6 private links
Les données personnelles de millions d'utilisateurs de sites de rencontre comme Tinder, OkCupid ou M
Sur le Darknet, le gardien de la paix était notamment en contact avec des membres du crime organisé.
La récupération par un cabinet de conseil politique des données personnelles de plusieurs dizaines de millions d'utilisateurs de Facebook a conduit de nombreux internautes à questionner leur présence sur le réseau social. Les réponses vont de la colère à la résignation. Reportage Abde[...]
C’est une fuite d’une ampleur rare. Vinny Troia, un chercheur en sécurité informatique, a découvert en juin une base de données contenant les informations personnelles d’environ 230 millions d’Américains et 110 millions d’entreprises, a rapporté le site spécialisé Wired mercredi 27 juin. Elle appartenait à l’entreprise Exactis, spécialisée dans le marketing et l’agrégation de données.
Au total, Vinny Troia a trouvé près de deux téraoctets de données, accessibles depuis Internet, concernant « presque tous les citoyens américains » : des nom, adresse, numéro de téléphone, adresse e-mails, âge, et des informations sur de potentiels centres d’intérêt comme le statut de fumeur, la religion, le genre des enfants ou encore la possession ou non d’animaux de compagnie. Plus de quatre cents variables par personne figurent dans la base, grâce à des méthodes que ne détaille pas la firme sur son site tout en assurant être en conformité avec la loi dans sa collecte de données.
<p>En vous observant, Facebook peut deviner quand vous tombez amoureux, Google sait quelles langues vous parlez ou si vous avez l’habitude de fréquenter un lieu de culte.</p>
A l’instar de Casino avec RelevanC ou d’Amazon avec Amazon Marketing Services (AMS), Auchan monétise ses données via l’outil Data Shopper de Temelio et aide les marques industrielles à mieux cibler leurs campagnes média.
Des mesures de protection jugées insuffisantes
La Commission nationale de l'informatique et des libertés (Cnil) a annoncé jeudi avoir infligé une amende de 250.000 euros à Optical Center, pour atteinte à la sécurité des données des clients du site internet www.optical-center.fr.
Une base de données non sécurisée
Aral Balkan, en anglais et à l’occasion de la journée des données personnelles, s’expliquait ainsi (traduction approximative par mes soins) :
Séparer une personne de ses données, c’est retirer à celles-ci ses droits humains, c’est en faire un objet qu’on peut commercialiser. Tous les droits ainsi conférés à l’objet (les données) seront donc moindres que ceux protégeant le sujet (la personne). En traitant les gens et leurs données comme étant des notions différentes — l’une en sujet, l’autre en objet — ce qu’on finit par faire c’est de rendre commercialisable les gens en les découpant en tranches prêtes à être vendues au plus offrant. Voici, en substance, le business model de la Silicon Valley : numériser les gens et être propriétaire des versions numériques.Dans le premier cas, ce qui suscite l'attention est l'influence du domaine de messagerie du client sur le prix de son assurance. Celui qui fournit une adresse Hotmail (mr.x@hotmail.com) paye en effet son contrat jusqu'à 30 livres sterling plus cher que celui qui possède un compte GMail (mr.y@gmail.com). Les responsables d'Admiral n'hésitent pas à confirmer cette différence, qui concerne d'ailleurs d'autres fournisseurs que Hotmail, en indiquant que leurs recherches établissent un risque plus élevé pour ces personnes.
Le deuxième exemple est potentiellement plus polémique puisqu'il semblerait qu'une même police puisse être proposée avec un écart de tarif de presque 1 000 livres, selon que le souscripteur s'appelle John Smith ou Mohammed Ali (les pseudonymes utilisés par les journalistes). Là également, bien qu'aucune réaction officielle ne soit mentionnée, il est probable que c'est une analyse statistique qui conduit à cette différence, repérée aussi, quoique dans des proportions plus modérées, chez d'autres assureurs.
[...]
En prolongeant encore la réflexion, arrive inévitablement le sujet de la nature même du produit d'assurance : que devient son principe originel de mutualisation des risques si, au fil de l'application d'algorithmes de plus en plus pointus sur une masse de plus en plus importante d'information, le prix payé par chaque client est ajusté à son risque individuel ? Cette perspective est-elle acceptable ? Ou faut-il prendre les mesures pour éviter d'en arriver là ? Dans ce dernier cas, le cas d'Admiral signale une urgence…
A l’heure du big data et de l’intelligence artificielle, les données personnelles sont devenues l’or noir du XXIe siècle. Ceux qui les exploitent, à commencer par les GAFA (Google, Apple, Facebook, Amazon) en retirent des revenus considérables (4,7 milliards de dollars, soit 3,6 milliards d’euros au dernier trimestre pour Facebook, 6,7 milliards pour Alphabet, la maison-mère de Google). Ceux qui les fournissent, c’est-à-dire chacun de nous, n’en tirent aucun profit. C’est en partant de ce constat que le think tank libéral Génération libre propose dans un rapport publié jeudi 25 janvier d’inverser le rapport de force en permettant aux citoyens de vendre leurs données personnelles.
La Commission nationale informatique et liberté vient sanctionner l’inaction de Darty, déjà mis en demeure pour avoir laissé des données personnelles d’utilisateurs accessibles sur son site.
Cent mille euros. C’est la sanction que la Commission nationale informatique et libertés (CNIL) a infligé, mardi 9 janvier, à Darty, « pour ne pas avoir suffisamment sécurisé les données de clients ». Dans un communiqué, le gendarme de la vie privée déplore un défaut de sécurité du formulaire permettant au client de contacter, en ligne, le service après-vente de Darty. Ce qui rendait possible « d’accéder librement à l’ensemble des demandes et des données renseignées par les clients ».
Bien que le transfert des données utilisateurs entre Facebook et Whatsapp soit temporairement et partiellement suspendu, les Cnil européennes estiment que les garanties présentées par la messagerie instantanée à ses utilisateurs européens ne sont pas satisfaisantes. Aux géants américains aussi, il faut expliquer la notion de consentement.