Vous l'avez probablement lu sur le papier, le site web de la BART (réseau de transports publics métropolitains desservant la région de San Francisco) a été piraté dimanche dernier. Quelques heures après l'intrusion, un fichier contenant les noms d'utilisateurs, accompagnés de leur mot de passe respectif, a été diffusé sur Internet. Les données d'authentification de plus de 2'000 clients du réseau de transports publics ont ainsi été rendues accessibles au public.
lire la suite »

Un. Le groupe Anonymous, rendu célèbre entre autres par son soutien pour l'organjeisation Wikileaks, fera désormais partie des menaces auxquelles les pays membres de l'OTAN doivent se préparer.
lire la suite »

Pour donner suite au billet publié hier, la société Sucuri a publié les détails et le mode opératoire de l'attaque. Je décrirai ici quelques informations sur la manière dont une telle intrusion peut être analysée du point de vue de la sécurité logicielle.
lire la suite »

(Californie, E-U.). Les utilisateurs du service de partage d'images en ligne mis à disposition par la société RockYou ont déposé un recours collectif (class action) devant les tribunaux américains.

Le plaignant reproche à la société éditrice du service, RockYou, entre autres, d'avoir négligé la sécurité de l'application conformément aux bonnes pratiques en vigueur, constituant dès lors une violation du contrat établi entre les utilisateurs et le développeur du service ainsi qu'une exposition par négligence des données personnelles de plusieurs millions d'utilisateurs .
lire la suite »

Vous l'avez certainement lu dans la presse, R.B., était il y a de cela quelques jours accusé de vol à main armée par la ville de New York. Placé en détention préventive durant 12 jours, ce jeune américain âgé de 19 ans vient d'être libéré sur demande du procureur.

R.B. possède en effet un alibi béton: il aurait contacté sa petite amie via une mise à jour de son statut Facebook depuis son domicile (situé dans le quartier new-yorkais de Harlem), alors que les faits qui lui étaient reprochés au même instant s'étaient déroulés à Brooklyn.

Qui a prouvé ses dires? Facebook. Les traces d'activité enregistrées par le célèbre réseau de réseautage social ont constitué un élément décisif pour le procureur, qui a donc demandé la remise en liberté immédiate de R.B.

Dans ce billet, je commencerai par récapituler le fonctionnement d'une telle identification et la nature des traces qu'un utilisateur créé lorsqu'il met simplement à jour son statut Facebook. Attention, il y aura un peu de technique mais cela restera trèèès léger, je ne tiendrai pas compte des nombreuses exceptions ;)

Je me concentrerai ensuite sur un aspect particulier de ces données, à savoir, dans quelle mesure elles peuvent respectivement constituer un élément de preuve devant une partie (accusatrice ou défenderesse) ayant compris les enjeux sécuritaires de ces données et une partie ne les ayant pas compris. Oui très cher lecteur, cette tournure de phrase est une provocation délibérée...
lire la suite »