starbuck - 28.02.2011 | 17 réactions | #link | rss

Quel compte est associé à quelle identité? Des messages d'erreur qui en disent plus qu'ils ne devraient


Une surprenante modification attendait cette semaine les utilisateurs possédant un compte sur la célèbre plateforme de consultation de vidéos en ligne. En effet, Google, qui en est l'actuel propriétaire, contraint désormais ses utilisateurs à migrer leur compte Youtube vers leur compte Google.
lire la suite »
starbuck - 20.09.2010 | 4 réactions | #link | rss


La cellule de surveillance et de réponse aux d'intrusions informatiques d'Interpol a tout récemment déjoué un vol d'identité dans Facebook. La personne visée n'était pas moins que Ronald Noble, actuel secrétaire général de la police internationale.
lire la suite »
starbuck - 06.09.2010 | 4 réactions | #link | rss


Eva Hibnick, âgée de 24 ans et étudiante à l'Université de Harvard est très certainement à l'origine d'un nouveau point marquant dans l'évolution de la responsabilité des éditeurs de logiciels informatiques traitant des données personnelles.

L'étudiante avait en effet porté plainte contre la société Google, suite aux dérapages successifs en matière de protection des données au sein son logiciel de réseautage social "Google Buzz". Un arrangement entre les parties contraint la société Google à verser 8,5 millions de dollars dans un fond dédié à la réparation des dommages subis par les plaignants et à la sensibilisation sur la protection de la sphère privée.
lire la suite »
starbuck - 14.05.2010 | 1 réactions | #link | rss


Grande surprise dans l'Etat du Washington (É.U.) où le Gouverneur Chris Gregoire a signé un nouveau texte de Loi accordant une année de protection "contre les pénalités" aux commerces certifiés conformes à la norme PCI (PCI = norme de sécurité des systèmes d'information à laquelle doivent se plier les commerces acceptant les paiements électroniques).

Cette nouvelle Loi change considérablement la relation de pouvoir exercée par les opérateurs de paiement électronique sur les entreprises certifiées PCI.
lire la suite »
starbuck - 20.04.2010 | 2 réactions | #link | rss
Les journalistes de l'émission Mise au Point se sont penchés sur les témoignages de deux victimes d'un vol d'identité sur Internet...
lire la suite »
starbuck - 25.03.2010 | 4 réactions | #link | rss
Ça y est, c'est décidé, vous allez déléguer la gestion complète de certaines activités logicielles (conception, développement, déploiement, support, hébergement, maintenance) à un partenaire afin d'économiser des coûts. Salaires des collaborateurs, de leurs vacances, gestion électronique des documents, applications métier, tout sera en ligne afin d'économiser des coûts à tous les niveaux: infrastructure, ressources humaines, opérations, et j'en passe.

C'est le Software as a Service, le SaaS (ou l'ASP pour ceux qui ont compris qu'on n'a rien inventé mais que ça excite le marketing d'avoir de nouveaux mots) c'est certainement estampillé cloud computing, c'est tendance, c'est génial et ça le fait lorsque vous en parlez à d'autres directeurs!

Pourtant, vos données ne sont désormais plus chez vous. Elles sont ailleurs.

Où sont-elles? Qui les protège? Comment sont-elles protégées? Quelles sont les garanties de sécurité dont vous disposez? Les avez-vous contractualisées?

Pour vous aider à gérer ces risques, vous trouverez ci-après une liste de points de contrôles à valider en amont de la conclusion d'un accord avec votre partenaire.
lire la suite »
starbuck - 22.03.2010 | 2 réactions | #link | rss


J'ai été particulièrement surpris (en mal) d'apprendre que les aspects sécuritaires et la protection des donnée personnelles dans les cycles de développement logiciel ou dans les applications web ne seront pas traités lors de la conférence Cansecwest à Vancouver cette semaine.

Du coup, c'est peut-être pourquoi je le suis beaucoup moins lorsque je constate que l'on reproduit la même erreur en Suisse romande en ignorant totalement ces mêmes sujets lors de la conférence Microsoft Techdays, le 14 avril prochain à Genève.

Dommage, encore une fois...
starbuck - 02.03.2010 | 4 réactions | #link | rss
Ce sera bientôt une tradition je le sens: je co-organise une conférence sur l'intégration des technologies d'authentification forte dans les applications web, qui se tiendra jeudi prochain à Genève.

Une fois de plus, l'observation de la distribution professionnelle des inscrits révèle une très maigre participation de la part de la communauté de développeurs, architectes et chefs de projets web dans de la région suisse romande.
Pourquoi?

(Je tiens à préciser que ce billet n'a pas pour vocation de remplir désespérément des sièges: plus de 250 personnes sont déjà inscrites à l'évènement, cela dépasse de loin toutes mes attentes et nous pose déjà de nombreuses préoccupations logistiques.)
lire la suite »
starbuck - 18.02.2010 | 2 réactions | #link | rss


On passe à la vitesse supérieure cette fois pour Google qui se voit la cible d'un recours collectif (class action) concernant les dérapages de son produit récemment mis en ligne, Google Buzz.
lire la suite »
starbuck - 17.02.2010 | 0 réactions | #link | rss


Comme je vous l'annonçais dans un récent billet, Google Buzz allait certainement faire l'objet de plaintes en raison des nombreux dérapages relatifs à la protection de la sphère privée des utilisateurs.

C'est chose faite, l'EPIC (Electronic Privacy Information Center) a déposé une plainte contre Google auprès de la FTC (l'équivalent de la Fédération pour la protection des Consommateurs).

Il est reproché à Google d'avoir étendu les fonctionnalités de son service de messagerie (GMail) afin d'en faire un service de réseautage social de façon précipitée, donc sans l'avoir préalablement suffisamment testé. En conséquence, Google Buzz a rendu publiques de nombreuses informations personnelles telles que les contacts fréquents de l'utilisateur.

La plainte de l'EPIC cite également de nombreux témoignages d'utilisateurs, précisant que les changements appliqués ne correspondent pas aux attentes des utilisateurs, ont réduit les mécanismes de protection de leur sphère privée et sont en infraction avec la politique de confidentialité de Google, telle qu'elle a été acceptée par les utilisateurs.
starbuck - 13.02.2010 | 0 réactions | #link | rss


Contrairement à ce que certains pensent, Google Buzz peut être désactivé. Un lien l'indique explicitement, situé tout en bas de page du tableau de bord GMail.

Attention toutefois si vous souhaitez arrêter GBuzz, il est utile de procéder à un nettoyage avant de cliquer sur ce lien.

1. Déconnectez toutes vos personnes suivies (following) et bloquez toutes celles qui vous suivent (followers)
Certains rares utilisateurs rapportent que GBuzz continue de relayer des contenus émis en visibilité "publique" par les personnes suivies. Même si vous n'émettez pas vous-même, bloquez tout le monde. Cela ne les empêchera pas de vous contacter par email.


2. Nettoyez votre profil public
Les buzz laissés dans votre profil même après la désactivation du produit resteront en ligne. Afin de purger la page, allez sur http://www.google.com/profiles/votre.nom et retirez , un à un (malheureusement) tous les buzz déjà inscrits sous votre identité.


3. Désactivez Buzz
A présent, vous pouvez cliquer sur le bouton de désactivation affiché en bas de la page: "turn off Buzz".
lire la suite »
starbuck - 04.01.2010 | 0 réactions | #link | rss
(Californie, E-U.). Les utilisateurs du service de partage d'images en ligne mis à disposition par la société RockYou ont déposé un recours collectif (class action) devant les tribunaux américains.

Le plaignant reproche à la société éditrice du service, RockYou, entre autres, d'avoir négligé la sécurité de l'application conformément aux bonnes pratiques en vigueur, constituant dès lors une violation du contrat établi entre les utilisateurs et le développeur du service ainsi qu'une exposition par négligence des données personnelles de plusieurs millions d'utilisateurs .
lire la suite »
starbuck - 09.12.2009 | 2 réactions | #link | rss

HSBC Genève (image: tereswiss2)

Le public apprenait le 8 décembre qu'un vol de données au sein de la filiale genevoise de la banque HSBC aurait alimenté (partiellement) la fameuse liste des 3'000. L'existence de cette liste, contenant plus de 3'000 noms de clients suspectés de détenir en Suisse des fortunes non déclarées auprès de l'administration française, avait été annoncé en août dernier par le ministre du Budget, Eric Woerth. De nombreuses spéculations avaient fleuri quant à l'origine des données de cette liste, en particulier des théories conspiratrices ou des piratages informatiques financés.

Jusque-là, le ministre du Budget assurait à plusieurs reprises avoir acquis la liste en toute légalité (nda : des donations de charité bancaire, j'imagine)...
lire la suite »
Quelques réflexions indiscrètes sur les technologies de l'information, la mobilité, la protection des données personnelles


articles
réactions
FutureBlogs - v.0.8.6beta - Ce site est hébergé par http://monblog.ch