Catégories
Accueil

Protection des données: action répressive contre Google de 6 Cnil européennes

 Protection des données: action répressive contre Google de 6 Cnil européennes  

PARIS, 02 avr 2013 (AFP) – Les autorités de protection des données de six pays européens, dont la Cnil française, ont décidé d’engager mardi une action répressive concertée contre le géant de l’internet Google, qui n’a pas répondu à leur demande de revoir ses règles de confidentialité, selon la Cnil.  
En octobre, les 27 autorités européennes de protection des données avaient sommé Google d’apporter des modifications à ses nouvelles règles de confidentialité sous quatre mois, afin de « se mettre en conformité » avec la directive européenne Informatique et Libertés, qui vise à protéger le droit à la vie privée.  
« A l’issue de ce délai, Google n’a adopté aucune mesure concrète », souligne la Commission nationale de l’informatique et des libertés (Cnil) dans un communiqué.  
Des représentants de Google ont été reçus le 19 mars dernier, à leur demande, par un groupe de travail piloté par la Cnil, réunissant les autorités de protection des données d’Allemagne, d’Espagne, de France, d’Italie, des Pays-Bas et du Royaume-Uni.  
Mais, de nouveau, « à l’issue de cette réunion, aucun changement n’a été mis en oeuvre », déplore la Cnil.  
Aussi, toutes les autorités du groupe de travail « ont décidé d’engager ce jour, 2 avril 2013, et chacune en ce qui la concerne, des actions (enquête, contrôles, etc.) ».  
Pour sa part, la Cnil a notifié à Google sa décision « d’ouvrir une procédure de contrôle, ainsi qu’une procédure de coopération administrative internationale avec ses homologues du groupe de travail ».  
De son côté, un porte-parole de Google a assuré que la politique de confidentialité du groupe « respecte la loi européenne et (lui) permet d’offrir des services plus simples et plus efficaces ».  
« Nous nous sommes pleinement impliqués tout au long des échanges avec les autorités de protection des données personnelles, et nous continuerons à le faire », affirme ce porte-parole dans un communiqué transmis à l’AFP.  
Depuis mars 2012, Google applique une nouvelle politique de confidentialité qui fusionne une soixantaine de règles d’utilisation en une seule, regroupant les informations de plusieurs services autrefois séparés, comme la messagerie Gmail et le réseau communautaire Google+.  
Fin 2012, après des mois d’analyses et d’échanges avec Google, les 27 autorités européennes de protection des données lui avaient demandé « une information plus claire et plus complète sur les données collectées », et surtout leur « finalité », arguant de « la non-maîtrise de l’utilisateur » en la matière.
Publicité
Catégories
Accueil

Alma Whitten, la responsable de la vie privée de Google démissionne

Business : Nommée responsable de la vie privée en 2010, en plein scandale de l’affaire Street View, Alma Whitten démissionne de Google. Cette fonction sera préservée et occupée en juin par Lawrence You.

Par La rédaction de ZDNet.fr | Mardi 02 Avril 2013
Prendre en charge les questions de vie privée pour Google, la mission n’a rien d’une sinécure tant le géant américain est régulièrement mis en cause pour ses pratiques dans ce domaine, et notamment en Europe.

Alma Whitten, la madame privacy de Google durant ces trois dernières années, démissionne de cette fonction. Son départ sera effectif à compter de juin, rapporte Forbes. Son remplaçant est déjà trouvé, puisqu’il s’agit de Lawrence You.

Poste crée après un scandale

Alma Whitten, qui a travaillé comme ingénieur chez Google durant 7 ans, a pris le poste de directeur de la vie privée en 2010, un poste alors nouvellement créé, et ce après le scandale Street View. Une affaire dans laquelle Google avait collecté des données privées via un capteur Wi-Fi monté sur les Google Cars.

« Au cours de ses 10 ans chez Google, Alma a fait beaucoup pour améliorer nos produits et protéger nos utilisateurs » a commenté un porte-parole de l’entreprise auprès de CNet.com.

« Les équipes confidentialité et sécurité, et tous chez Google, continueront cette dure tâche de garantir que les données des utilisateurs sont protégées et sécurisées » assure-t-il encore. Mais protégées y compris de Google lui-même ? 

Catégories
Accueil

American Express à son tour victime d’une attaque informatique

 American Express à son tour victime d'une attaque informatique  

NEW YORK, 29 mars 2013 (AFP) – L’émetteur de cartes de crédit American Express (Amex) a été victime jeudi d’une attaque informatique qui a paralysé son site pendant plus de deux heures, deux jours après une vaste attaque ayant visé huit banques américaines, a-t-on appris vendredi.  
« Notre site internet a subi une attaque de déni de service », qui consiste à bloquer l’accès au site par ses utilisateurs, a indiqué vendredi à l’AFP une porte-parole d’American Express, qui n’était pas en mesure d’identifier l’origine de l’attaque et a souligné que des « recherches sont en cours ». 
L’attaque a duré « deux heures et demie » au cours desquelles « nous avons subi un ralentissement de notre site internet qui a dérangé nos clients » essayant d’accéder à leur compte, a poursuivi la porte-parole dans un courriel.  
« Nous avions un plan en place pour nous défendre face à une attaque potentielle et nous l’avons mis à exécution pour minimiser la nuisance pour nos clients » a-t-elle encore affirmé, soulignant qu’il n’y avait « aucune indication que les données des clients aient été atteintes » par les pirates informatiques.  
Mardi, le groupe de pirates informatiques islamiste « Cyber Fighters of Izz ad-Din al-Qassam » avait revendiqué sur le site Pastebin.com qu’il avait attaqué les sites internet de BB&T, PNC, Chase (JPMorgan), Citibank, U.S. Bancorp, Suntrust, Fifth Third Bancor et Wells Fargo, pour bloquer leur accès (Distributed Denial of Service).  
Le groupe rappelle avoir « déjà dit que le retrait du film +L’Innocence des musulmans+ de YouTube.com est la solution la plus simple pour arrêter les attaques informatiques ».  
Wells Fargo avait reconnu dans un communiqué avoir vu « un volume inhabituellement élevé de trafic sur son site internet qui selon nous est une attaque de déni de service », affirmant que « la grande majorité de (ses) clients n’étaient pas touchés et que les données des clients (étaient) en sécurité ».  
« L’Innocence des musulmans », film de piètre qualité cinématographique, dépeignait le prophète Mahomet comme un voyou aux pratiques déviantes. Le film a offensé de nombreux musulmans et déclenché en septembre une vague de protestations anti-américaines au Moyen-Orient qui a fait plus de 30 morts.
Catégories
Accueil

Une cyberattaque « au bazooka » affecte internet

Une cyberattaque "au bazooka" affecte internet  

WASHINGTON, 27 mars 2013 (AFP) – Une cyberattaque ciblant une entreprise européenne recensant les spams est l’une des plus importantes jamais vues à ce jour, ont indiqué mercredi des experts en sécurité informatique, l’un d’eux assurant même qu’elle affectait le fonctionnement du réseau internet.  
Les pirates ont visé Spamhaus, un groupe basé à Genève qui publie des « listes noires » d’adresses de spams dont se servent les messageries pour filtrer les courriels indésirables.  
  L’attaque a surchargé le réseau mondial, ce qui a vraisemblablement eu des répercussions sur internet, selon Matthew Prince, de la société américaine de sécurité informatique CloudFlare.  
Ce piratage informatique à grande échelle a commencé la semaine passée, selon Spamhaus, après que le groupe a placé sur sa liste noire un site internet néerlandais, Cyberbunker.  
Ce dernier s’est plaint d’être présenté par Spamhaus comme un paradis de la cybercriminalité et des spams: « Bien sûr, Spamhaus n’a pas été en mesure de prouver ses allégations », a relevé le site néerlandais.  
L’origine du piratage n’a pas été identifiée, mais selon la BBC Spamhaus a mis clairement en cause Cyberbunker, qui aurait pu être aidé par des pirates informatiques issus de pays d’Europe de l’est.  
Le New York Times cite quant à lui Sven Olaf Kamphuis, qui se présente comme le porte-parole des pirates et affirme que Cyberbunker a agi en représailles contre Spamhaus, qui « abuse de son influence ».  
Spamhaus a demandé assistance à la firme CloudFlare pour résoudre ce problème.  
M. Prince a précisé que cette attaque informatique, dans laquelle les sites sont bombardés de demandes pour tenter d’en perturber le fonctionnement, était « l’une des plus importantes jamais répertoriées ».  
Ainsi, ces derniers jours, a-t-il ajouté, « nous avons vu des encombrements, principalement en Europe où la plupart des attaques étaient concentrées, qui ont touché des millions de personnes même s’ils ne surfaient pas sur des sites en rapport avec Spamhaus ou CloudFlare ».  
Une attaque 10 fois plus grande  
« Si internet vous semblait un peu apathique ces derniers jours en Europe, c’est probablement une des raisons qui peuvent expliquer ces ralentissements », a ajouté M. Prince, constatant que cette attaque était différente de celles auxquelles il a affaire habituellement.  
« C’est comme s’ils utilisaient des bazookas et les événements de la semaine passée montrent les dommages que ça peut causer », a-t-il ajouté. « Ce qui est troublant c’est que comparé à ce qu’il est possible de faire, cette attaque est en fait relativement modeste ».  
Un porte-parole d’une autre firme de sécurité informatique, Akamai, a lui aussi constaté qu’au vu des données disponibles, « l’attaque est vraisemblablement la plus importante dont on a jamais fait état de manière officielle ».  
« Cette cyberattaque est en effet très importante », a reconnu Johannes Ullrich, de l’institut de technologie américain SANS, évoquant une attaque « 10 fois plus grande que des attaques similaires dans un passé récent ». « Mais à ce stade, je ne peux pas assurer que cela affecte internet de manière générale », a-t-il dit à l’AFP.  
Spamhaus, qui a aussi des bureaux à Londres, sillonne internet pour fournir aux grands opérateurs des listes régulièrement actualisées de sites qui envoient des spams. CloudFlare estime que Spamhaus est « directement ou indirectement responsable du filtrage quotidien de 80% des spams ».  
« Même si nous ne savons pas exactement qui se cache derrière cette attaque, Spamhaus s’est fait plein d’ennemis ces dernières années », a encore noté Matthew Prince.  
« Nous sommes fiers de la manière dont notre réseau a géré un tel piratage massif et nous travaillons avec nos partenaires pour nous assurer qu’internet dans son ensemble peut faire face à ce type de menace », a-t-il conclu.  
 
Catégories
Accueil

Un journaliste Web de Reuters poursuivi pour avoir aidé Anonymous

Sécurité : Soupçonné d’avoir aidé des Anonymous à attaquer le site de presse du Los Angeles Times en leur donnant un mot de passe d’un serveur, Matthew Keys, un journaliste de Reuters, risque jusqu’à 10 ans de prison.

 ZDNet.fr | Vendredi 15 Mars 2013

Un journaliste Web de 26 ans employé par Reuters, Matthew Keys, est poursuivi par le Département américain de la justice. Trois chefs d’inculpation ont été retenus contre lui et le journaliste risque 10 ans de prison et 250.000 dollars d’amende.

Il lui est reproché d’avoir apporté de l’aide au collectif Anonymous afin de leur permettre de lancer une attaque contre le Los Angeles Times, le précédent employeur de Matthew Keys. Ce dernier est soupçonné d’avoir, deux ans plus tôt, transmis à Anonymous sur un espace de discussions le login et mot de passe d’un serveur de l’entreprise. Et ce quelques mois après la fin de son contrat avec le groupe de presse.

Or ces codes d’accès ont été utilisés par la suite par un hacker du collectif avec lequel il a pu se connecter frauduleusement au site du Los Angeles Times et défacer un article de presse publié sur celui-ci. Non seulement Keys aurait confié un mot de passe, mais il aurait en outre incité les hackers à s’en prendre au site de son employeur d’alors.  

Catégories
Accueil

Cybersécurité : Obama réunit 13 grands patrons

Sécurité : Désireux d’avancer sur le terrain de la cybersécurité et faire le point sur l’état de la menace, l’administration Obama a réuni cette semaine 13 grands patrons d’entreprises américaines.

ZDNet.fr | Vendredi 15 Mars 2013
La cybersécurité est au cœur de vifs échanges entre les autorités américaines et chinoises, qui s’accusent ainsi mutuellement de cyber-espionnage. Les Etats-Unis ne cachent pas leur volonté de renforcer leurs moyens de protection contre ces menaces, à l’appel notamment des agences de renseignement.

Et c’est vraisemblablement dans ce contexte que s’inscrit la rencontre organisée mercredi 13 mars entre Barack Obama et 13 grands patrons américains, dont ceux d’AT&T, Bank of America,  JPMorgan Chase et Exxon Mobil.

D’après le New York Times, le but de cette réunion était de discuter d’échange d’information entre l’administration et les entreprises sur la question de la cybersécurité, et notamment leur vulnérabilité aux attaques informatiques et les moyens mis en œuvre par le gouvernement pour répondre à ces menaces.

Sur ce dernier point, l’administration Obama avance avec précaution. Le projet de loi CISPA avait essuyé un torrent de critiques de la part du secteur privé – et plus encore des organisations de défense des libertés individuelles.

Catégories
Accueil

Règles de confidentialité de Google : vers une action répressive et coordonnée des autorités européennes

CNIL 18 février 2013
Après plusieurs mois d’enquête menée par la CNIL, les autorités de protection des données européennes ont publié, le 16 octobre 2012, leurs conclusions communes sur les nouvelles règles de confidentialité de Google. Elles recommandaient une information plus claire des personnes et un meilleur contrôle par les utilisateurs de la combinaison de données entre les nombreux services offerts par Google. Enfin, elles souhaitaient que Google précise les durées de conservation des données. A l’expiration du délai de 4 mois accordé à Google pour se mettre en conformité et s’engager sur la mise en œuvre de ces recommandations, aucune réponse n’a été apportée par la société.

À la date du 18 février, les autorités européennes constatent que Google n’a pas apporté de réponse précise et opérationnelle à leurs recommandations. Dans ces conditions, elles sont déterminées à agir et à poursuivre leurs investigations. Elles proposent la mise en place d’un groupe de travail, piloté par la CNIL, pour coordonner leur action répressive, laquelle devrait intervenir avant l’été.

Ce plan d’action, envisagé par les autorités lors d’une réunion qui s’est tenue à Paris fin janvier, sera soumis pour validation au G29 – le groupe des CNIL européennes – à l’occasion de la plénière du 26 février.

Catégories
Accueil

Inauguration du Centre européen de lutte contre la cybercriminalité

Le 11 janvier dernier, Europol a officiellement inauguré en son siège à La Haye, aux Pays Bas, son Centre européen de lutte contre la cybercriminalité (EC3). La responsabilité de l’EC3 est de protéger les citoyens et les états européens et de lutter en priorité contre la pédophilie et toute forme grave de criminalité informatique…

Catégories
Accueil Législation

Données personnelles : intense lobbying des USA à Bruxelles

Un « lobbying sans précédent » vise le projet européen de réforme de la protection des données personnelles. Un lobbying exercé par l’industrie, dominée par les géants américains du Web, et ce avec le concours du gouvernement américain, soucieux des intérêts économiques en jeu…

Catégories
Accueil

4000 personnes de plus pour le Cyber Command

Prévu depuis plus de trois ans,  le plan de renforcement de la sécurité informatique américaine du Pentagone est lancé. 4000 personnes civiles ou militaires seront recrutées dans les prochains mois et viendront s’ajouter au millier de « policiers de l’internet » de son Cyber Command