Les données confidentielles de 6 millions d’Allemands peuvent s’acheter 850 euros sur internet
Scandale : les données confidentielles de 6 millions d’Allemands peuvent s’acheter 850 euros sur internet. Les bases de données confidentielles et centralisées se multiplient. C’est un outil de plus en plus incontournable, semble-t-il. Les responsables arguent du très haut niveau de sécurité, quand les révélations de fuites, pertes ou utilisations frauduleuses se multiplient à grande vitesse.
Le passeport biométrique, déjà évoqué sur "Les mots ont un sens", s’accompagne de la mise en place d’une base de données centralisée. Mais pas que. Les bases de données renfermant des données confidentielles sont légions. Banques, assurances, administrations, police, justice... Les bases de données Edvige et Ardoise ont récemment fait parler d’elles, de par leurs critères trop larges et quelquefois peu pertinents. Mais, aujourd’hui, le sujet est ailleurs... la sécurité de ces fichiers.
Des données personnelles bien peu confidentielles
Malheureusement, en matière de sécurité informatique, tout est possible... perte, vol, piratage. En Grande-Bretagne, en novembre 2007, les données de plus de 25 millions de Britanniques ont été malencontreusement "perdues". Deux CDrom du Fisc ont été égarés par un coursier ! Quelques jours plus tard, ce sont les fiches de 3 millions de candidats au permis de conduire qui avaient été perdues. Début 2008, en Grande-Bretagne, toujours, un ordinateur a été volé à la Navy, qui contenait les données de 600 000 citoyens. Grande-Bretagne toujours, une série de documents top-secrets ont été égarés dans des trains. Au Chili, il y a quelques semaines, les données personnelles de 6 millions de personnes se sont retrouvées diffusées sur le web après le hacking de plusieurs systèmes d’informations de l’Etat chilien. Aux Etats-Unis, au cours des quatre dernières années, 160 ordinateurs ont été dérobés aux services sensibles de l’Etat, qui renfermaient des données personnelles. Mais le secret-défense règne, et il est impossible de savoir quelles données ont été ainsi égarées.
Acheter 6 millions de données confidentielles pour 850 €
Hier, un nouveau scandale, en Allemagne cette fois, a éclaté. L’Allemagne est pourtant l’un des pays les plus pointilleux au monde en ce qui concerne le fichage de données, l’épisode Hitler ayant laissé des traces et montré les effets possibles des mauvaises utilisations du fichage abusif. Malgré cela, un simple employé d’un centre de démarchage téléphonique a fait éclater le scandale en envoyant à une centrale de consommateurs un CDrom contenant... 17 000 données personnelles de citoyens allemands acquises illégalement. Les autorités de surveillance n’en reviennent pas, car elles ont ainsi découvert, en deux jours de recherches, qu’il était possible d’acquérir illégalement, sur internet, un fichier de 6 millions de données, pour la modique somme de 850 euros. "Et ce n’est que la face émergée de l’iceberg", reconnaît M. Dix, responsable berlinois de la Cnil locale. Ces données ont été utilisées pour effectuer des prélèvements bancaires frauduleux.
Partout, tout le temps, des données sont perdues, volées ou piratées. Les Etats, les banques, les entreprises commerciales... Faut-il encore de nouveaux exemples ? Parce que ça commence à faire beaucoup...
18 réactions à cet article
-
Effrayant. Mais qu’y faire ?
-
Ne pas utiliser sa carte bleue sur le net. Ne pas communiquer d’infos persos sur le net. Toutes les mesures prises jusqu’ici concernant la "sécurité" des transactions visent en fait à sécuriser la transmission elle-même. Mais rien ne protège l’acheteur du vendeur.
-
Ne pas jeter de courrier important à la poubelle, du style facture EDF , gaz, relevé bancaire etc...
-
Eh ben ! Déjà que j’étais un peu parano...
-
D’accord avec ForestEnt en ce qui concerne le net, pas d’accord avec Manuelarm en ce qui concerne la poubelle :
Faut pas être parano non plus... Vous travaillez pour le KGB ?
Le contenu de la poubelle du commun des mortels n’intéresse personne, la recherche (beurk !) et la saisie des informations ne seraient pas rentables.
Les infos récoltées sur le net le sont beaucoup plus, automatiquement et sans erreur... (en tout cas, pas plus que celles du fichier piraté) -
-
En cas de fraude à la carte bleue c’est le commerçant qui passe à la caisse.
Exact, mais c’est pour la transaction elle-même. Rien n’empêche un vendeur mal intentionné de conserver et réutiliser des données à autres usages.
Pour ce qui est des fichiers des administrations, il est vrai que nous n’y pouvons rien, mais nous ne sommes pas obligés de les payer par transaction électronique.
-
-
@ Geko,
Je confirme cet état de fait : la plupart des derniers sites marchands du net où je suis allé, la transaction s’est effectuée par l’entremise d’un serveur bancaire. Une transaction triangulaire en somme et plus sécurisante (en théorie) pour l’acheteur et pour le vendeur.
Ceci étant, on peut aussi considérer que ça ne fait que déplacer le problème de la confidentialité des sources du commerçant vers le banquier et son serveur. La justice cependant est de plus en plus consciente des dérives liées aux bases de données et des informations confidentielles : les décisions s’étant multipliées ces dernières années.
Cordialement
-
-
@ Yannick Harrel
La justice cependant est de plus en plus consciente des dérives liées aux bases de données et des informations confidentielles : les décisions s’étant multipliées ces dernières années.
Une question, car je ne connais pas le droit du net.
Comment sur le net puis-je être sûr que j’achète chez une société française ou UE ? Si ce n’est pas le cas, quel est le droit applicable ? Si c’est une filiale française d’une société hors UE, et qu’elle stocke ses infos hors UE, quel est le droit applicable sur ces infos ?
-
-
Merci de votre réponse, mais je prolonge ma question : si j’achète par internet sur le site d’une société US, quel est le droit applicable concernant UN la transaction DEUX le paiement TROIS mes données personnelles ?
-
@ Forest Ent,
Bonjour,
Vous mettez le doigt là où ça fait mal car effectivement l’applicabilité du droit dans l’espace est souvent une question épineuse en matière de dommages et intérêt. Difficile en un commentaire de tout résumer, mais disons que cela dépend du fait que l’on se trouve ou non lié par les Conventions de Bruxelles I et II, ainsi que d’un faisceau d’indices (site accessible en France, langue Française disponible, devise de paiement en euros etc.). Maintenant pour le respect des données confidentielles, ça dépend effectivement du lieu d’implantation de la société visée (une filiale appliquera la loi du pays d’implantation) : si c’est dans l’UE, on peut dire que le G29 (le groupement des CNIL de l’UE) adopte une position commune en matière de données confidentielles assez favorable au citoyen/sujet. En revanche, hors UE, je puis dire qu’aux Etats-Unis on fait souvent référence au Safe Harbor Principles qui ne reste qu’optionnel et non obligatoire !
En l’état, difficile de vous répondre concrètement. Mais je puis vous confirmer qu’en France en tout cas les juges se montrent de plus en plus attentifs aux abus éventuels. D’ailleurs au sein de l’un de mes articles, j’avais fait un petit focus sur cette avocate indélicate ayant conservé des IP alors qu’elle n’aurait pas dû les détenir pour son propre compte.
Cordialement
-
Merci beaucoup.
Auriez-vous un lien pour approfondir le sujet ? -
-
@ Yannick Harrel
Merci beaucoup pour le lien.
A titre d’exercice, j’ai été voir le site "facebook". Dans les mentions légales
http://fr.facebook.com/terms.php
j’ai trouvé ceci :
Droit applicable et juridiction compétente
En visitant ou utilisant le site et/ou le service, vous acceptez les droits de l’état de Delaware, sans porter d’importance aux principes des conflits de droits, vont diriger ces conditions d’utilisation et n’importe quel conflit de tout type qui peut se créer entre vous et l’entreprise ou chacun de nos associés. En respect aux conflits ou réclamations n’ayant pas pour sujet l’arbitrage (comme précisé 4 ci-dessous), vous acceptez de ne pas débuter ou poursuivre toute type d’action en relation avec autre que l’état et les cours fédéraux de Californie, et vous consentez et écartez toutes les défenses du manque du juridiction et forum non convenues en respect à la venue et juridiction de l’état et les cours fédéraux de Californie.
Dans la rubrique "confidentialité"
http://fr.facebook.com/policy.php
on nous renvoie pour tout sujet concernant la confidentialité à une association privée TRUSTe
http://www.truste.org/about/sponsors.php
"sponsorisée" par Microsoft et TimeWarner.
AI-je le droit de rigoler ? -
@ l’auteur.
Bonjour,
Je suis bien d’accord avec vous : ces différentes affaires sont effrayantes. Du G. Orwell en direct si l’on peut dire...
Le fichier EDVIGE et tous ceux de cette gentille famille laissent un gout amer (mettre les activités syndicales ou politiques avec les agressions en bandes organisés, c’est d’un gout...). Sans vouloir minimiser les discutions autour des protections des achats en ligne, je pense que le débat doi aller plus loin : si ces fichiers sont mis en ligne et vendus, c’est bien qu’ils intéressent quelqu’un !
L’accès à tant de données permet un profilage très fin du consommateur... Je veux bien qu’on ait la conception d’un consommateur libre et responsable (le fameux conso acteur), se conduisant en bon père de famille comme nous en parlent si bien les économistes médiatiques. Mais si on peut le faire plier le fameux bon père de famille... Ca peut aider pour les affaires !!! Et ce type de profilage permet d’avoir une propagande commerciale plus efficace et ciblée : avec les adresse IP, ils peuvent meme livrer la pub en direct... Cela coute moins chere que les campagnes de pub dans les journaux et les radios.
Je pense que nous n’avons pas fini de voir l’étendue des problèmes que cela va poser : avec ce genre de pratique, et au delà des fraudes qu’elles permettent, c’est la disparition (ou la réduction à une portion minime) d’une notion essentielle à une démocratie : le droit à l’intimité de la vie privée, cet espace où les pressions sociales doivent etre strictement limités. Si l’on veut que le net reste un espace de liberté et parce qu’il est dans une zone mal définie entre la vie privé et la vie publique, une réflexion politique doit etre menée pour en déterminer les limites et protections... Le combat ne fait que commencer.
Vous avez aimé "La vie des autres" ? Vous voila la vedette de "La vie des autres 2" avec M. E. Lelcerc et J. Séguéla dans le role d’Honnecker.
Bonne journée.
-
Ajouter une réaction
Pour réagir, identifiez-vous avec votre login / mot de passe, en haut à droite de cette page
Si vous n'avez pas de login / mot de passe, vous devez vous inscrire ici.
FAIRE UN DON
