Une équipe de chercheurs vient de publier un rapport alarmant sur l'anonymat des utilisateurs de smartphones. Ils indiquent que les différences minimes entre capteurs sont suffisantes pour identifier n'importe quel smartphone. 

Ceux qui pensent parvenir à se protéger en refusant de partager leur géolocalisation, leur nom et toutes autres informations personnelles, vont apprendre que toute tentative est vaine dès lors qu'ils utilisent un smartphone. On ne parle pas ici d'écoutes mais d'empreintes spécifiques pour chacun des capteurs dont sont bardés les smartphones. 

Les capteurs ont une signature unique 

Ce sont des chercheurs des universités de l'Illinois, de Caroline du Sud et de Zhejiang qui l'indiquent dans un rapport. Avant sa publication, l'équipe avait présenté ses recherches au Network and Distributed System Security Symposium en février dernier à San Diego. 

En substance, le rapport indique que malgré toute tentative de standardisation et de contrôle qualité des capteurs, ceux-ci présentent des imperfections uniques. Elles permettent non seulement d'identifier le composant (référence du capteur) mais représentent donc également une signature pour chaque smartphone. Cette signature est de surcroît indélébile car non aliénée aux logiciels qui exploitent les-dits capteurs. 

« Même si vous effacez l'application dans le téléphone, ou encore effacez et réinstallez tous les logiciels, l'empreinte reste toujours présente, » déclare Romit Roy Choudhury, le professeur agrégé qui a dirigé l' équipe de recherche. » C'est une menace sérieuse. » 

Un véritable identifiant 

Les données enregistrées par les accéléromètres de 100 capteurs différents ont ainsi présenté des différences certes minimes mais uniques. Ces différences permettraient d'identifier un accéléromètre avec une précision de 96%. 

De surcroît, si l'équipe s'est penchée sur le cas des accéléromètres, celles enregistrées par les gyroscopes, magnétomètres, microphones, capteurs CMOS des caméras et autres capteurs contiennent également des marqueurs uniques qui permettent d'identifier un smartphone. En examinant les données issues de deux capteurs, la précision dans l'identification peut donc se rapprocher de 100%. 

Sanorita Dey, une étudiante diplômée de l'Université de l'Illinois et membre de l'équipe de recherche, ajoute : » Nous n'avons pas besoin de connaître d'autres informations sur le téléphone - ni le numéro de téléphone ou celui de la carte SIM. Simplement en regardant les données, nous pouvons vous dire de quel appareil ça vient. C'est presque un autre identifiant . » 

Dès lors, des applications malveillantes peuvent parfaitement collecter les données et les exploiter pour vous identifier (via le smartphone que vous utilisez) et vous « suivre ». 

L'Internet des Objets largement basé sur des capteurs est logé à la même enseigne.

Source

En ce printemps 1976, la France passe à l'heure d'été. Mais ce changement permettra-t-il de faire les économies d'énergie escomptées ? Après un long monologue sceptique de Roger GICQUEL, le reportage présente les bénéfices énergétiques qui devraient découler de cette mesure. Commentaire sur images de voitures, de trains, d'avions et d'une régie de télévision en alternance avec des cartons explicatif

Selon Vincent Nouzille, François Hollande serait le président le plus guerrier et va-t-en-guerre de la cinquième république et celui qui utilise le plus des assassinats ciblés via des cellules secrètes des services de renseignement français. Il souligne aussi la dérive néoconservatrice à l’américaine du gouvernement français et la mise en place du Patriot Act à la française.

Lors de la première audience de l'affaire Maximilian Schrems devant la CJUE, l'avocat de la Commission européenne a conseillé au procureur général de quitter Facebook s'il voulait vraiment bénéficier de la protection censée être offerte par le droit européen aux données personnelles envoyées vers les Etats-Unis.

"Vous devriez songer à fermer votre compte Facebook, si vous en avez un". La petite phrase envoyée mardiau procureur général de la Cour de Justice de l'Union Européenne (CJUE) pourrait passer pour un simple effet d'audience d'un avocat taquin, si elle n'avait pas été prononcée très sérieusement par Bernhard Schima, l'avocat de la Commission européenne, lors d'un procès sur la confidentialité des données des Européens exportées vers des services en ligne américains.

L'affaire en cause (C-362-14) oppose un activiste autrichien, Maximilian Schrems, au commissaire irlandais à la protection des données. L'an dernier, la justice a demandé à la CJUE si l'homologue irlandais de la CNIL était "absolument lié par la constatation de l’Union (européenne) contenue dans la décision de la Commission du 26 juillet 2000", selon laquelle les Etats-Unis offriraient un "niveau de protection adéquat" pour garantir le respect de la protection des données personnelles exportées outre-Atlantique.

Le requérant s'oppose en effet à ce que ses données d'utilisateur des services d'Apple, Facebook, Microsoft, Skype et Yahoo puissent être envoyées aux Etats-Unis en raison des accès que s'octroierait secrètement la NSA. En principe l'exportation vers un tiers non membre de l'UE est interdite sauf si une "protection adéquate" est garantie et vérifiée comme telle par Bruxelles.

La Haute Cour d'Irlande demande donc à la CJUE si le commissaire à la protection des données d'un pays de l'Union européenne peut "mener sa propre enquête en s’instruisant de la manière dont les faits ont évolué depuis (le 26 juillet 2000)", ou s'il est contraint de croire sur parole les affirmations de la Commission. En somme, c'est le procès du Safe Harbor, cet artifice juridique contractuel négocié il y a quinze ans entre les USA et l'Union Européenne qui autorise l'exportation des données des Européens vers les Etats-Unis si les entreprises américaines importatrices s'engagent auprès de l'administration à respecter un certain nombre de principes de protection. 

Depuis les révélations d'Edward Snowden, plus personne ne croit que ce niveau est adéquat, y compris la Commission européenne qui tente de renégocier les termes du Safe Harbor.

LE PROCÈS DU SAFE HARBOR

Lors de l'audience en début de semaine, Bernhard Schima a reconnu que la législation actuelle "ne peut pas garantir une protection adéquate des données citoyens européens", et conseillé à tous les internautes qui voulaient échapper aux grandes oreilles de la NSA de ne pas utiliser de services américains comme Facebook. La négociation est toujours en cours pour obtenir une révision du Safe Harbor, mais elle patine.

L'avis de l'avocat de la Commission est au moins autant une claque reçue bien malgré lui par Facebook qu'une nouvelle baffe contre la CNIL, qui avait déjà dû subir en 2013 un rapport cinglant du Parlement européen. Suite aux révélations d'Edward Snowden, la CNIL avait en effet été pointée du doigt pour avoir elle-même favorisé les mécanismes permettant l'export de données d'Européens vers les Etats-Unis. Elle avait été accusée de naïveté dans sa défense des BCR (Binding Corporate Rules), ces codes de conduite censés selon elle "assurer un niveau de protection suffisant aux données transférées hors EU au regard des données personnelles et des droits fondamentaux", comme "alternative aux principes du Safe Harbor pour les transferts vers les Etats-Unis".

Selon le récit d'audience livré par EU Observer, la quasi totalité des intervenants ont appuyé le recours de Maximilian Schrems. Sauf l'administration irlandaise, sans doute soucieuse de ne pas fâcher les nombreuses entreprises américaines qui établissent à Dublin leur siège européen, pour des raisons essentiellement fiscales. L'avocat du commissaire irlandais à la protection des données s'est même voulu moqueur, en assurant qu'aucun préjudice n'avait été subi par Schrems par l'activité de surveillance de la NSA, car l'agence américaine "n'est pas actuellement intéressée par des essais écrits par des étudiants en droit en Autriche".

L'avocat général doit rendre son avis le 24 juin prochain.

Source

Les services secrets étrangers ne cessent d’utiliser à leurs fins les ONG et les associations politisées, a déclaré le président russe Vladimir Poutine lors d’une réunion du FSB (les services de renseignements intérieurs russes), écrit vendredi 27 mars le quotidien RBC.