Articles associés au tag ‘données personnelles’

Big data: adieu vie privée

Plus possible de faire ses courses, de brancher son GPS ou de s’inscrire sur un site de rencontre, sans laisser des traces de nos données personnelles. Les dossiers médicaux deviennent numériques et vous avez tous un score de solvabilité accessible aux sociétés qui vous accordent des crédits, ou pas!

Comment ces données sont-elles massivement collectées et utilisées? Dans quel but? Et par qui?

Du 9 au 14 mai 2016, la RTS examine les atouts et les risques du big data.

#mesdonnees – la première enquête participative au cœur de nos données

Participer à l’enquête

Consulter le programme

(Source: rts.ch)

«Plus nous divulguons des données personnelles, plus nous sommes vulnérables»

Interview de Solange Ghernaouti. Cette professeure en cybercriminalité à l’université de Lausanne explique pourquoi les cybercriminels ne sont presque jamais arrêtés et pourquoi nous faisons leur jeu avec les médias sociaux.

Existe-t-il aujourd’hui des exemples d’attaques cybercriminelles de grande envergure?

Aux États-Unis, il y a eu effectivement un cas où l’alimentation électrique d’une ville a été piratée et paralysée. La cybercriminalité représente déjà un grand danger pour les Etats et les entreprises et devrait être traitée comme un thème central de la politique de sécurité nationale. Cet été, les données personnelles de 37 millions d’utilisateurs du service Internet «Ashley Madison» ont été volées par des inconnus. Il s’agit d’un service de rencontre en ligne dont les utilisateurs supposaient que leurs données étaient conservées en toute sécurité et qu’ils naviguaient de façon anonyme sur cette plateforme. Mais cela s’est avéré un leurre. Pour de nombreuses personnes, les effets sur leur vie privée et professionnelle ont été désastreux.

Sommes-nous tous potentiellement vulnérables face à la cybercriminalité?

Evidemment! Sur Internet, on constate régulièrement des cas de fraude. Grâce à Internet, il est devenu très simple pour les criminels de faire chanter des victimes et de les mettre sous pression. Aujourd’hui, chacun est exposé à des risques et la plupart des utilisateurs Internet sont incapables de se défendre, car ils ne disposent pas des technologies et des connaissances nécessaires. Il ne suffit plus aujourd’hui d’installer un logiciel antivirus.

Mais quelqu’un qui agit avec prudence sur Internet et n’est pas dupe des escroqueries par e-mail peut surfer en toute sécurité, non?

Pas forcément. Aujourd’hui, beaucoup de choses se déroulent de façon cachée. Des données personnelles peuvent être volées sans que l’on remarque quoi que ce soit. Ce n’est pas la même chose lorsque je perds mon portemonnaie et que je sais précisément quelle carte je dois bloquer. Que peut-on faire pour mieux se protéger contre ces attaques et ces vols? Pour ne pas courir de risques inutiles, il faut divulguer le moins de données possible sur Internet. Plus une personne fournit des données sur Internet, plus il est simple pour les criminels de l’escroquer, de lui extorquer de l’argent ou de manipuler son identité sur le Web. Grâce à la multitude de données disponibles sur Internet, les cybercriminels nous connaissent généralement beaucoup mieux que nous nous connaissons nous-mêmes. Plus nous utilisons des services Internet et des médias sociaux, plus nous sommes vulnérables. C’est très dangereux!

Comment éviter ces risques?

J’utilise Internet uniquement à des fins professionnelles. Je ne communique pas via les médias sociaux et je n’achète pas non plus sur Internet. J’essaie donc de réduire autant que possible les données me concernant.

A quel point les médias sociaux sont-ils critiques en termes de cybercriminalité?

Facebook, Twitter, Linkedin et d’autres services sont le point de mire des cybercriminels, car les personnes y divulguent une très grande quantité de données personnelles. La plupart des médias sociaux ne sont pas en mesure de garantir la sécurité des données personnelles.

Comment peut-on améliorer la sécurité du cyberespace?

Nous devons avant tout inciter les grandes sociétés Internet à lutter contre la vulnérabilité de leurs utilisateurs et les failles de sécurité du système. Même s’ils apprennent à évoluer avec prudence sur Internet, les utilisateurs Internet n’ont aucun contrôle sur les failles de sécurité du système.

A quel point est-ce difficile pour la police de lutter contre les cybercriminels?

Aujourd’hui encore, la police est quasi impuissante. La cybercriminalité ne s’arrête pas aux frontières et les traces dans le cyberespace sont très faciles à effacer. Il est donc extrêmement difficile d’identifier les auteurs d’une attaque. Les criminels peuvent se trouver n’importe où dans le monde et s’introduire dans mon ordinateur. De plus, il arrive souvent que les particuliers aient trop honte pour contacter la police. Les cybercriminels le savent et en profitent sans aucun scrupule.

La Suisse est-elle bien préparée pour faire face aux cyberattaques?

Pas vraiment. On prend de plus en plus conscience de l’urgence du problème, mais les ressources et les mesures concrètes font encore défaut. Jusqu’à présent, seules deux affaires ont été portées devant le Tribunal fédéral, même si nous savons que les délits sont beaucoup plus nombreux.

 

(Source: Technoscope 3/15)

L’Académie suisse des sciences techniques propose un concours sur la cybersécurité. Plus d’infos ici.

Expert du web. Ses cinq commandements

Cela fait 30 ans que Fulup Le Foll tisse sa toile sur le web… Il a commencé à déployer le premier réseau Internet en France dès 1985 alors qu’il travaillait comme chercheur au Centre d’électronique de l’armement (Celar), à Bruz […]. C’est donc un vrai spécialiste du web qui a accepté de donner cinq conseils simples pour protéger ses données personnelles et sa vie privée sur la toile, mais aussi dans la vie de tous les jours.

1. Les questions sans réponses tu laisseras. « Sur Internet, il ne faut pas répondre aux questions si ce n’est pas indispensable, par exemple ne pas donner son numéro de téléphone si le site n’a pas impérieusement besoin de vous rappeler par la suite. Et si le numéro est exigé pour passer à la page suivante, donnez plutôt un faux ! Pour la date de naissance, par exemple, je mets toujours le 1e r janvier 1970, date du début d’Unix, l’ancêtre de Linux. Beaucoup d’informaticiens font la même chose ! ».

2. Avant de publier une photo sur Facebook tu réfléchiras. « Il faut ne publier que ce dont on sera encore fier dans dix ans… Par exemple, un jeune qui poste une photo de lui éméché devrait penser que l’employeur devant qui il se présentera dans dix ans tombera peut-être dessus. Car même en la supprimant trois jours après sa publication, elle aura été dupliquée entre-temps ». Le web n’oublie rien, alors mieux vaut parfois se faire oublier !

3. Une adresse mail temporaire tu donneras. « Sur les sites marchands, mieux vaut donner une adresse mail temporaire en passant par ce que l’on appelle un site d’obfuscation, comme yopmail ». Objectif : ne pas être inondé de spams (ou pourriels, comme disent les cousins québécois) pendant les 107 prochaines années !

4. De bons mots de passe tu choisiras. « Pour faire un bon mot de passe, à la fois simple à mémoriser et sécurisé, il faut prendre un mot de la vie de tous les jours et remplacer certaines lettres par des signes ». Ainsi, « t€l€gr@mm€ » est mieux que « telegramme56 ! ». « Ne pas utiliser toujours le même mot de passe. Il faut en avoir au moins trois différents : un très sécurisé que l’on ne confie jamais à personne pour la banque et les impôts ; un autre pour sa messagerie téléphonique et le travail ; un troisième pour les sites marchands, les blogs… ».

5. Aux cartes de fidélité tu renonceras. « Je dis toujours aux caisses des magasins que je ne suis pas fidèle ! Je n’ai aucune carte car je ne suis pas prêt à vendre ma vie privée pour 0,5 % de remise. La logique de ces cartes, c’est de mémoriser tous vos achats et de connaître vos habitudes. On peut même imaginer qu’ils connaissent vos opinions politiques suivant le journal que vous achetez… Ce qui est dangereux dans l’identité numérique, ce n’est pas une information unitaire, mais le recoupement d’informations. Ça ne me gêne pas que mon médecin sache que je suis malade, mais je ne veux pas qu’il vende cette information à mon banquier ou mon employeur qui pourraient l’utiliser pour ne pas m’octroyer un prêt ou me renvoyer. Aux États-Unis, si vous avez un excès de vitesse, votre cotisation d’assurance auto augmente. En France, ces pratiques sont interdites ».

(Source: letelegramme.fr)

Vie privée – « Facebook bafoue les législations européennes »

Facebook sera-t-il, après Google, le prochain grand adversaire des autorités européennes de protection des données personnelles? Suite à l’entrée en vigueur en janvier d’une nouvelle politique de confidentialité, la firme fait l’objet d’une attention particulière de ces autorités qui ont décidé de travailler de concert.

Et l’équivalent belge de la Cnil, qui avait commandé à des juristes une étude approfondie des règles de confidentialité et des conditions d’utilisation des services de Facebook, est d’ores et déjà parvenu à une première conclusion :

« Facebook bafoue les législations européennes et belges en matière de vie privée, et ce à différents niveaux » écrit la Commission de protection de la vie privée (CPVP) dans un communiqué. Un avis sans ambiguité.

« Facebook traite les données en secret: aucun consentement n’est demandé pour le traçage et l’utilisation de cookies. Aucun renseignement ciblé n’est fourni. Les informations disponibles sont vagues et autorisent en fait presque tout » tranche-t-elle encore.

Sur la base de ce constat, la Commission a décidé d’émettre une première recommandation portant spécifiquement sur l’utilisation des plugins sociaux, le bouton « J’aime » chez Facebook. Lors de leurs recherches, les experts belges constataient que Facebook collectaient des données personnelles par leur intermédiaire, même si l’internaute n’interagit pas directement avec ces plugins, et y compris s’il n’est pas utilisateur du réseau social.

« Ceci ne concerne pas uniquement les utilisateurs de Facebook, mais quasi tous les internautes de Belgique et d’Europe » insiste la CPVP. Le réseau social avait réagi et reconnu que ses cookies avaient pu espionner des internautes non inscrits, mais seulement en raison d’un bug.

Une explication semble-t-il assez peu satisfaisante pour la Commission de protection belge, et de toute façon insuffisante. Elle recommande des changements de comportement à  » 3 groupes cibles ». Aux sites Internet affichant ces plugins sociaux, la CPVP préconise d’utiliser un instrument tel que ‘Social Share Privacy’.

Une « sorte de solution à deux clics pour les plug-ins sociaux, comme manière valable d’obtenir le consentement du visiteur du site Internet » précise-t-elle. Quant aux internautes désireux de protéger leur vie privée, il « leur est conseillé d’utiliser des add-ons de navigateur qui bloquent le traçage ou d’utiliser le mode incognito de leur navigateur. »

Facebook va lui aussi devoir procéder à des changements, et ce même si l’entreprise assure ne dépendre que de l’autorité irlandaise de protection des données. La « Commission vie privée belge est compétente » et « le droit belge s’applique également à Facebook » réplique au contraire celle-ci.

« La manière dont la vie privée de ces membres et également celle de tous les internautes est méprisée nécessite des mesures. Avec cette première recommandation, nous faisons un premier pas vers Facebook et tous les acteurs d’Internet qui utilisent Facebook afin de leur permettre de fonctionner tout en respectant réellement la vie privée. Ça passe ou ça casse » déclare le président de la CPVP, Willem Debeuckelaere.

(Source: zdnet)

Je vous interdis de divulguer les informations confidentielles que j’ai déjà diffusées moi-même!

Il y a quelque temps est apparu (ou réapparu) sur les profils Facebook de beaucoup de nos amis un message rédigé dans une langue apparemment sérieuse et truffée d’expressions juridiques, témoignant de la volonté de son auteur de protéger ses données personnelles.

Un site très utile, spécialisé dans la détection de canulars et autres contre-vérités diffusées sur la toile, a examiné ces messages. Hoaxbuster (« chasseur de canulars », en anglais) met ainsi les pendules à l’heure avec une certaine ironie, mais en expliquant parfaitement l’absurdité de la démarche dans un texte que nous reprenons ci-dessous dans une version (légèrement) adaptée.

«Des dizaines de milliers d’internautes copient/collent sur leur mur un texte censé les protéger du grand méchant loup. Désormais, Facebook n’a qu’à bien se tenir… Depuis quelque temps, on voit fleurir en toutes langues tout un tas d’avertissements, sur les murs du monde entier.

« Veuillez prendre en compte ma déclaration suivante, le 05 décembre 2012: Conformément à la législation, à la réglementation (blablabla,…): J’INTERDIS FORMELLEMENT à toute personne physique, à toute personne morale, à toute institution ainsi qu’à toute agence de toute structure, (blablabla…), l’utilisation et la divulgation de tout ou partie des données me concernant.

J’AVERTIS toute personne physique, toute personne morale, (blablabla…), que VOUS N’AVEZ PAS MA PERMISSION d’utiliser la moindre des informations contenue et/ou liée à mon profil, ni aucun des contenus (blablabla…) postés sur mon profil par moi ou tout autre utilisateur de ce site Web.

Vous êtes avisé qu’IL VOUS EST STRICTEMENT INTERDIT de divulguer, de copier, de distribuer, de diffuser, ou de prendre toute autre action contre moi à l’égard de mon profil et le contenu des présentes, de quelques manières que ce soit (blablabla…). »

Nous pensions, un peu naïvement, que les pauvres internautes amnésiques finiraient par se rappeler qu’au moment de la création de leur compte Facebook ils avaient reconnu avoir lu et compris les conditions d’utilisation de Facebook:

ms

Lesquelles sont pourtant très claires au sujet des données utilisateur. Les types d’informations figurant ci-dessous sont toujours publics et sont traités de la même manière que les informations que vous décidez de rendre publiques.

  • Nom
  • Photos de profil et de couverture
  • Réseau
  • Sexe
  • Nom d’utilisateur et identifiant

Soyons clair: en créant un profil Facebook, on autorise directement (et sciemment) la société à utiliser ces données-là! Et pas la peine de crier ensuite sur son mur qu’on est contre… Il suffisait à l’origine de ne pas accepter lesdites conditions. La seule solution pour qu’aucune donnée ne soit utilisée: SUPPRIMER SON COMPTE!

Concernant les données publiées directement par l’utilisateur sur son mur, là non plus pas de surprise: c’est l’utilisateur lui-même qui décide comment sont gérées ses publications:

  • Public => le monde entier a accès à l’ensemble du profil et des publications et peut les réutiliser, les partager, en faire ce que bon lui semble
  • Amis seulement => seuls les amis peuvent voir le profil complet et les publications – et peuvent donc ensuite les partager, les réutiliser ou en faire ce que bon leur semble
  • Personnalisé => l’utilisateur décide de qui va pouvoir interagir avec ses publications, soit en fonction de listes préétablies, soit pour chaque publication.

Les textes que trop de gens copient/collent sont des aberrations juridiques, mais la bêtise moutonnière atteint son paroxysme quand on y lit:

« J’AVERTIS toute personne physique, toute personne morale,(…) qu’IL VOUS EST STRICTEMENT INTERDIT de divulguer, de copier, de distribuer, de diffuser, ou de prendre toute autre action contre moi à l’égard de mon profil et le contenu des présentes, de quelques manières que ce soit (…). Le contenu de mon profil est privé, contient des informations confidentielles et est protégé par la loi. Toute violation des droits, interdictions et restrictions ci-mentionnés est punie par la loi et fera l’objet de poursuites judiciaires. »

Le jour où un internaute a publié cet avertissement sur son mur, il est devenu IMPOSSIBLE à quiconque de le copier/coller pour le reprendre à titre personnel… Du coup, chaque utilisateur l’ayant publié sur son mur s’est automatiquement mis « hors-la-loi » au regard du texte en question.

(Source: Hoaxbuster)

Questions

  1. As-tu pris connaissance des conditions d’utilisation de Facebook? Si oui, as-tu noté que les données issues de tes publications pouvaient être utilisées par l’entreprise? Sinon, vas-tu le faire?
  2. Pourquoi, à ton avis, les conditions générales de FB changent-elles aussi souvent?
  3. Comment sélectionnes-tu ce que tu publies sur FB?
  4. As-tu réglé les paramètres de confidentialité de ton compte?
  5. En général, fais-tu confiance à tes «amis» FB pour t’informer sur le fonctionnement de FB?
  6. Si tu n’es pas utilisateur de FB, connais-tu d’autres services qui te demandent de livrer des données personnelles pour y avoir accès? Sais-tu comment celles-ci sont traitées?

 

Cet article en pdf

Les commentaires sont modérés avant leur publication. Pour être approuvés, ils doivent être en accord avec la Charte RPN.

 

A propos de Hoaxbuster

Créé en 2000, HoaxBuster.com poursuit un objectif: mettre un terme à la propagation des hoax et des rumeurs en circulation sur le web francophone.

Loin de la terminologie spécifique à l’informatique, le terme «hoax» provient du langage courant et signifie «canular».

Démocratisation de l’informatique oblige, les canulars prennent aujourd’hui une forme électronique et se jouent des frontières et de la distance pour parvenir directement sur vos écrans. Fausses alertes aux virus; fausses chaînes de solidarité; fausses promesses; fausses informations; les hoax prennent toutes les formes.

Faites un tour dans la «hoax liste», vous y trouverez à coup sûr la reproduction exacte de certains messages que vous avez reçus. Lisez nos décryptages et les réponses des sociétés impliquées. Si vous avez reçu un message suspect qui ne se trouve pas dans notre liste, envoyez-le nous, nous entamerons les recherches et y apporterons des réponses claires.

Données personnelles & Facebook

Désormais, Facebook n’a qu’à bien se tenir… Depuis quelque temps, on voit fleurir en toutes langues tout un tas d’avertissements, sur les murs du monde entier. Bon, on sait pas vous… mais nous on en peut plus !
« Veuillez prendre en compte ma déclaration suivante, le 05 décembre 2012 :Conformément à la législation, à la réglementation (blablabla,…) :J’INTERDIS FORMELLEMENT à toute personne physique, à toute personne morale, à toute institution ainsi qu’à toute agence de toute structure,(blablabla…), l’utilisation et la divulgation de tout ou partie des données me concernant.
J’AVERTIS toute personne physique, toute personne morale, (blablabla…) ,que VOUS N’AVEZ PAS MA PERMISSION d’utiliser la moindre des informations contenue et/ou liée à mon profil, ni aucun des contenus (blablabla…) postés sur mon profil par moi ou tout autre utilisateur de ce site Web.
Vous êtes avisé qu’IL VOUS EST STRICTEMENT INTERDIT de divulguer, de copier, de distribuer, de diffuser, ou de prendre toute autre action contre moi à l’égard de mon profil et le contenu des présentes, de quelques manières que ce soit (blablabla…). »
Nous pensions, un peu naïvement, que les pauvres internautes amnésiques finiraient par se rappeler qu’au moment de la création de leur compte Facebook ils ont reconnu avoir lu et compris les conditions d’utilisation de Facebook :
Lesquelles sont pourtant très claires au sujet des données utilisateur :
Informations toujours publiques
Les types d’informations figurant ci-dessous sont toujours publics et sont traités de la même manière que les informations que vous décidez de rendre publiques.
  • Nom
  • Photos de profil et de couverture
  • Réseau
  • Sexe
  • Nom d’utilisateur et identifiant

Soyons clair : en créant un profil Facebook, on autorise directement (et sciemment) la société à utiliser ces données-là ! Et pas la peine de crier ensuite sur son mur qu’on est contre :

  • il suffisait à l’origine de ne pas accepter lesdites conditions.
  • crier sur un mur n’a jamais eu beaucoup d’écho
  • la seule solution pour qu’aucune donnée ne soit utilisée : SUPPRIMER SON COMPTE !

Concernant les données publiées directement par l’utilisateur sur son mur, là non plus pas de surprise :

C’est l’utilisateur lui-même qui décide comment sont gérées ses publications :
  • Public (un globe) => le monde entier a accès à l’ensemble du profil et des publications et peut les réutiliser, les partager, en faire ce que bon lui semble
  • Amis seulement (deux petits profils de bonhommes) => seuls les amis peuvent voir le profil complet et les publications – et peuvent donc ensuite les partager, les réutiliser ou en faire ce que bon leur semble
  • Personnalisé (une roue dentée) => l’utilisateur décide de qui va pouvoir intéragir avec ses publications, soit en fonction de listes pré-établies, soit pour chaque publication. […]

En soi, les textes que trop de gens copient / collent sont déjà des aberrations juridiques, mais la bêtise moutonnière atteint son paroxisme quand on y lit :

« J’AVERTIS toute personne physique, toute personne morale,(…) qu’IL VOUS EST STRICTEMENT INTERDIT de divulguer, de copier, de distribuer, de diffuser, ou de prendre toute autre action contre moi à l’égard de mon profil et le contenu des présentes, de quelques manières que ce soit (…). Le contenu de mon profil est privé, contient des informations confidentielles et est protégé par la loi. Toute violation des droits, interdictions et restrictions ci-mentionnés est punie par la loi et fera l’objet de poursuites judiciaires. »

Ok, dont acte comme dirait l’autre, le jour où un internaute a publié cet avertissement sur son mur, il est devenu IMPOSSIBLE à quiconque de le copier / coller pour le reprendre à titre personnel… Du coup, chaque utilisateur l’ayant publié sur son mur s’est automatiquement mis « hors-la-loi » au regard du texte en question.

Et là, c’est le drame… Des dizaines de millions d’utilisateurs se voient contraints de se faire la guerre à grands coups de « poursuites judiciaires », les tribunaux croulent sous le poids des dossiers, on commence à faire des heures de queue devant les portes des commissariats, l’exaspération monte. Petit à petit, la rue s’enflamme…

Et c’est ainsi que par la faute de Facebook, arriva la fin du monde, le 21 décembre 2012! (Source: Hoaxbuster)

Sécurité informatique: arrêtons d’être naïf!

Internet et l’informatique prennent une place de plus en plus importante dans nos vies et nous rendent bien des services. Pourtant, il y a un revers à la médaille : la sécurité informatique trop souvent est soit un domaine inconnu du grand public, soit un sujet de peur. Alors arrêtons d’être naïf !

La plupart du temps, ce sont les sites internet eux-mêmes qui mettent en péril vos données personnelles. Il existe en effet d’innombrables failles de sécurité. Et pas seulement sur les ordinateurs ! Usines, voitures, pass de transport et même les pace maker…Tous peuvent être touchés ? Quelles sont ces failles ? Comment s’en prémunir ? Qui sont les gens qui travaillent dans le domaine de la sécurité informatique ? Quel est leur rôle ? [Source: France Inter]

-> L’émission « La tête au carré » du mercredi 2 avril 2014, sur France Inter

Facebook change encore son règlement

Le réseau social Facebook projette de mettre à jour sa politique d’utilisation des données et sa déclaration des droits et responsabilités.

«Ces deux documents vous informent sur la collecte et l’utilisation de vos données, ainsi que sur les règlements qui s’appliquent lorsque vous choisissez d’utiliser Facebook, écrit Erin Egan, Madame Vie privée chez Facebook. Merci de lire ces documents dans leur intégralité et de nous faire parvenir vos retours dans les sept prochains jours en laissant un commentaire ci-dessous.»

Mark Zuckerberg aurait-il décidé de jouer la carte de la transparence? Pas vraiment. Premièrement, cette récente initiative est motivée par une plainte contre Facebook au sujet d’informations personnelles intégrées à des publicités.

Et deuxièmement les explications manquent de clarté. Elles embrouillent les courageux internautes qui s’y plongent, à en juger par leurs commentaires.

Numéro de mobile et adresse IP

Parmi les nouveautés, Facebook précise désormais qu’il enregistre votre numéro de téléphone mobile, votre adresse IP, et votre système d’exploitation lorsque vous accédez à ses pages. Autant de données que le réseau social possède déjà et utilise pour cibler ses publicités.

L’outil de reconnaissance faciale, proposé uniquement aux utilisateurs américains pour l’instant, connaît une évolution importante. Désormais, l’identification se fera automatiquement sur la base des photos de profil d’un utilisateur. Jusqu’ici, Facebook regardait quelles photos étaient «taguées» avec le nom d’une personne pour faire ses propositions lors de l’ajout de nouvelles images. (Source: Simon Koch)