[MàJ] Nextcloud 12/13/14 sur un mutualisé OVH

[MàJ] Nextcloud 12/13/14 sur un mutualisé OVH

Chose promise, chose due, il paraît, et pour Nextcloud je l’ai promise plusieurs fois cette chose. Après un bon moment de silence, la faute à pas mal de taf, à un déménagement, à une nouvelle vie qui commence… je vais reprendre si tout va bien un rythme de publication plus régulier.

 

Et pour fêter ça, on va commencer par quelque chose de pas mal demandé par ici : une mise à jour du tutoriel d’installation de Nextcloud / ownCloud sur un hébergement mutualisé OVH. J’y fusionne les retours qui m’ont été faits dans les commentaires de l’ancien article, et d’autres infos plus ou moins liées (genre la synchro avec DAVdroid cassée, c’est pas un pré-requis pour que Nextcloud fonctionne, mais c’est quand même cool d’avoir la solution sous la main ! 😉 ). On ajoutera également une partie sur la synchro des tâches et notes. Allons-y !

Lire la suite

#RGPD : Les « dark patterns », ou comment s’asseoir sur le Règlement

#RGPD : Les « dark patterns », ou comment s’asseoir sur le Règlement

Vous l’avez sûrement remarqué, que ce soit pour exprimer vos préférences vis-à-vis des cookies sur d’innombrables sites web, ou au travers de diverses applications mobiles, réseaux sociaux… Quand bien même on vous demande de « revoir vos paramètres », il y a des dizaines (voire des centaines dans certains cas, coucou Yahoo) de cases à décocher, alors que c’est pénible et que c’est supposé être un véritable « opt-in » (à savoir, une inscription qui nécessite une véritable action positive de votre part, comme un clic dans une case).

Du côté des gros affamés de données (Google, Facebook), c’est la même, en plus chafouin. Tout est pensé pour que la collecte de données personnelles puisse continuer à avoir lieu. Le tout bien caché derrière un petit assistant en 4-5 écrans qui vous explique que olala le RGPD on l’a bien pris en compte. Et quand vous creusez… C’est la cata.

Toutes ces techniques, on les appelle les « dark patterns » (eux-même partie intégrante de la « captologie »), et l’équivalent norvégien de l’UFC Que Choisir (le CCN, pour Consumer Council of Norway) les a documentées, fort précisément (mais en anglais). Du coup, je vais vous résumer leur rapport, qui se concentrait sur 3 acteurs : Facebook, Google, et Microsoft (au travers de Windows 10).

Lire la suite

#RGPD et contrôles de la CNIL : apprenons des erreurs des autres

#RGPD et contrôles de la CNIL : apprenons des erreurs des autres

Cet article, probablement le dernier de notre petite série sur le RGPD à paraître avant le 25 mai, va traiter d’un point essentiel : les contrôles de l’autorité de protection des données (DPA, pour Data Protection Authority), chez nous : la CNIL (sauf en cas de contrôle transfrontalier, avec une autorité chef-de-file différente, évidemment.

On va donc voir comment ça se passe, quelle attitude adopter, et surtout quels sont les manquements les plus souvent constatés.

Lire la suite

#RGPD : mettons les choses à PIA

#RGPD : mettons les choses à PIA

Sur cette bonne blague d’introduction, on va causer cette fois de PIA. Article un peu long et pas forcément fun je vous l’accorde, mais nécessaire (on est quand même fin avril).

Les DPIA (Data Protection Impact Assessment), auparavant appelés PIA (Privacy Impact Assessment) ou ÉIVP par chez nous (Étude d’Impact sur la Vie Privée) sont une des nouveautés introduites par le RGPD. Décrivons un peu la bestiole, pour se préparer au jour fatidique où on vous demandera de réaliser ce genre d’étude.

Lire la suite

[Actualisation][Tuto] Signer/chiffrer ses mails avec GPG

[Actualisation][Tuto] Signer/chiffrer ses mails avec GPG

B’jour tout l’monde,

aujourd’hui, on va voir comment mettre simplement en place tout ce qu’il vous faut pour vous assurer la confidentialité que méritent vos courriels : installation de GnuPG, génération d’une paire de clés, envoi sur un serveur de clés, configuration de votre logiciel de messagerie (ici, Thunderbird, je vais aussi ajouter Claws Mail par la suite, et pour Mutt c’est chez l’ami Unixmail que ça se passe). J’ai déjà causé un peu des raisons pour lesquelles on devrait systématiquement signer et chiffrer nos mails par ici. Du coup, il me paraît logique de vous expliquer comment reproduire ça chez vous, avec GPG 😉

Lire la suite

Le RGPD en 12 mots-clés

Le RGPD en 12 mots-clés

Le sujet a été voté à l’unanimité sur Mastodon : on commence par « Le RGPD en 12 mots-clés » et on verra pour les ÉIVP/PIA plus tard.

On va donc (encore) causer RGPD aujourd’hui, avec un article plus large, à une échelle macroscopique disons. On ne va pas rentrer dans un sujet poussé comme pour le consentement ou les mots de passe, on va simplement parler du Règlement au travers de 12 mots-clés qui, à mon sens, résument bien la chose et vous indiquerons par où attaquer le mastodonte. Qui m’aime et/ou qui a la trouille de l’amende cosmique me suive.

Lire la suite

#RGPD : 10 recommandations de sécurité informatique

#RGPD : 10 recommandations de sécurité informatique

Je ne vous apprends rien : garder un système informatique sain et sécurisé n’est pas simple et demande du temps, des ressources humaines et financières, et une certaine expertise. Si en plus ce système héberge des données à caractère personnel, alors garantir la sécurité de votre système devient une obligation légale.

Évidemment, ces mesures dépendent avant tout de votre activité. Et ce n’est pas forcément super cher (la sécurité n’est pas un produit qu’on achète, contrairement à ce que voudraient vous faire croire les vendeurs de caméras et de pare-feux). Il y a de bonnes solutions gratuites, ou peut-être que vous disposez déjà de solutions adaptées sans le savoir : il suffit alors de les activer 😉

Bref, profitons de l’arrivée du RGPD pour balayer un peu les mesures que vous devriez mettre en place pour assurer la sécurité des données que vous traitez.

Lire la suite