Sacré monde dématérialisé

367 – Après les tumultueuses révélations de Snowden sur les pratiques de la NSA, la liste s’allonge sur les pratiques des entreprises de blogs, réseaux sociaux et en règle générale, tout ce qui touche de près ou de loin, à vos données personnelles dans vos ordinateurs et autres tablettes. Mais les plus touchés ne sont pas forcément ce à qui l’on pensent…

Twitter a récemment acquis MoPub (1), une startup spécialisée dans la publicité sur les supports mobiles. Avec cette acquisition, Twitter voudrait utiliser les données de sa plate-forme de messagerie pour augmenter ses revenus. La manière est somme toute très simple et devient un peu habituelle aujourd’hui : utiliser les données des tweets et les personnes que les utilisateurs suivent en ciblant les annonces publicitaires. Point noir : l’utilisation des données liées à l’identité des abonnés et contacts pourraient poser problème, mais à en croire l’investissement de 305 millions de dollars pour l’achat de MoPub, certaines solutions devraient déjà circuler…

Apple ne fait pas non plus dans la dentelle. Critiquée pour ses portes ouvertes à la NSA, elle a tenté de rassurer ses clients à propos des données liées à Map, Siri, Facetime et iMessage qui bénéficiaient d’un encryptage digne de ce nom et ne pouvaient être interceptées. Et bien tout cela est tombé en lambeaux à la dernière conférence des hackers à Kuala Lumpur (2) ou un rapport de sécurité a révélé qu’Apple est capable de contourner le chiffrement des messages échangés. Ce qui est particulièrement préoccupant également sont les données utilisateurs iCloud qui peuvent être téléchargés à distance avec de simples requêtes, sans que l’utilisateur n’en soit averti. Des essais ont été réalisés en ce sens par des hackers et révélés au grand jour. La démarche n’a pas été transmise à Apple qui ne considère pas cela comme un bug… à bon entendeur.

LG est également au cœur d’un vrai scandale. Depuis quelques années, la firme coréenne propose des téléviseurs connectés, les Smart TV. A partir des boîtiers de connection de ces téléviseurs, le fabricant récupère les informations privées des utilisateurs et, ce qui est vraiment choquant, même si vous désactivez cette option, les données sont quand même transmises. LG a reconnu les faits et annonce travailler sur une mise à jour du firmware.

Le Gouvernement français n’est pas en reste avec l’adoption le 10 décembre de la loi sur la programmation militaire et de son controversé article 13 qui permettra à l’Etat d’accéder aux données informatiques des citoyens sans demander l’avis d’un juge. L’exécutif va remplacer le judiciaire et la boîte de Pandore qui va avec.

Adobe, le créateur du pdf, a reconnu avoir été victime d’un piratage avec près de 3 millions de données bancaires de ses utilisateurs début octobre. Mais le mieux est à venir fin octobre avec l’interception de 38 millions de comptes actifs. Pas sûr qu’un simple changement de mot de passe rassure l’internaute (3).

Google, par la voix de son futurologue (et l’un des pères fondateurs d’internet), Vinton Cerf, a récemment déclaré que sur le web « la vie privée sera anormale » et qu’il y aura « une difficulté croissante pour y parvenir ». L’imbrication de plus en plus importante d’internet dans notre existence va-t-elle détruire notre vie privée ? On peut le penser quand on sait que Google a déposé un brevet en ce sens (4) avec un logiciel censé réagir à votre place sur les réseaux sociaux. Simple, il vous propose des suggestions d’actions et de réponses qui devront être validées par l’auteur… Ouf ! On a encore le droit d’appuyer sur la souris.

G20. Version sécurité, le G20 est un véritable gruyère. Retour en 2011 où les pirates n’ont eu aucun mal à rentrer dans un grand nombre d’ordinateurs des hauts fonctionnaires présents sur place. Les machines des représentants du Portugal, de la République tchèque, de la Bulgarie, de la Hongrie et de la Lettonie ont été infectées. Il suffisait de promettre une photo de Carla Bruni nue et c’est un cheval de Troie qui semblerait venu de Chine qu’ils ont reçu à la place… C’est rassurant de voir que l’homme n’est pas une machine. (5)

Paypal est en phase de test avec une technologie (Beacon) qui vous fait payer n’importe où n’importe quoi sans sortir quoi que ce soit. « Les gens adorent faire du shopping mais personne n’aime payer », dixit David Marfcu, le président de Paypal. Il suffit de vous approcher de la caisse et la machine vous reconnaît et votre photo apparaît (sic). Vous pouvez ainsi quitter la boutique en toute tranquillité. En somme, des achats en toute transparence qui susciteront à n’en pas douter des achats compulsifs.

Alors, toujours envie de donner votre vie à votre smartphone ?

Sources :
(1) Financial Times
(2) Conférences Hack in the Box
(3) Adobe
(4) Atelier.net
(5) Comment ça marche.net