2 minutes de lecture

Google, Facebook et Cie, pros de la manipulation

Les vendeurs de données personnelles n’hésitent pas à user de méthodes trompeuses pour protéger leur business consistant à pister les personnes sans leur consentement. Cet article en donne une illustration.
Google, Facebook et Cie, pros de la manipulation

Cette semaine, l’Internet Association, qui regroupe certaines des plus puissantes entreprises technologiques, comme Google, Facebook, Amazon et Uber, ont lancé au USA une campagne pour une nouvelle loi sur la protection des données. La plupart des entreprises de ce groupe font leur beurre en pistant les utilisateurs et en vendant leurs données personnelles. Alors, pourquoi diable veulent-elles une nouvelle loi sur la protection des données ?

Surprise ! Ce n’est pas pour protéger votre confidentialité.

Continuer la lecture de « Google, Facebook et Cie, pros de la manipulation »

2 minutes de lecture

E-voting : nous avons besoin de confiance

Ce n’est pas tant le vote électronique qui est problématique que la façon dont les autorités sous-estiment ses risques pour la démocratie quand il est mal géré ou mal implémenté.
E-voting : nous avons besoin de confiance

La Poste et son mandataire la société espagnole Scytl nous disent que leur système est l’état de l’art en matière de e-voting, le graal de la votation électronique. Et voilà que l’on découvre une faille permettant aux exploitants du système de cacher la manipulation de votations.

Cette faille, nous dit La Poste, avait été identifiée en 2017, mais n’avait pas été corrigée. Peut-on avoir encore confiance, quand un logiciel dont on nous dit qu’il a été maintes et maintes fois audité comporte encore une telle faille, qui plus est datant de plusieurs années ? N’est-ce pas le signe que nous avons besoin de plus de circonspection, particulièrement quand il s’agit du pilier de la démocratie ?

Continuer la lecture de « E-voting : nous avons besoin de confiance »

2 minutes de lecture

E-voting en Suisse : un risque pour la démocratie

La récente polémique sur le code source de la solution de vote électronique proposée par La Poste met en lumière les risques pour la démocratie ainsi que le manque de vision des autorités politiques de Suisse.
E-voting en Suisse : un risque pour la démocratie

Face aux critiques d’experts internationalement reconnus dans le domaine de la sécurité informatique sur l’insuffisance du logiciel de vote électronique, La Poste et l’entreprise Scytl ont choisi de jouer le jeu de la censure, plutôt que celui de la transparence, en interdisant la publication du code source de la solution.

Dans un premier temps, La Poste a publié le code source de façon ouverte et lancé un test d’intrusion public, à la satisfaction des experts de la cyber-sécurité. Certains se sont toutefois étonnés des réactions agacées de La Poste face à leurs critiques sur des aspects discutables du code source. D’autres, comme le magazine indépendant Republik, pointent le manque d’instructions sur la façon de mettre en service et de faire communiquer entre eux les différents composants du système, condition pourtant indispensable pour respecter l’ Ordonnance de la Chancellerie fédérale sur le vote électronique.

Continuer la lecture de « E-voting en Suisse : un risque pour la démocratie »

1 minute de lecture

Désolé, vous pouvez être identifié même si vos données sont anonymisées

Désolé, vous pouvez être identifié même si vos données sont anonymisées

Notre monde hyper-connecté et bourré de capteurs fait de nous des producteurs de données de façon quasi-permanente : nous générons des données de localisation chaque fois que nous envoyons un message WhatsApp ou un SMS, quand nous marchons avec une montre connectée ou tout simplement en nous promenant avec notre smartphone.

On nous dit souvent que ce n’est pas grave, puisque les données sont anonymisées, que tout ce qui pourrait nous identifier en est retiré et que l’on peut dormir tranquille.

La réalité, comme le montre une publication du journal scientifique IEEE Transactions on Big Data, est hélas différente. Les chercheurs ont montré qu’ il est facile d’associer ces données avec des personnes réelles.

Voici pourquoi il est important de pouvoir contrôler non seulement nos données, mais également les méta-données que toutes nos activités numériques laissent derrière nous.

En obligeant les collectivités et les entreprises à développer leurs applications en appliquant le principe de  Privacy by Design, nous pourrons avoir peut-être une chance de recouvrer la maîtrise de nos données.

1 minute de lecture

Facebook toujours plus agressif dans la collecte de données

Facebook toujours plus agressif dans la collecte de données

Sous le couvert de protéger ses utilisateurs, Facebook promeut depuis son app mobile l’utilisation de l’application VPN Onavo, qu’elle a acquise en 2013 déjà.

Facebook pourra ainsi contrôler ce que font les utilisateurs sur Internet, quelle que soit l’app qu’ils utilisent. Une telle utilisation s’apparente aux logiciels espions.

Techcrunch :

Instead, Onavo’s VPN allow Facebook to monitor user activity across apps, giving Facebook a big advantage in terms of spotting new trends across the larger mobile ecosystem. For example, Facebook gets an early heads up about apps that are becoming breakout hits; it can tell which are seeing slowing user growth; it sees which apps’ new features appear to be resonating with their users, and much more.