2. CLUSIR Nord de France
LA PRIVACY EN 2018
RDV du Plateau INRIA | Empreintes de navigateurs : Vie privée et sécurité | 12 avril 2018
3. CLUSIR Nord de France RDV du Plateau INRIA | Empreintes de navigateurs : Vie privée et sécurité | 12 avril 2018
Lorsque vous dites 'le droit à la vie privée ne me préoccupe pas, parce que je n'ai rien à cacher',
cela ne fait aucune différence avec le fait de dire 'Je me moque du droit à la liberté d'expression
parce que je n'ai rien à dire', ou 'de la liberté de la presse parce que je n'ai rien à écrire'.
Edward Snowden
Citizenfour (2014)
4. CLUSIR Nord de France
Privacy
Nom anglais - /ˈpraɪvəsi/
Traduction française
1. Intimité
2. Vie privée
RDV du Plateau INRIA | Empreintes de navigateurs : Vie privée et sécurité | 12 avril 2018
5. CLUSIR Nord de France
Enjeux sociétaux de la vie privée et de la confidentialité
Georges Orwell – 1984
Visionnaire avec le concept de Big Brother
Secret des affaires et lanceurs d’alerte
Loi sur le « secret des affaires » en cours au parlement
http://www.lemonde.fr/politique/article/2018/03/28/la-proposition-de-loi-
sur-le-secret-des-affaires-adoptee-a-l-assemblee_5277688_823448.html
Le chiffrement en général
Telegram bientôt bloqué en Russie ?
https://www.numerama.com/tech/343380-lavenir-sassombrit-pour-
telegram-en-russie-le-blocage-de-la-messagerie-est-demande.html
RDV du Plateau INRIA | Empreintes de navigateurs : Vie privée et sécurité | 12 avril 2018
6. CLUSIR Nord de France
La privacy, un enjeu européen ?
Culture européenne de la vie privée
En chine : notation des citoyens en 2020
Black Mirror 3x01 n’est plus de la SF !
Facebook + Cambridge Analytica = Zuckerberg au Sénat américain
https://www.numerama.com/politique/344306-mark-zuckerberg-face-aux-
senateurs-10-points-a-retenir.html
Êtes-vous prêt à quitter Facebook ?
RDV du Plateau INRIA | Empreintes de navigateurs : Vie privée et sécurité | 12 avril 2018
7. CLUSIR Nord de France
Tracking & Browser fingerprinting
Tracking pour la publicité, le suivi d’audience…
Bout de code JS
Cookies
Image « invisible »
…
Browser fingerprinting
Intervention d’Antoine Vastel
RDV du Plateau INRIA | Empreintes de navigateurs : Vie privée et sécurité | 12 avril 2018
8. CLUSIR Nord de France
Qui me traque ?
RDV du Plateau INRIA | Empreintes de navigateurs : Vie privée et sécurité | 12 avril 2018
9. CLUSIR Nord de France
Qui me traque ?
RDV du Plateau INRIA | Empreintes de navigateurs : Vie privée et sécurité | 12 avril 2018
10. CLUSIR Nord de France
Qui me traque ?
RDV du Plateau INRIA | Empreintes de navigateurs : Vie privée et sécurité | 12 avril 2018
11. CLUSIR Nord de France
Am I unique ?
RDV du Plateau INRIA | Empreintes de navigateurs : Vie privée et sécurité | 12 avril 2018
12. CLUSIR Nord de France
Am I unique ?
RDV du Plateau INRIA | Empreintes de navigateurs : Vie privée et sécurité | 12 avril 2018
13. CLUSIR Nord de France
Panopticlick by EFF
RDV du Plateau INRIA | Empreintes de navigateurs : Vie privée et sécurité | 12 avril 2018
14. CLUSIR Nord de France
Panopticlick by EFF – Résultat avec Ghostery / Privacy Badger
RDV du Plateau INRIA | Empreintes de navigateurs : Vie privée et sécurité | 12 avril 2018
15. CLUSIR Nord de France
Panopticlick by EFF – Résultat avec Ghostery/PB + Adblock Plus
RDV du Plateau INRIA | Empreintes de navigateurs : Vie privée et sécurité | 12 avril 2018
16. CLUSIR Nord de France
Pour aller plus loin
http://www.lemonde.fr/les-decodeurs/article/2018/03/30/cookies-
mouchards-comment-vous-etes-suivis-sur-
internet_5278722_4355770.html
https://linuxfr.org/news/proteger-sa-vie-privee-sur-le-web-exemple-
avec-firefox
https://www.malekal.com/pistage-utilisateur-browser-fingerprint/
RDV du Plateau INRIA | Empreintes de navigateurs : Vie privée et sécurité | 12 avril 2018
17. CLUSIR Nord de France
Et selon le RGPD
Le tracking et le browser fingerprinting n’est pas illégal en soi…
Les données personnelles ne peuvent être obtenues que pour des
« finalités déterminées, explicites et légitimes » (article 5.1.b)
Le traitement des données personnelles doit répondre à un intérêt légitime
La finalité du traitement doit être déterminée et expliquée
Le consentement doit être explicite
https://www.cnil.fr/fr/reglement-europeen-protection-donnees
RDV du Plateau INRIA | Empreintes de navigateurs : Vie privée et sécurité | 12 avril 2018
18. CLUSIR Nord de France
QUI SOMMES-NOUS ?
RDV du Plateau INRIA | Empreintes de navigateurs : Vie privée et sécurité | 12 avril 2018
19. CLUSIR Nord de France
Notre identité
RDV du Plateau INRIA | Empreintes de navigateurs : Vie privée et sécurité | 12 avril 2018
Association de « loi 1901 » créée en 2015
avec une histoire datant de 2001.
Plus de 50 membres de sociétés des Hauts-de-France
dans tous les secteurs d’activités (Distribution, Banque, Industrie…)
et institutionnels (Gendarmerie, ANSSI…)
regroupant RSSI, DPO, DSI ou dirigeant d’entreprises.
20. CLUSIR Nord de France
Notre philosophie
RDV du Plateau INRIA | Empreintes de navigateurs : Vie privée et sécurité | 12 avril 2018
Un club de réflexions,
d’échanges sur les bonnes pratiques
de sensibilisation, de rencontres
et de contributions à l’amélioration de la sécurité numérique.
21. CLUSIR Nord de France
Pour nous contacter
RDV du Plateau INRIA | Empreintes de navigateurs : Vie privée et sécurité | 12 avril 2018
http://www.clusir-ndf.fr
contact@clusir-ndf.fr
@ClusirNdf
CLUSIR Nord de France
CLUSIR Nord de France
22. CLUSIR Nord de France
Merci de votre attention !
Des questions ?