Mot-clé - sécurité

Fil des billets

lundi 13 août 2018

Libertés numériques : les 7 grands changements de cette année

Mains multicolores, devant navigateur avec le globe symbolisant Internet

Fin juin, Kevin Fann, sur le blog Internet Citizen de Mozilla, a publié un bilan toujours d’actualité que la communauté a traduit et que nous publions aujourd’hui.

Alors que l’on est à mi-chemin de 2018, voici notre liste des questions relatives à Internet que nous considérons comme les plus importantes et qui ont les implications les plus larges pour la neutralité du Net, la vie privée, le droit d’auteur et la cybersécurité.

Ces questions sont discutées en justice et font l’objet de votes et de controverses à travers le monde. Elles affectent directement votre vie quotidienne et la façon dont vous accédez à un Web ouvert, accessible et qui vous profite.

Lire la suite

mercredi 30 mai 2018

Rapport de l’ARCEP : la « neutralité des terminaux » et l’internet ouvert

Lire en anglais

Les faits

En février 2018, l’ARCEP (l’Autorité française de régulation des communications électroniques et des postes) a fait paraître un rapport indiquant que les restrictions pesant sur les appareils de type smartphones, tablettes, ordinateurs, etc., les navigateurs et les systèmes d’exploitation (ci-après appelés « terminaux ») pourraient constituer le maillon faible de l’internet ouvert. En mars 2018, le BEREC (l’organe des régulateurs européens des communications électroniques) a, à son tour, publié un rapport portant sur la manière dont ces terminaux peuvent influencer les choix des utilisateurs, signalant l’intérêt, pour les fournisseurs dotés de pouvoir de marché suffisant, à « favoriser une utilisation moins ouverte d’Internet ».

Ni les fabricants d’appareils ni les éditeurs de systèmes d’exploitation et de magasins d’applications ne devraient être en mesure d’abuser de leur position privilégiée de « contrôleurs d’accès » pour fausser la donne à leur bénéfice, notamment en avantageant leurs contenus au détriment de ceux de leurs concurrents. Pourtant, les moyens employés pour ce faire seraient multiples. Le rapport de l’ARCEP en liste quelques-uns : restriction des fonctionnalités de l’appareil et des interfaces de programmation, incitations biaisées à renoncer aux magasins d’applications alternatifs, absence de transparence dans les classements de ces mêmes magasins d’applications… En réaction à ces problématiques, le présent article de blog se propose d’ébaucher quelques principes de base à respecter et de passer en revue les mesures réglementaires envisagées par l’ARCEP afin de remédier au problème.

Dans l’ensemble, nous sommes d’avis que :

  • Toute application doit pouvoir remplacer pleinement une application préinstallée par défaut ;
  • Les utilisateurs doivent être informés des risques liés aux données privées dès lors qu’ils téléchargent des applications provenant de magasins d’applications alternatifs. Afin de permettre aux utilisateurs de choisir librement, toutefois, on privilégiera non pas des avertissements standards génériques, mais des mises en garde spécifiques ;
  • En ce qui concerne le classement des magasins d’applications, une certaine transparence, essentielle au maintien de l’équité parmi les parties prenantes, est de mise. En revanche, une politique de « transparence algorithmique » à tout crin pourrait se révéler néfaste ;
  • En ce qui concerne les services de contenus, l’accès aux fonctionnalités des terminaux ou des interfaces de programmation n’a pas à être soumis à des restrictions imposées par les fournisseurs auxquels elles profitent. L’accès aux contenus alternatifs n’a pas à être limité.

Lire la suite

vendredi 25 mai 2018

13 choses à savoir sur le RGPD

œil

M.J. Kelly, le 23 mai 2018

Votre boîte de réception s’est-elle remplie de courriels de mise à jour de politiques de confidentialité ? On dirait que tous les services, applis ou abonnements auxquels j’ai souscrit (y compris quelques-uns que j’avais oubliés) m’en envoient. Et la raison en est que ce vendredi 25 mai 2018, une nouvelle législation entre en vigueur en Europe : le règlement général sur la protection des données ou « RGPD ». Si vous ne savez pas ce que cela signifie ou comment il va vous affecter, lisez ce qui suit.

Lire la suite

samedi 5 mai 2018

Mozilla publie des recommandations sur la divulgation des vulnérabilités par les gouvernements en Europe

Main Europe cadenas

Main Europe cadenasOwen Bennett, le 24 avril 2018

Comme nous l’avons déjà discuté à de multiples reprises, des processus efficaces d’examen de divulgation de vulnérabilités des gouvernements peuvent grandement améliorer la cybersécurité de ces derniers, ainsi que celle des citoyens et des entreprises, et aident à réduire les risques dans un paysage de la cybersécurité de plus en plus vaste. En Europe, l’Union européenne est en train de discuter d’une nouvelle proposition de législation pour améliorer la cybersécurité pour toute l’Union : le « règlement UE sur la cybersécurité ». Dans ce contexte, nous venons de publier nos recommandations de politique pour les législateurs, dans lequel nous appelons l’Union européenne à saisir l’opportunité de mettre en place une norme globale sur la divulgation de vulnérabilité des gouvernements.

En particulier, nos recommandations de politique pour les législateurs se concentrent principalement sur les éléments de la proposition de loi qui concernent le mandat amélioré pour l’ENISA (l’Agence de l’Union européenne pour la cybersécurité), à savoir les articles 3 à 11. Nous recommandons aux colégislateurs d’inclure dans les responsabilités de l’ENISA réformée une mission d’aide aux États membres pour établir et mettre en œuvre des politiques et pratiques pour la gestion responsable et la divulgation coordonnée des vulnérabilités des produits et services TIC non portées à la connaissance du public.

En tant qu’éditeur d’un des navigateurs les plus populaires au monde, il est essentiel pour nous que les vulnérabilités dans notre logiciel soient rapidement identifiées et corrigées. Dit simplement, la sûreté et la sécurité de nos utilisateurs et utilisatrices en dépend. Plus généralement, comme en témoignent les récentes cyberattaques Petya et WannCry, les vulnérabilités peuvent être exploitées par des cybercriminels pour causer de sérieux dommages aux citoyens et citoyennes, aux entreprises, aux services publics et aux gouvernements.

Lire la suite

mercredi 2 mai 2018

La fondation Mozilla a d'ambitieux projets et a besoin de votre aide

Le débat évolue. Les internautes sont de plus en plus conscients de la manière dont les grandes entreprises utilisent leurs données personnelles. Pouvez-vous faire un don pour aider Mozilla à se battre pour un Internet plus sain, où la vie privée est incluse par défaut et où vous avez plus de  […]

Lire la suite

jeudi 6 juillet 2017

Mozilla affirme sa position au Parlement européen sur la vie privée et les communications électroniques

value private Mozilla

value private MozillaDans le droit fil de l’article du mois de mai de Sherrie Quinn Mozilla veut une réforme européenne de la vie privée en ligne bien faite, publié par Raegan MacDonald, employée Mozilla en poste à Bruxelles, cette dernière publie un article de présentation de la position de Mozilla sur la proposition de la Commission européenne de règlement vie privée et communications électroniques. Mozilla est directement concerné par ce projet qui implique les éditeurs de navigateur dans le processus de recueil du consentement aux cookies (voir l’extrait de la proposition en annexe ci-dessous). La communauté a traduit cet article pour vous.


S’impliquer sur la vie privée et les communications électroniques au Parlement européen

La semaine dernière, j’ai participé à une table ronde technique du Parlement européen à propos du projet de règlement vie privée et communications électroniques (e-Privacy) actuellement à l’étude. Plus précisément, j’ai rejoint la discussion pour parler des « cookies ». La table ronde était animée par le rapporteur principal sur ce dossier, les députés Marju Lauristin (Socialistes et Démocrates, Estonie), rapporteur principal sur ce texte, et Michal Boni (Parti populaire européen, Pologne). Son but était de rassembler les diverses parties prenantes pour que le Parlement dispose des informations sur ce qui pourrait être un changement essentiel de la façon dont l’Europe réglemente la protection de la vie privée et la sécurité des communications en ligne, en liaison, bien qu’avec des objectifs et un objet différents, avec le règlement général de protection des données (RGPD) récemment adopté.

Ci-dessous se trouve un bref aperçu de mon intervention qui décrit les changements que nous avons proposés pour quelques-uns des aspects principaux du règlement, y compris la façon dont il aborde les « cookies » et, plus généralement, la façon d’obtenir le plus de gains pour la vie privée et la sécurité des communications, avec le minimum de complexités inutiles ou problématiques pour le design et l’ingénierie technologiques. J’ai couvert les trois points suivants :

  1. Nous soutenons les incitations pour les entreprises qui offriraient des options protectrices de la vie privée des utilisateurs.
  2. Le règlement vie privée et communications électroniques doit être à l’épreuve du temps en assurant la neutralité technologique.
  3. Les navigateurs ne sont ni des gardes-barrières ni des bloqueurs de publicités : nous sommes des agents de l’utilisateur.

Lire la suite

mardi 16 mai 2017

WannaCry, Mozilla toujours pour une réforme du partage des failles connues du gouvernement US

justice and privacy

justice and privacyLa presse, même grand public, traite largement de cette épidémie de systèmes qui ont été chiffrés pour demander une rançon à leur propriétaire par un logiciel malveillant frappant mondialement. Un exploit pour les Windows non mis à jour grâce auquel le logiciel malveillant était conçu faisait partie des outils de piratage informatiques dérobés à la NSA et rendus publics.

Vu la taille des agences d’espionnage américaines, l’impact du partage des vulnérabilités avec Mozilla et les autres entreprises du logiciel et l’influence des États-Unis sur les autres législations mondiales, la réforme du traitement des vulnérabilités par le gouvernement US a une grande importance, même pour nous Européens.

Nos bénévoles ont traduit pour vous l’appel de Mozilla à la réforme du cadre légal du partage des vulnérabilités avec les éditeurs de logiciels par le gouvernement américain.

Lire la suite

dimanche 8 janvier 2017

Vivre dans l'ordinateur : Mozilla appelle à un internet des objets responsable

IoT

IoTpar Mark Surman de la fondation Mozilla, le 5 janvier 2017

Un nouveau papier de la coalition NetGain Partnership s’intéresse aux opportunités et aux dangers d’un internet envahissant

Aujourd’hui, nous vivons connectés. Internet interconnecte tout : du commerce et du journalisme à l’art en passant par la participation citoyenne.

Mais de plus en plus, être connecté ne se limite pas à être assis en face d’un écran, une souris à la main. L’internet des objets (Internet of Things ou IoT ) – le réseau informatique qui recouvre le globe – permet à Internet de pénétrer dans nos vêtements, nos maisons, notre santé. Internet est maintenant fait de milliards d’objets connectés et de zettaoctets de données. Internet est omniprésent.

L’omniprésence d’Internet n’est pas une simple nouveauté ou une étape parmi d’autres. C’est un bond extraordinaire qui permet de connecter les systèmes de distribution électrique, les systèmes d’urgence, les pacemakers et les appareils électroménagers. Ce qui nécessite donc une réflexion et une attention profondes. Cette avancée doit être guidée par un ensemble de principes.

Lire la suite

lundi 7 novembre 2016

À quoi travaille l’équipe Net Policy de Mozilla

Dans une riche interview à opensource.com, Chris Riley, directeur de l’équipe Net Policy de Mozilla, revient sur les sujets chauds que défend la fondation de par le monde.

Chris Riley se réjouit de l’adoption dans le monde entier de protections fortes de la neutralité du Net, avec les États-Unis et l’Europe prenant le même chemin que certains pays d’Amérique latine.

En revanche, il regrette les efforts de la Commission européenne pour faire adopter les droits voisins du droit d’auteur et d’autres modifications qui mettraient en péril des pratiques technologiques courantes comme les hyperliens.

Lire la suite

samedi 19 mars 2016

La sécurité de l'utilisateur repose sur le chiffrement

Voici la quatrième prise de position de Mozilla sur le chiffrement et l’affaire du FBI contre Apple que nous traduisons depuis moins d’un mois. Mozilla, par la voix de sa directrice des affaires juridiques et commerciales, Denelle Dixon-Thayer, réaffirme son soutien à Apple et insiste sur l’intérêt général à disposer d’un chiffrement sans faille. La communauté Mozilla francophone vous a traduit son billet du blog officiel de Mozilla.

La sécurité des utilisateurs est capitale. Les entreprises technologiques doivent faire tout ce qui est en leur pouvoir pour garantir la sécurité de leurs utilisateurs et créer des produits et services intégrant les plus fortes mesures de sécurité possibles.

Chez Mozilla, notre mission implique de protéger le Web et de prendre position sur les problèmes qui menacent la bonne santé de l’internet. Les gens doivent comprendre et s’approprier le chiffrement comme technologie essentielle pour garder leurs transactions et conversations quotidiennes en sécurité. C’est pourquoi, juste quelques jours avant que l’histoire impliquant Apple n’éclate, nous avions lancé une campagne de sensibilisation (en anglais) pour faire comprendre aux utilisateurs toute l’importance du chiffrement.

Lire la suite

vendredi 4 mars 2016

Mozilla soutient Apple devant la cour pour le bien de tous

Dublin : Castle Gates of Fortitude and Justice

Dublin : Castle Gates of Fortitude and JusticeMozilla qui avait lancé une campagne sur la vie privée en ligne notamment via le chiffrement s’était rangé du côté d’Apple quand l’affaire du FBI lui enjoignant de réaliser une version de son système d’exploitation passant outre les protections de l’iPhone et de l’envoyer vers le téléphone au contenu chiffré saisi dans la tuerie de San Bernardino. Depuis, sous la plume de sa directrice des affaires juridiques et commerciales, Denelle Dixon-Thayer, Mozilla a proposé aux gouvernements des principes pour un internet sûr et digne de confiance. Aujourd’hui, elle présente l‘amicus curiae que Mozilla a déposé, avec d’autres grands acteurs américains du secteur IT, auprès du juge fédéral saisi de la demande du FBI.

Comme pour les précédents, les bénévoles de la communauté Mozilla francophone vous ont traduit son message.

Lire la suite

vendredi 26 février 2016

Surveillance : Mozilla propose des principes pour un internet sûr et digne de confiance

Mozilla a lancé une campagne sur la préservation de la vie privée en ligne et en faveur du chiffrement, prévue bien avant l’affaire du FBI contre Apple qui fait la une de bien des médias et sur laquelle Mozilla a pris position pour l’intégrité du chiffrement. Aujourd’hui, sa directrice des affaires juridiques et commerciales, Denelle Dixon-Thayer, publie sur le blog officiel de Mozilla une nouvelle prise de position sur des affaires du type de celle d’Apple, propose des principes directeurs de base aux gouvernements « pour déterminer le champ de leurs activités de surveillance et en assurant une conciliation équilibrée entre leurs besoins légitimes et l’intérêt général », et appelle les citoyens et leurs responsables politiques à l’action en faveur d’un internet sûr et digne de confiance.

Nos bénévoles de la communauté Mozilla francophone vous ont traduit son message.

Lire la suite

samedi 20 février 2016

Mozilla soutient l'intégrité du chiffrement

Alors que Mozilla vient de lancer une campagne en faveur du chiffrement, l’actualité vient la télescoper avec l’affaire du FBI contre Apple. Mozilla soutient le fabricant de l’iPhone dans son refus de livrer à la police, sur injonction judiciaire dans une affaire de terrorisme, un passe-partout permettant de contourner le chiffrement du téléphone dont seul son propriétaire possédait la clé unique.

Mark Surman, directeur général de la fondation Mozilla, a mis à jour son annonce, traduite par la Section Presse Mozilla, pour évoquer la position de Mozilla sur l’affaire. Nous publions le texte en entier avec la traduction de la mise à jour par nos bénévoles de la communauté Mozilla francophone.


Grâce à l’actualité, le chiffrement est devenu un sujet de discussion pour le grand public, avec la résistance d’Apple à la demande qui lui est faite de déchiffrer l’iPhone trouvé sur l’un des tireurs du massacre de San Bernardino. L’intensité du débat public auquel nous assistons est déjà une victoire, et l’occasion de nous impliquer davantage encore. Voici notre position sur l’affaire Apple et les questions cruciales qui sont mises en lumière :

« Il est difficile de discuter politique et jurisprudence à la suite de ces attaques horribles. Cependant, il est vrai que demander à Apple de contourner ses propres systèmes de sécurité va beaucoup trop loin. Cela crée un dangereux précédent qui menacerait la sécurité des consommateurs si on allait plus loin. Les entreprises devraient au contraire être encouragées à renforcer la sécurité de leurs produits, plutôt que de les dégrader. Nous devons faire très attention à ne pas permettre que des événements épouvantables définissent une chose aussi omniprésente que le chiffrement qui est une pièce majeure de l’internet et de notre vie quotidienne en ligne.

Nous voulons que tout le monde comprenne et défende le chiffrement, en tant que technologie cruciale qui permet de rendre toutes nos interactions quotidiennes plus sûres et confidentielles. Nous avons lancé une campagne qui vise à faire prendre conscience et à éduquer les utilisateurs pour qu’ils comprennent l’importance du chiffrement. Le chiffrement mérite une mobilisation de la même ampleur que celle qu’a reçue la neutralité du Net récemment. »

Lire la suite

mardi 12 mai 2015

L’Assemblée nationale française adopte une dangereuse loi de surveillance de masse

Ce communiqué est repris du blog de presse de Mozilla et est une traduction de French National Assembly advances dangerous mass surveillance law


Lire la suite

lundi 4 mai 2015

Mozilla s’exprime sur la Loi Renseignement

Ce communiqué est repris du blog de presse de Mozilla et est une traduction de Mozilla speaks out on French intelligence bill


Lire la suite

lundi 20 janvier 2014

Mozilla répond au discours d'Obama sur la surveillance

stopWatchingUs_cc-by-sa_Elvert_Barnes.jpg

par Alex Fowler, Global Privacy & Policy Leader, et Chris Riley, Senior Policy Engine

Article original sur le blog de Mozilla Privacy

Traduction MozFr : Benoit, Goofy, kinou

*  *  *  *  *

Les pratiques de surveillance généralisée du gouvernement des États-Unis ont gravement nui à la santé de l’Internet ouvert et suscité des appels au changement de la part de différentes organisations dans le monde entier et de centaines de milliers d’utilisateurs d’Internet. Le discours du président Obama sur la réforme de la surveillance a fourni les premiers signes lisibles de la réponse de l’Administration.

Dans l’ensemble, la stratégie semble être de laisser les procédures de renseignement actuelles en grande partie intactes et d’améliorer leur supervision dans une certaine mesure. Nous espérions davantage et Internet mérite mieux. Sans un changement de cap significatif, Internet va continuer son chemin vers un monde de balkanisation et de méfiance, une divergence radicale avec ses objectifs initiaux : l’ouverture et des chances offertes à tous.

De notre point de vue, à la fois en tant qu’entreprise liée à Internet et comme communauté mondiale d’utilisateurs et de développeurs, nous craignons que le Président n’ait pas répondu aux besoins de réforme les plus flagrants. La Commission d’étude du Président a émis 46 recommandations pour la réforme de la surveillance et certains des aspects les plus importants en ont été ignorés ou renvoyés à une date ultérieure.

Lire la suite

page 2 de 2 -