jnarac lite

content/slides/privacy/jnarac_lite.html

@@ -26,48 +26,78 @@
   <body>
     <div class="reveal">
       <div class="slides">
-        <section data-markdown="md/jnarac/index.md"
+
+        <section data-markdown="md/jnarac_lite/cover.md"
+         data-separator="^\n\n\n"
+         data-separator-vertical="^\n\n"
+         data-separator-notes="^Note:"
+         data-charset="utf-8">
+        </section>
+
+        <section data-markdown="mazenovi.md"
+         data-separator="^\n\n\n"
+         data-separator-vertical="^\n\n"
+         data-separator-notes="^Note:"
+         data-charset="utf-8">
+        </section>
+
+        <section data-markdown="md/jnarac_lite/jnarac.md"
          data-separator="^\n\n\n"
          data-separator-vertical="^\n\n"
          data-separator-notes="^Note:"
          data-charset="utf-8">
         </section>
-        <section data-markdown="md/jnarac/www.md"
+
+        <!-- section data-markdown="md/jnarac_lite/www.md"
+          data-separator="^\n\n\n"
+          data-separator-vertical="^\n\n"
+          data-separator-notes="^Note:"
+          data-charset="utf-8">
+        </section -->
+
+        <section data-markdown="md/jnarac_lite/surveillance.md"
           data-separator="^\n\n\n"
           data-separator-vertical="^\n\n"
           data-separator-notes="^Note:"
           data-charset="utf-8">
         </section>
-        <section data-markdown="md/jnarac/gafa.md"
+
+        <section data-markdown="md/jnarac_lite/gafa.md"
           data-separator="^\n\n\n"
           data-separator-vertical="^\n\n"
           data-separator-notes="^Note:"
           data-charset="utf-8">
         </section>
-        <section data-markdown="md/jnarac/surveillance.md"
+
+        <section data-markdown="md/jnarac_lite/ie.md"
           data-separator="^\n\n\n"
           data-separator-vertical="^\n\n"
           data-separator-notes="^Note:"
           data-charset="utf-8">
         </section>
-        <section data-markdown="md/jnarac/ie.md"
+
+        <section data-markdown="md/jnarac_lite/ssi.md"
           data-separator="^\n\n\n"
           data-separator-vertical="^\n\n"
           data-separator-notes="^Note:"
           data-charset="utf-8">
         </section>
-        <section data-markdown="md/jnarac/law.md"
+
+        <section data-markdown="md/jnarac_lite/law.md"
           data-separator="^\n\n\n"
           data-separator-vertical="^\n\n"
           data-separator-notes="^Note:"
           data-charset="utf-8">
         </section>
-        <section data-markdown="md/jnarac/books.md"
+
+        <section data-markdown="md/jnarac_lite/end.md"
           data-separator="^\n\n\n"
           data-separator-vertical="^\n\n"
           data-separator-notes="^Note:"
+          data-background-color="black"
           data-charset="utf-8">
         </section>
+
       </div>
     </div>
 

content/slides/privacy/md/jnarac_lite/books.md

+## Lectures
+
+<iframe border=0 frameborder=0 height=250 width=550 src="https://twitframe.com/show?url=https://twitter.com/Klubdesloosers/status/17401418682"></iframe>
+
+
+## L'utopie numérique
+
+[![Aux sources de l'utopie numérique](images/jnarac/books/avecwholeEarth.jpg "Aux sources de l'utopie numérique")<!-- .element: width="50%" -->](http://cfeditions.com/Turner/)
+
+
+## Le cimetière de prague
+
+![Le cimetière de Prague](images/jnarac/books/le-cimetiere-de-prague.jpg)
+
+
+## La cathédrale et le bazar
+
+[![La Cathédrale et le Bazar](images/jnarac/books/Cathedral-and-the-Bazaar-book-cover.jpg)<!-- .element: width="35%" -->](https://fr.wikipedia.org/wiki/La_Cath%C3%A9drale_et_le_Bazar)
+
+* [Eric Raymond](https://fr.wikipedia.org/wiki/Eric_Raymond)
+
+
+## Surveillance://
+
+[![surveillance://](images/jnarac/books/surveillance_nitot.jpg)<!-- .element: width="60%" -->](http://standblog.org/blog/pages/Surveillance)
+
+* [Tristan Nitot](https://fr.wikipedia.org/wiki/Tristan_Nitot)
+
+
+### Attentifs ensemble!
+
+[!["Attentifs ensemble!"](images/jnarac/books/thorel.jpg "Attentifs ensemble!")<!-- .element: width="35%" -->](http://www.editionsladecouverte.fr/catalogue/index-Attentifs_ensemble__-9782707174215.html)    
+
+
+## Les marchands de peur
+
+[![Les Marchands de peur](images/jnarac/books/Les-marchands-de-peur.jpg)<!-- .element: width="25%" -->](http://editionslibertalia.com/catalogue/a-boulets-rouges/Les-Marchands-de-peur)
+
+* [Mathieu Rigouste](https://fr.wikipedia.org/wiki/Mathieu_Rigouste)
+
+
+## Guide d'auto défense numérique
+
+[![Guide d'auto défense numérique](images/jnarac/books/gadn.png)<!-- .element: width="40%" -->](https://guide.boum.org/)
+
+Note:
+- une suggestion de lecture pour les RSSI dans la salle
+- permet d'être sur la même longueur d'onde que les geeks dans mon genre
+- ouvrage non conventionel de SSI
+- Faire marcher le bon sens
+- bon pour tous
+- ne pas croire aux listes noires mais au listes blanches
+- analyse de risque personnel
+- 15 €
+- Prendre du recul ... voulez vous prendre un peu plus de recul?
+
+
+## La société du risque
+
+[![La société du risque](images/jnarac/books/la_societe_du_risque.jpg "La société du risque")](http://www.amazon.fr/La-soci%C3%A9t%C3%A9-risque-autre-modernit%C3%A9/dp/2081218887)
+
+Note:
+- horizons entièrement contrôlés et modelés par l'homme lui même
+   - société post industrielle complètement affranchie des contraintes de la nature
+       - l'homme n'est alors plus menacé par son environnement mais par la manière dont il le transforme
+           - il gère du coup des risques
+               - qu'il subit
+               - dont il est lui même acteur
+- La sécurité entre exactement dans ce paradigme
+   - il n'y a pas de "bonnes décisions", ni de "systèmes sécruisés"
+       - même hélise lucet le dit dans cash investigation  "busines de la peur"
+   - il n'y a que des scénarios plus ou moins probables, des opportunités et seulement 4 comportements possibles face au risque pour le gérer
+       - réduire le risque
+       - accepter le risque
+       - déporter le risque
+       - supprimer le risque (ne pas le prendre)
+
+
+## Norbert wiener cybernétique et société
+
+[![La Cybernétique et société](images/jnarac/books/Cybernetique-et-societe.jpg)<!-- .element: width="35%" -->](http://www.seuil.com/ouvrage/cybernetique-et-societe-norbert-wiener/9782757842782)
+
+* [Norbet Wiener](https://fr.wikipedia.org/wiki/Norbert_Wiener)

content/slides/privacy/md/jnarac_lite/cover.md

+![jnarac](images/jnarac/index/jnarac.png)<!--.element style="box-shadow: none;" -->
+
+l'injonction à la transparence

content/slides/privacy/md/jnarac_lite/end.md

+#### "Don't hate the media, become the media"
+
+[!["Don't hate the media, become the media"](images/jello.jpg "Don't hate the media, become the media")<!-- .element width="70%" -->](https://fr.wikipedia.org/wiki/Jello_Biafra)
+
+#####  [code is law](http://framablog.org/2010/05/22/code-is-law-lessig/)

content/slides/privacy/md/jnarac_lite/gafa.md

+## GAFAM / BATX
+
+![GAFAM/BATX](images/jnarac/gafa/gafam_batx.png)<!-- .element style="width: 80%" -->
+
+
+## GAFAM / BATX
+
+### GAFAM
+
+Google + Apple + Facebook + Amazon + Microsoft
+
+### BATX
+
+Baidu + Alibaba + Tencent + Xiaomi
+
+
+### Différents modèles économiques
+
+![ads](images/jnarac/gafa/ads.jpg "ads")<!-- .element: width="70%" -->
+
+* [Shot de dopamine : ce que Facebook fait au cerveau de mon amie Emilie](https://www.nouvelobs.com/rue89/notre-epoque/20171222.OBS9715/shot-de-dopamine-ce-que-facebook-fait-au-cerveau-de-mon-amie-emilie.html) #neuromarketing
+
+
+## pour un seul mantra ...
+
+![alt text](images/jnarac/gafa/dontbeevil.jpg "don't be evil")<!-- .element: width="70%" -->
+
+### *"make the world a better place*" ...
+
+Note:
+- pas de méchant
+- que des bienfaiteurs de l'humanité
+- ricains, tout est à vendre, tout est business
+
+
+## For my business!
+
+![Epubs stats](images/jnarac/gafa/epub-stats.png "Epubs stats!")<!-- .element: width="60%" -->
+
+#### avec optimisation fiscale
+
+Note:
+- ça rapporte, et surtout ça croît à fond
+- ce qu'on sait le mieux à moins de frais: c'est créer de l'information
+- en faire générer par l'utilisateur, le consommateur et faire du business avec
+
+## Si c'est gratuit
+### c'est l'utilisateur le produit!
+
+![Si c'est gratuit, c'est vous le produit!](images/jnarac/gafa/pigs-and-the-free-model.jpg "Si c'est gratuit, c'est vous le produit!")<!-- .element: style="width:40%;" -->
+
+
+## Données personnel
+
+![Cartographie des données personnelles](images/jnarac/gafa/carto_donnees_personnelles.png)<!-- .element: width="60%" -->
+
+### Le nouveau pétrole
+
+
+## Ce que <i class="fa fa-google" aria-hidden="true"></i> & <i class="fa fa-facebook" aria-hidden="true"></i> savent de vous
+
+* [Google Mon activité](https://myactivity.google.com/myactivity)
+* [Google position history - 20 novembre 2014](https://maps.google.com/locationhistory/b/0)
+* [Google passwords](https://passwords.google.com/)
+* Google [analytics](https://www.google.com/intl/fr/analytics/), [AdSense](https://www.google.fr/adsense/start/), [AdWords](https://adwords.google.com)
+* [facebook peut savoir ce que vous n'avez pas osé publier](http://www.numerama.com/magazine/32751-facebook-peut-savoir-ce-que-vous-n-avez-pas-ose-publier.html)
+* [facebook stockerait des données sur les non membres](http://www.numerama.com/magazine/20237-facebook-stockerait-des-donnees-sur-les-non-membres.html)
+* [hello facebook identifie les numéros inconnus](http://www.numerama.com/magazine/32889-avec-hello-facebook-identifie-les-numeros-inconnus.html)
+
+
+## Ce que <i class="fa fa-google" aria-hidden="true"></i> & <i class="fa fa-facebook" aria-hidden="true"></i> changent
+
+* [Deep Face - reconnaissance faciale](https://research.facebook.com/publications/480567225376225/deepface-closing-the-gap-to-human-level-performance-in-face-verification/)
+* [Picasa](http://www.google.com/intl/fr/picasa/) et la reconnaissance automatique notamment des gens dans le temps
+* [Êtes-vous déprimés ? Demandez à Google](https://www.sciencesetavenir.fr/sante/etes-vous-deprimes-demandez-a-google_115784)
+* [Facebook détecte notre classe sociale. Et déclenche la lutte (algorithmique) finale](http://affordance.typepad.com/mon_weblog/2018/02/cest-la-lutte-algorithmique-finale-.html)
+  * [Patent  "Socioeconomic group classification based on user features"](http://pdfaiw.uspto.gov/.aiw?PageNum=0&docid=20180032883&IDKey=175CD64C2991&HomeUrl=http%3A%2F%2Fappft.uspto.gov%2Fnetacgi%2Fnph-Parser%3FSect1%3DPTO1%2526Sect2%3DHITOFF%2526d%3DPG01%2526p%3D1%2526u%3D%25252Fnetahtml%25252FPTO%25252Fsrchnum.html%2526r%3D1%2526f%3DG%2526l%3D50%2526s1%3D%25252220180032883%252522.PGNR.%2526OS%3DDN%2F20180032883%2526RS%3DDN%2F20180032883)
+* [La tyrannie des agissants](https://resistanceauthentique.net/tag/tyrannie-des-agissants/)

content/slides/privacy/md/jnarac_lite/history.md

+<section data-background-image="https://media.giphy.com/media/UqxVRm1IaaIGk/giphy.gif">
+  <h2>Surfez couvert?</h2>
+</section>
+
+## Comment faire?
+
+
+## Quand on y connaît rien en informatique ...
+
+
+## Ne surfez pas!
+
+
+## Merci!
+### Questions?
+
+
+## Sinon pour comprendre les enjeux ...
+
+
+## Une brève histoire du secret et de la vie privée
+
+
+## Comment gardait on les secrets autrefois
+
+* on ne disait pas
+* on ne faisait rien qui pouvait trahir qu'on savait
+* on cachait
+* on obfusquait
+* on séquestrait
+* on contrôlait ceux qui savent
+
+![coffre enterré / stégano]
+
+![Bâton de plutarque](images/crypto/scytale.png)
+
+![Coffre](https://pxhere.com/fr/photo/566303)
+
+https://commons.wikimedia.org/wiki/File:Enigma.jpg?uselang=fr
+
+historique des usages et non des théories
+
+https://commons.wikimedia.org/wiki/File:Skytale.png
+
+## Puis l'air du numérique arriva
+
+Au début la ROM / RAM
+
+problème avec la RAM
+
+Apple II
+
+
+## chiffrement symétrique
+
+https://pixabay.com/fr/s%C3%A9curit%C3%A9-des-donn%C3%A9es-445154/
+
+utilisé depuis l'antiquité
+
+le secret est sur la disquette et éventuellement dans la RAM (Forensic)
+
+sécurisé les périphériques externes
+
+toujours valable pour les clés USB
+
+
+## PC avec disque dur
+
+fichiers stockés
+
+sécurité du disque dur
+
+un disque dur est accessible en lecture écriture à quiconque le démonte et l'ouvre à partir d'un autre système
+
+partition chiffrée ou support amovible chiffré
+
+fichiers temporaires
+
+le disque entier devrait être chiffré
+
+la RAM reste un problème
+
+
+## le réseau / l'Internet
+
+tout passe en clair (encore aujourd'hui même si ça s'améliore de jour en jour)
+beaucoup de communication point à point le chiffrement symétrique différents problèmes
+comment communiquer la clé secrète permettant de lire le message?
+Questions subsidiaire: comment s'assurer de l'authenticité du message
+* qui l'a écrit?
+* a t il était modifié par quelqu'un d'autre?
+* comment dois je procéder pour partager un message avec n client?
+
+
+## protéger les échanges
+
+### chiffrement asymétrique (à clé publique)
+
+50 Claude Shannon
+70 Cryptogie moderne
+91 PGP
+Phil Zimmermann
+cryptowars
+https://yahooeysblog.files.wordpress.com/2016/04/phil-zimmermann-outlaws.jpg
+
+
+## nouvel enjeu de l'OS
+
+Que fait mon système d'exploitation?
+Que dit il sur moi dans mon dos?
+mon système est chiffré mais pourquoi windows ne l'envoie à la NSA?
+- whistle blower
+- l'un de intérêt de l'open sour ce et surtout du logiciel libre
+
+## logiciel libre
+
+je ne relis pas le code mais je sais que cette relecture a été fait par une commauté
+
+## le web
+
+bien que décentralisé au départ il concentre l'activité du réseau autour de point sépciaux les serveurs ou sites web?
+pose de nouveau problème
+comment chiffrer les informations échnagées entre  un utilisateurs et un site, voir de site à site
+si vous pensez que ce n'est pas important pensez à votre n° de CB qui tarnsite sur les sites de e-commerce
+
+## SSL  / TLS
+
+Autorité de certification
+
+## le web2
+
+émergence du profiling et du modèle de publicité (fait suite à la première  bulle)
+les échnages sont sécurisés mùais les données échangées le sont parfois à l'insu de l'utilisateur et pour de finalité qui lui échappe
+- profiling repéré quel utilisateur consulte quel page à quel férquence accéder à partir de quelle requête basiquement
+
+
+## les smartphones
+
+cumul tous les problèmessage
+deivce à chiffrer (perdable)
+et largement profile
+
+## le coud
+
+## service souverain
+
+## bloqueur en tout genre
+
+## écoute des tuyaux
+
+## Tor, Bitcoin messagerie chiffrée
+
+## over the world
+
+## Avez vous quelque chose à cacher

content/slides/privacy/md/jnarac_lite/ie.md

+## intelligence économique
+
+![intelligence économique](images/jnarac/ie/ie.jpg "intelligence économique")<!-- .element: width="75%" -->
+
+
+## Motivations
+
+* Espionnage d'état
+* Sécurité d'état
+* Intelligence économique
+* Argent (chantage/ranson/opération commanditée)
+* (H)ac(k)tivisme
+* Goût du challenge
+* Curiosité / ennui (script kiddies)
+* Vengeance
+* Pentesting (à titre préventif)
+
+
+## Social engineering
+
+![chaperon rouge](images/jnarac/ie/chaperon_rouge.jpg "chaperon rouge")<!-- .element: width="45%" -->
+
+
+## Social engineering
+
+![password facebook](images/jnarac/ie/passwordfacebook.png "password facebook")<!-- .element: width="80%" -->
+
+
+## Google Fu
+
+![Google Fu](images/jnarac/ie/googlefu.jpg "Google Fu")<!-- .element: width="45%" -->
+
+[Google Hacking Database (GHDB)](https://www.exploit-db.com/google-hacking-database/)
+
+![Google Fu](images/jnarac/ie/google-fu.png "Google Fu")<!-- .element: width="50%" -->
+
+
+## Shodan HQ
+
+![Shodan HQ](images/jnarac/ie/shodan-hq.png)<!-- .element width="50%" -->
+
+* Découverte de l'internet ...
+  * en mode combinatoire
+  * en analysant les bannières des services
+* Prise en main rapide
+  * [Shodan for penetration testers](https://www.defcon.org/images/defcon-18/dc-18-presentations/Schearer/DEFCON-18-Schearer-SHODAN.pdf)
+  * [Les dernières requêtes pour l'inspiration](http://www.shodanhq.com/browse/recent)
+
+
+## IE offensive (pentest)
+
+![Metasploit](images/jnarac/ie/msf.png "Metasploit")<!-- .element width="40%" -->
+![Armitage](images/jnarac/ie/armitage.png)<!-- .element width="40%" style="float: right; margin-left: 20px" -->
+![Beef](images/jnarac/ie/beef.png)<!-- .element width="40%" -->
+![Stuxnet](images/jnarac/ie/stuxnet.jpg)<!-- .element width="40%" style="float: right; margin-left: 20px" -->
+
+
+## <i class="fa fa-ambulance" aria-hidden="true"></i> Piraterie
+
+* Choisir de [bons mots de passe](passwords.html)
+* Mettre à jour
+  * son système
+  * ses logiciels
+* Limiter les informations en ligne
+* Sécuriser les systèmes d'information
+* Sensibiliser les acteurs des systèmes d'information

content/slides/privacy/md/jnarac_lite/jnarac.md

+## Je n'ai rien à cacher ...
+
+![WC](images/jnarac/index/wc.jpg)
+
+### vraiment rien?
+### à vraiment personne?
+
+Note:
+- combien considère qu'il n'ont rien à cacher?
+- vous fermez la porte quand vous allez aux toilettes?
+- vous laissez la webcam perpétuellement allumée?
+- je peux avoir les clés de votre habitat?
+- vos transactions bancaires m'intéressent aussi
+- votre historique de recherche
+  - Google
+  - facebook  
+    - les gens à qui vous pensez le plus
+- les gens avec qui vous conversez
+  - ce que vous vous dites
+- ou vous allez
+  - avec qui
+
+
+## ... donc rien à craindre
+
+![Nothing to hide nothing to fear](images/jnarac/index/nothing_to_hide_nothing_to_fear.jpg)<!-- .element style="width: 30%" -->
+
+### [Novlangue](https://fr.wikipedia.org/wiki/Novlangue)
+
+Note:
+- implicitement
+  - je n'ai donc rien à craindre
+    - puisque je suis du "bon" côté
+      - du côté des gens normaux
+        - qui correspondent à la norme
+- la norme change pour le meilleur
+  - l'homosexulalité
+  - l'IVG
+  - il faut pouvoir penser la transgression pour amorcer l'évolution
+- la norme peut à tout moment changer pour le pire
+  - pour les juifs
+  - pour les étrangers surt un territoire donné
+- la normalité n'est pas qu'une question de "volonté"
+  - quid d'une personne malade
+    - qui souffre ... drogue douce
+  - quid des handicapés
+    - leur comportement
+    - le coup de leur prise ne charge
+- attention aux anglicismes, aux nouveaux mots, aux nouveaux emplois
+
+
+## [le panoptique](https://fr.wikipedia.org/wiki/Panoptique)
+
+![Prison cubaine panoptique](images/jnarac/index/prison-cubaine-panoptique.jpg)<!-- .element style="width: 85%" -->
+
+Note:
+- le panoptique est un modèle carcéral
+  - accepter la surveillance de masse
+    - c'est légitimé cette architecture dans le monde libre
+      - et donc annihiler la liberté de parole et de penser
+        - celui qui est dans la tour à le pouvoir sur les autres
+
+
+![Elf Surveillance Santa Camera](images/jnarac/index/Elf_Surveillance_Santa_Camera.png)
+
+![Edward Snowden](images/jnarac/index/twitt-snowden.png)
+
+
+![Degrés de séparation](images/jnarac/index/degres-separation.png)<!-- .element style="width: 50%" -->
+
+Famille, amis, collègues, entreprises, institutions ... tout est imbriqué!

content/slides/privacy/md/jnarac_lite/law.md

+## RGPD
+
+![RGPD](images/jnarac/law/gdpr.jpg)
+
+
+## RGPD
+
+Règlement général sur la protection des données [UE]
+
+* [Comprendre le règlement européen](https://www.cnil.fr/fr/comprendre-le-reglement-europeen)
+* [Règlement européen sur la protection des données : ce qui change pour les professionnels](https://www.cnil.fr/fr/reglement-europeen-sur-la-protection-des-donnees-ce-qui-change-pour-les-professionnels)
+* [**07 octobre 2015** - Invalidation du « safe harbor » par la CJUE : une décision clé pour la protection des données](https://www.cnil.fr/fr/invalidation-du-safe-harbor-par-la-cour-de-justice-de-lunion-europeenne-une-decision-cle-pour-la-0)
+* En France la CNIL devient autorité de contrôle
+
+
+## Périmètre
+
+* Prise de position
+* Réglement européen
+  * envigueur le 25 mai 2018
+  * Dans tous les états membres de l'UE
+* <strike>Déclaration</strike>
+  * responsabilité
+    * démonstration permanente du maintien de la conformité
+
+
+## Périmètre
+
+* Tout service ou sous traitant (y compris hors UE) traitant des données de résidents de l'UE
+  * Entreprises
+  * Associations
+  * Organismes publics
+  * Sous traitants
+
+
+## Objectifs
+
+* Renforcer la transparence
+  * Quelles données sont collectées?
+  * Dans quels buts?
+  * Pour combien de temps?
+
+
+## Objectifs
+
+* Faciliter l'exercice des droits
+  * droit à la rectification
+  * droit à la portabilité
+    * récupération
+    * communication à un autre traitement
+
+
+## Objectifs
+
+* Faciliter l'exercice des droits
+  * droit à l'oubli
+    * suppression de données personnelles
+      * dès qu'elles ne sont plus nécessaires au traitement
+      * dès que le consentement de l'utilisateur a été retiré
+      * dès que la personne s'y oppose
+
+
+## Objectifs
+
+* Crédibiliser la régulation
+  * Réclamation auprès de l'autorité de contrôle
+  * Droit de recours contre le responsable du traitement ou un sous traitant
+  * Actions collectives ou personnelles
+  * Sanctions
+    * 4% du chiffre d'affaire annuel mondial
+    * 20 000 000 €
+
+
+## Objectifs
+
+* Responsabiliser les acteurs traitant des données
+  * Obligation d'information en cas de violation de données à caractère personnel
+    * autorité de contrôle
+    * La personne concernée
+
+
+## Principes
+
+* Accountability
+  * tous responsables
+  * tous auditables
+  * <strike>Déclaration CNIL</strike>
+* Privacy By Design
+  * Portection des données pris en compte du début
+* Security By Default
+  * Mesures de sécurité nécessaires
+  * Détection de compromission
+
+
+## Principes
+
+* DPO (Data Protection Officer)
+  * conformité RGPD
+  * Point de contact avec les autorités
+* Analyse d'impact (PIA)
+  * [un logiciel pour réaliser son analyse d’impact sur la protection des données (PIA)](https://www.cnil.fr/fr/rgpd-un-logiciel-pour-realiser-son-analyse-dimpact-sur-la-protection-des-donnees-pia)
+
+
+## [RPGD : en 6 étapes (CNIL)](https://www.cnil.fr/fr/principes-cles/rgpd-se-preparer-en-6-etapes)
+
+1. Désigner un pilote (DPO/DPD)
+2. Cartographier
+3. Prioriser
+4. Gérer les risques
+5. Organiser
+6. Documenter
+
+### Prouver la conformité = Avoir la documentation nécessaire
+
+
+## Transfert des données hors UE
+
+* Vérifier que le pays vers lequel vous transférez les données est reconnu comme adéquat par la Commission européenne
+  * Dans le cas contraire, encadrez vos transferts
+
+
+## Données sensibles
+
+* origines raciales ou ethniques
+* opinions politiques, philosophiques ou religieuses
+* appartenance syndicale
+* santé
+* orientation sexuelle
+* génétiques ou biométriques
+* infraction ou de condamnation pénale
+* sur les mineurs
+
+Soumises à autorisation de la CNIL
+
+
+## dispositifs spéciaux
+
+* Recherche publique
+  * [Protection du Potentiel Scientifique et Technique de la nation](http://fr.wikipedia.org/wiki/Protection_du_potentiel_scientifique_et_technique_de_la_nation_%28PPST%29)  
+* Données de santé
+  * [ASIP santé - L'agence française de la santé numérique](http://esante.gouv.fr/)
+* Etablissements de crédit
+  * [Garanties spécifiques de sécurité](http://www.fbf.fr/fr/contexte-reglementaire-international/cadre-juridique/les-principaux-textes-regissant-le-secteur-bancaire-francais)

content/slides/privacy/md/jnarac_lite/ssi.md

+## SSI
+
+![SSI](images/jnarac/ssi/vigipirate.jpg "SSI")<!-- .element width="40%" -->
+
+
+### Problématique nationale
+
+#### [La défense en profondeur](http://circulaire.legifrance.gouv.fr/pdf/2009/04/cir_2014.pdf)
+
+![fortification à la Vauban](images/jnarac/ie/Vauban_Fortifications.jpg "fortification à la Vauban")<!-- .element width="45%" style="float: right;margin: 15px;"-->
+
+exploiter plusieurs techniques de sécurité afin de réduire le risque lorsqu'un composant particulier de sécurité est compromis ou défaillant
+
+<small>Sébastien Le Prestre de Vauban</small>
+
+
+## Stratégie de la défense en profondeur
+
+* n'évite pas l'attaque
+  * ralentit l'attaquant
+    * chacun est un maillon des chaînes fonctionnelles Sécurité Défense & SSI et doit
+
+<br>
+
+### Sécurité = réduire le risque = rendre les attaques coûteuses
+
+
+### Stratégie de la défense en profondeur
+
+Chaque maillon est reponsable
+
+* de l'analyse des risques inhérents à son périmètre pour mieux les maîtriser
+* de l'anticipation & de la prévention des accidents et des actes de malveillance
+* de l'amélioration continuelle de la sécurisation de son périmètre
+  * le risque 0 n'existe pas
+  * la sécurité peut toujours être améliorée
+
+
+## la chaîne Sécurité Défense
+
+![la chaîne Sécurité Défense](images/jnarac/ie/chaine_fonctionnelle.png "la chaîne Sécurité Défense")<!-- .element width="80%" -->
+
+
+## la chaîne SSI
+
+![Organisation nationale](images/jnarac/ie/organisation_nationale.png "Organisation nationale")<!-- .element width="45%" -->
+
+
+## l'ANSSI
+
+[![ANSSI](images/jnarac/ie/Anssi.png "ANSSI")](http://www.ssi.gouv.fr/)
+
+
+## l'ANSSI
+
+* force d'intervention (CERT-FR) & de prévention
+* contribue à l'élaboration de la stratégie nationale et européenne SSI
+  * [EBIOS Expression des Besoins et Identification des Objectifs de Sécurité](https://www.ssi.gouv.fr/guide/ebios-2010-expression-des-besoins-et-identification-des-objectifs-de-securite/)
+  * [Livre blanc sur la sécurité et la défense nationale](http://www.livreblancdefenseetsecurite.gouv.fr/)
+    * renforcé par la LPM
+      * protège 218 [OIV (Opérateurs d'Importance Vitale)](http://fr.wikipedia.org/wiki/Op%C3%A9rateur_d'importance_vitale) en France
+
+
+#### ... d'importance Vitale
+
+[SAIV (Secteur d'Activités d'Importance Vitale)](http://www.sgdsn.gouv.fr/site_rubrique70.html) - selon article R1332-2 du Code de la défense français
+
+* **Secteurs étatiques**: activités civiles de l’Etat, activités militaires de l’Etat, activités judiciaires
+* **Secteurs de la protection des citoyens**: santé, gestion de l'eau, alimentation
+* **Secteurs de la vie économique et sociale de la nation**: énergie, communication, électronique, audiovisuel et information (les quatre représentent un secteur), transports, finances, industrie
+* La liste exhaustives est secret défense

content/slides/privacy/md/jnarac_lite/surveillance.md

+## Surveillance
+
+!["surveillance"](images/jnarac/surveillance/obama-prism-raccroche.jpg "surveillance") <!-- .element: width="70%" -->
+
+Note:
+- Barack
+- snowden juin 2013
+- NSA
+- Prism
+  - grand retour en arrière au moins en facade
+    - bad for business
+
+
+## Chine
+
+![Chines cop](images/jnarac/surveillance/chinese_cop.jpg)<!-- .element width="85%" -->
+
+[<small>Face Recognition Glasses Augment China’s Railway Cops</small>](http://www.sixthtone.com/news/1001676/face-recognition-glasses-augment-chinas-railway-cops)
+[<small>La Chine met en place un système de notation de ses citoyens pour 2020</small>](http://www.lefigaro.fr/secteur/high-tech/2017/12/27/32001-20171227ARTFIG00197-la-chine-met-en-place-un-systeme-de-notation-de-ses-citoyens-pour-2020.php)
+
+
+## whistle blowers
+
+![Whistle blowers](images/jnarac/surveillance/whistle_blower.jpeg)<!-- .element width="85%" -->
+
+Note:
+- cypher punk
+    - libertarien
+    - le renseignement est il à combattre?
+
+
+## Surveillance En France
+
+!["surveillance"](images/jnarac/surveillance/valls-prism-raccroche.jpg "surveillance")<!-- .element: width="70%" -->
+
+Note:
+- France
+- 7 janvier 2015 (Je suis Charlie)
+- Je suis sur écoute
+- Loi sur le renseignement
+  - qui abroge un cadre légal existant
+    - LIL
+      - le business en fera les frais
+      - la démocratie aussi
+
+
+## LIL
+
+[!["SAFARI ou la chasse aux Français"](images/jnarac/surveillance/safari.jpg "SAFARI ou la chasse aux Français")](http://fr.wikipedia.org/wiki/Syst%C3%A8me_automatis%C3%A9_pour_les_fichiers_administratifs_et_le_r%C3%A9pertoire_des_individus)
+[!["cnil"](images/jnarac/surveillance/cnil.jpg "cnil")](http://www.cnil.fr/)
+
+
+#### « Quand on consulte des images de djihadistes, on est un djihadiste. »
+
+![« Quand on consulte des images de djihadistes, on est un djihadiste. »](images/jnarac/surveillance/sarko.jpg "« Quand on consulte des images de djihadistes, on est un djihadiste. »")<!-- .element width="50%" -->
+
+![« Merde je suis Emma Watson nue. »](images/jnarac/surveillance/emma-watson.png "« Merde je suis Emma Watson nue. »")<!-- .element width="50%" -->
+
+
+#### Mégafichier TES
+
+![Méga fichiers TES](images/jnarac/surveillance/megafichier_TES.jpg)<!-- .element width="25%" -->
+
+* [<i class="fa fa-wikipedia-w" aria-hidden="true"></i> Fichage en France](https://fr.wikipedia.org/wiki/Fichage_en_France)
+* [Le «fichier des gens honnêtes»](http://www.slate.fr/story/138356/saga-generalisation-fichier-des-gens-honnetes)
+* [Le «mégafichier» étendu au pas de charge](http://www.liberation.fr/futurs/2017/02/21/le-megafichier-etendu-au-pas-de-charge_1549968)

content/slides/privacy/md/jnarac_lite/www.md

+## Internet
+
+![Hippies](images/jnarac/www/hippies-60s.jpg)<!-- .element width="60%" -->
+
+
+## Internet
+
+* __efficient__: les messages arrivent toujours
+
+* __résiliant__: trouve d'autres chemin si besoin
+
+* __projet politique__: modèle de société mondiale
+
+* __décentralisé__: personne ne le contrôle réellement
+
+* __ouvert__: très facile de s'y connecter
+
+* __nativement non sécurisé__: tout cricule en claire
+
+* __transmission par paquet__: via le protocol TCP / IP
+
+
+## le web
+
+* n'est pas Internet, mais fonctionne grâce à l'Internet
+* n'est ni Google, ni facebook
+  * encore moins chrome ou firefox
+* inventé par [<i class="fa fa-wikipedia-w" aria-hidden="true"></i> Tim Berners Lee](https://fr.wikipedia.org/wiki/Tim_Berners-Lee) début 90
+  * il est conçu comme une mine d'informations
+    * pas comme un lieu de transactions économiques
+      * tout est ouvert
+        * [<i class="fa fa-wikipedia-w" aria-hidden="true"></i> Wikipédia](https://wikipedia.org) incarne les concepts fondamentaux du web
+
+
+## le web
+
+* repose sur le parcours discursif
+  * lien hypertexte
+    * [<i class="fa fa-wikipedia-w" aria-hidden="true"></i> URL (Uniform Resource locator)](https://fr.wikipedia.org/wiki/Uniform_Resource_Locator)
+
+<br />
+
+<div style="text-align: center">
+![url](images/jnarac/www/url.jpg "url")<!-- .element: width="55%" -->
+</div>
+
+* supporté par un protocole [HTTP](../1337/http.html)
+
+
+## le web n'oublie jamais
+
+[![wayback machine](images/jnarac/www/waybackmachine.png "Waybackmachine")](http://web.archive.org/web/20020331020421/http://vmazenod.free.fr/)
+
+Note:
+  - waybackmachine vous connaissez?
+  - le tout est d'assumer ses coupes de cheveux
+  - et ses propos antérieurs, on change, l'environnement change
+
+
+## <i class="fa fa-ambulance" aria-hidden="true"></i>  le web n'oublie jamais
+
+* Désactiver les partages automatiques
+
+  * de localisation
+  * de photos
+
+* Réfléchir avant de mettre quoique ce soit en ligne
+  * photos
+  * partages d'information
+
+* Se protéger et protéger les autres
+  * Enfants, famille, amis, collègue, employeurs
+
+
+## le web est résiliant
+
+[![Effet Streisand](images/jnarac/www/Streisand_Estate.jpg "Effect Streisand")](http://fr.wikipedia.org/wiki/Effet_Streisand)
+
+Note:
+- effet Streisand en 2003
+    - poursuite du photographe diffuseur
+        - 420 000 visistes le mois suivant
+            - l'image sur wikipedia en Creative common
+                - ce qu'on essaie de supprimer peut rester
+
+
+## <i class="fa fa-ambulance" aria-hidden="true"></i> le web est résiliant
+
+* Faire valoir [son droit au déréférencement](https://www.cnil.fr/fr/le-droit-au-dereferencement)
+  * suppression des résultats des moteurs de recherche
+    * ne supprime pas l'information du web
+* [Google Search Console (ex webmaster tools)](https://www.google.com/webmasters/tools/home?hl=fr&pli=1)
+  * si vous avez "la main sur la page"