The Washington Post price is now dynamic depending on the user data. It's the next step of the pricing strategy. The journal already uses an algorithm to detect the amount of free posts an anonymous user and authenticated user can watch.

Readers’ usage of the Post‘s services might also play a role in how much they’re charged. “Users that read a lot may need to be paying more because they actually use more of the services—you can say, probably, they value our services more so we can charge them a little bit more,” Cian says.

The comeback of the pay to use, instead of the original idea of a subscription...

How to make them better. If the UX priority is the advertising or subscription, no doubt there is also clear quickwins.

Comics: https://www.bfdi.bund.de/DE/Service/Publikationen/Unterrichtsmaterial/Unterrichtsmaterial-node.html

Persona’s exposed code compares your selfie to watchlist photos using facial recognition, screens you against 14 categories of adverse media from mentions of terrorism to espionage, and tags reports with codenames from active intelligence programs consisting of public-private partnerships to combat online child exploitative material, cannabis trafficking, fentanyl trafficking, romance fraud, money laundering, and illegal wildlife trade.

Once a user verifies their identity with Persona, the software performs 269 distinct verification checks and scours the internet and government sources for potential matches, such as by matching your face to politically exposed persons (PEPs), and generating risk and similarity scores for each individual. IP addresses, browser fingerprints, device fingerprints, government ID numbers, phone numbers, names, faces, and even selfie backgrounds are analyzed and retained for up to three years.

We are cooked by this

Retour d'expérience d'un développeur

Enfin! L'attribution de marché se fera fin mars 2026

Parmi les opérateurs déjà qualifiés SecNumCloud et donc théoriquement en position de postuler pour prendre le relais de Microsoft figurent des acteurs français comme OVH, Cloud Temple ou Sens, un opérateur constitué par le groupe français Thales mais qui utilise la technologie «cloud» de Google.

6 000 notifications de violations de données en 2024, soit 20% de plus qu'en 2023.

Avec l'authentification multi-facteurs (MFA), il est ainsi estimé que 80% des grandes violations de données de 2024 auraient pu être évitées.

Avec le budget stable et un nombre d'agents presque inchangé, la CNIL doit intégrer le DSA

L’État a fait fuiter les données des français, victimes de l’incompétence de l’État.
Du coup ben l’État fait payer 5 M€ par les français sous forme d’une amende destinée à l’État.

et 5 millions pour 36.8 millions de chomeur, cela fait 0.136 centimes par personne. C'est peu, très peu pour une fuite de données

La CNIL condamne Intersport – pardon, une « société X » – à 3,5 millions d’euros d’amende pour des manquements au RGPD et à la loi Informatique et libertés. Le nom de l’entreprise n’est pas donné pour ne pas « fragiliser son équilibre commercial ainsi que la confiance de ses adhérents », mais la piste est relativement facile à remonter. On vous explique comment.

Le rapport était normalement anonymisé mais les journalistes de Next ont pu retrouver la source avec un peu d'investigation sur Internet (nom La Team X, suivre le lien en savoir plus sur vos droits, puis avoir la confirmation sur la wayback machine)

En cause, les « règles de complexité des mots de passe des comptes utilisateurs n’étaient pas suffisamment robustes ». La formation restreinte rappelle aussi que « la fonction de hachage SHA-256 ne permettait pas un stockage sécurisé des mots de passe ».

De plus, 11 cookies soumis à consentement étaient déposés sur le terminal avant même que l'utilisateur ai pu faire un choix.

20 questions pour comprendre quels sont les "dark patterns" utilisés.

En savoir plus sur les apparences trompeuses https://apparences-trompeuses.beta.cnil.fr/html/savoir-plus.html

Et sur le test https://apparences-trompeuses.beta.cnil.fr/html/apropos.html

Soit en moyenne 1€ par contrat

l'autorité a constaté en faisant son contrôle que l'entreprise « n'avait pas mis en place de mesure permettant de trier les données des anciens abonnés qu’elle entendait conserver à des fins comptables durant dix ans » et « qu’une fois cette durée de dix ans atteinte, le mécanisme de purge des données n’était pas complètement opérationnel, de sorte que les données n’étaient jamais supprimées ».

Bonjour, votre vie privée et votre sécurité sont d'une importance capitale pour QAPA. C'est pourquoi nous vous informons que notre plateforme été victime d'une cyberattaque, affectant la confidentialité de certaines de vos données personnelles.

Se traduit en:

Votre sécurité est d’une importance capitale pour nous, c’est ainsi que nous avons sous-financé nos équipes IT de 80% et que vos données sont donc dans la nature.

Why summarizing all emails if you can have them sorted efficiently? What's the advantage if you can already control which email you want to receive and which not?

Google argues that email has changed since 2004, as users are now bombarded with hundreds of emails every week, and volume keeps rising.

Who wants to be bombarded?

TL;DR avoid truncation and use IPCrypt https://ipcrypt-std.github.io/

Une expertise juridique commandée par le ministère allemand de l'Intérieur confirme ce que beaucoup redoutaient : les autorités américaines peuvent accéder aux données stockées sur des serveurs européens. La localisation physique des données ne protège en rien contre la surveillance américaine.

1. Le Cloud Act (et le Stored Communications Act, et la Section 702 du FISA) ignore les frontières
2. Microsoft avoue ne rien pouvoir garantir
3. Le chiffrement ne suffit pas, puisque le droit américain peut exiger des fournisseurs qu'ils conservent les données en clair.

Les clauses contractuelles et les labels « cloud européen » ne suffisent pas à contourner les lois extraterritoriales américaines