1,4 million d’utilisateurs français touchés par le piratage d’Uber

Fin novembre dernier, Uber révélait avoir fait l’objet, en octobre 2016, d’un grave piratage ayant exposé les données personnelles de 57 millions de clients et de 7 millions de chauffeurs. Sommée par le secrétaire d’Etat chargé du numérique, Mounir Mahjoubi, de fournir plus de détails sur le nombre de Français touchés par cette attaque, l’entreprise de VTC vient d’estimer ce nombre à 1,4 million… ce qui représenterait quand même 70% des utilisateurs estimés d’Uber en France !

Source : Fuite massive de données Uber : l’impact en France évalué

D’anciens cadres de Facebook expriment leurs remords d’avoir contribué à son succès

Plusieurs anciens collaborateurs de l’entreprise, comme son ex-président Sean Parker, ont fait part de leur inquiétude concernant l’influence grandissante du réseau social.

Source : D’anciens cadres de Facebook expriment leurs remords d’avoir contribué à son succès

Cela suffira-t-il à réveiller les consciences, celles des utilisateurs comme celles des actuels dirigeants de Facebook et consort ? C’est à souhaiter, et c’est en tous cas bon à savoir…

Privacy Shield : les CNIL européennes toujours pas satisfaites

Le G29 des CNIL européennes avait déjà exprimé ses réserves à propos du Privacy Shield, accord encadrant le transfert des données personnelles des citoyens européens vers les Etats-Unis, en avril 2016, peu après sa signature. Suite à une récente réévaluation, le rapport des CNIL salue, en quelques lignes, la progression que constitue le Privacy Shield par rapport au précédent accord invalidé, mais dresse une très imposante liste d’aspects à améliorer.

Source : Privacy Shield : l’UE et les États-Unis ne sont pas encore sur la même ligne

Cible d’un piratage, Uber aurait acheté le silence des cybercriminels

Uber vient de révéler avoir fait l’objet, en octobre 2016, d’un grave piratage ayant exposé les données personnelles de 57 millions de clients et de 7 millions de chauffeurs. Ayant caché l’incident pendant plus d’un an, Uber aurait payé pas moins de 100 000 dollars aux pirates pour qu’ils gardent le silence sur cette affaire. De quoi établir un précédent qui pourrait donner des idées aux hackers…

Un épisode qui vient clôturer (?) en beauté cette annus horribilis, au point que des voix se font désormais entendre demandant de « liquider Uber ». Mais si on y ajoute un modèle économique qui n’a pas encore fait ses preuves, Uber peut-il tout simplement survivre sur le long terme ?

Source : Des hackeurs ont piraté Uber et dérobé les informations de 57 millions de clients

Le premier médicament connecté : un Big Brother médical ?

Les autorités sanitaires américaines ont autorisé la mise sur le marché d’un médicament agissant contre des troubles psychiques comme la schizophrénie ou la bipolarité, et doté d’un capteur connecté, indiquant quand il est ingéré. Censé aider les patients à mieux suivre leurs traitements et… les assureurs à faire de fortes économies sur les coûts liés aux complications médicales, ce médicament inquiète certains professionnels de santé, qui craignent une surveillance généralisée des patients et anticipent des risques autour du partage des données médicales.

Source : Le premier comprimé connecté : un Big Brother médical ?

Sanctionné en Europe, Google est aussi dans le viseur aux Etats-Unis

Après l’amende record de 2,4 milliards d’euros qui lui a été infligée en Europe pour abus de position dominante, Google fait l’objet d’une enquête de la justice de l’état américain du Missouri, qui lui reproche des faits similaires.

Source : Sanctionné en Europe, Google aussi dans le viseur aux Etats-Unis

L’Internet toujours un peu moins libre en France

Dans l’édition 2017 de son rapport annuel sur l’état des libertés sur Internet dans le monde, l’ONG américaine Freedom House juge que la situation en France continue à se dégrader. La note de 26 sur 100 (0 étant la meilleure, 100 la pire) attribuée à la France n’est certes pas catastrophique, mais la trajectoire des dernières années (20 sur 100 il y a 5 ans) traduit une évolution négative, notamment en matière de respect des droits individuels des internautes.

Source : L’Internet en France jugé encore un peu moins libre qu’avant

Wi-Fi : une faille sérieuse remet en question la sécurité des communications

Des chercheurs en sécurité ont débusqué une fragilité dans le protocole WPA2, qui sert à sécuriser les échanges en Wi-Fi, par exemple entre une box et un ordinateur. Cette faille est susceptible de remettre en cause la confidentialité et l’intégrité des communications. Quelle est sa portée ? Comment s’en prémunir ? Est-elle déjà exploitée par des pirates ? Voici quelques réponses.

Source : Krack : 5 questions sur la faille critique qui menace la sécurité du Wi-Fi

Les libertés individuelles, un concept oublié dans la smart city ?

La construction de la ville connectée est-elle compatible avec la protection des droits et libertés des individus ? Désireuse d’apporter sa pierre à l’édifice de la smart city, la CNIL a publié une synthèse des travaux de son laboratoire d’innovation numérique, intitulée « La plate-forme d’une ville, les données personnelles au cœur de la fabrique de la smart city ». Elle y explore les enjeux politiques et sociaux liés à la cité numérique, et souligne les dérives potentiellement à l’œuvre dans cette ville dévoreuse de données.

Source : Les libertés individuelles, oubliées de la smart city

« Les plateformes ont besoin de la confiance des utilisateurs »

Ce lundi, le Conseil national du numérique a lancé une consultation publique portant sur la confiance numérique à l’ère des plateformes, avec l’ambition d’inciter les géants du numérique à respecter des règles du jeu claires, tant vis-à-vis de leurs utilisateurs que de leurs éventuels concurrents. Yann Bonnet, secrétaire général du CNNum, nous éclaire sur cette démarche.

Source : « Les plateformes ont besoin de la confiance des utilisateurs »

Finalement, en 2013, Yahoo! s’était fait pirater ses 3 milliards de comptes

Un an après avoir racheté les activités web de Yahoo!, l’opérateur télécoms américain Verizon fait la lumière sur la plus importante cyberattaque de l’histoire : ce ne sont pas 1 milliard de comptes utilisateurs qui ont été affectés, comme annoncé fin 2016, mais l’intégralité des comptes, soit 3 milliards !

Source : Le piratage de Yahoo! en 2013 a finalement touché ses 3 milliards de comptes

Fuite de données personnelles chez Numericable

Des clients Numericable ont reçu la semaine dernière un e-mail les informant que leurs données personnelles avaient été dérobées, un incident qui date du 11 août. Si la transparence du fournisseur d’accès est louable, Numericable n’est, pour l’heure, pas capable de chiffrer le nombre de victimes, pour lesquelles les conséquences pourraient s’avérer assez lourdes, au-delà de la seule intrusion dans leurs données privées.

Les hackers ont dérobé l’intégralité de la vie numérique de ces clients. Cela conduira nécessairement à des démarchages téléphoniques et numériques, mais aussi à du hameçonnage.

Source : Fuite de données personnelles chez Numericable

Règlement européen ePrivacy : une menace pour nos données personnelles ?

L’association de défense des droits et libertés numériques La Quadrature du Net a lancé une campagne pour protester contre le nouveau règlement ePrivacy, que le Parlement européen examinera le 11 octobre prochain. Géolocalisation, analyse des communications, pistage en ligne grâce aux cookies et surveillance d’Etat : l’association s’inquiète de plusieurs dispositions du texte.

Source : Règlement européen ePrivacy : une menace pour nos données personnelles ?

N’avoir « rien à cacher » n’est pas une raison pour accepter la surveillance de masse

« Je n’ai rien à cacher, je n’ai rien de fait de mal ni d’illégal, donc peu importe si on m’espionne. » C’est l’argument auquel se heurtent systématiquement les défenseurs de nos libertés numériques. Mais n’avoir « rien à cacher », et accepter de livrer toutes ses données à Facebook, Google et à une multitude de services « gratuits » tout en sachant, de façon plus précise depuis les révélations d’Edward Snowden, que ces données alimentent directement la surveillance de masse, est-ce vraiment un raisonnement tenable sur le long terme ?

Diffusé en salles depuis quelques mois, le documentaire « Nothing to Hide » de Marc Meillassoux, désormais en ligne sous licence Creative Commons, constitue une réponse passionnante à cette question cruciale pour notre avenir.

Le CNNum rejette le Privacy Shield

Un peu plus d’un an après son adoption par la Commission européenne, le Privacy Shield, qui encadre le transfert des données personnelles des citoyens européens vers les Etats-Unis, reste très contesté. Cette fois, c’est le Conseil national du numérique qui réclame sa renégociation.

Source : Privacy Shield : vers une vraie protection des données personnelles européennes aux USA ?