person:ashley madison

  • Le contrôle des données numériques personnelles est un enjeu de liberté collective
    https://www.lemonde.fr/pixels/article/2018/10/19/le-controle-des-donnees-numeriques-personnelles-est-un-enjeu-de-liberte-coll

    Les révélations des failles de sécurité touchant des services en ligne s’accumulent. Et la collecte de nos données fait peser un risque collectif d’envergure

    C’est une litanie. Facebook a admis, vendredi 12 octobre, que des données personnelles de 29 millions d’internautes avaient été subtilisées par des pirates informatiques. Quatre jours auparavant, son concurrent Google confiait qu’une faille avait exposé un demi-million d’utilisateurs de Google+.

    Il ne s’agit-là que des exemples les plus récents. Mais chaque jour, chaque mois, chaque année charrie son lot ininterrompu de piratages et de fuites de données. De l’entreprise de crédit américaine Equifax au grand groupe Yahoo !, en passant par Target, British Airways, Uber, Adidas, Exactis ou Ashley Madison.

    Personne ne bouge, ou à de rares exceptions
    L’affaire est simple : si vous avez utilisé Internet ces dix dernières années, une partie de votre intimité est accessible en ligne. En premier lieu, pour les entreprises et les applications dont vous utilisez les services. Au-delà des failles et des hacks (« piratage »), les données personnelles sont devenues le carburant de la société du XXIe siècle. Toutes nos actions numériques sont captées, mesurées, identifiées, analysées, sauvegardé, alors que les services en ligne ne cessent de se multiplier, depuis l’apparition des ordinateurs jusqu’aux smartphones en passant désormais par vos télévisions, fours micro-ondes et voitures connectés.

    Mais les données des utilisateurs sont aussi, parfois, accessibles à des malfaiteurs ou à des services tiers. Ils arrivent à contourner la sécurité des entreprises et des applications en question, ou à en explorer les limites, pour en tirer toujours plus d’informations.

    Malgré les scandales à répétition et les intrusions toujours plus systématiques dans la vie des citoyens, face à ce constat personne ne bronche, ou à de rares exceptions, sauf des militants des libertés numériques ou quelques individus gênés par ce système intrusif. En mars, l’affaire Cambridge Analytica – qui a participé à la campagne électorale de Donald Trump – dévoilait que l’entreprise avait eu accès aux informations privées de 87 millions d’utilisateurs. A part une violente tempête politique, l’affaire n’a pas eu le moindre impact pour Facebook. Six mois ont passé et les utilisateurs y sont toujours d’une fidélité à toute épreuve. Ils sont toujours, chaque jour, 1,47 milliard à se connecter au réseau social.

    Il serait commode de penser que l’humain du XXIe siècle a renoncé à sa vie privée. Mais il ne s’agit pourtant pas d’indifférence. Les sondages montrent avec insistance et sans ambiguïté que les internautes la chérissent encore à l’heure des réseaux sociaux et des smartphones. Comment, alors, expliquer cette apathie ? Très souvent, parler de la vie privée évoque l’image du héros du film La Vie des autres (2007), de Florian Henckel von Donnersmarck. On imagine cet agent de la police politique est-allemande, un casque vissé sur la tête, écouter avec soin les moindres soubresauts de la vie de ses voisins du dessous.

    Or, pour l’immense majorité d’entre nous, il n’y a pas d’agent des services secrets derrière l’écran de notre smartphone. Personne, que ce soit chez Google, Facebook ou toute autre entreprise du numérique, ne va éplucher avec délectation le détail de nos déplacements, l’historique de nos recherches ou nos dernières photos de vacances. Même les pirates de Google ou de Facebook n’avaient sans doute que faire de l’intimité individuelle de leurs cibles.

    L’invraisemblable machine à cibler
    Pendant des décennies, à raison, défendre la vie privée revenait à protéger l’individu. Aujourd’hui encore, on s’obstine à rechercher et mesurer les conséquences individuelles de cette collecte effrénée de données personnelles et de ces piratages à répétition. Mais le paradigme a changé : la question des données personnelle n’est pas un problème d’intimité. C’est un enjeu de liberté collective.

    Prenez l’affaire Cambridge Analytica : le problème n’est pas que Donald Trump et son équipe de campagne ont consulté méthodiquement la liste d’amis de 87 millions d’utilisateurs de Facebook (dont plus de 200 000 Français). Mais qu’ils aient pu utiliser ces informations, agrégées à des millions d’autres, pour mener une campagne politique extrêmement personnalisée, quasi individualisée, en utilisant à plein l’invraisemblable machine à cibler des messages proposée par Facebook. L’impact de cette fuite de données personnelles n’est plus individuel, il est collectif. Il ne s’agit pas de l’intimité de son existence vis-à-vis d’une organisation politique, mais de la liberté collégiale de choisir en conscience son dirigeant politique ou ses conditions de vie commune.

    Les algorithmes enserrent nos vies : ils nous disent quoi acheter, où partir en vacances, qui rencontrer, quel article de presse lire, comment nous déplacer, décident ce que nous pouvons écrire. Cette trame nouée autour de nos vies est tissée de nos données personnelles. Pas seulement des nôtres, individu connecté, mais de toutes les autres : les algorithmes ne fonctionnent qu’assis sur des masses de données. C’est la somme, l’agrégat et la combinaison des données à l’échelle de milliers, voire de millions d’êtres humains, qui font leur puissance.

    Les facteurs qui poussent une entreprise à orienter nos choix, en analysant nos données et celles des autres, seront perpétuellement obscurs. Au bout du compte et si rien ne change, alors que ces entreprises s’immisceront de plus en plus dans nos activités quotidiennes, passant peu à peu de la « suggestion » à l’« injonction », nous serons sans doute pris au piège des données personnelles. On décidera à notre place, d’une manière qu’on nous présentera comme optimale puisque conçue sur l’analyse de données de millions de personnes dont la vie nous est similaire, et en nous confisquant une part de notre libre arbitre. Il ne s’agit pas d’intimité vis-à-vis d’une quelconque entreprise de la Silicon Valley, mais de liberté individuelle.

    Une urgence comparable à celle du climat
    La seule solution est de limiter la dissémination aux quatre vents de nos données personnelles. Mais comment le faire sans se retirer des connexions, sociales et professionnelles, d’une société désormais numérisée ? Comment renoncer à tous ces avantages ? La solution se trouve quelque part entre le collectif (des règles politiques pour limiter la collecte et l’exploitation des données) et l’individuel (le recours à une technologie plus frugale et plus décentralisée).

    Ces questions ne vous rappellent rien ? La question de la vie privée se rapproche d’un autre problème aux sources individuelles et aux conséquences collectives : la pollution. Une photo postée sur Facebook ou un achat sur Amazon n’ébranle pas la démocratie ; pas plus qu’un unique trajet en voiture ne met, à lui seul, la planète en péril. C’est lorsqu’on les agrège et qu’on les combine que les dégâts deviennent apparents et évidents.

    Bien sûr, l’urgence climatique dépasse de loin les enjeux des données personnelles. Mais la comparaison montre l’ampleur du changement de modèle qui sera nécessaire pour défaire le piège que la collecte de données personnelles fait peser sur la démocratie.

    Martin Untersinger

    #Internet #économie_numérique #données_personnelles #vie_privée

  • Le site d’adultère Ashley Madison propose 11,2 millions de dollars pour dédommager les victimes
    http://www.numerama.com/politique/276588-le-site-dadultere-ashley-madison-propose-112-millions-de-dollars-po

    Piraté en 2015, le site de rencontres adultères Ashley Madison propose 11,2 millions de dollars pour dédommager les victimes. Souvenez-vous. En 2015, le site de liaisons extra-conjugales Ashley Madison subissait un piratage de grande ampleur et plus de 37 millions de clients étaient alors menacés par le risque que leurs données personnelles soient utilisées frauduleusement, vendues à des tiers ou exploitées à des fins de pression. Des informations très sensibles avaient été mises en ligne, allant (...)

    #AshleyMadison.com #procès #hacking

  • Intimités numériques
    http://gss.revues.org/3945

    Un nouveau numéro qui à l’air bien riche et interessant

    Présentation
    Maude Gauthier et Élisabeth Mercier
    Perspectives #queer et féministes pour un regard critique sur l’intimité dans les #médias #numériques [Texte intégral]
    Queer and Feminist Analyses of Intimacy in Digital Media
    Articles
    Claire Balleys
    L’incontrôlable besoin de #contrôle [Texte intégral]
    Les performances de la #féminité par les adolescentes sur YouTube
    The Uncontrollable Need for Control. Teenagers Performances of Femininity on YouTube
    Noémie Marignier
    « Gay ou pas gay ? » Panique énonciative sur le forum jeuxvideo.com [Texte intégral]
    “Gay or Not Gay ?” Enunciative Panic On The jeuxvideo.com Online Community
    Myriam Lavoie-Moore
    « Trying to avoid », « trying to conceive » : (re)produire une féminité contradictoire par la quantification [Texte intégral]
    « Trying to avoid », « trying to conceive » : (re)producing a paradoxical feminity through quantification
    Nathan Rambukkana et Maude Gauthier
    L’adultère à l’ère numérique : Une discussion sur la non/monogamie et le développement des technologies numériques à partir du cas Ashley Madison [Texte intégral]
    Adultery in the Digital Era : A discussion about non/monogamy and digital technologies based on the website Ashley Madison

    Varia

    Vulca Fidolini
    Habiter l’ordre hétéronormatif et la masculinité par le mariage [Texte intégral]
    Inhabiting the Heteronormative Order and Masculinity through Marriage
    Myriam Le Blanc Élie, Julie Lavigne et Sabrina Maiorano
    Cartographie des pornographies critiques [Texte intégral]
    Mapping Critical Pornographies
    Simon Massei
    L’esquisse du genre [Texte intégral]
    Représentations de la féminité et de la masculinité dans les longs-métrages Disney (1937-2013)
    Sketching gender. Representations of femininity and masculinity in Disney’s full length animated movies (1937-2013)
    Johann Chaulet et Sébastien Roux
    Le mot et le geste [Texte intégral]
    Sexualité et affectivité en situation de handicap
    The Word & the Gesture. Sexuality, Affectivity, Disability

    (pas encore lu)

  • Le site de liaisons adultères Ashley Madison s’en tire avec une amende légère
    http://www.numerama.com/politique/216777-le-site-de-liaisons-adulteres-ashley-madison-sen-tire-avec-une-amen

    La commission fédérale du commerce a opté pour une amende légère à l’encontre du site de liaisons adultères Ashley Madison, qui a été piraté en 2015. Le montant de l’amende est faible au regard de l’ampleur du piratage qu’a connu le site de rencontres pour adultes Ashley Madison en 2015. Mais il s’agissait de punir la société en tenant compte de sa situation financière, pas de la tuer avec une sanction trop lourde. Telle est l’explication avancée par la Federal Trade Commission à propos des 1,6 million de (...)

    #AshleyMadison.com #bot #procès #Federal_Trade_Commission_(FTC) #hacking

    ##Federal_Trade_Commission__FTC_

  • Un faux email prétendant venir du groupe #Vinci a été envoyé à #Bloomberg qui l’a publié. Ce message prétendait que Vinci avait viré un cadre important pour malversations. L’action Vinci a donc plongé de 20 %. Contrairement à ce qu’a répété en boucle la presse à sensation, il n’y a eu aucun « piratage » ou « hack ». C’était juste un email mensonger.

    Parmi les leçons à en tirer : le comportement moutonnier des boursicoteurs, qui paniquent tous ensemble, la confiance aveugle dans les emails (qui sont pourtant faciles à imiter), l’absence de vérification du nom de domaine (il était trivial avec whois de vérifier que vinci.group n’est pas Vinci)...

    Le communiqué officiel de Vinci : https://www.vinci.com/vinci.nsf/fr/communiques/pages/20161122-1640.htm (et leur tweet https://twitter.com/VINCI_fr/status/801089901659820032)

    Le titre ridicule de 20 minutes : http://www.20minutes.fr/societe/1966947-20161123-incroyable-piratage-fait-chuter-vinci-bourse-entreprise-e et celui de Challenges : http://www.challenges.fr/industrie/un-incroyable-piratage-fait-chuter-vinci-de-18-en-bourse_439584

    Celui de l’Usine Nouvelle est bien plus factuel : http://www.usinenouvelle.com/article/vinci-victime-d-une-fausse-information-qui-l-a-plombe-en-bourse.N4672 Mais le meilleur article, sobre et le seul à contenir des détails concrets (comme une reproduction du faux email) est celui de ... BFM TV http://bfmbusiness.bfmtv.com/bourse/affaire-vinci-que-s-est-il-passe-mardi-1062541.html

    #infosec #sécurité_informatique #crédulité #Bourse #presse_à_sensation

    • L’article du Monde n’est pas trop mal non plus. Comme quoi, il faut se méfier des premiers délires sensationnalistes des médias trop pressés http://www.lemonde.fr/economie-francaise/article/2016/11/23/comment-le-groupe-vinci-victime-d-un-hoax-a-chute-en-bourse_5036269_1656968.

      Bon article également de Silicon.fr, rappelant que la méthode de l’attaquant est assez banale et low-tech : http://www.silicon.fr/vinci-victime-ingenierie-sociale-163345.html

      Et encore un article convenable, de MagIT http://www.lemagit.fr/actualites/450403436/Vinci-victime-dune-arnaque-bien-organisee

      Et un très bon de Numerama http://www.numerama.com/tech/211306-ingenierie-sociale-piratage-vinci-une-inattention-qui-coute-cher.ht

    • S’il y a une info qui peut toucher un marché, peu importe sa véracité : il suffit qu’il y ait une petite probabilité qu’un seul « boursicoteur » y croie et vende trop bas pour anticiper que le cours va baisser. On joue donc à la baisse, et la prophétie s’auto-réalise.

      Ces mouvements sont donc « rationnels », le plus souvent instruits par des algorithmes spécialisés ; les autres sont en moyenne perdants, puisqu’en retard. C’est d’ailleurs le principe de base : ceux qui vont le plus vite vont plumer les autres. Les algos sont en haut de la chaine alimentaire, suivent les traders, puis les épargnangnants.

      (Il y a aussi ceux qui ne jouent pas : soit parce qu’ils visent « long terme » - cf #index_funds -, soit parce qu’ils n’ont pas d’argent en Bourse.)

    • *Liste de communication de la ZAD de Notre-Dame-Des-Landes.

      ## Attaque contre Vinci – le génie est du coté de ceux qui résistent

      Nous avons appris hier par la presse que d’astucieux farceurs s’étaient attaqués avec succès au groupe Vinci en faisant chuter brutalement son cours en bourse à l’aide d’un simple communiqué de presse. Vivant sous les menaces permanente des desseins de ce conglomérat qui s’apprête à venir détruire nos lieux de vie, habitats, champs et forêts, nous ne pouvons que célébrer le fait que celui-ci subisse toute sorte de dommages financiers, destabilisations et autres dégradations de son image de marque. Il est particulièrement gai de penser que le numéro 1 du BTP dans le monde et les cercles boursiers puissent être ainsi ridiculisé et blessés par un simple canulard bien ficelé. Il faut croire que le génie est du coté de celles et ceux qui résistent et que l’ennemi est parfois bien plus fragile qu’il ne le paraît.

      Si nous tenons bon, c’est bien grâce à la multiplication des actions de solidarités à l’égard de la zad. Comme les auteurs de ce grand bluff, il nous semble primordial de relier notre lutte avec celles des autres populations dont les espaces de vie sont mis en danger par les basses oeuvres de Vinci et d’un monde de profit, tout autant qu’avec celle des ouvrier.e.s népalais.e.s ou indien.ne.s exploité.e.s dans des conditions d’esclavage sur ses chantiers au Quatar. Nous en profitons pour saluer ici tout.e.s les salarié.e.s de Vinci et de ses différentes filiales qui ont annoncé qu’ils refuseraient d’être des “mercenaires” et de participer à de quelconques démarrage de travaux liés à l’aéroport de Notre-Dame-des-Landes.

      Le communiqué de revendication affirme que lors de la "dégringolade financière vertigineuse" subie par Vinci lors de cet acte de sabotage, “la forêt de notre-dame-des-landes a elle-même sentie le béton reculer”. Nous sommes allés le vérifier ce matin même lors d’une promenade collective au milieu des châtaigniers et des pins maritimes de Rohanne. Le regard tourné vers les houpiers et l’avenir, notre objectif était justement de travailler sur les manières d’entretenir et protéger les forêts de la zad pour les prochains siècles.

      La zad vivra ! Vinci dégage !

      Des habitant.e.s de la zad.

      Quelques autres extraits trouvés sur Internet du communiqué revendiquant l’attaque menée contre Vinci :

      « Vinci vient de faire une dégringolade financière vertigineuse, ceci est un nouvel acte de sabotage à l’encontre de cette entreprise. La forêt de notre-dame-des-landes a elle-même sentie le béton reculer et ces occupants ont fêté se nouveau coup porté directement dans la bourse de ce monstre de béton » « Même si son empire économique semble solide, il y aura toujours des failles dans le béton pour l’éclater. Si l’argent est leur motivation, ils continueront d’en perdre, si leur but est de garder une bonne image, ils perdront la face. Car la vie est plus forte que l’oppression, les pelleteuses et l’exploitation ».

  • Ashley Madison travaillait sur une appli « combien vaut ta femme ? » http://www.dailydot.com/politics/ashley-madison-whats-your-wife-worth/?tw=dd

    The app, which was going to be called “What’s Your Wife Worth,” also appears to attach a dollar amount to the women based on a their rating. Its design seems similar to other apps that enable users to rate images of women and men based on looks.

    In a June 2013 email, Noel Biderman, ALM’s chief executive, offered some feedback on the app’s development. “Choice should be ‘post your wife’ and ‘bid on someone’s wife,’” he wrote, adding: “I am not sure we should be asking for real names—rather usernames.”

    In a follow up email, Brian Offenheim, ALM’s vice president of creative and design, submited a mock-up of the app’s sign up page:

    #misogynie #heterosexualité #ashley_madison

  • Ashley Madison looks like it was always a big sad scam
    http://boingboing.net/2015/08/26/ashley-madison-looks-like-it-w.html


    Almost None of the Women in the Ashley Madison Database Ever Used the Site
    http://gizmodo.com/almost-none-of-the-women-in-the-ashley-madison-database-1725558944

    What I discovered was that the world of Ashley Madison was a far more dystopian place than anyone had realized. This isn’t a debauched wonderland of men cheating on their wives. It isn’t even a sadscape of 31 million men competing to attract those 5.5 million women in the database. Instead, it’s like a science fictional future where every woman on Earth is dead, and some Dilbert-like engineer has replaced them with badly-designed robots.

  • More deaths linked to Ashley Madison hack as scammers move in • The Register
    http://www.theregister.co.uk/2015/08/24/death_toll_ashley_madison

    The Ashley Madison leak may have driven another two people to suicide, police in Toronto, Canada, fear.

    And scammers are harassing anyone named in the databases, which were swiped from the website by hackers and published online.

    Word of the two Ashley Madison-linked deaths in Canada came after a government worker in San Antonio, Texas, reportedly killed himself last week. His name had appeared among 33 million others in the leaked databases.
    […]
    Evans warned that miscreants were already moving in on panicked users of the websites, offering – for a fee of course – to remove the offending details from the database in exchange for one Bitcoin. This is, of course, impossible because the data is already out there, but Evans said this hadn’t stopped the scammers trying it on.

    The Canadian police have also discovered cases of scammers contacting people on the database and threatening to expose them to family and work colleagues if a payment wasn’t sent. Anyone threatened in this way is urged to get in contact with the police via a special website or telephone number set up by Toronto police.

  • Le site de rencontres adultères Ashley Madison piraté

    http://www.lepoint.fr/monde/le-site-de-rencontres-adulteres-ashley-madison-pirate-21-07-2015-1950288_24.

    Des millions de personnes, des Américains et des Canadiens pour la plupart, craignent de voir leurs relations extraconjugales dévoilées au grand jour.

    Pourquoi ?

    Le combat des hackers n’est pas seulement moral, il vise également à dénoncer les pratiques d’ALM [Avid Life Media], peu respectueuses de la vie privée. ALM promet en effet de détruire toutes les données personnelles et l’historique du client moyennant 19 dollars. Une pure escroquerie, clament les hackers. Les données restent en fait dans les serveurs de l’entreprise.

    Previously, on Where is my data?:

    Cette attaque se produit moins de deux mois après que des hackers se sont emparés des informations confidentielles de plus de 3,5 millions de clients d’un autre site de rencontres, AdultFriendFinder. Il faut dire que les bases de données de ce genre de site sont une proie rêvée pour les cyberpirates, qui peuvent les utiliser comme moyen de chantage.

    Krebs on Security

    https://krebsonsecurity.com/2015/07/online-cheating-site-ashleymadison-hacked

    Ashley Madison Breach Could Expose Privates Of 37 Million Cheaters

    http://www.forbes.com/sites/thomasbrewster/2015/07/20/ashley-madison-attack

    In the meantime, the site is temporarily offering users the ability to fully delete their account from the site free of charge. They assert the hacker’s claim is false:

    http://www.theguardian.com/technology/2015/jul/21/hacked-infidelity-site-ashley-madison-free-profile-deletion

    “Contrary to current media reports, and based on accusations posted online by a cyber criminal, the “paid-delete” option offered by AshleyMadison.com does in fact remove all information related to a member’s profile and communications activity.

    #privacy #vie_privée
    #data_breach

    #démocratisation_de_la_morale