Publié dans Texte Actualité divers

Sans le savoir, vous êtes peut-être fiché par Facebook comme individu dangereux

facebookNom, prénom, photo, géolocalisation … Facebook tient à jour une liste de centaines d’individus considérés comme dangereux pour avoir menacé Facebook dans un commentaire ou insulté son PDG.

Souriez, vous êtes épié. Facebook tient à jour une liste d’individus à « surveiller », révèle CNBC. Créée en 2008, elle est composée d’utilisateurs lambda qui ont formulé des déclarations menaçantes contre l’entreprise sur le réseau social, mais aussi d’anciens salariés. L’inventaire de ces individus dangereux est surnommé « BOLO », pour « be on lookout » (ceux qu’il faut surveiller). Mise à jour au moins une fois par semaine, des centaines de personnes y sont inscrites, selon quatre anciens employés de sécurité chez Facebook.

Pour détecter les messages dangereux et extraire des données sur leurs auteurs (nom, prénom, photo …), Facebook utilise ses propres outils. Selon une dizaine de salariés Facebook avec qui CNBC a échangé, la surveillance des individus considérés comme dangereux peut aller très loin. Jusqu’à suivre leur géolocalisation. « C’est un peu Big Brother », déplore un employé.

« S’ils savent (Facebook, ndlr) qu’une menace pèse sur eux, ils doivent prendre des mesures », tempère auprès de CNBC Tim Bradley, consultant pour une entreprise de sécurité. « La manière dont ils obtiennent les informations est secondaire au fait qu’ils ont le devoir de protéger leurs employés. » Il affirme d’ailleurs que Facebook n’est pas la seule entreprise à établir des listes d’individus dangereux.

Pas de consignes à suivre
Mais la firme de Menlo Park préfère visiblement prévenir que guérir. Un ancien employé assure qu’il n’existe pas de « guide » à suivre pour identifier quels types d’actions mènent à une inscription sur la « BOLO » liste. Ce qui conduit forcément à des injustices. Ainsi, les auteurs de commentaires menaçants ou insultants en réponse à des messages publiés par des cadres comme Mark Zuckerberg ou Sheryl Sandberg sont souvent inscrits sur le registre. Même quand il s’agit d’un simple « Fuck you Mark ».

CNBC rapporte le cas d’une personne venue déjeuner avec un employé de Facebook au siège de Menlo Park. A son arrivée, elle n’a pas pu s’inscrire en tant qu’invitée car son nom était, sans qu’elle soit au courant, renseigné sur la fameuse liste. Elle a donc été escortée hors de la zone.

Facebook se défend
Concernant le fichage des individus et l’activation de leurs données de géolocalisation pour les repérer, Facebook se défend de tout abus. « Notre équipe de sécurité utilisent des mesures conformes aux normes de l’industrie pour détecter et contrer les menaces crédibles de violence contre nos employés et notre entreprise », explique un porte-parole de Facebook à CNBC. « Nous respectons toutes les lois sur la protection des données ». Pour rappel, le réseau social est au cœur de plusieurs scandales depuis plus d’un an. La gestion des données personnelles de ses utilisateurs est extrêmement critiquée.

Publicités
Publié dans Texte Actualité divers

Selon Microsoft, il est de plus en plus difficile de pirater Windows 10

windows 10Un ingénieur en sécurité travaillant pour Microsoft a déclaré dans une conférence que la politique de sécurité mise en œuvre commence à porter ses fruits. Les attaques de pirates sont de plus en plus ciblées et rares.

Un travail de longue haleine pour Microsoft
Les efforts de Microsoft en matière de sécurité commencent à porter leurs fruits. Matt Miller, ingénieur en sécurité chez l’éditeur, est intervenu lors d’une conférence en Israël dédiée à la protection contre les piratages a annoncé que l’exploitation massive de failles de sécurité contre les utilisateurs de Windows est désormais plus rare.

L’expert explique que c’est grâce à l’activation du pare-feu par défaut, le sandboxing des applications (technique consistant à réduire l’accès au logiciel des composantes les plus importantes du système d’exploitation), les mises à jour de sécurité automatiques ou d’autres dispositifs (prévention de l’exécution des données, distribution aléatoire de l’espace d’adressage, …) que Microsoft a pu mieux sécuriser son système.

Les attaques concernent uniquement des failles encore inconnues dans Windows
Aujourd’hui, les failles les plus exploitées sont les vulnérabilités 0-Day, des brèches de sécurité encore non documentées ni repérées par les chercheurs en sécurité. Les modes d’attaque ont également changé. Les exploitations massives d’une faille, plus difficiles à réaliser, ont laissé place à des attaques ciblées. « Il est maintenant inhabituel de voir un exploit, autre qu’un 0-Day, réalisé dans les 30 jours suivants la disponibilité d’un correctif », ajoute Matt Miller.

Selon lui, ces raids représentent aujourd’hui 90% des attaques comptabilisées par Microsoft. Les 10% restants sont des informaticiens souhaitant démontrer l’existence d’une faille de sécurité pour alerter l’éditeur à intervenir rapidement et colmater la brèche.

Désormais, les types d’attaques considérés par Microsoft sont ceux provenant de groupes très chevronnés, possiblement soutenus par des nations, soit le piratage de machines qui n’est pas mise à jour assez fréquemment pour s’en protéger.

Publié dans Texte Actualité divers

Une simple image PNG suffit pour que votre smartphone Android soit piraté

androidGoogle vient de corriger une faille critique dans Android qui peut être exploitée par le biais d’une simple image.

Pour éviter tout risque de piratage, vérifiez que votre système est bien à jour.

Tous les jours, nous consultons et partageons un grand nombre d’images sur nos smartphones. Mais ces images peuvent aussi être un redoutable vecteur d’attaque. Ainsi, Google vient de révéler et corriger une faille critique dans Android qui permettait à un pirate de véroler des images PNG afin de pouvoir ensuite faire exécuter du code arbitraire dès leur ouverture, et cela, avec des droits privilégiés. Bref, vous recevez une belle image de chat, vous l’affichez et votre précieux smartphone est irrémédiablement infecté.

La bonne nouvelle, c’est que cette faille n’est pas exploitée par les pirates pour le moment. Mais ce n’est probablement qu’une question de temps. La première chose que les hackers malintentionnés font dès qu’un patch de ce calibre est publié, c’est de l’analyser par rétro-ingénierie pour retrouver le bug qui en est à l’origine. Il est donc vivement conseillé de mettre à jour son appareil.

De ce point de vue, tous les utilisateurs de smartphones Android ne sont malheureusement pas logés à la même enseigne. La diffusion des patchs de sécurité n’est pas gérée par Google, mais par les fabricants et/ou les opérateurs. Pour vérifier si votre téléphone est correctement mis à jour, il faut aller dans les paramètres et trouver le menu « A propos -> Version d’Android ». Vous devriez ensuite pouvoir consulter la date de vos derniers correctifs de sécurité. Pour être protégé contre la faille des images PNG, il faut que cette date soit supérieure ou égale au 1er février 2019.

Publié dans Texte Actualité divers

L’Allemagne met un frein à la collecte de données personnelles par Facebook

Facebook.JPGLe gendarme allemand de la concurrence a interdit l’exploitation par Facebook de données issues de deux de ses applications, WhatsApp et Instagram.

L’Allemagne met le hola, le gendarme allemand de la concurrence a fait part ce 7 février de sa volonté d’interdire à Facebook de rattacher au profil de ses utilisateurs les données collectées sur des applications extérieures comme Whatsapp et Instagram.

L’autorité considère que le plus grand réseau social au monde a abusé de sa position dominante sur le marché pour collecter des informations sur les utilisateurs à leur insu, sans leur consentement. En ligne de mire également, le suivi en ligne des personnes n’étant pas membres du réseau, qualifiées sous le nom de « profils fantômes ». Leur activité sur le Web peut notamment être suivie par le biais des boutons « J’aime » sur des pages consultées.

Trois ans d’enquête
« Facebook ne peut plus contraindre ses utilisateurs à accepter une collecte quasiment illimitée de leurs données » via des sites tiers, a résumé le patron de l’autorité allemande, Andreas Mundt, lors d’une conférence de presse.

Facebook a un mois pour faire appel de cette décision, et compte bien y recourir. « Nous ne partageons pas ces conclusions et avons l’intention de faire appel afin que les citoyens allemands continuent à bénéficier pleinement de tous nos services », a déclaré Facebook dans un article de blog.

« Le Bundeskartellamt sous-estime la concurrence féroce à laquelle nous sommes confrontés en Allemagne, interprète de manière erronée notre conformité avec le RGPD (le règlement général sur la protection des données, ndlr.) et menace le mécanisme que la législation européenne prévoit pour garantir des normes de protection des données cohérentes dans l’ensemble de l’UE », complète l’entreprise. La décision, qui n’a vocation à s’appliquer qu’en Allemagne, est le fruit d’une enquête de trois ans.

Publié dans Texte Actualité divers

Facebook Messenger vous laisse 10 minutes pour supprimer un message

facebook messengerFacebook vient d’introduire une fonction “supprimer” à son application Messenger. Les utilisateurs ont dix minutes pour effacer un message qu’ils ont envoyé.

Il est désormais possible de supprimer un message publié via Facebook Messenger. En préparation depuis l’année passée, la fonctionnalité vient d’être officialisée par Facebook qui précise qu’elle est disponible sur les versions Android et iOS de l’application de messagerie.

Les utilisateurs ont dix minutes pour effacer un message en appuyant dessus pour faire apparaître l’option. Les destinataires qui l’ont reçu verront alors une alerte les informer de la suppression du contenu.

Mark Zuckberberg, bêta testeur
Facebook avait décidé de développer cette option pour Messenger en avril 2018 après que le site TechCrunch avait découvert que le PDG Mark Zuckerberg et d’autres dirigeants du réseau social avaient la possibilité de programmer la suppression de leurs messages dans la boîte de réception du destinataire après un certain laps de temps.

A l’époque, l’entreprise avait justifié cette manœuvre comme une mesure préventive suite au piratage de courriels dont avaient été victimes les dirigeants de Sony. La semaine dernière, lors d’un échange avec les investisseurs suite à la présentation des résultats trimestriels de l’entreprise, Mark Zuckerberg a indiqué que Facebook chercherait à proposer plus d’options éphémères dans ses produits afin de répondre à une demande croissante des usagers.

Publié dans Texte Actualité divers

Instagram, Messenger et WhatsApp en partie fusionnés par Facebook ?

instagram, messenger et whatsappD’après le New York Times, le dirigeant de Facebook souhaiterait mutualiser les trois services de messagerie, afin d’inciter les utilisateurs des différentes plateformes à davantage interagir entre eux.

A elles trois, elles cumulent 3,8 milliards d’utilisateurs. D’après le New York Times, Mark Zuckerberg souhaiterait regrouper les forces des applications WhatsApp, Instagram et Facebook Messenger. L’article évoque quatre sources internes à Facebook, maison-mère des trois services. D’après eux, le dirigeant américain souhaite harmoniser l’infrastructure logicielle de Messenger, WhatsApp, et la fonction de messagerie d’Instagram, dans le but de les rendre compatibles. Selon ces mêmes sources, les trois services conserveraient leur identité propre et resteraient des applications à part entière.

Des utilisateurs plus engagés
Du côté de l’utilisateur, la principale évolution serait l’arrivée du chiffrement de bout en bout par défaut sur les trois applications. Un procédé qui consiste à sécuriser les échanges en ligne et à les rendre inaccessibles, y compris pour Facebook. A l’heure actuelle, seul WhatsApp bénéficie d’un tel dispositif par défaut. Il est cependant possible de l’activer sur Facebook Messenger, avec l’option baptisée “Conversations secrètes’”. En harmonisant le fonctionnement des trois applications, Facebook rendrait possible le partage de messages chiffrés entre les utilisateurs de WhatsApp, Messenger et Instagram.

Pour Facebook, l’intérêt d’un tel rapprochement serait d’augmenter l’engagement des internautes dans son univers applicatif, et donc ses revenus publicitaires. L’opération pourrait être moins bien perçue par les utilisateurs de la première heure des deux applications rachetées par Facebook (en 2012 pour Instagram et en 2014 pour WhatsApp).

mark zuckerberg facebookLes promesses d’indépendance oubliées
Selon le New York Times, le projet de Mark Zuckerberg a provoqué des tensions au sein de la multinationale, qui pourraient avoir un lien avec les départs des fondateurs de WhatsApp et d’Instagram (qui étaient restés salariés de Facebook) entre 2017 et 2018.

Certains d’entre eux avaient promis le respect de l’indépendance de leur application au sein de l’écosystème Facebook au moment du rachat. Des promesses qui n’ont pourtant pas été respectées par Facebook, qui a rapidement tenté de mutualiser les données personnelles des utilisateurs. En 2016, la justice allemande avait notamment épinglé l’entreprise pour avoir partagé les données entre WhatsApp et Facebook.

Interrogé sur le sujet, Facebook affirme vouloir “créer la meilleure expérience de messagerie possible”. “Nous travaillons à rendre nos services de messagerie chiffrés de bout en bout et explorons des pistes pour faciliter les échanges avec ses amis et sa famille entre les plateformes” confirme un représentant du réseau social.

En dépit de la meilleure protection de la vie privée, le chiffrement des conversations pourrait constituer un défi dans la lutte contre les fausses informations. Ne pouvant accéder au contenu des messages WhatsApp, Facebook est actuellement incapable de détecter des arnaques ou des fake news qui circulent parfois en masse. Ce qui a récemment contraint Facebook à limiter les transferts de messages sur la plateforme.

Publié dans Texte Actualité divers

Amende de la CNIL à Google d’un montant de 50 millions d’euros

googleLe moteur de recherche est accusé de ne pas avoir été suffisamment clair avec les utilisateurs sur le traitement de leurs données personnelles.

C’est une amende record que la Cnil, le gendarme français des données personnelles, a infligé à Google ce lundi 19 janvier. Le moteur de recherche a été condamné à payer 50 millions d’euros pour ne pas informer suffisamment clairement ses utilisateurs sur l’exploitation de leurs données personnelles.

La Commission nationale de l’informatique et des libertés devient ainsi la première instance de régulation européenne à sanctionner une grande plateforme internet mondiale en utilisant les dispositions du nouveau règlement européen sur la protection des données personnelles (RGPD) entré en vigueur le 25 mai.

Le nouveau texte permet d’infliger des sanctions allant jusqu’à 4% du chiffre d’affaires mondial pour manquement aux obligations de protection des données personnelles des citoyens européens.

Interrogé par Le HuffPost, un porte-parole de Google a répondu : « Les utilisateurs s’attendent à des standards élevés de transparence et de contrôle de notre part. Nous sommes déterminés à répondre à ces attentes et aux exigences de consentement du RGPD. Nous étudions la décision de la CNIL afin de déterminer les prochaines étapes ». Si Google veut faire appel de cette sanction, il devra saisir le Conseil d’État.

La sanction fait suite à deux plaintes séparées déposées à la Cnil contre Google par deux associations de défense des internautes, la Quadrature du Net (France), et None Of Your Business (NOYB), fondée par le militant autrichien de la protection des données Max Schrems.

Google informe, mais pas de manière claire
Pour son enquête, la Cnil a accompli le parcours que doit faire un nouvel utilisateur de smartphone Android (le système d’exploitation pour smartphone de Google), pour établir un compte Google et se servir de son appareil. « Nous ne nions pas que Google informe » l’utilisateur qui ouvre un compte de l’exploitation qui sera faite de ses données, a expliqué à l’AFP Mathias Moulin, le directeur de la protection des droits et des sanctions à la Cnil.

« Mais l’information n’est pas aisément accessible, elle est disséminée dans différents documents » que l’internaute ne prendra jamais le temps de consulter, a-t-il indiqué. « Il faut parfois jusqu’à cinq clics pour accéder à une information », a-t-il ajouté, estimant qu’au final, Google ne proposait pas une information « claire et compréhensible ».

« Les manquements constatés privent les utilisateurs de garanties fondamentales concernant des traitements pouvant révéler des pans entiers de leur vie privée, car reposant sur un volume considérable de données, une grande variété de services et des possibilités de combinaison de données quasi-illimitées », a résumé la Cnil dans son communiqué de presse.