TRIBUNE. Après l’invalidation par la justice européenne du Privacy Shield (accord transatlantique sur l’échange des données), Nicolas Mazzucchi, spécialiste en cyberstratégie plaide dans une tribune au «Monde», pour que la France et l’Allemagne poussent de concert à un nouvel accord Europe/États-Unis.

Pour l’association La Quadrature du net, le dispositif n’est pas conforme à la loi, du point de vue du traitement des données personnelles.

Avant l’entrée en vigueur du pass sanitaire demain, Cédric O tenait une conférence de presse pour donner les derniers détails. L’occasion pour nous de demander des explications sur la présence de données en clair, l’utilisation d’un serveur de vérification et de composants Firebase (Google).

L’application TousAntiCovid-Verif, qui s’adresse aux professionnels pour vérifier les informations du public dans le cadre du passe sanitaire, fait l’objet depuis plusieurs jours de vives critiques. Certains choix techniques sont controversés et le fonctionnement annoncé de l’application ne serait pas tout à fait raccord avec son fonctionnement réel.

Les premiers certificats Covid devraient être délivrés dès le 7 juin. A une semaine de leur introduction, ce lundi 31 mai, la Confédération publie en open source le code de la première version du certificat, dans le but de réaliser un test public de sécurité à large échelle. Autrement dit, les professionnels de la cybersécurité et toute autre personne intéressée peuvent désormais mettre à l’épreuve le code source et tenter d’identifier des failles.

Vous voulez savoir si quelqu’un a volé vos identifiants et mots de passe? Dans ce cas, vous pouvez utiliser ‘Have I Been Pwned’, dont le code est en cours de publication.

Une première partie du travail de Troy Hunt est désormais en source ouverte, à savoir Pwned Passwords. Il en profite pour faire un premier appel à la communauté.

La critique média en toute indépendance. Enquêtes et chroniques chaque jour, émission hebdomadaire présentée par Daniel Schneidermann.

Face au Covid, les hackers du service public proposent de nouvelles solutions qui reposent sur des algorithmes, les moyens et les outils des start-up.

L’été dernier, la Cour de justice de l’Union européenne avait invalidé le mécanisme de transfert de données personnelles de l’UE vers les États-Unis, estimant qu’il n’offrait pas de garanties au regard du RGPD.

Les arguments de ces treize requérants n’ont pas suffi à convaincre. Ce 12 mars, le Conseil d’État a refusé de suspendre le partenariat passé entre l’État et Doctolib pour la prise des rendez-vous de la campagne de vaccination anti-covid. Un partenariat qui s’appuie sur les services d’Amazon Web Services.

C’est un article de France Inter qui a déclenché la guerre de communication. Nos confrères se sont demandés si les données manipulées par Doctolib étaient correctement protégées, notamment si leur chiffrement était suffisamment fort.