La Suède a laissé fuiter des données privées de presque tous ses citoyens

En 2015, suite à un contrat d’externalisation de prestations conclu avec IBM, le ministère des transports de Suède et après avoir téléchargé la totalité de ses bases de données sur des serveurs dans le cloud, le Ministère des transports de Suède a donné accès à ses propres infrastructures à du personnel d’IBM situé en dehors du pays, sans effectuer de contrôle de sécurité approprié.

IBM administrators in the Czech Republic were also given full access to all data and logs, according to Swedish newspaper Dagens Nyheter (DN), which analysed the Säpo investigation documents.

Cet incident a exposé publiquement des informations sur tous les véhicules de Suède, y compris ceux de la police et de l’armée. Bien que la fuite a été découverte en 2016, les données ne pourront pas être sécurisées avant l’automne 2017.

Cet épisode montre à quel point il est important pour un état de conserver sous sa gouvernance les données qu’il traite, et de ne pas en confier le traitement à des entités externes.

Un tel épisode devrait faire réfléchir nos élus, qui s’apprêtent dans le projet de Loi e-ID actuellement en consultation à livrer à des entreprises privées la gestion de l’identité des citoyens suisses.

Source : The Hacker News

Continuer la lecture de « La Suède a laissé fuiter des données privées de presque tous ses citoyens »

Google Glass revisité

Google a présenté récemment son projet de lunettes à réalité augmentée Google Glass, et pour illustrer son concept, a publié une vidéo démontrant son utilisation.

Rebellious Pixels a constaté que dans sa vidéo, Google avait oublié d’inclure ses annonces publicitaires GoogleAds, et a donc complété la vidéo en une version plus réaliste et montrant les implications en terme d’intrusion dans la vie privée.

Via DaringFireball.

Continuer la lecture de « Google Glass revisité »

Blackboard offre des services Moodle et Sakai

Blackboard a annoncé hier avoir racheté deux partenaires Moodle et engagé à une position dirigeante un des fondateurs du projet Sakai. En même temps, Blackboard a communiqué l’ouverture d’une nouvelle branche de son modèle commercial, les Blackboard Education Open Source Services, pour proposer des prestations de support aux utilisateurs de Moodle et de Sakai, par exemple de l’hébergement, du développement, de la formation, etc.

Logo Blackboard

Ces trois annonces simultanées semblent une anticipation sur le 1er avril, au regard de l’histoire récente et des vaines attaques de Blackboard contre les projets de plateformes e-learning libres (voir l’affaire du brevet sur le e-learning).

Qu’est-ce qui se cache derrière ce changement radical de stratégie, qui va plutôt dans le sens d’une diminution de la part de marché de son environnement d’apprentissage maison ? Quelles sont les véritables intentions de Blackboard, ou, pour le dire autrement, quels bénéfices compte y trouver l’entreprise de Washington ?

La réponse à cette question est très difficile, et l’on ne peut faire que des conjectures.Une raison possible évoquée serait de faire du tort à Moodle, en sapant son modèle économique de l’intérieur. Une piste plus vraisemblable est peut-être donnée par ce bref extrait de la lettre ouverte à la communauté publiée par Bb :

[…] we’re looking at the entire student lifecycle within the education institutions we serve.

Pas les produits, mais les données !

Comme le suggère Marc Aberdour, Blackboard connaît le potentiel commercial des données. Et il s’agit ici d’un gigantesque marché, estimé à 100 milliards de dollars (vous avez bien lu) et en croissance constante de 10% par année.

En exploitant les informations livrées par le plus grand nombre de systèmes e-learning possible, une entreprise pourra faire énormément d’argent en monétisant les données (personnelles ou non) de nos élèves ou étudiants. Dans ce modèle, l’utilisateur final d’un service n’est plus le client, mais bien le produit. C’est le modèle commercial actuel de Google et de Facebook (vous croyiez vraiment que leurs outils vous sont offerts sans contrepartie ?). Il est vraisemblable que c’est sur ce terrain que s’aventure désormais Blackboard.

La protection des données de nos enfants est de ce fait dans l’Œil du cyclone et il est de notre devoir d’être très vigilant.

Continuer la lecture de « Blackboard offre des services Moodle et Sakai »

Le cauchemar de l'interconnexion des bases de données

Le dialogue fictif ci-dessous permet de donner un avant-goût du cauchemar que pourrait devenir notre société s’il advenait que les nombreuses bases de données que nous alimentons généreusement soient interconnectées.

Le téléphoniste : Merci d’appeler Pizza2012.

Le client : Bonjour, j’aimerais passer une commande.

Le téléphoniste : Vous êtes bien Monsieur Dupont, rue des Roses 23 à Savigny, n’est-ce pas ?

Le client : Oui, en effet.

Le téléphoniste : Votre numéro AVS et bien le 756.1234.5679.97 ?

Le client : Mon numéro AVS ? Euh attendez un instant, … euh, oui, c’est bien ça !

Le téléphoniste : Merci, Monsieur Dupont. Vous travaillez comme cadre à la Banque Root et votre numéro de téléphone au bureau est 022 123 4559.

Le client : D’où tenez-vous toutes ces informations ?

Le téléphoniste : Pour votre sécurité, nous travaillons en connexion avec le SSF.

Le client : Le SSF ? C’est quoi, ce truc ?

Le téléphoniste : Oui, le Système de Sécurité Fooyetoo. Je vois que vous appelez depuis votre téléphone portable.

Le client : (En soupirant) Oui, j’aimerais commander une de vos pizzas géantes au saucisson.

Le téléphoniste : Ce n’est pas une bonne idée, Monsieur !

Le client : Que voulez-vous dire ?

Le téléphoniste : Votre dossier médical indique que lors de votre dernier contrôle, votre tension artérielle était très élevée et que votre taux de cholestérol était mauvais. Votre assurance maladie ne serait pas d’accord avec un tel choix.

Le client : Quoi ? Et que me conseillez-vous, alors ?

Le téléphoniste : Vous pourriez essayer notre nouvelle pizza au tofu et soja, à basse teneur en graisses. Je suis sûr que vous l’apprécierez.

Le client : Comment pouvez-vous en être si sûr que j’apprécierais un truc comme ça ?

Le téléphoniste : D’après votre carte Cumulonimbus, vous avez acheté la semaine passée le livre « Les meilleures recettes au tofu », c’est pour ça que je vous ai suggéré cette pizza !

Le client : Bon, bon, donnez-moi 2 grandes pizzas au tofu et soja.

Le téléphoniste : Oui, cela devrait suffire pour vous, votre femme et vos deux enfants. Votre chien pourra finir le reste de pâte. Ça fera 35 francs, avec un supplément de 4 francs car vous habitez en zone orange.

Le client : En zone orange !??

Le téléphoniste : Oui, un cambriolage a eu lieu dans votre rue la semaine dernière, au numéro 34.

Le client : Ah bon. Je vous donne mon numéro de carte de crédit.

Le téléphoniste : Je suis désolé, Monsieur, mais vous devrez payer comptant. La limite de votre carte de crédit est dépassée.

Le client : OK, je vais faire un saut au distributeur pour retirer de l’argent avant que n’arrive votre livreur.

Le téléphoniste : Ça n’ira pas non plus : votre compte bancaire est aussi à sec.

Le client : Pas de problème, apportez-moi ces pizzas, j’aurai l’argent à l’arrivée du livreur. Ça va prendre combien de temps jusqu’à ce qu’il arrive ?

Le téléphoniste : Nous sommes un peu surchargés en ce moment ; dans à peu près 45 minutes. Si vous êtes pressé, vous pouvez venir les chercher en même temps que vous vous procurez l’argent. Bien sûr, ce n’est pas très pratique en scooter.

Le client : Eh ! Comment savez-vous que je roule en scooter ?

Le téléphoniste : Il est mentionné ici que vous avez un retrait de permis pour ivresse au volant. Par contre, votre Hypercard indique que vous avez fait le plein de votre scooter hier après-midi.

Le client : Mais espèce de ***, de quoi vous mêlez-vous !

Le téléphoniste : Je vous conseille de surveiller votre langage, Monsieur. Vous avez déjà été condamné en 2010 pour injure et durant l’audience vous avez insulté le président du tribunal. Oh, je vois que vous finissez justement vos 2 mois de prison. C’est votre première pizza depuis votre retour à la vie sociale ?

Le client : (sans voix)

Le téléphoniste : Ce sera tout, Monsieur ?

Le client : Non, j’ai un bon pour 2 litres de Coca gratuits.

Le téléphoniste : Je suis désolé, Monsieur, mais notre contrat publicitaire exclusif nous interdit d’offrir gratuitement du Coca aux diabétiques ! Je vous remercie de votre appel.

Cet article est librement inspiré de Ordering Pizza, de l’ ACLU.

Continuer la lecture de « Le cauchemar de l'interconnexion des bases de données »