Catégorie : _Recentrage

Publié le

Anonymisation et pseudonymisation : une jurisprudence européenne malencontreuse

Vous trouvez que la désidentification des renseignements personnels est une matière compliquée ? Attendez de lire cette décision de la Cour de justice de l’Union européenne…

Le 4 septembre 2025, la Cour de justice de l’Union européenne (la «CJUE») a rendu sa décision dans l’affaire C 413/23 P, en matière d’anonymisation des données à caractère personnel.

Traduit de l’anglais personal data, le terme européen français de «données à caractère personnel» est impropre, puisqu’une donnée en elle-même ne peut pas être à caractère personnel.

Toutefois, compte tenu du fait que nous parlons ici d’une décision de la CJUE, j’utiliserai le vocable «données à caractère personnel» comme équivalent européen du terme canadien français «renseignements personnels».

Cet arrêt précise que, dans certaines circonstances, les données pseudonymisées peuvent ne pas toujours être considérées comme des données à caractère personnel en vertu des lois européennes sur la protection des données.

En fait, la CJUE a statué sur ce que que nous appelons au Québec l’anonymisation avant communication. Il s’agit d’une modalité qui découle de la pratique mais n’est pas expressément prévue par la législation provinciale.

Cette décision de la cour européenne s’inscrit dans une tendance à la reconnaissance de l’anonymisation avant communication.

Sa position peut donc sembler légitime. Mais en l’état, la juridiction me semble commettre une maladresse et trois erreurs :

Continuer la lecture de « Anonymisation et pseudonymisation : une jurisprudence européenne malencontreuse »
Publié le

Protection de la vie privée – La cécité par la conformité

Quand la poursuite de la conformité légale aboutit au résultat inverse de celui recherché par la loi.

Il y a quelques années, sur ce blogue, je m’étais ému qu’un spécialiste de la sécurité de l’information considérât la conformité en sécurité comme plus sécuritaire que la sécurité elle-même. Dans le domaine de la protection de la vie privée, on a pu lire récemment un article du même tonneau, sur le site officiel de l’International Association of Privacy Professionals (IAPP). Son auteure, Lisa Nee, nous y gratifie en effet de quelques saillies navrantes.

Continuer la lecture de « Protection de la vie privée – La cécité par la conformité »
Publié le

Dérives sectaires – De grâce, n’intégrez pas l’emprise mentale dans la loi pénale !

La lutte contre les dérives sectaires ne doit pas se concentrer sur la notion d’emprise mentale de la victime. Il convient au contraire de focaliser sur les actes matériels et la volonté infractionnelle du délinquant.

Mme Sonia Backès est depuis quelques mois la Secrétaire d’État chargée de la citoyenneté. À ce titre, elle chapeaute la Mission interministérielle de vigilance et de lutte contre les dérives sectaires (Miviludes). Elle en est rapidement devenue le visage médiatique (et très médiatisé) – éclipsant du même coup Christian Gravel et Hanène Romdhane, respectivement président et cheffe de ladite mission.

Dans une entrevue au journal Marianne parue le 3 novembre dernier, évoquant les objectifs de la Miviludes sous sa gouverne, Sonia Backès proclamait que, pour lutter efficacement contre les «dérives sectaires», il faudra intégrer la notion d’emprise mentale dans l’arsenal législatif.

Bien sûr ! s’exclamera-t-on de prime abord. On ne peut pas être contre la vertu.

Et pourtant, c’est une très mauvaise idée. En voici l’explication, en 3 étapes.

Continuer la lecture de « Dérives sectaires – De grâce, n’intégrez pas l’emprise mentale dans la loi pénale ! »
Publié le

« Cryptage » n’est pas un gros mot – 4 ̷₄

Sommaire général ⇒

4 –  Le cryptage, à quoi ça sert ?


La distinction entre le chiffrement réversible et le cryptage n’est pas une question de calcul cryptographique. Dans les deux cas, on a besoin d’une clé de chiffrement pour chiffrer l’information. La différence réside dans les modalités d’utilisation du chiffrement et dans le but recherché par le chiffreur.

Le chiffrement réversible présente un intérêt évident dans la vie de tous les jours. Il permet d’assurer la confidentialité d’une information, autrement dit de veiller à ce que cette information ne soit accessible qu’aux seules personnes autorisées à en prendre connaissance. Cela suppose que ces personnes autorisées puissent en prendre connaissance. On ne peut pas, en effet, communiquer de façon récurrente en utilisant du chiffrement irréversible : cela nécessiterait que les interlocuteurs (et eux seulement) soient capables de décrypter rapidement les messages qui leur sont adressés. Le chiffrement doit ici être réversible.

Toutefois, il existe des cas dans lesquels le chiffrement doit ne pas pouvoir être inversé. Continuer la lecture de « « Cryptage » n’est pas un gros mot – 4 ̷₄ »

Publié le

« Cryptage » n’est pas un gros mot – 3 ̷₄

Sommaire général ⇒

3 – Le cryptage, un chiffrement non réversible


Le mot cryptage produit sur les gardiens du dogme informatique le même effet qu’un crissement de craie sur un tableau noir. Leur réaction est immédiate et immuable : le cryptage, ça n’existe pas.

Et d’échafauder une dialectique reposant sur de bien faibles arguments lexicaux (3.1) et sur l’idée erronée selon laquelle le cryptage ne peut pas exister parce que l’on ne peut pas chiffrer sans clé (3.2).

3.1 – Un argumentaire lexical usé jusqu’à la corde

3.1.1 – « Cryptage » n’existe pas dans la langue française ؟

À en croire les mollahs des DSI, cryptage n’est pas un mot de la langue française parce qu’il n’existe pas dans le dictionnaire de l’Académie française.

Photo détournée de « La Télé des Inconnus » (1990)

Continuer la lecture de « « Cryptage » n’est pas un gros mot – 3 ̷₄ »

Publié le

« Cryptage » n’est pas un gros mot – 2 ̷₄

Sommaire général ⇒

2 – Rendre à l’information sa forme intelligible –
Déchiffrement et décryptage


Pour retrouver l’information en clair à partir de sa forme chiffrée, deux possibilités se présentent :

      • le déchiffrement – que l’on réalise lorsque l’on dispose de la clé ad hoc – ;
      • et le décryptage – que l’on tente lorsque l’on n’en dispose pas.

Notons que la langue française marque clairement la distinction fondamentale entre déchiffrement et décryptage. Il n’en va pas de même dans la langue anglaise, laquelle utilise :
– les verbes to encrypt , cipher et encipher pour traduire chiffrer (##),
– les verbes to decrypt et to decipher pour traduire indistinctement (ou respectivement !) déchiffrer et décrypter (##).

Continuer la lecture de « « Cryptage » n’est pas un gros mot – 2 ̷₄ »

Publié le

« Cryptage » n’est pas un gros mot – 1 ̷₄

Sommaire de cette série :

    1. Qu’est-ce que le chiffrement ?
    2. Rendre à l’information sa forme intelligible – Déchiffrement et décryptage
    3. Le cryptage, un chiffrement non réversible
    4. Le cryptage, à quoi ça sert ?

Le mot cryptage n’est pas un barbarisme. Il ne désigne pas non plus un impossible chiffrement sans clé. Le cryptage, c’est du chiffrement, mais dans certaines circonstances. La distinction présente un intérêt dans le domaine du renseignement et des enquêtes informatiques. 

Il y a quelques semaines, j’ai eu sur Twitter une discussion (i.e. un dialogue de sourds) avec un professionnel de l’informatique au sujet du mot cryptage. Véritable tarte à la crème de la sécurité de l’information, le débat sur ce mot n’en finit pas de noircir des pages. Pour résumer grossièrement, dans cette bataille rangée, deux camps s’opposent :

  • les professionnels hardcore de l’informatique qui, à l’image de mon contradicteur, estiment que :
  • les autres (comprenez les noobs), qui utilisent le terme cryptage – le plus souvent comme synonyme du mot chiffrement. C’est notamment le cas de certains journalistes scientifiques.
Continuer la lecture de « « Cryptage » n’est pas un gros mot – 1 ̷₄ »
Publié le

Les critères de la secte utilisés par la MIVILUDES : une erreur d’interprétation des travaux de la DCRG

Pour définir ce qu’est une secte, la MIVILUDES recourt à une approche empirique : les fameux critères de dangerosité, issus des travaux de feue la Direction centrale des renseignements généraux (DCRG).

Problème : cette approche repose sur une grossière erreur d’interprétation, commise par une commission parlementaire en 1995 et que personne dans la haute administration n’a jamais cherché à corriger. Autrement dit, depuis plus de quinze ans, la MIVILUDES définit la secte et la dérive sectaire de façon totalement erronée…

Dès 1996, les services du Premier Ministre français considèrent la surveillance des sectes comme une cause nationale. C’est en effet à cette date que l’Hôtel Matignon crée l’Observatoire interministériel sur les sectes. Lequel sera remplacé en 1998 par la Mission interministérielle de lutte contre les sectes (MILS), puis par la Mission interministérielle de vigilance et de lutte contre les dérives sectaires (MIVILUDES) fin 2002.

Quinze ans plus tard, force est de constater que cette dernière n’a jamais été capable de tenir son rang. La lecture du dernier rapport annuel de la MIVILUDES m’a une nouvelle fois plongé dans des abimes de consternation. Les raisons de se lamenter ne manquent pas. Il serait présomptueux de prétendre toutes les expliquer ici. Toutefois, il est assez facile de donner au lecteur une idée de l’ampleur du problème.

Continuer la lecture de « Les critères de la secte utilisés par la MIVILUDES : une erreur d’interprétation des travaux de la DCRG »

Publié le

Waco, 25 ans après – Pour en finir avec le mythe des assassins du FBI

Si la faillite du siège de Waco en 1993 peut s’expliquer en partie par les négligences des forces de l’ordre, la raison première de la tragédie réside dans la décision de David Koresh d’immoler sa communauté et ses adeptes plutôt que d’obéir aux injonctions de la justice fédérale.

Depuis plusieurs années, je suis régulièrement confronté à des personnes qui prennent pour argent comptant les récits conspirationnistes dans les affaires de sectes criminelles. Récemment, l’un de mes anciens articles consacré à la théorie du complot dans l’affaire de l’Ordre du Temple solaire a vu apparaître plusieurs commentaires, rédigés sur l’air de ♬Tout ça, ♪c’est un coupdes barbouzes♫. 

Elle a bon dos, la police secrète. Et elle est surtout très occupée puisqu’elle serait derrière :

  • les assassinats de l’Ordre du Temple solaire,
  • l’attentat au gaz sarin perpétré par Aum Shinrikyo,
  • le massacre/suicide collectif du Temple du Peuple,
  • l’invention de toutes pièces du « suicide collectif » prévu dans le groupe Néo-Phare (à Nantes, en 2002),
  • le drame des « Adventistes de Waco ».

Continuer la lecture de « Waco, 25 ans après – Pour en finir avec le mythe des assassins du FBI »

Publié le

Nouvelle mesure de sûreté aux aéroports | Poudre-aux-yeux : 1 – Efficacité : 0

Mercredi dernier, j’étais invité sur le plateau du journal télévisé 24/60, à l’antenne de Radio-Canada-RDI pour parler de la mesure de sûreté nouvellement en vigueur dans les principaux aéroports canadiens – et bientôt dans les aéroports régionaux – et ce, pour tous les vols, internationaux comme domestiques.

En effet, depuis cette semaine, au point de contrôle préembarquement, les passagers sont désormais susceptibles, sur une base aléatoire, de devoir allumer leur tablette ou leur ordinateur portable. Le but officiel de cette mesure est de prouver aux agents de contrôle que l’appareil électronique est véritablement fonctionnel et donc (!) ne dissimule pas un engin explosif improvisé.

Huit minutes d’entrevue, c’était un peu court pour couvrir tous les enjeux en la matière. Je précise donc ici un point important que je n’ai pas eu le temps d’évoquer avec Sébastien Bovet.

Continuer la lecture de « Nouvelle mesure de sûreté aux aéroports | Poudre-aux-yeux : 1 – Efficacité : 0 »