Coucou @Witik_privacy !
Un petit coup de main sur votre conformité #RGPD peut-être ? 😑 @Witik_privacy What about NOPE ?

@jnbarrot @olvid_io @EmmanuelMacron @Elisabeth_Borne @BrunoLeMaire @ThomasBaigneres @JA_Bondy @SylvestreCedric @LaFrenchTech Non conforme RGPD dès la landing page… Bravo la 🇫🇷… 😑 @jnbarrot @olvid_io @EmmanuelMacron @Elisabeth_Borne @BrunoLeMaire @ThomasBaigneres @JA_Bondy @SylvestreCedric @LaFrenchTech Référence :
gdprhub.eu/index.php?titl…
gdprhub.eu/index.php?titl…

Globalement donc : 1 boîte condamnée sur la 30aine qui sont EXACTEMENT dans la même situation et que j’ai signalé à notre APD depuis 2018… Darty, FNAC, Bouygues, CDiscount, Bricorama, Carrefour, AlloVoisin, Fitness Park, Jooble…

https://twitter.com/CNIL/status/1597497507625730050

4 ans que j’ai documenté le problème, avec des cas signalés à la CNIL tous les jours (2 encore rien qu’aujourd’hui). Avec exactement le même rationnel dans mes plaintes. 0 action.

Rappelons la genèse de Mastodon : se pointer avec 200.000 personnes sur un réseau existant, avec un soft incompatible (coucou les MP qui finissaient en public sur GNU/social) et déclarer que c'est chez toi et que c'est toi qui l'a fait tout seul. Changer ensuite tout le protocole. À marche forcée parce que dorénavant majoritaire.

Bon, on va reprendre depuis 0 mon pouet d’hier parce qu’il a été vachement mal compris… 😑 On part de la base. Vous avez une base de données de prod contenant des données que vous avez collecté au motif de rendre le service que vous vendez. Donc base légale « nécessaire à l’exécution d’un contrat ».

Décision importante de la CJUE : toute réutilisation d’une donnée existante dans un SI ne peut se faire que pour des finalités compatibles avec celle initiale : gdprhub.eu/index.php?titl…
En particulier constituer une base de données de test recopiant les données de prod est illégal Décision extrêmement importante, parce que ça valide au moins 3 points critiques:
- la finalité ultérieure doit être compatible avec la finalité initiale
- la durée de rétention ne peut qu’être inférieure à celle initiale
- la base légale doit être compatible avec celle de départ

Coucou @CNIL, est-ce que par hasard tu pourrais passer à la vitesse légèrement supérieure pour les violations manifestes du RGPD ?
C’est pas que j’en ai un peu marre d’avoir un job à plein temps en plus de l’officiel pour faire ton taff, mais quand même… @CNIL Les démarchages illicites, les cookies déposés de partout, les trackers d’ouverture ou de clic, les usages de solution 🇺🇸 …

Les gens qui ont dev pydantic, faudrait les cramer sur un bûcher… 😑 Tu sens que la gestion des settings a été pensé avec le cul et 3g dans chaque poche. C’est du complètement hardcodé absolument pas générique avec des blagues du style « eh, le nested, on le gère mais uniquement via les dotenv, la CLI c’est yolo ».

Le temps de rentrer au boulot et je vous fais un thread sur l'appel de Darty que j'ai reçu 🤣 - Oui bonjour c’est Darty, on vient concernant votre demande d’accès
On comprend votre position mais on aurait vraiment besoin de votre code postal et de vos dernières commandes pour vous répondre

Un petit thread sur #Doctolib parce qu’il paraît que c’est la saison 😊 …/… On va commencer par le gros préjugé qui colle partout : non, votre praticien n’a pas à vous demander votre consentement avant de mettre vos données sur Doctolib ! …/…

Un petit thread sur la récente décision de la CNIL autrichien, Google Analytics… et le fait qu’on est encore une fois bien content de regarder ailleurs parce que c’est 🇺🇸 ! …/… On va revenir sur les 2 points majeurs de cette décision dont vous trouverez une traduction en anglais ici : noyb.eu/sites/default/… …/…

Petit thread sur l’arnaque sociétale, diététique, écologique et économique du ticket resto ! ⬇️ L’employeur est exonéré de charges sociales à hauteur de 5.69€ par ticket, et ne peut payer que 50 à 60% du ticket. Généralement il veut couvrir au maximum, vu que c’est exonéré de charges ça lui coûte moins cher que du salaire direct !

@Solarus0 @Eriatolc @npetitdemange @2vanssay @laquadrature Non. Qu’elles en consomment légalement des tonnes ne veut pas dire qu’elles utiliseront des moyens clairement illégaux pour le faire. @Solarus0 @Eriatolc @npetitdemange @2vanssay @laquadrature Et si on va par là, alors on ne doit jamais plus rien faire. Du tout.

Bonjour @Enercoop_SCIC !
J’ai une petite question à la con sur votre modèle de production : de par votre position 100% EnR - 0% nucléaire, comment faites-vous pour tenir les nuits sans vent ? 🤔 @Enercoop_SCIC Au global à l’année, vous avez peut-être une conso client égale ou inférieure à votre production EnR, mais dans le détail au delta horaire, n’auriez-vous finalement pas produit plus de CO2 que si vous n’aviez pas été là du tout ?

« Il y aura un tiers de cotisation chômage en moins dès juin, ça fait 500€ de salaire en plus par an »
Et combien de pension de retraite chaque moins en moins pendant 20-30 ans voire plus à la fin du coup ? C’est vraiment absolument effarant que personne ne réagisse plus à ce type d’arguments politiques… Ça fait vraiment flipper…

C’est fatiguant avec la @CNIL à un moment donné…
- 12/01 : Banque qui fait de la merde, non respect consentement + détournement de finalité. Demande d’accès RGPD.
- 17/02 : Pas de réponse, plainte CNIL pour signaler les 2 problèmes + le délai de réponse @CNIL - 02/03 : La CNIL lui tape dessus pour lui dire de répondre
- 10/03 : Réponse de la banque.

Coucou @nuage_fr… Comment dire… On continue ? Du RGPD ? Avec Mailgun et Schrem II ? Sérieusement ? 😑
Il avait piscine ou aqua-poney votre DPO ? 🤔

En discutant du problème aujourd’hui, je me rend compte que toutes les solutions « souveraines » souffrent d’un énorme biais sur les analyses de risque… Les gens sont complètement focalisés sur le « business sale » des GAFAM & cie et comptent échapper à ça en relocalisant tout ça et en (cherchant à) évitant ce morceau.

Help les gens, je tourne chèvre…
Je tente de faire un mitm sur un émulateur android…
J’ai bien déployé le certificat dans le trust store, mais juste absolument impossible de le faire reconnaître par le système… Même problème avec Firefox, et impossible de voir le détail des certificats, le truc est complètement fucked sous mobile… 😑 #LaSecuritay #LeDesign

Petit pense-bête sécu. Grosso-modo on peut classer les vulnérabilités en catégories :
- les trucs intrinsèquement sûrs, généralement inimplémentable correctement : one time pad
- les trucs connus pour être possibles en théorie mais impossible physiquement : bruteforcer une clef AES de 256 bits
- les trucs pétés sur le papier mais sans implem efficaces connues : factoriser une clef RSA

Petite anecdote marrante mais pas tant que ça. Qui montre aussi le problème UI/UX versus former les utilisateurs versus le back versus trop de choses. […] On a une contrainte au niveau bdd dans une base sur un champ, qui est de ne pouvoir contenir que des valeurs correspondants à /^[a-z][a-z0-9]{0,29}$/

Niveau back, l’ORM fait donc sa vérif normalement avec cet regex.

SLUG_FORMAT =