En direct
Best of
Best of du 14 au 20 novembre
En direct
Articles populaires
Période :
24 heures
7 jours
01.

Covid-19 : Emmanuel Macron annonce enfin (et sans en avoir l’air) un changement de stratégie

02.

La Chine s'est éveillée, le monde peut trembler

03.

Rachida Dati : "Nous sommes à deux doigts d'une explosion de notre pays"

04.

Trop polluant : le gouvernement veut faire disparaître le chauffage au gaz dans les constructions neuves

05.

Covid 19 : Macron n’avait pas d’autre choix que de mettre les Français en liberté provisoire

06.

Voilà les meilleurs gadgets à acheter pour se créer un home cinéma de compétition pour le confinement

07.

Qui a peur de Jean-Michel Blanquer ?

01.

Julie Gayet tente de sauver son couple, Ingrid Chauvin liquide le sien, celui de Nabilla tangue; Sophie Marceau fait des câlins aux arbres, Aya Nakamura se la pète; Meghan Markle & Katy Perry, voisines et ennemies, Kylie & Kendall Jenner soeurs et idem

02.

Boycott de CNews : quand Decathlon veut faire du profit sur le dos de la liberté d’expression

03.

PSG-LEIPZIG : 1-0 Les Parisiens préservent leurs chances en remportant une victoire inquiétante

04.

Carnage en vue sur les banques européennes ?

05.

Migrants de la place de la République : "damned if you do, damned if you don't"

06.

Qui a peur de Jean-Michel Blanquer ?

01.

Quand Barack Obama démontre que Nicolas Sarkozy est juif

02.

Barbara Pompili et Eric Dupond-Moretti annoncent la création d'un "délit d'écocide"

03.

Aucun lien entre le terrorisme et l'immigration !

04.

Boycott de CNews : quand Decathlon veut faire du profit sur le dos de la liberté d’expression

05.

Martin Gurri : "Les vents de révolte ne sont pas prêts d’arrêter de souffler en Occident car nos élites et institutions ne sont plus adaptées au monde actuel"

06.

Projet de loi séparatisme : un arsenal qui alterne entre le trop et le trop peu

ça vient d'être publié
décryptage > France
Chantier titanesque

Notre-Dame de Paris : vers un divorce symbolique et économique ?

il y a 42 min 57 sec
Farce
Le Premier ministre canadien piégé par l'appel téléphonique d'une fausse Greta Thunberg
il y a 1 heure 4 min
décryptage > Sport
Bryson DeChambeau

Ces nouvelles techniques de swing qui révolutionnent le golf

il y a 1 heure 27 min
light > People
Santé
Dans une contribution publiée dans le New York Times, Meghan Markle raconte qu'elle a fait une fausse couche cet été
il y a 1 heure 50 min
décryptage > Sport
Ligue des Champions

PSG-LEIPZIG : 1-0 Les Parisiens préservent leurs chances en remportant une victoire inquiétante

il y a 2 heures 7 min
pépites > International
Avion
Vers un passeport sanitaire électronique sur téléphone mobile pour les passagers aériens
il y a 2 heures 28 min
pépites > Consommation
Energie
Trop polluant : le gouvernement veut faire disparaître le chauffage au gaz dans les constructions neuves
il y a 3 heures 14 min
décryptage > France
Forces de l'ordre

Le gouvernement en plein dérapage incontrôlé sur la sécurité et les libertés publiques ?

il y a 3 heures 55 min
rendez-vous > Société
Zone Franche
Migrants de la place de la République : "damned if you do, damned if you don't"
il y a 4 heures 18 min
pépites > Economie
Tourisme
Emmanuel Macron l'a annoncé hier soir, il n'y aura, sans doute, pas de ski pendant les fêtes de fin d'année
il y a 4 heures 35 min
décryptage > Politique
Elus locaux

Radicalisation : pour un meilleur partage de l'information

il y a 53 min 32 sec
décryptage > France
Contradictions

Covid et terrorisme : deux poids, deux mesures. Pourquoi le Conseil constitutionnel s’est placé dans une contradiction qui risque de lui porter préjudice

il y a 1 heure 8 min
pépites > Politique
Désaveu
Loi sécurité globale : 30 abstentions, 10 votes contre chez LREM, la majorité envoie un avertissement à Gérald Darmanin
il y a 1 heure 31 min
décryptage > Consommation
Alimentation

Le veganisme bon pour la santé ? Pas pour les os en tous cas, une large étude révèle un risque nettement supérieur de fracture

il y a 1 heure 52 min
décryptage > International
Big Brother

Un QR code santé pour voyager : bienvenue dans le monde selon Xi Jinping

il y a 2 heures 25 min
pépite vidéo > Economie
"Quoi qu’il en coûte"
Bruno Le Maire : "Nous nous fixons 20 années pour rembourser cette dette Covid"
il y a 2 heures 49 min
décryptage > Economie
(R)évolution ?

Vers une ère d’efficacité turbo pour la politique monétaire ?

il y a 3 heures 18 min
pépites > Santé
Religion
Annoncée par le président, hier soir, la limite maximum de 30 fidèles par messe, va être augmentée selon les évêques de France
il y a 4 heures 12 min
décryptage > Economie
Atlantico Business

Covid 19 : Macron n’avait pas d’autre choix que de mettre les Français en liberté provisoire

il y a 4 heures 29 min
décryptage > Politique
Déconfinement en 3 étapes

Covid-19 : Emmanuel Macron annonce enfin (et sans en avoir l’air) un changement de stratégie

il y a 5 heures 53 sec
© NICHOLAS KAMM / AFP
© NICHOLAS KAMM / AFP
Google +, c’est fini

Mega failles de sécurité : peut-on raisonnablement faire confiance aux géants de la Tech pour protéger nos données ?

Publié le 10 octobre 2018
Ce lundi, le Wall Street Journal révélait qu'un bug au sein du réseau social Google + avait exposé au moins 500 000 comptes d'utilisateurs à la fuite de leurs données personnelles pendant deux à trois ans. Effrayé de l'outrage public suscité par le scandale Facebook-Cambridge Analytica, Google a fait en mars dernier le choix coupable de ne pas révéler cette faille technique.
Eric Delcroix
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Eric Delcroix est conférencier et consultant, spécialiste du web 2.0, des réseaux sociaux et de l'identité numérique. Il a notamment participé à l'ouvrage Les réseaux sociaux sont-ils nos amis ?, paru en juin 2012. Il est créateur du site...
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Ce lundi, le Wall Street Journal révélait qu'un bug au sein du réseau social Google + avait exposé au moins 500 000 comptes d'utilisateurs à la fuite de leurs données personnelles pendant deux à trois ans. Effrayé de l'outrage public suscité par le scandale Facebook-Cambridge Analytica, Google a fait en mars dernier le choix coupable de ne pas révéler cette faille technique.

Atlantico : Le bug de Google + n'a probablement pu toucher qu'un faible nombre de personnes en comparaison de la fuite massive opérée par Cambridge Analytica sur les données de près de 87 millions utilisateurs de Facebook. Peut-on néanmoins comparer le niveau de gravité de ces deux scandales ?

Eric Delcroix : Pour l'instant, on nous parle en effet de 500 000 comptes. Mais en réalité quand on regarde, on nous dit aussi qu'on ne dispose pas des données sur de très longues durées. De plus, l'estimation est faite par rapport au nombre d'applications tierces qui passent par l'API [interfaces de programmation], et pouvant potentiellement récupérer des données. Cela fait donc deux indicateurs que l'on peut manipuler différemment. Maintenant ce qui est vrai, c'est que si beaucoup de personnes se sont inscrites à une époque à Google +, aujourd'hui et depuis quelques années Google + est complètement mort. Par rapport à l'usage, je dirais donc que le chiffre correspond : plus grand monde ne s'y rend. Les données sont peut-être même très vieilles.

Le problème, pour Facebook comme pour Google, c'est l'ouverture des plateformes aux tiers. Ils confient l'accès aux API, que ce soit avec ou sans bug. Peut-être que ce qu'il s'est passé au niveau de Google, c'est simplement qu'il y a eu un changement de programmation quelque part dans Google qui a provoqué l'ouverture, c'est tout à fait possible. Les tiers, par la suite, on ne sait pas ce qu'ils font des données. La fuite est arrivée à Facebook et Google, mais cela peut arriver sur d'autres réseaux sociaux : LinkedIn risque tout autant, car il y a des applications tierces qui y viennent aussi.

Nous confions effectivement nos données à des sociétés comme Facebook et  Google, mais on ne sait pas ce que les sociétés tierces vont faire avec. Tout le problème est là. Si on prend uniquement Facebook ou Google, alors oui on sait qu'ils prennent nos données, qu'ils les manipulent, ça oui.  En revanche, la ligne rouge est dépassée lorsque les sociétés tierces arrivent là-dessus. Mais c'est un problème qui existe depuis longtemps : on avait des bases de données que l'on confiait à la Redoute ou aux Trois Suisses, on leur donnait régulièrement des informations et ils revendaient les fichiers. Mais que faisaient les gens qui avaient acheté les fichiers ? C'est exactement la même chose pour Facebook et Google.

En effet, une chose est de consentir à l'utilisation de nos données privées sur des plateformes comme Facebook, Apple ou Google, une autre de constater que ces données font l'objet d'un traitement industriel particulièrement oaque, parfois même illégal, de la part de leurs partenaires commerciaux. Dans un tel système à deux niveaux, quelle est la part de responsabilité de chacun des acteurs de ce traitement ?

Il est dur de jeter la pierre aux GAFAs en considérant que c'est leur faute. Je pense que leur contrat sont sécurisés, le tout étant de savoir qui se retrouve dans les sociétés tierces, et quelle est la mentalité et l'usage qui en est fait. Il faudrait qu'ils aient un droit de regard sur ce qui est fait des données qui sont utilisés par les sociétés tierces. Ce qui devient compliqué. Parce qu'en retour, cela permet à Google ou Facebook (quoique Google n'ait plus de réseau social) de s'approprier un peu tout ce que font ces sociétés tierces. C'est ce que fait Google avec les sociétés de commerce. Quand il voit que vous vendez des choses qui sont intéressantes, avec des chiffres qui fonctionnent, il finit par prendre les produits pour les vendre lui-même. Là c'est la même chose, si le réseau social connaît les ventes que font les tiers avec ses données, il finit par s'y substituer. C'est toute la problématique que pose le fait d'encastrer les produits, où l'on peut mettre son œil dans les données des autres. Il est certes possible de faire des contrats, interdisant ou limitant certains usages, mais comment contrôler les intermédiaires derrière ? Ce qui se fait, c'est de prévenir les gens. Facebook prévient les gens qu'il n'émet que les données qui lui sont livrées directement. Si l'on passe par des sociétés ou des applications tierces, et il y en a quand même beaucoup, alors là, il n'est pas responsable car ce n'est pas lui qui le gère. Là encore, ce n'est pas neuf : on peut faire le parallèle avec les blogs où l'on retrouve le même problème. Il y avait eu des problèmes en France avec certains bloggeurs dont on se demandait s'ils étaient simples hébergeurs de l'information ou bien exploitant de l'information. Lorsqu'on met à disposition une plateforme de blog, et que des gens publient des conneries à l'intérieur, est-ce qu'on est responsable ? C'est un problème juridique par excellence.

La mise en œuvre en mai dernier du RGPD était appelée à accroître la protection des données des citoyens européens, peut-on déjà en mesurer les résultats ?

Le premier résultat que l'on voit en règle générale ne va pas dans le bon sens : quand je vois le nombre de personnes qui râlent parce que les Américains nous bloquent l'accès à leur site. C'est que ceux-là ne peuvent pas respecter la règle européenne, alors ils bloquent. Alors voilà, on a plus accès aux sites de cuisine américains parce qu'on est Européens. Au-delà de ça, personnellement je n'ai pas vu de changement. Tout le monde a fait un message en disant "attention, vous nous accordez bien le fait qu'on peut vous envoyer des mails" mais je n'ai rien vu d'autre. J'en avais déjà parlé dans Atlantico : de toute manière pour le grand public, cela ne changeait pas grand-chose.

Les entreprises essayent de se mettre à la norme, mais ce n'est pas parce qu'il y a une contrainte quelque part que les gens ne vont pas la dépasser ou la contourner à un moment ou à un autre. En ce qui concerne l'utilisateur final, dans le méandre de ce qui se passe, il est complètement à côté de la plaque, il ne voit rien du tout. D'autant que l'idée demeure forte que sur internet tout est libre.  

Le renforcement du pouvoir des autorités régulatrices est-il une bonne solution ?  

Au niveau du régulateur, il doit y avoir une constatation : tout ce qui se fait maintenant, en termes de procès, de procédures, contre les GAFAs, au niveau européen, etc., tout cela va accoucher d'une souris. Peut-être que ca peut marcher en Chine, mais ce n'est pas la même structure que chez nous.  

Curieusement, je pense que le seul moyen dont on dispose, il faut le reconnaître à Facebook : c'est que dès qu'il y a un problème, on en parle. On voit la différence avec Google. Facebook dit ce qu'il se passe, et essaie de trouver des solutions. Et justement, concernant Google, j'ai souvent le sentiment inverse en me disant : attention, Google ne dit pas tout. Là, on en a la preuve. Il est certain qu'avoir des réseaux sociaux, avoir des données, les manipuler, tout cela suppose des dangers. Or je pense que Facebook est très conscient de ce qu'il se passe à son niveau et de ce qu'il a entre les mains. Bien sûr cela n'empêche pas les problèmes.  

Un fossé est-il en train de se creuser sur ces questions entre Européens et Américains ?

Il y a une grande différence, qui est une différence culturelle. On le voit par exemple par rapport aux publications de photos. Les Américains publient leur image, et s'il y a un problème, ils retirent. Nous, Européens, en particulier au Sud, on réfléchit avant si l'on peut publier ou non. Je crois que l'on retrouve cela à tous les niveaux. Les Américains publient leurs données, et s'il y a un problème, ils les retirent. Chez nous, pour les publier, il faut que les données soient en sécurité. Je ne dis pas que telle ou telle solution est la meilleure, mais en tout cas, il y a là un fossé qui a toujours existé. 

Les commentaires de cet article sont à lire ci-après
Commentaires (0)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
Pas d'autres commentaires