Discussion :

[Patrick Ruiz]

La reconnaissance faciale style Windows Hello débarque dans Deepin Linux : quelle posture adopter pour les données personnelles
De plus en plus gérées par des pays comme les États-Unis et la Chine ?

La reconnaissance faciale style Windows Hello débarque dans Deepin Linux : quelle posture adopter pour les données personnelles de plus en plus sous le contrôle de pays comme les États-Unis et la Chine ? Primo : tenir compte du contexte global fait de montée de nationalismes technologiques renforcés par l’opération militaire russe en Ukraine. On arrive ainsi de façon logique à l’étape suivante qui est celle de la vérification. La nouvelle fonctionnalité de reconnaissance faciale sous Deepin Linux est-elle gérée de façon locale ou portée par une infrastructure cloud d’un des géants technologiques ?

La Russie est déjà entrée dans sa phase de préparation active de déconnexion de l’Internet mondial. La manœuvre fait suite à la signature par Vladimir Poutine de la loi Runet qui permet de déconnecter la Russie de l’Internet mondial et de la refermer sur son Internet souverain. C’est une espèce de grande muraille numérique à la chinoise dont le contexte actuel fait d’opération militaire en Ukraine et de sanctions à l’encontre de la Russie peut justifier.

En effet, l’esprit derrière la loi Runet est que les fournisseurs d'accès à Internet russes assurent l'indépendance de l'espace Internet russe (Runet), de sorte à pouvoir déconnecter le pays du reste de l'Internet en cas d'agression étrangère. En sus, les entreprises russes de télécommunications sont chargées de gérer les moyens techniques de réacheminement de tout le trafic Internet russe vers des points d'échange approuvés ou gérés par Roskomnazor, l'organisme russe de surveillance des télécommunications. Il incombe à cet organisme, la charge d’inspecter le trafic afin de bloquer les contenus interdits et s'assurera que le trafic entre les utilisateurs russes reste à l'intérieur du pays, et qu’il n’est pas dirigé vers des serveurs à l'étranger, où il pourrait être intercepté.

Le président de la Russie a présenté cette initiative comme une réponse défensive à la cyberstratégie des USA, qui permet des mesures offensives contre la Russie et d’autres adversaires désignés. L’objectif ultime, selon Poutine, est de faire en sorte que le Runet continue de fonctionner même si des gouvernements étrangers tentaient d’isoler numériquement la Russie, en particulier. Ce dernier prend en effet la question de la souveraineté russe sur son cyberespace très au sérieux et n’exclut pas un scénario catastrophe dans lequel les États-Unis décideraient de déconnecter son pays d’Internet. Les données personnelles dans un tel contexte global relèvent donc du très sensible.

Deepin Linux est l’une des distributions Linux phares de la Chine. La mouture 20.5 vient avec cette nouvelle fonctionnalité de reconnaissance faciale similaire à Windows Hello pour les habitués des systèmes d’exploitation de Microsoft. Deepin est un projet Linux et sur cette base il est possible de supposer que la gestion des données de reconnaissance faciale se fait de façon locale. À vérifier néanmoins. Windows Hello pour sa part donne le choix entre la configuration de Windows Hello à partir d’un compte local ou d’un compte Microsoft.

Un compte local requiert de fournir un nom d’utilisateur et, accessoirement, un mot de passe afin de commencer à utiliser son dispositif compatible avec Windows 10 même en étant hors ligne. Ce type de compte est meilleur pour la confidentialité puisqu’il évite, par exemple, de transmettre l’ensemble des données relatives à sa vie et à ses activités en ligne vers des serveurs d’une entreprise. Cependant, il est spécifique à un seul appareil et offre moins de garanties, notamment sur le plan de la sécurité, qu’un compte en ligne qui ouvre l’accès à des services supplémentaires synchronisés, comme le stockage dans le cloud OneDrive et les applications Office sur le web.

Les utilisateurs de Linux qui ne font pas usage de la distribution Deepin peuvent jeter un œil sur le logiciel open source Howdy. C’est une alternative à code source ouverte de Windows Hello pour Linux. Le traitement des données de reconnaissance faciale avec Howdy se fait de tacon locale.

Source : Notes de version Deepin 20.5

Et vous ?

Quelles dispositions prenez-vous pour vos données personnelles par ces temps de montée en puissance des nationalismes technologiques ?

Voir aussi :

Huawei dépose une marque de système d'exploitation dénommée Hongmeng OS après les sanctions US
Le système d'exploitation de Huawei sera plus rapide qu'Android et MacOS, d'après Ren Zhengfei, le PDG de Huawei
Huawei encourage les développeurs à publier des applications sur sa vitrine de téléchargement AppGallery, suite à l'interdiction américaine
Google met en garde la Maison Blanche contre le bannissement de Huawei : un fork d'Android est un risque de sécurité pour les USA

[kain_tn]

Un compte local requiert de fournir un nom d’utilisateur et, accessoirement, un mot de passe afin de commencer à utiliser son dispositif compatible avec Windows 10 même en étant hors ligne. Ce type de compte est meilleur pour la confidentialité puisqu’il évite, par exemple, de transmettre l’ensemble des données relatives à sa vie et à ses activités en ligne vers des serveurs d’une entreprise. Cependant, il est spécifique à un seul appareil et offre moins de garanties, notamment sur le plan de la sécurité, qu’un compte en ligne qui ouvre l’accès à des services supplémentaires synchronisés, comme le stockage dans le cloud OneDrive et les applications Office sur le web.

Pardon???

Un compte local offre bien plus de garanties en termes de sécurité, qu'un compte synchronisé en ligne avec des GAFAM (ou BATX ou ce que vous voulez vu que vous m'avez compris) qui essayent de piquer vos données derrière!!! Un compte local permet par exemple de monter une machine non-connectée à Internet (pour des besoins industriels par exemple).

[calvaire]

Pardon???

Un compte local offre bien plus de garanties en termes de sécurité, qu'un compte synchronisé en ligne avec des GAFAM (ou BATX ou ce que vous voulez vu que vous m'avez compris) qui essayent de piquer vos données derrière!!! Un compte local permet par exemple de monter une machine non-connectée à Internet (pour des besoins industriels par exemple).

T'as rien compris toi, l'avenir c'est le cloud et les objets connectées.
Un compte local c'est les années 2000, aujourd'hui il faut tous connecté et sécurisé grâce à l'ia
Apres pense au gafam aussi, un compte local non connecté ca ne rapporte par d'argent...

En vrai +1 je suis 100% d'accord avec toi.

[sergio_is_back]

Un compte local requiert de fournir un nom d’utilisateur et, accessoirement, un mot de passe afin de commencer à utiliser son dispositif compatible avec Windows 10 même en étant hors ligne. Ce type de compte est meilleur pour la confidentialité puisqu’il évite, par exemple, de transmettre l’ensemble des données relatives à sa vie et à ses activités en ligne vers des serveurs d’une entreprise. Cependant, il est spécifique à un seul appareil et offre moins de garanties, notamment sur le plan de la sécurité, qu’un compte en ligne qui ouvre l’accès à des services supplémentaires synchronisés, comme le stockage dans le cloud OneDrive et les applications Office sur le web.

Je ne peux malheureusement qu'être d'accord avec mes voisins du dessus !
En industrie, l'utilisation de GoogleDrive, OnDrive & consorts devraient être totalement bannis de même que tout ce qui se trouve sur le Web (Office compris) car :

• Rien ne garantit que M$ ou Google ne lisent pas vos mails et vos documents (espionnage industriel)
• On est amené à travailler avec des entreprise du secteur de la défense et la confidentialité doit être totale
• L'intérêt d'un compte en ligne n'est que de récupérer les informations personnelles et les habitudes du titulaire et que fait-on de ces données d'ailleurs ?
• On est ensuite pieds et poings liés si M$ ou autre décide de changer sa politique (faire payer l'usage de OneDrive au nombre Mo utilisés par exemple)

[koebi57]

Bonjour

Il faut faire une différence entre données personnels et professionnels, à titre personnel c'est à toi de protéger tes données dans ce que tu choisis.

Mais pour le professionnel c'est souvent la politique de ta boite , si elle décide de travailler avec M$ et bien t'a pas le choix , donc ne mélange pas le professionnel et le personnel .

Et pour finir malheureusement c'est la loi du marché , d'accord ou pas les GAFAM et autre BATX font ce qu'elles veulent , grâce à nos courageux politiciens.

[OrthodoxWindows]

T'as rien compris toi, l'avenir c'est le cloud et les objets connectées.
Un compte local c'est les années 2000, aujourd'hui il faut tous connecté et sécurisé grâce à l'ia

+1 je suis 100% d'accord avec toi.
Apres pense au gafam aussi, un compte local non connecté ca ne rapporte par d'argent...

+2 Je suis 100% d'accord aussi.

J'ajoute que pour l’avantage de la synchronisation, il est tout à fait possible d'utiliser un serveur domestique pour obtenir une synchronisation bien plus efficace, tout en restant propriétaire de ses données.

[kain_tn]

[...]
Apres pense au gafam aussi, un compte local non connecté ca ne rapporte par d'argent...

Ah, c'est donc ça qui m'échappait... C'est vrai qu'elles vont finir sur la paille avec leurs centaines de milliards, ces pauvres petites GAFAM

[weed]

Un compte local requiert de fournir un nom d’utilisateur et, accessoirement, un mot de passe afin de commencer à utiliser son dispositif compatible avec Windows 10 même en étant hors ligne. Ce type de compte est meilleur pour la confidentialité puisqu’il évite, par exemple, de transmettre l’ensemble des données relatives à sa vie et à ses activités en ligne vers des serveurs d’une entreprise.

Cependant, il est spécifique à un seul appareil et offre moins de garanties, notamment sur le plan de la sécurité, qu’un compte en ligne qui ouvre l’accès à des services supplémentaires synchronisés, comme le stockage dans le cloud OneDrive et les applications Office sur le web.

La sécurité okay. Des sauvegardes sont faites sur le serveur et non pas sur les postes clients. Mais attention à la vie privée ?

N'est ce pas important pour une entreprise.
Je reste persuadé que le lieu de stockage est très important pour une entreprise. Et je dirais que mieux vaut stocker sur son poste client et assurer soit même les sauvegardes si l'entreprise n'est pas capable de le faire soit même.

Mais une entreprise sérieuse, utiliserez une solution libre tel que Nextcloud pour y stocker son cloud sur son propre serveur. Et cerise sur le gateau, y gérer également sa messagerie instantané (un Team's like) avec NextCloud Talk par exemple.

Un compte local c'est les années 2000, aujourd'hui il faut tous connecté et sécurisé grâce à l'ia
Apres pense au gafam aussi, un compte local non connecté ca ne rapporte par d'argent...

Tu m'as bien fais rire toi.
Les GAFAM nous dit sans arret qu'ils font attention à la confidentialité de nos données et ne fouillent leurs nez dedans
mais alors pourquoi ils veulent stocker nos données gratuitement ou pour pas cher pour les entreprises

• Rien ne garantit que M$ ou Google ne lisent pas vos mails et vos documents (espionnage industriel)
• On est amené à travailler avec des entreprise du secteur de la défense et la confidentialité doit être totale
• L'intérêt d'un compte en ligne n'est que de récupérer les informations personnelles et les habitudes du titulaire et que fait-on de ces données d'ailleurs ?
• On est ensuite pieds et poings liés si M$ ou autre décide de changer sa politique (faire payer l'usage de OneDrive au nombre Mo utilisés par exemple)

1./ Google a même avoué que ses développeurs accéder aux Gmail des particuliers et certainement des entreprises qui ont un compte payants
2./ oui totalement abérant
3./ Malheureusement on ne se fait pas comment sont utilisés nos informations ?
4./ Pour le boulot, malheureusement nous sommes liés surtout au décision des DSI des grandes boites. Je me verrais bien choisir une solution tel que NextCloud et résister aux lobby de Microsoft avec sa solution Team.

[sergio_is_back]

4./ Pour le boulot, malheureusement nous sommes liés surtout au décision des DSI des grandes boites. Je me verrais bien choisir une solution tel que NextCloud et résister aux lobby de Microsoft avec sa solution Team.

J'ai tenté de l'imposer dans ma boite sans succès, les sirènes de M$ ont été plus fortes (avec déjà deux comptes Office 365 compromis en trois ans) !
Contre 0 en plus de 15 ans lorsque l'on étaient avec notre serveur de messagerie OVH et ThunderBird !