Archives par étiquette : CNIL

Boulanger pompe vos données, et il n’est pas le seul…

Laisser un commentaire

Peut-être avez vous déjà commandé en ligne chez Boulanger, grande enseigne d’électroménager française, oh combien compétente, sauf peut-être sur un détail : la capture discrète de vos données !

Vous allez vous faire livrer, puis vous recevrez un email demandant ce que vous avez pensé de la livraison :

Déjà, noter des humains, je n’aime pas ça, et pourtant tous le font, Chronopost en tête qui demande quel était l’état du camion, etc. Bref, passons… Mais c’est sur la seconde page que le gag arrive :

Là, stupéfaction, en quoi Boulanger, après m’avoir livré un frigo par exemple, peut-il s’intéresser à mon boulot, savoir si je suis homme/femme ou une célèbre chanteur-teuse, « paillasson genré grille-pain » ? A quoi bon savoir si je suis en appart ou maison, si je lou ou non, bref, quel intérêt pour un frigo ?

Eh bien figurez-vous que nombre d’enseignes jouent à ce jeu là, complètent leurs données, les fameuses DATA pour speaker l’angliche, ces données qui permettent, à force de croisements et de recoupements, de constituer une fiche précise de vous, Mme MICHU de Bêzons les Glamouilles, ou vous M. FLAMBYMOU de Tulle : et avec cette fiche, revendue en masse par nombre d’exploitants, on peut ainsi vous cibler le mieux possible :

Vous êtes une femme, en appart, 70 ans, allez zou, récupérons le fichier de Rance 3 et proposons des douches avec sièges, des protections anti-fuites. Vous avez une maison ? On va rajouter les monte-escaliers Nanard pour vous éviter trop d’effort pour rejoindre l’étage !! Vous êtes un mec de 75 ans ? Ajoutons MolleProstate pour revivifier votre MMS : le Matin / Midi / Soir s’est depuis transformé en Mars / Mai / Septembre, il est temps de faire quelque chose !! 🙂

Tu es un jeune post-ado de 35 ans ? En couple ? 3 enfants ? un break ? un chien ? une maison ? Waouuuh, jackpot !!! Tu vas avoir droit aux croquettes pour toutou, aux séjours en village-club-vacances avec garde chieurs gratos, à des offres dingues sur les véhicules PeuGel et leurs célèbres moteurs PureM…de (faut bien écouler les stocks !!!), des abonnements à 50% sur Tain-d’or, et j’en passe.

Tout ceci est ironique, mais c’est bien réel, n’imaginez pas une seule seconde que ces enseignes là cherchent à « mieux vous connaitre »… Perso, j’aurais tendance à leur facturer mes données, puisqu’elles sont ensuite utilisées pour faire du fric, et vous ?

La nuit, votre iPhone parle à Apple !

En avril 2011, Alasdair Allan et Pete Warden de chez O’Reilly Radar révélaient que l’iPhone enregistrait les coordonnées des réseaux WiFi et cellulaires situés à portée, et les stockaient dans le fichier consolidated.db pendant environ une année.
La CNIL française a ainsi mis sous surveillance un iPhone 3GS connecté en WiFi pour observer les données transmises de façon sécurisée (SSL/TLS). Le constat est édifiant lorsqu’on lance Maps ou Boussole :
  • l’iPhone transmet à Apple une liste de quelques points d’accès WiFi détectés, identifiés par leur seule adresse MAC.
  • Apple répond avec une liste de tous les points d’accès situés à proximité du téléphone (environ 150 m), toujours identifiés par des adresses MAC.
La nuit, la CNIL a remarqué que l’iPhone était toujours aussi bavard, échangeant sans cesse avec les serveurs de géolocalisation de la Pomme, et cela de façon totalement automatisée : « l’iPhone envoie à Apple des informations sur les points d’accès WiFi qu’il a « vus » dans les heures ou les jours précédents. Ces points d’accès WiFi sont identifiés par leur adresse MAC associée à la force du signal mesuré et la position géographique (GPS) du téléphone au moment de la mesure (ainsi que d’autres données techniques complémentaires, à l’exclusion du SSID) ». Que trouve-t-on dans les paquets de données ? « Les requêtes observées contenaient un ou deux points géographiques associés chacun à un peu plus d’une dizaine de points d’accès WiFi détectés. C’est ainsi, semble-t-il, que les serveurs d’Apple enrichissent et mettent à jour leur base de données de géolocalisation WiFi, en mettant à contribution les utilisateurs d’iPhone pendant leur sommeil».
La CNIL regrette que l’utilisateur ne soit pas informé, même si ce système respecte l’anonymat des points d’accès.
Source : CNIL

CNIL : précision sur les logs

Les logs, ces journaux qui enregistrent légalement vos connexions, ne doivent pas contenir n’importe quoi. La CNIL le précise dans un récent communiqué fort instructif, donnant des informations précises sur les droits et devoirs des gestionnaires de hotspots.

Il faut donc retenir :

  • l’adresse IP de l’ordinateur
  • la date
  • l’heure
  • la durée de connexion

A cela, ajoutons que notre Weblogpack peut aussi enregistrer l’adresse MAC et le nom de l’ordinateur.

Source : CNIL

Google, WiFi et CNIL

La Commission nationale de l’informatique et des libertés (Cnil) a annoncé mercredi qu’elle avait prévu de contrôler Google, suite à l’enregistrement « à l’insu de leur plein gré » d’informations transitant en WiFi lors des tournées de son service de cartographie Street View.

Le gendarme des communications informatiques ouvre donc la porte à d’éventuelles sanctions contre Google, une attitude qui peut sembler logique après le mécontentement provoqué par ce dérapage.