Fermer le menu   

vie privée

Microsoft ne fouillera plus le courrier de ses utilisateurs 29/03/2014 | 00:06 | Anthony Nelzin | 19 commentaires

Promis, juré, craché, Microsoft ne fouillera plus le courrier de ses utilisateurs. Face à la polémique provoquée par l’« affaire Kibkalo », la firme de Redmond va changer les CGU de ses services « dans les prochains mois » pour en retirer la mention qui lui donne le droit d’accéder aux communications des utilisateurs sous couvert de protection de sa propriété industrielle et intellectuelle.

Qu'elle est loin, la campagne « Scroogled » dans laquelle Microsoft assurait qu'elle ne lisait pas le courrier de ses utilisateurs…
Qu'elle est loin, la campagne « Scroogled » dans laquelle Microsoft assurait qu'elle ne lisait pas le courrier de ses utilisateurs…

Mécontent d’un entretien d’évaluation interne, Alex Kibkalo avait décidé de se venger de Microsoft en faisant fuiter des documents confidentiels à un blogueur français - parmi lesquels des préversions de Windows RT et le kit de développement interne à Microsoft. Ce blogueur, propriétaire d’un compte Hotmail, avait non seulement publié des captures d’écran du système, mais aussi mis en place un serveur d’activation dont il revendait des clefs sur eBay.

Microsoft avait alors fouillé le compte Hotmail dudit blogueur pour identifier la taupe — les CGU d’Hotmail lui en donnaient le droit, mais la pratique fait désordre dans le contexte actuel de soupçon de complaisance des éditeurs dans le système de surveillance généralisée des données privées. Kibkalo a depuis avoué le vol et le recel des fichiers et a été arrêté.

C’est d...

Lire la suite

Google publie sur sa page d'accueil la sanction de la CNIL 08/02/2014 | 01:17 | Stéphane Moussie | 44 commentaires

La page d'accueil de Google France est un peu moins épurée que d'habitude depuis quelques minutes. L'entreprise américaine affiche de manière clairement visible sous le champ de recherche un communiqué faisant état de sa condamnation par la CNIL à une amende de 150 000 € pour manquements à la loi « informatique et libertés ».

Reconnue coupable début janvier du non respect de la loi « informatique et libertés » avec sa nouvelle politique de confidentialité, Google a été condamnée à payer l'amende maximum que la CNIL peut infliger et à afficher cette sanction pendant 48 heures sur google.fr. L'autorité déplore depuis plus d'un an le manque d'informations « sur la finalité de la collecte et l'utilisation des données personnelles » et sur la durée de leur conservation.

Google avait repoussé l'application de la sanction de quelques jours en saisissant immédiatement le Conseil d'État. Jeudi, lors de l'audience en référé, l'avocat de Google avait argué que la publication du communiqué constituait un « préjudice d'image significatif », car cela équivalait à « une dénaturation de la page, vitrine de la société ».

Le Conseil d'État a rejeté hier ce recours sur la forme. Le juge des référés a estimé que Google « n'apportait aucun élément de nature à établir qu'un préjudice irréparable pourrait résulter de l'atteinte qui, selon elle, serait portée à sa réputation ». Le communiqué est donc maintenant en ligne pendant 48 heures.

Apple détaille les requêtes adressées par les autorités américaines 28/01/2014 | 10:58 | Florian Innocente | 5 commentaires

Apple a actualisé le document décrivant le nombre de requêtes adressées par les agences gouvernementales américaines à l'endroit des comptes de certains de ses utilisateurs [PDF]. Cette publication fait suite à un accord conclu entre les firmes de la high-tech et le gouvernement, de manière à donner un peu plus de transparence sur ces collectes d'informations. Cela met également un terme à une procédure engagée contre le Département de la Justice par Facebook, Microsoft, Yahoo, Google et LinkedIn afin d'assouplir l'obligation de silence (gag order) à laquelle ces sociétés étaient astreintes.

Ces requêtes correspondent à des enquêtes sur des affaires criminelles classiques (kidnapping, meurtres, vols, etc) et celles liées à des questions de sécurité nationale, espionnage et terrorisme (National Security Letters (NSL) et Foreign Intelligence Surveillance Act (FISA)).

Les informations mises à jour et rendues publiques ne concernent que les États-Unis, il n'y a pas de nouveaux éléments donnés sur les comptes appartenant à des clients à l'étranger (lire Obtenir des informations privées d'Apple, c'est compliqué !).

Apple indique avoir reçu, sur la période de janvier à juin 2013, entre 0 et 250 lettres de sécurité nationale. Cette nouvelle réglementation ne permet pas de détailler ce chiffre. Les entreprises peuvent le faire par tranches de 1000 lorsqu'elles veulent séparer les requêtes entre celles de type NSL et FISA, ou par tranches de 250, mais alors en mélangeant les deux types de requêtes. Les entreprises concernées...

Lire la suite

Réforme de la surveillance : Obama ménage ses services de renseignement 20/01/2014 | 14:26 | Stéphane Moussie | 17 commentaires

Le président des États-Unis a répondu ce week-end au tollé sur les programmes de surveillance révélés par Edward Snowden par une série de réformes. Des mesures qui ne vont pas assez loin selon des associations de défense des internautes.

« Être capable d'examiner les connexions téléphoniques pour établir si un réseau existe est crucial », a déclaré Barack Obama pour justifier que la collecte des métadonnées continuera. Seul effort consenti sur l'article 215 du Patriot Act, la NSA ne pourra plus conserver ces données... mais une autre organisation, comme un opérateur télécom, pourrait le faire à sa place.

Les citoyens étrangers, qui sont actuellement espionnés sans aucune réserve, disposeront d'une protection juridique « correspondant » à celles des Américains. Les détails n'ont toutefois pas été donnés.

« À moins que notre sécurité nationale ne soit en jeu, nous n'espionnerons plus les communications des dirigeants de nos alliés proches et de nos amis », a déclaré le président des États-Unis, en ajoutant que la chancelière allemande, dont l'un des téléphones portables avait été espionné par la NSA, n'avait pas à s'inquiéter de la surveillance.

Un principe vite nuancé par une seconde déclaration :

Nos agences de renseignement, comme les agences allemandes et toutes les autres, vont continuer à s'intéresser aux intentions des gouvernements de par le monde, cela ne va pas changer. [...] Ce n'est pas la peine d'avoir un service de renseignement s'il se limite à [collecter] ce qu'on peut lire dans le New York Times ou dans...

Lire la suite

Google fait appel de la condamnation de la CNIL 15/01/2014 | 15:54 | Stéphane Moussie | 23 commentaires

Droit dans ses bottes, Google conteste la condamnation de la CNIL sur sa politique de confidentialité. L'autorité a prononcé la semaine dernière une amende de 150 000 €, le maximum qu'elle peut infliger, pour un manquement d'informations « sur la finalité de la collecte et l'utilisation des données personnelles » et sur la durée de leur conservation. Une amende accompagnée d'une obligation de « publication d'un communiqué relatif à cette décision sur le site https://www.google.fr, pendant 48 heures, sous huit jours à compter de la notification de la décision. »

Photo Robert Scoble CC BY

Plus d'une semaine après l'annonce de la CNIL, toujours aucun communiqué sur la page d'accueil de Google, et pour cause, l'entreprise a déposé lundi un recours en référé devant le Conseil d'État, ce qui suspend temporairement la sanction. Un recours sur le fond a également été émis.

« Nous nous sommes pleinement impliqués tout au long des échanges avec la CNIL afin d’expliquer notre politique de confidentialité et la façon dont elle nous permet de créer des services plus simples et plus efficaces. Nous faisons appel de sa décision », a indiqué un porte-parole de Google à l'AFP. Tout au long de son enquête, la CNIL a fait part d'une version des faits bien différente, dans laquelle Google n'a fait preuve d'aucune coopération. « La procédure de mise en demeure a expiré le 27 septembre. Le dernier jour, Google a sorti un pavé nous expliquant que nous n’étions pas compétents et qu’il récusait les manquements qui lui étaient reprochés », déclarait par exemple la présidente de l'autorité...

Lire la suite

La Cnil sanctionne Google d'une amende de 150 000 € 08/01/2014 | 19:15 | Anthony Nelzin | 44 commentaires

La Cnil a prononcé une sanction pécuniaire de 150 000 € à l'encontre de Google, « estimant que les règles de confidentialité mises en œuvre par celle-ci depuis le 1er mars 2012 ne sont pas conformes à la loi "informatique et libertés". » Une sanction annoncée de longue date, mais qui n'est qu'une goutte d'eau dans l'océan des 37 milliards d'euros de chiffre d'affaires du géant de l'internet.

Image Google.
Image Google.

La Cnil ne reproche pas à Google d'avoir fusionné en une seule politique les différentes règles de confidentialité de sa soixantaine de services, mais déplore depuis plus d'un an le manque d'informations « sur la finalité de la collecte et l'utilisation des données personnelles » et sur la durée de leur conservation. La firme de Mountain View ne s'est jamais donné la peine de répondre, estimant que le droit français ne lui était pas applicable en tant qu'entreprise américaine.

Engagée fin septembre, la procédure de sanction est parvenue à son terme avec cette amende, qui atteint le « montant le plus élevé prononcé jusqu'à présent » par la Cnil au vu « [du] nombre et [de] la gravité des manquements constatés. » L'autorité française de protection des données personnelles...

Lire la suite

Obama pressé par les géants du Net de réformer les pratiques de la NSA 18/12/2013 | 15:31 | Stéphane Moussie | 20 commentaires

Le président des États-Unis a reçu hier les dirigeants des plus grosses entreprises américaines d’informatique. Alors que la Maison-Blanche avait prévu que les discussions portent sur le lancement raté de HealthCare.gov (la plateforme qui est au centre de la loi sur la couverture maladie des citoyens), la création d'emplois et les révélations de l'ex-analyste de la NSA Edward Snowden, seul le dernier sujet a été abordé.

© Politico

Cette rencontre est intervenue seulement quelques jours après la parution d'une lettre ouverte appelant à une réforme globale de la surveillance gouvernementale. Les signataires de cette tribune (Marissa Mayer, Tim Cook, Eric Schmidt, Dick Costolo...) ont profité de l'occasion pour remettre le couvert sur cette demande de réforme et éclipser les autres sujets au menu.

Les entreprises dispensent cinq principes pour remettre d'aplomb ce système de surveillance généralisée qui leur fait du tort en dégradant la confiance des utilisateurs. Il s'agirait de limiter le pouvoir de collecte des informations des utilisateurs par les gouvernements ; superviser et responsabiliser la collecte ; pouvoir faire preuve de transparence sur les demandes gouvernementales ; respecter la libre circulation de l'information ; et enfin, éviter les conflits entre les gouvernements.

« Le président a exprimé sa conviction dans un Internet ouvert, libre et innovant. Il a écouté les préoccupations et les recommandations du groupe et a clairement indiqué que ces conseils seront pris en compte dans la réforme des...

Lire la suite

Apple, Google et d'autres géants du Net veulent réformer la surveillance globale 09/12/2013 | 11:54 | Stéphane Moussie | 31 commentaires

« Nous croyons fermement que les lois et les pratiques actuelles [de surveillance] doivent être réformées ». AOL, Apple, Facebook, Google, LinkedIn, Microsoft, Twitter et Yahoo appellent aujourd'hui à une « réforme globale de la surveillance gouvernementale ». À la suite des révélations d'Edward Snowden, l'ex-consultant informatique qui a fait fuiter des documents confidentiels de la NSA, les huit géants de l'informatique veulent redorer leur blason entaché par des soupçons de coopération avec l'agence de renseignement américain.

Manifestant lors de l'événement « Stop Watching US » à Berlin en juillet 2013 - Photo mw238 CC BY-SA

La coalition prodigue cinq principes pour réformer un système de surveillance totalement hors de contrôle aujourd'hui :

  • limiter le pouvoir de collecte des informations des utilisateurs par les gouvernements : les huit entreprises demandent aux gouvernements de trouver un équilibre entre leurs besoins de données, le respect de la vie privée et l'impact de ces pratiques sur la confiance dans l'Internet. Ironiquement, cette demande intervient seulement quelques jours après le vote par l'Assemblée nationale du projet de loi de programmation militaire qui autorise les interceptions de correspondances émises via communication électronique sans intervention préalable d'un juge (lire Comment va s'organiser la surveillance d'Internet en France par PC INpact). De plus, voir Google et Facebook enjoindre aux...

Lire la suite

La NSA suit des millions de téléphones portables dans le monde entier 05/12/2013 | 23:10 | Pierrick Aubert | 84 commentaires

Les révélations d'Edward Snowden, l'ex-consultant de la NSA qui a subtilisé des documents confidentiels de l'agence de renseignement américaine, continuent. Sur la base de ces pièces, le Washington Post dévoile que la NSA recueille et trace les allées et venues de millions de téléphones mobiles. L'agence est donc en mesure de suivre les mouvements géographiques des individus et de cartographier leurs relations en traçant les personnes pouvant potentiellement les accompagner.

Schéma du Washington Post

Les fuites d'Edward Snowden ont déjà fait beaucoup de bruit et ça n'est pas fini. Cette fois on apprend l'existence d'un nouvel outil de surveillance de masse : un système de tracking des téléphones portables, même lorsque le GPS est désactivé. La NSA cherche à accumuler une quantité importante d'informations sur les trajets et voyages effectués par les dizaines de millions d'Américains qui voyagent à l'étranger avec leur téléphone mobile.

Une fois encore, la vie privée en prend un coup. Les analystes de l'agence de sécurité peuvent retrouver des téléphones cellulaires partout dans le monde, retracer leurs mouvements et, c'est là la nouveauté, établir des liens avec des amis, des collègues, voire des relations cachées. L'intérêt n'est donc pas de suivre les faits et gestes du monde entier, mais de mettre en lumière des relations cachées entre les personnes en recoupant les mouvements de chacun.

...
Lire la suite

Contournement des options de Safari : Google paye 17 millions de dollars de plus 19/11/2013 | 06:30 | Anthony Nelzin | 41 commentaires

Google a accepté de payer 17 millions de dollars pour mettre fin aux poursuites de trente-sept États américains et du District de Columbia dans le cadre de l’affaire du contournement des options de confidentialité de Safari. « Les consommateurs devraient pouvoir savoir si d’autres yeux que les leurs naviguent sur internet à leurs côtés », a déclaré Eric Schneiderman, le procureur général de l’État de New York, « en surveillant des millions de personnes à leur insu, Google a non seulement violé leur vie privée, mais aussi trahi leur confiance. »


Une entrée du Googleplex. Image Ardo191.
Une entrée du Googleplex. Image Ardo191.

De juin 2011 à février 2012, Google a installé des cookies tiers sur des ordinateurs d’utilisateurs de Safari, alors même que le navigateur d’Apple était configuré pour les bloquer. Par l’intermédiaire de ses publicités, la firme de Mountain View chargeait un formulaire invisible qui faisait croire à Safari que l’utilisateur avait demandé explicitement l’installation de ce cookie provenant d’un site qu’il n’avait pas visité.

Toutes les publicités de Google pouvant accéder à ce cookie, il devenait possible de suivre les pérégrinations de l’utilisateur de site en site. Et, donc, d’affiner la sélection de publicités qui lui était proposée. Un comportement fort malicieux qui...

Lire la suite

Pages