Une dizaine de FAI américains détourneraient les recherches de leurs clients

[Hinault Romaric]

Une dizaine de FAI américains détournent les recherches de leurs clients
Vers des serveurs d'entreprises spécialisées dans le marketing contre rémunération

Deux chercheurs de l’Institut International d’Informatique de Berkeley ont découvert que plusieurs fournisseurs d’accès Internet (FAI) américains détourneraient les requêtes effectuées par leurs clients.

Selon les analyses des chercheurs Christian Kreibich et Nicholas Weaver, la redirection porte essentiellement sur des mots-clés (165 en tout) comme par exemple les noms de marques Apple ou Dell.

Cette pratique des FAI américains aurait des fins commerciales. Les chercheurs révèlent que le trafic est détourné vers des serveurs d'entreprises spécialisées dans le marketing, comme PaxFire, contre rémunération.

Concrètement, lorsqu’un utilisateur effectue une requête à partir de la page de recherche d’un moteur de recherche, sa requête est capturée par son FAI, et redirigée vers des serveurs tiers partenaires. ces partenaires vont ensuite retourner comme résultats certains sites Web.

Actuellement, environ une dizaine de fournisseurs d’accès Internet utiliseraient ces pratiques, ce qui toucherait plusieurs millions d’utilisateurs.

Les FAI concernés détourneraient le trafic des principaux moteurs de recherche comme Google, Bing et Yahoo.

Suite aux plaintes de Google, ceux-ci auraient arrêté avec ces pratiques pour le moteur de recherche de la firme.

Aucune des entreprises incriminées n’a fait de déclaration concernant cette découverte. Des actions en justice sont déjà en cours par des organismes de protection des consommateurs contre celles-ci.



Source : Newscientist


Et vous ?

Que pensez-vous de cette activité de la part des FAI américains ?

[Mako 5013]

Citation:

Envoyé par Hinault Romaric

Que pensez-vous de cette activité de la part des FAI américains ?

Ce n'est pas ce que l'on peut appeler une bonne nouvelle, d'autant que cela va réveiller, si besoin était, la paranoïa de certains...

Ce qui m'intéresse surtout désormais, c'est de savoir si je suis également utilisé de cette manière. En d'autres termes, seuls les FAI américains se livrent à cette pratique, ou bien cela se retrouve également chez nous ?

Mako.

[GCSX_]

Citation:

Ce qui m'intéresse surtout désormais, c'est de savoir si je suis également utilisé de cette manière. En d'autres termes, seuls les FAI américains se livrent à cette pratique, ou bien cela se retrouve également chez nous ?

Mako.

+1. Ça m'interesse également.

[shkyo]

Citation:

Envoyé par Mako 5013

Ce n'est pas ce que l'on peut appeler une bonne nouvelle, d'autant que cela va réveiller, si besoin était, la paranoïa de certains...

Ce qui m'intéresse surtout désormais, c'est de savoir si je suis également utilisé de cette manière. En d'autres termes, seuls les FAI américains se livrent à cette pratique, ou bien cela se retrouve également chez nous ?

Mako.

J'ai exactement la même réflexion que toi Mako... J'espère que ce n'est pas une pratique trop répandue!

Comme quoi, l'illégalité ne fait pas peur à tout le monde, et en tant que FAI, fallait oser faire un truc pareil!!

Ce que je serais curieux de connaître, c'est les résultats des plaintes et des procès : des petites amendes ridicules en leur disant que ce n'était pas bien, ou quelque chose de plus percutant?

[Dev-FX]

Citation:

Envoyé par Mako 5013

Ce qui m'intéresse surtout désormais, c'est de savoir si je suis également utilisé de cette manière. En d'autres termes, seuls les FAI américains se livrent à cette pratique, ou bien cela se retrouve également chez nous ?

C'est le travail de la CNIL qui doit ouvrir une enquête sur ce sujet !
En attendant, il suffit de passer en HTTPS sur Google et les autres sites qui proposent ce service de cryptage .

[zeyr2mejetrem]

Citation:

Envoyé par shkyo

Comme quoi, l'illégalité ne fait pas peur à tout le monde, et en tant que FAI, fallait oser faire un truc pareil!!

Ce que je serais curieux de connaître, c'est les résultats des plaintes et des procès : des petites amendes ridicules en leur disant que ce n'était pas bien, ou quelque chose de plus percutant?

Aux Etats-unis est ce vraiment illégal ?

Les données forwardées étaient elles nominatives ? Si non alors on tombe dans les clauses de l'usage statistique et des données non nominatives et la CNIL n'a (malheureusement) rien à dire ...

Citation:

Envoyé par zeyr2mejetrem

Aux Etats-unis est ce vraiment illégal ?

Les données forwardées étaient elles nominatives ? Si non alors on tombe dans les clauses de l'usage statistique et des données non nominatives et la CNIL n'a (malheureusement) rien à dire ...

Et si ce n'est pas nominatif ?
Il se trouve que nos données personnelles sont utilisées à notre insu et contre notre volonté et qu'il nous est retourné un résultat publicitaire. Le fait que le nom n’apparaisse pas dans l'opération donne-t-il le droit d'utiliser ces informations ?

[delire8]

Citation:

Les données forwardées étaient elles nominatives ? Si non alors on tombe dans les clauses de l'usage statistique et des données non nominatives et la CNIL n'a (malheureusement) rien à dire ...

Elle a quelque chose à dire si cela altère le résultat de nos requêtes, et plus encore si cette modification n'est pas signalée... Cela serait du "faux et usage de faux", ni plus ni moins.

Si les attaques MITM sont interdites, ces pratiques devraient l'être également

[kdmbella]

que ces chercheurs étendent leur recherche à une échelle plus grandes par exemple à l'Europe et là vous verez que le mal est plus profond que ça
je pense que c'est un peu comme l'usage des données personnelles fait par les géant du web : tout le monde le fait et ne déclare rien jusqu'au jour où des chercheurs un peu trop fouineur découvrent le pot aux roses!

[zeyr2mejetrem]

Citation:

Envoyé par Acropole

Et si ce n'est pas nominatif ?
Il se trouve que nos données personnelles sont utilisées à notre insu et contre notre volonté et qu'il nous est retourné un résultat publicitaire. Le fait que le nom n’apparaisse pas dans l'opération donne-t-il le droit d'utiliser ces informations ?

Dans toutes les CGU dignes de ce nom il y a un paragraphe disant en substance "dans le cadre d'un anonymat statistique, nous pouvons exploiter vos données".

En France (et juste en France), la loi Informatique et Liberté du du 6 Janvier 78, encadre les données nominatives (les données de fichage).

Si les données ne sont pas nominatives, au sens où à partir de la donnée collectée on ne peut retrouver ton identité, on ne peut physiquement pas appliquer le droit d'information (article 3) et donc la loi est inapplicable. On dit que tu es sous le couvert d'un anonymat statistique

Ex:
Si je stocke tes principaux mots clés et ton adresse IP fixe => on peut remonter jusqu'à toi => CNIL
Si je stocke les mots clés de chaque ville => Pas CNIL, on ne peut pas remonter jusqu'à l'utilisateur (Anonymat statistique dû au nombre).

Là où ça peut devenir véreux c'est quand au lieu de stocker les données de M. Dupont ( né en 1962, habitant 5 allée des acacias à Lille (62)) la personne stocke les données d'une personne "au hasard", remplissant les critères suivants: né en 62, habitant allée des acacias, dont le nom commence par D et finit par T.

En gros, ça dépend de la définition subjective de l'anonymat statistique

PS: Nul part il n'est dit dans la news que les serveurs marketing récupéraient le nom de l'utilisateur. De plus le moteur de recherche retourne des résultats ciblés en fonction des mots clés, ce qui est implicite à son contrat de service.
Je ne suis pas d'accord avec le principe mais un avocat, même moyen, cassera l'accusation en moins de deux (surtout aux states !!)

[Hellwing]

Citation:

Envoyé par zeyr2mejetrem

Dans toutes les CGU dignes de ce nom il y a un paragraphe disant en substance "dans le cadre d'un anonymat statistique, nous pouvons exploiter vos données".

En France (et juste en France), la loi Informatique et Liberté du du 6 Janvier 78, encadre les données nominatives (les données de fichage).

Si les données ne sont pas nominatives, au sens où à partir de la donnée collectée on ne peut retrouver ton identité, on ne peut physiquement pas appliquer le droit d'information (article 3) et donc la loi est inapplicable. On dit que tu es sous le couvert d'un anonymat statistique

Ex:
Si je stocke tes principaux mots clés et ton adresse IP fixe => on peut remonter jusqu'à toi => CNIL
Si je stocke les mots clés de chaque ville => Pas CNIL, on ne peut pas remonter jusqu'à l'utilisateur (Anonymat statistique dû au nombre).

Là où ça peut devenir véreux c'est quand au lieu de stocker les données de M. Dupont ( né en 1962, habitant 5 allée des acacias à Lille (62)) la personne stocke les données d'une personne "au hasard", remplissant les critères suivants: né en 62, habitant allée des acacias, dont le nom commence par D et finit par T.

En gros, ça dépend de la définition subjective de l'anonymat statistique

PS: Nul part il n'est dit dans la news que les serveurs marketing récupéraient le nom de l'utilisateur. De plus le moteur de recherche retourne des résultats ciblés en fonction des mots clés, ce qui est implicite à son contrat de service.
Je ne suis pas d'accord avec le principe mais un avocat, même moyen, cassera l'accusation en moins de deux (surtout aux states !!)

L'anonymat n'a strictement rien à voir avec le problème soulevé.
Les 10 FAI américains biaisent les recherches effectuées pour mettre en avant des sites spécifiques qui dans des conditions normales pourraient se trouver à la dixième page. Ils truquent les résultats pour leur profit, ce qui à mon avis dans un Internet neutre n'est pas légal. Et là la CNIL peut dire quelque chose.

A mon avis, nulle part on a signé avec son FAI le fait qu'il puisse faire une telle chose. Et si c'était le cas, ça pourrait être dénoncé comme une clause abusive.

[zeyr2mejetrem]

Citation:

Envoyé par Hellwing

L'anonymat n'a strictement rien à voir avec le problème soulevé.
Les 10 FAI américains biaisent les recherches effectuées pour mettre en avant des sites spécifiques qui dans des conditions normales pourraient se trouver à la dixième page. Ils truquent les résultats pour leur profit, ce qui à mon avis dans un Internet neutre n'est pas légal. Et là la CNIL peut dire quelque chose.

A mon avis, nulle part on a signé avec son FAI le fait qu'il puisse faire une telle chose. Et si c'était le cas, ça pourrait être dénoncé comme une clause abusive.

1) La CNIL est loin d'avoir autant de pouvoir que vous lui en accordez, notamment à cause d'un manque de moyen crasse !

2) Peut tu définir, dans ta phrase, les "conditions normales" ? Les règles de référencement ne sont définis nulle part, varient tout le temps et c'est la source de tout un business de référencement naturel. Alors mis à part quand les cas sont réellement flagrant (et encore), aucune chance d'avoir des ennuis.

3) "dans un Internet neutre n'est pas légal" Internet n'est pas soumis à une juridiction internationale et c'est pour cela que c'est autant le far-west. Demandes un peu à la DCRI le nombre d'affaires résolues sur le nombre d'affaires soulevées ... et pourtant ils font un boulot formidable.
Idem pour la CNIL, mis à part pour les sites franco-français, tout le monde s'en bat l'oeil

Est ce que c'est moralement bien ? carrément pas !
Est que c'est dégueulasse, révoltant, ... ? A vous de voir.
Est que c'est illégal ? Rien n'est moins sûr !

D'ailleurs ne nous y trompons pas. Google a tâclé ces FAI non pas pour défendre les pauvres consommateurs que nous sommes mais parce qu'on doit pas toucher au grisbi !!

[kdmbella]

Citation:

Envoyé par delire8

Elle a quelque chose à dire si cela altère le résultat de nos requêtes, et plus encore si cette modification n'est pas signalée... Cela serait du "faux et usage de faux", ni plus ni moins.

Si les attaques MITM sont interdites, ces pratiques devraient l'être également

suis complètement d'accord et j'irai même plus loin en disant que ces pratique c'est purement et simplement une attaque de type Man In The Middle vu que tout est fait a l'insu de l'utilisateur qui croit qu'il a exactement le résultat attendu et pourtant les dés ont été pipés

[ValCapri]

Citation:

Envoyé par zeyr2mejetrem

1) La CNIL est loin d'avoir autant de pouvoir que vous lui en accordez, notamment à cause d'un manque de moyen crasse !

2) Peut tu définir, dans ta phrase, les "conditions normales" ? Les règles de référencement ne sont définis nulle part, varient tout le temps et c'est la source de tout un business de référencement naturel. Alors mis à part quand les cas sont réellement flagrant (et encore), aucune chance d'avoir des ennuis.

3) "dans un Internet neutre n'est pas légal" Internet n'est pas soumis à une juridiction internationale et c'est pour cela que c'est autant le far-west. Demandes un peu à la DCRI le nombre d'affaires résolues sur le nombre d'affaires soulevées ... et pourtant ils font un boulot formidable.
Idem pour la CNIL, mis à part pour les sites franco-français, tout le monde s'en bat l'oeil

Est ce que c'est moralement bien ? carrément pas !
Est que c'est dégueulasse, révoltant, ... ? A vous de voir.
Est que c'est illégal ? Rien n'est moins sûr !

D'ailleurs ne nous y trompons pas. Google a tâclé ces FAI non pas pour défendre les pauvres consommateurs que nous sommes mais parce qu'on doit pas toucher au grisbi !!

D'accord avec toi, mais si Google a gagné, je ne vois pourquoi les autres moteurs de recherche ne pourraient pas eux aussi gagné. Surtout avec une class action.

L'internet qui est d'ailleurs "le réseau des réseaux" est difficile à gérer, et il faut voir si une redirection intentionnel d'un FAI est illégal. Car les paquets étant propagés d'un routeur à l'autre, il peut très bien y avoir des "erreurs" de destination et être intercepter puis rediriger.

[Hellwing]

Citation:

Envoyé par zeyr2mejetrem

1) La CNIL est loin d'avoir autant de pouvoir que vous lui en accordez, notamment à cause d'un manque de moyen crasse !

2) Peut tu définir, dans ta phrase, les "conditions normales" ? Les règles de référencement ne sont définis nulle part, varient tout le temps et c'est la source de tout un business de référencement naturel. Alors mis à part quand les cas sont réellement flagrant (et encore), aucune chance d'avoir des ennuis.

3) "dans un Internet neutre n'est pas légal" Internet n'est pas soumis à une juridiction internationale et c'est pour cela que c'est autant le far-west. Demandes un peu à la DCRI le nombre d'affaires résolues sur le nombre d'affaires soulevées ... et pourtant ils font un boulot formidable.
Idem pour la CNIL, mis à part pour les sites franco-français, tout le monde s'en bat l'oeil

Est ce que c'est moralement bien ? carrément pas !
Est que c'est dégueulasse, révoltant, ... ? A vous de voir.
Est que c'est illégal ? Rien n'est moins sûr !

D'ailleurs ne nous y trompons pas. Google a tâclé ces FAI non pas pour défendre les pauvres consommateurs que nous sommes mais parce qu'on doit pas toucher au grisbi !!

1) Certes, je vais de ce pas ranger mes bisounours

2) Ben... tu saisis des mots clés dans un moteur de recherche, le moteur de recherche mouline son algorithme de pertinence et sors le résultat. Je en vois pas ce qu'il y a de difficile à comprendre dans le terme "normal". Que le moteur de recherche truque ses résultats est une chose (c'est son algo à la base) mais qu'un tiers vienne y mettre son grain de sel sans qu'on le lui a demandé (et à l'insu du moteur de recherche, en plus), c'est pas bien !

3) J'ai déjà rangé mes Bisounours. Mais à l'heure actuelle comme personne ne contrôle justement Internet, les gens qui se battent pour ce caractère "neutre" ne sont pas plus désavantagés que le camp adverse.


Je fais bien la différence entre un moteur de recherche qui bidouille ses résultats pour son profit (ce qui est mal, évidemment) et un FAI qui le fait alors qu'il n'a rien à voir avec le business de la recherche Internet (ce qui est encore plus mal).

Pour moi c'est comme si le FAI se mettait soudainement à mettre des publicités sur des sites persos à leur insu.

[nickylarson]

Les points soulevés concernant l'anonymat sont très intéressant, mais il faudrait recentrer le débat je pense.

Le fond du problème, plus que l'anonymat est le détournement du résultat de certaines requête, avec toutes les conséquences que cela implique sur la pub en ligne, marketing, clic etc...

ex. Une société qui vend des accessoires pour tel ou tel marque par ex n'est pas près de voir passer un internaute...

Cela remet sur la table la nécessite de mettre en place une instance de contrôle et de régulation en ce qui concerne la neutralité du net et des réseaux... un organisme neutre, indépendant & multi-gouvernemental.

[Tony_ducrocq]

Pour moi ce n'est rien de plus que de la mise sur écoute sans autorisation!!!

C'est une honte que RIM puisse le faire...
Si la police veut arreter des gens, qu'elle le fasse avec des méthodes légale!!!


Pour les adresses des employés, qui vous dit que le groupe ne va pas donner l'adresses des dirigeants?

[zeyr2mejetrem]

Citation:

Envoyé par Tony_ducrocq

Pour moi ce n'est rien de plus que de la mise sur écoute sans autorisation!!!

C'est une honte que RIM puisse le faire...
Si la police veut arreter des gens, qu'elle le fasse avec des méthodes légale!!!


Pour les adresses des employés, qui vous dit que le groupe ne va pas donner l'adresses des dirigeants?

Euh ... je crois que tu t'es trompé de topic