« La commission considère que le mot de passe ne doit jamais être stocké en clair. Elle recommande que tout mot de passe utile à la vérification de l'authentification et devant être stocké sur un serveur soit préalablement transformé au moyen d'une fonction cryptographique non réversible et sûre (c'est-à-dire utilisant un algorithme public réputé fort dont la mise en œuvre logicielle est exempte de vulnérabilité connue), intégrant l'utilisation d'un sel ou d'une clé »

Dans sa décision, le Conseil rappelle ainsi que ce pouvoir de l’autorité judiciaire ne s’exerce que dans un cas précis : « si ce moyen de cryptologie est susceptible d'avoir été utilisé pour préparer, faciliter ou commettre un crime ou un délit et uniquement si la demande émane d'une autorité judiciaire. »

C’est en Europe que l’on retrouve l’une des preuves les plus évidentes du désintérêt du monde du droit d’auteur envers les préoccupations de la communauté du logiciel libre. Les propositions actuelles de réforme du droit d’auteur au niveau de l’Union européenne contiennent un élément qui aurait des effets dévastateurs pour le codage du logiciel libre. L’article 13 de la pompeusement titrée « Directive du Parlement européen et du Conseil sur le droit d’auteur dans le marché unique numérique

Hier au Journal officiel, un arrêté cosigné par le ministère de la Culture a consacré une nouvelle organisation au sein de la commission copie privée. En coulisse, l’assujettissement des PC hybrides se confirme.

Par un arrêt du 28 mars 2018, la Cour de cassation a retenu la négligence grave du client, victime d’une opération de hameçonnage, pour exclure l’obligation de garantie de la banque. Elle a cassé et invalidé la décision de la cour d’appel qui avait condamné la banque à payer à son client les sommes indûment prélevées du fait de paiements frauduleux par carte bancaire et de virements frauduleux. Elle a estimé que « manque, par négligence grave, à son obligation de prendre toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés l’utilisateur d’un service de paiement qui communique les données personnelles de ce dispositif de sécurité en réponse à un courriel qui contient des indices permettant à un utilisateur normalement attentif de douter de sa provenance, peu important qu’il soit, ou non, avisé des risques d’hameçonnage ».

#SaveCodeShare is an initiative launched by the FSFE and OpenForum Europe in September 2017. It aims to bring awareness about the unintended impact of Article 13 of the proposed Copyright Directive on software sharing platforms. Through the research presented in our White Paper, the initiative shows that better awareness is needed to understand where and how innovation takes place in the current market. This is a first step in order to create a proper regulatory framework. And this is what this initiative aims to achieve.

The Whois public database of domain name registration details is dead.

In a letter [PDF] sent this week to DNS overseer ICANN, Europe's data protection authorities have effectively killed off the current service, noting that it breaks the law and so will be illegal come 25 May, when GDPR comes into force.

Mounir Mahjoubi a fait part d'un projet de messagerie publique chiffrée de bout en bout, interne à l’État, et destinée à remplacer Telegram auprès des parlementaires et des ministres.

Cependant ... le certificat SSL en TLS de smtp.laposte.net est expiré depuis le 9 mars 2018 :

Législation : Les compteurs communicants Linky loupent une occasion de soigner leur image. La Cnil met en demeure le fournisseur d'électricité Direct Energie pour la collecte des données de consommation issues de Linky sans consentement. L'action de la Cnil souligne par ailleurs les faibles bénéfices de Linky pour les clients.

Computer security researcher Mikko Hypponen has been hunting hackers since 1991. In this Mozilla Speaker Series presentation, he shares his insights and stories. Mikko will also tell us where we are today, and where we will be going in the future. But the real question is: how are we ever going to secure ten billion new devices that will be going online over the next decade?

Christopher Wylie, who worked for data firm Cambridge Analytica, reveals how personal information was taken without authorisation in early 2014 to build a system that could profile individual US voters in order to target them with personalised political advertisements. At the time the company was owned by the hedge fund billionaire Robert Mercer

autre source pour un poste de travail qui abîme pas (trop) la santé.

Le logiciel open source PIA facilite la conduite et la formalisation d’analyses d’impact sur la protection des données telles que prévues par le RGPD.

Lucky for me, we live in an age where people install npm packages like they’re popping pain killers.