Publié dans Texte Actualité divers

Facebook : dans la tourmente, une figure historique quitte le navire

facebook utilisateurFacebook a annoncé le départ de Chris Cox, l’un de ses membres historiques, au moment où le réseau social est confronté à une cascade d’ennuis, liés notamment à l’exploitation des données privées de ses utilisateurs.

Facebook a annoncé jeudi le départ de Chris Cox, l’un de ses membres historiques, au moment où le réseau social est confronté à une cascade d’ennuis, liés notamment à l’exploitation des données privées de ses utilisateurs.

Chris Cox, chef de la division produits de Facebook, a lui-même relayé cette annonce sur sa page Facebook, affirmant qu’il avait décidé de quitter l’entreprise « avec une grande tristesse » après treize ans de carrière au sein du réseau social créé en 2004.

Départ d’un cadre de WhatsApp
La raison de son départ n’a pas été précisée. Mais dans un communiqué diffusé au nom de Mark Zuckerberg, le fondateur de Facebook précise que « ces dernières années, Chris m’a fait part de son désir de faire quelque chose d’autre ».

« Mais après 2016, nous avons réalisé tous les deux que nous avions encore beaucoup de choses importantes à réaliser dans l’optique d’améliorer nos produits pour la société, et il a décidé de rester », écrit encore M. Zuckerberg, qui affirme que M. Cox ne sera pas remplacé dans l’immédiat.

Outre Chris Cox, Facebook a également annoncé le départ de Chris Daniels du service de téléphonie par internet WhatsApp, propriété de Facebook.

Au rang des nominations, le réseau social a annoncé l’arrivée de Will Cathcart à la tête de WhatsApp, et celle de Fidji Simo aux manettes de l’application Facebook, après avoir jusqu’à présent été en charge de la vidéo, des jeux vidéos, et de la monétisation au sein du réseau.

Contexte difficile
Cette réorganisation au sein des instances dirigeantes du groupe intervient dans un contexte difficile pour la société de Mark Zuckerberg aux 2,3 milliards d’usagers.

Depuis plusieurs mois, les scandales sur l’utilisation des données privées des utilisateurs du réseau social se sont multipliés, affaiblissant la crédibilité de Facebook aux yeux du public et des autorités.

Une enquête pénale, lancée par des procureurs à New York, autour de ses partages de données personnelles avec d’autres groupes technologiques a été ouverte, selon le New York Times mercredi soir.

Au même moment, une énorme panne a affecté les services de Facebook de diverses manières un peu partout dans le monde, avant de se résorber progressivement jeudi.

Publicités
Publié dans Texte Actualité divers

Facebook visé par une enquête pénale aux États-Unis

facebookDes procureurs fédéraux ont ouvert une enquête pénale contre Facebook, suite aux révélations autour du partages de données personnelles avec d’autres entreprises à l’insu des utilisateurs.

L’étau se resserre autour de Facebook. D’après le New York Times, des procureurs fédéraux à New York ont ouvert une enquête pénale autour des pratiques de Facebook. Dans leur viseur : le fait que Facebook partage des données de ses utilisateurs avec d’autres entreprises, parfois à leur insu. D’après le quotidien américain, un grand jury à New York a exigé officiellement auprès « d’au moins deux importants fabricants de smartphones » qu’ils fournissent leurs informations sur ce sujet, qui concernerait des centaines de millions d’utilisateurs. Pour rappel, les principaux fabricants de smartphones dans le monde sont le sud-coréen Samsung, l’américain Apple et les chinois Huawei, Oppo et Xiaomi.

La transparence de Facebook auprès de ses utilisateurs en question
Le réseau social de Mark Zuckerberg fonde son modèle économique sur la collecte et l’exploitation de données personnelles pour vendre des publicités ciblées. Grâce à des partenariats avec d’autres entreprises technologiques, notamment les fabricants de smartphone, Facebook récolte même des données d’internautes qui ne sont pas sur Facebook. Le réseau social justifie ces partenariats avec les fabricants de smartphones pour que ses services soient compatibles avec leurs systèmes d’exploitation ou leurs diverses applications et sites.

La question soulevée par la justice américaine est notamment de savoir si cela s’est fait de façon transparente pour les utilisateurs. Contacté par l’AFP, Facebook a indiqué qu’il était « connu que des enquêtes fédérales, y compris par le ministère de la Justice, étaient en cours ». Le réseau social précise qu’il « coopère avec les enquêteurs » et « prend ces investigations au sérieux ».

De nombreuses enquêtes en cours depuis l’affaire Cambridge Analytica
Pour Facebook, l’initiative de la justice américaine s’ajoute à une liste qui commence à être longue. Depuis le scandale Cambridge Analytica l’an dernier, l’exploitation de données personnelles d’utilisateurs de Facebook par la firme britannique pour le compte de la campagne de Donald Trump en 2016, les révélations s’enchaînent sur les pratiques de Facebook autour des données personnelles de ses membres. Son image s’est ainsi dégradée dans l’opinion publique, poussant les régulateurs du monde entier à davantage de fermeté qu’auparavant, notamment pour déterminer si Facebook a caché d’une façon ou d’une autre les détails de ses pratiques de partage de données.

Rien qu’aux États-Unis, le régulateur du commerce, la Federal Trade Commission (FTC), et le gendarme boursier, la SEC, ainsi que le ministère de la Justice enquêtent sur les pratiques de Facebook en terme de gestion des données de ses usagers. Le réseau social fait aussi l’objet de plaintes venant d’États américains comme la Californie ou d’actionnaires. Le réseau social aux 2,3 milliards d’utilisateurs risque au total des poursuites civiles et pénales avec notamment de grosses amendes à la clé. Rien que pour le dossier de la FTC, il pourrait selon la presse payer 2 milliards de dollars d’amende.

Publié dans Texte Actualité divers

Facebook : les leçons manquées de Cambridge Analytica

facebook utilisateurLe plus grand réseau social au monde est de nouveau critiqué pour son usage laxiste des données. Par le biais d’applications tierces, Facebook capterait en toute opacité une quantité de données sensibles, telles que la période des règles et d’ovulation des femmes, en passant par le poids et le rythme cardiaque.

Facebook de nouveau pris la main dans le sac. Il y a bientôt un an, le plus grand réseau social au monde voyait son image ternie par le retentissant scandale de Cambridge Analytica. Ce cabinet d’analyse britannique est parvenu à mettre la main de façon détournée sur 87 millions de données personnelles d’utilisateurs Facebook. Après une année de mea culpa,ponctuée de nouvelles fuites massives de données, le fleuron de la Silicon Valley est de nouveau dans le viseur des autorités pour son usage laxiste des données personnelles.

Une enquête du Wall Street Journal, publiée vendredi dernier, a révélé que Facebook, utilisé par 2,3 milliards d’utilisateurs dans le monde, récupérerait en toute opacité une quantité de données sensibles par le biais des applications tierces. Des données très intimes, allant de la période des règles et d’ovulation des femmes, en passant par le poids ou encore le rythme cardiaque. Selon le WSJ, « au moins 11 applications populaires, totalisant des dizaines de millions de téléchargements, ont partagé des données sensibles de leurs utilisateurs ». Parmi les applications, figurent notamment Instant Heart Rate : HR Monitor, l’application de mesure de fréquence cardiaque la plus populaire dans l’App Store , ou encore Flo Period & Ovulation Tracker  qui revendique plus de 25 millions d’utilisateurs actifs.

Capter les données des non-usagers de Facebook
Concrètement, certaines applications tierces recourent à un outil d’analyse, baptisé « App Events » et développé par Facebook. Conséquence : à partir de cet outil, le géant américain peut récolter une masse de données provenant d’applications indépendantes, et ce, sans que les utilisateurs ne soient nécessairement au courant. Le groupe de Mark Zuckerberg est en capacité de capter des données sans que l’usager ne soit connecté à son compte Facebook et même, plus ahurissant, sans qu’il ne possède de compte.

« Lorsque vous visitez un site ou une application qui utilise nos services, nous recevons des informations même si vous êtes déconnecté ou n’avez pas de compte Facebook », affirmait déjà en avril dernier David Baser, responsable produit du groupe, dans une note de blog publiée à la suite de Cambridge Analytica.

Facebook dispose de plusieurs cordes à son arc pour capter des données. Il peut utiliser l’un de ses nombreux « outils » marketing : il collecte ainsi les informations à partir des boutons « like » ou « partager » intégrés sur les sites, comme ceux que l’on peut voir accolés aux articles de presse en ligne. Le réseau social engrange aussi des données lorsqu’un internaute se connecte à un compte, comme Deezer ou Airbnb, avec son identifiant Facebook.

Le géant américain profite aussi de sa plateforme Facebook Analytics, qui permet aux sites ou aux applications de mesurer leur audience. Enfin, il amasse des données par le biais de sa régie publicitaire. Les annonceurs présents sur Facebook peuvent aussi diffuser leurs pubs en dehors du réseau social  sur un autre site ou application. Lorsqu’un internaute clique sur cette publicité d’un annonceur gravitant dans l’écosystème Facebook, alors ce dernier met la main sur certaines infos.

« Un système hors de contrôle »
Au cours du week-end, au moins 4 applications ont rompu leur relation avec Facebook, toujours selon le WSJ. De son côté, Facebook a déclaré par communiqué de presse : « Nous exigeons des développeurs d’applications qu’ils soient clairs avec leurs usagers quant aux informations qu’ils partagent avec nous, et nous interdisons les développeurs d’applications de nous envoyer des données sensibles. Nous souhaitons également détecter et supprimer les données qui ne sont pas censées nous être partagées. »

Car tout le monde se rejette la faute : est-ce à cause des développeurs d’applications que les données fuitent ou de Facebook, qui récolte généreusement les précieuses informations ?  Pour se faire une idée, le gouverneur de l’État de New York, Andrew Cuomo, a demandé vendredi à des agences fédérales une enquête. Il a également appelé les régulateurs à Washington à se pencher sur le sujet. Au Royaume-Uni, Damian Collins, membre du Parlement en charge du comité numérique, a écrit sur Twitter que cette affaire démontrait « à quel point le système est hors de contrôle ».

Publié dans Texte Actualité divers

L’Allemagne met un frein à la collecte de données personnelles par Facebook

Facebook.JPGLe gendarme allemand de la concurrence a interdit l’exploitation par Facebook de données issues de deux de ses applications, WhatsApp et Instagram.

L’Allemagne met le hola, le gendarme allemand de la concurrence a fait part ce 7 février de sa volonté d’interdire à Facebook de rattacher au profil de ses utilisateurs les données collectées sur des applications extérieures comme Whatsapp et Instagram.

L’autorité considère que le plus grand réseau social au monde a abusé de sa position dominante sur le marché pour collecter des informations sur les utilisateurs à leur insu, sans leur consentement. En ligne de mire également, le suivi en ligne des personnes n’étant pas membres du réseau, qualifiées sous le nom de « profils fantômes ». Leur activité sur le Web peut notamment être suivie par le biais des boutons « J’aime » sur des pages consultées.

Trois ans d’enquête
« Facebook ne peut plus contraindre ses utilisateurs à accepter une collecte quasiment illimitée de leurs données » via des sites tiers, a résumé le patron de l’autorité allemande, Andreas Mundt, lors d’une conférence de presse.

Facebook a un mois pour faire appel de cette décision, et compte bien y recourir. « Nous ne partageons pas ces conclusions et avons l’intention de faire appel afin que les citoyens allemands continuent à bénéficier pleinement de tous nos services », a déclaré Facebook dans un article de blog.

« Le Bundeskartellamt sous-estime la concurrence féroce à laquelle nous sommes confrontés en Allemagne, interprète de manière erronée notre conformité avec le RGPD (le règlement général sur la protection des données, ndlr.) et menace le mécanisme que la législation européenne prévoit pour garantir des normes de protection des données cohérentes dans l’ensemble de l’UE », complète l’entreprise. La décision, qui n’a vocation à s’appliquer qu’en Allemagne, est le fruit d’une enquête de trois ans.

Publié dans Texte Actualité divers

Les bons conseils de la CNIL pour exercer vos droits

donnée personnelleUn Français sur deux ne sait pas comment s’opposer à l’utilisation de ses données ou comment demander l’accès aux informations stockées par un organisme.

Vous voulez rectifier des données inexactes sur un site web ou vous opposer aux démarchages commerciaux incessants par téléphones ou par e-mail, mais vous ne savez pas comment faire ?   A l’occasion de la Journée européenne sur la protection des données, célébrée chaque année le 28 janvier, la CNIL fait une piqûre de rappel sur la manière d’exercer ses droits d’accès, d’effacement et d’opposition.

Ainsi, la première chose à faire est de contacter le prestataire, ce qui n’est pas forcément évident. Il faut trouver la bonne rubrique sur le site web qui vous mènera vers le formulaire de contact approprié ou vers l’adresse du délégué à la protection des données. Généralement, il faut scroller vers le bas de la page d’accueil et cliquer sur un lien qui s’intitulera « vie privée », « service client », « mentions légales », « données personnelles », « RGPD » ou « politique de confidentialité ».

Si c’est trop compliqué ou peu adapté à votre demande, le CNIL suggère d’envoyer directement un courrier à l’organisme en question. A ce titre, l’autorité propose une douzaine de modèles de courriers entièrement personnalisables et téléchargeables en ligne, ce qui est bien pratique.

droit

L’organisme doit répondre en l’espace d’un mois pour les demandes classiques, ou trois mois pour les demandes complexes. S’il ne répond pas, il faudra passer au niveau supérieur et déposer une plainte auprès de la CNIL. Pour cela, il suffira de remplir un formulaire en ligne et de joindre les éléments attestant les démarches préalables.

Les droits sont plutôt bien connus
Ces conseils sont plutôt les bienvenus, un récent sondage IFOP révèle en effet que les Français connaissent plutôt bien les droits dont ils bénéficient en matière de données personnelles, mais ne savent pas comment les exercer. Ainsi, 80 % des personnes interrogées savent qu’elles peuvent s’opposer à ce qu’un organisme utilise certaines de leurs données, mais seules 24 % savent comment réaliser cette démarche.

notorioté

Au niveau de l’Union européenne, l’entrée en vigueur du RGPD le 25 mai dernier semble avoir augmenté la prise de conscience des utilisateurs. « Les citoyens sont davantage conscients de l’importance de la protection des données et de leurs droits, et ils exercent désormais ces droits, comme le constatent tous les jours les autorités nationales de protection des données. Celles-ci ont reçu plus de 95 000 plaintes de citoyens à ce jour », a déclaré la Commission européenne. Les plaintes portent principalement sur le télémarketing, les e-mails promotionnels et la vidéosurveillance.

De leur côté, les organismes commencent également à jouer le jeu. A ce jour, ils ont transmis aux autorités déjà plus de 41.000 notifications de violations de données personnelles, dont plus de 1.200 en France. C’est évidemment peu rassurant, mais la bonne nouvelle, c’est que ces violations apparaissent désormais sur le radar et qu’on peut se pencher sur la résolution de ces problèmes.

plainte et notification

Publié dans Texte Actualité divers

Prélèvement à la source : gare aux faux emails de remboursement

prelevement a la sourceProfitant de l’entrée en vigueur du prélèvement à la source, des arnaqueurs envoient des emails aux couleurs des services fiscaux promettant le remboursement d’un trop-perçu.

Leur unique intention : dérober des informations personnelles. Le phishing ou hameçonnage est une pratique veille comme le web. Cette technique consiste à prendre l’identité d’une administration ou d’un prestataire de services pour dérober les données bancaires d’internautes un peu trop crédules. La mise en place du prélèvement à la source, qui entraîne tout un lot de changements et de nombreuses communications de la part de l’administration fiscale, est une opportunité trop belle pour ces escrocs.

Des messages avec l’entête du ministère de l’Économe ou de la direction des finances publiques (DGFIP) promettant le remboursement d’un trop perçu circulent, selon 20 Minutes. Pour recevoir la somme, il faut cliquer sur un lien et fournir ses données personnelles et bancaires. Ces mails sont des faux, l’administration fiscale ne procédant jamais ainsi.

Certains arnaqueurs œuvrent aussi par téléphone, selon des informations de France Bleu. Ils proposent à leur victime de fixer un rendez-vous qui servira à explique le fonctionnement de la réforme du prélèvement à la source. Là encore, ce n’est pas dans les manières de procéder de Bercy.

Face à ce phénomène l’administration a rappelé dans un tweet « qu’elle ne procède à aucun remboursement par mail ni ne demande d’informations personnelles par téléphone ». La conduite à tenir : ne pas répondre à ces demandes.

Publié dans Texte Actualité divers

Amende de la CNIL à Google d’un montant de 50 millions d’euros

googleLe moteur de recherche est accusé de ne pas avoir été suffisamment clair avec les utilisateurs sur le traitement de leurs données personnelles.

C’est une amende record que la Cnil, le gendarme français des données personnelles, a infligé à Google ce lundi 19 janvier. Le moteur de recherche a été condamné à payer 50 millions d’euros pour ne pas informer suffisamment clairement ses utilisateurs sur l’exploitation de leurs données personnelles.

La Commission nationale de l’informatique et des libertés devient ainsi la première instance de régulation européenne à sanctionner une grande plateforme internet mondiale en utilisant les dispositions du nouveau règlement européen sur la protection des données personnelles (RGPD) entré en vigueur le 25 mai.

Le nouveau texte permet d’infliger des sanctions allant jusqu’à 4% du chiffre d’affaires mondial pour manquement aux obligations de protection des données personnelles des citoyens européens.

Interrogé par Le HuffPost, un porte-parole de Google a répondu : « Les utilisateurs s’attendent à des standards élevés de transparence et de contrôle de notre part. Nous sommes déterminés à répondre à ces attentes et aux exigences de consentement du RGPD. Nous étudions la décision de la CNIL afin de déterminer les prochaines étapes ». Si Google veut faire appel de cette sanction, il devra saisir le Conseil d’État.

La sanction fait suite à deux plaintes séparées déposées à la Cnil contre Google par deux associations de défense des internautes, la Quadrature du Net (France), et None Of Your Business (NOYB), fondée par le militant autrichien de la protection des données Max Schrems.

Google informe, mais pas de manière claire
Pour son enquête, la Cnil a accompli le parcours que doit faire un nouvel utilisateur de smartphone Android (le système d’exploitation pour smartphone de Google), pour établir un compte Google et se servir de son appareil. « Nous ne nions pas que Google informe » l’utilisateur qui ouvre un compte de l’exploitation qui sera faite de ses données, a expliqué à l’AFP Mathias Moulin, le directeur de la protection des droits et des sanctions à la Cnil.

« Mais l’information n’est pas aisément accessible, elle est disséminée dans différents documents » que l’internaute ne prendra jamais le temps de consulter, a-t-il indiqué. « Il faut parfois jusqu’à cinq clics pour accéder à une information », a-t-il ajouté, estimant qu’au final, Google ne proposait pas une information « claire et compréhensible ».

« Les manquements constatés privent les utilisateurs de garanties fondamentales concernant des traitements pouvant révéler des pans entiers de leur vie privée, car reposant sur un volume considérable de données, une grande variété de services et des possibilités de combinaison de données quasi-illimitées », a résumé la Cnil dans son communiqué de presse.