Reprise du message précédent :
 

les chômeurs sont souvent encouragés à mettre leur CV en ligne, à envoyer leurs coordonnées aux annonces,
et beaucoup d'offres d'emploi sont gérées par des agences d'intérim (aucune centralisation, fin du monopole de pole emploi), qui obligent les candidats à créer un compte sur ces sites, et donc à divulguer leurs infos privées (état civil, adresse, cv, situation familiale), parfois un chômeur peut se retrouver à créer des dizaines de comptes lorsqu'il se met à repondre à plein d'offres,

est-ce que les spammeurs se fournissent en données privées en utilisant cette piste des chômeurs ? (en postulant une fausse annonce d'emploi, ils vont alors recueillir des tas de CV, de quoi ensuite les exploiter ou les revendre à des sociétés de télémarketing en toute illégalité)
ce scénario est-t-il plausible pour une collecte massive de données privées ?

une solution serait le CV anonyme, et on divulguerait nos infos qu'en cas d'entretien d'embauche

Les arnaques destinées aux chômeurs sont connues et identifiées.

Pour avoir publié mon CV sur le site de Pôle Emploi, oui, j'ai reçu plusieurs fois des appels, sms et mails frauduleux me proposant de fausses offres d'emploi. Le CV est (était ?) consultable par n'importe qui ; il suffisait de créer un compte "Employeur" qui ne demandait qu'un mail valide et ne vérifiait pas l'identité de l'employeur, ni la véracité de ses informations. Je me demande même si la CVthèque n'était pas consultable hors connexion...
Tu as deux manières de publier un CV sur leur site : tu remplis toutes tes données et ton parcours pro et tu peux en extraire un CV-type que tu peux anonymiser. Tu peux aussi uploader ton CV en Word ou PDF mais ils déconseillaient de l'anonymiser, celui-là C'était con

J'ai supprimé mes CV de Pôle Emploi à cause de ça. Même quand j'étais au chômage. De toute façon j'ai jamais reçu de proposition d'emploi authentique via le site, les seules que j'ai reçues étaient envoyées par mes conseillers qui avaient toutes mes données (normal).
Je pense que c'est pareil sur d'autres sites d'emploi, d'ailleurs. Mais comme ils sont moins connus, je pense qu'on est un peu moins vulnérables. J'ai quand même suspendu mes profils (je suis en poste en ce moment).

oui il y a clairement quelque chose à faire pour éviter que les chômeurs se fassent trop facilement arnaquer, spammer et voler leurs infos personnelles,

j'en viens à penser qu'il faudrait dissocier l'identité réelle de la personne (état civil, adresse, téléphone) de son identité numérique, en gros communiquer dans un premier temps qu'avec un avatar, un pseudo, et une fois le contact vraiment établit (avec la confiance derrière) on donnerait son état-civil en vu de signer le contrat d'embauche

J’avais milité pour ça à une époque. Autant dire que si j’ai abandonné c’est que c’est peine perdue.

Étude sur la sécurité de ProtonMail (avec la réponse de ProtonMail)
 
https://www.reddit.com/r/ProtonMail [...] tographic/
 
TLDR Selon l'auteur une webapp est impossible à sécuriser à 100%. Le javascript chargé en local pourrait contenir du code malicieux (pour récupérer la clé privé par exemple) si le serveur de PM est compromis.
 
Ça pinaille un peu  

On en parle ici:
https://forum.hardware.fr/forum2.ph [...] #t55064902
 
TL;DR: ProtonMail, ca reste mieux que rien.

Bonjour,  
 
Cadeau : https://prism-break.org/fr/all/
 
Liste à mettre en forme pour ici et/ou à mettre en FP si vous voulez.  
 
A dans beaucoup de jours.

Cool, merci!

Super ! J'adore le principe !
Je vais voir ce que je peux changer !
 
 
 

Merci pour le lien ! Ca donne de bonnes idées

Pour changer de lineage : https://e.foundation/?lang=fr

C'est bloqué chez moi, c'est bon signe

Sinon, le Librem 5 est pas mal attendu dans le style : https://puri.sm/products/librem-5/

Ca me plait, mais il faudrait les apps usuelles compatibles avec:
- Firefox.
- Signal.
- Whatsapp (la ca peut poser probleme, car FB).
- ProtonMail.
- ProtonVPN.
 
Du coup, ca risque d'etre limite...
 
(Super-classe leur laptop au passage. )

Il me semble que firefox (ou du moins un clone) est prévu, ainsi que signal

J'avoue que les laptop puent la classe.

énorme ce qui s'est passé en Allemagne avec l'étudiant hacker qui a réussi à voler des données aux hommes politiques de ce pays, ça en dit long sur le "sérieux" des autorités pour la sécurité informatique
 
https://www.01net.com/actualites/un [...] 06329.html

C'est pas faute d'alerter sur le sujet...  
 
Petite revue de presse du matin :  

https://www.village-justice.com/art [...] 30360.html
 

https://www.businessinsider.fr/micr [...] s-donnees/
 

https://www.futura-sciences.com/tec [...] ves-10592/
 
Et enfin,  

https://www.lesechos.fr/idees-debat [...] 234870.php
 
A vous de me dire si ce genre de partage vous intéresse ou pas.

+1 pas eu le temps encore de lire mais c'est nickel, merci

Vas-y chef continue

Ok. A demain alors si y’a. Du nouveau intéressant.  
Aujourd’hui sur une quarantaine d’articles j’ai sorti ça. Faudrait que je trouve une solution pour mettre mes outils de veille à dispo pour vous.

peut-être qu'il faudrait des cours de "sécurité informatique" dans les écoles, pour apprendre très tôt aux écoliers les notions de sécurité informatique, de protection de la vie privée,

ça permettrait de limiter les dégâts lorsqu'ils seront collégiens et commenceront à balancer leur vie privée sur les réseaux sociaux,

et pour les adultes : faire en sorte que les administrations publiques aient de bonnes pratiques de sécurité, le moins possible de postes sous windows, de logiciels propriétaires, obliger les fonctionnaires qui ont des postes sensibles à utiliser le cryptage pour leurs communications professionnelles, des mails sécurisés (pas de gmail), interdire les clés USB dans les sites sensibles pour limiter la contamination et la fuite de données, puis l'usage de mots de passes forts et renouvelés fréquemment,  

et si on est vraiment parano : se méfier des routeurs/matos chinois (puces de type mouchard, backdoors logiciels, l'espionnage industriel ), ce qui suppose de développer une filière française de matos, ou miser sur l'open hardware avec la transparence sur les puces et les firmwares,

car ce qui s'est passé récemment en Allemagne pourrait se produire en France

J'ai longtemps milité activement pour ça, au sein notamment de cryptobib, une association de bibliothécaire qui veut se donner et avoir les moyens de former sur ces problématiques : des fausses nouvelles jusqu'à la protection des données en gros.  
Malgré le fait qu'on lise que le plus gros problème c'est l'interface chaise clavier les investissements sont pas fait, on continue de recruter des techniciens qui savent parfois très bien défendre d'un point de vue technique mais pas forcément former les usagers. Donc au bout d'un moment ça saoule de passer pour Cassandre.  
Pour les gamins pareil, ma profession est formée à ça suivant les académies, on a demandé depuis des années à avoir des heures devant gamin pour le faire correctement, on a pas été écouté. La création d'un capes d'informatique va dans le même sens que les entreprises : former, parfois mal, des gamins à lire et créer du code plus qu'à devenir des petits curieux hacker dans le bon sens du terme. On avait demandé à avoir plus de temps pour axé nos apprentissages sur le numérique de façon globale plus que simplement le code on a pas été écouté. D'autant que je me demande qui ils vont bien pouvoir recruter en informatique avec les conditions des professeurs aujourd'hui.  
 
Bref.  
 
Ce matin pas grand chose à se mettre sous la dent à part un documentaire passé sur la 3 que je n'ai pas vu mais que je me réserve pour plus tard. Je vous donne donc le lien et le résumé présent sur la page.  

 
https://www.france.tv/france-3/rese [...] lique.html
 
edit : Après info de Laurent Mucchielli le documentaire fait une petite erreur dans les chiffres des caméras sur voie publique. Le documentaire s'appuie sur les chiffres donnés par le Ministère de l'Intérieur, ce journaliste fourni les chiffres suivants, à vérifier donc.  

 
edit 1 : Bon j'ai menti j'avais pas relevé toutes mes lignes y a un autre truc intéressant.  

L'article ici : https://www.slate.fr/story/162587/f [...] n-bousquet

Aujourd'hui pas grand chose (en quantité, mais une grosse news), A voir si ça évolue au fil de la journée.  
 

Vous retrouvez deux articles payant ici :  
https://www.lesechos.fr/tech-medias [...] 235318.php
http://www.lefigaro.fr/secteur/hig [...] ancais.php
Et un gratuit ici qui résume très bien l'affaire.  
https://www.developpez.com/actu/240 [...] e-la-CNIL/
 
 
 

 
http://podplayer.net/?id=60194644
 
Maintenant j'aimerais bien un retour de votre part, sur ces articles si possible, mais aussi sur la visibilité qu'on peut donner à ce boulot que je fais. Je poste ici et sur twitter sous la forme de thread, mais je ne suis que peu lu alors qu'il me semble que c'est intéressant. Je bosse aussi sur des articles plus long que je poste sur un blog. A votre avis comment faire pour avoir un peu plus de visibilité ?  
D'autre part j'ai la possibilité de donner une conférence dans ma (petite) ville sur la protection des données. Mais y a tellement de chose à dire que je suis un peu perdu devant la masse d'information à donner en peu de temps (et sur le fait de devoir faire une note d'intention...). Je pourrais vous mettre à contribution quant à l'écriture de la conférence et de la note d'intention si jamais ça vous intéresse.  
 
A tout à l'heure si jamais y a d'autres trucs dans les infos qui sortent. Mais j'en doute on est vendredi.

T'as essaye de poster avec des photos de top models ou ex-porno-stars en train d'utiliser internet ? Ca peut aider.

Je mets des gif de pitichats, succès mitigé.

C'est pas stricto sensu dans le sujet mais je ne savais pas ou le mettre de toute facon:  
 

 
https://gizmodo.com/how-cartographe [...] 1830758394

Merci Maceugene pour le partage, tu pourrais faire un micro résumé de l'article quand t'en postes un, ça aide pas mal à donner envie de le lire, surtout ce genre d'enquête bien longue et parfois un peu technique.

Aujourd'hui c'est samedi mais y a quand même quelques petits trucs.

https://atos.net/fr/blog/quand-les- [...] le-darkweb

Si vous voulez allez plus loin dans le darkweb je vous conseille le bouquin de Malicia Rogue La face cachée d'Internet https://www.eyrolles.com/Informatiq [...] 035936417/
Vous pouvez retrouver une itw d'elle sur thinkerview qui est assez intéressante. https://thinkerview.com/rayna-stamb [...] -dark-web/

On peut aussi se souvenir de Aaron Swartz dont on fête l'anniversaire de la mort, si vous connaissez pas le monsieur vous avez une émission sur France Q très intéressante et globalement vous pouvez aller sur ses bouquins ou ses écrits les yeux fermés.
https://fr.wikipedia.org/wiki/Aaron_Swartz
https://www.franceculture.fr/emissi [...] ron-swartz

Un dernier truc, bouquin sorti y a pas longtemps sur les algo, que je n'ai pas encore lu, ni écouté l'émission que je vous propose, j'ai juste lu une de ses itw et ça a pas l'air inintéressant. A vous de juger quoi.
https://www.franceculture.fr/emissi [...] tor=EPR-2-[LaLettre31122018]

Et un peu de lol pour finir.

Donc je dirais HAHAHAHAHAHHAHAHAHA
https://www.numerama.com/tech/45445 [...] snaps.html

Special Report - Inside the UAE’s secret hacking team of U.S. mercenaries

Drap je ne sais pas si je suis au bon endroit mais je songe sérieusement à changer de provider de mail, Gmail actuellement, et j'ai dans le viseur protonmail. Je ne sais pas si il y a d'autres alternatives

Y'aurait aussi: https://www.fastmail.com/
 
Pour ma part, je suis sous ProtonMail, et j'en suis extremement content. Je paye 4€/mois, mais il y a une version gratuite.
Le seul defaut est que l'on ne peut pas effectuer une recherche dans le corps des emails (ou alors utiliser Thunberbird/Outlook/AppleMail via leur Bridge).

Ok merci pour l retour rapide, la recherche chez proton porte uniquement sur le sujet des mails ?
Je vais jeter un œil demain à la FP. Je voudrais replacer aussi la gestion du calendrier et chrome dans un premier temps....

Sujet et auteurs. Apres, ils sont un double système de dossiers et labels, tres pratique.

- Chrome, tu remplaces par Firefox (avec uBlock, NoScript, Privacy Badger et Multi-Account Containers).
- Calendrier => l'equipe de ProtonMail sont en train de travailler sur un calendrier.

Oopsie  

J'ai un pote qui bosse chez une des boites citées

J'ai une boîte mail chez gmx, apparemment c'était pas trop naze à l'époque où je l'ai créée.

Ne pas oublier NetCourrier.

J'étais parti sur ce service à l'époque car pas d'Agenda chez Proton (ça a peut-être changé) + version gratuite moins intéressante.

en terme de gestionnaire de nom de domaine, y a t il un fournisseur à privilégier?

Perso j'utilise Gandi parce qu'ils sont français (du coup soumis au droit français si jamais il devait y avoir litige), mais si jamais quelqu'un a fait des comparatifs, ça m'intéresse

j'essaye de me renseigner un peu sur ce vaste domaine, déjà pour tenter de faire un choix sur mon futur provider de mail, protonmail semble pas mal, j'ai aussi vu mailbox qui parait assez complet (agenda....) quelqu'un ici a une expérience à partager sur ce provider?

Y'a une version de gratuite de protonmail, tu peux faire un faux compte et tester ca pendant un moment.