Publié dans Texte Actualité divers

Google vous traque aussi sur les sites pornos

homme visionne xxxUne étude montre que le géant américain dispose de mouchards sur des milliers de sites pornographiques. En théorie, les informations collectées sont anonymes. Mais la plupart des plateformes sont très mal sécurisées.

Google vous suit aussi sur Pornhub, des chercheurs ont utilisé un logiciel (baptisé webXray) capable d’analyser un site Web et de détecter toutes les informations envoyées vers d’autres sites, grâce à de petits logiciels baptisés trackers.

Leur but : compatibiliser l’audience de chaque page Web et suivre le parcours en ligne d’un internaute, afin de lui proposer des publicités en fonction des sites visités. D’après leur étude, publiée le 15 juillet dernier et repérée par le New York Times, les sites pornographiques sont particulièrement riches en mouchards en tous genres.

Autrement dit, eux aussi collectent des informations au sujet des pages visitées par les internautes (et donc des vidéos pour adultes qu’ils ont vues), avant de les renvoyer vers des partenaires.

Des informations “spécifiques et intimes”
Sur 22.484 sites pornographiques analysés par les chercheurs, 93% renvoient des données vers des entreprises tierces. Et dans le domaine, le principal acteur n’est autre que Google, dont les trackers sont présents sur 74% des sites étudiés. Suivent des entreprises spécialisées dans le ciblage publicitaire en ligne comme exoClick ou JuicyAds, mais également d’autres géants américains comme Oracle et Facebook, présent sur “seulement” 10% des sites. L’utilisation de la fonction de navigation privée ayant pour seul impact d’interrompre l’enregistrement de l’historique de navigation sur sa propre machine, n’empêche en rien ce partage de données.

tabeau

D’après les chercheurs, la multiplication de ces trackers publicitaires sur les sites pornographiques pose problème. “Le fait que le suivi en ligne sur les sites pour adultes soit similaire à celui des sites de commerce en ligne doit alerter. Il ne s’agit pas de regarder les photos d’un pull et de les voir réapparaître sur d’autres pages Web. Il s’agit là d’informations bien plus spécifiques et intimes”, s’alarme Elena Maris, chercheuse chez Microsoft, qui a dirigé les travaux aux côtés de chercheurs de l’université de Pennsylvanie et de l’université Carnegie-Mellon.

Des données anonymes, mais mal protégées
En plus du nombre de sites concernés, leur mauvaise sécurisation est pointée du doigt. Au total, seuls 17% prennent le soin de chiffrer les données échangées, laissant 83% d’entre eux vulnérables, face à d’éventuelles tentatives de piratage.

Comme le rappelle le New York Times, ces trackers publicitaires sont identiques à ceux que l’on retrouve sur des millions de sites Web (dont BFMTV.com). Qu’elles soient chiffrées ou non, les données transmises sont anonymes: en aucun cas le nom, le prénom ou le numéro de téléphone d’un internaute n’est collecté ou transmis. Le suivi se fait souvent grâce à l’adresse IP, qui prend la forme d’une suite de chiffres et qui permet d’identifier une machine.

Si Google et Facebook assurent ne pas se servir des informations collectées sur les sites pornos pour diffuser de la publicité ciblée aux internautes, rien ne dit que les autres acteurs n’en profitent pas, ou ne les revendent pas.

Bien que ces informations demeurent anonymes, elles sont associées aux adresses des pages consultées. Dans le cas des sites pornographiques, ces dernières peuvent contenir des termes très explicites. D’après l’étude, près de la moitié de ces adresses (URL) intègrent des mots donnant un indice sur la nature d’une vidéo consultée. En cas de piratage ou d’action malveillante, l’association d’une adresse IP et des termes recherchés par le visiteur d’un site pornographique pourrait, dans le pire cas, permettre de retrouver un individu et d’identifier ses goûts les plus intimes.

Publicités
Publié dans Texte Actualité divers

L’UFC-Que Choisir veut que Google indemnise les détenteurs de mobiles Android

L'UFC-Que Choisir veut que Google indemnise les détenteurs de mobiles AndroidL’association de défense des consommateurs lance une action de groupe contre Google devant le TGI de Paris, pour violation du Règlement général de protection des données (RGPD).

Google est cerné de toutes parts par les critiques à l’égard de son exploitation des données personnelles. Fin janvier 2019, l’entreprise américaine a écopé d’une lourde amende de la CNIL, 50 millions d’euros , dont elle a depuis fait appel, pour son opacité à l’égard de la collecte des informations de ses utilisateurs.

Estimant qu’aucun effort n’a été fourni depuis cette date, l’UFC-Que Choisir lance à son tour une action collective auprès du Tribunal de Grande Instance de Paris contre le géant du Web. En cause : une violation, à ses yeux, du Règlement général de protection des données (RGPD), entré en application le 25 mai 2018 dans l’Union européenne.

« L’objectif de cette action est de mettre fin à l’exploitation insidieuse des données personnelles de ses utilisateurs, particulièrement ceux détenant un équipement Android avec un compte Google, et de les indemniser à hauteur de 1000 euros », fait savoir le communiqué de l’association de défense des consommateurs.

Cette somme de 1000 euros a été déterminée « comme étant celle assurant une juste indemnisation au regard du caractère massif et continu de cette violation et permettant d’assurer le respect de la vie privée des utilisateurs », complète l’UFC-Que Choisir, sans donner d’informations supplémentaires.

« Nous avons un niveau d’exigence élevé en matière de transparence et de consentement basées à la fois sur les recommandations des différentes autorités et sur des tests rigoureux auprès des utilisateurs », souligne un porte-parole de Google en réponse à cette annonce. « Nous fournissons des informations utiles et des outils de contrôles de confidentialité simples à utiliser dans nos produits. »

Le parc de smartphones Android étant selon nos estimations d’environ 33 millions dans l’Hexagone, si l’association obtient gain de cause, le géant américain pourrait devoir reverser quelque 33 milliards d’euros aux utilisateurs français, soit 25% de son chiffre d’affaires mondial annuel. Et c’est sans compter les tablettes.

1000 lignes de règles de confidentialité
L’UFC-Que Choisir entend également atteindre d’autres objectifs : mettre fin à l’exploitation des données personnelles des utilisateurs d’Android « collectées de façon illégale » et obtenir un réel consentement de leur part pour la collecte et le traitement de ces données par les services et applications de Google. La nécessité d’un consentement libre et éclairé est spécifiée dans le RGPD.

Google vient tirer profit des données personnelles de ses utilisateurs pour affiner et personnaliser ses services et recommandations. L’UFC-Que Choisir juge néanmoins que, malgré la condamnation de la CNIL, la société continue de noyer les consommateurs dans des règles de confidentialités interminables, « plus de 1000 lignes, 5700 mots, 57 renvois et 100 liens vers d’autres contenus »  et à maintenir un véritable parcours du combattant pour agir sur la géolocalisation.

L’association fait mention de six actions pour accéder aux informations sur les différentes méthodes utilisées à cet effet et rappelle qu’un smartphone, même immobile, transmet sa géolocalisation près de 340 fois par jour.

En août dernier, une enquête d’Associated Press avait relevé que les appareils Android et iPhone enregistraient la position de leurs détenteurs, même après désactivation de l’historique des positions sur les services Google. L’option « activité sur le Web et les applications » devait elle aussi être décochée pour faire cesser définitivement la collecte de données.

Publié dans Texte Actualité divers

Google propose de faire le ménage dans vos données personnelles

GoogleGoogle met en place une nouvelle option pour permettre aux utilisateurs de ses services de supprimer leurs données personnelles vieilles de plus de trois mois.

Google cède un peu de terrain aux millions d’utilisateurs de ses services. D’ici quelques semaines, un nouveau paramètre sera rendu disponible pour les aider à faire le tri dans les données personnelles collectées automatiquement à leur sujet, a fait savoir l’entreprise dans un billet de blog.

Qu’il s’agisse de l’activité sur le Web, des applications téléchargées sur Google Play, du suivi de la géolocalisation ou encore de l’historique des vidéos consultés sur YouTube, Google fait remonter de larges volumes de données, qui restaient jusqu’à présent stockées sur les serveurs de l’entreprise.

Il sera désormais possible de supprimer définitivement celles vieilles de plus de trois mois ou de plus de dix-huit mois. Il suffira de se rendre dans les préférences de son compte Google pour voir apparaître cette possibilité.

Cap sur la vie privée
Google ne collecte pas l’ensemble de ces données par hasard. Ces dernières constituent le cœur-même de son modèle économique et lui permettent par ailleurs de proposer des services gratuits. Ces mêmes informations sont notamment utilisées pour personnaliser ses services et les recommandations qu’ils comprennent. Ainsi des simples suggestions de vidéos sur YouTube.

Le groupe a néanmoins été pointé du doigt à plusieurs reprises pour son exploitation abusive des larges volumes d’informations à sa disposition. Fin janvier, et pour ne citer que cet exemple, la Commission nationale de l’informatique et des libertés (CNIL) a ainsi infligé une amende record de 50 millions d’euros à Google pour « manque de transparence, information insatisfaisante et absence de consentement valable pour personnalisation de la publicité ». La CNIL avait alors soulevé la complexité du cheminement nécessaires aux utilisateurs des services de Google pour remettre la main sur leurs données et savoir lesquelles avaient été collectées.

Publié dans Texte Actualité divers

Google de nouveau attaqué pour abus de position dominante

GoogleIdealo, le comparateur de prix du géant Axel Springer, a décidé d’intenter un procès à Google en Allemagne. Il réclame un demi-milliard d’euros de dommages et intérêts au géant américain pour abus de position dominante.

Une autre amende pourrait bientôt s’ajouter à celle de presque 3 milliards d’euros infligée par la Commission européenne à Google. Idealo, le comparateur de prix du groupe internet allemand Axel Springer, vient d’intenter une action en justice contre le géant américain du web. Avec exactement les mêmes griefs que Bruxelles envers Google : l’abus de position dominante.

Idéalo accuse en effet, le groupe américain de favoriser, dans son moteur de recherche, les résultats de son propre comparateur de prix, « Google Shopping ». Ce qui caractérise à ses yeux une violation des lois européennes et allemandes sur la concurrence.

« Depuis 2008, Google a donné un avantage illégal et anticoncurrentiel à son service de comparaison de prix en le plaçant éminemment en tête de ses résultats de recherche et en rétrogradant les offres concurrentes. De plus, le service de comparaison de produits et de prix de Google, en raison de sa faible qualité et de l’absence de contenu propre, n’aurait jusqu’à aujourd’hui légalement aucune possibilité d’obtenir le meilleur classement dans les résultats de recherche par pertinence de Google », écrit Idealo dans son communiqué.

Google et Axel Springer déjà en bisbilles
Le comparateur de prix allemand réclame ainsi un demi-milliard d’euros de dommages et intérêts à Google. Un montant qui pourrait augmenter au cours de la procédure, prévient Idealo qui s’attend par ailleurs « à ce que le différend juridique s’étende sur plusieurs années ».

En 2017, Google a été condamné à 2,74 milliards d’euros d’amende par Bruxelles pour la même raison : la Commission européenne a estimé que le groupe manipulait les résultats de son moteur de recherche pour systématiquement favoriser son service Google Shopping au détriment de la concurrence.

Au total, Google a été mis trois fois à l’amende en Europe pour abus de position dominante. Le géant américain s’est aussi vu réclamer 4,34 milliards pour avoir imposé son moteur de recherche aux smartphone qui utilisent son système d’exploitation mobile, Android, et 1,49 milliard pour les conditions anti-concurrentielles fixées à ses clients à travers sa régie publicitaire, AdSense.

De son côté Axel Springer, le propriétaire d’Idealo, n’en est pas à son premier bras-de-fer avec Google. Déjà en 2014, le géant allemand des médias avait volontairement déréférencé ses titres comme The Welt ou Computerbild, du moteur de recherche américain. Un moyen de dénoncer l’exploitation des contenus photos, extraits et résumé d’article dans « Google Actualités », sans aucune rétribution de ceux qui produisent ces contenus.

Finalement, Axel Springer dont les titres de presse avaient pâti d’une baisse de trafic de 40%, est revenu sur Google. Mais il a intenté avec d’autres médias allemands une action groupée, toujours pour abus de position dominante. L’Allemand a par ailleurs acheté 20% du capital de Qwant, un moteur de recherche français concurrent de Google dont il veut se différencier en restant respectueux de la vie privée de ses utilisateurs.

Publié dans Texte Actualité divers

Le nom du successeur de Google+ est connu

currentsC’est sous l’appellation Currents que les utilisateurs de la suite bureautique payante G Suite vont retrouver le réseau social.

L’appellation restante Google+ a été remplacée par Currents qui aspire à devenir le réseau social interne pour les utilisateurs de la suite bureautique G Suite. Google espère ainsi concurrencer les solutions de Slack, de Yammer (Microsoft) et Facebook Workplace.

Google venait de fermer la version grand public de son réseau social Google+. Des fuites successives d’informations personnelles concernant plus de 50 millions de comptes avaient définitivement sonné le glas du réseau social. Lancé en 2011, Google+ s’était attaqué à l’hégémonie de Facebook.

Instauré d’office par Google, le réseau social s’est fait remarquer seulement pour son inactivité. La fermeture de Google+ n’a eu aucun impact sur les autres services grand public Gmail comme Google Drive.

Publié dans Texte Actualité divers

Le mobile fait à présent office de clé de sécurité

Le mobile fait à présent office de clé de sécuritéUn smartphone sous Android 7.0 minimum peut désormais servir de clé physique de validation en deux étapes pour s’authentifier aux services de Google.

Plus besoin d’utiliser une clé de sécurité physique pour s’identifier aux services en ligne de Google avec le système, recommandé, de double authentification.

Le géant du web a annoncé mercredi qu’un mobile Android (à partir de la version 7.0) suffisait désormais à remplacer ces accessoires, qui prennent la forme d’une clé USB et servent de protection accrue d’un compte en ligne pour éviter d’en perdre le contrôle si une personne malveillante découvre le bon mot de passe.

La nouvelle méthode d’authentification en deux étapes, qui s’appuie sur les standards de sécurité FIDO et WebAuthn, fonctionne en connectant le smartphone en bluetooth à un navigateur web Chrome sur un ordinateur (portable ou fixe) équipé de cette connectivité sans fil.

Marche à suivre
Pour configurer le système, il suffit de se connecter à son compte Google sur un mobile Android (7.0 minimum) et d’activer le bluetooth. Puis, sur la page myaccount.google.com/security ouverte sur un navigateur web Chrome (que ce soit sous Chrome OS, macOS ou Windows 10), sélectionner «Validation en deux étapes» et choisir le smartphone qui servira de clé de sécurité en deux étapes.

Pour l’activer, les possesseurs d’un smartphone Pixel 3, qui intègre la puce de sécurité Titan M, peuvent appuyer sur le bouton de diminution du volume. Les autres doivent utiliser la manière traditionnelle pour s’identifier.

Codes aléatoires
Google recommande à tout le monde d’utiliser son smartphone comme clé de sécurité, mais particulièrement aux «journalistes, activistes, chefs d’entreprise et équipes de campagne politiques qui sont à risque d’attaques ciblées en ligne».

Cette nouvelle méthode d’authentification à deux facteurs s’ajoute aux autres solutions déjà proposées par Google, comme l’envoi d’un code SMS sur un numéro de téléphone, les codes aléatoires temporaires affichés dans l’app Google Authenticator ou le service Google Prompt, qui met en relation un smartphone Android avec un service Google sur l’ordinateur. La nouvelle méthode rappelle ce dernier, à la différence qu’elle requiert que le téléphone portable se trouve à proximité de l’ordinateur utilisé.

Publié dans Texte Actualité divers

Facebook condamné à 30.000 euros d’amende par un tribunal parisien

facebookLe tribunal de grande instance de Paris a condamné Facebook à payer 30.000 euros à l’UFC-Que Choisir. L’association de consommateurs jugeait « abusives » des clauses des conditions générales d’utilisation que Facebook s’est engagé à modifier d’ici la fin juin.

Dans son jugement du 9 avril 2019, le tribunal de grande instance (TGI) de Paris condamne Facebook à payer à l’association UFC-Que Choisir, la somme de 30.000 euros « en réparation du préjudice moral ayant été occasionné à l’intérêt collectif des consommateurs ». L’ensemble des clauses visées, sauf sept, « sont réputées non-écrites en raison de leur caractère abusif ou illicite dans tous les contrats proposés par la société Facebook, y compris ceux qui ne sont plus proposés », ajoute-t-il.

L’UFC-Que Choisir s’est félicitée, sur son site internet, d’une « victoire d’ampleur » face à « 430 clauses jugées abusives et illicites ».  Saisi en 2014 par l’association de défense des consommateurs au sujet de ces clauses abusives, le TGI de Paris avait déjà condamné Twitter et Google à payer 30.000 euros à l’UFC-Que Choisir respectivement en août 2018 et en février.

Les nouvelles conditions d’utilisation dévoilées fin juin
Cette annonce intervient le même jour qu’une communication de la Direction générale de la concurrence, de la consommation et la répression des fraudes (DGCCRF) selon laquelle la Commission européenne et elle « ont obtenu que Facebook modifie profondément ses conditions d’utilisation ». La DGCCRF précise que le travail qu’elle a mené « fait écho » aux décisions du TGI de Paris.

« Les conditions d’utilisation de Facebook préciseront désormais, dans un langage clair et compréhensible pour les utilisateurs, comment Facebook rémunère ses activités en permettant un ciblage publicitaire basé sur le contenu de leurs profils », explique l’instance. Les nouvelles conditions d’utilisation doivent entrer en vigueur avant fin juin 2019, « selon l’engagement pris par le média social », ajoute la DGCCRF.