IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

L'Irlande ouvre une enquête RGPD sur Facebook, suite à la fuite de données qui a exposé 533 millions de contacts,
Elle encourt une sanction financière allant jusqu'à 4 % de son chiffre d'affaires

Le , par Bruno

298PARTAGES

10  0 
La Commission irlandaise de la protection des données (DPC) a annoncé qu’elle avait ouvert une enquête pour déterminer si Facebook a violé les règles de protection des données, dans le cadre de la fuite qui aurait exposé les données personnelles d'environ 533 millions d'utilisateurs au début du mois. L'autorité irlandaise de protection de la vie privée estime que cette fuite pourrait constituer une violation du règlement général sur la protection des données (RGPD) de l'UE. Si le régulateur irlandais déclare Facebook coupable, la société pourrait se voir infliger une sanction financière pouvant aller jusqu'à 4 % de son chiffre d'affaires mondial.

Le régulateur serait entré en contact avec Facebook Ireland et aurait soulevé des questions relatives à la conformité au RGPD. « La Commission estime qu'il convient de déterminer si Facebook Ireland a respecté ses obligations, en tant que responsable du traitement des données, en ce qui concerne le traitement des données à caractère personnel de ses utilisateurs au moyen des fonctionnalités Facebook Search, Facebook Messenger, Contact et Instagram », a déclaré le régulateur.


En effet, un membre d'un forum de piratage a publié le 3 avril les numéros de téléphone et les données personnelles de centaines de millions d'utilisateurs de Facebook. Les données exposées comprennent les informations personnelles de plus de 533 millions d'utilisateurs Facebook de 106 pays, dont plus de 32 millions d'enregistrements sur les utilisateurs aux États-Unis, 11 millions sur les utilisateurs au Royaume-Uni, 6 millions sur les utilisateurs en Allemagne et près de 20 millions sur les utilisateurs en France. Il comprend leurs numéros de téléphone, identifiants Facebook, noms complets, lieux de résidence, anciens lieux de résidence, dates de naissance, biographies, situation matrimoniale et, dans certains cas, adresses e-mail.

Pour vérifier l’authenticité de ces enregistrements, certains médias ont examiné un échantillon des données divulguées et vérifié plusieurs enregistrements en faisant correspondre les numéros de téléphone des utilisateurs Facebook connus avec les identifiants répertoriés dans l'ensemble de données. Ils ont également vérifié les enregistrements en testant les adresses e-mail à partir de l'ensemble de données de la fonction de réinitialisation du mot de passe de Facebook, qui peut être utilisée pour révéler partiellement le numéro de téléphone d'un utilisateur.

Un porte-parole de Facebook a déclaré que les données avaient été supprimées en raison d'une vulnérabilité corrigée par la société en 2019. Alors qu'elles datent de quelques années, les données divulguées pourraient fournir des informations précieuses aux cybercriminels qui utilisent les informations personnelles des gens pour se faire passer pour eux ou les escroquer selon Alon Gal, CTO de la société de renseignement sur la cybercriminalité Hudson Rock. « Une base de données de cette taille contenant les informations privées telles que les numéros de téléphone de nombreux utilisateurs de Facebook conduirait certainement à des cybercriminels profitant des données pour effectuer des attaques d'ingénierie sociale ou des tentatives de piratage », a déclaré Gal.

La fuite de données a permis de constater que Mark Zuckerberg, le PDG de Facebook, utilise l'application Signal. Le numéro de téléphone de Zuckerberg faisait partie des données divulguées. Outre son numéro de contact, des données telles que son nom, son emplacement, les détails de son mariage, sa date de naissance et son identifiant Facebook ont également été divulgués, selon un rapport en ligne. Dave Walker, un chercheur en sécurité, a révélé que Zuckerberg utilise Signal, information qu’il a obtenu grâce au numéro de téléphone du Zuckerberg qui figurait parmi les données divulguées. C'est le numéro associé à son compte de la récente fuite sur Facebook », a publié l'expert en sécurité sur Twitter avec une capture d'écran du numéro de téléphone de Zuckerberg qui disait : « Mark Zuckerberg est sur Signal. »

Dans le cadre de la fuite du 3 avril, Facebook n'a pas informé son principal organisme de surveillance des données de l'UE lorsqu'il a découvert et corrigé le problème. La Commission irlandaise de la protection des données (DPC) l’aurait appris par la presse, comme tout le monde. Facebook n'a pas non plus informé individuellement les plus de 533 millions et n'aurait pas actuellement l'intention de le faire, selon un porte-parole de l'entreprise. Au lieu de cela, Facebook dit que cette fuite est une vieille histoire, et dans un billet de blog, l’entreprise semble faire peser sur les utilisateurs la responsabilité de protéger les données que Facebook lui-même demandait aux utilisateurs de remettre au nom de la "sécurité".

« Nous pensons que les données en question proviennent des profils Facebook. Les cybercriminels ont utilisé notre importateur de contacts avant septembre 2019. Cette fonctionnalité a été conçue pour aider les gens à trouver facilement leurs amis avec lesquels se connecter sur nos services en utilisant leurs listes de contacts. Lorsque nous avons pris conscience de la façon dont les acteurs malveillants utilisaient cette fonctionnalité en 2019, nous avons apporté des modifications à l'importateur de contacts », a déclaré Facebook.

« Nous l'avons mis à jour pour empêcher les cybercriminels d'utiliser un logiciel pour imiter notre application et télécharger un grand ensemble de numéros de téléphone pour voir lesquels correspondent aux utilisateurs de Facebook. Grâce à la fonctionnalité précédente, ils étaient en mesure d'interroger un ensemble de profils d'utilisateurs et d'obtenir un ensemble limité d'informations sur ces utilisateurs inclus dans leurs profils publics », a ajouté l’entreprise.

Pour certains internautes, la présence du PDG de Facebook sur Signal application rivale à WhatsApp indique que « Mark Zuckerberg respecte également sa propre vie privée, en utilisant une application de chat dotée d'un chiffrement de bout en bout et n'appartenant pas à Facebook. Il s'agit du numéro associé à son compte issu de la récente fuite Facebook ». La nouvelle arrive à un moment où de nombreux utilisateurs indignés par la nouvelle politique de confidentialité de WhatsApp, propriété de Facebook, se tournent vers des alternatives apparemment plus fiables comme Signal. La politique de confidentialité mise à jour change la façon dont Facebook peut accéder aux discussions des utilisateurs avec des comptes professionnels. Les nouvelles conditions de service controversées de WhatsApp devraient entrer en vigueur le 15 mai 2021.

Le commissaire à la protection des données et à la liberté d'information de Hambourg a d’ailleurs ouvert une procédure d'urgence contre Facebook dans le cadre de ces nouvelles conditions d'utilisation de WhatsApp, l'intérêt étant de parvenir à une décision avant le 15 mai, date à laquelle les utilisateurs doivent accepter la nouvelle politique de confidentialité ou cesser d'utiliser WhatsApp. « Le commissaire à la protection des données et à la liberté d'information de Hambourg (HMBBFDI) a ouvert une procédure contre Facebook Ireland, dans le but d'émettre une ordonnance immédiatement exécutoire, dont le contenu est de ne pas collecter les données des utilisateurs de WhatsApp et de les traiter à ses propres fins. Facebook aura d'abord l'occasion de faire des commentaires lors d'une audience », a déclaré l’organisation sur son site web le 13 avril.

« Il est important de comprendre que des acteurs malveillants ont obtenu ces données non pas en piratant nos systèmes, mais en les raclant de notre plateforme avant septembre 2019 », a écrit Clark. Gal, qui a signalé la première fois la divulgation des données personnelles, a déclaré : « premièrement, j'aimerais que Facebook reconnaisse la fuite et l'importance de celle-ci. Deuxièmement, ils devraient alerter tous les utilisateurs que cela s'est produit et que les utilisateurs soient attentifs aux attaques imminentes d'ingénierie sociale et de piratage. Enfin, je pense que Facebook devrait faire changer les identifiants Facebook pour empêcher les mauvais acteurs de relier les numéros de téléphone aux profils Facebook par le biais de la fuite comme cela peut être fait actuellement, ce n'est qu'un petit pas, mais un pas crucial ».

La commissaire irlandaise à la protection des données, Helen Dixon et le commissaire à la justice, Didier Reynders ont tous deux exhorté Facebook à coopérer rapidement et à partager les informations nécessaires. « Il est crucial de faire la lumière sur cette fuite qui a touché des millions de citoyens européens ». « Il appartient à l'autorité irlandaise de protection des données d'évaluer ce cas. La Commission reste disponible si un soutien est nécessaire. La situation devra également faire l'objet d'une analyse plus approfondie pour l'avenir. Des leçons doivent être tirées », a ajouté Dixon.

Facebook n'aurait jamais fait l'objet d'une sanction réglementaire au titre du GDPR

Les experts en matière de protection de la vie privée n'ont pas tardé à souligner que l'entreprise n'a toujours pas fait l'objet d'une sanction réglementaire au titre du RGPD. Un certain nombre d'enquêtes sont en cours sur diverses activités et pratiques de Facebook et aucune décision n'a encore été rendue dans ces affaires par la Commission irlandaise de la protection des données.

Le mois dernier, le Parlement européen a adopté une résolution sur la mise en œuvre du RGPD qui exprimait une « grande préoccupation » quant au fonctionnement du mécanisme – soulevant une inquiétude particulière concernant l'autorité irlandaise de protection des données en écrivant qu'elle « clôture généralement la plupart des cas par un règlement au lieu d'une sanction et que les cas soumis à l'Irlande en 2018 n'ont même pas atteint le stade d'un projet de décision conformément à l'article 60 ».

Le dernier scandale lié aux données de Facebook accentue encore la pression sur la Commission irlandaise de la protection des données. Ce qui donne du grain à moudre aux détracteurs du GDPR qui affirment que le règlement est inapplicable dans le cadre de la structure d'application actuelle qui traîne les pieds, étant donné les goulots d'étranglement majeurs en Irlande (et au Luxembourg) où de nombreux géants de la technologie choisissent d'installer leur siège régional. Le commissaire à la justice, Didier Reynders, a fait part de son inquiétude concernant la réponse de l'Irlande à la fuite de données de Facebook, en indiquant sur Twitter que la Commission avait été en contact avec la Commission irlandaise de protection des données.


Reynders aurait des raisons de s'inquiéter personnellement. En début de semaine dernière, Politico a rapporté que les données de Reynders figuraient parmi les données divulguées, ainsi que ceux du Premier ministre luxembourgeois Xavier Bettel et de « dizaines de fonctionnaires européens ». Cependant, le problème de la faible application du GDPR affecte tout le monde à travers l'Union européenne. Quelque 446 millions de personnes dont les droits ne sont pas uniformément et vigoureusement défendus. « Une application stricte du RGPD est d'une importance capitale », a également fait remarquer Reynders sur Twitter, invitant Facebook à « coopérer pleinement avec les autorités irlandaises ».

La semaine dernière, la commission italienne de protection des données aurait également demandé à Facebook de proposer immédiatement un service permettant aux utilisateurs italiens de vérifier s'ils ont été affectés par la violation. Mais Facebook n'aurait pas répondu publiquement à cette demande. Selon certains analystes, le mécanisme de guichet unique prévu par le RGPD, donne droit au géant technologique de limiter son exposition à la réglementation en ne traitant directement qu'avec le principal contrôleur des données de l'UE, en Irlande. L'examen du fonctionnement du régime de protection des données auquel la Commission a procédé pendant deux ans, et qui a fait l'objet d'un rapport l'été dernier, a déjà attiré l'attention sur des problèmes d'application inégale.

La question de l'application de la réglementation est donc très urgente, car les législateurs européens se demandent comment les nouvelles règles numériques pourront être appliquées si les règles existantes continuent d'être foulées aux pieds. Et pendant ce temps, les fuites de données continuent : Motherboard a fait état d'une autre fuite alarmante de données Facebook, qu'il a trouvée accessible via un bot sur la plateforme de messagerie Telegram, qui donne les noms et numéros de téléphone des utilisateurs qui ont aimé une page Facebook (en échange d'une rémunération, si la page a eu moins de 100 likes).

La publication indique que ces données semblent être distinctes de l'ensemble de données de plus de 533 millions d'utilisateurs, après avoir effectué des vérifications par rapport à l'ensemble de données plus important via le site de conseils sur les violations, haveibeenpwned. Elle a également demandé à Alon Gal, la personne qui a découvert la fuite de données Facebook susmentionnée proposée au téléchargement gratuit en ligne, de comparer les données obtenues via le robot et il n'a trouvé aucune correspondance.

Déclaration de la Commission irlandaise de la protection des données

« La Commission irlandaise de la protection des données a lancé aujourd'hui une enquête d'autovolonté conformément à l'article 110 de la loi sur la protection des données de 2018 en relation avec de multiples rapports de médias internationaux, qui ont souligné qu'un ensemble de données personnelles d'utilisateurs de Facebook avait été mis à disposition sur Internet. Cet ensemble de données contiendrait des données personnelles relatives à environ 533 millions d'utilisateurs de Facebook dans le monde. La Commission irlandaise de la protection des données s'est entretenue avec Facebook Ireland au sujet de ce problème signalé, soulevant des questions relatives à la conformité au RGPD auxquelles Facebook Ireland a fourni un certain nombre de réponses.

« La Commission irlandaise de la protection des données, après avoir examiné les informations fournies par Facebook Ireland concernant cette affaire, est d'avis qu'une ou plusieurs dispositions du RGPD et/ou de la loi sur la protection des données de 2018 ont pu être, et/ou sont, violées en ce qui concerne les données à caractère personnel des utilisateurs de Facebook. Par conséquent, la Commission estime qu'il convient de déterminer si Facebook Ireland a respecté ses obligations, en tant que responsable du traitement des données, en ce qui concerne le traitement des données à caractère personnel de ses utilisateurs au moyen des fonctionnalités Facebook Search, Facebook Messenger Contact Importer et Instagram Contact Importer, ou si une ou plusieurs dispositions du RGPD et/ou de la loi sur la protection des données de 2018 ont été, et/ou sont, enfreintes par Facebook à cet égard ».

Et vous ?

Quel est votre avis sur cette fuite de données ?

Que pensez-vous de l'attitude de Facebook ?

Quels commentaires faites-vous de l'application du RGPD en Europe ?

Pensez-vous que pour cette fois, Facebook sera reconnue coupable de violation des règles de protection de données ?

Voir aussi :

Facebook ne prévoit pas d'informer le demi-milliard d'utilisateurs touchés par la fuite des données, ce serait de votre faute si des pirates ont obtenu votre numéro de téléphone

Une procédure d'urgence a été ouverte contre Facebook dans le cadre des nouvelles conditions d'utilisation de WhatsApp, l'intérêt est de parvenir à une décision avant le 15 mai

Le numéro de téléphone de Mark Zuckerberg indique qu'il est sur Signal, le patron de Facebook fait partie des 533 millions d'utilisateurs Facebook dont les données ont été divulguées

533 millions de numéros de téléphone et de données personnelles d'utilisateurs de Facebook ont été divulgués en ligne, 20 millions appartiennent à des utilisateurs en France

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de pcdwarf
Membre éclairé https://www.developpez.com
Le 21/04/2021 à 14:56
Pour que des données ne "fuient" pas, il faut commencer par ne pas les créer sans nécessité, et surtout ne pas les confier à des tiers dont tout le modèle économique repose sur leur exploitation.
8  1 
Avatar de phil995511
Membre confirmé https://www.developpez.com
Le 21/04/2021 à 12:57
FB est une boîte vraiment ignoble qui diffusent vos données personnelles en douce totalement illégalement dans votre dos, le pire étant qu'ils trouvent cela normal... on devrait prendre des mesures très sérieuses à leur encontre en Europe.

"En supposant que le volume de la presse continue de diminuer, nous ne prévoyons pas de déclarations supplémentaires sur cette question. À plus long terme, cependant, nous nous attendons à davantage d'incidents de scraping et nous pensons qu'il est important à la fois d'en faire un problème industriel général et de normaliser le fait que cette activité se produit régulièrement."

Perso ça fait belle lurette que j'ai résilié mon compte chez eux, je m'étonne du fait qu'ils aient encore des abonnés.
6  1 
Avatar de plegat
Expert éminent https://www.developpez.com
Le 21/04/2021 à 17:16
Citation Envoyé par tanaka59 Voir le message

Une fuite de donnée n'ai en rien "normal". Si les équipes IT de chez Facebook sont des bras cassés de la sécu IT ... bah qu'ils changent d'employés.
Même en changeant d'employés, tu n'auras jamais une garantie à 100% des données.
LA seule et unique garantie à 100%, ça serait d'avoir toute tes données sur un serveur déconnecté du réseau... dans une pièce fermée... dont personne n'a la clef de la porte... d'ailleurs qu'il n'y ait pas de porte... et pour plus de sécurité, tu éteins le serveur... et tu le brûles (non, n'allez pas mettre vos données chez OVH! )

Citation Envoyé par tanaka59 Voir le message

Se faire dépouiller quelque chose qu'une autre personne nous prête
Euh... tu n'as pas lu les petites lignes du contrat de chez Facebook... tu ne prêtes pas... tu donnes...

Citation Envoyé par tanaka59 Voir le message

Le banquier qui fait le con avec l'argent de ces clients est autant responsable que facebook.
Là tu as tout dit... le dernier banquier qui soit allé en prison, c'était qui et quand?

Citation Envoyé par tanaka59 Voir le message

J'ai aussi fait drastiquement le ménage. J'ai limité au strict nécessaire mon utilisation de facebook (famille , ami, connaissance associative ...) .
Et donc?
Si ils ont tes données perso, que tu n'ailles voir que trois personnes ou la moitié de la Terre, ça ne changera rien en cas de fuite de données.
Que tu résilies ton compte, ça ne change rien non plus...
Comme l'as dit pcdwarf, si tu veux limiter la diffusion d'information, il faut limiter l'information...

Après, sinon, je trouve le titre un peu racoleur.
Sans chercher à défendre Facebook (dont je ne suis pas un fervent activiste ni un membre extrêmement actif), ça serait effectivement "cool" de normaliser le fait que les fuites de données existent... juste histoire de sensibiliser les utilisateurs et qu'ils comprennent les risques qu'ils prennent à leur refiler des tonnes d'informations à une boîte qui les perd régulièrement! Certains diront que ça serait également cool pour Facebook de normaliser le fait de sécuriser les données de ses clients, sauf que nous ne sommes pas les "clients" sur ce coup...
5  0 
Avatar de flopal
Futur Membre du Club https://www.developpez.com
Le 21/04/2021 à 18:46
Q1) Qu’en pensez-vous ?
Une fuite de donnée démontre qu'il y a un problème de faille de sécurité (notamment en termes d'authentification et de permissions). Toutefois, il est évident que des grands groupes de type GAFAM se font attaquer plus fréquemment et doivent redoubler d'effort pour éviter un bad buzz.
"Normaliser" une fuite de donnée, c'est l'identifier, voir ses impacts, conduire une analyse de risque, en déduire les personnes impactées, avertir ces derniers (n'est-ce pas…), proposer un patch, le documenter pour ne plus que cette faille se reproduise, voir si ce patch peut-être appliquer ailleurs. J'ai certainement manqué des étapes, mais j'ose espérer que FB tient un système de ticketing sur ce genre d'incident.

Q2) Facebook souhaite la normalisation de ces ennuyeuses fuites de données. Quel est votre avis à ce sujet ?
C'est un peu déléguer son travail non ? J'ai d'autres arguments (négatif si FB le fait) dans la question suivante, mais de ce que je comprends FB souhaiterai mettre en place une plateforme dans laquelle les différentes failles de sécurités sont recensées et dont un patch est livré sur cette plateforme. Cela me fait penser au CERT cette histoire.
Je ne suis pas forcément contre l'idée, mais il faudrait néanmoins donner l'exemple avant de vouloir faire dans le communautaire (voir réponse question suivante).

Q3) Les fuites de données ne sont-elles pas déjà normalisées sur Facebook ?
Je n’en ai strictement aucune idée. Comme dis dans la première réponse, j'espère que FB a un système de ticketing pour cataloguer ses fuites (avec la solution pour les colmater) ou tout autre outils pouvant catégoriser leur incident critique.
Cependant, FB applique une nouvelle fois de mauvaises pratiques qui risquent de nuire à ce qu'il souhaite instaurer :
1) Facebook a déclaré par la suite qu'il ne notifierait pas plus d'un demi-milliard d'utilisateurs de l'incident
Pourquoi ? Qu'est-ce qui t'empêche de prévenir les autres ? Comme tu ne connais pas l'impact que ça a eu, il serait peut-être appréciable de prévenir le plus de monde possible, non ? J'en déduis que leur politique lié aux fuites de donnée ne montre pas du tout le bon exemple à appliquer. Tu as une faille, tu l'assumes, tu préviens ceux impactés et dans le doute tu préviens tout le monde.
2) il a écrit dans un post sur Medium en 2017 que l'équipe de sécurité de Facebook a rejeté ses conclusions, affirmant que « cela n'expose pas d'informations supplémentaires sur les utilisateurs qui n'étaient pas déjà publiques ».
J'en déduis que FB fait du Bug Bounty. Mais il n'y a qu'à voir la réponse, perso je la comprends comme ça : les données sont publiques, pourquoi je me ferais chier à les protéger ? Ce a quoi je lui répondrais : peut-être que ces données sont personnelles et peuvent nuire à l'identité de la personne si une faille était découverte. Que les posts, images, vidéos soient publiques pas de soucis, mais retrouver l'adresse mail, le téléphone... bon c'est limite un peu non ?

Q4) Facebook dit qu’il ne peut « pas toujours empêcher la réapparition de ce type d’informations ou la mise à disposition de nouvelles données ». Quel commentaire en faites-vous ?
J'ai l'impression de voir un caliméro qui se plaint de son boulot... Encore une fois ça semble assez évident : les hackers ont toujours une longueur d'avance pour détecter / exploiter des failles, bien sûr qu'on est à la ramasse. Toutefois si une faille est découverte, ça démontre que tu n'auras pas "assez fait d'effort" pour verrouiller l'accès aux données pour les personnes autorisées, ou alors tu as laissé le tuyau grand ouvert pour que tes partenaires puissent siffler ce dont ils ont besoin pour épier tes utilisateurs.
Ce travail n'est évidemment pas aussi facile que d'écrire un commentaire dans un forum (coucou moi !), mais si tu prenais un peu plus au sérieux les remarques d'expert qui te pousse une faille - ça réglerait une partie de tes problèmes futures.
4  0 
Avatar de Thorna
Membre éprouvé https://www.developpez.com
Le 22/04/2021 à 13:49
N'y a-t-il que moi qui comprenne, dans l'utilisation faite ici du mot "normaliser", le fait tout simple de "rendre normal", en français ? C'est-à-dire de faire en sorte que ça devienne une habitude, une coutume, un truc qu'on fait tous les jours sans y penser et contre lequel on ne se plaint pas, au contraire. En d'autres termes, de faire en sorte que nous nous habituions à entendre: "oui, y'a des fuites de données, oui c'est normal et ça arrivera de plus en plus, on ne peut rien y faire, et donc habituez-vous à ça et félicitez-vous, ça veut dire que vous êtes important ! Et n'en faites pas tout un plat, fermez-la et dites merci".
Je ne sens pas du tout l'idée d'enregistrer l'incident, de l'étudier, de le référencer, de le résoudre et de le documenter, ou tout autre terme flatteur...
4  0 
Avatar de tanaka59
Expert confirmé https://www.developpez.com
Le 18/04/2021 à 14:02
Bonjour,

Quel est votre avis sur cette fuite de données ?
Comme fuite , ce n'est plus une fuite, c'est carrément un "datawarehouse jacking" ou un "database jacking" . Le ou les pirates ont carrément fait une razia. Je suis étonné que aucun terme n'existe pour qualifier cela ...

Que pensez-vous de l'attitude de Facebook ?
Celle ci commence a m'agacer , car Facebook trouve toujours moyen d'inverser les rôles. Facebook est coupable de négligence . J'irai même plus loin en disant que Facebook a dans ces rangs des personnes verreuses . Qui ont laissé un faille en connaissance de cause.

Quels commentaires faites-vous de l'application du GDPR en Europe ?
40 juridictions différentes, donc 40 applications différentes avec les pays associés. Je n'ose imaginer le foutoir en cas de procédure . Sans parler des pays associés comme la Suisse, l'UK, la Norvège ...

Pensez-vous que pour cette fois, Facebook sera reconnue coupable de violation des règles de protection de données ?
La faute sera porté par un prestataire et Facebook arrivera encore à se disculpé
3  0 
Avatar de Christian_B
Membre averti https://www.developpez.com
Le 17/04/2021 à 10:45
Citation Envoyé par petitours
Je vous propose havemycreditCardOk.com demain si vous voulez, uniquement pour la bonne cause c'est promis.
Excellente idée! si tu le fais, comme j'aime être toujours à la pointe du progrès, je m'inscris tout de suite Euh au fait quels services cela rendrait au juste

Plus sérieusement, les quelques restrictions qui pourraient être mises légalement à l'absence de scrupules et à l'inconséquence de Facebook et autres ne changeront pas grand chose à des truismes comme :
- Si vous voulez que des informations restent confidentielles, ne les mettez pas sur un réseau auquel ont accès potentiellement des milliards d'utilisateurs, que ce soit par achat de données ou par piratage. D'ailleurs, le problème se pose aussi (de manière plus difficile à éviter) sur sa propre machine.
- Ne répondez pas à des sollicitations d'origine incertaine comme la plupart des courriels, sauf attendus de la part de relations personnelles, et encore ils peuvent être contrefaits, il faut toujours vérifier dès qu'il y a un enjeu important ou la moindre bizarrerie.

Mais ce ne sont pas des évidences pour ceux (nombreux) qui n'ont ni une tournure d'esprit très critique ni un minimum de formation de base.
Ils transposent indument sur internet les comportements habituels dans les rapports directs avec les personnes rencontrées "physiquement", que l'on peut identifier facilement et dont on se fait une idée intuitive (quoique pas forcément juste) à partir de nombreux indices (attitude, voix, expression du visage, etc) qui manquent sur internet en général.

L'Éducation Nationale dispense maintenant dans le secondaire des cours d'informatique, mais il s'agit, d'après ce que j'ai vu, uniquement de cours techniques à visée professionnelles.
Je ne vois sur ces questions, ni là ni dans d'autres sources suffisamment large des notions pertinentes pour valoir culture générale partagée. Dans le domaine du bon usage d'internet, c'est un peu comme si beaucoup de gens croyaient encore que la Terre est plate et au centre de l'univers.
2  0 
Avatar de kain_tn
Membre expert https://www.developpez.com
Le 21/04/2021 à 19:43
Citation Envoyé par plegat Voir le message

Là tu as tout dit... le dernier banquier qui soit allé en prison, c'était qui et quand?
Citation Envoyé par tanaka59 Voir le message

Madoff (tiens il est mort la semaine dernière ).
Oui, et aussi 26 autres, la même année (2009) lors de la révolution Islandaise, dont on n'a presque pas entendu parler en Europe, tellement nos dirigeants avaient peur de subir la même chose!

Citation Envoyé par plegat Voir le message

Après, sinon, je trouve le titre un peu racoleur.
Sans chercher à défendre Facebook (dont je ne suis pas un fervent activiste ni un membre extrêmement actif), ça serait effectivement "cool" de normaliser le fait que les fuites de données existent... juste histoire de sensibiliser les utilisateurs et qu'ils comprennent les risques qu'ils prennent à leur refiler des tonnes d'informations à une boîte qui les perd régulièrement! Certains diront que ça serait également cool pour Facebook de normaliser le fait de sécuriser les données de ses clients, sauf que nous ne sommes pas les "clients" sur ce coup...
Ouais, sauf que le scrapping de données qui a permis d'obtenir ces millions de comptes provient d'une faille de sécurité signalée en 2017 apparemment. De plus, ils n'ont fait aucune communication envers les 533 millions de victimes, là où une entreprise qui cherche réellement à protéger ses utilisateurs aurait communiqué... Là, leur histoire de normalisation c'est plutôt de la flute "façon bancaire", pour dire que l'on fait des choses, même si on ne fait strictement rien derrière!

Après, je pense que si les gens savaient à quel point les fuites de données sont fréquentes, peut-être qu'il y aurait moins de photos/vidéos de nu sur le cloud et moins d'informations sur Facebook - ce qui va à l'encontre de leur business model
3  1 
Avatar de kain_tn
Membre expert https://www.developpez.com
Le 22/04/2021 à 13:58
Citation Envoyé par Thorna Voir le message
N'y a-t-il que moi qui comprenne, dans l'utilisation faite ici du mot "normaliser", le fait tout simple de "rendre normal", en français ? C'est-à-dire de faire en sorte que ça devienne une habitude, une coutume, un truc qu'on fait tous les jours sans y penser et contre lequel on ne se plaint pas, au contraire. En d'autres termes, de faire en sorte que nous nous habituions à entendre: "oui, y'a des fuites de données, oui c'est normal et ça arrivera de plus en plus, on ne peut rien y faire, et donc habituez-vous à ça et félicitez-vous, ça veut dire que vous êtes important ! Et n'en faites pas tout un plat, fermez-la et dites merci".
Je ne sens pas du tout l'idée d'enregistrer l'incident, de l'étudier, de le référencer, de le résoudre et de le documenter, ou tout autre terme flatteur...
C'est exactement le sens employé ici, oui: faire en sorte que l'utilisateur vive ça comme une situation normale, et c'est bien ça qui scandalise.
3  1 
Avatar de tanaka59
Expert confirmé https://www.developpez.com
Le 21/04/2021 à 13:51
Bonjour,

Qu’en pensez-vous ?
Une fuite de donnée n'ai en rien "normal". Si les équipes IT de chez Facebook sont des bras cassés de la sécu IT ... bah qu'ils changent d'employés. Le fond du problème vient plutôt des dirigeants cupide et avide d'argent ... Donc encore une fois dès qu'il une fuite avec ce type de boite, les chiffres sont juste astronomiques.

Facebook souhaite la normalisation de ces ennuyeuses fuites de données. Quel est votre avis à ce sujet ?
Il n'y a rien à normaliser. Se faire dépouiller quelque chose qu'une autre personne nous prête , bah on en assume les conséquences en cas de négligence ou si on a fait de la merde avec. C'est trop facile après le critiquer le préteur. Le banquier qui fait le con avec l'argent de ces clients est autant responsable que facebook.

Les fuites de données ne sont-elles pas déjà normalisées sur Facebook ?
Waouh , on atteint des niveaux de conneries la ! La "normalisation" du vol ... On aura tout vu , ou comment se dédouaner .

Facebook dit qu’il ne peut « pas toujours empêcher la réapparition de ce type d’informations ou la mise à disposition de nouvelles données*». Quel commentaire en faites-vous*?
C'est en amont qu'on pense la sécurité ... pas en aval

Citation Envoyé par phil995511 Voir le message
Perso ça fait belle lurette que j'ai résilié mon compte chez eux, je m'étonne du fait qu'ils aient encore des abonnés.
J'ai aussi fait drastiquement le ménage. J'ai limité au strict nécessaire mon utilisation de facebook (famille , ami, connaissance associative ...) .
2  1