Une bonne semaine où la protection des données personnelles a été sous le feu de l’actualité :
Lundi 20 novembre : Neuf entreprises suisses — La Poste, les Chemins de Fer Fédéraux, Swisscom, les quatre plus grandes banques suisses, et deux compagnies financières — annoncent la création d’une entreprise commune pour développer la e-ID, une marque qui permettra à la population suisse de s’identifier dans l’espace numérique en toute sécurité. Elle intégrera dès janvier 2018 les activités de l’actuelle SwissSign qui développe déjà la solution SwissID. La solution retenue est similaire à des modèles déjà opérationnels, en Suède, en Norvège et au Danemark. L’entreprise se financera grâce aux apports des fournisseurs de services en ligne, qui seront soumis à des contrôles stricts et réguliers par le Département fédéral des finances. Pour en savoir plus et y réfléchir, lire le bel article sur le blog de Grégoire Barbey : « Nos données privées sont une monnaie dont la valeur est opaque »
Mardi 21 novembre : le PDG d’Uber, Dara Khosrowshahi, révèle que les données de 57 millions d’utilisateurs dans le monde entier avaient été piratées en 2016 et l’affaire étoufée. Ce sont les noms, adresses e-mails et numéros de téléphone de 57 millions d’utilisateurs d’Uber qui ont été dérobés par les pirates. Parmi eux, 600 000 chauffeurs américains, dont les numéros de permis de conduire figurent aussi dans les données volées. A ce jour Uber est sous la pression des Etats qui exigent des explications, et de plusieurs class actions lancées contre eux aux Etats-Unis.
Mercredi 22 novembre : Depuis cette révélation, plusieurs internautes ont signalé sur les réseaux sociaux avoir reçu un e-mail se faisant passer pour Uber dans le but d’obtenir leur mot de passe. Ce message de phishing – le nom de cette pratique –, estampillé du logo de l’entreprise de transport, commence par des excuses. « Nos plus profondes excuses. Vous avez sans doute appris qu’Uber a été compromis l’an dernier. Nous sommes désolés de vous informer que vos données ont, malheureusement, été piratées. Merci de cliquer ici pour confirmer que vous avez bien reçu ce message et pour changer votre mot de passe. » L’e-mail propose même un bon d’achat de 50 dollars pour Lyft, le concurrent d’Uber.
Jeudi 23 novembre : le site web Siecle Digital et le site web Quartz révèlent que Google a recueilli les données de géolocalisation des utilisateurs Android à leur insu malgré les injonctions de la Commission Européenne. « Since the beginning of 2017, Android phones have been collecting the addresses of nearby cellular towers—even when location services are disabled—and sending that data back to Google. The result is that Google, the unit of Alphabet behind Android, has access to data about individuals’ locations and their movements that go far beyond a reasonable consumer expectation of privacy », déclare Quartz.
Vendredi 24 novembre : pour couronner la semaine le Monde révèle le résultat d’une étude réalisée par un groupe d’activistes, rassemblés depuis octobre en association selon laquelle des dizaines de sociétés s’insèrent dans des applications banales pour collecter des données, amassant des informations sur des millions de Français.
Whaou, quelle semaine !!