Deux chercheurs montrent qu'il est facile d'identifier les habitudes secrètes de chaque utilisateur sur le web
Et exposent celles d'un juge

Le , par Olivier Famien, Chroniqueur Actualités
Alors que la conférence de hacking Defcon 2017 vient de s’achever, les exploits de piratage réalisés et exposés lors de cette conférence commencent à faire leur bout de chemin sur la toile. Parmi les concours de piratage qui ont fait l’objet de forte médiatisation à la suite de cette conférence, nous avons celui organisé pour évaluer la sécurité des anciennes machines électorales utilisées pendant certaines élections aux États-Unis. Sur 30 machines exposées, aucune n’a résisté aux assauts des participants.

À côté de ce stand pour les machines de vote, d’autres participants sont venus également présenter leurs trouvailles. Svea Eckert et Andreas Dewes, deux Allemands en font partie et ont exposé au public le risque encouru par les utilisateurs en parcourant les sites internet sur la toile.

En général, beaucoup d’entreprises utilisent les données issues du parcours de navigation des internautes pour les vendre à d’autres entreprises afin que ces dernières puissent adresser des publicités ciblées à ces personnes.

Toutefois, après avoir eu accès aux données de navigation des internautes collectées par certaines entreprises, les deux Allemands ont pu rassembler une grande quantité d’informations sur les habitudes de trois millions de citoyens allemands. Dans 95 % des cas, les informations détenues par ces entreprises proviennent de 10 extensions de navigateurs populaires, les chercheurs ont expliqué.

En principe, ce genre de données devraient être anonymisées avant de les vendre à des tiers. Pour ce faire, ces entreprises pourraient supprimer les informations permettant de savoir qui a effectué tel ou tel clic sur la toile, mais la pratique révèle une autre réalité. Beaucoup d’entreprises collectent les informations sur les internautes sans se préoccuper de la sécurité de leurs données. Aussi, en poussant un peu plus loin le regroupement d’informations, les chercheurs soulignent qu’il est possible de relier les données de navigation collectées par ces entreprises aux individus afin de dresser un portrait complet de chaque individu avec ses habitudes et préférences sur la toile ou dans la vie courante.

Par exemple, en associant les informations de navigation d'un individu à sa page personnelle d’un réseau social comme Twitter, Facebook et autre, il est possible par des jeux de correspondance de relier les habitudes de navigation à une personne particulière. Sur cette base, les deux Allemands sont parvenus à exposer, lors de la conférence Defcon qui a lieu le week-end dernier, les habitudes de pornographie d’un juge et une enquête sur un cybercrime et les préférences en matière de drogue d’un politicien.

Le risque perçu dans cette affaire est que des tiers malveillants pourraient se servir de ces informations pour mettre dans l’embarras des personnes qui ont des choses à cacher, ou encore, certaines personnes peu scrupuleuses qui auraient accès à ces informations pourraient faire du chantage à des personnes publiques afin de leur soutirer des sous ou leur causer du tort.

Face à ces risques, les deux chercheurs préconisent que des lois soient votées pour fixer des limites au temps de conservation de ces données afin qu’elles ne soient pas sauvegardées indéfiniment, de peur qu’elles ne fassent l’objet de piratage et tombent entre de mauvaises mains.

Source : BBC

Et vous ?

Êtes-vous préoccupé par la facilité avec laquelle il est possible de connaître les habitudes des internautes ?

Quelle solution préconisez-vous face à ces risques qui pourraient en découler ?

Voir aussi

Vie privée : près de 90 % des internautes adultes américains couvrent leurs traces numériques en ligne, selon une étude
La vie privée en ligne n'existe plus pour la majorité des Français, pourtant 72 % d'entre eux n'envisagent pas de changer leurs habitudes
USA : les fournisseurs d'accès internet libres de vendre aux annonceurs l'historique de navigation des internautes, sans leur consentement


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de TiranusKBX TiranusKBX - Expert confirmé https://www.developpez.com
le 01/08/2017 à 8:31
Citation Envoyé par Olivier Famien Voir le message
[...]Face à ces risques, les deux chercheurs préconisent que des lois soient votées pour fixer des limites au temps de conservation de ces données afin qu'elles ne soient pas sauvegardées indéfiniment, de peur qu'elles ne fassent l’objet de piratage et tombent entre de mauvaises mains.
Ça c'est le minimum syndical, moi personnellement j'interdirait carrément les profils anonymes ou la vente de ces données mais la finance presse les entreprises pour faire encore plus de profit(pour eux) nous poussant à l'hyper-consommation en nous matraquant de pub
Avatar de poma88 poma88 - Nouveau membre du Club https://www.developpez.com
le 01/08/2017 à 10:09
Est ce que quelqu'un a une playlist avec quelques vidéos de la defcon ? trop tot peut etre pour du contenu gratuit....
Avatar de phylaine phylaine - Futur Membre du Club https://www.developpez.com
le 01/08/2017 à 13:22
"...afin de leur soutirer des sous ou leur causer du tort."

Des sous ?!
Tant que ce n'est pas de l'argent ...
Avatar de joublie joublie - Membre actif https://www.developpez.com
le 01/08/2017 à 16:54
Citation Envoyé par poma88 Voir le message
Est ce que quelqu'un a une playlist avec quelques vidéos de la defcon ? trop tot peut etre pour du contenu gratuit....
Les deux intervenants ont déjà fait une présentation sur le sujet il y a quelques mois, mais c'est en allemand (youtube.com/watch?v=8gu6KLfyh4c).

Ne parlant pas cette langue, j'aurais du mal à en dire quelque chose, néanmoins que la possibilité d'être identifié par croisement de données et la vente des données dans le dos des citoyens ne sont pas d'absolues nouveautés. En revanche, des juges qui aiment la pornographie et des politiciens qui prennent des stupéfiants, il faudrait être bien sot pour y voir une nouveauté...

Plus sérieusement, le gros problème est que la collecte de données finira certainement par advenir dans un usage policier sous un gouvernement autoritaire afin d'abattre "médiatiquement" des opposants. Imaginez ce que le pouvoir exécutif en France pourrait faire avec des opposants comme Mélenchon, Marine le Pen s'il était menacé, idem envers des journalistes, des magistrats, etc. Nous n'en sommes pas encore là, mais ça viendra, je le crains.
Avatar de VBrice VBrice - Membre habitué https://www.developpez.com
le 01/08/2017 à 18:04
@joublie

Et l’interprétation des données peut toujours poser problème: impossible d'être certain de l'identité d'une personne derrière un périphérique. Même si cela n’a pas dérangé par le passé (ex: Hadopi - IP).

En ce qui concerne l'abattage médiatique, nous y sommes déjà, il faut être réaliste. Il est plus facile de s'en rendre compte en période électorale justement.
Avatar de deuz59 deuz59 - Membre régulier https://www.developpez.com
le 03/08/2017 à 16:15
Il y a les lois et l'application des lois..or on ne peut pas tout contrôler.
Tout système tend à dériver et voilà une dérive de l'Internet et de la digitalisation à outrance.
Pour le moment c'est surtout un amas de données qui grossi mais quand des géants privés ou publics pourront de façon monopolistique les exploiter, ça sera avant tout pour leurs intérêts personnels.

Nous en sommes toujours dans l'éternel débat autour du "sciences sans conscience n'est que ruine de l'âme"
D'un côté des nouvelles technologies et de l'autre leurs effets potentiellement pervers...un choix entre progrès ou conservatisme
Avatar de Claude40 Claude40 - Membre régulier https://www.developpez.com
le 04/08/2017 à 10:13
Grosse ficelle que les exemples donnés par les intervenants. Des tas de gens peuvent consulter des sites, pour enquêter ou traquer des irrégularités sans pour autant être accrocs au contenu (porno, drogue..) de ces sites. Sans verser dans la naïveté (car il y a probablement des magistrat qui aiment la pornographie !), il y a lieu de ne pas faire flèche de tout bois. Cela nuit à la crédibilité et au sérieux des enquêtes.
Avatar de shenron666 shenron666 - Expert confirmé https://www.developpez.com
le 04/08/2017 à 11:49
D'un côté on peut se soucier du fait que cela peut arriver à n'importe qui.
Mais d'un autre je me dit, c'est pas plus mal, car les personnalités publiques notamment les politiques n'ont qu'à bien se tenir
Avatar de pierre++ pierre++ - Membre habitué https://www.developpez.com
le 06/08/2017 à 12:36
Citation Envoyé par Claude40 Voir le message
... Sans verser dans la naïveté (car il y a probablement des magistrat qui aiment la pornographie !), il y a lieu de ne pas faire flèche de tout bois. Cela nuit à la crédibilité et au sérieux des enquêtes.
Au contraire, en prenant ces exemples les chercheurs en question attirent l'attention des pouvoirs politiques et judiciaires aux dangers de laisser les compagnies collecter nos données perso et les revendre.
C'est en leur montrant qu'on peut tout savoir sur eux grâce à ce qu'ils ont laissé mettre en place depuis des années qu'ils réagiront (peut-être) en rendant illégales les CGU qui sont imposées par google, facebook et autres (https://fr-fr.facebook.com/about/privacy/)
Mais ce n'est pas gagné tant le lobbying de ces compagnies est puissant et tant que les utilisateurs de ces services ne comprendront pas le danger que cela représente.

N'oublions ce que disait Richelieu "“Avec deux lignes d’écriture d’un homme, on peut faire le procès du plus innocent.”, alors avec des milliers de tweets, de posts, de photos/vidéos etc n'en parlons pas....
Avatar de gatan2007 gatan2007 - Candidat au Club https://www.developpez.com
le 11/08/2017 à 9:58
Bonjour,

Est-ce que le VPN est bonne alternative à ce genre de problème ?
Offres d'emploi IT
Ingénieur .Net / Sharepoint - Projets innovants web & mobile
Altercursus - Ile de France - Paris ouest
Expert biztalk H/F
BSPP - Ile de France - Paris (75000)
Responsable site reliability engineering (H/F)
Cdiscount - Aquitaine - Bordeaux (33000)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil