Adobe piraté, vos données personnelles et bancaires dans la nature : que faire ?

Adobe a annoncé le 3 octobre 2013 avoir subi une cyberattaque sophistiquée impliquant notamment l’accès aux informations personnelles des comptes de 2.9 millions d’utilisateurs. Si vous possédez un compte utilisateur chez Adobe et que ce compte est concerné par l’attaque, vous avez normalement reçu un courrier vous demandant de réinitialiser votre mot de passe et d’en choisir un nouveau. C’est le minimum. Mais que faire d’autre ?

We recently discovered that an attacker illegally entered our network and may have obtained access to your Adobe ID and encrypted password. We currently have no indication that there has been unauthorized activity on your account. […] We recommend that you also change your password on any website where you use the same user ID or password. In addition, please be on the lookout for suspicious email or phone scams seeking your personal information.

continuer la lecture

L'actualité technologico-juridique internationale (27 août 2013)

Apple vs Samsung

L’année passée, Apple a gagné un (gros) procès contre Samsung sur fond de violations de brevets. Samsung avait été condamné à payer à Apple $ 1 milliard, somme ramenée à $ 450 millions. La semaine passée, la demande de nouveau jugement déposée par Samsung a été rejetée par la juge. La demande se fondait sur le fait que Samsung ne violait pas le brevet d’Apple sur l’effet de rebond quand on arrive au bas du défilement de l’écran.

Threema, mieux que myENIGMA

Il y a quelques semaines, je vous parlais de l’application suisse myENIGMA, alternative sécurisée intéressante à WhatsApp et consorts américains. Dans les commentaires, un ami m’a demandé mon avis sur un concurrent, qui est suisse également : Threema. Le voici, en bref.

Avec Threema, tout reste en Suisse (sauf les rapports de bugs qui sont externalisés, mais l’utilisateur peut choisir de ne pas les envoyer quand l’application plante) et tout est chiffré. Les serveurs sont en Suisse, gérés par la société derrière Threema. L’identification auprès des serveurs de Threema ne se fait pas par mot de passe, mais par échange de clés.

Les opposants à la révision de la LSCPT se trompent de cible

La semaine passée, plusieurs médias romands titraient “L’abus de surveillance inquiète les Suisses”. C’est la conclusion qu’on semble tirer du dépassement du cap des 10'000 signatures pour la pétition en ligne du Parti Pirate Suisse contre la révision de la LSCPT. J’aimerais en proposer une différente : les personnes derrière cette pétition se trompent de cible et ont induit en erreur plus de 10'000 signataires, probablement influencés par l’affaire PRISM/Snowden.

Le Conseil fédéral a soumis en début d’année au Parlement fédéral le projet de révision intégrale de l’actuelle Loi sur la surveillance de la correspondance par poste et télécommunications (LSCPT ; pour information, j’avais déjà parlé de la révision de la LSCPT ici). Un avant-projet avait été publié en 2010 et une procédure de consultation avait été ouverte afin de récolter les avis des milieux intéressés (partis politiques, experts, fournisseurs de services, etc.). Le 3 mai, le projet de loi (P-LSCPT) est passé devant la Commission des affaires juridiques du Conseil des États : sans opposition, celle-ci a décidé de proposer l’entrée en matière sur le projet.

Pourquoi s'offusquer de la surveillance de l'État alors qu'on raconte notre vie sur Internet ?

Voilà la question qui a été publiquement posée par l’avocat général de la NSA, Robert Litt. C’est vrai ça ! Pourquoi s’offusquer de la surveillance de l’État alors qu’on raconte notre vie sur Internet ?

Différences

Il y a évidemment une différence entre les informations révélées volontairement et celles collectées par l’État, dans certains cas légalement ou avec une portée qui n’avait pas nécessairement été imaginée. Il est cependant intéressant de constater qu’on est très sensible quand le gouvernement touche à nos données personnelles (bien que nous, le peuple ou ses représentants, l’y aillons souvent autorisé) alors qu’on est plutôt insouciant quand il s’agit de partager ces mêmes données sur Internet. On ne réfléchit pas forcément, on ne fait pas nécessairement attention à quelles données on donne accès et à qui on fournit ces données.