samedi 3 décembre 2016
 

Les réseaux sociaux, un paradis pour toutes sortes d'espions

On y affiche ses opinions, on y relate ses déplacements... Les réseaux sociaux regorgent d'informations sur leurs utilisateurs et leur exploitation est devenue un vrai business, mais cette surveillance inquiète, surtout quand elle prend un visage policier.

Dans le passé, Twitter avait déjà interdit aux services de renseignement américains d'utiliser le logiciel d'analyse des tweets Dataminr

"Il y a une étroite ligne de démarcation entre la surveillance des individus et le suivi à des fins de recherche", indique Jenny Sussin, analyste chez Gartner. 

Même quand l'espionnage n'est pas l'objectif initial, "rien n'empêche quelqu'un de créer un flux contenant seulement les informations de gens sur une liste" et de les "localiser (...) quand ils publient sur les réseaux sociaux depuis une certaine région".

Geofeedia, une société qui, comme beaucoup d'autres, commercialise des services d'analyse en puisant dans la gigantesque base de données représentée par Twitter, Facebook ou sa filiale Instagram, vient d'être épinglée par l'organisme américain de défense des droits civiques ACLU: elle a aidé la police à pister des militants lors de mouvements sociaux dans plusieurs villes américaines où des hommes noirs avaient été abattus par des policiers. 

Twitter et Facebook ont coupé l'accès de l'entreprise à leurs flux de données. Dans le passé, Twitter avait déjà interdit aux services de renseignement américains d'utiliser le logiciel d'analyse des tweets Dataminr.

L'ACLU réclame toutefois plus d'efforts des réseaux, et notamment le blocage des applications utilisées par les forces de l'ordre ou pouvant servir d'outils d'espionnage.

Les entreprises doivent "connaître leurs clients" et "il y a des questions spécifiques qu'elles peuvent poser" pour cela, argumente Sophia Cope, avocate spécialisée dans les libertés civiles et les technologies à l'Electronic Frontier Foundation (EFF).

- Débat récurrent -

L'éventuelle coopération du secteur technologique avec des services de renseignement est un débat récurrent. 

La justice française s'est penchée dans le passé sur des sociétés comme Amesys ou Qosmos, dont les logiciels étaient soupçonnés de servir à surveiller des opposants au régime de Kadhafi en Libye ou d'Assad en Syrie. Et Yahoo Mail était encore accusé début octobre d'avoir scanné des courriels pour les autorités américaines.

Le cas des réseaux sociaux a toutefois ceci de particulier que les données exploitées sont généralement publiques.

Le gouvernement "a ses propres salariés qui surveillent les réseaux sociaux. Mais ça demande de la main d'oeuvre. Qu'on ait des entreprises privées comme Geofeedia qui facilitent cette procédure et rendent plus simple la surveillance gouvernementale, c'est cela qui nous inquiète", indique Sophia Cope.

Les sociétés d'analytique ont souvent l'avantage d'être branchées directement sur des flux de données fournis par les réseaux aux développeurs d'applications ou aux médias. Cela permet un processus automatisé et appelé à s'améliorer avec l'essor de l'intelligence artificielle. 

L'exploitation des données prend toutefois de multiples visages. A côté des espions des services de renseignement, on retrouve beaucoup d'annonceurs publicitaires souhaitant toucher un public précis, ou encore des chercheurs essayant d'en déduire des conclusions scientifiques ou sociologiques. 

IBM avait ainsi annoncé cet été une coopération avec un centre de recherche brésilien pour suivre grâce à Twitter la propagation de maladies comme Zika, la dengue ou le Chikungunya.

Et à Los Angeles, le ministère de la Justice finance une étude menée depuis septembre par des chercheurs britanniques et l'ONG Rand: ils veulent vérifier si la police pourrait empêcher des crimes racistes en géolocalisant les commentaires haineux sur les réseaux afin de déterminer les quartiers les plus à risque.

"Ce n'est pas pour dire qu'il n'y a pas d'utilité mais il peut y avoir des abus", indique Sophia Cope. Pour elle, "toute sorte de surveillance ou de pistage est problématique" mais "la surveillance gouvernementale est pire" car elle enfreint des droits constitutionnels

- Suivi à la trace -

Ce qu'essayent surtout jusqu'ici Facebook ou Twitter, c'est d'écrire dans leurs conditions d'utilisations pour les développeurs ce qu'il est autorisé de faire ou pas avec les données, note Jenny Sussin.

Mais ils pourraient aussi rappeler aux gens en début de session qu'ils ont accepté de partager leur localisation, avance-t-elle, rappelant que sur les réseaux, "ce n'est pas la surveillance de tout le monde, partout et n'importe quand", mais celle de ceux "qui ont choisi de partager leurs informations".

"On participe volontairement à sa propre surveillance", renchérit Roger Kay, analyste chez Endpoint Technologies Associates. "Beaucoup de gens vivent leur vie de manière très publique", permettant à des espions, ou de simples criminels, de les suivre à la trace.

Et d'évoquer "Kim Kardashian et son récent braquage" à Paris: cette grande utilisatrice des réseaux sociaux y est depuis bien plus discrète.

Source : AFP - Sophie ESTIENNE

Noter cet article (de 1 = Nul à 5 = Excellent) Valider
/// Actuellement à la Une...
Il en faut des super pouvoirs pour avancer dans les allées du Venetian hotel à Las Vegas où se tient cette semaine l'événement AWS Re:invent. La conférence mondiale des utilisateurs et des partenaires d’Amazon Web Services y réunit quelque 32 000 personnes ! Nouveaux produits et services, extensions de certains existants déjà, font d’AWS une boîte à outils de plus en plus complète pour les entreprises qui souhaitent s’engager sur le Cloud.
Il s’était rendu coupable d’avoir participé et promu une attaque DDoS contre le site d’EDF. Un internaute a été condamné à une peine de prison avec sursis et à 30000 euros de dommages et intérêts.
Le malware Disttrakt, déjà impliqué dans l’attaque de 2012 contre la compagnie Saudi Aramco, aurait de nouveau été utilisé contre plusieurs agences gouvernementales de l’Etat. L’Iran est soupçonnée d’être à l’origine de ces attaques.
Une opération conjointe entre plusieurs organisations de police et de justice vient de permettre de démanteler le réseau Avalanche et ses 800 000 noms de domaine, lequel serait à l’origine des 2/3 des attaques par phishing survenues ces dernières années.
Dans un rapport sur l’e-administration, on apprend que 70% des Français jugent avancé le développement des services publics numériques, et qu’ils sont aussi 65% à faire confiance en matière de sécurisation et de confidentialité de leurs données. 
Le maire PS du 13ème arrondissement de Paris, Jérôme Coumet, souhaite baptiser "Steve Jobs" une rue qui jouxte le futur incubateur de la Halle Freyssinet. Mais la proposition ne passe pas notamment auprès des élus communistes et écologistes. 
Le géant de Mountain View annonce le lancement d’App Maker, un service qui permet aux utilisateurs non-initiés au développement de créer des applications métiers en quelques clics. 
Expert en modernisation des grands systèmes, avec de belles références notamment dans la banque, l'assurance et les entreprises publiques, Metaware tombe dans le giron de GFI Informatique. 
Le délit d’entrave existe depuis 1993 concernant l’IVG. La ministre de la Famille et des Droits des femmes, Laurence Rossignol, soutient la proposition de loi qui veut l’étendre à internet dans la mesure où il s’est déplacé sur la toile. Celle-ci a été adoptée par les députés.
C’est une faille déjà exploitée que Firefox vient de patcher. Problème : la vulnérabilité affectait également le navigateur du projet Tor et pourrait avoir été utilisée par le FBI contre le site pédopornographique PlayPen.
Derniers commentaires
/// DERNIERS MAGAZINES PARUS

RÉALITÉ VIRTUELLE : Ce que vous pouvez en attendre - ESPORT : l'informatique derrière le phénomène planétaire - Windows et Android, les meilleurs ennemis - Les promesses de Java 9 - OpenStack : une plateforme Cloud mature mais ambiguë - Shopping Tech : coups de coeur pour Cubetto, Orbi et Thingz...

 

UN FUTUR SANS WINDOWS ? : Comment les entreprises s'émancipent peu à peu - Vendée Globe : l'informatique hors-normes - Ces SSII et ESN où il ne fait pas bon être informaticien - "Il faut un ministère du Numérique" (Bertrand Diard, président de Tech In France)...

 

SÉCURITÉ DES MOBILES : les menaces qui ciblent les entreprises - VOITURES CONNECTÉES : comment elles carburent à la data, Qwant côté cuisine, Découverte Azure DocumentDB, JBoss le serveur d'applications open source, Rencontre avec Mounir Mahjoubi...