour demander à Facebook de cesser immédiatement d’utiliser pour de la publicité ciblée les numéros de téléphone communiqués pour l’authentification à deux facteurs. Facebook sent la menace, et la pression de gens  […]

Lire la suite

lundi 8 octobre 2018

Facebook a encore frappé – mobilisons-nous !

Facebook trouble (LoboStudioHamburg, CC0)

Chers amis, Facebook vient de le reconnaître : les numéros de téléphone communiqués par ses utilisateurs pour sécuriser leur compte ont aussi été utilisés pour faire du ciblage publicitaire. Facebook affaiblit ainsi (une fois encore) la confiance que les utilisateurs lui accordent. Néanmoins, il ne  […]

Lire la suite

lundi 13 août 2018

Libertés numériques : les 7 grands changements de cette année

Mains multicolores, devant navigateur avec le globe symbolisant Internet

Fin juin, Kevin Fann, sur le blog Internet Citizen de Mozilla, a publié un bilan toujours d’actualité que la communauté a traduit et que nous publions aujourd’hui.

Alors que l’on est à mi-chemin de 2018, voici notre liste des questions relatives à Internet que nous considérons comme les plus importantes et qui ont les implications les plus larges pour la neutralité du Net, la vie privée, le droit d’auteur et la cybersécurité.

Ces questions sont discutées en justice et font l’objet de votes et de controverses à travers le monde. Elles affectent directement votre vie quotidienne et la façon dont vous accédez à un Web ouvert, accessible et qui vous profite.

Lire la suite

mercredi 30 mai 2018

Rapport de l’ARCEP : la « neutralité des terminaux » et l’internet ouvert

Lire en anglais

Les faits

En février 2018, l’ARCEP (l’Autorité française de régulation des communications électroniques et des postes) a fait paraître un rapport indiquant que les restrictions pesant sur les appareils de type smartphones, tablettes, ordinateurs, etc., les navigateurs et les systèmes d’exploitation (ci-après appelés « terminaux ») pourraient constituer le maillon faible de l’internet ouvert. En mars 2018, le BEREC (l’organe des régulateurs européens des communications électroniques) a, à son tour, publié un rapport portant sur la manière dont ces terminaux peuvent influencer les choix des utilisateurs, signalant l’intérêt, pour les fournisseurs dotés de pouvoir de marché suffisant, à « favoriser une utilisation moins ouverte d’Internet ».

Ni les fabricants d’appareils ni les éditeurs de systèmes d’exploitation et de magasins d’applications ne devraient être en mesure d’abuser de leur position privilégiée de « contrôleurs d’accès » pour fausser la donne à leur bénéfice, notamment en avantageant leurs contenus au détriment de ceux de leurs concurrents. Pourtant, les moyens employés pour ce faire seraient multiples. Le rapport de l’ARCEP en liste quelques-uns : restriction des fonctionnalités de l’appareil et des interfaces de programmation, incitations biaisées à renoncer aux magasins d’applications alternatifs, absence de transparence dans les classements de ces mêmes magasins d’applications… En réaction à ces problématiques, le présent article de blog se propose d’ébaucher quelques principes de base à respecter et de passer en revue les mesures réglementaires envisagées par l’ARCEP afin de remédier au problème.

Dans l’ensemble, nous sommes d’avis que :

  • Toute application doit pouvoir remplacer pleinement une application préinstallée par défaut ;
  • Les utilisateurs doivent être informés des risques liés aux données privées dès lors qu’ils téléchargent des applications provenant de magasins d’applications alternatifs. Afin de permettre aux utilisateurs de choisir librement, toutefois, on privilégiera non pas des avertissements standards génériques, mais des mises en garde spécifiques ;
  • En ce qui concerne le classement des magasins d’applications, une certaine transparence, essentielle au maintien de l’équité parmi les parties prenantes, est de mise. En revanche, une politique de « transparence algorithmique » à tout crin pourrait se révéler néfaste ;
  • En ce qui concerne les services de contenus, l’accès aux fonctionnalités des terminaux ou des interfaces de programmation n’a pas à être soumis à des restrictions imposées par les fournisseurs auxquels elles profitent. L’accès aux contenus alternatifs n’a pas à être limité.

Lire la suite

vendredi 25 mai 2018

13 choses à savoir sur le RGPD

œil

M.J. Kelly, le 23 mai 2018

Votre boîte de réception s’est-elle remplie de courriels de mise à jour de politiques de confidentialité ? On dirait que tous les services, applis ou abonnements auxquels j’ai souscrit (y compris quelques-uns que j’avais oubliés) m’en envoient. Et la raison en est que ce vendredi 25 mai 2018, une nouvelle législation entre en vigueur en Europe : le règlement général sur la protection des données ou « RGPD ». Si vous ne savez pas ce que cela signifie ou comment il va vous affecter, lisez ce qui suit.

Lire la suite

samedi 5 mai 2018

Mozilla publie des recommandations sur la divulgation des vulnérabilités par les gouvernements en Europe

Main Europe cadenas

Main Europe cadenasOwen Bennett, le 24 avril 2018

Comme nous l’avons déjà discuté à de multiples reprises, des processus efficaces d’examen de divulgation de vulnérabilités des gouvernements peuvent grandement améliorer la cybersécurité de ces derniers, ainsi que celle des citoyens et des entreprises, et aident à réduire les risques dans un paysage de la cybersécurité de plus en plus vaste. En Europe, l’Union européenne est en train de discuter d’une nouvelle proposition de législation pour améliorer la cybersécurité pour toute l’Union : le « règlement UE sur la cybersécurité ». Dans ce contexte, nous venons de publier nos recommandations de politique pour les législateurs, dans lequel nous appelons l’Union européenne à saisir l’opportunité de mettre en place une norme globale sur la divulgation de vulnérabilité des gouvernements.

En particulier, nos recommandations de politique pour les législateurs se concentrent principalement sur les éléments de la proposition de loi qui concernent le mandat amélioré pour l’ENISA (l’Agence de l’Union européenne pour la cybersécurité), à savoir les articles 3 à 11. Nous recommandons aux colégislateurs d’inclure dans les responsabilités de l’ENISA réformée une mission d’aide aux États membres pour établir et mettre en œuvre des politiques et pratiques pour la gestion responsable et la divulgation coordonnée des vulnérabilités des produits et services TIC non portées à la connaissance du public.

En tant qu’éditeur d’un des navigateurs les plus populaires au monde, il est essentiel pour nous que les vulnérabilités dans notre logiciel soient rapidement identifiées et corrigées. Dit simplement, la sûreté et la sécurité de nos utilisateurs et utilisatrices en dépend. Plus généralement, comme en témoignent les récentes cyberattaques Petya et WannCry, les vulnérabilités peuvent être exploitées par des cybercriminels pour causer de sérieux dommages aux citoyens et citoyennes, aux entreprises, aux services publics et aux gouvernements.

Lire la suite

mercredi 2 mai 2018

La fondation Mozilla a d'ambitieux projets et a besoin de votre aide

Le débat évolue. Les internautes sont de plus en plus conscients de la manière dont les grandes entreprises utilisent leurs données personnelles. Pouvez-vous faire un don pour aider Mozilla à se battre pour un Internet plus sain, où la vie privée est incluse par défaut et où vous avez plus de  […]

Lire la suite

jeudi 6 juillet 2017

Mozilla affirme sa position au Parlement européen sur la vie privée et les communications électroniques

value private Mozilla

value private MozillaDans le droit fil de l’article du mois de mai de Sherrie Quinn Mozilla veut une réforme européenne de la vie privée en ligne bien faite, publié par Raegan MacDonald, employée Mozilla en poste à Bruxelles, cette dernière publie un article de présentation de la position de Mozilla sur la proposition de la Commission européenne de règlement vie privée et communications électroniques. Mozilla est directement concerné par ce projet qui implique les éditeurs de navigateur dans le processus de recueil du consentement aux cookies (voir l’extrait de la proposition en annexe ci-dessous). La communauté a traduit cet article pour vous.


S’impliquer sur la vie privée et les communications électroniques au Parlement européen

La semaine dernière, j’ai participé à une table ronde technique du Parlement européen à propos du projet de règlement vie privée et communications électroniques (e-Privacy) actuellement à l’étude. Plus précisément, j’ai rejoint la discussion pour parler des « cookies ». La table ronde était animée par le rapporteur principal sur ce dossier, les députés Marju Lauristin (Socialistes et Démocrates, Estonie), rapporteur principal sur ce texte, et Michal Boni (Parti populaire européen, Pologne). Son but était de rassembler les diverses parties prenantes pour que le Parlement dispose des informations sur ce qui pourrait être un changement essentiel de la façon dont l’Europe réglemente la protection de la vie privée et la sécurité des communications en ligne, en liaison, bien qu’avec des objectifs et un objet différents, avec le règlement général de protection des données (RGPD) récemment adopté.

Ci-dessous se trouve un bref aperçu de mon intervention qui décrit les changements que nous avons proposés pour quelques-uns des aspects principaux du règlement, y compris la façon dont il aborde les « cookies » et, plus généralement, la façon d’obtenir le plus de gains pour la vie privée et la sécurité des communications, avec le minimum de complexités inutiles ou problématiques pour le design et l’ingénierie technologiques. J’ai couvert les trois points suivants :

  1. Nous soutenons les incitations pour les entreprises qui offriraient des options protectrices de la vie privée des utilisateurs.
  2. Le règlement vie privée et communications électroniques doit être à l’épreuve du temps en assurant la neutralité technologique.
  3. Les navigateurs ne sont ni des gardes-barrières ni des bloqueurs de publicités : nous sommes des agents de l’utilisateur.

Lire la suite

mardi 16 mai 2017

WannaCry, Mozilla toujours pour une réforme du partage des failles connues du gouvernement US

justice and privacy

justice and privacyLa presse, même grand public, traite largement de cette épidémie de systèmes qui ont été chiffrés pour demander une rançon à leur propriétaire par un logiciel malveillant frappant mondialement. Un exploit pour les Windows non mis à jour grâce auquel le logiciel malveillant était conçu faisait partie des outils de piratage informatiques dérobés à la NSA et rendus publics.

Vu la taille des agences d’espionnage américaines, l’impact du partage des vulnérabilités avec Mozilla et les autres entreprises du logiciel et l’influence des États-Unis sur les autres législations mondiales, la réforme du traitement des vulnérabilités par le gouvernement US a une grande importance, même pour nous Européens.

Nos bénévoles ont traduit pour vous l’appel de Mozilla à la réforme du cadre légal du partage des vulnérabilités avec les éditeurs de logiciels par le gouvernement américain.

Lire la suite

dimanche 8 janvier 2017

Vivre dans l'ordinateur : Mozilla appelle à un internet des objets responsable

IoT

IoTpar Mark Surman de la fondation Mozilla, le 5 janvier 2017

Un nouveau papier de la coalition NetGain Partnership s’intéresse aux opportunités et aux dangers d’un internet envahissant

Aujourd’hui, nous vivons connectés. Internet interconnecte tout : du commerce et du journalisme à l’art en passant par la participation citoyenne.

Mais de plus en plus, être connecté ne se limite pas à être assis en face d’un écran, une souris à la main. L’internet des objets (Internet of Things ou IoT ) – le réseau informatique qui recouvre le globe – permet à Internet de pénétrer dans nos vêtements, nos maisons, notre santé. Internet est maintenant fait de milliards d’objets connectés et de zettaoctets de données. Internet est omniprésent.

L’omniprésence d’Internet n’est pas une simple nouveauté ou une étape parmi d’autres. C’est un bond extraordinaire qui permet de connecter les systèmes de distribution électrique, les systèmes d’urgence, les pacemakers et les appareils électroménagers. Ce qui nécessite donc une réflexion et une attention profondes. Cette avancée doit être guidée par un ensemble de principes.

Lire la suite

lundi 7 novembre 2016

À quoi travaille l’équipe Net Policy de Mozilla

Dans une riche interview à opensource.com, Chris Riley, directeur de l’équipe Net Policy de Mozilla, revient sur les sujets chauds que défend la fondation de par le monde.

Chris Riley se réjouit de l’adoption dans le monde entier de protections fortes de la neutralité du Net, avec les États-Unis et l’Europe prenant le même chemin que certains pays d’Amérique latine.

En revanche, il regrette les efforts de la Commission européenne pour faire adopter les droits voisins du droit d’auteur et d’autres modifications qui mettraient en péril des pratiques technologiques courantes comme les hyperliens.

Lire la suite

samedi 19 mars 2016

La sécurité de l'utilisateur repose sur le chiffrement

Voici la quatrième prise de position de Mozilla sur le chiffrement et l’affaire du FBI contre Apple que nous traduisons depuis moins d’un mois. Mozilla, par la voix de sa directrice des affaires juridiques et commerciales, Denelle Dixon-Thayer, réaffirme son soutien à Apple et insiste sur l’intérêt général à disposer d’un chiffrement sans faille. La communauté Mozilla francophone vous a traduit son billet du blog officiel de Mozilla.

La sécurité des utilisateurs est capitale. Les entreprises technologiques doivent faire tout ce qui est en leur pouvoir pour garantir la sécurité de leurs utilisateurs et créer des produits et services intégrant les plus fortes mesures de sécurité possibles.

Chez Mozilla, notre mission implique de protéger le Web et de prendre position sur les problèmes qui menacent la bonne santé de l’internet. Les gens doivent comprendre et s’approprier le chiffrement comme technologie essentielle pour garder leurs transactions et conversations quotidiennes en sécurité. C’est pourquoi, juste quelques jours avant que l’histoire impliquant Apple n’éclate, nous avions lancé une campagne de sensibilisation (en anglais) pour faire comprendre aux utilisateurs toute l’importance du chiffrement.

Lire la suite

- page 1 de 2