X
Mon voisin, le Hacker !

News Partenaire

Mon voisin, le Hacker !

On a l’habitude de dire que l’été est une période propice aux cambriolages. Mais il en de même pour le piratage qui ne « baisse pas pavillon »… bien au contraire. En effet, la cuvée 2018 a été marquée par une série de cyberattaques diverses et variées. C’est l’occasion de rappeler que la cybersécurité est un enjeu crucial tant au niveau local que global, qu’il s’agisse de grandes entreprises ou de petites structures, du secteur privé ou public.

Brave attaque Google sur des violations du RGPD

Le ciblage publicitaire implique parfois des enchères entre annonceurs, qui ont besoin pour décider de l’achat d’un espace de données relatives à l’internaute. Une pratique qui pose un certain nombre de problèmes selon Brave dans une plainte visant nommément Google.  

Brave, l’entreprise derrière le navigateur éponyme, a déposé plusieurs plaintes visant Google auprès des autorités britanniques et irlandaises. Elle reproche à Google et à d’autres sociétés du secteur des adtech, non nommées dans ses plaintes, d’enfreindre les règles du RGPD  en violant la vie privée des internautes. « La plainte informe les régulateurs européens d'une violation de données massive et continue qui affecte pratiquement tous les utilisateurs du Web » écrit Johnny Ryan, le fondateur de Brave.

En cause, les « bid requests » pratiquées par les vendeurs d’espace publicitaire. La plainte décrit le processus par lequel Google et d’autres collectent de nombreuses données d’un internaute lorsque celui-ci visite une page web comportant un « behavioral », une « annonce comportementale ». Parmi les données recueillies par ces scripts, les informations de navigation, la géolocalisation, les identifiants publicitaires uniques (permettant le suivi d’un internaute), l’adresse IP… « Cela pourrait indiquer des éléments comme votre tranche de revenus, l'âge et le sexe, les habitudes, l'influence des médias sociaux, l'appartenance ethnique, l'orientation sexuelle, la religion, les tendances politiques, etc. (selon la version du système de « bidding ») ».

Le RTB en cause

Ces informations sont ensuite transmises à différents annonceurs potentiels  qui se livrent, si intéressés par le profil de l’internaute, à des enchères (RTB ou real-time bidding) déterminant lequel placera sa publicité. Problème : « il n'y a aucun contrôle sur les données personnelles dans les demandes d'offre RTB une fois qu'elles ont été diffusées » signale Brave.

Ce qui va à l’encontre de l’Article 5, paragraphe 1, point f du RGPD, qui stipule que les données à caractère personnel doivent être « traitées de façon à garantir une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d'origine accidentelle, à l'aide de mesures techniques ou organisationnelles appropriées (intégrité et confidentialité) ».

Ce qui n’est pas le cas ici, selon le plaignant. Brave documente par ailleurs sa plainte d’un rapport de 32 pages sur les « bid requests » et les annonces comportementales. Elle requiert d’ailleurs une enquête commune des régulateurs européens en vertu de l’article 62 du RGPD. « Il existe une violation de données massive et systématique au cœur de l’industrie de la publicité comportementale. Malgré la période de deux ans précédant le RGPD, les sociétés adtech ne se sont pas conformées » explique Johnny Ryan.


Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Sécurité, Débats, RGPD


A votre avis...

Cryptoradiateur

Cryptoradiateur

Chauffer gratuitement et écologiquement des bâtiments et des logements grâce à la chaleur issue de serveurs informatiques ! C’est ni plus ni moins la promesse magique de Qarnot Computing.

OpenClassrooms

OpenClassrooms

Jeune pousse montante de l’EdTech française, OpenClassrooms propose des formations 100 % online qui attirent plus de 3 millions d’utilisateurs par mois. Après les cours gratuits, l’école se développe...

Fido 2

Fido 2

Insuffisamment complexes, les mots de passe sont à l’origine d’un nombre croissant de fuites de données et, à l’heure du RGPD, l’intérêt d’une authentification forte...

RSS
Afficher tous les dossiers

LOGICIELS D'ENTREPRISE : UNE TRANSFORMATION PROFONDE - Licences logicielles : éditeurs/entreprises, le clash ! - La 5G sort des labos - Windows Subsystem for Linux - Recherche désespérément ingénieurs système - 3 solutions pour booster le réseau WiFi - Rencontre avec Serge Tisseron : nous devons savoir à tout moment avec qui/quoi nous interagissons...

 

BÂTIR LA MAISON INTELLIGENTE - GitHub by Microsoft + alternatives - FIDO2, l'après mot de passe - Open Street Map alternative à Google Maps ? - Java 10/Java 11 ne loupez pas le train - Marseille, 1er port numérique européen ? - OpenClassrooms : l'e-learning "non élitiste" à la conquête du monde...

 

DOSSIER ANTI-VIRUS : chronique d'une mort annoncée... ou mutation profonde ? - DPO/DPD : notification des violations de données personnelles - Tribune Philippe Loudenot - Entretien avec Isabelle Falque-Pierrotin, Présidente de la Cnil - Aspects juridiques du Bug Bounty - Reportage au X-Force Command center IBM à Wroclaw - Cylance, le nouveau trublion - MOOC Anssi - Portrait Manuel Dorne alias "Korben"...

 

Afficher tous les derniers numéros

Pour répondre aux exigences de rapidité du modèle DevOps en conservant une cybersécurité efficace, de nouvelles approches doivent être adoptées en matière de sécurité de l'information, comme la sécurité intégrée, l’automatisation et la prévention proactive.


PROTECTION ENDPOINT NEXT-GEN : ÉVOLUTION OU RÉVOLUTION ?, un Livre Blanc SOPHOS.

Après la révolution Next-Gen Firewall de ces dernières années, une nouvelle révolution Next-Gen est cours dans le domaine de la sécurité des systèmes Endpoint. Au-delà du débat pour savoir s’il s’agit d’une révolution ou d’une simple évolution, il est certain qu’une série de nouvelles technologies est en train de rapidement émerger, en apportant une contribution significative à la lutte contre les menaces avancées.


En tant que professionnel de l'informatique, vous en avez sans doute assez d'entendre parler de transformation numérique. Après tout, vous vous occupez déjà d'optimiser la gestion des actifs et de déployer les programmes big data, tout en assurant la protection et la restauration de toutes les données de votre organisation. Or, la transformation numérique peut devenir un projet d'envergure qui ne consiste pas seulement à gérer des données, mais aussi à repenser entièrement le modèle de l'entreprise et/ou à développer une nouvelle stratégie produit innovante, dans les scénarios les plus ambitieux.

  


Atteignez vos objectifs de conformité tout en améliorant votre sécurité avec le PAM (Privileged Access Management = Gestion des accès à privilèges). Un Livre Blanc Wallix.

  


Aujourd’hui, les entreprises doivent ouvrir leur SI à un nombre toujours plus important de prestataires extérieurs, d’abord pour réduire le budget informatique – recours à des prestataires externes pour des compétences qui ne font pas partie du cœur de métier de la DSI - ensuite pour gagner en rapidité dans le déploiement de nouvelles solutions.

  


Tous les Livres Blancs
Derniers commentaires
Apple fabrique la plupart de ses produits en ChineLa dernière salve de taxes imposées par Donald Trump à la Chine semble épargner largement les produits d'Apple ou d'autres fabricants d'appareils électroniques, ce qui n'empêche pas le secteur de s'inquiéter de l'aggravation de la guerre commerciale entre les deux pays. [Lire la dépêche...]

Le député Cédric Villani visite le nouveau laboratoire de recherche en intelligence artificielle de Google à Paris, le 18 septembre 2018Google a inauguré mardi à Paris son nouveau laboratoire de recherche en intelligence artificielle, annoncé en janvier lors du sommet de grands patrons mondiaux "Choose France". [Lire la dépêche...]

Twitter Twitter s'apprête à faire machine arrière après avoir provoqué la grogne de ses utilisateurs il y a deux ans, en modifiant son algorithme pour leur permettre de voir les messages les plus marquants sur leur fil d'actualité, rompant avec l'habituel ordre chronologique dans lequel apparaissaient les messages.   [Lire la dépêche...]

Le logo de BlaBlaCar photographié le 30 janvier 2018 à ParisL'Assemblée nationale a voté lundi soir des dérogations aux obligations déclaratives fiscales pour certaines plateformes d'économie collaboratives, de type Blablacar, dans le cadre des discussions du projet de loi antifraude. [Lire la dépêche...]

Le milliardaire japonais Yusaku Maezawa au siège de SpaceX à Hawthorne, le 17 septembre 2018 en CalifornieAvant de se prévaloir du titre de futur "premier touriste lunaire" de SpaceX, le milliardaire japonais Yusaku Maezawa s'est fait connaître comme collectionneur d'art contemporain et mécène. [Lire la dépêche...]

Le milliardaire japonais Yusaku Maezawa, lundi au siège de SpaceX à Hawthorne le 17 septembre 2018Le milliardaire japonais Yusaku Maezawa, qui a fait fortune dans la vente en ligne de vêtements et est collectionneur d'art contemporain, sera le premier touriste envoyé autour de la Lune par la compagnie spatiale privée américaine SpaceX. Ses compagnons de voyage seront des artistes. [Lire la dépêche...]

Le milliardaire japonais Yusaku Maezawa, lundi au siège de SpaceX à Hawthorne le 17 septembre 2018Le milliardaire japonais Yusaku Maezawa, qui a fait fortune dans la vente en ligne de vêtements et est collectionneur d'art contemporain, devrait être le premier touriste envoyé autour de la Lune par la compagnie spatiale privée américaine SpaceX. Ses compagnons de voyage seront des artistes, qui seront ses invités. [Lire la dépêche...]

Le président Emmanuel Macron (d) et le chancelier autrichien Sebastian Kurz lors d'une rencontre à l'Elysée, le 17 septembre 2018 à ParisLe président français Emmanuel Macron et le chancelier autrichien Sebastien Kurz ont dit lundi espérer obtenir un accord au sein de l'UE d'ici la fin de l'année sur le texte de la Commission européenne sur la taxation des géants du numérique. [Lire la dépêche...]

Toutes les dépêches AFP
AgendaIT

DREAMFORCE

Salesforce convie ses utilisateurs et partenaires à sa conférence annuelle Dreamforce du 25 au 28 septembre 2018 à San Francisco (Moscone Center). Organisée par Salesforce.
Journée de partage d’expériences sur l'IA, la Blockchain, l'Internet des Objets, le Cloud, la Sécurité, le 9 octobre 2018 à Paris (Carrousel du Louvre). Organisée par IBM.

LES ASSISES

Grand rendez-vous annuel des RSSI, les Assises de la sécurité des systèmes d'information se tiennent à Monaco (Grimaldi Forum) du 10 au 13 octobre 2018. Organisées par DG Consultants.
RSS
Voir tout l'AgendaIT