close
  • chevron_right

    Doctolib ne chiffre pas l’ensemble de ses données utilisateurs, alerte une enquête

    news.movim.eu / JournalDuGeek · Yesterday - 06:00

template-jdg-2022-01-11t110402-870-158x105.jpg Doctolib locaux

La plateforme française avait pourtant fait de l'intégrité des données l'un de ses principaux arguments.

Doctolib ne chiffre pas l’ensemble de ses données utilisateurs, alerte une enquête

  • chevron_right

    Doctolib et le chiffrement : pourquoi y a-t-il polémique ?

    news.movim.eu / Numerama · 5 days ago - 15:38

Doctolib

Une enquête de Radio France a entraîné une polémique sur la manière dont Doctolib protège les données médicales de sa clientèle. Si l'affaire se concentre sur un point très précis du site, à savoir les rendez-vous médicaux, il illustre néanmoins une communication au minimum imprécise du site. [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

  • chevron_right

    La nouvelle pub d’Apple se moque parfaitement du suivi publicitaire

    news.movim.eu / Numerama · 7 days ago - 16:00

Apple va déployer à la télévision et sur les réseaux sociaux une publicité dédiée à la vie privée. Elle montre une vente aux enchères durant laquelle plusieurs acteurs se battent pour acquérir les données d'une utilisatrice d'iPhone. [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

  • chevron_right

    Même éteint, votre iPhone peut être hacké

    news.movim.eu / Numerama · Monday, 16 May - 18:01

Des chercheurs de l'Université technique de Darmstadt sont parvenus à infiltrer des produits Apple, alors que ces derniers étaient éteints, grâce aux fonctionnalités de localisation. [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

  • chevron_right

    L’avortement est un enjeu de cybersécurité

    news.movim.eu / Numerama · Sunday, 15 May - 18:44

La menace que fait peser la Cour suprême des États-Unis sur l'avortement soulève un enjeu numérique nouveau : les traces que les femmes qui ont avorté laissent sur Internet, et qui pourraient permettre de les identifier et les réprimer. [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

  • Hu chevron_right

    Avortement aux États-Unis: comment les applis de règles pourraient servir à traquer les femmes

    news.movim.eu / HuffingtonPost · Saturday, 14 May - 05:30 · 5 minutes

Des femmes pro-avortement manifestent devant la Cour suprême le 8 mai 2022. Des femmes pro-avortement manifestent devant la Cour suprême le 8 mai 2022.

ÉTATS-UNIS - “Si vous utilisez une application de suivi menstruel, ou si vous utilisez votre téléphone pour le faire, arrêtez et supprimez vos données. Maintenant”, alertait Elizabeth McLaughlin, une militante pro-avortement américaine, sur Twitter le 3 mai. Son message a été partagé plus de 70.000 fois.

Son appel faisait suite à la publication choc d’un avant-projet de la Cour suprême envisageant de supprimer le droit à l’avortement aux États-Unis . Dix jours plus tard, la possible utilisation des données personnelles extraites des applications téléphone pour traquer les femmes qui avortent est devenue l’une des craintes des “pro-choix” qui manifestent dans tout le pays ce samedi 14 mai pour défendre le droit à l’IVG .

Plusieurs millions de femmes dans le monde utilisent des applications telles Flo, Clue ou Ovia pour suivre leur cycle menstruel. En entrant des informations comme la durée et la date de leurs dernières règles, la couleur du sang, précisant leur flux ou encore leur libido, elles cherchent à savoir en avance quand elles auront leurs prochaines règles ou s’en servent pour calculer leur période de fécondité. L’appli, qui analyse les données, sait ainsi quand femme doit avoir ses règles, si elle est en retard, si elle ne les a pas. Et donc, si elle est enceinte ou ne l’est plus.

Ce sont précisément ces datas qui pourraient servir aux autorités américaines. “Les données collectées pourraient être utilisées soit pour identifier les femmes qui se font avorter, soit comme preuve qu’une femme a eu recours à l’avortement dans un avenir où celui-ci est criminalisé”, s’alarme sur le site TechCrunch Eva Galperin, membre de l’ONG de protection des libertés sur Internet, l’Electronic Frontier Foundation (EFF).

La police pourrait récupérer les données personnelles

En effet, les données personnelles entrées dans ces applications ne tombent pas sous le coup de la loi HIPAA qui régule le partage d’informations privées sur la santé aux États-Unis. Les applis de santé ont donc le droit de vendre les données des utilisateurs à des tiers, notamment des entreprises qui peuvent les exploiter pour faire de la publicité ciblée par exemple.

Les applis, comme celles pour le suivi du cycle menstruel, peuvent également donner des informations aux forces de l’ordre dans le cadre d’une enquête si ces dernières le demandent. India McKinney, également membre de l’EFF, remarque sur le site du New Scientist que les autorités pourraient même avoir accès aux données sans mandat ou ordre de la justice. Il suffit à la police de les acheter et elle l’assure, “c’est légal”.

C’est surtout très facile à faire. Pour le prouver, le site Vice a acheté pour 160 dollars (150 euros) à SafeGraph, une firme qui collecte puis revend des données de localisation, une liste de personnes qui se sont rendues dans un planning familial sur une semaine. Ces données précisaient d’où elles venaient, combien de temps elles sont restées, et où elles se rendaient ensuite.

Ces faiblesses dans la protection des données signifient que si la Cour suprême confirme la fin du droit à l’avortement, les détails du cycle menstruel d’une femme qui utilise Flo ou Clue pourront être achetés ou récupérés par la police des États anti-avortement, afin de prouver qu’elle a eu recours à l’IVG et la condamner.

La Cour suprême se prononcera cet été

Par ailleurs, comme l’a montré Vice, n’importe qui peut acquérir les datas pour un prix dérisoire. Cela pose de sérieuses questions dans le cas du Texas où la loi promet 10.000 dollars aux citoyens qui portent plainte contre une personne ou une organisation qui a participé à un avortement. Dans cet État, l’IVG est interdite après six semaines de grossesse.

Les applis de suivi du cycle menstruel ne sont toutefois pas les seules à inquiéter. Evan Greer, directrice de l’ONG Fight for the Future, explique à NPR qu’il y a différents moyens de connecter une personne à l’avortement puisque de nombreuses sociétés vendent les données de leurs utilisateurs. Evan Greer donne l’exemple d’une femme qui patiente dans une salle d’attente d’une clinique où l’avortement est pratiqué. Si elle joue sur son téléphone via une application qui récupère sa localisation et que cette donnée est vendue, un lien direct pourrait être fait entre elle et l’IVG.

Globalement, toutes les technologies, téléphones, ordinateurs ou autres tablettes pourraient devenir une source d’information avec les historiques de recherches ou les messages envoyés. Toutes les lois anti-avortement n’ont pas été votées ni même rédigées, mais dans les États très conservateurs, rien que de “faire des recherches Internet sur une clinique pourrait être interdit”, prévient Alan Butler, le président de l’Electronic Privacy Information Center au Washington Post .

La décision de la Cour suprême est attendue fin juin ou début juillet. Si elle annule l’historique décision Roe v. Wade, l’avortement pourrait être banni directement dans 13 États . En attendant ce potentiel séisme qui diviserait encore plus la société américaine, de nombreux experts demandent aux applications de réfléchir aux conséquences de leurs pratiques. L’Electronic Frontier Foundation a elle publié un article à destination des “produits et services” dans lequel elle liste une dizaine de conseils pour “minimiser les dommages qui peuvent être causés”.

À voir également aussi sur le Huffpost: Aux États-Unis, des milliers de manifestants défilent pour le droit à l’avortement

  • chevron_right

    Il est possible d’usurper Google Docs ou Zoom pour hacker quelqu’un

    news.movim.eu / Numerama · Friday, 13 May - 17:45

Google Docs

Des experts en cybersécurité ont découvert que les URL personnalisés de Google Docs, Zoom ou Box peuvent être copiés ou modifiés à volonté. Un pirate informatique pourrait envoyer un lien sans que la victime suspecte un piège dans l'adresse. [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

  • chevron_right

    Les AirTag d’Apple envoie de fausses alertes d’espionnage

    news.movim.eu / Numerama · Saturday, 7 May - 10:36

La balise d'Apple, sortie il y a un an, agacerait de nombreux propriétaires qui reçoivent des alarmes de leur propre produit en pleine nuit. [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/