mercredi 29 février 2012

Les applications sur les appareils mobiles d'Apple peuvent siphonner nos photos

Le New York Times a révélé hier que certaines applications pouvaient avoir accès à toutes les photos stockées sur les appareils mobiles d'Apple (iPhone, iPad, iPod Touch).

Selon le quotidien américain, les applications qui demandent, pour diverses raisons, à utiliser la localisation du propriétaire de l'appareil, peuvent également siphonner l'intégralité de sa bibliothèque de photos ou de vidéos.

En fait, l'utilisateur est bien prévenu qu'en autorisant l'utilisation de sa localisation, il permet également à ces applications d'accéder aux informations sur les lieux de prises de vue*, contenues dans ses photos et ses vidéos, mais il n'est pas averti que ces applications peuvent copier l'intégralité de ses clichés !

L'article du New York Times : http://bits.blogs.nytimes.com/2012/02/28/tk-ios-gives-developers-access-to-photos-videos-location/?ref=technology
___
*La plupart des appareils photos numériques, y compris ceux qui équipent les téléphones portables, enregistrent, en plus de la photo elle-même, des informations sur celle-ci. Ces données sont stockées dans un petit fichier, qui restera attaché au cliché tout au long de ses pérégrinations sur des ordinateurs ou des sites Web. Ce fichier Exif contient la date et l’heure de la prise de vue, la marque et le modèle de l’appareil photo, ainsi que des informations variables comme l’orientation, l’ouverture, la vitesse d’obturation, la longueur de focale, la sensibilité… Si l’appareil photo possède un système de géolocalisation (GPS…), les coordonnées géographiques de la prise de vue sont également enregistrées !

mardi 28 février 2012

Les CNIL européennes rejettent les nouvelles règles de confidentialité de Google



La Commission Européenne vient de rendre publique une lettre que la CNIL (Commission Nationale de l'Informatique et des Libertés) a adressée hier, lundi 27 février 2012, à Larry Page, le P-DG de Google.

Dans cette missive, envoyée au nom du G29*, la présidente de la CNIL, confirmant ce que j'ai écrit sur ce blog ou dans Les Echos, estime que les nouvelles règles de confidentialité proposées par Google et qui doivent entrer en vigueur après-demain, 1er mars 2012, ne remplissent pas les conditions posées par Directive européenne 95/46/CE sur la protection des données personnelle : les informations données aux internautes sont trop vagues et ne permettent pas de savoir ce qui va être fait exactement de leurs données. 

En particulier, il est impossible, «même pour un spécialiste chevronné des problèmes de protection des données», de savoir comment les informations récoltées lors de l'utilisation de tels ou tels services de Google par les internautes vont être regoupées !

Enfin, Isabelle Falque-Pierrotin insiste sur le fait que Google, pour récolter ces informations, utilise des cookies et qu'il lui est ainsi difficile de respecter le principe de consentement prévu à l'article 5(3) de la Directive européenne sur la protection de la vie privée dans le secteur des communications électroniques.


___
*le G29, ou Groupe de travail Article 29 sur la protection des données, est un organe consultatif européen indépendant sur la protection des données et de la vie privée. Son rôle est de conseiller la Commission Européenne, de faire des propositions et de veiller à une application uniforme des directives européennes sur la protection des données ou la vie privée.

Google a-t-il voulu censurer la publicité pour mon livre "Silicon Valley / Prédateurs Vallée" ?

Les services commerciaux de Google m’ont proposé la semaine dernière un bon de 100 euros pour essayer à nouveau leur service d’annonce (voir facsimilé ci-dessous).






J'ai trouvé amusant de profiter de leur offre pour faire de la publicité pour mon livre "Silicon Valley / Prédateurs Vallée ? Comment Apple, Facebook, Google et les autres s'emparent de nos données".
































J'ai donc créé trois petites publicités :




• "Vie privée sur le Web - Découvrez comment Apple s'empare de vos données"


• "Vie privée sur le Web - Découvrez comment Facebook s'empare de vos données"


• "Vie privée sur le Web - Découvrez comment Google s'empare de vos données"




















.












Ces trois cartouches sont associés à des mots-clés comme "vie privée", "données personnelles", etc. : ils apparaissent au dessus des résultats proposés par Google aux internautes qui mènent des recherches sur ces mots.
































Lorsqu'un internaute clique sur une de mes publicités, il est redirigé vers la page consacrée à mon ouvrage sur Fnac.com, où il peut alors acheter mon livre












Bizarrement, l'annonce intitulée "Vie privée sur le Web - Découvrez comment Google s'empare de vos données" a été refusée par… Google !


J'ai demandé pourquoi aux équipes de Google AdWords :












L'équipe AdWords de Google m'a répondu que cette annonce avait été rejetée à cause de l'utilisation de la marque Google.
























J'ai alors demandé pourquoi les deux autres annonces - qui mentionnaient également des marques (Apple et Facebook, en l'occurrence) - n'avaient pas été rejetées.


































Voici leur réponse (voir ci-contre). 


Conclusion : pas de censure sur Google AdWords, mais certaines marques sont mieux protégées que d'autres !

Cookie : une loi impossible à faire appliquer ?

J'ai publié ce matin dans Les Echos une enquête sur les cookies et la publicité comportementale.

En effet, depuis le 24 août 2011, une ordonnance du gouvernement français - transposition de directives européennes, dites Paquet Télécom - exige des sites Web qu'ils demandent l'accord des internautes avant de leur installer un cookie, un petit logiciel espion, sur leur ordinateur…

Mais pour l'instant, à l'exception de quelques sites officiels, rien n'a changé.

Pourquoi ?

Pour en savoir plus, cliquez ici pour accéder à mon article sur Les Echos.fr :

http://www.lesechos.fr/entreprises-secteurs/innovation-competences/technologies/0201900218267-pub-en-ligne-le-casse-tete-des-cookies-295383.php

Mon enquête comprend également un encadré sur "Les petits arrangements de Google", qui explique pourquoi le célèbre moteur de recherche a modifié ses règles de confidentialité.


Si vous souhaitez connaître la liste des cookies et autres logiciels espions qui sont installés sur votre navigateur par les sites Internet que vous visitez, vous pouvez équiper votre navigateur Chrome, Firefox, Internet Explorer, Mobile iOS, Opera ou Safari de l'extension Ghostery (téléchargeable sur www.ghostery.com). Voici, par exemple, les sept éléments installés par le site du New York Times.




Pour l'instant, seuls quelques sites officiels français, comme celui de la CNIL (Commission Nationale de l'Informatique et des Libertés) - illustration ci-dessous -, respectent l'ordonnance française et demandent l'accord des internautes avant d'installer un cookie sur leur ordinateur.

samedi 18 février 2012

Google soupçonné d'avoir contourné les règles de confidentialité du navigateur Safari

Le Wall Street Journal a révélé hier au grand public les travaux de Jonathan Mayer, chercheur au CIS (Center for Internet and Society at Stanford Law School) de l'université Stanford, en Californie, prouvant que Google et d'autres régies publicitaires sur Internet avaient contourné les règles de confidentialité de Safari, le navigateur d'Apple, un des plus utilisés sur les téléphones mobiles et les tablettes.


Par défaut, Safari bloque les "third party cookies" (cookies tierce partie), des petits logiciels espions installés, par exemple, par les régies en charge de la publicité sur les sites internet, afin de suivre les déplacements des internautes sur le Web, pour connaître ainsi leurs centres d'intérêts et leur afficher ensuite des publicités ciblées (personnalisées).


Mais Google, et d'autres régies, ont trouvé un moyen de déjouer l'attention de Safari : ils font croire que l'internaute qui visite ces sites avec un navigateur Safari remplit un questionnaire en ligne, ce qui permet à Google d'installer un cookie sur Safari.


Difficile de croire que les ingénieurs de Google n'ont pas réalisé intentionnellement cette entourloupe…

mercredi 15 février 2012

Pourquoi Google veut copier Facebook (et vice versa) ?


Son introduction en Bourse devrait donner à Facebook les moyens de se développer et de tenter de se rapprocher de la taille de Google. Tandis que les nouvelles règles de confidentialité que le moteur de recherche veut imposer aux internautes lui permettront d'imiter le modèle publicitaire de Facebook.






La publicité ciblée au cœur de l’affrontement entre Google et Facebook.


Mieux comprendre le fonctionnement de la publicité ciblée.

Facebook sait très précisément qui est connecté

Les “tracking cookies” sont de plus en plus réglementés.



Le 24 janvier dernier, Google annonçait une modification de ses règles de confidentialité. Et début février, Facebook a formellement lancé le processus devant aboutir à son introduction en bourse.
Derrière ces deux événements apparemment sans rapport se poursuit en fait la guerre que se livrent Facebook et Google, deux des principaux prédateurs de la Silicon Valley  (voir mon livre : Silicon Valley / Prédateurs Vallée ? Comment Apple, Facebook, Google et les autres s’emparent de nos données).
L’intérêt, pour Facebook, d’une introduction en Bourse est évident : l’argent levé devrait lui permettre de poursuivre sa croissance et donc de pouvoir peut-être un jour rivaliser avec le géant Google, dix fois plus gros que lui en termes de chiffre d’affaires. Pour y parvenir, l’entreprise de Mark Zuckerberg doit se développer à l’international, avec l’ouverture de nouveaux bureaux ; et imaginer de nouveaux services, en particulier, publicitaires.

La publicité ciblée au cœur de l’affrontement entre Google et Facebook.



A ce sujet, avez-vous noté que, depuis quelques jours, les publicités entourant les photos que nous regardons sur Facebook sont mises en avant ? Cela conforte la prédiction que j’ai réalisée dans mon livre Silicon Valley / Prédateurs Vallée ? : Facebook travaille à une analyse de plus en plus fine des photographies que nous publions sur son réseau, afin de repérer les marques qui figurent sur ces clichés, de savoir dans quel contexte ils ont été pris, afin de mieux connaître nos centres d’intérêt et ainsi de nous proposer des publicités ciblées (personnalisées) à chaque fois que nous nous connectons sur Facebook.
La publicité ciblée constitue en effet le cœur de l’affrontement entre Google et Facebook. L’an dernier (2011), 84% du chiffre d’affaires de Facebook provenaient de la publicité*. Tandis, que les bannières et autres displays représentaient  96% du chiffre d’affaires de Google**, qui gère la publicité sur ses propres sites Internet, mais aussi sur des centaines de milliers d’autres serveurs Web.
Les sommes en jeu sont considérables, puisque le chiffre d’affaires de Google (32 467 salariés fin 2011) s’est élevé à 37,9 milliards de dollars (28,8 milliards d’euros) en 2011, tandis que celui de Facebook (3 200 salariés) a atteint 3,7 milliards de dollars (2,8 milliards d’euros). A noter que le chiffre d’affaires par salarié est sensiblement le même : 1,17 million de dollars par employé chez Google ; 1,16 million de dollars par tête chez Facebook. Le réseau social est cependant très légèrement plus rentable que son concurrent de Mountain View : le bénéfice net du réseau social représente 26,9 % de son chiffre d’affaires ; ce ratio n’est “que” de 25,7% chez Google. Alors que chaque salarié du moteur de recherche dégage un bénéfice net de 0,29 million de dollars, ceux de Facebook font 7% de mieux, puisqu’ils génèrent chacun 0,31 million de dollars de bénéfice net.
Pourquoi cette différence ? Peut-être, parce que Facebook a mis au point un modèle économique légèrement plus performant, en particulier dans le domaine publicitaire.

Mieux comprendre le fonctionnement de la publicité ciblée.


Il existe en effet deux grandes façons de faire de la publicité ciblée.
La première est ce que l’on appelle la publicité contextuelle : on analyse le contexte des sites que vous visitez, des mails que vous rédigez ou recevez ou des recherches que vous faites sur Internet.
La seconde est la publicité comportementale : on regarde notre navigation sur Internet sur plusieurs jours, voire plusieurs semaines et l’on essaie d’en déduire une connaissance extrêmement fine de nos centres d’intérêt. Exemple, lorsque je suis devenu père de famille, j’ai fait des recherches sur les couches-culottes ; puis, quelques jours plus tard, la famille s’étant agrandie, sur les voitures familiales ; et, enfin, encore quelques jours après, comme je n’avais pas les moyens de payer cette voiture au comptant, j’ai fait des recherches sur les crédits bancaires. De ces trois recherches - couches, voitures, crédits - Google a déduit que j’avais besoin d’un crédit automobile et m’a donc affiché une publicité pour un produit bancaire de ce type, ce qui avait toutes les chances d’attirer mon attention et donc de m’inciter à cliquer sur cette publicité, ce qui rapporte plus d’argent à Google.
Voici une petite vidéo que j’ai réalisée pour vous permettre de mieux comprendre le fonctionnement de la publicité comportementale:


video

Jusqu’ici ce marché a été dominé par Google, qui suit nos déplacements sur Internet à l’aide de cookies, ces petits logiciels espions qui s’installent dans la mémoire de notre navigateur Internet et qui permettent de savoir que nous sommes passés par tel ou tel site. Problème : avec les cookies, Google sait juste que tel ou tel navigateur est passé par ici ou par là, mais ne sait pas qui, exactement, est derrière ce navigateur : un homme ? une femme ? un jeune ? un adulte ? un senior ? Ainsi, chez moi, nous avons un ordinateur domestique qui peut être utilisé par ma femme, un de nos trois enfants ou moi-même. Bien sûr, en regardant si les sites visités sont plutôt des sites pour mineurs, pour personnes actives, pour garçon ou pour fille, Google peut essayer d’avoir une idée un peu plus précise de qui est derrière l’écran, mais cela reste approximatif.

Facebook sait très précisément qui est connecté


En revanche, Facebook, en la matière, dispose d’un avantage considérable sur Google : pour se connecter à son notre Facebook, nous devons tous entrer notre adresse de courrier électronique et notre mot de passe. Facebook sait alors très précisément qui est connecté et peut se servir de toutes les informations que nous lui avons communiquées lors de notre inscription, mais aussi des centres d’intérêt de nos amis (selon la règle de “Qui se ressemble, s’assemble” ou “Dis-moi qui sont tes amis, je te dirai qui tu es”) pour nous envoyer des publicités “ciblées”. Il peut également nous suivre un peu partout sur Internet, grâce aux boutons “J’aime” qui équipent désormais des millions de sites Web à travers le monde.

Les “tracking cookies” sont de plus en plus réglementés.

L'extension Ghostery permet à la plupart des navigateurs d'afficher les cookies  que les sites Internet installent sur notre ordinateur



Une autre raison devrait pousser Google à se rapprocher du modèle publicitaire de Facebook : l’utilisation des “tracking cookies”, les cookies installés sur nos navigateurs, entre autres par Google, pour suivre nos déplacements sur la Toile, est de plus en plus encadrée***. Tandis que les cookies d’authentification, utilisés, par exemple par Facebook, pour nous reconnaître à chaque fois que nous revenons sur un site sur lequel nous sommes inscrits - ce qui nous évite d’avoir à entrer à nouveau identifiant et mot de passe - sont très peu réglementés.
«L’encadrement des tracking cookies va favoriser les acteurs de la publicité qui disposent d’une plate-forme d'authentification, comme Facebook, Yahoo! ou Google», explique Sébastien Etorre****, directeur des opérations France, chez Specific Media, une régie publicitaire online, spécialiste des technologies de ciblage (et qui a racheté My Space en juin 2011).
Voilà pourquoi Google a modifié ses règles de confidentialité, afin que nous l’autorisions à nous suivre à l’aide d’un cookie d’authentification, lorsque nous utilisons ses nombreux services.