Accéder au contenu principal

Le casque de VR / AR d’Apple : un tournant technologique digne de l’iPhone

  Analyse de Storyblok Une enquête internationale Storyblok, système de gestion de contenu qui permet aux développeurs et aux spécialistes du marketing de créer de meilleures expériences de contenu sur tous les canaux numériques, menée auprès de dirigeants de l'industrie du logiciel et du marketing, révèle que le casque de VR / AR d’Apple marquera un tournant technologique aussi important que la sortie de l’iPhone en 2007– c’est du moins ce que pensent 60% des sondés. Alors que le produit de la marque à la pomme n’a toujours pas été annoncé, l’attente ne fait qu’augmenter : 80% des leaders se disent « intéressés » et même « très intéressés » par le casque VR/AR. Les développeurs formeraient la part la plus attirée par le casque de réalité virtuelle / réalité augmentée d’Apple. Selon les dernières rumeurs, Apple pourrait présenter son casque le 5 juin 2023. Un produit qui contrairement aux habitudes de la marque (orientée grand public) pourrait pour la première fois être, dans un pr

Se connecter avec Facebook : le mauvais réflexe


facebook


Par Emmanuel Schalit, CEO de Dashlane

Ces derniers temps, Facebook est devenu aussi clivant que l’art moderne : on aime ou déteste. Certains d’entre nous s’en serviront aveuglément et inconditionnellement au quotidien pour publier des photos de leurs récents voyages dans des lieux idylliques, partager des moments marquants, voire bombarder leurs abonnés avec des publications sur leurs habitudes alimentaires. Les autres s’éloigneront de la plateforme par peur, méfiance, confusion, ou par crainte de ce qui pourrait arriver avec les gigantesques quantités de données collectées par Facebook sur ses utilisateurs. Quelle que soit votre position sur le sujet, il est indéniable que depuis sa création en 2004, le réseau social a lentement diminué la capacité de concentration des consommateurs. Mais à quel prix ?

Un récent incident impliquant la fonction « Se connecter avec Facebook » a attisé des flammes déjà bien ardentes, obligeant les cadres de l’entreprise à réagir. Cet incident devrait vous faire réfléchir à votre utilisation de la plateforme à l’avenir.

Une année difficile 

Départs de responsables ; énorme fuite de données ; problèmes avec les autorités de régulation... 2018 a été une année difficile pour Facebook. Malgré des revenus encore florissants (jusqu’à maintenant) et ses 2,3 milliards d’utilisateurs actifs dans le monde entier, les consommateurs et les régulateurs commencent à se demander si l’entreprise agit toujours dans le meilleur intérêt de ses utilisateurs.

En septembre dernier, Facebook a ainsi révélé que ses systèmes avaient été la cible d’une attaque qui avait compromis des informations sur les identités numériques de 50 millions de ses utilisateurs. Par la suite, il est apparu que 40 millions d’individus supplémentaires avaient été potentiellement affectés par ce piratage. La cause de l’incident : une vulnérabilité tirant parti d’une faille au niveau de la fonctionnalité « Aperçu du profil en tant que ». Plus précisément, les éléments exposés étaient des tokens d’accès (Facebook Identity Tokens), des clefs permettant par exemple de rester connectés sur Facebook sur son smartphone, sans avoir à constamment ressaisir son mot de passe. Nous verrons plus tard en quoi cela constitue un énorme problème.

Mais même avant cette révélation, il était déjà devenu clair que Facebook n’accordait pas toute l’attention nécessaire à la protection des informations de ses utilisateurs. En juillet, l’entreprise admettait avoir permis à 61 entreprises d’accéder aux données de ses utilisateurs sans leur consentement explicite, alors qu’elle avait par le passé empêché de tels accès de façon plus globale. Et bien sûr, avant cela, le scandale Cambridge Analytica, un cabinet d’analyse de données qui a créé des profils d’utilisateurs de Facebook à des fins de ciblage de publicités politiques.

Facebook, l’ami des données 

Pas loin derrière Google, Facebook est une des sociétés qui collecte le plus de données. La quantité d’informations dont la plateforme dispose sur ses utilisateurs n’est limitée que par ce que l’on y divulgue – et pour certains, cela inclut énormément de choses. Pour d’autres, le problème va au-delà de l’exposition de leurs propres vies : lorsque de futurs parents partagent des photos d’échographies, cela peut marquer le début de la création d’une empreinte numérique dangereusement riche. Ainsi, les enfants verraient en moyenne plus d’un millier de photos d’eux publiées en ligne avant leurs 13 ans.

Facebook sait à quoi ses utilisateurs ressemblent (et dans certains cas, alors même qu’ils sont encore dans le ventre de leurs mères), connaît leurs déplacements, sait où ils souhaitent se rendre et où ils sont tout au long de leur trajet. Le réseau social sait ce qu’ils aiment, ce qu’ils n’apprécient pas et ce dont ils discutent. Il sait également quels smartphones ils possèdent, quelles applications ils utilisent, comment, quand et où. Toutes ces données sont ensuite exploitées pour proposer aux utilisateurs le « meilleur » contenu publicitaire ; par conséquent, celui qui convient le mieux aux préférences des utilisateurs et qui coûte le plus cher aux annonceurs. Une aubaine pour l’entreprise.

Mais ce n’est pas tout : Facebook a également accès à d’énormes quantités de données sur plus de 2 milliards d’individus, et dispose des ressources nécessaires pour les exploiter. En fait, son modèle économique tout entier est basé sur la monétisation de ces données, et à cet égard, l’entreprise se porte de toute évidence comme un charme.

Pas de chance, en revanche, pour les utilisateurs dont les comptes (et potentiellement les données) ont été compromis lors du récent piratage. Mais il y a pire, malheureusement.
Depuis des années, Facebook propose la fonctionnalité « Se connecter avec Facebook » pour simplifier la vie de ses utilisateurs. Des dizaines de milliers de services très populaires comme Airbnb, Uber ou Spotify acceptent ces fichiers d’identification de Facebook (Facebook Identity Tokens) comme alternative à la combinaison identifiant / mot de passe. Pour des consommateurs pressés et dont la capacité de concentration est réduite à seulement 8 secondes, l’intérêt de cette approche est évident. Mais les conséquences sont désormais plus claires. Même pour ceux qui n’ont jamais utilisé cette fonctionnalité, le simple fait de posséder un compte sur le réseau social (ce qui a pour effet de générer un de ces fameux fichier d’accès à Facebook) signifie que les pirates pouvaient prendre le contrôle de comptes sur Airbnb, Spotify, Uber... ou sur les dizaines de milliers d’autres services compatibles avec cette fonction.
Centraliser les tokens d’identité numérique comme l’a fait Facebook pendant des années a toujours été une mauvaise idée. Dès lors, l’important n’était pas de savoir si un problème surviendrait, mais quand.

Utilisez Facebook à vos risques et périls 

Les révélations sur les pratiques du géant de Californie en matière de collecte de données personnelles (et sur le récent piratage dont il a été victime) auront suffi à convaincre certains utilisateurs de quitter Facebook pour de bon, tandis que d’autres auront mis à jour leurs paramètres de confidentialité – ce qui ne résoudra pas le problème de fond. Enfin, certains, bien évidemment, ne changeront rien à leurs habitudes.
Pourtant, même s’ils ne publient que très peu de contenu sur Facebook, beaucoup ont déjà partagé des détails financiers et de paiement avec d’autres applications. L’entreprise n’est pas un spécialiste de la sécurité, ni même un média social. Facebook ne réalise pas de profit en aidant ses utilisateurs à améliorer leurs vies sociales, mais en exploitant leurs données et en vendant des espaces publicitaires. Ainsi, sur les 40 milliards de dollars de chiffre d’affaires enregistrés par l’entreprise en 2017, 39,9 provenaient de la publicité digitale. Alors pourquoi les particuliers sont-ils si nombreux à lui donner la clef pour accéder à autant de données personnelles ? Pourquoi faire confiance à Facebook pour conserver les clefs d’autant d’autres comptes en ligne ?
Par confort, serait-on tenté de répondre. Pourtant, il existe une alternative à la fois pratique et sécurisée – l’idéal, même pour ceux dont la capacité de concentration ne dépasse pas les 8 secondes !

Les gestionnaires de mots de passe constituent une solution sécurisée pour stocker une multitude de mots de passe, d’identités numériques et de coordonnées de paiement pour plusieurs applications et comptes. Ces outils remplissent automatiquement ces informations quel que soit l’appareil utilisé. Et surtout, ces données ne sont pas sur Facebook. Alors que la vulnérabilité du site a été maintes fois démontrée, les gestionnaires de mots de passe offrent la garantie inverse. Chaque compte est conservé à part, et le mot de passe principal du coffre-fort n’est pas conservé en ligne. En effet, les gestionnaires de mots de passe ne centralisent pas d’informations personnelles.

Tant que Facebook n’aura pas compris qu’il est impossible de sécuriser un système d’identités centralisé tel que « Se connecter avec Facebook », la seule solution pour éviter les conséquences d’un piratage est de fermer son compte. Êtes-vous prêts à le faire ?
Labels:

Posts les plus consultés de ce blog

Le bipeur des années 80 plus efficace que le smartphone ?

Par André Spicer, professeur en comportement organisationnel à la Cass Business School (City University of London) : Vous vous souvenez des bipeurs ? Ces appareils étaient utilisés largement avant l'arrivée massive des téléphones portables et des SMS. Si vous aviez un bipeur, vous pouviez recevoir des messages simples, mais vous ne pouviez pas répondre. Un des rares endroits où on peut encore en trouver aujourd’hui sont les hôpitaux. Le Service National de Santé au Royaume-Uni (National Health Service) en utilise plus de 130 000. Cela représente environ 10 % du nombre total de bipeurs présents dans le monde. Une récente enquête menée au sein des hôpitaux américains a révélé que malgré la disponibilité de nombreuses solutions de rechange, les bipeurs demeurent le moyen de communication le plus couramment utilisée par les médecins américains. La fin du bipeur dans les hôpitaux britanniques ? Néanmoins, les jours du bipeur dans les hôpitaux britanniques pourraient être compté
Lire la suite »

Univers parallèles et mondes virtuels : la guerre des métavers est commencée

  Une partie de poker dans le métavers (capture d'écran de la vidéo “Le métavers et comment nous allons le construire ensemble” sur YouTube) Par  Oihab Allal-Chérif , Neoma Business School Le 17 octobre 2021, Mark Zuckerberg a lancé les hostilités de manière assez théâtrale, comme s’il défiait ses concurrents d’en faire autant. Afin de concrétiser son rêve d’enfant, le métavers, il a décidé de mettre en œuvre des moyens colossaux : 10 000 ingénieurs hautement qualifiés seront recrutés en Europe dans les 5 prochaines années. Cette annonce a été faite quelques jours avant celle du changement de nom du groupe Facebook en Meta , le 28 octobre, démontrant ainsi l’engagement total du fournisseur de réseaux sociaux dans la transition vers le métavers. Le 22 juillet 2021, dans une interview à The Verge , le créateur de Facebook racontait : « Je pense à certains de ces trucs depuis le collège quand je commençais tout juste à coder. […] J’écrivais du code
Lire la suite »

La fin des cookies tiers ne répond pas au besoin de contrôle des internautes sur leurs données

Pour le moment, la plupart des solutions alternatives aux cookies privilégient l’objectif commercial aux dépens des attentes des internautes. Piqsels , CC BY-SA Par  Carlos Raúl Sánchez Sánchez , Montpellier Business School – UGEI ; Audrey Portes , Montpellier Business School – UGEI et Steffie Gallin , Montpellier Business School – UGEI Les révélations du Wall Street Journal contenues dans les « Facebook Files » , publiés en septembre dernier, ont une nouvelle fois montré que les utilisateurs s’exposaient à des risques liés à la divulgation des informations personnelles. Les réseaux sociaux ne sont pas les seuls en cause : les nombreux data breach (incidents de sécurité en termes de données confidentielles) rendus publics, illustrent régulièrement la vulnérabilité des individus face à une navigation quotidienne sur les moteurs de recherche, sites de e-commerce et autres ayant recours à des « cookies tiers » , ces fichiers de données envoyés par
Lire la suite »

Midi-Pyrénées l’eldorado des start-up

Le mouvement était diffus, parfois désorganisé, en tout cas en ordre dispersé et avec une visibilité et une lisibilité insuffisantes. Nombreux sont ceux pourtant qui, depuis plusieurs années maintenant, ont pressenti le développement d’une économie numérique innovante et ambitieuse dans la région. Mais cette année 2014 pourrait bien être la bonne et consacrer Toulouse et sa région comme un eldorado pour les start-up. S’il fallait une preuve de ce décollage, deux actualités récentes viennent de l’apporter. La première est l’arrivée à la tête du conseil de surveillance de la start-up toulousaine Sigfox , spécialisée dans le secteur en plein boom de l’internet des objets, d’Anne Lauvergeon, l’ancien sherpa du Président Mitterrand. Que l’ex-patronne du géant Areva qui aurait pu prétendre à la direction de grandes entreprises bien installées, choisisse de soutenir l’entreprise prometteuse de Ludovic Le Moan , en dit long sur le changement d’état d’esprit des élites économiques du pay
Lire la suite »

ChatGPT et cybersécurité : quels risques pour les entreprises ?

Analyse de Proofpoint Les plateformes de génération de texte tel que ChatGPT permettent de créer du contenu de qualité, instantanément, gratuitement, et sur n’importe quel sujet. Comme le confirme le lancement de Bard par Google, nous sommes désormais entrés dans une course à l’IA, ou chaque géant du web cherche à posséder la meilleure solution possible. Si l’avancée technologique est majeure, le risque notamment pour la cybersécurité des entreprises est indéniable. Comment lutter contre des campagnes de phishing de plus en plus ciblées et sophistiquées, maintenant alimentées par des technologies capables de parfaire encore plus la forme et la teneur d’un email malveillant ? En quelques mots, ChatGPT offre une ingénierie sociale très performante, mais une automatisation encore limitée. Concernant la détection de la menace par rançongiciels, comme l’explique Loïc Guézo, Directeur de la stratégie Cybersécurité chez Proofpoint, « Bien que les chatbots puissent générer du texte pour le cor
Lire la suite »

Décryptage de l'attaque par ransomware du Centre Hospitalier de Versailles

  Par Cassie Leroux, Directrice Produit chez Mailinblack Après l’hôpital de Corbeilles Essonnes, c’est au tour de l'établissement hospitalier de Versailles, situé au Chesnay-Rocquencourt (Yvelines), d’être visé depuis samedi soir par une cyberattaque. Comment s’est-elle déroulée, quelles conséquences pour ses patients, et aurait-elle pû être évitée ? Décryptage de Cassie Leroux, Directrice Produit chez Mailinblack. Que savons-nous de cette attaque ? Cette cyberattaque vise l’ensemble de l'établissement, dont l'hôpital André-Mignot, la maison de retraite Despagne et l'hôpital Richaud à Versailles. L’hôpital continue de fonctionner, mais au ralenti ce lundi, ce qui perturbe sérieusement son activité. Le parquet de Paris a ouvert une enquête préliminaire pour tentative d'extorsion.  Cette cyberattaque est de type Ransomware, un logiciel malveillant qui bloque l’accès à aux outils informatiques et aux données en les chiffrant. Dans ce type d’attaque, le hacker demande g
Lire la suite »