IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Le piratage d'une société de vérification de l'âge montre les dangers des lois sur les médias sociaux pour la vie privée
Car ces sociétés sont susceptibles de subir des violations de données, d'après l'EFF

Le , par Jade Emy
263 commentaires

3PARTAGES

15  0 
Le piratage d'une société de vérification de l'âge montre les dangers des lois sur les médias sociaux pour la vie privée, selon l'EFF. Les sociétés chargées de traiter des documents sensibles comme les pièces d'identité sont susceptibles de subir des violations de données

Selon l'EFF, la vérification de l'âge en ligne est incompatible avec la protection de la vie privée. Les entreprises chargées de stocker ou de traiter des documents sensibles tels que les permis de conduire sont susceptibles de subir des violations de données, exposant potentiellement non seulement des données personnelles telles que la carte d'identité délivrée par le gouvernement, mais aussi des informations sur les sites qu'ils visitent.

Cette menace n'est pas hypothétique : une importante société de vérification d'identité, AU10TIX, a laissé ses identifiants de connexion exposés en ligne pendant plus d'un an, permettant l'accès à ces données utilisateur très sensibles.

Un chercheur a eu accès à la plateforme de journalisation de la société, "qui contenait à son tour des liens vers des données relatives à des personnes spécifiques qui avaient téléchargé leurs documents d'identité", y compris "le nom de la personne, sa date de naissance, sa nationalité, son numéro d'identification et le type de document téléchargé, comme un permis de conduire", ainsi que des images de ces documents d'identité. Les plateformes qui utiliseraient AU10TIX pour la vérification d'identité sont TikTok et X, anciennement Twitter.

Les législateurs qui proposent des lois dangereuses sur la vérification de l'âge devraient se pencher sur ce rapport. Des propositions telles que la loi fédérale sur la sécurité des enfants en ligne (Kids Online Safety Act) et le projet de loi 3080 de l'assemblée californienne (Assembly Bill 3080) sont en passe d'être adoptées, les législateurs de la Chambre des représentants devant voter cette semaine au sein d'une commission clé sur la loi KOSA, et la commission judiciaire du Sénat californien devant discuter de l'AB 3080 la semaine prochaine. Plusieurs autres lois exigeant la vérification de l'âge pour l'accès à des contenus "adultes" et à des contenus de médias sociaux ont déjà été adoptées dans des États à travers le pays. L'EFF et d'autres organisations contestent certaines de ces lois devant les tribunaux.


En fin de compte, les systèmes de vérification de l'âge sont des systèmes de surveillance. Le fait de les rendre obligatoires oblige les sites web à exiger des visiteurs qu'ils soumettent des informations telles qu'une pièce d'identité délivrée par le gouvernement à des sociétés telles qu'AU10TIX. Les piratages et les violations de données concernant ces informations sensibles ne sont pas une préoccupation hypothétique ; il s'agit simplement de savoir quand les données seront exposées, comme le montre cette violation.

Les violations de données peuvent entraîner de nombreux dangers pour les utilisateurs : hameçonnage, chantage ou vol d'identité, en plus de la perte de l'anonymat et de la vie privée. Le fait d'exiger des utilisateurs qu'ils téléchargent des documents gouvernementaux, qui font partie des données les plus sensibles, portera préjudice à tous les utilisateurs.

Selon le rapport, jusqu'à présent, l'exposition des données des utilisateurs dans l'affaire AU10TIX n'a pas conduit à une exposition au-delà de ce que le chercheur a montré comme étant possible. Si les exigences en matière de vérification de l'âge sont adoptées, les utilisateurs seront probablement contraints de partager leurs informations privées avec des réseaux d'entreprises tierces s'ils veulent continuer à accéder au contenu en ligne et à le partager. En l'espace d'un an, il ne serait pas étrange d'avoir téléchargé son identifiant sur une demi-douzaine de plateformes différentes.

L'EFF conclue :

Quelle que soit votre vigilance, vous ne pouvez pas contrôler ce que les autres entreprises font de vos données. Si les exigences en matière de vérification de l'âge deviennent une loi, vous devrez avoir de la chance chaque fois que vous serez obligé de partager vos informations privées. Les pirates n'auront de la chance qu'une seule fois.
Source : Electronic Frontier Foundation (EFF)

Et vous ?

Pensez-vous que cet avis de l'EFF est crédible ou pertinent ?
Quel est votre avis sur le sujet ?

Voir aussi :

AU10TIX, qui propose un service de vérification d'identité pour TikTok, Uber et X piraté. Des données personnelles exposées alors que les sites sociaux et pornos évoluent vers un modèle d'identité vérifiée

Un système de vérification de l'âge en ligne pourrait être une source de données personnelles et d'habitudes de visionnage de pornographie, selon des groupes de défense de la vie privée

L'EFF propose d'aborder les préjudices en ligne avec des politiques "Privacy-First", une loi sur la confidentialité des données, promouvant la vie privée, la liberté d'expression et la sécurité

Une erreur dans cette actualité ? Signalez-nous-la !

263 commentaires
Commenter Signaler un problème
Prox_13
Avatar de Prox_13
Membre éprouvé https://www.developpez.com
Le 26/11/2024 à 16:18
Citation Envoyé par Stéphane le calme Voir le message
Meta demande à Apple et Google d'instaurer des mécanismes de vérification de l'âge des personnes qui téléchargent des applications, après avoir tenté d'exploiter les préadolescents


Non mais c'est même plus du culot à ce niveau là
6  0 
totozor
Avatar de totozor
Expert confirmé https://www.developpez.com
Le 05/12/2024 à 7:09
Citation Envoyé par RenarddeFeu Voir le message
Sans rire ! C'est pour cela que la responsabilité de la vérification d'âge doit incomber aux médias sociaux et non aux parents ou autre
Comment vont ils vérifier notre age?
Avec notre carte d'identité?
Facebook m'a demandé soit d'utiliser un vrai nom soit de leur fournir ma carte d'identité pour leur montrer que mon pseudo est bien mon nom.
J'ai mis un nom et un prénom courant, il est hors de question que je leur donne mes informations personnelles de moi même. Ces cons se font pirater et m'explique que c'est de ma faute si mes données ont fuitées...

Ce débat de l'âge est un débat à la con parce qu'à la fin, il n'y a pas moyen de le vérifier de façon honnête et respectueuse.
6  0 
smarties
Avatar de smarties
Expert confirmé https://www.developpez.com
Le 05/12/2024 à 9:36
C'est à nous (parents) de surveiller nos enfants, quand j'étais ados j'ai fait des bêtises car mes parents n'étaient pas là pour me surveiller à cet instant.

Les réseaux sociaux, sites pour adultes, ... ne peuvent que mettre une alerte. Parents, nous sommes sensés surveiller, montrer l'exemple et sensibiliser à propos des réseaux sociaux.
4  0 
Anselme45
Avatar de Anselme45
Membre extrêmement actif https://www.developpez.com
Le 30/06/2024 à 13:21
Ce ne sont pas les lois sur les réseaux sociaux qui posent problème, c'est le cloud en général!!!

Enregistrer des données personnelles ou non sur un système connecté au web, c'est voir ses données piratées et volées. La seule question à se poser est quand!

Aucun système, je dis bien aucun système n'est à l'abri... Même les GAFAM en ont été victimes.

Alors que tout le monde se propose de mettre en ligne des données personnelles, que cela soit les assurances, les banques, les autorités, il serait temps de remettre en question cette folie!!!
2  0 
balhrog
Avatar de balhrog
Membre habitué https://www.developpez.com
Le 05/12/2024 à 9:31
Un enfant est-il sous la responsabilité des médias sociaux ou de ses parents? S'il conduit une voiture avec une fausse carte d'identité, cela est-il de la faute du constructeur de la voiture?
2  0 
Jon Shannow
Avatar de Jon Shannow
Membre extrêmement actif https://www.developpez.com
Le 27/11/2024 à 8:07
Citation Envoyé par Audiard
Les cons, ça osent tout, c'est même à ça qu'on les reconnait.
1  0 
r0d
Avatar de r0d
Expert éminent https://www.developpez.com
Le 05/12/2024 à 9:47
Citation Envoyé par smarties Voir le message
C'est à nous (parents) de surveiller nos enfants
Je suis bien d'accord. Mais c'est plus facile à dire qu'à faire : un ado un peu geek* va pouvoir assez facilement berner ses parents, même si ceux-ci font très attention, et même s'ils sont à jour sur les technos. Le contrôle parental, par exemple, est un pansement sur une jambe de bois je trouve.
Nous manquons clairement d'outils.

* je ne parle pas d'un nerd HPI qui va pirater le site du gouvernement à 13 ans; non, juste un ado lambda qui a un minimum de culture sur les technos actuelles.
1  1 
leptitsuisse
Avatar de leptitsuisse
Nouveau Candidat au Club https://www.developpez.com
Le 06/12/2024 à 13:41
En Suisse, le projet e-ID, l'identité électronique développée par la confédération (il y en a de similaires en France et en Europe), devrait aussi avoir le potentiel d'apporter une solution pérenne au problème de la vérification de l'âge, mais aussi à celui de l'anonymat en ligne. L'e-ID, est une identité autosouveraine (SSI), respectivement une « identité numérique décentralisée ». Cette identité électronique permettrait aux utilisateurs-trice de gérer les différents éléments constitutifs de leur identité. Avec la possibilité de générer des jetons numériques qui prouvent uniquement ce qui est nécessaire, sans pour autant révéler l'entier de son identité.

Par exemple, pour s'inscrire sur une plateforme sociale, il est possible de prouver que l'on existe légalement et que l'on a bien l'âge requis sans pour autant divulguer son identité ni sa date de naissance, y compris envers la plateforme concernée. Cela permet de ne pas transmettre de données sensibles tout en ayant une existence légale, et les responsabilités et droits qui en découlent. En cas de problème, seules les autorités judiciaires du pays concerné auraient la capacité de lever cet anonymat et d'accéder à l'identité réelle de la personne concernée. Rien de bien différent par rapport au monde physique.

Bien sûr que, dans des pays non démocratiques, la levée de cette identité serait problématique. Il incomberait donc aussi aux plateformes d'évaluer la pertinence et le bien-fondé des demandes. Mais, à nouveau, le problème est assez similaire à ce que l'on a aujourd'hui d'autant plus que les plateformes répondent aux demandes des pays non démocratiques. Un système de pays tiers de confiance pourrait être envisagé. Des personnes qui résident dans des pays non démocratiques pourraient confier la décision de la levée de leur anonymat à des pays démocratiques, le processus pourrait se faire à travers la plateforme, de manière anonymisée. Ça peut sembler un peu utopique, mais ce n'est pas impossible pour autant...

À propos de l'e-ID: https://www.eid.admin.ch/fr
0  0 
RenarddeFeu
Avatar de RenarddeFeu
Membre averti https://www.developpez.com
Le 05/12/2024 à 0:43
Sans rire ! C'est pour cela que la responsabilité de la vérification d'âge doit incomber aux médias sociaux et non aux parents ou autre

En cas de manquement : bim ! Une amende salée à la clé !
0  1 
vivid
Avatar de vivid
Membre habitué https://www.developpez.com
Le 05/12/2024 à 10:37
on va arrêter de tourner autour du pot comme on sait si bien faire en France, tu est adulte (âge ) tu est responsable au yeux de la lois, point barre. Responsable de tes actes, de tes enfants, animaux...
fatiguant ces pleureuses et autres gnangnan...
0  2 
Commenter Signaler un problème