Discussion :

[Hinault Romaric]

Une dizaine de FAI américains détournent les recherches de leurs clients
Vers des serveurs d'entreprises spécialisées dans le marketing contre rémunération

Deux chercheurs de l’Institut International d’Informatique de Berkeley ont découvert que plusieurs fournisseurs d’accès Internet (FAI) américains détourneraient les requêtes effectuées par leurs clients.

Selon les analyses des chercheurs Christian Kreibich et Nicholas Weaver, la redirection porte essentiellement sur des mots-clés (165 en tout) comme par exemple les noms de marques Apple ou Dell.

Cette pratique des FAI américains aurait des fins commerciales. Les chercheurs révèlent que le trafic est détourné vers des serveurs d'entreprises spécialisées dans le marketing, comme PaxFire, contre rémunération.

Concrètement, lorsqu’un utilisateur effectue une requête à partir de la page de recherche d’un moteur de recherche, sa requête est capturée par son FAI, et redirigée vers des serveurs tiers partenaires. ces partenaires vont ensuite retourner comme résultats certains sites Web.

Actuellement, environ une dizaine de fournisseurs d’accès Internet utiliseraient ces pratiques, ce qui toucherait plusieurs millions d’utilisateurs.

Les FAI concernés détourneraient le trafic des principaux moteurs de recherche comme Google, Bing et Yahoo.

Suite aux plaintes de Google, ceux-ci auraient arrêté avec ces pratiques pour le moteur de recherche de la firme.

Aucune des entreprises incriminées n’a fait de déclaration concernant cette découverte. Des actions en justice sont déjà en cours par des organismes de protection des consommateurs contre celles-ci.



Source : Newscientist


Et vous ?

Que pensez-vous de cette activité de la part des FAI américains ?

[Mako 5013]

Que pensez-vous de cette activité de la part des FAI américains ?

Ce n'est pas ce que l'on peut appeler une bonne nouvelle, d'autant que cela va réveiller, si besoin était, la paranoïa de certains...

Ce qui m'intéresse surtout désormais, c'est de savoir si je suis également utilisé de cette manière. En d'autres termes, seuls les FAI américains se livrent à cette pratique, ou bien cela se retrouve également chez nous ?

Mako.

[shkyo]

Ce n'est pas ce que l'on peut appeler une bonne nouvelle, d'autant que cela va réveiller, si besoin était, la paranoïa de certains...

Ce qui m'intéresse surtout désormais, c'est de savoir si je suis également utilisé de cette manière. En d'autres termes, seuls les FAI américains se livrent à cette pratique, ou bien cela se retrouve également chez nous ?

Mako.

J'ai exactement la même réflexion que toi Mako... J'espère que ce n'est pas une pratique trop répandue!

Comme quoi, l'illégalité ne fait pas peur à tout le monde, et en tant que FAI, fallait oser faire un truc pareil!!

Ce que je serais curieux de connaître, c'est les résultats des plaintes et des procès : des petites amendes ridicules en leur disant que ce n'était pas bien, ou quelque chose de plus percutant?

[zeyr2mejetrem]

Comme quoi, l'illégalité ne fait pas peur à tout le monde, et en tant que FAI, fallait oser faire un truc pareil!!

Ce que je serais curieux de connaître, c'est les résultats des plaintes et des procès : des petites amendes ridicules en leur disant que ce n'était pas bien, ou quelque chose de plus percutant?

Aux Etats-unis est ce vraiment illégal ?

Les données forwardées étaient elles nominatives ? Si non alors on tombe dans les clauses de l'usage statistique et des données non nominatives et la CNIL n'a (malheureusement) rien à dire ...

[Acropole]

Aux Etats-unis est ce vraiment illégal ?

Les données forwardées étaient elles nominatives ? Si non alors on tombe dans les clauses de l'usage statistique et des données non nominatives et la CNIL n'a (malheureusement) rien à dire ...

Et si ce n'est pas nominatif ?
Il se trouve que nos données personnelles sont utilisées à notre insu et contre notre volonté et qu'il nous est retourné un résultat publicitaire. Le fait que le nom n’apparaisse pas dans l'opération donne-t-il le droit d'utiliser ces informations ?

[zeyr2mejetrem]

Et si ce n'est pas nominatif ?
Il se trouve que nos données personnelles sont utilisées à notre insu et contre notre volonté et qu'il nous est retourné un résultat publicitaire. Le fait que le nom n’apparaisse pas dans l'opération donne-t-il le droit d'utiliser ces informations ?

Dans toutes les CGU dignes de ce nom il y a un paragraphe disant en substance "dans le cadre d'un anonymat statistique, nous pouvons exploiter vos données".

En France (et juste en France), la loi Informatique et Liberté du du 6 Janvier 78, encadre les données nominatives (les données de fichage).

Si les données ne sont pas nominatives, au sens où à partir de la donnée collectée on ne peut retrouver ton identité, on ne peut physiquement pas appliquer le droit d'information (article 3) et donc la loi est inapplicable. On dit que tu es sous le couvert d'un anonymat statistique

Ex:
Si je stocke tes principaux mots clés et ton adresse IP fixe => on peut remonter jusqu'à toi => CNIL
Si je stocke les mots clés de chaque ville => Pas CNIL, on ne peut pas remonter jusqu'à l'utilisateur (Anonymat statistique dû au nombre).

Là où ça peut devenir véreux c'est quand au lieu de stocker les données de M. Dupont ( né en 1962, habitant 5 allée des acacias à Lille (62)) la personne stocke les données d'une personne "au hasard", remplissant les critères suivants: né en 62, habitant allée des acacias, dont le nom commence par D et finit par T.

En gros, ça dépend de la définition subjective de l'anonymat statistique

PS: Nul part il n'est dit dans la news que les serveurs marketing récupéraient le nom de l'utilisateur. De plus le moteur de recherche retourne des résultats ciblés en fonction des mots clés, ce qui est implicite à son contrat de service.
Je ne suis pas d'accord avec le principe mais un avocat, même moyen, cassera l'accusation en moins de deux (surtout aux states !!)

[kdmbella]

que ces chercheurs étendent leur recherche à une échelle plus grandes par exemple à l'Europe et là vous verez que le mal est plus profond que ça
je pense que c'est un peu comme l'usage des données personnelles fait par les géant du web : tout le monde le fait et ne déclare rien jusqu'au jour où des chercheurs un peu trop fouineur découvrent le pot aux roses!

[Dev-FX]

Ce qui m'intéresse surtout désormais, c'est de savoir si je suis également utilisé de cette manière. En d'autres termes, seuls les FAI américains se livrent à cette pratique, ou bien cela se retrouve également chez nous ?

C'est le travail de la CNIL qui doit ouvrir une enquête sur ce sujet !
En attendant, il suffit de passer en HTTPS sur Google et les autres sites qui proposent ce service de cryptage .

[GCSX_]

Ce qui m'intéresse surtout désormais, c'est de savoir si je suis également utilisé de cette manière. En d'autres termes, seuls les FAI américains se livrent à cette pratique, ou bien cela se retrouve également chez nous ?

Mako.

+1. Ça m'interesse également.

[delire8]

Les données forwardées étaient elles nominatives ? Si non alors on tombe dans les clauses de l'usage statistique et des données non nominatives et la CNIL n'a (malheureusement) rien à dire ...

Elle a quelque chose à dire si cela altère le résultat de nos requêtes, et plus encore si cette modification n'est pas signalée... Cela serait du "faux et usage de faux", ni plus ni moins.

Si les attaques MITM sont interdites, ces pratiques devraient l'être également

[kdmbella]

Elle a quelque chose à dire si cela altère le résultat de nos requêtes, et plus encore si cette modification n'est pas signalée... Cela serait du "faux et usage de faux", ni plus ni moins.

Si les attaques MITM sont interdites, ces pratiques devraient l'être également

suis complètement d'accord et j'irai même plus loin en disant que ces pratique c'est purement et simplement une attaque de type Man In The Middle vu que tout est fait a l'insu de l'utilisateur qui croit qu'il a exactement le résultat attendu et pourtant les dés ont été pipés

[nickylarson]

Les points soulevés concernant l'anonymat sont très intéressant, mais il faudrait recentrer le débat je pense.

Le fond du problème, plus que l'anonymat est le détournement du résultat de certaines requête, avec toutes les conséquences que cela implique sur la pub en ligne, marketing, clic etc...

ex. Une société qui vend des accessoires pour tel ou tel marque par ex n'est pas près de voir passer un internaute...

Cela remet sur la table la nécessite de mettre en place une instance de contrôle et de régulation en ce qui concerne la neutralité du net et des réseaux... un organisme neutre, indépendant & multi-gouvernemental.

[Tony_ducrocq]

Pour moi ce n'est rien de plus que de la mise sur écoute sans autorisation!!!

C'est une honte que RIM puisse le faire...
Si la police veut arreter des gens, qu'elle le fasse avec des méthodes légale!!!


Pour les adresses des employés, qui vous dit que le groupe ne va pas donner l'adresses des dirigeants?

[zeyr2mejetrem]

Pour moi ce n'est rien de plus que de la mise sur écoute sans autorisation!!!

C'est une honte que RIM puisse le faire...
Si la police veut arreter des gens, qu'elle le fasse avec des méthodes légale!!!


Pour les adresses des employés, qui vous dit que le groupe ne va pas donner l'adresses des dirigeants?

Euh ... je crois que tu t'es trompé de topic