economie-des-donnees-personnelles « WordPress.com Tag Feed

Un annuaire bien peu universel

Cecurity.com — Fri, 09 May 2008 14:42:36 +0000

L’annuaire universel des téléphones mobiles n’a d’universel que le nom. Aujourd’hui seul 2,6% des abonnés sont inscrits. Pour l’Arcept, autorité de régulation des télécoms, la volonté de discrétion des particuliers n’explique pas tout. La mauvaise volonté des opérateurs de téléphonie mobile serait également en cause. Des données chiffrées viennent à l’appui de cette thèse : selon un sondage 23% des abonnés accepteraient de figurer dans un tel annuaire alors que 17% d’entre eux n’ont plus de ligne fixe. De plus, seul un client sur huit demande à figurer sur la liste rouge. Dans les pays nordiques jusqu’à 80% des téléphones mobiles sont accessibles via un annuaire public.

Source : Libération – Date : 6 mai 2008 – Auteur : Catherine Maussion

Lien de l’article : http://www.liberation.fr/vous/324810.FR.php

Etude sur la sécurité des données de test

Cecurity.com — Fri, 18 Apr 2008 14:41:24 +0000

La société Compuware diffuse en ligne une étude du 31 janvier 2008 réalisée par Ponemon Institue consacrée à l’insécurité liée aux données de test. L’enquête menée auprès de 444 professionnels de l’informatique révèle que les fichiers de clients, avec les données réelles, sont très fréquemment utilisés lors des travaux de développement et de test. La circulation des données à caractère personnel est tout aussi fréquente dans les cas de recours à l’externalisation. Les entreprises qui prennent des mesures pour juguler les risques sont encore peu nombreuses : 9% des professionnels interrogés évoquent le chiffrement des données, 5% les dispositifs d’anonymisation et 8% la formation des développeurs à la sécurité des données.

Pour accéder à l’étude (14 pages – identification préalable nécessaire) : http://wp.itnewsinfo.com/wp/compuware/

Un moteur de recherche réservé aux afro-américains

Cecurity.com — Sun, 13 Apr 2008 14:39:57 +0000

La société IAC a lancé en avril 2008 RushmoreDrive.com, un moteur de recherche dédié à la communauté noire américaine. Selon le fondateur du site, il s’agit de proposer un service spécifique aux usages et centres d’intérêt des afro-américains. Cela passera notamment par une valorisation dans les pages de résultats des contenus provenant des espaces de publication qui se définissent comme des « sites noirs » et par des instruments de recherche sur les offres d’emplois qui seraient les plus pertinentes.

Source : L’Atelier – Date : 11 avril 2008

Lien de l’article : http://www.atelier.fr/usages/10/11042008/moteur-de-recherche-afro-americains-rushmoredrivecom-36364-.html

A découvrir : http://www.rushmoredrive.com/

Microsoft, Yahoo et la privacy

Cecurity.com — Sat, 08 Mar 2008 15:15:44 +0000

Le projet d’acquisition de Yahoo par Microsoft soulève des objections de même nature que celles apparues à l’occasion du débat sur l’absorption envisagée de Doubleclick par Google. Tout cela conduirait à une vaste accumulation de données à caractère personnel chez un nombre réduit d’acteurs désireux de peaufiner leurs technologies de profilage publicitaire. L’analyse proposée par Pam Dixon, du World Privacy Forum, est plus nuancée. Selon lui il existe chez Microsoft une culture de la privacy ce qui n’est pas véritablement le cas chez Yahoo. La véritable question, poursuit-il, est de savoir qui imposera à l’autre son approche dans le cadre de l’éventuelle fusion. Un premier élément de réponse est peut-être fourni avec l’acquisition par Microsoft de la société Credentica spécialisée dans les technologies de protection de données personnelles. Credentica a été fondée par Stefan Brands, figure connue de la cryptologie aux Etats-Unis.

Sources : Computerworld – Date : 1er février 2008 – Auteur : Jaikumar Vijayan

Lien de l’article (en anglais) : http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9060703

Computerworld – Date : 6 mars 2008 – Auteur : Nancy Gohring

Lien de l’article (en anglais) : http://www.computerworld.com/action/article.do?command=viewArticleBasic&taxonomyName=privacy&articleId=9067042&taxonomyId=84

Data Patrol surveille pour vous vos données personnelles

Cecurity.com — Sat, 01 Mar 2008 15:16:54 +0000

La société Garlik s’est donnée comme objectif de faire prendre conscience aux internautes de la valeur de leurs données personnelles. Son service Data Patrol explore le web et interroge de grandes bases de données publiques ou privées. Ensuite, l’internaute est informé et le logiciel lui indique s’il doit s’inquiéter de la présence de certaines informations dans telle ou telle base d’information. Enfin, des conseils lui sont dispensés soit pour l’aider à faire effacer les données, soit pour adopter des stratégies de réponse moins risquées. A noter que Tim Berner Lee, l’un des co-inventeur du Web, est conseiller et directeur scientifique de Garlik.

Source : News.fr / ZDNet – Date : 27 février 2008 – Auteur : Estelle Dumout

Lien de l’article : http://www.news.fr/actualite/0,3800002468,39379005,00.htm

Vers un label européen pour la privacy

Cecurity.com — Sat, 06 Oct 2007 13:14:01 +0000

Dans le cadre du programme européen eTEN, un projet de label européen pour la protection des données personnelles (privacy seal) bénéficie du soutien financier de la Communauté Européenne. L’objectif du projet porte sur la mise en œuvre d’un label garantissant que des produits ou services informatiques respectent les principes de la réglementation informatique et libertés. Doté d’un budget de 1,2 millions d’euro, ce projet dénommé EuroPriSe (European Privacy Seal) a été lancé en juin 2007 avec une date d’achèvement prévue en décembre 2008. Il est piloté par l’autorité de protection des données du Land allemand du Schleswig-Holstein. Une dizaine de partenaires participent à EuroPriSe, la France étant représentée par la CNIL. On soulignera la dimension résolument marketing de l’approche puisque l’European Privacy Seal a ouvertement vocation à procurer un avantage concurrentiel aux entreprises labellisées.

Présentation du projet (en anglais) : http://ec.europa.eu/information_society/activities/eten/library/news_release/doc/europrise.pdf

De la qualité des données personnelles

Cecurity.com — Thu, 20 Sep 2007 12:30:00 +0000

La Loi informatique et libertés précise que les données doivent être « exactes, complètes et, si nécessaire, mises à jour ». C’est la traduction du principe de qualité des données dont la consultante américaine Jay Cline prétend qu’il est le plus négligé en matière de privacy. Si les données sont de mauvaises qualités, cela peut avoir des conséquences néfastes sur la vie des individus. Mais, souligne par ailleurs Daniel Kaplan, Délégué Général de la FING,, la mauvaise qualité des données peut souvent avoir pour origine les personnes concernées. De plus, poursuit-il, il faut admettre que les données puissent avoir une part de subjectivité sans pour autant être nécessairement de mauvaise qualité. En conclusion, il propose une nouvelle Loi à méditer : « Plus une donnée est considérée comme susceptible d’être exploitée, moins il est possible de lui accorder confiance ». Voilà qui rappelle la maxime bien connue des économistes selon laquelle la mauvaise monnaie chasse la bonne.

Source : Computerworld – Date : 18 septembre 2007– Auteur : Jay Cline

Lien de l’article (en anglais) : http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9037218&source=rss_news50

Source : Internet Actu – Date : 14 septembre 2007– Auteur : Daniel Kaplan

Lien de l’article : http://www.internetactu.net/?p=7274

Démarrage tonitruant pour Spock

Cecurity.com — Sat, 01 Sep 2007 13:37:53 +0000

« Gros débile qui aime transiger avec les prostituées ». Ce portrait peu flatteur a été brièvement rendu accessible au public par la faute même de l’individu ainsi décrit. C’est le nouveau moteur de recherche Spock, consacré à la recherche d’information sur les personnes, qui a été à l’origine de ce mini scandale. Des utilisateurs d’un service en ligne permettant de raconter des histoires délirantes sur leur propre compte ont eu la surprise de voir ces données reprises dans leurs profils officiels. Les informations ont été supprimées mais des problèmes de fond demeurent. Les étiquettes associées à une personne sont attribuées par des robots qui ne tiennent pas compte du contexte. Un blogueur qui écrit régulièrement sur les affaires de pédophilies bénéficie de l’étiquette « pédophile ». Par ailleurs, indique « Branchez-vous », « une fois que votre profil est établi dans Spock, vous n’avez pas vraiment de contrôle sur son utilisation. Il n’est pas possible de le rendre privé, d’en restreindre l’accès ou de préciser la liste des personnes autorisées à y contribuer ».

Source : Branchez-Vous – Date : 29 août 2007– Auteur : Nicolas Racine

Lien de l’article : http://techno.branchez-vous.com/actualite/2007/08/aussitot_lance_spock_cree_un_m.html

Le coût de l'anonymat pour la carte Navigo

Cecurity.com — Sat, 25 Aug 2007 13:39:10 +0000

Un passe Navigo permettant d’utiliser les transports en commun en Ile-de-France est désormais proposé aux usagers dans une version anonyme moyennant 5 euros. Le STIF (Syndicat des Transports en Ile-de-France) donne ainsi satisfaction à la CNIL qui demandait depuis 2003 un titre de transport permettant de garantir la liberté d’aller et venir anonymement. En cas de perte de la carte, l’utilisateur sera dans l’obligation de payer à nouveau. Le journaliste spécialisé Jean-Marc Manach récuse le terme d’anonymat et préfère parler « d’identité auto administré par le client » qui permet d’être « un tantinet moins fiché ». De toute façon, l’épisode constitue une étape importante avec l’anonymat désormais considéré comme une option commerciale et non comme un droit.

Source : ZDNet.fr – Date : 8 août 2007– Auteur : Philippe Astor

Lien de l’article : http://www.zdnet.fr/actualites/informatique/0,39040745,39372023,00.htm

Source : Paris bouge-t-il ? – Date : 22 août 2007– Auteur : Jean-Marc Manach

Lien de l’article : http://parismobile.blog.lemonde.fr/category/webtech

Classement privacy : les cancres et les bons élèves

Cecurity.com — Tue, 12 Jun 2007 12:38:01 +0000

Privacy International, l’ONG britannique de l’économiste militant Simon Davis, vient de publier un retentissant classement des plus grandes organisations du web en fonction de leurs pratiques en matière de protection des données à caractère personnel. Il reste des progrès à faire car le premier niveau de classement (couleur verte) n’est attribué à aucune entreprise. En second lieu, et c’est certainement le volet le plus spectaculaire, Google est le seul à écoper de la pire des appréciations (couleur noire correspondant au sixième et dernier niveau). Certains comme AOL ou Yahoo font à peine mieux (rouge) alors que la BBC, Wikipedia ou eBay s’en sortent plutôt bien (couleur bleue).

Source : ZDNet – Date : 11 juin 2007– Auteur : Estelle Dumout

Lien de l’article : http://www.zdnet.fr/actualites/internet/0,39020774,39370136-1,00.htm

L’étude de Privacy International (en anglais) : http://www.privacyinternational.org/issues/internet/interimrankings.pdf

Prêts à payer plus pour la privacy

Cecurity.com — Thu, 07 Jun 2007 13:18:50 +0000

D’après une récente étude menée aux Etats-Unis par Carnergie Mellon University, les consommateurs seraient prêts à payer un supplément de l’ordre 4% si l’achat s’effectue auprès d’un site qui a une politique respectueuse en matière de protection des données personnelle. L’enquête reposait sur l’usage du moteur de recherche PrivacyFinder qui permet d’afficher automatiquement un rapport synthétique sur la politique données personnelles de sites web. PrivacyFinder utilise le standard P3P (Platform for Privacy Preference) développé par le World Wide Web Consortium (W3C). Les résultats doivent cependant être considérés avec précautions en raison de la taille restreinte de l’échantillon : 72 personnes qui avaient notamment pour mission d’acheter en ligne un vibrating sextoy.

Source : Press Esc – Date : 6 juin 2007– Auteur : Vidura Panditaratne

Lien de l’article (en anglais) : http://pressesc.com/01181159576_price_of_privacy

Le moteur de recherche Privacy Finder : http://www.privacyfinder.org/

L'acquisition de DoubleClick par Google suscite des inquiétudes

Cecurity.com — Wed, 18 Apr 2007 07:42:14 +0000

Le projet d’acquisition de la société DoubleClick par Google pour un montant de 3,1 milliards de dollars suscite des inquiétudes au sein des organisations américaines de défense de la vie privée. Si le numéro un mondial de la recherche en ligne (Google) venait à combiner les informations dont il dispose déjà avec celle d’un leader de la publicité personnalisée en ligne (DoubleClick), une seule entreprise disposerait d’une vue très (trop ?) détaillée sur les recherches et les pratiques de surf des particuliers. Le débat est pratiquement le même que celui de l’année 2000 lors de l’acquisition par DoubleClick de la société de marketing direct Abacus.

Source : News.com – Date : 18 avril 2007– Auteur : Stefanie Olsen

Lien de l’article (en anglais) : http://news.com.com/Privacy+concerns+dog+Google-DoubleClick+deal/2100-1024_3-6177029.html

Le coût des informations erronées

Cecurity.com — Tue, 06 Mar 2007 13:44:33 +0000

On a coutume de dire que l’on est désormais à l’ère de l’économie de l’information. A la lecture des résultats d’une récente étude de Gartner, il s’agirait plutôt d’une économie de l’information erronée, incomplète ou redondante. Après avoir interrogé 14000 directeurs des systèmes d’information des plus grandes entreprises, Gartner arrive à la conclusion que 25% des données critiques pour les organisations présentent des défauts. La solution pour éviter que la facture ne gonfle serait de responsabiliser les personnels à la question de la qualité de l’information. Pour les données à caractère personnel, mener à bien un tel chantier revient simplement à respecter la loi et plus précisément l’article 6.4 de la loi informatique et libertés qui précise que les données doivent être exactes, complètes et, si nécessaire, mises à jour.

Source : ZDNet / Silicon.com – Date : 6 mars 2007– Auteur : Tim Ferguson

Lien de l’article : http://www.zdnet.fr/entreprise/commercial-marketing/forces-vente/0,50007168,39367593,00.htm

Dans la version originale il n’est pas question de « données erronées » mais de « dirty data ». C’est plus clair : http://management.silicon.com/itpro/0,39024675,39166163,00.htm

Les mystères du score FICO

Cecurity.com — Thu, 08 Feb 2007 13:43:44 +0000

Pour les américains, le score FICO de la société Fair Isaac, est devenu un élément essentiel de la vie quotidienne car il détermine l’accès au crédit et le coût de celui-ci. Le modèle délivre une note à chaque emprunteur qui se situe entre 300 (pour les risques très élevés) et 850. Le score médian des américains se situe à 723 et seul 13% de la population dépasse le seuil de 800. Selon 1to1 Privacy, les particuliers ont longtemps eu la désagréable impression que leurs informations personnelles étaient utilisées à leur encontre pour la fabrication occulte de ce score. Depuis 2001, la situation aurait radicalement changé avec les services en ligne qui permettent à chacun de connaître son score et de procéder à des simulations. En redonnant aux particuliers une certaine maîtrise sur leur score, la transparence aurait atténué le sentiment d’atteinte à la vie privée.

Source : Inside to1 Privacy – Date : 8 février 2007– Auteur : Jay Cline

Lien de l’article : http://www.1to1media.com/View.aspx?DocID=30054

Réseaux sociaux : des profils par millions

Cecurity.com — Wed, 31 Jan 2007 13:32:35 +0000

Pour parvenir à recueillir des millions de profils sur des personnes, la meilleure méthode consiste peut-être à demander aux intéressés de le faire eux-mêmes. Les réseaux sociaux en ligne semblent avoir le vent en poupe avec LinkedIn qui revendique neuf millions de profils, dont trois millions en Europe, au moment où Viadeo (anciennement Viaduc) célèbre le cap du million de membres.

Source : Vnunet.fr – Date : 29 janvier 2007– Auteur : Philippe Guerrier

Lien de l’article : http://www.vnunet.fr/fr/vnunet/news/2007/01/29/r-seaux-d-affaires-linkedin

Source : ZDnet.fr – Date : 31 janvier 2007– Auteur : Laurent Dupin

Lien de l’article : http://www.zdnet.fr/entreprise/commercial-marketing/relation-client/0,50007171,39366644,00.htm

118012.fr : l'annuaire universel à la mode Google

Cecurity.com — Sat, 27 Jan 2007 13:31:17 +0000

Le site 118012.fr met à la disposition de l’internaute français un annuaire regroupant les annuaires de tous les opérateurs de télécommunications. Conçu avec une interface de recherche très simplifiée, sur le modèle de la page d’accueil de Google, il est gratuit pour l’utilisateur y compris pour le service d’annuaire inversé. Histoire de bien marquer sa différence, le site propose également un accès sur le mode « recherche à l’ancienne ». L’initiative est portée par la société l’Annuaire Universel de Guy Birenbaum. Ce dernier ferraille de longue date avec l’opérateur historique pour ouvrir le marché de l’annuaire à la concurrence. Il persiste avec ce nouveau service qui vise à concurrencer pagesjaunes.fr

Découvrir le service : http://www.118012.fr

IBM offre son « identity mixer » à la communauté open source

Cecurity.com — Fri, 26 Jan 2007 13:28:48 +0000

Le logiciel identity mixer qui permet la création de pseudonymes quitte les laboratoires d’IBM pour atterrir au sein d’un programme Open source, Higgins project, soutenu à la fois par IBM et Novell. Pour le chief security architect d’IBM cette initiative devrait favoriser le déploiement des technologies de protection de la vie privée (ou PETs pour Privacy Enhancing Technologies) permettant aux internautes de conserver la maîtrise de leurs données personnelles. Le principe sur lequel repose identity mixer est celui des credentials. Il s’agit de vérifier auprès d’un tiers habilité qu’un personne dispose d’une caractéristique (un âge minimum, un solde créditeur à la banque) sans chercher à connaître son identité.

Source : News.com – Date : 26 janvier 2007– Auteur : Joris Evers

Lien de l’article (en anglais) : http://news.com.com/2100-1029_3-6153625.html

Moteurs de recherche sur les personnes

Cecurity.com — Sat, 06 Oct 2007 12:29:59 +0000

Spock, PeekYou, Wink, Pipl, Rapleaf : les nouveaux moteurs de recherche spécialisés sur l’information relative aux personnes (« people search ») commencent à faire parler d’eux. Les nouvelles fonctionnalités recouvrent par exemple la recherche par l’adresse e-mail, l’information sur la réputation d’une personne, la possibilité d’inscrire des proches sans qu’ils soient forcément au courant. Annuaire public nouvelle génération, outils à dompter pour valoriser sa visibilité sur le web ou véritable menace pour la protection de la vie privée ? La question reste ouverte.

Source : SVM – Date : octobre 2007– Auteur : Eric le Bourlout

Lien de l’article : http://www.svmlemag.fr/dossier/01799/ces_robots_sympas_qui_vous_traquent

L'annuaire des indics

Cecurity.com — Wed, 23 May 2007 08:34:36 +0000

Une base d’information en ligne qui balance les balances (les « rats » en anglais) gérée par un certain Monsieur Capone. Au début, on pense qu’il s’agit d’un gag et on vérifie que l’article n’est pas daté du 1^er avril. C’est pourtant bien une véritable base de données commerciale, à accès payant, alimentée par des données publiques telles que les décisions de justice. Dans le contexte constitutionnel américain relatif à la liberté d’expression il ne serait pas possible d’interdire le site. Les détracteurs – qui craignent les intimidations et représailles sur les informateurs – prônent donc une restriction de la diffusion de l’information à la source (suspendre la diffusion en ligne des décisions de justice, constituer des annexes confidentielles pour les détails relatifs à la collaboration des prévenus).

Source : LCI.fr – Date : 22 mai 2007– Auteur : Olivier Levard

Lien de l’article : http://tf1.lci.fr/infos/high-tech/0,,3451895,00-who-rat-site-qui-balance-balances-.html

Découvrir le site avec les trois balances de la semaine (« rats of the week ») : http://www.whosarat.com/

Un annuaire universel très peu universel

Cecurity.com — Fri, 06 Apr 2007 07:28:28 +0000

A la faveur d’une décision de l’ARCEP, l’avocat Xavier Hofman dresse un tableau détaillé de l’annuaire universel dans le Journal du Net. Cet annuaire dont la création a été envisagée dès 1996, n’a aujourd’hui d’universel que le nom. 70% des abonnés filaires et seulement 2,4% des abonnés mobiles y figurent. Cette différence s’explique par le fait que dans un cas – le téléphone fixe – l’inscription s’effectue par défaut alors que dans le cas du téléphone mobile il faut une demande expresse de l’abonné. Si l’abonné peut s’opposer à figurer dans l’annuaire, il peut également opter pour une inscription partielle assortie de restrictions : refus de la recherche inversée, refus de l’usage des données dans le cadre d’opérations de marketing direct, adresse incomplète, absence de référence au sexe de l’abonné.

Source : Journal du Net – Date : 6 avril 2007– Auteur : Xavier Hofman

Lien de l’article : http://www.journaldunet.com/expert/10863/annuaire-universel-une-simplification-de-la-loi-s-impose.shtml

Un label privacy pour Microsoft

Cecurity.com — Fri, 16 Feb 2007 13:45:07 +0000

Qui va tirer le plus profit de la notoriété ou de l’image de l’autre ? L’autorité de protection des données personnelles (ULD) du Land allemand du Schleswig-Holstein a décerné à Microsoft un label protection des données personnelles (Privacy Seal) pour ses services de mise à jour des logiciels. Dans son discours le directeur de l’ULD (Unabhängigen Landeszentrum für Datenschutz), l’équivalent de la Cnil pour le Land, a indiqué que la protection de la vie privée devait être considérée comme un élément de différenciation concurrentielle.

En français le communiqué du 16 février 2007 sur le site de Microsoft : http://www.microsoft.com/france/securite/communiques/muwsusuld.mspx

En anglais le communiqué du 16 février 2007 sur le site de l’autorité de protection du Schwelsig Holstein : https://www.datenschutzzentrum.de/presse/20070216-gsms_en.htm