Les mouchards sur Skype, Gmail, Farcebook…

Un article à faire froid dans le dos, qui a paru et passé presqu’inaperçu sur Numerama, le 10 octobre 2012: L’an dernier, des hackers du Chaos Computer Club ont découvert que le logiciel espion utilisé par la police allemande peut intercepter et envoyer des données sur les ordinateurs des suspects mais aussi les contrôler à distance. Des documents administratifs montrent que les outils destinés à la surveillance s’étendent aussi aux webmails, à Skype et à Facebook. La portée du mouchard informatique allemand qui a défrayé la chronique l’année dernière est manifestement beaucoup plus grande que ce qu’a constaté à l’époque le Chaos Computer Club (CCC). C’est ce qui ressort des documents (.pdf) obtenus par le blog Annalist et signalés par Techdirt, qui s’intéresse à des thèmes aussi variés que la politique intérieure, la surveillance et la vie privée. Gmail, Facebook, Skype… Le rôle du juge La situation en France Le mot de la fin Espions, indics et employés des renseignements au chômdu!

France : Le piratage de données personnelles se perfectionne L'imagination des délinquants pour récupérer les données bancaires de leurs proies est sans limites. Inventaire non exhaustif des techniques employées. • Skimming Il consiste à ajouter un dispositif physique sur le distributeur de billets pour enregistrer les données contenues sur la bande magnétique de la carte bancaire. Ce dispositif est couplé à un «matériel discret», explique la PJ, qui sert à la capture du code confidentiel. Il peut s'agir d'un faux clavier ou d'une microcaméra pointée sur le vrai clavier. • Phishing Il vise à recueillir les informations convoitées via l'envoi massif de courriels ou «pourriels» censés provenir d'un organisme de confiance (banques, EDF, …). • Pharming • Money Muling Cette technique-là consiste à proposer aux internautes de se charger de mouvements de fonds illégaux, en faisant appel à leurs bons sentiments. • SMS piégeur • Piratage des smartphones Comment se protéger des escroqueries bancaires Tout courriel suspect doit être détruit sans être ouvert.

Violation des données personnelles: un nouvel enjeu pour l'e-commerce - JURIDIQUE - SECURITE L'obligation de sécurité des traitements de données personnelles n'est pas nouvelle en droit français. Instaurée par la loi informatique et libertés du 6 janvier 1978, elle impose aux sites d'e-commerce, qui traitent les données de leurs clients (identifiants, adresses de courrier électronique, coordonnées bancaires, etc.), de prendre toutes les précautions utiles pour empêcher qu'elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès. Compte tenu des enjeux, la violation de cette obligation est punie de cinq ans d'emprisonnement et 300 000 euros d'amende. Son respect est d'ailleurs de plus en plus régulièrement contrôlé par la Cnil. En France, dans le cadre de la transposition du «paquet télécom», un projet d'ordonnance prévoit de créer une telle procédure, étant précisé que le délai dont dispose le Gouvernement français pour adopter cette ordonnance expire le 21 septembre 2011. - une politique de sensibilisation du personnel;

La NSA peut garder jusqu'à quinze ans les données collectées Plusieurs documents au sujet de la NSA, qui n’avait jusqu’à présent pas été révélés par le lanceur d’alertes Edward Snowden, éclairent sous un nouveau jour la mécanique interne de la collecte de données. Des informations capitales, notamment pour les citoyens américains puisque leurs propres données personnelles peuvent être aspirées sans discernement, et enregistrées pour quinze ans. Crédits : Jef Pearlman, licence Creative Commons Plus de différences entre les données étrangères et américaines Les révélations d’Edward Snowden sur l’étendue de la surveillance américaine des communications n’en finit plus de connaître des rebondissements. Des profils créés par le recoupement et le chaînage des données Mais d’après le New York Times, des documents internes de la NSA montrent clairement que l’agence crée des profils en recombinant les informations de très nombreuses sources sur des citoyens américains. L'assise légale La base juridique d’une telle collecte est floue.