PrivacyNightmare(fr)

De La Quadrature du Net
Révision datée du 8 juin 2016 à 14:14 par Yost (discussion | contributions) (Les failles de sécurité)
Aller à la navigationAller à la recherche


Cette page vise à réunir des articles, études et rapports faisant état des risques et dérives entrainés par une faible protection des données personnelles.

N'hésitez pas à contribuer en ajoutant une entrée sur ce pad ou en modifiant directement cette page.

D'autres documents sont disponibles en anglais


Sommaire

Études sur la re-identification

Passeur de sciences - Comment vos tweets trahissent votre orientation politique (21 septembre 2015)

Un duo de chercheurs de la Queen Mary University de Londres […] a analysé la façon dont, aux Etats-Unis, les partisans des Démocrates et des Républicains s'expriment sur le site de microblogage Twitter. Le défi étant en quelque sorte de savoir s'il est possible de prédire la préférence politique d'un individu à partir de courts messages de 140 signes maximum.

Slate - En connaissant les montants et les magasins, on peut identifier une personne à partir de seulement quatre achats (30 janvier 2015)

Un groupe de chercheurs du MIT vient de prouver qu'il était possible d'identifier une personne avec un taux de certitude de 90% en regardant seulement quatre de ses achats. Et même trois si le prix est inclus.

Rue89 - Grâce à vos données, on peut tout savoir de vous : voyez par vous-même (30 août 2014)

En vous observant, Facebook peut deviner quand vous tombez amoureux, Google sait quelles langues vous parlez ou si vous avez l’habitude de fréquenter un lieu de culte.

Numerama - NSA : une étude souligne que les métadonnées peuvent violer la vie privée (18 mars 2014)

ZD Net - Pandora : dis-moi ce que tu écoutes, je te dirai pour qui tu votes ! (14 février 2014)

Le service d'écoute de musique en streaming Pandora s'apprête à introduire un nouvel outil publicitaire qui permettra aux annonceurs de cibler les utilisateurs en fonction de leur orientation politique.

Geeko - « Liker » sur Facebook révèle votre personnalité

"Le plus haut taux de pertinence a été relevé pour les origines ethniques et le sexe. Ainsi les afro-américains et les caucasiens des Etats-Unis ont été correctement classifiés dans 95% des cas, tandis que 93% des distinctions entre les hommes et les femmes ont été décelées correctement. Dans 82% des cas, l’algorithme est parvenu à classifier les Musulmans et les Chrétiens. Pour ce qui est de l’orientation sexuelle, elle a été plus facile à déceler chez les hommes (88%) que chez les femmes (75%)."

L'Expansion - Dis-moi ce que tu aimes sur Facebook, je te dirais qui tu es (13 Mars 2013)

Une étude publiée par des chercheurs de l'Université de Cambridge dévoile la facilité avec laquelle il est possible de retirer de grandes quantités d'informations à partir de l'analyse des mentions "J'aime" sur le réseau social. [...]

Leur travail a consisté à analyser les mentions "J'aime" de 58.000 internautes américains afin de mettre au point un algorithme capable de déterminer, avec plus ou moins de réussite, l'âge, le sexe, les croyances, l'orientation sexuelle, l'intelligence et même la consommation éventuelle de drogue des sujets d'étude. "Nous avons sélectionné des traits et des attributs qui révèlent à quel point est précis, et potentiellement intrusif, un tel modèle prédictif", écrivent-ils.

Les chercheurs ont par exemple réussi à deviner avec plus de 93% de réussite l'origine et le sexe des interrogés. D'après eux, cela signifie que "les types de comportements en ligne, à travers les 'Like', diffèrent de façon significative entre ces groupes, permettant une classification quasi parfaite". Parmi les autres thèmes analysés, l'étude a dévoilé l'orientation sexuelle avec 88% de réussite chez les hommes et 75% chez les femmes. Elle va même jusqu'à deviner si les internautes sont en couple ou pas avec 67% de chances. Et les pourcentages de réussites concernant l'alcool (70%), le tabac (73%) et même les drogues (65%) sont eux aussi respectables.[...]

Blague à part, ces résultats ont malgré tout de quoi inquiéter à l'heure où la protection des données personnelles devient un véritable problème de société et angoisse la plupart des internautes mal informés face aux dangers. [...]

EURECOM - Protection des données personnelles, les académiques s'engagent pour une législation (19 mars 2013)

Positions publiques

Numérama - Facebook suit tous les internautes à la trace ; la CNIL belge s'énerve

La CNIL belge a publié mercredi une longue et très critique recommandation à Facebook suite à l'examen du fonctionnement des plug-ins "j'aime" ou "partager", qui permettent au réseau social de suivre à la trace et analyser les activités des internautes sur une part importante des sites Web qu'ils visitent. Y compris lorsqu'ils ne sont pas inscrits ou loggés sur Facebook.


"La commissaire européenne réprimande le Danemark sur la vie privée"

http://www.presseurop.eu/fr/content/news-brief/3654891-la-commissaire-europeenne-reprimande-le-danemark-sur-la-vie-privee

« Nous sommes favorables à un droit au déréférencement » (E. Geffray, CNIL)

http://www.pcinpact.com/news/79032-nous-sommes-favorables-a-droit-au-dereferencement-e-geffray-cnil.htm

Françoise Castex

L’eurodéputée socialiste Françoise Castex dénonce le compromis de l'UDI Marielle Gallo avec les ultralibéraux: "le résultat de cette alliance est déplorable pour le consommateur et fait le jeu des géants Google et autres Facebook. Marielle Gallo, qui se prétend depuis des années le héraut de l’identité culturelle française, a sacrifié les données personnelles des citoyens européens sur l’autel des multinationales américaines".

"Comment peut-on être arc-bouté sur les droits de propriété intellectuelle et être aussi hermétique au droit à disposer de ses données personnelles ? Mme Gallo n'aime décidément pas les internautes!", ironise-t-elle.

Pour le Vice-présidente de la Commission des Affaires juridiques: "Nous devons renforcer les droits des citoyens si nous voulons restaurer leur confiance dans les entreprises sur internet. La droite, qui avait soutenu la résolution du Parlement du 6 juillet 2011 sur le renforcement de la protection des données, à cédé aux sirènes des lobbyistes et fait marche arrière! Force est de constater qu'elle n'a pas eu le courage d’imposer les règles claires et protectrices qu'elle appelait de ses vœux il y a à peine deux ans. C'est déplorable!"

Pour l'eurodéputée socialiste, "Nous devons exiger un consentement explicite, préalable et informé de l’utilisateur pour chaque acte de collecte, de traitement ou de vente de ses données. Il nous faut par ailleurs protéger les citoyens de toute forme de discrimination résultant des mesures de profilage en encadrant strictement ce dernier. Pour ce faire, nous devons sanctionner lourdement les entreprises dans les cas d’abus et les mettre devant leurs responsabilités en cas de négligences conduisant à la fuite de données personnelles."

Avant de conclure : "Garder la maîtrise de ses données personnelles doit être un droit fondamental."

l'AEDH (Association Européenne pour la Défense des Droits de l’Homme) réaffirme que la protection des données personnelles est un droit fondamental qui doit être renforcé

Données privée : les géants du web s’opposent à un projet de loi en Californie

Voir sur ce sujet : Données privées : la Californie se doterait d’un droit de savoir "Soutenue par des organisations de défense des libertés comme l’EFF (Electronic Frontier Foundation) et l’ACLU (American Civil Liberties Union), la loi en question, The Right to Know Act (AB1291)" (...).

Le commerce des données

Silicon - Facebook un peu trop à l’écoute de ses utilisateurs ? (26 mai 2016)

La fonction microphone de l’application mobile Facebook ne ferait pas que repérer ce que vous écoutez. Elle capterait et analyserait aussi vos conversations.

Le Monde - Facebook accusé de pister les internautes, inscrits ou non (1 avril 2015)

Que Facebook traque les habitudes de navigation de ses utilisateurs, notamment pour vendre de la publicité ciblée, n'est pas nouveau. En revanche, un rapport publié mardi 31 mars assure que le site piste aussi les internautes déconnectés du réseau social... et même ceux qui n'y ont jamais été inscrits. Commandé par la Commission de la protection de la vie privée de Belgique et réalisé par des chercheurs de l'université de Leuven et de la Vrije Universiteit Brussel, ce document, dont une première version avait été dévoilée en février, affirme que Facebook viole ainsi la législation européenne.

Next INpact - L’État veut monétiser davantage le fichier des cartes grises (29/19/2014)

Continuellement à la recherche de nouvelles rentrées fiscales, le gouvernement a déposé devant l’Assemblée nationale un amendement pour pouvoir vendre aux assureurs et réparateurs automobiles l’accès aux données techniques figurant dans le fichier des cartes grises. Les députés ont d’ailleurs approuvé cette mesure, qui devrait apporter chaque année 300 000 euros supplémentaires aux caisses de l’État.

ZDNet - LinkedIn accusé d'exploiter les listes de contacts de ses membres (16 juin 2014)

En matière d'exploitation commerciale des données privées, il semble que LinkedIn ne fasse pas mieux que les autres. Le réseau social doit en effet faire face à une class-action en Californie, des utilisateurs lui reprochant d'exploiter des données personnelles sans autorisation.

Mediapart - Google est accusé de ficher les élèves et étudiants (25 mars 2014)

Selon une plainte déposée aux États-Unis, le géant du web créerait « subrepticement » des profils à l'aide de données collectées via son offre « Google Apps Education » utilisée par 30 millions d'élèves dans le monde, et dans de nombreux établissements français.

01Net - Les grandes enseignes revendent les données personnelles de leurs clients (19 février 2014)

Cartes de fidélité, jeux concours et newsletters sont autant de moyens pour les enseignes de récolter des informations sur leurs clients. Et compte tenu de leur valeur, les marques vendent régulièrement leurs fichiers à d'autres professionnels qui ensuite les utilisent pour démarcher de nouveaux clients de manière ciblée.

Mais selon une enquête menée par l’association de défense des consommateurs CLCV, dont les résultats sont diffusés ce 19 février 2014, l’information du client sur ses droits et sur la nature de la collecte effectuée est souvent illisible ou noyée dans les conditions générales... voire uniquement accessible via un lien cliquable en bas de page.

Les Echos - Quand Facebook se mue en site de recrutement (31 janvier 2014)

Le réseau social, la CGMPE et la start-up Work4 ont lancé le programme «les PME recrutent». Cette initiative a pour objectif de permettre à ces dernières d’optimiser leur recrutement grâce à Facebook.

Canoë - Vie privée: Google rappelé à l'ordre au Canada (15 janvier 2014)

Le service de publicités de Google a enfreint la loi fédérale sur la protection des renseignements personnels en affichant des publicités personnalisées pour des internautes effectuant des recherches reliées à la santé, selon une enquête du Commissariat à la protection des renseignements personnels.

La CNIL - La formation restreinte de la CNIL prononce une sanction pécuniaire de 150 000 € à l’encontre de la société GOOGLE Inc. (8 janvier 2014)

Le 1er mars 2012, Google a décidé de fusionner en une seule politique les différentes règles de confidentialité applicables à une soixantaine de ses services, dont Google Search, YouTube, Gmail, Picasa, Google Drive, Google Docs, Google Maps, etc. Du fait du nombre des services en cause, quasiment tous les internautes français sont concernés par cette décision.

Le "G29", groupe des CNIL européennes, a alors mené une analyse de cette politique de confidentialité, concluant que celle-ci n'était pas conforme au cadre juridique européen, et a émis plusieurs recommandations. La société Google Inc. n'ayant pas donné de suite effective à celles-ci, six autorités européennes ont engagé à son encontre des procédures répressives, chacune en ce qui la concerne.

Dans ce contexte, le 3 janvier 2014, la formation restreinte de la CNIL a prononcé à l'encontre de la société GOOGLE Inc. une sanction pécuniaire de 150 000 euros, estimant que celle-ci ne respectait pas plusieurs dispositions de la loi "informatique et libertés".


Le Monde - Facebook accusé d'analyser les messages privés (3 janvier 2014)

Facebook est de nouveau inquiété par la justice pour le respect de la vie privée. Lundi 30 décembre, deux utilisateurs américains du réseau social ont lancé une action collective contre l'entreprise devant les tribunaux. Ils accusent en effet Facebook d'intercepter les messages privés contenant des liens, sans le consentement des utilisateurs.

PC Inpact - La CNIL espagnole inflige une amende de 900 000 euros à Google - (20 décembre 2013)

L’équivalent espagnol de la CNIL vient d’infliger une amende de 900 000 euros à Google, pour trois « violations graves » à la législation relative à la protection des données personnelles. Alors que d’autres procédures similaires ont été engagées en Europe à l’encontre du géant de l’internet - et notamment en France - cette décision pourrait être la première d'une longue série.

Blog de Vincent Abry - - Google peut vous montrer sur une carte où vous étiez, n’importe quel jour de l’année, à la minute près… (19 décembre 2013)

Si vous avez Android (ou même un iPhone*, voir tout en bas) et que vous vous promenez en voiture, à pied, ou en vélo avec votre téléphone ou votre tablette, alors Google sait exactement où vous étiez les 365 jours de l’année, et ce 24h/24, et à la minute près. Mieux que cela, il peut même vous montrer tous vos déplacements sur une carte Google Maps…

Journal du Geek - LG admet que ses téléviseurs peuvent violer la vie privée des utilisateurs - (22 novembre 2013)

L’affaire a éclaté il y a quelques jours. Doctor Beet, blogueur anglais influent, avait mis le doigt sur une pratique un peu étrange de LG. En effet, l’utilisateur a le choix de partager ou non à LG le contenu qu’il consomme sur son écran. Si l’utilisateur refuse dans les paramètres, les données ne sont pas transmises aux serveurs du constructeur. Ça c’est la théorie. En pratique, Doctor Been montre que les contenus sont partagés quoi qu’il arrive et que les habitudes des téléspectateurs sont stockées par LG sur serveur distant.

Numerama - Vie privée : Google paie 17 millions $ pour éviter une condamnation - (21 novembre 2013)

Google a trouvé un accord avec plusieurs collectivités territoriales américaines. Celui-ci met fin aux poursuites de ces dernières, qui accusaient la firme américaine de pister certains internautes sans leur consentement. Google paiera 17 millions de dollars et devra respecter plusieurs obligations.

01 Net - Données personnelles : le Brésil demande des comptes à Google sur Street View - (8 novembre 2013)

Au Brésil, la justice accuse Google d’accéder aux réseaux Wi-Fi et d’intercepter des données personnelles et des communications lors du passage des véhicules Street View.

PC INpact - Les nouvelles conditions d’utilisation de PayPal dans le viseur de la CNIL (24 octobre 2013)

Alors que les conditions d’utilisation de PayPal sont sur le point d’être modifiées et que son nouveau règlement relatif à la vie privée vient d'entrer en vigueur, la Commission nationale de l’informatique et des libertés (CNIL) a publié hier un communiqué visant à alerter les utilisateurs du célèbre service de paiement en ligne à ce sujet. Si l’entreprise américaine affirme être en règle vis-à-vis de la législation européenne, la gardienne des données personnelles a de son côté annoncé qu’elle opérerait un contrôle.

ZDnet - Confidentialité sur Safari et IE : Google responsable mais pas coupable (11 octobre 2013)

Pour un tribunal américain, le fait par Google de contourner les paramètres de confidentialité de Safari et Internet Explorer pour collecter des données personnelles ne constitue pas un préjudice démontré justifiant une condamnation, ni une interception de contenu au sens de la loi.

Google avait en effet contourné les paramétrages de confidentialité de Safari pour installer, contre la volonté des utilisateurs, des cookies enregistrant leur navigation. Le géant avait fait de même concernant cette fois Internet Explorer.

01net - Avec Xbox One, Big Brother s’installe dans votre salon (25 mai 2013)

Au travers de Kinect, la console est dotée d’une caméra haute définition 1080p avec grand angle, d’un microphone et d’un détecteur de mouvement et de volumes. [L]la console peut détecter jusqu’à six personnes en même temps dans une pièce. Sa perception de l’espace est tellement fine qu’elle peut distinguer clairement leurs doigts. Elle peut également capter leurs battements de cœur et reconnaître leurs visages ou leurs voix (reconnaissance faciale et vocale).

Microsoft admet qu’une partie des informations captées est transférée – via la connexion Internet – dans ses datacenters pour y être stockée pendant trois mois. Et cela à des fins d’ « analyse », histoire de « comprendre comment les clients utilisent Kinect » et de pouvoir « améliorer les performances ». Des entreprises tierces pourront également avoir accès à ces données, sous certaines conditions. Evidemment, tout cela se fait après avoir « anonymisé » les données. La console Xbox One ne peut fonctionner que lorsque Kinect est connecté.

Numerama - Yahoo vous contraint à accepter que vos e-mails soient lus par Yahoo (3 juin 2013)

Yahoo impose à partir de cette semaine la nouvelle version de Yahoo Mail. Mais pour l'utiliser, les internautes doivent accepter que le contenu de leurs messages soit analysé pour personnaliser la publicité affichée, comme c'est déjà le cas sur Gmail de Google.

ZDNet - Big Data : quand IBM décrypte les messages sur les réseaux (17 mai 2013)

IBM a développé « Social Media Analytics » : un outil mis principalement à disposition des entreprises de grande consommation, qui tentent de mieux comprendre leurs consommateurs. Eric Martin, responsable de l’offre « Social Media Analytics » Europe :

Notre infrastructure est construite pour supporter le traitement de millions et de millions de posts, que ce soit des tweets, des messages sur Facebook, des commentaires de vidéos ou des revues de produits sur Amazon. Tout d’abord, le logiciel demande au client utilisateur de spécifier une langue, des mots ou expressions clés et le type de sources qu’il souhaite scanner. Alors, le logiciel identifie le nombre de documents à disposition satisfaisant les critères de recherche. Dans une deuxième phase, celui-ci ne se contente pas de repérer certains mots clés polarisés positivement ou négativement mais observe également l’architecture des phrases, leur grammaire. Nous sommes même capables de comprendre des sentiments.

Nous pouvons compter le nombre de fois où les internautes évoquent certaines caractéristiques du produit : le prix, la couleur ou encore la qualité. Combien d’opinions sont-elles positives ? Combien sont-elles négatives ? Quelles sont les sources les plus prolifiques ?

Ensuite, nous caractérisons qui parle en différenciant les opinions en fonction de multiples critères : les sociotypes, le sexe, la région géographique etc. Nous portons un regard bien particulier aux « influenceurs » qui sont définis en utilisant les données de notoriété publiées par Klout ou Kred. L’opinion de ces influenceurs est plus importante que les autres pour les marques.

InfoDSI - Une entreprise sur cinq partage des données clients sans les protéger (14 mai 2013)

43 % des entreprises qui partagent des données clients ne sont pas au courant des lois et réglementations relatives à la protection des données sensibles. Par ailleurs, 20 % des entreprises ne masquent pas leurs données clients avant de les communiquer à des prestataires externes car elles redoutent que cela nuise à leurs procédures d'assurance-qualité. Et 87 % des entreprises qui ne masquent pas leurs données clients avant de les transmettre à une société tierce se fient simplement à des clauses de confidentialité pour les protéger.

CNIL - Voyage au cœur des smartphones et des applications mobiles avec la CNIL et Inria (09 avril 2013)

Depuis un an, la CNIL et Inria travaillent ensemble pour analyser les données enregistrées, stockées et diffusées par les smartphones.[...]

[Constats :]

  • des accès réseaux nombreux et quasi permanents sans une information claire des utilisateurs
  • 9 applications sur 10 accèdent à internet, ce qui ne se justifie pas toujours (jeux)
  • quelques applications sont à l'origine des accès à la grande majorité des données, avec une intensité qui semble dépasser le seul besoin des fonctions de ces applications
  • certaines applications accèdent à des données sans lien direct avec une action de l'utilisateur ou un service offert par *l'application (récupération de l'identifiant unique, du nom de l'appareil, de la localisation).

Presqu'un tiers des applications utilisées par nos volontaires ont accédé à la géolocalisation. Il s'agit donc de la donnée la plus intensément consommée : près de 41 000 événements de géolocalisation pour 6 personnes en 90 jours, soit une moyenne de 76 événements par volontaire par 24 heures. Que ce soit de façon délibérée, par facilité ou en raison d'une erreur de développement, cela conduit à une permanence des accès à la localisation par une pléiade d'applications. [...]

Les développeurs captent massivement des données leur permettant de tracer les utilisateurs. De nombreuses applications récupèrent ainsi l'identifiant unique du téléphone (UDID). Cet identifiant intégré dès l'achat à l'appareil par Apple ne peut pas être modifié par l'utilisateur. 87 applications sur les 189 utilisées ont accédé à l'UDID, soit presque 50% et 33 l'ont transmis en clair, plusieurs fois durant l'expérimentation. A titre d'exemple, l'application d'un quotidien a accédé 1989 fois à l'identifiant unique du téléphone et l'a transmis 614 fois à l'éditeur de l'application. [...]

S'il est déjà très difficile d'effacer les traqueurs sur son ordinateur, rien n'est aujourd'hui possible concernant ceux présents à l'intérieur des applications mobiles. [...]

L'Informaticien - Smartphone : ces applis qui accèdent à nos données personnelles (09 avril 2013)

La CNIL et l'Inria s'intéressent donc aujourd'hui à la protection des données personnelles, sur mobile. [...] Au total, voici le bilan chiffré de cette première expérience : 9 Go de données récoltées, 189 appli utilisées, 7 millions d’évènements à analyser, 41 000 évènements de géolocalisation, soit 76 par jour et par volontaire. [...] Toutes ces données sont récoltées non seulement par les éditeurs d’applications que les utilisateurs ont choisi, mais en plus, ce qui est plus grave, par des acteurs tiers « par l’intermédiaire d’outils d’analyse, de développement ou de monétisation présents dans les applications. » [...]

ZDNet - Data brokers : aux Etats-Unis, votre vie privée est en vente (12 avril 2013)

Acxiom, qui a dégagé un revenu de 1,15 milliard de dollars en 2012, posséderait en moyenne 1 500 données sur 700 millions d’individus dans le monde. D'après Jed Mole, directeur marketing d'Acxiom Europe interrogé par nos soins : "L'entreprise a collecté 600 données par foyer sur 6 millions de foyers français". Cette performance lui a valu d’être nominé pour le « Big Brother Awards » en 2005. Actuellement, la « Federal Trade Commission » investigue sur la manière dont l’entreprise collecte ses données.[...]

A première vue rien d’inquiétant, tant qu’il s’agit d’informations rudimentaires telles que votre nom, adresse, numéro de téléphone ou encore votre formation et occupation professionnelle. Vous avez déjà sûrement mis à disposition ces données librement sur votre profil Linkedin ou ailleurs. Mais le bât blesse quand il commence à s’agir de données plus intimes telles que votre goût pour les romances à l’eau de rose, vos pratiques de sports extrêmes ou de votre divorce ravageur. Enfin, la situation devient franchement inquiétante lorsqu’Acxiom ou Bluekai vient s’insinuer dans vos comptes en banque ou dossiers médicaux.

CourrierInternational - Google reconnaît des atteintes à la protection des données (13 mars 2013)

“Google reconnaît que ses voitures fureteuses ont violé la protection des données", titre [The New York Times] ce 13 mars. Le groupe américain a reconnu hier avoir violé des règles de protection des données personnelles au cours de son projet de géolocalisation Street View : ses voitures ont collecté des mots de passe, des courriels et d'autres données personnelles. Google a passé un accord amiable avec trente-huit Etats, dans lequel il s'engage à mieux encadrer ses propres employés sur la protection des données. Il paiera aussi une amende "minuscule" de 7 millions de dollars, rapporte le quotidien.

LesEchos - La ruée vers l'or des données personnelles (7 mars 2013)

Nos données personnelles sont la matière première sur laquelle des géants tels Google, Amazon, Apple ou Facebook contruisent leur modèle et assurent leur richesse. Quand Big Brother rime avec big business. [...] Mais Facebook, comme ses concurrents, teste en permanence les limites. Quid des shadow profiles, par exemple, qui résultent des commentaires et photos postés par les « amis » et les amis d'amis, en principe non exploités ? Quid du marquage des images et des logiciels de reconnaissance faciale de plus en plus puissants ? Google avec Picasa, Apple avec iPhoto et Facebook avec Instagram sont prêts à en tirer profit. La tentative récente de Facebook de changer les CGU d'Instagram pour récupérer la propriété commerciale des photos postées -il a vite reculé devant le tollé et la fuite de quelques millions d'abonnés -a montré la sensibilité du public à la question. [...]

01Net - Données privées : Facebook s’intéresse de près à vos habitudes d’achat (1er mars 2013)

Vous confiez déjà beaucoup d’informations sur votre vie personnelle à Facebook. Mais visiblement, ça ne suffit pas au réseau social numéro un. Il lorgne maintenant vos cartes de fidélité et vos achats off line. [...] But de ces accords de partenariat ? Croiser les données sociales avec celles de vos cartes de fidélité, et donc accéder à vos tickets de caisse. Un annonceur pourra non seulement pouvoir cibler sur critères socio-démographiques, sur des affinités, mais aussi sur les derniers achats réalisés. [...] L'EFF (Electronic Frontier Foundation) avait souligné les dangers de ce rapprochement entre Facebook et Datalogix en septembre dernier, lorsque la nouvelle avait filtrée. L'EFF appelait alors les consommateurs peu désireux de se voir ciblés par Facebook à rendre leurs cartes de fidélité. [...]

Les failles de sécurité

Next INpact - Vkontakte : les données de 100 millions de comptes en vente pour 1 bitcoin (7 juin 2016)

Le réseau social Vkontakte est victime à son tour d’une imposante fuite de données. 171 millions de comptes ont été affectés, avec les mêmes grandes lignes que les cas LinkedIn et MySpace. Aujourd’hui, 100 millions des comptes sont en vente pour un petit bitcoin.

Next INpact - Tumblr : une fuite de plus de 65 millions d'identifiants (31 mai 2016)

Le 12 mai, Tumblr indiquait qu’un certain nombre d’utilisateurs étaient concernés par une fuite de mots de passe. L’éditeur semblait indiquer que la brèche n’était guère importante. Il s’avère que plus de 65 millions de personnes ont été touchées.

Next INpact - Défaut de sécurisation sur le site du Parti socialiste (31 mai 2016)

Alerté par un tiers, notre confrère Damien Bancal (Zataz) a signalé au PS l’existence d’une faille sur leur site. Sans succès, il s'est finalement résigné à passer par la CNIL. Et depuis, les oreilles se sont visiblement débouchées.

Next INpact - MySpace : 427 millions de mots de passe dans la nature (3O mai 2016)

Plus de 427 millions de mots de passe provenant de MySpace sont actuellement en vente. L’entreprise n’a encore rien confirmé, mais des tests préliminaires montrent que les données sont bien ce qu’elles semblent être. Il est recommandé aux utilisateurs de changer leur mot de passe au plus vite.

Numerama - Encore un site de rencontres piraté : plus d’un million de profils touchés (26 avril 2016)

Le site de rencontres Beautiful People a subi un piratage qui a provoqué la fuite sur Internet des données personnelles de plus d'un million de profils.

Numerama - Des millions de données sensibles d’électeurs piratées aux Philippines (12 avril 2016)

Les données personnelles de 70 millions d'électeurs philippins ont été piratées, et en partie mises en ligne. Y compris une base comprenant une copie de leurs empreintes digitales.

Next INpact - Une mystérieuse BDD laisserait accessibles des données sur 191 millions d'Américains (31 décembre 2015)

Pour finir l'année 2015 en beauté, une base de données contenant des informations personnelles sur pas moins de 191 millions d'américains serait librement accessible. Faute d'avoir pu trouver son propriétaire, cela serait encore le cas maintenant. Depuis quelques jours, une sombre et mystérieuse histoire de fuite de données agite plusieurs de nos confrères aux États-Unis : une mauvaise configuration d'une base de données laisserait accessibles des données personnelles de près de 191 millions d'Américains inscrits sur les listes électorales, une paille !

Next INpact - Chrome : une extension AVG censée améliorer la sécurité laissait fuiter des données (31 décembre 2015)

L'extension Chrome TuneUp Web de l'éditeur d'antivirus AVG est utilisée par près de 9 millions de personnes. Problème, elle contenait une importante faille de sécurité. Elle est désormais bouchée, mais Google continue d'enquêter.

Tavis Ormandy, un des membres de l'équipe Project Zero de Google, a récemment découvert une faille dans l'extension Chrome TuneUp Web de la société AVG. Elle propose une fonction Secure Search qui « indique les résultats de recherche non sécurisés afin que vous puissiez naviguer en toute sécurité et en toute confidentialité ». Au moment des faits, le 15 décembre 2015, son installation était « forcée » par l'éditeur et, selon les statistiques de Google, elle était présente chez près de 9 millions d'utilisateurs actifs.

Next INpact - Hyatt : encore une chaine d'hôtels prise pour cible par un logiciel malveillant (24 décembre 2015)

La chaine d'hôtels Hyatt vient d'annoncer avoir découvert un logiciel malveillant dans son système de paiement. Il est désormais éradiqué, mais l'étendue des dégâts n'est pas connue. Hyatt n'est que le dernier d'une longue liste d'hôtels dont la sécurité a été mise à mal.

Numerama - Données d’enfants : Hello Kitty également vulnérable (22 décembre 2015)

La société Sanrio, qui a créé le personnage de Hello Kitty, a été alertée d'un incident sur sa base de données. Une mauvaise configuration a potentiellement exposé 3,3 millions de comptes, dont certains ont été ouverts par des enfants.

Next INpact - Instagram : un chercheur a trouvé une faille, mais serait allé trop loin selon Facebook (18 décembre 2015)

Un chercheur en sécurité a trouvé plusieurs failles de sécurité sur l’un des serveurs d’Instagram. Elles étaient suffisamment sérieuses pour lui permettre d’accéder à l’ensemble des données stockées par le service de partage de photos. Mais cet accès a créé une réelle tension avec Facebook : pour la société, le chercheur est allé trop loin.

Next INpact - Des sites de l'Agence Spatiale Européene attaqués, des données dans la nature (16 décembre 2015)

Un pirate annonce avoir piraté des sous-domaines du site de l'Agence Spatiale Européene. Afin de prouver ses dires, il a publié une partie des données récoltées sur près de 8 000 comptes utilisateurs. Nous avons pu les consulter avant qu'elles ne soient supprimées.

Mediapart - Le fabricant de jouets VTech victime d'un vol de données (30 novembre 2015)

VTech, basé à Hong Kong, a annoncé vendredi soir avoir été victime d'une cyberattaque ayant compromis sa base de données qui comprend notamment des informations sur les clients téléchargeant des jeux, des livres et d'autres contenus éducatifs. Quelque cinq millions de comptes et de profils d'enfants à travers le monde sont concernés.

Zataz - Fuite de données confidentielles pour Bouygues Télécom (30 novembre 2015)

Un site Bouygues Telecom permet d’accéder aux adresses postales d’une ligne téléphonique sur liste rouge.

Votre ligne téléphonique est sur liste rouge ? Vous pensez protéger votre identité et votre adresse postale d’appels et de visiteurs non invités à le faire ? Oubliez cette possibilité d’anonymisation. Un site de l’opérateur Bouygues Télécom permet de retrouver n’importe quelle adresse postale cachée derriére un numéro de téléphone, même si ce dernier est sur liste rouge.

Numerama - Grave piratage de l’opérateur TalkTalk : 4 millions de clients concernés (23 octobre 2015)

L'opérateur britannique TalkTalk a été victime d'une « cyberattaque » révélée cette fin de semaine, qui a permis à des hackers de mettre la main sur un fichier complet de 4 millions de clients, données bancaires comprises.

Next INpact - Une application Uber a permis d'accéder à des données de chauffeurs américains (14 octobre 2015)

Uber a rendu disponible par accident et pendant quelques heures d’importants documents relatifs à certains de ses conducteurs. Le bug provenait d’une nouvelle application pensée pour ces derniers afin de faciliter la liaison avec l’entreprise. Uber a reconnu le problème et indique s’être mise en contact avec les personnes touchées.

Le Monde - Des données personnelles d’étudiants de Lyon III à nouveau piratées (07 octobre 2015)

Nom, prénom, téléphone, nationalité, date et lieu de naissance, situation familiale, adresse personnelle, adresse des parents, numéro de carte d’étudiant, numéros INE, BEA et INSEE, handicaps physiques, situation militaire… Ce n’est pas tout, il y a aussi les relevés de notes détaillés du dernier semestre. Presque un an après avoir subi une première série d’attaques, le système informatique de l’université Lyon III-Jean Moulin est à nouveau visité par des hackeurs depuis quelques semaines. Le Monde a reçu un échantillon de documents confidentiels récents (année scolaire 2015-2016) provenant des serveurs de l’université.

Le monde informatique - Ashley Madison piraté : l'identité de 37 millions d'infidèles bientôt dévoilée (20 juillet 2015)

Le site de rencontres extra conjugales Ashley Madison a été ciblé par un piratage effectué par Impact Team. Le groupe de cyber-pirates menace de diffuser les coordonnées des 37 millions de clients ainsi que toutes sortes de documents confidentiels si ce site ainsi qu'Established Men ne sont pas mis hors ligne.

Next INpact - Énorme fuite de données aux États-Unis : 21,5 millions de personnes touchées (10 juillet 2015)

Les États-Unis ont subi une très importante fuite de données suite à une cyberattaque. 21,5 millions de personnes sont concernées avec de nombreuses informations personnelles dans la nature, dont 1,1 million d'empreintes digitales.

Next INpact - Fuite de données chez Adult FriendFinder : la recherche désactivée, l'enquête continue (22 mai 2015)

Selon Channel4, le site de rencontre Adult FriendFinder se serait fait dérober des informations personnelles de 3,9 millions de ses membres. De son côté, la société ne dément, prend quelques mesures et diligente une enquête sur la question.

Next INpact - France Télévisions colmate une énorme fuite de données (15 avril 2015)

Le groupe de pirates Linker Squad indique avoir en leur possession des bases de données provenant de FranceTV, mais sans donner plus de détails sur le contenu de celles-ci. « Nous comptons revendre au départ et ensuite partager toutes les informations comprises dans la BDD » nous précisent-ils. Plus inquiétant, pour arriver à leur fin les pirates n'ont pas eu besoin d'user de stratagème et a fortiori d'avoir recours à une cyberattaque : une simple URL suffisait en effet pour récolter les données laissées à l'air libre.

Next INpact - Orange Business Services : fuite de données, 9 500 clients concernés (2 avril 2015)

Troisième fuite de données personnelles pour Orange. Cette fois-ci, ce sont 9 500 clients du service dédié aux professionnels Orange Business Services (OBS) qui sont concernés. Les dégâts restent limités puisqu'il ne s'agit que de l'adresse email dans 90 % des cas.

Next INpact - À la SNCF, une fuite de données simple comme une touche F5 (26 mars 2015)

Les fuites de données personnelles se suivent et ne se ressemblent pas. Alors que Labio.fr fait face à une demande de rançon et la publication de bilans médicaux, la SNCF a laissé trainer nom, prénom et numéro de portable de plusieurs de ses clients sur son service de rappel. Pour obtenir une nouvelle salve de données personnelles, il suffisait de rafraichir la page dédiée d'un coup de touche « F5 ».

Next INpact - Piraté, Twitch a laissé filer des mots de passe en clair (24 mars 2015)

Cette nuit, la plateforme de Streaming Twitch a fait savoir à ses utilisateurs qu'elle a été victime d'un piratage au début du mois de mars. Selon la société, un certain nombre d'utilisateurs ont « peut-être » pu voir leurs mots de passe interceptés, laissant ainsi aux pirates la possibilité d'accéder à certaines données personnelles.

Next INpact - Labio.fr piraté : demande de rançon et publication de résultats médicaux (19 mars 2015)

Le laboratoire de biologie médicale Labio est la cible d'un groupe de pirates. Ce dernier revendique avoir dérobé pas moins de 40 000 identifiants (nom, prénom, login et mot de passe), ainsi que « des centaines » de bilans médicaux. Une rançon de 20 000 euros est demandée et les fuites d'informations confidentielles ont déjà commencé.

Next INpact - Raptr piraté : des données personnelles en fuite, y compris des empreintes de mots de passe (3 février 2015)

Les annonces de piratage se suivent et ont malheureusement tendance à se ressembler. C'est désormais au tour de Raptr d'être victime d'une cyber-attaque, avec une fuite de données personnelles à la clé, dont des empreintes (hash) de mots de passe. Problème, ces derniers n'ont visiblement pas été « salés » auparavant.

Next INpact - Fuite de données personnelles aux Galeries Lafayette (26 janvier 2015)

La semaine dernière, un des partenaires des Galeries Lafayette laissait fuiter des données personnelles de certains clients : numéro et montant de la commande, ainsi qu'adresse de livraison étaient par exemple accessibles à tout le monde.

Next INpact - Un client tiers pour Snapchat provoque la fuite de nombreuses photos (11 octobre 2014)

Alors qu’un nombre croissant de réseaux, d’entreprises et de structures sont piratés en vue d’en dérober des données personnelles, une application tierce permettant d’accéder au service Snapchat a permis la fuite de dizaines de milliers de photos. Mais pour la société, les utilisateurs auraient dû savoir à quoi s’en tenir.


Next INpact - Home Depot confirme avoir été piraté, le système de paiement concerné (9 septembre 2014)

Via un document mis en ligne hier soir, la chaine de magasins Home Depot confirme avoir été victime d'une cyberattaque. Sans connaitre l'étendue exacte des dégâts, la société précise que son système de paiement a été violé.

Numerama - Yandex Mail et Mail.ru piratés, des millions de mots de passe diffusés (8 septembre 2014)

Mauvaise nouvelle pour les internautes russes, ou ceux qui utilisent les services en ligne populaires en Russie. Le site RusBase rapporte qu'une base de 4,66 millions d'utilisateurs de Mail.ru et de 1,26 millions d'utilisateurs de Yandex Mail (le service de messagerie du Google russe) ont été publiés sur les sites Infosliv.ru et BTSec.com, apparemment avec les mots de passe en clair ou déchiffrés.

Next INpact - Explosion de photos dénudées après le piratage de dizaines de célébrités (1 septembre 2014)

Hier soir, des dizaines des photos de femmes célèbres ont été diffusées un peu partout. Initialement apparues sur des comptes Twitter qui ont été depuis suspendus, ces images ont rapidement été copiées vers d’autres destinations, notamment 4chan. Elles auraient toutes été volées depuis d’authentiques comptes iCloud ou Dropbox piratés.

Next INpact - Bugzilla : 97 000 emails et mots de passe étaient accessibles durant trois mois (1 septembre 2014)

Nouveau problème de sécurité chez Mozilla : pendant près de trois mois, environ 97 000 comptes utilisateurs, comprenant email et mots de passe chiffrés, étaient disponibles sur les serveurs de Bugzilla, le service de gestion de bugs de Mozilla.

Next INpact - 1,2 Mrd de mots de passe volés : entre information, manipulation et anxiété (12 août 2014)

Depuis quelques jours, le sujet agite et divise : 1,2 milliard de mots de passe auraient été dérobés par des pirates russes. Que l'information soit vraie ou non, elle a des conséquences, et pas uniquement pour les particuliers. En effet, des experts de tout bord en profitent pour surfer sur cette vague, en commençant par Hold Security à l'origine de cette annonce.

Next INpact - iOS : les données des utilisateurs circulent à travers des services cachés (23 juillet 2014)

Un expert en sécurité a publié des révélations troublantes sur le fonctionnement interne d’iOS. Selon lui, le système mobile rassemble dans certaines zones des informations sensibles et personnelles sur l’utilisateur. Des zones qui peuvent être exploitées à distance, pour peu que l’on ait les bonnes informations techniques.

Next INpact - L'Équipe.fr attaqué : noms, prénoms, pseudos et mots de passe dans la nature (9 juillet 2014)

Le site de l'Équipe (lequipe.fr) a été victime d'une cyberattaque ayant entrainé la fuite de données personnelles avec les noms, prénoms, pseudos, mais aussi les mots de passe de certains de ses membres. Le site leur demande donc de changer leur mot de passe au plus vite. Contacté par téléphone, l'Équipe nous confirme la situation, mais ne souhaite pas nous donner de plus amples informations pour le moment.

Next INpact - Faille de sécurité et données en libre accès : simple avertissement pour DHL (20 juin 2014)

La Commission nationale de l’informatique et des libertés (CNIL) vient d’infliger un simple avertissement public au transporteur DHL. L’institution s’était aperçue que suite à une faille de sécurité, les données personnelles de plusieurs centaines de milliers de clients de la société s’étaient retrouvées sur le Net, et étaient même accessibles via Google.

Next INpact - Domino's Pizza piraté : noms, coordonnées et mots de passe dans la nature (13 juin 2014)

La série des piratages et autres fuites de données personnelles continue. Et cette fois, c'est Domino's Pizza qui vient d'en faire les frais. Dans un message envoyé à ses clients, l'enseigne indique que les nom, prénom, adresse, email et mot de passe ont pu être récupérés suite a une cyberattaque.

Next INpact - Avast : forum piraté, 400 000 comptes touchés, mots de passe en danger (28 mai 2014)

Après eBay, c'est au tour du forum d'Avast de tomber suite à une cyberattaque. Les données de près de 400 000 de comptes sont compromises. Cela comprend le nom, le prénom, l'adresse email ainsi que le mot de passe chiffré. Néanmoins, l'éditeur d'antivirus précise qu'il pourrait être possible de retrouver ces derniers et appelle donc à la plus grande prudence.

Next INpact - Cyberattaque sur eBay : vos données compromises, changez de mot de passe (21 mai 2014)

eBay a été victime d'une cyberattaque qui a entraîné une brèche de sécurité sur sa base de données utilisateurs. Cette dernière comprend de nombreuses données personnelles comme les noms et les adresses, mais aussi les mots de passe chiffrés. La société recommande à tous ses utilisateurs de changer de mot de passe.

Next INpact - La sécurité de Bitly compromise, changez votre mot de passe (9 mai 2014)

Via son blog, Bitly indique que certaines données de ses comptes utilisateurs ont pu être compromises, sans plus de précisions pour le moment. La société ajoute avoir d'ores et déjà pris des mesures, notamment en déconnectant tous les utilisateurs de Facebook et de Twitter.

Next INpact - Nouvelle intrusion chez Orange, des données personnelles dans la nature (6 mai 2014)

Après une intrusion sur son site, Orange doit de nouveau faire face à un vol de données personnelles : nom, prénom, date de naissance, email ainsi que numéro de téléphone sont autant d'éléments qui ont pu être récupérés. L'ensemble des clients concernés a été contacté par l'opérateur.

Next INpact - Fuite de données personnelles chez France Info : adresse IP, mail, navigateur (30 avril 2014)

Hier, nous avons été informés que le portail de France Info était un peu trop bavard et laissait fuiter des données personnelles, comme nous avons pu le constater depuis. Parmi les éléments accessibles à tout le monde, on retrouve des adresses IP, des horaires de connexion et parfois un compte mail associé.

Data Security Breach - Piratage chez AOL ? (29 avril 2014)

Le géant américain de l'Internet AOL a lancé une enquête à la suite d'une fuite de données clients. Les clients américains d'AOL sont invités, depuis quelques heures, à modifier leurs mots de passe. Il semble qu'un pirate soit passé dans l'un des serveurs de la société et a mis la main sur des données sensibles qui ont permis de lancer plusieurs vagues de faux courriels aux couleurs du FAI.

Data Security Breach - 2,6 millions de cb piratées chez Michaels (23 avril 2014)

En mars dernier, plusieurs grandes enseignes américains annonçaient le pirate de plusieurs millions de données bancaires. Des pirates informatiques étaient passés par là. Alors que les chiffres tombés, la société <a href="http://www.michaels.com/corporate/payment-card-notice-faqs,default,pg.html">Michaels</a> étaient averti du probable passage dans ses serveurs d'un visiteur malveillant. L'entreprise, après deux mois d'enquête, vient de confirmer le vol d'environ 2.6 millions de données de cartes de paiement.

Data Security Breach - Piratage chez SEDO ? (16 avril 2014)

« Nous tenons à vous informer que le site Sedo a été la cible d´une attaque informatique révélant une faille de notre système de sécurité, jusqu'alors inconnue, » souligne l'entreprise basée à Cologne. « Ainsi un email intitulé « Activation de votre compte » a été envoyé illicitement à un nombre limité de nos clients ».

Une enquête immédiate à ce sujet a révélé que les adresses mails exploitées ont été trouvées directement dans le service proposé par Sedo.

Data Security Breach - Fuite de données en Allemagne de 18 millions de comptes mails (11 avril 2014)

Après la fuite de 16 millions de comptes électroniques voilà quelques mois, voici une nouvelle valve pirate qui s'est ouverte en Allemagne avec 18 millions de nouveaux accès à des comptes webmails.

PC INpact - Une porte dérobée sur certains terminaux Galaxy de Samsung (13 mars 2014)

Un développeur travaillant sur Replicant, une version alternative d'Android, indique avoir trouvé des portes dérobées (backdoors) sur certains smartphones et tablettes Samsung. Le modem aurait des droits en lecture et surtout en écriture qui permettraient de manipuler des données à distance.

PC INpact - Kickstarter victime d'une attaque, mais aucune information bancaire dérobée (17 février 2014)

Kickstarter, le service bien connu de financement participatif, a subi une attaque la semaine dernière. La société a annoncé durant la journée de samedi qu’une fuite de données avait bien eu lieu. Toutefois, les données bancaires ne sont pas en danger.

PC INpact - Snapchat encore victime d'une faille (12 février 2014)

Snapchat est encore victime d'une faille de sécurité, qui touche cette fois directement les snaps, c'est à dire les messages que l'on peut s'envoyer sur le service. Ils contiennent une image et un lien vous faisant croire que vous vous rendez sur Snapfroot.com. Mais attention : il s'agit d'un hack en cours qui touche de nombreux utilisateurs.

Data Security Breach - Nouvelle fuite de données bancaires aux USA (3 février 2014)

La chaîne de magasins Michaels alerte ses clients sur une potentielle fuite de données à la suite d'un piratage.

Data Security Breach - Bell Canada piraté (3 février 2014)

D'après la NullCrew, une fuite de la base de données via le site bell.ca. Le fichier, diffusé sur un site qui a été fermé depuis l'annonce des hacktivistes, comporte des milliers de noms d'utilisateurs, adresses électroniques et mots de passe.

PC INpact - Les comptes Yahoo victimes de la réutilisation des mots de passe (31 janvier 2014)

Un nombre inconnu, mais potentiellement important, de comptes Yahoo ont été piratés. Une campagne qui a pu être menée grâce à la récupération d’une base de données tierce contenant des identifiants et des mots de passe.

PC INpact - Orange victime d'une intrusion informatique, des données dans la nature (30 janvier 2014)

« Orange a été la cible d'une intrusion informatique le 16 janvier 2014 à partir de la page « Mon Compte» de l'Espace Client du site orange.fr ». C'est par cette entame qu'Orange annonce à certains de ses clients que la société a été victime d'une intrusion sur ses serveurs.

Les pirates ont ainsi pu récupérer de nombreuses informations personnelles comme les noms, prénoms, adresse postale, mails, numéro de téléphone fixe et mobile, ainsi que des informations supplémentaires que vous auriez pu préciser : composition du foyer et nombre d'abonnements Orange ou concurrents par exemple. Le FAI ajoute par contre que les « mots de passe ne sont pas concernés, leur intégrité n'est pas mise en cause ».

ZD Net - Orange piraté : les données de 800.000 clients détournées (3 février 2014)

Dimanche, Orange a finalement reconnu que cette intrusion avait affecté les informations personnelles de 800.000 de ses abonnés à Internet, soit 3% de ses clients. « Orange a été la cible d'une intrusion informatique le 16 janvier 2014 à partir de la page ‘Mon Compte' de l'Espace Client du site orange.fr » explique l’opérateur dans un courrier à ses abonnés.

PC INpact - Foursquare : une faille aurait pu révéler jusqu'à 45 millions d'adresses email (29 janvier 2014)

Selon Jamal Eddine, un hacker qui avait déjà révélé une importante faille au sein de Facebook l’année dernière, Foursquare présentait une vulnérabilité permettant avec un peu d’effort de récupérer les emails des comptes utilisateurs, soit un maximum de 45 millions d’adresses.

Data Security Breach - Plusieurs millions de boites mails piratés en Allemagne (23 janvier 2014)

Plus de 16 millions de boîtes mail auraient été piratées en Allemagne. C'est ce que vient de révéler l'Institut fédéral pour la sécurité dans les technologies de l'information (BSI). Bilan, des millions d'internautes d'Outre-Rhin ont souhaité savoir si ces derniers avaient été victimes de la visite annoncée. 200.000 demandes par heure à la CNIL locale. "Il ne s'agit pas dans cette affaire que d'ordinateurs infectés mais de vol d'identité numérique complète" indique le BSI.

Le Monde Informatique - Une faille dans Chrome met sur écoute sans le savoir (23 janvier 2014)

Un développeur a constaté plusieurs bugs dans le navigateur de Google. L'un d'eux permet de laisser la fonction microphone ouverte. Elle donne la possibilité à un site web malveillant d'enregistrer les conversations environnantes. Problème, Google tarde à corriger cette faille.

Data Security Breach - 2000 identités diffusées par erreur par Pôle Emploi (17 janvier 2014)

Décidément, les fuites de données sont légions ces derniers temps, surtout celles qui sont dues à la mauvaise manipulation d'un être humain. Nouveau cas en date, Pôle Emploi, un courriel baptisé "opportunité de formation". Les récipiendaires de la missive se sont retrouvés avec un fichier Excel baptisé SCAMAI contenant pas moins de 2119 noms, prénoms et emails.

France TV Info - 70% des sites de vente en ligne français imprudents avec vos mots de passe (16 janvier 2014)

S'ils ne le sont pas, c'est à vous d'être prudent. Les sites internet de vente en ligne français se montrent encore très majoritairement imprudents (70%) sur la protection des données personnelles des clients, notamment concernant la gestion de leurs mots de passe, relève jeudi 16 janvier une étude de Dashlane, société spécialisée dans la protection des données personnelles en ligne.

ZD Net - Piratage de Target : des données personnelles dérobées en plus des codes PIN (13 janvier 2014)

L’enseigne américaine Target n'en finit pas de découvrir l’ampleur du piratage dont elle a été victime. Aux 40 millions de coordonnées et codes PIN de cartes bancaires dérobés s’ajoutent désormais les données personnelles (noms, adresse email, téléphone) de 70 millions de clients.

PC INpact - Snapchat : 4,6 millions de comptes utilisateurs dans la nature (2 janvier 2014)

La semaine dernière, un groupe d'experts en sécurité montrait que différentes failles de sécurité étaient présentes dans Snapchat, le client de messagerie instantanée. La société indiquait alors que les brèches avaient été colmatées récemment. Seulement voilà, depuis, une base de données a été mise en ligne, celle-ci contenant pas moins de 4,6 millions de comptes utilisateur.

Mediapart - Les mails des eurodéputés ont été piratés par un hacker (21 novembre 2013)

Des dizaines de milliers de mails et de données personnelles : un hacker a pénétré les messageries des députés européens pour faire la démonstration des immenses failles dans la sécurité informatique de l'institution. Il met en cause le choix de Microsoft qui équipe le Parlement et les « comportements catastrophiques » des élus. Malgré le scandale de la NSA, bon nombre d'institutions restent des passoires.

Clubic - Loyaltybuild piraté : un demi million de données bancaires volées en Europe (14 novembre 2013)

Focalisée sur la fidélisation de client à l'aide de systèmes de récompenses, la firme irlandaise Loyalbuild vient d'informer ses membres d'un piratage massif de ses serveurs. Les données bancaires de plus de 376 000 Européens sont dans la nature.


RFI - Les données personnelles des Mexicains disponibles sur un site web (14 novembre 2013)

Au Mexique, un nouveau scandale informatique vient d'être révélé par le quotidien Reforma. Un site internet privé permet d’obtenir en quelques clics les données personnelles de millions de Mexicains. L’IFAI, l’équivalent de la CNIL au Mexique, chargé de la protection des données personnelles, vient de porter plainte contre X.

RTBF - Bug informatique chez Mobistar: les données privées de clients exposées (12 novembre 2013)

Un journaliste de On n’est pas des pigeons a pu entrer en toute légalité, via le site internet, dans la base de données de certains clients de Mobistar. Le deuxième opérateur de téléphonie mobile belge s’explique sur ce qui ressemble à une grosse faille dans la sécurité de leur site.


PC INpact - Adobe : 2,9 millions de comptes et 40 Go de codes source dans la nature (4 octobre 2013)

Alors même qu’Adobe encourage ses clients à passer sur l’offre d’abonnement Creative Suite, voilà la société victime d’un large piratage informatique. Ce sont ainsi près de trois millions de comptes dont les informations personnelles ont été volées. En outre, de nombreux pans de codes source ont été dérobés, faisant craindre une nouvelle génération d’attaques contre plusieurs produits, dont le très répandu Reader pour les documents PDF.

Mise à jour : Adobe : une faille aurait touché 38 millions de comptes actifs (29 octobre 2013)

Mais selon le blog du spécialiste de la sécurité KrebsOnSecurity, les dommages sont beaucoup plus gros. Adobe aurait en effet dévoilé l'ampleur de la faille : 38 millions de comptes d'utilisateurs au minimum auraient été touchés. Et 150 millions de comptes au total.

L'Express - Des clients d'Ubisoft victimes d'un vol de données personnelles (3 juillet 2013)

Les serveurs de jeu en ligne d'Ubisoft ont été piratés, les pirates ont eu accès à des identifiants et des adresses mail d'utilisateurs. La société affirme qu'aucune coordonnée bancaire n'a été volée.

NURPA - La SNCB Europe divulgue les données personnelles de plus d'un million d'usagers (23 décembre 2012)

Pendant plusieurs semaines, les données personnelles de millions de clients de la SNCB Europe étaient librement accessibles sur Internet. Si l'on ignore les termes exacts de la requête effectuée par l'internaute à l'origine de la divulgation, les données étaient bel et bien accessibles via une simple requête dans un moteur de recherche.

Information is beautiful - World's Biggest Data Breaches

Info is beauty.png

"Un peu plus d'un tiers des violations dont nous sommes témoins ne sont pas le résultat d'un piratage informatique mais plutôt d'une simple négligence."

Même les smartphones «nettoyés» contiennent encore des données personnelles

http://www.slate.fr/life/70165/smartphone-nettoye-donnees


ITespresso - AdopteUnMec adopte un profil bas (17 avril 2013)

Des milliers de profils privés du site de rencontres étaient disponibles en consultation via une recherche Google. La société éditrice se devait d’intervenir rapidement, une fois l’alerte donnée. [...] Au départ, le simple fait d’effectuer une recherche dans le moteur en tapant « site : adopteunmec.com/profile/ », on accédait à plusieurs milliers de profils privés. [...] Mais ce n’est pas suffisant : il restait des traces dans le cache de Google et Google Images [...]===ITespresso - AdopteUnMec adopte un profil bas (17 avril 2013)===

Des milliers de profils privés du site de rencontres étaient disponibles en consultation via une recherche Google. La société éditrice se devait d’intervenir rapidement, une fois l’alerte donnée. [...] Au départ, le simple fait d’effectuer une recherche dans le moteur en tapant « site : adopteunmec.com/profile/ », on accédait à plusieurs milliers de profils privés. [...] Mais ce n’est pas suffisant : il restait des traces dans le cache de Google et Google Images [...]

Voir aussi Un bug rend temporairement publics les profils du site AdopteUnMec.com

NextINpact - Fuite de données de centaines de cadres de l'UMP (8 novembre 2011)

Les données nominatives de plusieurs personnalités politiques parlementaires, ministres, collaborateurs de ministre, ont été diffusées en ligne par une source encore inconnue. Selon Rue89, toutes ces données concernent des membres de l’UMP. Un trait commun qui n’ouvre cependant qu’une maigre piste sur l’origine des informations.

Wikipédia FR - Piratage du PlayStation Network (17 avril 2011)

Le piratage du PlayStation Network est une intrusion extérieure ayant entraîné une mise hors-ligne sans précédent puis une suspension à l'échelle mondiale de tous les services du PlayStation Network et de Qriocity. Durant l'attaque, des millions de données personnelles et bancaires ont été subtilisées. Durant le 20 avril 2011, Sony ferme le PlayStation Network quelques jours après l'intrusion. Avec un total de plus de 77 millions d'utilisateurs, le nombre de vol de données et d'identifiants en fait la plus grande faille du réseau depuis son lancement en 2006. De lourdes pertes financières se comptant en milliards de dollars ont été recensées et un bon nombre d'actions en justice ont été engagées contre la firme. Pour compenser les utilisateurs du réseau, Sony dédommage financièrement les utilisateurs affectés par les vols et offre deux jeux gratuitement téléchargeables sur cinq ainsi qu'un mois gratuit sous PlayStation Plus.

Surveillance étatique

Next INpact - Policiers et gendarmes auront accès aux données embarquées des véhicules (26 mai 2016)

L’ordinateur de bord de votre voiture n’aura bientôt plus de secret pour les autorités. Une disposition adoptée dans le projet de loi sur la justice du XXIe siècle va autoriser gendarmes et policiers à fouiller les données physiques et numériques embarquées sous le capot des véhicules.

Next INpact - Les données de connexions accessibles aux services du renseignement (1 février 2016)

Au Journal officiel, ce week-end, a été publié l’un des tout derniers décrets d'application de la loi sur le renseignement. Il touche au cœur de la mécanique de surveillance, en dressant la liste des données techniques de connexion accessibles aux services de surveillance.

Bug brother - Un clandestin se cachait Place Beauvau depuis… 1972 (28 janvier 2016)

Ce 27 janvier, journée européenne des données personnelles fêtée par les CNIL de toute l'UE, le Canard Enchaîné révélait l'existence d'un nouveau fichier policier clandestin créé en… 1972.

Bureau d'études - Cartographie des fichiers, bases et répertoires sociaux français

Libération - Espion es-tu là ? (21 décembre 2015)

Le fabricant d’équipements réseau Juniper a détecté du «code non autorisé» dans un de ses systèmes d’exploitation. Des failles inquiétantes pour les clients. Explications.

Le Monde - Robert Ménard revendique le fichage des enfants musulmans des écoles de Béziers (5 mai 2015)

Robert Ménard, le maire de Béziers (proche du Front national), a révélé, lundi 4 mai, l'existence d'un fichier recensant les enfants supposés musulmans de sa ville.

Developpez.com - Vie privée : le FBI collecte les images faciales des CV postés sur Internet (16 avril 2014)

Aux dernières nouvelles, le bureau fédéral d’investigation (FBI) collecte les images faciales de nombreux individus, afin de créer une base de données géante dans le cadre d’un projet baptisé NGI (Next Generation Identification). […]

L’EFF (Electronic Frontier Foundation) a pu jeter un coup d’œil à cette fameuse base de données. Selon de premières estimations, elle contiendrait à peu près 16 millions d’images. Un nombre qui pourrait atteindre les 52 millions d’ici 2015. Une base de données qui peut s’enrichir des empreintes digitales et des photos des CV que des personnes envoient par internet. […]

Nord Eclair - Le génie belge de la protection de données… espionné par la NSA (1 février 2014)

Le Belge Jean-Jacques Quisquater, professeur à l’UCL et expert internationalement reconnu de la protection des données, a été espionné via l’installation d’un logiciel pirate, visiblement par la NSA, rapportent samedi les journaux De Standaard, Het Nieuwsblad et Le Soir.

Bugbrother - Les portiques écotaxe, un « système orwellien » (qui photographie tout le monde, mais ne sert à rien) (11 décembre 2013)

Nikopik - Le Ministère Public français a utilisé illégalement la géolocalisation de téléphones portables… pour un excès de vitesse (2 décembre 2013)

« Ne vous inquiétez pas, nous n’allons utiliser la surveillance des mouvements de votre téléphone portable seulement dans des cas extrêmes comme la lutte contre le terrorisme ou la pédophilie, les citoyens lambda n’ont AUCUNE raison de s’inquiéter… »

Pourtant, le Ministère Public français n’a pas hésité à activer le système de géolocalisation du téléphone portable d’une personne présumée innocente… pour une accusation d’excès de vitesse.

AFP - La NSA collecte des millions de listes de contacts numériques (15 octobre 2013)

Facebook, Gmail ou encore Yahoo sont des ressources précieuses pour l'agence de renseignement américaine, qui «pioche» dedans selon les informations du «Washington Post». […] citant des documents de l’ancien consultant de la NSA Edward Snowden.

En une seule journée en 2012, la NSA a intercepté 444 743 listes de contacts courriels de comptes Yahoo!, 82 857 de comptes Facebook, 33 697 de comptes Gmail, et 22 881 d’autres fournisseurs internet, précise la NSA dans une présentation publiée par le journal américain […]

L’agence les intercepte à partir de points d’accès situés «partout dans le monde» […]

Le Monde - Verizon livre les relevés de ses abonnés aux renseignements américains (6 juin 2013)

Un nouveau scandale menace la Maison Blanche. Le quotidien britannique The Guardian révèle dans son édition du 6 juin que l'opérateur téléphonique américain Verizon remet quotidiennement à la National Security Agency (NSA), l'une des principales agences de renseignements des Etats-Unis, les relevés de dizaines de millions d'abonnés.

"Les données personnelles des passagers aériens ne seraient pas assez protégées"

PCINpact - Skype pris en flagrant délit d'espionnage des conversations en Chine (8 mars 2013)

La relation entre Skype et le gouvernement chinois vient de subir un éclairage violent. Un étudiant de l’université du Nouveau-Mexique a en effet révélé que la version modifiée du client VoIP disposait de mécanismes de détection pour trouver des mots clés faisant partie d’une importante liste. [...] Mais comment le système fonctionne-t-il au juste ? Comme l’a expliqué Jeffrey Knockel à Bloomberg, la surveillance se fait sur la partie texte de Skype, non sur la partie téléphonique. Les conversations sont surveillées et l’envoi d’un message contenant au moins l’un des mots de la liste noir provoque immédiatement l’émission d’un signal. L’ensemble de la conversation est alors enregistré et envoyé à des serveurs distants. Le nom du compte, l’heure et la date sont également dans le lot, ainsi qu’une indication spécifiant si le message a été envoyé ou reçu par l’utilisateur. [...]

TribuneDeGenève - Protection des données: Washington espionne vos messages et vos documents (7 mars 2013)

Les Etats-Unis ont mis en place un système de surveillance du Net qui espionne aussi les données que les Suisses mettent en ligne. Inquiet, Jean Christpohe Schwaab (PS/VD) a interpellé mercredi le Conseil fédéral. [...] «Non seulement cette loi viole le principe de protection des données, mais elle constitue une perte de souveraineté pour notre pays», déplore Jean Christophe Schwaab. Pour qui Washington étend tout bonnement sa territorialité via les données sur internet. [...]

Non respect de la confidentialité des données

Le Monde - Les données personnelles de millions d’électeurs mexicains fuitent en ligne (25 avril 2016)

Nom, adresse, date de naissance, emploi, identité des parents, numéro d’identification nationale… Les données personnelles et récentes de plus de 80 millions d’électeurs mexicains ont été accessibles librement en ligne, sans mot de passe ou autre système de sécurité, stockées sur un serveur Amazon.

C’est ce qu’a révélé vendredi 22 avril Chris Vickery, un spécialiste de la sécurité informatique texan, qui dit avoir découvert cette base de données gigantesque le 14 avril. C’est la même personne qui avait, en décembre dernier, annoncé l’existence d’une base de données contenant des informations sur 191 millions d’électeurs américains, elle aussi accessible librement.

Slate - Malaise, des « matchs » Tinder et Grindr suggérés en amis sur Facebook (15 octobre 2015)

Des utilisateurs ont eu la malencontreuse surprise de voir apparaître certains de leurs contacts d'applis de rencontres sur le réseau social. Un mélange des genres inquiétant pour le respect des données privées.

Mediapart - Un internaute poursuivi par Free pour un commentaire (15 octobre 2015)

Un jeune informaticien comparaît ce jeudi 15 octobre devant le TGI de Paris pour diffamation envers Mobipel, filiale du groupe de Xavier Niel. En mars 2013, il avait critiqué sur un forum les conditions de travail dans un centre d'appels de Free mobile. Pour l'identifier, Free a exploré ses fichiers clients. […]

Une particularité de la procédure lancée par Mobipel retient l’attention : c’est l’entreprise elle-même qui a livré aux enquêteurs le nom et les coordonnées complètes de la personne contre qui elle portait plainte, bien qu’elle se soit exprimée sous pseudo. La justice n’a donc eu à lancer aucune réquisition judiciaire pour les obtenir. Après avoir récupéré son adresse e-mail sur le forum où s’exprimait l'internaute, Mobipel a en effet interrogé les fichiers clients de Free pour trouver une correspondance. Ces fichiers lui ont indiqué que la ligne était attribuée à l’un de ses employés (qui bénéficient d’un remboursement mensuel sur leur abonnement). L’entreprise a donc aussi exploré les fiches de ses employés, pour finalement établir que l’adresse mail du jeune homme correspondait à un abonnement dont le remboursement était effectué à sa compagne.

En d’autres termes, la société a procédé à une rapide enquête privée, en se fondant en partie sur les données personnelles fournies par un client dans le cadre de son abonnement à une autre filiale du groupe. À l’époque, les conditions générale de Free indiquaient pourtant clairement que « les informations nominatives déclarées par l'Abonné et tout élément d’identification le concernant sont destinées à Free » ou ses filiales et sous-traitants, mais « exclusivement pour les besoins de gestion du Contrat de l'Abonné ». Si Free indiquait bien que « tout élément d’identification concernant l’abonné » pourrait être transmis à la justice, elle précisait que cela n’aurait lieu que « sur réquisition des autorités judiciaires et administratives compétentes ». […]

Libération - Une clinique britannique révèle par erreur les noms de 800 patients séropositifs (2 septembre 2015)

Une clinique de Londres s'est excusée pour avoir envoyé mardi une newsletter divulguant les noms et les adresses mail de centaines de patients atteints du VIH.

Actua Litté - Ebooks : Adobe sous le couperet, pour violation de la vie privée des lecteurs (14 octobre 2014)

Confondue dans son espionnage des utilisateurs de sa suite logicielle Adobe Digital Editions 4, la firme a promis un correctif dans les meilleurs délais. Qui ne sont certainement pas les plus précis ? Cependant, cet AdobeGate prend de sérieuses proportions outre-Atlantique : la collecte d'informations n'est jamais anodine, surtout dans une période où les services secrets américains sont vilainement pointés du doigt...

Next INpact - De drôles de fuites dans le code source d'Adopte un mec (6 juin 2014)

Il y a quelques jours, nous avons pu constater que le célèbre site de rencontre Adopte un mec disposait d'un code source un peu trop curieux sur les pages des profils de ses membres. En effet, on pouvait y trouver plusieurs informations qui n'avaient rien de publiques. Une faille discrètement corrigée depuis.

Le Monde - L'application Snapchat accusée d'avoir trompé ses utilisateurs (9 mai 2014)

L'application Snapchat, dont les messages s'autodétruisent en moins de dix secondes, va devoir améliorer sa confidentialité et sa sécurité, selon les termes d'un accord passé avec la Federal Trade Commission (FTC), le gendarme américain de la concurrence, qui l'accuse d'avoir trompé les utilisateurs.

Voir aussi : Les failles délirantes de Snapchat dénoncées par la FTC

Next Inpact - Au Conseil d'État et à la CNIL, un coup de frein sur la collecte des adresses IP (22 avril 2014)

L’affaire Pages Jaunes jugée en mars dernier par le Conseil d’État a révélé les pratiques gourmandes de l’entreprise sur les informations de 25 millions de Français issues de leurs profils sur divers réseaux sociaux. Au-delà de la condamnation de cet aspirateur à données personnelles, l’arrêt contient cependant une disposition passée un peu inaperçue et relative aux obligations de collecte des adresses IP.

PC INpact - Surveillance des salariés : la CNIL épingle un hypermarché E. Leclerc (4 février 2014)

La Commission nationale de l’informatique et des libertés (CNIL) vient d’adresser une mise en demeure à un supermarché E. Leclerc ayant mis en place des dispositifs de surveillance des salariés particulièrement intrusifs. La société se servait de lecteurs d’empreintes digitales et de caméras de vidéosurveillance pour contrôler les horaires de ses salariés, de façon disproportionnée aux yeux de la gardienne des données personnelles.

CNIL - Mise en demeure d’un centre hospitalier pour non respect de la confidentialité des données de santé (7 octobre 2013)

La Présidente de la CNIL a adopté le 25 septembre 2013 une mise en demeure à l’encontre du Centre hospitalier de Saint-Malo. Elle fait suite à une procédure de contrôle qui a été engagée les 5 et 6 juin 2013. Ce contrôle a révélé qu’un prestataire a pu accéder, avec le concours de l’établissement, aux dossiers médicaux de plusieurs centaines de patients, méconnaissant ainsi le code de la santé publique et la loi Informatique et Libertés.

À la suite d'informations dont elle a eu connaissance, la CNIL a, au mois de juin 2013, effectué un contrôle au Centre hospitalier de Saint-Malo. Ce contrôle a permis de relever que le prestataire mandaté par l'hôpital a pu accéder, avec le concours de l'établissement, aux dossiers médicaux de 950 patients (informatisés ou en version papier), méconnaissant ainsi le code de la santé publique et la loi Informatique et Libertés qui oblige les responsables de traitements à préserver la sécurité des données et empêcher que des tiers non autorisés puissent y avoir accès (article 34).

Emploi

Fakir - Merci Renault ! (mars 2016)

Prestataire de Renault, « Henri » est mis à pied, et en voie de licenciement, à cause de Merci patron ! Mais il ne pleurniche pas.

« J’ai envoyé une dizaine de mails aux syndicats du technicentre de Renault où je travaille, à Versailles. Pour la promo de Fakir et de Merci patron ! Le lendemain, mon patron m’a dit de plus revenir au boulot. » On a croisé « Henri » à la manif du 17 mars, et il nous a raconté ça, une fois le cortège passé, dans un bistrot place d’Italie.

Huffingtonpost - Réseaux sociaux: 1 jeune sur 10 se serait vu refuser un emploi à cause de sa présence en ligne (4 juin 2013)

6000 jeunes de 16 à 34 ans de six pays développés ou en voie de développement y ont participé (Royaume-Uni, Etats-Unis, Nigéria, Inde, Brésil et Chine) avec un constat pour le moins effrayant: environ 10% d'entre eux se seraient vus refuser un emploi à cause de leur profil sur un réseau social, que ce soit pour une photo compromettante, des blagues salaces, des "likes" mal placés ou autres.

Libération - Mickey avait des grandes oreilles (24 avril 2013)

Eurodisney, employeur «voyou» ? Le parquet de Meaux a requis hier 100 000 euros d’amende contre le gestionnaire du parc d’attractions, pour recel de corruption et violation du secret professionnel. Entre 1997 et 2004, Eurodisney, premier employeur de Seine-et-Marne, filtrait les candidats à l’embauche à l’aide de deux anciens gendarmes reconvertis dans le renseignement privé. Comme souvent en la matière, ils se contentaient de consulter les fichiers de police des impétrants, arrondissant ainsi leur retraite de 35 000 euros par an. Eurodisney a plaidé la nécessité de prévenir le terrorisme ou la pédophilie afin de mieux «renforcer la sécurité des visiteurs». Un faux «prétexte», selon le parquet, la consultation des fichiers visant tout type d’infractions. Le jugement a été mis en délibéré. Le directeur de la sécurité, lui, est toujours en fonctions.

ZDNet - Le nouvel algorithme Linkedin vous dit qui embaucher (17 Avril 2013)

L’objectif selon Rob Humphrey, spécialiste de la gestion des talents chez Linkedin, est de leur permettre de chasser les proies les plus prisées ou « passive talents » : ces individus qui ne sont pas en recherche d’emploi mais déjà dans une position confortable. En réalité, seulement 15% des membres de Linkedin sont activement en quête d’un poste.

C’est là qu’intervient le service connu sous le nom de « Recruiter », accessible aux entreprises ayant souscrit à un compte premium payant. Grâce à cette fonctionnalité, les recruteurs peuvent espionner tranquillement votre profil, sans que vous n’en ayez vent.

Ils ont également la possibilité de vous ajouter à des listes de candidats potentiels en toute confidentialité. Mais Recruiter va encore plus loin en leur proposant d’entrer en contact avec vos anciens employeurs ou d’être tenu au courant si quelqu’un d’autre dans l’entreprise s’attarde sur votre profil. [...]

Linkedin analyse les listes de sélection de candidats potentiels établies par les recruteurs et recommande des utilisateurs à la formation et aux compétences similaires. Si le recruteur rebondit sur ces suggestions et initie une conversation par e-mail avec un candidat proposé, ses caractéristiques seront enregistrées afin de proposer plus tard des candidats semblables.

Mais l’algorithme a récemment été complexifié. Il est capable de mettre en place et d’exploiter des statistiques à partir de la base de données phénoménale disponible sur le réseau. Par exemple, le système remarque le degré de mobilité élevé des banquiers d’investissement entre New York et Londres. Il proposera par conséquent des candidats londoniens aux recruteurs newyorkais. [...]

Les algorithmes : l’avenir effrayant du recrutement

http://www.humanite.fr/social-eco/les-algorithmes-l-avenir-effrayant-du-recrutement-520184 [Article généraliste]

Recrutement chez Google

http://www.journaldunet.com/management/expert/53853/management-rh-de-google---top-10-des-pratiques-innovantes.shtml

Banque, crédits, assurances

Le Figaro – Les données personnelles de santé accessibles aux assurances et laboratoires (30 mai 2016)

Un arrêté du ministère de la Santé interdisait jusque-là l'accès aux données de santé aux organismes de recherche à but lucratif.

Le Monde diplomatique Ainsi nos jours sont comptés (novembre 2015)

Une photographie publiée en 1903 par la société d’assurance-vie New York Life montre une femme en blouse blanche maniant de lourdes boîtes à fiches métalliques, tandis que des hommes en costume noir, assis à leur bureau, plongent le nez dans leur paperasse. Cette image n’illustre pas seulement la division sexuée des tâches, mais aussi une caractéristique peu connue des sociétés d’assurance-vie : le contrôle qu’elles exercent sur les données personnelles de leurs clients. Un volume d’informations plus ample et plus convoité encore que leurs réserves de devises.

Récemment, une série de cyberattaques a rappelé combien cette emprise était grosse de dangers, en particulier pour ceux dont les profils atterrissent entre les mains des pilleurs du Web. Pour autant, l’intrusion des assureurs dans la vie privée des assurés ne date pas d’hier. S’intéresser à son histoire permet de remonter aux origines des big data, ces « mégadonnées » dont l’exploitation représente aujourd’hui un secteur économique à part entière.

Les fiches remplies et classées au début du XXe siècle par les petites mains de New York Life composaient une sorte d’index principal croisant des informations médicales, financières et personnelles de toutes sortes. Ces données étaient parfois divulguées par le client lui-même ou, plus souvent, grappillées à son insu par les assureurs et par leurs réseaux d’informateurs, lesquels comptaient des détectives privés, des agences d’évaluation du crédit et, surtout, les limiers du Bureau d’information médicale (MIB), l’officine de renseignement des assureurs. Les géants du secteur avaient créé le MIB pour mutualiser leurs connaissances des « déficiences » de tel ou tel postulant — pour savoir s’il était malade ou s’il présentait des risques particuliers de le devenir prochainement, en raison, par exemple, d’antécédents familiaux, de surpoids ou d’habitat insalubre.

Le Figaro Étudiant Des banques scrutent les profils Facebook avant d’accorder un crédit (28 août 2013)

« C’est le cas de la startup américaine Lenddo. Elle parcourt vos amis sur le réseau social. Si par malheur vous êtes lié à une personne qui a déjà remboursé un prêt en retard, votre réputation en prend un coup. Pire, si vous interagissez souvent avec cette même personne, vous aurez peu de chances d’obtenir le crédit. En résumé, si vos amis sont pauvres, et c’est souvent le cas pour les étudiants, c’est que vous devez sûrement l’être aussi. »

« En Allemagne, la compagnie Kreditech collecte les informations un peu partout sur Internet, comme sur eBay ou Amazon. [...] «Individuelles, les statistiques n’indiquent pas grand chose, mais elles peuvent dessiner une bonne ou mauvaise image du demandeur une fois rassemblées», explique Sebastian Diemer, co-fondateur de Kreditech [...] »

« Kabagge, une société de financement en ligne qui offre des avances aux petites entreprises, scrute également les données émises dans les comptes Paypal de leurs futurs clients. Qui n’ont pas le choix. Les emprunteurs accordent un accès Kabbage à leur compte (c’est également le cas pour eBay) avec, la divulgation des ventes en temps réel, des informations de livraison et des paiements. La compagnie avance qu’elle parvient alors à déterminer la fiabilité d’une entreprise et décider d’investir très rapidement.»

Publicité en ligne

Prédiction de l'humeur de personnes

Facemood "Cette dernière essayait de prédire l'humeur des utilisateurs de Facebook en se basant sur leurs statuts."

Prédiction des dépenses futures

Application qui donne une prédiction des futures dépenses d'une personne, graphiques à l'appui

Protection des données personnelles, et si le made in France était un label de protection durable de la vie privée ?

http://www.globalsecuritymag.fr/Luc-Delpha-Provadis-Protection-des,20130405,36437.html


Autre

Rue89 – Enquête sur l’algo le plus flippant de Facebook – 02/06/16

Si la section « Vous connaissez peut-être » vous faisait parfois flipper en vous proposant des profils précis et éloignés de vos réseaux habituels, vous n’avez encore rien vu.

Next INpact - Verizon paiera 1,35 million de dollars d'amende pour ses « cookies zombies » - 08 mars 2016

L'opérateur américain Verizon a trouvé un accord avec la FCC sur son usage de « supercookies » impossibles à supprimer, qui servaient notamment à en recréer d'autres que l'utilisateur a supprimé. Le groupe doit ainsi s'acquitter de 1,35 million de dollars de pénalité et donner la possibilité aux internautes de les supprimer.

Blog VMF 214 - Le Deep Spying : quand votre smartwatch vous trahit - 05 janvier 2016

L’essor de l’internet des objets a parfois des conséquences inattendues – surtout lorsqu’il s’accompagne du développement de l’intelligence artificielle. Aujourd’hui, les objets connectés comme les smartwatch, ou les bracelets connectés (fitbit et autres) pénètrent dans les foyers et accompagnent l’utilisateur au quotidien. Une manne pour les espions 3.0. Des chercheurs de l’université de Copenhague viennent d’en faire la preuve. Car aujourd’hui, tout le monde ou presque continue à utiliser un clavier pour rédiger ses documents, taper des recherches, entrer des mots de passe ou des coordonnées bancaires.

L'Est Républicain - Meurthe-et-Moselle : le commandant des RG condamné pour une rocambolesque histoire de SMS et de photos de charme - 19 décembre 2015

Me Rémi Stephan, avocat de la quadragénaire : « Le prévenu a utilisé ses pouvoirs de commandant de police pour terroriser ma cliente ». Il faut se pincer pour y croire. Le dossier que le tribunal correctionnel de Nancy a examiné ce vendredi, laisse pantois. A mi-chemin entre le vaudeville et le polar de série B, l’affaire mélange allégrement jalousie, clichés coquins et méthodes de police peu orthodoxes. Tout part d’une rupture sentimentale entre un respectable sexagénaire de Meurthe-et-Moselle et une jolie quadra censée être mannequin dans les Vosges.

Next INpact - Dans les coulisses des contrôles en ligne de la CNIL - 15 décembre 2015

Depuis 2014, la Commission nationale de l’informatique et des libertés (CNIL) est autorisée à effectuer des contrôles en ligne, ce qui est particulièrement utile lorsque certains sites laissent fuiter les données personnelles de leurs utilisateurs. Afin de nous faire découvrir ce nouveau pouvoir plus en détails, l’institution a bien voulu ouvrir ses portes à Next INpact.

Rue89 - « Changez votre photo de profil » : Facebook et le bleu-blanc-rouge en un clic - 17 novembre 2015

Il est temps de s’interroger sur l’influence des réseaux sociaux dans l’orientation de nos comportements politiques, estime le chercheur en neurosciences Romain Ligneul.

La Tribune - Vers une rémunération des données personnelles ? - 5 novembre 2015

Carburant des géants du Net, les données personnelles sont, selon le sociologue Antonio Casilli, le fruit d'un vrai « travail numérique » des individus. Il plaide donc pour une redistribution de cette valeur, via une taxation des grandes plateformes.

L'Obs - Sur 99 pages A4, Airbnb déballe tout ce qu’il sait de moi - 07 octobre 2015

Après 65 jours et deux lettres envoyées en Irlande, Airbnb m’a envoyé une copie des données personnelles qu’il conserve sur moi. Rien de scandaleux mais des messages privés et mes destinations préférées.

Mediapart - Un nouveau fichier de police pour les beaux yeux du PSG - 30 avril 2015

Que risque le ministère de l’intérieur à créer un fichier sans autorisation, en violant la loi informatique et libertés de 1978 ? Rien. Au pire, la Commission nationale de l'informatique et des libertés (Cnil), alertée par des citoyens, s’en aperçoit et lui demande de le régulariser. C’est exactement ce qui vient de se passer pour le fichier « stade » qui semble avoir été créé sur mesure par la préfecture de police de Paris pour le Paris Saint-Germain (PSG). Suite à un contrôle de la Cnil, est en effet paru le 15 avril 2015 un arrêté « portant autorisation d’un traitement automatisé de données à caractère personnel dénommé “fichier Stade” ». Un recours a été déposé ce 29 avril par la Ligue des droits de l'homme (LDH) devant le Conseil d'État. « Confondant ainsi suspect de terrorisme et supporters sportifs, le ministère de l’intérieur peaufine son fichage généralisé de la population dans une sorte de boulimie dont les libertés individuelles sont les premières victimes », dénonce l'association dans un communiqué.

Do Not Track - Un webdocu Arte, en sept épisodes interactifs

https://donottrack-doc.com/fr/

Le Monde - Des données sur les dirigeants les plus puissants du monde fuitent par erreur - 30 mars 2015

Des informations personnelles sur les 31 dirigeants les plus puissants du monde ont fuité par erreur à cause d'un employé distrait des services d'immigration australiens, révèle lundi 30 mars The Guardian. L'auteur de la bourde a malencontreusement envoyé par courriel les numéros de passeport, date de naissance et détail des visas des chefs d'Etat ayant participé au dernier G20 à Brisbane à un membre australien du comité d'organisation de la Coupe d'Asie de football.

PC Inpact - L'ESEA condamnée à 325 000 dollars d'amende pour son client Bitcoin caché - 21 novembre 2013

En avril dernier, l'E-Sports Entertainment Association (ESEA), une organisation de sport électronique diffusant un programme anti triche, avait été accusée d'avoir intégré délibérément un client de minage Bitcoin dans le logiciel qu'elle fournit aux joueurs. Ceci aurait causé de nombreux dégâts, des cartes graphiques n'ayant pas supporté la charge demandée par ce genre de tâche.


Internet Actu - Surveiller les algorithmes - 02 novembre 2013

De plus en plus souvent, des algorithmes décident de notre rapport au monde. Que ce soit pour nous mettre en relation avec d'autres sur des sites de rencontres ou pour estimer notre capacité de crédit, pour nous diriger dans la ville via nos GPS voir même pour nous autoriser à retirer de l'argent à un distributeur automatique... les algorithmes se sont infiltrés dans notre vie quotidienne sans notre consentement et modulent notre rapport au monde sans que nous soyons vraiment au courant de leur existence, de l'ampleur de leur action, de leur pouvoir et des critères qu'ils utilisent pour décider de nos existences à notre place. Sans que nous ayons non plus beaucoup de possibilités pour réfuter ou intervenir sur ces critères. "Trop souvent, c'est l'ordinateur qui décide !"

Slate - Votre couple va-t-il durer? Demandez à Facebook - 29 octobre 2013

Non content de connaître à peu près toute votre vie privée, Facebook peut désormais deviner avec qui vous partagez votre vie et prédire avec plus ou moins de fiabilité combien de temps ça va durer. Comment c’est possible? Grâce à un nouvel algorithme mis au point par Lars Backstrom de Facebook et John Kleinberg de la Cornell University. […]


Mediapart - Internet, nouveau «miroir sans tain»

Le Monde - Vie privée : des amendements de lobbyistes américains dans le projet de loi européen

PCINpact - Europe et données personnelles : le billot des lobbies sur la place publique

Politis - Vie privée, rien ne va plus !

Challenges - "Google connaît plus de choses sur vous que votre propre famille !" - Interview JZ

Slate - Pourquoi l'alcool que vous buvez peut indiquer vos opinions politiques

Twitter : les tweets analysés pour cibler la publicité

"Plus de 60% des films vus sur Netflix le sont à partir de l’algorithme de recommandation." source