PrivacyNightmare(fr)

De La Quadrature du Net
Révision datée du 2 décembre 2013 à 17:27 par Yost (discussion | contributions) (Surveillance étatique)
Aller à la navigationAller à la recherche


Cette page vise à réunir des articles, études et rapports faisait état des risques et dérives entrainés par une faible protection des données personnelles.

N'hésitez pas à contribuer en ajoutant une entrée sur ce pad ou en modifiant directement cette page.

D'autres documents sont disponibles en anglais


Sommaire

Études sur la re-identification

Geeko - « Liker » sur Facebook révèle votre personnalité

"Le plus haut taux de pertinence a été relevé pour les origines ethniques et le sexe. Ainsi les afro-américains et les caucasiens des Etats-Unis ont été correctement classifiés dans 95% des cas, tandis que 93% des distinctions entre les hommes et les femmes ont été décelées correctement. Dans 82% des cas, l’algorithme est parvenu à classifier les Musulmans et les Chrétiens. Pour ce qui est de l’orientation sexuelle, elle a été plus facile à déceler chez les hommes (88%) que chez les femmes (75%)."

L'Expansion - Dis-moi ce que tu aimes sur Facebook, je te dirais qui tu es (13 Mars 2013)

Une étude publiée par des chercheurs de l'Université de Cambridge dévoile la facilité avec laquelle il est possible de retirer de grandes quantités d'informations à partir de l'analyse des mentions "J'aime" sur le réseau social. [...]

Leur travail a consisté à analyser les mentions "J'aime" de 58.000 internautes américains afin de mettre au point un algorithme capable de déterminer, avec plus ou moins de réussite, l'âge, le sexe, les croyances, l'orientation sexuelle, l'intelligence et même la consommation éventuelle de drogue des sujets d'étude. "Nous avons sélectionné des traits et des attributs qui révèlent à quel point est précis, et potentiellement intrusif, un tel modèle prédictif", écrivent-ils.

Les chercheurs ont par exemple réussi à deviner avec plus de 93% de réussite l'origine et le sexe des interrogés. D'après eux, cela signifie que "les types de comportements en ligne, à travers les 'Like', diffèrent de façon significative entre ces groupes, permettant une classification quasi parfaite". Parmi les autres thèmes analysés, l'étude a dévoilé l'orientation sexuelle avec 88% de réussite chez les hommes et 75% chez les femmes. Elle va même jusqu'à deviner si les internautes sont en couple ou pas avec 67% de chances. Et les pourcentages de réussites concernant l'alcool (70%), le tabac (73%) et même les drogues (65%) sont eux aussi respectables.[...]

Blague à part, ces résultats ont malgré tout de quoi inquiéter à l'heure où la protection des données personnelles devient un véritable problème de société et angoisse la plupart des internautes mal informés face aux dangers. [...]

EURECOM - Protection des données personnelles, les académiques s'engagent pour une législation (19 mars 2013)

Positions publiques

“La commissaire européenne réprimande le Danemark sur la vie privée”

http://www.presseurop.eu/fr/content/news-brief/3654891-la-commissaire-europeenne-reprimande-le-danemark-sur-la-vie-privee

« Nous sommes favorables à un droit au déréférencement » (E. Geffray, CNIL)

http://www.pcinpact.com/news/79032-nous-sommes-favorables-a-droit-au-dereferencement-e-geffray-cnil.htm

Françoise Castex

L’eurodéputée socialiste Françoise Castex dénonce le compromis de l'UDI Marielle Gallo avec les ultralibéraux: "le résultat de cette alliance est déplorable pour le consommateur et fait le jeu des géants Google et autres Facebook. Marielle Gallo, qui se prétend depuis des années le héraut de l’identité culturelle française, a sacrifié les données personnelles des citoyens européens sur l’autel des multinationales américaines".

"Comment peut-on être arc-bouté sur les droits de propriété intellectuelle et être aussi hermétique au droit à disposer de ses données personnelles ? Mme Gallo n'aime décidément pas les internautes!", ironise-t-elle.

Pour le Vice-présidente de la Commission des Affaires juridiques: "Nous devons renforcer les droits des citoyens si nous voulons restaurer leur confiance dans les entreprises sur internet. La droite, qui avait soutenu la résolution du Parlement du 6 juillet 2011 sur le renforcement de la protection des données, à cédé aux sirènes des lobbyistes et fait marche arrière! Force est de constater qu'elle n'a pas eu le courage d’imposer les règles claires et protectrices qu'elle appelait de ses vœux il y a à peine deux ans. C'est déplorable!"

Pour l'eurodéputée socialiste, "Nous devons exiger un consentement explicite, préalable et informé de l’utilisateur pour chaque acte de collecte, de traitement ou de vente de ses données. Il nous faut par ailleurs protéger les citoyens de toute forme de discrimination résultant des mesures de profilage en encadrant strictement ce dernier. Pour ce faire, nous devons sanctionner lourdement les entreprises dans les cas d’abus et les mettre devant leurs responsabilités en cas de négligences conduisant à la fuite de données personnelles."

Avant de conclure : "Garder la maîtrise de ses données personnelles doit être un droit fondamental."

l'AEDH (Association Européenne pour la Défense des Droits de l’Homme) réaffirme que la protection des données personnelles est un droit fondamental qui doit être renforcé

Données privée : les géants du web s’opposent à un projet de loi en Californie

Voir sur ce sujet : Données privées : la Californie se doterait d’un droit de savoir "Soutenue par des organisations de défense des libertés comme l’EFF (Electronic Frontier Foundation) et l’ACLU (American Civil Liberties Union), la loi en question, The Right to Know Act (AB1291)" (...).

Le commerce des données

Journal du Geek - LG admet que ses téléviseurs peuvent violer la vie privée des utilisateurs - (22 novembre 2013)

L’affaire a éclaté il y a quelques jours. Doctor Beet, blogueur anglais influent, avait mis le doigt sur une pratique un peu étrange de LG. En effet, l’utilisateur a le choix de partager ou non à LG le contenu qu’il consomme sur son écran. Si l’utilisateur refuse dans les paramètres, les données ne sont pas transmises aux serveurs du constructeur. Ça c’est la théorie. En pratique, Doctor Been montre que les contenus sont partagés quoi qu’il arrive et que les habitudes des téléspectateurs sont stockés par LG sur serveur distant.

Numerama - Vie privée : Google paie 17 millions $ pour éviter une condamnation - (21 novembre 2013)

Google a trouvé un accord avec plusieurs collectivités territoriales américaines. Celui-ci met fin aux poursuites de ces dernières, qui accusaient la firme américaine de pister certains internautes sans leur consentement. Google paiera 17 millions de dollars et devra respecter plusieurs obligations.

01 Net - Données personnelles : le Brésil demande des comptes à Google sur Street View - (8 novembre 2013)

Au Brésil, la justice accuse Google d’accéder aux réseaux Wi-Fi et d’intercepter des données personnelles et des communications lors du passage des véhicules Street View.

PC INpact - Les nouvelles conditions d’utilisation de PayPal dans le viseur de la CNIL (24 octobre 2013)

Alors que les conditions d’utilisation de PayPal sont sur le point d’être modifiées et que son nouveau règlement relatif à la vie privée vient d'entrer en vigueur, la Commission nationale de l’informatique et des libertés (CNIL) a publié hier un communiqué visant à alerter les utilisateurs du célèbre service de paiement en ligne à ce sujet. Si l’entreprise américaine affirme être en règle vis-à-vis de la législation européenne, la gardienne des données personnelles a de son côté annoncé qu’elle opérerait un contrôle.

ZDnet - Confidentialité sur Safari et IE : Google responsable mais pas coupable (11 octobre 2013)

Pour un tribunal américain, le fait par Google de contourner les paramètres de confidentialité de Safari et Internet Explorer pour collecter des données personnelles ne constitue pas un préjudice démontré justifiant une condamnation, ni une interception de contenu au sens de la loi.

Google avait en effet contourné les paramétrages de confidentialité de Safari pour installer, contre la volonté des utilisateurs, des cookies enregistrant leur navigation. Le géant avait fait de même concernant cette fois Internet Explorer.

01net - Avec Xbox One, Big Brother s’installe dans votre salon (25 mai 2013)

Au travers de Kinect, la console est dotée d’une caméra haute définition 1080p avec grand angle, d’un microphone et d’un détecteur de mouvement et de volumes. [L]la console peut détecter jusqu’à six personnes en même temps dans une pièce. Sa perception de l’espace est tellement fine qu’elle peut distinguer clairement leurs doigts. Elle peut également capter leurs battements de cœur et reconnaître leurs visages ou leurs voix (reconnaissance faciale et vocale).

Microsoft admet qu’une partie d’entre elles est transférée – via la connexion Internet – dans ses datacenters pour y être stockée pendant trois mois. Et cela à des fins d’ « analyse », histoire de « comprendre comment les clients utilisent Kinect » et de pouvoir « améliorer les performances ». Des entreprises tierces pourront également avoir accès à ces données, sous certaines conditions. Evidemment, tout cela se fait après avoir « anonymisé » les données. La console Xbox One ne peut fonctionner que lorsque Kinect est connecté.

Numerama - Yahoo vous contraint à accepter que vos e-mails soient lus par Yahoo (3 juin 2013)

Yahoo impose à partir de cette semaine la nouvelle version de Yahoo Mail. Mais pour l'utiliser, les internautes doivent accepter que le contenu de leurs messages soit analysé pour personnalisé la publicité affichée, comme c'est déjà le cas sur Gmail de Google.

ZDNet - Big Data : quand IBM décrypte les messages sur les réseaux (17 mai 2013)

IBM a développé « Social Media Analytics » : un outil mis principalement à disposition des entreprises de grande consommation, qui tentent de mieux comprendre leurs consommateurs. Eric Martin, responsable de l’offre « Social Media Analytics » Europe :

Notre infrastructure est construite pour supporter le traitement de millions et de millions de posts, que ce soit des tweets, des messages sur Facebook, des commentaires de vidéos ou des revues de produits sur Amazon. Tout d’abord, le logiciel demande au client utilisateur de spécifier une langue, des mots ou expressions clés et le type de sources qu’il souhaite scanner. Alors, le logiciel identifie le nombre de documents à disposition satisfaisant les critères de recherche. Dans une deuxième phase, celui-ci ne se contente pas de repérer certains mots clés polarisés positivement ou négativement mais observe également l’architecture des phrases, leur grammaire. Nous sommes même capables de comprendre des sentiments.

Nous pouvons compter le nombre de fois où les internautes évoquent certaines caractéristiques du produit : le prix, la couleur ou encore la qualité. Combien d’opinions sont-elles positives ? Combien sont-elles négatives ? Quelles sont les sources les plus prolifiques ?

Ensuite, nous caractérisons qui parle en différenciant les opinions en fonction de multiples critères : les sociotypes, le sexe, la région géographique etc. Nous portons un regard bien particulier aux « influenceurs » qui sont définis en utilisant les données de notoriété publiées par Klout ou Kred. L’opinion de ces influenceurs est plus importante que les autres pour les marques.

InfoDSI - Une entreprise sur cinq partage des données clients sans les protéger (14 mai 2013)

43 % des entreprises qui partagent des données clients ne sont pas au courant des lois et réglementations relatives à la protection des données sensibles. Par ailleurs, 20 % des entreprises ne masquent pas leurs données clients avant de les communiquer à des prestataires externes car elles redoutent que cela nuise à leurs procédures d'assurance-qualité. Et 87 % des entreprises qui ne masquent pas leurs données clients avant de les transmettre à une société tierce se fient simplement à des clauses de confidentialité pour les protéger.

CNIL - Voyage au cœur des smartphones et des applications mobiles avec la CNIL et Inria (09 avril 2013)

Depuis un an, la CNIL et Inria travaillent ensemble pour analyser les données enregistrées, stockées et diffusées par les smartphones.[...]

[Constats :]

  • des accès réseaux nombreux et quasi permanents sans une information claire des utilisateurs
  • 9 applications sur 10 accèdent à internet, ce qui ne se justifie pas toujours (jeux)
  • quelques applications sont à l'origine des accès à la grande majorité des données, avec une intensité qui semble dépasser le seul besoin des fonctions de ces applications
  • certaines applications accèdent à des données sans lien direct avec une action de l'utilisateur ou un service offert par *l'application (récupération de l'identifiant unique, du nom de l'appareil, de la localisation).

Presqu'un tiers des applications utilisées par nos volontaires ont accédé à la géolocalisation. Il s'agit donc de la donnée la plus intensément consommée : près de 41 000 événements de géolocalisation pour 6 personnes en 90 jours, soit une moyenne de 76 événements par volontaire par 24 heures. Que ce soit de façon délibérée, par facilité ou en raison d'une erreur de développement, cela conduit à une permanence des accès à la localisation par une pléiade d'applications. [...]

Les développeurs captent massivement des données leur permettant de tracer les utilisateurs. De nombreuses applications récupèrent ainsi l'identifiant unique du téléphone (UDID). Cet identifiant intégré dès l'achat à l'appareil par Apple ne peut pas être modifié par l'utilisateur. 87 applications sur les 189 utilisées ont accédé à l'UDID, soit presque 50% et 33 l'ont transmis en clair, plusieurs fois durant l'expérimentation. A titre d'exemple, l'application d'un quotidien a accédé 1989 fois à l'identifiant unique du téléphone et l'a transmis 614 fois à l'éditeur de l'application. [...]

S'il est déjà très difficile d'effacer les traqueurs sur son ordinateur, rien n'est aujourd'hui possible concernant ceux présents à l'intérieur des applications mobiles. [...]

L'Informaticien - Smartphone : ces applis qui accèdent à nos données personnelles (09 avril 2013)

La CNIL et l'Inria s'intéressent donc aujourd'hui à la protection des données personnelles, sur mobile. [...] Au total, voici le bilan chiffré de cette première expérience : 9 Go de données récoltées, 189 appli utilisées, 7 millions d’évènements à analyser, 41 000 évènements de géolocalisation, soit 76 par jour et par volontaire. [...] Toutes ces données sont récoltées non seulement par les éditeurs d’applications que les utilisateurs ont choisi, mais en plus, ce qui est plus grave, par des acteurs tiers « par l’intermédiaire d’outils d’analyse, de développement ou de monétisation présents dans les applications. » [...]

ZDNet - Data brokers : aux Etats-Unis, votre vie privée est en vente (12 avril 2013)

Acxiom, qui a dégagé un revenu de 1,15 milliard de dollars en 2012, posséderait en moyenne 1 500 données sur 700 millions d’individus dans le monde. D'après Jed Mole, directeur marketing d'Acxiom Europe interrogé par nos soins : "L'entreprise a collecté 600 données par foyer sur 6 millions de foyers français". Cette performance lui a valu d’être nominé pour le « Big Brother Awards » en 2005. Actuellement, la « Federal Trade Commission » investigue sur la manière dont l’entreprise collecte ses données.[...]

A première vue rien d’inquiétant, tant qu’il s’agit d’informations rudimentaires telles que votre nom, adresse, numéro de téléphone ou encore votre formation et occupation professionnelle. Vous avez déjà sûrement mis à disposition ces données librement sur votre profil Linkedin ou ailleurs. Mais le bât blesse quand il commence à s’agir de données plus intimes telles que votre goût pour les romances à l’eau de rose, vos pratiques de sports extrêmes ou de votre divorce ravageur. Enfin, la situation devient franchement inquiétante lorsqu’Acxiom ou Bluekai vient s’insinuer dans vos comptes en banque ou dossiers médicaux.

CourrierInternational - Google reconnaît des atteintes à la protection des données (13 mars 2013)

“Google reconnaît que ses voitures fureteuses ont violé la protection des données", titre [The New York Times] ce 13 mars. Le groupe américain a reconnu hier avoir violé des règles de protection des données personnelles au cours de son projet de géolocalisation Street View : ses voitures ont collecté des mots de passe, des courriels et d'autres données personnelles. Google a passé un accord amiable avec trente-huit Etats, dans lequel il s'engage à mieux encadrer ses propres employés sur la protection des données. Il paiera aussi une amende "minuscule" de 7 millions de dollars, rapporte le quotidien.

LesEchos - La ruée vers l'or des données personnelles (7 mars 2013)

Nos données personnelles sont la matière première sur laquelle des géants tels Google, Amazon, Apple ou Facebook contruisent leur modèle et assurent leur richesse. Quand Big Brother rime avec big business. [...] Mais Facebook, comme ses concurrents, teste en permanence les limites. Quid des shadow profiles, par exemple, qui résultent des commentaires et photos postés par les « amis » et les amis d'amis, en principe non exploités ? Quid du marquage des images et des logiciels de reconnaissance faciale de plus en plus puissants ? Google avec Picasa, Apple avec iPhoto et Facebook avec Instagram sont prêts à en tirer profit. La tentative récente de Facebook de changer les CGU d'Instagram pour récupérer la propriété commerciale des photos postées -il a vite reculé devant le tollé et la fuite de quelques millions d'abonnés -a montré la sensibilité du public à la question. [...]

01Net - Données privées : Facebook s’intéresse de près à vos habitudes d’achat (1er mars 2013)

Vous confiez déjà beaucoup d’informations sur votre vie personnelle à Facebook. Mais visiblement, ça ne suffit pas au réseau social numéro un. Il lorgne maintenant vos cartes de fidélité et vos achats off line. [...] But de ces accords de partenariat ? Croiser les données sociales avec celles de vos cartes de fidélité, et donc accéder à vos tickets de caisse. Un annonceur pourra non seulement pouvoir cibler sur critères socio-démographiques, sur des affinités, mais aussi sur les derniers achats réalisés. [...] L'EFF (Electronic Frontier Foundation) avait souligné les dangers de ce rapprochement entre Facebook et Datalogix en septembre dernier, lorsque la nouvelle avait filtrée. L'EFF appelait alors les consommateurs peu désireux de se voir ciblés par Facebook à rendre leurs cartes de fidélité. [...]

Les failles de sécurité

Mediapart - Les mails des eurodéputés ont été piratés par un hacker (21 novembre 2013)

Des dizaines de milliers de mails et de données personnelles : un hacker a pénétré les messageries des députés européens pour faire la démonstration des immenses failles dans la sécurité informatique de l'institution. Il met en cause le choix de Microsoft qui équipe le Parlement et les « comportements catastrophiques » des élus. Malgré le scandale de la NSA, bon nombre d'institutions restent des passoires.

Clubic - Loyaltybuild piraté : un demi million de données bancaires volées en Europe (14 novembre 2013)

Focalisée sur la fidélisation de client à l'aide de systèmes de récompenses, la firme irlandaise Loyalbuild vient d'informer ses membres d'un piratage massif de ses serveurs. Les données bancaires de plus de 376 000 Européens sont dans la nature.


RFI - Les données personnelles des Mexicains disponibles sur un site web (14 novembre 2013)

Au Mexique, un nouveau scandale informatique vient d'être révélé par le quotidien Reforma. Un site internet privé permet d’obtenir en quelques clics les données personnelles de millions de Mexicains. L’IFAI, l’équivalent de la CNIL au Mexique, chargé de la protection des données personnelles, vient de porter plainte contre X.

RTBF - Bug informatique chez Mobistar: les données privées de clients exposées (12 novembre 2013)

Un journaliste de On n’est pas des pigeons a pu entrer en toute légalité, via le site internet, dans la base de données de certains clients de Mobistar. Le deuxième opérateur de téléphonie mobile belge s’explique sur ce qui ressemble à une grosse faille dans la sécurité de leur site.


PC INpact - Adobe : 2,9 millions de comptes et 40 Go de codes source dans la nature (4 octobre 2013)

Alors même qu’Adobe encourage ses clients à passer sur l’offre d’abonnement Creative Suite, voilà la société victime d’un large piratage informatique. Ce sont ainsi près de trois millions de comptes dont les informations personnelles ont été volées. En outre, de nombreux pans de codes source ont été dérobés, faisant craindre une nouvelle génération d’attaques contre plusieurs produits, dont le très répandu Reader pour les documents PDF.

Mise à jour : Adobe : une faille aurait touché 38 millions de comptes actifs (29 octobre)

Mais selon le blog du spécialiste de la sécurité KrebsOnSecurity, les dommages sont beaucoup plus gros. Adobe aurait en effet dévoilé l'ampleur de la faille : 38 millions de comptes d'utilisateurs au minimum auraient été touchés. Et 150 millions de comptes au total.

NURPA - La SNCB Europe divulgue les données personnelles de plus d'un million d'usagers (23 décembre 2012)

Pendant plusieurs semaines, les données personnelles de millions de clients de la SNCB Europe étaient librement accessibles sur Internet. Si l'on ignore les termes exacts de la requête effectuée par l'internaute à l'origine de la divulgation, les données étaient bel et bien accessibles via une simple requête dans un moteur de recherche.

Information is beautiful - World's Biggest Data Breaches

Info is beauty.png

"Un peu plus d'un tiers des violations dont nous sommes témoins ne sont pas le résultat d'un piratage informatique mais plutôt d'une simple négligence."

Même les smartphones «nettoyés» contiennent encore des données personnelles

http://www.slate.fr/life/70165/smartphone-nettoye-donnees


ITespresso - AdopteUnMec adopte un profil bas (17 avril 2013)

Des milliers de profils privés du site de rencontres étaient disponibles en consultation via une recherche Google. La société éditrice se devait d’intervenir rapidement, une fois l’alerte donnée. [...] Au départ, le simple fait d’effectuer une recherche dans le moteur en tapant « site : adopteunmec.com/profile/ », on accédait à plusieurs milliers de profils privés. [...] Mais ce n’est pas suffisant : il restait des traces dans le cache de Google et Google Images [...]===ITespresso - AdopteUnMec adopte un profil bas (17 avril 2013)===

Des milliers de profils privés du site de rencontres étaient disponibles en consultation via une recherche Google. La société éditrice se devait d’intervenir rapidement, une fois l’alerte donnée. [...] Au départ, le simple fait d’effectuer une recherche dans le moteur en tapant « site : adopteunmec.com/profile/ », on accédait à plusieurs milliers de profils privés. [...] Mais ce n’est pas suffisant : il restait des traces dans le cache de Google et Google Images [...]

Voir aussi Un bug rend temporairement publics les profils du site AdopteUnMec.com

Wikipedia Fr - Piratage du PlayStation Network

Surveillance étatique

Verizon/NSA http://abonnes.lemonde.fr/ameriques/article/2013/06/06/e_3424889_3222.html

Nikopik - Le Ministère Public français a utilisé illégalement la géolocalisation de téléphones portables… pour un excès de vitesse (2 décembre 2013)

« Ne vous inquiétez pas, nous n’allons utiliser la surveillance des mouvements de votre téléphone portable seulement dans des cas extrêmes comme la lutte contre le terrorisme ou la pédophilie, les citoyens lambda n’ont AUCUNE raison de s’inquiéter… »

Pourtant, le Ministère Public français n’a pas hésité à activer le système de géolocalisation du téléphone portable d’une personne présumée innocente… pour une accusation d’excès de vitesse.

AFP - La NSA collecte des millions de listes de contacts numériques (15 octobre 2013)

Facebook, Gmail ou encore Yahoo sont des ressources précieuses pour l'agence de renseignement américaine, qui «pioche» dedans selon les informations du «Washington Post». […] citant des documents de l’ancien consultant de la NSA Edward Snowden.

En une seule journée en 2012, la NSA a intercepté 444 743 listes de contacts courriels de comptes Yahoo!, 82 857 de comptes Facebook, 33 697 de comptes Gmail, et 22 881 d’autres fournisseurs internet, précise la NSA dans une présentation publiée par le journal américain […]

L’agence les intercepte à partir de points d’accès situés «partout dans le monde» […]

"Les données personnelles des passagers aériens ne seraient pas assez protégées"

PCINpact - Skype pris en flagrant délit d'espionnage des conversations en Chine (8 mars 2013)

La relation entre Skype et le gouvernement chinois vient de subir un éclairage violent. Un étudiant de l’université du Nouveau-Mexique a en effet révélé que la version modifiée du client VoIP disposait de mécanismes de détection pour trouver des mots clés faisant partie d’une importante liste. [...] Mais comment le système fonctionne-t-il au juste ? Comme l’a expliqué Jeffrey Knockel à Bloomberg, la surveillance se fait sur la partie texte de Skype, non sur la partie téléphonique. Les conversations sont surveillées et l’envoi d’un message contenant au moins l’un des mots de la liste noir provoque immédiatement l’émission d’un signal. L’ensemble de la conversation est alors enregistré et envoyé à des serveurs distants. Le nom du compte, l’heure et la date sont également dans le lot, ainsi qu’une indication spécifiant si le message a été envoyé ou reçu par l’utilisateur. [...]

TribuneDeGenève - Protection des données: Washington espionne vos messages et vos documents (7 mars 2013)

Les Etats-Unis ont mis en place un système de surveillance du Net qui espionne aussi les données que les Suisses mettent en ligne. Inquiet, Jean Christpohe Schwaab (PS/VD) a interpellé mercredi le Conseil fédéral. [...] «Non seulement cette loi viole le principe de protection des données, mais elle constitue une perte de souveraineté pour notre pays», déplore Jean Christophe Schwaab. Pour qui Washington étend tout bonnement sa territorialité via les données sur internet. [...]

Non respect de la confidentialité des données

CNIL - Mise en demeure d’un centre hospitalier pour non respect de la confidentialité des données de santé (7 octobre 2013)

La Présidente de la CNIL a adopté le 25 septembre 2013 une mise en demeure à l’encontre du Centre hospitalier de Saint-Malo. Elle fait suite à une procédure de contrôle qui a été engagée les 5 et 6 juin 2013. Ce contrôle a révélé qu’un prestataire a pu accéder, avec le concours de l’établissement, aux dossiers médicaux de plusieurs centaines de patients, méconnaissant ainsi le code de la santé publique et la loi Informatique et Libertés.

À la suite d'informations dont elle a eu connaissance, la CNIL a, au mois de juin 2013, effectué un contrôle au Centre hospitalier de Saint-Malo. Ce contrôle a permis de relever que le prestataire mandaté par l'hôpital a pu accéder, avec le concours de l'établissement, aux dossiers médicaux de 950 patients (informatisés ou en version papier), méconnaissant ainsi le code de la santé publique et la loi Informatique et Libertés qui oblige les responsables de traitements à préserver la sécurité des données et empêcher que des tiers non autorisés puissent y avoir accès (article 34).


Emploie

Huffingtonpost - Réseaux sociaux: 1 jeune sur 10 se serait vu refuser un emploi à cause de sa présence en ligne (4 juin 2013)

6000 jeunes de 16 à 34 ans de six pays développés ou en voie de développement y ont participé (Royaume-Uni, Etats-Unis, Nigéria, Inde, Brésil et Chine) avec un constat pour le moins effrayant: environ 10% d'entre eux se seraient vus refuser un emploi à cause de leur profil sur un réseau social, que ce soit pour une photo compromettante, des blagues salaces, des "likes" mal placés ou autres.

Libération - Mickey avait des grandes oreilles (24 avril 2013)

Eurodisney, employeur «voyou» ? Le parquet de Meaux a requis hier 100 000 euros d’amende contre le gestionnaire du parc d’attractions, pour recel de corruption et violation du secret professionnel. Entre 1997 et 2004, Eurodisney, premier employeur de Seine-et-Marne, filtrait les candidats à l’embauche à l’aide de deux anciens gendarmes reconvertis dans le renseignement privé. Comme souvent en la matière, ils se contentaient de consulter les fichiers de police des impétrants, arrondissant ainsi leur retraite de 35 000 euros par an. Eurodisney a plaidé la nécessité de prévenir le terrorisme ou la pédophilie afin de mieux «renforcer la sécurité des visiteurs». Un faux «prétexte», selon le parquet, la consultation des fichiers visant tout type d’infractions. Le jugement a été mis en délibéré. Le directeur de la sécurité, lui, est toujours en fonctions.

ZDNet - Le nouvel algorithme Linkedin vous dit qui embaucher (17 Avril 2013)

L’objectif selon Rob Humphrey, spécialiste de la gestion des talents chez Linkedin, est de leur permettre de chasser les proies les plus prisées ou « passive talents » : ces individus qui ne sont pas en recherche d’emploi mais déjà dans une position confortable. En réalité, seulement 15% des membres de Linkedin sont activement en quête d’un poste.

C’est là qu’intervient le service connu sous le nom de « Recruiter », accessible aux entreprises ayant souscrit à un compte premium payant. Grâce à cette fonctionnalité, les recruteurs peuvent espionner tranquillement votre profil, sans que vous n’en ayez vent.

Ils ont également la possibilité de vous ajouter à des listes de candidats potentiels en toute confidentialité. Mais Recruiter va encore plus loin en leur proposant d’entrer en contact avec vos anciens employeurs ou d’être tenu au courant si quelqu’un d’autre dans l’entreprise s’attarde sur votre profil. [...]

Linkedin analyse les listes de sélection de candidats potentiels établies par les recruteurs et recommande des utilisateurs à la formation et aux compétences similaires. Si le recruteur rebondit sur ces suggestions et initie une conversation par e-mail avec un candidat proposé, ses caractéristiques seront enregistrées afin de proposer plus tard des candidats semblables.

Mais l’algorithme a récemment été complexifié. Il est capable de mettre en place et d’exploiter des statistiques à partir de la base de données phénoménale disponible sur le réseau. Par exemple, le système remarque le degré de mobilité élevé des banquiers d’investissement entre New York et Londres. Il proposera par conséquent des candidats londoniens aux recruteurs newyorkais. [...]

Les algorithmes : l’avenir effrayant du recrutement

http://www.humanite.fr/social-eco/les-algorithmes-l-avenir-effrayant-du-recrutement-520184 [Article généraliste]

Recrutement chez Google

http://www.journaldunet.com/management/expert/53853/management-rh-de-google---top-10-des-pratiques-innovantes.shtml

Banque et crédits

Le Figaro Étudiant Des banques scrutent les profils Facebook avant d’accorder un crédit (28 août 2013)

« C’est le cas de la startup américaine Lenddo. Elle parcourt vos amis sur le réseau social. Si par malheur vous êtes lié à une personne qui a déjà remboursé un prêt en retard, votre réputation en prend un coup. Pire, si vous interagissez souvent avec cette même personne, vous aurez peu de chances d’obtenir le crédit. En résumé, si vos amis sont pauvres, et c’est souvent le cas pour les étudiants, c’est que vous devez sûrement l’être aussi. »

« En Allemagne, la compagnie Kreditech collecte les informations un peu partout sur Internet, comme sur eBay ou Amazon. [...] «Individuelles, les statistiques n’indiquent pas grand chose, mais elles peuvent dessiner une bonne ou mauvaise image du demandeur une fois rassemblées», explique Sebastian Diemer, co-fondateur de Kreditech [...] »

« Kabagge, une société de financement en ligne qui offre des avances aux petites entreprises, scrute également les données émises dans les comptes Paypal de leurs futurs clients. Qui n’ont pas le choix. Les emprunteurs accordent un accès Kabbage à leur compte (c’est également le cas pour eBay) avec, la divulgation des ventes en temps réel, des informations de livraison et des paiements. La compagnie avance qu’elle parvient alors à déterminer la fiabilité d’une entreprise et décider d’investir très rapidement.»

Publicité en ligne

Prédiction de l'humeur de personnes

Facemood "Cette dernière essayait de prédire l'humeur des utilisateurs de Facebook en se basant sur leurs statuts."

Prédiction des dépenses futures

Application qui donne une prédiction des futures dépenses d'une personne, graphiques à l'appui

Protection des données personnelles, et si le made in France était un label de protection durable de la vie privée ?

http://www.globalsecuritymag.fr/Luc-Delpha-Provadis-Protection-des,20130405,36437.html


Autre

PC Inpact - L'ESEA condamnée à 325 000 dollars d'amende pour son client Bitcoin caché - 21 novembre 2013

En avril dernier, l'E-Sports Entertainment Association (ESEA), une organisation de sport électronique diffusant un programme anti triche, avait été accusée d'avoir intégré délibérément un client de minage Bitcoin dans le logiciel qu'elle fournit aux joueurs. Ceci aurait causé de nombreux dégâts, des cartes graphiques n'ayant pas supporté la charge demandée par ce genre de tâche.


Internet Actu - Surveiller les algorithmes - 02 novembre 2013

De plus en plus souvent, des algorithmes décident de notre rapport au monde. Que ce soit pour nous mettre en relation avec d'autres sur des sites de rencontres ou pour estimer notre capacité de crédit, pour nous diriger dans la ville via nos GPS voir même pour nous autoriser à retirer de l'argent à un distributeur automatique... les algorithmes se sont infiltrés dans notre vie quotidienne sans notre consentement et modulent notre rapport au monde sans que nous soyons vraiment au courant de leur existence, de l'ampleur de leur action, de leur pouvoir et des critères qu'ils utilisent pour décider de nos existences à notre place. Sans que nous ayons non plus beaucoup de possibilités pour réfuter ou intervenir sur ces critères. "Trop souvent, c'est l'ordinateur qui décide !"

Slate - Votre couple va-t-il durer? Demandez à Facebook - 29 octobre 2013

Non content de connaître à peu près toute votre vie privée, Facebook peut désormais deviner avec qui vous partagez votre vie et prédire avec plus ou moins de fiabilité combien de temps ça va durer. Comment c’est possible? Grâce à un nouvel algorithme mis au point par Lars Backstrom de Facebook et John Kleinberg de la Cornell University. […]


Mediapart - Internet, nouveau «miroir sans tain»

Le Monde - Vie privée : des amendements de lobbyistes américains dans le projet de loi européen

PCINpact - Europe et données personnelles : le billot des lobbies sur la place publique

Politis - Vie privée, rien ne va plus !

Challenges - "Google connaît plus de choses sur vous que votre propre famille !" - Interview JZ

Twitter : les tweets analysés pour cibler la publicité

"Plus de 60% des films vus sur Netflix le sont à partir de l’algorithme de recommandation." source