Les news sur sa sécurité en 2021

⏩Les news sur sa sécurité⏪

Les news sur sa sécurité et même sa confidentialité, ça commence dès maintenant pour 2021 !!

◾Les news sur sa sécurité en 2022

— Modifié le 6 janv. 2022 à 11:34:39

⏩Voitures connectées : SMS, appels, mails…Elles espionnent plus de données que vous ne le pensez⏪

On commence 2021 dans sa voiture on est content, oui mais force est de constater qu'elles aussi ont beaucoup évoluées et qu'elles sont devenues les trackers de tous nos déplacements, pire de nos conversations !!

Localisation du véhicule, enregistrement des conversations dans l'habitacle et du moment à laquelle les portières ont été ouvertes… Nos voitures connectées emmagasinent bien plus de données personnelles que l'on peut le penser. C'est en tout ce que révèle la dernière enquête de nos confrères du site NBC News.

Comme l'expliquent nos confrères de NBC News dans leur dernier rapport, les voitures connectées ont la capacité de collecter toutes sortes de données : localisation GPS, heure et minute auxquelles les portes sont ouvertes, enregistrement des conversations dans l'habitacle… À titre d'exemple, l'article de la NBC rappelle l'histoire de Joshua Wessel.

L'homme en question a condamné pour meurtre. Il est tombé grâce au système d'infodivertissement du camion de la victime, qui a enregistré la voix du tueur au moment du drame. Il faut dire que pour les enquêteurs, les systèmes d'infodivertissement sont de vraies mines d'or : destinations récentes, journaux d'appels, liste de contacts, SMS, emails, images et vidéos reçues, historique web, commandes vocales, activité des réseaux sociaux, etc.

“Si vous réfléchissez aux nombres de capteurs présents dans une voiture, le smartphone n'est qu'un jouet à côté. Une voiture a un GPS, un accéléromètre, une caméra. Une voiture va savoir combien vous pesez exactement. La plupart des gens ne réalisent pas ce qui est en train de se passer”, alerte Andrea Amico, fondateur de Privacy4Cars, société propriétaire d'une application gratuite pour aider les conducteurs à effacer leurs données de leurs véhicules.

Fait beaucoup plus inquiétant, ces données ne sont pas seulement accessibles aux forces de police. NBC rappelle le cas d'un homme en Australie qui avait utilisé une appli pour accéder aux données du véhicule de son ex-petite amie. Une fois dans le système, il était capable d'ouvrir ou de fermer les vitres à volonté, et même de couper le contact. Extrêmement dangereux.

🍃Extrêment dangereux et même alarmant, ce n'est pas dans nos maisons que les enceintes connectées ont les plus grandes oreilles !!

— Modifié le 29 déc. 2020 à 17:16:49

⏩Sign up With Google, Apple, Facebook ou pas !!⏪

Qu'on se le dise au moment de créer un compte l'option " Sign up With Google, Apple, Facebook " est la pire d'entre elle, mais pourquoi quand elle si pratique !!

◾Une solution pratique sans aucun doute

Les schémas SSO proposés par les grandes entreprises technologiques présentent des avantages évidents. Par exemple, ils sont développés et maintenus par des entreprises disposant des ressources nécessaires pour intégrer de solides fonctionnalités de sécurité. Prenez Connectez - vous avec d' Apple , ce qui vous permet d' utiliser TouchID ou FaceID de se connecter à un certain nombre de sites.

◾Une solution qui est d'abord une faille de sécurité

Malgré sa commodité, le SSO grand public présente également de réels inconvénients. Cela crée un point de défaillance unique en cas de problème. Si votre mot de passe ou votre jeton d'accès est volé à partir d'un compte que vous utilisez pour l'authentification unique, tous les autres sites avec lesquels vous l'avez utilisé pour vous connecter pourraient être exposés. Et non seulement vous devez faire confiance aux entreprises qui proposent l'authentification unique pour protéger votre confidentialité et votre sécurité, mais vous devez également faire confiance à tous les sites Web tiers offrant ces options pour les mettre en œuvre correctement.

◾Une mise en garde qui n'est pas hypothétique

Les risques inhérents ne sont pas seulement hypothétiques. En septembre 2018, Facebook a révélé une violation de données massive qui a touché au moins 50 millions de ses utilisateurs et, entre autres, a exposé tout autre compte auquel les personnes se sont connectées à l'aide de Facebook SSO. Facebook a invalidé les jetons d'accès dès qu'il a détecté la violation, mais l'incident a souligné les effets d'entraînement potentiels de toute violation de l'authentification unique des consommateurs.

◾Mais alors que faire ...Utiliser un gestionnaire de mot de passe

En général, je suis contre les schémas d'authentification unique grand public car ils ne présentent pas seulement un point de défaillance unique, mais parce qu'ils permettent également des attaques supplémentaires qui ne sont pas réalisables avec l'authentification traditionnelle basée sur un mot de passe», déclare Jason Polakis, chercheur à l'université. de l'Illinois à Chicago et l'un des auteurs de l'étude. "Je pense que nous sommes à un point où les gestionnaires de mots de passe ont mûri et sont suffisamment conviviaux pour que nous puissions commencer à éduquer les utilisateurs à leur sujet et à pousser à leur adoption."

🍃 Qu'on se le dise, c'est avec une adresse email et un mot de passe unique et fort, qu'il est le plus sécurisé de créer son compte dans ses applications !!

⏩123456 est de loin le pire mot de passe de 2020⏪

Sans surprise et bien que le piratage et le vol de mots de passe soient devenus de plus en plus courants, 123456 une fois de plus et de loin est le pire mot de passe de 2020 !!

Comme depuis plusieurs années, le pire mot de passe de cette année reste toujours le fameux « 123456 ». Il est à noter que « 123456 » est sur le trône des pires mots de passe du monde depuis 2013, à l'exception de l'année 2019 où il a été classé deuxième, battu par son voisin « 12345 ». D’ailleurs, « 123456 » a été utilisé 2 543 285 fois par les internautes. Ce chiffre est loin d'être battu par le deuxième du classement « 123456789 », qui ne compte que 961 435 utilisations.

Outre les deux mots de passe mentionnés ci-dessus, ce rapport montre aussi que « picture1 », « password » et « 12345678 » occupent également la tête du classement et sont considérés comme les options les plus populaires de cette année.

◾Toujours le pire mot de passe car la majorité des gens utilisent des mots de passe simples et faciles à retenir, car c'est pratique.

La majorité des gens utilisent des mots de passe simples et faciles à retenir, car c'est pratique. Mais le problème est que la plupart des mots de passe mémorables sont très vulnérables au craquage !!
Évitez d'utiliser des mots du dictionnaire, des combinaisons de nombres ou des chaînes de combinaisons de touches adjacentes. Par exemple, « password », « qwerty » ou « 123456 » sont des mots de passe terribles, car ils sont trop faciles à déchiffrer. De plus, évitez les caractères répétitifs, tels que « aaaa » ou « 123abc », et ne choisissez en aucun cas des mots de passe basés sur des informations personnelles qui pourraient ne pas être totalement confidentielles, tels que votre numéro de téléphone, votre date de naissance ou votre nom », a indiqué NordPass dans le but de mettre en garde les internautes dans la création de leurs mots de passe.

◾Alors on fait quoi ...De la discipline, on génère et on note en dehors de son smartphone !!

Pour aider les internautes à créer des mots de passe plus solides et plus sécurisés, ce n'est pas le moment de penser pratique mais d'utiliser un mot de passe long, composé d'un mélange de caractères, de chiffres et aussi de symboles que l'on va noter soigneusement à l'abri des regards sur un cahier.
Ne réutilisez jamais les mots de passe sur plusieurs comptes. Créez-en un unique pour chaque compte et rendez-les longs, ne vous contentez pas de moins de 12 caractères, encore plus si vous le pouvez. Utilisez un mélange de lettres majuscules et minuscules, de chiffres et de symboles pour réduire considérablement le risque de faire craquer vos mots de passe. Assurez-vous également de changer vos mots de passe au moins tous les 90 jours. Pour créer un mot de passe complexe et robuste, profitez d'un générateur de mots de passe.

🍃Un générateur, quel générateur parlons en !!

⏩Passwrd⏪

Passwrd est une PWA pour créer un mot de passe fort depuis tous ses appareils sans Google et sans compte en ligne

◾On crée un mot de passe fort pour chacun de ses comptes.
◾On les note en priorité en dehors de ses appareils

🍃Nos mots de passes demandent toute notre attention, pas d'être pratique, soyons vigilent !!

⏩Sécurité et vie privée de son compte Google⏪

Google nous partage aujourd'hui un aperçu de la façon dont il a assuré notre sécurité au cours de 2020 et comment il travaille pour nous aider à garder le contrôle de notre vie privée !!

◾La navigation sécurisée

L'année dernière, nous avons continué d'investir dans une sécurité de pointe qui détecte et bloque automatiquement un large éventail de menaces pour assurer la sécurité des utilisateurs en ligne. Un exemple est la navigation sécurisée , qui vous offre des protections de pointe contre le phishing, les logiciels malveillants et autres menaces Web lorsque vous utilisez Chrome. Et nous continuons à travailler sur nos efforts à long terme pour rendre le Web plus privé et sécurisé avec l' initiative Privacy Sandbox et partagerons bientôt plus de mises à jour.

◾Password Manager

Lorsqu'il s'agit de protéger vos mots de passe, le gestionnaire de mots de passe et la vérification de la sécurité de Google vous aident en vous proposant automatiquement d'enregistrer vos mots de passe et de les rendre plus sécurisés, et la connexion avec Google continue de faciliter la connexion sécurisée à de nouvelles applications et sites.

◾Suppression automatique

Nous avons lancé des contrôles de suppression automatique afin que vous puissiez choisir que Google supprime automatiquement et en continu les données d'activité de votre compte Google après 3, 18 ou 36 mois. En juin dernier, nous avons fait de la suppression automatique la valeur par défaut lorsque vous activez pour la première fois vos principaux paramètres d'activité, à savoir l'historique des positions, l'activité sur le Web et les applications et l'historique YouTube. Nous avons également ajouté le mode navigation privée aux applications les plus populaires de Google, notamment Maps, la recherche et YouTube, afin que vous puissiez utiliser ces produits sans enregistrer vos données d'activité dans votre compte Google

🍃Des astuces à connaître pour garder le contrôle de son compte Google, un check-up de sécurité à vérifier régulièrement surveiller l'état de son compte aussi !!

https://www.nextpit.fr/forum/793186/check-up-de-securite-de-son-compte-google

⏩Facebook : suite à une faille, des millions de numéros de téléphone mis en vente sur Telegram⏪

Une faille de sécurité sur Facebook a exposé des centaines de millions de numéros de téléphone associés à des comptes sur le réseau social. Ces données sensibles dont 19,8 millions de comptes concernés en France sont mises en vente sur Telegram par un bot

Alors que la plateforme s’est attirée la défiance d’un grand nombre de personnes sur sa plateforme WhatsApp, l’entreprise de Mark Zuckerberg est désormais pointée du doigt pour une faille de sécurité mettant en danger des millions de numéros de téléphone.

En effet, un expert en cybersécurité indique qu’une vulnérabilité de Facebook datant de 2019 et résolue depuis a été exploitée en 2020 par un ou plusieurs hackers mal intentionnés. Ainsi, 533 millions de comptes se sont retrouvés exposés selon ses estimations.
La faille en question permettait à un pirate de mettre la main sur les numéros de téléphone associés aux comptes Facebook. Depuis, cette base de données sensibles s’est retrouvée sur la plateforme Telegram afin d’y être mise en vente et d'après ses observations, un bot sur Telegram est actuellement en train de vendre ces numéros de téléphone récupérés suite à la faille où plus de 19,8 millions de comptes d'utilisateurs français sont compromis.

🍃Une sérieuse alerte, on en reparlera !!

⏩Se connecter par code Pin ou ses empreintes digitales, attention !!⏪

Sur les sites pris en charge tels que Dropbox, Chrome OS 88 prend désormais en charge la possibilité de se connecter par code Pin ou à l'aide de ses empreintes digitales oui mais attention la biométrie n'est pas une bonne idée, pire c'est un problème de surveillance quand on donne tous ses empreintes à son gouvernement pour obtenir ses papiers d'identité !!

Sur les sites pris en charge tels que Dropbox, GitHub ou Okta, Chrome OS prend désormais en charge la possibilité de se connecter à des sites Web à l'aide de votre identifiant d'empreinte digitale ou de votre code PIN! Fondamentalement, tout site qui prend en charge ce que l'on appelle «WebAuthn» vous permettra de vous connecter beaucoup plus rapidement que de saisir un mot de passe long.

Je vous entends déjà dire que vous utilisez la saisie automatique de Chrome et enregistrez vos mots de passe pour un accès rapide (sauf si vous êtes la personne qui dit que vous ne le faites absolument pas). Eh bien, Webauthn peut également être utilisé comme une forme de vérification en deux étapes pour ces comptes. Cela signifie qu'au lieu d'avoir à récupérer votre téléphone pour un code SMS ou une application d'authentification, vous pouvez simplement entrer votre code PIN ou toucher votre lecteur d'empreintes digitales pour continuer.

C'est un pas de plus qui va nous permettre de se connecter plus rapidement à l'aide de ses empreintes digitales, c'est pratique oui mais attention, une fois ses empreintes compromises, c'est la porte de tous ses comptes qui seront accessibles par les hacker, ce n'est pas vraiment une bonne nouvelle , ni une bonne direction à prendre surtout quand elle évite l'envoie du SMS !!

Le scanner d’iris, Face ID , le scanner d'empreintes digitales sur tous les appareils souffrent tous du même défaut : la biométrie n'est pas sécurisée car notre visage, nos deux yeux et nos dix empreintes digitales sont uniques et ne peuvent pas être changés aussi facilement qu'un mot de passe, c'est donc une faille indélébile pour notre sécurité quand ils ont été piraté !!

🍃Qu'on se le dise en terme de sécurité, le meilleur compromis n'est pas la commodité, mais un mot de passe fort toujours, sans oublier que déverrouiller ses comptes pas ses empreintes digitales que l'on donne à son gouvernement pour obtenir ses papiers d'identité, c'est un problème de surveillance plus grave encore, on en reparlera !!

— Modifié le 26 avr. 2021 à 10:53:10

⏩Facebook a un nouvel ami et on ne va pas aimer !!⏪

En projet depuis 2019, le Fisc va désormais vérifier notre déclaration de revenus sur Facebook, Instagram et même Leboncoin

On vous en parlait fin 2019: le dernier obstacle qui empêchait le Fisc et les douanes de surveiller les réseaux sociaux et les plateformes pour détecter les fraudeurs est désormais tombé. Le Conseil Constitutionnel a en effet validé une expérimentation de ce mode de détection des fraudes pendant une durée de trois ans. Depuis, l'administration affûtait en coulisses son dispositif.

Et un décret d'application vient d'être publié le 13 février 2021 pour en fixer les modalités. La surveillance sera automatisée via un algorithme “auto-apprenant” qui pourra détecter des “mots-clés, ratios ou encore des indications de dates et de lieux”. Concrètement, cela peut aider le Fisc à savoir si vous avez menti sur votre dernière déclaration d'impôts. L'expérimentation qui devrait commencer dans les prochaines semaines aura lieu en deux temps.

◾Dans le viseur ses photos sur Facebook, Instagram et Lebecoin pour commencer

Cette surveillance ne concernera que les photos et contenus accessibles publiquement sur des plateformes elles-aussi publiques (Facebook, Instagram, Leboncoin, AriBnB, eBay, etc…). Il n'est pas question de surveiller ce que vous échangez en privé avec vos amis. De même l'algorithme ou un agent ne pourront pas prendre en compte un commentaire plein de sous-entendus d'un de vos contacts.

On sait notamment que la CNIL ainsi que des juristes ont exprimé de grosses réserves sur le dispositif. On relève de notre côté que les photos, vidéos et autres contenus publics des internautes représentent souvent une vie rêvée plus que la réalité de leur situation fiscale. Et on se demande donc comment est-il possible de prendre une décision aussi grave qu'un redressement fiscal sur la base de photos qui peuvent n'être que de simples mises en scène.

🍃On se le demande aussi et encore plus quand aux États-Unis, les agents de recouvrement seront bientôt autorisés à harceler les mauvais payeurs sur Facebook !!

— Modifié le 18 févr. 2021 à 18:24:24

⏩Les données médicales de 500 000 français vendues en ligne⏪

C'est une fois de plus des données piratées, disparues ou un truc du genre, qui ont été échangées gratuitement sur Telegram dont les données médicales de 500 000 français

Les données médicales d’environ 500 000 français, tous patients de laboratoires d’analyses médicales, se seraient échangées gratuitement en ligne comme le révèlent les journalistes de Libération. Selon ces derniers, le fichier contenant des données sensibles aurait fait l’objet d’une chaîne Telegram turque, avant d’être exposé sur un forum de discussion russe, puis d’atterrir sur les réseaux sociaux américain. À présent, ce fichier de données aurait été mis en vente sur le marché noir. Cette fuite, en plus d’être importante, traduit une situation critique, car elle laisse des données hautement sensibles aux yeux de bien trop de personnes.

Toujours selon Libération, les laboratoires d’origine des données ont tous un point commun : ils utilisent le même logiciel de saisie de données. Ce dernier est développé et installé dans les laboratoires par Dedalus France. L’entreprise se charge également de la maintenance de son logiciel au sein des structures. Si Dedalus France semble, pour l’heure, n’être qu’un point commun entre tous les laboratoires concernés, ce n’est pas la première fois que l’entreprise est mentionnée dans le cadre de failles de sécurité. En effet, Next INpact évoquait, en octobre dernier, le licenciement d’un salarié de l’entreprise après que ce dernier ait tenté d’avertir son employeur de failles de sécurité dans ses logiciels. L’entreprise avait nié toute faille, avant d’être à nouveau accusée en décembre dernier de subir une attaque par rançongiciel. Dedalus avait alors à nouveau contré ces accusations, précisant avoir bloqué l’attaque, sans qu’aucune donnée ne soit volée.

🍃Enfin si ces laboratoires ont le point commun d'utiliser un logiciel obsolète, nos données disparues ont aussi le point d'avoir été échangées gratuitement une fois de plus sur Telegram !!

⏩La CNIL rappelle les obligations des organismes à la suite d’une fuite de données massive annoncée dans les médias⏪

C'est au tour de la CNIL de confirmer que la violation de données dont ont été victime plus de 500 000 français est d’une ampleur et d’une gravité particulièrement importante, sans exclure à ce stade de possibles actions répressives

La CNIL a été informée par les médias de la publication d’un fichier contenant des données médicales de près de 500 000 personnes. Elle procède actuellement à des contrôles pour constater officiellement la mise à disposition du fichier.

Les constatations préliminaires semblent indiquer qu’il s’agit effectivement d’une violation de données d’une ampleur et d’une gravité particulièrement importante, et laissent à penser que les données proviendraient de laboratoires d’analyse médicale. Si ces éléments devaient être confirmés, il incombe aux organismes concernés qui ne l’auraient pas déjà fait, de procéder à une notification auprès de la CNIL, dans les 72 heures suivant le moment où ils en ont pris connaissance. En outre, lorsque la fuite de données est susceptible d’engendrer un risque élevé pour les droits et les libertés, les organismes responsables ont l’obligation d’informer individuellement les personnes concernées du fait que leurs données ont été compromises et publiées en ligne. Cela peut être le cas si, comme la presse s’en est fait l’écho, des données de santé particulièrement sensibles ont été divulguées et en nombre important.

Par ailleurs la CNIL rappelle que les responsables de traitement ont l’obligation d’assurer la sécurité des données qu’ils traitent par des moyens proportionnés aux risques, et tout particulièrement pour des données sensibles telles que les données de santé.

En cas de manquement à ces obligations la CNIL pourrait engager des actions répressives, sans préjudice des actions que les autres autorités compétentes seraient susceptibles de mener.

🍃Au main de la CNIL, les sanctions vont tombér, mais on ne va pas récupérer nos données !!

⏩On peut suivre notre voiture à la trace dans n'importe quel pays⏪

C'est une fois de plus la confidentialité de ses données en voiture qui sont pointées du doigt pour leur vulnérabiité au piratage et au manque complet d'encadrement !!

Il y a un peu plus d'un an, lors du salon international de la cybersécurité (FIC) qui se tenait à Lille, Futura avait pu constater combien les équipements électroniques des véhicules modernes étaient vulnérables au piratage. La cybersécurité ne semble pas la priorité des constructeurs et pourtant, avec très peu de matériel, il est possible de faire arrêter une voiture en faisant croire à son conducteur qu'un pneu est dégonflé. Selon une enquête poussée de Motherboard (Vice), d'autres failles pourraient bien être exploitées sur la grande majorité des véhicules pour les localiser en temps réel partout sur la planète. Ainsi, une société américaine, The Ulysses Group propose d'apporter à l'US Army un puissant outil capable de collecter 15 milliards de relevés de géolocalisation de véhicules quel que soit leur emplacement dans tous les pays du monde, à l'exception de la Corée du Nord et de Cuba.

Évidemment, il ne s'agit pas de Dacia première génération, ou de Ford Taunus, mais de véhicules suffisamment récents pour disposer d'une électronique communicante. C'est le cas de ceux qui intègrent un système d'infodivertissement et qui peuvent aussi bien livrer la position GPS, mais aussi de nombreuses autres données liées au mobile connecté au véhicule. Il y a aussi les systèmes de données télématiques du véhicule que l'on trouve sur les flottes des entreprises ou chez les loueurs d'autos. Ils transmettent non seulement la localisation, la vitesse, les temps d'arrêt, les niveaux d'accélération ou de freinage, la consommation de carburant ou encore les messages d'erreur.

Mais, dans le cas de The Ulysses Group, cela irait encore plus loin. Les constructeurs automobiles et chacun de leurs équipementiers intègrent des capteurs qui collectent des informations sur les différents éléments de sécurité, comme les airbags, ou encore la ceinture de sécurité et la température du moteur. Ces données sont transmises parfois ponctuellement ou en temps réel avec la géolocalisation du véhicule au constructeur automobile mais pas uniquement. La société qui fournit la cartographie, ou les données de trafic, peut elle-même y avoir accès, celle qui a conçu le système d'infotainment aussi... Or, pour améliorer leurs services ces firmes font souvent sous-traiter l'analyse des données collectées à d'autres société. À la fin, cela représente autant de failles en matière de protection des données.

Cette histoire met surtout le doigt sur le flou qui entoure la transmission des données des véhicules aux équipementiers et aux constructeurs. Difficile de savoir comment sont revendues ces informations privées et à qui. Dans l'avenir, avec des véhicules de plus en plus connectés, voire autonomes, cela ne devrait pas s'arranger. Alors, si vous souhaitez rester discret, peut-être faudra-t-il remettre en service la vieille Peugeot 104 de Mamie.

🍃Difficile de savoir comment sont revendues ces informations privées et à qui, hors la protection de nos données ne devraient pas s'arrêter à la porte de notre voiture !!

⏩Giphy de Facebook ⏪

Giphy de Facebook c'est un problème avec notre sécurité , notre confidentialité, c'est un problème avec le régulateur britannique de la concurrence aussi !!

◾Un problème pour notre sécurité et notre confidentialité

L'acquisition surprise de Giphy par Facebook sonne comme une mauvaise nouvelle aux oreilles des amateurs de GIF qui ne supportent pas les manières du réseau social. Impossible de donner le bénéfice du doute à l'entreprise de Mark Zuckerberg, tant on ne compte plus le nombre de coups de canif qu'elle a donnés dans la confidentialité et le respect de la vie privée.

Côté pile, cet achat va permettre aux utilisateurs d'Instagram et des autres applications de Facebook de partager plus facilement des GIF avec leurs proches. Mais le revers de la médaille, c'est que les données collectées par les outils d'intégration de Giphy, aujourd'hui largement utilisés dans toutes sortes d'applications, vont tomber dans l'escarcelle de Facebook.

Giphy fournit deux boîtes à outils pour les développeurs : une API et un SDK. L'interface de programmation telle qu'est utilisée dans notre app iGeneration permet d'afficher un GIF dans un commentaire — copiée/collée sous la forme d'une URL provenant de l'app Giphy, installée au préalable.

En l'état actuel des choses, Giphy est en mesure d'obtenir la liste de tous les GIF affichés dans notre application. Pour le moment, ce n'est pas trop gênant et nous allons continuer à nous limiter à une utilisation minimale de l'API, qui ne sert qu'à gérer l'affichage des animations dans nos commentaires. On garde un œil sur les changements à venir chez Giphy…

Le kit de développement est beaucoup plus complet, il permet à une application tierce d'intégrer l'app Giphy. Des échanges d'informations peuvent alors avoir lieu entre les deux, ce qui n'est pas sans soulever des questions sur la protection de la vie privée dans le contexte de cette acquisition par Facebook.

◾Un problème de concurrence aussi

D’abord, la CMA (L’Autorité de la concurrence britannique ) a estimé qu’en raison de ce rachat, Giphy pouvait être moins encline à se développer dans la publicité en ligne, ce qui aurait pour conséquence de réduire la concurrence sur ce marché, et pour cause…. Avant son acquisition par Facebook, l’entreprise spécialisée dans les gifs avait prévu différents partenariats dans la publicité en ligne, que ce soit au Royaume-Uni ou dans d’autres pays.

L’autorité britannique craint également que cette opération pénalise également les autres réseaux sociaux. En effet, si Giphy appartient à Facebook, l’intégration à d’autres plateformes sociales telles que Snapchat par exemple, pourrait devenir compliquée

🍃 Compliquée avec au mieux plus de Giphy dans ses autres messageries, au pire le suivi des non utilisateurs de Facebook dans Giphy dans toutes nos messageries, que ce rachat pose de sérieux problèmes !!

⏩Antistalker ⏪

Antistalker est une nouvelle application de type esprit tranquille qui nous prévient dès que l'on utilise son micro ou sa caméra !!

Antistalker s'exécute silencieusement en arrière-plan et vous avertit lorsque d'autres applications utilisent la caméra ou le microphone de votre appareil. Antistalker va au-delà des points de confidentialité de l'iPhone! Antistalker est la seule application disponible qui vous fournit une estimation de l'application qui a utilisé votre caméra ou microphone et pendant combien de temps.

🍃Il le fait très bien avec la réception d'une notification dès que son micro ou sa camera s'active avec l'historique complet dans l'application, une belle découverte pour garder l'esprit tranquille !!

⏩Protection de nos données, oui mais face à qui ?⏪

L'état de la protection de nos données n'est pas bon comme le rappelle Richard Stallman à Siècle Digital "Il n’y a pas de moyen pour savoir ce que fait une entreprise avec les données qu’elle a ramassées", on s'en doutait mais ce n'est pas le pire, quand l’État est toujours celui qui en ramasse le plus !!

Qualifiées de nouvel or noir, les données ont une valeur indéniable, et leur conservation pose des questions sur leur utilisation et leur protection. Avec la croissance des services cloud, majoritairement assurée par les hyperscalers américains, les questions autour de l’accessibilité, la protection et la sécurité des données gagnent en importance.

En Europe, les données numériques sont encadrées par le règlement général sur la protection des données (RGPD). En application depuis le 27 avril 2016, le texte met en avant deux notions centrales : la privacy by design et la privacy by default. La privacy by design implique que les problématiques liées à la protection des données soient abordées et anticipées dès la conception du service ou de l’objet. La privacy by default oblige les services à proposer à l’utilisateur le niveau de protection maximal et donc de limiter les informations collectées par les entreprises.

◾Oui mais le CLOUD Act prévaut toujours sur le RGPD

Le CLOUD Act est une loi fédérale adoptée en 2018 permettant aux forces de l’ordre et aux agences de renseignement américaines d’accéder aux données des opérateurs télécoms et des fournisseurs de services cloud, qu’elles soient stockées aux États-Unis ou à l’étranger. Les GAFAM, et autres entreprises américaines, y sont soumis. Il en est de même pour leurs utilisateurs, qui, en acceptant les CGU, se soumettent ainsi à l’autorité juridique du prestataire de service.

◾Pour être plus restrictif sur la protection des données, l’Europe pourrait s’inspirer du droit chinois, oui mais c'est pour être la seule à mieux les collecter !!

Pour être plus restrictif sur la protection des données, l’Europe pourrait s’inspirer du droit chinois. Celui-ci implique que toutes les données des chinois soient conservées en Chine. À l’annonce de cette nouvelle législation, les géants américains ont hurlé. Pour autant, cela ne les a pas contraintes à se retirer du marché, et les entreprises se sont adaptées sans courir à la faillite. Aujourd’hui, Apple stocke les données chinoises sur le territoire chinois. Pour Stanislas de Rémur, PDG de Oodrive et co-auteur du livre Pour un Cloud européen, tout est une question de volonté politique : « La clé de l’indépendance numérique, c’est le courage politique ».

Néanmoins si Ie CLOUD Act et les ingérences étrangères inquiètent, il reste important de noter qu’en *France des lois facilitent également l’accès aux données au gouvernemen*t avec :

• La loi sur la programmation militaire, passée en 2013, autorise l’accès aux données et aux documents présents sur internet sans l’intervention d’un juge.

• Depuis 2015, la loi renseignement autorise l’utilisation de boîtes noires pour collecter les métadonnées.

• La loi sécurité globale, adoptée au Sénat le 3 mars 2021, à la suite d’un débat à huis clos, fait un pas de plus vers l’hyper surveillance en augmentant la vidéo surveillance et en généralisant la reconnaissance faciale, tout en facilitant l’accès aux images de vidéosurveillance.

🍃La cIé de notre indépendance numérique et notre droit à la confidentialité, c'est sûr ce n'est pas encore pour demain, prudence !!

⏩ioXt Alliance élargit son programme de certification pour la sécurité mobile et VPN⏪

L'Alliance ioXt, la norme mondiale pour la sécurité de l'IoT, a annoncé aujourd'hui qu'elle élargissait son programme de conformité ioXt pour les VPN !!

La certification par l'intermédiaire de l'Alliance ioXt est un vaste effort de l'ensemble du secteur. Faire de l'internet un lieu sûr pour tous et préserver la réputation des VPN permet aux utilisateurs d'éviter les risques et de bénéficier d'une confiance, d'une transparence et d'une sécurité accrues. Le consortium de sécurité numérique, VPN Trust Initiative (VTI) et les normes qu'il a créées et adaptées au profil de l'ioXt Alliance sont essentiels à cette mission.

"Les VPN sont au cœur de la vie privée, de la sécurité et des droits sur Internet, mais les membres de la VTI savent bien que nous ne pouvons pas fournir ces protections sans confiance et transparence. C'est pourquoi nous sommes si enthousiastes à l'idée de participer au lancement de l'extension du programme de conformité ioXt pour inclure les services VPN", a déclaré Harold Li, président de l'initiative de confiance VPN et vice-président d'ExpressVPN. "Ce Programme donnera aux consommateurs plus de contrôle et de confiance dans le choix des solutions pour se protéger en ligne."

Dans le cadre de leurs efforts pour accroître le niveau de sécurité de leurs produits, Afero, Comcast, ExpressVPN, Leviton, NordVPN, OpenVPN Community, McAfee, Private Internet Access et VPN Private se sont associés à l'Alliance ioXt pour tester et certifier plusieurs applications mobiles et plateformes VPN. Google s'est engagé encore plus loin en certifiant Google One, le premier produit testé en laboratoire en boîte blanche à recevoir la certification ioXt.

Les applications certifiées par l'Alliance ioXt comprennent :

Applications du contrôleur IoT

◾Hubspace, alimenté par Afero, en exclusivité chez Home Depot.
◾Leviton GreenMAX DRC

Authentificateur IoT

◾Comcast Xfinity Authenticator

VPN

◾Google One
◾ExpressVPN
◾NordVPN par Nord Security
◾ McAfee Innovations
◾OpenVPN pour Android (version communautaire)
◾VPN Private Internet Acces
◾VPN Private

🍃Une meilleure visibilité et plus de garanties pour les utilisateurs, on est ravi !!

⏩Tout le monde est suspect, de tout en France⏪

C'est la Quadrature du Net qui tire la sonnette d'alarme depuis que le conseil d'État a refusé d’appliquer l’arrêt de la Cour de justice de l’UE (CJUE) qui estimait que l’obligation française de conservation généralisée et indifférenciée de l’ensemble des données de connexion (IP, localisation, etc.) étaient contraires aux droits fondamentaux, ce qui inscrit dans le droit français le renversement de principe en matière de surveillance : tout le monde est suspect, de tout !!

Le Conseil d’État autorise la conservation généralisée des données de connexion en dehors des situations exceptionnelles d’état d’urgence sécuritaire, contrairement à ce qu’exigeait la Cour de justice de l’UE dans sa décision du 6 octobre 2020 contre la France. Pour arriver à une conclusion aussi brutale, le Conseil d’État a réinterprété la notion de « sécurité nationale » pour l’étendre très largement au-delà de la lutte contre le terrorisme et y inclure par exemple l’espionnage économique, le trafic de stupéfiant ou l’organisation de manifestations non-déclarées. Ainsi, il peut conclure que la sécurité nationale est systématiquement menacée, justifiant le contournement permanent des garanties protégeant les libertés fondamentales et ce même en dehors des périodes officielles d’état d’urgence, soumises à un contrôle démocratique (aussi théorique soit-il).

De même, le Conseil d’État permet la communication des données de connexion à la police pour n’importe laquelle des finalités comprises dans cette notion délirante de « sécurité nationale », alors que la CJUE exige que cette mesure de surveillance soit limitée à la seule lutte contre la criminalité grave.

Cette décision traduit le blanc-seing donné par le Conseil d’État au gouvernement et aux services de renseignement. Reléguant le droit à la vie privée, à la sûreté ou à la liberté d’expression à une pure déclaration de principe dénuée d’effectivité, le Conseil d’État confère à la sacro-sainte sécurité nationale une définition si monstrueuse qu’elle lui permet d’annihiler le reste des droits fondamentaux. Aujourd’hui, il a durablement inscrit dans le droit français le renversement de principe en matière de surveillance : tout le monde est suspect, de tout.

🍃Le Quadrature du net ne cache pas son amertume, mais aujourd'hui encore plus qu'hier, "le succès n'est pas final, l'échec n'est pas fatal, c'est le courage de continuer qui compte" , on en reparlera bien sûr !!

⏩Une faille dans les modems Qualcomm permet aux pirates informatiques d'enregistrer vos appels téléphoniques⏪

Selon un nouveau rapport de la société de sécurité Check Point Research, une faille dans les modems Qualcomm permetrai aux pirates informatiques d'enregistrer vos appels téléphoniques !!

Nous avons découvert une vulnérabilité dans un service de données de modem qui peut être utilisé pour contrôler le modem et le patcher dynamiquement à partir du processeur d'application. Un attaquant peut employer une telle vulnérabilité pour injecter du code malveillant dans le modem depuis Android. Cela donne à l'attaquant l'accès à l'historique des appels et aux SMS de l'utilisateur, ainsi que la possibilité d'écouter les conversations de l'utilisateur. Un pirate informatique peut exploiter la vulnérabilité pour déverrouiller la carte SIM, surmontant ainsi les limitations des fournisseurs de services imposées à l'appareil mobile.

Selon une déclaration officielle, Qualcomm a déjà fourni des correctifs logiciels pour l'exploit MSM en décembre 2020 et les correctifs de sécurité ultérieurs auraient dû aplanir le problème. Curieusement, aucun bulletin de sécurité Android n'a donc mentionné de correctif pour le bogue. On dit que Google abordera publiquement le correctif d'exploit dans son correctif de sécurité de juin.

🍃Une annonce bien tardive, on en reparlera !!

https://www.nextpit.fr/forum/813336/samsung-en-actualites-et-en-mises-a-jour/page/2#3401402

— Modifié le 10 mai 2021 à 18:19:45

⏩Amazon Ring permet à la police d’espionner des millions d’utilisateurs sans autorisation⏪

Ring n'est pas compatible avec l’idée d’une société libre , c'est la sonnette d'alarme qui vient d'être lancée aux États-Unis !!

Le problème se trouve au niveau de l’accès des forces de police aux images filmées. Pour parfaire son réseau et aider les autorités dans leur travail, Amazon a signé de nombreux partenariats avec des commissariats américains. Depuis 2018, on en compte plus de 1800 à travers tout le pays, soit autant d’agences qui peuvent visionner les images enregistrées par Ring sans avoir à demander une quelconque autorisation. En effet, à l’heure actuelle, aucune loi ne restreint la police dans son utilisation ou le stockage des images de surveillance.

Certains avocats et activistes n’hésitent pas à dénoncer les limites éthiques de cette pratique. La frontière entre le travail de police standard et la surveillance de la population semble en effet bien floue alors que les sonnettes des utilisateurs sont transformées en caméras lambda auxquelles ont accès à tout moment les autorités. Ce sont ainsi 22 000 requêtes d’accès aux images filmées par Ring qu’a formulé la police américaine, et ce, pour le simple mois d’avril 2021.

Amazon semble pourtant avoir conscient de cet enjeu de taille, puisque la firme a déjà licencié des employés ayant abusé de leur accès aux vidéos. Mais la situation n’est visiblement pas la même avec les forces de l’ordre, la compagnie ayant tenté de leur vendre une technologie de reconnaissance faciale.

🍃Une frontière bien floue entre le travail de police standard et la surveillance de la population, qui inquiète et qui interroge, on en reparlera !!

— Modifié le 18 mai 2021 à 20:43:33

⏩Refuser les cookies doit être aussi simple que de les accepter⏪

La CNIL annonce la mise en demeure une vingtaine d’organisme qui ne permettent pas de refuser les cookies!!

La Présidente de la CNIL a adressé le 18 mai 2021 une vingtaine de mises en demeure à des organismes ne permettant pas aux internautes de refuser les cookies aussi facilement que de les accepter. Parmi eux figurent des acteurs internationaux de l’économie numérique et plusieurs organismes publics. Ils ont un mois pour se mettre en conformité.

Les organismes visés par ces mises en demeure sont principalement d’importantes sociétés de l’économie numérique. Elles ont un mois pour se mettre en conformité et encourent des sanctions pécuniaires pouvant aller jusqu’à 2% de leur chiffre d’affaires si ce délai n’est pas respecté. Parmi les organismes mis en demeure figurent également des acteurs publics.

Pour rappel, en décembre 2020, la formation restreinte de la CNIL a infligé aux sociétés Google et Amazon des amendes de 100 millions d’euros et 35 millions d’euros pour leurs pratiques en matière de cookies. Dans le cadre de ces décisions, adoptées avant la fin de la période d’adaptation, la conformité des bandeaux d’information aux nouvelles règles en matière de cookies n’a pas été examinée. Pour autant, lors de l’instruction des injonctions prises par la formation restreinte, il a notamment été rappelé à ces sociétés la nécessité de rendre aussi facile le refus de cookies que leur acceptation, ce dont la CNIL s’assurera.

🍃 Face à ces Goliath du numérique, il n'est pas un défaut d'avoir une petite taille au contraire, soyons fous et allons défendre nos droits !!

— Modifié le 25 mai 2021 à 19:44:12

⏩La CNIL appelle à ne pas utiliser des outils collaboratifs étatsuniens pour l’enseignement supérieur et la recherche ⏪

On reparle du Cloud Act avec la CNIL qui compte tenu du risque d’accès illégal aux données appelle à ne plus utiliser de suites collaboratives dans l'enseignement supérieur comme Zoom, Microsoft Teams, Google Workspace en tête de liste !!

La CNIL a publié un communiqué dans laquelle elle appelle à ne pas utiliser des outils informatiques américains, comme Zoom, Teams ou encore Google Workspace dans l’enseignement supérieur. La sécurité des données personnelles est bien évidemment au centre des préoccupations du conseil qui propose d’utiliser des alternatives.

Ces outils sont certes très pratiques, mais peu sécurisés, ce qui pose problème dans un domaine aussi sensible que l'enseignement supérieur, quand la loi du Cloud Act permet par exemple permet au gouvernement des Etats-Unis de récupérer des données stockées par des entreprises américaines sur un sol étranger. Cela met donc en péril la souveraineté européenne en la matière.

« Les documents transmis par la CPU et la CGE font apparaître, dans certains cas, des transferts de données personnelles vers les États-Unis dans le cadre de l’utilisation des « suites collaboratives pour l’éducation ». Dans les établissements qui emploient ces outils, les données traitées concernent potentiellement un nombre important d’utilisateurs (étudiants, chercheurs, enseignants, personnel administratif), et ces outils peuvent conduire au traitement d’une quantité considérable de données dont certaines sont sensibles (par exemple des données de santé dans certains cas) ou ont des caractéristiques particulières (données de la recherche ou relatives à des mineurs). »

La loi du Cloud Act, on se rappelle est une loi fédérale adoptée en 2018 qui permet aux forces de l’ordre et aux agences de renseignement américaines d’accéder aux données des opérateurs télécoms et des fournisseurs de services cloud, qu’elles soient stockées aux États-Unis ou à l’étranger. Les GAFAM, et autres entreprises américaines, y sont soumis. Il en est de même pour leurs utilisateurs, qui, en acceptant les CGU, se soumettent ainsi à l’autorité juridique du prestataire de service.

🍃Dans ces conditions et pour défendre notre propriété intellectuelle, il n'est plus sécurisé d'utiliser des outils collaboratifs étatsuniens dans ses conditions, on en reparlera !!

— Modifié le 31 mai 2021 à 18:08:58

⏩Application TousAntiCovid et Pass sanitaire : les informations personnelles et médicales sont disponibles en clair ⏪

Ils avaient juré craché, foi gouvernemental que l'application TousAntiCovid et Pass sanitaire ne contiendrait pas de données personnelles et bien c'est faux et nos informations personnelles et médicales sont même disponibles en clair !!

Christian Quest (porte-parole d’OpenStreetMap France, entre autres), note que « cette application qui avait promis, craché, juré qu’elle ne contiendrait pas de données personnelles vient donc de revenir très discrètement sur ses promesses ». Selon lui, « les différents QRCode et 2D-DOC présents sur les certificats papier (y compris ceux que l’on peut récupérer sur https://at...fr/attestation) contiennent des données personnelles et des données de santé ».

Sans compter que « ces données sont en “clair” pour qui sait extraire de ces codes-barres les données qu’ils contiennent, car rien n’est chiffré même si ce n’est pas lisible par un humain ». TousAntiCovid (et toute autre appli qui les scannera) a donc accès à leur contenu lorsque l’on ajoute ce certificat dans l’application et traite donc de ce fait des données à caractère personnel et plus seulement des données pseudonymisées.

À ce propos, en rappelant que les données doivent « être limitées à ce qui est nécessaire (principe de minimisation) », la CNIL avait prévenu en avril que la nouvelle fonctionnalité TousAntiCovid-Carnet doit notamment respecter les garanties suivantes :
- L’utilisateur doit pouvoir en garder le contrôle
- Le certificat doit être accessible également au format papier
- Les données doivent être exactes, certifiées par une autorité et leur intégrité doit être garantie
- Les données contenues dans le certificat doivent être limitées à ce qui est nécessaire (principe de minimisation)
- Les autorités qui vérifieront le Datamatrix ne doivent pas avoir accès aux données de santé qui ont permis sa délivrance et ne doivent, en aucun cas, générer la création d’une base centralisée de données
- Des mesures de sécurité doivent être apportées (données chiffrées, intégrité vérifiée, audits des systèmes d’information, etc.).

◾Datamatrix ne cache pas nos données personnelles

Le pass sanitaire est présenté sous la forme d’un code-barre en deux dimensions, appelé datamatrix. Ce code barre, comme son nom l’indique, encode des informations. Il est en cela similaire aux codes barres des produits que vous achetez en grande surface, et que vous passez à la caisse. Il est juste en deux dimensions et contient plus d’information. Au lieu d’un numéro qui sert à indiquer à la caisse enregistreuse la nature du produit que vous achetez, ce qui lui sert à connaitre le prix à imputer, le code-barre du pass sanitaire contient vos informations personnelles et des informations relatives à la vaccination. L’encodage de ces informations ne constitue pas une mesure de protection des données puisque n’importe qui équipé d’un dispositif de lecture de code-barres peut acquérir les données qui ont été encodées. Le pass sanitaire ne fait pas exception.

🍃La CNIL avait prévenue et c'est maintenant que nous avons pas le contrôle de nos données personnelles que nous attendons tous sa réaction !!

⏩Keys Air⏪

À découvrir dans les cinq nouvelles applications de la semaine, Keys Air un gestionnaire de mots de passe qui ne manque pas d'atouts !!

Keys Air est un gestionnaire de mots de passe dont les deux gros arguments de vente sont son interface très épurée et la fonction de copier/coller rapide. Pas de pubs, pas de compte requis et fonctionnement totalement hors ligne avec un stockage local. Que demander de plus?

Chaque mot de passe se présente sous forme de widget avec le logo du service concerné (Netflix, Spotify, etc...). Comme expliqué plus haut, l'application permet de copier rapidement un de vos mots de passe avec un simple appui prolongé sur l'un des widgets, ce qui est vraiment pratique.

En revanche, si vous ne trouvez pas l'icône d'un service en particulier pour l'un de vos mots de passe, il faudra passer à la caisse et en faire la demande auprès du développeur, moyennant une micro-transaction. 3 demandes d'icônes vous coûteront 2,89 € et 10 reviendront à 4,89 €. Il existe aussi une version pro à 1,99 € qui inclut 5 demandes d'icônes et vous donne accès au générateur de mot de passe aléatoire. Mais aucun de ces achats in-app n'est nécessaire au bon fonctionnement de Keys Air.

🍃 À découvrir sans plus attendre en français, ce qui est encore meilleur !!

⏩La Quadrature du Net s’attaque au pass sanitaire et saisit le Conseil d’État⏪

La Quadrature du Net s’attaque au pass sanitaire et saisit le Conseil d’État, on applaudit !!

Suite au lancement du pass sanitaire, la Quadrature du Net, association de défense et de promotion des droits et liberté sur internet, a annoncé qu’un référé serait déposé devant le Conseil d’État. Selon elle, le dispositif « divulgue de façon injustifiée des données sur l’état civil et des données de santé ».

Dans un billet de blog, la Quadrature du Net a remis en question le dispositif en soulignant le fait qu’en cas de contrôle, les personnes devront prouver être bel et bien le titulaire du pass sanitaire en présentant une carte d’identité ou d’un passeport. L’association dénonce ainsi le fait que les grands évènements seront interdits aux personnes n’ayant pas ces documents. « Si, en pratique, la possession d’une carte d’identité semble être une obligation pour beaucoup de personnes, elle ne l’est pas en droit : notre identité se prouve par tout moyen », précise la Quadrature du Net.

« La possession d’une carte d’identité ne doit pas s’imposer davantage qu’elle ne l’est aujourd’hui, car ce type de fichage généralisé risque d’avoir de terribles conséquences avec le développement des nouvelles technologies et la légalisation de la surveillance de masse », ajoute-t-elle. Avec le pass sanitaire, l’association considère que le « système simple et pratique de code en 2D facilitera le traçage constant et à grande échelle de toute personne présentant sa carte d’identité ».

La Quadrature du Net estime pour finir que la lecture du QR code du pass sanitaire « permet à n’importe qui » d’accéder « facilement » à des données de santé « très sensibles, mais parfaitement inutiles au fonctionnement du pass » comme la date de prise du vaccin, nom du vaccin, contraction passée de la maladie.

🍃Nous avons tous un problème dans ces conditions actuelles, avec ce Pass Sanitaire et il faut qu’on en parle vite !!

— Modifié le 11 juin 2021 à 20:32:01

⏩La Cour de justice désavoue le guichet unique ⏪

Les GAFA sont trop grands, trop gros et la cour de justice enfin vient de donner plus de marge de manœuvre aux régulateurs locaux comme la CNIL en France !!

C’est un arrêt de la Cour de justice de l’Union européenne (CJUE) qui pourrait faire date. Le 15 juin la Cour a estimé que Facebook pouvait être poursuivi devant la justice d’un pays par l’autorité locale de protection des données. En France, la CNIL. Jusqu’ici, en cas de litige entre les régulateurs européens et les grandes entreprises technologiques sur le traitement de données transfrontaliers, c'était la règle du « guichet unique » qui s’appliquait.

◾Un guichet unique oui mais... en Irlande précisément

L’autorité irlandaise est régulièrement critiquée par ses pairs européens depuis l’instauration du « guichet unique », à cause de son manque de moyen et de sa lenteur. Des difficultés guère étonnantes vu la concentration de grandes entreprises sur la place. Pour Monique Goyens, directrice générale du Bureau européen des unions de consommateurs (BEUC), un groupe de pression des consommateurs, « il ne devrait pas incomber à la seule autorité de ce pays de protéger 500 millions de consommateurs dans l'UE, surtout si elle ne relève pas le défi »

🍃Hors face à des géants qui je cite " ont trop de pouvoir sur notre économie. Ils sont dans une position unique pour choisir les gagnants et les perdants, détruire les petites entreprises, augmenter les prix pour les consommateurs et mettre les gens au chômage. ", nous devons sortir les crocs car notre sécurité et notre confidentialité ne sont pas à l'abris au main des GAFA !!

https://www.nextpit.fr/forum/791692/raz-de-maree-antitrust-contre-apple-amazon-google-et-facebook#3406420

— Modifié le 16 juin 2021 à 10:43:45

⏩ Suggestions qui préservent notre confidentialité ⏪

Depuis Android 11 Gboard peut nous suggérer des réponses à nos messages, c'est bien qu'il les lit...Oui mais non c'est garanti 100% confidentiel pour Google, explications !!

Dans Android 11, Gboard a lancé une approche cohérente et coordonnée pour accéder aux suggestions d'entrée contextuelles. Pour la première fois, nous avons apporté des réponses intelligentes aux suggestions de clavier - alimentées par l'intelligence du système fonctionnant entièrement sur l'appareil. Les suggestions d'entrée intelligentes sont rendues avec un calque transparent au-dessus de la bande de suggestions de Gboard. Cette structure maintient les limites de confiance entre la plate-forme Android et Gboard, ce qui signifie que le contenu personnel sensible n'est pas accessible par Gboard. Les suggestions ne sont envoyées à l'application qu'après que l'utilisateur a appuyé pour les accepter.

Par exemple, lorsqu'un utilisateur reçoit le message "Prendre un café virtuel à 17 heures?" dans Whatsapp, l'intelligence du système sur l'appareil prédit le texte intelligent et les emojis répondent «Ça a l'air génial!» et «👍». L'intelligence système Android peut voir le message entrant, mais Gboard ne le peut pas. Dans Android 11, ces réponses intelligentes sont rendues par la plate-forme Android sur la bande de suggestions de Gboard en tant que couche transparente. La réponse suggérée est générée par l'intelligence du système. Lorsque l'utilisateur appuie sur la suggestion, la plate-forme Android l'envoie directement dans le champ de saisie. Si l'utilisateur n'appuie pas sur la suggestion, gBoard et l'application ne peuvent pas la voir. De cette façon, Android et Gboard offrent le meilleur de l'intelligence de Google tout en gardant les données des utilisateurs privées: aucune de leurs données ne va à aucune application, y compris le clavier, à moins qu'ils n'aient tapé une suggestion.

🍃 À nous de le croire, pas sûr qu'on soit si nombreux, profitons-en pour parler de clavier alternatifs !!

https://www.nextpit.fr/forum/801816/claviers-en-actualites-et-en-astuces#3406998

— Modifié le 19 juin 2021 à 14:43:32

⏩La reconnaissance faciale bientôt interdite au sein de l'Union Européenne⏪

La reconnaissance faciale fait peur et elle inquiète aussi au sein de l'Union Européenne qui pourrait se décider à l'interdire dans les lieux publics enfin !!

Deux régulateurs européens, le Contrôleur européen de protection des données (CEPD) et le Comité européen de la protection des données (EDPB), ont récemment demandé que la reconnaissance faciale soit interdite dans les lieux publics au sein de l'Union européenne. La fronde se fait de plus en plus oppressante pour la Commission européenne qui va devoir trancher dans les prochains mois.
Le CEPD et l'EDPB ont aussi déclaré ceci : "il devrait être illégal d'utiliser l'intelligence artificielle pour l'évaluation du crédit social". Selon eux, il faut interdire l'utilisation de l'intelligence artificielle dans les lieux publics. Cela vaut autant pour la reconnaissance faciale, que pour tous les autres dispositifs biométriques.
Les deux régulateurs réclament : "l'interdiction de la reconnaissance des visages, de la démarche, des empreintes digitales, de l'ADN, de la voix, des frappes au clavier et d'autres signaux biométriques ou comportementaux, dans n'importe quel contexte, dans les zones accessibles au public". Ce qui pose problème selon eux, c'est la possibilité de classer les personnes dans des groupes en fonction de leur origine ethnique, leur sexe, leur orientation politique ou sexuelle, ou d'autres types de classification discriminatoires.

🍃Une possibilité de classer les personnes dans des groupes en fonction de leur origine ethnique, leur sexe, leur orientation politique ou sexuelle, ou d'autres types de classification discriminatoires qui nous pend au nez, on doit se réveiller !!

⏩Doctolib a transféré des données sensibles à Facebook ⏪

Doctolib a transféré des données sensibles de ses utilisateurs à Facebook et sur tous les OS, ça ne passe pas !!

C'est en effectuant une analyse de la version allemande de Doctolib que des journalistes allemands ont découvert que la plateforme médicale envoyait les recherches effectuées par les utilisateurs à Facebook et Outbrain. Si un internaute allemand tapait dans sa barre de recherche les termes "allergies" ou bien "cancer du sein", les requêtes étaient envoyées à l'identique aux deux partenaires de Doctolib. Facebook et Outbrain recevaient également un identifiant correspondant à l'utilisateur (le FacebookID ou le MarketerID), ainsi que l’adresse IP.

Même sans les connaître officiellement, on peut imaginer les raisons de cette récolte d'informations... Avec toutes ces données, Facebook aurait pu aisément cibler les utilisateurs avec les bonnes publicités, ou renforcer son outil de ciblage.
La politique de protection des données médicales était pourtant devenue le cheval de bataille de Doctolib. Comme quoi, il faut parfois creuser un tout petit peu pour découvrir des pratiques dont l'entreprise ne se vante pas. Avant cette découverte, l’association allemande Digitalcourage avait décerné à Doctolib le prix "Big Brother 2021", pour la gestion trop peu transparente des données médicales des patients.

🍃On ne va rien nous épargner pour nous infliger de la bonne publicité où il faut acheter les bons produits sur les bonnes plateformes, on en reparlera !!

— Modifié le 26 juin 2021 à 12:15:54

⏩Audacity : le logiciel open source espionne désormais les utilisateurs⏪

Audacity, rien ne va plus depuis qu'il parle russe, c'est la consternation !!

Très populaire auprès des créateurs de musique sur ordinateur, Audacity est un logiciel open source qui permet d'enregistrer, de modifier, de rogner des fichiers audio ou d'y appliquer plusieurs effets. En mai dernier, le logiciel a été acquis par la société Muse Group. La firme russe a racheté la marque et le nom du programme. Par contre, le logiciel étant open-source, il est toujours accessible gratuitement.

Comme le rapportent nos confrères de FossPost, la société derrière Ultimate Guitar et MuseScore a exploité la popularité d'Audacity pour collecter les données personnelles des utilisateurs. Visiblement, Muse Group cherche à se rémunérer grâce aux données des usagers du logiciel gratuit.

La firme a d'ailleurs récemment mis à jour la page concernant la politique de confidentialité d'Audacity. Désormais, le programme open source aspire une importante quantité d'informations sur les utilisateurs et sur l'ordinateur utilisé, comme le système d'exploitation, la version de l'OS ou encore le pays de résidence de l'utilisateur en fonction de son adresse IP.

Enfin, Audacity aspire aussi toutes “les données nécessaires à l'application de la loi, aux litiges et aux demandes des autorités “. Comme le souligne FossPost, on ignore quelles sont les données qui se cachent derrière cette appellation floue.

De plus, Muse Group se réserve le droit de “remettre toutes les données des utilisateurs aux régulateurs d'État où elle se trouve”, soit la Russie, les États-Unis et l'Europe. “Toutes vos données personnelles sont stockées sur nos serveurs dans l'Espace économique européen (EEE). Cependant, nous sommes parfois tenus de partager vos données personnelles avec notre bureau principal en Russie et notre conseil externe aux États-Unis” explique la société russe.

🍃On est prévenu, enregistrer, modifier, rogner des fichiers audio ou y appliquer plusieurs effets est devenu une activitée à haut risque dans Audacity.

⏩Pegasus ce logiciel espion sur Iphone et sur Android ⏪

C'est le scandale de l'été, ce qui se passe sur son Iphone ne reste pas sur son Iphone, ni sur Android non plus d'ailleurs quand on est journalistes, avocats, opposants politique et même Youtuber avec Pegasus !!

Une enquête menée par Forbidden Stories et seize médias a mis en évidence l'utilisation du mouchard Pegasus, commercialisé par la société israélienne NSO Group pour infecter les smartphones. Il a été utilisé à 55 pays et son utilisation a été observée dans plusieurs affaires de meurtres et disparitions, dont de nombreux journalistes.

Ce logiciel sert à surveiller les opposants politiques, mais aussi l’espionnage industriel ou encore la surveillance de la presse. Il n’a pas été utilisé en France, mais c’est le gouvernement marocain qui a ciblé de nombreux numéros français à l’indicatif « +33 ».

On y trouve des journalistes, des athlètes, des imams, des prêtres, des avocats, des youtubeurs… Une trentaine de journalistes et de patrons de médias français figurent sur la liste des cibles de Pegasus, dans des rédactions aussi variées que Le Monde, Le Canard enchaîné, Le Figaro ou encore l’AFP et France Télévisions.

Le nom d’Edwy Penel est présent, le fondateur de Mediapart avait critiqué la répression policière des manifestations du Rif, ainsi que celui d’Eric Zemmour par exemple. Certains journalistes semblent avoir été uniquement ciblés pour récupérer leur carnet d’adresses et ainsi atteindre d’autres journalistes visés.

L’entreprise NSO continue d’expliquer qu’ils développent cette solution en toute bonne foi.
Plusieurs failles de sécurité sont encore exploitables, Apple et Google devraient réagir rapidement au vu de l’ampleur des révélations actuelles. Cela ne devrait pas empêcher NSO d’adapter son logiciel et de continuer à le commercialiser alors que le cadre international à son exploitation est inexistant.

🍃Un cadre inexistant, des failles nombreuses qui mettent en danger la sécurité des journalistes, des avocats et opposants politiques qui ne se croyaient peut être pas en sécurité sur Android, mais qui s'y croyaient vraiment chez Apple !!

⏩Amazon coupe les serveurs de NSO Group suite aux révélations du Projet Pégasus⏪

Amazon coupe les serveurs de NSO Group suite aux révélations du Projet Pegasus et assure qu'il n'était a courant de rien !!

Alors que la presse internationale poursuit ses révélations sur les usages du logiciel d’espionnage Pegasus, notamment sur la surveillance de journalistes, militants et personnalités politiques, des entreprises prennent les devants. C’est le cas d’Amazonqui a coupé les infrastructures et les comptes de NSO Group.

L’utilisation d' AWS aurait permis plusieurs choses à Pegasus. La première est la possibilité d’attaquer plus rapidement un appareil et d’en aspirer plus facilement les données. La seconde, c’est que l’utilisation de services cloud permet de brouiller les pistes sur l’infrastructure utilisée par NSO Group pour activer Pegasus.

De son côté, le laboratoire CitizenLab a creusé la piste de l’utilisation d’AWS par Pegasus. Pour lui, ce fournisseur constitue un des piliers techniques du fonctionnement du logiciel espion. Cette information est très vite arrivée aux oreilles d’Amazon qui a tout simplement coupé l’ensemble des serveurs exploités.

« Lorsque nous avons appris cette activité, nous avons agi rapidement pour fermer l'infrastructure et les comptes concernés, » explique un porte-parole d’AWS.

🍃On y voit plus clair, mais on n'y voit pas mieux, quand aucunes lois n'encadrent ces pratiques !!

⏩Clubhouse : Près de 4 milliards de numéros de téléphone en vente aux enchères sur le darknet⏪

Clubhouse, c'est près de 4 milliards de numéros de téléphone en vente aux enchères sur le darknet, un chiffre qui impressionne !!

Marc Ruef, un chercheur en cybersécurité, a découvert 3,8 milliards d’identifiants en ligne sur le darknet, issus d’un soi-disant piratage de ladite application. Parmi la liste, on retrouve non seulement des mobiles, mais aussi des lignes fixes, qu’il s’agisse d’informations privées ou professionnelles. "La base de données complète des numéros de téléphone de Clubhouse est en vente sur le Darknet. Elle contient 3,8 milliards de numéros de téléphone. Ce ne sont pas seulement des membres, mais aussi des personnes dans les listes de contacts qui ont été synchronisées.

Ce vol de données est important “car Clubhouse est connecté en direct aux contacts de tous ses utilisateurs ce qui signifie que chaque fois que vous ajoutez un numéro de téléphone dans votre carnet d’adresses, [celui-ci] est automatiquement ajouté à la base de données “secrète” de Clubhouse".

La vente sera réalisée le 4 septembre 2021 et devrait intéresser de grands groupes criminels car ces numéros permettent par exemple d'envoyer un message direct à une personne, établir un climat de confiance, envoyer un lien facilement, le tout en validant l'identité de la personne grâce aux informations associées à une autre plateforme, telle que WhatsApp. Un échantillon de 80 millions de numéros de téléphone a d'ailleurs été mis à disposition. Une fois les 3,8 millions de numéros vendus au plus offrant, le nombre d'arnaques par téléphone, comme les campagnes de phishing par SMS par exemple, pourrait se multiplier. “Ils pourraient toucher des entreprises, avec du vol de données ou des attaques de ransomware, et puis peut-être revendre ensuite des données à des attaquants pouvant s’en prendre à de plus petites cibles”, a prévenu Lionel Doumeng

🍃Une vente en toute impunité en somme qui a de quoi inquiéter, on en reparlera !!

⏩Pégasus est un signal d'alarme pour la sécurité sur Internet⏪

Les téléphones mobiles sont soit sûrs pour tout le monde, soit ils ne le sont pas pour personne, c'est WhatsApp de Facebook qui tire aujourd'hui la sonnette d'alarme dans l'affaire Pégasus !!

Le PDG e WhatsApp a révélé que le logiciel Pegasus avaient déjà été utilisé pour espionner de hauts fonctionnaires venus du monde entier, parmi lesquels des responsables de la sécurité nationale de haut rang qui étaient alliés des États-Unis.

En 2019, WhatsApp portait plainte contre NOS Group pour avoir permis à 20 pays de pirater les comptes de ses utilisateurs. Il y a quelques jours, Will Cathcart, PDG du service de messagerie appartenant à Facebook, a décidé de livrer davantage de détails sur cette affaire. L'homme a notamment affirmé voir des "parallèles" entre l'attaque contre ses utilisateurs, et celle de l'affaire "Projet Pegasus" qui a révélé que des centaines de personnes, dont Emmanuel Macron, avaient été espionnées en dehors de tout cadre légal.

Will Cathcart explique : "Les rapports sur Pegasus correspondent à ce que nous avons vu lors de l'attaque que nous avons déjouée il y a deux ans, ils sont très cohérents avec ce que nous clamions alors". De fait, parmi les 1 400 utilisateurs de WhatsApp ciblés par le logiciel Pegasus, se trouvaient de nombreux "hauts fonctionnaires", ainsi que des journalistes et des militants des droits de l'homme. Toujours selon le PDG du service de messagerie, beaucoup de ces cibles n'avaient "rien à faire sous surveillance, de quelque manière que ce soit".

Pour le PDG de WhatsApp, cette affaire "devrait être un signal d'alarme pour la sécurité sur Internet... Les téléphones mobiles sont soit sûrs pour tout le monde, soit ils ne le sont pas pour personne". Il a d'ailleurs déclaré que suite à la découverte de ces attaques en 2019, il avait alerté plusieurs gouvernements.

🍃Des téléphones qui ne sont sûrs pour personne, tant que des logiciels comme Pégasus seront utilisés sans aucun cadre légal, on est prévenu !!

⏩ Pegasus : l’infection des téléphones de plusieurs journalistes a été confirmée par les autorités françaises⏪

L'infection des téléphones de plusieurs journalistes a été confirmée par les autorités françaises dans le Projet Pegasus !!

Un journaliste de France 24 hautement placé et qui était soupçonné d'être une cible du logiciel espion de NSO Group, a accepté de faire analyser son téléphone par l’Agence nationale de sécurité des systèmes d’information (Anssi). Notons que son appareil n'avait pas été préalablement analysé par Amnesty International. La conclusion de l'analyse a toutefois été sans appel : son téléphone personnel présente bel et bien des traces d'intrusion laissées par Pegasus. Au total, le logiciel espion aurait approché l'appareil à trois reprises : en mai 2019, en septembre 2020, et en janvier 2021.

Les téléphones d’Edwy Plenel, fondateur de Mediapart, et de Lenaïg Bredoux, l’une des journalistes du site d’information, ont eux aussi été soumis à une analyse de la part des autorités françaises. Notons qu'à la différence du téléphone du journaliste de France 24, leurs appareils avaient déjà été analysés par Amnesty International, qui avait confirmé avoir trouvé des traces de Pegasus. Ici, pas vraiment de surprise donc : les services de l’Etat ont confirmé les conclusions déjà avancées par l'organisation.

🍃Une confirmation avec on pouvait s'en douter plus de smartphone que prévu, on reparlera !!

— Modifié le 30 juil. 2021 à 18:02:32

⏩Des failles de sécurité dans les chargeurs de voiture permettent à des acteurs malveillants de s'infiltrer dans les maisons⏪

Notre sécurité n'est pas à la mode avec une nouvelle séries de faille dans les chargeurs de voiture à ne pas prendre à la légère, mais que faire !!

Plus les voitures deviennent intelligentes , plus grandes sont les chances pour les acteurs malveillants de les cibler, d'autant plus que la technologie de nouvelle génération leur permet de lancer des attaques sophistiquées qui finiraient par ouvrir la porte à d'autres appareils également.

Dans un livre blanc publié récemment, les experts ont inspecté les systèmes de sécurité de plusieurs marques de chargeurs de voiture, essayant de déterminer si des acteurs malveillants pouvaient les violer et éventuellement obtenir un accès à distance.

Deux marques, à savoir Wallbox et Project EV , se sont avérées les plus vulnérables, les chercheurs découvrant que dans certains cas, une attaque plus sophistiquée aurait permis à un pirate informatique d'accéder au réseau Wi-Fi , de surveiller le trafic, de s'introduire dans les maisons, mais pas seulement, l'accès à distance à un chargeur de voiture a permis à l'attaquant d'obtenir le contrôle total, non seulement pour déconnecter la voiture, mais également pour supprimer l'accès du propriétaire.

🍃Des failles de sécurité qui deviennent des portes d'accès aux Pegasus du monde entier, on en reparlera !!

— Modifié le 1 août 2021 à 13:36:32

⏩Quand le télétravail déborde⏪

Quand le télétravail déborde chez Apple, on s'affole avec une utilisation inappropriée de la caméra à son domicile, attention !!

Six travailleurs basés en Colombie pour Teleperformance, l'une des plus grandes sociétés de centres d'appels au monde, qui compte Apple, Amazon et Uber parmi ses clients, se sont dits préoccupés par le nouveau contrat, publié pour la première fois en mars. Le contrat permet la surveillance par des caméras alimentées par l'IA dans les foyers des travailleurs, l'analyse vocale et le stockage des données recueillies auprès des membres de la famille du travailleur, y compris les mineurs [...] « Le contrat permet un suivi constant de ce que nous faisons, mais aussi de notre famille », a déclaré un travailleur basé à Bogota sur le compte Apple qui n'était pas autorisé à parler aux médias. « Je pense que c'est vraiment mauvais. Nous ne travaillons pas dans un bureau. Je travaille dans ma chambre à coucher. Je ne veux pas avoir d'appareil photo dans ma chambre. » La travailleuse a déclaré qu'elle avait signé le contrat, dont NBC News a examiné une copie, parce qu'elle craignait de perdre son emploi. Elle a dit que son superviseur lui avait dit qu'elle serait déplacée du compte Apple si elle refusait de signer le document.

Teleperformance opère actuellement dans 18 autres pays et avait auparavant interdiction d'utiliser les caméras en Albanie. Fin 2020, les travailleurs de Teleperformance en Albanie, y compris ceux qui travaillent sur le compte Apple UK, se sont plaints au commissaire à l'information et à la protection des données du pays de la proposition de l'entreprise d'introduire la surveillance vidéo à domicile. Le commissaire a par la suite statué que Teleperformance ne pouvait pas utiliser de webcams pour surveiller les travailleurs albanais à leur domicile.

◾Un problème qui déborde à domicile, qui déborde aussi en voiture chez Amazon

Amazon monte le ton et devient ferme sur la question de faire surveiller les chauffeurs de camion de livraison par l'IA : « acceptez d'être surveillé par l'IA ou perdez votre emploi ». Désormais, obtenir ou conserver son job de livreur chez le leader mondial de l'e-commerce est assujetti à la signature d'un formulaire de "consentement biométrique". La nature exacte des informations collectées semble varier en fonction de l'équipement de surveillance installé dans une camionnette donnée, mais la politique de confidentialité d'Amazon couvre un large éventail de données. Certains allèguent qu'Amazon pourrait vendre ces données à qui il veut.

🍃Une surveillance qui déborde et qui inquiète dans de nombreux dossiers où l'on attend du soutien d'abord de ceux pour qui on a voté, on en reparlera !!

— Modifié le 9 août 2021 à 18:53:19

⏩Giphy de Facebook ⏪

Giphy de Facebook c'est un problème avec notre sécurité , notre confidentialité, c'est un problème avec le régulateur britannique de la concurrence aussi qui hausse le ton !!

Jeudi, l'Autorité britannique de la concurrence a déclaré avoir provisoirement conclu que la fusion de Facebook avec Giphy nuit à la concurrence entre les plateformes de réseaux sociaux en éliminant un challenger potentiel sur le marché de la publicité en ligne. Résultat : si les préoccupations du régulateur britannique sont confirmées, Facebook pourrait être contraint d'annuler l'opération et de vendre Giphy.

"Des millions de publications chaque jour sur les sites de médias sociaux incluent désormais un GIF. Toute réduction du choix ou de la qualité de ces GIF pourrait affecter de manière significative la façon dont les gens utilisent ces sites et s'ils passent ou non à une autre plateforme, comme Facebook", fait savoir l'Autorité britannique.

Celui-ci a provisoirement constaté que la propriété de Giphy par Facebook pourrait l'amener à refuser aux autres plateformes l'accès à ses GIFs. "Alternativement, elle pourrait modifier les conditions de cet accès, par exemple, Facebook pourrait exiger des clients de Giphy, tels que TikTok, Twitter et Snapchat, qu'ils fournissent davantage de données sur les utilisateurs afin d'accéder aux GIFs de Giphy", poursuit-elle, estimant que de "telles actions pourraient accroître le pouvoir de marché de Facebook, qui est déjà important."
Aux États-Unis, la FTC a confirmé en septembre qu'elle se penchait également sur l'opération et qu'une procédure d'application était en cours.

🍃Une très grosse ombre au tableau pour la confidentialité de tous ceux nombreux qui n'utilisent pas Facebook et qui de ce fait on clairement notifié qu'ils ne souhaitaient pas être suivi, qu'on nous entende !!

⏩L’ONU s’intéresse à l’impact de la surveillance de Pegasus sur les droits humains⏪

L'ONU appelle à un moratoire et s'inquiète ouvertement de l'impact de la surveillance de Pegasus sur les droits humains !!

Nous sommes profondément préoccupés par le fait que des outils intrusifs hautement sophistiqués sont utilisés pour surveiller, intimider et réduire au silence les défenseurs des droits de l'homme, les journalistes et les opposants politiques », indique un groupe d’experts de l’ONU dans un communiqué publié le 12 août 2021. Cette déclaration s’inscrit dans le cadre d’un appel d’experts de l’ONU à un moratoire sur « la vente et le transfert de technologies de surveillance » à la suite de l’affaire de cyber-espionnagjournalist

Début août, le groupe NSO a bloqué à certains de ses clients l’accès à son logiciel et a ouvert une enquête interne. Néanmoins, les experts de l’ONU demandent davantage de preuves avant d’innocenter le groupe NSO. « Compte tenu de l'audace et du mépris extraordinaire pour les droits de l'homme dont témoigne cette surveillance à grande échelle, si l'on veut que le déni de collusion du groupe NSO ait la moindre crédibilité, l'entreprise doit révéler si elle a ou non mené une véritable enquête préalable sur les droits de l'homme », souligne le communiqué de l’ONU. Le groupe a déclaré « qu'il ne répondra plus aux demandes des médias sur cette question et qu'il ne jouera pas le jeu de cette campagne vicieuse et calomnieuse ».

Le groupe d’experts demande également à l’État d’Israël de rendre publiques les mesures prises pour « examiner les transactions d'exportation de NSO à la lumière de ses propres obligations en matière de droits humains ». Ce qui semble être en référence à l’enquête ouverte contre l'entreprise par Israël le 28 juillet 2021. Sur les droits humains, Israël est classé en orange par le Haut-Commissariat des Nations unies aux droits de l'Homme (OHCHR) en termes de ratification aux traités internationaux, avec neuf traités ratifiés sur les 18 existants.

Ce n’est également pas la première fois qu’un rapport de l’ONU s’intéresse à l’impact de la surveillance sur les droits humains. Les experts relèvent qu’à la parution d’un rapport publié en 2019 « la communauté internationale n'avait pas prêté attention ».

« Le présent rapport détaille, cas après cas, l'utilisation par les gouvernements de logiciels de surveillance développés, commercialisés et soutenus par des entreprises privées. Il a été démontré que la surveillance d'individus spécifiques - souvent des journalistes, des militants, des figures de l'opposition, des critiques et d'autres personnes exerçant leur droit à la liberté d'expression - a conduit à des détentions arbitraires, parfois à de la torture et éventuellement à des exécutions sommaires », indiquait déjà le rapport de 2019.

🍃Ils sont préoccupés de nos droits humains, nous le sommes encore plus, on en reparlera !!

— Modifié le 15 août 2021 à 12:37:52

⏩Le Fisc va utiliser Google Maps pour débusquer les fraudeurs ⏪

Il n'y avait pas assez de photos sur facebook, le Fisc va utiliser Google Maps pour faire la chasse aux fraudeurs avec l'accord, l'aide et le soutien de Google !!

Le fisc français va s'appuyer sur Google Maps pour repérer les piscines, garages ou véranda non déclarées. Dans le cadre du projet “Foncier innovant”, un logiciel de détection automatique mis au point par Bercy et Google va scanner les photos satellite de toute la France à la recherche de constructions qui échappent aux impôts. 

D'après les informations du Canard Enchaîné, le fisc français a noué un partenariat avec Google afin de débusquer les piscines et autres extensions non déclarées. Intitulé “Foncier innovant”, le projet prévoit de comparer les cartes satellite de Google Maps avec les informations fournies au cadastre.

Interrogépar des journalistes , la Direction générale des finances publiques (DGFIP) décrit la solution en ces termes : “Concrètement, les algorithmes permettent d'extraire des images aériennes publiques de l'IGN (Institut national de l'information géographique et forestière) les contours des piscines et des bâtis. Un traitement informatique vérifie ensuite si les piscines et bâtis ainsi détectés sont correctement imposés aux impôts directs locaux (taxe foncière notamment). A défaut, le propriétaire du bien est invité à régulariser sa situation.

Une intelligence artificielle sera chargée de détecter les piscines et autres bâtisses n'ayant pas été déclarées par les propriétaires français. L'IA “s’appuie sur les briques technologiques que Google a inventées et popularisées en les rendant open source”, détaille Bercy. Grâce à cet outil, la DGFIP espère limiter les interventions sur le terrain de ses agents.

🍃L'IA au service de la répression où plus rien ne sera toléré, c'est dès demain en France et comme on se sent déjà mieux, on en reparlera !!

— Modifié le 16 août 2021 à 11:39:11

⏩Hambourg conseille de ne plus utiliser Zoom⏪

Après la Cnil, le commissaire à la protection des données et à la liberté d'information de Hambourg adresse un avertissement contre l’utilisation de Zoom !!

Les experts en protection des données affirment que malgré les promesses très médiatisées de la direction de Zoom d'arrêter de pister ses utilisateurs et de crypter ses appels de bout en bout, Zoom ne serait toujours pas exemplaire en termes de confidentialité. En effet, le service de vidéoconférence violerait le règlement général sur la protection des données (RGPD), car il transférerait des informations personnelles aux États-Unis.

Les données des employés des pouvoirs publics et des participants à des appels externes sont exposées au danger de la surveillance de masse aux États-Unis, a averti le délégué à la protection des données par intérim de Hambourg, Ulrich Kühn. 
Ulrich Kühn a qualifié « d'incompréhensible » le fait que la Chancellerie du Sénat continue de bafouer la législation européenne pour utiliser Zoom. Plutôt que d’utiliser le service de vidéoconférence, le commissaire à la protection des données et à la liberté d'information de Hambourg conseille à l’organisme régional d’utiliser le fournisseur central de services informatiques Dataport.

🍃Incompréhensible, c'est bien le mot que l'on retrouve le plus souvent, on en reparlera !!

— Modifié le 17 août 2021 à 18:13:12

⏩Le Bundestag allemand demande à Tim Cook de reconsidérer ses projets de CSAM⏪

Le Bundestag allemand demande à Tim Cook de reconsidérer ses projets de CSAM, c'est le soutien que l'on attendait !!

Désormais, le débat n'est plus seulement entre Apple et la communauté, regroupant les experts en cybersécurité, les lanceurs d'alertes, les organismes de défense de la vie privée en ligne et les journalistes. Les critiques ont maintenant atteint le Bundestag allemand, le Parlement national, qui se mêle de l'affaire. Celui-ci s'aligne derrière la communauté et dénonce également une surveillance de masse qu'Apple s'apprête à mettre en place. Dans une lettre adressée à Tim Cook, le chef de la commission de la stratégie numérique du parlement allemand, Manuel Hoferlin, souhaite qu'Apple reconsidère ses projets de CSAM en vue de préserver les acquis en matière de vie privée en ligne.

Le balayage prévu par le CSAM serait la plus grande violation de la barrière pour la confidentialité de la communication que nous ayons connue depuis l'invention de l'Internet », a écrit Höferlin dans la lettre qu'il a envoyée à Tim Cook mardi. « Chaque contenu scanné finit par détruire la confiance des utilisateurs dans le fait que leur communication n'est pas surveillée. Sans les communications confidentielles, cependant, Internet devient le plus grand outil de surveillance de l'histoire. Ainsi, la promesse d'Apple de limiter étroitement les fonctions ne pourrait rien y changer » a mis en garde le membre du Bundestag.

🍃Une surveillance de masse qui appelle à une réaction d'abord de nos institutions, c'est fait en Allemagne, on en reparlera !!

⏩ Apple ouvre la boîte de Pandore⏪

Apple avait promis et mis tout son poids dans la balance pour défendre notre confidentialité, c'est fini et il nous reste plus que nos yeux pour pleurer !!

Pendant des années, Apple a repoussé les demandes des autorités américaines pour aider à déverrouiller les smartphones de personnes impliquées dans des affaires sanglantes. Lorsqu'il a répondu aux demandes du FBI en 2016, Tim Cook a écrit une lettre à ses clients qui réfutait les suggestions selon lesquelles le déverrouillage d'un smartphone permettrait de résoudre le problème : « entre de mauvaises mains, ce logiciel aurait le potentiel de déverrouiller n'importe quel iPhone en possession physique de quelqu'un ».

Et bien avec CSAM, ce logiciel existe désormais.

« Apple a choisi unilatéralement d'inscrire ses utilisateurs dans une expérience mondiale de surveillance de masse, a apparemment sous-estimé les coûts potentiels que cela pourrait avoir sur les personnes qui ne sont pas impliquées dans la fabrication ou le stockage de contenu CSAM, et a externalisé ces coûts sur une base d'utilisateurs de plus d'un milliard de personnes dans le monde », signale Christopher Parson, associé de recherche principal du Citizen Lab.

« Ce ne sont pas les activités d'une entreprise qui a réfléchi de manière significative au poids de ses actions mais, au contraire, elles reflètent d'une entreprise qui est prête à sacrifier ses utilisateurs sans équilibrer de manière adéquate leurs besoins en matière de confidentialité et de sécurité. »

Le problème le plus important est celui du reste de l'industrie. La pente glissante existe bel et bien, et Apple a fait le premier pas. Soudain, sous l'impulsion d'Apple, le scan des données de terminaux est devenu quelque chose d'acceptable pour les clients.

Les entreprises véreuses qui veulent télécharger des données sur leurs propres serveurs ont maintenant potentiellement une nomenclature établie pour elles par Apple. Ce qui a pu être considéré comme une forme d'exfiltration est maintenant fait pour protéger les utilisateurs, se conformer aux ordres du gouvernement et rendre le monde plus sûr.

🍃Apple a ouvert boîte de Pandore et de notre confiendentialité , ils nous restent plus que nos yeux pour pleurer !!

— Modifié le 25 août 2021 à 11:01:52

⏩Apple corrige une faille majeure dans les GIF⏪

Apple dans l'affaire Pegasus se félicite d'avoir corrigé une faille majeure dans les GIF que l'on se partage dans iMessage !!

Citizen Lab, un groupe de recherche associé à l’université de Toronto qui enquête sur les cyberattaques visant journalistes et dissidents a dévoilé le 13 septembre l’existence d’une faille dans l’application iMessage d’Apple. Les chercheurs l’ont surnommée ForcedEntry. Particulièrement redoutable, il s’agit d’une vulnérabilité qui permet de pirater un appareil avec « zéro-click » : un utilisateur peut être touché sans aucune manipulation particulière de sa part.

Apple a tenu à « féliciter Citizen Lab pour avoir mené à bien un travail très difficile » qui a permis de « développer rapidement ce correctif ». Cupertino assure que ForcedEntry ne représente pas de risque majeur pour la plus grande partie de ses utilisateurs, seules quelques personnes très ciblées semblent avoir été victimes de l’exploitation de cette faille.

En recherchant comment le logiciel espion était arrivé dans l’appareil, ils ont découvert un bug dans le traitement d’image d’Apple. En réexaminant une sauvegarde du téléphone, des fichiers GIF se sont révélés être en réalité des fichiers PDF malicieux. Ils ont réussi à récupérer une copie du code d’attaque et par ce biais identifié les traces de NSO Group.
Sollicité par Reuters, un porte-parole de la société israélienne a simplement déclaré « NSO Group continuera à fournir aux services de renseignement et aux organismes chargés de l'application de la loi du monde entier des technologies vitales pour lutter contre le terrorisme et la criminalité ».

🍃Une correction c'est bien, mais qui ne semble pas perturber les activités de NSO Group, on en reparlera !!

— Modifié le 17 sept. 2021 à 16:39:36

⏩La reconnaissance faciale représente un risque très sérieux pour les droits de l'homme selon l'ONU⏪

L’ONU demande en urgence un moratoire sur l’utilisation de l’intelligence artificielle, elle représente la fin l'anonymat et c'est un risque sérieux pour les droits de l'homme !!

Michelle Bachelet, haut-commissaire des Nations unies aux droits de l'Homme, a déclaré le 15 septembre que tous les pays, sans exception, devraient « expressément interdire les applications d'intelligence artificielle qui ne respectent pas le droit international des droits de l'Homme ». L'ONU s'inquiète des proportions que peuvent prendre les technologies de reconnaissance faciale dans certains pays. Selon Michelle Bachelet, « leur utilisation peut avoir des effets négatifs, voire catastrophiques, si elles sont utilisées sans tenir suffisamment compte de la manière dont elles affectent les droits des personnes ».

L'Union européenne est sur la même ligne que l'ONU. Deux régulateurs européens, le Contrôleur européen de protection des données (CEPD) et le Comité européen de la protection des données (EDPB), estiment que le déploiement de l'identification biométrique à distance dans les lieux publics signifie la fin de l'anonymat. Ils ont récemment demandé à la Commission européenne que la reconnaissance faciale soit interdite dans les lieux publics.

Dans le rapport de l'ONU, on lit également une certaine méfiance à l'égard des outils de reconnaissance faciale capables de déduire les états émotionnels et mentaux des personnes en analysant leurs expressions faciales ou leurs mouvements corporels. Le rapport indique que : « l'utilisation des systèmes de reconnaissance des émotions par les autorités publiques, par exemple pour cibler des individus en vue d'une interpellation ou d'une arrestation par la police ou pour évaluer la véracité de déclarations lors d'interrogatoires, risque de porter atteinte aux droits de l'Homme, tels que le droit à la vie privée, à la liberté et à un procès équitable ».

🍃Des déductions approximatives et pas fiables avec des jugements réels au côté de la fin de l'anonymat, le ton est donné et qu'il est bien loin le temps de l'émerveillement !!

— Modifié le 20 sept. 2021 à 12:02:05

⏩Quinze membres du gouvernement touchés dans l'affaire Pegasus⏪

Ce sont 15 membres de notre gouvernement dont 5 ministres qui sont touchés dans l'affaire Pegasus mais pourquoi !!

Après les révélations de l'affaire Pegasus, l'État a réclamé une enquête pour comprendre à quel point le logiciel espion Pegasus avait pu impacter son gouvernement. Mediapart a eu accès à un « document confidentiel » dans lequel sont mentionnés les noms de cinq ministres français : Jean-Michel Blanquer, Jacqueline Gourault, Sébastien Lecornu, Emmanuelle Wargon et Julien Denormandie.

Les experts en cybersécurité notent qu'il y aurait des « traces d'un repérage effectué en amont de l’infection proprement dite ». Cette nouvelle révélation porte à quinze le nombre de membres du gouvernement touchés dans l'affaire Pegasus.
Selon Mediapart : « un membre de la cellule diplomatique de l’Elysée, dont le nom n’est pas divulgué, figure parmi les personnes dont les téléphones présentent des traces de Pegasus. Franck Paris, le conseiller pour l’Afrique d’Emmanuel Macron, faisait aussi partie des cibles potentielles ».

Suite à cette affaire, l'ONU a appelé à un moratoire sur les technologies de surveillance. Des experts, membres de l'ONU, ont déclaré ceci à propos de cette affaire : « nous sommes profondément préoccupés par le fait que des outils intrusifs hautement sophistiqués sont utilisés pour surveiller, intimider et réduire au silence les défenseurs des droits de l'homme, les journalistes et les opposants politiques ».

🍃Choqués nous sommes, surtout quand NSO continue de nier les faits et de se justifier en déclarant récemment sur Reuters « NSO Group continuera à fournir aux services de renseignement et aux organismes chargés de l'application de la loi du monde entier des technologies vitales pour lutter contre le terrorisme et la criminalité ».

⏩Non au cloud Act dans les administrations publiques ⏪

On reparle du Cloud Act avec l'interdiction pour les administrations publiques de migrer vers la suite bureautique de Microsoft hébergée dans le cloud Microsoft 365 !!

Si l'administration française se tourne massivement vers le cloud depuis plusieurs années, le directeur interministériel du numérique de l’État a décidé d'intervenir pour protéger les « données sensibles » dont disposent plusieurs agents publics. Selon la circulaire publiée il y a quelques jours, ces données ne doivent plus être hébergées sur les services cloud de Microsoft 365, pour les protéger d'une éventuelle faille de sécurité ou même d'une utilisation abusive des services de renseignement américains.

L'idée n'est surtout pas de mettre un frein au développement du cloud dans les administrations françaises. Bien au contraire, le directeur interministériel du numérique de l’État a déclaré que : l'offre Microsoft 365, anciennement Office 365, n'est pas conforme à la doctrine cloud française

Le 12 octobre, une étape majeure a été franchie. Pour la première fois, une plateforme de communication souveraine fait son apparition dans les administrations publiques. Whaller et OVHcloud sont à la manœuvre derrière ce nouvel outil. Pour être tout à fait précis, Whaller lance une offre dédiée aux administrations publiques, basées sur Hosted Private Cloud, le cloud privé d'OVHcloud qualifié SecNumCloud par l'Anssi (l'Agence nationale de la sécurité des systèmes d'information).

Ce label garantit un très haut niveau de sécurité. À l'image de la solution proposée par Microsoft, Whaller propose également une suite bureautique (baptisée Whaller 365, il n'y a pas de hasard). Les différents outils déployés par cette société française permettent notamment de visualiser, de créer, d'importer et de travailler de manière collaborative sur des fichiers, sans avoir besoin d'installer un logiciel externe comme c'est souvent le cas. Des solutions de messagerie professionnelle et de visioconférence font évidemment partie de la suite. Une sorte de Microsoft à la française.

🍃Un cloud oui, mais pas à n'importe quel prix pour garder la main sur nos données publiques, on en reparlera !!

— Modifié le 15 oct. 2021 à 13:07:16

⏩Apple fait peur avec ses projets de CSAM ⏪

Apple fait peur avec ses projets de CSAM et c'est au tour d'un groupe de chercheurs de tirer la sonnette d'alarme !!

En aout, Apple a annoncé l'arrivée de nouvelles fonctions d'identification des photos sur iOS qui utiliseront des algorithmes de hachage pour faire correspondre le contenu des photos de la galerie des utilisateurs avec des éléments connus d'abus d'enfants, tels que la pornographie enfantine. L'iPhone téléchargera un ensemble d'empreintes numériques représentant le contenu illégal, puis comparera chaque photo de la galerie de l'utilisateur à cette liste.

Apple a précisé que la technologie de balayage fait partie d'une nouvelle série de systèmes de protection des enfants qui « évolueront et se développeront au fil du temps ».

Une initiative qui a créé la division, même au sein des employés Apple. Matthew Green, professeur à l'université John Hopkins et cryptographe, a indiqué sur Twitter : « Ce genre d'outil peut être une aubaine pour trouver de la pédopornographie dans les téléphones des gens... Mais imaginez ce qu'il pourrait faire entre les mains d'un gouvernement autoritaire ».

En outre, selon les chercheurs, bien que le système soit actuellement formé pour repérer les abus sexuels sur les enfants, il pourrait être amélioré pour détecter toute autre image, par exemple, les décapitations de terroristes ou les signes antigouvernementaux lors de manifestations. Mais les dangers ne se limitent pas là et pourraient atteindre d'autres plateformes.

Le précédent créé par Apple pourrait également accroître la pression exercée sur les autres entreprises technologiques pour qu'elles utilisent des techniques similaires. « Les gouvernements l'exigeront de tous », s'est inquiété Green. Alec Muffett, chercheur en sécurité et militant pour la protection de la vie privée qui a travaillé chez Facebook et Deliveroo, a déclaré que la décision d'Apple était "tectonique" et constituait un "pas énorme et régressif pour la vie privée". « Apple fait reculer la vie privée pour permettre 1984 (NDLR, le plus célèbre roman dystopique de George Orwell, publié en 1949) », a-t-il déclaré.

Les chercheurs en cybersécurité ont déclaré avoir commencé leur étude avant l'annonce d'Apple. Des documents publiés par l'Union européenne et une réunion avec des responsables de l'UE l'année dernière les ont amenés à croire que l'organe directeur du bloc voulait un programme similaire qui analyserait non seulement les images d'abus sexuels sur des enfants, mais également les signes de crime organisé et les indices de liens terroristes.

Une proposition visant à autoriser la numérisation de photos dans l'Union européenne pourrait arriver dès cette année, estiment les chercheurs.

🍃Dès cette années en Europe et sur toutes les plateformes, Apple fait peur avec ses projets de CSAM, on en reparlera !!

— Modifié le 19 oct. 2021 à 11:48:10

⏩Google aurait menti : nos conversations WhatsApp enregistrées sur Drive seraient vulnérables⏪

Google aurait menti, nos conversations WhatsApp enregistrées sur Drive se sont pas chiffrées de bout en bout, elles sont donc vulnérables!!

C’est un bien sombre tableau de Google qui nous est dressé là. Des procureurs généraux américains accusent la multinationale de plusieurs violations des règles antitrust. En d’autres termes, l’entreprise est soupçonnée de s’être livrée à de nombreuses pratiques anticoncurrentielles et, dans ce cadre-là, un document accablant a été publié (PDF). Il est question, entre autres, de la confidentialité de vos conversations WhatsApp sauvegardées sur Google Drive.

Pour rappel, depuis 2015, les utilisateurs Android peuvent enregistrer sur Google Drive une copie de leurs conversations WhatsApp. Cela inclut les messages, mais aussi les photos et vidéos partagées avec ses contacts. Il s’agit d’une fonction très pratique lorsqu’on veut changer de smartphone sans perdre toutes ces données sur l’application. Ainsi, les équipes de Google et WhatsApp avaient mis en avant le fait que ces backups étaient chiffrés pour rester privés.

Or, les 17 procureurs généraux signataires de la plainte contre Google citent un mémo diffusé en interne en 2016 qui vient remettre en question la confidentialité des données WhatsApp sauvegardées sur Drive. 
WhatsApp indique actuellement que toutes les communications via son produit sont chiffrées de bout en bout, avec des clés que seuls les utilisateurs possèdent. Ils ont omis de préciser que les données partagées depuis WhatsApp vers des services tiers ne bénéficient pas de la même garantie. Cela inclut les sauvegardes sur Google Drive.
Toutefois, selon les plaignants, « Google n’a rien fait pour corriger ce malentendu. Au contraire, il a omis de divulguer ces informations pertinentes à ses clients, avec l’intention de continuer à recruter plus d’utilisateurs dans Google Drive »
Google a également dissimulé le fait qu’il pouvait accéder aux communications WhatsApp des utilisateurs. Normalement, les utilisateurs peuvent se connecter à leur compte Google Drive et consulter les fichiers qu’il contient. Mais selon un mémo interne de Google, Google sauvegardait de manière « opaque » les messages WhatsApp des utilisateurs sur Google Drive. Par conséquent, les utilisateurs ne pouvaient pas se connecter à Google Drive pour découvrir que Google avait accès à leurs communications WhatsApp déchiffrées.
Enfin la conclusion est sèche. « En bref, Google n’avait aucun problème à violer la vie privée de près d’un milliard d’utilisateurs si cela l’aidait à développer son activité.

🍃Des sauvegardes dans Drive qui ne sont pas confidentielles dans WhastApp et on se doute bien chez les autres aussi, le malaise est totale, on en reparlera !!

— Modifié le 25 oct. 2021 à 12:32:09

⏩L’administration Biden place NSO Group sur liste noire⏪

L'ONU s'était 'inquièter ouvertement de l'impact de la surveillance de Pegasus sur les droits humains, l’administration Biden s'est décidé à placer NSO Group sur sa liste noire des entreprises dangereuses pour les Etats-Unis !!

Une enquête menée par un consortium international de journalistes et de chercheurs a permis de faire la lumière sur les dérives du Projet Pegasus, un logiciel malveillant qui aurait (au moins) infecté 50 000 numéros de téléphone. Des traces du logiciel ont par exemple été retrouvées dans les téléphones de cinq ministres français. Malgré les bonnes relations diplomatiques entre les États-Unis et Israël, l'administration Biden décide de frapper un grand coup en plaçant NSO Group sur liste noire. Trois autres sociétés, considérées comme « dangereuses » ont également fait les frais de cette décision.

Les autorités américaines ont déclaré que les quatre entreprises concernées se sont livrées à des « activités contraires à la sécurité nationale ou aux intérêts de politique étrangère des États-Unis ». Selon un porte-parole du ministère du commerce : « NSO Group et Candiru ont développé et fourni des logiciels espions à des gouvernements étrangers qui ont utilisé ces outils pour cibler de manière malveillante des fonctionnaires, des journalistes, des hommes d'affaires, des militants, des universitaires et des employés d'ambassades ».

Des outils utilisés pour mener une répression auprès des dissidents, des journalistes et des activistes en dehors des frontières souveraines des gouvernements. Les sociétés Positive Technologies et Computer Security Initiative Consultancy sont accusées de créer et de vendre des outils pour faciliter les cyberattaques. Les quatre entreprises ont donc été placées sur liste noire aux États-Unis. Une liste tenue par le Bureau of Industry and Security (BIS) qui dépend du ministère du commerce. Concrètement, les entreprises américaines ne pourront quasiment plus travailler avec ces quatre sociétés.

🍃Si les entreprises américaines ne pourront quasiment plus travailler avec ces quatre sociétés, on l'espère que les autres pays aussi, on en reparlera !!

— Modifié le 4 nov. 2021 à 10:39:42

⏩Le Cloud de Confiance au côté du Cloud Act ⏪

Avec un Cloud de Confiance au côté du Cloud Act, on se demande à quoi a servi tout ce debat et que va t'il arriver de notre droit à la confidentialité !!

Cédric O a répondu aux critiques qui ont fleuri à propos de la stratégie menée par le gouvernement pour une souveraineté française et européenne du cloud. Le gouvernement avait assumé l’utilisation de licences américaine, considérée plus performante, pour obtenir le label cloud de confiance. De quoi susciter l’ire de huit entreprises de logiciel françaises assurant qu’il est possible de se passer de Microsoft.

Cédric O n’a pas changé d’avis sur le plateau de BFM Business en affirmant « nous n’aurons jamais 100% du cloud français produit par les Français ». Selon lui la priorité d’assurer que les données françaises sont « hors de portées du Cloud Act américCloud Act

Une protection juridique bienvenue, mais en termes de souveraineté numérique le compte y est-il vraiment ? Microsoft a déjà annoncé un partenariat avec Capgemini et Orange et Google avec Thales. Le secrétaire d’État a expliqué que ces coentreprises « feront l’objet d’évaluation, devront respecter des critères extrêmement précis, le jour où elles se concrétiseront ». Ouf.

🍃Que tout cela, à l'heure de la possible adoption des projets de CSAM par l'Europe a de quoi interroger, sur ce qu'il va nous rester de notre droit à la confidentialité car dans le Cloud Act, nous français, nous ne sommes plus des citoyens, mais des étrangers sans droit de vote, on en reparlera !!

— Modifié le 14 nov. 2021 à 08:00:05