Le Saviez-Vous ► Fuites de données : cinq grands scandales des dernières années


Il serait faux à mon avis de croire que même avec le meilleur système de sécurité que nous n’avons rien à craindre avec Internet. Avec les années, les pirates nous démontre que rien n’est secret et que les données personnelles volées valent une mine d’or

Nuage


Fuites de données : cinq grands scandales des dernières années


Un homme travaille sur un ordinateur portable.

Les fuites de données se sont multipliées dans le monde au cours des 10 dernières années. Photo: Radio-Canada

Radio-Canada

Le Mouvement Desjardins a annoncé jeudi qu’un employé malveillant a volé les données personnelles de 2,9 millions de membres. Bien que cette affaire touche plusieurs Québécois, les fuites de données se sont multipliées dans le monde au cours des 10 dernières années.

Retour sur certains de ces scandales.

1. Le scandale Facebook-Cambridge Analytica

En mars 2018, le réseau social Facebook a fait face à un scandale majeur concernant la gestion des données de ses utilisateurs. On apprenait alors que la société britannique Cambridge Analytica a collecté les données de plus de 50 millions d’utilisateurs du célèbre réseau social, sans autorisation, afin de bâtir un programme informatique permettant de prédire et d’influencer le choix des électeurs américains.

À la suite de ces révélations, le dirigeant Mark Zuckerberg a dû amorcer un virage majeur vers une plateforme plus soucieuse de la vie privée et plusieurs mesures correctives ont été apportées au réseau social.

En avril 2019, Facebook affirmait s’attendre à devoir payer de trois à cinq milliards de dollars américains d’amende aux États-Unis pour avoir enfreint un accord datant de 2011 et assurant le « respect des données personnelles et la transparence quant à leur utilisation à des fins publicitaires ».

Un cadenas est déverrouillé devant le logo d'Equifax.La faille de sécurité informatique à Equifax a touché plus de 143 millions de personnes dans le monde. Photo : Reuters / Dado Ruvic

2. 143 millions de clients touchés par un acte de piratage à Equifax

En septembre 2017, l’agence de renseignements de crédit Equifax a annoncé avoir subi un piratage informatique ayant touché plus de 143 millions de clients américains, canadiens et britanniques.

Les pirates ont obtenu noms, numéros de sécurité sociale, dates de naissance ou numéros de permis de conduire. Ils ont également eu accès aux documents de crédit de près de 182 000 personnes. Equifax estimait que 209 000 clients américains avaient été victimes d’un piratage de leur carte de crédit.

Dès l’annonce de cette attaque majeure, le titre de la multinationale américaine, qui stockait les données de plus de 820 millions de consommateurs dans le monde, a subi une importante chute à la bourse.

Le Commissariat à la protection de la vie privée du Canada a conclu qu’Equifax avait enfreint la loi canadienne sur la protection de la vie privée et s’était dérobée de ses obligations envers les Canadiens pendant et après la cyberattaque en 2017.

« Compte tenu de la grande quantité de renseignements personnels extrêmement sensibles détenus par Equifax et de son rôle essentiel dans le secteur financier en tant qu’agence d’évaluation du crédit, il était totalement inacceptable de constater des lacunes aussi importantes dans les pratiques de l’entreprise en matière de protection de la vie privée et de sécurité », avait déclaré le commissaire Daniel Therrien.

Un véhicule Uber dans les rues de New YorkUn véhicule Uber Photo : Getty Images / Spencer Platt

3. Les données de 57 millions de personnes dérobées chez Uber

En octobre 2016, le géant Uber a été victime d’un piratage massif au cours duquel les informations de 57 millions de personnes, chauffeurs comme clients, ont été dérobées.

Une affaire que l’entreprise de San Francisco a tenté d’étouffer, puisque c’est l’agence Bloomberg qui a révélé la cyberattaque en novembre 2017, soit un an après les faits. La compagnie avait offert 100 000 $ US aux pirates afin que ceux-ci détruisent les données et n’ébruitent pas cette intrusion.

Selon Uber, les informations dérobées n’ont jamais été utilisées. La compagnie a toutefois dû licencier le responsable de la sécurité et embaucher des spécialistes, dont un ancien responsable de l’Agence de sécurité nationale américaine, afin d’éviter que de nouvelles attaques se reproduisent.

Un homme regarde le site de rencontres Ashley Madison.L’entreprise torontoise Ruby Corp., société mère du site Ashley Madison, a conclu une entente avec les autorités américaines en décembre 2016. Photo : La Presse canadienne / Graeme Roy

4. Ashley Madison et ses millions de clients infidèles

À l’été 2015, une cyberattaque des plus délicates a mené au dévoilement de renseignements personnels de millions de clients du site de rencontres extraconjugales Ashley Madison. Une tempête a alors déferlé sur cette entreprise dont le siège social se trouve à Toronto. En fait, Ruby Corp., société mère du site de rencontres, soutient avoir perdu le quart de ses revenus annuels.

Ruby Corp. a dû verser plus de 1,6 million de dollars américains à la Commission fédérale du commerce des États-Unis pour régler l’enquête dont elle faisait l’objet.

Cette entente, rappelait-on en décembre 2016, ne constituait pas un aveu de responsabilité et l’entreprise niait les allégations de la commission fédérale et de plusieurs procureurs américains.

En vertu de l’entente, Ruby s’engageait à assurer la sécurité complète des renseignements personnels qu’elle conservait et à ne plus adopter de « pratiques commerciales qui auraient pu tromper les consommateurs ».

Le siège social de Yahoo!, à Sunnyvale, en Californie, en janvier 2015Le siège social de Yahoo!, à Sunnyvale, en Californie Photo : AP/Marcio Jose Sanchez

5. 1,5 milliard de comptes piratés chez Yahoo

Après une fuite de données personnelles sur 500 millions de comptes à la fin de 2014, la société révélait en 2016 qu’un autre vol, deux fois plus important, avait eu lieu un an et demi plus tôt, soit en août 2013.

De nombreuses informations tirées des comptes d’utilisateurs piratés auraient été vendues illégalement et à prix d’or sur le marché noir. L’obtention des informations d’utilisateurs avait permis aux pirates d’entrer dans les comptes Yahoo! et dans tous les comptes du même utilisateur possédant un seul mot de passe.

https://ici.radio-canada.ca/

Une piétonne tuée par une voiture autonome d’Uber


Les concepteurs automobiles font la course pour offrir une voiture autonome sécuritaire, il faut croire que ce n’est pas encore au point. Car une mort de ce genre de technologie est une mort de trop, surtout qu’il y avait quand même un opérateur dans l’automobile
Nuage

 

Une piétonne tuée par une voiture autonome d’Uber

 

Par Rédaction

TEMPE, Ariz. — Le service de police de la municipalité de Tempe, en banlieue de Phoenix en Arizona, a révélé qu’un véhicule autonome de la compagnie Uber a happé mortellement une piétonne lundi.

Selon les autorités, la voiture était en mode autonome, mais un opérateur se trouvait tout de même derrière le volant lorsque la femme qui marchait à l’extérieur d’un passage pour piétons a été frappée.

Le sergent Ronald Elcock a indiqué, par courriel, que l’accident a eu lieu durant la nuit, mais il n’a pas précisé s’il s’est produit dimanche soir ou lundi matin.

La victime a succombé à ses blessures à l’hôpital. Son identité n’a pas été dévoilée.

Il s’agirait du tout premier décès d’un piéton causé par une voiture autonome.

Uber met à l’essai des voitures en mode autonome dans les villes de Tempe et de Phoenix depuis plusieurs mois.

Le président et directeur général d’Uber, Dara Khosrowshahi, a offert ses condoléances à la famille par un message sur son compte Twitter. L’entreprise dit offrir son entière collaboration à l’enquête.

À la suite de cet accident, Uber a décidé de suspendre tous ses essais. D’autres tests de véhicules autonomes se déroulent à Toronto, Pittsburgh et San Francisco.

Les constructeurs automobiles et les entreprises de haute technologie se font la course pour être les premiers à développer un véhicule autonome efficace et sécuritaire.

http://journalmetro.com/

Des experts se questionnent sur les droits et limites de l’utilisation des robots


On se croirait dans le film Robot, quelles sont les lois que l’on doit accorder au robot. Peuvent-ils prendre des décisions d’ordre moral ? Doit-on laisser l’intelligence artificielle agir où s’en remettre seulement à l’être humain ?
Nuage

 

Des experts se questionnent sur les droits et limites de l’utilisation des robots

 

L'humain est de plus en plus transformé par les technologies.

L’humain est de plus en plus transformé par les technologies. Photo : iStock

Quels droits les robots doivent-ils avoir? Qui est responsable des actions d’une machine autonome : son fabricant ou son propriétaire? Des experts se penchent sur ces questions, rendues pressantes par les récents développements technologiques.

Un texte de David Savoie aux Années lumière

Des participants du monde entier, dont des roboticiens, des philosophes et des ingénieurs, étaient réunis à l’Université Laval à Québec, cette semaine, pour discuter des robots et de tout ce que représente leur présence dans notre société.

Ici, pas question de robots tueurs, ceux qui pourraient soumettre l’humanité à l’esclavage ou l’annihiler, comme dans le cas des films hollywoodiens. Mais plutôt de considérations assez terre à terre : voitures autonomes, intelligence artificielle et robots utilisés dans des maisons de retraite comme compagnons pour aînés.

Les intervenants ne manquent pas d’exemples pour démontrer l’urgence de se doter de règles pour encadrer les robots, leur conception et leur statut.

Par exemple, le cas de véhicules autonomes, développés en ce moment par des compagnies comme Google et Uber. Que doivent faire les véhicules devant la possibilité d’un accident? Comment la machine peut-elle trancher lorsque des vies doivent être préservées? Cette décision devrait-elle reposer sur des humains plutôt que sur un automate?

Des machines au statut moral?

« Il y a une pression à trouver une solution face à ces problèmes », soutient Tomislav Bracanovic, professeur de philosophie des sciences et de l’éthique de l’Université de Zagreb, en Croatie.

Il n’y a pas d’encadrement comme c’est le cas dans d’autres disciplines académiques ou scientifiques, comme la médecine. Pourtant, la robotique pourrait avoir des impacts sérieux sur les êtres humains.

Tomislav Bracanovic, professeur de philosophie des sciences et de l’éthique à l’Université de Zagreb

Pour le philosophe, la robotique, particulièrement la biorobotique, est si avancée qu’elle porte la promesse de créer des êtres qui seront similaires à l’humain à plusieurs égards, ou même supérieurs à l’homme.

« C’est important : comment allons-nous traiter ces êtres et doivent-ils avoir un statut moral ou des droits pour éviter les abus? »

D’autres aspects ont aussi été évoqués durant les discussions, entre autres la question juridique. Charles-Étienne Daniel, doctorant en droit à l’Université de Sherbrooke, s’intéresse à la question de la robotique, un domaine où les lois canadiennes paraissent peu adaptées.

« Sur le plan du droit réglementaire, est-ce qu’on doit élaborer des catégories spécifiques à la robotique? Est-ce qu’on doit prévoir les différents risques qui peuvent se poser, comment ces cadres-là vont se mettre en place? » se demande-t-il.

Ces échanges entre des roboticiens, des ingénieurs et des philosophes constituent les débuts d’un dialogue entre les disciplines, selon Alexandre Pitti, qui est roboticien et maître de conférence à l’Université Cergy-Pontoise, en France.

Une voiture autonome est testée à Pittsburgh.

Une voiture autonome est testée à Pittsburgh. Photo : La Presse canadienne/Jared Wickerham

Une première mondiale

Un robot doit-il être soumis aux trois lois de la robotique, ces règles inventées par l’auteur de science-fiction Isaac Asimov, dans les années 40?

« Ce sont de vraies questions, parce que les robots, on est en train de les programmer, donc sur un plan pratique, il est important de penser les normes d’actions sociales et les régulations sociales », estime Marie-Hélène Parizeau, professeure de philosophie à l’Université Laval et organisatrice du colloque.

Elle est également la présidente de la Commission mondiale de l’éthique des connaissances scientifiques et des technologies (COMEST) de l’UNESCO. À l’issue de ces discussions, le comité va déposer un rapport en septembre au sujet de l’éthique des robots, qui sera remis aux États membres de l’UNESCO.

Une éthique pour les machines?

C’est une des questions qui est revenue régulièrement dans les discussions : comment établir la responsabilité juridique des machines, et comment un robot peut prendre une décision aux conséquences morales?

Plutôt que de s’attaquer de front à cette épineuse question, la professeure en ingénierie électrique de l’Université de Tel-Aviv Hagit Messer-Yaron propose de contourner le problème avec une charte qui vise à restreindre les décisions que pourraient prendre des machines. Une solution imparfaite, concède-t-elle, mais une approche pragmatique qui pourrait être mise en place rapidement.

La charte qu’elle propose couvrirait l’ensemble des situations : certains moments où la machine suit les algorithmes déterministes qui font partie de son programme, alors que dans d’autres circonstances – par exemple lorsqu’il est question de vie ou de mort – la machine ne prendrait pas de décisions, un être humain serait en charge de le faire. Et enfin, le robot décidera d’éléments avec peu ou moins d’impacts sur l’homme, comme le chemin le plus court à prendre, par exemple.

Selon elle, cela éviterait de devoir tenter de programmer les machines en fonction de critères moraux.

« Les décisions reposeraient sur des codes moraux qui existent déjà pour les hommes. Cette solution pourrait servir de cadre aux débats actuels à ce sujet », fait-elle valoir. « Je suis une ingénieure, je cherche une solution pratique », dit-elle en riant.

http://ici.radio-canada.ca/