Ce cours ne nécessite pas de pré-requis : il s'adresse à toutes celles et ceux qui sont soucieux de mieux comprendre les enjeux de la protection de la vie privée sur internet et de mieux maîtriser les outils numériques sur le plan des données personnelles

La Commission nationale informatique et liberté vient sanctionner l’inaction de Darty, déjà mis en demeure pour avoir laissé des données personnelles d’utilisateurs accessibles sur son site.

Cent mille euros. C’est la sanction que la Commission nationale informatique et libertés (CNIL) a infligé, mardi 9 janvier, à Darty, « pour ne pas avoir suffisamment sécurisé les données de clients ». Dans un communiqué, le gendarme de la vie privée déplore un défaut de sécurité du formulaire permettant au client de contacter, en ligne, le service après-vente de Darty. Ce qui rendait possible « d’accéder librement à l’ensemble des demandes et des données renseignées par les clients ».

Antoinette Rouvroy met en garde contre les big data qui, en nous résumant à un agrégat de données, peuvent décider de nos vies. Pour s’en libérer, il faut, assure-t-elle commencer par les démystifier.

Alphonso a les oreilles qui traînent

Paris, le 20 décembre 2017 - Avant-hier, la CNIL a annoncé mettre en demeure WhatsApp de corriger son système de transfert de données personnelles à Facebook. L'entreprise a un mois pour ce faire, sous peine d'être sanctionnée (le montant maximal de l'amende est de 3 millions d'euros). La CNIL considère ce transfert illicite car se fondant sur le consentement forcé des utilisateurs, ceux-ci ne pouvant s'y opposer qu'en renonçant à utiliser le service. La Quadrature du Net se réjouit de l'analyse faite par la CNIL, car c'est exactement celle qu'elle défend depuis des années. Les conséquences en seront particulièrement importantes.

L’office fédéral des ententes allemand accuse Facebook d’abus de position dominante. Dans des constatations rendues en cours d’enquête mardi 19 décembre, le gendarme de la concurrence reproche au géant américain de collecter auprès de réseaux tiers des données sur ses usagers à leur insu, pour en tirer plus de recettes publicitaires.

Pour l’autorité, le réseau social, qui compte près de 30 millions d’utilisateurs en Allemagne, « commet un abus, en faisant dépendre l’utilisation du réseau social du droit (…) de collecter des données de toute sorte provenant de sources tierces et de les exploiter avec le compte Facebook », écrit Bundeskartellamt dans un communiqué. Autrement dit, Facebook profite de son statut de réseau social majoritaire dans la République fédérale pour forcer les utilisateurs à lui permettre de collecter leurs données via des plateformes différentes de Facebook.

Par « sources » tierces, l’autorité allemande entend les services appartenant à Facebook comme les messageries WhatsApp ou Instagram, de même que des sites Internet et applications mobiles sur lesquels l’américain peut aller pêcher des informations dès que les utilisateurs se promènent dessus.

« Cela se passe déjà même si on n’appuie pas sur le bouton “j’aime” mais qu’on se trouve sur une page Internet où un tel bouton est inséré. Les utilisateurs ignorent cela », explique le président de l’office allemand, Andreas Mundt, faisant référence à l’utilisation par Facebook du cookie « datr ».

« Vous achetez votre baguette et, pendant ce temps là, votre boulanger fouille dans vos affaires pour mieux vous connaitre. »

A cette question était attachée une batterie que quatre réponses possibles :

• Ça me dérange.
• Ça ne me dérange pas.
• S’il fait des réduc, Ok.
• Sans avis

Par maladresse, la multinationale a rappelé, à ceux qui auraient tendance à l’oublier, qu’elle regarde et surveille constamment, minutieusement ce que ses clients regardent. Ce qui n’a rien d’illégal puisque c’est clairement écrit dans les conditions générales que chacun approuve — mais ne lit pas forcément — en s’abonnant.

Vos données appartiennent à Netflix parce que vos données sont au cœur du modèle de Netflix : les algorithmes et le machine learning (l’« apprentissage automatique ») au service de la personnalisation pour non seulement vous proposer ce que vous aurez tendance à aimer, mais pour l’anticiper.

En fouillant les fonctionnalités du driver, celui-ci a découvert un morceau de code anciennement utilisé pour les opérations de debug du driver. Celui-ci présentait une faille de sécurité et un utilisateur qui en connaît l’existence peut modifier le registre du système afin d’activer les fonctionnalités de capture de frappe au clavier laissées par inadvertance au sein du driver.

Une fonctionnalité qui pourrait se révéler particulièrement intéressante pour un malware qui en connaîtrait l’existence, puisqu’elle permettrait de faire fonctionner un keylogger sans avoir besoin d’exécuter du code inconnu sur la machine, mais en modifiant simplement une valeur du registre et en récupérant les données capturées par le driver de HP.

[...]

Si HP se montre si réactif, c’est peut-être parce que le constructeur a souffert de mauvaise presse cette année suite à des problèmes similaires. Au mois de mai, le constructeur avait en effet déjà été épinglé pour avoir livré un driver audio disposant de fonctionnalités de capture de frappe.

"OK Google, es-tu dangereux pour la vie privée ?"

Ne faites pas cadeau à vos enfants pour Noël d'un jouet connecté comme la poupée "My Friend Cayla" et le robot "I-QUE", sauf à les exposer à une atteinte grave à la vie privée. La Cnil a publiquement mis en demeure le fabricant, en raison notamment d'un défaut de sécurité critique.

À propos de la fonctionnalité People You May Know / PYMK et des shadow profiles de Facebook, un article qui explique comment Facebook retrouve toujours les gens que vous avez rencontré : How Facebook Figures Out Everyone You’ve Ever Met, avec des vrais morceaux flippants dedans.

• Un homme a donné en secret du sperme à un couple il y a quelques années, pour les aider à avoir un enfant. Il n’est pas ami avec le couple sur Facebook. Pourtant, Facebook lui a recommandé de devenir ami avec l’enfant en question…

• Autre exemple : il y a 40 ans, un homme quitte sa femme et sa fille. Récemment, Facebook a recommandé à sa fille, devenue grande, de devenir ami avec la maitresse actuelle de son papa. Comment est-ce possible ? Tout simplement parce que Facebook pompe les carnets d’adresse des Webmails, de l’appli contact de votre smartphone et via Messenger. Pour l’instant, il semblerait qu’il ne le fasse pas (encore) avec Instagram et Whatsapp.