18 novembre 2009
Facebook et la sécurité
Des extraits de la
Politique de confidentialité de Facebook - Version complète
à connaître absolument pour votre sécurité
Informations que nous recevons des tiers :
Plate-forme Facebook et Facebook Connect. Nous ne sommes pas propriétaires et n'exploitons pas les applications que vous utilisez sur la plate-forme Facebook (telles que des jeux ou d'autres utilitaires) ni les sites web que vous utilisez avec Facebook Connect. Nous les appelons « applications et sites web utilisables avec Facebook » car ils font utilisation de notre plate-forme pour vous fournir leurs fonctionnalités. Lorsque vous autorisez une application ou un site web utilisable avec Facebook, nous recevons des informations de leur part, comme des informations concernant l'utilisation que vous en faites. Dans certains cas, pour pouvoir personnaliser le processus de connexion, nous pouvons recevoir une certaine quantité d'informations avant même que vous n'ayez autorisé l'application ou le site web.
Informations provenant d'autres utilisateurs.
Nous pouvons collecter des informations à votre sujet provenant d'autres utilisateurs de Facebook (quand un ami vous identifie sur une photo ou dans une vidéo, fournit des détails sur votre amitié ou indique une relation avec vous). Vous pouvez limiter qui peut voir que vous avez été identifié(e) dans une photo ou dans une vidéo (la section Photos/Vidéos « de moi ») dans vos paramètres de confidentialité.
Compléter votre profil.
Nous pouvons utiliser les informations personnelles que nous avons recueillies sur vous par l'intermédiaire d'autres utilisateurs Facebook afin de compléter votre profil (notamment lorsque vous êtes désigné sur une photo ou mentionné dans une mise à jour de statut). En règle générale, nous vous permettons d'indiquer la façon dont ces informations sont partagées dans ce cas grâce aux paramètres de confidentialité ou de supprimer le contenu (nous vous permettons notamment de supprimer une photo sur laquelle vous êtes marqué) ou de restreindre son affichage sur Facebook.
Partage des informations sur Facebook.
Certaines catégories d'informations telles que votre nom, la photo de votre profil, votre liste d'amis et les pages dont vous êtes fan, votre sexe et les réseaux auxquels vous appartenez sont considérées comme des informations publiques et ne sont donc pas associées à des paramètres de confidentialité. (Nous arrêterons bientôt d'utiliser des réseaux régionaux mais votre région géographique sera toujours considérée comme publique). Vous pourrez limiter la façon dont ces informations sont disponibles par l'intermédiaire de moteurs de recherche en modifiant les paramètres de confidentialité liés à la recherche.
* Même après avoir supprimé des informations de votre profil ou avoir résilié votre compte, des copies de vos informations peuvent rester visibles à certains endroits, dans la mesure où elles ont été partagées avec d'autres utilisateurs, diffusées conformément à vos paramètres de confidentialité ou encore copiées ou enregistrées par d'autres utilisateurs.
* Vous comprendrez que les informations peuvent être partagées à nouveau ou copiées par d'autres utilisateurs.
* Certains types de communication que vous envoyez à d'autres utilisateurs ne peuvent être supprimés, tels que les messages.
* Si vous publiez des informations sur le profil d'un utilisateur ou commentez le message d'un autre utilisateur, cette information sera régie par les paramètres de confidentialité de l'autre utilisateur.
* Si vous utilisez une source externe pour publier des informations sur Facebook (telles qu'une application mobile ou un site de connexion), vous devez vérifier les paramètres de confidentialité pour ce message car ils sont définis par cette source externe.
Paramètre de confidentialité « Tout le monde ». Les informations définies sur « tout le monde » sont des informations publiques, qui peuvent être vues par tout le monde sur Internet (y compris les personnes qui ne sont pas connectées à Facebook). Elles peuvent être indexées par des moteurs de recherche tiers et peuvent vous être associées en dehors de Facebook (comme lors de vos visites sur d'autres sites Internet) et nous, ou toute autre personne, pouvons les importer et les exporter sans restrictions de confidentialité. Les paramètres de confidentialité standard de certains types d'information que vous publiez sur Facebook sont définis sur « Tout le monde ». Vous pouvez consulter et modifier les paramètres standard dans vos paramètres de confidentialité. Si vous effacez un contenu destiné à « tout le monde » que vous avez publié sur Facebook, nous le supprimerons de votre profil Facebook, mais nous n'avons aucun contrôle sur son usage en dehors de Facebook.
Nous pouvons communiquer les informations concernant le lieu d'utilisation de votre ordinateur ou de l'appareil que vous utilisez, ainsi que votre âge, aux applications et sites web utilisables avec Facebook de façon à leur permettre d'utiliser certaines mesures de sécurité et de contrôler la diffusion de leur contenu.
Répondre à des requêtes judiciaires et éviter tout risque de dommage.
Nous pouvons être amenés à fournir des informations suite à une assignation à comparaître, à une injonction du tribunal ou toute autre demande (y compris des affaires civiles et criminelles) si nous avons toute raison de penser que la réponse est requise par la loi. Cela peut inclure le respect des requêtes provenant de juridictions en dehors des États-Unis, lorsque nous avons toutes les raisons de penser que la réponse est requise par la loi en vertu des lois locales de cette juridiction, qui s'appliquent aux utilisateurs dépendant de cette juridiction et qui sont conformes aux normes internationales communes. Nous pouvons également être amenés à partager des informations quand nous estimons qu'elles sont nécessaires pour empêcher la fraude ou toute autre activité illicite, pour prévenir tout préjudice corporel imminent ou protéger nos intérêts et vos intérêts contre les personnes qui ne respectent pas notre Déclaration des droits et des responsabilités. Ceci peut inclure le partage d'informations avec d'autres sociétés, juristes, tribunaux ou toute autre entité gouvernementale.
Affichage, modification ou suppression de vos informations
Affichage et modification de votre profil. Vous pouvez modifier ou supprimer les informations de votre profil à tout moment par l'intermédiaire de la page de votre profil, en cliquant sur « Modifier mon profil ». Les informations seront mises à jour immédiatement. Puisque vous ne pouvez pas supprimer votre date de naissance, vous pouvez utiliser le paramètre qui se trouve sous l'onglet information à la page Informations de profil pour masquer tout ou partie de cette information aux autres utilisateurs.
Désactivation ou résiliation de votre compte.
Si vous ne souhaitez plus utiliser votre compte, vous pouvez le désactiver ou le supprimer. Quand vous désactivez un compte, il ne pourra plus être consulté par aucun utilisateur, mais il ne sera pas supprimé. Nous conservons les informations de votre profil (amis, photos, intérêts, etc.) si vous décidez de réactiver votre compte ultérieurement. De nombreux utilisateurs désactivent leur compte temporairement et nous demandent par conséquent de conserver leurs informations jusqu'à leur retour sur Facebook. Vous pouvez à tout moment réactiver votre compte et restaurer votre profil dans sa totalité. Lorsque vous résiliez un compte, il est supprimé de façon permanente. Vous devez résilier votre compte uniquement si vous êtes certain de ne plus vouloir le réactiver. Vous pouvez désactiver votre compte sur la page Paramètres du compte ou le supprimer sur cette page d'aide.
Restrictions relatives à la suppression.
Même après avoir supprimé des informations de votre profil ou avoir résilié votre compte, des copies de vos informations peuvent rester visibles dans la mesure où elles ont été partagées avec d'autres utilisateurs, diffusées conformément à vos paramètres de confidentialité ou encore copiées ou enregistrées par d'autres utilisateurs. Toutefois, votre nom ne sera plus associé à cette information sur Facebook. (Par exemple, si vous publiez quelque chose sur le profil d'un autre utilisateur et que vous supprimiez votre compte, cette publication est conservée, mais elle sera attribuée à un « utilisateur Facebook anonyme ».) De plus, nous pouvons être amenés à conserver certaines informations pour prévenir le vol d'identité ou toute autre mauvaise conduite même si une résiliation a été demandée.
Copies de sauvegarde. Nous conservons des copies de sauvegarde des informations supprimées pendant 90 jours maximum, mais elles ne peuvent pas être consultées par des tiers.
à lire du 9 novembre 2009:
http://www.zataz.com/news/19635/facebook-fuite-de-donnees.html
14 novembre 2009
Compléments: conservations des données sur internet et "droit à l'oubli cybernétique"
Les données numériques : "une bombe à retardement"
Un séminaire sur le droit à l'oubli était organisé jeudi 12 novembre à Paris, en présence de juristes, de politiques et de certains grands noms du Web, comme Google ou Facebook. "Ce n'est pas un faux truc, un sujet de mode. La protection des données personnelles est un sujet qui inquiète, surtout les jeunes. Selon un rapport de la Commission nationale de l'informatique et des libertés (CNIL), 71 % des Français se disent inquiets et 78 % des 18-24 ans", a souligné la ministre dans Libération .
Yves Détraigne et Anne-Marie Escoffier, les deux sénateurs qui ont rédigé une proposition de loi pour le droit à l'oubli, préconisent que l'adresse IP (qui identifie chaque connexion à Internet) soit considérée comme une donnée à caractère personnel et que chaque site informe ses utilisateurs sur la durée de conservation de ces données. Une idée saluée par la CNIL, qui estime que la durée de conservation ne devrait pas dépasser six mois. Le président de la Commission, Alex Türk, explique que le stockage des données est une "bombe à retardement", notamment dans le domaine du recrutement. Les employeurs vérifient de plus en plus les données disponibles en ligne avant d'embaucher leur personnel : en 2009, ils étaient 45 % à le faire, contre 22 % en 2008.
De leur côté, les moteurs de recherche et les réseaux sociaux souhaitent conserver les données au moins neuf mois, pour optimiser la publicité qu'ils proposent aux internautes en fonction de leur comportement des mois précédents. Le sujet est donc sensible : il touche à la seule source de revenus de la plupart des acteurs de l'Internet : la publicité.
Informations privées
PARIS — Internet, GPS et bientôt nanotechnologies: les données privées de millions d'utilisateurs sont utilisées souvent à leur insu et l'idée d'un "droit à l'oubli", réclamé par les défenseurs des libertés publiques, commence à faire son chemin.
"Les informations que nous disséminons sur notre vie privée de manière volontaire ou non sont de plus en plus nombreuses et sont parfois préjudiciables, notamment à l'embauche", a relevé jeudi la secrétaire d'Etat au Développement de l'économie numérique, Nathalie Kosciusko-Morizet, lors d'une rencontre avec des représentants de réseaux sociaux (Facebook), de moteurs de recherches (Google) ou encore du géant Microsoft.
Elle a annoncé le lancement d'une "charte d'engagements" des professionnels pour définir de "bonnes pratiques communes".
"Difficile de passer à côté des réseaux sociaux pour le recrutement", reconnaît Alain Gavand, président de l'association de recruteurs "A compétence égale", évoquant les "dérapages" de certaines sociétés qui enquêtent sur la vie privée.
Selon une étude américaine récente, 45% des employeurs ont scruté internet pour trouver des informations sur les candidats en 2009 et 35% ont reconnu en avoir écarté en raison de photos ou vidéos jugées "provocantes".
L'internaute devient par ailleurs l'objet d'un "ciblage" de plus en plus précis des annonceurs dont les investissements dans la publicité sur internet s'accroissent (+5% à +16,4% en cinq ans en France).
D'autant que les leaders du monde numérique, Google, Yahoo et Microsoft, se retrouvent de plus en plus souvent avec la double casquette de fournisseurs d'accès et de contenus - et donc de collecteurs potentiels de données privées - et d'annonceurs.
un internaute mis à nu sur le net
protéger son identité sur internet
«Archives d’une génération»
Car le vrai danger d’Internet, outre une très grande visibilité, est que tout est conservé. «Potentiellement, Facebook et les plates-formes de microblogging comme Twitter sont de vraies bombes à retardement : toutes les actions des internautes sont répertoriées.» Les «archives d’une génération» en somme. «S’intéresser à l’identité numérique de quelqu’un nous permet d’avaliser certaines informations», assure le consultant en recrutement Jacques Froissant, fondateur du cabinet Altaïde et cofondateur du pionnier du recrutement 2.0 Moovement.
Si depuis longtemps les cookies recueillent des informations techniques (date, heure, adresse IP), les nouvelles possibilités offertes par Internet, appelées par les spécialistes web 2.0, laissent la main aux utilisateurs. «Les réseaux sociaux ne doivent leur existence qu’aux informations que les internautes veulent bien laisser d’eux-mêmes. Leur succès a provoqué une croissance vertigineuse des informations disponibles», observe Laurent Geffroy, consultant du cabinet spécialisé en télécommunications et médias Greenwich Consulting. Des sites à vocation professionnelle comme LinkedIn ou Viadeo permettent à un commercial de valoriser son carnet d’adresses. «Facebook est un outil de représentation sociale que les internautes veulent alimenter», analyse Laurent Geffroy.
Reste à savoir si les réseaux de ce type sont bien réels ou disparaîtront comme d’autres créatures mirages d’Internet, cet empire des modes éphémères.
FACEBOOK ET L'EMPLOI
Barack Obama s'exprime à ce sujet
Quand on postule pour un job, il n'est évidemment pas très recommandé de laisser traîner des textes affirmant que l'on serait plutôt du genre flemmard.
« Attention à ce que vous postez sur Facebook, cela pourrait se retourner contre vous tôt ou tard », a répondu Barack Obama à un élève qui voulait savoir comment devenir Président des Etats-Unis. « Faîtes attention à ce que vous postez sur Facebook parce qu'à l'époque de YouTube, quoi que vous fassiez, on vous le ressortira à un moment ou un autre de votre vie» a-t-il dit. « Et quand on est jeune, on fait des erreurs, on fait des trucs idiots. »
Et pourquoi, même à l'ère numérique, n'aurait-on pas le droit à l'erreur et à l'oubli des trucs idiots qu'on a pu faire?
Extrait du: Courrier du retraité novembre 09 n°155
--------------------------
articles précédents du blog sur le même sujet:
- Google dashboard, pour maîtriser les renseignements collectés par notre compte google
- Des pirates s'infiltrent dans 300 groupes sur facebook pour dénoncer les vulnérabilités
articles suivants:
Google dashboard, pour maîtriser les renseignements collectés par notre compte google
--
Affichant sa volonté de jouer la transparence, Google propose un service Google Dashbord qui permet à tout utilisateur d'être informé des données recueillies à son sujet.
Gmail, YouTube, Google Documents, Google Reader, Google Maps, Picasa Albums Web et autres, avec la multiplicité des produits Google
la firme de Mountain View peut en connaître long à votre sujet,
d'autant que l'on configure parfois certains services sans
véritablement prêter attention aux paramètres choisis, notamment pour
la confidentialité des données.
Pour en quelque sorte savoir ce
que Google sait de vous, la société lance aujourd'hui dans plusieurs
langues dont le français, le service Google Dashboard ou
comment afficher les informations associées à un compte Google. Une
fois connecté, Dashboard est accessible via les paramètres de compte
Google. Par mesure de sécurité, il est demandé de saisir une nouvelle
fois son mot de passe afin d'entrer dans ce tableau de bord ( lien direct vers Google Dashboard ).
13 novembre 2009
Des pirates s'infiltrent dans 300 groupes sur facebook pour dénoncer les vulnérabilités
Cybersécurité: des pirates s'infiltrent dans 300 groupes sur Facebook
Le groupe baptisé CYI, Control Your Info (Contrôlez vos informations), a revendiqué mardi avoir réussi à infiltrer 289 groupes communautaires sur Facebook, assurant qu'il était très simple de déjouer les protections du site concernant l'administration de ces groupes de discussions.
"C'est juste un exemple qui montre vraiment les vulnérabilités des sites de socialisation", indique le groupe dans un message publié sur son site internet controlyour.info, assurant que ses motivations étaient honnêtes et à but éducatives.
Les groupes de Facebook, sont des lieux de discussions thématiques que les adeptes du site de socialisation peuvent rejoindre pour discuter avec d'autres gens qui partagent leurs intérêts particuliers.
Selon CYI, ces groupes "ont un défaut majeur", car "si l'administrateur d'un groupe s'en va, n'importe qui peut s'inscrire en tant que nouvel administrateur".
Les membres de CYI affirment qu'après avoir obtenu le statut d'administrateur, il est facile de faire n'importe quelle modification, notamment sur les photos ou les paramètres du groupe.
CYI a envoyé des messages aux groupes infiltrés pour les avertir qu'ils avaient été "détournés", et a promis de leur rendre leur apparence initiale après avoir été entendu sur le sujet.
"Notre objectif principal est d'attirer l'attention sur les questions liées à la vie privée sur internet", indiquent ces cyber militants.
"Certaines personnes ont même perdu leur emploi à cause de contenus sur Facebook. Nous voulions faire quelque chose sur ce sujet", ajoutent-ils.
Site (en anglais) du groupe CYI
SAN FRANCISCO (Etats-Unis) (AFP) - 11/11/09 10:45