Overblog
Suivre ce blog Administration + Créer mon blog

COMPTEUR

Recherche

N'OUBLIEZ PAS D'ALLER CONSULTER

LES CAS GAGNES

PAR NOS ANTENNES

DANS LA RUBRIQUE
"DOSSIERS GAGNES"


LE COUP DE GUEULE DU CONSOMMATEUR

Vous désirez  exprimer votre colère aprés une arnaque ou un litige qui pourrait intéresser l'ensemble des consommateurs

Envoyer votre message sur la messagerie : indecosacgt17@gmail.com, nous le mettrons dans notre rubrique "le coup de gueule du consommateur"

28 décembre 2018 5 28 /12 /décembre /2018 15:42

LE COFFRE-FORT NUMÉRIQUE :

UNE MEILLEURE SÉCURISATION

DE VOS DOCUMENTS

LE COFFRE-FORT NUMÉRIQUE : UNE MEILLEURE SÉCURISATION DE VOS DOCUMENTS

Fiche pratique J 334

Date de publication : 27/12/2018 - Internet/multimédia

https://www.inc-conso.fr/sites/default/files/coffre-fort-electronique_252.png

Le coffre-fort numérique permet d’archiver des documents sur des serveurs distants et accessibles par internet (également appelé « cloud »). Les documents sont stockés dans un espace sécurisé et confidentiel, et sont accessibles à tout moment.

 

A partir du 1er janvier 2019, les fournisseurs de services de coffre-fort numérique devront renforcer la sécurité des services ainsi que l’accès à l’information.

                         

Cette fiche pratique vous donne des conseils pour choisir et bien utiliser votre coffre-fort numérique.

 

1 - Qu’est-ce qu’un coffre-fort numérique ?

2 - Quelles informations fournir à l’utilisateur avant l’ouverture d’un compte ?

3 - Quelles informations doivent obligatoirement figurer au contrat ?
4 - Comment s’assurer de l’exclusivité d’accès à vos données ?
5 - Quelles mesures de sécurité et de confidentialité doivent être prises par le fournisseur du service ?
6 - Quelles mesures de traçabilité doivent être prises par le fournisseur du service ?
7 - Comment s’organise la récupération des documents ?

8 - Quelles informations donner à l’utilisateur en cas de fermeture du compte ?
9 - Existe-t-il des certifications et des labels ?

10 - Conseils avant d'ouvrir un compte sur un service de coffre-fort numérique

 

1 - Qu’est-ce qu’un coffre-fort numérique ?

L’article L.103 du code des postes et des communications électroniques établit la définition légale d’un service de coffre-fort numérique dont il décrit l’objet et les critères de fonctionnement.

 

Jusqu’ici la notion de coffre-fort numérique était imprécise. Elle permettait à certains fournisseurs de service de proposer des services de stockage peu sécurisés. La CNIL relève que les utilisateurs de ces services pouvaient être induits en erreur par des services de stockage qui ne constituent pas un coffre-fort numérique, car ne présentant pas les mêmes garanties de confidentialité des données (délibération n° 2017-178 du 1er juin 2017).

 

A compter du 1er janvier 2019, les services de coffre-fort numérique répondront à des règles strictes. Deux décrets viennent compléter l’article L. 103 du code des postes et des communications électroniques et, définir la notion de coffre-fort numérique. Leur date d’entrée en vigueur est le 1er janvier 2019 :

 

BON A SAVOIR : Les dispositions applicables au coffre-fort numérique sont codifiées à l’article L. 103 du Code des postes et des communications électroniques.

Cet article est issu de l’article 87 de la loi n°2016-1321 du 7 octobre 2016 pour une République numérique et de l’article 1er de l’ordonnance n°2017-1426 du 4 octobre 2017 relative à l’identification électronique et aux services de confiance pour les transactions électroniques.

 

2 - Quelles informations fournir à l’utilisateur avant l’ouverture d’un compte ?

Avant que l’utilisateur ne crée un compte en utilisant un service de coffre-fort numérique, le fournisseur du service doit lui fournir une information claire, loyale et transparente sur les modalités de fonctionnement et d’utilisation du service (article R. 55-1 du Code des postes et des communications).

 

Le fournisseur du service doit communiquer à l’utilisateur, de manière lisible et compréhensible, les informations suivantes :

  • le type d’espace mis à sa disposition et les conditions d’utilisation associés,
  • les mécanismes techniques utilisés,
  • la politique de confidentialité,
  • l’existence et les modalités de mise en œuvre des garanties de bon fonctionnement,
  • l’engagement du fournisseur du service sur la conformité des services aux exigences fixées aux 1° à 5° de l’article L. 103 du Code des postes et des communications électroniques. Un dossier technique, devant être tenu par le fournisseur du service, permet de démontrer le respect de ces exigences. 

Ces informations sont également mises à disposition en ligne et, le cas échéant, mises à jour.

 

IMPORTANTVous bénéficiez également de la réglementation applicable à la vente à distance (durée, coût, délai de rétractation, médiateur de la consommation, etc.).

 

> Pour en savoir plus, lire la fiche INC "Acheter sur Internet en 10 questions-réponses".

 

3 - Quelles informations doivent obligatoirement figurer au contrat ?

Avant que l’utilisateur ne crée un compte sur un service de coffre-fort numérique, le fournisseur du service doit préalablement lui fournir un contrat.

 

Ce contrat doit comporter les éléments suivants (article D. 539 du code des postes et des communications électroniques) :

  • les modalités de récupération des documents (opérations techniques que doit conduire l’utilisateur, caractéristiques techniques du format du fichier, délai de récupération),
  • les conditions dans lesquelles le format d’un document déposé dans le service pourrait être transformé par le fournisseur du service,
  • les frais éventuels exigibles en cas de demandes de récupération excessives de l’utilisateur.

A NOTER : L’utilisateur doit consentir de manière expresse à ces informations qui doivent être mises en ligne de façon aisément accessible (ex. consentement par le biais d’une case à cocher aux CGV comprenant les informations obligatoires).

 

4 - Comment s’assurer de l’exclusivité d’accès à vos données ?

Le fournisseur du service doit garantir, à l’utilisateur, un "accès exclusif" du service. L’utilisateur peut également, après avoir donné son autorisation explicite, permettre à des tiers d’accéder à ses documents (ex : conjoint de l’utilisateur, etc.) (article L. 1034° du vode des postes et des communications électroniques).

 

La garantie d’un accès exclusif requière au minimum la mise en œuvre des mesures suivantes :

  • un mécanisme de contrôle d’accès limitant l’ouverture du coffre-fort numérique aux seules personnes autorisées par l’utilisateur,
  • des mesures de sécurité destinées à garantir la confidentialité des documents et données stockés ainsi que des métadonnées (*) correspondantes,
  • le chiffrement par le service de coffre-fort numérique de l’ensemble des documents et données lors de leurs stockages, transferts vers ou depuis le service. Ce chiffrement doit être effectué à l’aide de mécanismes cryptographiques conformes à l’état de l’art et permettre une évolution de la taille des clés et des algorithmes utilisés (article R. 55-6 du code des postes et des communications électroniques).

(*) informations qui permettent de décrire les différents aspects d’une donnée, en lui donnant un contexte (ex. document Excel : taille du fichier, date de création, titre, commentaires, etc.).

 

A NOTER :  La conformité à l’état de l’art est présumée lorsque les mécanismes impliqués dans ces opérations de chiffrement sont conformes aux règles et recommandations de l’Agence nationale de sécurité des systèmes d’information (ANSSI) concernant le choix et le dimensionnement des mécanismes cryptographiques.

 

5 - Quelles mesures de sécurité et de confidentialité doivent être prises par le fournisseur du service ?

Le fournisseur du service doit assurer que l’intégrité, la disponibilité et l’exactitude des données et documents stockés dans le coffre-fort numérique sont garanties par des mesures de sécurité adaptées et conformes à l’état de l’art (article R. 55-3 du code des postes et des communications électroniques).

 

L’identification de l’utilisateur doit être assurée par un moyen d’identification électronique adaptée aux enjeux de sécurité du service (article R. 55-5 du code des postes et des communications électroniques).

 

6 - Quelles mesures de traçabilité doivent être prises par le fournisseur du service ?

La traçabilité des opérations réalisées sur les données et documents stockés dans le coffre-fort numérique et la disponibilité de cette traçabilité pour l’utilisateur requièrent au minimum la mise en œuvre des mesures suivantes :

  • l'enregistrement et l’horodatage des accès et tentative d’accès,
  • l’enregistrement des opérations affectant le contenu ou l’organisation des données et documents de l’utilisateur,
  • l’enregistrement des opérations de maintenance affectant les données et documents stockés dans les coffres-forts numériques.

A NOTER : Les durées de conservation des données de traçabilité constituent une mention obligatoire du contrat de fourniture de service de coffre-fort numérique (article R. 55-4 du code des postes et des communications électroniques).

 

7 - Comment s’organise la récupération des documents ?

1 - L’utilisateur a le droit de récupérer ses documents et données, à tout moment, et à titre gratuit. Il n’existe pas de restriction sur le nombre d’opérations de récupération.

 

Si les demandes de récupération de l’utilisateur sont excessives (ex : demandes ayant un caractère abusivement répétitif), le fournisseur du service peut dans ce cas :

  • exiger le paiement de frais raisonnables qui tiennent compte des coûts supportés pour organiser la récupération des documents et données demandées,
  • refuser de donner suite à ces demandes (article D. 540 du code des postes et des communications électroniques).

 

2 - L’utilisateur du service peut récupérer ses documents et données :

  • par voie de communication électronique, et par une requête, de façon simple et sans manipulation complexe ou répétitive,
  • dans un format électronique ouvert, structuré, couramment utilisé, aisément réutilisable et exploitable par un système de traitement automatisé. Sauf dans le cas des documents initialement déposés dans un format non ouvert, qui peuvent être restitués dans leur format d’origine.

L’opération de récupération doit s’effectuer de façon complète, intègre et dans un délai raisonnable.

 

Seules doivent être collectées les données confidentielles ou les données à caractère personnel de l’utilisateur, qui sont indispensables à la bonne exécution de l’opération de recrutement (article D. 537 du code des postes et des communications électroniques).

 

A NOTER : Les dispositifs de récupération doivent assurer un niveau d’intégrité et de confidentialité des documents et données au moins équivalent à celui des fonctions permettant la réception, le stockage, la suppression et la transmission des données (article D. 538 du code des postes et des communications électroniques).

 

8 - Quelles informations donner à l’utilisateur en cas de fermeture du compte ?

L’utilisateur doit être informé au mois 3 mois à l’avance de la suspension ou de la fermeture du service afin qu’il puisse récupérer les documents et données stockés dans son coffre-fort numérique.

 

Que faire en cas d’absence d’information préalable sur la suspension ou la fermeture du service, ou lorsque, l’utilisateur cesse durablement d’être en mesure d’accéder aux services et ce qu’elle qu’en soit la raison ?

 

Le fournisseur du service doit garantir la récupération des documents et données pendant une durée de 12 mois à compter de la date à laquelle cette cessation d’activité au service est intervenue (article D. 541 du code des postes et des communications électroniques).

 

9 - Existe-t-il des certifications et des labels ?

Les services de coffre-fort numérique peuvent bénéficier d’une certification établie selon un cahier des charges proposé par l’autorité nationale des systèmes d’information (ANSSI) après avis de la Commission Nationale de l’Informatique et des Libertés (CNIL) et approuvé par arrêté du ministre chargé du numérique (article L. 103 du code des postes et des communications électroniques).

 

NOTRE CONSEIL : Privilégier les services de coffre-fort numérique certifiés, gage de sécurisation et de confidentialité des données (certification en cours d’élaboration). En attendant la certification élaborée par la CNIL et l’ANSSI, les labels suivants sont à privilégier :

  • norme française NF Z42-020 de l’AFNOR "Spécifications fonctionnelles d'un composant Coffre-Fort Numérique destiné à la conservation d'informations numériques dans des conditions de nature à en garantir leur intégrité dans le temps",
  • norme internationale ISO 14641 : 2018  "Archivage électronique - Conception et exploitation d'un système informatique pour la conservation intègre de documents électroniques – Spécifications".

A NOTER : L’hébergement des données de santé dispose d’un régime spécifique. Il est conditionné par l’obtention d’un agrément ministériel spécifique. La CNIL relève que les fournisseurs de services de coffre-fort numérique qui n’auraient pas été agréées à héberger des données de santé devraient être tenus de déconseiller à leurs utilisateurs de stocker des données relatives à la santé (délibération n° 2017-178 du 1er juin 2017).

 

10 - Conseils avant d'ouvrir un compte sur un service de coffre-fort numérique

 

1 - Privilégiez les services de coffre-fort numérique certifiés ou disposant d’un label, permettant de vous garantir une sécurisation et une confidentialité de vos données.

 

2 - Lisez attentivement les conditions générales et la politique de protection des données personnelles du service auquel vous souhaitez souscrire. Notamment les points concernant :

  • l’accès exclusif à vos données,
  • le lieu de stockage des serveurs,
  • les mesures de sécurité, de confidentialité et de traçabilité des données,
  • la portabilité des données,
  • la récupération de vos données,
  • l’utilisation commerciale ou non des données.

3 - Veillez à stocker vos données de santé uniquement dans les coffres-forts numériques agréés par un agrément ministériel spécifique. Ce sont des services de coffre-fort numériques très sécurisés destinés à recevoir des données sensibles telles que les donnes de santé.

 

Samia M’HAMDI

Juriste à l’Institut national de la consommation

 

Partager cet article
Repost0
Published by indecosa-cgt-17 - dans INFORMATIONS CONSOMMATEUR INTERNET FICHE PRATIQUE
28 décembre 2018 5 28 /12 /décembre /2018 15:37

BONNES PRATIQUES :

ÉLABORATION

ET DIFFUSION OBLIGATOIRE

POUR LES PLATEFORMES EN LIGNE

BONNES PRATIQUES : ÉLABORATION ET DIFFUSION OBLIGATOIRE POUR LES PLATEFORMES EN LIGNE

Date de publication : 27/12/2018 - Commerce/services

 

 

Ce qui change au 1er janvier 2019

 

Les opérateurs de plateforme en ligne doivent élaborer et diffuser de bonnes pratiques visant à renforcer leurs obligations en matière de clarté, de transparence et de loyauté à l'égard du consommateur (article L. 111-7-1 du code de la consommation).

Cette obligation est prise en application de la loi n°2016-1321 du 7 octobre 2016 pour une République numérique (article 50).

 A NOTER : A compter de l'entrée en vigueur du décret au 1er janvier 2019, les plateformes ont 6 mois pour se mettre en conformité, soit jusqu'au 30 juin 2019.

 

Quelles sont les plateformes concernées ?

Les plateformes qui proposent des services pouvant reposer sur :

- "le classement ou le référencement, au moyen d'algorithmes informatiques, de contenus, de biens ou de services proposés ou mis en ligne par des tiers" (par exemple, les moteurs de recherche, les comparateurs en ligne),
- "la mise en relation de plusieurs parties en vue de la vente d'un bien, de la fourniture d'un service ou de l'échange ou du partage d'un contenu, d'un bien ou d'un service" (par exemple : les places de marché aussi appelées marketplaces, les plateformes dédiées à l'économie collaborative, les réseaux sociaux, etc.). 

Les plateformes qui comptabilisent 5 millions de visiteurs uniques par mois (article D. 111-15 du code de la consommation). Ce chiffre est calculé sur la base de la dernière année civile, au regard de la seule activité de mise en relation.

 

Et si les plateformes ne jouent pas le jeu ?

Cette obligation n'est pas sanctionnée par l'article L. 131-4 du code de la consommation car il s'agit d'une disposition d'autorégulation. En revanche, les agents de la Direction Générale de la Concurrence, de la Consommation et de la Répression des Fraudes (DGCCRF) peuvent procéder à des enquêtes afin d'évaluer et de comparer les pratiques des plateformes en ligne. Les résultats de ces évaluations et de ces comparaisons seront diffusés ainsi que la liste des plateformes ne respectant pas leurs obligations.

 

Pour en savoir plus
>
Décret n° 2017-1435 du 29 septembre 2017 relatif à la fixation d'un seuil de connexions à partir duquel les opérateurs de plateformes en ligne élaborent et diffusent des bonnes pratiques pour renforcer la loyauté, la clarté et la transparence des informations transmises aux consommateurs.

 

Camille MINAUD,

Juriste à l’Institut national de la consommation

Partager cet article
Repost0
Published by indecosa-cgt-17 - dans INTERNET INFORMATIONS CONSOMMATEUR
8 décembre 2018 6 08 /12 /décembre /2018 13:17
DEBITEST 60 SUR INTERNET

L’INC, avec 60 Millions de consommateurs, vient de lancer un nouveau un service d’évaluation de la performance des connexions à l’internet répondant au nom de DébiTest 60 ; disponible gratuitement sur les sites de l’INC et sur application mobile. Cet outil permet d’évaluer avec précision les performances de ses connexions Internet fixes et mobiles à partir de la mesure qualitative des principaux usages : téléchargements de fichiers, streaming et navigation web. 

DébiTest 60 mesure les connexions à l’Internet et restitue la performance des communications data sous forme d’information : de cartes de couverture et de graphiques en les comparant avec celles obtenues par la communauté d’utilisateurs. La pertinence des analyses augmente avec le nombre de tests et donc d’utilisateurs… un vrai projet de crowdsourcing à destination des consommateurs et des décideurs en charge d’améliorer les équipements de connexion Internet en France.

 

Les données collectées sont restituées sous la forme de cartes de couverture géographique ville par ville ou par région et sous forme d’analyses de performances utiles à la compréhension des qualités de ses connexions.

 

Cet outil, reconnu par l’ARCEP (le régulateur des télécom en France), permettra de mieux connaître les zones « blanches » et les zones à faible performance de connexion sur l’ensemble du territoire.

 

Nous vous remercions par avance de toute action que vous pourrez faire en ce sens, et nous communiquer votre retour d’expérience.

 

DébiTest 60 sur internet :  https://www.60millions-mag.com/debitest-60-le-testeur-de-connexion-de-60-millions-de-consommateurs

Partager cet article
Repost0
Published by indecosa-cgt-17 - dans INC INFORMATIONS CONSOMMATEUR INTERNET
27 juillet 2018 5 27 /07 /juillet /2018 11:32

ATTENTION AUX FAUX COURRIELS

ET APPELS QUI SE FONT PASSER

POUR L’ADMINISTRATION

 

https://www.economie.gouv.fr/files/styles/articles_vous_orienter/public/phishing.jpg?itok=5N4L2dMZ 23/11/2017

Régulièrement des courriels ou appels téléphoniques usurpent l’identité de l’administration dans le but de pousser les usagers à communiquer des informations personnelles qui sont ensuite utilisées à des fins frauduleuses. Rappel des bons réflexes à avoir.  

 

L’identité des services de l’administration est souvent usurpée à des fins frauduleuses

L’identité de l’administration est régulièrement utilisée pour des tentatives d’escroquerie réalisées par le biais de courriels ou d’appels téléphoniques.

Même si tous les services de l’administration peuvent être potentiellement utilisés dans le cadre de ces opérations frauduleuses, l’identité de la Direction générale des finances publiques (DGFiP) ainsi que de ses services déconcentrés, est particulièrement utilisée par les fraudeurs.

En effet, parmi tous les courriels et appels frauduleux, les plus nombreux concernent les tentatives de fraude à la carte bancaire qui accompagnent la promesse d'une restitution d'impôts.

Mais soyez vigilant dans tous les cas, car de nombreuses pratiques abusives usurpant l’identité d’autres services de l’administration sont régulièrement constatées.

Lire aussi : Arnaques par SMS : la DGCCRF appelle à la vigilance | Usurpation d’identité, comment s’en protéger ?

 

Le bon réflexe : ne jamais communiquer vos informations bancaires ou personnelles par courriel ou par téléphone

                                                                                                    

Se prémunir contre les tentatives d’escroquerie par courriel (Phishing).

Sachez que l’administration fiscale ne demande jamais à l’usager de lui communiquer ses coordonnées bancaires ou des informations personnelles par courriel, ni pour le paiement d’un impôt ou le remboursement d’un crédit d’impôt, ni pour compléter ses coordonnées personnelles. Si de telles demandes vous sont faites, il ne faut donc pas y répondre.

Il s'agit de tentatives d'hameçonnage (phishing en anglais), qui est une escroquerie au cours de laquelle l'émetteur se fait passer pour une administration (notamment la DGFiP) ou un grand organisme, et demande au destinataire de cliquer sur un lien pour accéder à son dossier personnel et renseigner des informations personnelles. Sachez que ces messages imitent très souvent le style et le visuel des messages officiels, en faisant notamment figurer l’entête ou à la signature de la DGFiP ou du ministère de l’Économie et des Finances.

Lire aussi : Comment se prémunir contre le phishing ?

 

Que faire si vous recevez un message électronique suspect ?

L'administration et en particulier la Direction générale des Finances publiques vous conseille de :

  1. ne pas répondre pas au message ;
  2. ne pas cliquer sur les liens à l'intérieur du message (ils peuvent vous rediriger vers un faux site) ;
  3. supprimer le message de votre boîte aux lettres.

 

En cas de doute sur l’identité de l’expéditeur d’un courrier électronique (ou même postal) portant en-tête ou signature d'une administration, contactez par téléphone le numéro vert gratuit « Info Escroqueries » au 0805 805 817, ou bien votre Centre des Finances publiques, lorsque le message porte une entête de l'administration fiscale, dont le numéro de téléphone figure sur vos documents officiels (avis ou déclarations d'impôts...).

Lire aussi : Sécurité de vos données : les 7 méthodes de piratage les plus courantes | Sécurité de vos données : qu’est-ce que l’attaque par hameçonnage ciblé (spearphishing) ?

 

Se prémunir contre les tentatives d’escroquerie par téléphone et autres méthodes frauduleuses

D'autres pratiques abusives existent en dehors de celle du l’hameçonnage par courriel. C’est le cas par exemple des faux recensements, mais surtout des appels téléphoniques frauduleux (hameçonnage vocal ou vishing).

Le principe est le même que pour le courriel. À savoir, une usurpation de l’identité de l’administration et notamment de l’administration fiscale à des fins frauduleuses.

 

Comment reconnaître un appel téléphonique suspect ?

La méthode utilisée est toujours la même : l’usager reçoit un appel lui signalant qu’une anomalie a été constatée sur son dossier fiscal et l'invitant à rappeler un numéro au plus vite afin d'éviter d'éventuelles sanctions. Le numéro en question est surtaxé, facturé plusieurs euros la minute et n’appartient bien évidemment pas aux services de l’État. Il ne faut donc pas appeler le numéro indiqué.

Ces pratiques frauduleuses (vishing et phishing) ne se limitent pas à l'administration et notamment à l’administration fiscale mais touchent d'autres secteurs comme les banques, les assurances, ou encore les distributeurs d'énergie.

 

Tentatives d'escroquerie par téléphone: ce qu'il faut savoir

L'administration, et l'administration fiscale en particulier rappelle que :

  1. les numéros de carte bancaire des usagers ne sont jamais demandés dans le but d'effectuer des transactions ou des remboursements sur internet ;
  2. seuls les numéros de téléphone figurant sur les documents officiels (avis ou déclarations d'impôts...) ou le numéro Impôts Service 0810 467 687 sont fiables pour contacter les services des finances publiques ;
  3. consultez le site impots.gouv.fr ou les réseaux sociaux (Twitter ou Facebook) qui donnent des informations officielles sur le sujet.

Lire aussi : Comment protéger ses données personnelles ? | Sécurité sur le web : découvrez le site web cybermalveillance.gouv.fr

Voir les commentaires

Partager cet article
Repost0
Published by indecosa-cgt-17 - dans INFORMATIONS CONSOMMATEUR ADMINISTRATION INTERNET
19 juin 2018 2 19 /06 /juin /2018 18:33

REGLEMENT GENERAL SUR LA PROTECTION

DES DONNEES (RGPD),

DES DROITS RENFORCES

POUR LES CONSOMMATEURS

 

01/06/2018

https://www.economie.gouv.fr/files/styles/articles_vous_orienter/public/rgpd-particuliers.jpg?itok=axCptx2_Le Règlement Général sur la Protection des Données (RGPD) est entré en vigueur le 25 mai 2018. Ce nouveau texte législatif marque un tournant dans le droit de regard que vous avez sur vos données personnelles et leur traitement. Qu’est-ce qui change ? Quels droits renforcés pour vous ? On vous explique tout !

Une meilleure connaissance de l’usage fait de vos données

Avec la mise en place du RGPD, les professionnels sont tenus de vous informer de la collecte de vos données personnelles ainsi que de l’usage qui en est fait. Vous pouvez également de façon plus encadrée faire valoir vos droits d’accès aux données collectées et votre droit de retrait de ces informations.

Lire aussi : Le Règlement Général sur la Protection des Données (RGPD), mode d’emploi

Une nouvelle possibilité de portabilité de vos données

Vous pouvez désormais faire une demande de récupération de vos données sous une forme exploitable pour pouvoir, si vous le souhaitez, les transférer à un autre organisme de manière simple et rapide. L’organisme, à qui vous demandez la récupération de vos données, est tenu de n’en conserver aucune trace.

Une protection juridique renforcée et un guichet unique en cas de plainte

En cas de dommage matériel ou moral lié à la violation du RGPD, vous pouvez effectuer un recours et obtenir réparation de la part du responsable du préjudice. Désormais, vous pouvez également effectuer une action collective en faisant notamment appel aux associations actives dans le domaine.
Par ailleurs, peu importe le pays où est implanté l’entreprise vous ayant causé le préjudice, votre interlocuteur unique est l’autorité de protection des données de votre pays.

Un renforcement du droit à l’oubli

Vous disposez grâce au RGPD d’un « droit à l’oubli ». Cela signifie que vous pouvez exiger qu’une information sur vous présente en ligne soit supprimée si vous estimez qu’elle porte atteinte à votre intégrité. Il peut par exemple s’agir d’une demande de dé-référencement d’un lien vous concernant sur un moteur de recherche.

De nouvelles conditions de traitement des données personnelles pour les mineurs

Le RGPD met en place de nouvelles règles spécifiques à la collecte et au traitement des données personnelles des mineurs. Deux nouvelles conditions sont ainsi inscrites dans le Règlement :

l’information sur les traitements de données les concernant doit être rédigée en des termes clairs et simples, que l'enfant peut aisément comprendre ;

le consentement doit être recueilli auprès du titulaire de l’autorité parentale.

Le ministère s'engage sur la protection de vos données

Le ministère de l’Économie et des finances et le ministère de l’Action et des comptes publics s’engagent à ce que la collecte et le traitement de vos données, effectués à partir du portail economie.gouv.fr, soient conformes au règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés.

En savoir plus

Partager cet article
Repost0
Published by indecosa-cgt-17 - dans INFORMATIONS CONSOMMATEUR SECURITE BANQUE INTERNET
14 juin 2018 4 14 /06 /juin /2018 18:15

COMMENT SE PROTEGER CONTRE

LA CYBERMALVEILLANCE ?

 

Virus par messagerie, rançongiciel, mots de passe, téléphone mobile... comment les éviter et se protéger ?

Date de publication : 14/06/2018 - Internet/multimédia

 

https://www.inc-conso.fr/sites/default/files/cybermalveillance-252-2_0.png

Le site Cybermalveillance.gouv.fr (*) vient de mettre en ligne le 1er volet d'un kit de sensibilisation.

 

Celui-ci vise à sensibiliser aux questions de sécurité du numérique, à partager les bonnes pratiques dans les usages personnels et, de manière vertueuse, à améliorer les usages dans le cadre professionnel. Il a été réalisé avec les membres du GIP ACYMA (*) et comporte 4 thèmes :

 

  • l’hameçonnage (phishing),
  • la gestion des mots de passe,
  • la sécurisation des appareils mobiles (téléphones et tablettes),
  • la sécurité des usages personnels et professionnels.

Chaque thème est décliné en différents supports : vidéos, mémos, fiches pratiques et fiches "réflexe", qui s’adressent à tous quel que soit le niveau de connaissance en sécurité du numérique.

Téléchargez le communiqué de presse

L'hameçonnage (pisching)

vidéo : https://www.inc-conso.fr/sites/default/files/video/cybermalveillance/Cybermalveillance-Hameconnage.mp4

Téléchargez la fiche pratique      

Téléchargez le mémo

 

Gérer ses mots de passe

 

vidéo : https://www.inc-conso.fr/sites/default/files/video/cybermalveillance/Cybermalveillance-Mots-de-passe.mp4

 

Téléchargez la fiche pratique    

Téléchargez le mémo

  

Sécurité des appareils mobiles

 

vidéo : https://www.inc-conso.fr/sites/default/files/video/cybermalveillance/Cybermalveillance-Appareils-mobiles.mp4

 

Téléchargez la fiche pratique      

Téléchargez le mémo

 

Sécurité des usages pro-perso

 

vidéo : https://www.inc-conso.fr/sites/default/files/video/cybermalveillance/Cybermalveillance-Distinction-usages-pro-perso.mp4

 

Téléchargez la fiche pratique      

Téléchargez le mémo

 

Distribués sous une licence libre (Etalab 2.0) pour en permettre la plus large diffusion, adaptation et réutilisation, les contenus de ce kit ont été pensés pour être utilisés directement, pour servir de supports à des actions de formation ou pour être intégrés à des initiatives déjà en place ou à créer.

https://www.inc-conso.fr/sites/default/files/bouton-telechargez_1.png

 https://www.inc-conso.fr/sites/default/files/cybermalveillance_gouv_logo.jpg

 Lancé en octobre 2017, Cybermalveillance.gouv.fr est le dispositif national d’assistance aux victimes de cybermalveillance, incubé par l’Agence nationale de sécurité des systèmes d’information (ANSSI), en copilotage avec le ministère de l’Intérieur et avec le soutien des ministères de l’Economie et des Finances, de la Justice et du secrétariat d’État chargé du Numérique. Il est à présent piloté par le Groupement d’Intérêt Public (GIP) ACYMA (dossier de presse).

 

En avril 2018, l'INC a rejoint le GIP ACYMA au sein du collège "utilisateurs" pour contribuer à l'assistance des victimes et à la prévention du risque numérique sur le territoire national.

 

Le site cybermalveillance.gouv.fr permet à tous les utilisateurs d'établir un diagnostic précis de sa situation, de se mettre en relation avec les spécialistes et organismes compétents proches de chez soi, de s' informer sur les moyens de prévention et de réaction grâce à la mise à disposition d’outils et de publications dispensant de nombreux conseils pratiques (vidéos, articles...).

 

Partager cet article
Repost0
Published by indecosa-cgt-17 - dans INFORMATIONS CONSOMMATEUR TELEPHONIE INTERNET SECURITE
12 juin 2018 2 12 /06 /juin /2018 22:12

MOBILE, FIXE, ACCES A INTERNET :

VOS RECOURS

Fiche pratique n° J 276 : https://www.inc-conso.fr/content/mobile-fixe-acces-internet-vos-recours

Date de publication : 10/06/2018 - Internet/multimédia

 

Les communications électroniques se perfectionnent, prennent de plus en plus de place dans notre quotidien mais sont aussi la source de nombreux litiges.

 

Si vous rencontrez des difficultés avec votre opérateur téléphonique ou votre fournisseur d’accès à Internet (FAI), la fiche pratique de l’Institut national de la consommation vous rappelle les démarches particulières à suivre pour faire valoir vos droits et résoudre, au plus vite, votre différend.

 

1 - Vous souhaitez une solution amiable
2 - Vous souhaitez alerter l’administration
3 - Vous souhaitez exercer un recours devant les tribunaux

 

Partager cet article
Repost0
Published by indecosa-cgt-17 - dans FICHE PRATIQUE INFORMATIONS CONSOMMATEUR TELEPHONIE INTERNET
7 juin 2018 4 07 /06 /juin /2018 19:15

LETTRE RECOMMANDEE ELECTRONIQUE :

 

DE NOUVELLES REGLES DES 2019

Publié le 07 juin 2018 - Direction de l'information légale et administrative (Premier ministre)

LETTRE RECOMMANDEE ELECTRONIQUE :  DE NOUVELLES REGLES DES 2019

Dans un souci d'équivalence de l'envoi d'une lettre recommandée électronique (LRE) avec l'envoi d'une lettre recommandée papier, un décret du 9 mai 2018 présente les règles qui s'appliqueront au 1er janvier 2019.

À partir du 1er janvier 2019,  la notification de la LRE offrira des garanties supplémentaires avec la vérification de l'identité de l'expéditeur au moment de l'envoi et du destinataire au moment de la remise. L'expéditeur n'aura plus à obtenir l'accord préalable du destinataire non professionnel.

Le prestataire informera par voie électronique le destinataire qu'une LRE lui est destinée, sans indiquer l'identité de l'expéditeur, et qu'il peut l'accepter ou non dans un délai de 15  jours à partir du lendemain.

Si le destinataire accepte la LRE, le prestataire la transmettra et conservera pendant au moins un an la preuve de la réception des données transmises.

Si le destinataire refuse la LRE ou ne la réclame pas, le prestataire devra mettre à la disposition de l'expéditeur une preuve de ce refus ou de cette non-réclamation, au plus tard le lendemain de l'expiration du délai de 15 jours.

Le prestataire devra conserver la preuve du dépôt électronique de l'envoi, celle de sa réception, de son refus ou de sa non-réclamation pendant un an au moins. L'expéditeur aura un droit d'accès à ces informations pendant un an.

Textes de référence

Décret n° 2018-347 du 9 mai 2018 relatif à la lettre recommandée électronique

LOI n° 2016-1321 du 7 octobre 2016 pour une République numérique - Article 93

Et aussi

Une lettre recommandée électronique a-t-elle une valeur légale ?

 

Partager cet article
Repost0
Published by indecosa-cgt-17 - dans INFORMATIONS CONSOMMATEUR JUSTICE INTERNET
26 mai 2018 6 26 /05 /mai /2018 16:59

ATTENTION AUX BILLETS D'AVION

ACHETES SUR INTERNET !

Publié le 18 mai 2018 - Direction de l'information légale et administrative (Premier ministre)

ATTENTION AUX BILLETS D'AVION ACHETES SUR INTERNET !

Illustration 1 undefined Face aux pratiques frauduleuses en matière d'affichage des prix, la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) appelle les consommateurs à la plus grande vigilance lors de l'achat d'un billet d'avion sur internet.

Avec la période des vacances estivales, la DGCCRF fait le point sur tout ce qu'il faut savoir avant d'acheter en ligne ses billets d'avion et rappelle les bonnes pratiques à adopter :

  • examiner attentivement les critères de comparaison sur le site comparatif ;
  • rechercher les coordonnées du professionnel sur le site consulté ;
  • évaluer bien si toutes les prestations sont comprises dans le prix du billet (surcoût pour un bagage en soute, poids maximum, repas à bord) ;
  • vérifier les conditions d'annulation, d'échange ou de remboursement du billet (frais supplémentaires).

  À savoir :

Le droit de rétractation ne s'applique pas pour l'achat d'un billet d'avion.

Et aussi

Voyage en avion

Compagnies aériennes interdites dans l’Union européenne : la nouvelle liste noire

Voyage en avion : ce qu’il faut savoir avant de partir

Pour en savoir plus

Billets d'avion achetés en ligne, la vigilance s'impose 

Partager cet article
Repost0
Published by indecosa-cgt-17 - dans INFORMATIONS CONSOMMATEUR TRANSPORT INTERNET
26 mai 2018 6 26 /05 /mai /2018 16:54

PROTECTION DES DONNEES 

PERSONNELLES SUR INTERNET 

QUOI DE NEUF POUR LES PARTICULIERS ?

Publié le 24 mai 2018 - Direction de l'information légale et administrative (Premier ministre)

PROTECTION DES DONNEES PERSONNELLES SUR INTERNET   QUOI DE NEUF POUR LES PARTICULIERS ?

Illustration 1 undefined Protection des mineurs, portabilité des données, meilleure information des internautes, action de groupe... Le nouveau règlement européen de protection des données (dit RGPD) entre en vigueur dans tous les pays de l'Union européenne (UE) à partir du 25 mai 2018.

Parmi les nouvelles mesures devant permettre de mieux protéger les données personnelles des internautes européens, voici une sélection de ce que prévoit le RGPD :

  • consentement des mineurs sans l'autorisation des parents fixé à 16 ans (le texte laissant néanmoins aux États membres la possibilité d'abaisser ce seuil à 13 ans) ;
  • portabilité des données permettant aux internautes de récupérer des données communiquées à une plateforme et de les transmettre à une autre (changement de boîte aux lettres électronique par exemple) ;
  • droit de savoir pourquoi les données sont collectées, de connaître le traitement qui en est fait et la durée de leur conservation ;
  • information des internautes en cas de piratage de leurs données sauf dans certaines situations (par exemple si les données étaient protégées par un système de cryptographie) ;
  • possibilité de lancer une action de groupe par le biais d'une association ou d'un organisme actif dans le domaine de la protection des données dès lors que les internautes considèrent que leurs données ont été utilisées en contradiction avec la loi en vigueur, avec à la clé des sanctions renforcées contre les entreprises fautives.
  • Le RGPD renforce également certains droits :
  • mise à disposition pour les internautes d'une information claire, simple et facilement accessible sur l'utilisation de leurs données par les entreprises du web (en évitant en particulier de proposer des cases pré-cochées) et cela même si ces entreprises sont basées en dehors de l'Union européenne ;
  • interdiction sauf exceptions de l'utilisation de certaines données sensibles (origine ethnique, opinions politiques, convictions religieuses, données de santé, orientation sexuelle...) ;
  • meilleure protection contre le profilage (par exemple en cas de recrutement en ligne sans aucune intervention humaine).

Illustration 2 undefined  

Rappel :

Le projet de loi sur la protection des données personnelles qui a été adopté récemment par le Parlement adapte à ce nouveau cadre juridique européen la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.

Et aussi

Protection des données personnelles

Professionnels : ce qui change sur la protection des données personnelles

Internet : comment choisir un bon mot de passe ?

Pour en savoir plus

Comprendre le règlement européen 

Commission nationale de l'informatique et des libertés (Cnil)

RGPD, protection des données personnels : ce qui change en mai 2018 

Vie-publique.fr

Panorama des lois - Projet de loi relatif à la protection des données personnelles 

PROTECTION DES DONNEES PERSONNELLES SUR INTERNET   QUOI DE NEUF POUR LES PARTICULIERS ?
Partager cet article
Repost0
Published by indecosa-cgt-17 - dans INFORMATIONS CONSOMMATEUR INTERNET SECURITE