ISO27001, RGPD et Cloud

RGPD c'est la Réglementation Générale sur la Protection des Données, ça ne regarde que les données personnelles et c'est en vigueur, en europe, depuis mai 2018, mais il apparait sur un JO européen de 2016. Elle prévoit en son introduction, alinéa 39 que tous les traitements qui sont faits sur ces données soient identifiés et en son alinéa 40 que la personne à qui ces données appartiennent puisse refuser tout ou partie de ces traitements.

Trois points donc à voir : Quelles sont les données couvertes par cette réglementation ? Sommes nous bien informés des personnes physiques ou morales qui y ont accès ? Avons nous vraiment le choix de refuser certains traitements ?

Des données personnelles ?

L'article 4 de ladite réglementation donne des définitions et son alinéa 1 concerne les données personnelles.

«données à caractère personnel», toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée»); est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale;

Quelques exemples:

• "Gaston Deferre était maire de Marseille", une personne est identifiée et liée à une donnée sociale la concernant, on est donc dans la donnée dite "personnelle". Je doute que Gaston Deferre puisse un jour donner son accord à cette publication.
• "N°6 est un ancien espion.". A priori je ne sais pas qui est N°6 on pourrait donc penser que l'information n'est pas "personnelle" et pourtant il est écrit quelque part qui est N°6. Si le personnage n'était pas fictif, on contreviendrait à la RGPD.
• "Le RPR est un ancien parti de droite français". Pas de personne identifiable, le RPR était une personne "morale", je peux donc écrire sans crainte de violer le RGPD ses orientations politiques. Par contre, si je cite son fondateur, c'est perdu.
• "6932 présente de graves lésion à la rétine", même chose que deux lignes plus haut mais sur des données physiologiques, ce qui ne change rien.
• "Le matricule 84325352 a un salaire brut de 98540 brouzoufs par an", même motif, même punition.
• "Le client 05784648 a commandé un aspirateur" ... pareil

Tout ça pour dire quoi ? Que grosso modo toutes les données relatives à ce qu'une personne fait ou pense sont considérées comme personnelle même si on cache la personne derrière un nombre ou une suite de lettres absconse. Ce qui implique que dans le désordre, cartes de fidélités, comptes bancaires, registres de commandes, données RH, résultats d'examens médicaux, journalisation de ce que vous faites sur internet, même au boulot, tout cela ce sont des données personnelles. Vous avez donc un droit de regard dessus et sur les traitements qui s'y appliquent.

Qui accède à ces données et pouvons nous toujours refuser les traitements.

Avant de se demander qui, la première question est "de quelles collectes de données sommes nous au juste au courant ?". Déjà à ce niveau le bât blesse. Que fait carrefour ( auchan, brice, fnac, ikea, amazon ou autre ) des données liées aux cartes de fidélité ? Qu'est-il collecté au juste ? Le montant total des achats ? Leur détail ? Quels traitement fait-on subir à ces données ? Qui les fait subir ? Puis-je m'opposer à tout ou partie de ces traitements ? Comment ? On se rend assez vite compte que non, on ne sait pas et si on creuse, le seul pouvoir que l'on a sur ces données est de ne pas les donner en n'utilisant pas tel ou tel service. La chose est facile pour des cartes de fidélité mais se complexifie grandement pour ces données dans le monde professionnel. On ne peut refuser par exemple que sa paie, ses congés, ses e-mails soient gérés par un logiciel d'entreprise, ce qui ne pose pas de problème tant qu'on maîtrise qui fait quoi avec ce logiciel. Dans ce cadre savons nous toujours qui a accès à nos e-mails, nos informations RH, nos publications ?

En entreprise la réponse est "ça dépend". Si tout cela est géré manuellement, seule la (les ?) personne(s) qui a (ont ?) la clé du caisson ou sont stockées les fiches y a accès. Mais qui gère encore tout ça à la main aujourd'hui ? Le boucher ? Même pas toujours. Aujourd'hui l'informatique est roi dans ce domaine, essentiellement pour des problèmes de simplifications de processus. Du coup, qui accède aux données. Les personnes qui ont accès au logiciel ( comme pour le caisson avec des clés finalement ) et tout ceux qui peuvent y accéder de manière légale ou détournée. Les administrateurs applicatifs, les gestionnaires d'infrastructures et autres contrôleurs de gestion qui y ont légalement accès. Ca commence à faire du monde et je ne suis pas certain d'avoir autorisé tout ce monde là à connaitre les dates de mes vacances à Ibiza ou de mon dernier séjour à l'hôpital.

Et si on passe dans le cloud ? Très à la mode le cloud ? SAP (gros logiciel de gestion d'entreprise qui stocke les données RH / client ... ) offre la possibilité de stocker pas mal de ses données dedans, voire toutes. que se passe-t-il avec le cloud ? Là encore tout dépend. Selon la nationalité de l'hébergeur cloud, la réglementation n'est pas la même. Le problème le plus important à mon avis provient du cloud américain. En effet ce dernier est régi par un article de loi américain connu sous le nom de cloud act. Cette loi, au départ prévue pour se protéger du terrorisme, garanti l'accès aux organismes de sécurité à l'ensemble des données personnelles stockées dans le cloud. Pour quelles analyses ? On ne sait pas. Peut-on s'y opposer ? NON. Que sera-t-il fait de ces données ? On ne sait pas.

ISO-27001

Quel rapport avec le RGPD ? Presque aucun si ce n'est que la sécurité des données confidentielle des personnes morales n'étant garantie par aucune réglementation spécifique autre que celle du secret d'affaire ( en clair, "tu es journaliste ferme ta gueule" et non "je ne publierai pas mon bilan annuel" ) rien ne protège d'une concurrence plus ou moins bienveillante. Et du coup un certain nombre de recommandations sont réunies dans une norme appelée ISO-27001. Qui dit quoi ? En gros exposez vos données au minimum. Faites en sorte que seules les personnes habilitées accèdent aux données auxquels elles ont droit et pour ce faire, chiffrez les d'une part et mettez en place des politiques drastiques de mots de passe pour éviter les usurpations d'identité. J'en parle ici parce que les sociétés sont de grandes utilisatrices d'e-mail. C'est rapide pratique, asynchrone bref en un mot effiscient. Certes mais à quel prix.

Jusqu'encore très récemment, les sociétés utilisait leurs propres infrastructures pour stocker, mails, documents et autre mais depuis deux ou trois ans des solutions comme google mail pour entreprise ou microsoft azure arrivent et proposent au delà de la gestion du courrier des gestion documentaires aussi puissantes, parfois plus, que celle déjà présentes en entreprise. Et c'est extrèmement séduisant puisque pour l'entrepreneur il n'y a plus de panne à gérer, de personnel lié à l'exploitation des ces infrastructure puisque le package inclue tout. C'est lam magie du cloud. Certes mais le cloud act est toujours là et le stockage de ces données garanti un accès aux états unis.

Pas si grave me direz vous. Les données sont chiffrées, on n'est pas des cons, et quand bien même, en quoi ça peut gêner que la CIA ou le FBI y ait accès ? Hein ?

La réponse est pourtant facile à comprendre et la dangerosité pour l'entreprise de ces infrastructure en découle. La CIA a accès et peut déchiffrer, c'est son boulot elle sait faire et le fera parce que tant qu'elle n'a pas consulté vos données, elle ne sait pas si oui ou non votre entreprise menace la sécurité des état-unis. Donc elle a vos données métier confidentielles même si elles ont été préalablement chiffrées. Pas grave vous n'avez rien à vous reprocher vous ne menacez pas la sécurité des états-unis ! ... En êtes vous si sûr ? Avez-vous au moins un concurrent américain ? Les états unis considèrent-ils la concurrence de marchés comme une menace ? La fille du président de Huawei a-t-elle été arrêtée sur ordre des états unis ?

Maintenant vous savez et pouvez vérifier à loisir mes allégations. Le cloud act est un document public.

Le "grand" Jacques

Le grand Jacques, j'ai toujours crû que cette périphrase désignait un chanteur du plat pays recyclé dans l'aéropostale sur la fin de sa vie. Aujourd'hui 26 septembre 2019 on cherche à tout internet à me faire croire que le Jacques décédé aujourd'hui l'était lui aussi.

Je me souviens plus d'un comique troupier qui n'a eu qu'une grandeur, celle de refuser d'aller guerroyer dans le golfe persique et c'est à porter à son crédit.

Je ne suis pas certain que ça compense ...

• Mururoa
• "Et mes couilles !"
• "Le bruit et l'odeur"
• Les emplois fictifs
• Les électeurs du même métal
• Les pots de vins du RPR
• La trahison ce Chaban
• Les marchés public et le commissions qui vont avec
• La vidange des caisses de Bity
• Les 14 millions de francs de frais de bouche (!)
• Les balcons de Brégançon

Alors malgré le fait qu'on lui doive les meilleures heures des "Guignols de l'info" et des fous rires en pagaille, je ne suis pas certain qu'à l'annonce du décès de Jacquot le corrézien ce soit la peine où les regrets qui dominent.

Il n'est bien qu'un seul "Grand Jacques", et c'est celui qui chante, inquiet, le retour de Mathilde.

Mais non, bordel NON !

Malgré un titre accrocheur et grossier à souhait on va donner dans la légèreté, au moins pour le sujet, puisqu'on va parler cuisine et des "il n'y a pas de".

Il n'y a pas de fromage dans la quiche (il n'est d'ailleurs qu'une quiche, il est donc inutile car redondant de préciser "lorraine", le reste n'est que tarte chaude)

Il n'y a pas de fromage dans le gratin dauphinois

Il n'y a pas de poivrons dans la pipérade

Il n'y a pas de moutarde dans la mayonnaise

Il n'y a pas de cannelle dans la tarte aux pommes ( les pommes sont intrinsèquement bonnes, pas besoin de masquer leur goût avec une épice )

Il n'y a pas d'excuse qui permette de couper des spaghettis avant cuisson (si dieu les a fait de la taille de la boite, tu respectes son boulot, gougnafier ! )

Il n'y a pas d’œufs dans les pâtes

Il n'y a pas de raison valable de cuisiner des "pâtes fraîches", ça fait trop d'accents circonflexes pour un plat décent

Il n'y a pas de chocolatines, ni de pains au chocolat seuls les croissants au chocolat existent

Et c'est comme ça que c'est bon.

Voilà !

Great Place To Work ... Ou pas

J'ai constaté il y a peu qu'un de mes anciens employeurs avais obtenu une nouvelle fois le très convoité label "Great Place To Work". J'ai quitté cet employeur suite à divers types de harcèlements qui sont monnaie courante chez lui et de fait je me pose la question: quelle valeur accorder à un label lorsqu'au moins un de ses bénéficiaires ne lui correspond pas, et aurait même des valeurs opposées ?

Il faut dire que l'ancienne boite présentait une belle façade, à tous les sens du terme :

• Localisation excellente au centre de Paris
• Salaires élevés
• CE généreux et richement doté
• Salle de repas confortable
• Babyfoot, console de jeu, salle de sport
• Séjour Ski offert tous les ans ( 3 jours avec la boite )

Mais alors face à tout ce bonheur de façade, vous aussi l'auriez donné ce label non ? Cependant lorsqu'on gratte un peu derrière la dorure, le tableau est moins reluisant.

Que l'on touche à la liberté et Paris set met .. à filmer sur son mobile

Ce soir, Notre Dame, la cathédrale parisienne, brûle. C'est triste de voir partir en fumée une grande partie de ce superbe monument.

Ce qui me met hors de moi ce n'est pas que sa vieille charpente parte en fumée, c'est le spectacle qui en est fait. Depuis 20h sur France 2 et sur les autres chaînes ou un journal télévisé est diffusé, depuis plus de 20 minutes, c'est cette seule information qui occupe 100% de ce qui est dit. Entre interviews de badauds voyeurs et question métaphysique ( le président va-t-il se rendre sur place ? ) le spectacle de l'actualité est navrant ce soir.

Spectateurs voyeurs, rentrez chez vous, être sur place est dangereux et peut ralentir grandement l'intervention des pompiers qui, eux et seulement eux, peuvent faire quelque chose pour sauvegarder un partie de l'édifice.

Téléspectateurs, éteignez votre télé bordel! regarder un machin brûler n'a jamais éteint l'incendie et les commentaires des présentateurs sont creux, ils ne savent rien de plus que ce qui est déjà dit ou à portée de wikipedia.

Président de mes deux, au lieux de te précipiter sur place pour de la récup mal placée, au lieu de mobiliser un service de sécurité pour ton déplacement, au lieu de de gêner les secours par ta présence et celle de ton service de sécurité reste chez toi et fend toi d'un communiqué larmoyant comme tu sais si bien les faire. Tu ne peux pas aider même an allant pisser sur les flammes, laisse faire les pros.

Médias merdeux, cessez de tourner en boucle le peu d'informations que vous avez sur le sujet et passez en revue de reste de l'actualité. Le monde ne s'est pas arrêté de tourner parce qu'un monument, si beau soit-il, si chargé d'histoire soit-il, si visité soit-il, si symbolique soit-il est en train de brûler.

Glucksman, PS libéralisme et gauche

La liste à laquelle s'est raccroché Raphaël Glücksman est sortie. Elle est estampillée PSE et alliés, et PS à chaque fois qu'elle est citée. C'est une liste de merdeux libéraux conduite par quelqu'un que je pensais être de gauche jusqu'à ce qu'Arte, 28 minutes et plus précisément encore désintox ne me détrompe :

La déception est grande pour deux raisons, la première est que je me suis, encore une fois laissé prendre au discours d'une personne que je ne connais pas et qui visiblement me disait ce que je voulais entendre. D'autre part parcequ'à ce jour il n'y a aucune liste de gauche pro européenne à laquelle je pourrais apporter mon soutien. Les votes blancs n'étant pas pris en compte, cela vaut-il vraiment la peine de se déplacer ?

Luttez contre l'antisémitisme !

Acte I

Début février 2019, un Bagelstein se retrouve tagué du mot "Juden" tandis qu'ailleurs à Paris une boite à lettres voit ses tags à l'effigie de Simone Weil barrés de croix gammées et qu'encore ailleurs un arbre planté à la mémoire d'Ilam Alimi est scié ! A peine les images diffusées, les contestataires du moment ( aussi appelés Gilets Jaunes ) sont taxés d'anti-sémitisme et la presse ne parle que de ça pendant quasiment une semaine. Pourtant les lieux de ces tags et de l'abattage de cet arbre sont tous éloignés des lieux de passage et de rassemblement des contestataires en question.

Acte II

La semaine suivante, un philosophe un peu mou est insulté en place publique par des personnes à l'apparence de Gilets Jaunes, et une des manifestantes est éjectée de la manif au prétexte qu'elle est juive. Les médias font des journaux entiers sur ces "affaires", pendant des jours et le gouvernement décide qu'il faut lutter contre l'antisémitisme.

Pour une fois le gouvernement a bien raison. Il faut lutter contre l'antisémitisme. Mais je ne suis pas certain de partager la méthode à mettre en place pour lutter

L'antisémitisme, est-ce une maladie dont des manifestants sont atteints ou le symptômes d'un mal plus profond qui ronge la population ? Si je pose la question, vous voyez de suite ou mon cœur balance.

Je pense donc qu'il faut s'attaquer à la cause première de l'antisémitisme, et si on observe bien, des autres haines qui depuis quelques temps s'expriment plus librement, n'ont plus honte d'exister.

Ces haines sont celles de l'autre en général, pas seulement du juif, on a vu ces derniers temps nombre de personnes se faire désinguer parcequ'elle n'appartenaient pas au groupe des désingueurs : des juifs certes, mais aussi des arabes, des patrons, des journalistes, des politiques, des artistes ...

On ne réagit avec cette véhémence qu'aux affronts faits au juifs. C'est naturel, on sait que la dernière fois que ça s'est produit, ça a tourné à la guerre mondiale et au massacre organisé des juifs, des roms et autres non collaborateurs du groupe de "bons ariens" dominant l'époque.

Alors il faut lutter certes.

Mais pas forcément directement contre l'antisémitisme, mais plutôt, contre ce qui cause cet antisémitisme.

On arrive à se souvenir que la guerre et la shoah on fait suite à des actes répétés d'antisémitisme et c'est pour ça qu'on s'insurge aujourd'hui, mais si on prenait le temps de prendre de la hauteur on verrait aussi que ce qui pose problème, ce qui génère cet antisémitisme c'est la généralisation d'une grande misère. Que ces haines, toutes, prennent leur source et s'alimentent de cette misère.

Alors plutôt que de lutter contre un symptôme, luttons contre la cause première. Ce symptôme fut-il le seul dont on se souvienne de la dernière guerre, il ne faut pas lutter seulement contre lui, mais aller attaquer le problème à sa source. C'est contre la misère qu'il faut lutter et naturellement les haines diminueront.

Politiques, journalistes, arrêtez d'être cons, rappelez vous que lutter contre un symptôme seul est inutile, et que pour mieux éradiquer la varicelle, il ne faut pas couvrir les boutons de fond de teint mais traiter le virus. Et qu'aujourd'hui enfermer des antisémites est à peu près inutile quand mieux répartir les richesses est une priorité absolue.

Agacement rétinien

Un tout petit billet pour hurler contre l'agacement que procure la lecture de formules vides, présentes seulement pour ajouter du texte et qui n'apporte donc rien à un propos comme

• Pour ma part ... ( On sait que tu donnes tu parles de toi et pas au nom de l'Humanité entière, pas besoin d'insister sur ce point )
• Bonsoir à vous. ( Même la plus décérébrée des célébrités est capable de dire juste "Bonsoir" le fait que ce bonsoir s'adresse aux lecteurs / à la foule en délire ou à un auditoire quelconque est évident, le rappeler est plus que dérangeant )
• J'avoue ... ( quand il n'y a rien à avouer, à part la très grande faute liée à l'utilisation impropre de ce verbe )
• Juste ... ( l'anglicisme juste, comme dans c'est juste énervant ou c'est juste super ... )
• Trop ... ( pour amplifier sans superlatif, mais avec une volonté d'aller au delà comme Buzz l'éclair)
• Genre ... ( n'import où comme de la ponctuation)

Je résume :

Bonsoir à vous

Pour ma part, j'avoue que c'est juste genre trop gonflant !

Pigé ?

Place Publique ... Le retour de l'anshluss de la gauche par le PS et la nouvelle défaite du socialisme

Fin Octobre 2018, la radio annonce la naissance d'une formation politique, de gauche, pro Européenne. On en sait guère plus sinon qu'elle s'appelle "Place Publique" et que parmi les fondateurs il y a Raphael Glucksman, que je ne connais, mais qu'on présente comme philosophe.

Dans ma naïveté, j'y vois de l'espoir et me renseigne sur cette formation. Un site sobre, en langue de bois, "Face aux urgences écologiques, sociales, démocratiques et européennes, unissons nous", mais qui fait rêver. Je me prends à y croire.

Novembre, des groupes Facebook se mettent en place et des échanges commencent, ça sent l'amateurisme, c'est plutôt encourageant. Bientôt on est invités à partager des idées et à débattre, sur un outil de chat pour ado boutonneux et joueurs invétérés: Discord. Sur le principe, pourquoi pas, mais les chats sont en temps réel et donc il y a deux options, soit être disponible à 100% du temps soit rater des débats. Je décide qu'il sera toujours temps de réagir à posteriori, c'est une erreur, soit on est sur le coup, soit on ferme sa gueule, c'est la règle, jamais formulée, que les organisateurs tentent de mettre en place.

Décembre, première réunion entre membres qui peuvent venir, dans un bar huppé du centre ville ... Pas très à gauche, mais bon, sans doute une erreur de débutant. Ou plus exactement un emplacement proche d'un lieu de vie de l'organisateur. Ça redonne du peps au compte facebook et des propositions surgissent ici et là quotidiennement et je dois dire que beaucoup me séduisent. Puis mi-janvier, premier grand meeting Parisien des fondateurs. Et là je tombe de ma chaise. Les invité d'honneur, ceux dont on se gargarise de la présence, sont des membres du PS.

Mais, putain de bordel de merde, quand comprendrez vous que les membres de l'appareil politique du PS sont de droite. Nous sommes quelques uns à secouer le cocotier, mais on nous rétorque que les hommes n'ont pas d'importance ce sont les idées qui compte ( exactement le contre pied de Macron et de la France en marche, qui souvenez vous n'avait pas de programme mais un charisme et une couverture médiatique du bonhomme hors normes).

Donc le PS se pointe, est accueilli à bras ouverts et même on nous ressort l'argument de Mittérand, souvenez vous, celui qui a détruit le PCF, il faut s'unir, sinon la gauche est foutue. Et le PS commence à prendre le lead sur les idées sorties des Discord et autres lieux de réflexions et de briguer les places éligibles de la prochaine liste d'union, qui sera présentée aux élections européennes.

Alors, je le répète, le PS c'est la droite et ce depuis 1983 (oui, ça fait plus de 35 ans), période à laquelle, avec la sortie du PCF des ministères et la nomination de Laurent Fabius au poste de premier ministre, le PS a abandonné le socialisme pour passer au libéralisme et mettre en place les premières politiques de rigueur. Par la suite, le PS n'a plus jamais, économiquement, pris de mesure de gauche et s'est enlisé dans des politiques toujours plus libérales.

Alors, Place Publique, à peine nés, je vous le dis, vous venez de faire perdre un des derniers espoirs de solidarité et d'équité en France. Tout ça parce que vous n'avez pas su envoyer chier comme ils le méritent vos petits copains, apparatchiks et autres éléphants du parti qui n'a de socialiste, que le nom