Flux RSS
Internet
5069 documents trouvés, affichage des résultats 1861 à 1870.
| < Les 10 documents précédents | Les 10 documents suivants > |
(16/11/2009 12:08:31)
Les moyens efficaces de protection des données personnelles restent encore à inventer
Il existe bien des moyens pour protéger les données personnelles de l'internaute, mais ils ont leurs limites et dépendent beaucoup de la responsabilisation des différents acteurs. Daniel Le Métayer, directeur de recherche au centre Inria de Grenoble, l'a rappelé la semaine dernière, lors de l'Atelier sur le « Droit à l'oubli numérique », accueilli à Sciences Po Paris, le 12 novembre. Une matinée organisée à l'initiative de Nathalie Kosciusko-Morizet, secrétaire d'Etat chargée de la Prospective et du Développement de l'économie numérique, auprès du Premier ministre, et à laquelle participaient Alex Türk, président de la CNIL, et différents acteurs du monde Internet, parmi lesquels Google et Microsoft. NKM avait d'emblée reconnu, au début de la matinée, qu'elle faisait partie des très nombreux internautes qui ne lisaient pas les chartes de confidentialité soumises par les sites Web avant de les accepter. Agir à la source et limiter l'usage des données Pour limiter la divulgation des informations privées, le premier moyen consiste à agir à la source, en chiffrant ses données ou en communiquant sans livrer son identité, avec des adresses anonymes et 'jetables', a d'abord rappelé le directeur de recherche. « Pour naviguer et effectuer des recherches sur le Web de manière anonyme, certaines techniques de protection des adresses reposent sur l'idée d'introduire un intermédiaire [NDLR : un tiers de confiance] entre nous et notre correspondant », explique-t-il aussi. De la même façon, on peut faire valoir ses droits en fournissant des garanties anonymes, en utilisant des certificats, par exemple pour prouver que l'on est un adulte. Le deuxième moyen de protection consiste à limiter les usages des informations. Du côté de l'internaute, cela implique de filtrer les messages non désirés et les cookies, notamment, ou d'effacer les traces, les cookies, etc. Du côté du responsable du traitement, la sécurisation des données requiert contrôle d'accès, chiffrement, anonymisation, etc. Mais la plupart de ces méthodes ont leurs limites, rappelle encore Daniel Le Métayer. « Pour l'internaute, les outils sont quelquefois difficiles à utiliser et ils induisent des pénalités en temps de réponse, reconnaît-il. Et la question se pose toujours de savoir jusqu'à quel point on peut faire confiance aux relais et intermédiaires. » Sur un autre plan, la protection des données personnelles « par l'obscurité » entre en conflit avec d'autres besoins de l'internaute, liés notamment à sa vie sociale. Des données pas aussi anonymes que cela [[page]] Quant aux techniques d'anonymisation utilisées par les responsables du traitement, elles ont aussi leurs limites, rappelle le directeur de recherche. Aux Etats-Unis, le rapprochement d'informations comme le code postal, la date de naissance et le genre permettraient d'identifier 87% des citoyens. Il y a quelques années, des chercheurs américains ont montré que les informations collectées par le loueur de DVD en ligne Netflix permettaient d'identifier une personne aussi facilement qu'avec son numéro de sécurité sociale. Netflix avait publié les notes accordées aux DVD par 500 000 utilisateurs en six ans. « La connaissance de deux notes suffit à identifier l'ensemble des vidéos notées par 68% des utilisateurs ». Le chercheur à l'Inria cite encore AOL, montré du doigt pour avoir publié des données qu'il croyait avoir anonymisées ; pas suffisamment cependant pour que l'on ne retrouve l'identité des personnes. Etablir des schémas de certification pour attribuer des labels reconnus aux outils Parmi les voies de recherche explorées pour mieux protéger les données personnelles, Daniel Le Métayer évoque le principe de transparence, « pas toujours facile à mettre en oeuvre », ou encore la limitation de l'essaimage de données par partage de pointeurs (des liens renvoyant vers la source des données). « Il y a aussi des techniques, en cours d'étude, qui visent à associer systématiquement des dates d'expiration aux fichiers », ajoute-t-il. Ou encore « à contrôler la durée de vie des données par chiffrement avec des clés éphémères ». Le directeur de recherche reconnaît qu'en matière de protection, on a jusqu'à présent « surtout fait du palliatif, des rustines pour colmater les brèches. » Il considère que dans la recherche des moyens, il faut avoir, dès le départ, l'objectif de protéger la vie privée pour « prévenir plutôt que guérir ». Il y a, selon lui, un manque d'incitation : « La loi doit venir à la rescousse ». On pourrait aussi établir des schémas de certification pour attribuer des labels reconnus. « Cela pourrait constituer un véritable différentiateur pour les fournisseurs d'outils et de services », ce qui leur permettrait alors d'investir vraiment dans des moyens de protection de la vie privée. Les conditions de la confiance de l'internaute restant la transparence et la responsabilisation. (...)
(13/11/2009 12:35:07)Microsoft Bing va accéder au service de recherches Wolfram Alpha
Microsoft a enfin trouvé un élément de différenciation pour son moteur de recherches, Bing. L'éditeur va proposer des réponses issues du service Wolfram Alpha, un moteur s'appuyant sur un logiciel scientifique éprouvé pour chercher dans diverses sources de données. Wolfram Alpha a récemment mis à disposition d'éventuels partenaires une API, et Microsoft en est « l'un des premiers clients commerciaux », apprend-on sur le blog de Wolfram Alpha. Dans le blog officiel consacré à Bing, les chefs produit expliquent de leur côté que le moteur de Microsoft proposera en haut de la première page de résultats des réponses issues de Wolfram Alpha. Dans un premier temps, seul les domaines de la nutrition et des mathématiques seront pris en compte : les maths, puisqu'il s'agit du domaine de prédilection de Wolfram Alpha, et la nutrition, parce que, indiquent les responsables de Bing, cela touche une large audience : « 90 millions d'Américains feraient un régime chaque année ». Grâce à ce partenariat, Bing pourra donc délivrer des résultats de calculs complexes, mais aussi calculer un indice de masse corporelle ou comparer la valeur calorique d'un blanc de poulet et d'un cheeseburger. Le service commencera à être introduit lundi, dans la version américaine de Bing. Les détails du partenariat ne sont pas connus, mais selon les tarifs publics de Wolfram Alpha, l'API peut coûter à une entreprise quelque 40 000 dollars par mois pour 1 million de requêtes, et 220 000 dollars par mois pour 10 millions de requêtes. Le partenariat pourrait bien sûr s'étendre à d'autres domaines par la suite, mais cette approche prudente de Microsoft est compréhensible : si Wolfram Alpha sait donner des réponses bien construites qui rendent inutile de cliquer plus loin, d'autres réponses laissent parfois songeur. Mais comme on le reconnaît aisément chez Wolfram Alpha, le moteur n'en est aujourd'hui qu'à une première étape d'un plan à long terme. (...)
(12/11/2009 17:42:37)Nathalie Kosciusko-Morizet veut concrétiser le droit à l'oubli numérique
« Le droit à l'oubli numérique couvre le droit à l'anonymat, à l'incognito et à la solitude », a rappelé ce matin le président de la CNIL, Alex Türk, en introduction de l'atelier organisé sur ce thème par Nathalie Kosciusko-Morizet, secrétaire d'état chargée de l'économie numérique(*), accueilli ce jeudi 12 novembre dans l'amphithéatre de Sciences Po Paris. Les internautes communiquent sur le Web de plus en plus de détails sur eux-mêmes, plus ou moins volontairement, tant sur les réseaux sociaux qu'au gré de leurs multiples navigations. Des informations personnelles qui les rattrapent quelquefois lors d'un entretien d'embauche au cours duquel le recruteur leur rappelle quelque frasque passée. Or, a insisté Alex Türk, « je revendique le droit à être un homme différent aujourd'hui de celui que j'étais à 19 ans ». A la CNIL, « nous passons 95% de notre temps sur la question du droit à l'oubli, sans avoir aucun a priori sur une technologie, mais en observant les usages », affirme son président.
Un corpus de principes autour des données personnelles adopté à Madrid
Outre la problématique du traçage sur Internet, Alex Türk évoque les évolutions qu'apporteront, dans dix ans, les nanotechnologies, « technologies invisibles à l'oeil nu ». Le président de la CNIL se demande comment s'assurer que le développement de ces technologies ne se fera pas au prix d'une « hyper-traçabilité » des personnes. « Elles offriront des progrès extraordinaires dans le domaine de la santé, mais dans celui des technologies de l'information, nous pourrions entrer dans une société où nous n'aurions jamais plus la certitude d'être seul. »
Face à l'ensemble de ces questions, Alex Türk suggère plusieurs réponses, la première d'ordre technologique. « La technologie porte en elle-même ses propres réponses ». Les autres réponses peuvent être apportées par des actions de contrôle ou judiciaires, par les études d'impact parlementaires, par des actions pédagogiques et, enfin, par l'adoption de principes de protection des données. Dans ce domaine, le président de la CNIL rappelle que la semaine dernière, à Madrid, un « corpus de principes » a été adopté, autour de la protection des données personnelles sur Internet, par les représentants de cinquante pays et d'acteurs majeurs du numérique, dans le cadre de la 31e conférence internationale sur la protection des données et de la vie privée.
« Il faut que le droit à l'oubli nous permette de préserver deux libertés fondamentales : notre liberté d'expression et notre liberté d'aller et venir », a conclu Alex Türk en citant Baudelaire qui revendiquait « le droit de se contredire et de s'en aller ».
En début de matinée, Nathalie Kosciusko-Morizet avait rappelé la nécessité d'une auto-discipline de la part des acteurs impliqués sur le sujet et le besoin de trouver des convergences et de définir des bonnes pratiques. Au passage, elle a mentionné l'attaque tout récemment subie par le réseau social Facebook, incident qui illustre concrètement le risque de piratage des données personnelles. « L'objectif de cet atelier est d'informer les acteurs et de lancer avec eux une dynamique pour arriver à des résultats concrets ». Cette journée, à laquelle assistaient plusieurs députés dont Patrice Martin-Lalande, co-président du groupe d'étude sur Internet, peut aussi contribuer à déboucher sur des initiatives législatives.
Il faut penser à rendre anonymes les données personnelles dès la conception des produits, estime Microsoft
[[page]]
Il faut penser à rendre anonymes les données personnelles dès la conception des produits, estime Microsoft
Lors de la première table ronde (photo ci-dessous), consacrée à l'oubli des traces, Peter Fleischer, responsable de la protection des données personnelles chez Google, a affirmé que le principe qui le guidait était celui de la transparence. « Chacun doit pouvoir prendre ses propres décisions, par exemple décider, sur Gmail, s'il garde ou pas ses e-mails ». Et de rappeler que Google vient tout juste de sortir un outil, Google Dashboard, pour « donner à l'utilisateur une transparence totale sur les données qu'il possède sur Google ». Une annonce qu'il a faite lors d'une conférence de presse « en marge de la conférence de Madrid », a-t-il tenu à préciser. « Pour moi, ce sont ces principes de contrôle qui sont à la base de ce droit à l'oubli, mais il ne s'agit pas de l'imposer ». Il dit chercher depuis des années des moyens plus efficaces d'expliquer aux internautes comment protéger leurs données personnelles. Ainsi que l'avait confié NKM un peu plus tôt, « les chartes de confidentialité sont peu lues », a confirmé Peter Fleischer. « Nous avons donc fait des vidéos explicatives ».
A sa suite, Marc Mossé, directeur des affaires publiques et juridiques de Microsoft, a suggéré de faire en sorte, dès la conception des solutions informatiques, que l'on puisse distinguer les données personnelles pour les rendre anonymes. « Nous devons maîtriser l'outil et non pas le subir ». Et de rappeler l'engagement pris par Microsoft auprès du Groupe de travail européen Article 29 sur la protection des données « d'anonymiser l'adresse IP jusqu'au dernier octet ».
En clôture de cette première table-ronde, le député Patrice Martin-Delalande a reconnu « une volonté des opérateurs à progresser » tout en soulignant le nombre important de problèmes à régler. « Mais peut-on se contenter d'attendre que les opérateurs se mettent d'accord sur un code de bonne conduite ? Je pense personnellement que la loi pourrait suppléer l'absence de règles de bonnes pratiques. Il ne faut pas que nous attendions trop. » Le député estime important de reconnaître la valeur juridique des principes vus la semaine dernière à Madrid, signe qu'il qualifie « d'encourageant ». « La reconnaissance constitutionnelle, c'est un signe fort ».
Illustration : de droite à gauche, Bernard Benhamou, délégué aux usages de l'Internet, Peter Fleischer, responsable de la protection des données personnelles chez Google, Henri Moché, directeur général de Mappy/PagesJaunes, Patrice Martin-Lalande, député de Loir-et-Cher et co-président du groupe d'étude sur Internet, Marc Mossé, directeur des affaires publiques et juridiques chez Microsoft, Corinne Thiérache, avocate, présidente de Cyberlex, et Arnaud Caplier, de l'Union française du marketing direct. (...)
Google fera évoluer son infrastructure d'indexation avec Caffeine
Google s'apprête à donner une audience élargie à Caffeine, la toute prochaine mise à jour de l'infrastructure d'indexation de son moteur de recherche, soumise à l'appréciation du public depuis août dernier. Cet été, le géant des moteurs de recherche a en effet proposé à ses utilisateurs de tester cette évolution dans un environnement isolé (sandbox) et de lui remonter leurs remarques. Il n'avait jamais procédé ainsi jusqu'à présent. Google a maintenant fermé cet environnement de test et se dit prêt à passer à l'étape suivante. Dans un premier temps, il donnera accès à Caffeine sur l'un de ses datacenters. Un petit pourcentage des utilisateurs du moteur de recherche pourra ainsi profiter de la technologie mise en oeuvre par Caffeine pour ses recherches usuelles. C'est ce qu'explique sur son blog Matt Cutts, ingénieur chez Google. Au passage, il tient à rassurer les gestionnaires de sites. Le lancement général de Caffeine ne se fera qu'après la trêve des confiseurs. Ainsi qu'il l'expliquait en août dernier, le nouveau système est censé indexer davantage de pages, plus rapidement, et augmenter la pertinence des résultats. (...)
(10/11/2009 16:30:22)Le réseau social professionnel LinkedIn se met à Twitter
Le réseau social professionnel LinkedIn rejoint à son tour le canal « twitter ». Il vient d'annoncer un partenariat avec le site de micro-blogging afin d'instaurer une interaction entre leurs services en ligne. Ces fonctions seront progressivement accessibles au cours des tout prochains jours. Ainsi, lorsqu'un utilisateur de LinkedIn choisira son statut, celui-ci sera communiqué dans la foulée aux personnes qui le suivent sur Twitter, et diffusé dans le même mouvement aux services de recherche en temps réel tels que Twitter Search et le moteur Bing, de Microsoft. A l'inverse, lorsqu'un utilisateur enverra un message sur Twitter, celui-ci sera communiqué aussi à ses contacts LinkedIn. L'équipe de LinkedIn juge pertinent de permettre à ses inscrits de relayer via Twitter la diffusion d'informations professionnelles. (...)
| < Les 10 documents précédents | Les 10 documents suivants > |