du 13 juillet 2018
Date

Choisir une autre édition

Désinformation : Facebook ouvre ses données à des chercheurs

En avril, le réseau social promettait un partenariat avec des chercheurs pour étudier les fake news. L'organisation est désormais officielle : Social Science One.

Sa première mission est d'étudier un pétaoctet de données de partage et de métadonnées. Il contient l'ensemble des URL cliquées et partagées par les membres de Facebook, soit deux millions par semaine, et potentiellement 30 milliards de lignes au total.

Les métadonnées incluent les pays, l'âge du membre ou encore son affiliation idéologique, en plus d'informations précises comme la position dans le flux d'actualités, le nombre de partages, de J'aime, etc.

Le but est de construire des ensembles cohérents de données, par un groupe de scientifiques triés sur le volet, avec l'aide du Social Science Research Council. TechCrunch prend l'exemple imaginaire de publications dans la semaine du référendum sur le Brexit.

La documentation de chaque ensemble de données sera accompagné d'appels à propositions de projets de recherche. Ceux choisis pourront obtenir un financement, les données, sans restriction sur les articles produits.

D'autres sujets sont dans les cartons, comme la polarisation des élections, la publicité politiques et l'engagement civique.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Dans un communiqué, l'association regroupant plus de 950 sociétés dans le secteur des technologies rejoint la Première ministre britannique et « estime que l'accord négocié est la seule solution sur la table pouvant donner suite au résultat du référendum de 2016, tout en préservant emplois et investissements dans le secteur technologique britannique ».

« L’accord proposé éviterait les conséquences très dangereuses d’un non-accord » ajoute le groupe. Il affirme au passage que la « libre circulation des données à caractère personnel entre le Royaume-Uni et l'Union européenne » est un point très important du projet d'accord.

S'il « n'est pas parfait » reconnaît TechUK, un « no deal » serait bien pire pour les entreprises technologiques, notamment les petites et moyennes qui seraient plus durement touchées.

Au Royaume-Uni, la situation est très tendue (et c'est peu de le dire) depuis cet accord. Il est défendu par Theresa May, mais contesté par des députés, y compris dans son propre parti. « Le choix est clair : nous pouvons choisir de partir sans accord, risquer qu'il n'y ait pas de Brexit du tout, ou choisir de nous unir et soutenir le meilleur accord que nous pouvions négocier, cet accord », affirme la Première ministre.

Hier, plusieurs ministres et secrétaires d'État ont démissionné après ce projet négocié avec l'Union européenne. Des députés de son parti sont également en train d'essayer d'organiser un vote de défiance pour tenter de la destituer.

L'accord doit maintenant être entériné lors d'un sommet européen le 25 novembre à Bruxelles, puis être voté par les parlementaires en décembre. Selon le « brexiter » conservateur Mark Francois, repris par Le Point, il serait « mathématiquement impossible » de faire adopter le projet d'accord.

Copié dans le presse-papier !

Trois semaines après la première bêta, la deuxième est disponible, avec un nouveau gestionnaire de fichiers permettant à l'utilisateur de contrôler le système de fichiers de l'invité et d'échanger des fichiers avec son hôte.

Bien évidemment, des correctifs et améliorations des performances sont également de la partie.

Copié dans le presse-papier !

Les collectes de données d’utilisation de produits Microsoft ne respecteraient pas le Règlement général sur la protection des données, rapporte ZDNet. C’est la conclusion d’une analyse d’impact, publiée par gouvernement néerlandais le 7 novembre.

Les enquêteurs ont repéré huit problèmes dans les versions ProPlus d’Office 2016 et du service Office 365, y compris l’édition web. Windows 10 mène « une collecte secrète, de large ampleur de données personnelles », sans prévenir correctement les utilisateurs, ni visibilité sur les informations retenues, assure le rapport.

Cette télémétrie, revue en début d’année avec le RGPD, récupère des données fonctionnelles et d’usage, des plus classiques. Problème : ces informations sont envoyées sur des serveurs aux États-Unis, en vertu du Privacy Shield, assurent les autorités néerlandaises. Elles sont donc possiblement récupérables par les forces de l’ordre américaines.

Dans le cas d’Office, du contenu comme des objets d’email ou des phrases de documents sont aussi transmis, en cas d’utilisation des outils de traduction ou de correction des applications. La télémétrie de la suite Office serait aussi plus large que celle de Windows 10 : jusqu’à 25 000 types d’événements (partagés avec 30 équipes d’ingénieurs), contre 1 200 pour le système d’exploitation (partagés avec 10 équipes).

Les données seraient aussi retenues sans durée déterminée, alors que le RGPD réclame de ne les conserver que le temps nécessaire.

Selon ZDNet, plus de 300 000 ordinateurs de l’administration néerlandaise utilisent les logiciels Office. Microsoft aurait déjà intégré un paramètre de télémétrie plus restrictif pour Office, tout en promettant plus de transparence sur d’autres problèmes.

Plus largement, le gouvernement s’inquiète du CLOUD Act, récemment adopté par les États-Unis (voir notre analyse). Il « présente un risque pour les données personnelles d’employés des organisations gouvernementales. Le CLOUD Act étend la juridiction des autorités américaines à toutes les données détenues par des sociétés américaines, même si elles sont hébergées dans des centres de données hors de son territoire ».

Copié dans le presse-papier !

C'est la triste découverte faite par le chercheur allemand Sébastien Kaul et rapportée par TechCrunch. Il s'agit de Voxox (anciennement Telcentris), un opérateur de San Diego en Californie.

La cause de cette faille majeure de sécurité ? Simple comme bonjour, comme trop souvent malheureusement : « un serveur n’était pas protégé par un mot de passe, permettant à toute personne sachant où regarder de suivre les flux de messages texte en quasi temps réel », indiquent nos confrères. Le chercheur précise l'avoir trouvé via le moteur de recherche spécialisé Shodan.

« Pire encore, la base de données – exécutée sur Amazon Elasticsearch – était configurée avec une interface Kibana », facilitant ainsi la navigation et la recherche dans les messages. Avec chaque enregistrement se trouvait le numéro du destinataire, le contenu du message ainsi que l'identité du client Voxox.

Dans le lot, nos confrères ont trouvé des mots de passe envoyés en clair, des codes pour l'identification à deux facteurs sur plusieurs services (Booking, Google, etc.), des notifications d'expédition de produits par Amazon avec un lien de suivi, des rappels de rendez-vous d'hôpitaux, etc.

En plus de la confidentialité de certains messages exposés à la vue de tous, cette faille donnait accès aux codes d'identification en quasi-temps réel, permettant ainsi de contourner des protections. Pour rappel, la double authentification par SMS est déjà mise à mal à cause des réseaux mobiles, mais cette histoire ne va certainement pas arranger les choses.

Après une demande de renseignement de la part de nos confrères auprès de la société, la base de données a été mise hors ligne. Toujours selon TechCrunch, elle semblait contenir au moins 26 millions de SMS depuis le début de l'année, mais ce chiffre pourrait être largement supérieur.

Kevin Hertz, cofondateur et directeur technique de l'opérateur, indique à nos confrères qu'il « examine le problème et suit la politique standard en matière de violation de données ». Bien évidemment, la société est ainsi en train « d'évaluer l'impact » de cette faille majeure de sécurité.

Copié dans le presse-papier !

Comme en 2017, la société devrait évoquer ses nouveautés en cette fin d'année, mais elle voit les choses un peu plus grand.

Elle présente cet événement comme l'occasion de rencontrer la presse, mais également ses abonnés et le grand public. Il se déroulera sur trois jours, du jeudi 29 novembre au samedi premier décembre.

On devrait en apprendre un peu plus sur son boîtier Ghost, dévoilé à la fin de l'été. La société en profitera sans doute pour évoquer de nouvelles options finalisées dans ses applications, de nouveaux services et pourquoi pas une nouvelle offre ?

Rendez-vous dans deux semaines pour en savoir plus. Ceux qui veulent s'inscrire peuvent le faire par ici.