Si l’on en croit une annonce d’offre d’emploi postée récemment, Twitter préparerait un dispositif sécuritaire fondé sur la double authentification. Un système déjà en place chez d’autres géants du Web.
Twitter a été victime ces derniers jours d’une attaque massive ayant compromis au bas mot environ 250.000 comptes de ses utilisateurs. Un hack qui a conduit le réseau de micro-blogging a contacter les membres potentiellement visés (dont votre serviteur) pour les inviter à changer leur mot de passe.
Il y a quelques années, quand le site gazouillait tranquillement entre geeks de bonne éducation, et que le certification des comptes n’existait même pas, la question de la sécurité ne se posait pas avec la même acuité.
Aujourd’hui il en va tout autrement : si on ne risque pas de se faire voler des données privées sur Twitter, l’enjeu est en revanche crucial en matière d’e-réputation, car c’est de l’identité numérique (et par rebond de l’identité tout court) qu’il s’agit. Et généralement, mieux vaut ne pas trop plaisanter avec ça, ni laisser les choses voguer au gré du hasard.
Selon une information rapportée par le Guardian, fondée sur la publication d’une annonce d’offre d’emploi, Twitter aurait décidé de prendre l’oiseau par les cornes et recruterait un spécialiste de la sécurité, qui aurait entre autres pour mission de développer une authentification multiple.
Design and develop user-facing security features, such as multifactor authentication and fraudulent login detection.
Déjà chez Google, Facebook et autres…
Rappelons que cette authentification multiple est déjà en place chez Google ou Facebook, entre autres. Chez Google, elle consiste par exemple à vous envoyer un code par SMS en plus de vos identifiants, afin de « décentraliser » les données. Vous remarquerez également que si vous vous connectez à votre compte Google ou Facebook depuis la même machine (laptop, tablette, smartphone…) mais depuis un autre lieu physique ou une autre adresse IP que ceux utilisés habituellement, il vous est demandé de vous identifier de nouveau, ce qui à ma connaissance n’est pas le cas actuellement avec Twitter. Une disposition de sécurité fastidieuse quand on bouge beaucoup, mais indispensable.
Article rédigé par Mathieu Salvia, avocat spécialisé en Propriété Intellectuelle et Nouvelles Technologies. Cet article fait partie d’une rubrique sur le droit et internet dans laquelle Mathieu publie régulièrement des chroniques liées à l’actualité du sujet.
Vous avez sûrement constaté ces derniers jours l’apparition sur Facebook d’un texte rédigé en anglais, posté par certains de vos contacts :
In response to the new Facebook guidelines I hereby declare that my copyright is attached to all of my personal details, illustrations, comics, paintings, professional photos and videos, etc. (as a result of the Berner Convention).
For commercial use of the above my written consent is needed at all times!
(Anyone reading this can copy this text and paste it on their Facebook Wall. This will place them under protection of copyright laws By the present communiqué, I notify Facebook that it is strictly forbidden to disclose, copy, distribute, disseminate, or take any other action against me on the basis of this profile and/or its contents. The aforementioned prohibited actions also apply to employees, students, agents and/or any staff under Facebook’s direction or control. The content of this profile is private and confidential information. The violation of my privacy is punished by law (UCC 1 1-308-308 1-103 and the Rome Statute).
Vous avez peut-être vous-même recopié ce texte, dans l’espoir incertain qu’il vous protège contre l’utilisation de vos données personnelles et/ou des droits d’auteurs attachés aux photographies, vidéos, textes ou illustrations que vous postez sur votre compte Facebook. Oubien, à l’inverse, vous faîtes peut-être partie de ceux qui ont été les premiers agacés par la propagation de cet énième hoax.
Dans toutes les hypothèses, sa popularité témoigne d’une crainte certaine et persistante des utilisateurs de Facebook envers la politique de confidentialité appliquée par le plus grand réseau social.
Petit point en trois questions.
– Facebook a-t-il réellement modifié ses Conditions Générales d’Utilisation ?
Malgré ce que prétend le texte ci-dessus[1], Facebook n’a pas effectué de modification récente de sa politique de confidentialité et d’utilisation de vos données[2].
En réalité, cet hoax – car il s’agit bien d’un hoax comme nous allons le voir plus bas – est assez ancien et réapparaît régulièrement sur le réseau social.
– Quelle est la valeur légale d’un tel texte ?
Facebook est une société privée qui propose un service gratuit. La création d’un compte est soumise à l’acceptation préalable des Conditions Générales d’Utilisation (CGU) et des dispositions qu’elle contient. En les acceptant, l’utilisateur conclut un contrat avec la société Facebook dont il s’engage à respecter les termes et obligations. En droit français, on dit que « le contrat est la loi des parties », ce qui signifie que tout accord valablement formé devient une source d’obligations entre ses signataires. En « signant » les CGU, vous vous êtes par conséquent engagé à respecter un certain nombre d’obligations qui ne prendront fin qu’avec la cessation du contrat.
Comme tout contrat, celui-ci ne peut être modifié de manière unilatérale, sans l’accord de l’autre partie.
Prenons un exemple concret ; Vous venez de souscrire un abonnement téléphonique qui vous permet de téléphoner 2 heures par mois pour un tarif mensuel de 30 euros. Ici, l’opérateur s’engage à vous fournir ce service en contrepartie de votre engagement à verser une somme mensuelle de 30 euros.
Supposons que deux mois plus tard, vous ne souhaitez plus payer cette somme que vous trouvez finalement trop élevée, vous ne pouvez bien évidemment pas vous contenter d’adresser une lettre à votre fournisseur pour lui annoncer qu’à compter de ce jour, vous ne paierez plus que 10 euros pour le même service, merci beaucoup.
Tout au plus pourrez-vous tenter de négocier avec l’opérateur. En cas d’accord, un amendement sera alors signé entre vous, qui modifiera le contrat initial. Il en est de même des CGU que vous avez acceptées lors de votre inscription au service Facebook. Toute modification de ces CGU devra être acceptée par Facebook et faire l’objet d’un amendement.
En conclusion, la publication d’un texte (au demeurant en anglais et citant certains textes sans valeur législative en France) sur votre Wall n’aura aucune portée juridique.
Pour plus d’informations concernant vos droits sur vos données personnelles, je vous renvoie vers le site de la CNIL et ses fiches pédagogiques très claires[3].
– Qu’en est-il réellement de mes données personnelles et/ou de mes droits d’auteur ?
Vous l’aurez compris, la réponse à cette question se trouve dans le contrat que vous avez signé avec la société Facebook. Facebook différencie les données personnelles vous concernant en deux catégories : publiques et non publiques. Le choix de rendre une information publique vous revient et s’effectue via vos options et/ou en choisissant la cible de vos posts (privé/ami/public).
Toutefois, Facebook précise que :
– certaines information sont toujours publiques (votre nom, votre photographie de profil, votre réseau d’amis, votre sexe, votre nom d’utilisateur et identifiant),
– vos amis sont libres de poster des informations et/ou des photographies vous concernant et de les rendre publiques.
Toute information qualifiée de publique pourra être vendue à des partenaires commerciaux de Facebook, qui s’engage toutefois à les dépouiller au préalable de votre nom ou de toute autre information permettant de vous identifier.
Ces informations seront également transmises aux applications que vous avez installées (et qui pourront également vous demander l’autorisation d’accéder à vos informations non publiques).
S’agissant des droits d’auteur dont vous pourriez être titulaire sur vos photographies, vidéos, illustrations ou musiques (regroupons les sous le terme « d’Œuvres »), les termes des CGU ne sont pas aussi clairs.
La Déclaration des Droits et Responsabilités indique en effet que :
« Le contenu et les informations que vous publiez sur Facebook vous appartiennent, et vous pouvez contrôler la façon dont nous partageons votre contenu, grâce aux paramètres de confidentialité et des applications. En outre :
Pour le contenu protégé par les droits de propriété intellectuelle, comme les photos ou vidéos, vous nous donnez spécifiquement la permission suivante, conformément à vos paramètres de confidentialité et des applications : vous nous accordez une licence non-exclusive, transférable, sous-licenciable, sans redevance et mondiale pour l’utilisation des contenus de propriété intellectuelle que vous publiez sur Facebook ou en relation avec Facebook (licence de propriété intellectuelle). Cette licence de propriété intellectuelle se termine lorsque vous supprimez vos contenus de propriété intellectuelle ou votre compte, sauf si votre compte est partagé avec d’autres personnes qui ne l’ont pas supprimé ».
S’il semble que la distinction « publique » / « non publique » décrite plus haut s’applique également ici, la tournure de la première phrase et l’utilisation de « en outre » permet néanmoins de nourrir quelque réserve.
La suite est toutefois très claire ; si vous restez propriétaire de vos droits d’auteur sur vos Œuvres, vous autorisez toutefois Facebook à :
– les exploiter, commercialement ou non (licence non-exclusive),
– autoriser un tiers à les exploiter (transférable),
– donner le pouvoir à un tiers d’autoriser d’autres tiers à exploiter vos œuvres (sous-licenciable), de manière gratuite et pour le monde entier (sans redevance et mondiale).
En ce qui concerne les photographes, illustrateurs, réalisateurs, il conviendra par conséquent de faire très attention à ce qui est posté, non seulement par eux, mais également par leurs amis.
Il sera ainsi plus prudent, dans le doute, de renvoyer vers un site personnel ou de n’uploader que des fichiers de mauvaise qualité, comportant éventuellement un water mark. Pour les autres, on ne saura trop conseiller de rester extrêmement vigilant lorsqu’il s’agit de livrer des informations personnelles sur Internet, que cela soit sur Facebook, ou sur n’importe quel site.
Type de formation : Inter-entreprise, Intra-entreprise et particuliers
Formation 100% flexible et personnalisée : Vous choisissez le lieu, la date et le programme de formation
Demande de devis : Réponse dans les 24 heures.
Remise de 50% pour les PME Bruxelloises
Parking, boisson et lunch gratuit
Accès à notre centre de compétences : Syllabus, note de cours, exercices,…
Le site de socialisation Facebook a refusé à la police norvégienne l’accès au compte d’une adolescente disparue depuis quatre jours à Oslo, a indiqué la police jeudi.
Et oui encore du rififi chez Facebook…;-)
Cours sur mesure pour entreprise JL GESTION SA
Lors d’un point sur l’enquête, l’inspectrice Hanne Kristin Rohde de la police d’Oslo a indiqué que les enquêteurs avaient « pour l’instant écopé d’un « non » de la part de Facebook pour ce qui est de l’accès et de l’examen de son compte« , sans préciser les raisons de ce refus.
Facebook a toutefois sauvegardé le contenu du compte et la police va déposer une nouvelle requête, a précisé Hanne Kristin Rohde.
Le porte-parole du réseau social en Europe du nord n’a pu être joint pour un commentaire.
Agée de 16 ans, Sigrid Schjetne a mystérieusement disparu alors qu’elle rentrait chez elle dans la nuit de samedi à dimanche.