Articles associés au tag ‘protection des données’

Quand le web rêve éveillé

« Bien dormi ? », une question bientôt obsolète

Un ingénieur danois vient de rendre public un petit outil à la fois fascinant et terrifiant. Grâce aux données de Messenger (le système de messagerie que Facebook a peu à peu imposé à ses utilisateurs), il permet de savoir à quelle heure vos amis se couchent, à quelle heure ils se lèvent, et donc d’établir leurs cycles de sommeil. Illustration par l’auteur du logiciel lui-même, qui sait désormais qui sont les couche-tard et les lève-tôt.

De quoi vous assurer qu’aucun d’eux n’a de problèmes d’insomnie mais aussi, tout aussi effrayant, de savoir qui se connecte depuis son lieu de travail et pendant combien de temps. Piratage ? Pas du tout ! L’auteur démontre au contraire avec cet outil que toutes ces données de connexion sont non seulement recueillies par Facebook mais qu’elles sont carrément publiques.

(Source: France Inter)

Vie privée – « Facebook bafoue les législations européennes »

Facebook sera-t-il, après Google, le prochain grand adversaire des autorités européennes de protection des données personnelles? Suite à l’entrée en vigueur en janvier d’une nouvelle politique de confidentialité, la firme fait l’objet d’une attention particulière de ces autorités qui ont décidé de travailler de concert.

Et l’équivalent belge de la Cnil, qui avait commandé à des juristes une étude approfondie des règles de confidentialité et des conditions d’utilisation des services de Facebook, est d’ores et déjà parvenu à une première conclusion :

« Facebook bafoue les législations européennes et belges en matière de vie privée, et ce à différents niveaux » écrit la Commission de protection de la vie privée (CPVP) dans un communiqué. Un avis sans ambiguité.

« Facebook traite les données en secret: aucun consentement n’est demandé pour le traçage et l’utilisation de cookies. Aucun renseignement ciblé n’est fourni. Les informations disponibles sont vagues et autorisent en fait presque tout » tranche-t-elle encore.

Sur la base de ce constat, la Commission a décidé d’émettre une première recommandation portant spécifiquement sur l’utilisation des plugins sociaux, le bouton « J’aime » chez Facebook. Lors de leurs recherches, les experts belges constataient que Facebook collectaient des données personnelles par leur intermédiaire, même si l’internaute n’interagit pas directement avec ces plugins, et y compris s’il n’est pas utilisateur du réseau social.

« Ceci ne concerne pas uniquement les utilisateurs de Facebook, mais quasi tous les internautes de Belgique et d’Europe » insiste la CPVP. Le réseau social avait réagi et reconnu que ses cookies avaient pu espionner des internautes non inscrits, mais seulement en raison d’un bug.

Une explication semble-t-il assez peu satisfaisante pour la Commission de protection belge, et de toute façon insuffisante. Elle recommande des changements de comportement à  » 3 groupes cibles ». Aux sites Internet affichant ces plugins sociaux, la CPVP préconise d’utiliser un instrument tel que ‘Social Share Privacy’.

Une « sorte de solution à deux clics pour les plug-ins sociaux, comme manière valable d’obtenir le consentement du visiteur du site Internet » précise-t-elle. Quant aux internautes désireux de protéger leur vie privée, il « leur est conseillé d’utiliser des add-ons de navigateur qui bloquent le traçage ou d’utiliser le mode incognito de leur navigateur. »

Facebook va lui aussi devoir procéder à des changements, et ce même si l’entreprise assure ne dépendre que de l’autorité irlandaise de protection des données. La « Commission vie privée belge est compétente » et « le droit belge s’applique également à Facebook » réplique au contraire celle-ci.

« La manière dont la vie privée de ces membres et également celle de tous les internautes est méprisée nécessite des mesures. Avec cette première recommandation, nous faisons un premier pas vers Facebook et tous les acteurs d’Internet qui utilisent Facebook afin de leur permettre de fonctionner tout en respectant réellement la vie privée. Ça passe ou ça casse » déclare le président de la CPVP, Willem Debeuckelaere.

(Source: zdnet)

Facebook: cacher sa liste d’amis ne sert à rien

Un groupe spécialisé dans la sécurité a découvert une faille sur la plateforme qui permet de rendre publiques les relations privées d’un utilisateur.

Par mesure de confidentialité, Facebook permet à ses utilisateurs de masquer leurs listes d’amis aux yeux des autres membres du réseau social, via l’option «Moi uniquement» dans les paramètres du profil. Or, CyberInt, un groupe américain spécialisé dans la sécurité de l’information, a démontré que la liste privée d’amis ne l’était pas vraiment. Grâce à une simple adresse URL, il est en effet possible de dévoiler les relations de n’importe quel utilisateur, même s’il a pris soin de cacher cette information au public. L’équipe a découvert qu’il suffisait de se servir d’un second profil, celui d’un ami dont la liste d’amis est publique. L’astuce consiste ensuite à comparer les amis en commun entre les deux profils via l’adresse suivante:

https://www.facebook.com/nom.profil[profil avec liste cachée]/friends?and=second.profil[profil avec liste publique]

Pour montrer que la faille est bien réelle, le site Mashable a procédé à un test en utilisant le profil le plus emblématique, celui de Mark Zuckerberg, le cofondateur du réseau social dont la liste d’amis est privée. En le comparant à celui de Chris Cox, l’un de ses employés, dont la liste d’amis est publique, le site a découvert qu’ils avaient pas moins de 248 amis en commun. En répétant l’opération à plusieurs reprises avec d’autres membres, il est ainsi possible de reconstituer peu à peu la liste quasi complète des relations d’une personne sur le site de socialisation. (Source: 20min.ch)

Cette photo s’autodétruira dans dix secondes… peut-être…

Snapchat permet de partager des photos sans laisser de traces numériques derrière soi grâce à une idée simple: les photos s’autodétruisent au bout de dix secondes. Cette application aux faux airs de Mission: impossible est née d’une question que se sont posée deux jeunes programmeurs: “Et si les photos embarrassantes disparaissaient dès l’instant où elles sont vues?” Avec 200 millions de photos échangées chaque jour, le concept trouve visiblement ses adeptes. (Source: Courrier international – 9 juillet 2013) 

Un expert a annoncé avoir découvert une faille dans l’application Snapchat, qui permet de récupérer l’ensemble des photos reçues par un utilisateur. Les fichiers sont en réalité stockés dans un dossier caché sur le disque dur du téléphone. Une entreprise a décidé d’en tirer une exploitation commerciale: pour 300 à 600 dollars, elle propose désormais aux « parents et à la justice » de récupérer les images Snapchat de tout téléphone. Un peu embêtant pour les plus de 40 millions de personnes qui utilisent précisément Snapchat pour ne pas laisser de traces de leurs conversations privées. (Source: rezonances – 10 mai 2013) 

La FTC, le gendarme américain de la concurrence, accuse Snapchat d’avoir trompé ses utilisateurs sur le caractère éphémère des snaps publiés (photos, vidéos, textes…), censés «disparaître pour toujours» en moins de dix secondes. Snapchat a notamment négligé de les informer que les snaps pouvaient être sauvegardés indéfiniment, en utilisant d’autres applications.

Ce service pour smartphones est devenu très populaire, mais sa croissance a nourri des inquiétudes, car l’application peut donner aux adolescents une fausse impression de sécurité quand ils publient des photos.

La FTC accuse aussi Snapchat d’avoir collecté, sans leur dire, les contacts des carnets d’adresses de ses utilisateurs. «Si une entreprise vend un service fondé sur la sécurité et la confidentialité, c’est essentiel qu’elle tienne ses promesses», a estimé la présidente de la FTC. (Source: lemonde.fr – 9 mai 2014)

Voir aussi la vidéo « Snapchat ou le succès (éphémère?) de l’éphémère » (2:16) 

Cet article en pdf

Questions – cycles 2 et 3

  1. Pourquoi les internautes partagent-ils des photos ou des images?
  2. Pour quelles raisons l’application Snapchat a-t-elle rencontré un si grand succès?
  3. Si tu étais parent, accepterais-tu que ton enfant utilise cette application?

Questions – cycle 3

  1. Les photos partagées via Facebook sont-elles davantage sécurisées que sur Snapchat?
  2. Que peux-tu faire si tu as diffusé une image sur internet et que tu veux la récupérer?
  3. Si tu étais parent et que tu avais des inquiétudes à propos de l’usage que ton enfant fait de son smartphone, utiliserais-tu les services d’une entreprise pour récupérer des fichiers effacés?

Les commentaires sont modérés avant leur publication. Pour être approuvés, ils doivent être en accord avec la Charte RPN.

Justice: Google devra respecter «le droit à l’oubli numérique»

Google estime qu’il lui faudra «plusieurs semaines» pour trouver un moyen de se conformer à une décision de la justice européenne. Celle-ci l’oblige à effacer certaines données privées de ses résultats de recherche au nom du «droit à l’oubli».

La Cour européenne de justice (CEJ) de Luxembourg a débouté le groupe américain mardi, estimant que les particuliers pouvaient obtenir, sous certaines conditions, la suppression des liens vers des pages internet comportant des données personnelles. Ils doivent pour cela s’adresser directement au fournisseur de ces liens.

«L’arrêt a des implications importantes pour la manière dont nous gérons des demandes de retrait» d’informations dans les résultats de recherche, a indiqué un porte-parole de Google. […]

La décision s’applique à tous les pays de l’UE, mais son application sera supervisée par les organismes nationaux en charge de la protection des données.

Dès le lendemain de l’arrêt, certains experts et acteurs du secteur technologique avaient prévenu que sa mise en oeuvre serait compliquée, certains y voyant même un risque d’ouvrir la porte à la censure. L’Organisation pour la sécurité et la coopération en Europe (OSCE) s’est aussi inquiétée d’une obstruction dans le travail d’enquête journalistique.

Google n’a pas communiqué sur le nombre de demandes de retrait d’informations qu’il a reçues depuis l’arrêt. Certains médias, notamment britanniques, ont fait état d’une nette augmentation. (Source: laliberte.ch)

L’application Snapchat accusée d’avoir trompé ses utilisateurs

L’application Snapchat, dont les messages s’autodétruisent en moins de dix secondes, va devoir améliorer sa confidentialité et sa sécurité, selon les termes d’un accord passé avec la Federal Trade Commission (FTC), le gendarme américain de la concurrence, qui l’accuse d’avoir trompé les utilisateurs.

La FTC, qui a annoncé cet accord jeudi 8 mai, accuse notamment Snapchat d’avoir trompé ses utilisateurs sur le caractère éphémère des snaps publiés (photos, vidéos, textes…), censés «disparaître pour toujours» en moins de dix secondes. Snapchat a notamment négligé de les informer que les snaps pouvaient être sauvegardés indéfiniment, en utilisant d’autres applications.

Ce service pour smartphones est devenu très populaire après son lancement, en septembre 2011. Mais sa croissance a nourri des inquiétudes, car l’application peut donner aux adolescents une fausse impression de sécurité quand ils publient des photos

Le gendarme de la concurrence accuse aussi Snapchat d’avoir collecté, sans leur dire, les contacts des carnets d’adresses de ses utilisateurs possédant un iPhone, un iPad ou un iPod. Il lui reproche également de n’avoir pas suffisamment sécurisé son service Find a Friend (« trouver un ami »), qui a permis à des pirates d’accéder à sa base de données et de voler les noms et les numéros de téléphone de 4,6 millions d’utilisateurs. « Si une entreprise vend un service fondé sur la sécurité et la confidentialité, c’est essentiel qu’elle tienne ses promesses », a estimé la présidente de la FTC, Edith Ramirez, dans un communiqué.

Aucune amende n’a été évoquée, mais Snapchat pourrait être l’objet de sanctions financières si elle ne respectait pas les conditions de l’accord, selon la FTC.

Snapchat a promis, dans un communiqué, de répondre aux questions soulevées par la FTC et dit avoir déjà réglé plusieurs de ces problèmes. Snapchat assure qu’elle continue notamment à investir massivement dans la sécurité et les moyens d’empêcher les abus. (Source: lemonde.fr)

« Nearby friends »: Facebook veut traquer vos amis

Facebook a annoncé, hier, une nouvelle fonctionnalité qui va venir se greffer à ses applications mobiles. Cette fonctionnalité s’appelle « Nearby friends » (« Amis à proximité », en français) et pourrait en effrayer plus d’un puisqu’elle permet, comme son nom l’indique, de localiser vos contacts qui sont géographiquement proches de vous. Concrètement, l’utilisateur reçoit une notification dès qu’un de ses amis est dans les parages. Une façon, explique Facebook sur son site officiel de se retrouver simplement.

Vous avez dit intrusif? Pas forcément. D’abord, cette fonctionnalité ne sera accessible qu’aux États-Unis dans un premier temps. Ensuite, et surtout, elle sera optionnelle (pas active par défaut) et on pourra décider de restreindre son utilisation à quelques-uns.

Méfiance quand même car, comme le souligne le site Rue89 avec « Nearby friends » vous permettez à Facebook de vous tracer de façon très précise et de stocker des données qui seront ensuite marchandées. (Source: franceinfo.fr)

«Heartbleed», une énorme faille de sécurité dans de nombreux sites internet

Des spécialistes informatiques ont mis en garde, mardi 8 avril, contre une importante faille dans un logiciel d’encodage utilisé par la moitié des sites internet, qui permet aux pirates de pénétrer dans les ordinateurs pour y récupérer codes et mots de passe.

  • Où se situe cette faille ?

La faille, découverte par un informaticien de Google, a été baptisée « Heartbleed » (« cœur qui saigne ») parce qu’elle touche au cœur du logiciel OpenSSL, installé sur le serveur du site auquel l’internaute se connecte et qui permet de protéger ses mots de passe, ses numéros de carte bancaire ou d’autres données sur Internet. Il est utilisé par la moitié des sites web (voire deux serveurs sur trois, selon le site américain The Verge), mais la faille n’existe pas sur toutes les versions. Selon Fox-IT, cette faille existe depuis deux ans environ.

  • Que permet-elle ?

Par cette faille, les pirates peuvent récupérer des informations en passant par la mémoire des serveurs de l’ordinateur, selon des spécialistes de la société de sécurité informatique Fox-IT. « Le nombre d’attaques qu’ils peuvent effectuer est sans limite », indique-t-elle dans un billet recensant les procédures à suivre pour repousser les incursions.

Parmi les informations susceptibles d’êtres récupérées par les pirates figurent le code source (instructions pour le microprocesseur), les mots de passe, et les « clés » utilisées pour déverrouiller des données cryptées ou imiter un site. « Ce sont les joyaux de la couronne, les clés d’encodage elles-mêmes », souligne le site Heartbleed.com qui détaille les vulnérabilités de la faille. Ces clés « permettent aux pirates de décrypter tous les trafics, passés et à venir, vers les services protégés et d’imiter ces services ».

  • Quels sites sont touchés ?

OpenSSL est utilisé par la moitié des sites internet donc la faille est très répandue. Mais des « géants » de l’Internet, seul Yahoo! a été semble-t-il concerné. Apple, Google, Microsoft, Facebook et la majorité des sites d’e-commerce et bancaires ne le sont pas.

Grâce à cette faille, des chercheurs en sécurité informatique ont rapporté avoir donc été capables de récupérer des informations de mots de passe de Yahoo!, qui a précisé mardi avoir pu résoudre le problème. Egalement touché, Tumblr (qui appartient à Yahoo!) a annoncé mardi avoir corrigé le problème, selon le New York Times.

Le site Filippo.io/heartbleed permet de tester si un site est vulnérable ou non.

  • Que faire ?

Un billet sur le site Tor Project, qui milite pour l’anonymat en ligne, exhorte ceux qui ont des besoins élevés en matière de protection en ligne d’éviter d’utiliser Internet pendant quelques jours, afin de permettre aux sites et aux serveurs d’améliorer leur sécurité.

Mais selon le site spécialisé TechCrunch, « même si vous corrigez votre OpenSSL, vous ne savez pas si vos serveurs ont été piratés ». « Vous pouvez jeter les vieilles clés et générer de nouvelles, mais elles vous permettent seulement d’aller de l’avant », ajoute le site. Autrement dit, le serveur est désormais protégé mais les données contenues sur le serveur pourraient déjà avoir été téléchargées.

TechCrunch cite également un spécialiste de la sécurité informatique, Nicholas Weaver : « Je parie qu’il y aura encore beaucoup de serveurs vulnérables d’ici un an. Cela ne sera pas réglé comme cela. »

« Récupérez votre vie privée! », un clip soutenu par la Quadrature du Net

Soutenu par la Quadrature du Net et financé par les internautes, le clip d’animation sur la vie privée réalisé par Benoît Musereau a été achevé ces jours-ci. Baptisée « Reclaim your privacy » (« récupérez votre vie privée »), la vidéo a été mise en ligne mardi soir et revient sur les menaces pesant sur les individus, l’importance de protéger sa vie privée et les moyens techniques pour en reprendre le contrôle. (Source: Numerama)

Guide « Internet pour tous » à destination des familles

Internet pour tous! Conseils aux familles pour bien utiliser Internet est un guide édité gratuitement par le Conseil général de la Meurthe-et-Moselle en avril 2013 et librement téléchargeable (28 pages, en pdf) qui invite les parents et adolescents à réfléchir sur les thématiques concrètes d’utilisation du Web : réseaux sociaux, navigation, protection des données, mots de passe, achats, législation, téléchargements, jeux vidéo… (Source: netpublic)