Source : Numerama, Alexis Orsini, 20-06-2017
Plus de 25 terabytes de données sensibles (adresse, orientation politique…) concernant 198 millions de citoyens américains étaient accessibles sur un serveur en ligne non sécurisé. En cause : une société d’analyse de données recrutée par le Parti républicain pendant la campagne présidentielle pour mieux cibler les électeurs potentiels de Donald Trump.
Âge, sexe, adresse, numéro de téléphone, couleur de peau, affiliation politique et position personnelle sur des sujets sensibles comme l’avortement ou les armes… Toutes ces informations concernant 198 millions d’électeurs américains potentiels étaient stockées sur un cloud Amazon, sans aucune protection, libres d’être téléchargées par les internautes qui en connaissaient — ou en découvraient — l’adresse. Soit plus d’un terabyte de données accessible sans mot de passe.
Celles-ci ont été mises en ligne par l’entreprise d’analyse de données Deep Root Analytics, recrutée pour 983 000 dollars par le Parti républicain pendant la campagne présidentielle de 2016 pour identifier des citoyens potentiellement enclins à voter pour leur candidat, afin de mieux les cibler à l’aide de publicités ciblées. Après que le chercheur en sécurité Chris Vickery a révélé l’existence de ces gigantesques bases de données en accès libre, le 12 juin dernier, Deep Root a reconnu son erreur et sécurisé les fichiers : « Nous assumons pleinement la responsabilité de cette situation. »
Une situation inédite par son ampleur puisqu’il s’agit de la plus grande fuite de données d’électeurs potentiels de l’histoire des États-Unis — et du monde –, comme le confirme Chris Vickery : « En termes d’espace disque utilisé, c’est la plus grande exposition à laquelle j’ai eu affaire. Il en va de même pour sa portée. » Celle-ci concerne en effet plus de la moitié de la population américaine.
CC James McNellis
DES DONNÉES ACTUALISÉES JUSQU’EN JANVIER 2017
Les données sont d’autant plus sensibles […]
Suite à lire sur Numerama, Alexis Orsini, 20-06-2017
Nous vous proposons cet article afin d'élargir votre champ de réflexion. Cela ne signifie pas forcément que nous approuvions la vision développée ici. Dans tous les cas, notre responsabilité s'arrête aux propos que nous reportons ici. [Lire plus]Nous ne sommes nullement engagés par les propos que l'auteur aurait pu tenir par ailleurs - et encore moins par ceux qu'il pourrait tenir dans le futur. Merci cependant de nous signaler par le formulaire de contact toute information concernant l'auteur qui pourrait nuire à sa réputation.
Commentaire recommandé
Moi, j’attends de voir qui, en France, aura enfin le courage de dévoiler:
1. qu’elles données sensibles sont détenues sur l’ensemble des citoyens français,
2. par qui,
3. à qui elles sont communiquées,
4. à quelles conditions,
5. … et à quel prix, le cas échéant!
Je doute que l’un ou l’autre des médias francais ait jamais un tel courage.
25 réactions et commentaires
Moi, j’attends de voir qui, en France, aura enfin le courage de dévoiler:
1. qu’elles données sensibles sont détenues sur l’ensemble des citoyens français,
2. par qui,
3. à qui elles sont communiquées,
4. à quelles conditions,
5. … et à quel prix, le cas échéant!
Je doute que l’un ou l’autre des médias francais ait jamais un tel courage.
+72
AlerterTout le monde a un numéro de Sécu (celui qui figure sur la Carte Vitale). La Sécu connaît les noms et date et lieu de naissance de tout le monde, et il ne devrait pas être bien compliqué de relier cette base de données à celle du fisc, qui connaît aussi vos nom, date et lieu de naissance, et aussi les coordonnées de tous les comptes bancaires que vous avez eu depuis votre naissance (Fichier des Comptes Bancaires, ou FICOBA). À partir de là, on accède aux bases de données de votre banque, qui sait bien des choses sur vous. Par exemple, quels sont vos revenus, vos restaurants et hôtels préférés, et quelles villes et pays vous avez visité, si vous payez par carte bancaire.
Votre mutuelle connaît l’historique de vos petits et gros problèmes de santé. Tout est dans sa base de données.
Votre banque a un scan de votre signature et des documents d’identité utilisés pour ouvrir votre compte bancaire.
Il existe un Fichier National des Permis de Conduire et un fichier des véhicules automobiles, et bien d’autres. Tous ces fichiers sont informatisés et accessibles via le réseau Intranet de la police.
Sans compter les renseignements et photos que vous avez vous-même gracieusement donnés sur Facebook ! Sachez que rien n’est jamais réellement « effacé » sur Facebook…
+49
AlerterLe problème se pose sans doute pour arriver à gérer une telle masse de données issues de différentes sources et qui concernent des millions de personnes; de ce point de vue, il est d’ailleurs très révélateur que les grandes entreprises soient en ce moment à la recherche d’ingénieur specialises en Big Data, c’est-à-dire des gens en mesure de faire le tri dans cette masse de données.
+3
AlerterQui croit encore en la démocratie représentative ? Celle qui s’est toujours opposé à la démocratie réelle : locale et directe. Qui croit encore en la force des masses ? Puissance irréfléchie esclave de ses émotions, pour qui ni la Raison ni la Politique n’importent. Il serait bien inutile de citer ici Gustave Le Bon – La psychologie des foules – ou Guy Debord – Commentaires sur La société du spectacle – pour exprimer l’assujettissement des masses à ses pulsions contrôlées par des minorités médiatiques ou financières. Comment faire confiance dans le plus grand nombre à l’époque du divertissement de masse ? Pourquoi croire en une marée humaine quand nous nous battons pour construire de petites communautés locales où chacun est au sein d’un groupe ? Les élections passent, nos problèmes restent. Nous pourrions passer des heures à critiquer notre parlement mais pourtant cette assemblée comme la précédente ne changera rien, parce que le pouvoir ne s’y trouve pas, l’avancée de notre civilisation – ne font partie des objectifs d’aucune chambre dans notre pays.
La solution ne passe pas par les urnes, pas par les petites combines d’élus, pas des députés corrompu dans un hémicycle inutile et poussiéreux. Pourquoi jouer un jeu truqué et à notre désavantage?
+2
Alerter@Louis Robert,
Une réponse comme une autre à vos questions : https://www.rts.ch/info/sciences-tech/8580821-le-big-data-ou-la-recette-secrete-du-succes-d-emmanuel-macron-.html
+5
AlerterMerci, Veloute.
Je ne suis pas du tout obsédé par cette question des données personnelles, mais… je me demande, parfois, ce qui nous reste de vie privée, à l’abris des manipulations du Pouvoir et des marchands d’informations personnelles… Dans une société proclamée « libre et démocratique », c’est bon à savoir, hein?
+5
AlerterÊtre obsédé par ces questions ne sert à rien : il est impossible d’y échapper. B. Bayart, dans une interview donnée à la chaîne youtube Thinkerview, pose assez bien la problématique : le Big Data, en soit c’est neutre. C’est l’usage qu’on en fait et à quelles fins qui pose question. Pour une ébauche de la question démocratique dans un tel contexte, un point de vue cynique mais intéressant ici : https://www.youtube.com/watch?v=mqUInAOfBWI
+3
AlerterMerci encore, ces documents sont extrêmement intéressants.
+0
AlerterL’UE est en train de mettre en place la réglementation la plus stricte au monde concernant les données personnelles :
– https://www.cnil.fr/fr/reglement-europeen-sur-la-protection-des-donnees-ce-qui-change-pour-les-professionnels
– http://www.zdnet.fr/dossier/rgpd-tout-comprendre-4000237620.htm
Cette réglementation s’applique à toutes les sociétés opérant en Europe, y compris les sociétés américaines.
Si les citoyens européennes utilisent ces nouveaux droits (qui s’ajoutent à une panoplie déja conséquente), ils pourront bien mieux qu’aux USA contrôler leur identité numérique et limiter l’usage des données pour des usages commerciaux ou électoraux.
+1
Alerterzzzzzzzzzzzzzzzzzzzzzzzzzzz 😉 😉 😉
L’UE défendant les libertés (faisons la somme de quand elle les piétine et de quand elle les défend en apparence) et les citoyens européens (qui n’existent pas sauf pour les drogués qui voient aussi des éléphants roses).
Pfiouuuuu, et en plus elle a amélioré les frais de roaming et a normalisé les adaptateurs pour smartphones! .
Pour ça, j’abandonne TOUT LE RESTE, allez zou, l’idée de liberté démocratique et d’autodétermination de notre destin de peuple Français y compris.
Va poster chez Corentin Durand et ses semblables de Libération et du Monde mon brave, ici on a le sens des vraies hiérarchies…!!!
+4
AlerterCa c’est qu’on vous vend. Les faits seront différents des déclarations d’intentions.
+1
AlerterLes faits, c’est que l’UE vient d’infliger une amende de 2,42 milliards d’Euro à Google parce qu’ils ne suivaient pas les règles européennes.
Les amendes en cas de non suivi de la RGPD, ça sera 4% du CA.
Ce ne sont pas que des déclarations d’intentions! Toutes les sociétés au monde vendant en Europe sont en train de prendre en compte cette réglementation.
+0
AlerterGoogle c’est 19,5 milliard de bénéfice net en 2016 donc ils n’ont pas si mal que ça.
+0
AlerterC’est vrai. L’amende est liée au préjudice provoqué par le non respects des règles, pas au bénéfice total de l’entreprise (mais si j’ai bien compris la condamnation ouvre la porte à d’autres recours de sociétés lésées par Google auprès de juridictions nationales).
Il n’empêche, Ça montre que l’Europe peut appliquer les règles qu’elle se fixe et qui protègent le citoyen européen contre certaines pratiques. C’est sans doute insufisant, mais le Brexit devrait permettre d’aller plus loin.
+0
AlerterDepuis l’Empereur Constantin et la construction de pouvoirs religieux monothéistes, l’obsession a toujours été de surveiller la population car cela est lié au racisme monothéiste : la race supérieure auto-proclamée des purs doit surveiller les populations pour dénicher l’hérétique, l’infidèle, l’antisémite ….et autres escroqueries pseudo-théocratiques du même acabit.
On ne s’étonnera pas qu’au pays des génocideurs, des assassins moraux, des criminels en col blanc s’auto-proclamant éus d’une divinité inventée pour la circonstance, la population soit mise en fiche et les données accessibles pour que l’inquisition puisse détecter les méchants. L’absence de protection des données est volontaire. C’est pour que le bien puisse erradiquer le mal….
Tout ce fatras de bricolage intellectuel pour assassiner les humains qui pensent (plutôt que de croire) est répugnant.
+10
Alerter« C’est pas nous, c’est de la faute des Russes » dans 5, 4, 3…
+6
Alerter12 recommandations pour 1 seul message et aucun des »recommandeurs » qui en poste un autre, il faudra m’expliquer ce mystère !
+0
AlerterMon commentaire est totalement incompréhensible car il concerne mon commentaire (qui avait disparu) posté à 02h32 et qu’à cette heure là il y avait 1 seul commentaire, celui de Louis Robert à 02h30 (recommandé 12 fois). Il y avait aussi le commentaire d’un autre intervenant, pratiquement à la même heure que le mien, commentaire qui a aussi disparu. Il y a donc un gros souci quelque part dans la gestion des commentaires.
Concernant l’incident dont parle l’article, je pense que les giga-bases, destinées au ciblage des consommateurs, sont devenus des monstres et que le vrai problème se situe surtout au niveau des possibilités de piratage pour voler des données telles que les RIB. Avec la disparition programmée du cash, et l’utilisation de plus en plus fréquente d’internet pour les opérations bancaires, les achats, la gestion de compte (Engie, retraite, assurance, …) il finira bien par y avoir un méga problème à ce niveau là qui impactera d’un seul coup des dizaines de millions de particuliers.
+0
Alerteril faut garder en memoire toutes ces affaires quand le systeme viendra nous proposer de faire passer tous les billets en virement electronique ou le vote electronique. l’informatique n’est pas fiable pour les masses.
+6
AlerterL’utilisation du bigdata en France à des fins électorales ? Cela me rappelle cette émission de la TSR qui a fait l’objet d’un billet sur LesCrises et que je ne retrouve pas…
https://www.rts.ch/info/sciences-tech/8580821-le-big-data-ou-la-recette-secrete-du-succes-d-emmanuel-macron-.html
+4
AlerterA la lecture de cet article, j’ai d’abord cru à une mauvaise traduction, puis constatant qu’il s’agissait d’un article de Numerama, il m’est revenu en mémoire la raison pour laquelle je ne consultais plus ce site depuis plusieurs mois : lassitude de rager dans les commentaires contre la pauvreté effroyable de la rédaction, comme de débunker les approximations, parfois à la limite du fake, de ce qui n’est jamais qu’un repompage à la va-vite de « news » piochées ailleurs sans plus de vérification, approfondissement.
Mon (long) commentaire de cet article, pour ceux que cela intéresse : http://www.numerama.com/discussions/t/les-etats-unis-subissent-la-plus-grosse-fuite-de-donnees-delecteurs-de-lhistoire/46917/6?u=velutumbra
+3
AlerterJe te trouve dur. Il est très performant lorsqu’il est question de Pokemon Go, de mémoire et si tu penses à Roquentin Dur**d.
+1
AlerterOn semble peu se préoccuper de l’attitude de l’INSEE qui livre à des entreprises comme Société com, Verif, Infogreffe, l’identité, la branche d’activité et l’adresse de tous ceux à qui il octroie un numéro Siret et dont les données se trouvent ainsi divulguées sur le net, sans qu’on ait donné le choix aux intéressés.
+2
AlerterPardon de considérer que concernant les dirigeant de société, c’est la moindre des choses. Ce qui est problématique, ce sont justement ceux qui ne communiquent jamais ces informations, les firmes en tête.
Et comme les gens qui se cachent dans les firmes ont des raisons de le faire qui n’ont rien à voir avec la morale ou l’intérêt collectif, inutile de décrire la suite.
+1
AlerterJe ne pensais pas du tout aux dirigeants de société, mais à des gens forcés de travailler en freelance comme certains correcteurs d’édition, par exemple, qui retrouvent leur adresse personnelle précise sur Internet, ce qui, vous l’avouerez, peut leur poser de sérieux problèmes.
+1
AlerterLes commentaires sont fermés.