Il y a quelques temps, j’avais évoqué SysHardener pour sécuriser Windows.
Hardentools est un outil similaire qui permet de désactiver certains fonctions de Windows utilisées par des malwares.
Voici une présentation de Hardentools.

Table des matières [masquer]

• 1 Hardentools : Sécuriser Windows en désactivant certains fonctionnalités
  • 1.1 Windows
  • 1.2 Microsoft Office
  • 1.3 Acrobat Reader
• 2 Plus loin dans la sécurité Windows

Hardentools : Sécuriser Windows en désactivant certains fonctionnalités

L’utilisation d’Hardentools est très simple et vise à désactiver certaines fonctions de Windows.
Voici la page de téléchargement : Télécharger Hardentools
L’utilitaire se présente avec les fonctions à désactiver qui sont cochées par défaut.
Il faut cliquer sur Harden pour lancer l’opération.

Une barre de progression s’affiche et des fenêtres cmd.exe peuvent s’ouvrir et les fonctions sont désactivées.
On vous invite ensuite à redémarrer Windows afin que les changements prennent effects.

Voici une liste des fonctions proposées à la désactivation.

Windows

• Désactiver Windows Script Host pour se protéger des scripts, plus d’informations : Comment se protéger des scripts malveillants sur Windows
• Désactiver Autoruns et Autoplay, désactive l’insertion automatique pour se protéger des virus par USB. A priori, depuis une mise à jour de Windows, c’est déjà le cas.
• Désactive l’exécution de powershell.exe, powershell_ise.exe par Windows Explorer contre les virus Powershell.
• Force la popup UAC
• Désactive les extensions liés à des scripts toujours pour se protéger contre les scripts malveillants. Les extensions visées : « .hta », « .js », « .JSE », « .WSH », « .WSF », « .scf », « .scr », « .vbs », « .vbe » and « .pif ».

Microsoft Office

Il s’agit ici surtout de renforcer la sécurité d’office, dont des mails malveillants sont utilisés avec des pièces jointes contenant des documents Word ou Office qui permettent d’infecter l’ordinateur.

• Désactive les Macros. Ces dernières sont utilisés par des documents Office malveillants à travers des campagnes de mails vérolés. Plus d’informations : Les virus par Word et Excel (documents Office
• Disable OLE object execution. Autre technique utilisée par les mails vérolés pour infecter les ordinateurs.
• Disabling ActiveX. Désactive les contrôles ActiveX des applications Offices.
• Disable DDE. Autres techniques utilisée par les mails vérolés pour infecter les ordinateurs. Plus d’informations : La technique DDE

Acrobat Reader

Acroba Reader a été longtemps utilisés à travers des exploits Web. Bien que maintenant les navigateurs internet ont leurs propres lecteur PDF, ce dernier peut toujours être utilisés pour infecter les ordinateurs.

• Désactiver JavaScript dans les documents PDF. Acrobat Reader permet d’exécuter du Javascript dans les documents PDF, ce dernier est utilisé pour offusquer du contenu malveillants et permettre l’utilisation malveillantes de documents PDF pour infecter les ordinateurs.
• Désactiver l’exécution d’objet intégré dans les documents PDF. Là aussi il s’agit de limiter l’utilisation malveillante de documents PDF qui peuvent intégré des documents Word avec des macros, DDE malveillantes. Le but étant de dissimuler le document Office malveillant dans un PDF pour rendre sa détection plus difficile.
• Active le mode protégé
• Active la protection de la visualisation
• Active la sécurité renforcée

Plus loin dans la sécurité Windows

Pour sécuriser Windows, vous pouvez lire et suivre les conseils du tutoriel suivant : Comment sécuriser son ordinateur ?
Autres liens autour des virus et la sécurité des virus :

• Pourquoi et comment je me fais infecter?
• Comment vérifier si ordinateur a été hacké ou piraté ?
• Les botnets : réseau de machines infectées
• Business malwares : le Pourquoi des infections informatique
• Comment les virus informatiques sont distribués.
• La sécurité de son PC, c’est quoi ?

REF.:

Le malware Duqu 2.0

Duqu 2.0 est une version de malware signalée en 2015 pour avoir infecté des ordinateurs dans des hôtels d'Autriche et de Suisse qui étaient des sites de négociations internationales avec l'Iran sur son programme nucléaire et ses sanctions économiques. Le malware, qui infecte le Kaspersky Lab pendant des mois sans qu'ils s'en rendent compte, est considéré comme le travail de l'Unité 8200.

Kaspersky a découvert le malware, et Symantec a confirmé ces résultats. Le malware est une variante de Duqu, et Duqu est une variante de Stuxnet. Le logiciel est "lié à Israël", selon The Guardian. Le logiciel a utilisé trois exploits de zéro jour , et aurait nécessité un financement et une organisation compatibles avec un service de renseignement gouvernemental.
Selon Kaspersky, "la philosophie et la façon de penser du groupe" Duqu 2.0 "sont en avance sur tout ce qui est perçu dans le monde des menaces persistantes avancées."
 Malgré que Duqu 2.0 présente de nombreuses similitudes avec son prédécesseur, la nouvelle souche du malware populaire est considérée par les chercheurs comme très dangereuse, les experts la définissant furtive et difficile à détecter car elle réside uniquement dans la mémoire de l'ordinateur, ne laissant aucune trace sur le disque. Duqu 2.0 fonctionne comme une porte dérobée dans le système infecté et une fois exécuté, les données d'exfiltration sont renvoyées aux serveurs C & C.Duqu 2.0 systèmes infectés d'un grand nombre de cibles dans plusieurs pays, y compris les États-Unis, le Royaume-Uni, la Suède, de nombreuses autres victimes sont en Asie et en Afrique du Nord.Comme cela se produit généralement dans les logiciels malveillants gouvernementaux, les logiciels malveillants Duqu 2.0 ont également exploité trois vulnérabilités de type «jour zéro». Une autre singularité du malware est la manière dont il renvoie les données vers les serveurs C & C, selon les experts de Kaspersky Lab qui attaquent les passerelles réseau et les pare-feu infectés en installant des pilotes malveillants qui transmettent tout le trafic interne aux serveurs C & C.
Qui est derrière Duqu 2.0?Le problème d'attribution d'une cyberattaque est difficile à résoudre, un attaquant pourrait introduire de faux drapeaux afin de tromper les enquêteurs, selon Mikko Hypponen les mauvais acteurs derrière Duqu 2.0 ont adopté une tactique similaire en ajoutant un des drivers qui contiennent la chaîne " ugly.gorilla "utilisé par l'APT chinois connu sous le nom Commentaire Crew.

    Duqu 2.0 incluait plusieurs faux drapeaux: l'un des pilotes contient la chaîne "ugly.gorilla" qui fait référence à Comment Crew. De Chine.

    - Mikko Hypponen (@mikko) 10 Giugno 2015Les experts en sécurité soutiennent que Duqu était le produit d'un effort conjoint de la NSA Tao et de l'unité israélienne 8200, il est évident que les deux agences de renseignement sont soupçonnées également pour Duqu 2.0. L'analyse publiée par Kaspersky a révélé que Duqu 2.0 n'a pas été conçu par le groupe Equation, ce qui signifie qu'Israël est le principal suspect de la campagne. La même opinion est partagée par Richard Bejtlich de FireEye.Basé uniquement sur plusieurs éléments de l'histoire @KimZetter @kaspersky intrusion, il semble que "Duqu 2.0" pourrait être une campagne israélienne.

REF.:

Windows Performance Diagnostic : vérifier ce qui ralentit Windows

Lorsque Windows est ralentit, il n’est pas forcément de savoir pourquoi.
Les raisons et sources des ralentissements peuvent être multiples.
Toutefois, Windows est capable de vérifier en temps les performances du système.
Ces derniers sont là pour évaluer les performances générales de Windows et prendre certaines décisions comme désactiver les effets Aero, etc.
Windows peut aussi enregistrer des événements si des processus, pilotes ou autres ont des activités anormales qui peuvent le ralentir.
Enfin Windows peut enregistrer le temps d’ouverture et fermeture.
Tous ces événements sont accessibles depuis l’observateur d’événements.
Cet article vous explique comment accéder à ces événements pour vérifier si des activités anormales ont lieu et peuvent jouer sur les performances générales de Windows.

Windows Performance Diagnostic : vérifier ce qui ralentit Windows

Le service Windows Performance Diagnostic enregistre l’activité de Windows et reporte des événements dans l’observateur d’événements.
Cela peut-être une source d’information pour repérer ce qui peut ralentir Windows.
Enfin, le temps de chargement et de fermeture de Windows sont aussi enregistrés.
Pour consulter ces événements, vous devez ouvrir l’observateur d’événements de Windows, pour cela :

• Appuyez sur la touche Windows du clavier + R
• Dans la fenêtre exécutez, saisissez : eventvwr.msc puis cliquez sur OK.
• L’observateur d’événements s’ouvre alors, déroulez : Microsoft > Windows > Diagnostic-Performance > Opérationel
• La liste des événements s’affiche alors

Pour rappel, un événement se caractérise par un identifiant unique, vous pouvez trier la liste par colonne dont Evènements ID pour regrouper tous les événements du même type ensemble.
Ainsi, on trouve les type d’événement suivant :

• 100-110 : tous les évènements liés au processus de démarrage
• 200-203 : tous les évènements liés à la fermeture et arrêt de Windows
• 300-352 : les évènements qui peuvent générer des ralentissements de Windows comme un pilote qui ralentit, la création du fichier hibernate qui ralentit Windows, etc.
• 400-500 : les évènements sur l’activité système, comme un processus ou pilote qui ralentit le système.
• 500-501 : les événements des performances de Desktop Window Manager

Ci-dessous un événement 100 Avec le temps de démarrage de Windows, cela permet d’avoir une idée de la vitesse du démarrage de Windows.
Pour rappel, il existe des articles sur le site qui permettent d’analyser le démarrage de Windows :

• Comment surveiller et analyser le démarrage de Windows
• Comment déterminer ce qui ralentit le démarrage de Windows

Par exemple, ci-dessous, le service audio met du temps à démarrer et ralentir le démarrage de Windows.

ou encore le gestionnaire de fenêtre ralentit à cause d’un trop nombre de fenêtre qui tente de s’ouvrir.
Cela est lié au fait que Windows 10 tente de ré-ouvrir les applications qui étaient fermées lors d’un nouveau démarrage (voir : Comment éviter la ré-ouverture des programmes au redémarrage de Windows 10).

Ces informations peuvent être utilisées dans un diagnostique générale de l’ordinateur.
Bien entendu, il faut avoir un minimum de connaissance de Windows et informatique pour pouvoir les exploiter.
C’est aussi pour cela, qu’il est possible d’exporter tous les événements dans un fichier qui peut être consulté par un tiers.
Pour cela, faire un clic droit sur Opérationnel puis « Enregistrer tous les événements sous«

REF.:

DeepFakes – Remplacez un visage dans n’importe quelle vidéo

@Korben  —  3 février 2018

La nouvelle coqueluche de Reddit depuis fin janvier, s'appelle Deepfakes.
Il s'agit d'un soft qui en utilisant du machine learning, est capable de décomposer frame par frame une vidéo, pour remplacer le visage de quelqu'un par quelqu'un d'autre.
Mais attention, il ne s'agit pas d'un simple trucage cinématographique… non, non.
En nourrissant l'algo de nombreuses photos, celui-ci est capable de reconstituer un visage dans ses moindres détails et de le faire parfaitement correspondre à un autre, en reconstituant, y compris, les parties qu'il ne connaît pas.
Machine learning FTW !

<noscript><iframe width="800" height="450" src="https://www.youtube.com/embed/8Pm4EDofw4c?feature=oembed" frameborder="0" allow="autoplay; encrypted-media" allowfullscreen></noscript>

L'utilisation première de Deepfakes est donc pour le moment, de remplacer le visage d'acteurs ou d'actrices pornos par celui de célébrités pour faciliter la vie de ceux qui manquent d'imagination.
Évidemment, la mise à disposition de tous de cet outil provoque la colère de certains (à Hollywood principalement) et soulève beaucoup de questions sur la légitimité ou pas de faire ça. Nicolas Cage continue sa carrière de meme, marchant dans les pas de Chuck Norris, et même Pornhub ne veut plus de vidéo DeepFakes sur ses serveurs.
Mais si on fait abstraction de cet usage, c'est quand même une chouette techno. Comme je n'ai pas vraiment envie d'afficher du porno ici (à votre plus grand regret, je sais), je vais plutôt reprendre comme exemple cette utilisation qu'a fait Sven Charleer de DeepFakes.
Il a pris en photo le visage de sa femme Elke, sous de nombreux angles…

Elke, la femme de Sven

Puis a sélectionné un morceau d'interview d'Anne Hathaway au Tonight Show avec Jimmy Fallon…

Anne Hathaway

Et voilà le résultat. Sa femme au Tonight Show plus réaliste que réaliste…

Sympa comme utilisation non ? Amusant de pouvoir faire figurer quelqu'un dans son émission ou son film préféré.
C'est une chouette surprise je trouve 😉

Quoiqu'il en soit, si cet outil vous intéresse, voici quelques liens qui vous en apprendront plus.

• Il y a une application nommée FakeApp disponible ici.
• Un tutorial ici
• Un site entièrement consacré à ça
• Et pour le lien du sub Reddit, je vous laisse vous débrouiller 😉

Amusez-vous bien !

REF.:

Démarrer sur BIOS ou clé USB facilement avec Windows 10

Il n’est parfois pas simple de pouvoir démarrer l’ordinateur sur une clé USB pour installer Windows ou un Live CD ou encore même accéder au BIOS de l’ordinateur.
En effet, les touches au démarrage sont différentes d’un constructeur à l’autre et parfois cela ne fonctionne pas.
Une fonction des options de récupération de Windows 10 permet de démarrer l’ordinateur directement dans le BIOS de l’ordinateur.
A partir de là, vous pouvez facilement faire démarrer l’ordinateur sur un périphérique externe comme une clé USB.
Cet article vous explique comment démarrer l’ordinateur facilement sur le BIOS grâce à Windows 10.

Redémarrer sur BIOS ou clé USB facilement avec Windows 10

Cette méthode simple tire parti du système UEFI, il faut donc que Windows ait été installé sur un BIOS UEFI.
Il faut aussi pouvoir accéder aux options de récupération de Windows 10.
Cela ne fonctionne donc que si Windows 10 est installé sur l’ordinateur et que la partition de récupération est fonctionnelle.
Pour rappel, il existe plusieurs méthodes pour démarrer sur les options de récupération de Windows 10 :

• Depuis les paramètres de Windows 10 > Mise à jour et Sécurité > onglet récupération puis démarrage avancé
• Depuis la page des mots de passe au démarrage de Windows 10, en laissant appuyer sur la touche Maj et en faisant redémarrer en bas à droite
• Enfin quand Windows 10 ne démarre pas entièrement et plante durant le démarrage de Windows 10, on vous propose d’accéder aux options de récupération.

Cette page ne va pas détailler toutes les méthodes pour arriver à ces options de récupération, reportez-vous à la page suivante pour cela : Les options de récupération de Windows 10.
Une fois sur ces résolution de problèmes, cliquez sur Options Avancées.

Puis dans la liste, sélectionnez Dépannage.

Vous arrivez alors aux options avancées de récupération, à droite, cliquez sur « Changer les paramètres du microprogramme UEFI« .

Sur la nouvelle page, cliquez sur redémarrer afin de redémarrer l’ordinateur.

Si tout va bien, ce dernier va accéder directement au BIOS.
A partir de là, vous pouvez demander à démarrer sur votre clé USB à partir des options de démarrage (BOOT) ou modifier les paramètres du BIOS que vous souhaitez.

Liens

Maintenant que vous savez comment changer l’ordre de démarrage ou ouvrir le menu de démarrage (Boot menu) afin de faire démarrer l’ordinateur sur une clé USB.
Vous pouvez réinstaller Windows ou démarrer sur le Live CD Malekal.
Plus d’informations :

• Comment désactiver le Secure Boot
• Les tutoriels d’installation de Windows
• Le Live CD Malekal

REF.:

Facebook, Cambridge Analytica et l'exploration de données: ce que vous devez savoir !

Facebook, Cambridge Analytica et l'exploration de données: ce que vous devez savoir !

Le plus grand réseau social au monde est au centre d'un scandale international impliquant des données électorales, l'élection présidentielle américaine de 2016 et le Brexit.Les consultants travaillant pour la campagne présidentielle de Donald Trump ont exploité les données personnelles de Facebook de millions de personnes.Le mois dernier, le New York Times et les journaux britanniques Guardian et Observer ont révélé que le géant du réseau social avait été trompé par des chercheurs qui auraient accédé aux données de millions d'utilisateurs de Facebook et pourraient en avoir abusé pour des publicités politiques en 2016 élection présidentielle. Facebook a déclaré qu'il enquêtait sur les rapports, qui impliquaient la consultation de données Cambridge Analytica.Au cours des trois dernières semaines, la situation a fait boule de neige. Le PDG de Facebook Mark Zuckerberg était à Washington cette semaine pour témoigner devant le Congrès. Pendant ce temps, le nombre de comptes touchés a augmenté à 87 millions d'après les rapports initiaux de 50 millions. Séparément, Facebook a déclaré qu'il purgeait des pages liées à une ferme trolls russe qui est connu pour avoir créé de fausses identités en ligne et publié des deux côtés des questions politiquement conflictuelles.Cambridge Analytica aurait acquis les données d'une manière qui violerait les politiques du réseau social. Il aurait ensuite exploité l'information pour établir des profils psychographiques des utilisateurs et de leurs amis, qui ont été utilisés pour des publicités politiques ciblées dans la campagne référendaire du Brexit britannique, ainsi que par l'équipe de Trump lors des élections américaines de 2016.Facebook dit qu'il a dit à Cambridge Analytica de supprimer les données, mais les rapports suggèrent que l'information n'a pas été détruite. Cambridge Analytica affirme qu'il est conforme aux règles du réseau social, ne reçoit que des données «obtenues légalement et équitablement» et a effacé les données dont s'inquiète Facebook.

 
 Regardez ceci: Facebook a-t-il perdu le contrôle de vos informations? 

Qu'est-ce que Cambridge Analytica?Cambridge Analytica est une société d'analyse de données basée au Royaume-Uni, dont la société mère est Strategic Communication Laboratories. Cambridge Analytica aide les campagnes politiques à atteindre les électeurs potentiels en ligne. L'entreprise combine des données provenant de sources multiples, y compris des informations en ligne et des sondages, pour constituer des «profils» d'électeurs. Il utilise ensuite des programmes informatiques pour prédire le comportement des électeurs, qui pourraient être influencés par des publicités spécialisées destinées aux électeurs.Cambridge Analytica ne fonctionne pas avec une petite quantité de données utilisateur. La société affirme avoir "5 000 points de données sur plus de 230 millions d'électeurs américains" - ou presque tous, étant donné qu'il y a environ 250 millions de personnes en âge de voter aux États-Unis.La société a été critiquée pour ce que les dirigeants, y compris le PDG Alexander Nix, ont déclaré dans une série de vidéos d'infiltration tournées par la chaîne britannique Channel 4. Dans les vidéos, Nix a parlé de mensonges et de chantage apparent dans ses efforts pour influencer élections."Nous avons beaucoup d'histoire des choses", a déclaré Nix dans les vidéos, "Je ne fais que vous donner des exemples de ce qui peut être fait et de ce qui a été fait."Nix a depuis été suspendu de son poste de PDG. Ses commentaires "ne représentent pas les valeurs ou les opérations de l'entreprise et sa suspension reflète le sérieux avec lequel nous voyons cette violation", a déclaré la compagnie dans un communiqué. 
Qu'est-ce que Cambridge Analytica a fait?Facebook a déclaré dans un communiqué le 16 mars que Cambridge Analytica a reçu des données d'utilisateurs d'Aleksandr Kogan, un conférencier à l'Université de Cambridge. Kogan aurait créé une application appelée "thisisyourdigitallife" qui a ostensiblement offert des prédictions de personnalité aux utilisateurs tout en s'appelant un outil de recherche pour les psychologues.L'application a demandé aux utilisateurs de se connecter en utilisant leurs comptes Facebook. Dans le cadre du processus de connexion, il a demandé l'accès aux profils Facebook des utilisateurs, aux emplacements, à ce qu'ils aimaient sur le service et, surtout, aux données de leurs amis.Logo Facebook sur le tapis de sourisLes données de Facebook semblent avoir été utilisées de manière inappropriée à des fins politiques lors du vote britannique sur le Brexit et de l'élection présidentielle américaine de 2016.Aleksandr Kogan (né en 1985/86), qui a également brièvement utilisé le nom de Dr Spectre,[3] est un data scientist américain d'origine moldave, connu pour avoir développé l'application qui a permis à Cambridge Analytica de collecter les données personnelles de 80 millions de personnes. Utilisateurs de Facebook.[4] Il a travaillé comme associé de recherche à l'Université de Cambridge.[5]

Le problème, selon Facebook, est que Kogan a ensuite envoyé ces données d'utilisateur à Cambridge Analytica sans la permission de l'utilisateur, ce qui va à l'encontre des règles du réseau social."Bien que Kogan ait eu accès à cette information de manière légitime et par les canaux appropriés qui régissaient tous les développeurs sur Facebook à ce moment-là, il n'a pas respecté nos règles", a déclaré Paul Grewal, vice-président et avocat général de Facebook. dans un rapport.Kogan n'a pas répondu aux demandes de commentaires. Le New York Times a déclaré qu'il citait des accords de non-divulgation et a refusé de fournir des détails sur ce qui s'est passé, disant que son programme de prédiction de la personnalité était "une application Facebook très vanille".Un ancien dirigeant de Cambridge Analytica, Brittany Kaiser, a déclaré qu'il est possible que les profils de plus de gens aient été pris dans le scandale que les 87 millions de Facebook ont ​​compté jusqu'ici. "C'est presque certain", a-t-elle déclaré lors d'une audition devant le Parlement.Donc,le 17 avril, le comité parlementaire sur le numérique, la culture, les médias et les sports (DCMS) a un lien avec Trump: la campagne Trump a embauché Cambridge Analytica pour mener des opérations sur les données lors des élections de 2016. Steve Bannon, qui devint finalement le stratège en chef de Trump, aurait également été vice-président du conseil d'administration de Cambridge Analytica. La société a aidé la campagne à identifier les électeurs à cibler avec des publicités, et a donné des conseils sur la meilleure façon de cibler son approche, par exemple, où faire des arrêts de campagne. "Les applications de ce que nous faisons sont infinies", a déclaré Nix l'année dernière dans un entretien avec TechRepublic, le site de CNET. La Maison Blanche n'a pas répondu à une demande de commentaire. .Cambridge Analytica a également travaillé avec d'autres campagnes électorales présidentielles 2016, selon son site Web et divers rapports des médias. Parmi ceux-ci figuraient les campagnes du sénateur Ted Cruz et du candidat Ben Carson, qui a ensuite rejoint le cabinet de Trump en tant que secrétaire au logement et au développement urbain.  
Pourquoi Facebook a-t-il interdit Cambridge Analytica de son service?  
Facebook a déclaré Cambridge Analytica "certifié" il y a trois ans, il avait supprimé les informations, tout comme Kogan. Mais depuis lors, Facebook a déclaré, il a été reçu des rapports que toutes les données de l'utilisateur ont été supprimées. Le New York Times a rapporté au début de cette controverse qu'au moins une partie de celui-ci reste.Cambridge Analytica a déclaré dans un communiqué qu'il a supprimé toutes les données et est en contact avec Facebook sur la question.En attendant, Christopher Wylie, le dénonciateur qui a détaillé comment Cambridge Analytica aurait détourné les données de Facebook, a déclaré sur Twitter que son compte Facebook avait été suspendu. Quelques jours plus tard, il a tenu une conférence de presse pour discuter de sa situation et de la plus grande controverse: «Je suis vraiment très confus par Facebook», a déclaré Wylie. "Ils ont fait de Facebook un pirate" Le New York Times a qualifié le problème initial de "violation" de données et a déclaré que "c'était l'une des plus grandes fuites de données dans l'histoire du réseau social". " C'est en partie parce que les quelque 270 000 utilisateurs qui ont donné à Kogan accès à leurs informations lui ont également permis de collecter des données sur leurs amis. Au total, plus de 87 millions d'utilisateurs de Facebook auraient été touchés. L'utilisation abusive de ces données est ce sur quoi le New York Times s'est concentré.

Facebook, cependant, dit que même si Kogan a mal géré ses données, toutes les informations que Kogan a obtenues ont été consultées légalement et dans le respect de ses règles. Le problème est que Kogan était censé garder l'information lui-même, pas la remettre à Cambridge Analytica ou à quelqu'un d'autre. Parce que l'information a été accessible par des moyens normaux, Facebook conteste la qualification de l'incident comme une violation."Les gens ont sciemment fourni leurs informations, aucun système n'a été infiltré, et aucun mot de passe ou information sensible n'a été volé ou piraté", a indiqué la compagnie.Bien sûr, les critiques soulignent que Kogan a pu faire ce qu'il prétendait faire parce que Facebook permettait aux développeurs d'applications de demander et de recevoir l'accès aux données des amis des utilisateurs. Facebook a changé cette politique en 2015, interdisant la pratique. 

Attendez, Facebook permet donc aux applications d'accéder à mes données?
 Lorsque vous vous connectez à une application à l'aide de votre compte Facebook, le développeur demande généralement l'accès aux informations du réseau social. Parfois, c'est juste votre nom et votre adresse e-mail. D'autres fois, c'est aussi votre emplacement et les données de vos amis.Tout cela est à peu près ce que tout développeur d'applications qui travaille avec Facebook a été autorisé à faire jusqu'en 2015, lorsque Facebook a empêché les développeurs d'applications d'accéder aux données de leurs amis. Tout le reste, cependant, est toujours juste jeu.Facebook affirme que ses règles précisent que les développeurs ne peuvent pas partager les informations qu'ils reçoivent avec d'autres entreprises. C'est là que le problème avec Kogan et Cambridge Analytica se pose.La société dispose d'un processus de révision des applications qu'elle met à la disposition des développeurs. Une fois qu'ils sont nettoyés, les choses vont bien.Vous transmettez vos informations aux développeurs d'applications tout le temps. Je n'aime pas ça? Pensez avant de cliquer. Et lisez les demandes des développeurs d'applications plus attentivement.Facebook, en passant, espère arrêter le prochain Cambridge Analytica. Il est offert une prime à tous ceux qui trouvent des applications qui abusent des données Facebook. La société a également réorganisé ses outils pour vous aider à identifier les applications qui ont accès à vos données, ainsi que celles visant à renforcer la sécurité de votre profil. Facebook a également facilité le téléchargement des données qu'il a sur vous.
 Cela pourrait-il conduire à plus de réglementation? 
Zuckerberg lui-même a dit qu'il pourrait."Je ne suis pas sûr que nous ne devrions pas être réglementés", a t-il déclaré lors d'une interview accordée à CNN le 21 mars. 
"La question est: quelle est la bonne réglementation?" 
Il a répondu à cette question le 6 avril en disant qu'il appuyait la Honest Ads Act, une loi proposée qui obligerait les entreprises de technologie à divulguer la façon dont les publicités politiques sont ciblées et combien elles coûtent.Le PDG de Facebook, Mark Zuckerberg, devant des pancartes intitulées «Focus on Impact» et «Be Bold».Les législateurs des deux côtés de l'Atlantique sont à la recherche de réponses du PDG de Facebook Mark Zuckerberg.James Martin / CNET, Peu importe que ce projet de loi devienne une loi, il y a une chose que nous savons à coup sûr: la lune de miel entre l'industrie de la technologie et le gouvernement est terminée. Après des décennies de traitement (principalement) des entreprises technologiques en tant qu'enfants privilégiés, les législateurs et les régulateurs gouvernementaux adoptent de plus en plus une position plus sévère à leur encontre.Déjà, ce scandale a renouvelé les appels à plus de régulation."Ce dernier fiasco pourrait relancer le débat au sein de la Beltway et de l'UE autour d'un environnement réglementaire plus serré". Daniel Ives, analyste chez GBH Insights, a écrit dans une note aux investisseurs juste après le début de la controverse. . "Cela représente une autre période critique pour Facebook à tenir et assurer ses utilisateurs et régulateurs autour de normes de contenu plus serrées et la sécurité de la plate-forme à la lumière de ce dernier cauchemar PR."Facebook fait également face à une enquête par la Federal Trade Commission sur si elle a violé un décret de consentement de 2011. Les entreprises qui ont réglé des actions FTC précédentes, a déclaré l'agence américaine, doivent se conformer aux dispositions d'ordre FTC imposant des exigences de confidentialité et de sécurité des données."En conséquence, la FTC prend très au sérieux les rapports de presse récents soulevant des préoccupations substantielles au sujet des pratiques de confidentialité de Facebook", a déclaré l'agence dans un communiqué le 26 mars. les pratiques."La FTC prend très au sérieux les rapports de presse récents soulevant des préoccupations substantielles au sujet des pratiques de confidentialité de Facebook.Federal Trade Commission des États-Unis.
Le décret de consentement exigeait que Facebook oblige les utilisateurs à accepter et à les informer du réseau social partageant leurs données. Facebook plus tôt a déclaré au Washington Post qu'il rejette "toute suggestion de violation du décret de consentement."En Europe, où les régulateurs ont traditionnellement adopté une position ferme sur les médias sociaux et la vie privée, le président du Parlement européen, Antonio Tajani, a tweeté que les législateurs de l'UE "enquêteront pleinement, appelant les plateformes numériques à rendre des comptes". Au Royaume-Uni, Damian Collins, le président du comité du Parlement chargé des questions numériques, a déclaré que M. Zuckerberg devait se lever et répondre directement aux questions. 

Qu'est-il arrivé à l'apparition de Zuckerberg avant Congrès? 
Un peu plus de trois semaines après la publication des nouvelles de Cambridge Analytica, Zuckerberg s'est rendu à Washington, où il a enduré pendant deux jours 10 heures d'interrogatoire par des comités du Congrès. Faisant écho aux déclarations précédentes, il s'est excusé auprès des législateurs pour les erreurs récentes de Facebook et a exprimé son soutien à une certaine réglementation de l'industrie de la technologie.Lors de son premier jour de témoignage, il a marqué des points. Zuckerberg s'est adressé à une salle remplie de membres du Comité judiciaire et commercial du Sénat qui ont eu du mal à comprendre ce que fait Facebook, comment fonctionne la plateforme sociale et comment la réglementer. Il s'est échappé largement indemne, s'étant installé dans son rôle à la fois comme un explicateur de la technologie et un récepteur de l'occasion-wag.Mais le deuxième jour, les choses se sont un peu rudes. Sa comparution devant le comité de l'énergie et du commerce de la Chambre des représentants a été définie par des questions précises des législateurs qui semblaient avoir fait leurs devoirs.Certains, comme le représentant du New Jersey Frank Pallone, ont martelé Zuckerberg sur les paramètres de confidentialité par défaut. La représentante de la Californie, Anna Eshoo, a demandé à Zuckerberg si ses propres données avaient été balayées dans le scandale Cambridge Analytica. (Il a dit que c'était le cas). Kathy Castor et le représentant du Nouveau-Mexique, Ben Lujan, ont soulevé des inquiétudes quant à la façon dont Facebook suit les gens lorsqu'ils naviguent sur le web - et si les personnes sans compte sur le réseau social "profils d'ombre." Zuckerberg a déclaré qu'il n'était pas familier avec ce terme et que Facebook recueille des données sur les non-utilisateurs à des fins de sécurité."Votre entreprise repose sur la confiance et vous perdez confiance", a déclaré Lujan.Mais apparemment, Facebook n'a pas perdu la confiance de Wall Street. Les actions de la société ont augmenté d'environ 5% au cours des deux jours de témoignages. 
Était-ce similaire à ce que la campagne d'Obama a fait sur Facebook? 
 La campagne d'Obama a recueilli un niveau de données similaire à partir de son application, qui comprend à la fois vos informations et les informations de votre ami.Mais comme le note Politifact, les utilisateurs abandonnaient volontiers cette information et savaient que cela allait mener à une campagne politique. La campagne d'Obama a utilisé les données de votre ami pour déterminer qui pourrait ou non vouloir voter pour lui, et a envoyé des messages aux utilisateurs pour persuader leurs amis.C'est différent de la situation de Cambridge Analytica, puisque la plupart des utilisateurs qui ont répondu au questionnaire de la vie numérique n'avaient aucune idée que les données seraient utilisées à des fins politiques. 
Que fait Facebook à ce sujet? 
Après cinq longues journées, Zuckerberg a rompu son silence, le 21 mars avec un message de près de 1000 mots sur sa page Facebook. (C'mon, vous attendiez-vous vraiment à ce qu'il apparaisse sur Twitter?) Le poste était le premier depuis le 2 mars, date à laquelle il a partagé une photo de sa famille célébrant la fête juive de Pourim.Zuckerberg a reconnu que Facebook avait fait des erreurs avec les informations des utilisateurs. "Nous avons la responsabilité de protéger vos données", écrit-il. "Et si nous ne pouvons pas alors nous ne méritons pas de vous servir."Il s'est assis pour plusieurs entrevues avec les médias et, le 4 avril, a tenu une conférence téléphonique d'une heure avec des journalistes. "La vie apprend des erreurs", a déclaré Zuckerberg. "En fin de compte, c'est ma responsabilité, j'ai commencé cet endroit, je le dirige, je suis responsable."La société, a-t-il dit, est maintenant confrontée à deux questions centrales: «Pouvons-nous maîtriser nos systèmes et deuxièmement, pouvons-nous nous assurer que nos systèmes ne sont pas utilisés pour saper la démocratie», a déclaré M. Zuckerberg."Il ne suffit pas de donner une voix aux gens, nous devons nous assurer que les gens n'utilisent pas cette voix pour répandre la désinformation", at-il ajouté.Et, en particulier, il a reconnu que Facebook doit "s'assurer que tout le monde dans notre écosystème protège les informations des gens".Nous avons la responsabilité de protéger vos données. Et si nous ne le pouvons pas, nous ne méritons pas de vous servir.Le PDG de Facebook, Mark ZuckerbergIl a promis d'enquêter sur les applications qui avaient accès à «de grandes quantités d'informations» avant que la société ne modifie la quantité d'informations auxquelles les applications tierces pourraient accéder en 2018. Facebook procédera à un audit complet des applications affichant des comportements suspects et des développeurs ne suis pas d'accord avec les audits.Le 6 avril, Facebook a déclaré qu'il interdisait AggregateIQ, une autre société d'analyse politique qui serait liée à la société mère de Cambridge Analytica, SCL. (Aggregate IQ nie cette connexion.) Facebook a déclaré que cette interdiction avait été prise parce qu'AggregateIQ avait peut-être mal reçu les données des utilisateurs de Facebook.Les faux pas publics de Facebook ont ​​aussi soulevé d'autres inquiétudes à propos de Facebook. Un exemple est un mémo divulgué à BuzzFeed écrit par Andrew "Boz" Bosworth, un haut dirigeant de Facebook. La note de 2016 préconise la croissance par-dessus tout, que les gens utilisent Facebook pour se harceler et se harceler les uns les autres."La vilaine vérité, c'est que nous croyons en la connexion des gens si profondément que tout ce qui nous permet de connecter plus de gens plus souvent est de facto * bon", écrivait-il à l'époque. Il a dit depuis qu'il essayait de susciter le débat, et n'était pas d'accord avec ce qu'il avait écrit.
Facebook prévoit également de limiter l'accès des développeurs à vos informations, en limitant les informations qu'il donne aux applications à votre nom, votre photo et votre adresse e-mail. Il permettra également de révoquer l'accès d'une application à vos données si vous ne l'avez pas utilisé depuis trois mois.La société envisage également de restreindre davantage la publicité politique, a déclaré Sheryl Sandberg, COO de Facebook, dans une interview accordée à Bloomberg. "Si vous utilisiez un langage haineux dans les publicités pour les élections, nous sommes en train de dessiner ces lignes beaucoup plus serrées et de les appliquer uniformément", a-t-elle dit.Enfin, Facebook commencera à afficher une jauge en haut de votre flux de nouvelles qui vous permettra de savoir quelles applications vous avez utilisées et vous permettra de révoquer leurs autorisations.Tout cela apportera du confort à de nombreux utilisateurs, mais pour d'autres ...Regardez ceci: Facebook doit regagner la confiance du public, les gens viennent-ils de Facebook?Ils le sont, bien qu'il soit encore trop tôt pour savoir si cela aura un effet substantiel sur les nombres d'utilisateurs gargantuesques de Facebook. Dès le départ, le hashtag #DeleteFacebook a explosé sur Twitter - soutenu notamment par Brian Acton, co-fondateur de WhatsApp qui a vendu le service de messagerie à Facebook pour 19 milliards de dollars.Nous commençons également à voir des actions qui pourraient frapper Facebook dans le portefeuille. Quelques jours après l'éclatement du scandale, le fabricant de Firefox Mozilla a déclaré qu'il ne ferait plus de publicité sur Facebook pour des raisons de confidentialité des données, et il a lancé une pétition pour demander au réseau social d'améliorer ses paramètres de confidentialité. Pendant ce temps, le PDG de Tesla et SpaceX, Elon Musk, a pris une position différente. Invité par une demande d'un utilisateur de Twitter, il a rapidement supprimé les pages Facebook des deux entreprises. Playboy aussi, pour ce que ça vaut.Au-delà de ces mouvements de haut niveau, un récent sondage du réseau social des employés anonyme Blind a révélé que 31 pour cent des travailleurs de la technologie prévoient de supprimer Facebook aussi. La couverture de Facebook est également devenue négative, selon un sondage de BuzzFeed.Pourtant, Zuckerberg a déclaré dans un appel le 4 avril que la plus grande campagne #DeleteFacebook n'a pas eu un effet notable sur son nombre d'utilisateurs actifs.En fin de compte, la réforme est ce qui est nécessaire, a déclaré l'ancien dirigeant de Cambridge Analytica, Brittany Kaiser. "Pendant de nombreuses années, je n'ai jamais remis en question", a déclaré Kaiser. «C'est ainsi que fonctionne le système politique, c'est ainsi que fonctionne la publicité, c'est-à-dire que toutes les industries qui fonctionnent dans le domaine de la communication numérique fonctionnent, je comprends vraiment l'industrie et j'ai la capacité d'être un voix pour le changement. 
"Que puis-je faire?Il n'y a pas beaucoup. Vous avez peut-être été balayé sans même le savoir. Vous n'avez pas besoin d'avoir téléchargé l'application de Kogan pour avoir accès à vos informations, puisque les déclarations et les articles disent que l'application a glané des informations sur les amis des utilisateurs.Cambridge Analytica ne semble pas non plus vous offrir un moyen de demander que vos informations soient supprimées de ses systèmes. L'entreprise n'a pas répondu à une demande de commentaire.En ce qui concerne Facebook, vous pouvez toujours essayer de déposer une plainte auprès de Zuckerberg.Vous devriez également vérifier vos paramètres de confidentialité sur Facebook et envisager ces moyens d'arrêter de partager des données avec Facebook. Et si vous êtes vraiment mécontent, vous pourriez être impliqué dans un recours collectif. 
 Vous pouvez également rejoindre la campagne #DeleteFacebook. 
 Voici comment le faire.Première publication le 17 mars à 13h52 PT.Mises à jour, 18 mars à 15h21: Ajoute un commentaire d'analyste sur la réglementation; 19 mars à 10h17: ajoute des informations sur les appels à l'action à Washington et en Europe; 17h14: Comprend un résumé du rapport du Washington Post demandant si Facebook a violé le décret de consentement; 20 mars à 09h32: ajoute des informations sur l'enquête potentielle FTC; 15h32: inclut des détails sur le silence de Zuckerberg et l'enquête secrète de Channel 4 sur Cambridge Analytica; 6:14 pm: Ajoute un commentaire de Chris Wylie et des détails sur la campagne #DeleteFacebook et le recours collectif; 21 mars à 13h57: comprend le post Facebook de Zuckerberg et prévoit d'améliorer la sécurité des données; 18h35: Ajoute les commentaires de Zuckerberg dans les interviews; 23 mars à 12h18: Ajoute des infos sur Mozilla et Musk cherchant la distance de Facebook. 26 mars à 09h12 PT: Ajoute la confirmation de FTC qu'il enquête sur Facebook. 10:17 pm PT: Ajoute l'invitation du Judiciaire du Sénat pour que Zuckerberg témoigne. 28 mars à 16h57 PT: Ajoute des détails sur les nouveaux outils de confidentialité de Facebook, un sondage sur les travailleurs techniques qui suppriment Facebook et Playboy qui ferme sa présence sur Facebook. 30 mars à 10h35 PT: Ajoute des détails sur un mémo de Facebook préconisé qui prône la croissance malgré des problèmes comme le harcèlement en ligne. 4 avril à 6h35 PT: Ajoute que Zuckerberg témoignera devant le Congrès le 11 avril. 4 avril à 13h02 PT: met à jour le nombre de comptes concernés; 17h13: Ajoute les commentaires de Zuckerberg lors d'une conférence téléphonique avec des journalistes. 5 avril à 15h03 PT: Ajoute un commentaire de Sandberg sur la publicité politique. 6 avril à 21h39 PT: Ajoute Facebook interdisant AggregateIQ et Zuckerberg soutenant la Loi sur les annonces honnêtes. 9 avril à 11h40 PT: Ajoute une note sur la campagne d'Obama. 12 avril à 10h51 PT: Ajout d'informations sur les comparutions de Zuckerberg devant le Sénat et la Chambre des représentants des États-Unis. 18 avril à 17h10 PT: Ajout des dernières informations sur Cambridge Analytica et sur la couverture négative de Facebook.

Nota: https://addons.mozilla.org/fr/firefox/addon/facebook-container/

Une extention pour firefox existe pour contrer le pistage de facebook !
REF.: