PrivacyNightmare(fr)

Cette page vise à réunir des articles, études et rapports faisait état des risques et dérives entrainés par une faible protection des données personnelles.

N'hésitez pas à contribuer en ajoutant une entrée sur ce pad ou en modifiant directement cette page.

D'autres documents sont disponibles en anglais

=Études sur la re-identification=

===Numerama - NSA : une étude souligne que les métadonnées peuvent violer la vie privée (18 mars 2014) ===

=== ZD Net - Pandora : dis-moi ce que tu écoutes, je te dirai pour qui tu votes ! (14 février 2014) ===

Le service d'écoute de musique en streaming Pandora s'apprête à introduire un nouvel outil publicitaire qui permettra aux annonceurs de cibler les utilisateurs en fonction de leur orientation politique.

Geeko - « Liker » sur Facebook révèle votre personnalité
"Le plus haut taux de pertinence a été relevé pour les origines ethniques et le sexe. Ainsi les afro-américains et les caucasiens des Etats-Unis ont été correctement classifiés dans 95% des cas, tandis que 93% des distinctions entre les hommes et les femmes ont été décelées correctement. Dans 82% des cas, l’algorithme est parvenu à classifier les Musulmans et les Chrétiens. Pour ce qui est de l’orientation sexuelle, elle a été plus facile à déceler chez les hommes (88%) que chez les femmes (75%)."

===L'Expansion - Dis-moi ce que tu aimes sur Facebook, je te dirais qui tu es (13 Mars 2013)===

Une étude publiée par des chercheurs de l'Université de Cambridge dévoile la facilité avec laquelle il est possible de retirer de grandes quantités d'informations à partir de l'analyse des mentions "J'aime" sur le réseau social. [...]

Leur travail a consisté à analyser les mentions "J'aime" de 58.000 internautes américains afin de mettre au point un algorithme capable de déterminer, avec plus ou moins de réussite, l'âge, le sexe, les croyances, l'orientation sexuelle, l'intelligence et même la consommation éventuelle de drogue des sujets d'étude. "Nous avons sélectionné des traits et des attributs qui révèlent à quel point est précis, et potentiellement intrusif, un tel modèle prédictif", écrivent-ils.

Les chercheurs ont par exemple réussi à deviner avec plus de 93% de réussite l'origine et le sexe des interrogés. D'après eux, cela signifie que "les types de comportements en ligne, à travers les 'Like', diffèrent de façon significative entre ces groupes, permettant une classification quasi parfaite". Parmi les autres thèmes analysés, l'étude a dévoilé l'orientation sexuelle avec 88% de réussite chez les hommes et 75% chez les femmes. Elle va même jusqu'à deviner si les internautes sont en couple ou pas avec 67% de chances. Et les pourcentages de réussites concernant l'alcool (70%), le tabac (73%) et même les drogues (65%) sont eux aussi respectables.[...]

Blague à part, ces résultats ont malgré tout de quoi inquiéter à l'heure où la protection des données personnelles devient un véritable problème de société et angoisse la plupart des internautes mal informés face aux dangers. [...]

EURECOM - Protection des données personnelles, les académiques s'engagent pour une législation (19 mars 2013)
=Positions publiques=

“La commissaire européenne réprimande le Danemark sur la vie privée”
http://www.presseurop.eu/fr/content/news-brief/3654891-la-commissaire-europeenne-reprimande-le-danemark-sur-la-vie-privee

« Nous sommes favorables à un droit au déréférencement » (E. Geffray, CNIL)
http://www.pcinpact.com/news/79032-nous-sommes-favorables-a-droit-au-dereferencement-e-geffray-cnil.htm

Françoise Castex
L’eurodéputée socialiste Françoise Castex dénonce le compromis de l'UDI Marielle Gallo avec les ultralibéraux: "le résultat de cette alliance est déplorable pour le consommateur et fait le jeu des géants Google et autres Facebook. Marielle Gallo, qui se prétend depuis des années le héraut de l’identité culturelle française, a sacrifié les données personnelles des citoyens européens sur l’autel des multinationales américaines".

"Comment peut-on être arc-bouté sur les droits de propriété intellectuelle et être aussi hermétique au droit à disposer de ses données personnelles ? Mme Gallo n'aime décidément pas les internautes!", ironise-t-elle.

Pour le Vice-présidente de la Commission des Affaires juridiques: "Nous devons renforcer les droits des citoyens si nous voulons restaurer leur confiance dans les entreprises sur internet. La droite, qui avait soutenu la résolution du Parlement du 6 juillet 2011 sur le renforcement de la protection des données, à cédé aux sirènes des lobbyistes et fait marche arrière! Force est de constater qu'elle n'a pas eu le courage d’imposer les règles claires et protectrices qu'elle appelait de ses vœux il y a à peine deux ans. C'est déplorable!"

Pour l'eurodéputée socialiste, "Nous devons exiger un consentement explicite, préalable et informé de l’utilisateur pour chaque acte de collecte, de traitement ou de vente de ses données. Il nous faut par ailleurs protéger les citoyens de toute forme de discrimination résultant des mesures de profilage en encadrant strictement ce dernier. Pour ce faire, nous devons sanctionner lourdement les entreprises dans les cas d’abus et les mettre devant leurs responsabilités en cas de négligences conduisant à la fuite de données personnelles."

Avant de conclure : "Garder la maîtrise de ses données personnelles doit être un droit fondamental."


 * http://www.info-utiles.fr/modules/news/article.php?storyid=8533
 * https://memopol.lqdn.fr/europe/parliament/deputy/FrancoiseCastex/

l'AEDH (Association Européenne pour la Défense des Droits de l’Homme) réaffirme que la protection des données personnelles est un droit fondamental qui doit être renforcé

 * http://www.ldh-france.org/L-AEDH-reaffirme-que-la-protection.html
 * http://www.ldh-france.org/-Donnees-personnelles-.html

Données privée : les géants du web s’opposent à un projet de loi en Californie
Voir sur ce sujet : Données privées : la Californie se doterait d’un droit de savoir "Soutenue par des organisations de défense des libertés comme l’EFF (Electronic Frontier Foundation) et l’ACLU (American Civil Liberties Union), la loi en question, The Right to Know Act (AB1291)" (...).
 * http://www.01net.com/editorial/593265/donnees-privee-les-geants-du-web-s-opposent-a-un-projet-de-loi-en-californie/

=Le commerce des données=

Mediapart - Google est accusé de ficher les élèves et étudiants (25 mars 2014)
Selon une plainte déposée aux États-Unis, le géant du web créerait « subrepticement » des profils à l'aide de données collectées via son offre « Google Apps Education » utilisée par 30 millions d'élèves dans le monde, et dans de nombreux établissements français.

=== 01Net - Les grandes enseignes revendent les données personnelles de leurs clients (19 février 2014) ===

Cartes de fidélité, jeux concours et newsletters sont autant de moyens pour les enseignes de récolter des informations sur leurs clients. Et compte tenu de leur valeur, les marques vendent régulièrement leurs fichiers à d'autres professionnels qui ensuite les utilisent pour démarcher de nouveaux clients de manière ciblée.

Mais selon une enquête menée par l’association de défense des consommateurs CLCV, dont les résultats sont diffusés ce 19 février 2014, l’information du client sur ses droits et sur la nature de la collecte effectuée est souvent illisible ou noyée dans les conditions générales... voire uniquement accessible via un lien cliquable en bas de page.

=== Les Echos - Quand Facebook se mue en site de recrutement (31 janvier 2014) ===

Le réseau social, la CGMPE et la start-up Work4 ont lancé le programme «les PME recrutent». Cette initiative a pour objectif de permettre à ces dernières d’optimiser leur recrutement grâce à Facebook.

Canoë - Vie privée: Google rappelé à l'ordre au Canada (15 janvier 2014)
Le service de publicités de Google a enfreint la loi fédérale sur la protection des renseignements personnels en affichant des publicités personnalisées pour des internautes effectuant des recherches reliées à la santé, selon une enquête du Commissariat à la protection des renseignements personnels.

=== La CNIL - La formation restreinte de la CNIL prononce une sanction pécuniaire de 150 000 € à l’encontre de la société GOOGLE Inc. (8 janvier 2014) ===

Le 1er mars 2012, Google a décidé de fusionner en une seule politique les différentes règles de confidentialité applicables à une soixantaine de ses services, dont Google Search, YouTube, Gmail, Picasa, Google Drive, Google Docs, Google Maps, etc. Du fait du nombre des services en cause, quasiment tous les internautes français sont concernés par cette décision.

Le "G29", groupe des CNIL européennes, a alors mené une analyse de cette politique de confidentialité, concluant que celle-ci n'était pas conforme au cadre juridique européen, et a émis plusieurs recommandations. La société Google Inc. n'ayant pas donné de suite effective à celles-ci, six autorités européennes ont engagé à son encontre des procédures répressives, chacune en ce qui la concerne.

Dans ce contexte, le 3 janvier 2014, la formation restreinte de la CNIL a prononcé à l'encontre de la société GOOGLE Inc. une sanction pécuniaire de 150 000 euros, estimant que celle-ci ne respectait pas plusieurs dispositions de la loi "informatique et libertés".

Le Monde - Facebook accusé d'analyser les messages privés (3 janvier 2014)
Facebook est de nouveau inquiété par la justice pour le respect de la vie privée. Lundi 30 décembre, deux utilisateurs américains du réseau social ont lancé une action collective contre l'entreprise devant les tribunaux. Ils accusent en effet Facebook d'intercepter les messages privés contenant des liens, sans le consentement des utilisateurs.

PC Inpact - La CNIL espagnole inflige une amende de 900 000 euros à Google - (20 décembre 2013)
L’équivalent espagnol de la CNIL vient d’infliger une amende de 900 000 euros à Google, pour trois « violations graves » à la législation relative à la protection des données personnelles. Alors que d’autres procédures similaires ont été engagées en Europe à l’encontre du géant de l’internet - et notamment en France - cette décision pourrait être la première d'une longue série.

=== Blog de Vincent Abry - - Google peut vous montrer sur une carte où vous étiez, n’importe quel jour de l’année, à la minute près… (19 décembre 2013) ===

Si vous avez Android (ou même un iPhone*, voir tout en bas) et que vous vous promenez en voiture, à pied, ou en vélo avec votre téléphone ou votre tablette, alors Google sait exactement où vous étiez les 365 jours de l’année, et ce 24h/24, et à la minute près. Mieux que cela, il peut même vous montrer tous vos déplacements sur une carte Google Maps…

=== Journal du Geek - LG admet que ses téléviseurs peuvent violer la vie privée des utilisateurs - (22 novembre 2013) ===

L’affaire a éclaté il y a quelques jours. Doctor Beet, blogueur anglais influent, avait mis le doigt sur une pratique un peu étrange de LG. En effet, l’utilisateur a le choix de partager ou non à LG le contenu qu’il consomme sur son écran. Si l’utilisateur refuse dans les paramètres, les données ne sont pas transmises aux serveurs du constructeur. Ça c’est la théorie. En pratique, Doctor Been montre que les contenus sont partagés quoi qu’il arrive et que les habitudes des téléspectateurs sont stockés par LG sur serveur distant.

=== Numerama - Vie privée : Google paie 17 millions $ pour éviter une condamnation - (21 novembre 2013) ===

Google a trouvé un accord avec plusieurs collectivités territoriales américaines. Celui-ci met fin aux poursuites de ces dernières, qui accusaient la firme américaine de pister certains internautes sans leur consentement. Google paiera 17 millions de dollars et devra respecter plusieurs obligations.

=== 01 Net - Données personnelles : le Brésil demande des comptes à Google sur Street View - (8 novembre 2013) ===

Au Brésil, la justice accuse Google d’accéder aux réseaux Wi-Fi et d’intercepter des données personnelles et des communications lors du passage des véhicules Street View.

===PC INpact - Les nouvelles conditions d’utilisation de PayPal dans le viseur de la CNIL (24 octobre 2013)===

Alors que les conditions d’utilisation de PayPal sont sur le point d’être modifiées et que son nouveau règlement relatif à la vie privée vient d'entrer en vigueur, la Commission nationale de l’informatique et des libertés (CNIL) a publié hier un communiqué visant à alerter les utilisateurs du célèbre service de paiement en ligne à ce sujet. Si l’entreprise américaine affirme être en règle vis-à-vis de la législation européenne, la gardienne des données personnelles a de son côté annoncé qu’elle opérerait un contrôle.

===ZDnet - Confidentialité sur Safari et IE : Google responsable mais pas coupable (11 octobre 2013)===

Pour un tribunal américain, le fait par Google de contourner les paramètres de confidentialité de Safari et Internet Explorer pour collecter des données personnelles ne constitue pas un préjudice démontré justifiant une condamnation, ni une interception de contenu au sens de la loi.

Google avait en effet contourné les paramétrages de confidentialité de Safari pour installer, contre la volonté des utilisateurs, des cookies enregistrant leur navigation. Le géant avait fait de même concernant cette fois Internet Explorer.

01net - Avec Xbox One, Big Brother s’installe dans votre salon (25 mai 2013)
Au travers de Kinect, la console est dotée d’une caméra haute définition 1080p avec grand angle, d’un microphone et d’un détecteur de mouvement et de volumes. [L]la console peut détecter jusqu’à six personnes en même temps dans une pièce. Sa perception de l’espace est tellement fine qu’elle peut distinguer clairement leurs doigts. Elle peut également capter leurs battements de cœur et reconnaître leurs visages ou leurs voix (reconnaissance faciale et vocale).

Microsoft admet qu’une partie d’entre elles est transférée – via la connexion Internet – dans ses datacenters pour y être stockée pendant trois mois. Et cela à des fins d’ « analyse », histoire de « comprendre comment les clients utilisent Kinect » et de pouvoir « améliorer les performances ». Des entreprises tierces pourront également avoir accès à ces données, sous certaines conditions. Evidemment, tout cela se fait après avoir « anonymisé » les données. La console Xbox One ne peut fonctionner que lorsque Kinect est connecté.

===Numerama - Yahoo vous contraint à accepter que vos e-mails soient lus par Yahoo (3 juin 2013)===

Yahoo impose à partir de cette semaine la nouvelle version de Yahoo Mail. Mais pour l'utiliser, les internautes doivent accepter que le contenu de leurs messages soit analysé pour personnalisé la publicité affichée, comme c'est déjà le cas sur Gmail de Google.

ZDNet - Big Data : quand IBM décrypte les messages sur les réseaux (17 mai 2013)
IBM a développé « Social Media Analytics » : un outil mis principalement à disposition des entreprises de grande consommation, qui tentent de mieux comprendre leurs consommateurs. Eric Martin, responsable de l’offre « Social Media Analytics » Europe :

Notre infrastructure est construite pour supporter le traitement de millions et de millions de posts, que ce soit des tweets, des messages sur Facebook, des commentaires de vidéos ou des revues de produits sur Amazon. Tout d’abord, le logiciel demande au client utilisateur de spécifier une langue, des mots ou expressions clés et le type de sources qu’il souhaite scanner. Alors, le logiciel identifie le nombre de documents à disposition satisfaisant les critères de recherche. Dans une deuxième phase, celui-ci ne se contente pas de repérer certains mots clés polarisés positivement ou négativement mais observe également l’architecture des phrases, leur grammaire. Nous sommes même capables de comprendre des sentiments.

Nous pouvons compter le nombre de fois où les internautes évoquent certaines caractéristiques du produit : le prix, la couleur ou encore la qualité. Combien d’opinions sont-elles positives ? Combien sont-elles négatives ? Quelles sont les sources les plus prolifiques ?

Ensuite, nous caractérisons qui parle en différenciant les opinions en fonction de multiples critères : les sociotypes, le sexe, la région géographique etc. Nous portons un regard bien particulier aux « influenceurs » qui sont définis en utilisant les données de notoriété publiées par Klout ou Kred. L’opinion de ces influenceurs est plus importante que les autres pour les marques.

InfoDSI - Une entreprise sur cinq partage des données clients sans les protéger (14 mai 2013)
43 % des entreprises qui partagent des données clients ne sont pas au courant des lois et réglementations relatives à la protection des données sensibles. Par ailleurs, 20 % des entreprises ne masquent pas leurs données clients avant de les communiquer à des prestataires externes car elles redoutent que cela nuise à leurs procédures d'assurance-qualité. Et 87 % des entreprises qui ne masquent pas leurs données clients avant de les transmettre à une société tierce se fient simplement à des clauses de confidentialité pour les protéger.

===CNIL - Voyage au cœur des smartphones et des applications mobiles avec la CNIL et Inria (09 avril 2013)===

Depuis un an, la CNIL et Inria travaillent ensemble pour analyser les données enregistrées, stockées et diffusées par les smartphones.[...]

[Constats :]


 * des accès réseaux nombreux et quasi permanents sans une information claire des utilisateurs
 * 9 applications sur 10 accèdent à internet, ce qui ne se justifie pas toujours (jeux)
 * quelques applications sont à l'origine des accès à la grande majorité des données, avec une intensité qui semble dépasser le seul besoin des fonctions de ces applications
 * certaines applications accèdent à des données sans lien direct avec une action de l'utilisateur ou un service offert par *l'application (récupération de l'identifiant unique, du nom de l'appareil, de la localisation).

Presqu'un tiers des applications utilisées par nos volontaires ont accédé à la géolocalisation. Il s'agit donc de la donnée la plus intensément consommée : près de 41 000 événements de géolocalisation pour 6 personnes en 90 jours, soit une moyenne de 76 événements par volontaire par 24 heures. Que ce soit de façon délibérée, par facilité ou en raison d'une erreur de développement, cela conduit à une permanence des accès à la localisation par une pléiade d'applications. [...]

Les développeurs captent massivement des données leur permettant de tracer les utilisateurs. De nombreuses applications récupèrent ainsi l'identifiant unique du téléphone (UDID). Cet identifiant intégré dès l'achat à l'appareil par Apple ne peut pas être modifié par l'utilisateur. 87 applications sur les 189 utilisées ont accédé à l'UDID, soit presque 50% et 33 l'ont transmis en clair, plusieurs fois durant l'expérimentation. A titre d'exemple, l'application d'un quotidien a accédé 1989 fois à l'identifiant unique du téléphone et l'a transmis 614 fois à l'éditeur de l'application. [...]

S'il est déjà très difficile d'effacer les traqueurs sur son ordinateur, rien n'est aujourd'hui possible concernant ceux présents à l'intérieur des applications mobiles. [...]

===L'Informaticien - Smartphone : ces applis qui accèdent à nos données personnelles (09 avril 2013)===

La CNIL et l'Inria s'intéressent donc aujourd'hui à la protection des données personnelles, sur mobile. [...] Au total, voici le bilan chiffré de cette première expérience : 9 Go de données récoltées, 189 appli utilisées, 7 millions d’évènements à analyser, 41 000 évènements de géolocalisation, soit 76 par jour et par volontaire. [...] Toutes ces données sont récoltées non seulement par les éditeurs d’applications que les utilisateurs ont choisi, mais en plus, ce qui est plus grave, par des acteurs tiers « par l’intermédiaire d’outils d’analyse, de développement ou de monétisation présents dans les applications. » [...]

ZDNet - Data brokers : aux Etats-Unis, votre vie privée est en vente (12 avril 2013)
Acxiom, qui a dégagé un revenu de 1,15 milliard de dollars en 2012, posséderait en moyenne 1 500 données sur 700 millions d’individus dans le monde. D'après Jed Mole, directeur marketing d'Acxiom Europe interrogé par nos soins : "L'entreprise a collecté 600 données par foyer sur 6 millions de foyers français". Cette performance lui a valu d’être nominé pour le « Big Brother Awards » en 2005. Actuellement, la « Federal Trade Commission » investigue sur la manière dont l’entreprise collecte ses données.[...]

A première vue rien d’inquiétant, tant qu’il s’agit d’informations rudimentaires telles que votre nom, adresse, numéro de téléphone ou encore votre formation et occupation professionnelle. Vous avez déjà sûrement mis à disposition ces données librement sur votre profil Linkedin ou ailleurs. Mais le bât blesse quand il commence à s’agir de données plus intimes telles que votre goût pour les romances à l’eau de rose, vos pratiques de sports extrêmes ou de votre divorce ravageur. Enfin, la situation devient franchement inquiétante lorsqu’Acxiom ou Bluekai vient s’insinuer dans vos comptes en banque ou dossiers médicaux.

===CourrierInternational - Google reconnaît des atteintes à la protection des données (13 mars 2013)===

“Google reconnaît que ses voitures fureteuses ont violé la protection des données", titre [The New York Times] ce 13 mars. Le groupe américain a reconnu hier avoir violé des règles de protection des données personnelles au cours de son projet de géolocalisation Street View : ses voitures ont collecté des mots de passe, des courriels et d'autres données personnelles. Google a passé un accord amiable avec trente-huit Etats, dans lequel il s'engage à mieux encadrer ses propres employés sur la protection des données. Il paiera aussi une amende "minuscule" de 7 millions de dollars, rapporte le quotidien.

LesEchos - La ruée vers l'or des données personnelles (7 mars 2013)
Nos données personnelles sont la matière première sur laquelle des géants tels Google, Amazon, Apple ou Facebook contruisent leur modèle et assurent leur richesse. Quand Big Brother rime avec big business. [...] Mais Facebook, comme ses concurrents, teste en permanence les limites. Quid des shadow profiles, par exemple, qui résultent des commentaires et photos postés par les « amis » et les amis d'amis, en principe non exploités ? Quid du marquage des images et des logiciels de reconnaissance faciale de plus en plus puissants ? Google avec Picasa, Apple avec iPhoto et Facebook avec Instagram sont prêts à en tirer profit. La tentative récente de Facebook de changer les CGU d'Instagram pour récupérer la propriété commerciale des photos postées -il a vite reculé devant le tollé et la fuite de quelques millions d'abonnés -a montré la sensibilité du public à la question. [...]

===01Net - Données privées : Facebook s’intéresse de près à vos habitudes d’achat (1er mars 2013)===

Vous confiez déjà beaucoup d’informations sur votre vie personnelle à Facebook. Mais visiblement, ça ne suffit pas au réseau social numéro un. Il lorgne maintenant vos cartes de fidélité et vos achats off line. [...] But de ces accords de partenariat ? Croiser les données sociales avec celles de vos cartes de fidélité, et donc accéder à vos tickets de caisse. Un annonceur pourra non seulement pouvoir cibler sur critères socio-démographiques, sur des affinités, mais aussi sur les derniers achats réalisés. [...] L'EFF (Electronic Frontier Foundation) avait souligné les dangers de ce rapprochement entre Facebook et Datalogix en septembre dernier, lorsque la nouvelle avait filtrée. L'EFF appelait alors les consommateurs peu désireux de se voir ciblés par Facebook à rendre leurs cartes de fidélité. [...]

=Les failles de sécurité=

PC INpact - Une porte dérobée sur certains terminaux Galaxy de Samsung (13 mars 2014)
Un développeur travaillant sur Replicant, une version alternative d'Android, indique avoir trouvé des portes dérobées (backdoors) sur certains smartphones et tablettes Samsung. Le modem aurait des droits en lecture et surtout en écriture qui permettraient de manipuler des données à distance.

=== PC INpact - Kickstarter victime d'une attaque, mais aucune information bancaire dérobée (17 février 2014) ===

Kickstarter, le service bien connu de financement participatif, a subi une attaque la semaine dernière. La société a annoncé durant la journée de samedi qu’une fuite de données avait bien eu lieu. Toutefois, les données bancaires ne sont pas en danger.

PC INpact - Snapchat encore victime d'une faille (12 février 2014)
Snapchat est encore victime d'une faille de sécurité, qui touche cette fois directement les snaps, c'est à dire les messages que l'on peut s'envoyer sur le service. Ils contiennent une image et un lien vous faisant croire que vous vous rendez sur Snapfroot.com. Mais attention : il s'agit d'un hack en cours qui touche de nombreux utilisateurs.

Data Security Breach - Nouvelle fuite de données bancaires aux USA (3 février 2014)
La chaîne de magasins Michaels alerte ses clients sur une potentielle fuite de données à la suite d'un piratage.

Data Security Breach - Bell Canada piraté (3 février 2014)
D'après la NullCrew, une fuite de la base de données via le site bell.ca. Le fichier, diffusé sur un site qui a été fermé depuis l'annonce des hacktivistes, comporte des milliers de noms d'utilisateurs, adresses électroniques et mots de passe.

PC INpact - Les comptes Yahoo victimes de la réutilisation des mots de passe (31 janvier 2014)
Un nombre inconnu, mais potentiellement important, de comptes Yahoo ont été piratés. Une campagne qui a pu être menée grâce à la récupération d’une base de données tierce contenant des identifiants et des mots de passe.

=== PC INpact - Orange victime d'une intrusion informatique, des données dans la nature (30 janvier 2014) ===

« Orange a été la cible d'une intrusion informatique le 16 janvier 2014 à partir de la page « Mon Compte» de l'Espace Client du site orange.fr ». C'est par cette entame qu'Orange annonce à certains de ses clients que la société a été victime d'une intrusion sur ses serveurs.

Les pirates ont ainsi pu récupérer de nombreuses informations personnelles comme les noms, prénoms, adresse postale, mails, numéro de téléphone fixe et mobile, ainsi que des informations supplémentaires que vous auriez pu préciser : composition du foyer et nombre d'abonnements Orange ou concurrents par exemple. Le FAI ajoute par contre que les « mots de passe ne sont pas concernés, leur intégrité n'est pas mise en cause ».

ZD Net - Orange piraté : les données de 800.000 clients détournées (3 février 2014)
Dimanche, Orange a finalement reconnu que cette intrusion avait affecté les informations personnelles de 800.000 de ses abonnés à Internet, soit 3% de ses clients. « Orange a été la cible d'une intrusion informatique le 16 janvier 2014 à partir de la page ‘Mon Compte' de l'Espace Client du site orange.fr » explique l’opérateur dans un courrier à ses abonnés.

=== PC INpact - Foursquare : une faille aurait pu révéler jusqu'à 45 millions d'adresses email (29 janvier 2014) ===

Selon Jamal Eddine, un hacker qui avait déjà révélé une importante faille au sein de Facebook l’année dernière, Foursquare présentait une vulnérabilité permettant avec un peu d’effort de récupérer les emails des comptes utilisateurs, soit un maximum de 45 millions d’adresses.

Data Security Breach - Plusieurs millions de boites mails piratés en Allemagne (23 janvier 2014)
Plus de 16 millions de boîtes mail auraient été piratées en Allemagne. C'est ce que vient de révéler l'Institut fédéral pour la sécurité dans les technologies de l'information (BSI). Bilan, des millions d'internautes d'Outre-Rhin ont souhaité savoir si ces derniers avaient été victimes de la visite annoncée. 200.000 demandes par heure à la CNIL locale. "Il ne s'agit pas dans cette affaire que d'ordinateurs infectés mais de vol d'identité numérique complète" indique le BSI.

=== Le Monde Informatique - Une faille dans Chrome met sur écoute sans le savoir (23 janvier 2014) ===

Un développeur a constaté plusieurs bugs dans le navigateur de Google. L'un d'eux permet de laisser la fonction microphone ouverte. Elle donne la possibilité à un site web malveillant d'enregistrer les conversations environnantes. Problème, Google tarde à corriger cette faille.

Data Security Breach - 2000 identités diffusées par erreur par Pôle Emploi (17 janvier 2014)
Décidément, les fuites de données sont légions ces derniers temps, surtout celles qui sont dues à la mauvaise manipulation d'un être humain. Nouveau cas en date, Pôle Emploi, un courriel baptisé "opportunité de formation". Les récipiendaires de la missive se sont retrouvés avec un fichier Excel baptisé SCAMAI contenant pas moins de 2119 noms, prénoms et emails.

=== France TV Info - 70% des sites de vente en ligne français imprudents avec vos mots de passe (16 janvier 2014) ===

S'ils ne le sont pas, c'est à vous d'être prudent. Les sites internet de vente en ligne français se montrent encore très majoritairement imprudents (70%) sur la protection des données personnelles des clients, notamment concernant la gestion de leurs mots de passe, relève jeudi 16 janvier une étude de Dashlane, société spécialisée dans la protection des données personnelles en ligne.

=== ZD Net - Piratage de Target : des données personnelles dérobées en plus des codes PIN (13 janvier 2014) ===

L’enseigne américaine Target n'en finit pas de découvrir l’ampleur du piratage dont elle a été victime. Aux 40 millions de coordonnées et codes PIN de cartes bancaires dérobés s’ajoutent désormais les données personnelles (noms, adresse email, téléphone) de 70 millions de clients.

PC INpact - Snapchat : 4,6 millions de comptes utilisateurs dans la nature (2 janvier 2014)
La semaine dernière, un groupe d'experts en sécurité montrait que différentes failles de sécurité étaient présentes dans Snapchat, le client de messagerie instantanée. La société indiquait alors que les brèches avaient été colmatées récemment. Seulement voilà, depuis, une base de données a été mise en ligne, celle-ci contenant pas moins de 4,6 millions de comptes utilisateur.

Mediapart - Les mails des eurodéputés ont été piratés par un hacker (21 novembre 2013)
Des dizaines de milliers de mails et de données personnelles : un hacker a pénétré les messageries des députés européens pour faire la démonstration des immenses failles dans la sécurité informatique de l'institution. Il met en cause le choix de Microsoft qui équipe le Parlement et les « comportements catastrophiques » des élus. Malgré le scandale de la NSA, bon nombre d'institutions restent des passoires.

=== Clubic - Loyaltybuild piraté : un demi million de données bancaires volées en Europe (14 novembre 2013) ===

Focalisée sur la fidélisation de client à l'aide de systèmes de récompenses, la firme irlandaise Loyalbuild vient d'informer ses membres d'un piratage massif de ses serveurs. Les données bancaires de plus de 376 000 Européens sont dans la nature.

RFI - Les données personnelles des Mexicains disponibles sur un site web (14 novembre 2013)
Au Mexique, un nouveau scandale informatique vient d'être révélé par le quotidien Reforma. Un site internet privé permet d’obtenir en quelques clics les données personnelles de millions de Mexicains. L’IFAI, l’équivalent de la CNIL au Mexique, chargé de la protection des données personnelles, vient de porter plainte contre X.

===RTBF - Bug informatique chez Mobistar: les données privées de clients exposées (12 novembre 2013)===

Un journaliste de On n’est pas des pigeons a pu entrer en toute légalité, via le site internet, dans la base de données de certains clients de Mobistar. Le deuxième opérateur de téléphonie mobile belge s’explique sur ce qui ressemble à une grosse faille dans la sécurité de leur site.

=== PC INpact - Adobe : 2,9 millions de comptes et 40 Go de codes source dans la nature (4 octobre 2013)===

Alors même qu’Adobe encourage ses clients à passer sur l’offre d’abonnement Creative Suite, voilà la société victime d’un large piratage informatique. Ce sont ainsi près de trois millions de comptes dont les informations personnelles ont été volées. En outre, de nombreux pans de codes source ont été dérobés, faisant craindre une nouvelle génération d’attaques contre plusieurs produits, dont le très répandu Reader pour les documents PDF.

Mise à jour : Adobe : une faille aurait touché 38 millions de comptes actifs (29 octobre 2013)

Mais selon le blog du spécialiste de la sécurité KrebsOnSecurity, les dommages sont beaucoup plus gros. Adobe aurait en effet dévoilé l'ampleur de la faille : 38 millions de comptes d'utilisateurs au minimum auraient été touchés. Et 150 millions de comptes au total.

=== L'Express - Des clients d'Ubisoft victimes d'un vol de données personnelles (3 juillet 2013) ===

Les serveurs de jeu en ligne d'Ubisoft ont été piratés, les pirates ont eu accès à des identifiants et des adresses mail d'utilisateurs. La société affirme qu'aucune coordonnée bancaire n'a été volée.

NURPA - La SNCB Europe divulgue les données personnelles de plus d'un million d'usagers (23 décembre 2012)
Pendant plusieurs semaines, les données personnelles de millions de clients de la SNCB Europe étaient librement accessibles sur Internet. Si l'on ignore les termes exacts de la requête effectuée par l'internaute à l'origine de la divulgation, les données étaient bel et bien accessibles via une simple requête dans un moteur de recherche.

"Un peu plus d'un tiers des violations dont nous sommes témoins ne sont pas le résultat d'un piratage informatique mais plutôt d'une simple négligence."

 * "Aux États-Unis (...) les violations de données dans le domaine de la santé ont à elles seules affecté plus de 21 millions de personnes depuis 2009"
 * http://www.infodsi.com/articles/140245/violation-donnees-cyberattaques-beazley-vient-aide-entreprises-francaises.html

Même les smartphones «nettoyés» contiennent encore des données personnelles
http://www.slate.fr/life/70165/smartphone-nettoye-donnees

ITespresso - AdopteUnMec adopte un profil bas (17 avril 2013)
Des milliers de profils privés du site de rencontres étaient disponibles en consultation via une recherche Google. La société éditrice se devait d’intervenir rapidement, une fois l’alerte donnée. [...] Au départ, le simple fait d’effectuer une recherche dans le moteur en tapant « site : adopteunmec.com/profile/ », on accédait à plusieurs milliers de profils privés. [...] Mais ce n’est pas suffisant : il restait des traces dans le cache de Google et Google Images [...]===ITespresso - AdopteUnMec adopte un profil bas (17 avril 2013)===

Des milliers de profils privés du site de rencontres étaient disponibles en consultation via une recherche Google. La société éditrice se devait d’intervenir rapidement, une fois l’alerte donnée. [...] Au départ, le simple fait d’effectuer une recherche dans le moteur en tapant « site : adopteunmec.com/profile/ », on accédait à plusieurs milliers de profils privés. [...] Mais ce n’est pas suffisant : il restait des traces dans le cache de Google et Google Images [...]

Voir aussi Un bug rend temporairement publics les profils du site AdopteUnMec.com

Wikipédia FR - Piratage du PlayStation Network

 * "PSN : Les utilisateurs Canadiens dédommagés"

=Surveillance étatique=

=== Nord Eclair - Le génie belge de la protection de données… espionné par la NSA (1 février 2014) ===

Le Belge Jean-Jacques Quisquater, professeur à l’UCL et expert internationalement reconnu de la protection des données, a été espionné via l’installation d’un logiciel pirate, visiblement par la NSA, rapportent samedi les journaux De Standaard, Het Nieuwsblad et Le Soir.

=== Bugbrother - Les portiques écotaxe, un « système orwellien » (qui photographie tout le monde, mais ne sert à rien) (11 décembre 2013) ===

===Nikopik - Le Ministère Public français a utilisé illégalement la géolocalisation de téléphones portables… pour un excès de vitesse (2 décembre 2013) ===

« Ne vous inquiétez pas, nous n’allons utiliser la surveillance des mouvements de votre téléphone portable seulement dans des cas extrêmes comme la lutte contre le terrorisme ou la pédophilie, les citoyens lambda n’ont AUCUNE raison de s’inquiéter… »

Pourtant, le Ministère Public français n’a pas hésité à activer le système de géolocalisation du téléphone portable d’une personne présumée innocente… pour une accusation d’excès de vitesse.

AFP - La NSA collecte des millions de listes de contacts numériques (15 octobre 2013)
Facebook, Gmail ou encore Yahoo sont des ressources précieuses pour l'agence de renseignement américaine, qui «pioche» dedans selon les informations du «Washington Post». […] citant des documents de l’ancien consultant de la NSA Edward Snowden.

En une seule journée en 2012, la NSA a intercepté 444 743 listes de contacts courriels de comptes Yahoo!, 82 857 de comptes Facebook, 33 697 de comptes Gmail, et 22 881 d’autres fournisseurs internet, précise la NSA dans une présentation publiée par le journal américain […]

L’agence les intercepte à partir de points d’accès situés «partout dans le monde» […]

Le Monde - Verizon livre les relevés de ses abonnés aux renseignements américains (6 juin 2013)
Un nouveau scandale menace la Maison Blanche. Le quotidien britannique The Guardian révèle dans son édition du 6 juin que l'opérateur téléphonique américain Verizon remet quotidiennement à la National Security Agency (NSA), l'une des principales agences de renseignements des Etats-Unis, les relevés de dizaines de millions d'abonnés.

"Les données personnelles des passagers aériens ne seraient pas assez protégées"

 * http://www.01net.com/editorial/592813/les-donnees-personnelles-des-passagers-aeriens-ne-seraient-pas-assez-protegees/
 * http://www.francoisecastex.org/2013/04/donnees-pnr-francoise-castex-saisit-la-commission-europeenne.html
 * http://www.hasbrouck.org/blog/

PCINpact - Skype pris en flagrant délit d'espionnage des conversations en Chine (8 mars 2013)
La relation entre Skype et le gouvernement chinois vient de subir un éclairage violent. Un étudiant de l’université du Nouveau-Mexique a en effet révélé que la version modifiée du client VoIP disposait de mécanismes de détection pour trouver des mots clés faisant partie d’une importante liste. [...] Mais comment le système fonctionne-t-il au juste ? Comme l’a expliqué Jeffrey Knockel à Bloomberg, la surveillance se fait sur la partie texte de Skype, non sur la partie téléphonique. Les conversations sont surveillées et l’envoi d’un message contenant au moins l’un des mots de la liste noir provoque immédiatement l’émission d’un signal. L’ensemble de la conversation est alors enregistré et envoyé à des serveurs distants. Le nom du compte, l’heure et la date sont également dans le lot, ainsi qu’une indication spécifiant si le message a été envoyé ou reçu par l’utilisateur. [...]

TribuneDeGenève - Protection des données: Washington espionne vos messages et vos documents (7 mars 2013)
Les Etats-Unis ont mis en place un système de surveillance du Net qui espionne aussi les données que les Suisses mettent en ligne. Inquiet, Jean Christpohe Schwaab (PS/VD) a interpellé mercredi le Conseil fédéral. [...] «Non seulement cette loi viole le principe de protection des données, mais elle constitue une perte de souveraineté pour notre pays», déplore Jean Christophe Schwaab. Pour qui Washington étend tout bonnement sa territorialité via les données sur internet. [...]

= Non respect de la confidentialité des données =

PC INpact - Surveillance des salariés : la CNIL épingle un hypermarché E. Leclerc (4 février 2014)
La Commission nationale de l’informatique et des libertés (CNIL) vient d’adresser une mise en demeure à un supermarché E. Leclerc ayant mis en place des dispositifs de surveillance des salariés particulièrement intrusifs. La société se servait de lecteurs d’empreintes digitales et de caméras de vidéosurveillance pour contrôler les horaires de ses salariés, de façon disproportionnée aux yeux de la gardienne des données personnelles.

=== CNIL - Mise en demeure d’un centre hospitalier pour non respect de la confidentialité des données de santé (7 octobre 2013)===

La Présidente de la CNIL a adopté le 25 septembre 2013 une mise en demeure à l’encontre du Centre hospitalier de Saint-Malo. Elle fait suite à une procédure de contrôle qui a été engagée les 5 et 6 juin 2013. Ce contrôle a révélé qu’un prestataire a pu accéder, avec le concours de l’établissement, aux dossiers médicaux de plusieurs centaines de patients, méconnaissant ainsi le code de la santé publique et la loi Informatique et Libertés.

À la suite d'informations dont elle a eu connaissance, la CNIL a, au mois de juin 2013, effectué un contrôle au Centre hospitalier de Saint-Malo. Ce contrôle a permis de relever que le prestataire mandaté par l'hôpital a pu accéder, avec le concours de l'établissement, aux dossiers médicaux de 950 patients (informatisés ou en version papier), méconnaissant ainsi le code de la santé publique et la loi Informatique et Libertés qui oblige les responsables de traitements à préserver la sécurité des données et empêcher que des tiers non autorisés puissent y avoir accès (article 34).

= Emploie =

===Huffingtonpost - Réseaux sociaux: 1 jeune sur 10 se serait vu refuser un emploi à cause de sa présence en ligne (4 juin 2013)===

6000 jeunes de 16 à 34 ans de six pays développés ou en voie de développement y ont participé (Royaume-Uni, Etats-Unis, Nigéria, Inde, Brésil et Chine) avec un constat pour le moins effrayant: environ 10% d'entre eux se seraient vus refuser un emploi à cause de leur profil sur un réseau social, que ce soit pour une photo compromettante, des blagues salaces, des "likes" mal placés ou autres.

Libération - Mickey avait des grandes oreilles (24 avril 2013)
Eurodisney, employeur «voyou» ? Le parquet de Meaux a requis hier 100 000 euros d’amende contre le gestionnaire du parc d’attractions, pour recel de corruption et violation du secret professionnel. Entre 1997 et 2004, Eurodisney, premier employeur de Seine-et-Marne, filtrait les candidats à l’embauche à l’aide de deux anciens gendarmes reconvertis dans le renseignement privé. Comme souvent en la matière, ils se contentaient de consulter les fichiers de police des impétrants, arrondissant ainsi leur retraite de 35 000 euros par an. Eurodisney a plaidé la nécessité de prévenir le terrorisme ou la pédophilie afin de mieux «renforcer la sécurité des visiteurs». Un faux «prétexte», selon le parquet, la consultation des fichiers visant tout type d’infractions. Le jugement a été mis en délibéré. Le directeur de la sécurité, lui, est toujours en fonctions.

ZDNet - Le nouvel algorithme Linkedin vous dit qui embaucher (17 Avril 2013)
L’objectif selon Rob Humphrey, spécialiste de la gestion des talents chez Linkedin, est de leur permettre de chasser les proies les plus prisées ou « passive talents » : ces individus qui ne sont pas en recherche d’emploi mais déjà dans une position confortable. En réalité, seulement 15% des membres de Linkedin sont activement en quête d’un poste.

C’est là qu’intervient le service connu sous le nom de « Recruiter », accessible aux entreprises ayant souscrit à un compte premium payant. Grâce à cette fonctionnalité, les recruteurs peuvent espionner tranquillement votre profil, sans que vous n’en ayez vent.

Ils ont également la possibilité de vous ajouter à des listes de candidats potentiels en toute confidentialité. Mais Recruiter va encore plus loin en leur proposant d’entrer en contact avec vos anciens employeurs ou d’être tenu au courant si quelqu’un d’autre dans l’entreprise s’attarde sur votre profil. [...]

Linkedin analyse les listes de sélection de candidats potentiels établies par les recruteurs et recommande des utilisateurs à la formation et aux compétences similaires. Si le recruteur rebondit sur ces suggestions et initie une conversation par e-mail avec un candidat proposé, ses caractéristiques seront enregistrées afin de proposer plus tard des candidats semblables.

Mais l’algorithme a récemment été complexifié. Il est capable de mettre en place et d’exploiter des statistiques à partir de la base de données phénoménale disponible sur le réseau. Par exemple, le système remarque le degré de mobilité élevé des banquiers d’investissement entre New York et Londres. Il proposera par conséquent des candidats londoniens aux recruteurs newyorkais. [...]

Les algorithmes : l’avenir effrayant du recrutement
http://www.humanite.fr/social-eco/les-algorithmes-l-avenir-effrayant-du-recrutement-520184 [Article généraliste]

Recrutement chez Google
http://www.journaldunet.com/management/expert/53853/management-rh-de-google---top-10-des-pratiques-innovantes.shtml

= Banque et crédits =

===Le Figaro Étudiant Des banques scrutent les profils Facebook avant d’accorder un crédit (28 août 2013)===

« C’est le cas de la startup américaine Lenddo. Elle parcourt vos amis sur le réseau social. Si par malheur vous êtes lié à une personne qui a déjà remboursé un prêt en retard, votre réputation en prend un coup. Pire, si vous interagissez souvent avec cette même personne, vous aurez peu de chances d’obtenir le crédit. En résumé, si vos amis sont pauvres, et c’est souvent le cas pour les étudiants, c’est que vous devez sûrement l’être aussi. »

« En Allemagne, la compagnie Kreditech collecte les informations un peu partout sur Internet, comme sur eBay ou Amazon. [...] «Individuelles, les statistiques n’indiquent pas grand chose, mais elles peuvent dessiner une bonne ou mauvaise image du demandeur une fois rassemblées», explique Sebastian Diemer, co-fondateur de Kreditech [...] »

« Kabagge, une société de financement en ligne qui offre des avances aux petites entreprises, scrute également les données émises dans les comptes Paypal de leurs futurs clients. Qui n’ont pas le choix. Les emprunteurs accordent un accès Kabbage à leur compte (c’est également le cas pour eBay) avec, la divulgation des ventes en temps réel, des informations de livraison et des paiements. La compagnie avance qu’elle parvient alors à déterminer la fiabilité d’une entreprise et décider d’investir très rapidement.»

= Publicité en ligne =

Prédiction de l'humeur de personnes
Facemood "Cette dernière essayait de prédire l'humeur des utilisateurs de Facebook en se basant sur leurs statuts."
 * http://fr.canoe.ca/techno/internet/archives/2013/03/20130327-100509.html

Prédiction des dépenses futures
Application qui donne une prédiction des futures dépenses d'une personne, graphiques à l'appui
 * https://www.budgea.com/
 * http://www.franceinfo.fr/high-tech/nouveau-monde-a-emporter/applications-la-patience-n-est-pas-de-ce-monde-932805-2013-03-27

Protection des données personnelles, et si le made in France était un label de protection durable de la vie privée ?
http://www.globalsecuritymag.fr/Luc-Delpha-Provadis-Protection-des,20130405,36437.html

=Autre=

=== PC Inpact - L'ESEA condamnée à 325 000 dollars d'amende pour son client Bitcoin caché - 21 novembre 2013 ===

En avril dernier, l'E-Sports Entertainment Association (ESEA), une organisation de sport électronique diffusant un programme anti triche, avait été accusée d'avoir intégré délibérément un client de minage Bitcoin dans le logiciel qu'elle fournit aux joueurs. Ceci aurait causé de nombreux dégâts, des cartes graphiques n'ayant pas supporté la charge demandée par ce genre de tâche.

Internet Actu - Surveiller les algorithmes - 02 novembre 2013
De plus en plus souvent, des algorithmes décident de notre rapport au monde. Que ce soit pour nous mettre en relation avec d'autres sur des sites de rencontres ou pour estimer notre capacité de crédit, pour nous diriger dans la ville via nos GPS voir même pour nous autoriser à retirer de l'argent à un distributeur automatique... les algorithmes se sont infiltrés dans notre vie quotidienne sans notre consentement et modulent notre rapport au monde sans que nous soyons vraiment au courant de leur existence, de l'ampleur de leur action, de leur pouvoir et des critères qu'ils utilisent pour décider de nos existences à notre place. Sans que nous ayons non plus beaucoup de possibilités pour réfuter ou intervenir sur ces critères. "Trop souvent, c'est l'ordinateur qui décide !"

Slate - Votre couple va-t-il durer? Demandez à Facebook - 29 octobre 2013
Non content de connaître à peu près toute votre vie privée, Facebook peut désormais deviner avec qui vous partagez votre vie et prédire avec plus ou moins de fiabilité combien de temps ça va durer. Comment c’est possible? Grâce à un nouvel algorithme mis au point par Lars Backstrom de Facebook et John Kleinberg de la Cornell University. […]

Mediapart - Internet, nouveau «miroir sans tain»
===Le Monde - Vie privée : des amendements de lobbyistes américains dans le projet de loi européen===

===PCINpact - Europe et données personnelles : le billot des lobbies sur la place publique===

Politis - Vie privée, rien ne va plus !
===Challenges - "Google connaît plus de choses sur vous que votre propre famille !" - Interview JZ===

Twitter : les tweets analysés pour cibler la publicité
"Plus de 60% des films vus sur Netflix le sont à partir de l’algorithme de recommandation." source