Discussion :

[totozor]

Plus généralement, l'anonymat sur internet, notamment sur les réseaux sociaux, m'est intolérable, je ne comprends pas les arguments en faveur.

L'anonymat garanti (ou donne l'impression de garantir) la liberté d'expression.
Et dans certains pays une forme d'opposition se réjoui de cette garantie.

Plusieurs groupes de paroles assurent aussi une forme d'anonymat pour faciliter l'expression des gens,
le plus connu est probablement les alcooliques anonymes
mais je connais une personne qui est sortie de l'héroïne grâce à ce genre de groupe (en ligne)
ou un ami de la famille qui a pu parler librement de la volonté de son ado de transitionner, de ses doutes etc... (l'anonymat lui a permis autant d'exprimer des pensées dont il avait honte sans peur d'être jugé, que d'être sur que son histoire ne s'ébruite pas dans sa petite localité plus tôt que nécessaire).

L'anonymat en ligne a au moins autant d'intérêts que de désavantages.
Et l'anonymat doit pouvoir être un choix, l'interdire empêche tout choix.

Je ne comprend pas les arguments en sa défaveur dans une société où nos règlementations luttent plus ou moins efficacement pour que des entreprises vendent nos données sans notre aval ou même notre information.

[Denis CADIOT]

L'anonymat garanti (ou donne l'impression de garantir) la liberté d'expression.
Et dans certains pays une forme d'opposition se réjoui de cette garantie.

Plusieurs groupes de paroles assurent aussi une forme d'anonymat pour faciliter l'expression des gens,
le plus connu est probablement les alcooliques anonymes
mais je connais une personne qui est sortie de l'héroïne grâce à ce genre de groupe (en ligne)
ou un ami de la famille qui a pu parler librement de la volonté de son ado de transitionner, de ses doutes etc... (l'anonymat lui a permis autant d'exprimer des pensées dont il avait honte sans peur d'être jugé, que d'être sur que son histoire ne s'ébruite pas dans sa petite localité plus tôt que nécessaire).

L'anonymat en ligne a au moins autant d'intérêts que de désavantages.
Et l'anonymat doit pouvoir être un choix, l'interdire empêche tout choix.

Je ne comprend pas les arguments en sa défaveur dans une société où nos règlementations luttent plus ou moins efficacement pour que des entreprises vendent nos données sans notre aval ou même notre information.

Que l'anonymat puisse faciliter l'expression dans des groupes, oui. Mais ces groupes, comme les alcooliques anonymes, se réunissent physiquement non ?
Les alcooliques anonymes parlent d'eux mêmes de leur expérience.
Je parle de l'anonymat sur les réseaux sociaux, l'anonymat de ceux qui jugent les autres, qui y trouvent la liberté d'insulter l'autre en citant leur nom.
L'anonymat pourquoi pas mais à condition de respecter celui des autres.
Et généralement j'ai constaté que les plus virulents sont sous pseudo.
Le trait de caractère de l'anonyme est la peur, la frustration ce qui les conduit à se faire passer pour ce qu'ils ne sont pas, un peu mythomane.

[Fagus]

..
Plus généralement, l'anonymat sur internet, notamment sur les réseaux sociaux, m'est intolérable, je ne comprends pas les arguments en faveur.

Bonjour,
Le problème que vous évoquez est que ces réseau "sociaux" sont mal modérés. Sur ce forum classique, en cas de dérapage complet...

Juste pour le contre exemple extrême d'absence totale d'anonymat : essayez de parler avec un citoyen d'une dictature. C'est simple, ils ne disent rien de rien en ligne. Si vous commencez à dire quelque chose qui pourrait peut être être mal interprété, il font des petites grimaces et vous proposent incidemment un RDV dans un lieu public.

En ce qui nous concerne, afficher une opinion qui peut être déranger quelqu'un (donc tout sujet politique), avec votre nom sur la place publique vous expose à une descente punitive (anonyme) de bien-pensants à votre domicile.

La pseudo-anonymisation c'est un compromis dans un état de droit.

[DMike92]

Pour moi, scan de pièce d'identité ou N° de CB = fermeture des sites qui le demanderaient.
Si un site doit prouver qu'il contrôle l'âge en disant "Je pose une question d'adulte et regarde la réponse" mais que les autorités contestent au motif que ça ne suffit pas, le site pourrait dire "... et qu'est-ce que je doit faireà votre avis ?".
Tout ceci pour dire que si un système universel sous la responsabilité des autorités n'est pas mis en place, ça va galérer sec !

[Ryu2000]

Pour empêcher des enfants d'accéder à de la pornographie il existe une technologie qui s'appelle "pare-feu", il y a une histoire de "contrôle parental".
Peut-être que les gouvernements pourraient mettre en place une loi qui imposerait au FAI de bloquer tous les sites pour adultes par défaut.
Il faudrait ensuite aller dans les paramètres de la box pour autoriser un appareil à avoir accès au contenu pornographique. (bon après l'écrasante majorité des gens sont incapable d'aller dans les options de leur box, il faudra qu'ils s'y mettent)

Que les parents commencent par installer un pare-feu sur les ordinateurs et les smartphones de leurs enfants.
Peut-être que dans le futur il y aura des logiciels qui utiliseront l'IA pour contrôler tous les médias de l'appareil et qui mettront en quarantaine les fichiers suspects.

Sur Facebook si t'essaies de poster un sein c'est censuré direct, donc c'est possible.

2018 :
Facebook s'excuse après avoir censuré les seins nus de «La Liberté guidant le peuple»

[JPLAROCHE]

Politique quand tu nous tiens ... mais n'attendez pas que cela se réalise, ça démontre l'ignorance du personnage. A moins de faire comme en Chine et encore.

[seedbarrett]

Aucune de ces solutions n'est bonne, c'est incroyable de se dire que ces études ont du couter des millions pour qu'au final un jpg imprimé sur une feuille suffira pour biaiser ces IA. Par contre pour la personne majeure ça va être bien utile de pouvoir le tracer, et de faire de la bonne pub ciblée en fonction de ce qu'il regarde pour se décrypter le Hugo.
Et je parle même pas de la carte bancaire qui est une porte ouverte à des arnaques par milliers de faux sites X. Ni le papier signé par son pote, qui est aussi ridicule que le certificat covid à remplir avant de sortir de chez sois.
J'ai bien une solution, mais elle ne va pas plaire à tout le monde, ça s'appelle l'éducation et le rôle des parents. On peut déjà très facilement mettre des contrôle parentaux sur les appareil, et quand les enfants auront trouvé comment le contourner, et bien au moins ils auront appris quelque chose qui leur sera utile plus tard.
De toute façon, à la fin ça va se finir à coup de VPN et tout le monde aura perdu.

[Ryu2000]

De toute façon, à la fin ça va se finir à coup de VPN et tout le monde aura perdu.

Sauf les vendeurs de VPN
J'aime bien les VPN parce que ça permet d'éviter Hadopi, recevoir des lettres recommandées ça devient chiant au bout d'un moment

Utiliser un VPN c'est assez cool, puisque ça permet de cacher son activité à son FAI.
Les vendeurs de VPN sont sympa puisqu'ils sponsorisent des vidéastes.

ça s'appelle l'éducation et le rôle des parents

Il faudrait que les parents mettent en place une règle : pas de smartphone, pas de tablette, pas de PC portable avant 15 ans.
Il y a un PC de bureau de famille avec un pare-feu et ça suffit.

Le problème c'est que donner une tablette ou un smartphone à un enfant ça permet de ne plus l'entendre. D'un coup il devient silencieux et il n'embête plus personne.
C'est la solution de facilité.
Quand les 2 parents ont une carrière ils sont trop fatigués pour s'occuper des enfants quand ils sont à la maison.

Quels sont les avantages et les inconvénients de la vérification de l’âge sur les sites web pornographiques ?

C'est beaucoup trop compliqué à mettre en place et ça ne sert à rien.
C'est juste un prétexte pour surveiller les gens.

Les prétextes utilisés par les gouvernements pour supprimer des libertés sont souvent excellent :
- la lutte contre le terrorisme
- la lutte contre la pédophilie
- la protection des enfants

Tu ne peux pas être contre ça, tu ne peux pas dire :
- je m'en fous de la lutte contre le terrorisme
- je m'en fous de la lutte contre la pédophilie
- je m'en fous que des mineurs aient facilement accès à du contenu pornographique traumatisant et dégradant, du genre gang-bang, double anal, etc.

Sans pare-feu l'accès à la pornographie est effectivement extremement facile.
Sans déconner on peut faire : Google => vidéos => "teen lesbians porn" => safe search => désactivé.
Après il y a moyen de télécharger les vidéos et des les partager entre smartphone via Bluetooth.

[seedbarrett]

Les vendeurs de VPN ? Ca vise surtout les mineurs, qui n'ont bien souvent pas l'argent pour u VPN. Ca va donc prendre le premier truc gratuit et se faire usurper leur identités pendant des années. Les VPN ca peut être cool quand le noeud final est de confiance. Et je fais pas confiance dans des gens obligé de lâcher des millions de dollars auprès des pire "influenceurs" pour... influencer le publique et créer un besoin inexistant. Mais continue de payer ton VPN favori qui se trouve aux états unis avec le bon vieux patriot act hein, tu vas avoir une vrai vie privée avec ça.
En réalité le VPN ne fait que décaler le problème, puis si on veut te pister y'a mieux que l'IP de toute façon

[Ryu2000]

En réalité le VPN ne fait que décaler le problème, puis si on veut te pister y'a mieux que l'IP de toute façon

Ça bloque Hadopi, moi ça me suffit.

Par contre NordVPN cache un peu les adresses des serveurs P2P socks5.
On ne peut pas les trouver depuis là :
https://nordvpn.com/fr/servers/tools/
Ou alors j'ai raté le truc.

[OrthodoxWindows]

Les vendeurs de VPN ? Ca vise surtout les mineurs, qui n'ont bien souvent pas l'argent pour u VPN. Ca va donc prendre le premier truc gratuit et se faire usurper leur identités pendant des années. Les VPN ca peut être cool quand le noeud final est de confiance. Et je fais pas confiance dans des gens obligé de lâcher des millions de dollars auprès des pire "influenceurs" pour... influencer le publique et créer un besoin inexistant. Mais continue de payer ton VPN favori qui se trouve aux états unis avec le bon vieux patriot act hein, tu vas avoir une vrai vie privée avec ça.
En réalité le VPN ne fait que décaler le problème, puis si on veut te pister y'a mieux que l'IP de toute façon

En effet ça craint les VPN poubelles sur le plan de la vie privée... Il faudrais que Tor soit plus connu de tout un chacun, ça éviterai cette catastrophe.
Tor c'est gratuit et ça n'espionne pas.

Concernant le Canada :

Dans une déclaration complémentaire, les conservateurs ont déclaré qu'ils « ne soutiennent aucune mesure qui permettrait d'imposer une identité numérique ou qui porterait atteinte à la vie privée des adultes et à leur liberté d'accéder à des contenus légaux en ligne ».

La sénatrice libérale Julie Miville-Dechêne, qui a présenté le projet de loi S-210, a déclaré que la réponse du Canada à cette question est tardive par rapport à celle d'autres pays, ajoutant qu'elle ne comprend pas la position des libéraux contre le projet de loi. Elle a déclaré que la plupart des objections au projet de loi sont fondées sur la peur et les sophismes, soulignant que les questions de protection de la vie privée et de sécurité des données peuvent être abordées dans des règlements.

Flagrant délit de mensonge, la réalité scientifique est exactement contraire à ça. Tout comme le fait de dire qu'ils ne soutiennent aucune mesure qui permettrait d'imposer une identité numérique, alors que rien que le fait de soutenir la vérification d'âge revient à soutenir ça.
Bref encore du populisme à la noix, mais dangereux (et je suis très loin d'être un fan de Trudeau pourtant).

[Anthony]

Canada : un député conservateur déclare être convaincu que les sociétés pornographiques ne divulgueront pas les identifiants numériques des Canadiens qui visitent des sites web pornographiques

L'un des députés conservateurs de Pierre Poilievre affirme que les Canadiens qui visitent des sites pornographiques peuvent être sûrs que les entreprises ne divulgueront pas leurs informations personnelles ou leurs historiques de visionnage si le projet d'imposer des identifiants numériques pour les sites pornographiques devient une loi.

Selon le député conservateur Garnett Genuis, la main invisible du marché libre empêcherait de telles violations de données de se produire.

Cette semaine, le chef de file des conservateurs, Pierre Poilievre, a suscité l'inquiétude après avoir affirmé le soutien de son parti à une loi controversée introduisant un système d'identification numérique pour vérifier l'identité de toute personne accédant à de la pornographie sur l'internet.

D'éminents professeurs de droit ont largement critiqué le projet de loi S-210, qu'ils considèrent comme mal conçu, inconstitutionnel et susceptible d'empêcher les Canadiens d'accéder à un large éventail de sites web sans rapport avec la pornographie.

Des lois similaires ont été jugées inconstitutionnelles dans un certain nombre d'États américains, tandis que des rapports gouvernementaux internationaux se penchant sur la question ont conclu que l'utilisation d'identifiants numériques pour vérifier les utilisateurs de sites pornographiques soulevait de graves problèmes de sécurité et de protection de la vie privée.

Mais dans une récente interview accordée à TAG TV, le Shadow Minister conservateur pour le Développement International a défendu le soutien de M. Poilievre au projet de loi anti-pornographie contre les critiques selon lesquelles il soulève de graves problèmes de protection de la vie privée.

"Certaines personnes sont critiques pour des raisons idéologiques et disent que s'il y a le moindre risque de violation de la vie privée, nous ne devrions pas fournir cette protection", a déclaré M. Genuis à Tahir Gora, de TAG TV.

"Le projet de loi prévoit que les entreprises sont chargées de procéder à une vérification significative de l'âge, de sorte que les entreprises qui fournissent cette protection ont la responsabilité de mettre en place des mécanismes significatifs pour vérifier l'âge des personnes qui accèdent à des contenus à caractère sexuel."

Bien que M. Genuis admette que les Canadiens puissent s'inquiéter de la possibilité que leurs noms ou leurs historiques de visionnage soient rendus publics en cas de violation de données, il souligne que les entreprises qui fournissent des contenus sexuels ont tout intérêt à empêcher que cela ne se produise.

"Il est évident que ces entreprises ont intérêt à protéger la vie privée des personnes qui fournissent cette vérification d'âge", a expliqué M. Genius.

"Le problème est le suivant : si quelqu'un doit fournir une vérification d'âge, cela signifie-t-il qu'il y a un risque que son nom soit divulgué et qu'il ait accédé à ce type de contenu ?"

Le bureau de Genuis n'a pas répondu aux multiples demandes visant à clarifier ce qu'est cette "incitation" ou à expliquer pourquoi il fait confiance aux entreprises pour collecter et stocker des informations telles que les noms, les adresses personnelles et les historiques de visionnage des visiteurs de sites Web pornographiques canadiens.

Selon Statistique Canada, un tiers des grandes entreprises (36,5 %) ont déclaré avoir été touchées par des incidents de cybersécurité en 2021, et une sur dix a déclaré avoir été visée par des tentatives de vol de données personnelles ou financières.

Selon une étude récente commandée par Apple, 360 millions de personnes ont été touchées par des violations de données d'entreprises et d'institutions dans le monde l'année dernière, les données des consommateurs figurant parmi les principales cibles des pirates informatiques et des attaques par ransomware.

En 2021, le commissaire à la protection de la vie privée du Canada, Daniel Therrien, a déclaré à une commission sénatoriale que tout système de vérification de l'identité numérique obligerait nécessairement les Canadiens à fournir leurs informations personnelles à un tiers et a mis en garde contre les "risques associés à la collecte et à l'utilisation des données nécessaires à la vérification de l'âge".

"En l'absence de mesures appropriées de protection de la vie privée, le risque de révéler les habitudes de navigation privées des adultes pourrait augmenter", a déclaré M. Therrien, soulignant le "risque de violation, d'utilisation non autorisée ou d'atteinte à la réputation" et suggérant que la technologie pourrait se transformer en une forme de "surveillance" dans le pire des cas.

On ne sait pas très bien comment un système de vérification de l'identité numérique fonctionnerait dans le contexte de sociétés pornographiques situées dans des pays étrangers où les données personnelles des Canadiens pourraient être soumises à des lois peu rigoureuses en matière de protection de la vie privée ou être vulnérables à des acteurs malveillants. Le bureau de M. Genuis n'a pas apporté d'éclaircissement, mais M. Therrien a fait remarquer que les sites pornographiques situés "à l'étranger" poseraient de "véritables problèmes d'application de la loi".

Certains États américains, dont la Louisiane, l'Utah et le Mississippi, ont récemment adopté des lois qui obligent les internautes à télécharger des copies de leur permis de conduire ou de leur passeport pour pouvoir visionner de la pornographie.

Un rapport récent du service de recherche du Congrès américain, qui examine ces lois et technologies, a mis en garde contre des "conséquences imprévues", notamment de graves "problèmes de protection de la vie privée et de sécurité".

De même, un autre rapport de la Commission nationale française de l'informatique et des libertés (CNIL) a estimé que les systèmes de vérification de l'âge existants étaient trop "intrusifs" et a noté que "toutes les solutions proposées peuvent être facilement contournées".

La CNIL travaille à l'élaboration d'un système de vérification basé sur des jetons, plus respectueux de la vie privée, une idée présentée comme une solution possible par certains députés canadiens, mais le créateur de ce système reconnaît que tout le monde peut le contourner en utilisant un réseau privé virtuel.

La députée conservatrice Karen Vecchio, qui est à l'origine du projet de loi, a admis au cours des débats qu'elle n'était pas sûre de la manière dont la technologie de vérification des utilisateurs de sites pornographiques fonctionnerait réellement et a admis que tout le monde pourrait probablement la contourner en utilisant un VPN.

"Nous savons que les VPN posent problème", a déclaré Mme Vecchio. "C'est exactement la raison pour laquelle nous devons renvoyer cette question en commission, afin de pouvoir parler de la technologie et de toutes ces lacunes dans nos systèmes."

Source : Garnett Genuis, député conservateur

Et vous ?

Quel est votre avis sur le sujet ?

Trouvez-vous la position des députés conservateurs crédible ou pertinente ?

Voir aussi :

Canada : le chef de l'opposition promet de forcer les sites web pornographiques à vérifier l'âge des utilisateurs pour protéger les mineurs, mais ne précise pas quel moyen technologique sera employé

Protection des enfants des sites pornographiques : l'Irlande envisage une validation d'âge rigoureuse sur Internet et propose un code de sécurité en ligne

[OrthodoxWindows]

Canada : un député conservateur déclare être convaincu que les sociétés pornographiques ne feront pas commerce des identifiants numériques des Canadiens qui visitent des sites web pornographiques

Canada : un député conservateur déclare être convaincu que les groupes piratant des sociétés pornographiques ne divulgueront pas les identifiants numériques des Canadiens qui visitent des sites web pornographiques

Tout de suite ça sonne moins bien

[Stéphane le calme]

AU10TIX, qui propose un service de vérification d'identité pour TikTok, Uber, X a été piraté. Des données personnelles ont été exposées
alors que les sites sociaux et pornos évoluent vers un modèle d'identité vérifiée

La vérification d’identité est devenue un élément essentiel pour de nombreuses entreprises en ligne. Elle permet de garantir que les utilisateurs sont bien qui ils prétendent être, tout en renforçant la sécurité et en luttant contre la fraude. Cependant, récemment, une faille de sécurité a été découverte chez AU10TIX, une entreprise de vérification d’identité qui travaille avec des clients tels que TikTok, X et Uber. Cette faille a exposé des informations sensibles, mettant en lumière les risques associés à ces services. La situation est préoccupante dans le contexte où des élus cherchent à imposer une identification des personnes visitant les réseaux sociaux ou les sites pornos.

Les faits

• Exposition des informations d’identification : AU10TIX a laissé des informations d’identification administratives accessibles pendant plus d’un an. Cela signifie que des pirates auraient pu accéder aux documents d’identité des utilisateurs, tels que les permis de conduire.
• Clients concernés : Parmi les clients d’AU10TIX figurent des géants de la technologie tels que TikTok, X et Uber.
• Données exposées : Les informations accessibles comprenaient les noms, dates de naissance, nationalités, numéros d’identification et images des visages des utilisateurs.
• Risque d’usurpation d’identité : Ces données sont suffisantes pour mener des attaques d’usurpation d’identité ou de phishing.
• Marché noir : De telles données sont également très prisées sur le marché noir, où elles peuvent être utilisées à des fins illégales.
• Réaction d’AU10TIX : L’entreprise a informé les clients concernés et prévoit de remplacer son système d’exploitation actuel par un nouveau, axé sur la sécurité.

Quand une société proposant des « solutions complètes de vérification d'identité » se fait pirater...

Une société qui vérifie l'identité des utilisateurs de TikTok, Uber et X, parfois en traitant des photos de leurs visages et de leurs permis de conduire, a exposé un ensemble d'identifiants administratifs en ligne pendant plus d'un an, permettant potentiellement à des pirates d'accéder à ces données sensibles, selon des captures d'écran et des données obtenues par les médias.

La société basée en Israël, appelée AU10TIX, propose ce qu'elle décrit sur son site web comme des « solutions complètes de vérification d'identité ». Il s'agit notamment de vérifier les documents d'identité des personnes, de procéder à une « détection de la vivacité » dans un flux vidéo en temps réel avec l'utilisateur et de procéder à une vérification de l'âge, où un service prédit l'âge d'une personne sur la base de la photo qu'elle a téléchargée. AU10TIX inclut également les logos d'autres entreprises sur son site, telles que Fiverr, PayPal, Coinbase, LinkedIn et Upwork, dont certaines ont confirmé à 404 Media qu'elles étaient des clients actifs ou anciens d'AU10TIX.

Cette nouvelle intervient alors que de plus en plus de réseaux sociaux et de sites pornographiques s'orientent vers un modèle de vérification de l'identité ou de l'âge, dans lequel les utilisateurs doivent télécharger leurs véritables documents d'identité pour accéder à certains services. Cette brèche montre que les services d'identité pourraient eux-mêmes devenir une cible pour les pirates informatiques. Le chercheur en cybersécurité n'a pas diffusé les données, se contentant de fournir des captures d'écran et quelques données aux médias à des fins de vérification.

« Mon interprétation personnelle de cette situation est qu'un fournisseur de services de vérification d'identité s'est vu confier les identités de personnes et qu'il n'a pas mis en œuvre des mesures simples pour protéger les identités des personnes et les documents d'identité sensibles », a déclaré Mossab Hussein, responsable de la sécurité au sein de la société de cybersécurité spiderSilk, qui a alerté les médias au sujet des informations d'identification exposées.

L'ensemble des identifiants permettait d'accéder à une plateforme d'enregistrement, qui contenait à son tour des liens vers des données relatives à des personnes spécifiques qui avaient téléchargé leurs documents d'identité, a montré Mossab Hussein. Les informations accessibles comprennent le nom de la personne, sa date de naissance, sa nationalité, son numéro d'identification et le type de document téléchargé, par exemple un permis de conduire. Un lien ultérieur inclut ensuite une image du document d'identité lui-même ; certains de ces documents sont des permis de conduire américains.

Les données semblent également inclure les résultats du processus de vérification d'AU10TIX, avec un champ "authenticité" indiquant "vrai" ; la "probabilité" de cette conclusion sur une échelle de 0 à 1, avec un résultat potentiel de 0,9486029 ; et d'autres champs appelés "DocumentAuthenticity" et "OverallQuality". D'autres résultats semblent liés à la comparaison par AU10TIX d'une photo du visage de la personne avec son document téléchargé, une autre section faisant référence à une photo appelée "PhotoForFaceComparison.jpg".

Une autre capture d'écran de l'outil montre un graphique linéaire dont l'un des axes est intitulé "nom de l'organisation cliente". Cet axe comprend "TikTok_Shop_Creator", "Impersonation_XCorp" et "uber-carshare-passport", des références apparentes aux trois géants de la technologie.

Plusieurs structures sont concernées

En septembre, X a déclaré qu'elle s'associait à AU10TIX pour la vérification des comptes basée sur l'identité gouvernementale du réseau social. En 2020, AU10TIX a publié un communiqué de presse indiquant qu'elle travaillait avec Uber.

Les informations d'identification semblent avoir été recueillies par un logiciel malveillant en décembre 2022 et publiées pour la première fois sur un canal Telegram en mars 2023, selon les horodatages et les messages du canal Telegram qui a publié les informations d'identification en ligne. En téléchargeant ces informations d'identification, il a été constaté que le nom correspondait à celui d'une personne dont le rôle sur LinkedIn est celui d'un gestionnaire de centre d'opérations réseau chez AU10TIX. Le fichier contenait une multitude de mots de passe et de jetons d'authentification pour divers services utilisés par l'employé, y compris des outils de Salesforce et Okta, ainsi que le service de journalisation lui-même.

Ces flux d'informations d'identification volées à partir de logiciels malveillants de type "infostealer"

La société de cybersécurité Mandiant a publié au début du mois un rapport indiquant que des pirates ont utilisé des informations d'identification pour Snowflake, un outil d'entreposage de données, pour cibler ensuite plusieurs organisations. Mandiant a déclaré avoir trouvé des centaines d'identifiants de clients Snowflake exposés par des voleurs d'informations depuis 2020.

Le fait que ces informations d'identification soient librement accessibles sur Telegram abaisse considérablement la barrière à l'entrée pour les pirates qui souhaitent pénétrer dans les organisations. Plutôt que de passer par le processus laborieux d'installation de logiciels malveillants sur une cible, comme l'ordinateur portable d'un employé, ils peuvent simplement se greffer sur quelqu'un d'autre qui a déjà fait ce travail. Ces pirates secondaires prennent les identifiants, se connectent et, s'ils réussissent, volent des données ou tentent d'extorquer la victime.

« Je pense que les acteurs de la menace sont devenus plus agressifs en ciblant les organisations de tous types simplement parce que les informations d'identification volées (provenant d'infections par des logiciels malveillants) sont probablement devenues le chemin le plus facile vers les joyaux de la couronne et les ensembles de données les plus sensibles d'une organisation. En tant qu'acteur de la menace, il vous suffit d'entrer par la porte principale », a déclaré M. Hussein.

Conséquences et réflexions

• Sécurité vs vie privée : Cette faille soulève des questions sur l’équilibre entre la nécessité de vérifier l’identité des utilisateurs et la protection de leurs données personnelles. Les entreprises doivent trouver un juste milieu.
• Transparence : Les entreprises devraient-elles être plus transparentes sur leurs pratiques de vérification d’identité ? Comment pourraient-elles améliorer la communication avec leurs utilisateurs à ce sujet ?
• Alternatives : Existe-t-il des alternatives plus sûres à la vérification d’identité actuelle ? Quelles innovations pourraient améliorer ce processus tout en protégeant les données des utilisateurs ?

Conclusion

Les services de vérification d’identité sont essentiels, mais leur sécurité doit être une priorité absolue. Les entreprises doivent mettre en place des mesures robustes pour protéger les données sensibles de leurs utilisateurs. En même temps, elles doivent être transparentes et responsables dans leur approche.

Sources : Au10Tix, annonce du partenariat avec Uber, Mandiant

Et vous ?

Quelle est votre opinion sur l’utilisation de services de vérification d’identité par des entreprises comme TikTok, Uber et X ? Pensez-vous que cela renforce la sécurité ou que cela pose des risques pour la vie privée ?
Comment les entreprises devraient-elles équilibrer la nécessité de vérifier l’identité des utilisateurs avec la protection de leurs données personnelles ? Quelles mesures devraient-elles prendre pour garantir la sécurité tout en respectant la vie privée ?
Quelles sont les conséquences potentielles d’une faille de sécurité dans un service de vérification d’identité ? Comment cela pourrait-il affecter les utilisateurs et les entreprises ?
Pensez-vous que les entreprises devraient être plus transparentes sur leurs pratiques de vérification d’identité ? Comment pourraient-elles améliorer la communication avec leurs utilisateurs à ce sujet ?
Existe-t-il des alternatives plus sûres à la vérification d’identité actuelle ? Quelles innovations pourraient améliorer ce processus tout en protégeant les données des utilisateurs ?

[Jade Emy]

Le piratage d'une société de vérification de l'âge montre les dangers des lois sur les médias sociaux pour la vie privée, car ces sociétés sont susceptibles de subir des violations de données, d'après l'EFF.

Le piratage d'une société de vérification de l'âge montre les dangers des lois sur les médias sociaux pour la vie privée, selon l'EFF. Les sociétés chargées de traiter des documents sensibles comme les pièces d'identité sont susceptibles de subir des violations de données

Selon l'EFF, la vérification de l'âge en ligne est incompatible avec la protection de la vie privée. Les entreprises chargées de stocker ou de traiter des documents sensibles tels que les permis de conduire sont susceptibles de subir des violations de données, exposant potentiellement non seulement des données personnelles telles que la carte d'identité délivrée par le gouvernement, mais aussi des informations sur les sites qu'ils visitent.

Cette menace n'est pas hypothétique : une importante société de vérification d'identité, AU10TIX, a laissé ses identifiants de connexion exposés en ligne pendant plus d'un an, permettant l'accès à ces données utilisateur très sensibles.

Un chercheur a eu accès à la plateforme de journalisation de la société, "qui contenait à son tour des liens vers des données relatives à des personnes spécifiques qui avaient téléchargé leurs documents d'identité", y compris "le nom de la personne, sa date de naissance, sa nationalité, son numéro d'identification et le type de document téléchargé, comme un permis de conduire", ainsi que des images de ces documents d'identité. Les plateformes qui utiliseraient AU10TIX pour la vérification d'identité sont TikTok et X, anciennement Twitter.

Les législateurs qui proposent des lois dangereuses sur la vérification de l'âge devraient se pencher sur ce rapport. Des propositions telles que la loi fédérale sur la sécurité des enfants en ligne (Kids Online Safety Act) et le projet de loi 3080 de l'assemblée californienne (Assembly Bill 3080) sont en passe d'être adoptées, les législateurs de la Chambre des représentants devant voter cette semaine au sein d'une commission clé sur la loi KOSA, et la commission judiciaire du Sénat californien devant discuter de l'AB 3080 la semaine prochaine. Plusieurs autres lois exigeant la vérification de l'âge pour l'accès à des contenus "adultes" et à des contenus de médias sociaux ont déjà été adoptées dans des États à travers le pays. L'EFF et d'autres organisations contestent certaines de ces lois devant les tribunaux.

En fin de compte, les systèmes de vérification de l'âge sont des systèmes de surveillance. Le fait de les rendre obligatoires oblige les sites web à exiger des visiteurs qu'ils soumettent des informations telles qu'une pièce d'identité délivrée par le gouvernement à des sociétés telles qu'AU10TIX. Les piratages et les violations de données concernant ces informations sensibles ne sont pas une préoccupation hypothétique ; il s'agit simplement de savoir quand les données seront exposées, comme le montre cette violation.

Les violations de données peuvent entraîner de nombreux dangers pour les utilisateurs : hameçonnage, chantage ou vol d'identité, en plus de la perte de l'anonymat et de la vie privée. Le fait d'exiger des utilisateurs qu'ils téléchargent des documents gouvernementaux, qui font partie des données les plus sensibles, portera préjudice à tous les utilisateurs.

Selon le rapport, jusqu'à présent, l'exposition des données des utilisateurs dans l'affaire AU10TIX n'a pas conduit à une exposition au-delà de ce que le chercheur a montré comme étant possible. Si les exigences en matière de vérification de l'âge sont adoptées, les utilisateurs seront probablement contraints de partager leurs informations privées avec des réseaux d'entreprises tierces s'ils veulent continuer à accéder au contenu en ligne et à le partager. En l'espace d'un an, il ne serait pas étrange d'avoir téléchargé son identifiant sur une demi-douzaine de plateformes différentes.

L'EFF conclue :

Quelle que soit votre vigilance, vous ne pouvez pas contrôler ce que les autres entreprises font de vos données. Si les exigences en matière de vérification de l'âge deviennent une loi, vous devrez avoir de la chance chaque fois que vous serez obligé de partager vos informations privées. Les pirates n'auront de la chance qu'une seule fois.

Source : Electronic Frontier Foundation (EFF)

Et vous ?

Pensez-vous que cet avis de l'EFF est crédible ou pertinent ?
Quel est votre avis sur le sujet ?

Voir aussi :

AU10TIX, qui propose un service de vérification d'identité pour TikTok, Uber et X piraté. Des données personnelles exposées alors que les sites sociaux et pornos évoluent vers un modèle d'identité vérifiée

Un système de vérification de l'âge en ligne pourrait être une source de données personnelles et d'habitudes de visionnage de pornographie, selon des groupes de défense de la vie privée

L'EFF propose d'aborder les préjudices en ligne avec des politiques "Privacy-First", une loi sur la confidentialité des données, promouvant la vie privée, la liberté d'expression et la sécurité

[Anselme45]

Ce ne sont pas les lois sur les réseaux sociaux qui posent problème, c'est le cloud en général!!!

Enregistrer des données personnelles ou non sur un système connecté au web, c'est voir ses données piratées et volées. La seule question à se poser est quand!

Aucun système, je dis bien aucun système n'est à l'abri... Même les GAFAM en ont été victimes.


Alors que tout le monde se propose de mettre en ligne des données personnelles, que cela soit les assurances, les banques, les autorités, il serait temps de remettre en question cette folie!!!

[Jade Emy]

"Il est si facile de mentir" : Un tiers des enfants sur les médias sociaux ont un profil de plus de 18 ans avec une fausse date de naissance, malgré les lois sur la vérification de l'âge.

Selon une étude de l'Ofcom, un tiers des enfants ayant un profil sur les médias sociaux ont plus de 18 ans après s'être inscrits avec une fausse date de naissance. Un groupe d'adolescents a même confirmé qu'"il est tellement facile de mentir sur son âge". Malgré les lois obligeant les plateformes à renforcer la vérification de l'âge, l'étude montre que les systèmes actuels de vérification de l'âge sont inefficaces.

Dans le cadre des efforts croissants pour protéger les jeunes contre les dangers des réseaux sociaux, plusieurs gouvernements envisagent ou mettent en œuvre des législations interdisant l'accès à ces plateformes pour les moins de 16 ans. Cependant, la question centrale reste la suivante : comment assurer une vérification d'âge efficace sans compromettre la vie privée et sans exclure injustement certains groupes d'utilisateurs légitimes ?

Récemment, l'Ofcom a averti les entreprises de médias sociaux qu'elles seraient sanctionnées si elles ne prenaient pas des mesures supplémentaires significatives pour résoudre le problème des enfants qui se font passer pour des adultes en ligne. Une enquête publiée par l'autorité britannique de régulation des médias indique que 32 % des enfants âgés de 8 à 17 ans prétendent avoir 18 ans ou plus sur les applications de médias sociaux. Pourtant, la loi sur la sécurité en ligne (Online Safety Bill - OSA) exige que les plateformes renforcent la vérification de l'âge, une responsabilité qui entrera en vigueur en 2025.

L'Ofcom a déclaré que ses conclusions "alarmantes" montraient que les entreprises technologiques avaient beaucoup à faire pour se conformer à cette nouvelle norme juridique et qu'elles s'exposeraient à des mesures coercitives si elles n'y parvenaient pas. Selon l'Ofcom, le fait que des enfants puissent se faire passer pour des adultes augmente le risque qu'ils soient exposés à des contenus préjudiciables.

"Les plateformes doivent faire beaucoup, beaucoup plus pour connaître l'âge de leurs enfants en ligne", a déclaré Ian Mccrae, directeur de l'intelligence économique à l'Ofcom. Il a ajouté que 2025 était une "année importante" au cours de laquelle il devrait y avoir un "véritable changement dans la sécurité en ligne". Il a ajouté que l'Ofcom "prendrait des mesures" si les entreprises ne se conformaient pas à l'OSA, soulignant que la législation permettait d'infliger aux entreprises une amende correspondant à 10 % de leur chiffre d'affaires global.

Il est si facile de mentir

Un certain nombre d'entreprises technologiques ont récemment annoncé des mesures visant à rendre les médias sociaux plus sûrs pour les jeunes, comme le lancement par Instagram de "comptes pour adolescents". Cependant, un groupe d'adolescents de la Rosshall Academy, à Glasgow, ont déclaré qu'ils utilisaient des âges adultes pour leurs comptes de médias sociaux

"Il est tellement facile de mentir sur son âge", a déclaré Myley, 15 ans. "Je mets ma date d'anniversaire réelle - le jour et le mois - mais quand il s'agit de l'année, je reviens dix ans en arrière", a-t-elle ajouté. "Il n'y a pas de vérification, ils ne demandent pas de pièce d'identité, ils ne demandent rien", a ajouté une autre élève, Haniya, également âgée de 15 ans.

Selon l'Ofcom, cette situation devra changer dans les mois à venir. "L'autodéclaration de l'âge d'un enfant est clairement insuffisante", a déclaré Mccrae. L'opinion publique est très préoccupée par l'exposition des enfants à des contenus préjudiciables en ligne, en partie à cause des décès très médiatisés des adolescentes Molly Russell et Brianna Ghey.

Cette inquiétude a conduit le gouvernement à adopter l'OSA qui, à partir de juillet 2025, exigera des plateformes de médias sociaux qu'elles mettent en œuvre ce que l'Ofcom appelle une "garantie d'âge hautement efficace". L'Ofcom n'a pas précisé quelle technologie devrait être utilisée pour renforcer le processus de vérification, mais elle a déclaré qu'elle testait plusieurs systèmes dans ses propres laboratoires et qu'elle en aurait "plus à dire" au cours de l'année prochaine.

La Molly Rose Foundation, créée en mémoire de Molly Russell, a qualifié ces chiffres d'"incroyablement choquants", affirmant qu'ils montraient à quel point il était facile de contourner les contrôles d'âge en ligne. "Cela signifie que de nombreux enfants ne seront pas protégés contre les contenus préjudiciables liés au suicide et à l'automutilation lorsque la réglementation entrera en vigueur, car les entreprises technologiques ne parviennent pas à faire respecter leurs propres règles", a déclaré Andy Burrows, directeur général de la fondation.

La sécurité en ligne divise la communauté

Comment donc assurer la sécurité de vos enfants en ligne ? "Chaque jour, nous supprimons des milliers de comptes de mineurs présumés", a déclaré TikTok dans un communiqué. "Nous étudions comment une nouvelle technologie d'apprentissage automatique peut améliorer ces efforts et nous codirigeons une initiative visant à développer des approches d'assurance de l'âge à l'échelle de l'industrie qui donnent la priorité à la sécurité et respectent les droits des jeunes", a ajouté la plateforme.

Le gouvernement a déjà fait l'objet de pressions pour renforcer la loi sur la sécurité en ligne, certains estimant qu'elle ne va pas assez loin. Récemment, le parlement australien a adopté une loi qui interdirait les médias sociaux aux moins de 16 ans. Le secrétaire d'État aux technologies, Peter Kyle, a déjà déclaré qu'il était prêt à s'inspirer de cette loi.

De l'autre côté, des critiques affirment que les lois sur la vérification de l'âge en ligne est incompatible avec la protection de la vie privée. Les entreprises chargées de stocker ou de traiter des documents sensibles tels que les permis de conduire sont susceptibles de subir des violations de données, exposant potentiellement non seulement des données personnelles telles que la carte d'identité délivrée par le gouvernement, mais aussi des informations sur les sites qu'ils visitent.

Selon l'EFF, cette menace n'est pas hypothétique : une importante société de vérification d'identité, AU10TIX, a laissé ses identifiants de connexion exposés en ligne pendant plus d'un an, permettant l'accès à ces données utilisateur très sensibles. Pour l'EFF, les systèmes de vérification de l'âge sont en fin de compte des systèmes de surveillance.

Voici les principales conclusions de l'Ofcom :

Un tiers des enfants ont un faux âge de 18 ans et plus sur les médias sociaux

Selon une nouvelle étude commandée par l'Ofcom, un tiers des enfants âgés de 8 à 17 ans ayant un profil sur les médias sociaux ont un âge d'utilisateur adulte après s'être inscrits avec une fausse date de naissance. Yonder Consulting a constaté que la majorité des enfants âgés de 8 à 17 ans (77 %) qui utilisent les médias sociaux ont désormais leur propre profil sur au moins l'une des grandes plateformes. Et bien que la plupart des plateformes aient un âge minimum de 13 ans, l'étude suggère que 6 enfants sur 10 (60%) âgés de 8 à 12 ans qui utilisent ces plateformes sont inscrits avec leur propre profil. Parmi ce groupe de mineurs (8 à 12 ans), près de la moitié ont créé eux-mêmes au moins un de leurs profils, tandis que près des deux tiers ont reçu l'aide d'un parent ou d'un tuteur.

Pourquoi l'âge en ligne d'un enfant est-il important ?

Lorsqu'un enfant déclare un faux âge pour accéder aux médias sociaux ou aux jeux en ligne, l'âge qu'il prétend avoir en tant qu'utilisateur augmente avec l'âge. Cela signifie qu'il risque davantage d'être confronté à des contenus en ligne inappropriés ou préjudiciables pour son âge. Lorsqu'un utilisateur atteint l'âge de 16 ou 18 ans, certaines plateformes, par exemple, introduisent certaines caractéristiques et fonctionnalités qui ne sont pas accessibles aux utilisateurs plus jeunes, comme la messagerie directe et la possibilité de voir des contenus pour adultes.

L'étude de Yonder a cherché à estimer la proportion d'enfants qui ont des profils de médias sociaux avec des "âges d'utilisateur" qui les font paraître plus âgés qu'ils ne le sont en réalité. Les résultats suggèrent que près de la moitié (47 %) des enfants âgés de 8 à 15 ans ayant un profil sur les médias sociaux ont un âge d'utilisateur de plus de 16 ans, tandis que 32 % des enfants âgés de 8 à 17 ans ont un âge d'utilisateur de plus de 18 ans. Parmi les plus jeunes, âgés de 8 à 12 ans, l'étude estime que deux enfants sur cinq (39 %) ont un profil d'utilisateur âgé de plus de 16 ans, tandis qu'un peu moins d'un quart (23 %) ont un profil d'utilisateur âgé de plus de 18 ans.

Facteurs de risque susceptibles de nuire aux enfants en ligne

Conformément à son devoir de promotion et de recherche en matière d'éducation aux médias, et comme indiqué dans sa feuille de route pour la réglementation de la sécurité en ligne, l'Ofcom a publié une série de rapports de recherche destinés à étoffer sa base de données pour préparer la mise en œuvre des nouvelles lois sur la sécurité en ligne. Étant donné que la protection des enfants est au cœur du régime, la vague de recherche d'aujourd'hui explore de manière cruciale les expériences des enfants en matière de dommages en ligne, ainsi que la compréhension des attitudes des enfants et des parents à l'égard de certaines protections en ligne.

Une autre étude de l'Ofcom sur les facteurs de risque susceptibles de conduire les enfants à subir des préjudices en ligne a révélé que le fait de fournir un âge erroné n'était qu'un des nombreux éléments déclencheurs potentiels. Une série de facteurs de risque ont été identifiés qui rendent les enfants potentiellement plus vulnérables aux préjudices en ligne, en particulier lorsque ces facteurs semblent coïncider ou coïncider fréquemment avec les préjudices subis. Il s'agit notamment des facteurs suivants :

• les vulnérabilités préexistantes d'un enfant, telles que des besoins éducatifs spéciaux ou des handicaps (SEND), des problèmes de santé mentale existants et l'isolement social ;
• des circonstances hors ligne telles que les brimades ou la pression des pairs, des sentiments tels qu'une faible estime de soi ou une mauvaise image corporelle ;
• les caractéristiques de conception des plateformes qui ont soit encouragé et permis aux enfants de construire de vastes réseaux de personnes - souvent qu'ils ne connaissaient pas - soit les ont exposés à des contenus et à des connexions qu'ils n'avaient pas recherchés de manière proactive ; et
• l'exposition à des contenus personnellement pertinents, ciblés ou produits par des pairs, ainsi qu'à des contenus attrayants parce qu'ils sont perçus comme une solution à un problème ou à un sentiment d'insécurité.

L'étude indique que la gravité de l'impact peut varier d'un enfant à l'autre. Il peut s'agir d'une perturbation émotionnelle transitoire minime (comme la confusion ou la colère), d'un changement de comportement temporaire ou d'un impact émotionnel profond (comme une agression physique ou une restriction alimentaire à court terme), ou encore d'un préjudice psychologique et physique grave et de grande portée (comme un retrait social ou des actes d'automutilation).

Attitudes des enfants et des parents à l'égard de la garantie de l'âge

Une troisième étude de l'Ofcom examine plus en profondeur les attitudes des enfants et des parents à l'égard de la garantie de l'âge. La garantie de l'âge est un terme général qui englobe une série de techniques destinées à empêcher les enfants d'accéder à des contenus adultes, préjudiciables ou inappropriés, et à aider les plateformes à adapter le contenu et les fonctionnalités pour offrir une expérience adaptée à l'âge des utilisateurs. Elle englobe des mesures telles que l'autodéclaration, les identificateurs matériels tels que les passeports, l'IA et les systèmes biométriques, entre autres.

L'étude constate que les parents et les enfants sont largement favorables au principe de l'assurance de l'âge, mais que certaines méthodes soulèvent des inquiétudes quant au respect de la vie privée, au contrôle parental, à l'autonomie de l'enfant et à la facilité d'utilisation.

Selon l'étude, les parents étaient soucieux d'assurer la sécurité de leurs enfants en ligne, mais qu'ils souhaitaient également qu'ils apprennent à gérer les risques de manière autonome grâce à l'expérience. Beaucoup ne voulaient pas que leurs enfants soient exclus des activités en ligne auxquelles leurs camarades sont autorisés à participer, et d'autres estimaient que le niveau de maturité de leurs enfants, plutôt que leur âge numérique, était un facteur déterminant de la liberté dont ils jouissaient.

Les parents estiment que l'effort requis par une méthode de vérification de l'âge doit être proportionnel aux risques potentiels qu'ils perçoivent. Tant les parents que les enfants penchent pour des "identifiants solides", tels que les passeports, pour les activités traditionnellement limitées par l'âge, comme les jeux d'argent ou l'accès à la pornographie.

Les médias sociaux et les jeux ont tendance à être perçus comme étant comparativement moins risqués. Les enfants ont tendance à préférer une méthode d'"auto-déclaration" pour s'assurer de l'âge sur ces plateformes et services, en raison de la facilité perçue de contournement et du désir de les utiliser sans restrictions.

Certains parents ont estimé que les restrictions d'âge minimum pour les médias sociaux et les jeux étaient assez arbitraires et, comme nous l'avons souligné plus haut, facilitaient l'accès de leurs enfants. Lorsqu'on leur a proposé différentes méthodes de garantie de l'âge pour les médias sociaux et les jeux, les parents ont souvent préféré la « confirmation parentale », car ils considéraient qu'elle leur offrait à la fois contrôle et flexibilité.


Source : "Children’s Online User Ages : Quantitative Research Study"

Et vous ?

Pensez-vous que cette étude est crédible ou pertinente ?
Quel est votre avis sur le sujet ?

Voir aussi :

Le roi Charles III donne la sanction royale au projet de loi britannique controversé sur la sécurité en ligne
Online Safety Bill devient désormais loi

L'Australie interdit aux moins de 16 ans d'utiliser les médias sociaux, après que le Sénat a approuvé la loi la plus stricte au monde. Les contrevenants risquent une amende jusqu'à 30 millions d'euros

« Treize ans, c'est trop tôt » : l'âge minimum de 13 ans sur les réseaux sociaux devrait être relevé, selon un responsable de la santé dans l'administration Biden

[RenarddeFeu]

Sans rire ! C'est pour cela que la responsabilité de la vérification d'âge doit incomber aux médias sociaux et non aux parents ou autre

En cas de manquement : bim ! Une amende salée à la clé !

[totozor]

Sans rire ! C'est pour cela que la responsabilité de la vérification d'âge doit incomber aux médias sociaux et non aux parents ou autre

Comment vont ils vérifier notre age?
Avec notre carte d'identité?
Facebook m'a demandé soit d'utiliser un vrai nom soit de leur fournir ma carte d'identité pour leur montrer que mon pseudo est bien mon nom.
J'ai mis un nom et un prénom courant, il est hors de question que je leur donne mes informations personnelles de moi même. Ces cons se font pirater et m'explique que c'est de ma faute si mes données ont fuitées...

Ce débat de l'âge est un débat à la con parce qu'à la fin, il n'y a pas moyen de le vérifier de façon honnête et respectueuse.

[balhrog]

Un enfant est-il sous la responsabilité des médias sociaux ou de ses parents? S'il conduit une voiture avec une fausse carte d'identité, cela est-il de la faute du constructeur de la voiture?