"À la suite de la publication de notre article, nous avons constaté que Google n’indexait plus, depuis le 22 février 2020, les liens publics des conversations WhatsApp de groupe. Qwant et Bing continuent en revanche de le faire, ce qui rend la découverte et l’identification de numéros de téléphone français encore très largement faisable."

"Plus précisément, T-Mobile a été condamné à verser 91 millions de dollars, AT&T 57 millions, Verizon 48 millions et Sprint à 12 millions, selon – a priori – la gravité des faits constatés. Selon la Commission, il semble que ces entreprises étaient prêtes à revendre les données à n’importe quelle entité capable d’en payer le prix."

[EXCLU] Début octobre, un projet d'ordonnance facilitant l'épargne retraite a été déposé en catimini devant le Conseil des ministres.
Dans le silence le plus total 🤐

Et pourtant, c'est d'une cohérence effrayante avec le projet de réforme des #retraites.
Explications⤵️
09:17 - 8 déc. 2019

1 049 Retweets
720 J'aime
anne-cecile
Romain 🦚
𝕷𝖎𝖑𝖎𝖙𝖍 ✨
trcha92
Talking Cure
Tara Bleiz Crochet matricule 3218 💤🧞‍♀️🌂👽
Himawari 🏳️‍🌈 🌻
SNES-PARIS
larrybird

27 réponses 1 049 Retweets 720 j'aime

    Nouvelle conversation
    Collectif Nos retraites
    ‏ @nosretraites
    17 hil y a 17 heures

Collectif Nos retraites a retweeté Collectif Nos retraites

On commence à le savoir :
🔒L'objectif du gouvernement est de geler les dépenses publiques à 14% (maximum) du PIB.
📈Du fait du vieillissement de la population, on sera de plus en plus nombreux à se partager une même part du gâteau...

Collectif Nos retraites ajouté,
Collectif Nos retraites
@nosretraites
CONCERTATION #RETRAITES : LA QUESTION À 300 MILLIARDS

.@EmmanuelMacron lance sa "consultation" sur les retraites, pourtant une question (majeure) ne sera jamais posée.…
Afficher cette discussion
1 réponse 66 Retweets 77 j'aime
Collectif Nos retraites
‏ @nosretraites
17 hil y a 17 heures

Conséquences :
1) Il faudra partir toujours plus tard, ou nos retraites vont toujours plus diminuer 📉
2) Notre système de retraites public va progressivement devenir un filet de sécurité minimal, insuffisant pour garantir le maintien du niveau de vie des seniors...
2 réponses 45 Retweets 83 j'aime
Collectif Nos retraites
‏ @nosretraites
17 hil y a 17 heures

... Et pour que ce ne soit pas le déclassement ou la misère, ce filet de sécurité minimal devra donc être complété, en dehors du système public.

C'est là qu'intervient l'épargne retraite dans le plan Delevoye 🦸🏻‍♂️
Et donc, le projet d'ordonnance déposé en scred il y a un mois..🕵🏼‍♀️
1 réponse 57 Retweets 84 j'aime
Collectif Nos retraites
‏ @nosretraites
17 hil y a 17 heures

Précisons que la défiscalisation de l'épargne retraite est loin d'être nouvelle. Avec les réformes des retraites des dernières années il y a eu quantité de plans pour la favoriser :

• Plan Madelin (1994)
• PERP et PERCO (2003)
• étendus en 2010
  etc. etc.

https://drees.solidarites-sante.gouv.fr/IMG/pdf/25-12.pdf …
1 réponse 48 Retweets 65 j'aime
Collectif Nos retraites
‏ @nosretraites
17 hil y a 17 heures

Mais le projet d’ordonnance présenté par @EPhilippePM le 9 octobre, permis par la loi PACTE de mai 2019, vient donner plus d'ampleur à ces dispositifs jugés "complexes et éclatés".

L'objectif ? Réallouer la "rente improductive" vers des placements "productifs".

💰💰💰
2 réponses 59 Retweets 66 j'aime
Collectif Nos retraites
‏ @nosretraites
17 hil y a 17 heures

Concrètement elle :
➡️crée un nouveau produit d'épargne "spéciale retraite"
➡️qui serait "portable" d'une entreprise à l'autre
➡️avec, bien sûr, un "régime fiscal attractif" (déduction de l'impôt sur le revenu).

Une sorte de "maison commune" des retraites par capitalisation.
Collectif Nos retraites, La CGT, Force Ouvrière et 6 autres
1 réponse 55 Retweets 66 j'aime
Collectif Nos retraites
‏ @nosretraites
17 hil y a 17 heures

Derrière, c'est très cohérent : en diminuant les cotisations (et les retraites) des très hauts cadres, la réforme des retraites ouvre un espace pour amorcer la pompe des retraites par capitalisation😨

D'autant plus que la retraite par points "mimerait" la logique de l'épargne...
agathe, Raphael Pradeau, Maxime Combes et 4 autres
1 réponse 72 Retweets 73 j'aime
Collectif Nos retraites
‏ @nosretraites
17 hil y a 17 heures

Au total, on sait bien ce qui se profile. Ils l'ont déjà fait sur l'assurance maladie :

• D'abord on "dérembourse" (médicaments, optique...)

• Du coup tout le monde achète une mutuelle

• Alors on rend obligatoire les mutuelles d'entreprise (un "progrès", rappelez-vous en 2013...)
  2 réponses 94 Retweets 103 j'aime
  Collectif Nos retraites
  ‏ @nosretraites
  17 hil y a 17 heures

• Et enfin on négocie pour que ces mutuelles remboursent mieux les gens (optique, dentaire). Comme Macron le fait aujourd'hui avec le "reste à charge zéro".

Retour case départ ?
A un un "détail" près : on a transféré un pan entier de notre Sécu publique 👩🏽‍⚕️..
...vers le privé 👨🏻‍💼
2 réponses 72 Retweets 113 j'aime
Collectif Nos retraites
‏ @nosretraites
17 hil y a 17 heures

Bien sûr, Macron n'assume pas du tout ce projet. Donc en façade, il propose deux lois séparées 😅

Mais toutes les conditions sont réunies pour une explosion de la capitalisation :

• les retraites vont devenir insuffisantes
• l'épargne retraite, défiscalisée, est facilité
  1 réponse 65 Retweets 76 j'aime
  Collectif Nos retraites
  ‏ @nosretraites
  17 hil y a 17 heures

Là où c'est choquant, c'est qu'on sait pertinemment que la capitalisation est :

• très inégalitaire : plus on est riches, plus on a une "propension à épargner" importante.

• très risquée. Aux Etats-Unis les pensions capitalisées ont perdu +de 20 % de leur valeur pendant la crise.
  OFCE, Manon Aubry, Adrien Quatennens et 7 autres
  1 réponse 81 Retweets 102 j'aime
  Collectif Nos retraites
  ‏ @nosretraites
  17 hil y a 17 heures

• Mais qu'en plus elle coûte un "pognon de dingue" aux finances publiques !
  Car ces sommes sont à la fois défiscalisées (baisses d'impôts) et désocialisées (baisses de cotisations).

On sait pas exactement combien, mais d'après la Cour des comptes ça se chiffre… en milliards😱
Cour des comptes, Le Stream Reconductible, Usul et Les Stylos Rouges
3 réponses 78 Retweets 100 j'aime
Collectif Nos retraites
‏ @nosretraites
17 hil y a 17 heures

Au total le projet de réforme des retraites est effrayant :
➡️gel des dépenses publiques donc baisse des retraites publiques
➡️déport vers la capitalisation, qui est défiscalisée, donc ça coûte à l'Etat
➡️donc moins de ressources publiques, donc baisse des retraites publiques...
/>
2 réponses 117 Retweets 113 j'aime
Collectif Nos retraites
‏ @nosretraites
17 hil y a 17 heures

Alors, vous croyez toujours que l'enjeu de la réforme des retraites, c'est les régimes spéciaux ?
Parce que nous, on a comme un petit doute...

Alors on sera mobilisé.e.s pour la #greve9decembre.
Et pour la #greve10decembre.
Jusqu'au retrait.
✊🏾✊🏻✊🏿✊🏽
13 réponses 164 Retweets 207 j'aime
Collectif Nos retraites
‏ @nosretraites
1 hil y a 1 heure

Collectif Nos retraites a retweeté Le Parisien

Au fait, rien à voir, mais on pose ça là.

Collectif Nos retraites ajouté,
Le Parisien
Compte certifié @le_Parisien
Retraites : Jean-Paul Delevoye a «oublié» de déclarer ses liens avec le monde de l’assurance https://l.leparisien.fr/xK7-A
0 réponse 4 Retweets 12 j'aime

"La CNIL allemande vient de rendre un jugement en Allemagne interdisant l’utilisation de Windows 10 et Office 365 dans les écoles, car ces produits enfreignent le RGPD"
(Règlement Général sur la Protection des Données)

"La DGSI n’a pas les moyens d’analyser l’ensemble des données récoltées par le biais de ses systèmes de surveillance. Elle va déléguer à Palantir, cofondée par un membre du cabinet Trump, le traitement de ces données.

Il n’est pas suffisant de voter des tas de lois antiterroristes et renseignement imposant la surveillances des réseaux télécoms. La quantité de données amassée par ces grandes oreilles numériques est énorme, et il faut par la suite pouvoir les traiter.

Or, la Direction générale de la sécurité intérieure (DGSI) s’est rendue compte qu’elle ne possédait pas les moyens suffisants pour le faire. Paris-Match a révélé que l’agence française avait signé un contrat avec la firme américaine Palantir, pour la seconder dans ses missions d’anti-terrorisme.
Une solution financée par la CIA

Palantir, société très secrète basée dans la Silicon Valley, financée à son lancement par la CIA et qui serait valorisée aujourd’hui 20 milliards de dollars, est spécialisée dans l’analyse big data et travaille pour des clients tels que le FBI et la NSA. Elle aurait, dit-on, contribué à localiser Ben Laden en 2011.

D’après les services, la France n’a pas eu le choix, et dû faire appel aux services d’une entreprise étrangère. “Ils sont les seuls à disposer de cette technologie qui nous est nécessaire”, explique à Paris Match un agent de la lutte antiterroriste. “Avec Palantir, les services US vont disposer d’une fenêtre grande ouverte sur des informations sensibles et notre lutte antiterroriste. C’est un moindre mal, mais il ne faut pas être dupe”.
“Des problèmes de souveraineté nationale”

Des informations tellement sensibles qu’en février dernier, alors interrogé par L’Express, le ministère de l’Intérieur indiquait: “utiliser une solution américaine, de surcroît financée par la CIA, pose des problèmes de souveraineté nationale”.

Le problème se pose avec d’autant plus d’acuité que l’un des co-fondateurs de Palantir est Peter Thiel, seul soutien notable de Donald Trump dans la Silicon Valley, désormais membre du cabinet du président élu."

"Pour 300 euros, on pouvait voler une vie complète. Il était aussi possible de « checker » des documents internes de la PJ et d’interroger la base de données Interpol. Mais le plus intéressant c’était le pack à 300 euros. Via un simple numéro de téléphone, il pouvait récupérer les fadettes (NDLR : listing d’appels), la géolocalisation, y compris des mois en arrière. C’est ce qui m’avait le plus bluffé. Il y avait un surcoût pour les politiques ou personnes publiques : je pense que ces personnes ont un statut spécial."

Flexible Contact Center est un service de call-center en mode SaaS, commercialisé par Orange, à destination des entreprises.

Les mots de passe des comptes qui sont créés sur cette plateforme sont apparemment stockés en clair, puisqu’il leur arrive de les envoyer par email.

J’ai eu accès à un email envoyé par Orange Business Services à un de ses clients, avec une liste d’utilisateurs de leur plateforme FCC (Flexible Contact Center) ET les mots de passe associés. L’e-mail datait de septembre 2017.

Les personnes concernées avaient choisi leur mot de passe via l’interface de l’outil FCC (il ne s’agissait pas de mots de passe par défaut).

Donc Orange a accès en clair à ces mots de passe. Soit parce qu’ils sont stockés en clair, soit parce qu’ils sont chiffrés avec un algorithme réversible (et non un hash).

C’est évidemment très problématique en termes de sécurité (et contraire aux recommandations de la CNIL). Et les envoyer par email (non chiffré) n’arrange bien sûr pas les choses, d’autant que les destinataires email n’étaient pas les titulaires des comptes, mais d’autres employés du client en question.

Pour l’anecdote, la page web du produit mettait en avant le slogan suivant, il y a encore quelques semaines :

Avec Flexible Contact Center (…) Vous faites le choix de la confiance et de la sécurité

(la page a été entièrement refaite entre-temps, mais on retrouve cette version sur WayBackMachine)

J’ai fait un signalement à la CNIL (le 18/11/2017) : une réponse automatique m’indiquait un délai moyen de réponse de 60 jours. C’est à peu près le temps qu’il a fallu pour que je reçoive un autre e-mail (le 09/01/2018) :

Nous vous remercions de nous avoir contactés.

Votre signalement nous est très utile pour identifier les organismes publics ou privés qui ne se conformeraient pas aux dispositions de la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, ainsi que pour prendre les mesures qui s’imposent.

Il a été transmis à notre service des contrôles.

Bref, ça risque de prendre du temps… D’autant qu’il n’y a pas moyen de vérifier cela de l’extérieur.

Cela dit, je ne jette pas la pierre à la CNIL, qui est un organisme qu’on a la chance d’avoir en France, et qui fait probablement ce qu’il peut avec les moyens qu’il a.

En parallèle, je viens de contacter le CERT d’Orange directement. Étant donné qu’il ne s’agit pas d’une faille de sécurité exploitable depuis l’extérieur, j’ai décidé de publier cet article pour faire avancer les choses.

Filmer un flic est légal.

Un petit guide juridique de 6 pages, à connaître ou imprimer et garder sur soi.

En bref, ça se base sur (si vous pouvez les retenir, ça leur coupera la chique s'ils viennent vous chercher des noises):

Article 11 de la Déclaration des Droits Humains
Article 10 de la Convention Européenne des Droits Humains
Saisine n°2005-29 de la Commission Nationale de Déontologie de la Sécurité
Circulaire du Ministère de l'Intérieur du 23 Décembre 2008

En cas de problème, n'oubliez pas de noter le numéro de matricule (7 chiffres) de l'agent de police. Celui-ci se situe au niveau de la poche droite ou gauche sur sa poitrine s'il est en uniforme, ou en bas du brassard s'il est en civil. S'il n'est pas présent, l'agent a obligation de vous le donner à votre demande. (et ça, c'est l'arrêté du 24 Décembre 2013)

S'il y a des témoins supplémentaires, n'oubliez pas de leur demander gentiment leur identité.