Protection des Données Personnelles. Un groupe attaque Facebook. La CNI biométrique. L'IPhone échange des données de localisation. Souvenez-vous.
En avril dernier, des chercheurs informatiques mettaient à jour l'affaire de la collecte et du stockage des données non cryptées de localisation des utilisateurs d'iPhone, permettant leur traçage géographique. Une découverte qui a très rapidement fait scandale. Après avoir réfuté ces révélations, Apple expliquait que le fameux fichier consolidated.db collecte et enregistre bien l'emplacement des antennes GSM et WiFi rencontrés par l'utilisateur en mouvement. Il s'agit de permettre à l'iPhone d'être plus réactif lors de nouvelles connexions à ces antennes et ainsi faciliter sa localisation sans forcément passer par le GPS plus long à se mettre en place. Pourquoi ces données sont-elles envoyées à Apple ? Pas de flicage mais de l'optimisation de son expérience mobile. "La Cnil avait immédiatement contacté Apple pour obtenir des explications. Une approche "originale" Cette surveillance a d'abord permis de comprendre le fonctionnement d'une demande de géolocalisation.
MySQL : Failles de sécurité. Une pluie de vulnérabilités critiques affectant MySQL a été découverte, permettant entre autres de faire crasher le système de base de données.
Si Oracle n'a pas encore réagi, MariaDB est monté au créneau. Ce sont pas moins de 5 vulnérabilités 0 day affectant MySQL qui viennent d'être largement diffusées. Certains exploits sont également détaillés. Ces failles peuvent ouvrir la voie à des élévations de privilèges, des dénis de service, des exécution arbitraire de code ou des crashs. Cependant, sur ces 5 vulnérabilités, une se révèle en fait être en fait liée à une mauvaise configuration, et une autre semble être une variante d'une autre faille déjà connue depuis plusieurs années.
Propriétaire de MySQL après l'avoir acquis à Sun, Oracle n'a toujours pas réagi. Les données des listes électorales. En janvier 2012, la CNIL a reçu une plainte de la part d'une habitante de la Commune de Montreuil (93105).
Celle-ci avait constaté que ses données personnelles (nom, prénom, date et lieu de naissance et adresse personnelle) étaient référencées sur un site spécialisé dans l'hébergement de documents en ligne. L'instruction de cette plainte a fait apparaitre que les informations mises en ligne provenaient de la révision de la liste électorale. Il s'agit de tableaux rectificatifs qui servent à informer la population des nouveaux électeurs de la commune ainsi que des personnes radiées des listes électorales. Ils sont susceptibles de comporter les données personnelles suivantes : nom, prénom, date, lieu de naissance, adresse personnelle, motifs de la radiation ou de l'inscription sur la liste électorale, changement de sexe ou de patronyme, informations relatives à la perte de nationalité, ou à la mention d'une décision de justice.
Google s'attaque à l’identité numérique. Google a été incontournable cet été avec la sortie de Panda, Google+ et le rachat de Motorola.
Jusqu’ou ira "Monsieur plus" ? Que signifie ce revirement ? Qu’est ce qui pousse Google à s’intéresser de si près à notre propre personne ? Explications. "Panda m'a tuer" - le grand nettoyage de printempsLe premier virage effectué par Google n'a pas touché directement les personnes mais tout l'éco-système du web.
Avec Panda, cette dimension à la fois temporelle et personnelle de l'information, que Google avait commencé à introduire avec Twitter, fait désormais partie intégrante de son service « Google+ » : du réseau social à l'annuaire universel Google + est le deuxième volet de la riposte de Google à Facebook. Les premiers utilisateurs déçus indiquent qu'ils ne font aujourd'hui que répliquer Facebook et partager leurs informations sur deux médias au lieu d'un. En effet, le PDG de Google Eric Schmidt a déclaré : « Google+ est avant tout un service d'identité numérique ».