Se connecter

Communauté

Sujet : JV, la CNIL et le RGPD
3
Niveale
Niveau 34
19 novembre 2023 à 14:15:58

Le 19 novembre 2023 à 10:43:39 :
« "J'ai failli tomber dans le piège" : mon iPhone a évité le pire grâce à un simple VPN. Soucieux de ma vie privée, je ne pourrai plus m'en passer » https://m.jeuxvideo.com/news/1821341/j-ai-failli-tomber-dans-le-piege-mon-iphone-a-evite-le-pire-grace-a-un-simple-vpn-soucieux-de-ma-vie-privee-je-ne-pourrai-plus-m-en-passer.htm

Un récit touchant de Matt_Clank sur notre page d’accueil JV ce matin. [[sticker:p/1nua]]

Ils doivent faire la blinde d'articles sponsorisés parce qu'ils ont fait un article sur le nouveau COD pour vanter NordVPN qui est contre-indiqué par la commu, lol. :noel:

D'ailleurs sur l'ancien opus, je ne pouvais carrément pas le lancer avec NordVPN car les plages IP étaient bannies. Je ne sais pas si c'est toujours le cas, j'espère qu'ils ont vérifié l'info (isse) et que c'est pas de la pub mensongère.
https://m.jeuxvideo.com/news/1818914/les-joueurs-ont-trouve-un-moyen-de-jouer-a-call-of-duty-mw3-sans-sbmm-et-c-est-facile-on-vous-explique-tout.htm

MPLS_--
Niveau 1
19 novembre 2023 à 14:51:49

Le 19 novembre 2023 à 11:05:28 :

Le 16 novembre 2023 à 16:56:49 :

Le 14 novembre 2023 à 23:36:00 :

Le 14 novembre 2023 à 23:29:19 :

Le 14 novembre 2023 à 23:28:02 :

> Le 14 novembre 2023 à 16:07:06 :

>Les pseudos supprimés gardent leurs données associées.

> Dans une affaire judiciaire entre moi et Webedia (j’étais le fautif), Webedia a transmis à leurs avocats une copie d’un topic supprimé, c’était un topic que j’avais créé et où l’on voyait les réponses au topic (bien que le topic était supprimé).

> La capture d’écran affichait les IPs des posts (ceux de Chocolayte et Alexandre par exemple), mais également l’IP du post d’un « pseudo supprimé ». Cela prouve sans aucun doute que supprimer son compte ne supprime pas les données personnelles associées.

Bah super.

T'as un problème avec son message ?

Ben je viens d'apprendre que jvc diffusait mon IP à un hackeur donc ouais, ça m'emmerde un peu sur le principe. :rire:

Même si c'est une vieille IP, que je n'ai rien à craindre de lui et que j'étais probablement sous VPN, ils devaient flouter l'information.

Si t'était sous VPN,y'a rien à craindre alors

Même sans VPN je n'avais rien à craindre, Edwado allait pas nous nuire alors qu'il n'en avait aucune raison et qu'il avait déjà un procès au cul.

Ça change rien au fait que ce soit une pratique illégale de la part des admins.

Effectivement je ne compte rien faire des IP en question, mais comme j'ai dit sur un autre topic (qui a été 410), une personne malveillante aurait pu utiliser ces IP à des fins de DDoS/dox.

Remysangfamy
Niveau 45
19 novembre 2023 à 18:12:47

Merci de l'avoir partagée, c'est pas tous les jours que je ris d'aussi bon cœur en lisant une news sur JVC.

Eleutherios
Niveau 72
19 novembre 2023 à 20:28:14

Le 19 novembre 2023 à 19:28:07 wbd a écrit :
J’ai peur que l’auteur soit amnésique par contre https://www.google.com/search?q=site%3Ajeuxvideo.com+matt_clank+nordvpn il redécouvre la suprématie de NordVPN à chaque fois qu’ils font une promotion. [[sticker:p/1nua]]

https://image.noelshack.com/fichiers/2021/18/5/1620380396-ahi-goutte.png

Palabre
Niveau 47
20 novembre 2023 à 19:41:57

wbd Le 19 novembre 2023 à 19:28:07 :
J’ai peur que l’auteur soit amnésique par contre https://www.google.com/search?q=site%3Ajeuxvideo.com+matt_clank+nordvpn il redécouvre la suprématie de NordVPN à chaque fois qu’ils font une promotion. [[sticker:p/1nua]]

Alzheimer + parkinson
Combo gagnant pour spam ses pubs en boucle. :cd:

Pseudo supprimé
Niveau 2
29 décembre 2023 à 23:04:17

Le 14 novembre 2023 à 23:34:19 :

Le 11 novembre 2023 à 18:46:12 :

Le 11 novembre 2023 à 18:29:28 :
Est-ce vraiment une donnée personnelle s'ils conservent juste un hash du mail ?

Je sais pas ce qu'est un "hash" du mail, déso.

C'est une fonction informatique qui permet de transformer une chaîne de caractère de manière irréversible.

pseudo1@gmail.com devient 5e6b5495d05dfc58909aaf9c5ee9aba3
pseudo2@gmail.com devient fcc1ec9837cc9609ac1acfc421e210ca

Si tu supprimes ton pseudo, ils peuvent conserver le hash en base de données. 5e6b54[...] ne permet pas de connaître le mail d'origine, mais si tu veux recréer un compte avec ton adresse mail, ils peuvent appliquer la fonction de hashage et vérifier si la base de données contient déjà un 5e6b54[...], et refuser de recréer un compte avec ce mail déjà utilisé.

Dans mon ancien boulot, on ne supprimait pas les données des clients, on les passait juste à la moulinette de cette façon après cinq ans.

Bien entendu connaissant jvc, il est tout à fait envisageable qu'ils ne suppriment pas tout et ne soient pas conformes avec la loi. Et vraisemblablement si ce que révèle MPLS est vrai.

Alors attends, j'ai du mal à comprendre là.

Comment peut-on, d'une part, dire que le hash ne permet pas de connaître le mail d'origine, mais d'autre part, dire que la fonction de hashage permet néanmoins de vérifier si l'adresse utilisée pour le nouveau compte n'a pas déjà été utilisée ?

Les deux affirmations paraissent contradictoires ... quand bien même l'identification d'un mail déjà utilisé est indirecte.

Ou alors tu veux dire qu'on peut savoir, à la création du compte, que le mail est déjà utilisé, mais sans savoir précisément à quelle combinaison de hashage il correspond ?

Une sorte de demi-mesure ?

Si c'est ça, alors je ne vois pas vraiment comment c'est possible ... mais surtout, je n'en vois encore moins l'utilité.

Cela me fait une belle jambe de savoir à quelle combinaison de hashage précise correspond mon mail ; la seule chose qui m'importe, c'est qu'ils ont toujours mon mail, et qu'ils savent qu'ils l'ont, puisqu'ils m'interdisent de l'utiliser à nouveau.

Est-ce que, en définitive, le hashage ne correspondrait pas plutôt à ce qu'on appelle la "pseudonymisation" des données ?

Elle est ainsi définie par la CNIL :

La pseudonymisation

La pseudonymisation est un traitement de données personnelles réalisé de manière à ce qu'on ne puisse plus attribuer les données à une personne physique identifiée sans information supplémentaire.
En pratique, la pseudonymisation consiste à remplacer les données directement identifiantes (nom, prénoms, etc.) d’un jeu de données par des données indirectement identifiantes (alias, numéro séquentiel, etc.). La pseudonymisation permet ainsi de traiter les données d’individus sans pouvoir identifier ceux-ci de façon directe. Contrairement à l’anonymisation, la pseudonymisation est une opération réversible : il est possible de retrouver l’identité d’une personne si l’on dispose d’informations supplémentaires.

https://www.cnil.fr/fr/recherche-scientifique-hors-sante/enjeux-avantages-anonymisation-pseudonymisation

La définition donnée par la CNIL parle d'elle-même, elle précise bien "sans information supplémentaire".

Ce qui signifie qu'avec ces informations supplémentaires, l'identification redevient possible (soit le caractère "indirect" de l'identification, comme je l'évoquais).

Est-ce de cela dont il s'agit ? :question:

(l'information supplémentaire serait, en l'occurrence, l'algorithme, ou la formule, permettant de passer de l'adresse originale à l'adresse hashée)

Et si c'est ça, alors cela ne me paraît pas suffisant. :(

Pseudo supprimé
Niveau 3
30 décembre 2023 à 23:07:13

Comment peut-on, d'une part, dire que le hash ne permet pas de connaître le mail d'origine, mais d'autre part, dire que la fonction de hashage permet néanmoins de vérifier si l'adresse utilisée pour le nouveau compte n'a pas déjà été utilisée ?

Le hash permettrait de connaître ton mail uniquement s‘ils l‘enregistraient lors de la comparaison du hash. Ce serait pas le hash qui leur fournirait ton mail mais toi.

c'est qu'ils ont toujours mon mail

Non, ils ont ton mail uniquement si tu le leur fournis à nouveau.

et qu'ils savent qu'ils l'ont

Encore moins.

Est-ce que, en définitive, le hashage ne correspondrait pas plutôt à ce qu'on appelle la "pseudonymisation" des données ?

Ça n’a rien à voir, je crois.

Par contre sur ton lien tu peux dérouler « La pseudonymisation » puis aller à l'entête « Fonction de hachage » pour voir à quoi ça ressemble. Regarde notamment le premier paragraphe et le tableau.

À noter qu’ils y parlent de donner un pseudonyme à partir des données privées, pour une comparaison de hash de ton mail à l’inscription ledit hash serait gardé dans une liste à part, sans être lié à d’autres données te concernant, c’est pour ça que je ne pense pas que ça rentre dans le cadre de la « pseudonymisation ».

Chocolate
Niveau 40
31 décembre 2023 à 12:59:53

Le 19 novembre 2023 à 14:15:58 :

Le 19 novembre 2023 à 10:43:39 :
« "J'ai failli tomber dans le piège" : mon iPhone a évité le pire grâce à un simple VPN. Soucieux de ma vie privée, je ne pourrai plus m'en passer » https://m.jeuxvideo.com/news/1821341/j-ai-failli-tomber-dans-le-piege-mon-iphone-a-evite-le-pire-grace-a-un-simple-vpn-soucieux-de-ma-vie-privee-je-ne-pourrai-plus-m-en-passer.htm

Un récit touchant de Matt_Clank sur notre page d’accueil JV ce matin. [[sticker:p/1nua]]

Ils doivent faire la blinde d'articles sponsorisés parce qu'ils ont fait un article sur le nouveau COD pour vanter NordVPN qui est contre-indiqué par la commu, lol. :noel:

D'ailleurs sur l'ancien opus, je ne pouvais carrément pas le lancer avec NordVPN car les plages IP étaient bannies. Je ne sais pas si c'est toujours le cas, j'espère qu'ils ont vérifié l'info (isse) et que c'est pas de la pub mensongère.
https://m.jeuxvideo.com/news/1818914/les-joueurs-ont-trouve-un-moyen-de-jouer-a-call-of-duty-mw3-sans-sbmm-et-c-est-facile-on-vous-explique-tout.htm

J'ai vérifié depuis et le vpn ne marche pas en multi, c'est bien de la publicité mensongère.

Chocolate
Niveau 40
31 décembre 2023 à 13:04:41

Comment peut-on, d'une part, dire que le hash ne permet pas de connaître le mail d'origine,

Dans leur base de données, ils ont 5e6b5495d05dfc58909aaf9c5ee9aba3 et on ne peut pas le "décoder" pour connaître l'adresse mail d'origine

mais d'autre part, dire que la fonction de hashage permet néanmoins de vérifier si l'adresse utilisée pour le nouveau compte n'a pas déjà été utilisée ?

C'est toi qui décide en ce 31 décembre 2023 de créer un nouveau pseudo et c'est toi qui renseigne l'adresse mail pseudo1@gmail.com.

Le formulaire de jvc récupère cette adresse que tu viens de leur donner, un script la hash pour obtenir une chaîne de caractères, ici 5e6b5495d05dfc58909aaf9c5ee9aba3. Et ils regardent si ce hash correspond à un hash enregistré dans la base de données (datant de la suppression de ton vieux pseudo).

Moi il me semble que ça correspond bien à de la pseudonymisation des données, et pas à de l'anonymisation. Car à partir de ton mail saisi dans le formulaire justement, tu peux établir un lien avec d'autres données.

Pseudo supprimé
Niveau 3
31 décembre 2023 à 20:08:26

Moi il me semble que ça correspond bien à de la pseudonymisation des données, et pas à de l'anonymisation. Car à partir de ton mail saisi dans le formulaire justement, tu peux établir un lien avec d'autres données.

Tu effaces l‘adresse email (et autres données persos) de la table users après avoir mis le hash dans une table old_emails_hash (id SERIAL PRIMARY KEY, email_hash TEXT) ; tu peux plus savoir à quel ancien user a appartenu le hash.

Zeus
Niveau 72
01 janvier 2024 à 12:01:26

Mais c'est très grave https://image.noelshack.com/fichiers/2018/27/4/1530827992-jesusreup.png

Je saisis la justice illico.

3
Sujet : JV, la CNIL et le RGPD
   Retour haut de page
Consulter la version web de cette page