Deux chercheurs montrent qu'il est facile d'identifier les habitudes secrètes de chaque utilisateur sur le web

Et exposent celles d'un juge

Deux chercheurs montrent qu’il est facile d’identifier les habitudes secrètes de chaque utilisateur sur le web
et exposent celles d’un juge

Alors que la conférence de hacking Defcon 2017 vient de s’achever, les exploits de piratage réalisés et exposés lors de cette conférence commencent à faire leur bout de chemin sur la toile. Parmi les concours de piratage qui ont fait l’objet de forte médiatisation à la suite de cette conférence, nous avons celui organisé pour évaluer la sécurité des anciennes machines électorales utilisées pendant certaines élections aux États-Unis. Sur 30 machines exposées, aucune n’a résisté aux assauts des participants.

À côté de ce stand pour les machines de vote, d’autres participants sont venus également présenter leurs trouvailles. Svea Eckert et Andreas Dewes, deux Allemands en font partie et ont exposé au public le risque encouru par les utilisateurs en parcourant les sites internet sur la toile.

En général, beaucoup d’entreprises utilisent les données issues du parcours de navigation des internautes pour les vendre à d’autres entreprises afin que ces dernières puissent adresser des publicités ciblées à ces personnes.

Toutefois, après avoir eu accès aux données de navigation des internautes collectées par certaines entreprises, les deux Allemands ont pu rassembler une grande quantité d’informations sur les habitudes de trois millions de citoyens allemands. Dans 95 % des cas, les informations détenues par ces entreprises proviennent de 10 extensions de navigateurs populaires, les chercheurs ont expliqué.

En principe, ce genre de données devraient être anonymisées avant de les vendre à des tiers. Pour ce faire, ces entreprises pourraient supprimer les informations permettant de savoir qui a effectué tel ou tel clic sur la toile, mais la pratique révèle une autre réalité. Beaucoup d’entreprises collectent les informations sur les internautes sans se préoccuper de la sécurité de leurs données. Aussi, en poussant un peu plus loin le regroupement d’informations, les chercheurs soulignent qu’il est possible de relier les données de navigation collectées par ces entreprises aux individus afin de dresser un portrait complet de chaque individu avec ses habitudes et préférences sur la toile ou dans la vie courante.

Par exemple, en associant les informations de navigation d'un individu à sa page personnelle d’un réseau social comme Twitter, Facebook et autre, il est possible par des jeux de correspondance de relier les habitudes de navigation à une personne particulière. Sur cette base, les deux Allemands sont parvenus à exposer, lors de la conférence Defcon qui a lieu le week-end dernier, les habitudes de pornographie d’un juge et une enquête sur un cybercrime et les préférences en matière de drogue d’un politicien.

Le risque perçu dans cette affaire est que des tiers malveillants pourraient se servir de ces informations pour mettre dans l’embarras des personnes qui ont des choses à cacher, ou encore, certaines personnes peu scrupuleuses qui auraient accès à ces informations pourraient faire du chantage à des personnes publiques afin de leur soutirer des sous ou leur causer du tort.

Face à ces risques, les deux chercheurs préconisent que des lois soient votées pour fixer des limites au temps de conservation de ces données afin qu’elles ne soient pas sauvegardées indéfiniment, de peur qu’elles ne fassent l’objet de piratage et tombent entre de mauvaises mains.

Source : BBC

Et vous ?

Êtes-vous préoccupé par la facilité avec laquelle il est possible de connaître les habitudes des internautes ?

Quelle solution préconisez-vous face à ces risques qui pourraient en découler ?

Voir aussi

Vie privée : près de 90 % des internautes adultes américains couvrent leurs traces numériques en ligne, selon une étude
La vie privée en ligne n'existe plus pour la majorité des Français, pourtant 72 % d'entre eux n'envisagent pas de changer leurs habitudes
USA : les fournisseurs d'accès internet libres de vendre aux annonceurs l'historique de navigation des internautes, sans leur consentement