Tous les articles par admin

Passionner l'informatique, nous travaillons dans la sécurité informatique afin de proposer des conseils à nos lecteurs pour qu'ils évitent de se faire pirater leurs comptes et leurs mots de passe.

Google et YouTube, condamnés au paiement de 170 millions de dollars d’amende pour défaut de protection des données personnelles liées aux enfants

La justice Américaine a condamné récemment le géant américain du numérique Google et sa filiale de divertissement YouTube.

Ils devront payer comme amende aux États-Unis la somme de 170 millions de dollar américain. Une très grosse somme, on demande donc pourquoi ? Quelles étaient les raisons d’une telle condamnation ?

Cet article va aussi vous intéresser : Quand YouTube se débarrasse des contenus traitant de piratage informatique

En l’espèce le géant du numérique est accusé avec sa filiale d’avoir publié des contenus vidéo mettant des enfants en avant. Le problème c’est que ces vidéos étaient inappropriées vis-à-vis de l’image qu’ils transmettaient sur la classe infantile. Par ailleurs il a été mentionné qu’ils collectaient des données relatives à ses vidéos publiées sur les différentes plateformes. Données générées par des enfants.

Cette affaire a été rendue publique suite à un communiqué fait par l’agence de protection du consommateur. Mais le plus étonnant, est que cette somme a été exigée suite à un accord à l’amiable proposé par la firme américaine. Cet accord pour être validé doit être confirmé par le ministère de la justice américaine et ce sera alors, l’accord le plus important dans une affaire de protection des données personnelles et de vie privée impliquant directement des enfants.

Et cela est arrivé Suite à un ensemble de plaintes déposées par 23 organisations non gouvernementales œuvrant dans le domaine de la défense les droits liés à l’usage des outils numériques le 18 avril 2018. Ces organisations accusaient YouTube de collecter des informations personnelles liées à des mineurs sans au préalable demander le consentement de leurs parents. Les informations dont il est question ici sont généralement la localisation des utilisateurs mineurs, du type d’appareil qu’ils utilisaient, et souvent des numéros de téléphone et ce à des fins publicitaires.

À ce propos le responsable de l’agence de protection des consommateurs, Joseph Simons disait : «YouTube a vanté sa popularité chez les enfants auprès d’entreprises qui étaient des clients prospectifs (…) Toutefois, quand il s’est agi de respecter la loi, l’entreprise a refusé de reconnaître qu’une partie de sa plateforme était clairement destinée aux enfants. Il n’y a aucune excuse pour la façon dont YouTube a violé la loi. ».

Selon l’accord qui a été établi entre Google et l’agence de protection de consommateurs, dans les 170 millions réclamés à Google 136 millions iront à l’agence. Les autres 34 millions devront aller au département de la justice.

Par ailleurs, certains membres de l’agence de protection des consommateurs en particulier, les membres démocrates ne sont pas d’avis avec l’accord passé avec Google. En effet ces derniers estiment que cet accord n’est pas suffisamment sévère vis-à-vis de la gravité de ce qui est reproché au géant américain. Google de son côté essaie de se défendre en affirmant que : « Nous traiterons les données de ceux qui regardent les programmes pour enfants sur YouTube comme si elles émanaient d’un enfant, quel que soit l’âge du spectateur. ».

Cependant on s’interroge sur la portée de cette sanction. En effet une simple amende peut-elle garantir le fait que des mineurs puissent avoir accès à certaines plateformes sans courir le risque d’être traquer et monnayer comme de la marchandise.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Le géant Américain Google et le ministère la justice Américain au coude à coude

Depuis un certain moment, le département de la justice américaine a exigé du géant du numérique Google de lui fournir un certain nombre de documents dans le cadre d’une enquête qu’il mène dont les principaux protagonistes sont ces mêmes firmes de numérique.

Cet article va aussi vous intéresser : Google met en place un système de connexion aux sites web par données biométrique

Apparemment le ministère de la justice américaine s’intéresse aux activités de ces grands groupes du web ainsi que les pratiques dans des domaines tel que la concurrence.

Si le département n’avait pas mentionné avec précision quelles étaient les entreprises ciblées, dans ses actions l’on constate qu’il semble principalement s’intéresser aux GAFA, c’est-à-dire Google, Twitter, Amazon, et Facebook. « Nous avons répondu à de nombreuses questions sur ces sujets depuis de nombreuses années, aux Etats-Unis et à l’étranger, sur de nombreux aspects de notre modèle économique, donc ce n’est pas nouveau pour nous (…) Le ministère de la justice nous a demandé de fournir des informations sur ces enquêtes passées (…). Nous avons toujours travaillé de manière constructive avec les régulateurs et nous allons continuer. », Souligne Google dans un communiqué.

Répondant à une rumeur qui circulait concernant bientôt une enquête qui devrait être lancée dans le cadre de l’antitrust, les responsables de Google répond « Nous nous attendons à ce que les procureurs généraux posent des questions similaires. ».

Il a noté que ces derniers temps une coalition de différents Etats américains ont décidé de s’assurer à travers une enquête antitrust de la bonne gestion des données personnelles produit par les utilisateurs des grands groupes du web. Pour le moment pour le moment c’est Facebook qui fait les frais de cette procédure et elle sur la table les enquêteurs. De la sorte, Google aussi attend son tour car on estime que cela ne va pas tarder. C’est pour cette raison qu’il assure « travailler de manière constructive avec les régulateurs. » tout en faisant sorte que les autorités n’oublient pas que Google est « l’un des plus grands investisseurs dans la recherche et le développement, qui stimulent l’innovation: des choses qui relevaient de la science-fiction il y a quelques années sont maintenant gratuites pour tous »

Les points essentiels de l’enquête porteraient notamment sur la confidentialité liée aux données personnelles, le respect de la vie privée ainsi que le traitement et les systèmes de partages d’informations d’utilisateurs par les géants la silicon Valley.

Sur la question il faut avouer que beaucoup des choses à vérifier. Il n’est pas rare que soient accusées de façon récurrente toutes ces entreprises du web sans une vision réelle et précise de ce qu’ils font également. Les données personnelles de l’utilisateur sont en jeu ainsi que la propre vie. Cette action des états américains coïncide avec les rencontres que le gouvernement fédéral a initié avec les différences géant du web en vue de les associés à l’organisation de certains aspects des élections à venir. Pourra-t-on concilier intérêt général et intérêt particulier à ce niveau. Cependant qu’adviendra-t-il suite aux enquêtes, il est prouvé que ces géants du web sont bel bien fautifs quand à la gestion des données personnelles de leur utilisateurs ?

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Quand les géants de la technologie et le gouvernement Américain collaborent dans le cadre de la préparation des élections de 2020

Le gouvernement Américain a décidé que, pour les élections de 2020, certains éléments seront organisés en concert avec les grands fournisseurs de solutions technologiques du pays.

De ce fait certaines firmes telles que Facebook se préparent pour mettre en place un ensemble de système qui permettra d’éviter certains scandales comme pour les élections de 2016, notamment celui de Cambridge Analytica, qui ont grandement mis en avant certains comportements assez déplacés des géants du numériques. « Nous avons élaboré une stratégie complète pour réparer les failles de sécurité, tout en détectant et analysant les nouvelles menaces. » déclarait lors d’un communiqué Nathaniel Gleicher, le responsable de la direction Cybersécurité de Facebook.

Cet article va aussi vous intéresser : Le scandale sur l’utilisation illégale des données d’utilisateurs par Facebook et Cambridge Analytica

De ce fait, une rencontre s’est tenue au siège de Facebook à la silicon Valley, entre les différents responsables de Facebook, de Twitter de Google de Microsoft et des institutions étatiques telles que la police fédérale, le FBI et le ministère de l’Intérieur. L’objectif était de trouver un moyen de collaborer en vue d’assurer un cadre sécuritaire pour favoriser des élections libres de scandale en 2020 pour les présidentielles mais aussi pour les élections sénatoriales à venir. « Nous avons spécifiquement parlé de comment notre industrie et le gouvernement pouvait améliorer le partage d’informations et coordonner nos efforts pour mieux détecter les menaces et y répondre (…) Nous continuons à nous concentrer sur la mise au point d’outils plus sophistiqués, sur une transparence accrue et des collaborations plus étroites » a notifié M. Gleicher.

C’est une chance pour Facebook de se rattraper suite au scandale auquel il a été impliqué en association avec la société d’analyse spécialisée aujourd’hui dissoute, Cambridge analytica. En effet si vous rappelez, Facebook s’était rendu coupable pour avoir collaborer de façon illicite avec le candidat Donald Trump, faute commise dans des données d’utilisateurs recueillies de façon illicite et partagées avec une firme d’analyse statistique spécialisée ce qui a permis au candidat Donald Trump de mener une stratégie politique juger manipulatrice et sans vergogne.

Facebook depuis un moment a revu ces règles relatives à la publicité à caractère politique. En effet le géant du web exige dorénavant certaines précisions sur les candidats souhaitons faire des publicités via son interface. Les informations exigées maintenant porteraient par exemple sur l’origine du financement des candidats. À ce propos Facebook affirmer que : « Les gens devraient savoir qui essaie de les influencer dans leur vote, et les annonceurs ne devraient pas pouvoir dissimuler qui paye pour les publicités. ».

Quant aux autres géants tels que Google et Amazon, on se demande quelle pourrait bien être leur utilité. D’abord sur la publicité et le référencement des campagnes politiques. On imagine bien les géants comme Google vont vouloir tirer profit à ce niveau. Donc l’avertir des conséquences qui pourraient découler d’une mauvaise pratique ou une pratique non avisées serait d’emblée salutaire.

Mais à cette étape, la question qu’on doit se poser c’est de savoir qui contrôle les candidats où les potentiels candidats.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Les arnaques à la carte SIM (SIM Swapping), nouvelle forme de danger en matière de sécurité informatique

Comme nous le savons tous ces derniers temps le PDG de Twitter Jack Dorsey a été victime d’un piratage informatique de courte durée.

Cet article vous intéressera aussi : Des millions volés aux entreprises grâce à des deepfakes utilisés par des escrocs en ligne

Ce piratage a mis en évidence une forme de piratage en ligne qui jusqu’à ce moment était peu connu. Appelé arnaque à la carte SIM encore en anglais SIM swapping qui signifie transfert de carte SIM, est une nouvelle forme de piratage qui consiste à se servir de la carte SIM de sa victime pour accéder à ses comptes en ligne.

En pratiquent la SIM swapping va consister pour le pirate à essayer de transférer les éléments de la carte SIM de leurs victimes sur une nouvelle carte SIM EN LEUR POSSESSION. Comment cela se passe-t-il ? C’est simple les cybercriminels contactent les opérateurs de téléphonie mobile en se faisant passer pour la victime. Il demande alors un transfert de carte SIM sur une nouvelle carte SIM en prétextant soit un dysfonctionnement ou encore la perte d’un outil contenant la carte en question. C’est aussi simple. Une fois ce transfert réalisé, les pirates ont accès à l’ensemble des informations liées à cette carte SIM. Il s’agit notamment des appels, des SMS ou encore d’autres données qui sont y liées c’est-à-dire les connexions aux comptes en ligne. La faute majeure, certains systèmes de protection seront faciles à détourner comme l’authentification à double facteur. « Le numéro de téléphone associé au compte a été exposé à cause d’une erreur de sécurité de l’opérateur téléphonique » avait annoncé twitter au moment de l’attaque du compte de son directeur.

Si le réseau social estime que « aucun signe que les systèmes de Twitter aient été compromis », « le problème n’est pas réglé », avait constaté Ori Eisen, le fondateur de l’entreprise de cybersécurité, Trusona.

Comme il était mentionné, cette attaque a pris de l’ampleur ces derniers temps, que ce soit ou simplement accéder aux comptes de célébrités pour y publier des messages déplaisants ou encore pour effectuer des achats en ligne au frais des victimes.

Ori Eisen notifie que le système actuel du numérique facilite la manipulation et peut permettre de très facilement obtenir certaines informations sur les victimes pour ensuite les utiliser à sa guise. Ce qui rend cette technique de piratage assez dangereuse.

R. David Edelman, directeur du centre de recherche sur la cybersécurité au Massachusetts Institute of Technology, par ailleurs ancien conseiller de la maison Blanche infirmait ceci : « Les messageries des téléphones mobiles peuvent être piratées par des moyens techniques sophistiqués, mais aussi simplement en convainquant un opérateur de migrer votre compte vers un autre, sur un téléphone non autorisé (•••) Il ne faut pas plus que quelques minutes de confusion pour commettre un méfait comme celui dont Dorsey a été victime. »

Pour Ori Eisen, « Les professionnels de la sécurité doivent admettre que ce qui marchait avant ne marche plus maintenant (•••) Nous devons chercher des solutions qui ne soient pas faciles à exploiter par les fraudeurs mais faciles à adopter par les gens. »

Mais ce qui est le plus étonnant dans cette histoire est que les premiers responsables même de la sécurité des cartes SIM ne se prononcent pas sur la question car après tout la sécurité relève de ces maisons de téléphonie mobile. Les doivent-ils pas encore plus renforcer leur sécurité en mettant en place des systèmes permettant de contrôler encore plus leurs usagers.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Quand les institutions de santé font des transferts de données de leurs patients dans leur dos

Suite à une recherche cheminée par l’agence de bienfaisance dénommé Privacy International, il a été découvert que plusieurs sites internet dont la spécialité est d’offrir des services relatives à la santé mentale en France, Grande-Bretagne et en Allemagne se sont rendus coupable de vente de données personnelles de leurs utilisateurs à des géants de l’informatique ou des structures de publicité en ligne.

Cet article vous intéresse aussi : Victime d’une cyberattaque le groupe Français Eurofins voit ses comptes plombés

Il a été jugé un manque de transparence dans les partages de données ce qui a amené à une conclusion de vente illicite. Car dans certains cas il n’y a aucune base légale ou conventionnelle selon le rapport d’enquête délivré par l’institution de bienfaisance il n’y avait « ni transparente, ni honnête et souvent sans base légale claire » dans les actions effectuées par ces sites de santé mentale. Ce qui est une violation claire et nette des règles européennes en vigueur en matière de confidentialité des données personnelles.

Par ailleurs ayant étendu son enquête sur l’usage des cookies par ses institutions de santé mentale en ligne, Privacy International a réussi à déterminer la nature des données qui étais collectées par ces sites Web. Après analyse de 136 sites, l’institution internationale a réussi à déterminer que la majorité des cookies utilisés dans le cadre des consultations ou encore des tests de dépression visait un but purement publicitaire et marketing. Il est déterminé qu’en France un site de santé peut utiliser jusqu’à 44 cookies contre 7 en Allemagne et 12 en Grande-Bretagne.

Parmi ces 136 sites il a été détecté qu’environ 92 usaient alors de tracker internet. En effet ces derniers traquaient leurs utilisateurs à travers Google. Fait assez courant pour les sites web français et britanniques. En effet on estime que 49 % des sites français utilisent des traces sur Facebook comme en grande Bretagne. Cela ne s’élève qu’à 23 pourcents de sites britanniques. Cependant grâce aux cookies utilisés par ces sites de santé mentale, les puissantes d’outils du numérique et du web tel que Google Amazon ou Facebook Encore peuvent ‘envoyer des messages publicitaires ciblés aux utilisateurs de ces sites.

Si cela semble anodin, malheureusement dans notre contexte il est question d’utilisateurs, qui cherchent des soins dans le domaine de la santé mentale. Ça frise littéralement de l’abus de confiance et un défaut de professionnalisme notoire « Il devient toujours plus difficile pour les gens de rechercher des informations en matière de santé mentale et de faire appel à un ‘test de dépression’ par exemple, sans que cela ne soit suivi par un nombre incroyablement élevé d’acteurs tiers. » comme le disait Frederike Kaltheuner, expert à Privacy International.

De ce fait, en s’appuyant sur les résultats de Privacy International, ces différents sites web sont en violation concrète des réglementations européennes en vigueur en matière de gestion des données personnelles et de confidentialité, le fameux GDPR. En effet selon cette réglementation communautaire, l’exigence est imposée aux sites Web de demander l’autorisation préalable de leurs utilisateurs avant de collecter les données personnelles. Cette autorisation doit être explicite et claire résultant d’une demande parfaitement clair aussi de son côté « Acceptez-vous que nous partagions vos données de santé avec cette liste d’annonceurs? » ainsi devrait demander les sites web. Cependant ce n’est pas le cas dans les sites Web indexés dans le rapport de l’institution internationale Privacy International.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage