du 27 mars 2018
Date

Choisir une autre édition

Ciblage électoral : les logiciels d'AggregateIQ exposés en ligne, selon des chercheurs

La société de sécurité UpGuard déclare avoir découvert une fuite de données d'AggregateIQ, une entreprise canadienne spécialisée dans l'analyse de données. Selon le dépôt de code « exposé », elle aurait fourni les outils de ciblage d'électeurs lors de la campagne présidentielle du républicain Ted Cruz en 2016.

Le dépôt Gitlab, un temps en ligne, comprend des applications de gestion de données, pisteurs publicitaires et des bases de données... ainsi que des identifiants, clés, noms d'utilisateurs et mots de passe associés. Selon UpGuard, ces informations permettent le ciblage d'individus par la publicité en ligne, des appels automatisés, des sites politiques ou encore des publicités sur Facebook.

Ces données pourraient suggérer des liens entre AggregateIQ et Cambridge Analytica, la société de ciblage politique accusée d'avoir collecter les données de 50 millions d'internautes, sans leur consentement, plongeant Facebook dans la tourmente (voir notre analyse). Des mentions de SCL, la maison-mère de Cambridge Analytica, apparaissent ainsi dans les fichiers d'AggregateIQ, dont la propriété intellectuelle appartiendrait à son « partenaire », assure UpGuard.

Ce dernier se concentre sur l'application Ripon, qui centralise la gestion de campagne et du ciblage des électeurs. L'outil est adapté à chaque État déterminant dans une élection américaine, et dans sa version en ligne, contenait des identifiants en clair pour Facebook et un service de SMS automatisé.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

La Cour européenne des droits de l’Homme examine actuellement une requête pour savoir « si un lien d’amitié sur les réseaux sociaux entre un juge et une des parties au procès peut constituer un motif de récusation ».

Née en Suisse, l’affaire soumise concerne une attribution de l’autorité parentale. Dans ce dossier signalé par le juriste Nicolas Hervieu, une mère a demandé l’annulation d’une décision d’une autorité de protection au motif que le président d’alors était ami sur Facebook avec le père.  

Le 14 juillet 2017, le tribunal du canton du Valais a rejeté sa demande. Décision confirmée devant le Tribunal fédéral.

La mère a alors saisi la CEDH pour lui soumettre cette question : « l’angle de l’article 6 § 1 de la Convention, « l’amitié sur Facebook » entre un juge et une des parties est-elle compatible avec la garantie d’un juge impartial ? »

En France, le 5 janvier 2017, la Cour de cassation a considéré que « le terme d’ "ami" employé pour désigner les personnes qui acceptent d’entrer en contact par les réseaux sociaux ne renvoie pas à des relations d’amitié au sens traditionnel du terme ». 

Ainsi, « l’existence de contacts entre ces différentes personnes par l’intermédiaire de ces réseaux ne suffit pas à caractériser une partialité particulière ».

Copié dans le presse-papier !

Avec la transposition de la directive sur les services de médias audiovisuels, Franck Riester donne un aperçu de ce que vont devenir les plateformes d’hébergement vidéo.

« Nous donnerons à la nouvelle autorité des compétences élargies en matière de protection des publics, quel que soit le mode de diffusion (...). Le CSA veillera à ce que les plateformes de partage de vidéo établies en France, comme Dailymotion, protègent mieux les publics. »

En clair ? « Il pourra exiger des mécanismes de classification ou de notification des contenus ; des dispositifs de vérification d’âge et de contrôle parental ». Dit autrement, YouTube, Dailymotion et les autres ne pourront plus proposer n’importe quelle vidéo à n’importe quel public et n’importe quel horaire. 

« Cette compétence sera complémentaire au dispositif de retrait des contenus haineux qui lui sera accordé par la proposition de loi Avia, en cours d’adoption ». Le texte interdit en effet aux plateformes de mettre à disposition des mineurs des contenus pornographiques ou violents. 

« Avec cette régulation nouvelle, étendue et assouplie, nous voulons mettre fin à l’idée qu’Internet serait une zone de non-droit ». Une idée chaque jour contestée par la jurisprudence ou l’empilement législatif.

Copié dans le presse-papier !

Le Centre national pour la recherche scientifique rappelle qu'elle vient récompenser des « recherches exceptionnelles [ayant] conduit à des innovations marquantes sur le plan technologique, économique, thérapeutique et social ».

Ane Aanesland pour son travail « vers la miniaturisation des satellites », Vance Bergeron pour son « échappée contre la paralysie », Orphée Cugat pour « la recherche hors-piste » et enfin Livio de Luca pour son « œil sur le patrimoine ».

Plus de détails sur leurs innovations et leurs parcours professionnels sont disponibles par ici. Une cérémonie est programmée pour le 12 décembre. 

Copié dans le presse-papier !

One est le nom que Google donne à ses offres de stockage en ligne. Comme tous les grands éditeurs liés au cloud, il propose diverses formules. Pour rappel, chaque compte gratuit fournit 15 Go. Le premier palier est de 100 Go pour 1,99 € par mois, ou 19,99 par an, et jusqu’à 30 To pour 299,99 € par mois.

Désormais, cet espace peut être utilisé pour stocker les sauvegardes du téléphone, prenant en compte des données qui ne l’étaient pas jusqu’ici, comme les MMS. Photos, vidéos, contacts, messages et autres sont ainsi réunis au même endroit.

En cas de perte, vol ou cassure de l’appareil, ces données pourront être restaurées sur le nouvel appareil. L’un des plus apports est la prise en charge des photos en qualité originale, différenciant One de Photos, dont le stockage est illimité tant que les photos ne dépassent pas les 12 mégapixels.

Les choix de Google sont d’ailleurs étranges dans ce domaine. L’éditeur a coupé en juin le lien entre Photos et Drive en expliquant que la redondance des informations perturbait les utilisateurs. Désormais, il faudra expliquer comment Photos synchronise une masse illimitée de photos dans une certaine qualité alors que One garde la qualité originale… tant qu’il y a de la place.

On notera également que ce service est proposé depuis des années par Apple avec son iCloud. Les données des téléphones, tablettes et autres sont envoyées en ligne et sont synchronisées automatiquement. Chez Apple, le souci est cependant différent : un compte gratuit ne propose que 5 Go, très vite saturés par les informations toujours plus nombreuses à sauvegarder.

Copié dans le presse-papier !

Le 1er août, la fondation Tor informait sa communauté : les sommes levées pendant le mois seraient intégralement reversés au fond Bug Smash, destiné à payer les développeurs responsables corrections des bugs trouvés.

Sont particulièrement recherchées les vulnérabilités débouchant sur des fuites d’informations, qu’il s’agisse d’une adresse IP dans le réseau Tor lui-même ou de n’importe quelle autre donnée dans Tor Browser. Ce qui implique de travailler rapidement avec Mozilla, le navigateur étant basé sur la branche ESR (support long) de Firefox.

Selon la fondation, plus de 86 000 dollars ont ainsi été réunis, de sources très diverses et dans de nombreuses devises, y compris des cryptomonnaies. 

Il ne s’agit donc pas d’une chasse aux bugs au sens strict du terme. Les failles de sécurité seront toujours signalées « gratuitement », mais l’argent récolté servira à accélérer le processus, si nécessaire avec des développeurs supplémentaires.