TikTok, la plate-forme de partage et de création de vidéos la plus populaire du monde, essuie encore un nouveau revers. Après plusieurs régions du monde, c’est au tour de New York de bannir l’application.

Mesures strictes à New York City

La ville de New York a pris la décision radicale d’interdire TikTok sur tous les appareils appartenant à la ville. Cette interdiction est entrée en vigueur immédiatement après l’annonce. Tous les employés et agents de la grande pomme ont 30 jours pour supprimer intégralement l’application sur leurs spartphones professionnels. Cette mesure drastique a été prise à la suite d’une évaluation du NYC Cyber Command, qui a conclu que TikTok représentait une menace pour les réseaux techniques de la ville.

Sécurité et espionnage : Les raisons de l’interdiction

Au-delà des préoccupations liées à la vie privée, la décision de New York s’inscrit dans un contexte de craintes croissantes concernant la sécurité nationale. Les autorités craignent que l’application ne soit utilisée comme un outil d’espionnage pour le gouvernement chinois. Ces inquiétudes ne sont pas nouvelles et ont été la raison principale de l’interdiction de TikTok dans d’autres régions et pays.

Si TikTok est souvent pointé du doigt à l’international, ce n’est pas uniquement à cause de son contenu parfois léger ou controversé. Au cœur des préoccupations, des allégations sérieuses remettent en question l’intégrité de l’application. TikTok est soupçonné de trahir la confiance de ses utilisateurs en compromettant leur vie privée.

Plus alarmant encore, l’application est perçue comme une potentielle porte d’entrée pour le gouvernement chinois, lui permettant d’accéder à des informations sensibles. En effet, la législation chinoise de 2017 contraint les entreprises, y compris ByteDance (la maison mère de TikTok), à se soumettre aux demandes de données formulées par le gouvernement.

Mais TikTok n’est pas un cas isolé. D’autres applications chinoises, telles que Pico (un casque de réalité virtuelle) et WeChat, sont également dans le collimateur des régulateurs, accusées d’adopter des pratiques similaires en matière de collecte de données.

Structure de l’entreprise © 2023 ByteDance

TikTok face aux accusations

TikTok a tenté de rassurer en affirmant que les données des utilisateurs américains étaient stockées aux États-Unis. Cependant, des fuites ont suggéré que ces données étaient toujours accessibles par des employés basés en Chine, alimentant davantage les suspicions.

Un mouvement mondial

New York n’est pas le seul à s’inquiéter et à agir. De l’Union Européenne au Montana, l’opposition à TikTok s’intensifie. Chaque interdiction pose toujours plus de questions sur la manière dont les nations équilibrent la liberté d’expression, la vie privée et la sécurité nationale à l’ère des réseaux sociaux.

Conclusion

La décision de New York marque un nouveau chapitre dans la saga tumultueuse de TikTok sur la scène internationale. Ce bannissement, loin d’être un cas isolé, s’inscrit dans une série de défis auxquels l’application doit faire face.

Malgré ses efforts pour rassurer le public et les régulateurs, l’ombre du gouvernement chinois plane constamment sur l’application au 1 milliard d’utilisateurs. La législation chinoise, qui oblige les entreprises comme ByteDance à se conformer aux demandes de données du gouvernement, est un obstacle à la restauration de la confiance.

Dans ce contexte, il semble peu probable que le gouvernement chinois renonce à son emprise sur des entreprises aussi influentes que TikTok. Face à cette réalité, l’avenir de TikTok demeure incertain.

Chaque jour, vous êtes de plus en plus nombreux à consulter nos pages et à nous poser des questions pour comprendre comment sécuriser vos données personnelles et réduire votre suivi en ligne. Merci pour votre confiance et vos partages !

Un hacker a mis en vente les données de 760 000 utilisateurs de Discord.io sur un forum du darkweb. Cette découverte a été mise en lumière depuis le canal Telegram « Information Leaks », associé au service russe de suivi des vulnérabilités, des fuites de données et de la surveillance des ressources en ligne frauduleuses. Discord confirme.

Dissiper la confusion : le point sur Discord.io

Discord.io n’est pas un site officiel de Discord. C’est un service tiers qui permet aux propriétaires de serveurs Discord de créer des invitations personnalisées pour leurs chaînes, offrant ainsi une URL d’invitation distinctive.

Détails de la violation

La base de données mise en vente comprend des détails tels que les adresses e-mail, les mots de passe hachés et d’autres données spécifiques aux utilisateurs. Un porte-parole de Discord a clarifié que Discord n’est pas affilié à Discord.io et qu’ils n’ont pas accès aux informations de Discord.io. Ils ont également révoqué les tokens OAuth pour tout utilisateur Discord ayant utilisé Discord.io.
Note : OAuth est un protocole d’autorisation qui permet à une application d’accéder à des informations spécifiques d’un utilisateur sans avoir besoin de connaître son mot de passe.

Motivations du hacker

Le hacker qui a revendiqué la violation des données de Discord.io s’identifie sous le nom d' »Akhirah« . Sa véritable identité n’est pas connue. Il a déclaré que son intention derrière le piratage de Discord.io était que le site permettait du contenu illégal et nuisible. Il a souligné que la violation n’était pas une question d’argent. Cependant, maintenant que Discord a confirmé que les clés sont révoquées, la seule chose que les utilisateurs doivent faire est de vérifier leurs mots de passe et d’activer la double authentification.

Réponse officielle de Discord.io

L’équipe de Discord.io a officiellement confirmé la violation des données. Ils ont fourni un compte rendu détaillé des événements qui ont conduit à la violation, des données qui ont été compromises et des mesures qu’ils ont prises par la suite. Parmi les informations compromises, on trouve des détails internes tels que l’ID utilisateur, les détails de l’avatar, le statut de l’utilisateur, et d’autres. Les informations potentiellement sensibles comprennent les noms d’utilisateur, l’ID Discord, l’adresse e-mail associée au compte, et d’autres.

Conseils pour les utilisateurs

Pour les utilisateurs de la plateforme, il est conseillé de changer rapidement leurs mots de passe et d’activer la double authentification sur leurs comptes pour renforcer la sécurité. Toutes les informations non-explicitement mentionnées dans la liste des données compromises sont restées sécurisées, y compris les détails de paiement, qui sont stockés en toute sécurité avec les partenaires Stripe et PayPal. Discord vous invite à le faire le plus rapidement possible.

Chaque jour, vous êtes de plus en plus nombreux à consulter nos pages et à nous poser des questions pour comprendre comment sécuriser vos données personnelles. Merci pour votre soutien et pour vos nombreux partages !

Le 6 août 2023, le paysage numérique irakien a connu un bouleversement majeur : l’accès à Telegram, l’une des applications de messagerie sécurisées chiffrées les plus populaires, a été restreint. En effet, sans un VPN gratuit pour accéder aux réseaus sociaux, son utilisation est impossible pour le moment. Cette décision a été prise par le gouvernement irakien en raison de préoccupations liées à la sécurité nationale. La mesure a été mise en place suite à un ordre du Ministère des Communications visant à préserver l’intégrité des données personnelles des utilisateurs contre d’éventuelles violations.

Pourquoi Telegram a été suspendu en Irak ?

Le Ministère des Communications irakien a justifié cette mesure par la nécessité de préserver l’intégrité des données personnelles des utilisateurs et de répondre à des préoccupations de sécurité nationale. Le gouvernement affirme que la plateforme de médias sociaux n’a pas répondu à ses demandes de fermeture des chaînes responsables de la fuite de données sensibles.

Selon les informations fournies par l’organisation de surveillance Internet basée au Royaume-Uni, NetBlocks, la restriction est effective dans la majeure partie de l’Irak. NetBlocks, a signalé que Telegram, le service de messagerie sécurisée, qui s’utilise également comme réseau social grâce à la possibilité de  créer des chaines, avait été restreint sur les principaux fournisseurs tels que Zain et Earthlink, mais restait disponible sur les opérateurs kurdes Kurdistan Net et Korek Telecom.

Telegram était très largement utilisé en Irak comme outil d’accès aux actualités et de partage de contenu. Sa suspension pourrait empêcher de nombreuses personnes de rester informées de ce qui se passe autour d’elles. L’Irak, comme de nombreux autres pays, est connu pour couper Internet pendant des examens nationaux ou lors de crises politiques.

Conséquences et répercussions de la suspension de Telegram en Irak

Face à cette interdiction, les Irakiens ont dû trouver des moyens de contourner la restriction. La demande de services VPN 100% gratuit en Irak est en légère hausse sans pour autant atteindre des records. Un réseau privé virtuel permet de masquer l’emplacement réel de l’utilisateur et de contourner les mesures de géo-restriction mises en place dans certains pays.

Telegram face aux gouvernements : Un historique de conflits et de suspension

Ce n’est pas la première fois que Telegram se retrouve dans le viseur des gouvernements. Dans le passé, des pays comme le Portugal et l’Allemagne ont exigé la fermeture de certains canaux sur la plateforme. Plus récemment, un tribunal brésilien a suspendu Telegram pour ne pas avoir fourni des données sur des discussions très controversées d’un point de vue morale et légal.

Pour conclure

La suspension de Telegram en Irak met en lumière un dilemme croissant : la sécurité nationale contre la liberté d’expression et la vie privée. En effet, au Royaume-Uni, l’Investigatory Powers Act envisage de compromettre le chiffrement de bout en bout, mettant potentiellement en danger la confidentialité des communications de millions d’utilisateurs. Ces initiatives soulèvent une question : jusqu’où sommes-nous prêts à sacrifier notre vie privée au nom de la sécurité ?

Un conflit entre Apple et le Royaume-Uni s’amorce. Apple, le géant de la technologie basé à Cupertino, est en désaccord avec une proposition législative récente du Royaume-Uni. Cette proposition pourrait affaiblir le chiffrement de bout en bout, une technologie essentielle pour la sécurité des communications numériques. Si ces propositions sont adoptées, Apple envisage de bloquer l’accès à ses services de messagerie, iMessage et FaceTime, pour les utilisateurs britanniques.

Les implications de l’Investigatory Powers Act

La loi en question est l’Investigatory Powers Act (IPA) de 2016. La mise à jour proposée donnerait au ministère de l’Intérieur britannique de nouvelles prérogatives en matière de sécurité numérique. Actuellement, l’IPA permet au gouvernement britannique de demander aux services de messagerie de désactiver certaines fonctionnalités de sécurité, sans en informer le public. De plus, il n’y aurait plus de délai entre la demande et la désactivation effective de la fonctionnalité concernée.
Une des modifications proposées inclut la possibilité d’imposer une porte dérobée au niveau du chiffrement de bout en bout. Cette proposition est particulièrement controversée car une porte dérobée, bien qu’elle puisse être utilisée par les forces de l’ordre pour des enquêtes légitimes, constitue une faiblesse logicielle qui pourrait être exploitée par des pirates informatiques ou des puissances étrangères.

Quel avenir pour les applications de messagerie sécurisée chiffrée ?

Face à ces préoccupations, les utilisateurs peuvent se tourner vers des alternatives de messagerie cryptée. Signal et Telegram sont les deux options les plus populaires actuellement.

Signal : Cette application de messagerie open source est largement reconnue pour sa forte sécurité et son engagement en faveur de la confidentialité. Signal menace de quitter le Royaume Uni depuis plusieurs mois déjà.

Telegram : Bien que son chiffrement de bout en bout ne soit pas activé par défaut, Telegram offre cette option dans ses chats secrets.

Ces alternatives sont également menacées par des propositions législatives similaires car elles reposent sur le même principe de chiffrement de bout en bout qu’Apple utilise pour iMessage et FaceTime.

Ce type de chiffrement garantit que seules les personnes participant à une conversation peuvent lire les messages échangés, rendant toute interception par des tiers, y compris les gouvernements, inutile.

Par conséquent, toute loi qui affaiblit le chiffrement de bout en bout menace la sécurité et la confidentialité des utilisateurs de ces applications de messagerie sécurisée.

Un VPN gratuits pour iPhone/iPad peut-il contourner le problème ?

Non.

Si Apple décide de bloquer l’accès à iMessage et FaceTime au niveau de l’App Store pour les utilisateurs au Royaume-Uni, un VPN gratuit pour iPhone ne serait pas en mesure de contourner cette restriction. Un VPN permet masquer l’emplacement d’un utilisateur et contourner les restrictions géographiques sur Internet, mais il ne peut pas débloquer une application qui a été retirée de l’App Store.

Noter que même si iMessage et FaceTime venaient à être bloqués, un VPN reste un outil précieux pour la confidentialité et la sécurité en ligne. Il peut aider à protéger contre la surveillance de réseau, à sécuriser les données lors de l’utilisation de réseaux Wi-Fi publics non sécurisés, et à préserver l’anonymat en ligne. De plus, il peut toujours être utile pour accéder à d’autres applications ou services qui pourraient être bloqués ou limités dans certains pays comme par exemple, certains réseaux sociaux.

Pour conclure

La position d’Apple, ainsi que celle d’autres entreprises technologiques comme Signal ou encore Threema qui a déclaré qu’il ne baisserait pas son niveau de chiffrement, souligne l’importance de la confidentialité des données et de la cybersécurité dans le monde numérique d’aujourd’hui.

Alors que les gouvernements cherchent à accroître leurs capacités de surveillance pour lutter contre le crime, il est essentiel de trouver un équilibre qui respecte également le droit des individus à la confidentialité et à la sécurité de leurs communications.

Réputé pour sa vigilance en matière de sécurité, Apple a toujours été considéré comme très regardant en ce qui concerne les applications disponibles sur l’App Store qu’elles soient payantes ou non. Selon un article récemment publié sur le site d’Apple, l’App Store a bloqué plus de 2 milliards de dollars de transactions frauduleuses en 2022 et rejeté plus de 900 000 applications en raison de violations de la vie privée entre 2020 et 2022.

Les efforts d’Apple pour protéger la vie privée de ses utilisateurs

Les chiffres montrent que le nombre d’applications rejetées pour des problèmes de vie privée a presque doublé, passant de 215 000 rejets en 2020 à 400 000 en 2022. Nous n’avons pas de chiffre concernant les VPN gratuits qui ont été supprimés. Apple a mis en place diverses mesures pour protéger la vie privée des utilisateurs, notamment des directives d’examen des applications, des étiquettes de confidentialité et des fonctionnalités de suivi des applications.

La fonction de transparence du suivi des applications, ajoutée à l’infrastructure de l’App Store en 2021, oblige les applications à demander la permission des utilisateurs pour les suivre. C’est un pas important vers une plus grande transparence et un meilleur contrôle pour les utilisateurs. Cela explique également, qu’il y a beaucoup plus d’applications payantes sur l’App Store que sur le Google Play Store. En effet, les applications dont le modèle économique repose exclusivement sur le siphonnage abusif de données ne peuvent pas se permettre une gratuité totale.

En dépit des efforts de la marque à la pomme, le processus d’examen des applications est loin d’être idéal, réactif et fiable à 100%.
A titre d’exemple, au moment où je rédige cet article, je constate pourtant que SuperVPN, qui a été victime d’une fuite de données, est toujours disponible.

SuperVPN est toujours disponible au téléchargement sur l’App Store

Une stratégie contestée : le monopole d’Apple remis en question

L’un des principaux points de la stratégie de prévention de la fraude d’Apple est la prévention des transactions frauduleuses. Depuis 2020, Apple a empêché plus de 5,09 milliards de dollars en paiements potentiellement frauduleux. C’est énorme si l’on considère que l’achat d’une application s’apparente dans la majorité des cas à ce que l’on nomme des micropaiements.

Apple a commencé à publier ses rapports de prévention de la fraude pour contrer la pression constante visant à ouvrir les iPhones et iPads à d’autres magasins applications tiers. En soulignant le nombre d’applications rejetées pour des problèmes de confidentialité ou de sécurité, Apple justifie indirectement son monopole sur la distribution des applications.

Bien que l’argument sécuritaire soit parfaitement compris, cette stratégie rencontre un écho négatif chez les développeurs. Ils estiment que la firme californienne limite la concurrence et l’innovation. En maintenant un contrôle strict sur la distribution d’applications et en interdisant la présence de magasins d’applications tiers, Apple garde la mainmise sur un marché estimé à plusieurs milliards de dollars.

L’App Store est une importante source de revenus pour Apple, qui prélève une commission de 30 % sur la plupart des achats d’applications et transactions effectuées au sein des applications. L’ouverture à des magasins d’applications tiers pourrait perturber ce modèle financier, ce qui est contraire aux intérêts économiques d’Apple.

Apple se trouve donc face à un dilemme : protéger les utilisateurs et leur vie privée tout en répondant aux demandes toujours plus pressantes d’une concurrence équitable et d’une innovation ouverte.

Pour conclure

Apple, en brandissant le drapeau de la sécurité des utilisateurs, maintient un contrôle ferme sur son App Store, comme le démontrent clairement les données de son rapport annuel. Pourtant, en dépit de cette stratégie de vigilance, les défis en matière de fraude et de protection de la vie privée restent prégnants dans l’écosystème de l’App Store.

La question clé demeure : comment Apple, tout en sauvegardant les intérêts économiques et la confiance des utilisateurs, pourra-t-elle accueillir une plus grande ouverture et innovation ? Les prochaines années seront cruciales pour observer comment Apple et d’autres géants technologiques évolueront pour répondre à cette demande.

Dans un contexte de préoccupations croissantes concernant la confidentialité et l’utilisation des données par l’intelligence artificielle (IA), la Commission Nationale de l’Informatique et des Libertés (CNIL) a infligé une amende de 5,2 millions d’euros à CLEARVIEW AI pour non-conformité avec une injonction précédente.

Clearview AI, une entreprise spécialisée dans la technologie de reconnaissance faciale, a été reconnue coupable d’exploitation illégale de données personnelles sur le territoire français. En exploitant des photos aspirées de nombreux sites web, dont des réseaux sociaux, l’entreprise a créé une base de données d’images qu’elle a ensuite vendue sous forme de moteur de recherche. Cette technologie a été proposée, entre autres, aux forces de l’ordre pour permettre l’identification d’individus à partir de leurs photographies.

La CNIL avait déjà sanctionné CLEARVIEW AI en octobre 2022, lui infligeant une amende de 20 millions d’euros. Elle avait également ordonné à la société de cesser la collecte et le traitement illégaux de données en France et de supprimer toutes les données de citoyens français de ses serveurs. L’injonction comprenait une astreinte de 100 000 euros par jour si la société ne se conformait pas à la décision dans un délai de deux mois.

CLEARVIEW AI n’a présenté aucune preuve de mise en conformité avec cette injonction à l’expiration du délai, poussant ainsi la CNIL à liquider l’astreinte pour un montant total de 5,2 millions d’euros le 13 avril 2023.

En plus de la récente condamnation par la CNIL, Clearview AI fait face à une autre décision défavorable, cette fois en Autriche. L’autorité autrichienne de protection des données a jugé illégal le traitement par Clearview des données biométriques, exigeant la suppression des données existantes. L’entreprise doit désormais se conformer au GDPR, soulignant l’illégalité de la collecte d’images pour un moteur de recherche biométrique. Contrairement à d’autres autorités, la DPA autrichienne n’a pas infligé d’amende.

Cette affaire souligne les défis croissants liés à la confidentialité des données à l’ère de l’IA. Avec l’augmentation de l’utilisation de technologies telles que les chatbots et la reconnaissance faciale, la collecte de données devient presque inévitable. En conséquence, la protection de la vie privée et la régulation de l’utilisation des données deviennent d’autant plus essentielles.

Cette décision intervient dans un climat d’incertitude croissant sur la scène de l’IA en Europe. Le 31 mars 2023, l’Italie a provoqué un choc dans le paysage numérique du pays en ordonnant la fermeture immédiate de ChatGPT, l’assistant conversationnel d’OpenAI. Cette décision, motivée par des inquiétudes relatives à la confidentialité des données et à l’absence de contrôle de l’âge des utilisateurs, a entraîné une augmentation significative des ventes de VPN dans le pays pour contourner l’interdiction.

La CNIL a entamé des discussions avec son homologue italienne pour échanger sur les observations faites et clarifier le cadre juridique à l’avenir.

Alors que l’IA offre de nombreuses opportunités d’innovation et d’amélioration de nos vies quotidiennes, beaucoup s’interrogent sur une utilisation responsable de ces informations. Des entreprises comme Clearview AI, qui exploitent illégalement des données personnelles sont dans le collimateur de beaucoup d’organismes de défense de la vie privée comme la CNIL en France.

Cette affaire sert également de rappel à toutes les entreprises travaillant avec l’IA : la collecte de données doit toujours être effectuée dans le respect des lois et des droits des individus. En fin de compte, l’avenir de la vie privée à l’ère de l’IA dépendra de la manière dont nous régulons et contrôlons l’utilisation de ces technologies.

La route est longue, surtout que ces entreprises ne se conforment pas aux injonctions.