Le dangereux piratage informatique des établissements hospitaliers


Le 11 décembre dernier, l’hôpital de Rouen a subi une violente attaque informatique. Il a fallu revenir au crayon, à la plume à écrire, au papier, et surtout étendre le blocage de tous les systèmes informatiques, de peur que la panne ne se propage.

« Cela a créé de grosses perturbations dans tous nos modes de traitement informatisés, notamment la prise en charge des patients, les prescriptions, les comptes rendus, la gestion des admissions. Cela a entraîné des délais très longs de prise en charge, même s’il n’y a pas eu de mise en péril de la santé des personnes hospitalisées », a ajouté Rémi Heym, directeur de la communication du CHU. Tous les patients graves se présentant ont été de même envoyés vers d’autres hôpitaux. Il a fallu reconstituer les dossiers : tâche quasiment impossible.

Fin juillet, la banque américaine Capital One annonçait le vol des données de 106 millions de clients. Le pirate, ingénieur en informatique, a été appréhendé par le FBI. Mais il y a mieux, si l’on peut dire. Ramsay Générale de santé est un consortium de 120 cliniques en France. Il a fait l’objet d’une attaque informatique colossale qui a infecté la totalité des applications. Il a été victime d’un ransomware ; c’est un logiciel qui capte les données demande une rançon pour les rendre. Du grand banditisme… Un dossier médical peut se vendre jusqu’à 2.000 euros à des laboratoires de recherches.

Le phénomène est mondial. De nombreuses cliniques et hôpitaux en France ont ainsi été « hackées ». Ce peut être aussi les applications et les messageries. C’est une menace dans le secteur sanitaire ; mais aussi dans les domaines économiques ou industriels. Le NHS, système de santé public anglais, a été gravement touché. En 2017, ses systèmes ont été infectés par le rançongiciel (ransomware) WannaCry, causant le report ou l’annulation d’interventions médicales. Aux États-Unis, 176 millions de dossiers de santé ont été piratés entre 2010 à 2017. Et en France, le ministère de la Santé a recensé en 2016, 1 341 déclarations d’attaques subies par des hôpitaux, des cabinets de ville, des EHPAD, etc.

Quels intérêts y a-t-il à pirater de telles structures ? Ils sont au nombre de trois : le vol de données ; le cyber-espionnage ; l’extorsion de fonds. Le vol de données médicales met directement en jeu la vie les patients. Les contre-feux sont bien difficiles à établir.

Source: MPI

Le gouvernement britannique autorise Amazon à accéder aux données de 40 millions de patients


L’ONG Privacy International dénonce un accord passé entre le fabricant d’Alexa et le ministère de de la Santé qui va au-delà de l’annonce initiale.

Outre-Manche, l’exécutif dirigé par Boris Jonhson essuie actuellement une pluie de critiques pour avoir validé une autorisation d’accès aux informations médicales stockées sur les serveurs du NHS (National Health Service) et mises à la disposition d’Amazon sans aucune compensation financière et sans l’accord des patient·es.

Privacy International, une ONG qui milite contre la violation de la vie privée commise par les gouvernements, a révélé, après enquête et publication de l’intégralité du contrat, qu’il incluait «toutes les informations sur les soins de santé, y compris, sans s’y limiter, les symptômes, les causes et les définitions, ainsi que tout le contenu, les données, les informations et autres documents protégés par le droit d’auteur», détenus par le NHS et le ministère de la Santé et des Affaires Sociales. Le mastodonte du e-commerce a par ailleurs reçu un blanc-seing pour utiliser ces données à d’autres fins que de fournir des conseils médicaux.

Boris Johnson persiste et signe

En résumé, le gouvernement de Boris Johnson a remis entre les mains d’Amazon les clés du coffre-fort contenant l’intégralité des données de santé sensibles et personnelles de la grande majorité des Britanniques, avec toute latitude pour ce dernier de s’en servir comme il l’entend. L’accord empêche même le ministère de la Santé et des Affaires Sociales «d’émettre toute publicité sans une autorisation préalable écrite d’Amazon».

Ces révélations ont provoqué un véritable tollé dans les rangs des travaillistes et au sein de la population, après avoir été rendues publiques il y a quelques jours par Privacy International. Amazon s’est tout de suite défendu en affirmant que les personnes qui utilisent Alexa n’auront en réalité accès qu’à du «contenu général sur la santé». Pour l’instant, le gouvernement de Boris Johnson n’a pas prévu de faire machine arrière et maintient l’accord dans son intégralité.

Source: Korii

Le fisc souhaite «collecter en masse» les données sur Facebook et Leboncoin pour traquer les fraudeurs


Dans le cadre du projet de loi 2020, le ministère de l’Economie et des Finances souhaite expérimenter un outil de surveillance de masse des réseaux sociaux, mais aussi les plates-formes de revente et d’e-commerce.

Bercy veut systématiser sa surveillance sur les réseaux sociaux et les plates-formes d’échange pour traquer les fraudeurs. Comme le rapporte NextInpact, dans le projet de loi de finances 2020 porté par le gouvernement, l’article 57 vise à donner « la possibilité pour les administrations fiscales et douanières de collecter et exploiter les données rendues publiques sur les sites internet des réseaux sociaux et des opérateurs de plate-forme ». En clair, la douane et les impôts pourront exploiter l’ensemble des publications, photos, vidéos publiques que vous publiez sur Facebook ou Instagram… Mais aussi les petites annonces que vous affichez sur LeBonCoin, par exemple.  

« Ciblage de la fraude »

Cet outil administratif, appelé « Ciblage de la fraude et valorisation des requêtes » (CFVR) a été développé depuis 2013. Techniquement, le mécanisme s’appuie sur « des méthodes statistiques innovantes, sur des provenances de l’administration fiscale et d’autres administrations, de bases de données économiques payantes et de données en libre accès », peut-on lire dans le projet de loi. L’expérimentation durera trois ans.

Concrètement, toutes les publications des internautes pourront être passées au crible. Les douaniers et les inspecteurs pourront vérifier si les données officielles détenues sur les citoyens sont exactes. L’objectif est de confirmer que le train de vie d’un contribuable sur la Toile coïncide bien avec sa déclaration d’impôt. Les personnes susceptibles d’être suivies ne seront pas mises au courant. Mais elles auront, si elles en font la démarche, un droit d’accès aux documents détenus à leur propos. 

Les données effacées après 30 jours… ou gardées un an

Les éléments jugés dignes d’intérêt pourront être conservés pendant un an. Si les éléments sont utilisés dans le cadre d’une procédure pénale, ils seront gardés jusqu’à son terme. Les autres seront effacés après 30 jours. Le texte interdit néanmoins l’usage de la reconnaissance faciale.

Selon la procédure classique, ce programme de surveillance sera mis en application par un décret du Conseil d’Etat et soumis à un avis de la Cnil. Puis dans un délai de six mois avant la fin de l’expérimentation, un rapport sera remis au Parlement et à la Cnil, afin « d’évaluer si l’amélioration de la détection des fraudes est proportionnée à l’atteinte portée au respect de la vie privée ». 

Source: 01net.com

Facebook veut s’occuper de votre santé? Attention danger!


Les grands acteurs du numérique veulent partager vos données personnelles avec vos médecins. C’est une très mauvaise idée.

Vos habitudes sur Netflix peuvent-elles prédire la survenue d’une maladie inflammatoire chronique de l’intestin? Le vocabulaire religieux des messages postés sur Facebook par des internautes américain·es pourrait-il être un signe de diabète? Alexa d’Amazon est-elle capable de détecter quand vous tombez malade et vous proposer d’acheter des médicaments?

Depuis peu, toutes les grandes entreprises technologiques se lancent dans les soins de santé, avec des investissements mobilisant leurs vastes banques de données personnelles. Amazon est en train de vendre un logiciel capable de consulter les dossiers médicaux afin d’élargir les compétences d’Alexa en matière de santé et de bien-être. Google développe un logiciel de reconnaissance vocale pour aider les médecins à remplir les dossiers de leurs patient·es. Alphabet, maison mère de Google, a mis au point un partenariat entre Verily (sa branche spécialisée dans les sciences de la vie) et Walgreens pour surveiller si les malades suivent bien leurs traitements. Apple ne cesse de développer des applications de santé et de bien-être pour ses montres connectées, qui intégrent données personnelles de suivi et dossiers médicaux électroniques de ses hôpitaux partenaires. Microsoft travaille actuellement à la conception d’un logiciel d’intelligence artificielle (IA) de gestion à distance des dossiers médicaux. Même Uber et Lyft entrent dans la danse avec un service de «transport médical non urgent».

Le pari de ces entreprises? Monétiser nos traces numériques, même si elles ne sont pas directement liées à notre santé, grâce à une nouvelle approche combinant intelligence artificielle et données personnelles de consommation afin de créer une analyse personnalisée et prédictive. Sauf qu’il y a peu de chance que toutes ces données améliorent réellement notre santé. En revanche, elles pourraient aggraver notre vulnérabilité au profilage numérique, à la surveillance et à la manipulation dans l’un des domaines les plus intimes de notre existence: nos rapports avec les professionnel·les de santé.

Déterminants sociaux de santé

Avec 3.650 milliards de dollars (3 .337 milliards d’euros) dépensés en soins de santé aux États-Unis en 2018, le marché est effectivement énorme, et les promesses de gros sous des plus alléchantes. Malades et médecins ne se satisfont pas du système actuel, et les entreprises technologiques se targuent d’un avantage concurrentiel du fait qu’elles comprennent le comportement des personnes qui consomment, comme le prouvent la data qui est en leur possession. Si on suit leur raisonnement, leurs énormes banques de données personnelles seraient les seules à pouvoir révéler certaines corrélations entre comportements et santé, eu égard au temps que passent les internautes à se dévoiler sur les plateformes.

Pour les entreprises du secteur de la santé, il s’agit d’une occasion en or pour améliorer la démarche centrée «sur le patient», en prédisant des «scores de risque» individualisés pour personnaliser le parcours de soins (tout en augmentant leurs revenus et en réduisant leurs coûts). Reste que, pour les malades, les avantages qu’il y a à transmettre autant de données personnelles sont bien moins évidents.

L’influence des déterminants sociaux sur notre santé est plus importante que celle de la génétique ou des soins.

Le type de données exploitées par les entreprises technologiques –nos achats, nos goûts, ce qui nous procure du plaisir et ce qui nous fait pester– n’ont pas grand-chose à voir avec celles que les médecins et les équipes de recherche utilisent traditionnellement pour diagnostiquer les maladies. Contrairement à un taux de glycémie ou un ECG, les données issues de sites «métacliniques» comme Facebook ou Amazon concernent des déterminants sociaux de santé.

Comme les définit l’OMS, il s’agit des «circonstances dans lesquelles les individus naissent, grandissent, vivent, travaillent et vieillissent ainsi que les systèmes mis en place pour faire face à la maladie». Leur influence sur notre santé est plus importante que celle de la génétique ou des soins médicaux. Le sujet était encore peu évoqué dans les milieux médicaux ou le secteur technologique jusqu’à très récemment. Pourquoi? Parce qu’il est difficile de quantifier, par exemple, à quel point une personne peut se sentir seule, et encore plus difficile de mettre en œuvre des mesures médicales ou pharmacologiques pour l’inciter à sortir davantage de chez elle. Les déterminants sociaux ont donc été laissés aux bons soins des parentes pauvres de la médecine, à savoir la santé publique et l’action sociale.

Votre profil à la patte

Cette situation a changé après la crise financière de 2008 et l’adoption de l’Obamacare en 2010. Les hôpitaux ont désormais intérêt à se préoccuper des déterminants sociaux de santé. Par exemple, la réforme du système de santé américain voulue par Obama faisait du «soin axé sur la valeur» une nouvelle référence pour la rémunération des professionnel·les de santé, qui faisaient passer la qualité des soins (les résultats pour les patient·es) devant la quantité (ciao la tarification à l’acte). Pour être payées, les personnes qui travaillent dans ce domaine ont dû voir plus loin que leur cabinet et prendre en considération des facteurs tels que le voisinage, le niveau d’études, l’alimentation, les revenus, les discriminations et le stress des malades qui venaient les consulter pour en mesurer les effets sur leur santé.

Pour les partisans de l’assimilation des droits à la santé aux droits humains, il en allait d’une évolution prometteuse. Pour le secteur de l’analyse des données, c’était une mine d’or.

«Avec tous les consentements que vous avez à accordé, j’ai trouvé ça plutôt marrant!»

C’est là que l’intelligence artificielle et le machine learning sont entrés en piste. Les soins de santé représentent le plus gros marché pour ce secteur émergent. Des entreprises comme Jvion combinent des données sur «des milliers de facteurs socioéconomiques et comportementaux» avec le dossier médical d’un·e patient·e pour prévoir et prévenir ses maladies. Si vous avez récemment commencé à acheter des somnifères, à vous payer les services d’un·e avocat·e pour divorcer ou si vous avez reçu beaucoup de contraventions pour excès de vitesse, votre «profil de risque» en tiendra compte.

Des établissements hospitaliers comme la Mayo Clinic, l’Intermountain Healthcare ou le CHU de Cleveland payent pour avoir accès aux «technologies cognitives» de Jvion, IBM, ou encore DeepMind Health de Google qui leur promettent des «analyses prescriptives de dommages évitables», gèrent l’évolution des risques des personnes concernées et recommandent des interventions personnalisées.

«Merci @NHSDigital de nous soutenir pendant l’entraînement au management des risques cliniques. Nous vous assurons de livrer des produits sécurisés aux infirmières et aux médecins doctors using comme Streams.»

Par exemple: surveiller les personnes qui abusent de la médecine d’urgence lorsqu’elles ne sont pas à l’hôpital afin de les empêcher d’y revenir, prévenir une dépendance aux opiacés, des crises cardiaques et des accidents vasculaires cérébraux, ou encore anticiper une prise en charge pour des problèmes de santé mentale.

De la nature des données collectées

Ce qui pourrait presque faire rêver. On a l’impression de soins futuristes, avec des algorithmes détectant et prévenant la survenue imminente de la maladie avant même qu’elle ne se manifeste. À ceci près que lorsque les déterminants sociaux de santé relèvent de critères comme votre origine ethnique, votre quartier ou vos antécédents financiers, ces données ne sont ni neutres ni objectives, et requièrent d’être interprétées avec doigté. Lorsque les systèmes d’intelligence artificielle et de machine learning prennent en compte l’origine ethnique, par exemple, il faudrait qu’ils sachent faire la différence entre la «race» en tant que classification médicale fallacieuse et la «discrimination raciale», un facteur tout à fait réel qui affecte la santé du fait de préjudices structurels et individuels.

Des courtiers en données comme LexisNexis et Acxiom vendent déjà aux professionnel·les de santé des données sur les déterminants sociaux, y compris des informations relatives aux casiers judiciaires, achats en ligne, programmes de fidélité, registres électoraux, etc. Bientôt, quand ils mesureront leur poids ou leur tension artérielle, les médecins américains pourront aussi savoir si les personnes concernées ont leurs habitudes dans des restaurants pas très diététiques.

Ces courtiers ont joué un rôle de premier plan dans le ciblage publicitaire qui est pratiqué sur Facebook. Il semble que le réseau social veuille désormais constituer son propre stock de déterminants sociaux de santé. Une tribune publiée en janvier dans le Journal of the American Medical Association (Jama) présente un tel projet. Avec deux de ses collaborateurs, Freddy Abnousi, cardiologue à la tête du département de Facebook consacré à la recherche médicale, y soutient que les équipes de recherche en sciences de la santé devraient accorder davantage d’attention aux déterminants sociaux collectés sur les réseaux et combiner ces informations aux dossiers médicaux des patient·es afin d’obtenir les meilleurs résultats possible.

Si les auteurs ne présentent pas explicitement leur projet comme une exploitation des données Facebook, ils conçoivent une «définition plus fine et technologiquement orientée» des déterminants sociaux de santé qui comprendrait le «nombre d’amis» ainsi que des «biomarqueurs sociaux complexes, comme la temporalité, la fréquence, le contenu, l’orientation générale des messages et le degré d’intégration aux communautés en ligne» provenant «de millions d’utilisateurs». Ils exhortent leur lectorat à imaginer la «richesse des liens susceptibles d’être analysés grâce au machine learning et autres méthodologies évolutives de “big data”», en donnant comme exemples des sujets sur lesquels Facebook travaille d’ores et déjà: la prévention du suicide, la dépendance aux opiacés et la santé cardiovasculaire.

Règles de confidentialité violées

Ce qui ne fait pas sauter de joie les défenseurs du droit à la confidentialité des données médicales. Les premières initiatives de Facebook visant à combiner données sociales et médicales sans le consentement des malades (un projet également chapeauté par Abnousi) avaient été révélées en même temps que le scandale Cambridge Analytica, ce qui avait fait très mauvaise impression auprès du public et entraîné l’arrêt du projet.

En réaction à l’article du Jama, des patient·es se sont regroupé·es pour critiquer ces projets et ont souligné la perte de confiance de plus en plus patente que les internautes ressentent vis-à-vis de la plateforme. En outre, l’amende record de la Fédération américaine du commerce (FTC) infligée à Facebook pour ses manquements en matière de respect de la vie privée –et le fait que la décision ne prévoit aucune mesure spéciale sur la protection des données médicales– n’a fait que saper davantage la crédibilité de Facebook, avant que le Centre d’information sur la vie privée électronique (Epic) ne dépose une nouvelle plainte.

Facebook n’est pas le seul géant du numérique à être sur la sellette pour vouloir s’aventurer sur ce terrain. Une plainte déposée en juin contre Google et le CHU de Chicago affirme que le centre médical aurait partagé des données identifiables provenant des dossiers médicaux électroniques de milliers de personnes hospitalisées entre 2009 et 2016. Selon la plainte, ces dossiers contiendraient des horodatages qui, combinés aux données de géolocalisation et autres auxquelles Google peut accéder, rend très facile l’identification des patient·es. En 2018, des chercheurs de Google avaient déjà fait état de ce travail, en précisant que leurs méthodes de formation de leurs algorithmes reposaient sur «l’ensemble [du dossier médical électronique], y compris les annotations en texte libre», ce qui va dans le sens de la plainte estimant que des règles de confidentialité ont été violées lorsque Google a récupéré ces dossiers.

Quand Google ou Facebook combine ses données génériques à des données médicales très sensibles, des profils médicaux numériques sont créés sans validation externe de l’exactitude des données, sans consentement des internautes ni possibilité de refuser ce fichage. Plus les entreprises technologiques seront nombreuses à s’intéresser à la santé des personnes concernées, plus ces profils numériques seront intégrés à nos dossiers médicaux, ce qui risquera d’affecter les types de soins qui nous serons proposés, les ressources auxquelles nous pourrons avoir accès et la facture que nous aurons à payer en fin de compte.

Demandez à votre médecin si vous pouvez accéder à votre profil.

Une interprétation humaine de ces profils pourrait les contextualiser de manière plus nuancée et significative, par exemple, si on y trouve des tickets de caisse de supermarché remplis d’aliments ultra-transformés achetés dans un quartier pauvre. À l’inverse, un programme d’intelligence artificielle pourrait voir dans ces données la preuve d’un mauvais respect des recommandations nutritionnelles. Ce qui entraînera l’augmentation du score de risque et ses pénalités associées.

Vous avez tout intérêt à demander à votre médecin quels types d’exploration de données et de profilage numérique sont utilisés au moment de prendre une décision thérapeutique. Demandez aussi si vous pouvez accéder à votre profil. Mais ne vous étonnez pas s’il vous demande, à son tour, comment vous avez trouvé les piments farcis au fromage que vous vous êtes fait livrer avant de lancer Diagnosis sur Netflix.

Source: Slate

L’enceinte Echo Dot Kids d’Amazon accusée de collecter illégalement les données des enfants


Une vingtaine de groupes de défense des enfants et de la vie privée ont déposé une plainte jeudi auprès de la Commission fédérale du commerce. Selon eux, Amazon viole la loi COPPA avec son enceinte connectée pour enfants.

© GRANT HINDSLEY/AFP Une enceinte connectée pour enfants qui violerait leur vie privée

Les enceintes Echo Dot pour enfants d’Amazon violent-elles leur vie privée? Selon plusieurs groupes américains de défense des enfants et de la vie privée, la réponse est «oui». Dans une plainte déposée jeudi auprès de la Commission fédérale du commerce (FTC), ils affirment que ces appareils enregistrent et stockent illégalement leurs données de conversation. Amazon les conserverait même après que les parents pensent les avoir supprimées. Cette enceinte est disponible aux États-Unis depuis l’année dernière. C’est une version adaptée aux enfants des autres terminaux utilisant Alexa (l’assistant vocal d’Amazon). «Amazon commercialise les enceintes Echo Dot pour enfants comme un appareil pour les éduquer et les divertir, mais le véritable but est d’amasser un trésor de données sensibles qu’il refuse d’abandonner, même lorsque ce sont les parents qui l’ordonnent», a déclaré Josh Golin, directeur exécutif de l’Association pour une enfance sans publicité (CCFC), qui est à l’origine de la coalition ayant déposé la plainte.

Cette dernière affirme en outre que les enregistrements audio peuvent contenir des informations personnelles. La fonction «Mémoriser» d’Alexa permet en effet à l’assistant vocal d’enregistrer des données personnelles comme l’adresse, le numéro de téléphone ou encore une allergie alimentaire. Pourtant, une vidéo de la CCFC et de l’Institut pour la représentation publique (IPR) montre qu’Amazon ignore la demande de suppression de ces informations. Dans celle-ci, un enfant demande à Alexa de quoi elle se souvient, après qu’un homme a supprimé les données qu’elle lui a fournies. Mais, l’assistant vocal lui répond avec lesdites informations.Possible enfreinte de la loi COPPA

Amazon pourrait enfreindre la loi COPPA (Children’s Onligne Privacy Act) s’il s’avère que les accusations sont vraies. Cette loi américaine limite la collecte, le stockage et le traitement des données fournies par un enfant de moins de 13 ans. Elle exige également le consentement vérifiable des parents pour toute collecte d’informations. Cependant, d’après la CCFC, le géant ne vérifie pas que la personne qui y consent est un adulte, et encore moins le parent de l’enfant. De son côté, Amazon dément violer la loi COPPA. «FreeTime (service de contrôle parental) sur Alexa et la version Echo Dot pour enfants sont conformes à la loi COPPA», a déclaré un porte-parole d’Amazon au site spécialisé The Verge.

Un groupe bipartisan de législateurs a également envoyé une lettre à la FTC mercredi pour lui demander d’ouvrir une enquête sur l’affaire. «Les enfants constituent une population particulièrement vulnérable. Nous encourageons la Commission à prendre toutes les mesures nécessaires pour protéger leur vie privée au moment où les dispositifs «Internet des objets» destinés aux jeunes consommateurs arrivent sur le marché, notamment en ouvrant rapidement une enquête sur le respect de la COPPA par la version Echo Dot pour enfants d’Amazon», ont déclaré les sénateurs démocrates Ed Markey, Dick Durbin et Richard Blumenthal ainsi que le sénateur républicain Josh Hawley.

Source: Le Figaro

Tout ce qu’Amazon sait de nous


Vous trouvez que Facebook ou Google connaissent trop de choses de votre vie? Attendez de découvrir la liste des données qu’Amazon accumule sur votre compte.

Le site américain Axios avait déjà fait la liste, un poil flippante, des données privées et parfois intimes sur lesquelles Facebook ou Google basaient leur business milliardaire. Mais un autre géant du net connaît également à peu près tout de vos vies: Amazon.

Bien sûr, la firme sait ce que vous achetez ou désirez acheter, puisqu’Amazon est avant tout un site de e-commerce. Il ne faut pas oublier pour autant que l’entreprise de Jeff Bezos étend ses tentacules dans un nombre inouï, et souvent ignoré, de directions.

Ce que vous écoutez, lisez, les films que vous regardez, ce à quoi vous jouez, ce que vous mangez, les sites sur lesquels vous vous baladez, les questions quotidiennes que vous vous posez, et posez donc à Alexa, tout y passe –ou peut du moins potentiellement y passer.

Coordonnées et choix culturels

Lors de nos visites successives sur sa plateforme, Amazon ne se prive pas de nous rappeler notre historique d’e-shopping ou de faire transiter des publicités ciblées –l’un de ses business en plus forte croissance– via d’autres sites ou supports pour remuer la carte bleue dans la plaie béante de l’achat compulsif.

L’entreprise connaît également votre adresse et celle de votre lieu de travail, s’il vous arrive de vous faire livrer des colis au bureau. Il y a fort à parier qu’Amazon sache également votre numéro de carte bleue: renseignés pour faciliter les achats ou pour adhérer à la plateforme de paiement Amazon Pay, ces numéros sont l’un des plus précieux trésors de guerre du site de commerce en ligne.

Comme d’autres, Amazon a bâti un écosystème. Si vous êtes abonné à Prime, vous avez peut-être profité de l’accès à Prime Vidéo ou à Prime Music pour regarder un film, une série, écouter un album ou une playlist. Dans chaque cas, les statistiques de vos habitudes de consommation sont une denrée prisée pour divers acteurs: studios, labels, publicitaires, etc.

Vous avez préféré faire l’acquisition d’une liseuse électronique Kindle plutôt que d’une Kobo, pour profiter de la bibliothèque de prêt associée à votre abonnement Prime? Là encore, Amazon peut garder un œil sur ce que vous faites: la plateforme sait quels ouvrages vous avez entamés et terminés, à quel moment vous les avez abandonnés s’ils vous sont (électroniquement) tombés des mains, voire les passages que vous avez surlignés.

L’acquisition de Twitch pour 970 millions de dollars [environ 867 millions d’euros] en 2014 ne fut pas non plus innocente. En mettant la main sur la plateforme de streaming préférée des gamers, Amazon est capable de prendre le pouls du très juteux marché du jeu vidéo et des goûts et habitudes du public –avant sans doute d’y pénétrer avec sa propre solution.

Intrusion à votre domicile

Autre achat, autre œil dans ce système presque panoptique: les sonnettes et alarmes connectées Ring, qui enregistrent des vidéos conservées pendant 30 à 120 jours par Amazon et qui ont fait scandale début janvier 2019 à cause de la légèreté avec laquelle la sécurité des données était assurée.

Amazon étant désormais propriétaire de la chaîne de distribution alimentaire Whole Foods, votre passion secrète pour la pâte à tartiner, votre consommation immodérée de rosé-pamplemousse ou les kilos de chocolat que vous engloutissez discrètement ne sont plus un secret pour Amazon, donc potentiellement pour des entreprises tierces –et bientôt pour votre mutuelle?

Reste bien sûr le cas d’Alexa, l’assistant personnel par lequel tout pourra à court terme transiter. Alexa est une oreille, mais aussi un enregistreur connecté à internet: les écoutes non-désirées voire indésirables ont défrayé la chronique en avril dernier, tout comme la possibilité pour certain·es employé·es de la firme d’accéder à la géolocalisation des petites enceintes connectées.

Bref: à notre corps défendant ou parce que nous avons abandonné l’idée d’une vie tout à fait privée, nous sommes cernés.

Source: Korii

Changez de mot de passe et vite: une mégafuite de données personnelles en ligne


Quelque 773 millions d’adresses électroniques et 22 millions de mots de passe ont récemment été publiés sur un forum de piratage, il s’agit de la plus importante fuite jamais enregistrée par le service Have I Been Pwned, d’après un expert en cybersécurité Troy Hunt qui aurait été le premier à signaler cette fuite. Lire la suite

Facebook a laissé Spotify, Amazon et Netflix accéder à vos messages


Facebook s’efforçait mercredi de minimiser la portée des nouvelles accusations dont il fait l’objet après une enquête du New York Times révélant que le réseau social a partagé les données de ses utilisateurs au bénéfice de géants du Web comme Amazon, Spotify, Microsoft et Netflix.

Lire la suite

Facebook veut désormais accéder à vos données bancaires


Facebook a approché de grandes banques américaines pour leur demander de partager des données de leurs clients également membres du réseau social, dans l’objectif de proposer de nouveaux services sur son service de messagerie interne Messenger, a indiqué lundi une source proche du dossier. Lire la suite