Tutanota, récemment renommé Tuta, est un service de messagerie chiffrée basé en Allemagne, reconnu pour son engagement envers la protection de la vie privée et la sécurité des données. Très utilisée en France, l’entreprise fait face à une polémique de fuite de données. Voici ce que vous devez savoir sur toute cette affaire.

L’affaire Tuta en bref

Cameron Ortis, un ancien officier du renseignement de la GRC (Gendarmerie Royale du Canada), a allégué que Tutanota était utilisé par des agences de renseignement pour surveiller des activités criminelles. Tuta a fermement nié ces accusations, affirmant leur indépendance et l’absence de portes dérobées dans leur système de chiffrement. Elle nie également être liée, d’une quelconque manière, aux 5 yeux.

Le chiffrement et la sécurité chez Tuta (Ex Tutanota)

Tuta utilise un chiffrement de bout en bout pour sécuriser les communications de ses utilisateurs. En outre, l’entreprise a fait preuve de transparence en publiant son code source et en rendant régulièrement des rapports de transparence, renforçant ainsi la confiance de ses utilisateurs dans leur protection.

Le code source de Tuta est disponible sur GitHub

De plus, il faut savoir qu’en Allemagne, les lois sur la confidentialité des données sont strictes, et Tuta s’y conforme. Ces lois influencent la manière dont les services de messagerie cryptée opèrent, offrant une couche supplémentaire de sécurité aux utilisateurs.

Conséquences pour les Utilisateurs

Les utilisateurs de Tuta peuvent se sentir préoccupés par ces allégations. Il est important de s’informer et de comprendre les mesures de sécurité mises en place par Tuta pour protéger les données. Il y a fort à parier qu’un exode massif aura lieu vers d’autres services.

En France, Tuta est en perte de vitesse en raison du fait que ce fournisseur est considéré comme une application de « mails jetables« , beaucoup de services en ligne refusent purement et simplement les inscriptions avec des adresses mails Tuta depuis plusieurs années maintenant.

Réflexions finales

Dans un contexte international, Tuta s’est toujours positionné comme un acteur clé parmi les services de messagerie chiffrée. La confiance des utilisateurs dans ces services est fondamentale, et des allégations comme celles-ci peuvent influencer leur perception.

Il est encore trop tôt pour prédire le devenir de Tuta suite à cette affaire.

La pandémie de Covid-19 a catapulté le télétravail au devant de la scène. Si certains n’y ont vu que des avantages d’autres ont très vite déchantés. En effet, travailler en dehors du bureau n’a pas été sans conséquences pour de très nombreux salariés. Cela a engendré rapidement une surveillance accrue des employés par les employeurs. Selon une étude commissionnée par ExpressVPN, 78% des employeurs utilisent des logiciels de surveillance. Pour autant, 83% d’entre eux reconnaissant que cela leur pose des problèmes éthiques. Cette surveillance pèse lourd sur le moral des employés, induisant stress et anxiété chez 56% d’entre eux.

Les chiffres révélateurs de l’étude : toujours plus de contrôle

L’étude menée par ExpressVPN offre un regard éclairant sur l’état actuel de la surveillance en milieu de travail. Elle révèle que 78% des employeurs ont recours à des logiciels de surveillance, et que 57% d’entre eux les ont mis en place au cours des six derniers mois pour des raison de cybersécurité avant tout.

Cependant, 90% des employeurs surveillent activement le temps passé par les employés sur des activités liées ou non au travail. Ces statistiques démontrent un contrôle accru de la part des employeurs, ce qui peut avoir des implications importantes sur la dynamique employeur-employé et la satisfaction au travail.

Canaux de communication régulièrement enregistrés et stockés – ExpressVPN©

Conséquences sur la relation employeur-employé

L’étude révèle une défiance mutuelle. D’un côté, les employeurs doutent en permanence de la productivité de leur collaborateurs, de l’autre, les employés ressentent une intrusion dans leur vie privée, avec 48% d’entre eux qui se déclarent prêts à accepter une réduction de salaire pour échapper à la surveillance.

L’impact sur la performance et la confiance

L’usage des données collectées par les employeurs va au-delà du contrôle de la productivité. Elles servent aussi pour les évaluations de performance, voire pour des licenciements. Beaucoup d’employés en télétravaille ont déclaré avoir l’obligation de produire plus que si ils étaient au bureau. Certains ont même choisi de ne plus être en télétravail pour échapper à cette pression. Cette dynamique malsaine pourrait, à plus ou moins long terme, éroder la confiance, pilier de la relation employeur-employé, et impacter négativement les performances globales des entreprises.

Une question de cybersécurité

Parce qu’il est la le noeud du problème. Qu’un employé perde 10 minutes sur une vidéo de chaton, c’est une chose, mais une intrusion non-autorisée dans le réseau de l’entreprise, un clique sur une fausse publicité et c’est le drame.
La mise en œuvre de mesures de surveillance par les employeurs ne vise pas uniquement à monitorer les activités des employés, mais aussi à sécuriser les réseaux et les données critiques de l’entreprise. Les VPN d’entreprise, l’avènement du Zero Trust Network Access (ZTNA) et les solutions EDR sont des outils indispensables pour garantir la sécurité des infrastructures face aux cyberattaques.

Activités de surveillance des employeurs – ExpressVPN©

Oui la surveillance peut sembler particulièrement intrusive, elle joue cependant un rôle très important dans la mise en place d’un environnement de travail sécurisé, conforme aux normes de cybersécurité et aussi au RGPD. En effet, si une entreprise subit une fuite de données due à une sécurité insuffisante, elle peut être tenue pour responsable et faire face à des sanctions. Les entreprises ont pour obligation de mettre en œuvre des mesures de sécurité adéquates pour protéger les données personnelles qu’elles traitent.

Pour conclure

La surveillance des employés en télétravail est un sujet très délicat. Des employés tire au flan, il y en a eu et il y en aura toujours. Il y a cependant certaines limites à respecter.

Si certaines mesures peuvent sembler excessives, les enjeux pour l’entreprise sont considérables. Les dirigeants, souvent tentés par des solutions de cybersécurité tout-en-un, se retrouvent à jongler entre la nécessité de protéger leur infrastructure et le respect de la vie privée des employés.
Trouver un juste milieu, en optant pour des solutions de sécurité adaptées et respectueuses est un vrai défi.

Sources :

– Étude d’ExpressVPN

Chaque jour, vous êtes de plus en plus nombreux à consulter nos pages et à nous poser des questions pour comprendre comment sécuriser vos données personnelles. Merci pour votre soutien et pour vos nombreux partages !

Prouver encore et toujours que nous sommes humains… Alors que les captchas continuent de nous pourrir la navigation et de rendre dingues certains d’entre nous parce qu’un pixel de passage piéton dépasse de la case, ils sont pourtant très utile. Et s’il est difficile de s’intéresser à leur fonctionnement, il n’en demeure pas moins vrai qu’ils nous protègent de pas mal de désagréments.
Alors que Proton vient de lancer son propre service de captchas mettant l’accent sur la sécurité, le respect de la vie privée, revenons sur ces petits tests mis au point dans les 90.

CAPTCHAs : Comment prouvent-ils notre humanité ?

Le terme « CAPTCHA » est en réalité un acronyme anglais qui signifie « Completely Automated Public Turing test to tell Computers and Humans Apart ». Il s’agit d’un test automatisé, conçu pour déterminer si l’utilisateur est un humain ou une autre machine. On apréciera l’ironie du principe de fonctionnement, les captachas étant elles-mêmes générées par des machines.

Les CAPTCHAs se manifestent de différentes manières :

Présentation : Ils peuvent afficher des images, du texte ou des pistes audio.
Objectif : L’utilisateur est invité à suivre des instructions spécifiques pour confirmer son humanité.

Cependant, comme tout système, les CAPTCHAs présentent des failles :

Protection limitée : Ils ne garantissent pas une protection à 100% contre les robots ou les spammeurs.
Les IA : De nombreuses intelligences artificielles modernes déjouent les CAPTCHAs, ajoutant une autre couche d’ironie à cette équation.

Qu’est-ce qui déclenche un test CAPTCHA ?

Les tests CAPTCHA entrent en jeu lorsqu’un site ou un service détecte un comportement qui semble automatisé ou inhabituel.

Changements d’adresse IP

Vous utiliser un VPN ? Attendez-vous à voir des CAPTCHAs. Un réseau privé virtuel remplace votre adresse IP, et un changement soudain peut vous faire passer pour un bot.

Requêtes de chargement importantes

Les sites utilisent des CAPTCHAs pour stopper les robots qui surchargent leurs serveurs. Si vous téléchargez beaucoup de contenus en peu de temps, vous pourriez être pris pour un robot.

Connexion à un compte

Dans ce type de cas, les CAPTCHAs ajoutent une couche de sécurité pour s’assurer que c’est bien vous qui tentez de vous connecter.

Comportement de robot

Vous remplissez des formulaires à la vitesse de l’éclair ? Cela pourrait déclencher un CAPTCHA.

Absence d’historique de navigation lors de vos recherches

Les CAPTCHAs n’ont pas accès à votre historique de navigation. Cependant, comme reCAPTCHA appartient à Google, de nombreux internautes pensent que la firme déclenchera un test CAPTCHA si elle ne peut pas détecter votre historique de navigation. C’est très souvent le cas si vous faites une recherche en étant sous VPN.

Types de CAPTCHAs

Voici quelques-uns des différents types de CAPTCHAs les plus répandus :

• CAPTCHAs textuels : Saisissez des lettres ou des chiffres déformés. Les plus courants sont les Gimpy et toutes leurs variantes, EZ-Gimpy, Gimpy-r, HIP de Simard…
• CAPTCHAs audio : Écoutez et saisissez le code. Parfois inaudible, mais une alternative pour ceux qui ont des difficultés visuelles. ils sont très facilement contournables au moyen de l’extension de navigateur Buster.
• CAPTCHA d’image : Cliquez sur des photos selon des instructions. Même pour nous, c’est flou, ça ne semble jamais s’arrêter et certaines photos mordent les unes sur les autres, y a de quoi devenir instable parfois. Ne faites pas comme moi ! Ne réfléchissez pas trop pour les résoudre.

Un peu d’humour : « Sélectionnez les services qui n’exploitent pas les données de leurs utilisateurs. »

• Le cas de reCAPTCHA : Introduit par Google en 2014, cliquez simplement sur « Je ne suis pas un robot ». Mais attention à l’endroit où vous cliquez et prenez votre temps.
• Problèmes mathématiques : Résolvez des énigmes ou saisissez un mot. Facile pour ChatGPT !
• CAPTCHA du pot de miel : Les pots de miel sont des formes de CAPTCHA codées en dur que seuls les robots peuvent voir. Ces CAPTCHAs apparaissent souvent comme des champs vides dans un formulaire. Par conséquent, les robots tentent automatiquement de les remplir, ce qui permet aux sites de rejeter facilement les réponses ou les formulaires une fois qu’ils ont été soumis.
• CAPTCHA invisible : Google détermine en arrière-plan si vous êtes humain. C’est comme les résultats de recherche de Google, le mystère reste entier sur son fonctionnement.

Au-delà de la sécurité : Les usages surprenants des CAPTCHAs

Outre la protection des sites contre le spam et les robots, les CAPTCHA sont également déployés pour d’autres raisons.

Maintenir l’exactitude des sondages et pétitions

Les CAPTCHAs authentifient chaque votant pour empêcher les résultats des sondages ou des votes d’être faussés. Ils ralentissent également les robots, rendant le spamming d’une plateforme de vote plus difficile.

Limiter l’inscription à certains services

Ils empêchent la création massive de comptes de robots, libérant ainsi des ressources pour les comptes légitimes. Par exemple, en 2020, Instagram a tenté d’éradiquer les comptes fantômes, avec plus de 95 millions de faux comptes toujours actifs.

Pour éviter la spéculation des prix des billets de spectacle

Certains systèmes de billetterie, comme Ticketmaster, modifient le prix des billets en fonction de la demande. L’entreprise affirme que cela empêche les scalpers d’acheter des billets et de les revendre. Cependant, les robots peuvent toujours faire grimper le prix des billets, ce qui entraîne d’autres problèmes.

Les systèmes de billetterie peuvent éviter cela en incluant des CAPTCHAs dans le processus d’achat pour ralentir les robots et dissuader les revendeurs.

Pour éviter les faux commentaires, le spam ou le harcèlement

Les CAPTCHAs ralentissent les robots et les utilisateurs excessivement actifs, protégeant ainsi les sites et services des spams, faux commentaires et harcèlement.

Pour empêcher la spéculation sur les produits en édition limitée

Les CAPTCHA peuvent empêcher les revendeurs qui exploitaient des bots d’avoir un avantage considérable sur les acheteurs humains lors de l’achat de produits en édition limitée. En 2022, Nike a mis à jour ses conditions de vente pour sévir contre les revendeurs et les robots. Le géant des baskets a également annulé des commandes qu’il soupçonnait d’avoir été passées par des robots.

CAPTCHAs et le RGPD : voyage en eaux troubles

Avec l’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD) en 2018, la manière dont les données personnelles sont collectées, traitées et stockées complique considérablement la donne pour les entreprises en Europe.

En effet, certains services de CAPTCHA, en particulier ceux offerts par de grandes plateformes technologiques, peuvent collecter des informations sur les utilisateurs, telles que leur comportement, leur adresse IP ou les caractéristiques de leur appareil. Ces données, lorsqu’elles sont transférées ou traitées sans le consentement explicite de l’utilisateur, peuvent potentiellement enfreindre les principes du RGPD.

Les propriétaires de sites web doivent donc choisir des solutions de CAPTCHA qui respectent la vie privée des utilisateurs et sont en conformité avec les réglementations en vigueur sauf que ce n’est pas si simple…

Le mot de la fin : moins de données et plus de patience

Avec l’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD) en 2018, le paysage des CAPTCHAs a été bouleversé. Les entreprises doivent désormais veiller à ce que les solutions de CAPTCHA qu’elles utilisent respectent la vie privée des utilisateurs et soient conformes aux réglementations. Cependant, naviguer dans ces eaux réglementaires n’est pas une mince affaire.

Qui n’a jamais ressenti une pointe d’agacement face à un CAPTCHA récalcitrant ? Rassurez-vous, les CAPTCHAs, dans leurs formes actuelles, sont amenés à disparaître. À l’avenir, ça sera pire, nous pourrions disposer de méthodes plus intuitives et moins intrusives pour prouver notre humanité en ligne.

TikTok, l’application chinoise de partage de vidéos, est encore sous le feu des projecteurs à l’échelle mondiale. Alors que le Montana a décidé d’interdire l’application TikTok, d’autres pays et institutions ont déjà pris des mesures similaires. Si la lutte pour la liberté d’expression est louable, il est essentiel de ne pas négliger la confidentialité en ligne. En effet, malgré les controverses, TikTok n’a pas modifié ses conditions d’utilisation et continue d’être accusé d’espionner ses utilisateurs.

TikTok menacé : L’ombre d’une interdiction totale plane

TikTok au microscope : Espionnage et atteinte à la vie privée

Si TikTok n’est pas en odeur de sainteté dans le monde, ce n’est pas à cause des débilités qu’on y trouve. L’application est accusée de violer la confiance du public, de compromettre la vie privée des utilisateurs et de servir de point d’accès pour le gouvernement chinois. La loi chinoise sur la sécurité nationale de 2017 impose aux entreprises comme ByteDance, la société mère de TikTok, de fournir toutes les données demandées par le gouvernement.
TikTok n’est pas la seule application chinoise à susciter des inquiétudes. Pinduoduo, WeChat et de nombreuses applications gratuites sont également accusés de collecter des données à grande échelle.

L’interdiction de TikTok au coeur d’un dilemme

Conclusion

Cette affaire d’interdiction de TikTok dépasse les frontières du Montana et soulève des préoccupations. La balance entre liberté d’expression et confidentialité est délicate. Les utilisateurs, les législateurs et les institutions doivent collaborer pour trouver un équilibre entre innovation technologique, protection des droits fondamentaux à la vie privée et sécurité.

Réflexions finales

• Comment les utilisateurs peuvent-ils naviguer en toute sécurité dans un paysage numérique de plus en plus surveillé ?
• Si les créateurs de contenus acceptent de s’exposer publiquement, est-ce une raison pour que ceux qui les regardent soient fliqués en permanence ?
• Les interdictions ciblées sont-elles la solution pour protéger la vie privée des citoyens ?
• Quelle responsabilité les plateformes de médias sociaux devraient-elles assumer pour garantir la confidentialité de leurs utilisateurs ? Mais dans ce cas, c’est leur gratuité le problème, puisque leur modèle économique dépend de la publicité ciblée.

 Merci pour vos nombreux partages !

Chaque jour, vous êtes de plus en plus nombreux à consulter nos pages et à nous poser des questions pour comprendre comment sécuriser vos données personnelles et réduire votre suivi en ligne.