Archives par mot-clé : internautes

Les sites ont-ils le droit de bloquer les utilisateurs qui refusent d’accepter leurs cookies ?

« A l’avenir, les sites Internet pourront bloquer l’accès à tous les internautes qui refusent les cookies, ces traceurs informatiques controversés », pouvait-on lire dans les lignes du journal l’écho.

Et cela en vertu d’une « décision du Conseil d’Etat publiée vendredi » dans laquelle le juge administratif « donne raison aux éditeurs de sites contre la CNIL [Commission nationale de l’informatique et des libertés, ndlr], le gendarme français de la vie privée sur Internet, qui avait interdit une telle pratique ».

Cet article va aussi vous intéresser : La position de la Commission Nationale Informatique et Libertés sur l’appli de traçage mobile

Dans une dépêche de l’Agence Française de Presse, reprise par le journal l Monde, la même information est confirmée car l’on pouvait encore lire ceci : « Selon la plus haute juridiction administrative, les éditeurs peuvent bloquer l’accès à leur site à un internaute qui refuserait les cookies, contrairement à ce que préconise le gendarme français des données personnelles dans ses lignes directrices sur le sujet publié en 2019. ». En d’autres termes, la haute juridiction administrative autorise alors cette pratique qui permet au site web d’imposer des cookies aux utilisateurs, en vertu de quoi, le refus de ces derniers accepter les installations des mini programmes informatiques leur empêcherait l’accès. Une telle décision vient d’une longue procédure menée par 9 associations, des représentantes de plusieurs entreprises françaises calées dans différents domaines tels que la publicité les médias et le commerce en ligne. On parle notamment de MMAF, Udecam, Fevad, UDM, SNCD, SRI, IAB France, Geste, AACC…

Cependant, plusieurs spécialistes du droit du numérique ont estimé que cette décision du conseil d’État n’implique pas l’affaire dans le fond mais plutôt dans la forme. Ce qui signifie que techniquement, l’usage de ce genre de méthode ne serait pas forcément légal. De notre côté on pouvait lire dans un communiqué de presse de la juridiction administrative ceci : « le Conseil d’Etat annule partiellement les lignes directrices de la CNIL relatives aux cookies et autres traceurs de connexion ». La juridiction administrative a alors estimé que le gendarme en du respect de droit vie privée et la protection des données personnelles a « excédé ce qu’elle pouvait légalement faire dans le cadre d’un acte dit « de droit souple » ». Dans ce contexte, les actes de droit souple se représentent par « les instruments, telles que les lignes directrices des autorités de régulation [comme la CNIL], qui ne créent pas de droit ou d’obligation juridique pour quiconque mais influencent fortement, dans les faits, les pratiques des opérateurs économiques ». Par ailleurs, le conseil d’État notait explicitement « que la CNIL ne pouvait, sous couvert d’un acte de droit souple, énoncer une telle interdiction générale et absolue » concernant l’utilisation des cookies walls. Cependant la décision de la juridiction administrative a été prise sur elle-même ses propres dires dans la forme. Comme elle le signifie clairement, « sans se prononcer sur le fond de la question ».

Si le conseil d’État a sanctionné la décision de la CNIL concernant certaines de ses lignes directives, en particulier dans l’interdiction des cookies Walls, Il ne faudrait pas extrapoler car ce dernier « ne s’est pas prononcé sur la légalité des cookies walls, contrairement à ce que prétendent certains qui se livrent à une bataille de communication. Pour savoir si c’est légal ou non, il faudra du contentieux, avec un examen concret, site par site », estime Bernard Lamon, avocat spécialiste du règlement général sur la protection des données (RGPD).

Du côté des requérants, leur avocat, Étienne Drouard notait que la juridiction administrative « rappelle que la CNIL doit analyser au cas par cas les alternatives proposées à l’utilisateur en contrepartie de l’accès au site de l’éditeur. »  Ce qui signifie que, lorsqu’un site web propose à un égarement de soit accepté installation de cookies publicitaires, ou de payer les frais d’abonnement d’accès au contenu du site, c’est un choix que le site offre à ces derniers, ce, « qui préserve la liberté du consentement prévue par le RGPD ». « Ce qui n’est pas possible, c’est de conditionner l’accès au site à l’acceptation des cookies, sans offrir d’alternative », argumente l’avocat. Il ajoute de plus que le fait que le conseil d’État rappel à l’ordre la CNIL aider nature à définir le rôle de chacun car un « régulateur comme la CNIL ne peut pas, à la différence d’un législateur, créer des interdictions de principe ».

En outre, il faut quand même noter que « le Conseil d’Etat donne raison à la CNIL sur tout le reste, que ce soit sur sa compétence ou les lignes directrices » souligne l’avocat Bernard Lamon.  Next Inpact de son côté pense que le juge administratif statué dans le même sens que la Commission même « si cette dernière devra parfois ajuster sa manière de faire. C’est notamment le cas pour les cookies walls (…) Alors qu’éditeurs de presse et autres organismes publicitaires s’étant attaqués aux lignes directrices de la CNIL s’attendaient à une confirmation de leur position, cela n’a pas été le cas. […] Concernant le consentement [des utilisateurs] ses positions se trouvent renforcées par le Conseil d’Etat qui a « validé l’essentiel des interprétations ou recommandations » en la matière. Notamment que la gestion devait être symétrique (aussi simple à accorder qu’à refuser) et « porter sur chacune des finalités, ce qui implique notamment une information spécifique ». ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Une fuite de données d’un méga-fichier pirate sur 1,2 milliard d’internautes

Le mois de novembre va se solder avec la découverte d’un des fichiers web les plus impressionnant de l’année.

On parle ici de méga fichier, qui contiendrait des données personnelles qui appartiendraient selon les estimation, à 1,2 milliards de visiteurs du web.

Cet article va aussi vous intéresser : Un pirate informatique dévoile le profil de utilisateurs d’un site de néonazi suite à une fuite de données

La découverte a été faite par un chercheur en sécurité informatique dénommé Vinny Troia. Cette base de données gigantesque contient plusieurs liens permettant d’accéder à des millions de comptes, Twitter et Facebook, sans oublier des numéros de téléphones associés. De la sorte il a recommandé à tout et chacun de vérifier cette base de données pour s’assurer ne pas faire partie des personnes concernées. Selon le chercheur en sécurité informatique ayant découvert ce fichier, cette base de données serait disponible sur moteur de recherche spécifiquement dédié à l’Internet des objets, moteur de recherche dénommé Shodan. Ces documents pirates pèserait environ plus de 4 téraoctets, de tout ceci serait seulement que des données personnelles. toute personne désireuse de savoir peut se rendre sur son moteur de recherche pour vérifier s’il ne fait pas partie des victimes de cet énorme Piratage.

Selon Vinny Troia, le chercheur, après avoir analysé ces méga-fichier : « Aucun identifiant, ni mots de passe, ou coordonnées bancaires n’y est inscrit. En revanche, cette gigantesque base de données contient des millions de liens vers des comptes Facebook et Twitter, ainsi que les numéros de téléphone associés à ces comptes. Problème, ces profils d’utilisateurs et ces coordonnées téléphoniques peuvent facilement être détournés par des pirates, notamment pour lancer de vastes opérations de phishing. ».

En effet, en analysant cela de plus près, on se rend compte que des pirates informatiques qui ont orchestré la fameuse arnaque des bons d’achat de Auchan, en possession de ce genre de données, pourraient réussir facilement à monter de nouvelles combines en se basant sur vos préférences. de fausses annonces publicitaires ou encore de faux formulaire peuvent facilement circuler dans ce genre de position. Avec autant de données réunies, il serait facile pour un pirate informatique, de trouver les questions secrètes des utilisateurs ce qui leur permettrait très facilement d’accéder au compte.

Mais la question se pose toujours concernant la provenance de ce méga fichier. selon notre chercheur en sécurité informatique : « toutes ces informations personnelles ont pu être glanées via des fichiers de data broker ou autrement dit des vendeurs de données de consommateurs. Ces sociétés vendent des données récupérées sur le net aux clients les plus offrants. Très souvent, les entreprises exploitent ces renseignements pour faire de la publicité ciblée par exemple. ». L’expert en sécurité informatique a ensuite découvert suite à certaines recherches qu’il a mené, que certaines sociétés concernées par ce qu’il venait d’expliquer se basaient aux États-Unis précisément en Californie, à San Francisco.

L’une de ces sociétés ayant la dénomination de People Data Labs, posséderait selon les chercheurs des données personnelles de plus de 1 milliards de personnes. Des données composées de profil linkedin de compte Facebook de Twitter ou encore de l’adresse mail. Cependant, malgré tous ces tractations, il serait littéralement impossible de dire avec exactitude, comment ces données on pu se retrouver sur internet. Il se pourrait que ces entreprises, spécialisées dans la récolte des données personnelles en ligne, ont pu du moins quelques-unes parmi elles, être victimes d’une faille de sécurité permettant ainsi la fuite de toutes ses données.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage