Les Chiens de garde – #96

***Maintenant disponible sur Spotify! (en plus d’Itunes)***

La 96e émission des Chiens de garde, le podcast de Crypto.Québec sur la sécurité, la vie privée et la surveillance, est en ligne. L’épisode a été enregistré le mercredi 11 mai 2022. Catherine Dupont-Gagnon est à l’animation et Samuel Harper.

Durée : 31:10m (128 kbps 44100 Hz)
Continuer la lecture de Les Chiens de garde – #96

« Log4Shell » – une vulnérabilité critique dans Log4j – ce qu’il faut savoir.

La vulnérabilité critique actuelle qui affecte la plupart des grandes organisations, gouvernements, applications et autres fournisseurs de services en ligne est reliée à une librairie du langage de programmation Java qui se nomme Log4j.

Continuer la lecture de « Log4Shell » – une vulnérabilité critique dans Log4j – ce qu’il faut savoir.

Retour des “Chiens de garde”

Nous sommes heureux de vous annoncer que le podcast de Crypto.Québec, « les chiens de garde » sera de retour au cours des prochaines semaines, juste à temps pour la rentrée scolaire.

Le prochain épisode est donc un épisode spécial afin de présenter la nouvelle équipe, et nous reprendrons ensuite la programmation régulière, avec l’épisode #90.

Si vous avez des questions, des commentaires ou des suggestions de sujets, n’hésitez pas à nous contacter.

En attendant, vous pouvez toujours consulter notre archive des anciens épisodes par ici.

À bientôt!

Le pointage électronique par géolocalisation – analyse contextuelle et rapport de Crypto.Québec

Alors que tous célébraient la potentielle fin en vue de la pandémie et du confinement au Québec, au courant de la semaine dernière, un combat de titans avait lieu dans le milieu de la construction au Québec. La raison?

Le pointage électronique par géolocalisation.

190,000 employés du milieu de la construction au Québec menacent de tomber en grève si leurs employeurs font mettre la nécessité d’accepter le pointage électronique par géolocalisation dans leur convention collective.

Comme l’indique l’article d’Isabelle Dubé de la Presse:

« Le risque d’intrusion dans la vie privée des salariés avec le pointage sur cellulaire et la géolocalisation personnelle des individus force les cinq associations représentatives de la construction à refuser la signature d’une nouvelle convention collective. »

Crypto.Québec a été contacté afin de rédiger un rapport d’expert sur les enjeux en lien avec le pointage électronique par géolocalisation. Les enjeux reliés à cette pratique et, surtout, la possibilité que cette pratique se répande à d’autres milieux au Québec, nous a particulièrement rejoint.

Nous publions donc aujourd’hui la première version de ce rapport, dans lequel nos conclusions sont sans équivoque: le pointage électronique par géolocalisation est la méthode la plus intrusive, la plus dangereuse et la moins avantageuse pour les utilisateurs finaux/employés. Il s’agit également de la méthode la plus suboptimale de toutes les méthodes de pointage électronique pour une organisation/entreprise.

Qui plus est: elle ne suit pas les meilleures pratiques déjà en place dans le milieu de la sécurité de l’information (incapacité d’identifier et authentifier convenablement les utilisateurs/employés) et elle ne s’incrit absolument pas dans l’esprit des lois actuelles en matière de protection des données personnelles et de la vie privée (par exemple le RGPD) et celles qui s’en viennent (notamment le PL64 au Québec). Et évidemment, on ne parle même pas des enjeux éthiques reliés à cette pratique.

Le pointage électronique par géolocalisation : une pratique à bannir.