Blog de l'information stratégique
De l’enquête à l’Intelligence économique
Investigation, Qualiting, Benchmark, Renseignement, Veille, TIC …

Articles taggués ‘IP’

L’IP Tracking en question auprès de la CNIL et de la DGCCRF …

Posté par Arnaud Pelletier le 6 juin 2013

1Saisie par l’eurodéputée socialiste Françoise Castex, la CNIL lance une enquête conjointe avec la DGCCRF sur les pratiques d’IP Tracking de certains sites web de voyagistes.

Si un cyber-consommateur se renseigne en ligne sur un voyage puis revient sur le même site un peu plus tard pour approfondir sa prise de renseignement, il est potentiellement un prospect très chaud. Le voyagiste a alors intérêt à pousser l’internaute à acheter chez lui au plus vite au lieu de poursuivre sa quête. Et, pour ce faire, le plus simple est de faire monter les prix proposés au fur et à mesure des visites. Le repérage de l’internaute se fait notamment en stockant son adresse IP. Cette pratique, nommée IP Tracking, est-elle légale ?

[…]

Trois points juridiques sont soulevés, deux relevant de la compétence de la CNIL, un de celle de la DGCCRF.Concernant cette dernière, l’IP Tracking tomberait sous le coup des articles L120-1 et suivants du Code de la Consommation. La pratique, pour reprendre les termes de la loi, altérerait de manière substantielle le comportement du consommateur raisonnablement attentif et avisé.

L’IP Tracking serait surtout une double infraction à la loi Informatique et Libertés.

[…]

Par Bertand Lemaire pour lemondeinformatique.fr

En savoir plus :

Source http://www.lemondeinformatique.fr/actualites/lire-l-ip-tracking-dans-le-collimateur-de-la-cnil-et-la-dgccrf-53681.html

Quand Facebook nous donne ses secrets …

Posté par Arnaud Pelletier le 16 avril 2012

Que fournit Facebook comme données en cas d’assignation en justice ?

 

A lire sur demainlaveille.fr :

Quand Facebook approuve de fournir des données d’utilisateur dans le cadre d’une subpoena ou d’une assignation, il ne fait pas dans la dentelle. Dans le cas de Philip Markoff, pas moins de 71 pages ont été fournies, avec des détails allant des posts sur le mur personnel, aux images mises en ligne sur Facebook ainsi que la liste des adresses IP depuis lesquelles une connexion a été enregistrée.

[…]

Par Aref JDEY pour demainlaveille.fr

[…]

En France, Facebook donne également ce genre d’information, uniquement dans le cadre d ‘une procédure, diligentée par un avocat pour le compte de son client. Encore faut-il apporter au préalable la preuve du préjudice subi par la plaignant. Diffamation ou atteinte grave à son e-réputation peuvent motiver de telles demandes.

Un exemple ci-après de rapport Facebook aux USA :

Par Aref JDEY pour demainlaveille.fr

En savoir plus :

source http://www.demainlaveille.fr/2012/04/10/que-fournit-facebook-comme-donnees-en-cas-dassignation-en-justice/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+DemainLaVeille+%28Demain+la+veille%29

L'auto-protection de la vie privée bientôt enseignée à l'école ?

Posté par Arnaud Pelletier le 12 novembre 2009

Une proposition de loi déposée par deux sénateurs prévoit d’inscrire au programme scolaire un enseignement sur les dangers des nouvelles technologies au regard de la protection de sa propre intimité, et de celle d’autrui. Le texte, qui vise globalement à renforcer la protection de la vie privée, élargit aussi les obligations de transparence vis à vis des fichiers collectés, facilite les recours, et clarifie le statut de l’adresse IP.


Auteurs d’un rapport publié le 27 mai dernier sur le respect de la vie privée à l’heure des mémoires numériques, les sénateurs Yves Détraigne (MoDem) et Anne-Marie Escoffier (PRC) ont déposé vendredi dernier une proposition de loi « visant à mieux garantir le droit à la vie privée à l’heure du numérique« . Il transpose une partie importante des propositions émises dans le rapport, qui s’inquiètait de l’effet combiné de l’accélération des progrès technologiques et de la recherche d’une sécurité collective toujours plus infaillible sur le respect de la vie privée. Non seulement l’Etat emploie des méthodes toujours plus invasives pour assurer (ou donner l’illusion d’assurer) la sécurité des citoyens, mais en plus les citoyens eux-mêmes tendent à renoncer, consciemment ou non, à la protection de leur propre vie privée à travers l’emploi des nouvelles technologies, notamment sur les réseaux sociaux.

Très symbolique, le premier article de la loi prévoit d’inscrire au code de l’éducation l’obligation pour les élèves de recevoir une information sur les risques liés aux usages d’Internet et des téléphones mobiles. Non seulement au regard du piratage comme l’a imposé la loi Hadopi, mais aussi « au regard de la protection des données personnelles et, plus généralement, du droit à la vie privée« . Les élèves devront être notamment « informés des dangers de l’exposition de soi et d’autrui lorsqu’ils utilisent des services de communication au public en ligne« , les sénateurs s’inquiétant du phénomène des « sextos ». Pour eux, cette pratique très répandue qui consiste à s’envoyer par messageries instantannées ou par SMS des photos de soi nu est une « dramatique illustration » des dangers des nouvelles technologies. Aux Etats-Unis, elle a conduit des adolescents à être accusés de pédophilie. Bien que la pratique parte d’abord d’une démarche volontaire, entre petits amis, les sénateurs indiquent que les photos sont souvent transmises « sans le consentement des personnes, afin de leur nuire ou d’accomplir une vengeance« .

Par ailleurs, l’information portera sur les « droits d’opposition commerciale, de suppression, d’accès et de rectification prévus par la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, ainsi que (les) missions de la Commission nationale de l’informatique et des libertés« .

Une éducation au droit à la vie privée et à sa protection jugée par les auteurs de la proposition de la loi « tout aussi essentielle » que l’éducation sur les dangers du piratage. Manière de placer le gouvernement devant ses contradictions, s’il venait à être défavorable à une telle information à l’école, certes moins favorable aux lobbys indsutriels qui surfent sur le succès des communications mobiles et des fichiers commerciaux.

La proposition de loi doit aussi mettre un terme à la polémique créée par le Conseil d’Etat, contre le droit européen, sur la nature juridique de l’adresse IP. Pour obliger la CNIL à autoriser la chasse aux pirates qu’elle avait gelé, le Conseil d’Etat avait jugé contre toute logique que l’adresse IP n’était pas une donnée personnelle protégée par la loi de 1978. L’article 2 de la proposition de loi affirme donc, conformément au droit européen et aux recommandations du G29 (le rassemblement des CNIL européennes), que « constitue en particulier une donnée à caractère personnel toute adresse ou tout numéro identifiant l’équipement terminal de connexion à un réseau de communication« . Une disposition qui pourrait avoir des répercussions sur les relevés d’adresses IP transmis à l’Hadopi.

Le reste du texte renforce globalement la protection de la vie privée, en durcissant les obligations d’information « spécifique, claire et disponible » donnée par les sites Internet sur le traitement et la conservation des données personnelles. Le droit d’opposition, renommé « droit de suppression » pour plus de clarté, devra pouvoir être exercé par voie électronique, alors que la seule transmission par voie postale est souvent prévue, pour décourager les demandes. La proposition de loi donne aussi aux citoyens la possibilité de demander à la CNIL la durée de conservation des données des traitements déclarés auprès d’elle, et facilite la saisie des juridictions civiles en cas d’impossibilité d’exercer le droit de suppression. Les internautes devront enfin pouvoir demander communication de l’origine des données personnelles collectées, souvent transmises à des tiers « partenaires » sans que la personne concernée le sache avec précision.

En pleine polémique sur le décret du fichier Edvige 2, le projet de loi impose également que toute création de fichier national ne puisse se faire qu’après un strict encadrement de la loi, qui seule devra définir les finalités d’un traitements, les services responsables du fichier, et la durée de conservation des données.

Certaines propositions du rapport ne semblent en revanche pas avoir été retenu. On constate ainsi l’absence de création d’une redevance aquittée par les grands organismes publics et privés au bénéfice de la CNIL, ou la réunion sous la seule autorité de la CNIL de l’ensemble des compétences d’autorisation et de contrôle en matière de vidéosurveillance.

Enfin l’idée de création d’un « droit à l’oubli » n’a pas été transcrite dans la proposition de la loi. Il devait permettre à un internaute d’obtenir par voie judiciaire la suppression de messages passés en démontrant « par exemple que les faits ou les propos rapportés ne correspondent plus à son mode de vie ou à ses opinions et qu’ils lui causent un un préjudice dans sa …

Guillaume Champeau

En savoir plus :

http://www.numerama.com/magazine/14460-l-auto-protection-de-la-vie-privee-bientot-enseignee-a-l-ecole.html

L'auteur d'un e-mail insultant confondu par son adresse IP …

Posté par Arnaud Pelletier le 9 novembre 2009

Un ancien dirigeant de L’Occitane avait envoyé un message insultant mais anonyme à d’anciens collègues. Il a été condamné en première instance et en appel.

Si l’envie vous prenait d’envoyer un e-mail injurieux anonyme à vos collègues, cet article va peut-être vous faire changer d’avis ! En juin 2003, trois dirigeants de L’Occitane, le distributeur de produits cosmétiques, traînait pour cette même raison un ancien collègue au tribunal. Le prévenu a été condamné en première instance en juillet 2003, puis en appel en octobre 2009.

Comment a-t-il pu se faire prendre si son e-mail était envoyé anonymement ? La réponse tient en deux mots : adresse IP.

Le 4 mars 2003, l’ancien directeur général de L’Occitane Inc., qui intervient sur le marché américain, envoie au président de L’Occitane International, au directeur de L’Occitane SA et à la directrice générale de L’Occitane Inc., un e-mail depuis un compte Yahoo! France sous le nom « Lenculeurencule ».

Dans le message, l’expéditeur se déchaîne. Il met en cause les compétences professionnelles des trois destinataires, les accuse de pousser « la société au désastre », dénonce hypocrisie et autoritarisme en agrémentant le tout d’une « expression outrageante à connotation sexuelle marquant le mépris ou l’invective », selon l’arrêt de la cour d’appel de Paris (disponible sur Legalis.net).

A la réception de ce courriel, les trois intéressés ont tout de suite la puce à l’oreille sur son expéditeur. Ils reconnaissent des tournures de phrases et des expressions couramment employées par leur ancien collègue. Le président de L’Occitane International lui envoie donc un e-mail, sur son adresse personnelle. Et l’ancien collègue soupçonné répond dans la foulée.

Expertise informatique

Cette réponse ainsi que l’e-mail injurieux sont alors confiés à la société Celog, spécialisée dans l’expertise informatique. Elle analyse la provenance des deux messages et conclut vite qu’ils ont été envoyés depuis la même adresse IP. « Les numéros IP étant attribués par l’IANA (Internet Assigned Numbers Agency), deux ordinateurs ne peuvent pas avoir la même adresse IP », explique la cour d’appel.

Du coup, l’ancien collègue est bien considéré comme l’auteur du message insultant et est condamné. D’autant qu’il ne parvient pas à prouver, comme il l’affirme pour sa défense, que son adresse IP a été usurpée. Il va devoir payer un euro de dommages et intérêts à chacun des trois plaignants ainsi que 3 000 euros pour frais de procédure civile.

Il y a quelques mois, dans une interview à 01net., le chef d’escadron de gendarmerie Alain Permingeat expliquait que « la plupart du temps, l’abonné correspondant à l’adresse IP est bel et bien le coupable du délit ». Cette affaire en est en tout cas …

Arnaud Devillard

En savoir plus :

http://www.01net.com/editorial/508367/lauteur-dun-e-mail-insultant-confondu-par-son-adresse-ip/

L’objectif de ce blog créé en 2006, qui n’est pas à proprement parler un blog puisque je ne donne que très peu mon avis, est d’extraire de mes veilles web informationnelles quotidiennes, un article, un billet qui me parait intéressant et éclairant sur des sujets se rapportant directement ou indirectement à la gestion de l’information stratégique des entreprises et des particuliers.
Depuis fin 2009, je m’efforce que la forme des publications soit toujours la même ; un titre, éventuellement une image, un ou des extrait(s) pour appréhender le sujet et l’idée, l’auteur quand il est identifiable et la source en lien hypertexte vers le texte d’origine afin de compléter la lecture.
En 2012, pour gagner en précision et efficacité, toujours dans l’esprit d’une revue de presse (de web), les textes évoluent, ils seront plus courts et concis avec uniquement l’idée principale.
Bonne découverte à tous …


Arnaud Pelletier

Note sur les billets de ce blog et droit de réserve

Facebook


Twitter

Abonnez vous