Le Saint Père, le Vatican et l’Internet

DIGITALE ATTITUDE : Tous les chemins mènent à Rome, même ceux de l’Internet.

A trois semaines de la venue très attendue du pape François à Genève, je repense aux communiqués issus du Vatican qui ont parsemé l’actualité internet depuis plus de deux décennies. Car parmi les premiers sur le web, le Saint-Siège annonçait, en 1995 déjà, l’ouverture le jour de Noël de son site, Vatican.va. Sur sa page d’accueil, se trouvait le texte de la bénédiction urbi et orbi de Jean Paul II. On découvrait alors avec émerveillement que les trois serveurs de Rome portaient des noms d’archanges: Gabriel, Michel et Raphaël. Et que le webmaster était une religieuse franciscaine américaine, sœur Judith Zoebelein.

Le Vatican, à l’époque, n’était pas un lieu d’échanges, les papes n’accordaient pas d’interviews et ne faisaient pas de conférences de presse. Alors plus que n’importe quel pontife avant lui, Jean-Paul II a ouvert l’Église catholique romaine au monde, en reconnaissant le potentiel de ce nouveau mode de communication. Son successeur, Benoît XVI, évoquera plus tard une évangélisation du «continent numérique», et dans un discours prononcé à l’occasion de la Journée mondiale des communications sociales en 2014, le Pape François qualifiera Internet de «don de Dieu qui facilite la communication entre les hommes.»

Visite virtuelle de la chapelle Sixtine

Avec générosité, dès 2012 Le Vatican propose une visite virtuelle de la chapelle Sixtine, son bâtiment le plus célèbre après Saint-Pierre. Mieux encore que de faire le voyage à Rome, depuis chez soi sur son ordinateur, on peut déplacer et agrandir l’image sur l’écran pour explorer l’architecture et les fresques – sans être gêné par la foule.

Le Vatican se dote d’un nom de domaine

Puis en 20016, pour parer à la prolifération de sites non-officiels portant l’étiquette catholique, le Saint Siège enregistra son propre nom de domaine, «.catholic», payé $740’000, afin d’assurer aux lecteurs qu’ils consultaient bel et bien des sites véhiculant ses valeurs.

Aujourd’hui le Vatican est en cours de numériser des milliers de manuscrits historiques des origines de l’Eglise au XXe siècle. «De la sorte, nous mettons à disposition ce patrimoine que nous considérons comme appartenant à toute l’humanité, à travers le monde.» expliquait Cesare Pasini, prêtre et bibliothécaire au Vatican dans le magazine ActuaLitté.

Le Pape François sur Twitter

L’univers catholique en ligne, un lieu de partage, d’échanges et d’évangélisation, qui se décline aussi sur les réseaux sociaux. Le compte Instagram du Pape Francois, @Pontifex, en neuf langues, totalise plus de 40 millions d’abonnés et serait supervisé par le souverain pontife lui-même. Tandis que prières et prédications sont retransmis sur les smartphones par le biais d’applications comme iBreviary.

Saint Isidore de Séville, le Saint patron de l’Internet

Mais mon annonce préférée issue de Rome, reste la nomination par Jean Paul II en 2007 d’un Saint patron de l’Internet, Saint Isidore de Séville. Cet évêque espagnol décédé en 636, représentait à lui tout seul le savoir universel et avait transmis toutes les connaissances humaines de son époque dans un ouvrage de 20 tomes, Etymologiae, considéré comme la première encyclopédie.

Liens utiles :

Le programme de la visite du Pape François à Genève
Sur Instagram #PapeGenève
Une messe sera célébrée à Palexpo. La billetterie sera en ligne le 1er juin. Les billets d’entrée sont gratuits

Lire aussi :

Le Pape François à Genève pour célébrer l’oecuménisme
Qu’attendent les catholiques suisses de la visite pontificale?

Facebook et Google poursuivis en justice le 1er jour de l’entrée en vigueur du RGPD

Le jour même de l’entrée en vigueur de la nouvelle règlementation générale sur la protection des données (le RGPD), le Financial Times rapporte que Facebook et Google ont tous deux été accusés d’avoir enfreint les règles en contraignant les utilisateurs à accepter leurs conditions d’utilisation.

Il ne s’agit pas d’une action  intentée par l’Union Européenne pour non-conformité au GDPR — mais d’une plainte en justice déposée par l’avocat et militant autrichien Max Schrems, critique de longue date des pratiques de collecte de données des entreprises.

Sur le site de son organisation à but non lucratif, None Of Your Business  (noyb.eu), on peut lire:

«Le nouveau règlement sur la protection des données (GDPR), qui est entré en vigueur aujourd’hui à minuit, est censé donner aux utilisateurs le choix d’accepter ou non, l’exploitation de leurs données. Mais les messages qui surgissent en «pop up» depuis de nombreux sites et applications font part d’un sentiment inverse. Les utilisateurs doivent cocher des cases pour accepter les politiques de confidentialité ou perdre complètement l’accès à leurs services.»

Le premier jour de GDPR, noyb.eu a donc déposé quatre plaintes contre Google (Android), Facebook, WhatsApp et Instagram pour «consentement forcé.»

«Ils savent parfaitement qu’il s’agit d’une violation, ils n’essaient même pas de la cacher», affirme Max Schrems dans le Financial Times.

En réponse Erin Egan, responsable de la protection de la vie privée sur Facebook, a déclaré que le réseau social a passé les 18 derniers mois à rendre ses paramètres de confidentialité «plus claires, plus faciles à trouver et à introduire de meilleurs outils permettant aux gens d’accéder, de télécharger et de supprimer leurs données.»

Et un porte-parole de Google a répliqué «Au cours des 18 derniers mois, nous avons pris des mesures pour mettre à jour nos produits, politiques et processus afin de fournir aux utilisateurs une transparence et un contrôle significatifs des données dans l’ensemble des services que nous fournissons dans l’UE.»

Affaire à suivre.

 

Les moins de 16 ans bloqués ce matin sur Twitter

Les conséquences du RGDP se font déjà sentir. Les moins de 16 ans sont bloqués ce matin sur Twitter. Facebook, Instagram et Snapchat devraient suivre.

Suite à l’entrée en vigueur de la nouvelle règlementation sur la protection des données (RGDP) le vendredi 25 mai, Twitter commence déjà à bloquer les comptes de ses abonnés âgés de moins de 16 ans.

Le consentement parental devra s’accompagner de  preuves à l’appui, afin de réactiver un compte. Pourtant dans leurs conditions d’utilisation, il est stipulé que l’âge minimum requis pour s’inscrire est de 13 ans. C’est donc suite au GDPR que les pays européens ont redressé la barre. Alors mauvaise surprise ce matin pour bons nombres d’adolescents et leurs parents, qui devront remplir des formulaires en ligne et envoyer des documents officiels.

Voici un exemplaire du formulaire de consentement. Le parent devra joindre sa pièce d’identité ainsi que l’acte de naissance de son enfant ou un document officiel attestant qu’il est son représentant légal.

Il s’agit bien sûr d’assurer une meilleure protection de la vie privée des mineurs. Voici le texte de la législation européenne à ce sujet:

                              Article 8
EU RGPD

“Conditions applicables au consentement des enfants en ce qui concerne les services de la société de l’information”

«… Le traitement des données à caractère personnel relatives à un enfant est licite lorsque l’enfant est âgé d’au moins 16 ans. Lorsque l’enfant est âgé de moins de 16 ans, ce traitement n’est licite que si, et dans la mesure où, le consentement est donné ou autorisé par le titulaire de la responsabilité parentale à l’égard de l’enfant.»

Le magazine en ligne PhoneAndroid rapporte que les moins de 16 ans sur Facebook, Instagram et Snapchat n’auraient pas accès à leurs comptes non plus. Mais je ne trouve pas les captures écran de leurs formulaires pour le moment. Ceci dit, cela ne saurait tarder.

Comme le dit justement dans Zataz, le journaliste technologique Damien Bancal, “Bon RGPD day et Bon weekend!”.

Lire aussi: WhatsApp désormais interdit au moins de 16 ans

Après les fake news, place aux «fake videos»

DIGITALE ATTITUDE : Alors que les États, les médias et les réseaux sociaux cherchent des solutions pour lutter contre la propagation de fake news, voilà que se profile un danger encore plus grand, les «fake vidéos.»

Dans une vidéo qui a paru sur mon fil d’actualité sur Facebook, William Shatner, l’acteur culte du film Star Trek, est installé dans un fauteuil au coin du feu et s’adresse à mon amie April pour lui souhaiter bon anniversaire. Puis il se lève et lui chante une chanson. A l’arrière plan, derrière des musiciens, s’affiche un panneau lumineux qui clignote avec les lettres de son prénom. Je constate alors qu’il s’agit d’une formule de carte de vœux personnalisée provenant du site americangreetings.com.

Une vidéo truquée d’Obama

Quelques jours plus tard, sur le site Ultimedia, je vois une vidéo de Barack Obama, assis devant un drapeau américain. Il dit que Donald Trump est un «dip sh***» (une personne méprisable, en traduction polie). Ces paroles sortent bien de sa bouche, c’est bien son timbre de voix et je reconnais sa gestuelle, mais l’ancien président n’a jamais prononcé ces mots-là – du moins en public. La voix est celle d’un imitateur qui a été juxtaposée sur la sienne. La vidéo est donc truquée, comme celles qui commencent à proliférer sur Internet. C’est le site buzzfeed qui vient de réaliser ce montage afin d’appeler les internautes à une plus grande vigilance en ligne.

On peut d’ores et déjà imaginer la gravité des conséquences en politique, sur l’économie et dans la vie privée des individus, si de telles manipulations devaient se multiplier.

Les «deep fakes» porno

Plusieurs célébrités en sont déjà les victimes au sein d’une communauté sur le site de Reddit, qui s’amuse à transférer leurs visages sur des corps d’actrices porno, définissant ainsi un nouveau genre dans l’industrie du X, aussitôt baptisé «deep fakes».

Distinguer le vrai du faux

Cette technologie a aussi été utilisée pour discréditer la militante et survivante de la fusillade de Parkland Emma Gonzalez: un clip qui a paru sur le site de TeenVogue a été falsifié pour faire croire qu’elle déchirait la Constitution, quand il s’agissait en réalité d’une cible d’entraînement en papier provenant d’un champ de tir.

Si modifier une vidéo est devenu plus facile c’est grâce à une nouvelle génération d’applications dotées d’apprentissage profond avec leurs tutorials à l’appui – comme Deep Fake App ou FakeApp –  et les banques d’images sur Ie Web, disponibles à tous.

DARPA contre-attaque

Selon TechCrunch, DARPA, l’agence du département de la Défense des États-Unis, s’attaque au problème avec sérieux dans le cadre de son programme Media Forensics. L’enjeu : protéger la prochaine campagne présidentielle américaine de 2020. Avec des chercheurs de l’Université d’Amsterdam et de l’Institut de Recherche Idiap en Suisse, elle participe au développement d’un système automatisé qui serait capable de détecter si des images ou des bandes-sons ont été faussées. Pourvu que ça marche.

Lire aussi: Voici venu le temps de la technologie criminelle

Pourquoi vous serez sollicité sans arrêt sur internet d’ici au 25 mai

DIGITALE ATTITUDE : En vue d’une nouvelle règlementation sur la protection des données qui entre en vigueur à la fin du mois, les entreprises auront besoin de votre consentement pour continuer à communiquer avec vous. Attendez-vous à être sollicité par mail et sur le Web.

Le 25 mai prochain est la date de l’entrée en vigueur du Règlement général sur la protection des données, ou le RGPD. Si cet acronyme apparaît de plus en plus dans vos lectures, c’est qu’il s’agit du plus grand bouleversement de la législation sur la protection de la vie privée depuis la démocratisation de l’Internet — et que la date butoir pour sa mise en œuvre est proche.

Devenir  «GDPR-compliant» 

Ainsi à cette date, les entreprises situées dans l’Union européenne, ou en dehors d’elle, qui vendent des biens, offrent des services ou collectent des informations sur des personnes au sein de l’UE — doivent être conformes aux nouvelles normes.

Ces directives vont assurer aux internautes un meilleur respect de leur vie privée et un plus grand contrôle sur la récolte et l’exploitation de leurs données. Ils auront le droit de les consulter, de les éditer ou de les effacer.

Elles sont à prendre avec le plus grand sérieux car l’Union Européenne compte sanctionner les firmes qui ne sont pas en conformité. Une amende de 20 millions d’euros leur sera infligée ou 4 % de leur chiffre d’affaires mondial, si ce dernier s’avère plus élevé.

Le GDPR, rappelle le Journal du Net, remplace la Data Protection Directive (DPD) qui date de 1995, vestige d’une époque où les outils d’analyse d’audience de sites web bien étaient bien moins performants qu’aujourd’hui et où l’intelligence artificielle, le big data, les algorithmes et les réseaux sociaux étaient encore du domaine de la science-fiction.

Les internautes seront sollicités

Alors attendez-vous à recevoir des courriers électroniques d’entreprises avec lesquelles vous êtes engagé d’une manière ou d’une autre depuis des années. Toutes ces entités doivent solliciter votre consentement afin de pouvoir continuer à avoir des échanges avec vous. Lorsque vous vous connecterez sur leurs sites ou que vous ouvrirez une application sur votre tablette, vous serez invité à relire leurs conditions d’utilisation et donner votre accord avant de poursuivre. Et sur les réseaux sociaux, vous serez appelé à revoir vos paramètres de sécurité.

Le GDPR a été annoncée en 2016 et l’UE a accordé aux entreprises un délai de deux ans pour rentrer dans le rang. Si les grands groupes ont fait le nécessaire, il n’en est pas de même pour les PME. Selon le Blog du Modérateur le 13 avril dernier, 65% d’entres elles ne seront pas prêtes le jour J.

La version Suisse du RGPD

Sur le site de la Confédération, on apprend que le «pendant suisse de la RGPD est en chantier, très similaire au RGDP» et que «les sociétés qui seront déjà adaptées à la RGPD devraient gagner du temps dans la mise en œuvre de la mouture helvétique quand celle-ci sera prête». Alors au final, toute ceux qui ont une présence sur Internet et qui utilisent un outil de gestion de courrier et/ou un logiciel d’analyse du trafic Web sont concernés. Il y a pourtant une bonne nouvelle, la sanction pour «non-compliance» sera bien moins élevée que celle prévue par l’UE. Selon le projet en cours, «le montant maximal des amendes est porté à 250 000 francs.»

A lire aussi : 

Attention aux faux mails concernant le GDPR, une opportunité pour les hackers

Liens utiles :

Règlement européen sur la protection des données – Ce que les entreprises suisses doivent savoir

Une meilleure protection des données et un renforcement de l’éconmie suisse

 

Attention aux faux mails concernant le GDPR, une opportunité pour les hackers

Des pirates vont profiter du GDPR, pour envoyer de faux emails au nom de marques connues, prétextant un changement de politique de confidentialité.

Vous l’avez sans doute remarqué, des mails d’entreprises avec qui vous avez eu des échanges, même dans un passé lointain, commencent à affluer dans vos boites de réception. Ils demandent tous votre consentement aux nouvelles conditions d’utilisation exigées par l’Union Européenne, dans le cadre d’un nouveau règlement sur la protection des données, le GDPR, qui entre en vigueur le 25 mai prochain.

Mais attention, des criminels profitent déjà de l’occasion pour tenter de vous escroquer.

Les clients de Airbnb en sont les premières victimes, rapporte ZDNet. Un courrier frauduleux leur a été envoyé avec le message suivant :

«Cette mise à jour est obligatoire en raison de changements apportés à la législation de l’UE en matière de protection de la vie privée numérique. Elle s’applique aux entreprises basées aux États-Unis, comme airbnb, afin de protéger les citoyens et les entreprises européennes.»

Les destinataires ont alors été invités à cliquer sur un lien pour donner leur accord, puis à rentrer les informations relatives à leur compte — y compris le numéro de leur carte de crédit.

Comment distinguer le vrai du faux

Pour ne pas tomber dans le panneau, vérifiez bien à chaque fois l’adresse mail de l’expéditeur. Dans le cas présent, l’expéditeur était @mail.airbnb.work’ par opposition à @airbnb.com’.

Et sachez que pour un assentiment à un changement de politique de confidentialité, il n’est pas nécessaire d’entrer à nouveau ses informations personnelles, il faut simplement cliquez sur «j’accepte».

Lire aussi : Ce que vous devez savoir sur le GDPR