Fermer

  • AgoraVox sur Twitter
  • RSS
  • Agoravox TV
  • Agoravox Mobile

Accueil du site > Actualités > Technologies > Les données confidentielles de 6 millions d’Allemands peuvent (...)

Les données confidentielles de 6 millions d’Allemands peuvent s’acheter 850 euros sur internet

Scandale : les données confidentielles de 6 millions d’Allemands peuvent s’acheter 850 euros sur internet. Les bases de données confidentielles et centralisées se multiplient. C’est un outil de plus en plus incontournable, semble-t-il. Les responsables arguent du très haut niveau de sécurité, quand les révélations de fuites, pertes ou utilisations frauduleuses se multiplient à grande vitesse.

Le passeport biométrique, déjà évoqué sur "Les mots ont un sens", s’accompagne de la mise en place d’une base de données centralisée. Mais pas que. Les bases de données renfermant des données confidentielles sont légions. Banques, assurances, administrations, police, justice... Les bases de données Edvige et Ardoise ont récemment fait parler d’elles, de par leurs critères trop larges et quelquefois peu pertinents. Mais, aujourd’hui, le sujet est ailleurs... la sécurité de ces fichiers.


Des données personnelles bien peu confidentielles

Malheureusement, en matière de sécurité informatique, tout est possible... perte, vol, piratage. En Grande-Bretagne, en novembre 2007, les données de plus de 25 millions de Britanniques ont été malencontreusement "perdues". Deux CDrom du Fisc ont été égarés par un coursier ! Quelques jours plus tard, ce sont les fiches de 3 millions de candidats au permis de conduire qui avaient été perdues. Début 2008, en Grande-Bretagne, toujours, un ordinateur a été volé à la Navy, qui contenait les données de 600 000 citoyens. Grande-Bretagne toujours, une série de documents top-secrets ont été égarés dans des trains. Au Chili, il y a quelques semaines, les données personnelles de 6 millions de personnes se sont retrouvées diffusées sur le web après le hacking de plusieurs systèmes d’informations de l’Etat chilien. Aux Etats-Unis, au cours des quatre dernières années, 160 ordinateurs ont été dérobés aux services sensibles de l’Etat, qui renfermaient des données personnelles. Mais le secret-défense règne, et il est impossible de savoir quelles données ont été ainsi égarées.

Acheter 6 millions de données confidentielles pour 850 €

Hier, un nouveau scandale, en Allemagne cette fois, a éclaté. L’Allemagne est pourtant l’un des pays les plus pointilleux au monde en ce qui concerne le fichage de données, l’épisode Hitler ayant laissé des traces et montré les effets possibles des mauvaises utilisations du fichage abusif. Malgré cela, un simple employé d’un centre de démarchage téléphonique a fait éclater le scandale en envoyant à une centrale de consommateurs un CDrom contenant... 17 000 données personnelles de citoyens allemands acquises illégalement. Les autorités de surveillance n’en reviennent pas, car elles ont ainsi découvert, en deux jours de recherches, qu’il était possible d’acquérir illégalement, sur internet, un fichier de 6 millions de données, pour la modique somme de 850 euros. "Et ce n’est que la face émergée de l’iceberg", reconnaît M. Dix, responsable berlinois de la Cnil locale. Ces données ont été utilisées pour effectuer des prélèvements bancaires frauduleux.

Partout, tout le temps, des données sont perdues, volées ou piratées. Les Etats, les banques, les entreprises commerciales... Faut-il encore de nouveaux exemples ? Parce que ça commence à faire beaucoup...


Moyenne des avis sur cet article :  4.45/5   (51 votes)




Réagissez à l'article

18 réactions à cet article    


  • Vilain petit canard Vilain petit canard 21 août 2008 11:42

    Effrayant. Mais qu’y faire ?


    • Forest Ent Forest Ent 21 août 2008 14:07

      Ne pas utiliser sa carte bleue sur le net. Ne pas communiquer d’infos persos sur le net. Toutes les mesures prises jusqu’ici concernant la "sécurité" des transactions visent en fait à sécuriser la transmission elle-même. Mais rien ne protège l’acheteur du vendeur.


    • manuelarm 21 août 2008 14:29

      Ne pas jeter de courrier important à la poubelle, du style facture EDF , gaz, relevé bancaire etc...


    • Vilain petit canard Vilain petit canard 21 août 2008 15:07

      Eh ben ! Déjà que j’étais un peu parano...


    • Yifu66 21 août 2008 15:08

      D’accord avec ForestEnt en ce qui concerne le net, pas d’accord avec Manuelarm en ce qui concerne la poubelle :
      Faut pas être parano non plus... Vous travaillez pour le KGB ? 
      Le contenu de la poubelle du commun des mortels n’intéresse personne, la recherche (beurk !) et la saisie des informations ne seraient pas rentables.
      Les infos récoltées sur le net le sont beaucoup plus, automatiquement et sans erreur... (en tout cas, pas plus que celles du fichier piraté)


    • geko 21 août 2008 16:46

      @Forest

      "Mais rien ne protège l’acheteur du vendeur." Faux. En cas de fraude à la carte bleue c’est le commerçant qui passe à la caisse. Les banquiers eux s’en lavent les mains et prennent l’oseille. La seule solution pour le commerçant, s’il a un CA conséquent est de s’assurer chez FIANET !

      Dans le même style, si vous payez vos impôts via le web, sachez que vos coordonnées bancaires sont stockées sur les serveurs du gouvernement : en cas de piratage, que se passe-t-il ?


    • Forest Ent Forest Ent 21 août 2008 17:42

      En cas de fraude à la carte bleue c’est le commerçant qui passe à la caisse.

      Exact, mais c’est pour la transaction elle-même. Rien n’empêche un vendeur mal intentionné de conserver et réutiliser des données à autres usages.

      Pour ce qui est des fichiers des administrations, il est vrai que nous n’y pouvons rien, mais nous ne sommes pas obligés de les payer par transaction électronique.


    • geko 21 août 2008 18:33

      Si le système de paiement respecte quelques règles élémentaires de sécurité à la conception, c’est très difficile(je vais pas dire impossible) pour le vendeur à moins de compétences informatiques avérées !

      Par ailleurs sauf les gros sites(canal+vidéo, sncf, amazone...), peu de commerçants stockent les infos CB sur leur serveur, la transaction est directement réalisée avec les serveurs bancaires concernés.

      Dans la pratique, beaucoup de clients, par peur de la fraude Internet, appelle le "vendeur" et lui communique les dites coordonnées bancaires par tel pour que celui-ci effectue la transaction bien souvent......... par internet. Comme quoi la peur est à la source de comportements irrationnels !

      Notez qu’ici ce n’est pas le système qui est en cause, mais bien la moralité des personnes qui en sont responsables !

      Concernant le paiement par CB. Un nouvel identifiant devrait apparaitre bientôt en plus du N° de compte + date validité + 3chiffres crypto alourdissant la procédure de paiement mais beaucoup plus secure. Wait and see.

      Sinon il y a paypal qui, pour avoir été victime de nombreux piratages, propose aujourd’hui un système de paiement des plus complets en terme de sécurité cumulant N°commerçant, jeton de session et certificats, le tout hashé . Pour le client il s’agit de remplir un porte monnaie virtuel !

      Cordialement



    • Yannick Harrel Yannick Harrel 21 août 2008 23:05

      @ Geko,

      Je confirme cet état de fait : la plupart des derniers sites marchands du net où je suis allé, la transaction s’est effectuée par l’entremise d’un serveur bancaire. Une transaction triangulaire en somme et plus sécurisante (en théorie) pour l’acheteur et pour le vendeur.

      Ceci étant, on peut aussi considérer que ça ne fait que déplacer le problème de la confidentialité des sources du commerçant vers le banquier et son serveur. La justice cependant est de plus en plus consciente des dérives liées aux bases de données et des informations confidentielles : les décisions s’étant multipliées ces dernières années.

      Cordialement


    • geko 22 août 2008 09:42

      @Yannik merci de votre contribution au fil !

      Il me parait logique que la banque gère la protection des données : D’une part parceque ça fait partie de leur métier de base et d’autre part ils ont des moyens que n’ont pas les commerçants. Il me semble anormal que le commerçant assume la totalité du risque de la transaction.

      Dans l’échange internaute-commerçant-banque le point faible reste souvent le poste du client. Un trojean peut facilement récupérer les caractères saisis au clavier de la même manière qu’un truand regardera votre saisi au D.A.B. !

      Concernant la confidentialité des données je vous suis à 100%. Essayez de vérifier la déclaration de confidentialité d’un site web sur le site de la cnil.....je cherche encore !

      Cordialement, bonne journée.


    • Forest Ent Forest Ent 22 août 2008 15:57

      @ Yannick Harrel

      La justice cependant est de plus en plus consciente des dérives liées aux bases de données et des informations confidentielles : les décisions s’étant multipliées ces dernières années.


      Une question, car je ne connais pas le droit du net.

      Comment sur le net puis-je être sûr que j’achète chez une société française ou UE ? Si ce n’est pas le cas, quel est le droit applicable ? Si c’est une filiale française d’une société hors UE, et qu’elle stocke ses infos hors UE, quel est le droit applicable sur ces infos ?


    • geko 22 août 2008 18:10

      @Forest

      Vous touchez du doigt un véritable problème concernant le droit internationale. Ceci dit les informations légales et les les conditions générales de vente du commerçant vous permettent de connaitre la nationalité du vendeur ! Si le montant est élevé pour un achat à l’étranger choisissez le contre-remboursement, vous réduisez le risque à zéro pour un faible coût !


    • Forest Ent Forest Ent 22 août 2008 18:53

      Merci de votre réponse, mais je prolonge ma question : si j’achète par internet sur le site d’une société US, quel est le droit applicable concernant UN la transaction DEUX le paiement TROIS mes données personnelles ?


    • Yannick Harrel Yannick Harrel 23 août 2008 03:36

      @ Forest Ent,

      Bonjour,

      Vous mettez le doigt là où ça fait mal car effectivement l’applicabilité du droit dans l’espace est souvent une question épineuse en matière de dommages et intérêt. Difficile en un commentaire de tout résumer, mais disons que cela dépend du fait que l’on se trouve ou non lié par les Conventions de Bruxelles I et II, ainsi que d’un faisceau d’indices (site accessible en France, langue Française disponible, devise de paiement en euros etc.). Maintenant pour le respect des données confidentielles, ça dépend effectivement du lieu d’implantation de la société visée (une filiale appliquera la loi du pays d’implantation) : si c’est dans l’UE, on peut dire que le G29 (le groupement des CNIL de l’UE) adopte une position commune en matière de données confidentielles assez favorable au citoyen/sujet. En revanche, hors UE, je puis dire qu’aux Etats-Unis on fait souvent référence au Safe Harbor Principles qui ne reste qu’optionnel et non obligatoire !

      En l’état, difficile de vous répondre concrètement. Mais je puis vous confirmer qu’en France en tout cas les juges se montrent de plus en plus attentifs aux abus éventuels. D’ailleurs au sein de l’un de mes articles, j’avais fait un petit focus sur cette avocate indélicate ayant conservé des IP alors qu’elle n’aurait pas dû les détenir pour son propre compte.

      Cordialement


    • Forest Ent Forest Ent 23 août 2008 15:23

      Merci beaucoup.

      Auriez-vous un lien pour approfondir le sujet ?


    • Yannick Harrel Yannick Harrel 24 août 2008 01:24

      Bonjour,

      Je puis vous recommander ce lien : http://www.droit-ntic.com/  smiley

      Cordialement


    • Forest Ent Forest Ent 24 août 2008 16:30

      @ Yannick Harrel

      Merci beaucoup pour le lien.

      A titre d’exercice, j’ai été voir le site "facebook". Dans les mentions légales

      http://fr.facebook.com/terms.php

      j’ai trouvé ceci :

      Droit applicable et juridiction compétente


      En visitant ou utilisant le site et/ou le service, vous acceptez les droits de l’état de Delaware, sans porter d’importance aux principes des conflits de droits, vont diriger ces conditions d’utilisation et n’importe quel conflit de tout type qui peut se créer entre vous et l’entreprise ou chacun de nos associés. En respect aux conflits ou réclamations n’ayant pas pour sujet l’arbitrage (comme précisé 4 ci-dessous), vous acceptez de ne pas débuter ou poursuivre toute type d’action en relation avec autre que l’état et les cours fédéraux de Californie, et vous consentez et écartez toutes les défenses du manque du juridiction et forum non convenues en respect à la venue et juridiction de l’état et les cours fédéraux de Californie.


      Dans la rubrique "confidentialité"

      http://fr.facebook.com/policy.php

      on nous renvoie pour tout sujet concernant la confidentialité à une association privée TRUSTe

      http://www.truste.org/about/sponsors.php

      "sponsorisée" par Microsoft et TimeWarner.

      AI-je le droit de rigoler ?


    • Matéo34 Matéo34 22 août 2008 10:58

      @ l’auteur.

      Bonjour,

      Je suis bien d’accord avec vous : ces différentes affaires sont effrayantes. Du G. Orwell en direct si l’on peut dire...

      Le fichier EDVIGE et tous ceux de cette gentille famille laissent un gout amer (mettre les activités syndicales ou politiques avec les agressions en bandes organisés, c’est d’un gout...). Sans vouloir minimiser les discutions autour des protections des achats en ligne, je pense que le débat doi aller plus loin : si ces fichiers sont mis en ligne et vendus, c’est bien qu’ils intéressent quelqu’un !

      L’accès à tant de données permet un profilage très fin du consommateur... Je veux bien qu’on ait la conception d’un consommateur libre et responsable (le fameux conso acteur), se conduisant en bon père de famille comme nous en parlent si bien les économistes médiatiques. Mais si on peut le faire plier le fameux bon père de famille... Ca peut aider pour les affaires !!! Et ce type de profilage permet d’avoir une propagande commerciale plus efficace et ciblée : avec les adresse IP, ils peuvent meme livrer la pub en direct... Cela coute moins chere que les campagnes de pub dans les journaux et les radios.

      Je pense que nous n’avons pas fini de voir l’étendue des problèmes que cela va poser : avec ce genre de pratique, et au delà des fraudes qu’elles permettent, c’est la disparition (ou la réduction à une portion minime) d’une notion essentielle à une démocratie : le droit à l’intimité de la vie privée, cet espace où les pressions sociales doivent etre strictement limités. Si l’on veut que le net reste un espace de liberté et parce qu’il est dans une zone mal définie entre la vie privé et la vie publique, une réflexion politique doit etre menée pour en déterminer les limites et protections... Le combat ne fait que commencer.

      Vous avez aimé "La vie des autres" ? Vous voila la vedette de "La vie des autres 2" avec M. E. Lelcerc et J. Séguéla dans le role d’Honnecker.

      Bonne journée.


       

Ajouter une réaction

Pour réagir, identifiez-vous avec votre login / mot de passe, en haut à droite de cette page

Si vous n'avez pas de login / mot de passe, vous devez vous inscrire ici.


FAIRE UN DON






Les thématiques de l'article


Palmarès