Hackers, failles, banque, vol de donné, vol d'identité,
photo jean-françois desgagnésPascal Desgagnés a
comparu jeudi au palais de justice de Québec pour faire face à de
multiples accusations dont vol et fraude à l’identité.
Les maîtres de l’informatique comme Pascal Desgagnés, qui
sont « dangereux » pour les organisations selon certains experts,
continueront de nuire à la vie privée des citoyens et des vedettes qui
protègent mal leurs informations sensibles.
« Les victimes, comme la majorité du monde, ont de mauvais mots de
passe et ils n’ont pas un deuxième facteur d’authentification », assure
le créateur du Hackfest et expert reconnu en sécurité informatique,
Patrick Mathieu.
Pour le moment, la méthode précise utilisée par Desgagnés pour
pirater les cellulaires des personnalités comme Véronique Cloutier reste
nébuleuse.
Cependant, tout porte à croire qu’il s’agit d’une fuite de photos
similaire à celle vécue par des vedettes américaines en 2014, de type « fappening ».
Il s’agit d’un pirate qui trouve facilement les mots de passe des
iCloud des vedettes. « Ils ont ensuite accès à la sauvegarde de leurs
cellulaires », explique M. Mathieu. Organisations à risque
De son côté, le président du Groupe Vigiteck, une firme en
informatique judiciaire, estime que les individus considérés comme des
génies de l’informatique comme Desgagnés peuvent être dangereux pour
toutes organisations privées et gouvernementales.
« Ces gens ont des expertises de niche et ils sont en demande. Ils
font leur travail et si le gestionnaire n’est pas alerte, il peut avoir
de lourds impacts », prévient Paul Laurier, également ex-policier à la
Sûreté du Québec.
Selon l’expert, les entreprises et les ministères ne supervisent
pas assez l’évolution du travail de leurs informaticiens. Il estime que
l’incident avec Pascal Desgagnés n’est que « la pointe de l’iceberg
».
« Je fais des dossiers dans le privé et 80 % du temps l’entreprise
et l’informaticien règlent à l’amiable. De cette manière, il peut aller
travailler ailleurs. Il n’est pas le seul. Il y en a d’autres »,
assure-t-il.
Le PDG d’EVA-Technologies, une firme en cybersécurité, est
également d’avis que les entreprises n’encadrent pas assez leurs
experts.
« Les informaticiens ont souvent des droits plus élevés que la
moyenne au sein d’une organisation. C’est certain qu’il y a un risque
plus élevé s’il n’y a pas une bonne supervision », souligne Éric
Parent. Desjardins, victime
Le Mouvement Desjardins est un bel exemple où l’organisation n’a peut-être pas suivi d’assez près Pascal Desgagnés.
Selon notre Bureau d’enquête, il a ruiné un logiciel de gestion de
projets et fait perdre des milliers de dollars à la coopérative. À partir d’un logiciel Microsoft, il devait créer un outil personnalisé selon les besoins de la coopérative financière. Or, il a tellement modifié l’outil de gestion pour répondre au
besoin du client, qu’une fois parti, plus personne ne pouvait entretenir
le logiciel chez Desjardins. Il avait ajouté des « bouts de code », il a « joué dans les bases
de données du produit » même s’il n’en avait pas l’autorisation. (C'est non éthique aux produits Microsoft, a la limite de reverseingenering)
En raison de son improvisation, Desjardins a dû faire table rase du
projet. Précisons que cet incident n’a pas de lien avec la fuite de
données. « Pas gérable »
Ce n’était « pas gérable », nous a confirmé une source bien au fait
du dossier. Pourtant, Desjardins y avait injecté plusieurs centaines de
milliers de dollars.
Par ailleurs, après avoir réalisé une enquête interne, Revenu
Québec a assuré hier qu’aucune donnée n’a été compromise dans le cadre
de son contrat avec Pascal Desgagnés.
Le suspect agissait comme consultant au fisc depuis deux ans pour la firme R3D Conseil.
Il travaillait comme « pigiste » pour R3D Conseil depuis 2015.
Les trois victimes identifiées
Seulement trois des 32 victimes alléguées de Pascal Desgagnés sont connues jusqu’ici. Véronique Cloutier
Photo Stevens LeBlanc
Animatrice
Jessica Harnois
Photo Pierre-Paul Poulin
Sommelière
Martine Forget
Photo Ghyslain Lavoie
Mannequin et épouse du gardien des Red Wings Jonathan Bernier
Les initiales des 29 autres
A.N.
J. M-T.
F.B.
J.M.
C.M.
J.R.
M.C.
L.M.
A.G.
K.K.
I.V.
E.F.
C.P.
K.R.
A.B.
M.B.
E.F.
A.L.
G.O.C.
M.-P.D.
M.-M.B.
A.A.
B.C.-M.
B.H.
C.L.
F.S.
K.T.
M.-O.P.
N.G.-V.
Revenu Québec met un terme à son contrat avec l’homme
soupçonné d’avoir espionné les cellulaires de personnalités publiques.
Il avait aussi accès au système informatique de l'Assemblée nationale.
Selon son profil LinkedIn, Pascal Desgagnés avait un mandat d’un
an comme consultant avec le fisc. Il a également collaboré avec le
Mouvement Desjardins et la Ville de Québec sur des projets
informatiques.
Jeudi, Revenu Québec n’a pas voulu dire le rôle de l’homme de 45
ans dans son organisation. Il n’a également pas été possible d’obtenir
plus d’information sur les accès qu’il avait dans les systèmes de
l’agence.
«Revenu Québec a mis fin au lien contractuel qu’il entretenait
avec Pascal Desgagnés, à la suite de son arrestation et de sa mise en
accusation par le Service de police de l’agglomération de Longueuil,
hier», a indiqué au Journal la porte-parole, Geneviève Laurier,
ajoutant qu’aucun autre commentaire ne sera émis afin de ne pas nuire
au processus judiciaire. Consultation des dossiers
Selon l’expert en sécurité informatique, Éric Parent, en raison de
son profil, le suspect pourrait effectivement «par curiosité» avoir pu
consulter des dossiers de gens chez Revenu Québec. Actuellement,
précisons qu’aucune des victimes n’aurait subi de dommages financiers.
«Tout dépendamment de ses accès, c’est quasiment une certitude
qu’il a jeté un coup d’œil. Il ne s’est pas gêné pour le faire avec les
cellulaires», indique le PDG d’EVA-Technologies, une firme en
cybersécurité.
Photo Jean-François Desgagnés
Le suspect était aussi consultant externe en informatique à
l'Assemblée nationale. Son accès au système lui a été retiré hier soir.
«J’ai comme information que ses accès informatiques étaient très
limités. Nous effectuons actuellement des vérifications», note la
porte-parole de l'Assemblée nationale, Julie Champagne.
Cette dernière n’était pas en mesure de dire, jeudi, si l’homme a écouté ou non des conversations de députés.
Du côté de la Ville de Québec, la direction confirme que Pascal
Desgagnés a collaboré avec la municipalité comme consultant notamment
avec la firme Fujitsu de 2011 à 2012.
«Il était mandaté sur des systèmes de gestion de projet à titre de
spécialiste Sharepoint.Il n'avait pas accès aux systèmes et données
sensibles de la Ville», a souligné le porte-parole, David O’Brien.
Jeudi, Pascal Desgagnés, qui aurait commencé à sévir le 20
décembre 2013, a comparu au palais de justice de Québec. L’homme qui
fait notamment face à des accusations pour vol d’identité et de fraude à
l’identité a été libéré et reviendra devant le tribunal le 31 mars.
Pascal Desgagnés est le président de la firme Conseil TI Newcolorz.
Une personne extérieure non autorisée est parvenue à pénétrer dans
les systèmes du constructeur mobile OnePlus, lequel s'est fait dérober
une série d'informations personnelles appartenant à ses clients.
OnePlus a fait l'objet d'une intrusion informatique mettant en péril des
données directement liées à ses utilisateurs. Depuis, la faille
dénichée par ses équipes a été sécurisée. Voilà ce qu'il faut retenir du
message publié par Ziv C., membre du pôle sécurité du fabricant
chinois, sur le forum de l'entreprise, vendredi 22 novembre.
Les données bancaires épargnées
Une
personne tierce non autorisée à pénétrer dans ses systèmes a en effet
eu accès à une série d'informations personnelles directement liées aux
clients du groupe. Heureusement pour eux, aucune data ultra sensible
(donnée bancaire, mot de passe) n'a été dérobée. Seuls les noms, numéros
de téléphone, emails et adresses de livraisons de certaines personnes
ont été exposées.
Les personnes concernées, justement, ont été directement contactées par
la firme de l'Empire du milieu via un courrier électronique. La filiale
de BBK Electronics appelle cependant à la prudence : des emails de spam
et de phishing sont susceptibles de cibler les victimes. La vigilance
est donc de mise.
Sécurité renforcée
Face à cette violation de données, l'entreprise asiatique a rapidement pris des mesures adéquates : faire en sorte « de stopper l'intrus et renforcer la sécurité » de ses systèmes en travaillant avec des autorités compétentes. L'enquête suit actuellement son cours.
En cas de questions plus précises, n'hésitez pas à contacter le support client de la compagnie.
A qui les géants de la tech envoient-ils vos données ?
Technologie : Bien que nous
trouvions notre vie numérique de plus en plus pratique avec les
notifications, le streaming musical, les messages et les courriels,
n'oubliez pas que les fournisseurs de ces services qui régissent nos
vies.
anonymat, vol d'identité, vol de donné, apple, Google, facebook
Votre téléphone émet de plus en plus d'alertes de notifications
Instagram et WhatsApp. Vous écoutez de la musique sur YouTube et envoyez
des e-mails depuis Gmail. Plus tard ce jour, vous utiliserez Airbnb
pour réserver un voyage à Rome afin de pouvoir enfin manger dans cet
incroyable restaurant que vous avez découvert sur Twitter. Vos données
sont saisies et stockées sur l'ensemble de ces services.
Mais que
font exactement ces entreprises avec vos données ? Et plus important
encore, où les envoient-elles ? Les récentes modifications apportées à
la loi ont fait des données sur les utilisateurs un sujet d'actualité.
De nouvelles lois sur la protection des données comme le RGPD ont forcé
les entreprises de technologie à devenir beaucoup plus transparentes sur
la façon dont elles utilisent vos données et dont elles les partagent
avec les gouvernements et partenaires commerciaux.
Les sociétés
de technologie publient des rapports de transparence qui indiquent où
elles envoient leurs données et combien de demandes d'informations sur
les données des utilisateurs elles accordent dans le monde entier.
Explosion du nombre de demandes
Le blog Addictive Tips
a créé des visuels qui montrent l'endroit où les demandes sont
accordées - et quelle entreprise a accordé le plus de demandes de 2010 à
2017. Les demandes sont passées de 27 625 en 2010 à 382 242 en 2017. Ce
chiffre a diminué en 2018 en raison de l'introduction de nouvelles lois
sur la protection des données.
Au fur et à mesure que notre
utilisation d'Internet s'est accrue, le nombre de demandes d'information
provenant de pays du monde entier a également augmenté. Mais les
États-Unis restent en tête du peloton pour les demandes de données.
Plus
du tiers (35,13 %) des demandes provenaient des États-Unis en 2017 - et
37,86 % du total des demandes en 2018. Les États-Unis ont demandé 151
047 relevés de données entre 2010 et 2018. Facebook a accordé 64 351
demandes au gouvernement américain, sur un total de 75 208 demandes à
l'entreprise.
Les appareils dans nos poches ne sont pas vraiment les nôtres
Google
a communiqué 70 908 extraits de données à divers pays, dont 30 332
demandes au gouvernement américain. Apple arrive en tête de la liste des
demandes d'accès accordées aux données avec 80,13 %, suivie de Facebook
à 74,34 % et de Google à 66,27 %. A l'autre extrémité de l'échelle se
trouve Airbnb, qui ne répond qu'à 33,63 % des demandes de données,
tandis que LinkedIn répond à 43,40 % des demandes.
Il peut
sembler surprenant que ces entreprises envoient vos données de cette
manière. Surtout que ces géants de la technologie en savent déjà
beaucoup sur vous. Avec notre besoin d'intimité et de contrôle
d'identité, nous oublions que les appareils dans nos poches ne sont pas
vraiment "les nôtres". Les données que nous entrons dans chaque appareil
sont stockées par les sociétés de technologie.
Elles connaissent
votre nom, votre sexe et votre date de naissance. Elles connaissent
votre localisation, votre lieu de travail, l'historique de votre
navigateur, vos choix politiques, vos centres d'intérêt et tout ce que
vous avez demandé à Siri, Alexa ou Google Assistant ces derniers temps.
Voire ces derniers mois. Pas étonnant que d'autres s'intéressent autant à
ce que vous faites en ligne.
Le bris de confidentialité massif touchant les données
personnelles de 23 000 employés actuels et passés de Revenu Québec a
suscité surprise et indignation parmi les travailleurs de l’agence.
Il s’agit d’une fuite sans précédent pour l’organisme responsable
du système fiscal québécois, celui-ci ne comptant que 12 000 employés à
l’heure actuelle.
La presque totalité d’entre eux serait victime de la brèche, tout
comme des milliers d’anciens collègues ayant travaillé pour l’agence
dans le passé et des consultants de divers prestataires de services.
Toutefois, à l’heure actuelle, «rien n’indique dans l’enquête
interne que ces données auraient été utilisées à des fins malveillantes,
ni qu’elles auraient été vendues à des tiers», a voulu rassurer Revenu
Québec.
Un membre du personnel a transféré en dehors de son lieu de
travail les renseignements de ces milliers de personnes, soit leurs nom,
prénom et numéro d’assurance sociale pour la plupart, a révélé Revenu
Québec, mercredi.
Ces informations proviennent de bases de données administratives, principalement du département des ressources humaines.
Pour un nombre «très restreint» d’employés, la date de naissance
et le salaire auraient aussi été transférés hors de l’organisation, mais
en aucun cas les dossiers fiscaux des Québécois n’ont été compromis. Colère et déception
«Cette nouvelle-là, ce matin, ça ne fait pas notre affaire à
personne, parce qu’on est quand même sur la sellette, a réagi un avocat
de Revenu Québec au siège social de l’agence, mercredi. On gère
beaucoup, beaucoup de renseignements personnels, donc on se doit d’être
extrêmement vigilants.»
L’homme, qui a tu son nom, s’est dit «choqué» à l’idée que l’une
de ses collègues aurait été imprudente en manipulant des renseignements
hautement confidentiels, salissant ainsi l’image de l’organisation,
alors que la «grande, grande majorité [de ses employés] sont honnêtes».
Au pied de l’immeuble de l’agence du revenu, rue de Marly à
Québec, d’autres travailleurs avouaient être exaspérés, ayant également
été victimes tout récemment de la fuite de données chez Desjardins ou
encore de celle de Capital One. Pour certains, les deux!
«On n’aime jamais ça quand nos renseignements sont divulgués, mais
avec la technologie, aujourd’hui, c’est très facile», a dit avec une
certaine résignation Isabelle Bois, une analyste informatique. Bénéfice du doute
Quant à la fuite qui secoue son organisation, Mme Bois voulait attendre d’en savoir plus avant de jeter la pierre à l’employée qui en serait à l’origine.
«Ce n’est pas toujours de la malveillance. Parfois, c’est une
mauvaise connaissance [des règles sur la] protection des
renseignements», a-t-elle avancé.
Une brèche qui soulève des questions
Les syndicats qui représentent les employés de Revenu Québec
craignent une autre fuite ailleurs dans la fonction publique si rien
n’est fait pour resserrer la sécurité des données confidentielles des
Québécois.
Pour le président général du Syndicat de la fonction publique et
parapublique du Québec (SFPQ), Christian Daigle, la brèche qui affecte
Revenu Québec «soulève beaucoup de questions».
«Ça me fait me poser beaucoup plus de questions sur l’ensemble de
l’aspect numérique au gouvernement du Québec, parce que le gouvernement
est le plus gros employeur, et des fuites comme ça pourraient se
produire dans chacun des ministères et organismes», pense celui qui
représente 40 000 travailleurs au Québec, dont la moitié des employés de
Revenu Québec. Commission d’enquête
Au Syndicat des professionnelles et professionnels du gouvernement
du Québec (SPGQ), on réclame carrément une commission d’enquête.
La vice-présidente et responsable des communications du SPGQ,
Lydia Martel, dénonce en particulier la volonté du gouvernement caquiste
de placer 80 % des données des Québécois dans un système infonuagique
appartenant à des entreprises privées, comme IBM, Amazon et Microsoft.
«Devant la montée en importance des vols de données et
d’identités, on trouve que la réponse et les actions du gouvernement
sont inquiétantes», a déclaré Mme Martel. Les citoyens protégés
Revenu Québec a insisté pour dire que les données personnelles des citoyens québécois n’ont en aucun cas été compromises.
«Déjà, au cours des dernières semaines et des derniers mois, à la
lumière notamment de ce qu’il s’est passé dans le milieu bancaire, on
avait rehaussé certaines mesures, on a changé certaines de nos méthodes
d’authentification et on a mis en place un comité de travail pour voir
comment on peut améliorer nos protocoles», a mentionné Geneviève
Laurier, porte-parole de Revenu Québec.
La brèche
23 000 personnes touchées
Aucune preuve d’usage malveillant des données «à l’heure actuelle», selon une enquête interne
Revenu Québec dit avoir été informé de la situation le 25 juillet 2019
L’agence «veillera à mettre en place les mesures d’accompagnement requises auprès des personnes concernées»
Des réactions
«Revenu Québec a posé le bon geste en transférant le dossier à la
SQ dès que le bris de confidentialité a été constaté grâce à son enquête
interne. Nous suivons l’évolution du dossier de près.» – Éric Girard, ministre des Finances
«On est en train de regarder les propositions qu’on pourrait faire
[...] comme créer une nouvelle autorité [...] un peu comme une UPAC du
vol d’identité ou de la cybersécurité.» – Martin Ouellet, porte-parole du Parti québécois en matière de stratégie numérique
«L’heure n’est plus aux beaux discours rassurants : le gouvernement doit agir, et ça presse.» – Alexandre Leduc, député de Québec solidaire
Une amende record pour Facebook, utilisant la reconnaissance faciale sans accord
L’utilisation
de la reconnaissance faciale de manière illégale par Facebook devrait
entraîner le réseau social à une nouvelle fois payer cher. Une amende
record pourrait voir le jour.
Il y a moins d’un mois, la collecte de données personnelles chez les
géants du numérique a connu sa plus forte amende. Réclamée à Facebook,
cette dernière s’élevait à 5 milliards d’euros à régler à la FTC (Federal Trade Commission),
pour violation du droit de la vie privée sur les réseaux sociaux. Une
pénalité demandée suite au scandale de Cambridge Analytica. Mais les ennuies ne semble pas s’en arrêter là,
pour le groupe de Mark Zuckerberg. D’un côté, le géant du numérique
doit déjà faire face à une nouvelle affaire impliquant Instagram et l’un
de ses principaux partenaires publicitaires, suite à des récupérations
de données confidentielles des utilisateurs de la plateforme. De
l’autre, la cour d’appel de San Francisco a confirmé une nouvelle amende
pour l’utilisation illégale de la reconnaissance faciale par la
plateforme. L’information a été révélée par l’agence Reuters.
Facebook utilisait un système d’intelligence artificielle sans notre accord
Lors
de la séance, l’ensemble des juges ont rejeté l’appel de Facebook. Le
réseau social se défend d’un recours collectif provenant de l’état de
l’Illinois, où de multiples utilisateurs de la plateforme n’ont pas
apprécié l’arrivée de la fonctionnalité « suggestion d’identification ».
Vous
aussi, vous avez déjà certainement pu voir cette fonctionnalité en
publiant une photo de groupe sur Facebook. Une fois mis en ligne et
avant sa publication, le réseau social vous propose d’identifier les
personnes présentes sur la photo. Sauf que pour faciliter la tâche, des
propositions de comptes s’affichaient automatiquement. Les noms étaient
de façon surprenante, les bons.
C’est de là que ces utilisateurs
ont pu découvrir l’utilisation non accordée d’un logiciel de
reconnaissance faciale par Facebook. Selon l’agence Reuters relayée par The Next Web, « la
technologie analyse les détails des visages des personnes sur les
photos – la distance entre leurs yeux, leur nez et d’autres
caractéristiques – afin de créer un modèle de visage pouvant être
utilisé pour les identifier sur d’autres photos ».
Une amende record, pour régler les dommages-intérêts
Sauf que cette fonctionnalité enfreignait clairement la loi. Dans l’Etat de l’Illinois, cette dernière s’appelle le Biometric Information Privacy Act (BIPA),
obligeant les sociétés à élaborer une « politique écrite » publique
avant la collecte de ces données personnelles, afin d’en informer les
utilisateurs et leur demander une permission claire, passant par
l’acceptation de la politique de confidentialité.
La 9ème
cour d’appel de San Francisco, possédant la compétence sur le siège
social de Facebook à Menlo Park, a unanimement rejeté l’appel de
Facebook contre le recours collectif. « Nous concluons que le
développement d’un modèle de visage utilisant une technologie de
reconnaissance faciale sans consentement envahit les affaires privées et
les intérêts concrets d’un individu », a déclaré le tribunal dans sa décision.
A combien s’élèvera l’amende de Facebook ?
Pour l’Union américaine pour les libertés civiles, il s’agit là d’une « grande
victoire pour le droit à la vie privée, et elle met en avant les
dangers posés par l’utilisation accrue des technologies de
reconnaissance faciale ». Il faut dire que l’amende devrait être très élevée pour Facebook, alors que Reuters note que le procès « pourrait inclure 7 millions d’utilisateurs de Facebook ». En se basant sur les textes du BIPA,
les dommages-intérêts pourraient s’élever à plusieurs milliards de
dollars d’amende, tant chaque utilisateur concerné par la collecte
biométrique illégale de Facebook pourrait avoir droit à 1 000 $ de
dommages-intérêts pour chaque violation négligente, et jusqu’à 5.000 $
pour chaque infraction de violation intentionnelle.
Facebook Messenger, facebook, Hackers, vol d'identité, voix, Alexa, Google, apple
Après Amazon, Google et Microsoft, Facebook est à son tour
rattrapé par la patrouille concernant le recours à des analystes humains pour
écouter des extraits audio d’utilisateurs. S’appuyant sur les témoignages de
certains sous-traitants chargés de ce travail, Bloomberg
révèle que ces derniers ont été amenés à écouter des contenus audio
d’utilisateurs de Facebook Messenger sans connaître la provenance ni la manière
dont ils avaient été obtenus.
Facebook a reconnu l’existence de cette pratique en
soulignant qu’elle ne concernait que les utilisateurs de Messenger qui avaient
autorisé l’application à accéder au microphone de leur mobile pour la
transcription de leurs conversations vocales. Mais Bloomberg indique que
certains sous-traitants en charge de ce travail d’analyse s’inquiétaient du
manque d’éthique de leur mission dans la mesure où les utilisateurs n’avaient
pas connaissance de cette intervention de tiers.
Une vérification humaine pour améliorer les outils d'intelligence artificielle
Les extraits audio, préalablement rendus anonymes, servaient
à vérifier si l’intelligence artificielle de Facebook interprétait correctement
les messages. « Tout comme Apple ou Google, nous avons gelé la pratique de
faire écouter les enregistrements sonores par des humains la semaine dernière
», a indiqué l’entreprise.
Tour à tour, Amazon, Apple Google et Microsoft ont reconnu
ces dernières semaines avoir fait appel à des analystes humains pour écouter
des extraits audio de leurs assistants vocaux en vue de faire progresser la
technologie. Apple et Google ont annoncé avoir mis
fin à cette pratique tandis qu’Amazon a promis d’offrir aux utilisateurs
d’Alexa la possibilité de refuser
un tel examen.
Microsoft pour sa part a reconnu
faire de même pour l’assistant vocal Cortana ainsi que Skype Translator tout en
spécifiant qu’il était tout à fait explicite quant au fait qu’il utilise les
données des requêtes vocales pour améliorer ses services et fait en sorte de
rendre ces contenus anonymes. (Eureka Presse)
FaceApp, applications, vol d'identité, vol de donné, Hackers Russes
FaceApp vous prévient lorsque vous lancez l’application pour la
première fois : les images que vous souhaitez vieillir ou rajeunir
passent par les serveurs de la société. Ladite société étant basée en
Russie malgré l’adresse indiquée au Etats Unis sur les magasins
d’applications. Si après coup, vous n’êtes plus en phase avec votre
choix, voici comment procéder pour faire supprimer vos photos.
La société ne propose aucune option directe depuis FaceApp,
ni depuis son site web. Pour désactiver votre compte et les photos
associées, il faudra donc leur écrire depuis l’application. Une fois
ouverte, sélectionnez les Options en haut à gauche puis Assistance.
Dans Assistance, sélectionnez Plainte puis expliquez votre demande.
Pour voir votre requête aboutir plus rapidement, nous vous suggérons
de leur écrire directement en anglais. Ci-dessous un message-type pour
leur demander de supprimer votre compte et les données associées. Hello, for privacy purposes, I would like to have my account deleted as well as all data collected from my phone. Regards.
Validez ensuite l’envoi du message, la société ne fournit aucune
information sur le délai de traitement, il ne vous reste plus qu’à
attendre.
Vous l’avez sans doute constaté : les actualités concernant les cyberattaques sont toujours plus nombreuses.
Qu’il s’agisse d’écoles américaines victimes de ransomwares ou
d’installations électriques infiltrées par des groupes de pirates
financés par des états hostiles, tout le monde est concerné. L’IRIS
(Incident Response and Intelligence Services), une entité d’IBM, a
publié un rapport qui confirme ce sentiment.
Les compagnies internationales sont de plus en plus visées…
Selon l’IRIS, les cyberattaques destructives sont effectivement
toujours plus nombreuses. Leur nombre aurait augmenté de pas moins de 200 % au cours du premier semestre 2019 (par rapport au premier semestre 2018). Ce chiffre est tiré de l’analyse des cyberattaques reportées à la compagnie.
La plupart d’entre elles « se produisent en Europe, aux États-Unis et
au Moyen-Orient dans l’industrie manufacturière […] et les secteurs du
pétrole, du gaz et de l’éducation ».
À en croire IBM, cette tendance ne risque pas de s’amenuiser. Alors
que les attaques constatées sur les neuf dernières années étaient financées par des États-nations qui souhaitent nuire à leurs adversaires, le profile des cybercriminels actuels est moins bien défini, les motivations de ces derniers étant financières
plus que politiques. Ils s’intéressent aussi bien à des entreprises
qu’à des institutions dont l’intérêt géostratégique n’est pas évident au
premier abord.
Mais tout le monde est une victime potentielle
Tout le monde est désormais potentiellement une cible potentielle de
ces attaques. La X-Force IRIS donne des chiffres pour appuyer son
constat. Les multinationales sont bien évidemment les premières victimes des cyberattaques.
En moyenne, chacune des entreprises visées aurait perdu l’équivalent de
239 millions $ (214 millions €). Selon les experts d’IBM, remettre les
systèmes attaqués prendrait en moyenne 512 heures de travail. De plus, une seule cyberattaque mettrait hors-service 12 000 machines par compagnie. Autant d’appareils qu’il faudra certainement renouveler.
En tout état de cause, il est plus que jamais important de mettre une
politique de sécurité en place. Authentification multifactorielle, backup sur disque dur externe (et pas uniquement dans le Cloud), et pourquoi pas utilisation d’une clé USB de sécurité,
tout est bon pour sécuriser votre environnement informatique. En tout
cas, il ne fait aucun doute que ce rapport permettra à IBM de remporter
encore plus de contrats de sécurité.
vol d'identité, vol de donné, banque, Hackers, equifax,
Le
piratage de Capital One révélé cette semaine n’a rien d’exceptionnel,
selon des experts. Au contraire, vos informations personnelles ont
probablement déjà été volées, que vous en soyez conscient ou non.
« Considérez
que vos données sont dans la nature, parce que selon toute
vraisemblance, elles y sont », affirme Brian Krebs, un auteur et
journaliste spécialisé en cybersécurité, en entrevue à CBC News.
M. Krebs souligne d’ailleurs que même si les récents vols
de données à Capital One et Desjardins frappent l’imaginaire, ils sont
loin d’être les plus importants de l’histoire.
Les piratages de Target en 2013 (110 millions de comptes
compromis), d’Equifax en 2017 (145 millions de comptes), de LinkedIn
en 2012 (165 millions de comptes), de Marriott en 2018 (323 millions de
comptes) et de Yahoo! en 2013 (3 milliards de comptes) ont tous touché
un nombre supérieur d’individus.
100 % de la population canadienne touchée
Prises individuellement, ces attaques ne sont
généralement pas suffisantes pour voler l’identité de quelqu’un et elles
ne causent souvent pas d’ennuis majeurs aux personnes touchées, mais
une fois additionnées, les risques augmentent.
« Chaque piratage ajoute des informations à la pile de
renseignements déjà accessibles aux personnes désirant s’en servir à des
fins malveillantes », explique M. Krebs.
Ce spécialiste réputé dans la communauté de la
cybersécurité l’affirme sans détour : 100 % de la population s’est fait
dérober des données personnelles d’une façon ou d’une autre.
Cette estimation est tout à fait réaliste, selon Daniel Tobok, PDG de la firme de cybersécurité Cytelligence.
Le piratage de Capital One, révélé cette semaine, a
touché environ une personne sur six au Canada. En y additionnant les
attaques des dernières années, les statistiques tendent à démontrer que
pratiquement tous les gens au pays se sont fait voler leurs informations
personnelles, qu’ils en soient conscients ou non.
« À ce moment-ci, les données de presque tout Canadien de plus de 18 ans ont été compromises », a affirmé M. Tobok à CBC News.
Que faire pour tenter d’éviter le pire?
Pour cette raison, Daniel Tobok recommande aux gens
d’être vigilants et de se méfier des messages texte, des courriels et
des appels téléphoniques semblant provenir d’entreprises légitimes, dont
Capital One. La banque américaine a indiqué qu’elle ne contactera pas
les personnes touchées par le vol de données par téléphone ou par
courriel.
Cet expert invite également la population à surveiller
ses comptes bancaires et ses relevés de carte de crédit afin de détecter
rapidement d’éventuelles transactions suspectes.
Si l’activité sur vos comptes vous semble illégitime, il
est recommandé de le signaler immédiatement à votre institution
bancaire, aux services policiers et au Centre antifraude du Canada (Nouvelle fenêtre).
FaceApp : pourquoi il faut se méfier de l’application et de son filtre à selfie pour se voir vieux
L’application, gratuite et développée en Russie, est devenue très
populaire ces derniers jours grâce à sa retouche automatique de photos,
permettant de se voir avec 60 ans de plus.
Par Michaël SzadkowskiPublié le 17 juillet 2019 à 19h46 - Mis à jour le 18 juillet 2019 à 10h23
De
nombreuses célébrités, mais aussi des anonymes, se prêtent au jeu de
montrer à quoi elles pourraient ressembler en ayant soixante ans de
plus. Après le filtre qui permettait de transformer un garçon en fille,
ou inversement, proposé par Snapchat et popularisé au printemps,
voici venu le filtre pour se vieillir, FaceApp, dont les exemples se
répandent ces derniers jours comme une traînée de poudre sur Instagram,
Facebook et Twitter.
Exemple d’utilisation du filtre « vieux » de l’application FaceApp, sur une ancienne photo de Brad Pitt. Le Monde
1 – De quoi s’agit-il exactement ?
Ce
filtre à selfie qui vieillit le visage est proposé par l’application
FaceApp, disponible sur AppStore et PlayStore. L’application était, note Le Huff Post, en tête des classements des applications les plus téléchargées sur iPhone et Android, mercredi 17 juillet.
FaceApp
n’est pourtant pas une application nouvelle. Développée en Russie par
une petite équipe basée à Saint-Pétersbourg, elle est sortie en
janvier 2017. Elle proposait déjà un filtre pour se vieillir, en plus
d’autres filtres qui ont également connu un certain succès, comme celui
qui permet d’ajouter un sourire à un visage… L’application a déjà suscité des jeux viraux, comme de rendre leur sourire à de vieilles peintures.
Le très récent regain d’intérêt pour FaceApp semble partir d’un
« FaceApp Challenge » alimenté par des célébrités qui, se prenant au
jeu, ont posté des photos où elles se sont vieillies.
FaceApp s’est aussi fait connaître pour avoir, l’année de son lancement, suscité un scandale :
avec son filtre pour rendre les gens plus « hot », l’application
blanchissant parfois la peau des personnes noires sur leurs selfies.
Accusés de racisme, les responsables de l’application ont fini par
retirer le filtre en question.
2 – Comment l’application fonctionne-t-elle ?
FaceApp
est d’une simplicité confondante, avec une interface basique permettant
de retoucher des selfies grâce à des filtres préétablis, puis de les
enregistrer ou de les partager dans d’autres applications. Si FaceApp
est disponible gratuitement, il faut ensuite payer pour l’utiliser sans
publicité et disposer de l’intégralité des filtres proposés (environ
20 euros par an, ou 4 euros pour un mois). Mais les filtres de base,
comme celui qui permet de vieillir son visage, sont gratuits.
Pour
fonctionner, FaceApp applique des modifications automatiques à la photo
d’un visage. Ces images peuvent être prises avec la fonction selfie de
l’application, être retrouvée dans la galerie photo du smartphone de
l’utilisateur (s’il lui en a donné l’accès) ou en faisant une recherche
sur Internet, grâce à un moteur de recherche intégré, qui propose
également de retrouver des visages de célébrités.
Contrairement
à ce qui a été dit, FaceApp en ligne ne télécharge pas automatiquement
toutes vos photos sur ses serveurs sans que vous le sachiez. Il ne
dispose pas d’accès à l’intégralité des photos d’un smartphone sans le
consentement explicite de l’utilisateur, selon les sites spécialisés TechCrunch et The Next Webqui en ont disséqué le fonctionnement.
En
revanche, une fois la photo à modifier sélectionnée, FaceApp la charge
sur ses serveurs à distance. C’est ensuite dans son environnement
cloud que FaceApp apporte les modifications voulues au visage – ce qui
explique pourquoi l’application ne fonctionne pas si vous n’avez pas de
réseau 3G ou Wi-Fi.
Ces retouches ont lieu grâce à des logiciels d’« apprentissage automatique », qui fonctionnent grâce à des technologies, qualifiées un peu pompeusement d’« intelligence artificielle ».
Résumons plus prosaïquement : à partir des nombreuses images comparées
et modifiées par les logiciels de FaceApp dans le passé, ceux-ci ont
appris à reproduire des modifications similaires sur les photos que vous
lui envoyez, et à les adapter au mieux. Plus il y aura de photos
retouchées avec FaceApp, meilleurs seront donc, en théorie, les
résultats.
3 – Que deviennent ensuite mes photos ?
C’est
l’un des principaux points d’inquiétudes, car certaines personnes ont, à
raison, lu les conditions d’utilisation de FaceApp face à ce soudain
retour de « hypes ». Datant de 2017, elles sont consultables
sur deux pages séparées, qui ne sont malheureusement pas accessibles
depuis l’application, d’après notre constat, sous Android (« politique de confidentialité » de FaceApp et « conditions d’utilisation »).
Elles
sont assez claires : en chargeant une photo et en appliquant un filtre à
travers FaceApp pour le partager ensuite à vos amis ou sur vos réseaux
sociaux, vous cédez à l’entreprise gérant l’application (Wireless
Lab OOO, sise à Saint-Pétersbourg) la possibilité de modifier,
réutiliser ou exploiter par la suite la photo retouchée en question.
Interrogée sur le sujet par le site spécialisé TechCrunch, FaceApp a, cependant, expliqué que « la plupart des images stockées sur nos serveurs sont supprimées dans les quarante-huit heures suivant leur envoi ». L’entreprise a également fait savoir que ce stockage de photos, d’une durée de quarante-huit heures pour « la plupart » d’entre
elles, ou pour une période indéterminée pour certaines autres, avait
lieu grâce à des serveurs à distance situés en dehors de la Russie,
utilisant les infrastructures cloud d’Amazon (AWS) et de Google.
Reste
que, dans l’absolu, les images conservées par FaceApp peuvent servir à
Wireless Lab OOO pour entraîner ses logiciels de retouches automatiques,
ou constituer des bases de données avec des visages de ses
utilisateurs. Ou encore, de faire la promotion de FaceApp à partir de
vos photos retouchées, si jamais ses employés la choisissent.
If
you use #FaceApp you are giving them a license to use your photos, your
name, your username, and your likeness f… https://t.co/nAW3f9QA1o
— ElizabethPW (@Elizabeth Potts Weinstein)
4 – Quels sont les risques d’utiliser FaceApp ?
Dans
ses conditions d’utilisation, FaceApp indique disposer également de la
possibilité d’utiliser à sa convenance d’autres informations liées à
votre utilisation de l’application, comme votre nom d’utilisateur si
vous en définissez un. Enfin, si FaceApp se fait racheter, plus tard,
par une autre entreprise, cette dernière aura les droits d’utiliser de
la même manière toutes les photos et informations des utilisateurs.
En
cas de contestation ou de réclamation, sachez que le siège de FaceApp
est situé actuellement à Saint-Pétersbourg, et que son responsable en
est son fondateur et dirigeant, Yaroslav Goncharov. Ce qui pourrait
compliquer un poil votre demande d’accéder à vos informations
personnelles, ou de les supprimer.
Dans ses précisions données au site TechCrunch,
FaceApp a bien reconnu une procédure pour demander à ses équipes de
supprimer toutes les données personnelles vous concernant, mais elle est
quelque peu baroque : il faut aller dans le formulaire « signaler un
bogue » et écrire « privacy » (vie privée) dans le début de votre
demande. En espérant qu’elle puisse être traitée par la suite, car les
équipes de FaceApp sont actuellement « surchargées », selon la même source.
Enfin,
il apparaît que FaceApp n’est actuellement pas en conformité avec le
règlement européen des données personnelles (RGPD), préciseLe Figaro,
alors que les conditions d’utilisation de l’application n’ont pas été
mises à jour après son entrée en vigueur en 2018. Elles ne prévoient
donc pas que les données de ses utilisateurs européens soient protégées
en fonction des lois européennes, même si FaceApp décide de transférer
leurs photos en dehors de l’Europe.
Si
vous êtes bien conscients de tout ce qui est écrit plus haut, et que ça
ne vous pose pas de problème d’envoyer des photos de vous à une
entreprise russe qui pourra faire ensuite ce qu’elle veut de vos images,
vous êtes mûrs pour installer l’application. Les journalistes dePixels choisissent cependant de ne pas le faire. Et, aux Etats-Unis, le parti démocrate a officiellement conseillé
à ses candidats à la primaire, en vue de l’élection présidentielle de
2020, de ne pas utiliser FaceApp, en raison de l’origine russe de
l’application.
En tout cas,
nous vous déconseillons formellement de charger dans FaceApp des photos
de vos proches, ou d’inconnus, afin de savoir à quoi ils ressembleraient
avec soixante ans de plus, un sourire, des cheveux, ou une barbe. Vous
ne voudriez pas que FaceApp fasse ce qu’elle veut de leur photo sans
leur consentement explicite…
Un
ex-employé du Centre de recherches des Forces armées canadiennes à
Valcartier est soupçonné d'avoir volé et détruit des données
informatiques avant son départ à la retraite.
La police militaire a institué une enquête afin d'éclaircir la disparition de quelque 30 000 fichiers contenant de l'information très sensible, peut-on lire dans un document judiciaire obtenu par Radio-Canada.
Cette demande de mandat de perquisition présentée par un
enquêteur militaire indique que les objets qui doivent être saisis se
trouvent dans une voûte, un lieu hautement sécuritaire,
du Centre de recherches de la division de la Recherche et développement
pour la défense Canada (RDDC), près de la base miliaire.
L'enquête a débuté en novembre dernier, lorsque trois
employés de la RDDC ont porté plainte contre Denis Leclerc, un
technicien en balistique parti à la retraite à 58 ans, en avril 2018.
Ce dernier ne fait face à aucune accusation, et les
allégations contenues dans les documents judiciaires n'ont pas été
prouvées devant les tribunaux.
Insubordination et retraite
Dans
le document, il est allégué que Denis Leclerc aurait commis un geste
d'insubordination envers ses supérieurs avant de remettre sa démission,
qui devait entrer en vigueur deux mois plus tard.
Dans l'intervalle, ses supérieurs auraient demandé à un
technicien informatique de faire une copie des données de l'ordinateur
du technicien en balistique.
Après son départ à la retraite, l'analyse de son ordinateur aurait démontré des évidences de destruction non accidentelle des données du ministère de la Défense nationale et des Forces armées canadiennes, indique l'enquêteur.
L'analyse informatique aurait permis de constater que
plusieurs données auraient été transférées sur des périphériques
externes, dans les jours qui ont précédé le départ à la retraite de
Denis Leclerc.
Dans une déclaration écrite, le chef de la protection et
effets d'armes de la RDDC avance que M. Leclerc aurait voulu forcer la
direction à le réembaucher pour récupérer les données manquantes.
L'employé civil menait des recherches depuis plusieurs années pour le ministère de la Défense.
Le document judiciaire précise que certains fichiers auraient été copiés et supprimés, comme
des photos de résultats balistiques, des vidéos de tests et essais
balistiques, des modes opératoires et des documents d'achat de munitions.
Sécurité nationale « en péril »
Mener une perquisition dans les installations de la Défense nationale se révèle une opération délicate.
Le 8 janvier 2019, la police militaire a eu accès à la voûte, sous la supervision de responsables du Centre de recherches vu que ce qu'elle contient est classé secret et peut mettre en péril la sécurité nationale, précise l'enquêteur.
Un disque dur, une clé USB et deux DVD de couleur or auraient été saisis et envoyés pour analyse.
Nous n'avons pas réussi à joindre Denis Leclerc pour obtenir sa version des faits.
Comme le dossier fait toujours l'objet d'une enquête, les
Forces canadiennes ont refusé de le commenter. L'équipe des relations
publiques a simplement indiqué dans un courriel qu'il n'y a aucune raison de soupçonner un impact à la sécurité nationale, à la suite du vol de données présumé.
Une
clôture de barbelés est installée devant le bâtiment du Centre de
recherches à Valcartier, le long de la route de la Bravoure.
Travail récompensé
Le
travail de Denis Leclerc et de ses collègues est souligné dans les
rapports annuels de la division de la Recherche et développement pour la
défense Canada, en 2006 et 2007.
On y apprend qu'il a travaillé à la mise au point des technologies nécessaires à la réalisation d'un missile antichar évoluant dans un régime hypersonique.
Son équipe scientifique a aussi reçu un prix pour avoir mené à bon terme des essais scientifiques cruciaux qui ont aidé les Forces canadiennes à protéger les passagers de véhicules contre les effets de souffle et les dommages dus à la fragmentation.
Ce travail a été doublement récompensé par un autre prix pour rendement exceptionnel.
Le rapport annuel de 2007 souligne que ce programme sans précédent d'essais et d'expérimentation en protection de véhicules a aidé non
seulement les troupes des Forces canadiennes déployées en Afghanistan,
mais aussi la communauté scientifique de la défense nationale et
internationale.
Facebook veut votre numéro de téléphone, mais pas pour les bonnes raisons
Sécurité : Facebook pousse
ses utilisateurs à donner leur numéro de téléphone pour activer
plusieurs fonctionnalités de sécurité. Ce que Facebook ne précise pas,
c’est que ces numéros sont également utilisés pour la publicité ciblée,
comme le montre une étude de l’université de Northeastern.
On peut recommander à tout le monde d’activer la double
authentification sur ses comptes en ligne, mais les pratiques de
Facebook pourraient refroidir certains utilisateurs. Le réseau social
pousse en effet ses utilisateurs à communiquer leur numéro de téléphone à
grand renfort de notifications interpellant les utilisateurs. Il faut
dire que les fonctionnalités proposées ne sont pas anodines : le numéro
de téléphone sur Facebook permet notamment de recevoir des notifications
lorsqu’une nouvelle adresse IP se connecte au compte, ou encore
d’activer l’authentification à double facteur qui envoie un mot de passe
à usage unique via SMS en plus du classique mot de passe.
Alors
que les piratages et les failles de sécurité se multiplient (et
Facebook n’échappe pas à la règle) on pourrait donc être tenté de donner
son numéro de téléphone à Facebook pour pouvoir profiter de ces outils
de sécurité. Ça serait oublier un peu vite le modèle économique de
Facebook, qui repose avant tout sur la publicité ciblée. Pour un acteur
comme Facebook, un numéro de téléphone est un identifiant précieux, et
pas uniquement pour la sécurité : celui-ci permet en effet d’être
utilisé pour cibler très précisément des campagnes de publicité.
Business as usual
C’est l’une des conclusions à laquelle sont parvenus les chercheurs de l’université de Northeastern,
qui se sont penchés sur l’utilisation faite par Facebook des données
personnelles récoltées par le réseau social. La méthode est selon eux
largement utilisée par l’ensemble des grands acteurs du web, mais
l’étude porte uniquement sur Facebook.
« Nous avons enquêté sur
plusieurs sources de données personnelles et nous avons découvert que
les numéros de téléphones et adresses email renseignées pour des
fonctionnalités de sécurité, associées au compte ou utilisées pour
l’application Messenger, sont au final utilisées pour cibler la
publicité auprès des annonceurs », expliquent ainsi les chercheurs dans
leur étude. Pour résumer : donner son numéro de téléphone à Facebook
n’a rien d’innocent et le réseau social en profitera pour mieux cibler
sa publicité.
Comme le rapporte Gizmodo,
un annonceur peut en effet utiliser la régie publicitaire de Facebook
afin de cibler très précisément une série de numéros de téléphone qu’il a
obtenus par ses propres moyens. Si tel est le cas, Facebook affichera
la publicité en question à tous les comptes associés à ce numéro de
téléphone, de près ou de loin.
Contacté par Gizmodo à ce
sujet, Facebook confirme utiliser les numéros de téléphone pour cibler
la publicité, mais rappelle l’avoir déjà révélé dans sa politique de confidentialité.
Celle-ci précise en effet que Facebook se réserve le droit d’utiliser
les données collectées par son service pour mieux cibler sa publicité.
L'utilisateur est invité à paramétrer les données accessibles aux
annonceurs dans le menu dédié.
Bien
évidemment, Facebook se garde bien d’expliquer ce principe dans ses
notifications invitant l’utilisateur à donner son numéro de téléphone et
préfère mettre en avant les fonctionnalités de sécurité du compte.Et ce
n'est pas vraiment un service rendu au monde de la sécurité : si ces
pratiques se démocratisent, on peut craindre que les utilisateurs
rechignent à activer la double authentification sur leurs comptes en
ligne.
Depuis l’affaire Cambridge Analytica où les utilisateurs américains
ont pu apprendre qu’une extension a pu récupérer des informations
continuent dans les profils Facebook et utilisés pour cibler des groupes
de populations pour la campagne électorale américaine, les problèmes
chez Facebook s’enchaînent. Suite à la cela des commissions d’enquêtes ont eu lieu pour éclaircir certains points sur l’utilisation des données. Depuis d’autres révélations ont eu lieu, il y a quelques jours Facebook déclare avoir été la victime d’un piratage massif. Une autre étude montre comment Facebook utilise votre téléphone pour récupérer des informations privées.
Un piratage massif a touché Facebook qui a déconnecté 50 millions de comptes par le monde.
Rappelons que Facebook c’est : Au
deuxième trimestre 2018, Facebook revendique 2,23 milliards
d’utilisateurs actifs chaque mois, en hausse de 11% par rapport au
deuxième trimestre 2017. Le réseau social américain a passé la barre
symbolique des 2 milliards au deuxième trimestre 2017. A noter que 40%
des utilisateurs actifs mensuels de Facebook viennent d’Asie-Pacifique,
17% sont Européens et 11% sont Nord-Américains
source : https://www.journaldunet.com/ebusiness/le-net/1125265-nombre-d-utilisateurs-de-facebook-dans-le-monde/
Pour le moment, Facebook a très peu communiqué sur ce piratage. Mais on sait que le FBI travaille avec le réseau sociale dans une enquête.
Plusieurs vulnérabilités ont été utilisées dont une qui permet de visualiser le profil Facebook. Cela a aussi permis au pirate de récupérer un jeton pour au compte Facebook. Quant on sait toutes les informations que peut contenir un profil et compte Facebook, c’est bien entendu assez problématique.
Les mots de passe Facebook n’ont pas été récupérés. Il n’est donc pas nécessaire de changer son mot de passe.
50 millions de comptes auraient été ainsi visités et Facebook a donc procéder à la suppression et réinitialiser de ces jetons. Par mesure de sécurité 90 millions de comptes ont été déconnectés.
Si votre compte Facebook a été exposé, vous avez alors pu recevoir un
message de session expirée et il a fallu vous reconnecter.
La fonction d’aperçu du profil Facebook a été désactivée pour une investigation de sécurité.
EDIT – d’après Facebook, les européens représenteraient moins de 10% des comptes piratés.
Vérifier l’accès à son compte Facebook
Depuis les paramètres de votre compte Facebook et Sécurité ou directement depuis ce lien. Vous pouvez vérifier les accès à votre compte Facebook avec notamment les lieux de connexions.
Une autre révélation qui va surement passer un peu plus inaperçu. Il s’agit de l’utilisation de votre numéro de téléphone que vous pouvez donner sur l’authentification à deux facteurs. Lorsque vous donnez ce numéro, Facebook ne se gène pas pour vous envoyer de la publicité ciblée.
Les chercheurs au aussi réussi à démontrer que lorsqu’un utilisateur
partage ses contacts avec l’application Facebook, ces amis sont aussi
susceptibles d’être ciblées par la publicité. Ainsi, si un
utilisateur qui n’a jamais utilisé Facebook se retrouve dans le carnet
d’adresse d’un ami qui utilise Facebook et le partage, il sera ciblée
par la publicité.
On voit ici encore une fois que Facebook ne se gène pas pour pomper des informations personnelles et les revendre.
L’autre aspect qui pose problème, c’est l’utilisation d’une fonction de
sécurité vraiment utile qui au final se retrouve être aussi utilisée
comme source d’information personnelle et revente.
Il n’est pas recommandé de désactiver cette fonction de sécurité car elle protège vraiment bien des piratages de comptes. Mais encore une fois, on peut regretter les pratiques de Facebook.
Source de l’étude : https://www.eff.org/deeplinks/2018/09/you-gave-facebook-your-number-security-they-used-it-ads
Retrouvez notre article complet autour des dangers des réseaux sociaux : Le danger des réseaux sociaux : Facebook, Snapchat, Twitter, etc Notamment dans l’article, nous indiquions aussi comment l’application Facebook de votre smartphone vous traque.
Il est notamment capable de suivre vos déplacements ou encore, si deux
personnes communiquent dans la même pièce pour vous la proposer en ami
sur le réseau social.
