diff --git a/content/slides/privacy/images/jnarac/law/gdpr.jpg b/content/slides/privacy/images/jnarac/law/gdpr.jpg
new file mode 100644
index 0000000000000000000000000000000000000000..b1f32295376fd9fa8822098b09487376f77fd449
Binary files /dev/null and b/content/slides/privacy/images/jnarac/law/gdpr.jpg differ
diff --git a/content/slides/privacy/jnarac_lite.html b/content/slides/privacy/jnarac_lite.html
index ddde43f2803b5dfa05d6c6371bdb091440ef1efb..f5654397dd1fe1e028286f559dc89887750be38b 100644
--- a/content/slides/privacy/jnarac_lite.html
+++ b/content/slides/privacy/jnarac_lite.html
@@ -26,48 +26,78 @@
<body>
<div class="reveal">
<div class="slides">
- <section data-markdown="md/jnarac/index.md"
+
+ <section data-markdown="md/jnarac_lite/cover.md"
+ data-separator="^\n\n\n"
+ data-separator-vertical="^\n\n"
+ data-separator-notes="^Note:"
+ data-charset="utf-8">
+ </section>
+
+ <section data-markdown="mazenovi.md"
+ data-separator="^\n\n\n"
+ data-separator-vertical="^\n\n"
+ data-separator-notes="^Note:"
+ data-charset="utf-8">
+ </section>
+
+ <section data-markdown="md/jnarac_lite/jnarac.md"
data-separator="^\n\n\n"
data-separator-vertical="^\n\n"
data-separator-notes="^Note:"
data-charset="utf-8">
</section>
- <section data-markdown="md/jnarac/www.md"
+
+ <!-- section data-markdown="md/jnarac_lite/www.md"
+ data-separator="^\n\n\n"
+ data-separator-vertical="^\n\n"
+ data-separator-notes="^Note:"
+ data-charset="utf-8">
+ </section -->
+
+ <section data-markdown="md/jnarac_lite/surveillance.md"
data-separator="^\n\n\n"
data-separator-vertical="^\n\n"
data-separator-notes="^Note:"
data-charset="utf-8">
</section>
- <section data-markdown="md/jnarac/gafa.md"
+
+ <section data-markdown="md/jnarac_lite/gafa.md"
data-separator="^\n\n\n"
data-separator-vertical="^\n\n"
data-separator-notes="^Note:"
data-charset="utf-8">
</section>
- <section data-markdown="md/jnarac/surveillance.md"
+
+ <section data-markdown="md/jnarac_lite/ie.md"
data-separator="^\n\n\n"
data-separator-vertical="^\n\n"
data-separator-notes="^Note:"
data-charset="utf-8">
</section>
- <section data-markdown="md/jnarac/ie.md"
+
+ <section data-markdown="md/jnarac_lite/ssi.md"
data-separator="^\n\n\n"
data-separator-vertical="^\n\n"
data-separator-notes="^Note:"
data-charset="utf-8">
</section>
- <section data-markdown="md/jnarac/law.md"
+
+ <section data-markdown="md/jnarac_lite/law.md"
data-separator="^\n\n\n"
data-separator-vertical="^\n\n"
data-separator-notes="^Note:"
data-charset="utf-8">
</section>
- <section data-markdown="md/jnarac/books.md"
+
+ <section data-markdown="md/jnarac_lite/end.md"
data-separator="^\n\n\n"
data-separator-vertical="^\n\n"
data-separator-notes="^Note:"
+ data-background-color="black"
data-charset="utf-8">
</section>
+
</div>
</div>
diff --git a/content/slides/privacy/md/jnarac_lite/books.md b/content/slides/privacy/md/jnarac_lite/books.md
new file mode 100644
index 0000000000000000000000000000000000000000..083ba5b539a76eee9caee77674f5f09a8f248ac9
--- /dev/null
+++ b/content/slides/privacy/md/jnarac_lite/books.md
@@ -0,0 +1,83 @@
+## Lectures
+
+<iframe border=0 frameborder=0 height=250 width=550 src="https://twitframe.com/show?url=https://twitter.com/Klubdesloosers/status/17401418682"></iframe>
+
+
+## L'utopie numérique
+
+[<!-- .element: width="50%" -->](http://cfeditions.com/Turner/)
+
+
+## Le cimetière de prague
+
+
+
+
+## La cathédrale et le bazar
+
+[<!-- .element: width="35%" -->](https://fr.wikipedia.org/wiki/La_Cath%C3%A9drale_et_le_Bazar)
+
+* [Eric Raymond](https://fr.wikipedia.org/wiki/Eric_Raymond)
+
+
+## Surveillance://
+
+[<!-- .element: width="60%" -->](http://standblog.org/blog/pages/Surveillance)
+
+* [Tristan Nitot](https://fr.wikipedia.org/wiki/Tristan_Nitot)
+
+
+### Attentifs ensemble!
+
+[<!-- .element: width="35%" -->](http://www.editionsladecouverte.fr/catalogue/index-Attentifs_ensemble__-9782707174215.html)
+
+
+## Les marchands de peur
+
+[<!-- .element: width="25%" -->](http://editionslibertalia.com/catalogue/a-boulets-rouges/Les-Marchands-de-peur)
+
+* [Mathieu Rigouste](https://fr.wikipedia.org/wiki/Mathieu_Rigouste)
+
+
+## Guide d'auto défense numérique
+
+[<!-- .element: width="40%" -->](https://guide.boum.org/)
+
+Note:
+- une suggestion de lecture pour les RSSI dans la salle
+- permet d'être sur la même longueur d'onde que les geeks dans mon genre
+- ouvrage non conventionel de SSI
+- Faire marcher le bon sens
+- bon pour tous
+- ne pas croire aux listes noires mais au listes blanches
+- analyse de risque personnel
+- 15 €
+- Prendre du recul ... voulez vous prendre un peu plus de recul?
+
+
+## La société du risque
+
+[](http://www.amazon.fr/La-soci%C3%A9t%C3%A9-risque-autre-modernit%C3%A9/dp/2081218887)
+
+Note:
+- horizons entièrement contrôlés et modelés par l'homme lui même
+ - société post industrielle complètement affranchie des contraintes de la nature
+ - l'homme n'est alors plus menacé par son environnement mais par la manière dont il le transforme
+ - il gère du coup des risques
+ - qu'il subit
+ - dont il est lui même acteur
+- La sécurité entre exactement dans ce paradigme
+ - il n'y a pas de "bonnes décisions", ni de "systèmes sécruisés"
+ - même hélise lucet le dit dans cash investigation "busines de la peur"
+ - il n'y a que des scénarios plus ou moins probables, des opportunités et seulement 4 comportements possibles face au risque pour le gérer
+ - réduire le risque
+ - accepter le risque
+ - déporter le risque
+ - supprimer le risque (ne pas le prendre)
+
+
+## Norbert wiener cybernétique et société
+
+[<!-- .element: width="35%" -->](http://www.seuil.com/ouvrage/cybernetique-et-societe-norbert-wiener/9782757842782)
+
+* [Norbet Wiener](https://fr.wikipedia.org/wiki/Norbert_Wiener)
diff --git a/content/slides/privacy/md/jnarac_lite/cover.md b/content/slides/privacy/md/jnarac_lite/cover.md
new file mode 100644
index 0000000000000000000000000000000000000000..246bc10ee0daa06da815c343078abaa3271c12d3
--- /dev/null
+++ b/content/slides/privacy/md/jnarac_lite/cover.md
@@ -0,0 +1,3 @@
+<!--.element style="box-shadow: none;" -->
+
+l'injonction à la transparence
diff --git a/content/slides/privacy/md/jnarac_lite/end.md b/content/slides/privacy/md/jnarac_lite/end.md
new file mode 100644
index 0000000000000000000000000000000000000000..9f9ddd41e5c2f9d40534fc8b3b053defcbca0454
--- /dev/null
+++ b/content/slides/privacy/md/jnarac_lite/end.md
@@ -0,0 +1,5 @@
+#### "Don't hate the media, become the media"
+
+[<!-- .element width="70%" -->](https://fr.wikipedia.org/wiki/Jello_Biafra)
+
+##### [code is law](http://framablog.org/2010/05/22/code-is-law-lessig/)
diff --git a/content/slides/privacy/md/jnarac_lite/gafa.md b/content/slides/privacy/md/jnarac_lite/gafa.md
new file mode 100644
index 0000000000000000000000000000000000000000..708fe153104425ed32f0cc1ec927a5ec70eeacbc
--- /dev/null
+++ b/content/slides/privacy/md/jnarac_lite/gafa.md
@@ -0,0 +1,78 @@
+## GAFAM / BATX
+
+<!-- .element style="width: 80%" -->
+
+
+## GAFAM / BATX
+
+### GAFAM
+
+Google + Apple + Facebook + Amazon + Microsoft
+
+### BATX
+
+Baidu + Alibaba + Tencent + Xiaomi
+
+
+### Différents modèles économiques
+
+<!-- .element: width="70%" -->
+
+* [Shot de dopamine : ce que Facebook fait au cerveau de mon amie Emilie](https://www.nouvelobs.com/rue89/notre-epoque/20171222.OBS9715/shot-de-dopamine-ce-que-facebook-fait-au-cerveau-de-mon-amie-emilie.html) #neuromarketing
+
+
+## pour un seul mantra ...
+
+<!-- .element: width="70%" -->
+
+### *"make the world a better place*" ...
+
+Note:
+- pas de méchant
+- que des bienfaiteurs de l'humanité
+- ricains, tout est à vendre, tout est business
+
+
+## For my business!
+
+<!-- .element: width="60%" -->
+
+#### avec optimisation fiscale
+
+Note:
+- ça rapporte, et surtout ça croît à fond
+- ce qu'on sait le mieux à moins de frais: c'est créer de l'information
+- en faire générer par l'utilisateur, le consommateur et faire du business avec
+
+## Si c'est gratuit
+### c'est l'utilisateur le produit!
+
+<!-- .element: style="width:40%;" -->
+
+
+## Données personnel
+
+<!-- .element: width="60%" -->
+
+### Le nouveau pétrole
+
+
+## Ce que <i class="fa fa-google" aria-hidden="true"></i> & <i class="fa fa-facebook" aria-hidden="true"></i> savent de vous
+
+* [Google Mon activité](https://myactivity.google.com/myactivity)
+* [Google position history - 20 novembre 2014](https://maps.google.com/locationhistory/b/0)
+* [Google passwords](https://passwords.google.com/)
+* Google [analytics](https://www.google.com/intl/fr/analytics/), [AdSense](https://www.google.fr/adsense/start/), [AdWords](https://adwords.google.com)
+* [facebook peut savoir ce que vous n'avez pas osé publier](http://www.numerama.com/magazine/32751-facebook-peut-savoir-ce-que-vous-n-avez-pas-ose-publier.html)
+* [facebook stockerait des données sur les non membres](http://www.numerama.com/magazine/20237-facebook-stockerait-des-donnees-sur-les-non-membres.html)
+* [hello facebook identifie les numéros inconnus](http://www.numerama.com/magazine/32889-avec-hello-facebook-identifie-les-numeros-inconnus.html)
+
+
+## Ce que <i class="fa fa-google" aria-hidden="true"></i> & <i class="fa fa-facebook" aria-hidden="true"></i> changent
+
+* [Deep Face - reconnaissance faciale](https://research.facebook.com/publications/480567225376225/deepface-closing-the-gap-to-human-level-performance-in-face-verification/)
+* [Picasa](http://www.google.com/intl/fr/picasa/) et la reconnaissance automatique notamment des gens dans le temps
+* [Êtes-vous déprimés ? Demandez à Google](https://www.sciencesetavenir.fr/sante/etes-vous-deprimes-demandez-a-google_115784)
+* [Facebook détecte notre classe sociale. Et déclenche la lutte (algorithmique) finale](http://affordance.typepad.com/mon_weblog/2018/02/cest-la-lutte-algorithmique-finale-.html)
+ * [Patent "Socioeconomic group classification based on user features"](http://pdfaiw.uspto.gov/.aiw?PageNum=0&docid=20180032883&IDKey=175CD64C2991&HomeUrl=http%3A%2F%2Fappft.uspto.gov%2Fnetacgi%2Fnph-Parser%3FSect1%3DPTO1%2526Sect2%3DHITOFF%2526d%3DPG01%2526p%3D1%2526u%3D%25252Fnetahtml%25252FPTO%25252Fsrchnum.html%2526r%3D1%2526f%3DG%2526l%3D50%2526s1%3D%25252220180032883%252522.PGNR.%2526OS%3DDN%2F20180032883%2526RS%3DDN%2F20180032883)
+* [La tyrannie des agissants](https://resistanceauthentique.net/tag/tyrannie-des-agissants/)
diff --git a/content/slides/privacy/md/jnarac_lite/history.md b/content/slides/privacy/md/jnarac_lite/history.md
new file mode 100644
index 0000000000000000000000000000000000000000..11cfb427d9f060757890f30f476a930da4117848
--- /dev/null
+++ b/content/slides/privacy/md/jnarac_lite/history.md
@@ -0,0 +1,155 @@
+<section data-background-image="https://media.giphy.com/media/UqxVRm1IaaIGk/giphy.gif">
+ <h2>Surfez couvert?</h2>
+</section>
+
+## Comment faire?
+
+
+## Quand on y connaît rien en informatique ...
+
+
+## Ne surfez pas!
+
+
+## Merci!
+### Questions?
+
+
+## Sinon pour comprendre les enjeux ...
+
+
+## Une brève histoire du secret et de la vie privée
+
+
+## Comment gardait on les secrets autrefois
+
+* on ne disait pas
+* on ne faisait rien qui pouvait trahir qu'on savait
+* on cachait
+* on obfusquait
+* on séquestrait
+* on contrôlait ceux qui savent
+
+![coffre enterré / stégano]
+
+
+
+
+
+https://commons.wikimedia.org/wiki/File:Enigma.jpg?uselang=fr
+
+historique des usages et non des théories
+
+https://commons.wikimedia.org/wiki/File:Skytale.png
+
+## Puis l'air du numérique arriva
+
+Au début la ROM / RAM
+
+problème avec la RAM
+
+Apple II
+
+
+## chiffrement symétrique
+
+https://pixabay.com/fr/s%C3%A9curit%C3%A9-des-donn%C3%A9es-445154/
+
+utilisé depuis l'antiquité
+
+le secret est sur la disquette et éventuellement dans la RAM (Forensic)
+
+sécurisé les périphériques externes
+
+toujours valable pour les clés USB
+
+
+## PC avec disque dur
+
+fichiers stockés
+
+sécurité du disque dur
+
+un disque dur est accessible en lecture écriture à quiconque le démonte et l'ouvre à partir d'un autre système
+
+partition chiffrée ou support amovible chiffré
+
+fichiers temporaires
+
+le disque entier devrait être chiffré
+
+la RAM reste un problème
+
+
+## le réseau / l'Internet
+
+tout passe en clair (encore aujourd'hui même si ça s'améliore de jour en jour)
+beaucoup de communication point à point le chiffrement symétrique différents problèmes
+comment communiquer la clé secrète permettant de lire le message?
+Questions subsidiaire: comment s'assurer de l'authenticité du message
+* qui l'a écrit?
+* a t il était modifié par quelqu'un d'autre?
+* comment dois je procéder pour partager un message avec n client?
+
+
+## protéger les échanges
+
+### chiffrement asymétrique (à clé publique)
+
+50 Claude Shannon
+70 Cryptogie moderne
+91 PGP
+Phil Zimmermann
+cryptowars
+https://yahooeysblog.files.wordpress.com/2016/04/phil-zimmermann-outlaws.jpg
+
+
+## nouvel enjeu de l'OS
+
+Que fait mon système d'exploitation?
+Que dit il sur moi dans mon dos?
+mon système est chiffré mais pourquoi windows ne l'envoie à la NSA?
+- whistle blower
+- l'un de intérêt de l'open sour ce et surtout du logiciel libre
+
+## logiciel libre
+
+je ne relis pas le code mais je sais que cette relecture a été fait par une commauté
+
+## le web
+
+bien que décentralisé au départ il concentre l'activité du réseau autour de point sépciaux les serveurs ou sites web?
+pose de nouveau problème
+comment chiffrer les informations échnagées entre un utilisateurs et un site, voir de site à site
+si vous pensez que ce n'est pas important pensez à votre n° de CB qui tarnsite sur les sites de e-commerce
+
+## SSL / TLS
+
+Autorité de certification
+
+## le web2
+
+émergence du profiling et du modèle de publicité (fait suite à la première bulle)
+les échnages sont sécurisés mùais les données échangées le sont parfois à l'insu de l'utilisateur et pour de finalité qui lui échappe
+- profiling repéré quel utilisateur consulte quel page à quel férquence accéder à partir de quelle requête basiquement
+
+
+## les smartphones
+
+cumul tous les problèmessage
+deivce à chiffrer (perdable)
+et largement profile
+
+## le coud
+
+## service souverain
+
+## bloqueur en tout genre
+
+## écoute des tuyaux
+
+## Tor, Bitcoin messagerie chiffrée
+
+## over the world
+
+## Avez vous quelque chose à cacher
diff --git a/content/slides/privacy/md/jnarac_lite/ie.md b/content/slides/privacy/md/jnarac_lite/ie.md
new file mode 100644
index 0000000000000000000000000000000000000000..62f2ccdc564e79cf03225f9f2fe2889fccf1f9e4
--- /dev/null
+++ b/content/slides/privacy/md/jnarac_lite/ie.md
@@ -0,0 +1,66 @@
+## intelligence économique
+
+<!-- .element: width="75%" -->
+
+
+## Motivations
+
+* Espionnage d'état
+* Sécurité d'état
+* Intelligence économique
+* Argent (chantage/ranson/opération commanditée)
+* (H)ac(k)tivisme
+* Goût du challenge
+* Curiosité / ennui (script kiddies)
+* Vengeance
+* Pentesting (à titre préventif)
+
+
+## Social engineering
+
+<!-- .element: width="45%" -->
+
+
+## Social engineering
+
+<!-- .element: width="80%" -->
+
+
+## Google Fu
+
+<!-- .element: width="45%" -->
+
+[Google Hacking Database (GHDB)](https://www.exploit-db.com/google-hacking-database/)
+
+<!-- .element: width="50%" -->
+
+
+## Shodan HQ
+
+<!-- .element width="50%" -->
+
+* Découverte de l'internet ...
+ * en mode combinatoire
+ * en analysant les bannières des services
+* Prise en main rapide
+ * [Shodan for penetration testers](https://www.defcon.org/images/defcon-18/dc-18-presentations/Schearer/DEFCON-18-Schearer-SHODAN.pdf)
+ * [Les dernières requêtes pour l'inspiration](http://www.shodanhq.com/browse/recent)
+
+
+## IE offensive (pentest)
+
+<!-- .element width="40%" -->
+<!-- .element width="40%" style="float: right; margin-left: 20px" -->
+<!-- .element width="40%" -->
+<!-- .element width="40%" style="float: right; margin-left: 20px" -->
+
+
+## <i class="fa fa-ambulance" aria-hidden="true"></i> Piraterie
+
+* Choisir de [bons mots de passe](passwords.html)
+* Mettre à jour
+ * son système
+ * ses logiciels
+* Limiter les informations en ligne
+* Sécuriser les systèmes d'information
+* Sensibiliser les acteurs des systèmes d'information
diff --git a/content/slides/privacy/md/jnarac_lite/jnarac.md b/content/slides/privacy/md/jnarac_lite/jnarac.md
new file mode 100644
index 0000000000000000000000000000000000000000..04ea7720d46f7cbc68398b57971c70c8fa732522
--- /dev/null
+++ b/content/slides/privacy/md/jnarac_lite/jnarac.md
@@ -0,0 +1,71 @@
+## Je n'ai rien à cacher ...
+
+
+
+### vraiment rien?
+### Ã vraiment personne?
+
+Note:
+- combien considère qu'il n'ont rien à cacher?
+- vous fermez la porte quand vous allez aux toilettes?
+- vous laissez la webcam perpétuellement allumée?
+- je peux avoir les clés de votre habitat?
+- vos transactions bancaires m'intéressent aussi
+- votre historique de recherche
+ - Google
+ - facebook
+ - les gens à qui vous pensez le plus
+- les gens avec qui vous conversez
+ - ce que vous vous dites
+- ou vous allez
+ - avec qui
+
+
+## ... donc rien à craindre
+
+<!-- .element style="width: 30%" -->
+
+### [Novlangue](https://fr.wikipedia.org/wiki/Novlangue)
+
+Note:
+- implicitement
+ - je n'ai donc rien à craindre
+ - puisque je suis du "bon" côté
+ - du côté des gens normaux
+ - qui correspondent à la norme
+- la norme change pour le meilleur
+ - l'homosexulalité
+ - l'IVG
+ - il faut pouvoir penser la transgression pour amorcer l'évolution
+- la norme peut à tout moment changer pour le pire
+ - pour les juifs
+ - pour les étrangers surt un territoire donné
+- la normalité n'est pas qu'une question de "volonté"
+ - quid d'une personne malade
+ - qui souffre ... drogue douce
+ - quid des handicapés
+ - leur comportement
+ - le coup de leur prise ne charge
+- attention aux anglicismes, aux nouveaux mots, aux nouveaux emplois
+
+
+## [le panoptique](https://fr.wikipedia.org/wiki/Panoptique)
+
+<!-- .element style="width: 85%" -->
+
+Note:
+- le panoptique est un modèle carcéral
+ - accepter la surveillance de masse
+ - c'est légitimé cette architecture dans le monde libre
+ - et donc annihiler la liberté de parole et de penser
+ - celui qui est dans la tour à le pouvoir sur les autres
+
+
+
+
+
+
+
+<!-- .element style="width: 50%" -->
+
+Famille, amis, collègues, entreprises, institutions ... tout est imbriqué!
diff --git a/content/slides/privacy/md/jnarac_lite/law.md b/content/slides/privacy/md/jnarac_lite/law.md
new file mode 100644
index 0000000000000000000000000000000000000000..79c7178dee88d37edf41514612b8b9b8a6a35421
--- /dev/null
+++ b/content/slides/privacy/md/jnarac_lite/law.md
@@ -0,0 +1,143 @@
+## RGPD
+
+
+
+
+## RGPD
+
+Règlement général sur la protection des données [UE]
+
+* [Comprendre le règlement européen](https://www.cnil.fr/fr/comprendre-le-reglement-europeen)
+* [Règlement européen sur la protection des données : ce qui change pour les professionnels](https://www.cnil.fr/fr/reglement-europeen-sur-la-protection-des-donnees-ce-qui-change-pour-les-professionnels)
+* [**07 octobre 2015** - Invalidation du « safe harbor » par la CJUE : une décision clé pour la protection des données](https://www.cnil.fr/fr/invalidation-du-safe-harbor-par-la-cour-de-justice-de-lunion-europeenne-une-decision-cle-pour-la-0)
+* En France la CNIL devient autorité de contrôle
+
+
+## Périmètre
+
+* Prise de position
+* ReÌglement europeÌen
+ * envigueur le 25 mai 2018
+ * Dans tous les états membres de l'UE
+* <strike>Déclaration</strike>
+ * responsabilité
+ * démonstration permanente du maintien de la conformité
+
+
+## Périmètre
+
+* Tout service ou sous traitant (y compris hors UE) traitant des données de résidents de l'UE
+ * Entreprises
+ * Associations
+ * Organismes publics
+ * Sous traitants
+
+
+## Objectifs
+
+* Renforcer la transparence
+ * Quelles données sont collectées?
+ * Dans quels buts?
+ * Pour combien de temps?
+
+
+## Objectifs
+
+* Faciliter l'exercice des droits
+ * droit à la rectification
+ * droit à la portabilité
+ * récupération
+ * communication à un autre traitement
+
+
+## Objectifs
+
+* Faciliter l'exercice des droits
+ * droit à l'oubli
+ * suppression de données personnelles
+ * dès qu'elles ne sont plus nécessaires au traitement
+ * dès que le consentement de l'utilisateur a été retiré
+ * dès que la personne s'y oppose
+
+
+## Objectifs
+
+* Crédibiliser la régulation
+ * Réclamation auprès de l'autorité de contrôle
+ * Droit de recours contre le responsable du traitement ou un sous traitant
+ * Actions collectives ou personnelles
+ * Sanctions
+ * 4% du chiffre d'affaire annuel mondial
+ * 20 000 000 €
+
+
+## Objectifs
+
+* Responsabiliser les acteurs traitant des données
+ * Obligation d'information en cas de violation de données à caractère personnel
+ * autorité de contrôle
+ * La personne concernée
+
+
+## Principes
+
+* Accountability
+ * tous responsables
+ * tous auditables
+ * <strike>Déclaration CNIL</strike>
+* Privacy By Design
+ * Portection des données pris en compte du début
+* Security By Default
+ * Mesures de sécurité nécessaires
+ * Détection de compromission
+
+
+## Principes
+
+* DPO (Data Protection Officer)
+ * conformité RGPD
+ * Point de contact avec les autorités
+* Analyse d'impact (PIA)
+ * [un logiciel pour réaliser son analyse d’impact sur la protection des données (PIA)](https://www.cnil.fr/fr/rgpd-un-logiciel-pour-realiser-son-analyse-dimpact-sur-la-protection-des-donnees-pia)
+
+
+## [RPGD : en 6 eÌtapes (CNIL)](https://www.cnil.fr/fr/principes-cles/rgpd-se-preparer-en-6-etapes)
+
+1. DeÌsigner un pilote (DPO/DPD)
+2. Cartographier
+3. Prioriser
+4. GeÌrer les risques
+5. Organiser
+6. Documenter
+
+### Prouver la conformiteÌ = Avoir la documentation neÌcessaire
+
+
+## Transfert des donneÌes hors UE
+
+* VeÌrifier que le pays vers lequel vous transfeÌrez les donneÌes est reconnu comme adeÌquat par la Commission europeÌenne
+ * Dans le cas contraire, encadrez vos transferts
+
+
+## Données sensibles
+
+* origines raciales ou ethniques
+* opinions politiques, philosophiques ou religieuses
+* appartenance syndicale
+* santeÌ
+* orientation sexuelle
+* geÌneÌtiques ou biomeÌtriques
+* infraction ou de condamnation peÌnale
+* sur les mineurs
+
+Soumises à autorisation de la CNIL
+
+
+## dispositifs spéciaux
+
+* Recherche publique
+ * [Protection du Potentiel Scientifique et Technique de la nation](http://fr.wikipedia.org/wiki/Protection_du_potentiel_scientifique_et_technique_de_la_nation_%28PPST%29)
+* Données de santé
+ * [ASIP santé - L'agence française de la santé numérique](http://esante.gouv.fr/)
+* Etablissements de crédit
+ * [Garanties spécifiques de sécurité](http://www.fbf.fr/fr/contexte-reglementaire-international/cadre-juridique/les-principaux-textes-regissant-le-secteur-bancaire-francais)
diff --git a/content/slides/privacy/md/jnarac_lite/ssi.md b/content/slides/privacy/md/jnarac_lite/ssi.md
new file mode 100644
index 0000000000000000000000000000000000000000..7940e8ba7a1167125b3eaa1c71ef7d5dd8ee81b4
--- /dev/null
+++ b/content/slides/privacy/md/jnarac_lite/ssi.md
@@ -0,0 +1,71 @@
+## SSI
+
+<!-- .element width="40%" -->
+
+
+### Problématique nationale
+
+#### [La défense en profondeur](http://circulaire.legifrance.gouv.fr/pdf/2009/04/cir_2014.pdf)
+
+<!-- .element width="45%" style="float: right;margin: 15px;"-->
+
+exploiter plusieurs techniques de sécurité afin de réduire le risque lorsqu'un composant particulier de sécurité est compromis ou défaillant
+
+<small>Sébastien Le Prestre de Vauban</small>
+
+
+## Stratégie de la défense en profondeur
+
+* n'évite pas l'attaque
+ * ralentit l'attaquant
+ * chacun est un maillon des chaînes fonctionnelles Sécurité Défense & SSI et doit
+
+<br>
+
+### Sécurité = réduire le risque = rendre les attaques coûteuses
+
+
+### Stratégie de la défense en profondeur
+
+Chaque maillon est reponsable
+
+* de l'analyse des risques inhérents à son périmètre pour mieux les maîtriser
+* de l'anticipation & de la prévention des accidents et des actes de malveillance
+* de l'amélioration continuelle de la sécurisation de son périmètre
+ * le risque 0 n'existe pas
+ * la sécurité peut toujours être améliorée
+
+
+## la chaîne Sécurité Défense
+
+<!-- .element width="80%" -->
+
+
+## la chaîne SSI
+
+<!-- .element width="45%" -->
+
+
+## l'ANSSI
+
+[](http://www.ssi.gouv.fr/)
+
+
+## l'ANSSI
+
+* force d'intervention (CERT-FR) & de prévention
+* contribue à l'élaboration de la stratégie nationale et européenne SSI
+ * [EBIOS Expression des Besoins et Identification des Objectifs de Sécurité](https://www.ssi.gouv.fr/guide/ebios-2010-expression-des-besoins-et-identification-des-objectifs-de-securite/)
+ * [Livre blanc sur la sécurité et la défense nationale](http://www.livreblancdefenseetsecurite.gouv.fr/)
+ * renforcé par la LPM
+ * protège 218 [OIV (Opérateurs d'Importance Vitale)](http://fr.wikipedia.org/wiki/Op%C3%A9rateur_d'importance_vitale) en France
+
+
+#### ... d'importance Vitale
+
+[SAIV (Secteur d'Activités d'Importance Vitale)](http://www.sgdsn.gouv.fr/site_rubrique70.html) - selon article R1332-2 du Code de la défense français
+
+* **Secteurs étatiques**: activités civiles de l’Etat, activités militaires de l’Etat, activités judiciaires
+* **Secteurs de la protection des citoyens**: santé, gestion de l'eau, alimentation
+* **Secteurs de la vie économique et sociale de la nation**: énergie, communication, électronique, audiovisuel et information (les quatre représentent un secteur), transports, finances, industrie
+* La liste exhaustives est secret défense
diff --git a/content/slides/privacy/md/jnarac_lite/surveillance.md b/content/slides/privacy/md/jnarac_lite/surveillance.md
new file mode 100644
index 0000000000000000000000000000000000000000..3bb354fef3f12f90dfdd25c87579feea135cdc4b
--- /dev/null
+++ b/content/slides/privacy/md/jnarac_lite/surveillance.md
@@ -0,0 +1,66 @@
+## Surveillance
+
+ <!-- .element: width="70%" -->
+
+Note:
+- Barack
+- snowden juin 2013
+- NSA
+- Prism
+ - grand retour en arrière au moins en facade
+ - bad for business
+
+
+## Chine
+
+<!-- .element width="85%" -->
+
+[<small>Face Recognition Glasses Augment China’s Railway Cops</small>](http://www.sixthtone.com/news/1001676/face-recognition-glasses-augment-chinas-railway-cops)
+[<small>La Chine met en place un système de notation de ses citoyens pour 2020</small>](http://www.lefigaro.fr/secteur/high-tech/2017/12/27/32001-20171227ARTFIG00197-la-chine-met-en-place-un-systeme-de-notation-de-ses-citoyens-pour-2020.php)
+
+
+## whistle blowers
+
+<!-- .element width="85%" -->
+
+Note:
+- cypher punk
+ - libertarien
+ - le renseignement est il à combattre?
+
+
+## Surveillance En France
+
+<!-- .element: width="70%" -->
+
+Note:
+- France
+- 7 janvier 2015 (Je suis Charlie)
+- Je suis sur écoute
+- Loi sur le renseignement
+ - qui abroge un cadre légal existant
+ - LIL
+ - le business en fera les frais
+ - la démocratie aussi
+
+
+## LIL
+
+[](http://fr.wikipedia.org/wiki/Syst%C3%A8me_automatis%C3%A9_pour_les_fichiers_administratifs_et_le_r%C3%A9pertoire_des_individus)
+[](http://www.cnil.fr/)
+
+
+#### « Quand on consulte des images de djihadistes, on est un djihadiste. »
+
+<!-- .element width="50%" -->
+
+<!-- .element width="50%" -->
+
+
+#### Mégafichier TES
+
+<!-- .element width="25%" -->
+
+* [<i class="fa fa-wikipedia-w" aria-hidden="true"></i> Fichage en France](https://fr.wikipedia.org/wiki/Fichage_en_France)
+* [Le «fichier des gens honnêtes»](http://www.slate.fr/story/138356/saga-generalisation-fichier-des-gens-honnetes)
+* [Le «mégafichier» étendu au pas de charge](http://www.liberation.fr/futurs/2017/02/21/le-megafichier-etendu-au-pas-de-charge_1549968)
diff --git a/content/slides/privacy/md/jnarac_lite/www.md b/content/slides/privacy/md/jnarac_lite/www.md
new file mode 100644
index 0000000000000000000000000000000000000000..a1a7e650891364e34ebb88c16a9e099e62d69343
--- /dev/null
+++ b/content/slides/privacy/md/jnarac_lite/www.md
@@ -0,0 +1,93 @@
+## Internet
+
+<!-- .element width="60%" -->
+
+
+## Internet
+
+* __efficient__: les messages arrivent toujours
+
+* __résiliant__: trouve d'autres chemin si besoin
+
+* __projet politique__: modèle de société mondiale
+
+* __décentralisé__: personne ne le contrôle réellement
+
+* __ouvert__: très facile de s'y connecter
+
+* __nativement non sécurisé__: tout cricule en claire
+
+* __transmission par paquet__: via le protocol TCP / IP
+
+
+## le web
+
+* n'est pas Internet, mais fonctionne grâce à l'Internet
+* n'est ni Google, ni facebook
+ * encore moins chrome ou firefox
+* inventé par [<i class="fa fa-wikipedia-w" aria-hidden="true"></i> Tim Berners Lee](https://fr.wikipedia.org/wiki/Tim_Berners-Lee) début 90
+ * il est conçu comme une mine d'informations
+ * pas comme un lieu de transactions économiques
+ * tout est ouvert
+ * [<i class="fa fa-wikipedia-w" aria-hidden="true"></i> Wikipédia](https://wikipedia.org) incarne les concepts fondamentaux du web
+
+
+## le web
+
+* repose sur le parcours discursif
+ * lien hypertexte
+ * [<i class="fa fa-wikipedia-w" aria-hidden="true"></i> URL (Uniform Resource locator)](https://fr.wikipedia.org/wiki/Uniform_Resource_Locator)
+
+<br />
+
+<div style="text-align: center">
+<!-- .element: width="55%" -->
+</div>
+
+* supporté par un protocole [HTTP](../1337/http.html)
+
+
+## le web n'oublie jamais
+
+[](http://web.archive.org/web/20020331020421/http://vmazenod.free.fr/)
+
+Note:
+ - waybackmachine vous connaissez?
+ - le tout est d'assumer ses coupes de cheveux
+ - et ses propos antérieurs, on change, l'environnement change
+
+
+## <i class="fa fa-ambulance" aria-hidden="true"></i> le web n'oublie jamais
+
+* Désactiver les partages automatiques
+
+ * de localisation
+ * de photos
+
+* Réfléchir avant de mettre quoique ce soit en ligne
+ * photos
+ * partages d'information
+
+* Se protéger et protéger les autres
+ * Enfants, famille, amis, collègue, employeurs
+
+
+## le web est résiliant
+
+[](http://fr.wikipedia.org/wiki/Effet_Streisand)
+
+Note:
+- effet Streisand en 2003
+ - poursuite du photographe diffuseur
+ - 420 000 visistes le mois suivant
+ - l'image sur wikipedia en Creative common
+ - ce qu'on essaie de supprimer peut rester
+
+
+## <i class="fa fa-ambulance" aria-hidden="true"></i> le web est résiliant
+
+* Faire valoir [son droit au déréférencement](https://www.cnil.fr/fr/le-droit-au-dereferencement)
+ * suppression des résultats des moteurs de recherche
+ * ne supprime pas l'information du web
+* [Google Search Console (ex webmaster tools)](https://www.google.com/webmasters/tools/home?hl=fr&pli=1)
+ * si vous avez "la main sur la page"