vendredi 16 mars 2012
Le coffre-fort d'Apple fissuré : le prélude à une grande catastrophe informatique ?
Le New York Times révèle que de nombreux comptes iTunes ont été piratés. Comme je le rappele dans mon livre "Silicon Valley / Prédateurs Vallée ? Comment Apple, Facebook, Google et les autres s'emparent de nos données", avec ses 200 millions de comptes, tous associés à une carte de crédit, le magasin en ligne d'Apple constitue une cible de choix pour les pirates informatiques.
Le 2 mars 2011, lors de la présentation de l'iPad 2, Steve Jobs avait révélé des chiffres incroyables sur les trois magasins en ligne d'Apple :
«Nous avons iTunes, l'App Store et iBooks. Et ils utilisent tous le même identifiant Apple pour y accéder. Et vous devez avoir un compte auprès d'Apple.
Récemment, nous avons dépassé la barre des 200 millions de comptes.
Et ce sont des comptes avec le numéro de carte de crédit et l'option achat en un seul clic.
Amazon ne publie pas ses chiffres, mais il est très probable que nous ayons le plus de comptes avec numéro de cartes de crédit n'importe où sur Internet.
Donc, nous sommes vraiment, vraiment très heureux et c'est une étape très importante pour nous.*»
Comme je le révèle dans mon enquête «Silicon Valley / Prédateurs Vallée ? Comment Apple, Facebook, Google et les autres s'emparent de nos données», la véritable richesse de l’iTunes Store est dans cette immense base de données financières.
Au fil des ans, Apple s’est constitué un fichier de 200 millions de clients à travers le monde.
200 millions de personnes dont Apple connaît bien évidemment les goûts en termes de musiques (iTunes Store) ou de livres (iBookstore) ou d’applications (App Store).
Mais aussi le nom, l’adresse postale, le mail, le numéro de téléphone, ainsi que le numéro de carte bancaire !
Toutes ces informations doivent être obligatoirement fournies à Apple lorsque l’on ouvre un compte iTunes Store.
Mais cette base de données bancaires constitue une cible de choix pour les pirates informatiques.
Apple en a d'ailleurs conscience et avertit, dans son dernier rapport annuel, qu'elle peut faire l'objet d'attaques :
«Le fonctionnement de notre entreprise nous oblige à utiliser et à stocker les informations personnelles de nos clients, employés et partenaires commerciaux.
Cela peut inclure les noms, adresses, numéros de téléphone, adresses e-mail, préférences de contact, numéros d'identification fiscale, et informations de paiement.
Bien que les attaques malveillantes concernant des données personnelles affectent de nombreuses entreprises dans diverses industries, notre entreprise a peut-être relativement plus de plus de risques d'être la cible de telles attaques en raison de sa grande visibilité et de la quantité de données personnelles gérées.**»
Dans sa dernière édition, le New York Times révèle justement que les transactions sur l'iTunes Store et ses petits frères ne sont pas aussi sécurisées que l'on le pensait et que de nombreux comptes ont été piratés. Il est même possible de se procurer sur Internet, moyennant, quelques dizaines de dollars, des accès à des comptes iTunes.
Comme je le dis également dans mon enquête, cela nous rappelle qu'un jour ou l'autre il y aura une grande catastrophe informatique.
Malgré toutes les assurances que nous donnent les ingénieurs d’Apple, de Facebook ou de Google, le zéro risque n’existe pas en informatique, pas plus que dans le nucléaire.
Donc, un jour ou l’autre, des pirates informatiques réussiront à s’emparer de nos données chez Facebook, Apple, Google ou sur le Cloud, à les effacer, à les revendre.
Imaginons que demain un pirate informatique pénètre les ordinateurs de Google et dévoile au monde entier les adresses IP des internautes qui ont cherché des images pornographies (ce qui n’a rien d’illégal pour un adulte, mais est réprouvé par la morale), ou bien pire, pédopornographiques (ce qui, heureusement, est illégal, en plus d’être, bien sûr, abject) !
On imagine les conséquences qu’aurait ce « Wikileaks » du porno…
C'est déjà partiellement arrivé : ces dernières semaines des dizaines de millers d'abonnés aux sites pornographiques YouPorn et Digital Playground ont vu leurs numéros de cartes bancaires vollés par des pirates !
______
*«We have iTunes, the App store and iBooks. And they all use the same apple ID to access them. And you have to have an account with Apple. Recently we just crossed 200 million accounts. And these are accounts with credit cards and one-click purchasing. Amazon doesn't publish their numbers, but it is very likely this the most accounts with credit cards anywhere on the Internet. So, we are really, really excited about this and that's a big milestone for us.»
Source : voir, par exemple, http://www.youtube.com/watch?v=ex5znhPotmg, vers 1 mn 57
**The Company’s business requires it to use and store customer, employee, and business partner personally identifiable information (“PII”). This may include names, addresses, phone numbers, email addresses, contact preferences, tax identification numbers, and payment account information. Although malicious attacks to gain access to PII affect many companies across various industries, the Company may be at a relatively greater risk of being targeted because of its high profile and the amount of PII managed.
Source : http://www.sec.gov/Archives/edgar/data/320193/000119312511282113/0001193125-11-282113-index.htm
jeudi 8 mars 2012
Je suis intervenu hier soir sur Europe 1 pour parler de la panne Facebook
Des clics et des claques - 07/03/2012 par Europe1fr Je suis intervenu hier soir sur Europe 1 pendant l'émission "Des clics et des claques" de Laurent Guimier, David Abiker et Guy Birenbaum, pour parler de la panne intervenue hier sur Facebook, entre 7H et 9H du matin. J'ai rappelé qu'il fallait relativiser cet incident, sachant qu'en France, sur 24 millions d'utilisateurs, 8,9 millions sont des mineurs (selon les chiffres officiels de Facebook) et qu'en ce mercredi matin, où bon nombre de collégiens et de lycéens était dans leurs établissements scolaires, ces jeunes n'ont pas dû trop souffrir de l'indisponibilité de Facebook… En tout cas, l'importance accordée par les médias à cet incident montre la place prise par le réseau social dans nos vie. C'est exactement la stratégie poursuivie par Facebook qui veut devenir un petit Internet à lui tout seul. J'interviens à partir de 29ème minute de l'émission.
mardi 6 mars 2012
Quand l'ICOMP fait - mal - du lobbying anti-Google
J'ai reçu la semaine dernière une invitation par email (voir ci-contre - le nom de l'expéditeur a été flouté par moi) pour participer à un déjeuner sur le thème «Comment sont gérées nos données privées sur Internet ? En présence de Pamela Jones Harbour (ancien commissaire de la Federal Trade Commission - l'organisme qui veille sur le droit des consommateurs aux Etats-Unis) et Auke Haagsma (ancien juriste à la Commission européenne)».
Ce déjeuner était organisé par l'ICOMP (Initiative for a Competitive Online Marketplace).
Or, sur Internet, l'ICOMP est souvent présentée comme un organisme de lobbying soutenu par Microsoft (voir ci-contre un extrait de la fiche Wikipedia consacrée à l'Icomp).
Interrogée par retour de mail, la personne qui m'a envoyé l'invitation ne dément pas et se contente de me faire parvenir un document Word intitulé ICOMP : pour un marché en ligne concurrentiel où l'on peut lire :
J'accepte cependant l'invitation.
Et je me retrouve donc vendredi 2 mars 2012 à 13H autour d'une grande table réunissant, entre autres, des responsables de l'ICOMP, des membres de Burson-Marsteller, l'agence de communication et de relations publiques qui assure le secrétariat de l'ICOMP, les représentants de plusieurs sociétés ou organismes se plaignant des pratiques de Google, deux journalistes et moi-même, venu en tant que blogueur.
Surprise, la présentation faite par Pamela Jones Harbour, associée chez Fulbright & Jaworski LLP, un des plus grands cabinets d'avocat américain (du moins en termes d'effectifs…), ne s'intitule pas Comment sont gérées nos données privées sur Internet ?, mais Antitrust Issues Raised by Google's Privacy Policy Changes (ce que l'on peut traduire par Les problèmes de droit de la concurrence posés par les nouvelles règles de confidentialité de Google).
S'en sont suivies près de deux bonnes heures de discours et de discussion anti-Google, émaillés de quelques approximations et d'oublis.
Par exemple, il nous a été présenté un schéma, réalisé par Lumina, une banque d'investissement américaine spécialisée dans les nouvelles technologies, et montrant tous les acteurs du marché de la publicité en ligne :
Ce déjeuner était organisé par l'ICOMP (Initiative for a Competitive Online Marketplace).
Or, sur Internet, l'ICOMP est souvent présentée comme un organisme de lobbying soutenu par Microsoft (voir ci-contre un extrait de la fiche Wikipedia consacrée à l'Icomp).
Interrogée par retour de mail, la personne qui m'a envoyé l'invitation ne dément pas et se contente de me faire parvenir un document Word intitulé ICOMP : pour un marché en ligne concurrentiel où l'on peut lire :
J'accepte cependant l'invitation.
Et je me retrouve donc vendredi 2 mars 2012 à 13H autour d'une grande table réunissant, entre autres, des responsables de l'ICOMP, des membres de Burson-Marsteller, l'agence de communication et de relations publiques qui assure le secrétariat de l'ICOMP, les représentants de plusieurs sociétés ou organismes se plaignant des pratiques de Google, deux journalistes et moi-même, venu en tant que blogueur.
Surprise, la présentation faite par Pamela Jones Harbour, associée chez Fulbright & Jaworski LLP, un des plus grands cabinets d'avocat américain (du moins en termes d'effectifs…), ne s'intitule pas Comment sont gérées nos données privées sur Internet ?, mais Antitrust Issues Raised by Google's Privacy Policy Changes (ce que l'on peut traduire par Les problèmes de droit de la concurrence posés par les nouvelles règles de confidentialité de Google).
S'en sont suivies près de deux bonnes heures de discours et de discussion anti-Google, émaillés de quelques approximations et d'oublis.
Par exemple, il nous a été présenté un schéma, réalisé par Lumina, une banque d'investissement américaine spécialisée dans les nouvelles technologies, et montrant tous les acteurs du marché de la publicité en ligne :
DISPLAY LUMAscape
View more presentations from Terence Kawaja
Le même schéma nous a ensuite été proposé avec, mis en évidence, toutes les sociétés ou outils que Google, selon ICOMP, contrôle sur ce marché : «DoubleClick, Teracent, InviteMedia, Google Analytics, Admob et Admeld».
Mais ICOMP a oublié de mentionner les sociétés que le groupe Microsoft possède ou avec lesquelles il est lié sur ce même marché de la publicité en ligne : Atlas, Yahoo!…
Autres oublis de taille : les dangers que Facebook fait peser sur la vie privée.
Sans parler du fait que Microsoft* est désormais aussi en faute que Google pour les tracking cookies : en France, avant l'installation de ces petits logiciels espion, l'autorisation des internautes doit être recueillie.
Résultat, une impression d'acharnement contre Google que les responsables de l'ICOMP semblent vouloir voir condamner au même sort que Microsoft il y a quelques années : «empêtré dans des procès anti-trust et, du coup, incapable d'innover».
Je ne crois pas être tendre avec Google, comme je ne l'ai pas été, dans le mensuel Capital, avec Microsoft, aux temps de ses démêlés avec l'anti-trust américain.
Le débat sur les pratiques de Google est très important - en particulier depuis que le géant de Moutain View a changé ses règles de confidentialité - mais je considère, au regard des enjeux, qu'il gagnerait à être un peu plus subtil…
____
* Comme tous les acteurs de la publicité en ligne, Microsoft installe des tracking cookies : http://privacy.microsoft.com/FR-FR/fullnotice.mspx#display
Le même schéma nous a ensuite été proposé avec, mis en évidence, toutes les sociétés ou outils que Google, selon ICOMP, contrôle sur ce marché : «DoubleClick, Teracent, InviteMedia, Google Analytics, Admob et Admeld».
Mais ICOMP a oublié de mentionner les sociétés que le groupe Microsoft possède ou avec lesquelles il est lié sur ce même marché de la publicité en ligne : Atlas, Yahoo!…
Autres oublis de taille : les dangers que Facebook fait peser sur la vie privée.
Sans parler du fait que Microsoft* est désormais aussi en faute que Google pour les tracking cookies : en France, avant l'installation de ces petits logiciels espion, l'autorisation des internautes doit être recueillie.
Résultat, une impression d'acharnement contre Google que les responsables de l'ICOMP semblent vouloir voir condamner au même sort que Microsoft il y a quelques années : «empêtré dans des procès anti-trust et, du coup, incapable d'innover».
Je ne crois pas être tendre avec Google, comme je ne l'ai pas été, dans le mensuel Capital, avec Microsoft, aux temps de ses démêlés avec l'anti-trust américain.
Le débat sur les pratiques de Google est très important - en particulier depuis que le géant de Moutain View a changé ses règles de confidentialité - mais je considère, au regard des enjeux, qu'il gagnerait à être un peu plus subtil…
____
* Comme tous les acteurs de la publicité en ligne, Microsoft installe des tracking cookies : http://privacy.microsoft.com/FR-FR/fullnotice.mspx#display
Inscription à :
Articles (Atom)