Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Près de 1200 sites d'informations US restent inaccessibles aux internautes de l'UE depuis l'arrivée du RGPD
Mais des moyens de contournement existent

Le , par Christian Olivier

133PARTAGES

14  0 
Plus de trois mois après l’introduction au sein de l’Union européenne (UE) du règlement général sur la protection des données (RGPD), près de 1200 sites d’informations basés aux États-Unis restent inaccessibles aux utilisateurs de l’UE. C’est ce que révèle un travail de recherche mené par Joseph O’Connor, un développeur basé au Royaume-Uni, qui a été publié sur le site data.verifiedjoseph.


La liste établie par O’Connor des sites d’information américains qui bloquent les utilisateurs de l’UE comprend actuellement 1182 sites. Plutôt que de se conformer avec la nouvelle directive de l’UE afin de répondre aux besoins des utilisateurs de l’UE, ces sites Web ont délibérément fait le choix de bloquer les internautes du vieux continent.

Tous les sites Web incriminés agissent de la même manière : ils affichent un message d’erreur aux internautes situés dans un pays membre de l’Union européenne. Le message cite l’introduction du RGPD de l’UE comme la principale raison pour laquelle le site ne peut pas afficher son contenu.

Cette liste comprend de grands sites d’information américains tels que le New York Daily News, le Los Angeles Times, le Dallas News, le Baltimore Sun, le Sun Chronicle, le Chicago Tribune, le Newsday ou le St. Louis Post-Dispatch. Il faut, cependant, préciser que la grande majorité des sites qui y figurent sont des plateformes de petite taille qui fournissent essentiellement des informations locales. De nombreux experts estiment d’ailleurs que ces petites agences de presse US voient peu d’intérêts à investir de grosses sommes d’argent pour s’arrimer au RGPD.


Néanmoins, les internautes qui souhaitent contourner ce blocage peuvent utiliser l’astuce suivante pour accéder au contenu d’un site qui les intéresse côté US : ajouter « cache: » devant l’URL de la page cible dans la barre d’adresse (cache:[original_URL_showing_GDPR_block_message). Cela servira une copie de l’article original du cache de Google ou de Bing, en contournant les blocages dus au RGPD.

Pour rappel, le RGPD exige que les sites Web divulguent de façon détaillée leurs pratiques de collecte de données et qu’ils obtiennent une autorisation explicite de l’internaute avant d’opérer une collecte de ses données. À cet effet, le RGPD préconise aux sites Web de fournir une solution aux internautes afin qu’ils puissent connaitre la nature des données collectées par un site à leur sujet, l’usage qui en sera fait et valider (ou d’invalider) les actions qu’ils n’approuvent pas. Les entreprises qui ne respectent pas cette nouvelle directive s’exposent à des amendes pouvant atteindre 4 % de leur chiffre d’affaires annuel.

Source : Data.VerifiedJoseph

Et vous ?

Qu’en pensez-vous ?

Voir aussi

Le RGPD contribuerait à asseoir la domination des grandes entreprises de la tech au détriment des plus petites, sur le marché de la publicité

RGPD : USA Today, un des plus importants quotidiens nationaux redirige ses lecteurs de l'UE vers un site Web dédié sans scripts de suivi ni pub

RGPD : la version européenne de USA Today pèse 500 Ko contre 5,2 Mo pour la version originale, d'après les mesures d'un webmaster

RGPD : Un guide pratique pour les développeurs

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Neckara
Expert éminent sénior https://www.developpez.com
Le 04/11/2019 à 9:45
Citation Envoyé par amateurprg Voir le message
Et ces moyens de paiements ne stockent pas de données des clients ?

Je me demande comment vont pouvoir travailler les sites comme ça qui stockent les données des gens et puis y a les magasins qui ont des cartes de fidélité avec leur identité, leur adresse, leur tel, leur email, les achats quils ont déjà fait, quels types d'achats revient souvent, etc etc...
Sérieusement, allez regarder ce dont vous parlez au lieu de dire n'importe quoi…

En plus, c'est pas franchement long à lire :
https://www.cnil.fr/reglement-europe...ection-donnees

Le RGPD n'empêche pas de stocker des données à caractères personnelles, mais donne un cadre légal.
C'est à dire des obligations auxquelles le fournisseur de service doit se conformer.
3  0 
Avatar de defZero
Membre averti https://www.developpez.com
Le 02/11/2019 à 14:38
Que pensez-vous des données présentées par cette étude ?
Que, d'après Wikipédia, "Check Point Software Technologies Ltd" est une "entreprise de sécurité" Israélienne, côté en Bourse (NASDAQ : CHKP), qui fournit :
- Pare-feu
- VPN
- Appliances
- Software Blade
- IPS/IDS
- Sécurité du poste de travail
- Protection des données
- Administration des passerelles de sécurité

Et donc qu'elle prêche pour ça paroisse.
Niveau partialité on a déjà vu mieux.
De plus cette étude a été faite pour la société "Check Point" par ... On ne sait pas qui du coup.

Que quand la l'étude affirme que :
Dans l’ensemble, 83 % des personnes interrogées affirment que leur organisation utilise des solutions dématérialisées de Cloud computing.
...
Seulement 7 % des entreprises ont reconnu avoir pris des mesures drastiques se traduisant par l’abandon pur et simple des solutions dématérialisées liées au Cloud computing après l’entrée en vigueur du RGPD.
Ce que moi j'y vois, c'est que pour se mettre en conformité avec le RGPD les sociétés interrogés ont massivement externalisés leur SI au profit du Cloud, voir se sont carrément passé de SI.
Alors, oui je sais, le Cloud n'est pas tout le SI, mais pensez y d'un point de vue RGPD.
Tout ce qui est mis sur le réseau d'un tiers doit être validé conforme RGPD pour respecter la chaine de traitement du RGPD, c'est une sorte de licence copyleft du droit.
De plus avec leurs approche, ça devient donc au "Cloud Manager" de gérer le RGPD.
C'est la solution de simplicité immédiate, mais est elle pérenne ?
Je ne croit pas puisque l'on devient dépendant d'un Cloud, géré on ne sais comment, par on ne sait qui, on ne sais où.

Dans le cadre de son étude, Check Point a interrogé 1000 CTO (directeurs de la technologie), CIO (directeurs des systèmes d’information ou DSI), responsables informatiques et de la sécurité d’organisations au Royaume-Uni, en France, en Allemagne, en Italie et en Espagne.
Si "Selon les conclusions d’une nouvelle enquête diligentée par Check Point", alors ce n'est pas Check Point qui a interrogé qui que ce soit, non ?
Là je comprend qu'ils n'ont interroger que des grands groupes qui ont les moyens de ce conformé au RGPD.
Aller demander à des Indépendants, des TPE/PME, des SEN/SSII et autres structure si ils/elles ont les moyens (financier/temporelle/connaissance/formations) de ce conformer au RGPD.
Je rappelle tout de même que faire appel à un DPO est devenue une quasi-obligation et qu'il s'agit plus d'un avocat/juriste formé au RGPD que d'un dev.
Le DPO nommé est par nature responsable pénalement/financièrement en sont nom propre de toutes les infractions qui pourrait être commises au RGPD.
Autant vous dire que le RGPD va tué les petites structures à ce rythme là.
A croire que les mecs/nanas qui ont décidé ça tous seul dans leurs coins, n'ont pas juger utilise de faire des estimations de coups de mise en place de leurs directives.

Enfin bon, j’attends juste de voire un DPO envoyé en zonzon, parce qu’un stagiaire/intervenant/consultant ne s'est pas conformé au RGPD.
2  0 
Avatar de Neckara
Expert éminent sénior https://www.developpez.com
Le 04/11/2019 à 9:59
Citation Envoyé par amateurprg Voir le message
puisque d’après l'article, faire ça c'est très risqué, et peut coûter très très cher. on voit que beaucoup de sites ont décidé de fermer pour pas risquer.
Ce n'est absolument pas risqué si on ne fait pas n'importe quoi.

Il faut juste établir un EIVP en respectant le RGPD, et rendre publique les fuites de données lorsque découvertes.
Niveau sanction, comme d'habitude, on privilégie l'information à la sanction. Ce ne sera donc bien souvent que des rappels à l'ordre, sauf pour les gros abus où il y aura une réelle sanction.

Les sites qui ont décidé de fermés n'avaient peut-être pas un business modèle si "propre" que cela…
2  0 
Avatar de defZero
Membre averti https://www.developpez.com
Le 04/11/2019 à 19:15
Je connais pas mal de monde chez CheckPoint et j'oserai affirmer qu'un rapport émanant de cette boîte sur un tel sujet a sûrement plus de crédibilité que si ça sortait de chez Gardner...
@vxlan.is.top
Très bien, mais le rapport n'émane pas de "Check Point Software Technologies Ltd".
Il à était fait pour eux par on ne sait qui.
Donc le sérieux du rapport peut être mis en cause, non ?

Si un décisonnaire fait un "move to the Cloud" sans savoir où son workload part, sans savoir comment le gérer, il y a un sérieux problème de casting alors c'est un problème de management...

Quand tu fais une migration vers un Cloud public, c'est toi qui construis, personne d'autre.
Chez Azure, t'achètes tes VNET et tu montes ton infra de A à Z.
Tes LANs, tes instances de firewall, tes load-balancers, etc...
Tu sais où sont tes data d'un point de vue physique et tu peux vérifier de façon psycho-rigide la cinématique des tes flux IaaS/PaaS/SaaS...
Sans parler des technos d'authentification pour les accès admin de toutes ces bestioles virtualisées.
Ce que tu écris, ça relève presque du complotisme...
@vxlan.is.top
Oui, tu construit en effet ton Cloud comme tu ferais avec des LEGO, mais justement, c'est ce qui ne te permet pas de savoir Qui à accès aux données, Comment est construite l'archi sous sous-jacentes aux "briques virtuelle" que tu manipule, ni Où elles sont réellement stocker.

Le principe même des Cloud Public/SDN est de répartir les briques sur un maximum de serveurs physique, pour minimiser tous risques de "fail" (principe de redondance Hardware/Software).
Dans ces conditions, personnes (d’honnête ) ne peut affirmer avec certitude où sont les données, qui y à accès et comment elle sont stockées/traitées à un instant T.

Les Cloud Privés sont les seules pouvant fournir ce niveau de contrôle aux SI.
Mais au vu des coups que cela engendre, je ne suis pas sure que le modèle ce répande beaucoup en TPE/PME.

Donc non, ce n'est pas du complotisme, juste les faits.

Les consommateurs de Cloud Computing ont longtemps hurlé sur les garanties de Sécurité et de Confidentialité.
La RGPD a fixé les lignes à ne pas franchir et comparé aux US et à l'Asie, je trouve qu'on devrait pas trop se plaindre...
@vxlan.is.top
Juste non, les seule personnes hurlant sur les garanties de sécurité et de confidentialité depuis un moment, était/sont jusqu'à récemment quelques associations/techos (FDN, La Quadrature du Net, Les Exégètes Amateurs, ...etc que je remercie au passage pour leurs efforts).

La grande majorités voient (voyaient ?) ça plus comme une contrainte qu'autre chose.
C'est pas pour rien qu'avant RGPD (et encore un peut maintenant ) les projet infos faisaient passer la sécurité/confidentialité au dernier points, voire passaient complétement outre.
Et oui, tout ça a un coup non négligeable sur le cycle de vie d'un projets.

Certes le RGPD a fixé des lignes, mais ça ne veut pas dire qu'elles sont bonnes, ni bien placées.
Je rappel quand même, qu'avant le RGPD le traitement des informations personnels étaient déjà soumise à déclaration/approbation par la CNIL (ce qui, à mon avis, aurait dû être amélioré en lieu et place du RGPD).
Le seule truc vraiment bien qu'est permit le RGPD, c'est une définition de ce que sont des "données personnel", le reste n'est pas forcement dans le sens du progrès (ex.: les données WHOIS sur un DNS, qui deviennent de fait anonymisés, puisque classé comme données personnels ).

Quelle que soit la taille d'une entreprise, le RGPD est l'occasion de mettre à plat la façon dont sont collectées et gérées les "données personnelles".
@vxlan.is.top
Sauf qu'en fonction de la tailles, ça n'as pas les même répercussions et que ça ne remet absolument pas à "plat" comme tu dit ce qui est collecté, ni comment.
Tu oublis qu'ici on est entre personnes un minimum concerné professionnellement, mais pense à une entreprise dont ce n'est absolument pas le métier et qui fait appel à un prestataire pour leurs sites.
Eux aussi peuvent être emmerdé, alors qu'ils n'ont pas la moindre idée de ce qu'implique le RGPD.
C'est comme pour le Cloud Public, ils délèguent et font confiance, mais ils n'ont pas de contrôle, ni le savoir, sur ce qui est fait.

... Je connais autour de moi une dizaine de boîtes de petite et pour certaines de très petite taille (commerçants notamment) et j'ose prétendre que la soi-disante inertie engendrée par la RGPD est un mythe...
C'est plus une question d'attention de la part des patrons de boîte...
@vxlan.is.top
Comme je l'est écrit, le problème peut également venir des prestataires qui s'ils contreviennent, volontairement ou pas, au RGPD, alors même les petites boites que tu connais peuvent elles aussi être mise en cause.
Et là ça chiffre très rapidement et très sévèrement.

- Une amende d’un montant de 2% du chiffre d’affaires mondial pour les entreprises
OU 10 millions d’euros d’amende, en cas de manquements aux obligations :
  • les obligations incombant au responsable du traitement et au sous-traitant
  • les obligations incombant à l’organisme de certification (qui jusqu'à il y a quelques mois n'existaient même pas)
  • les obligations incombant à l’organisme chargé du suivi des codes de conduite. (CNIL )


- une amende qui correspond à 4 % du chiffre d’affaires mondial s’agissant des entreprises
OU 20 millions d’euros d’amende, en cas d'infractions :
  • L’obligation de consentement de la personne concernée avant collecte, traitement ou stockage des données personnelles
  • Les autres droits des personnes concernées
  • Les transferts de données à caractère personnel à un destinataire situé dans un pays tiers ou à une organisation internationale
  • Toutes les obligations découlant du droit des États membres
  • Le non-respect d’une injonction, d’une limitation temporaire ou définitive du traitement ou de la suspension des flux de données ordonnée par l’autorité de contrôle.


Plus les petites sanction pénales du style :
- Article 226-16 du Code pénal, jusqu’à 5 ans d’emprisonnement et 300 000 euros d’amende.

Sans compter que tout ça peut être augmenter via l'article 84 du RGPD qui autorise les États à en rajouter une couche à l'envie côté pénale.

Non, je persiste à dire qu'il y aurait eu pleins d'autres moyens de garantir la sécurité des données personnel (ou pas), sans nous pondre cette bouse infâme qu'est le RGPD.
Je ne critique pas le but en soit, seulement les moyens mis en place pour y parvenir.

@Neckara, Oui enfin, c'est pas parce-qu’il existe des choses pire à lire que le RGPD, que ça en fait quelque chose d'agréable.

@Ryu2000, Et bien figure toi qu'il existe aussi des gens, pas forcement diplômé (encore moins doctorants), qui lisent des articles/thèses/rapports/RFC () tous les jours et qui y passe des heures, pour obtenir les informations dont ils ont besoins.

Bon là ce n'est pas le cas, mais parfois on dirait qu'il font exprès d'écrire des phrases compliquées pour que ce ne soit pas accessible à tout le monde.
@Ryu2000
Mais c'est fait exprès, tout ce qui a trait à la science/médecine/loi a toujours était construit par et pour les puissants, c'est un fait historique, il n'y a même pas sujet à polémiques (cf. l'histoire de ces domaines respectifs).
Après, je ne dit pas que le quidam moyen n'y à pas accès, juste que l'accès ne lui en est pas facilité par le fonctionnement de notre société.
Exemples :
  • Les publications scientifiques/médicale, obligatoire pour validé sa thèse, dans des journaux payant très cher et disponible uniquement par abonnement.
  • Les lois/décrets qui pour rentrer en application doivent paraitre au journal officiel.
  • L'utilisation de lettres Grec, symboles abscons ou du latin dans ces domaines, alors que l'on aurait très bien pu mettre en place un alphabet spécifique, mais appris par tous au même titre que le Français ou simplement recourir au Français dans les cas de la médecines et des lois.
2  0 
Avatar de L33tige
Membre actif https://www.developpez.com
Le 06/11/2019 à 10:05
Citation Envoyé par defZero Voir le message
Que, d'après Wikipédia, "Check Point Software Technologies Ltd" est une "entreprise de sécurité" Israélienne, côté en Bourse (NASDAQ : CHKP), qui fournit :
- Pare-feu
- VPN
- Appliances
- Software Blade
- IPS/IDS
- Sécurité du poste de travail
- Protection des données
- Administration des passerelles de sécurité

Et donc qu'elle prêche pour ça paroisse.
Niveau partialité on a déjà vu mieux.
De plus cette étude a été faite pour la société "Check Point" par ... On ne sait pas qui du coup.

Que quand la l'étude affirme que :

Ce que moi j'y vois, c'est que pour se mettre en conformité avec le RGPD les sociétés interrogés ont massivement externalisés leur SI au profit du Cloud, voir se sont carrément passé de SI.
Alors, oui je sais, le Cloud n'est pas tout le SI, mais pensez y d'un point de vue RGPD.
Tout ce qui est mis sur le réseau d'un tiers doit être validé conforme RGPD pour respecter la chaine de traitement du RGPD, c'est une sorte de licence copyleft du droit.
De plus avec leurs approche, ça devient donc au "Cloud Manager" de gérer le RGPD.
C'est la solution de simplicité immédiate, mais est elle pérenne ?
Je ne croit pas puisque l'on devient dépendant d'un Cloud, géré on ne sais comment, par on ne sait qui, on ne sais où.

Si "Selon les conclusions d’une nouvelle enquête diligentée par Check Point", alors ce n'est pas Check Point qui a interrogé qui que ce soit, non ?
Là je comprend qu'ils n'ont interroger que des grands groupes qui ont les moyens de ce conformé au RGPD.
Aller demander à des Indépendants, des TPE/PME, des SEN/SSII et autres structure si ils/elles ont les moyens (financier/temporelle/connaissance/formations) de ce conformer au RGPD.
Je rappelle tout de même que faire appel à un DPO est devenue une quasi-obligation et qu'il s'agit plus d'un avocat/juriste formé au RGPD que d'un dev.
Le DPO nommé est par nature responsable pénalement/financièrement en sont nom propre de toutes les infractions qui pourrait être commises au RGPD.
Autant vous dire que le RGPD va tué les petites structures à ce rythme là.
A croire que les mecs/nanas qui ont décidé ça tous seul dans leurs coins, n'ont pas juger utilise de faire des estimations de coups de mise en place de leurs directives.

Enfin bon, j’attends juste de voire un DPO envoyé en zonzon, parce qu’un stagiaire/intervenant/consultant ne s'est pas conformé au RGPD.
Alors oui, mais le RGPD c'est aussi tout ce que ça soulève à coté. Prise du consentement, non stockage de données inutiles à l'usage qui en ai fait etc. Même en passant par du cloud ya toute la partie métier à changer et pour ça ya des devs au final.
2  0 
Avatar de lezaben
Futur Membre du Club https://www.developpez.com
Le 31/08/2018 à 15:46
ça ne répond pas à la question.

une juridiction française pourrait infliger une amande à une entreprise étrangère qui fait du business en france, par le biais de sa filiale, mais si l'entreprise étrangère n'a pas de filiale française ?

Je ne comprends pas pourquoi des sites américains qui ne vendent rien en Europe, craignent de ne pas respecter la législation européenne. En quoi celle-ci devrait-elle s'appliquer au monde entier ?
1  0 
Avatar de NBoulfroy
Membre éclairé https://www.developpez.com
Le 23/05/2019 à 12:54
Ce que je pense du RGPD en général ? C'est une douille pour les TPE ET PME sans compter les startup.
1  0 
Avatar de tanaka59
Membre chevronné https://www.developpez.com
Le 03/11/2019 à 17:06
Pour avoir déjà effectué du marketing et pour gérer de manière récurrente des BDD ... le RGPD on "s’assoit" dessus. En sommes on le respecte du moment qu'on peut faire du fric avec la data !

Vous savez , que vos données c'est des cercueils , des carottes, des emails ou que sais je encore ... On s'en fou tout ce que l'on veut c'est du fric et pouvoir en brasser avec ...
1  0 
Avatar de defZero
Membre averti https://www.developpez.com
Le 08/11/2019 à 17:43
D'accord mais il faut que ce soit un sujet qui passionne la personne.
Personnellement je ne suis absolument pas passionné par le droit, je ne supporte pas ça.
@Ryu2000
@Ryu2000, +1. C'est exactement ce que je disais :

... ce n'est pas parce-qu’il existe des choses "pire" à lire que le RGPD, que ça en fait quelque chose d'agréable.
@defZero
Il faut nuancer, avec le fait d'avoir BESOIN des informations que le texte contient.
De plus, je n'est pas encore rencontré de personnes passionnées par la lecture de textes de loi.

Alors oui, mais le RGPD c'est aussi tout ce que ça soulève à coté.
Prise du consentement, non stockage de données inutiles à l'usage qui en ai fait etc.
Même en passant par du cloud ya toute la partie métier à changer et pour ça ya des devs au final.
@L33tige
Ce n'est pas le fond qui me fait critiquer le RGPD, mais la forme qu'ils/elles lui ont donnés.
Les coût qu'engendre la mise en place du RGPD peuvent être amorties par des boîtes importantes ou dont l'informatique est le métier, absolument pas par la majorité de nos TPE/PME (surtout en prenant en compte l'étendue des secteurs touchés).

D'ailleurs, à l'introduction de l'informatique en masse dans les entreprises dans les '90s, le marketing, leur avait vendu ça comme une grande amélioration qui aller apporter un gain de productivité, une augmentation des bénéfices net et tout simplement leur simplifier la vie de tous les jours.
Tout était vrai.
Mais le marketing à oublié (omis ?) de leurs parlés des effets néfastes sur le moyen/long terme.
Je suis persuadé que si l'on avait annoncé la facture réelle, ainsi que les contraintes associés, sur le temps d'exploitation de l'informatique par ces mêmes sociétés, pas sûr alors que les TPE/PME Française auraient choisit cette voix (ou pas comme ça).

P.S. : La vente de données "personnelles", remontent à bien avant Internet avec la constitution des premiers annuaires et registres d'entreprises (puis des particuliers), fin 18e, début 19e et jusqu'à nos jours.
P.S.2 : Si l'informatique n'avait pas pu s’implanter chez les professionnels en premier, pour réduire les coups, les particuliers en auraient également souffert.
1  0 
Avatar de Thorna
Membre éprouvé https://www.developpez.com
Le 28/08/2018 à 21:26
C'est une idée que de donner aux gens un moyen d'aller se faire pirater des données aux US
1  1