Étiquette : RGPD

Publié le

Microsoft après We Transfer…

Les temps sont durs pour les entreprises de la tech…

Le 10 juin dernier, Microsoft était entendu lors de la dernière séance publique de la commission d’enquête sénatoriale sur les coûts et les modalités effectifs de la commande publique et la mesure de leur effet d’entraînement sur l’économie française. La commission d’enquête a rendu son travail le 9 juillet.

Comme l’écrit Thierry Noisette sur Zdnet le 13 juillet, si les lacunes des procédures d’achat publiques comme les mauvaises habitudes de Microsoft sont connues de longue date, l’absence de pilotage par l’État pose question… 

C’est un autre aspect que pointe Aymeric Geoffre-Rouland le 17 juillet sur Les Numériques : le directeur juridique de Microsoft France a confirmé lors de l’audition de son entreprise – Microsoft était représenté par son directeur  des affaires publiques et juridiques et son directeur technique du secteur public – que le droit américain s’impose et que Microsoft ne pouvait empêcher à la justice américaine d’accéder aux données, hébergées en France, des Français…

Quid de la préservation des données personnelles dans ces conditions ?

Et il est peu probable que les solutions cloud d’Apple, d’Adobe ou de Google fassent mieux…

Joëlle Verbrugge l’avait rappelé sur son blog en son temps : au sens du RGPD, une simple photo de mariage peut contenir plusieurs données personnelles sensibles, cette photo pouvant révéler une conviction religieuse – photo dans une église –, une prétendue origine raciale ou ethnique prêtre, témoin ou personne dans l’assemblée d’origine africaine –, des données concernant la santé – personne en fauteuil roulant, avec un bras dans le plâtre ou un simple masque…

Le rétropédalage récent de We Transfer comme l’audition de Microsoft ne font que valider, à posteriori, nos choix : pour le moment, nous ne stockons aucune données dans les nuages – ce site, nos courriels comme les données partagées par Jirafeau sont physiquement à Gravelines –, limitons autant que possible le traitement des images sur serveurs distants – c’est de plus en plus difficile mais quand nous avons le choix, c’est toujours la solution locale qui est retenue –, donnons la priorité aux logiciels open source – nous n’utilisons ni Google Docs ni Microsoft 365… et Libre Office répond à 99,9% de nos besoins en matière de bureautique.

 

Edit du 21 janvier

Pour le lecteur pressé qui n’a pas le temps de regarder ou d’écouter les cadres de Microsoft devant la commission d’enquête sénatoriale – 40 minutes… –, Ulrich Rozier reprend ce matin les points saillant de l’audition sur Frandroid… et la possibilité d’accès de la justice états-unienne aux données phyisquement hébergées en Europe n’est  pas le seul point qui questionne.

Publié le

Attaque en règle

Depuis quelques jours, nos sites subissent ce que l’on pourrait qualifier d’attaques en règle.

Pour le moment, la sécurité de nos sites n’a pas été mise en défaut, mais ces attaques ont pour effet de perturber fortement leur fonctionnement…

Dernière « attaque » en date, nous avons reçu un nombre anormalement élevé d’inscriptions à notre newsletter, newsletter dont le dernier numéro a été publié en… novembre… 2022.

Parce que c’est la première étape, nous collectons désormais l’adresse IP de celles et ceux qui s’inscrivent à la newsletter… avant de mettre en place, si nécessaire, d’autres méthodes pour filtrer ces inscriptions manifestement abusives. Continuer la lecture de « Attaque en règle »

Publié le

Nous n’aimons toujours pas les cookies…

Nous venons de procéder à une petite mise à jour de nos sites : le module qui devait gérer le consentement pour les cookies et autres technologies similaires a été remplacé par un outil plus (trop) efficace…

Résultats : il demande l’autorisation d’utiliser des cookies sur le site principal alors que, non, aucun des modules du site n’en a besoin pour fonctionner – même si, au fil des mises à jour, de plus en plus de modules sont en mesure de gérer les cookies dont nous estimerions avoir besoin – et bloque efficacement scripts et modules qui voudraient en utiliser sans le consentement du visiteur.

Sur le site principal, nous n’avons observé aucune différence que les cookies soient acceptés ou pas… il n’en est pas de même dans la boutique qui a besoin de ces technologies pour fonctionner.

Publié le

Il n’y pas que les cookies…

Les cookies n’ont pas la cote, notre site n’y a pas recours lors d’une simple visite et, pour notre boutique, leur usage est strictement limité à la gestion des commandes.

Mais, il n’y a pas que les cookies et Google a aujourd’hui recours à d’autres techniques pour suivre ce que font les internautes… Les Google Fonts seraient un de ces outils de traçage : Continuer la lecture de « Il n’y pas que les cookies… »

Publié le

La protection de vos données est une de nos priorités

Nous faisons tous de la collecte de données sans le savoir, c’est aussi le cas d’Inpixya.

Notre priorité principale est la satisfaction de nos clients. La variété de notre offre en matière de supports, de produits et services, la qualité de nos productions, le respect des délais en sont des éléments importants.

La protection des données personnelles de nos clients en est une autre, tout aussi importante. Nous ne collectons que les données strictement nécessaires à notre activité et les données que nous collectons sont protégées et sauvegardées, nous avons choisi des fournisseurs et prestataires qui hébergent, traitent et stockent nos données – dont certaines sont aussi les vôtres – en France, la consultation de notre site internet se fait sans que nous utilisions de cookies et autres technologies similaires, le paiement de nos factures en ligne se fait directement sur le site internet de notre banque… Continuer la lecture de « La protection de vos données est une de nos priorités »