Depuis 2014, en Europe, chaque internaute a le droit de demander à un moteur de recherche (à commencer par le plus important de tous, Google) de retirer des liens obtenus en cherchant leur nom en ligne.

Selon un rapport publié par Google lundi 26 février 2018, et consultable ici, le moteur de recherche a reçu depuis mai 2014, 654 876 demandes à l’échelle du continent (dont 142 705 demandes en provenance de France).

D’un point de vue juridique, ces demandes de suppressions (sous certaines conditions) sont motivées par l’exercice d’un droit à l’oubli (ou droit au déréférencement comme l’explique la CNIL, dans un dossier très pédagogique disponible ici), un droit reconnu par un arrêt de la Cour de justice de l’Union européenne du 13 mai 2014, consultable à cette adresse.

Selon la Cour de justice de l’Union européenne, tous les liens jugés « inadéquats, pas ou plus pertinents, ou excessifs » doivent être supprimés.

Selon Google, les particuliers sont à l’origine de 88,7 % des réclamations.

Les demandes exprimées portent sur un 2,4 millions de liens (dont 494 000 pour la France).

Il est à noter qu’après examen, 56,7% des URL prétendument concernées par une demande de retrait ne sont pas supprimées par Google.

Les demandes concernent tout à la fois des « actes répréhensibles commis dans le cadre professionnel » (5,5%), des contenus rédigés par l’auteur de la demande lui-même (7,7%), ou bien encore la mention de crimes et délits (6,1%).

Autant d’informations que les internautes ne souhaitent pas voir remonter sur les moteurs de recherche.

Annuaires en ligne, réseaux sociaux, sites d’actualités, la palette des sites Internet concernés par ces demandes de suppressions de liens hypertextes est très large.

Vous avez aimé cette information? Partagez-là avec vos amis, votre réseau ou votre communauté. Cet article vous a été utile? Il vous a rendu service? NewZilla.NET a besoin de VOUS. Vous pouvez nous aider en faisant un don sécurisé à partir de 1 euro. Cela mérite une explication. On vous dit tout ICI. Merci pour votre soutien et pour votre fidélité à NewZilla.NET.

Cette fois-ci c’est Appsecure qui a levé le lièvre.

Un lièvre qui avait tous les traits d’une faille de sécurité majeure (décrite sur la plateforme Medium par les experts d’Appsecure) affectant l’application de dating géolocalisée sur mobile Tinder.

La faille de sécurité, aujourd’hui corrigée, exploitait le module de connexion de Tinder et l’API de Facebook sur lequel il est basé.

Afin de récupérer les informations (âge, sexe, photo de profil, centre d’intérêt, etc.) des utilisateurs de son service, Tinder a besoin de Facebook.

À la création d’un compte, l’utilisateur peut se connecter directement au réseau social, ou bien créer un compte à l’aide d’un numéro de téléphone, qui sera ensuite vérifié dans la base de données de Facebook.

Le « jeton » d’accès (« token ») n’avait besoin d’aucune validation de la part de Tinder.

Autrement dit, en entrant le numéro de téléphone d’une personne, Facebook confirmait son identité, envoyait les données à Tinder, qui ne vérifiait pas en retour qu’il s’agissait de la même personne.

Le pirate pouvait alors accéder à l’intégralité du compte, avec l’ensemble des conversations menées sur l’application, le tout à l’aide d’un simple numéro de téléphone.

Pour la petite histoire, Appsecure a contacté les deux entreprises pour leur faire part de leur découverte, et a été récompensé 5000 dollars par Facebook et 1250 dollars par Tinder.

Une misère par rapport à l’importance de la faille de sécurité découverte.

Vous avez aimé cette information? Partagez-là avec vos amis, votre réseau ou votre communauté. Cet article vous a été utile? Il vous a rendu service? NewZilla.NET a besoin de VOUS. Vous pouvez nous aider en faisant un don sécurisé à partir de 1 euro. Cela mérite une explication. On vous dit tout ICI. Merci pour votre soutien et pour votre fidélité à NewZilla.NET.