> Le Blog BD qui vous rappelle qu'il faut mettre un S à comics et pas à Jeux Vidéo

Le Saviez-Vous ? - Mot de passe

Le Saviez-Vous ? - Mot de passe
Pierre
1 commentaire
J'étais parti pour parler de l'attaque subie par Sony Computer Entertainment et ayant rendue le Playstation Network inaccessible pendant près d'un mois en 2011 en plus d'avoir gentiment perdu dans la nature les coordonnées personnelles et bancaires des quelques 50 millions d'inscrits de l'époque, mais Ubisoft nous a offert un bien joli exemple cette semaine avec un hack de ses bases Uplay.

Les boites de jeu vidéo ne sont bien entendu pas les seules attaquées, Evernote, le site de capture et d'organisation de données et notes a récemment également eu droit à un petit reset de passwords qui va bien pour ses quelques 50 millions de comptes. Mais quelles données ont réellement été perdues ? Nos pseudonymes ou noms réels ? Nos adresses email, postales ? Nos documents ? Mots de passe en clair ou en crypté ? Coordonnées bancaires ?

Mais le plus inquiétant reste le nombre d'entreprises qui ne communiquent pas sur ces failles. On vous a déjà demandé de vérifier vos paramètres de sécurité ? Ou de réinitialiser votre mot de passe ? Ou d'ajouter un second moyen de vérification via SMS ou second email ?

Maintenant vous saurez que ce n'est peut être pas uniquement une jolie mesure de prévention.

D'une manière générale je pense qu'il n'est pas idiot de réfléchir régulièrement aux données et informations que l'on communique à des sociétés pour des bonus plus ou moins négligeables. Les contrats de licence utilisateur indigestes, ça existe depuis belle lurette, OK. Mais la moindre installation d'application mobile ou facebook a aussi son lot d'autorisations plus ou moins obscures. Pourquoi un jeu devrait-il avoir accès à l'identité de mon téléphone, à ma situation géographique ou encore à l'ensemble de mes comptes créés par mes autres applications installées ?

angry birds
Une partie de la liste des autorisations requises par Angry Birds sur Android.


On dit souvent que si le service qui est proposé est gratuit pour l'utilisateur, alors c'est que le produit vendu est l'utilisateur. Travaillant dans l'industrie du Free to Play, je ne pourrai sans doute jamais assez souligner cette règle.
Et à une époque où l'on constate (un peu mollement) les dérives occidentales en termes de protection des données et de la vie privée avec les petites blagues de la NSA, il est bon de se souvenir que toutes les cultures n'ont pas la même vision de ce qui est légal/éthique/moral dans le champ de la récolte d'informations personnelles.
A titre d'exemple, l'un de mes partenaires asiatique développeur de jeu a été particulièrement surpris d'apprendre que la collecte de données quant aux spécificités du matériel utilisés par nos clients devait faire l'objet d'une déclaration légale et que l'opt-out (la capacité des utilisateurs à refuser envoi de données anonymes) était une obligation au sein de l'Union Européenne.

"Comment ça, on ne peut pas juste récupérer la liste des composants de leurs ordinateurs ?"

Mais vous savez, leur jeu est gratuit.

Commentaires

  • FulRoro |
    Bigre, même si j'étais déjà conscient qu'on est parmi les mieux protégés en ce qui concerne la protection des infos et co, je suis bien content d'être européen.