Flux RSS
Données personnelles
643 documents trouvés, affichage des résultats 401 à 410.
| < Les 10 documents précédents | Les 10 documents suivants > |
(17/02/2009 15:11:35)
Facebook change ses conditions d'utilisation et inquiète les internautes
Facebook fascine par son fulgurant succès ; Facebook amuse et rend service à ses 150 millions d'utilisateurs ; mais Facebook inquiète par ses conditions d'utilisation faisant, en apparence, peu de cas du respect de la vie privée. Le réseau social a ainsi modifié en début de mois les termes de la licence utilisateur que les internautes souhaitant utiliser le service sont contraints d'accepter. Y figure notamment une disposition précisant que les inscrits accordent à Facebook « le droit irrévocable, perpétuel, non-exclusif, transférable et mondial d'utiliser, copier, publier, diffuser, stocker, conserver, transmettre, scanner, reformater, modifier, éditer, traduire, extraire, adapter et distribuer à des tiers tout contenu » publié par les utilisateurs. Surtout, le réseau social a supprimé une mention qui permettait aux internautes de supprimer les données liées publiées sur leur profil : « Si vous choisissez de retirer votre contenu utilisateur, la licence ci-dessus expirera automatiquement, mais reconnaissez toutefois que la société peut en conserver une archive ». Ces conditions d'utilisation, qui n'avaient pas soulevé de polémique avant que le blog The Consumerist ne s'en fasse l'écho, n'ont pas tardé à susciter l'émoi des utilisateurs, inquiets de constater que le contenu qu'ils choisissent de partager ne leur appartient plus une fois mis en ligne. Selon le blog, « tout ce que vous publiez peut être utilisé par Facebook de n'importe quelle façon, éternellement, et quelles que soient vos décisions ultérieures ». En clair « vous appartenez à Facebook ». Le fondateur de Facebook se montre rassurant Mark Zuckerberg, le fondateur du site communautaire, a rapidement réagi à ces assertions. Dans un billet de blog publié hier, il assure que « sur Facebook, les utilisateurs détiennent et contrôlent leurs informations. » Soucieux de dégonfler la polémique, le jeune entrepreneur justifie la teneur des conditions d'utilisation par un formalisme nécessairement inhérent à ce genre de document. Autrement dit, Facebook se met à l'abri d'éventuelles poursuites intentées par les utilisateurs en se réfugiant derrière un large paravent juridique. Tout en reconnaissant le besoin de simplifier ces dispositions, Mark Zuckerberg explique la notion de conservation éternelle des données : « Quand une personne partage quelque chose comme un message avec un ami, deux copies de cette information sont créées - l'une dans la partie 'messages envoyés' de l'expéditeur, l'autre dans la boîte de réception du destinataire. Même si la personne désactive son compte, son ami conserve une copie de ce message. Nous pensons que c'est une bonne façon de faire [... et c'est aussi] l'une des raisons pour lesquelles nous avons mis à jour nos conditions d'utilisation ». Au vu des nombreuses réactions irritées des internautes, il n'est pas certain que ces derniers aient été convaincus par les arguments de Mark Zuckerberg. (...)
(04/02/2009 16:22:42)Facebook fête son cinquième anniversaire
Rarement, en une demi-décennie, une entreprise sera parvenue à connaître un tel succès, réunissant des dizaines de millions d'utilisateurs dans une grande partie des pays du monde. En fêtant, ce 4 février, son cinquième anniversaire, Facebook rappelle à quel point son ascension s'est révélée fulgurante. Fondé en février 2004 par Mark Zuckerberg, alors étudiant à Harvard, le réseau social ne nourrit alors guère d'autre prétention que celle de relier les élèves du campus. Très rapidement pourtant, d'autres universités se saisissent de l'outil, puis celui-ci cesse de ne se voir que comme un trombinoscope estudiantin. Brusquement convaincus par la bonne idée de Mark Zuckerberg, plusieurs investisseurs abreuvent la jeune société de fonds lui permettant de se développer. Elle compte aujourd'hui plus de 150 millions de membres et 35 versions linguistiques. Le succès fulgurant de l'entreprise attise évidemment les appétits, dont ceux des acteurs incontournables de l'IT. En septembre 2006, Yahoo aurait ainsi proposé de racheter Facebook pour 1 Md$, une somme qu'aurait refusée Mark Zuckerberg. L'année suivante, Microsoft prend une participation dans le réseau social, en investissant 240 M$, soit 1,6% du capital. Le calcul est rapide : Facebook serait valorisé à 15 Md$ ! Tout n'est cependant pas rose dans l'univers Facebook, dont le modèle économique n'a pas tardé à être pointé du doigt par les défenseurs des libertés individuelles. Les détracteurs du réseau social ont notamment vilipendé l'exploitation des données personnelles des utilisateurs à des fins commerciales. On se souvient ainsi de la polémique qui avait entouré Beacon, le système de publicités ciblées pour lequel Facebook avait fini, sous la pression, par instaurer un principe d'opt-in. Ces polémiques n'existeraient évidemment pas sans une certaine naïveté de la part des utilisateurs, qui ne rechignent pas à faire apparaître nombre d'informations personnelles, voire intimes, sur leur profil. C'est ce qu'indique Mark Zuckerberg sur le billet de blog qu'il a rédigé à l'occasion du cinquième anniversaire de sa création : « La culture Internet a considérablement changé au cours des cinq dernières années. Avant, la plupart des gens n'auraient pas envisagé de dévoiler leur identité en ligne. Mais Facebook leur a offert un environnement sûr pour interagir. » (...)
(30/01/2009 16:13:45)Banque Populaire équipe ses clients d'un lecteur de carte pour sécuriser les opérations en ligne
Le groupe Banque Populaire va distribuer 400 000 lecteurs de cartes Xiring à ses clients - particuliers comme professionnels - pour sécuriser leurs opérations de banque en ligne. Ce lecteur, appelé Véricode, est totalement indépendant de l'ordinateur. Au moment de faire une opération, l'utilisateur y glisse sa carte bancaire : un nombre à six chiffres est généré. Celui-ci sert de mot de passe temporaire que le client doit entrer sur le clavier de son ordinateur pour 'signer' la transaction. L'absence de contact entre le Vericode et l'ordinateur empêche d'éventuels pirates de deviner ce code, à moins d'avoir subtilisé la carte correspondant au compte, d'en connaître les identifiants d'accès et d'avoir un Vericode. Pour les utilisateurs, le premier lecteur est gratuit, la banque se réserve le droit de faire payer les appareils supplémentaires ou de remplacement. L'installation du premier lot de 400 000 lecteurs ne constitue pas un projet pilote. La banque attend tout simplement de savoir si d'autres clients intéressés se font connaître auprès de leurs conseillers financiers pour commander davantage d'appareils. D'autres banques françaises songent également à s'équiper de ce système. Au Royaume-Uni, depuis le lancement d'une opération similaire en 2007, Xiring a déjà fourni 4 millions de lecteur pour l'authentification forte en ligne. (...)
(29/01/2009 16:41:41)La crise augmenterait les risques pesant sur la sécurité des entreprises
La crise ne doit pas inciter les entreprises à amoindrir leurs efforts en matière de sécurité. Ce qui s'apparente à une banalité vient de McAfee, un éditeur spécialiste dans... la sécurité. Le groupe étaye néanmoins sa recommandation d'une étude conduite par l'Université américaine de Purdue auprès de 800 DSI du monde entier. Ces travaux doivent être présentés à l'occasion du Forum économique de Davos. Les responsables interrogées estiment que la crise qui affecte l'économie mondiale accroit les risques pesant sur la sécurité informatique des entreprises. Les réductions de coûts et licenciements en nombre, que les groupes multiplient pour répondre au marasme économique, contribueraient à affaiblir les mesures de sécurité mises en place. Et inciteraient les criminels à multiplier les initiatives visant à dérober des données sensibles. Si le recours croissant à l'externalisation est un autre facteur de risque, la menace ne vient pas forcément de l'extérieur. Ainsi, pour 42% des participants, les salariés licenciés représentent la principale menace de vol de données. Un autre dommage collatéral de la crise... Les auteurs de l'étude estiment que la valeur des atteintes à la propriété intellectuelle des entreprises et les sommes nécessaires à renforcer le système informatique pour que les failles soient comblées ont représenté un total de 1 000 Md$ en 2008 dans le monde. Les obligations légales en termes de sécurité et de respect de la propriété intellectuelle sont autant de facteurs différenciant les régions du monde et, surtout, la perception que les uns ont des autres. Ainsi, le quart des personnes interrogées estime qu'il est risqué de stocker des données en Chine. Les Chinois, eux, sont 47% à considérer que la dernière chose à faire serait d'aller entreposer des données sensibles aux Etats-Unis... (...)
(21/01/2009 16:12:13)La Cnil place le Stic au banc des accusés
Données incomplètes, informations erronées, fichages injustifiés... Les conclusions de l'enquête menée par la Cnil sur le Stic (Système de traitement des infractions constatées) sont inquiétantes. Ce fichier de police judiciaire géré par le ministère de l'Intérieur a vocation à recenser les infractions afin d'aider le travail des enquêteurs. Il contient des fiches concernant 5,5 millions de personnes mises en cause, 28,3 millions de victimes et 36,4 millions de procédures. Les 100 000 agents de police qui y ont accès le consultent 20 millions de fois chaque année. Devant tant de données sensibles, il paraît affligeant que le taux d'erreurs relevé par la Cnil soit considéré comme « sidérant » par l'autorité administrative. De fait, seules 17% des fiches sont exactes et contiennent des informations à jour. Cette « absence quasi systématique de mise à jour » serait essentiellement imputable au parquet, qui ne renseigne les traitements sans suite que dans 21,5% des cas. Pire, seules 6,8% des relaxes sont mentionnées dans le fichier, et moins de 0,5% des non lieu. Ainsi, un individu peut-il apparaître comme étant mis en cause dans une affaire alors même qu'il a été déclaré innocent par un tribunal. Des conséquences sociales considérables Cet état de fait est d'autant plus fâcheux que le Stic est utilisé dans le cadre d'enquêtes administratives, menées pour des recrutements dans les secteurs de la sécurité, de la magistrature, ou pour des emplois aéroportuaires. En résultent des pertes d'emplois ou des refus de recrutement injustifiés, uniquement dus à l'inexactitude des données figurant au fichier. Plus d'un million d'emplois sont concernés, ce qui incite Alex Türk, le président de la Cnil à déplorer des « conséquences sociales considérables ». S'ajoutent à ces dysfonctionnements un « manque de rigueur dans la gestion des habilitations et les attributions de mots de passe » par les policiers chargés de consulter et d'alimenter le fichier, et de fréquentes erreurs de saisie. Pour tenter d'endiguer ces dérives, la Cnil formule onze propositions, allant de la mise en place d'une procédure pour sécuriser les opérations de saisies à l'obligation de respecter les durées de conservation des informations. (...)
(16/01/2009 17:08:40)L'édifiant portrait de Marc L, fruit de ses traces numériques
C'est un exercice original et inquiétant auquel se sont livrés les journalistes du Tigre, un bimestriel présenté comme un « curieux magazine curieux ». L'idée : dresser le portrait d'un parfait inconnu à partir d'informations glanées sur le Web. Le sujet - ou plutôt la victime - de ce portait Google est Marc L, un architecte d'intérieur de 29 ans habitant dans l'ouest de la France, utilisateur de réseaux sociaux et autres outils du web 2.0. Des instruments pratiques pour rester en contact avec ses amis mais néanmoins redoutables : en y éparpillant des morceaux de vie privée, les internautes s'exposent à être dépossédés de leur identité numérique. En témoigne ce portrait « violemment impudique » de Marc L, écrit « pour la bonne cause » avec une pointe de sarcasme : « après tout, c'est de ta faute, tu n'avais qu'à faire attention. » L'enquête sur la vie de Marc L débute à partir de quelques photos trouvées sur Flickr. En explorant les quelque 17 000 clichés mis en ligne par le jeune homme, on retrace ses voyages et découvre ses fréquentations et ses centres d'intérêt : séjour au Canada avec Helena et Jose en 2008, groupe de musique monté à la fin des années 1990 puis abandonné en 2002, retrouvailles avec Dom pour la fête de la musique en 2008. « Dom, c'est Dominique F., il est thésard à Bordeaux III », précise le Tigre. Un passage sur Facebook nous apprend que Marc L est hétérosexuel, qu'il a fréquenté Jennifer, puis Claudia, dont les parents vivent boulevard V, à Bordeaux. Claudia travaille avec Lukas au Centre culturel franco-autrichien de la préfecture de Gironde. Les trois amis se voient régulièrement, pour jouer à la pétanque à Arcachon ou « fêter les sous de la CAF », comme le 31 mai dernier. L'histoire avec Jennifer avait duré deux ans. En 2006, les amoureux sont partis en vacances en Bretagne. « Tu avais les cheveux courts à l'époque, ça t'allait moins bien. » La suite de l'article du Tigre regorge de détails sur la vie privée de Marc, que n'importe quel internaute curieux aurait pu dénicher en fouinant sur Google, Youtube, Pagesjaunes, les sites des journaux régionaux, etc. Ce qui est valable pour Marc l'est évidemment pour une multitude d'individus : si certains prennent grand soin de ne pas diffuser des informations personnelles, la plupart se laissent séduire par les outils qu'ils utilisent et éparpillent des pans de leur existence de ci, de là, sans avoir conscience de la facilité avec laquelle il est possible de rassembler les pièces du puzzle. (...)
(15/01/2009 17:31:07)L'UE donne le feu vert aux passeports biométriques
Les députés européens donnent leur feu vert à la mise en circulation des passeports biométriques. Hier, les élus du Parlement européen ont approuvé à une large majorité une réglementation autorisant l'inclusion d'un support de stockage numérique dans les passeports des ressortissants des 27 Etats membres. Une photographie et deux empreintes digitales y figureront. L'idée de créer des passeports biométriques s'est imposée après les attentats du 11 septembre 2001. Les partisans de l'apposition des empreintes digitales arguent que celles-ci contribueront à renforcer la sécurité aux frontières, en compliquant la tâche des personnes malintentionnées désireuses de voyager avec un titre falsifié ou volé. Mais cette nouvelle génération de passeports suscite également les craintes des tenants des libertés individuelles. Ils redoutent en premier lieu la création d'un fichier qui recenserait les empreintes digitales de toute la population. Ils s'effraient ensuite de ce que le recours à la biométrie ne produise les effets inverses de ce pour quoi il est pensé. « Il existe un risque que les policiers aux frontières se reposent trop sur la technologie aux dépens des techniques traditionnelles d'identification », explique ainsi le chercheur en sécurité Richard Clayton, de l'Université de Cambridge. Une inviolabilité qui reste à prouver « Avec les passeports actuels, les agents des frontières examinent attentivement les visages des voyageurs. Si, avec un passeport biométrique, la correspondance est établie entre les empreintes digitales stockées sur le document et celles de celui qui s'en prétend le titulaire, il existe alors un risque de voir les éléments 'humains' laissés de côté, comme le comportement des individus : semblent-ils agités, nerveux... », poursuit l'universitaire. Par ailleurs, ajoute-t-il, les empreintes digitales ne constituent pas un élément d'identification infaillible, et risquent donc de poser de sérieux problèmes en cas de faux positif. En 2004, après les attentats de Madrid, un juriste américain, Brandon Mayfield, avait fait les frais de ces erreurs potentielles : ses empreintes correspondaient à celles d'un terroriste suspecté. Il aura fallu attendre que la malheureuse coïncidence soit attestée pour que l'homme soit libéré de prison. En outre, les éléments numériques des passeports stockant des données biométriques ne semblent pas si infaillibles que leurs défenseurs l'affirment. Il n'est qu'à se pencher sur l'exemple des passeports britanniques : cet été, le quotidien The Times a démontré combien il était simple de modifier le contenu de la puce via un système conçu par un expert néerlandais. En ce qui concerne les enfants, les députés européens ont repoussé une proposition de la Commission. Les bambins de moins de douze ans n'auront donc pas l'obligation d'apposer leurs empreintes dactyloscopiques sur leur passeport. Ils ne pourront cependant plus figurer sur le document de leurs parents. Enfin, les personnes dépourvues de mains - et donc d'empreintes - ne seront pas tenues de posséder un passeport biométrique. Elles devront être munies de passeports provisoires, renouvelables tous les ans, si elles souhaitent voyager au-delà de l'espace Schengen. (...)
(08/01/2009 09:21:34)Explosion des pertes de données individuelles aux Etats-Unis
Aux Etats-Unis, 656 pertes de fichiers contenant des informations personnelles ont été répertoriées en 2008, selon l'Identity Theft Resource Center (ITRC). Ce type de dommages a augmenté de 47% par rapport à l'an dernier, selon cette association soutenue par le ministère américain de la Justice et qui regroupe divers organismes américains à but non lucratif. Dans près de 83% des cas, il s'agit de fichiers informatiques. Les 17% restants concernent des documents papier. Bien qu'en baisse par rapport à l'an dernier, la principale cause à l'origine de ces pertes demeure les erreurs des détenteurs (35,2%). Viennent ensuite, dans 30% des cas, les actes malfaisants (attaques de système, piratage et vol par le personnel). Par rapport à 2007, l'ITRC constate un doublement des vols par des salariés des entreprises victimes. Ces actes sont désormais à l'origine de 16% des cas de pertes annoncés. Précisons que le recensement de l'ITRC n'est rendu possible que par l'obligation légale qu'ont les entreprises américaines de déclarer leurs pertes de données. Il est impossible d'établir ce type de statistiques en France faute d'une telle législation qui contribuerait pourtant à traduire dans la réalité le souci affiché de renforcer la "confiance dans l'économie numérique". Le secteur privé, champion des pertes de données L'ampleur du phénomène est pourtant alarmante. Aux Etats-Unis, ce sont les données personnelles (identité, informations financières...) de plus de 35 millions d'individus qui se sont retrouvées dans la nature. Toutefois, ce chiffre est bien en deçà de la réalité, puisque l'ITRC n'a été en mesure de ne connaître le nombre de personnes concernées que dans moins d'un cas sur deux. Sans parler des pertes de fichiers qui n'ont pas été identifiées... L'analyse sectorielle des données de l'ITRC montre que, sur trois ans, le secteur privé n'a fait aucun progrès dans la protection des données personnelles, bien au contraire. En 2008, 36% des pertes ont été déclarées par des entreprises. En 2006, ce n'était que 21%. Même triste constat pour les institutions financières. Alors que leurs pertes de données ne représentaient que 8% du total en 2006, elles atteignent désormais 12%. A l'inverse, les pertes subies par le secteur public et celui de l'éducation sont passées de 30% à moins de 17%. (...)
(06/01/2009 16:06:25)Pour la Cnil, la RATP aime un peu trop les données personnelles
A quelques jours de l'arrêt définitif de la vente du coupon magnétique Carte Orange, la Cnil a procédé à une opération de test auprès de la RATP pour vérifier les possibilités de voyager anonymement. Et la Commission nationale de l'Informatique et des Libertés « constate que plusieurs incertitudes demeurent quant au respect, par la RATP, du droit de tous les usagers à la protection de leur vie privée et de leurs données personnelles ». Le « forfait mois » de la Carte Orange cessera d'exister le 20 janvier, et le « forfait semaine » le 30 janvier. Les usagers devront, s'ils souhaitent souscrire un abonnement, se tourner vers l'offre Navigo ou l'offre Navigo Découverte. Cette dernière, qui existe depuis septembre 2007, a été proposée par la RATP suite à un premier avis de la Cnil émis en 2004 : « Les usagers des transports publics ont le droit de voyager, de manière anonyme, sans avoir à payer un surcoût par rapport à ceux ayant choisi le passe nominatif 'Navigo'. En effet, dans le passe 'Navigo', les données de validation (dates, heure et lieu de passage) sont associées au numéro d'abonné ce qui le rend nominatif. Les données sont conservées durant 48 heures à des fins de lutte contre la fraude. » Le Stif (Syndicat des transports d'Ile-de-France) et la RATP avaient donc fait un geste, en proposant 'Navigo Découverte', un passe accompagné d'une carte nominative avec photo, mais, souligne la Cnil, « dont les données de validation ne sont pas associées à un numéro d'abonné (ce qui le rend anonyme) ». L'argument technique pour exclure les bénéficiaires de la tarification « solidarité transport » ne tient pas Toutefois, ce passe anonyme est soumis à un paiement forfaitaire de 5 euros alors que le Navigo est gratuit pour les Franciliens, et il n'est pas remplacé en cas de perte ou de vol alors que le Navigo l'est. En outre, la variante anonyme de ce titre de transport n'est pas franchement mise en avant dans la documentation de la RATP ou aux guichets. Désirant s'assurer de la mise en place concrète du dispositif, « la Cnil a procédé une opération de 'testing' auprès de 20 stations du métro parisien ». Afin de peser davantage sur les décisions de la RATP, la Cnil a décidé de rendre ses conclusions publiques : « Il en résulte que les conditions d'information et d'obtention du passe 'Navigo découverte' sont particulièrement médiocres, voire dissuasives (manque de sensibilisation du personnel concernant la vente de ce passe, absence régulière de documentation commerciale et difficultés pratiques à l'obtenir au guichet). » La Cnil souligne en outre que la RATP se cache derrière un argument technique qui n'a pas lieu d'être quand elle prétend avoir besoin des données personnelles des bénéficiaires de la tarification « solidarité transport » applicable aux titulaires du RMI ou de l'allocation spécifique de solidarité. L'organisme dit avoir reçu plusieurs plaintes : « Ces derniers protestaient contre la décision du STIF de leur imposer de souscrire au seul passe nominatif 'Navigo', donc à l'exclusion du passe 'Navigo découverte' anonyme, pour bénéficier de la tarification spéciale. La CNIL considère pourtant que rien ne justifie, sur le plan technique, une telle exigence. » (...)
| < Les 10 documents précédents | Les 10 documents suivants > |