IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #21
    Modérateur
    Avatar de ToTo13
    Homme Profil pro
    Chercheur en informatique
    Inscrit en
    janvier 2006
    Messages
    5 791
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : Etats-Unis

    Informations professionnelles :
    Activité : Chercheur en informatique
    Secteur : Santé

    Informations forums :
    Inscription : janvier 2006
    Messages : 5 791
    Points : 9 857
    Points
    9 857
    Par défaut
    Cela n'a rien d'étonnant ! Voire même c'est une secret de polichinelle.
    Il y aura toujours quelqu'un qui a accès à l'ensemble des données.
    Ce qui me paraît bien c'est que Google réagisse très vite et fermement à ce genre de situation et ne s'en cache pas... comme l'aurait fait d'autres entreprises.
    Consignes aux jeunes padawans : une image vaut 1000 mots !
    - Dans ton message respecter tu dois : les règles de rédaction et du forum, prévisualiser, relire et corriger TOUTES les FAUTES (frappes, sms, d'aurteaugrafe, mettre les ACCENTS et les BALISES) => ECRIRE clairement et en Français tu DOIS.
    - Le côté obscur je sens dans le MP => Tous tes MPs je détruirai et la réponse tu n'auras si en privé tu veux que je t'enseigne.(Lis donc ceci)
    - ton poste tu dois marquer quand la bonne réponse tu as obtenu.

  2. #22
    Chroniqueur Actualités

    Homme Profil pro
    Rédacteur technique
    Inscrit en
    juin 2016
    Messages
    2 023
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Bénin

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : juin 2016
    Messages : 2 023
    Points : 45 731
    Points
    45 731
    Par défaut Google a licencié des dizaines d'employés pour avoir abusé des données des utilisateurs
    Google a licencié des dizaines d'employés pour avoir abusé des données des utilisateurs
    ils auraient espionné et divulgué des données privées à des personnes extérieures à l'entreprise

    Un nouveau rapport inquiétant révèle que Google a licencié des dizaines (environ 80) de travailleurs pour mauvaise utilisation des données entre 2018 et 2020, ce qui inclut le vol ou la fuite d'informations d'entreprise et l'accès aux données des utilisateurs ou des employés en violation de ses politiques. La plupart des allégations (86 %) concernent une mauvaise gestion des informations privées - comme le transfert de fichiers internes à des parties extérieures, tandis que 10 % concernent une mauvaise utilisation des systèmes, dont l'accès aux données des utilisateurs ou des employés ou l'aide à d'autres personnes pour accéder à ces données.

    Outre le chiffrement de bout en bout et les autres niveaux de sécurité qui peuvent être mis en place par les plateformes en ligne auxquelles on confie nos données, la confidentialité des données privées à l'ère du cloud est également régie par les humains qui travaillent sur ces systèmes. Le document relatant les agissements de ces employés est un rapport interne de Google obtenu récemment par Motherboard (Vice). Le rapport fournit des chiffres concrets sur la façon dont les propres employés du géant de la recherche en ligne tirent parti de leur position pour voler, fuir ou abuser des données auxquelles ils peuvent avoir accès.

    Nom : google-n.jpg
Affichages : 2056
Taille : 186,2 Ko

    Une enquête approfondie sur les faits a permis d'identifier les employés ayant participé à cette machination. Le document indique que rien qu'en 2020, Google a licencié 36 employés pour des problèmes liés à la sécurité. Les deux années précédentes ont également connu leurs lots d'incidents de sécurité. La personne qui a fourni le document a déclaré que Google a licencié 26 personnes en 2019 et 18 en 2018 en raison d'incidents de sécurité. Le document précise que les licenciements ne sont pas la seule façon pour Google de gérer ces situations ; il est mentionné que l'entreprise distribue parfois des avertissements.

    Elle peut également donner des formations et fournir un accompagnement aux employés qui manipulent mal les données. Environ 86 % de toutes les allégations liées à la sécurité formulées à l'encontre des employés concerneraient une mauvaise gestion des informations confidentielles, comme le transfert d'informations internes à des parties extérieures. Dix pour cent de toutes les allégations en 2020 concerneraient une mauvaise utilisation des systèmes ou plateformes hébergeant les données personnelles des utilisateurs, ce qui inclut l'accès aux données des utilisateurs ou des employés en violation des propres règles de Google.

    En 2019, ce chiffre représentait 13 % de toutes les allégations de sécurité. Le document dénonce également l'aide à d'autres personnes pour accéder à ces données, ou la modification ou la suppression des données des utilisateurs ou des employés. « Les cas évoqués concernent principalement l'accès inapproprié à des données d'entreprise ou à la propriété intellectuelle exclusive et sensible, ou leur mauvaise utilisation. En ce qui concerne les données des utilisateurs, nous limitons strictement l'accès des employés grâce à un certain nombre de mesures de protection à la pointe de l'industrie », explique un porte-parole de Google.

    « Nous avons notamment : la limitation de l'accès aux données des utilisateurs aux personnes nécessaires, l'exigence d'une justification pour accéder à ces données, un examen en plusieurs étapes avant que l'accès ne soit accordé aux données sensibles, et la surveillance des anomalies et des violations d'accès. En outre, le nombre de violations, qu'elles soient délibérées ou par inadvertance, est constamment faible. Chaque employé reçoit une formation annuelle, nous enquêtons sur toutes les allégations et les violations entraînent des mesures correctives pouvant aller jusqu'au licenciement », a-t-il poursuivi.

    « Nous faisons preuve de transparence en publiant le nombre et le résultat de nos enquêtes à nos employés et nous avons aussi mis en place des processus stricts qui permettent de sécuriser les données des clients et des utilisateurs contre toute menace interne ou externe », a conclu le porte-parole. Par ailleurs, les abus d'initiés sont un problème et cette tendance tend à se répandre dans l'ensemble de l'industrie technologique. Des cas ont déjà été découverts au cours de ces dernières années chez Facebook, Snapchat, etc., et MySpace, où des employés ont parfois utilisé leur accès pour traquer ou espionner des utilisateurs.

    Le dernier livre "The Ugly Truth" a révélé que Facebook a été victime d'une telle violation des données de ses utilisateurs, certains de ses employés ayant abusé de leurs droits et espionné les informations sensibles des utilisateurs, ce qui a nui à la réputation de la plateforme sociale auprès des utilisateurs. Facebook a mis fin au contrat de travail de plus de cinquante-deux travailleurs au cours de l'année 2014 et 2015. L'un des employés de la plateforme de médias sociaux a même tenté de récupérer les informations d'une femme avec laquelle il voyageait. Malheureusement, les choses semblent s'empirer année après année.

    Certains employés de Snapchat ont également essayé d'accéder aux informations sensibles de personnes au cours de l'année 2019. Il y a plus d'une décennie, en 2010, Google a licencié l'ingénieur David Barksdale pour avoir profité de sa position de membre d'un groupe technique pour accéder aux comptes de quatre mineurs. À l'époque, les enquêtes ont révélé que Barksdale a accédé aux journaux d'appels Google Voice d'un garçon de 15 ans, ainsi qu'aux listes de contacts et aux transcriptions de chats, et s'est débloqué lui-même d'un adolescent qui avait coupé les communications avec lui.

    Les données sont les informations les plus importantes que conservent plusieurs entreprises technologiques et tout type de négligence de la part d'une entreprise peut nuire à son prestige. De nombreux utilisateurs pourraient ne plus faire confiance à une telle entreprise à l'avenir si leurs données sont violées pour une raison ou pour une autre. Par exemple, Facebook a beaucoup souffert de la divulgation des données de plus de 533 millions de personnes en ligne en avril et du scandale Cambridge Analytica en 2018. L'on estime que les entreprises ne devraient pas montrer de pitié à ces employés, car il ne s'agit pas seulement d'une violation, mais d'un crime.

    Et vous ?

    Quel est votre avis sur le sujet ?
    Que pensez-vous des employés qui abusent de leur position pour accéder aux données privées des utilisateurs ?
    Selon vous, quelles politiques les entreprises technologiques pourraient-elles mettre en place pour éviter ce type d'abus des employés ?

    Voir aussi

    533 millions de numéros de téléphone et de données personnelles d'utilisateurs de Facebook ont été divulgués en ligne ; 20 millions appartiennent à des utilisateurs en France

    Conséquence scandale Cambridge Analytica : le taux de visiteurs mensuels enregistré par Facebook a baissé de 5,15 % en avril, selon SimilarWeb

    Les entreprises devraient-elles utiliser l'IA pour surveiller les habitudes de travail de leurs employés ? Xsolla licencie 150 employés sur la base d'une analyse Big Data de leur activité

    La Russie entame une procédure contre Google pour violation de la loi sur les données personnelles et attend les réponses de Facebook et Twitter sur une demande de localisation de données similaires
    Contribuez au club : corrections, suggestions, critiques, ... Contactez le service news et Rédigez des actualités

  3. #23
    Candidat au Club
    Homme Profil pro
    Espion
    Inscrit en
    août 2021
    Messages
    2
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Espion

    Informations forums :
    Inscription : août 2021
    Messages : 2
    Points : 4
    Points
    4
    Par défaut Prestigieux
    "Les données sont les informations les plus importantes.. blabla ...et tout type de négligence de la part d'une entreprise peut nuire à son prestige." ..et c'est tout !? ...rien pour les personnes abusées, dupées, trompées, ..., juste le soit disant "prestige" de ces entreprises qui se moquent de leurs utilisateurs. Magnifique !!

  4. #24
    Expert confirmé Avatar de marsupial
    Homme Profil pro
    Retraité
    Inscrit en
    mars 2014
    Messages
    1 258
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : Retraité

    Informations forums :
    Inscription : mars 2014
    Messages : 1 258
    Points : 4 885
    Points
    4 885
    Par défaut
    Quel est votre avis sur le sujet ?
    En France, nous avons l'affaire de l'espion de la DGSI. Haurus a revendu des informations sur des fichés du grand banditisme à d'autres fichés du grand banditisme. Cela a débouché sur des assassinats. Il l'a fait par appât du gain. Il a été pris, jugé et condamné à 5 ans de prison et 2 avec sursis ainsi qu'à une amende. Le parquet a fait appel car la défense a pointé une erreur dans le jugement : à partir de 5 ans de prison ferme nul ne peut avoir de sursis. Ensuite il sera jugé pour complicité d'assassinat en bande organisée. source lefigaro.fr


    Que pensez-vous des employés qui abusent de leur position pour accéder aux données privées des utilisateurs ?
    C'est la plaie du modèle de la gratuité comme si cela ne suffisait pas de voir nos données revendues à des agrégateurs qui eux même les revendent pour du ciblage.


    Selon vous, quelles politiques les entreprises technologiques pourraient mettre en place pour éviter ce type d'abus des employés ?
    Déjà le zero trust. Ensuite être impitoyable avec les employés sur ces questions d'une extrême gravité pour les utilisateurs. Et pour finir, en Europe, nous avons le RGPD. Ce n'est pas encore la panacée mais c'est déjà pas mal.
    Repeat after me
    Le monsieur lutte pour la défense des libertés individuelles et collectives

    Repeat after me...

  5. #25
    Candidat au Club
    Homme Profil pro
    Architecte de système d'information
    Inscrit en
    octobre 2018
    Messages
    2
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 66
    Localisation : France, Vaucluse (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Architecte de système d'information

    Informations forums :
    Inscription : octobre 2018
    Messages : 2
    Points : 4
    Points
    4
    Par défaut Quel est votre avis sur le sujet ?
    Tout collaborateur qui travaille dans une entreprise ayant à gérer des données personnelles est sensibilisé, pour ne pas dire plus, aux aspects de confidentialité de ces données et aux conséquences d'accès non autorisés à ces données.
    Le RGPD a récemment -un peu- renforcé cette confidentialité, hélas ramenée à pratiquement zéro dès que tout fournisseur de services "gratuits" et même payants fait cliquer sans vergogne le brave mouton sur une case à cocher "J'accepte (tout et n'importe quoi - y compris toute modification future)" accolée à un lien envoyant vers un document juridique aussi illisible qu'interminable.

    Ces sociétés incontrôlables font donc savoir de temps en temps qu'elles punissent quelques collaborateurs indélicats dans le but de faire croire à quelques benêts qu'elles sont vertueuses, alors que leur modèle économique est justement de ne pas l'être et de nous espionner, cataloguer et revendre le résultat au plus offrant, quel qu'il soit.

    Encore du spectacle : on noie un bouc émissaire qui sent mauvais, et emporte tous les péchés de la communauté dans la mer.

    Il est consternant de constater que d'après l'article lisible sur ce site "Conséquence scandale Cambridge Analytica : le taux de visiteurs mensuels enregistré par Facebook a baissé de 5,15 % en avril, selon SimilarWeb", Facebook n'a fait que perdre 5,15% en avril, alors qu'il aurait mérité d'être purement et simplement supprimé pour avoir été le vecteur de la manipulation de l'élection présidentielle américaine.

    Bref, un peu de RGPD, un peu de bouc émissaire, et on continue le business en ciblant les ingénus qui utilisent les "Dis Siri" "Ok Google" Alexa et autres Cortana, pour ne citer que les plus modernes et intrusifs (grrr, un de ceux-là a été livré au beau milieu de la télécommande de ma nouvelle TV m'obligeant à des galères pour le désactiver).

    L'ingénieur salue les performances techniques de ces gens et de leurs Big Datas, et le citoyen pleure -entre autres- de voir grandir la masse déjà énorme de ses concitoyens qui regardent le doigt montrant la lune, et qui "n'ont rien à cacher".

    Quel monde...

Discussions similaires

  1. Réponses: 0
    Dernier message: 08/03/2014, 15h55
  2. Réponses: 0
    Dernier message: 26/03/2013, 09h24
  3. [AC-2007] Filtrage de l'accès aux données par utilisateur
    Par LilyX dans le forum Sécurité
    Réponses: 5
    Dernier message: 30/11/2009, 14h52
  4. Réponses: 3
    Dernier message: 06/05/2009, 09h20
  5. PPT : Comment accéder aux données des cubes SSAS ?
    Par raton_laveur dans le forum Powerpoint
    Réponses: 2
    Dernier message: 24/02/2009, 11h01

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo