WHOIS



[Yves Eudes – Le Monde.fr | 27.10.2014]

Dans les smartphones saisis au cours de leurs enquêtes, les gendarmes ont appris à exploiter une nouvelle mine de renseignements : les données techniques des photos prises par les suspects et leur entourage.

Lorsque vous prenez une photo avec un téléphone, vous créez, sans le savoir, un fichier technique en mode texte qui s’intègre à l’image. Ces métadonnées, écrites dans un format baptisé EXIF (Exchangeable Image File Format), sont invisibles et inaccessibles pour l’utilisateur de base, mais il est possible de les extraire, par exemple grâce à un logiciel baptisé EXIFTool, téléchargeable gratuitement.

Le résultat est spectaculaire : le fichier EXIF d’une photo prise par un Samsung Galaxy S comporte 104 lignes, celui d’un iPhone 4S d’Apple 160 lignes. Tout y est, notamment les codes d’identification de votre appareil et ses réglages (vitesse d’obturation, longueur de focale, sensibilité, etc.). Avec en prime, en bas du tableau, le jour et l’heure, à la seconde près, où la photo a été prise, ainsi que le lieu, exprimé en coordonnées GPS (longitude, latitude et altitude), avec une précision de quelques centimètres. Ces fonctions sont activées par défaut sur tous les téléphones, et peu de gens prennent la peine de s’aventurer dans le menu « Réglages » pour les bloquer. A noter que les appareils photo numériques haut de gamme génèrent le même type de métadonnées.

Des dizaines de détails

A lui seul, le contenu visuel de vos photos raconte un peu de votre vie (vacances, travail, sorties, et fréquentations sociales, familiales, intimes…). Quand on y ajoute la date et le lieu de chaque cliché, on obtient un début de reconstitution de vos itinéraires et de votre emploi du temps.

Pour les enquêteurs de la gendarmerie nationale, les albums photo des suspects constituent un nouveau trésor. (suite…)


La reprise de l’article de Yves Eudes sur le service AKA-AKI nous a valu un paquet de commentaires et courriers. Une bonne partie d’entre eux disent en substance : « Ne soyez pas paranos, ce service est cool, on s’en fout d’être pistés, ça craint rien… ». Profitant d’une rare occasion où la majorité des membres du réseau L&I était rassemblée autour d’un excellent cassoulet, nous avons pondu la réponse suivante :

Dernier commentaire en date, déposé ce matin par « BigBrother » :

Mais…
je ne saisi pas le malaise… certains l’ont déjà signalé mais j’ai personnellement cette appli sur mon téléphone parce que je l’ai voulu, si je ne l’avais pas installé je ne l’aurais pas…
De plus il n’y a qu’un pseudo, éventuellement un âge et éventuellement encore une photo mais rien de personnel (pas de lieu de travail pas de domicile, pas d' »historique de déplacement », pas de nom de famille, pas de numéro de téléphone)…
En plus le bluetooth n’est pas utilisé par cette appli elle utilise uniquement les coordonnées GPS du téléphone ou de la BTS (l’antenne du reseau 3g).
Je pense qu’il faudrait tester les applis avant de crier au loup.
A mon sens il faut vraiment avoir des choses à ce reprocher pour avoir peur de ce genre de chose…
Une société commerciale s’interresse à mon historique web? Et alors? S’il n’ont que ça à faire.
Quelqu’un (on ne sait qui) serait suffisement désoeuvré pour s’interresser à mes déplacements et jubile parce qu’il sait que je suis allé sur les champs elysées entre midi et deux? Super et alors, s’il cette personne n’a que ça a faire…
Vous pensez sincerement qu’il y a une société secrète composée d’une armée de nolife derrière des écrans qui s’interresse à nos vies?

« – Oh regarde j’ai kikou92 qui va acheter du pain.
– Bien joué Crucho note-le ça m’en fait 54422 aujourd’hui.
– Pichar! j’en ai un qui retourne au supermarché, c’est « bebe75″ il y est déjà allé ce matin
– Génial j’le note c’est le 521e aujourd’hui qui oubli un truc en faisant ces courses »

C’est vraiment se donner de l’importance 🙂

Je suis d’accord avec vous pour que les données privée des fichiers administratifs soient contrôlées (EDVIGE etc) parce que les données sont administrative et policières… mais là… AKA AKI… il faut se destresser.

Keep Cool

Réponse : Oui, on peut aborder la question comme ça, en se disant « Ne soyons pas paranos », ou bien (comme le disaient nos mamans) « Si on a rien à se reprocher… ».

Le seul problème – et c’est là la clé de tout le débat sur la protection de la vie privée – c’est que on a toujours quelque chose à se reprocher et que ce quelque chose peut être utilisé contre vous, quand vous vous y attendez le moins, de manière parfois disproportionnée et sans que vous ayez la moindre occasion de vous justifier.

C’était déjà le débat avec les photos sur MySpace qui se retrouvaient dans les entretiens d’embauche des RH (https://libertesinternets.wordpress.com/2009/04/03/nos-vies-sur-internet-a-perpete/), les mails « pas sérieux » qui sont versés au dossier d’un salarié pour un futur chantage au licenciement  (https://libertesinternets.wordpress.com/2009/08/17/un-tiers-des-responsables-informatiques-espionnent-leur-collegues/) , ou encore l’application des hollandais qui piste les téléphones portables des hommes politiques et des people pour voir qui se ballade dans le quartier des putes (cf: https://libertesinternets.wordpress.com/2009/04/16/encore-pire-que-aka-aki-le-flicage-sauvage-par-bluetooth/).

Compte tenu du niveau trash de la presse caniveau et des méthodes de plus en plus dégueu de la politique (regarde le niveau de la campagne des Républicains aux USA), tu vois tout ce qu’on peut tirer de ce genre d’infos. « Le député Machin a été repéré dans une rue où il y a des sex-shops – expliquez vous Monsieur Machin !« .

On peut même aller chercher des exemples plus sinistres: si tu as un nom de bougnoule et que ton téléphone portable te flique comme étant allé dans un pays « suspect », tu peux te retrouver en enfer quand tu rentres chez toi : http://fr.wikipedia.org/wiki/Murat_Kurnaz.

Et si tu choisis un mode de vie alternatif et que tu as le malheur de faire l’amour au mauvais endroit avec ta copine, le flicage de ta vie privée t’enverra en prison pour six mois (https://libertesinternets.wordpress.com/2009/05/29/tarnac-enquete-sur-un-fiasco-qui-en-dit-long-sur-la-france-de-sarkozy/) .

Ou encore le débat avec Google Street View qui ne floutait pas les visages des passants, causant par exemple le licenciement d’un coursier à vélo, surpris entrain de pisser contre un arbre. (http://maps.google.com/maps?f=q&hl=en&q=San+Bruno,+California,+United+States&ie=UTF8&ll=37.625041,-122.482667&spn=0.022331,0.038109&z=15&om=1&layer=c&cbll=37.617952,-122.485275&cbp=1,228.978817071945,0.56251897101312,3)

Avec les données numériques, ce n’est pas compliqué de compiler des milliards de données de déplacements individuels et d’en établir des profils. Les programmes qui font cela existent et sont en usage depuis des années.

Le profil commercial est le Saint Graal de toute l’industrie publicitaire. Tu es bien naif(ve) si tu crois que « les gens ont mieux à faire que… » – non, justement, ils dépensent des millions pour savoir ce que tu fais, ce que tu achètes, où tu vas, combien de temps tu t’arrêtes devant une vitrine… etc. etc. C’est le fluide vital de toute l’industrie du commerce.

Et une fois que tu es « profilé », qu’on sait ce que tu achètes, ce que tu regardes, ce que tu lis, sur quoi tu bandes (ou mouilles), dans quels endroits tu vas, où tu te trouves en ce moment… quand toute cette information est rassemblée et ordonnée par des entreprises commerciales comme Google ou Clickpoint et bien où est ta vie privée ? Et surtout, qui va la contrôler ? Et surtout de quel droit ces entreprises archivent-elles ces données, sans aucun contrôle du législateur ? Facebook conserve les archives de tes données, même si tu as fermé ton compte. Idem pour Google.

Et tu crois que le simple fait d’anonymiser les données ne permettra pas de te retrouver ? Va donc demander à « Marc L. » ce qu’il en pense (https://libertesinternets.wordpress.com/2009/04/16/3909/).

Qui empêchera ta compagnie d’assurance d’aller acheter ces données chez Clickpoint pour te faire payer des primes plus élevées (parce que ton profil indique que tu achètes des clopes et ne fais pas assez de sport) – voire te refuser un remboursement de soins parce que, sur ton profil MySpace ou Facebook, on te voit entrain de faire du vélo sans casque ? Ce n’est pas de la science-fiction, c’est déjà arrivé.

Et qui va empêcher un avocat de divorce ou bien l’avocat de ton employeur d’exiger de consulter ton Historique Web sur Google ou bien ton historique de déplacements sur Aka-Aki afin de prouver que tu te masturbes tous les jours sur Youporn ou bien que tu n’étais pas au boulot alors que tu étais censé y être (c’est ce qui est arrivé à un commercial à Paris, pisté via son téléphone portable d’entreprise. Il avait fait un détour hors de son secteur pour faire une course personnelle, lors de ses heures de boulot).

On te dira « Si vous êtes innocent, vous n’avez rien à cacher, alors donnez nous votre mot de passe pour consulter votre Historique Web et savoir ainsi qui vous êtes et si vous correspondez bien aux valeurs de notre Entreprise« . Si tu dis non, tu peux être certain que t’auras pas le job.
C’est déjà ce que fait la ville de Bozeman (https://libertesinternets.wordpress.com/2009/06/21/tu-veux-un-job-chez-nous-donne-nous-ton-mot-de-passe-facebook-twitter-gmail/)

Tu penses que nous sommes paranos ?

Peut-être, mais avant de diffuser des milliards d’informations privées sur nous, même si « nous n’avons rien à nous reprocher », on devrait au moins avoir la possibilité d’en débattre – voire de pouvoir avoir le moyen de contrôler et gérer nos propres données. Or, à ce jour, on a rarement vu les gouvernements (avec leurs faibles moyens, demande un peu à Alex Türk de combien de budget dispose la CNIL) aller faire la loi chez les grosses multinationales comme Google, Yahoo, FaceBook ou ClickPoint…

Voilà, nous espérons t’avoir convaincu que – en tant que consommateur – tu as une importance pour ces gens là, et que tes données ne t’appartiennent plus. Si cela ne te dérange pas, alors c’est ton affaire. Mais le droit le plus élémentaire c’est celui d’avoir une vie privée. Et ce droit, nous avons à coeur de le défendre…. sans nous faire moquer par des gens qui nous traitent de paranos et conspirationistes à cause de cela.

Amicalement

L’équipe de veilleurs d’info de Libertés-Internets


[ZDNet 28 janvier 2009]
Le moteur de recherche européen Ixquick annonce qu’il cesse désormais totalement d’enregistrer les adresses IP de ses utilisateurs. L’entreprise néerlandaise rappelle que lorsque l’on fait une recherche sur Internet, les moteurs « enregistrent l’heure correspondante, les termes que vous avez utilisés, les sites que vous avez consultés et votre adresse IP. Dans de nombreux cas, cette adresse IP permet d’identifier l’ordinateur, et par conséquent le ménage, qui a effectué la recherche ».

Ixquick effaçait jusqu’à présent les informations personnelles de ses utilisateurs dans les 48 heures, déjà nettement moins donc que les trois à dix-huit mois pratiqués par ses grands concurrents Google, Yahoo et MSN. Cette curiosité limitée à l’endroit des internautes lui a valu en juillet 2008 le « premier sceau européen de la protection de la vie privée ».

L’arrêt intégral de la collecte d’informations personnelles est annoncé à l’occasion de la Journée européenne de la protection des données. Ixquick prévoit aussi le lancement dans quelques mois d’un service pour naviguer sur le Web de façon anonymisée.

http://www.zdnet.fr/actualites/internet/0,39020774,39386819,00.htm


[Arrêt sur images – 19/12/2008]

Pour lui, il ne s’agissait que d’une blague de potache entre collègues. Mais aujourd’hui, l’ouvrier de Michelin qui a été licencié pour avoir critiqué son entreprise et son travail sur internet ne comprend pas ce qui lui arrive. D’autant plus que l’affaire trouve son origine sur un CV en ligne que l’intéressé…n’avait même pas rempli lui-même.

L’affaire soulève de nouvelles questions sur la maîtrise des données personnelles confiées aux réseaux sociaux.

Le 8 décembre, un salarié de l’usine Michelin de Cholet a été licencié et un autre mis à pied pour avoir critiqué leurs conditions de travail sur un site internet. Qu’est-ce qui a pu pousser l’employeur à de telles sanctions ?

Pour l’ouvrier licencié, que nous appellerons Jackie, il s’agit en fait de cette page, que l’on trouve encore en cache dans Google. Selon un représentant CGT, le « Journal du Net-Réseau » était cité nommément dans la lettre de licenciement. On peut lire, dans son parcours professionnel : Boulot de bagnard !! et encore je parle pas des lèche-culs de merdes avec qui on bosse !!! mdr. Michelin EXPLOITATEUR !!!! 😀

Journal du Net réseau, aussi appelé JDN-réseau, est un réseau social à vocation professionnelle. C’est très utile aux personnes qui cherchent du travail ou qui veulent recruter : on peut y retrouver facilement une personne par branche d’activité ou par entreprise. Il en existe d’autres comme Linkedin ou Viadeo.

Mais quelle idée est donc passée par la tête de cet employé de Michelin, pour aller écrire sur un CV en ligne qu’il fait un « boulot de bagnard » ?

En fait, ce n’est pas si simple. Cet employé n’avait aucune idée de ce qu’il faisait. Il a été pris au piège du fonctionnement du site en question et de Google. Explications.

Au départ, Jackie s’inscrit sur le site copainsdavant.com pour y retrouver des collègues de travail, « pour délirer entre nous », confie-t-il à @si.

Copainsdavant est l’un des premiers réseaux sociaux mis en place en France. L’idée de départ est de retrouver ses copains d’école maternelle ou de lycée, perdus de vue depuis 10 ans en s’inscrivant sur le site (s’ils sont inscrits aussi, bien entendu). Jusqu’en octobre 2007, le site permettait de consulter la « fiche » de ses anciens camarades inscrits, mais il fallait payer pour pouvoir les contacter. Face à la concurrence des autres réseaux et notamment Facebook, Copainsdavant est passé au tout gratuit il y a un an. Les services se sont enrichis : comme sur tout réseau social, on peut préciser à l’intention de ses amis quel sont ses goûts, ses hobbies, mais aussi son activité professionnelle.

Copainsdavant appartient au groupe Benchmark, également éditeur de L’Internaute et… du Journal du Net , à la base ce réseau social professionnel JDN-réseau, sur lequel l’on a pu lire la prose désobligeante pour Michelin.

Du « délire entre copains » au CV, une passerelle directe…

Benchmark a choisi d’établir des passerelles entre ces deux réseaux. Conséquence : quand un utilisateur de Copainsdavant indique ses informations professionnelles, celles-ci sont automatiquement transmises à JDN-réseau. Mais ce sera plus clair avec un exemple.

@si s’est inscrit sur Copainsdavant sous le nom de Jean Bleuzen. Jean Bleuzen travaille dans la même entreprise que Jackie. Pour rigoler avec ses potes et ses collègues, il donne dans le champ « détails de votre fonction » une idée plutôt négative de son travail.

Jean-Bleuzen-Michelin-Copainsdavant

Nous étions bien ici sur une page de copainsdavant, destinée à retrouver d’anciens amis et rester en contact avec d’autres. Mais dès ce moment, notre employé à Michelin a, automatiquement, sans même l’avoir demandé, un CV en ligne sur JDN-réseau, où l’on retrouve évidemment son avis sur la boîte qui l’emploie :

http://www.arretsurimages.net/media/article/s15/id1482/original.10191.plein.jpg

S’il n’est pas possible de refuser cette option « passerelle » à l’inscription (selon les constatations d’@si), il est possible par la suite d’y renoncer. En bas de sa « fiche personnelle », on peut lire « Si vous ne souhaitez pas apparaître sur JDN Réseau, cliquez ici ». Problème: si vous n’avez aucune idée de ce qu’est JDN Réseau et que vous êtes là pour trouver vos anciens amis, vous risquez fort de passer à côté, et d’emprunter la fameuse passerelle à votre insu.

Contacté par @si, l’employé licencié a expliqué avoir été conscient que d’autres personnes de Michelin étaient sur le réseau Copainsdavant, puisqu’il correspondait avec elles. Il est d’ailleurs possible que l’une d’elles ait prévenu la direction, selon lui. Mais avait-il conscience que ce qu’il avait écrit était visible aux yeux de tous ? « Non. On ne se pose même pas la question », avoue-t-il.

Contacté par @si, Benchmark confirme que remplir son profil sur Copains d’avant revient à se voir créer une fiche « JDN Réseau », « où l’on trouve exclusivement le parcours professionnel », précise Julien Barras, directeur associé. N’est-il pas anormal que l’on n’en soit pas informé lors de son inscription ? « Si on donnait tous les mécanismes du site, ce serait rébarbatif », explique-t-il. Il ajoute : « l’utilisateur reçoit des mails pour découvrir les services et lui indiquer la façon de procéder », avant de concéder : « C’est quelque chose qu’on peut améliorer ».

La CGT a saisi le Conseil des Prud’hommes. Elle demandera la réintégration de la personne licenciée ainsi que l’annulation de la mise à pied. Le syndicat revendique le droit à la liberté d’expression des salariés. De son côté, Michelin évoque une « obligation de loyauté » envers l’entreprise.

http://www.arretsurimages.net/contenu.php?id=1482


Rapport de la CNIL : les Français face à l’angoisse du fichage

[France Info – 16 mai 2008]

La Commission nationale informatique et libertés (CNIL) a rendu son rapport 2007. Elle constate que les plaintes augmentent de 25% et surtout que les demandes individuelles d’accès aux fichiers des forces de l’ordre, en particulier à celui des Renseignements généraux explosent de 67%. Il s’agirait d’une conséquence de l’affaire Bruno Rebelle.

Nom : Rebelle Prénom : Bruno Date et lieu de naissance : 1 er décembre 1958 à Annecy (74).  Ainsi commence – comme des dizaines de milliers d’autres – la fiche constituée par les Renseignements généraux (RG) sur Bruno Rebelle, ancien président de Greenpeace France, devenu conseiller de Ségolène Royal lors de l’élection présidentielle. Suit un résumé de sa carrière. Rien de très compromettant.

Mais quand, en février 2007, l’intéressé a demandé à la Commission nationale informatique et libertés (CNIL) d’avoir accès à cette fiche des RG suite à sa révélation par la presse, il semble avoir fait des émules.

C’est du moins ainsi qu’Alex Turk, président de la CNIL, analyse l’engouement sans précédant pour les “demandes d’accès indirect”. Immédiatement après l’affaire Bruno Rebelle, 500 demandes sont arrivées. “90% d’entre elles étaient inconnues”, indique la commission. La CNIL a du mal à faire face à l’afflux de demandes,

Autre enseignement du rapport 2007, qui va dans le même sens que l’augmentation des demandes d’accès aux fiches, l’explosion des plaintes liées aux atteintes à la vie privée et au croisement des fichiers : plus 25% en 2007, soit 4.445. Les plus visés sont les secteurs de la banque, du crédit, de la prospection commerciale, les lieux de travail et les télécommunications. Sur 164 missions de contrôle effectuées l’an dernier, la CNIL a dû sévir 115 fois, avec neuf sanctions financières de 5.000 à 50.000 euros à la clé.

Alex Turk n’a pas caché son inquiétude face au développement des technologies intrusives qui permettent de croiser les données personnelles (biométrie, vidéosurveillance, cartes téléphoniques ou bancaires, réseaux sociaux et moteurs de recherche sur Internet). “au rythme où nous allons, nos enfants et nous-mêmes, dans quelques années, nous ne bénéficierons pas de la même liberté d’aller et venir que les générations qui nous ont précédé ou actuelles”, prédit-il. “Le traçage dans l’espace et dans le temps” des individus “met en cause les deux libertés les plus fondamentales”,celles du mouvement et d’expression. Il demande donc que le droit à la protection des données individuelles soit inscrit dans la constitution. Et plus précisément, il souhaite que le gouvernement révise le régime juridique de le télésurveillance, “juridiquement obsolette”, à l’heure où la ministre de l’Intérieur veut multiplier les caméras de vidéosurveillance.

Il demande aussi la création d’un pass navigo anonyme dans les transports parisiens. Et regrette l’adoption du passeport biométrique à huit empreintes digitales (les autre pays européens en prélèvent deux) par simple décret, sans même un débat au Parlement.

http://www.france-info.com/spip.php?article136328&theme=9&sous_theme=12


C’est justement PARCE QUE l’avis de la CNIL allait contre celui du gouvernement que celui-ci l’a ignoré. On va quand même pas se laisser emmerder par les défenseurs de la vie privée non ? On est en guerre contre des méchants terroristes qui veulent « venir, jusque dans nos bras, égorger nos fils et nos compagnes », alors les libertés démocratiques, hein….

[ NOUVELOBS.COM | 17.05.2008 ]

Le décret instituant le nouveau passeport biométrique est paru au JO du 4 mai alors que l’avis de la Cnil est paru le 10 mai. La loi exige pourtant que les avis de la commission soient publiés « en même temps » que les actes réglementaires concernés.  Les premiers passeports biométriques seront mis en circulation en octobre 2008.

Le président de la Commission nationale de l’informatique et des libertés Alex Türk a jugé vendredi 16 mai « choquant » que l’avis de la Cnil émettant des réserves sur le nouveau passeport biométrique ait été publié après le décret instituant ce nouveau système. La loi exige que les avis de la Cnil, autorité indépendante chargée de veiller à la protection des données personnelles informatisées, soient publiés au Journal officiel (JO) « en même temps » que les actes réglementaires concernés, a rappelé Alex Türk en présentant le rapport annuel de la commission. Le décret instituant le nouveau passeport biométrique est paru au JO du 4 mai et l’avis rendu par la Cnil le 11 décembre 2007 est paru le 10 mai.

Pas de débat « Il y a eu un loupé administratif qui ne nous est pas imputable », a affirmé le secrétaire général de la Cnil, Yann Padova. « Demandez au secrétariat général du gouvernement » chargé de la parution des textes réglementaires, a dit Alex Türk, qui a jugé cet épisode « choquant ».

L’avis de la Cnil émettait plusieurs réserves à propos du nouveau passeport, que le gouvernement a ignorées. La commission souhaitait qu’un débat ait lieu au Parlement dans le cadre d’une loi, ce que ne permet pas le passage par un décret. En outre, elle n’a pas estimé avoir les éléments justifiant la création d’une base de données centralisant les informations contenues dans le nouveau passeport (une photo numérisée et les empreintes digitales de huit doigts).

Empreinte de huit doigts Enfin, la Cnil a souligné que la France allait plus loin que le règlement européen, qui n’envisageait pas non plus le recueil de l’empreinte de huit doigts, mais de deux. « Nous n’avons pas été entendus, nous le regrettons très vivement », a insisté Alex Türk tout en soulignant que la Cnil « n’abandonnait pas » l’espoir de faire valoir ses arguments, notamment lors du prochain débat parlementaire sur la carte d’identité numérique, prévu à l’automne. Le dossier sur cette future carte d’identité doit être soumis pour avis à la Cnil « la semaine prochaine », a précisé Alex Türk.

http://tempsreel.nouvelobs.com/actualites/societe/20080516.OBS4180/la_cnil_choquee_que_son_rapport_ait_ete_publie_apres_le.html


[LE MONDE | 17.05.08]

Les fondations de la première base de données biométriques, destinée à rassembler la majeure partie de la population française, auront été posées contre l’avis de la Commission nationale de l’informatique et des libertés (CNIL). Son président, Alex Türk, l’a rappelé, vendredi 16 mai, lors de la présentation du rapport annuel de l’autorité indépendante.

Un décret, publié le 4 mai, instaure en effet la prochaine génération de passeports, dont la nouveauté est de reposer sur un fichier central.  Cette base de données contiendra les informations renfermées dans tous les nouveaux passeports (huit empreintes digitales et l’image faciale numérisée du porteur), ainsi que, à terme, celles concernant les titulaires de la future carte nationale d’identité. Or la CNIL avait rendu, le 11 décembre 2007, un avis défavorable au dispositif.

La commission a d’abord déploré l’usage de la voie réglementaire. « Nous pensons que l’importance de l’enjeu aurait justifié un passage devant le législateur, mais nous n’avons pas été entendus », a expliqué M. Türk. La CNIL a également jugé disproportionné la création d’un fichier central et le prélèvement de huit empreintes. Ces caractéristiques vont au-delà des dispositions de la réglementation européenne, qui réclame le prélèvement de deux empreintes digitales seulement.

La loi informatique et libertés de 1978, révisée en 2004, dispose que l’avis de la CNIL doit être publié à côté du décret qui a fait l’objet de sa saisine. Bien que symbolique, cette prérogative de l’autorité n’a pas été respectée. M. Türk s’est ainsi ému de ce que l’avis défavorable de la CNIL n’ait été publié que le 10 mai, avec presque une semaine de retard.  Au ministère de l’intérieur, on rappelle que la portée du décret en question est très faible. En particulier, il ne permet pas que la base de données biométriques instituée puisse être pleinement utilisée et que soient menées des comparaisons « automatiques » d’empreintes. Permettre ce type d’opération, assure-t-on Place Beauvau, passera par le législateur, dans le cadre du projet de loi sur l’identité numérique. Celui-ci, qui comprendra le volet sur la future carte d’identité, doit être soumis cet été à la CNIL, pour avis.


[CNIL – 07/05/2008]
Nombreux sont les adolescents qui ne voient aucun problème à exposer leur vie privée sur Internet sur les blogs, les réseaux sociaux, les forums de discussion ou les sites communautaires. Les jeunes doivent pourtant prendre conscience que cet espace de liberté n’est pas un espace de non droit et qu’Internet peut aussi porter atteinte à la vie privée.

Le sujet méritant débat, la CNIL propose, en partenariat avec Internet Sans Crainte, à l’occasion de la fête de l’Internet du 11 au 18 mai, un petit document avec quelques pistes pour lancer la discussion auprès des 12-17 ans.

À l’occasion de la Fête de l’Internet, 430 Espaces Publics Numériques de 250 communes se mobilisent pour sensibiliser les jeunes et leurs parents aux bons usages de l’Internet avec Internet Sans Crainte. L’opération est relayée au sein des écoles et collèges par le Ministère de l’Education Nationale.

  • Ça vous dirait que dans 10 ans votre futur employeur sache comment s’est passée votre dernière petit fête entre amis ?
  • Cela ne vous dérange pas d’être une cible publicitaire ?
  • Je peux publier ce que je veux ! Quand je veux ! Si je veux ! Sûr de çà ?
  • Peut-on me retrouver même si je ne laisse aucune info personnelle ?
  • Dans un combat contre un robot « aspirateur de mail », vous auriez le dessus ?
  • L’intimité est-elle encore d’actualité à l’heure du web collaboratif ?
  • Si ma liberté s’arrête là où commence celle des autres, où s’arrête ma liberté sur le web ?

http://www.cnil.fr/index.php?id=2429


[ Les Echos 04/04/08]
Les 27 autorités européennes en charge de la protection des données imposent aux moteurs de recherche de ne pas conserver des données personnelles au-delà de six mois.

Les moteurs de recherche vont devoir revoir leur politique. L’ensemble des 27 autorités européennes en charge de la protection des données et regroupées au sein du G29 viennent d’adopter à l’unanimité un texte pour leur imposer de nouvelles règles. Dans un avis de 25 pages, ces autorités estiment que la régulation en matière de protection des données personnelles s’applique désormais aux moteurs de recherche en Europe.

Point central du texte : ces entreprises ne pourront conserver des informations sur les internautes au-delà de six mois.  » Les sociétés américaines disposant d’établissements au sein de la communauté ou ayant des moyens de traitement des informations électroniques doivent également se plier à ces règles « , explique aux  » Echos  » Alex Türk, président du G29.

Ainsi, Yahoo !, Google ou le service MSN de Microsoft peuvent exploiter des données personnelles mais uniquement  » pour une finalité légitime et non-excessive « . Ils doivent donc effacer ou rendre anonyme les données des internautes le plus rapidement possible dans un délai maximal de 6 mois. Au-delà, ils devront se justifier. L’Allemagne souhaiterait même abaisser cette durée à 90 jours. Aujourd’hui, AOL et Yahoo ! conservent ces données 13 mois, contre 18 mois pour Google et Microsoft. L’historique des requêtes, lui, n’est pratiquement jamais détruit.

Les données personnelles d’un internaute sont constituées des requêtes liées à son adresse Internet (IP), ou ses cookies (fichiers marqueurs qui s’installent sur le PC). Cette mine d’information permet aujourd’hui d’afficher des bandeaux publicitaires ou des liens sponsorisés très ciblés, donc vendus plus chers. Ils représentent la principale, voire l’unique, source de revenus des grands moteurs de recherche.

 » Si les moteurs souhaitent enrichir les profils des internautes avec d’autres données extérieures, ils devront au préalable demander le consentement aux personnes concernées « , précise Alex Türk. Concrètement, Google, par exemple, ne pourra consolider les informations de son moteur de recherche avec celles de ses filiales (YouTube, Orkut, Blogger, etc…) sans demander l’autorisation des internautes. Enfin, tous les moteurs devront donner un accès facile à ces derniers sur le traitement qu’ils font de leurs données.

http://www.lesechos.fr/info/comm/300255092.htm


[Le Figaro – 19/03/2008]

Cette centrale sera capable de traiter voix, images, mails et SMS à un rythme industriel.

La place Vendôme est en passe de se doter d’une super-plate-forme d’écoutes, sorte de «boîte noire» électronique, qui deviendrait l’intermédiaire obligatoire pour les juges d’instruction et les procureurs désirant mettre un téléphone sous surveillance. Cette structure rattachée au secrétariat général du ministère de la justice n’interviendrait pas sur l’opportunité des demandes qui resteraient confidentielles mais jouerait un rôle de gare de triage, agissant comme un «tiers de confiance» auprès des opérateurs de téléphonie sollicités à grande échelle au fil des enquêtes.

Une trentaine d’agents seraient amenés à y travailler. Chaque ministère concerné y contribuerait, à commencer par l’Intérieur. L’étude des besoins a fait l’objet d’un marché classifié confié à la société Solucom. Une mission spéciale de la Chancellerie s’intéresse actuellement de près au système d’interception mis en place dans les Länder allemands. À Paris, tout doit être prêt en théorie pour 2009. «C’est sans doute le dossier le plus sensible du cabinet Dati, tant l’idée de centralisation agite le spectre de la menace pour les libertés publiques», confie un haut magistrat. Ces écoutes judiciaires n’ont, bien sûr, rien a voir avec les 6 000 interceptions administratives annuelles contrôlées par Matignon. Il s’agit des mesures ordonnées dans le cadre des affaires criminelles ou correctionnelles les plus graves : 20 000 par an au bas mot. Mais on est loin de l’Italie ou des Pays-Bas avec leurs 100 000 écoutes annuelles !

Difficilement contrôlable
Techniquement, le nouveau Big Brother de la Chancellerie pourra traiter aussi bien la voix que les images, les données de connexion, comme la date et l’heure de l’appel, mais aussi les SMS, les mails et toute communication circulant sur Internet. À terme, transiteront par la plate-forme les données de géolocalisation des appels pour savoir d’où le suspect téléphone. «En temps réel !» s’enthousiasme un fonctionnaire de la Chancellerie.
(suite…)


[L’Express 21 mars 2008]

A l’instar des Big Brother Awards remis ce vendredi soir, des initiatives privées voient le jour pour contrer la surveillance technologique. Des plus comiques aux plus musclées. 

Dans un café du XIe arrondissement de Paris, les représentants d’une espèce menacée tiennent conseil. « Va-t-on attendre une catastrophe pour réagir », lance une étudiante, piercing et cheveux courts. Depuis septembre, des opposants à l’invasion de nouvelles technologies se réunissent régulièrement pour des soirées-débat. Exemple des résistances que suscite la surveillance technologique. Pas un mouvement uni, plutôt une nébuleuse de collectifs proches des milieux écologistes, libertaires. Leur objectif? Alerter l’opinion. Leur méthode? Faire du bruit. (suite…)


[Le Monde Informatique – 18/03/2008 – avec des ajouts traduits de l’interview original]

L’un des deux fondateurs du World Wide Web, Tim Berners-Lee, a critiqué les politiques de pistage et de ciblage publicitaire chères aux géants d’Internet. Dans un entretien accordé hier à BBC News, il met en garde les internautes contre ce type de pratiques, en donnant un exemple personnel très parlant : « Si je consulte en ligne des livres à propos d’un certain type de cancer, je veux être sûr que ces données n’atterriront pas chez ma compagnie d’assurance, qui augmentera de 5% le montant de mes cotisations ».

Selon un Tim Berners-Lee faussement naïf, les annonceurs devraient payer les internautes pour accéder à leur historique de navigation, plutôt que monnayer ces informations auprès des fournisseurs d’accès Internet. « C’est mon historique, si vous souhaitez l’obtenir pour l’utiliser, alors il faut négocier avec moi. Et je veux savoir ce que vous allez en faire, et ce que je vais obtenir en échange», a-t-il déclaré.

[Pour Sir Tim un FAI doit se comporter comme n’importe quel autre fournisseur de services domestiques. « Pour ma part je pense qu’il est très important que mon fournisseur d’accès internet, quand il me livre de la bande passante et de la connectivité à ma maison, se comporte exactement comme la société qui me fournit l’eau ou le gaz, » a t’il ajouté.

« Mon fournisseur d’accès doit me fournir une connectivité, sans qu’il y ait des clauses cachées. Ce n’est pas le rôle de mon FAI de contrôler les sites que je visite et il n’a pas à surveiller et tracer mon comportement en ligne. Le sites sur lesquels je me rends relèvent de ma vie privée, au même titre que la compagnie qui me fournit de l’eau ne vérifie pas combien de bains chauds je prends par semaine ou que la compagnie d’électricité n’a pas à vérifier si je n’utilise pas leurs électrons pour alimenter des systèmes hydroponiques et faire pousser du cannabis. Ce n’est pas leur responsabilité.]

Les réseaux sociaux, comme Facebook ou MySpace, sont également dans le collimateur de Tim Berners-Lee. Il avertit notamment les jeunes des dangers de ces sites, en soulignant que tout ce qui est écrit peut être lu par la famille… mais aussi par un potentiel employeur. Un constat que corrèle une étude publiée en novembre dernier par l’ICO (Information Commissioner’s Office), une autorité indépendante britannique équivalente de la Cnil en France. D’après l’ICO, les jeunes ont rarement conscience que les informations qu’ils diffusent pourraient un jour leur porter préjudice, notamment lors de la recherche d’un emploi ou d’une école.

http://www.lemondeinformatique.fr/actualites/lire-tim-berners-lee-fustige-le-tracage-sur-internet-25636.html 


 336 milliards de données personnelles récupérées en un mois par cinq sites

[Réseaux Télécoms – 11/03/2008]

En un mois, cinq portails internet majeurs ont récupéré un total de 336 milliards de données personnelles sur les internautes, selon l’étude réalisée par Comscore. Yahoo arrive en tête avec 811 informations par utilisateur. Les internautes paraissent peu inquiets de cette collecte. 

On savait déjà que les sites Internet se servent des données collectées lors des clics des internautes pour affûter leurs campagnes de publicité en ligne. Aujourd’hui, on connaît l’ampleur du phénomène. D’après une étude réalisée par ComScore pour le New York Times, en l’espace d’un mois, 336 milliards d’informations ont ainsi été récupérées par les serveurs de Google, AOL, Microsoft, MySpace et Yahoo. Ce dernier détient d’ailleurs la palme du nombre d’informations collectées (110 milliards), soit 811 informations par internaute qui s’est connecté au site de recherche en ligne.

Jusqu’à présent, ComScore se contentait de classer les sites Internet selon leur popularité, en se basant essentiellement sur le nombre de visiteurs par mois. Désormais, il va plus loin, en comptabilisant le nombre de données, apparemment anodines, mais jugées « personnelles » (telles que l’achat d’un livre, le choix d’un voyage ou d’un vêtement) transmises aux serveurs de quinze célèbres sites Internet.  Les internautes peu inquiets par le ciblage comportemental

De nombreuses associations de protection de la vie privée ont déjà tiré la sonnette d’alarme, mais ComScore estime que du côté des internautes l’inquiétude est loin d’être au rendez-vous. Et pour cause : contrairement à Facebook, qui a, selon le cabinet, clairement communiqué surle rôle de Beacon, son outil de ciblage publicitaire comportemental (après, rappelons-le, avoir fait l’objet d’une vaste polémique), la collecte de données sur les autres sites reste relativement peu visible pour l’utilisateur. Les sites Internet se dotent de plus en plus d’outils pour analyser le comportement des internautes, afin de mieux cibler l’envoi de publicités.

En avril 2007, Google a racheté DoubleClick (une agence de publicité en ligne) pour 3,1 milliards de dollars avant de se rapprocher de Publicis, puis en mai Microsoft s’est payé aQuantive pour 6 milliards de dollars, Yahoo s’est offert BlueLithium pour 300 millions de dollars et AOL a racheté Quigo pour la même somme.

http://www.reseaux-telecoms.net/actualites/lire-336-milliards-de-donnees-personnelles-recuperees-en-un-mois-par-cinq-sites-17827.html 


[Le Monde 2 – 17 novembre 2007]

Usurper une identité sur le Web, un scénario de thriller? Au contraire, une réalité de tous les jours. Un projet de sécurisation d’envergure vient de voir le jour, visant à protéger et à certifier l’identité numérique d’un individu. D’autres sont en gestation. Les imposteurs n’ont qu’à bien se tenir.

Et si vous n’étiez pas celui que vous croyez? Vous surfez sur Internet, déposez des commentaires, achetez en ligne, alimentez un blog, en toute tranquillité. Du moins, c’est ce que vous croyez. Mais vous avez tort: rien ne prouve que vous êtes bien celui qui commente, achète, surfe ou blogue, parce que, sur Internet, vous ne pouvez pas prouver qui vous êtes. L’usurpation d’identité sur le Web n’est plus un scénario de thriller mais une réalité tangible.

Selon le site Internetworldstats, on compte aujourd’hui plus d’un milliard deux cents millions d’utilisateurs d’Internet dans le monde. 300 millions d’entre eux y participent régulièrement, en s’y exprimant ou en y produisant du contenu, comme un blog, des photos ou des vidéos. Chaque individu présent sur la Toile finit par laisser des informations sur lui-même qui le rendent « traçable» donc « googlable », donc susceptible d’être piraté.

Cette prolifération des données personnelles sur le Web a été accélérée par le phénomène des blogs et la création de nombreux réseaux sociaux. Sur Facebook, le réseau dont on parle beaucoup ces derniers temps, on dénombre 24 Nicolas Sarkozy, 422 George Bush et 29 Justin Timberlake. Mais aussi 111 Steve Jobs, l’actuel patron d’Apple, et 3 Bertrand Delanoë. On le sait, le maire de Paris a créé un profil sur Facebook. Lequel est le bon? Qui est qui?

(suite…)


[domaines info 5/11/2007]

Le sujet du WHOIS est de plus en plus chaud. Pour résumer, le match se joue entre les défenseurs de la propriété industrielle et les forces de l’ordre, qui considèrent le WHOIS comme un outil indispensable dans la lutte contre les abus et la cybercriminalité, et ceux qui veulent protéger les données personnelles et ne voient pas pourquoi il faudrait obligatoirement les dévoiler pour avoir le droit d’enregistrer un nom de domaine.

Trois pistes d’action étaient envisagées :

  • 1. Permettre aux « personnes privées » qui déclarent sur l’honneur enregistrer un nom de domaine pour une activité non commerciale de ne pas inscrire leurs coordonnées personnelles dans le WHOIS ;
  • 2. Continuer à étudier la question et retarder la prise de décision ;
  • 3. La troisième solution était pour certains la plus radicale. Elle portait sur le fait de supprimer tout simplement l’obligation faite aux registrars ICANN de gérer une base WHOIS, la logique étant que puisqu’il est manifestement impossible de trouver un terrain d’entente sur le sujet, autant donner un coup de pied dans la fourmilière dans l’espoir de faire avance les choses.

Sans surprise, c’est la deuxième option qui a été retenue. Le GNSO va donc continuer à travailler sur la question du WHOIS.

http://www.domainesinfo.fr/actualite/1354/les-principales-decisions-de-la-reunion-icann-de-la.php