Données personnelles

Dans la famille des mauvais élèves en matière de politique de gestion des données, je demande Facebook. Alors qu’il y a quelques jours, le Royaume-Uni rendait publics des documents confidentiels récoltés dans le cadre d’un procès qui oppose Facebook à Six4Three, de nouvelles révélations apparaissent aujourd’hui. Le géant des réseaux sociaux est allé beaucoup plus loin que ce qu’il tentait de laisser croire à ses utilisateurs. D’après le New York Times, la société de Mark Zuckerberg aurait offert un accès à des entreprises comme Apple, Amazon, Microsoft, Spotify, ou encore Netflix à des données ultra-sensibles, comme les conversations privées des utilisateurs. Des entreprises déjà mentionnées en juillet lors d’une audition de Mark Zuckerberg au Congère américain. Une fois de plus, il ne s’agit pas d’accusations dans le vent, mais bien de sources provenant de documents internes décrivant les partenariats de l’entreprise. Des révélations sur Facebook et sur sa gestion des données. L’entreprise…

Le géant américain a annoncé mercredi 10/12 dans un billet de blog que Dublin allait devenir le fournisseur officiel de ses services en Europe. Ces changements, qui devraient prendre effet le 22 janvier 2019, sont destinés à mieux gérer le RGPD, et ne devrait pas altérer la qualité du service. Comme le dit Google, ses utilisateurs vont être notifiés d’un changement important dans ses conditions d’utilisation et sa politique de confidentialité. YouTube, Google Drive, ou encore Gmail seront désormais officiellement délivrés via Dublin. Le géant américain y avait déjà son QG européen, on comprend donc pourquoi ce mouvement ne devrait pas impacter la qualité de nos expériences. Deuxième changement, l’antenne dublinoise devient également la responsable légale du traitement des données des utilisateurs de l’espace économique européen. Par conséquent, elle devra répondre aux doléances des clients et des gouvernements de cette zone géographique concernant l’utilisation de leurs informations. Mais le plus…

Aux États-Unis, les gardes-frontières ne suppriment pas systématiquement les données récoltées sur les voyageurs après leur passage. C’est un audit du 3 décembre, réalisé par le département de la sécurité intérieure lui-même, qui a révélé cet état de fait. En effet, un grand nombre d’informations anciennement récupérées sur les smartphones de visiteurs subsistent encore. Lors du passage de la frontière, les douaniers américains récoltent parfois un nombre considérable de données sensibles. La loi les autorisent notamment à déverrouiller vos appareils électroniques (smartphones, tablettes) dans un premier temps, et à en récolter les données pour analyse si ils estiment cela nécessaire. C’est précisément là qu’ils ont pêché. Lorsqu’ils collectent les données d’un appareil, ils les stockent sur une clé USB afin de pouvoir les transférer ensuite sur leurs serveurs. Hors, l’audit de la sécurité intérieure a révélé que les données présentes sur les clés USB n’étaient pas systématiquement supprimées ensuite. En…

Damian Collins, président du comité de régulation du parlement britannique, a organisé de façon assez rocambolesque la saisie de documents très sensibles et confidentiels sur Facebook. En procès avec la société Six4Three, cette dernière a récupéré de nombreux documents témoignant de sa gestion des données des utilisateurs, et de ses pratiques. Peu de temps après les avoir eu en sa possession, Damian Collins a mis en accès libre ce qui était, selon lui, important pour le débat public. Des accords avec certaines entreprises pour l’accès libre aux données de Facebook En 2014/15, Facebook a changé son API. Elle permettait avant aux développeurs d’applications de récupérer des données sur un utilisateur, mais surtout sur ses amis. Une véritable passoire qui a conduit a la créations de business comme celui de Cambridge Analytica. Lorsque cette nouvelle API est arrivée, mettant fin à la récolte massive de données, certaines sociétés sont allées toquer…

Un demi milliard de clients des hôtels de la chaine Starwood pourraient être concernés par un vaste piratage de leurs données personnelles. Le groupe Marriot aurait été mis au courant de ce piratage aux alentours du 8 Septembre grâce à son système de sécurité. Néanmoins, la multinationale de l’hôtellerie n’exclut pas que le début du vol puisse remonter à 2014. Il faut rappeler que Starwood est la plus grande chaîne hôtelière au monde, possédant 1 200 propriétés, dont le Sheraton, Le Méridien, ou encore le Westin. C’est pourquoi autant de clients seraient concernés par cette affaire de violation de données. Les autorités américaines ont bien évidemment été averties, mais les victimes seraient bien au delà des États-Unis. Les clients européens sont aussi concernés. Rappelons que la RGPD en vigueur, sanctionne les groupes et sociétés privées faisant preuve de laxisme quant à la sécurisation des données. Ainsi, si les instances européennes constataient une faiblesse…

Selon The Information, l’achat de cette startup soucieuse de la vie privée aurait eu lieu plus tôt dans l’année. Selon eux, ce serait un choix naturel du fait qu’Apple soit centré sur la confidentialité de ses utilisateurs. Par ailleurs, Apple aurait connu cette année de nombreux recrutements axés sur l’IA dont celui de l’ancien directeur de la recherche et de l’intelligence artificielle de Google, pour améliorer les compétences de Siri. Silk Labs n’est pas une entreprise très connue à ce jour dans le monde de la technologie, et pourtant, elle a été cofondée par l’ancien directeur de la technologie de Mozilla, Andreas Gal. Cependant, un seul produit aurait été lancé, une caméra de surveillance intelligente nommée « Sense Smart», pour les maisons, afin de reconnaître les utilisateurs et leurs animaux domestiques . Cette caméra pouvait également déclencher des contenus personnalisés, comme la musique préférée de votre fils via une enceinte Sonos…

Ron Masas, chercheur en sécurité chez Imperva, a découvert que les résultats de recherche sur Facebook n’étaient pas correctement protégés contre les attaques de falsifications de requêtes intersites (CSRF). En d’autres termes, cela veut dire qu’un site web aurait pu soutirer certaines données sur les profils des utilisateurs Facebook qui auraient eu à ce moment-là leur profil connecté dans un autre onglet. Ron Masas a démontré comment un site web mal intentionné aurait pu utiliser IFRAME et récolter en silences toutes les informations souhaitées sur les profils. Il déclare que « cela a permis à l’information de traverser les domaines, ce qui signifie essentiellement que si un utilisateur visite un site web particulier, un attaquant peut ouvrir Facebook et recueillir des informations sur l’utilisateur et ses amis ». Il ajoute que les sites internet malveillants auraient pu usurper l’identité des utilisateurs et mettre des « j’aime » sur des pages…

Send this to a friend