Log On. La CNIL et l'Inria se penchent sur les applications qui nous espionnent. ACCESS MESSAGE. Dis-moi ce que tu tapes, je te dirai ce que tu fais...
Une entreprise française a été mise en demeure par la Commission nationale de l'informatique et des libertés (Cnil) pour cesser d'utiliser des logiciels permettant d'espionner ses salariés via les frappes effectuées sur le clavier. Ni le nom de l'entreprise concernée, ni son secteur d'activité n'ont été communiqués... Google : vers un programme de protection des données personnelles ? Comptes surveillés : Google joue la transparence. Par Margaux Duquesne, le 07 mars 2013 16:25.
Une femme de 37 ans découvre son dossier médical sur internet. ActualitésNewsUne femme de 37 ans découvre son dossier médical sur internet Internet réserve toujours des surprises.
C'est en tout cas ce que vient d'apprendre une femme de 37 ans qui a découvert sur la toile un site proposant les détails de son accouchement. Celui-ci qui a eu lieu quatre ans et demi auparavant est donc disponible en accès libre sur internet. C'est en tapant son nom sur un moteur de recherche que la jeune femme a fait cette surprenante découverte le 11 février dernier. C'est le journal La Provence qui relate cette mésaventure. Sécurité : 9 mots de passe sur 10 sont trop simples à déchiffrer. Deloitte a publié les résultats d'une enquête concernant la sécurisation d'accès aux données sur Internet au niveau de l'utilisateur.
Données : Google sera auditionné par les CNIL avant sanction. Google risque toujours une « action répressive » d’ici l’été menée par les CNIL en Europe.
Jeudi, à l’issue d’une réunion plénière à Bruxelles, le groupement des autorités nationales en charge de la protection des données personnelles dans l’Union européenne (G29) a confirmé cette perspective potentielle d’une sanction, qui avait déjà été esquissée le 18 février. Interrogée par Le Nouvel Obs, Isabelle Falque-Pierrotin, Présidente de la CNIL, précise : « Au total, chacune des 27 autorités pourra potentiellement, en fonction de ses prérogatives, infliger des sanctions. En France, il s’agit d’une sanction financière, pouvant aller jusqu’à 300 000 euros. L’Espagne peut aller jusqu’à un million d’euros. Mais Google sera surtout victime d’une sanction médiatique. » Piloté par la CNIL française, un groupe de travail spécifiquement mis en place pour le cas Google se réunira dans les prochaines semaines et auditionnera le groupe Internet. Données personnelles: l'UE prépare une "action répressive" contre Google.
La clé USB du salarié est présumée professionnelle lorsqu’elle est branchée. Un employeur peut-il consulter le contenu d’une clé USB appartenant à l’un de ses salariés en dehors de sa présence ?
Oui, vient de répondre la Cour de cassation, dès lors que celle-ci « est connectée à un outil informatique mis à la disposition du salarié par l'employeur pour l'exécution du contrat de travail », et que les fichiers qu’elle contient ne sont pas identifiés comme étant personnels. Employée depuis 2006 en tant qu’assistante administrative, Madame X. est licenciée début 2009 pour faute grave. Le motif invoqué par son employeur ? Cette salariée a enregistré sur une clé USB des informations confidentielles concernant l'entreprise, ainsi que des documents personnels appartenant à ses collègues et à son patron. Saisis d’un recours, les prud’hommes ont confirmé qu’il s’agissait bien là d’une faute grave. High-Tech : Les Cnil européennes vont sévir contre Google. La collecte des données personnelles pourrait, in fine, être interdite à l'entreprise de Larry Page et Sergey Brin dans plusieurs pays européens.
Confidentialité : Google Play pointé du doigt. Les données personnelles des utilisateurs qui effectuent des achats sur le magasin d’applications Google Play seraient transmises sans consentement à des tiers.
Le développeur australien Dan Nolan a mis le doigt sur ces pratiques qu’il assimile à des manquements en matière de protection de la vie privée des internautes. Il précise qu’à l’instar de ses confrères, la console d’administration de sa boutique lui permet d’accéder à l’adresse mail de chacun de ses clients, mais aussi à leur localisation – avec le code postal – et leur nom complet dans de nombreux cas. Il lui est même possible de mettre en place, via une icône dédiée sur l’interface, des campagnes marketing ciblées, par voie électronique, grâce aux informations récupérées.
La CNIL invite l'Europe à une action répressive contre Google. La FTC veut garantir la protection des données personnelles sur mobile. L'organisme de défense des consommateurs vient de publier un rapport enjoignant les grands groupes Internet et les développeurs à prendre les mesures qui s'imposent.
Données personnelles : la FTC inflige une amende de 800 000 dollars au réseau Path. OPH. La France demande toujours plus de données privées à Google. Google a livré la dernière fournée de son désormais traditionnel Transparency Report, qui permet d'observer les demandes de suppression de contenus et de renseignements sur les utilisateurs formulées par les différents états à travers le monde.
Reflétant la tendance mondiale dénoncée dans un communiqué, les demandes de données privées sur les utilisateurs de Google continuent d'augmenter en France au premier semestre 2012, avec 1546 demandes (+10 %), visant 1880 utilisateurs (+ 5 %). La France est ainsi le 4ème plus gros demandeur de données sur les utilisateurs, derrière les Etats-Unis, l'Inde et le Brésil, et devant des pays l'Allemagne ou la Grande-Bretagne. En nombre d'utilisateurs visés, la France se classe 5ème. Mais il y a plus inquiétant encore. Google indique qu'il n'a satisfait que 42 % des demandes françaises, contre 90 % des Américaines, 64 % des indiennes et 76 % des Brésiliennes.
Facebook va permettre de croiser sa base de données à celles des annonceurs. Données personnelles : gare aux formulaires indiscrets. La CNIL vient de mettre en demeure l’OPH Paris Habitat pour avoir réalisé un traitement illicite de données personnelles. Les faits sont pour le moins sordides puisque lors d’un contrôle la CNIL a découvert que l’établissement collectait des données sensibles sur ses locataires, avec des appréciations telles que : ”séropositif“, “cancer“, “sous chimiothérapie“, “n’est pas de nationalité française“, ou encore “alcoolique”… Ce traitement de données personnelles est d’autant plus problématique qu’il semble qu’une diversité de destinataires avait accès à ces informations, comme en témoigne le communiqué de la Commission : “Les contrôles opérés auprès de l’OPH PARIS HABITAT dans le cadre de l’instruction de ces plaintes ont permis de constater que certains de ses gardiens avaient effectivement accès au compte locatif des personnes résidant dans l’immeuble auquel ils étaient affectés. 1.- Les risques juridiques d’une telle situation pour une organisation.
Affaire LinkedIn : sauve CNIL peut ! LinkedIn est sous le feu des projecteurs en raison de la divulgation publique d’un fichier comportant 6.5 millions de mots de passe de ses utilisateurs, vraisemblablement suite au piratage de son infrastructure. Le problème est grave car il résulte de deux importantes failles de sécurité : la première est une brèche ayant permis à des pirates informatiques de s’introduire au sein de leurs systèmes, sur laquelle nous n’avons aujourd’hui aucune information ; la seconde, déjà qualifiée d’impardonnable par des experts en sécurité, est une défaillance dans la mise au point de l’algorithme de sécurisation du stockage de ces mots de passe (qui auraient dû être salés avant d’être hachés – ceci n’étant qu’une demi-métaphore – pour les explications techniques voir l’article précédent – on discute largement de ces aspects dans notre formation cil).
I – Pourquoi l’affaire Facebook a changé la donne Malgré un large éventail de moyens les CNILs ne se sont pas imposées contre Facebook Conclusion. La Cnil met en garde le moteur de recherche de personnes, Yatedo. Vous êtes reconnu parmi 36 millions de visages en seulement une seconde ! Et si votre patron vous ordonnait de lui donner vos identifiants Facebook ? Ca vous tente, un viol de votre vie privée par votre patron ? Ça y est, ça commence aux Etats Unis… Comment réagiriez vous si votre patron exigeait sur le champ que vous lui donniez vos mots de passe pour accéder à votre compte Facebook, sous peine de vous faire virer ? On se pose la même question sur DGS… Que feriez-vous si votre patron vous demandait de lui fournir vos identifiants Facebook ?
Un NON catégorique pourrait être votre première réponse mais après réflexion si vous n’acceptez pas… N’auriez vous pas peur des conséquences ? C’est ce qu’il s’est passé avec Robert Collins, agent de sécurité dans la société Maryland Department of Public Safety and Correctional Services depuis quelques temps, qui a été contraint de donner ses identifiants Facebook à sa hiérarchie pour que cette dernière puisse vérifier qu’il ne faisait pas partie d’un gang en lisant ses messages privées et en examinant ses relations amicales et familiales… La boite de pandore vient-elle d’être ouverte ?
Firefox vous dit qui vous espionne sur le web ! Tout le monde le sait, lorsque l’on surf sur la toile, nous ne sommes pas tranquilles et même espionnés ! Firefox y a pensé et vous permet dès maintenant de découvrir qui vous surveille … Beaucoup se sont fait taper sur les doigts et nombreux sont les débats en 2012 sur la confidentialité et l’utilisation des données personnelles. Vous n’êtes pas sans savoir que vos informations entrées sur le web sont fortement susceptibles d’être réutilisées à bon ou mauvais escient.
Orange se fait de l’argent sur votre vie privée… Fallait lire les petites lignes.