jeudi 13 mai 2010

Microsoft et Facebook peuvent aider la justice

Nous savons tous qu'Internet n'est soumis à pratiquement aucun contrôle et est à ce titre un lieu de liberté d'expression. Mais cette liberté présente un revers.
Même si vous n'avez rien à cacher, voici une bonne raison de plus pour ne pas publier d'informations confidentielles sur Internet; vous ignorez ce qu'un hébergeur ou une société de vente en ligne peut en faire. Les malhonnêtes par exemple les revendent à des sociétés de mailing qui envahiront votre mailbox de courriers non désirables (spams).
Pour leur part, Microsoft et Facebook se soustraient à leurs responsabilités en fournissant des informations à la police et à la justice lors d'une éventuelle enquête.
Microsoft
Le site Cryptome a publié en mars 2010, un fichier contenant des informations sensibles appartenant au groupe Microsoft. Le fichier ne contient pas de mots de passe mais juste des informations tirées d'un dossier baptisé "Global Criminal Compliance Handbook".
Ce document contient les données des internautes utilisant les services de Microsoft : Windows Live Mail, Windows Live ID, Windows Live Space, MSN et Xbox Live.
Dans le cas de Windows Live Mail, selon ce document Microsoft peut fournir, sur demande officielle d'un juge, les adresses IP des connexions des 60 derniers jours, login, nom, prénom, lieu de résidence et adresse IP ayant permis la création du compte. Bref, des données privées fournies par l'utilisateur et celles de ses contacts.
Sur réquisition judiciaire des policiers pourraient également accéder à l'ensemble des e-mails stockés en ligne. Si les courriers ont été téléchargés et effacés du webmail de Microsoft, l'éditeur de Windows indique ne plus y avoir accès.
Pour Windows Live ID, en plus des données du Live Mail, Microsoft archive les dates et heures de connexion.
Pour Windows Live Space et MSN, les services de Microsoft peuvent fournir les contenus privés mis en ligne et les moyens de paiement associés au compte MSN, à une adresse IP enregistrée, etc.
Pour les joueurs, la plate-forme Xbox Live archive les informations fournies par les utilisateurs : date de naissance, nom, adresse e-mail, adresse postale, numéro de téléphone, le numéro de carte bancaire, etc.
Microsoft a annoncé qu'il attaquerait "Cryptome" pour contrefaçon. L'entreprise américaine a toutefois annulé sa procédure.
Facebook
"Facebook confidential and property", tel est le nom d'un document interne à la société Facebook expliquant aux forces de l'ordre ce que le portail du réseau social international peut fournir aux autorités lors d'une réquisition judiciaire.
Facebook explique qu'il lui faut entre 2 et 4 semaines pour fournir l'identité complète d'un internaute concerné par une enquête : login, nom, prénom, adresse IP, date de naissance, e-mails connus, compte Messenger ID, numéro de téléphone, adresse et données concernant la période liée à l'activité illicite. Les logs sont conservés 90 jours.

Pour limiter l'accès à vos données, il y a peu de temps encore vous deviez cliquer sur plus de 40 options ! Heureusement, depuis mai 2010 et sous la pression de ses membres, Facebook a revu et simplié les menus de confidentialité.

Le document précise aux autorités : "L'équipe de sécurité de Facebook est en mesure de récupérer des informations spécifiques. S'il vous plaît, contactez Facebook si vous avez un besoin spécifique avant de nous délivrer une citation à comparaître ou un mandat".
Si vous souhaitez vérifier la privacité de vos données sur Facebook, consultez l'article du New York Times "Price of Facebook Privacy? Start Clicking" publié le 12 mai 2010 qui reprend le graphique présenté ci-dessus.
La responsabilité de Facebook est engagée
Précisons qu'aux Etats-Unis, où est abrité Facebook, très peu d'information sont du domaine privé. Même les photos que vous placez dans votre profil peuvent être revendues à votre insu à des tiers, notamment à des sites de rencontres. Toutefois, face à un avocat européen, vous pouvez défendre votre "droit à l'image" et interdire à Facebook d'utiliser vos informations privées. Mais pour y parvenir, il faut en principe leur faire un procès...
Questions : Que pense le Parlement européen de cette divulgation d'informations privées par Microsoft et Facebook à l'insu des Internautes ? Comment les Européens peuvent-ils contraindre ces deux sociétés de droit américain à ne pas divulguer d'informations privées ? Peut-on obliger Facebook à placer des serveurs en Europe comme l'a fait Swift pour éviter que des données confidentielles traversent l'Atlantique ? Si les internautes sont seuls responsables du contenu de leur profil, Facebook n'est-il pas responsable de leur utilisation ? Comment contrôler tout cela ?
Le Fisc belge aussi
En Belgique, le ministère des Finances utilise Facebook pour étudier le profil des internautes. "Facebook est une véritable mine d'or", a affirmé un jeune inspecteur, dans la presse flamande en 2008. "Des indépendants qui selon leur déclaration gagnent peu, mais qui n'arrêtent pas de commenter leurs hobbies coûteux sur Facebook. Des chefs d'entreprise qui déclarent un voyage d'étude en Chine comme dépense professionnelle et publient des photos d'excursions familiales sur leur page".
Interrogé à ce sujet, Bernard Ligot, le porte-parole du SPF Finances tenait à préciser que "c'est une initiative regrettable de la part d'un fonctionnaire trop zélé". Mais selon ce fonctionnaire, il s'agit d'une pratique courante chez les jeunes contrôleurs. Autant savoir.

Aucun commentaire :

Enregistrer un commentaire