Archives par mot-clé : réseau social

Facebook face à la justice européenne

La justice européenne dans quelques semaines devra se prononcer sur le caractère légal de certaines actions du plus grand réseau social au monde.

En l’occurrence des partages de données personnelles des utilisateurs entre la société américaine et ses filiales.

Cet article va aussi vous intéresser : Facebook : une fuite de données expose des centaines de millions de numéros de téléphone

Cette saisine de la cour de justice de l’Union européenne a été suite à une demande de la cour provinciale de Düsseldorf en Allemagne. La saisine avait pour but de demander à l’instance européenne de trancher sur des questions concernant les interprétations du règlement général des données personnelles à propos des actions de partage de données d’utilisateurs de Facebook avec d’autres plateformes qui lui sont affiliées tels que WhatsApp et Instagram. Une question qui semble notamment intéressées plusieurs organismes étatiques tel que l’organisme équivalent de la CNIL en Irlande.

« C’est un nouvel épisode qui s’ouvre sur le partage des données personnelles des utilisateurs entre Facebook et ses filiales, WhatsApp et Instagram. La Cour provinciale de Düsseldorf, en Allemagne, vient finalement de décider de renvoyer la question de la légalité de ce partage à la Cour de justice de l’Union européenne » précise Alice Vitard, journaliste IT

Les enjeux liés à cette affaire au monde depuis le mois de février 2019. C’est d’ailleurs à cette date, que l’Office fédéral de lutte contre les cartels connus sous la dénomination originale de Bundeskartellamt, institution qui équivaut à l’autorité de la concurrence en France, a estimé que le plus grand réseau social au monde, Facebook n’importe est pas suffisamment d’informations à ces utilisateurs sur la portée des croisements de données que Facebook effectuera avec les autres branches à de son groupe dont Instagram et WhatsApp.

Vu que le processus ainsi que la portée de ce croisement de traitement des données n’ont pas été bien spécifié par le réseau social Facebook, le faire valider par la station de simples conditions générales d’utilisation sur l’ouverture d’un seul compte sur l’une des applications n’est pas envisageable dans ce certain sens. L’autorité allemande a estimé à l’heure que cela peut constituer une autorité de position dominante de la part de Facebook, car le réseau social à leur mettre sur pied un service de publicité ciblée de manière assez efficace à mettre à la traîne sa concurrence.

Dans ce contexte, l’autorité anti concurrence allemande à exiger de la part de réseau social de revoir le contenu de ces conditions générales d’utilisation en faisant en sorte que cela convienne aux dispositions développées dans le règlement général de la protection des données. Facebook de son côté a donc fait appel près de la cour provinciale de Düsseldorf. La problématique ainsi présentée à la juridiction allemande a infirmé la première décision de l’autorité anti concurrence. Saisie par un pourvoi de l’autorité allemande de la concurrence, la cour suprême de son côté donne raison à cette dernière, qui renvoie alors l’affaire près des juges de la cour provinciale de Düsseldorf. Face à cette situation, les jugements alors demandé à la cour de justice de l’Union européenne de trancher cette affaire son point de vue sur l’interprétation du règlement général de la protection des données. « La question de savoir si Facebook abuse de sa position dominante en tant que fournisseur sur le marché allemand des réseaux sociaux, parce qu’il collecte et utilise les données de ses utilisateurs en violation du RGPD, ne peut être tranchée sans en référer à la CJUE » a signifié le tribunal.

Cette situation semble réjouir pour autant Facebook, même si rien n’a encore été décidé, surtout que rien n’est encore en son avantage. « Aujourd’hui, le tribunal de Düsseldorf a exprimé des doutes quant à la légalité de l’ordonnance du Bundeskartellamt et a décidé de transmettre les questions à la CJUE », a déclaré un porte-parole de Facebook. « Nous pensons que l’Office fédérale des cartels a mal appliqué le droit européen ».

Une chose est certaine, vu les circonstances et vu la portée de la chose, les dépressions des juges de la cour européenne de justice auront bien sûr un effet de jurisprudence.

Par ailleurs, il faut mentionner que plusieurs autres institutions à travers le monde tiennent à cœur de pouvoir eux aussi prendre cette situation et la comparer à leur législation en matière de protection des données personnelles d’utilisateurs.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Des données personnelles exposées à cause d’une faille de sécurité sur TikTok

Récemment, les chercheurs en sécurité informatique de la société Check Point Research, une spécialiste dans les questions des solutions de sécurité ont découvert une faille de sécurité dans l’une des principales fonctionnalités du réseau social d’origine chinoise TikTok.

Tenant en compte du fait que l’application n’avait pas déjà une bonne réputation en 2020 à cause de multiples failles de sécurité découverte au cours de l’année, la société de sécurité informatique Checkpoint a averti la maison mère de l’application de la vulnérabilité susmentionnée. La faille de sécurité affecte principalement l’outil de gestion de confidentialité. Pas seulement, au niveau de la fonctionnalité qui permet de se faire de nouveaux amis, « Trouver des amis », la faille de sécurité est belle et bien présente là-bas ce qui permet aux pirates informatiques de pouvoir dans l’application.

En effet grâce à cette vulnérabilité, les cybercriminels peuvent avoir accès à des fichiers personnels utilisateurs de l’application de partage de vidéos.

Cet article va aussi vous intéresser : TikTok vs l’administration Américaine : un sursis pour l’entreprise Chinoise

La vulnérabilité permet aux pirates informatiques de contourner en se servant de la fonctionnalité susmentionnée, la protection de confidentialité qui permet de protéger les données privées des utilisateurs. La bonne nouvelle dans l’histoire c’est que la faille a déjà été corrigée. Il a été mis à disposition un correctif de sécurité pour l’ensemble des utilisateurs. Cependant de ne pas faire les mises à jour expose grandement ces derniers. Tous ceux qui n’ont pas encore pratiquer fait mise à jour sont vivement invités à le faire. En ce moment les pirates informatiques sont à l’affût. Le moindre écart de conduite est susceptible de créer des conséquences plus graves.

Par ailleurs, les informations que les pirates informatiques auraient pu récolter grâce à cette vulnérabilité sont parmi tant d’autres :

– les photos de profil ;

– les photos de l’avatar ;

– les identifiants unique ;

– le statut du compte ;

– le numéro de téléphone.

En d’autres termes en des informations totalement privées.

En pratique ce n’est pas la première fois, que la société de cybersécurité Check Point Research découvre des failles de sécurité sur le réseau social et les met à la connaissance des propriétaires. Déjà durant le mois de janvier 2020, la société ai dit tresser des solutions de sécurité informatique mettait à la connaissance de Bytedance, la maison mère de TikTok plusieurs failles de sécurité, qui si elles étaient exploitées aurait pu permettre avec pirate informatique de facilement accéder au contenu de compte d’utilisateurs, pour effectuer certaines tâches en lieu et place de ces derniers. Cela, sans même que le titulaire du compte ne puisse s’en apercevoir.

« Notre principale motivation, cette fois-ci, était d’explorer la confidentialité de TikTok. Nous étions curieux de savoir si la plateforme TikTok pouvait être utilisée pour obtenir des données privées sur les utilisateurs. Il a été révélé que la réponse était oui, car nous avons pu contourner les multiples mécanismes de protection de TikTok, conduisant ainsi à une faille de sécurité impactant la confidentialité », expliques-en ces termes Oded Vanunu, le responsable de la recherche sur les vulnérabilités des produits chez Check Point,

De son côté, les responsables du réseau social n’ont pas manqué de soulever avoir « apprécié le travail de partenaires de confiance comme Check Point pour identifier les problèmes potentiels rencontrés, résolus avant qu’ils puissent affecter les utilisateurs ».

Pour exploiter la vulnérabilité qui est déjà corrigé il faut le préciser, les chercheurs de Checkpoints ont procédé par quatre étapes :

Dans un premier temps les chercheurs ont créé liste d’outils pour interroger les serveurs du réseau social. « Ensuite, ils ont créé une liste de jetons de session utilisés pour interroger les serveurs de TikTok. Il faut savoir, ici, que chaque jeton de session est alors valable 60 jours. Puis, les chercheurs ont contourné le mécanisme de signature des messages HTTP de l’application en utilisant son propre service de signature, alors exécuté en arrière-plan. Enfin, la dernière étape consistait en la modification des requêtes HTTP et de la signature, puis en l’utilisation de plusieurs jetons de session et identifiants d’appareils, pour pouvoir contourner les mécanismes de protection de TikTok. » détaille Oded Vanunu. Bien sûr, le danger est écarté si les utilisateurs répondent comme il se doit à l’application de la mise à jour qui leur a été fournie.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Tinder et la sécurité de ses utilisateurs

Accusé pour plusieurs raisons affectant la sécurité des ses utilisateurs, la plateforme de rencontre en ligne Tinder a décidé de passer à la vitesse supérieure et d’accroître les mesures de protection pour garantir l’utilisateur un espace sain et protégé.

Dans ce contexte, le réseau social cherche à épurer le plus possible les échanges entre les utilisateurs. Histoire d’accroître la confiance des personnes qui souhaitent se rencontrer.

Cet article va aussi vous intéresser : Tinder dans le collimateur des gendarmes Européens des données personnelles

Depuis son lancement en 2012, Tinder n’a pas cessé d’évoluer, et d’adapter au fur et à mesure la plateforme de rencontres, se conformant de plus en plus à des règles de sécurité. En particulier la sécurité des données d’utilisateur. Comme l’explique les responsables de l’entreprise derrière la plateforme de rencontres, il est plus ce qui est important de faire de Tinder « un lieu de confiance sécurisé pour rencontrer de nouvelles personnes. ».

Les innovations apportées à la plateforme de rencontres en ligne mets beaucoup plus l’accent sur la sécurité des données de la confiance avec des règles majeures. Tinder souhaite imposer ses 10 règles d’or à ses utilisateurs créer un cadre de confiance ultime. C’est pour cette raison que l’application cherche à tout vérifier quel que soit l’étape. Les profils erronés sont pour cela sanctionnés. Tinder encourage même les utilisateurs à signaler les comportements gênants, les propos dérangeant ou les profils suspicieux

« Les utilisateurs doivent se sentir en sécurité, car ils se connectent avec des gens qu’ils ne connaissent pas. Ils peuvent facilement se sentir vulnérables, » note Rory Kozoll, le responsable de la sécurité chez Tinder. « Et s’ils ne trouvent ni respect ni sécurité, ils ne pourront pas être eux-mêmes et ne voudront plus revenir sur Tinder », ajoute ce dernier.

Cela, dès l’inscription, tout est mis sur place pour veiller à l’intégrité de l’utilisateur. Les nouveaux membres sont contraints à lire et accepter les règles imposées par le service avant la validation de toute inscription. Les règles définissent les codes de conduite à suivre et les comportements à éviter pour ne pas être sanctionné. « Cela a augmenté de 57 % le nombre de consultations de nos conseils de sécurité », souligne la plateforme de rencontres.

Il n’est pas rare que des profils utilisent des photos qui n’appartiennent pas au véritable d’utilisateurs. Il s’agit souvent même de photos de stars. Créant souvent la situation d’incompréhension. C’est ce qui a poussé Tinder à renforcer sa sécurité lors de la création d’un profil. Par exemple lors de l’inscription, une intelligence artificielle va faire une analyse de votre image pour voir si elles correspondent bel et bien avec les photos qui vous postez. Si c’est le cas un badge bleu est automatiquement plaqué sur votre profil pour certifier de la conformité de votre image. C’est une fonctionnalité n’est pas obligatoire, cependant, elle permet de renforcer la confiance des personnes que vous pourrez par exemple rencontrer.

Ce n’est pas tout, la plateforme a mis en place un centre de sécurité des données. C’est un espace où l’utilisateur pour répondre à différentes quiz et questions suivi de ressources complémentaires pour assurer son lot de sécurité supplémentaire. Cela concerne à la fois la confidentialité des données le processus à suivre pour signaler un problème ou une personne. Pour accéder à ce Hub de sécurité, il faut passer par les paramètres explication le bouclier se trouvant en droite, pendant un échange avec un autre membre de la plate-forme.

Pour les personnes d’autres genres, en particulier les LGBTQ, la fonctionnalité Safety Update a été développée pour les protéger lorsqu’ils se trouvent sur un territoire et leur orientation sexuelle est penalisées. Tinder les avertis dans ce genre de contexte lorsqu’ils sont géolocalisés, de ne pas faire apparaître leur profil dans ce pays.

Dans sa lancée pour assainir les contacts sur sa plate-forme, Tinder a déployé la fonctionnalité vidéo tchat, qui permet au membre de pouvoir échanger en vidéo avant de se rencontrer pour de vrai. « Un premier contact basé sur la confiance et la sécurité », souligne Rory Kozoll. « Cela permet de s’assurer que la personne avec laquelle on a matché ressemble bien à ce qu’on imaginait. ».

De plus, Tinder peut aussi intervenir auprès des utilisateurs lorsque le besoin se fait sentir. « Nous considérons un peu Tinder comme une fête à laquelle vous seriez invité et dont nous serions les hôtes. Si quelque chose ne se passe pas bien avec un autre invité lors d’une soirée, vous n’hésitez pas à aller vous plaindre aux organisateurs. Là, il faut que ce soit la même chose », note le chef de la sécurité de la plate-forme.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

TikTok encore disponible aux Etats-Unis

Suite à une possibilité d’accord entre le réseau social Chinois et quelques entreprises Américaines, la justice américaine continue de maintenir le téléchargement de TikTok.

De la sorte les utilisateurs Américains continueront à recevoir les mises à jour et à même télécharger l’application mobile. Cela est encore possible grâce à un juge américain qui a réussi à bloquer la suspension ordonnée par Donald Trump, des façons in extremis. Comme on le sait Donald Trump avait signé durant le mois d’août un décret qui avait pour objectif d’interdire de réseau social populaire appartement au groupe chinois ByteDance. La raison évoquée était la sécurité intérieure, le Gouvernement de Donald Trump estime que l’application pourrait permettre à l’État chinois d’espionner les Américains.

Cet article va aussi vous intéresser : TikTok : Les Suédois interdisent à leur tour l’application chinoise de divertissement

Juste quelques heures avant que la décision de Donald Trump depuis entrée en vigueur, bannissant TikTok des plateformes légales de téléchargement, le juge du nom de Carl Nicholas dépose un recours le 18 septembre, soit 2 jours avant l’entrée en vigueur de l’interdiction. Ce dernier donne raison à l’entreprise chinoise. Malgré cela, il ne demande pas pour autant, la suspension du décret d’interdiction pris par Donald Trump qui promène interdire l’application d’ici le 12 novembre si un accord n’a pas trouvé entre le chinois et quelques entreprises américaines

Pour le moment, les raisons qui légitiment sa décision n’a pas encore été rendues publiques.  Cela est encore confidentiel pour une raison que ce soit. S’il les parties arrivent à se mettre d’accord, alors tout s’éclaircira de plus en plus. « Nous sommes satisfaits que la cour ait été d’accord avec nos arguments légaux et ait empêché la mise en place de l’interdiction », a signifié TikTok.

De son côté, le ministère de commerce a mentionné le fait qu’il respectera la décision du juge sans cacher sa ferme intention « de défendre vigoureusement le décret présidentiel contre les embûches légales ».

L’un des arguments avancés par les avocats de TikTok serait que à l’approche des élections, qui doivent avoir lieu le 3 novembre, il serait anticonstitutionnel de bloquer les téléchargements de l’application car cela pourrait porter atteinte à la liberté d’expression des Américains.

« TikTok est bien plus qu’une application, c’est la version moderne du forum public, c’est une communauté, c’est un moyen de communication (…) d’autant plus important en temps de pandémie », note l’homme de Droit John Hall. « Si l’interdiction entre en vigueur, c’est comme si le gouvernement empêchait les 2/3 du pays de venir à l’agora » ajoute il.

La société de divertissement a mentionné aussi que la mise en application de cette décision aurait pu porter atteinte d’une certaine manière à sa croissance. En effet depuis le début de l’été, TikTok gagne pratiquement 400 000 nouveaux utilisateurs américain par jour. Et bien sur le fait de ne pas pouvoir mettre l’application à jour aurait pu mettre en danger de manière ironique les 100 millions d’utilisateurs américain comme le précise l’avocat de TikTok.

Le gouvernement justifie l’interdiction par le fait que l’application chinoise pourrait permettre à l’État chinois de piller les données des citoyens américains. Facilitant ainsi l’espionnage de la Chine. Et cette accusation ne date pas de maintenant. Même si depuis l’heure aucune preuve formelle n’a été apportée par Donald Trump et son équipe.

On sait par exemple que depuis l’interdiction, plusieurs tractations sont en cours pour savoir de quelle manière l’application pourrait passer du côté américain. Pour le moment d’américain à savoir Oracle et Walmart. Ils ont jusqu’au 12 novembre pour trouver un accord selon le trésor américain.

TikTok a confirmé le weekend dernier la création d’une nouvelle entreprise en du nom de TikTok Global avec le partenariat des Américains que son Walmart et Oracle. Cependant, la concrétisation de ce partenariat va dépendre de l’accord des gouvernements Américains et Chinois.

« Nous continuons notre dialogue en cours avec le gouvernement pour finaliser ce projet, auquel le président a donné son accord préliminaire » a noté TikTok dimanche soir.

On peut retenir seulement que l’État chinois à mentionner qu’il n’acceptera jamais que l’application tombe entre les mains d’entreprise américaine. La Chine préfère plutôt perdre TikTok dans les pays occidentaux que de laisser. Et il a été clair sur ce sujet. Le bras de fer est donc engagé.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

TikTok : Les Suédois interdisent à leur tour l’application chinoise de divertissement

De plus en plus, le réseau social d’origine chinoise est en train de se faire bannir des États.

Au-delà des États-Unis qui mène presque une guerre contre l’application chinoise, c’est autour de la Suède d’être opposée à l’utilisation de cet outil informatique à certains niveaux de son administration.

La raison pour laquelle le réseau social est suspendu en Suède assurer sa gestion des données personnelles de ses utilisateurs qui semble-t-il, ne correspond pas aux exigences de l’État européen.

L’Interdiction touche principalement les médias publics de l’État suédois. À ce titre les employés de ces organisations sont formellement interdit à l’utilisation de TikTok. L’idée serait que l’application de vidéo présentait des risques de sécurité

La semaine dernière, la SVT, la télévision publique chinoise a annoncé publiquement l’interdiction à son personnel d’utiliser l’application chinoise sur leur téléphone pour des raisons jugées de sécurité. Une interdiction qui suit celle la radio publique nationale il y a quelques semaines de cela. La télévision nationale s’explique lors d’un communiqué publier sur son site internet officiel « Le département de sécurité informatique de SVT a estimé que l’application TikTok livre plus d’informations (au groupe chinois Bytedance, propriétaire de la plateforme, ndlr) que ce qui pourrait être considéré comme nécessaire ».  Elle a ajouté par à la suite : « SVT a donc décidé que les employés n’ont pas le droit d’avoir l’application TikTok sur leur téléphone de fonction ». Selon cette dernière le personnel a été informé directement par des courriels.

Quelques semaines avant l’interdiction de la SVT, c’était à la radio publique SR, qui annonçait officiellement qu’elle allait interdire ses employés et collaborateurs d’utiliser cette application sur leur téléphone. Pour cette dernière, la gestion des données personnelles du réseau social d’origine chinoise ne serait « pas conforme aux exigences de sécurité que nous avons sur nos outils de travail, comme les téléphones de fonction » notait Claes Bertilson, le responsable presse de SR, lors d’une interview accordée à l’AFP.

A titre de rappel, il faut noter que TikTok, c’est un milliard d’utilisateurs actif par mois dans le monde, même si 51 % se trouve en Chine, composé essentiellement d’adolescents qui s’amusent à créer la vidéo courte, autour de thèmes essentiellement ludiques en suivant les concepts du moment.

Il ne faut pas non plus oublier qu’elle est au cœur de plusieurs tensions d’ordre politique et géopolitique. Notons d’abord l’opposition entre l’Inde et la Chine qui se conclut plutôt par la suppression de près de 59 applications chinoises, dont faisait partie TikTok par les autorités indiennes sur leur territoire. Un conflit qui ne va pas cesser de sitôt pour des velléités du aux frontières de l’Himalaya.

En plus du conflit qui oppose l’Inde à la Chine, il y a aussi le problème avec les États-Unis ou le président Donald Trump qui depuis des mois accuse le réseau social chinois d’utiliser les données personnelles générées par les utilisateurs américains à des fins de renseignements pour l’État chinois. Pour cette raison, il prend un décret qui a pour but d’interdire l’application sur le territoire américain dans un certain délai si les propriétaires de la plateforme ne consentent pas le céder à un acteur américain. Pour le moment, Microsoft et Twitter se sont proposés comme potentiels candidats en cas de potentielle cession.

Face à une telle situation, l’État chinois s’est insurgé et dénonce même la diplomatie américaine de « canonnière numérique » à travers les agissements de gouvernement de Donald Trump.

Par ailleurs, il faut noter qu’en France aussi, le réseau social chinois est sur la sellette. En effet, elle fait ainsi l’objet d’une enquête menée par la Commission nationale de l’Informatique et des libertés qui est une autorité administrative chargée de veiller à la bonne utilisation des données personnelles générer par les français. Ces investigations portent sur l’utilisation de ses données générées par le réseau social, et de fait, sa conformité avec le Règlement Général de la Protection Données (RGPD), la norme européenne en la matière. L’autorité française aurait révélé dans ses enquêtes des éléments relatifs aux « problématiques d’information des personnes, celles des modalités d’exercice des droits, les flux hors de l’UE, les mesures prises à l’égard des mineurs ». Que quoi placer TikTok sur la liste des programmes à surveiller de près.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage