TechnologiesFacebook au coeur d'un nouveau scandale
ATS
7.11.2019 - 02:51
Facebook a encouragé des développeurs à concevoir des applications mobiles sur sa plateforme avant de faire pression sur eux pour qu'ils achètent de la pub sur le réseau social ou lui remettent les données de leurs utilisateurs. Plusieurs médias l'ont révélé mercredi.
Un journaliste d'investigation indépendant, Duncan Campbell, a remis à plusieurs médias, dont Computer Weekly (presse informatique) et NBC News (chaîne de télévision américaine), 7000 pages de documents datés de 2011 à 2015, dont 4000 de communications internes (emails, présentations, etc). Plus de 1000 sont estampillées «hautement confidentiel».
«Les documents que nous avons publiés révèlent comment Mark Zuckerberg et son équipe de direction ont trouvé des moyens de se servir des données des utilisateurs de Facebook – y compris des informations personnelles sur leurs amis, leurs relations et des photos – pour faire pression sur ses partenaires», a tweeté Duncan Campbell mercredi.
Dossier sous-scellé
Les documents, mis à disposition sur internet mercredi, proviennent d'un dossier sous scellé d'un tribunal californien, dans le cadre d'une action en justice menée par Six4Three, un ancien éditeur d'application qui accuse Facebook de l'avoir ruiné, comme d'autres éditeurs, en coupant leur accès aux informations personnelles.
«Facebook a donné à Amazon un accès privilégié aux données des usagers parce qu'il dépensait beaucoup d'argent en publicité sur le réseau. Mais des rivaux ont été écartés. Les documents révèlent que l'appli MessageMe s'est vu couper son accès aux données parce qu'elle était devenue trop populaire et faisait de la concurrence à Facebook», indique encore Duncan Campbell.
Facebook n'a pas réagi aux sollicitations de l'AFP sur cette fuite de documents.
Au coeur de plusieurs enquêtes
Le géant américain des réseaux sociaux a vu les fronts judiciaires se multiplier aux Etats-Unis depuis cet été, comme d'autres entreprises de la Silicon Valley (Google, Amazon, Apple...).
Début juin, la commission judiciaire de la Chambre des représentants a annoncé l'ouverture d'une enquête, soutenue par des élus des deux partis, sur «la concurrence sur le marché numérique». Au niveau fédéral, une vaste investigation sur d'éventuelles pratiques anti-concurrentielles des grands groupes technologiques a été lancée fin juillet par le ministère de la Justice.
En parallèle, 45 Etats américains enquêtent depuis octobre sur la gestion des données personnelles et les pratiques commerciales de Facebook.
Vol de données NFC: protégez vos cartes de crédit sans contact
Le paiement sans contact via carte de crédit fait des émules: des millions de consommateurs utilisent déjà cette technologie pour payer de petits montants en quelques secondes.
Photo: iStock
Les distributeurs de cartes de crédit en font activement la promotion: la plupart des nouvelles cartes de crédit sont équipées d'une puce NFC (Near Field Communication, ou Communication dans un champ proche).
Photo: iStock
Il suffit de chercher le symbole WLAN/Wi-fi pour déterminer si la carte est équipée de la fonctionnalité de paiement sans contact. Il ne reste plus qu'à apposer la carte sur le terminal pour envoyer le paiement. Cependant, ce confort a un prix.
Photo: iStock
Les fraudeurs ont désormais développé de nouvelles méthodes leur permettant d'accéder aux données stockées sur ces cartes équipées de la puce NFC. Ils peuvent ainsi s'enrichir au détriment de la victime.
Photo: iStock
Nous vivons à une époque où l'argent n'est plus dérobé de façon conventionnelle. Il est beaucoup plus lucratif de mettre directement la main sur les informations de la carte de crédit de la victime.
Photo: iStock
Aujourd'hui, grâce aux cartes de crédit équipées du paiement sans contact, cette manipulation dure à peine quelques secondes. Les fraudeurs ont simplement besoin d'un scanner RFID, qu'il est possible de se procurer en ligne pour environ 40 francs.
Photo: iStock
Les données de la carte de crédit de la victime sont captées à travers la poche, le sac à dos ou le porte-monnaie. C'est ainsi que le numéro de carte et la date d'expiration sont transmis au fraudeur.
Photo: iStock
Ces informations sont amplement suffisantes pour passer de petites commandes dans certains magasins en ligne. Ainsi, le criminel peut faire ses emplettes avec les données volées.
Photo: iStock
En outre, il se peut que ce piratage ne nécessite même plus de scanner, étant donné que toujours plus de Smartphones disposent d'une puce NFC intégrée pour pouvoir utiliser le paiement sans contact.
Photo: iStock
On peut imaginer que les fraudeurs utilisent un logiciel malveillant pour déclencher le lecteur NFC, activer la carte de la victime et transférer les données récupérées sur Internet.
Photo: iStock
Si vous remarquez des transactions suspectes sur votre relevé bancaire, contactez immédiatement votre banque ou votre fournisseur de carte afin, si nécessaire, de faire opposition.
Photo: iStock
Néanmoins, comment réagir avant qu'il ne soit trop tard? Au final, le vol de données ne se remarque même pas sur le moment.
Photo: iStock
On peut douter de l'efficacité des coques en aluminium censées protéger des «ondes manipulatrices». Toutefois, dans ce cas de figure, l'aluminium est une bonne solution. Si la carte a été fabriquée en cette matière, le fraudeur n'a aucune chance.
Photo: iStock
Entre-temps, de nouveaux porte-monnaie avec «protection-RFID» intégrée ont vu le jour (Alpine Swiss en a produit un modèle). Le contenu de ces porte-monnaie est protégé du vol de données.
Photo: Alpine Swiss
D'autres documents équipés de la technologie NFC sont vulnérables, tels que le SwissPass émis par les CFF. En revanche, les éventuels fraudeurs ne peuvent rien faire de ces données, vu qu'elles sont sauvegardées par les CFF sur des serveurs sécurisés.