GRATUIT

Vos offres d'emploi informatique

Développeurs, chefs de projets, ingénieurs, informaticiens
Postez gratuitement vos offres d'emploi ici visibles par 4 000 000 de visiteurs uniques par mois

emploi.developpez.com

Une dizaine de FAI américains détournent les recherches de leurs clients
Vers des serveurs d'entreprises spécialisées dans le marketing

Le , par Hinault Romaric, Responsable .NET
Deux chercheurs de l’Institut International d’Informatique de Berkeley ont découvert que plusieurs fournisseurs d’accès Internet (FAI) américains détourneraient les requêtes effectuées par leurs clients.

Selon les analyses des chercheurs Christian Kreibich et Nicholas Weaver, la redirection porte essentiellement sur des mots-clés (165 en tout) comme par exemple les noms de marques Apple ou Dell.

Cette pratique des FAI américains aurait des fins commerciales. Les chercheurs révèlent que le trafic est détourné vers des serveurs d'entreprises spécialisées dans le marketing, comme PaxFire, contre rémunération.

Concrètement, lorsqu’un utilisateur effectue une requête à partir de la page de recherche d’un moteur de recherche, sa requête est capturée par son FAI, et redirigée vers des serveurs tiers partenaires. ces partenaires vont ensuite retourner comme résultats certains sites Web.

Actuellement, environ une dizaine de fournisseurs d’accès Internet utiliseraient ces pratiques, ce qui toucherait plusieurs millions d’utilisateurs.

Les FAI concernés détourneraient le trafic des principaux moteurs de recherche comme Google, Bing et Yahoo.

Suite aux plaintes de Google, ceux-ci auraient arrêté avec ces pratiques pour le moteur de recherche de la firme.

Aucune des entreprises incriminées n’a fait de déclaration concernant cette découverte. Des actions en justice sont déjà en cours par des organismes de protection des consommateurs contre celles-ci.

Source : Newscientist

Et vous ?

Que pensez-vous de cette activité de la part des FAI américains ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de delire8 delire8 - Membre régulier https://www.developpez.com
le 08/08/2011 à 15:45
Les données forwardées étaient elles nominatives ? Si non alors on tombe dans les clauses de l'usage statistique et des données non nominatives et la CNIL n'a (malheureusement) rien à dire ...

Elle a quelque chose à dire si cela altère le résultat de nos requêtes, et plus encore si cette modification n'est pas signalée... Cela serait du "faux et usage de faux", ni plus ni moins.

Si les attaques MITM sont interdites, ces pratiques devraient l'être également
Avatar de kdmbella kdmbella - Expert éminent https://www.developpez.com
le 08/08/2011 à 15:50
que ces chercheurs étendent leur recherche à une échelle plus grandes par exemple à l'Europe et là vous verez que le mal est plus profond que ça
je pense que c'est un peu comme l'usage des données personnelles fait par les géant du web : tout le monde le fait et ne déclare rien jusqu'au jour où des chercheurs un peu trop fouineur découvrent le pot aux roses!
Avatar de zeyr2mejetrem zeyr2mejetrem - Membre chevronné https://www.developpez.com
le 08/08/2011 à 16:08
Citation Envoyé par Acropole  Voir le message
Et si ce n'est pas nominatif ?
Il se trouve que nos données personnelles sont utilisées à notre insu et contre notre volonté et qu'il nous est retourné un résultat publicitaire. Le fait que le nom n’apparaisse pas dans l'opération donne-t-il le droit d'utiliser ces informations ?

Dans toutes les CGU dignes de ce nom il y a un paragraphe disant en substance "dans le cadre d'un anonymat statistique, nous pouvons exploiter vos données".

En France (et juste en France), la loi Informatique et Liberté du du 6 Janvier 78, encadre les données nominatives (les données de fichage).

Si les données ne sont pas nominatives, au sens où à partir de la donnée collectée on ne peut retrouver ton identité, on ne peut physiquement pas appliquer le droit d'information (article 3) et donc la loi est inapplicable. On dit que tu es sous le couvert d'un anonymat statistique

Ex:
Si je stocke tes principaux mots clés et ton adresse IP fixe => on peut remonter jusqu'à toi => CNIL
Si je stocke les mots clés de chaque ville => Pas CNIL, on ne peut pas remonter jusqu'à l'utilisateur (Anonymat statistique dû au nombre).

Là où ça peut devenir véreux c'est quand au lieu de stocker les données de M. Dupont ( né en 1962, habitant 5 allée des acacias à Lille (62)) la personne stocke les données d'une personne "au hasard", remplissant les critères suivants: né en 62, habitant allée des acacias, dont le nom commence par D et finit par T.

En gros, ça dépend de la définition subjective de l'anonymat statistique

PS: Nul part il n'est dit dans la news que les serveurs marketing récupéraient le nom de l'utilisateur. De plus le moteur de recherche retourne des résultats ciblés en fonction des mots clés, ce qui est implicite à son contrat de service.
Je ne suis pas d'accord avec le principe mais un avocat, même moyen, cassera l'accusation en moins de deux (surtout aux states !!)
Avatar de Hellwing Hellwing - Membre chevronné https://www.developpez.com
le 08/08/2011 à 16:33
Citation Envoyé par zeyr2mejetrem  Voir le message
Dans toutes les CGU dignes de ce nom il y a un paragraphe disant en substance "dans le cadre d'un anonymat statistique, nous pouvons exploiter vos données".

En France (et juste en France), la loi Informatique et Liberté du du 6 Janvier 78, encadre les données nominatives (les données de fichage).

Si les données ne sont pas nominatives, au sens où à partir de la donnée collectée on ne peut retrouver ton identité, on ne peut physiquement pas appliquer le droit d'information (article 3) et donc la loi est inapplicable. On dit que tu es sous le couvert d'un anonymat statistique

Ex:
Si je stocke tes principaux mots clés et ton adresse IP fixe => on peut remonter jusqu'à toi => CNIL
Si je stocke les mots clés de chaque ville => Pas CNIL, on ne peut pas remonter jusqu'à l'utilisateur (Anonymat statistique dû au nombre).

Là où ça peut devenir véreux c'est quand au lieu de stocker les données de M. Dupont ( né en 1962, habitant 5 allée des acacias à Lille (62)) la personne stocke les données d'une personne "au hasard", remplissant les critères suivants: né en 62, habitant allée des acacias, dont le nom commence par D et finit par T.

En gros, ça dépend de la définition subjective de l'anonymat statistique

PS: Nul part il n'est dit dans la news que les serveurs marketing récupéraient le nom de l'utilisateur. De plus le moteur de recherche retourne des résultats ciblés en fonction des mots clés, ce qui est implicite à son contrat de service.
Je ne suis pas d'accord avec le principe mais un avocat, même moyen, cassera l'accusation en moins de deux (surtout aux states !!)

L'anonymat n'a strictement rien à voir avec le problème soulevé.
Les 10 FAI américains biaisent les recherches effectuées pour mettre en avant des sites spécifiques qui dans des conditions normales pourraient se trouver à la dixième page. Ils truquent les résultats pour leur profit, ce qui à mon avis dans un Internet neutre n'est pas légal. Et là la CNIL peut dire quelque chose.

A mon avis, nulle part on a signé avec son FAI le fait qu'il puisse faire une telle chose. Et si c'était le cas, ça pourrait être dénoncé comme une clause abusive.
Avatar de zeyr2mejetrem zeyr2mejetrem - Membre chevronné https://www.developpez.com
le 08/08/2011 à 16:50
Citation Envoyé par Hellwing  Voir le message
L'anonymat n'a strictement rien à voir avec le problème soulevé.
Les 10 FAI américains biaisent les recherches effectuées pour mettre en avant des sites spécifiques qui dans des conditions normales pourraient se trouver à la dixième page. Ils truquent les résultats pour leur profit, ce qui à mon avis dans un Internet neutre n'est pas légal. Et là la CNIL peut dire quelque chose.

A mon avis, nulle part on a signé avec son FAI le fait qu'il puisse faire une telle chose. Et si c'était le cas, ça pourrait être dénoncé comme une clause abusive.

1) La CNIL est loin d'avoir autant de pouvoir que vous lui en accordez, notamment à cause d'un manque de moyen crasse !

2) Peut tu définir, dans ta phrase, les "conditions normales" ? Les règles de référencement ne sont définis nulle part, varient tout le temps et c'est la source de tout un business de référencement naturel. Alors mis à part quand les cas sont réellement flagrant (et encore), aucune chance d'avoir des ennuis.

3) "dans un Internet neutre n'est pas légal" Internet n'est pas soumis à une juridiction internationale et c'est pour cela que c'est autant le far-west. Demandes un peu à la DCRI le nombre d'affaires résolues sur le nombre d'affaires soulevées ... et pourtant ils font un boulot formidable.
Idem pour la CNIL, mis à part pour les sites franco-français, tout le monde s'en bat l'oeil

Est ce que c'est moralement bien ? carrément pas !
Est que c'est dégueulasse, révoltant, ... ? A vous de voir.
Est que c'est illégal ? Rien n'est moins sûr !

D'ailleurs ne nous y trompons pas. Google a tâclé ces FAI non pas pour défendre les pauvres consommateurs que nous sommes mais parce qu'on doit pas toucher au grisbi !!
Avatar de kdmbella kdmbella - Expert éminent https://www.developpez.com
le 08/08/2011 à 17:48
Citation Envoyé par delire8  Voir le message
Elle a quelque chose à dire si cela altère le résultat de nos requêtes, et plus encore si cette modification n'est pas signalée... Cela serait du "faux et usage de faux", ni plus ni moins.

Si les attaques MITM sont interdites, ces pratiques devraient l'être également

suis complètement d'accord et j'irai même plus loin en disant que ces pratique c'est purement et simplement une attaque de type Man In The Middle vu que tout est fait a l'insu de l'utilisateur qui croit qu'il a exactement le résultat attendu et pourtant les dés ont été pipés
Avatar de ValCapri ValCapri - Membre régulier https://www.developpez.com
le 08/08/2011 à 18:03
Citation Envoyé par zeyr2mejetrem  Voir le message
1) La CNIL est loin d'avoir autant de pouvoir que vous lui en accordez, notamment à cause d'un manque de moyen crasse !

2) Peut tu définir, dans ta phrase, les "conditions normales" ? Les règles de référencement ne sont définis nulle part, varient tout le temps et c'est la source de tout un business de référencement naturel. Alors mis à part quand les cas sont réellement flagrant (et encore), aucune chance d'avoir des ennuis.

3) "dans un Internet neutre n'est pas légal" Internet n'est pas soumis à une juridiction internationale et c'est pour cela que c'est autant le far-west. Demandes un peu à la DCRI le nombre d'affaires résolues sur le nombre d'affaires soulevées ... et pourtant ils font un boulot formidable.
Idem pour la CNIL, mis à part pour les sites franco-français, tout le monde s'en bat l'oeil

Est ce que c'est moralement bien ? carrément pas !
Est que c'est dégueulasse, révoltant, ... ? A vous de voir.
Est que c'est illégal ? Rien n'est moins sûr !

D'ailleurs ne nous y trompons pas. Google a tâclé ces FAI non pas pour défendre les pauvres consommateurs que nous sommes mais parce qu'on doit pas toucher au grisbi !!

D'accord avec toi, mais si Google a gagné, je ne vois pourquoi les autres moteurs de recherche ne pourraient pas eux aussi gagné. Surtout avec une class action.

L'internet qui est d'ailleurs "le réseau des réseaux" est difficile à gérer, et il faut voir si une redirection intentionnel d'un FAI est illégal. Car les paquets étant propagés d'un routeur à l'autre, il peut très bien y avoir des "erreurs" de destination et être intercepter puis rediriger.
Avatar de Hellwing Hellwing - Membre chevronné https://www.developpez.com
le 09/08/2011 à 9:48
Citation Envoyé par zeyr2mejetrem  Voir le message
1) La CNIL est loin d'avoir autant de pouvoir que vous lui en accordez, notamment à cause d'un manque de moyen crasse !

2) Peut tu définir, dans ta phrase, les "conditions normales" ? Les règles de référencement ne sont définis nulle part, varient tout le temps et c'est la source de tout un business de référencement naturel. Alors mis à part quand les cas sont réellement flagrant (et encore), aucune chance d'avoir des ennuis.

3) "dans un Internet neutre n'est pas légal" Internet n'est pas soumis à une juridiction internationale et c'est pour cela que c'est autant le far-west. Demandes un peu à la DCRI le nombre d'affaires résolues sur le nombre d'affaires soulevées ... et pourtant ils font un boulot formidable.
Idem pour la CNIL, mis à part pour les sites franco-français, tout le monde s'en bat l'oeil

Est ce que c'est moralement bien ? carrément pas !
Est que c'est dégueulasse, révoltant, ... ? A vous de voir.
Est que c'est illégal ? Rien n'est moins sûr !

D'ailleurs ne nous y trompons pas. Google a tâclé ces FAI non pas pour défendre les pauvres consommateurs que nous sommes mais parce qu'on doit pas toucher au grisbi !!

1) Certes, je vais de ce pas ranger mes bisounours

2) Ben... tu saisis des mots clés dans un moteur de recherche, le moteur de recherche mouline son algorithme de pertinence et sors le résultat. Je en vois pas ce qu'il y a de difficile à comprendre dans le terme "normal". Que le moteur de recherche truque ses résultats est une chose (c'est son algo à la base) mais qu'un tiers vienne y mettre son grain de sel sans qu'on le lui a demandé (et à l'insu du moteur de recherche, en plus), c'est pas bien !

3) J'ai déjà rangé mes Bisounours. Mais à l'heure actuelle comme personne ne contrôle justement Internet, les gens qui se battent pour ce caractère "neutre" ne sont pas plus désavantagés que le camp adverse.

Je fais bien la différence entre un moteur de recherche qui bidouille ses résultats pour son profit (ce qui est mal, évidemment) et un FAI qui le fait alors qu'il n'a rien à voir avec le business de la recherche Internet (ce qui est encore plus mal).

Pour moi c'est comme si le FAI se mettait soudainement à mettre des publicités sur des sites persos à leur insu.
Avatar de nickylarson nickylarson - Membre régulier https://www.developpez.com
le 09/08/2011 à 10:06
Les points soulevés concernant l'anonymat sont très intéressant, mais il faudrait recentrer le débat je pense.

Le fond du problème, plus que l'anonymat est le détournement du résultat de certaines requête, avec toutes les conséquences que cela implique sur la pub en ligne, marketing, clic etc...

ex. Une société qui vend des accessoires pour tel ou tel marque par ex n'est pas près de voir passer un internaute...

Cela remet sur la table la nécessite de mettre en place une instance de contrôle et de régulation en ce qui concerne la neutralité du net et des réseaux... un organisme neutre, indépendant & multi-gouvernemental.
Avatar de Tony_ducrocq Tony_ducrocq - Nouveau membre du Club https://www.developpez.com
le 10/08/2011 à 10:17
Pour moi ce n'est rien de plus que de la mise sur écoute sans autorisation!!!

C'est une honte que RIM puisse le faire...
Si la police veut arreter des gens, qu'elle le fasse avec des méthodes légale!!!

Pour les adresses des employés, qui vous dit que le groupe ne va pas donner l'adresses des dirigeants?
Avatar de zeyr2mejetrem zeyr2mejetrem - Membre chevronné https://www.developpez.com
le 10/08/2011 à 10:52
Citation Envoyé par Tony_ducrocq  Voir le message
Pour moi ce n'est rien de plus que de la mise sur écoute sans autorisation!!!

C'est une honte que RIM puisse le faire...
Si la police veut arreter des gens, qu'elle le fasse avec des méthodes légale!!!

Pour les adresses des employés, qui vous dit que le groupe ne va pas donner l'adresses des dirigeants?

Euh ... je crois que tu t'es trompé de topic
Offres d'emploi IT
Architecte systèmes externes TP400 H/F
Safran - Ile de France - Moissy-Cramayel (77550)
Responsable de projets - actionneurs H/F
SAFRAN - Ile de France - MASSY / MANTES
Architecte / concepteur électronique analogique H/F
Safran - Ile de France - Éragny (95610)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil