IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Réseaux Discussion :

[Actualité] CNIL : ces applis qui nous veulent du mal


Sujet :

Réseaux

  1. #1
    Membre émérite

    Homme Profil pro
    Ingénieur Réseaux
    Inscrit en
    Juin 2012
    Messages
    877
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 32
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Ingénieur Réseaux
    Secteur : Conseil

    Informations forums :
    Inscription : Juin 2012
    Messages : 877
    Points : 2 427
    Points
    2 427
    Par défaut [Actualité] CNIL : ces applis qui nous veulent du mal
    La CNIL a rendu public aujourd'hui un rapport sur les applications capables de « piller » nos données.

    En effet, des volontaires ont utilisé 6 iPhones en utilisation personnelle.

    La CNIL et l'Inria, par le biais du projet Mobilitics, ont analysé les données enregistrées, stockées et diffusées par nos smartphones.
    Les chercheurs de ces deux organismes ont développé un outil capable de capter et d'enregistrer toutes les données que récoltent les applications que nous téléchargeons et utilisons au quotidien.

    Le résultat est effroyable : 9 Go de données ont été récoltés et 189 applications ont été utilisées, et cela en seulement 3 mois !

    Quelques résultats significatifs :

    • 9 applications sur 10 accèdent au réseau sans notre accord ;
    • 4 sur 10 connaissent le numéro de série du Téléphone (UDID chez Apple) ;
    • 3 sur 10 peuvent nous géolocaliser.



    Selon Geoffrey Delcroix : Ainsi, « rien qu'en récoltant l'UDID, le développeur peut potentiellement savoir quelle est la liste des applications téléchargées par l'utilisateur et connaître par conséquent son mode de vie, ses habitudes de consommation, etc. Mais ce ne sont que des hypothèses, l'usage de ces données restent encore très opaque ».

    Source : Rapport CNIL

    Après ce constat alarmant, qu'en pensez-vous ?

    À l'heure ou nous disposons de DropBox, accès à nos e-mails, nos comptes bancaires etc. sur nos smartphones, vous sentez-vous en sécurité ?

    Où la protection de notre vie privée commence-t-elle ?

    Pensez-vous que les nouvelles technologies ne sont pas assez contrôlées sur ce point là ?

    Édité par Hinault Romaric
    Si la réponse vous a été donnée, pensez au Tag .
    Un petit aide à se sentir utile. Merci.

    "La folie. C'est de faire et refaire la même chose en espérant que le résultat sera différent."
    Albert Einstein

  2. #2
    Modérateur
    Avatar de gangsoleil
    Homme Profil pro
    Manager / Cyber Sécurité
    Inscrit en
    Mai 2004
    Messages
    10 148
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Manager / Cyber Sécurité

    Informations forums :
    Inscription : Mai 2004
    Messages : 10 148
    Points : 28 113
    Points
    28 113
    Par défaut
    Citation Envoyé par Miistik Voir le message
    Le résultat est effroyable : 9 Go de données ont été récoltées et 189 applications ont été utilisées et cela en seulement 3 mois !
    Je pense que tu n'as pas compris : le but de l'etude etait justement de collecter des donnes, pour les analyser. Donc plus il y a de donnees, mieux c'est, et ca n'a rien d'effroyable.

    Quelques résultats significatifs :
    - 9 applis sur 10 accèdent au réseau sans notre accord.
    - 4 sur 10 connaissent le numéro de série du Téléphone (UDID chez Apple).
    - 3 sur 10 peuvent nous géolocaliser.
    Le probleme est de savoir si l'application a besoin d'acceder a ces donnees, et dans la majorite des cas, la reponse est non. C'est bien plus la qu'est le probleme.
    Pour l'UDID, Apple a deja communique sur le fait qu'ils devraient interdire prochainement (quand ?) l'acces a l'UDID.

    On note toutefois un net progres sur l'acces au carnet d'adresse (8%) et au calendrier (2%), ce qui est a priori mieux qu'il y a quelques annees (ou pas mal d'applications y accedaient).


    A l'heure ou nous disposons de DropBox, accès à nos emails, nos comptes bancaires etc ... sur nos smartphones, vous sentez-vous en sécurité ?
    DropBox ne doit pas etre utilise si tu veux securiser tes donnees, puisqu'il a ete montre que les clefs de chiffrement sont utilisees pour dechiffrer le contenu pour ne stocker qu'une seule occurence de celui-ci.

    Pour le reste, le fait que le jeu A ait acces au net alors qu'il n'en a pas besoin n'a absolument rien a voir avec l'application (supposement) securisee de ta banque, qui accede aussi au net. Personne n'a montre de probleme de securite dans ce sens a ma connaissance.

    La question qui se pose, a la rigueur, est de savoir ce qui peut etre fait des donnees. Dans le pire des cas, les donnees collectees sont revendues a des annonceurs publicitaires. C'est genant du point de vue de la vie privee, mais pas dangeureux.

    Ce que je trouve dangeureux, c'est l'utilisation que font les gens des outils : la plupart ne sont pas verrouilles par code, la plupart contiennent des donnees trop sensibles pour etre gardees dessus, quasiment aucun n'est muni d'antivirus, et les gens font n'importe quoi.
    De plus en plus de sites proposent de stocker les numeros de CB "pour faciliter le paiement" et gagner 10 secondes pour l'utilisateur[*]. Combien disent comment sont gardees les donnees, avec quelle garantie ? Aucun, pas meme Amazon a ma connaissance (site qui oblige pourtant a enregistrer sa carte).

    Bref, oui, il y a les mechants vendeurs d'applications qui font tout et n'importe quoi, mais il ne faut pas oublier non plus les cretins d'utilisateurs qui font aussi tout et n'importe quoi.

    Lien vers le site de Mobilitics sur la page d'Inria : https://team.inria.fr/privatics/mobilitics/
    [*]en vrai, le but est d'accelerer le temps de la commande pour que l'utilisateur n'annule pas son "achat coup de coeur", c'est a dire qu'il ne prenne pas le temps de reflechir au fait qu'il ait ou non besoin de l'objet -- mais c'est un autre debat.
    "La route est longue, mais le chemin est libre" -- https://framasoft.org/
    Les règles du forum

  3. #3
    Membre éclairé Avatar de MagnusMoi
    Homme Profil pro
    Développeur .NET
    Inscrit en
    Février 2013
    Messages
    137
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur .NET
    Secteur : Communication - Médias

    Informations forums :
    Inscription : Février 2013
    Messages : 137
    Points : 873
    Points
    873
    Par défaut
    C'est Bien pour cela que j'ai toujours un 3310 !

    Je suis sans doute vieux con , mais pour moi un téléphone sert seulement à téléphoner !

    Maintenant, oui, je l'avoue je programme des fois pour mobile , mais il faut bien plumer les pigeons ... euh gagner sa vie je veux dire
    True Story Bro

  4. #4
    Rédacteur

    Avatar de ram-0000
    Homme Profil pro
    Consultant en sécurité
    Inscrit en
    Mai 2007
    Messages
    11 517
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 61
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Consultant en sécurité
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : Mai 2007
    Messages : 11 517
    Points : 50 367
    Points
    50 367
    Par défaut
    Citation Envoyé par Miistik Voir le message
    Le résultat est effroyable : 9 Go de données ont été récoltés et 189 applications ont été utilisées, et cela en seulement 3 mois !
    Citation Envoyé par gangsoleil Voir le message
    Je pense que tu n'as pas compris : le but de l'etude etait justement de collecter des donnes, pour les analyser. Donc plus il y a de donnees, mieux c'est, et ca n'a rien d'effroyable.
    Pas tout à fait d'accord, la quantité de données récoltées est quand même énorme même si pour cette étude, c'est tant mieux que cela soit si "effroyable" car sinon, pas d'étude possible ou alors des résultats biaisés.

    Un autre résultat (dans un monde idéal ou utopique) aurait pu être 0 octets de données collectés et donc la conclusion aurait été "toutes les applis utilisées sont respectueuses de la vie privée de l'utilisateur" (mais là, le réveil sonne et je me réveille ).
    Raymond
    Vous souhaitez participer à la rubrique Réseaux ? Contactez-moi

    Cafuro Cafuro est un outil SNMP dont le but est d'aider les administrateurs système et réseau à configurer leurs équipements SNMP réseau.
    e-verbe Un logiciel de conjugaison des verbes de la langue française.

    Ma page personnelle sur DVP
    .

  5. #5
    Membre confirmé Avatar de CHbox
    Homme Profil pro
    Développeur .NET
    Inscrit en
    Août 2011
    Messages
    107
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 35
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur .NET
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Août 2011
    Messages : 107
    Points : 540
    Points
    540
    Par défaut
    Citation Envoyé par MagnusMoi Voir le message
    C'est Bien pour cela que j'ai toujours un 3310 !

    Je suis sans doute vieux con , mais pour moi un téléphone sert seulement à téléphoner !

    Maintenant, oui, je l'avoue je programme des fois pour mobile , mais il faut bien plumer les pigeons ... euh gagner sa vie je veux dire
    Je faisais la même réflexion il y a encore moins d'un an avec mon vieux Sagem Myx2-2, mais je dois bien l'avouer le smartphone ça change la vie, je ne dis pas que c'est indispensable mais ça offre un certain confort, pour checker rapidement des trucs sur internet, mes mails, ou jouer dans mes temps perdus c'est franchement pratique.

    Ceci dit je suis hs, je pense que les applis ont trop tendance à prendre plus que ce dont elles ont besoin, et ça me fait peur quand je vais sur l'onglet "Autorisations" du Google play parfois.

  6. #6
    Rédacteur

    Avatar de ram-0000
    Homme Profil pro
    Consultant en sécurité
    Inscrit en
    Mai 2007
    Messages
    11 517
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 61
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Consultant en sécurité
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : Mai 2007
    Messages : 11 517
    Points : 50 367
    Points
    50 367
    Par défaut
    Citation Envoyé par CHbox Voir le message
    Ceci dit je suis hs, je pense que les applis ont trop tendance à prendre plus que ce dont elles ont besoin, et ça me fait peur quand je vais sur l'onglet "Autorisations" du Google play parfois.
    Quoi ? Tetris qui demande Internet, la localisation GPS, l'accès au répertoire et la possibilité d'envoyer des SMS (je l'ai vu récemment sur le Google Play), tu trouves que c'est trop ? T'es pas joueur
    Raymond
    Vous souhaitez participer à la rubrique Réseaux ? Contactez-moi

    Cafuro Cafuro est un outil SNMP dont le but est d'aider les administrateurs système et réseau à configurer leurs équipements SNMP réseau.
    e-verbe Un logiciel de conjugaison des verbes de la langue française.

    Ma page personnelle sur DVP
    .

  7. #7
    Membre éclairé
    Profil pro
    Inscrit en
    Décembre 2006
    Messages
    614
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2006
    Messages : 614
    Points : 713
    Points
    713
    Par défaut
    Le gros reproche que j'aurai à faire à cette étude est son aspect "basque". Donner ces données brut a de quoi effrayer, c'est vrai. Néanmoins, cette étude a été réalisée sur iOS où l'utilisateur peut refuser de donner accès au carnet d'adresse, calendrier et géolocalisation. Ensuite, il n'est pas précisé la nature par exemple de l'accès au réseau. Une application payante y accède pour valider la licence par exemple.

    Enfin, on va se retrouver dans des situations paradoxales. Sur Android par exemple (je passe à l'autre du fait que je sais plus facilement retrouver la doc ) Google incite à accéder aux comptes pour faciliter la personnalisation ( http://developer.android.com/trainin.../identify.html ) et éviter les interactions laborieuses.

    Maintenant, l'interrogation quand à savoir si on a trop d'informations confidentielles sur son mobidule, pas plus que le PC... Mais certaines informtions sont juste plus accessibles.

  8. #8
    Modérateur
    Avatar de gangsoleil
    Homme Profil pro
    Manager / Cyber Sécurité
    Inscrit en
    Mai 2004
    Messages
    10 148
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Manager / Cyber Sécurité

    Informations forums :
    Inscription : Mai 2004
    Messages : 10 148
    Points : 28 113
    Points
    28 113
    Par défaut
    Citation Envoyé par martopioche Voir le message
    Néanmoins, cette étude a été réalisée sur iOS où l'utilisateur peut refuser de donner accès au carnet d'adresse, calendrier et géolocalisation.
    Refuser la geolocalisation, oui. Le reste, non. Du moins je n'ai jamais trouve...

    Ensuite, il n'est pas précisé la nature par exemple de l'accès au réseau. Une application payante y accède pour valider la licence par exemple.
    Euh non, pas forcement, puisque tu payes a l'achat. Neanmoins, lorsque j'achete un tetris, je ne vois pas de raison pour qu'il accede au reseau sans me prevenir, quelle que soit la version que j'achete.

    Google incite à accéder aux comptes pour faciliter la personnalisation ( http://developer.android.com/trainin.../identify.html ) et éviter les interactions laborieuses.
    Google pousse toujours a la "personnalisation" et a l'utilisation de donnees personnelles : c'est grace a ca qu'ils gagnent de l'argent. Neanmoins, ce n'est pas "normal" pour autant.
    "La route est longue, mais le chemin est libre" -- https://framasoft.org/
    Les règles du forum

  9. #9
    Membre éclairé
    Profil pro
    Inscrit en
    Décembre 2006
    Messages
    614
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2006
    Messages : 614
    Points : 713
    Points
    713
    Par défaut
    Citation Envoyé par gangsoleil Voir le message
    Refuser la geolocalisation, oui. Le reste, non. Du moins je n'ai jamais trouve...
    Apple ne l'implémentait pas depuis le début, c'est depuis la version d'iOS suivant le "scandale" Path. IOS te demande confirmation qu'une app accède au service de localisation, contacts, calendriers, rappels et photos (dont l'accès est aussi assimilé à de la géolocalisation). Tout est révocable dans Réglages>Confidentialité.

    Euh non, pas forcement, puisque tu payes a l'achat. Neanmoins, lorsque j'achete un tetris, je ne vois pas de raison pour qu'il accede au reseau sans me prevenir, quelle que soit la version que j'achete.
    Une application piratée, tu ne la paye pas. Une vérification de licence se fait n'importe quand.

    Google pousse toujours a la "personnalisation" et a l'utilisation de donnees personnelles : c'est grace a ca qu'ils gagnent de l'argent. Neanmoins, ce n'est pas "normal" pour autant.

    Là on parle de ce qu'ils incitent les devs à faire, cela n'a aucune incidence sur Google et leur collecte. En soi, ils n'ont pas tord.

  10. #10
    Nouveau Candidat au Club
    Profil pro
    Inscrit en
    Février 2013
    Messages
    1
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Février 2013
    Messages : 1
    Points : 0
    Points
    0
    Par défaut On a que ce qu'on mérite
    Je suis persuadé que tous hormis quelques bobos branchouille en ont rien à faire de savoir s'ils sont trackés ou pas.

    Est-ce important après tout ?

    On vient , nous même comme des grands,
    -donner notre géoloc à notre provider mobile (et à Google)
    -d'étaler la moitié de notre vie sur Facebook, (oui mais bon....)
    -confier notre correspondance privé à Gmail, (que ferais sans gmail ?)
    -confier nos documents privés à Gdrive...(servez vous c'est gratuit)
    -payer par CB nos achats (géoloc du DAB, type d'achat etc..)
    -nos photos à Picassa ( donc voila, grave, ziva, mdr, lol, ptdr )

    alors savoir si le dernier Tetris nous géocalise ou connait notre UDID...

  11. #11
    Modérateur
    Avatar de gangsoleil
    Homme Profil pro
    Manager / Cyber Sécurité
    Inscrit en
    Mai 2004
    Messages
    10 148
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Manager / Cyber Sécurité

    Informations forums :
    Inscription : Mai 2004
    Messages : 10 148
    Points : 28 113
    Points
    28 113
    Par défaut
    • donner notre géoloc à notre provider mobile (et à Google) --> Non. Le provider mobile est oblige de connaitre ta localisation de par l'utilisation de les antennes relai que tu utilises, cela me semble normal. Un peu comme quand je vais dans une librairie, le vendeur sait ou je suis... Par contre, le fait que mon IP soit systematiquement geolocalisee, c'est deja plus embetant, ne serait que lorsque tu es a l'etranger et que tu fais des recherches : c'est sympa d'avoir des reponses dans la langue du pays, mais pas top lorsque tu ne la parles pas (ou que le pays a plusieurs langues).
    • d'étaler la moitié de notre vie sur Facebook, (oui mais bon....) --> Non, toute personne qui fait un peu attention a sa privee n'a pas de profile sur FB, ni ne passe son temps a twitter.
    • confier notre correspondance privé à Gmail, (que ferais sans gmail ?) --> bah je ne l'utilise pas, et je vais tres bien. Et ce depuis de tres nombreuses annees. Je n'ai jamais compris ce qu'apportait gmail que les autres hebergeurs mails ne proposent pas, mais bon, ce n'est pas le debat.
    • confier nos documents privés à Gdrive...(servez vous c'est gratuit) --> Ca va pas non ? Et pourquoi pas a Dropbox aussi, qui garde les clefs de dechiffrement...
    • payer par CB nos achats (géoloc du DAB, type d'achat etc..) --> le vendeur sait que tu achetes chez lui, et je ne crois pas que Visa ou MasterCard (pour ne prendre que les deux principaux) vendent les donnees. Par ailleurs, comme ils ne vendent pas directement leurs services aux utilisateurs, l'utilisation qu'ils peuvent faire des donnees est moindre. Neanmoins, le fonctionnement (tres) discret de ces societes peut effectivement poser un probleme s'ils vendent les donnees.
    • nos photos à Picassa ( donc voila, grave, ziva, mdr, lol, ptdr ) --> non plus
    "La route est longue, mais le chemin est libre" -- https://framasoft.org/
    Les règles du forum

Discussions similaires

  1. [Excel 2010] - Ces chères dates qui nous pourrissent la vie
    Par Nako_lito dans le forum Macros et VBA Excel
    Réponses: 2
    Dernier message: 28/08/2014, 16h03
  2. Ces infos bulles qui nous veulent du mal
    Par ben_skywalker dans le forum Autres Logiciels
    Réponses: 9
    Dernier message: 31/05/2006, 17h23
  3. [MFC] Ces fenêtres qui ne s'affichent pas..
    Par Davide dans le forum MFC
    Réponses: 3
    Dernier message: 19/11/2003, 12h30
  4. Réponses: 2
    Dernier message: 26/08/2003, 15h21

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo