Cyberguerre et cybercriminalité : Internet, champ de bataille des temps modernes ?

Profilage - Profiling Profilage - Profiling Profilage - Profiling Le moteur économique du WEB étant la publicité et la publicité consistant à répondre à l'adage du publicitaire : Rappel L'adage du publiciste est : « Délivrer le bon message publicitaire, à la bonne personne, au bon moment, par le bon canal. » La NSA profile tout le monde ! Le 28 septembre 2013, le New York Times révèle que, depuis 2010, la NSA a commencée à réaliser des profilages de citoyens du monde entier... Les analystes de la NSA pourraient générer un profil détaillé d'une personne avec notamment ses activités sociales, ses affiliations religieuses ou politiques. Voir Prism et compagnie. Il est donc nécessaire, pour chaque publiciste injectant des publicités sur les sites, de bien connaître leurs visiteurs (de les espionner, activité pudiquement qualifiée de " Tracking "). Mais ce que fait un internaute sur un seul site ne présente pas beaucoup d'intérêt. Là, la régie fini par en savoir beaucoup sur chaque internaute. La régie peut enfin vous :

De l’identité à la présence numérique Quelles notions enseigner quand on enseigne l’identité numérique ? Comment faire pour, une fois le discours légitime des dangers d’Internet énoncé, aller au-delà et apprendre aux élèves à évoluer dans cet espace médiatique en exerçant une présence numérique assumée ? Comment conduire les élèves à l’acquisition d’une véritable culture informationnelle dont les objectifs sont de réussir à Réaliser, Réfléchir et Résister dans le contexte du numérique ? La lecture des travaux de Louise Merzeau[1] a été pour moi éclairante. Avec le numérique, l’un des bouleversements majeurs à prendre en compte dans notre enseignement est la mémoire de nos activités sur le web et leurs enjeux sociétaux. Toutes nos activités sur le web laissent des traces, on parle aussi de traçabilité de l’individu qui est devenu une collection de traces. Pour exemple, avec la géolocalisation : Autre exemple, celui d’une recherche sur Google :

Cybersurveillance - La méconnaissance de la Charte informatique constitue une faute grave (Cass soc 5 juillet 2011 n°10-14.685) Bref rappel : l’employeur a la faculté de mettre en place une Charte d'utilisation du matériel informatique. L’intérêt de rédiger une telle charte est en effet de permettre de fixer des règles d'utilisation de l’outil informatique (opérations interdites, règles de confidentialité etc..), d’informer le salarié concernant la mise en place éventuelle de moyens de surveillance de leur activité professionnelle, de prévenir des pratiques illégales voire illicites etc.. Si le défaut de mise en garde sur l'utilisation répréhensible des outils informatiques dans le Règlement Intérieur ou la Charte informatique n'interdit pas de retenir en cas de licenciement la faute grave (Cass. soc., 16 mai 2007, no 05-43.455, Eve c/ Sté Info Mag), a contrario l’existence d’une telle Charte permet à l’employeur de la caractériser plus aisément. Or l’enjeu est de taille. C’est l’illustration de l’arrêt commenté.

GESTION DES DONNEES PERSONNELLES Le cabinet Forrester pense que la délégation de gestion des données personnelles sera un marché prometteur. Deux tendances fortes s'opposent depuis des années. D'un côté, les consommateurs ne veulent plus être harcelés par des propositions commerciales incessantes et donc ne plus transmettre d'informations sur eux permettant de les solliciter. Mais, de l'autre côté, ils désirent obtenir des services personnalisés qui impliquent qu'une telle transmission d'informations personnelles ait eu lieu. Toute la question est de définir qui a droit à disposer de quelles informations et pour quels motifs. En France, cette question du partage de données et de l'habilitation à y accéder (et de qui habilite) a été au coeur de projets comme le DMP (dossier médical personnel) ou Mon.service-public.fr. Le cabinet Forrester vient de publier une étude baptisée « Personal Identity Management ». Mutualiser les systèmes d'identification Partage mais contrôle des accès

Administrateurs de réseaux : entre sécurité informatique et protection des salariés par Me Sylvain Staub et Stéphane Marletti L'administrateur de réseaux a en charge la mise en place, la maintenance et la sécurité des systèmes d'information de l'entreprise. Il cherche notamment à éviter les risques d'intrusions ou de virus, à prévenir les fuites de savoir-faire ou de fichiers clients, et à s'assurer d'une utilisation normale par les salariés des systèmes informatiques de l'entreprise. Lorsqu'il ne prend pas les mesures nécessaires à cette mission, il risque de manquer aux obligations définies dans son contrat de travail et d'engager sa responsabilité civile et pénale, tout comme celle de l'entreprise. Pour assurer cette sécurité, il est tenu de surveiller l'usage que font les salariés de la messagerie et de l'accès à internet mis à disposition par l'entreprise. Le principe du contrôle par l'administrateur de réseaux de l'activité des salariés et du contenu des messages semble donc désormais acquis, ce qui clarifie grandement le rôle de celui-ci. [Sylvain.Staub@CliffordChance.com]

Du profilage marketing sous couvert de "protection de son compte" sur Facebook | Le petit blog de la presse gratuite (imprimée)... Bonjour, cet article a été publié il y a 3 ans 3 mois 22 jours, il est donc possible que certaines données ne soient plus à jour. Récemment, une annonce sur Facebook a attiré mon attention : Sur ce pavé (entouré en rouge), dont on ne sait s’il est une publicité, si l’annonce provient d’un tiers ou de Facebook, il m’est indiqué que “l’état de protection de mon compte est très faible” : Un lien me propose “d’augmenter le niveau de protection de mon compte” : Sans toujours savoir s’il s’agit d’une application tierce ou d’une recommandation de Facebook, une boite de dialogue m’informe que, pour obtenir un niveau de protection élevé, je peux accomplir les trois actions suivantes : - ajouter une seconde adresse électronique - confirmer mon numéro de mobile - actualiser la réponse d’une question de sécurité L’étape n°1 consiste donc à fournir à Facebook une deuxième adresse électronique : Selon eux, cela protège mon compte si je ne peux plus accéder à mon adresse électronique principale.

Le « S.E.T » et la dualité identitaire des Réseaux Sociaux 1/3 Plus de 25 millions de profils Facebook en France, près de 900 millions dans le monde… et tous, nous y passons un temps de plus en plus conséquent en jonglant entre nos vies IRL et nos vies virtuelles qui de plus en plus se recoupent. Mais le décalage existe, à coup sûr entre ces deux sources d’identité synchronisées et diachroniques. Quid alors de la frontière entre IRL et virtuel ? Avec l’explosion des réseaux sociaux, quels qu’ils soient, nos habitudes de communication mais au-delà, de vie, changent et évoluent constamment. Ces habitudes naissent en un temps record, notre temps réel se mélange au temps virtuel en perpétuelle accélération… Nous nous soumettons à une double pression sociale, virtuelle et réelle. Gérer son nom comme une marque Chaque utilisateur de réseau social doit se préparer et accepter plusieurs choses assez ardues à admettre : - Son nom et son identité se gèrent comme une marque gère son identité web, son image. (to be continued) Lire la suite du Story-Ego-Telling

Le droit à l’oubli numérique : un vide juridique ? Par Jean-Christophe Duton et Virginie Becht, Avocats Le rapport d’information du Sénat relatif au respect de la vie privée à l’heure des mémoires numériques a invité récemment le Sénat à réfléchir à la création d’un droit à l’oubli. Le caractère relativement perpétuel des données mises à disposition sur Internet, que ce soit volontairement par l’individu concerné ou par des tiers, ou involontairement, sous forme de traces laissées par la navigation comme les cookies, participe à une hypermnésie collective. Cette dernière devient de plus en plus préjudiciable à mesure que les technologies et les usages évoluent et que la diffusion et l’accès à ces données s’accroissent (plus grande exposition sur les réseaux sociaux notamment et, parallèlement, consultation des données par les recruteurs, assureurs ou organismes sociaux). L’inquiétude d’être « fiché » coïncide avec la divulgation très libérale d’informations parfois intimes. 1.1 La loi informatique et libertés 1.2 La LCEN et la loi HADOPI II 1.3 L’article 9 du Code civil

Corero Network Security se développe en France Le fabricant américain de solutions de sécurité fait de l'Europe son chantier cet été. Entre juin et juillet derniers, Corero Network Security (CNS) y a ouvert pas moins de trois bureaux, en Grande-Bretagne, en France et en Allemagne. Son implantation dans l'UE ne s'arrêtera d'ailleurs pas là puisqu'il va encore ouvrir un bureau en Espagne en septembre puis en Italie dans la foulée. En France, la direction est assurée par Emmanuel Le Bohec, nommé au mois d'août Régional Manager également en charge de la Belgique, du Luxembourg, de la Suisse Romande et de l'Afrique Francophone. Initialement éditeur et intégrateur de son propre logiciels de CRM, le groupe Corero n'est présent que depuis peu sur le marché de la sécurité informatique. Illustration : Emmanuel Le Bohec Crédit Photo : D.R

Administrateurs de réseaux : entre sécurité informatique et protection des salariés L'administrateur de réseaux a en charge la mise en place, la maintenance et la sécurité des systèmes d'information de l'entreprise. Il cherche notamment à éviter les risques d'intrusions ou de virus, à prévenir les fuites de savoir-faire ou de fichiers clients, et à s'assurer d'une utilisation normale par les salariés des systèmes informatiques de l'entreprise. Lorsqu'il ne prend pas les mesures nécessaires à cette mission, il risque de manquer aux obligations définies dans son contrat de travail et d'engager sa responsabilité civile et pénale, tout comme celle de l'entreprise. Pour assurer cette sécurité, il est tenu de surveiller l'usage que font les salariés de la messagerie et de l'accès à internet mis à disposition par l'entreprise. Or, cette surveillance, autrement appelée "cybersurveillance", peut également dans certains cas engager sa responsabilité. En quelques années, le rôle et la responsabilité de l'administrateur de réseaux ont été largement précisés.

Les e-commerçants français protègent mal nos données personnelles 01net le 28/01/14 à 17h48 Mise à jour du 28 janvier 2014 A la suite de l'étude Dashlane, Decathlon tient à apporter les précisions suivantes : « Il n'y aucun enregistrement de données bancaires de ses clients sur son site et, par conséquent, ne stocke donc aucune de ces informations. Le service de paiement est assuré par des prestataires spécialisés et sécurisés. Decathlon.fr précise également que, « lors de la connexion de tout client, les informations de compte sont chiffrées et cryptées. Decathlon.fr confirme enfin avoir modifié l'an passé l'élaboration du mot de passe. « Les clefs de dix caractères initialement générées ont été raccourcies suite à la sollicitation de nombreux clients. Seuls 30% des sites ont mis en place une réelle politique de sécurité. Première publication le 16 janvier 2014 Dans son étude, Dashlane a pris en compte 12 critères de sécurité et 24 processus de gestion des mots de passe de 100 sites d’e-commerce français. Quelques conseils aux e-consommateurs

Je suis Nutella, Aviva, Peugeot et Chanel, qui suis-je ? Je plussoie, je like, je Retweete, je me balade sur des forums, je clique de ci de là sur des pages de marques, je partage des contenus, je teste, je critique, j’encense… je suis un consommateur social… Pourtant, je pars, je te quitte. Tu ne m’intéresses plus réellement. En tout cas, de la façon dont tu existes aujourd’hui. Je suis un consommateur En veille constante, en quête de nouveautés, d’innovations, de nouveaux produits, d’infos décalées, à l’affût, je suis prêt à payer le prix fort pour acheter. Mais je ne pense pas qu’il soit nécessaire de me prendre pour une buse avec des faux avis, avec des coupons promotionnels ou des offres commerciales, je suis un consommateur, je suis informé. Dans mes linéaires on-line ou IRL, à quelques centimètres de mon produit, je suis connecté avec mon mobile et je me renseigne. Je suis un partageur de contenus. Sur vos pages Facebook, Twitter, Google +, sur vos sites, sur YouTube, vous balancez des contenus. Oh ! Je suis un recruteur

Identité personnelle et identité numérique Un article de JurisPedia, le droit partagé. Clara.B, Contributions L’explosion des réseaux sociaux et plus globalement, d’internet, a favorisé la multiplication des données personnelles sur internet et leur circulation sur la toile. L’identité personnelle peut se définir comme l’ensemble des informations qui font qu’une personne est un être singulier. Cette notion aux contours flous difficilement définissable fait l’objet de réflexions depuis cinq ans. Ce terme est lié à la notion même d’identité. La circulation extrêmement rapide des informations pose problème : en effet, le fait de poster des photos, vidéos, voir des propos pouvant être compromettants, sans pouvoir retourner en arrière peut s’avérer dangereux pour l’internaute. La maîtrise de son identité numérique est notamment apparue avec l’émergence des réseaux sociaux. La position française sur la protection des données personnelles Le rôle de la CNIL L’adoption des deux Chartes sur le droit à l’oubli Charte du 30 septembre 2010

Protection des données à caractère personnel Directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données [Voir actes modificatifs]. La présente directive s'applique aux données traitées par des moyens automatisés (base de données informatique de clients, par exemple) ainsi qu'aux données contenues ou appelées à figurer dans un fichier non automatisé (fichiers papiers traditionnels). La directive ne s'applique pas au traitement de données: effectué par une personne physique dans l'exercice d'activités exclusivement personnelles ou domestiques; mis en œuvre pour l'exercice d'activités qui ne relèvent pas du champ d'application du droit communautaire comme la sécurité publique, la défense ou la sûreté de l'État. Les transferts de données à caractère personnel d'un État membre vers un pays tiers ayant un niveau de protection adéquat sont autorisés.