« La commission considère que le mot de passe ne doit jamais être stocké en clair. Elle recommande que tout mot de passe utile à la vérification de l'authentification et devant être stocké sur un serveur soit préalablement transformé au moyen d'une fonction cryptographique non réversible et sûre (c'est-à-dire utilisant un algorithme public réputé fort dont la mise en œuvre logicielle est exempte de vulnérabilité connue), intégrant l'utilisation d'un sel ou d'une clé »
Dans sa décision, le Conseil rappelle ainsi que ce pouvoir de l’autorité judiciaire ne s’exerce que dans un cas précis : « si ce moyen de cryptologie est susceptible d'avoir été utilisé pour préparer, faciliter ou commettre un crime ou un délit et uniquement si la demande émane d'une autorité judiciaire. »
C’est en Europe que l’on retrouve l’une des preuves les plus évidentes du désintérêt du monde du droit d’auteur envers les préoccupations de la communauté du logiciel libre. Les propositions actuelles de réforme du droit d’auteur au niveau de l’Union européenne contiennent un élément qui aurait des effets dévastateurs pour le codage du logiciel libre. L’article 13 de la pompeusement titrée « Directive du Parlement européen et du Conseil sur le droit d’auteur dans le marché unique numérique
Hier au Journal officiel, un arrêté cosigné par le ministère de la Culture a consacré une nouvelle organisation au sein de la commission copie privée. En coulisse, l’assujettissement des PC hybrides se confirme.
Trois conditions doivent en effet être remplies au préalable pour que l’obligation devienne effective. En outre, si rien ne permet de soutenir qu’un smartphone a pu être « utilisé pour préparer, faciliter ou commettre un crime ou un délit », raison pour laquelle un suspect est placé en garde à vue, il n’y a aucune obligation à fournir le code de déverrouillage.
Le nouveau projet de loi de programmation militaire (LPM), présenté en Conseil des ministres le 8 février dernier et adopté en première lecture par l'Assemblée nationale le 27 mars, comporte un volet axé sur la cybersécurité. Les enjeux sont importants : lutter contre les attaques informatiques sur les réseaux. Sauf que le dispositif envisagé, reposant sur des boîtes noires -- ces sondes dédiées à l'analyse du trafic Internet et placées en différents points du réseau -- sous l'égide de l'ANSSI et des grands opérateurs télécoms, ouvre une brèche immense qui, de nouveau, fait planer le spectre d'une surveillance massive de nos communications.
Nextcloud is pleased to announce that the German Federal Information Technology Center (ITZBund) has chosen Nextcloud as their solution for efficient and secure file sharing and collaboration in a public tender. Nextcloud is operated by the ITZBund, the central IT service provider of the federal government, and made available to around 300,000 users. ITZBund uses a Nextcloud Enterprise Subscription to gain access to operational, scaling and security expertise of Nextcloud GmbH as well as long-term support of the software.
#SaveCodeShare is an initiative launched by the FSFE and OpenForum Europe in September 2017. It aims to bring awareness about the unintended impact of Article 13 of the proposed Copyright Directive on software sharing platforms. Through the research presented in our White Paper, the initiative shows that better awareness is needed to understand where and how innovation takes place in the current market. This is a first step in order to create a proper regulatory framework. And this is what this initiative aims to achieve.
The US government has waded into the omni-shambles that is the internet infrastructure industry's failed effort to comply with European privacy laws.
Dans sa décision du 30 mars 2018 relative à l'article 434-15-2 du code pénal, le Conseil constitutionnel a refusé de protéger le droit pour une personne suspectée (en l'espèce un soupçonné revendeur de drogues) de ne pas révéler ses clefs de déchiffrement.
Aux yeux de la Commission d’accès aux documents administratifs (CADA), les acteurs publics qui fournissent au public des documents scannés au format PDF contreviennent à la loi Numérique de 2016. La CNIL vient d’en faire les frais.
The Whois public database of domain name registration details is dead.
In a letter [PDF] sent this week to DNS overseer ICANN, Europe's data protection authorities have effectively killed off the current service, noting that it breaks the law and so will be illegal come 25 May, when GDPR comes into force.
Mounir Mahjoubi a fait part d'un projet de messagerie publique chiffrée de bout en bout, interne à l’État, et destinée à remplacer Telegram auprès des parlementaires et des ministres.