Prism, l'espion informatique des services secrets américains. Le siège de la NSA qui a développé Prism à Fort Meade dans le Maryland © Reuters Récupérer les données des géants américains de l'informatique à tout moment, c'est le rôle de Prism. Ce logiciel, développé par les services secrets de la NSA (National Security Agency), est au coeur de l'affaire d'espionnage révélée par Edward Snowden. Prism espionne tout le monde et ne compte pas s'arrêter.
Explications. Prism, qu'est-ce que c'est ? Le Planning tool for Ressource Integration, Synchronization, and Management ou Prism est un programme de surveillance des internautes étrangers aux Etats-Unis. Lancé en 2006, ce logiciel a ses entrées dans neuf des plus grosses entreprises informatiques américaines : Microsoft, Apple, Google, Facebook, etc.
Comment ça fonctionne ? Si la plupart des compagnies concernées par l'affaire Prism refusent de l'admettre, il semblerait qu'elles aient développé des accès à leurs bases de données spécialement dédiés aux services secrets américains. Où vont les données ? Facebook laisse échapper les données de 6 millions d'utilisateurs. La CNIL tance un hôpital sur l'anonymisation des données patients. Toute l'actualité "Juridique" Edition du 14/10/2013 - par Bertrand Lemaire La CNIL vient de rappeler à l'ordre un hôpital. Un prestataire avait eu accès aux données des patients sans anonymisation préalable. Le Centre hospitalier de Saint-Malo vient de recevoir une mise en demeure de la CNIL (Commission Nationale Informatique et Libertés). En l'occurrence, ces prestataires ont été missionné pour vérifier que les codages d'actes médicaux, à la base des versements opérés par l'Assurance Maladie pour financer l'hôpital, étaient cohérents avec l'activité réelle.
Mais, d'une part, de tels traitements doivent être spécifiquement autorisés par la CNIL. La CNIL a saisi le Ministère de la Santé du sujet. Une app de reconnaissance faciale pour les Google Glass. Le vrai problème de la reconnaissance faciale, c’est que ses limites ne sont pas claires. Un développeur tiers prétend avoir mis au point une application de reconnaissance faciale - FaceRec - pour les Google Glass. Enfin, presque... Depuis toujours, Google répète qu'il ne fournira pas d'application de reconnaissance faciale pour les Google Glass. Qu'à cela ne tienne : un développeur nommé Stephen Balaban a annoncé qu'il proposerait sa propre application FaceRec pour les lunettes de Google. Mais, il lui reste encore plusieurs obstacles à surmonter avant que son application ne puisse fonctionner : tout d'abord, les lunettes elles-mêmes devront être placées en mode « root» pour charger l'application. Et même si ce handicap est résolu, l'utilisateur devra créer lui-même sa propre base de données d'images, ou écrire un script personnalisé permettant à l'application de rechercher une image dans la bibliothèque de Facebook.
La reconnaissance des visages va poser un gros problème. La loi sur le droit d'accès aux données personnelles encore peu respectée. Toute l'actualité "Juridique" Edition du 27/01/2014 - par Bertrand Lemaire Selon le dernier baromètre du droit d'accès publié par l'AFCDP, 41% des entreprises respectent la loi sur le droit d'accès. Et les bourdes sont nombreuses. Imagine-t-on qu'une loi s'appliquant à tous ne soit respectée que par moins de la moitié des personnes ? C'est pourtant ce qui arrive avec le droit d'accès aux données personnelles, imposé par la Loi Informatique et Liberté. Malgré ce faible score, l'AFCDP se réjouit d'un net progrès par rapport aux années antérieures (18% en 2010 !). Obligation de répondre dans les deux mois La loi n'est pourtant pas très contraignante.
Outre le dépassement des délais, on trouve ainsi des entreprises qui ne vérifient pas l'identité des demandeurs ou demandent une contribution financière illégale. L'AFCDP dénonce également les difficultés pratiques rencontrées par les étudiants au cours de leur enquête. Vol de données personnelles chez Yahoo Mail. Crédit Photo: D.R Le service de messagerie de Yahoo a été victime d'un piratage. Les attaquants ont dérobé plusieurs identifiants et mot de passe de comptes. Yahoo a reconnu que des pirates sont entrés en possession d'un nombre indéterminé d'identifiants et de mots de passe de son service de messagerie.
Jay Rossiter, vice-président en charge des plateformes et des produits de personnalisation de Yahoo a indiqué sur un blog que « les attaquants avaient probablement piraté une base de données tierce externe ». Il ajoute « nous regrettons ce qui s'est passé et nous voulons assurer à nos utilisateurs que nous prenons la sécurité de leurs données très aux sérieux ». Yahoo ne donne pas de chiffres sur le nombre de comptes compromis, ni sur la date de l'attaque. Jay Rossiter rappelle une règle simple en matière de sécurité, « les utilisateurs ne doivent jamais utiliser le même mot de passe sur plusieurs sites ou service ». 800 000 clients touchés par un vol de données chez Orange. 3% de la base client d'Orange ont vu leurs données personelles dérobées. Crédit Photo: D.R En fin de semaine dernière, l'opérateur a informé certaines personnes d'une intrusion dans sa base de données clients.
Environ 800 000 abonnés seraient touchés et ont été avertis par l'opérateur d'un risque accru de phishing. Vendredi dernier, Orange a informé certains de ses abonnés qu'ils ont été « la cible d'une intrusion le 16 janvier 2014 à partir de la page « Mon Compte » de l'espace client du site Orange.fr »,. Dans son communiqué publié par nos confrères de PCinpact, l'opérateur essaye de rassurer en expliquant que « les mots de passe ne sont pas concernés ».
Toujours selon le site d'information, Orange a fermé provisoirement le site « Mon compte » pour réparer la faille. La NSA et le GHCQ ont espionné les webcams de millions de personnes. Des millions de webcams d'utilisateurs de Yahoo Messenger ont été espionnées par la NSA et le GHCQ. Crédit Photo: D.R Selon la presse britannique, les documents d'Edward Snowden montrent que les services de renseignement britanniques et américains ont monté un programme pour intercepter et stocker des images de millions de personnes utilisant leur webcam en messagerie. Edward Snowden nous a permis de découvrir les agissements de la NSA avec l'affaire Prism, les écoutes des smartphones de certains dirigeantS ou l'intégration de faiblesses dans les techniques de chiffrement. The Guardian vient de découvrir une autre facette des techniques d'espionnage menées par l'agence de renseignement anglaise, GHCQ aidée par la NSA. Néanmoins dès son démarrage, le programme Optic Nerve semble s'être focalisé sur le service Yahoo Messenger avec pendant les 6 premiers mois l'enregistrement des images de 1,8 million d'utilisateurs.