Vie privée

Enjeux de protection de la vie privée et de la confidentialité des données, particulièrement dans le monde numérique – nouvelles, tendances, enjeux, débats, études, lois et règlements; suivi du Projet de loi fédéral sur la protection de la vie privée et la protection des données
(voir aussi Cybersécurité, Enfants, GAFAM+, Marketing, Médias)

Meilleurs produits TECHNO

Les services VPN les plus performants au Québec

Publié le 8 oct. 2021
Alain McKenna
par Alain McKenna
Les services VPN les plus performants au Québec
  • Un VPN (pour virtual private network, ou réseau virtuel privé en français) redirige le trafic web entre votre poste de travail et Internet via un serveur distant qui peut se trouver n’importe où sur la planète.
  • Passer par un VPN est un moyen efficace et généralement abordable de masquer votre localisation et de protéger votre vie numérique. C’est ce qui en fait un service prisé des gens lassés de se faire pister par la publicité et les grandes plateformes Internet.

Certains services VPN sont d’ailleurs offerts gratuitement, mais de façon limitée.

  • Pour ne pas se voir imposer une limite de bande passante ou de quantité de données qu’on peut faire transiter par un serveur, il faut généralement payer pour un forfait mensuel ou annuel.
  • Les frais varient généralement entre 5 à 20 $ par mois selon le service.

Ces services se déclinent en versions pour ordinateur, pour mobile et même pour récepteurs numériques de télévision.

L’usage que vous comptez en faire devrait vous orienter vers le service qui vous convient.

  • Par exemple, certains services sont conçus pour déjouer le géoblocage de services vidéo comme Netflix.
  • D’autres insistent plus strictement sur la protection de la vie privée en ligne parce qu’ils cachent l’adresse Internet de l’utilisateur et ne conservent aucune trace de son historique de navigation.

InfoBref a testé plusieurs services VPN et vous en propose 3. Ce sont ceux qui conviennent le mieux à un usage quotidien au Québec.


ExpressVPN

Ce service permet de connecter en même temps plusieurs appareils à ses serveurs, qui sont répartis dans plusieurs dizaines de pays.

ExpressVPN promet de déjouer le géoblocage de certains services en ligne et permet ainsi d’accéder à leurs catalogues des autres régions, à partir de nombreux appareils différents.

  • POUR: grand nombre de serveurs | débit toujours très rapide | excellentes mesures de confidentialité | interface simple et efficace | compatible avec un très grand nombre d’appareils qui se connectent à Internet, y compris des routeurs WiFi
  • CONTRE: forfaits plus chers que la moyenne | ne permet pas les connexions passant par plus d’un seul serveur

À partir de 13 $/mois ou 100 $/an


L’essentiel des nouvelles importantes chaque jour en 10 minutes? C’est ce que vous offrent les deux bulletins quotidiens d’InfoBref. Essayez-les: abonnez-vous gratuitement ici ou cliquez sur le bouton «Infolettres» en haut à droite


NordVPN

C’est un des services VPN les plus connus et aussi les plus appréciés.

NordVPN permet de connecter à ses serveurs jusqu’à 6 appareils en simultané.

Ses outils de sécurité sont parmi les plus efficaces sur le marché.

  • POUR: technologie VPN dernier cri | permet les connexions à serveurs multiples et TOR | simple à configurer et utiliser
  • CONTRE: coûte un peu plus cher que la moyenne | d’autres services n’imposent pas de nombre maximal d’appareils connectés au même compte en simultané

À partir de 12 $US/mois ou 59 $US/an


Voyez toutes nos sélections de Meilleurs produits Techno publiées chaque samedi dans InfoBref Matin [pour les recevoir par courriel, inscrivez-vous gratuitement à nos infolettres]


TunnelBear

Ce service est offert à un prix particulièrement attrayant.

Il propose même une version gratuite, bien que limitée. Elle intéressera ceux qui ne désirent pas recourir régulièrement à un tel service.

  • POUR: service abordable | excellente politique de confidentialité | ses applications pour les différents appareils sont agréables à utiliser
  • CONTRE: ne propose pas autant de serveurs que les autres | sa technologie VPN n’est pas la plus récente

Gratuit pour 500 Mo de bande passante ou à partir de 3,33 $/mois

Pour recevoir la sélection des Meilleurs produits Techno d’Alain McKenna chaque samedi dans votre courriel, abonnez-vous gratuitement ici au bulletin de nouvelles quotidien InfoBref Matin


Que sont les meilleurs produits? InfoBref vous recommande sous la rubrique Meilleurs produits Techno des produits qui ont généralement fait l’objet d’un test par nos journalistes et/ou d’une analyse de tests effectués par des sources crédibles.
Ces recommandations sont faites de façon objective et indépendante. Il se peut qu’InfoBref reçoive une commission d’Amazon si vous achetez un produit après avoir cliqué sur notre site vers celui d’Amazon. Cette pratique n’affecte en rien le jugement de nos journalistes ni leurs recommandations.
Si vous achetez un produit que nous suggérons et qui est disponible sur Amazon, SVP faites-le de préférence en cliquant dans un lien vers Amazon à partir de notre site. Merci d’avance 🙂
(Si des commerçants québécois nous offrent un mécanisme équivalent de commissionnement, nous intègrerons leurs liens commerciaux avec plaisir.)
En savoir plus En savoir plus

Passeport vaccinal compromis: le code QR est sécuritaire, assure le gouvernement

Publié le 27 août 2021
Passeport vaccinal compromis: le code QR est sécuritaire, assure le gouvernement

(Source: Ministère de la Santé du Québec)

  • Un pirate informatique a révélé hier avoir trouvé dans l’application VaxiCode une brèche qui permet à un utilisateur d’obtenir le passeport vaccinal d’autres personnes. Le pirate aurait réussi à obtenir des codes QR de plusieurs élus, dont celui du premier ministre François Legault.
  • Par communiqué, le ministère de la Santé et des Services sociaux a répliqué ce matin en affirmant que le code QR était sécuritaire, tout en indiquant qu’il y aurait enquête et que des accusations criminelles n’étaient pas exclues. 

Il aurait suffi au pirate informatique de retrouver sur le web et les médias sociaux des informations personnelles des élus ciblés, comme:

  • leur date de naissance;
  • la date de leur première vaccination contre la Covid-19; et
  • la marque du vaccin reçu.

(Pour obtenir le numéro d’assurance maladie, le pirate n’a eu qu’à deviner ses 2 derniers chiffres.)

Ces informations personnelles sont requises pour toute personne qui veut obtenir un code QR associé au passeport vaccinal. 

Réactions du ministère de la Santé suite au piratage :

  • Il a déposé des «plaintes formelles» à la police.
  • «Les contrevenants s’exposent à des sanctions importantes pouvant entraîner des poursuites civiles et criminelles», peut-on lire dans le communiqué publié ce matin. 
  • L’application VaxiCode demeure en «rodage», jusqu’à son entrée en vigueur le 1er septembre et, «si des améliorations doivent être faites, elles le seront.»
  • Le ministère rappelle qu’aucune autre information personnelle (données biométriques, données financières, etc.) que celles citées plus haut n’apparaît dans le passeport vaccinal. 

Éric Caire, ministre responsable de la Protection des renseignements personnels, assure que la majorité des Québécois n’ont rien à craindre.

  • En entrevue à Radio-Canada, il a souligné que les informations obtenues par le pirate informatique étaient celles de personnalités publiques, donc souvent publicisées dans les médias. 

Christian Dubé a rappelé sur Twitter que les personnes qui utilisent des informations sans le consentement des personnes s’exposent à des poursuites civiles ou criminelles.

À partir du 1er septembre, les codes QR générés par l’application VaxiCode serviront de passeport vaccinal partout au Québec.

  • Ce passeport sera demandé aux 13 ans et plus pour obtenir des services non essentiels partout dans la province.
  • Québec accordera toutefois un sursis de deux semaines pour permettre à tous de s’ajuster.

L’appli VaxiCode a déjà été téléchargée plus d’un million de fois depuis son apparition dans l’App Store d’Apple mercredi.

  • Elle doit bientôt devenir disponible sur Android.
Félix Côté
En savoir plus En savoir plus

Facebook Messenger vous permet de rendre vos appels entièrement secrets

Publié le 15 août 2021
Facebook Messenger vous permet de rendre vos appels entièrement secrets

(Source: Facebook)

  • L’application Messenger permet désormais à ses usagers d’activer le chiffrement de bout en bout pour des appels audio et vidéo. 
  • Ce chiffrement fait en sorte que seuls les appareils utilisés pendant un appel entre 2 usagers peuvent accéder au contenu échangé. «Personne d’autre, pas même Facebook, ne peut voir ni entendre ce qui est envoyé ou dit», assure Facebook. 

Cette fonctionnalité, optionnelle, était déjà disponible pour les conversions textuelles entre 2 personnes dans Messenger.

Le chiffrement de bout en bout des appels est déjà assuré:

  • dans WhatsApp, une autre application de Facebook; et
  • dans plusieurs applications populaires proposées par d’autres entreprises, telles que FaceTime, d’Apple, et Zoom.

Facebook envisage maintenant d’étendre l’option de crypter de bout en bout:

  • aux conversations textuelles de groupe et aux appels de groupe dans Messenger; et
  • aux messages directs dans Instagram.

La généralisation du chiffrement des communications numériques n’est pas du goût de plusieurs gouvernements.

  • Ils craignent de ne pas pouvoir décrypter des messages ou des conversations liés à des activités criminelles ou terroristes.
Patrick Pierra
En savoir plus En savoir plus

Fuite de données: un nouvel employé de Desjardins est visé par l’enquête

Publié le 3 août 2021
  • De nouveaux documents révèlent qu’un ancien directeur de comptes de Desjardins à La Pocatière entretenait des liens avec les courtiers et les prêteurs privés qui auraient acheté une partie des données volées. 
  • Entre 2017 et 2019, les données de millions de membres Desjardins ont été revendues, jusqu’à 1,50 $ par nom, à des sociétés de prêt en quête de nouveaux clients, selon les documents policiers déposés en cour rendus publics lundi. 

Depuis le début de l’enquête, Sébastien Boulanger-Dorval était le seul employé de Desjardins cité dans l’affaire de la fuite de données. 

On sait maintenant que les enquêteurs soupçonnent un autre employé.  

  • Julien Ouellet, un ancien directeur de compte au Centre des entreprises de La Pocatière, est soupçonné d’avoir envoyé des données confidentielles de Desjardins à des sociétés de prêts privées. 
  • L’ancien employé avait travaillé pour l’un des prêteurs visés par l’enquête. 
  • Chez Desjardins, il avait parmi ses clients la firme Prêt Argent 500 – l’une des sociétés qui auraient acheté des noms volés.  

De 40 cents à 1,50 $ par nom:

  • Dans le bureau de Sébastien Boulanger-Dorval, l’employé identifié comme le principal responsable du vol de données, Desjardins a trouvé en 2019 des notes indiquant des prix à l’unité pour la vente de nom.
  • En mai, l’Organisme d’autoréglementation du courtage immobilier du Québec a indiqué qu’un des suspects de l’enquête avait payé 1 $ par nom pour les 50 000 premiers noms, puis 40 cents par nom pour au moins 100 000 autres. 

Près de 10 millions de victimes:   

  • En 2019, Desjardins indiquait que 2,9 millions de clients avaient été touchés.
  • Mais fin 2020, le rapport de la Commission d’accès à l’information dénombrait 9,7 millions de victimes – dont 7 millions au Québec. 

Jusqu’ici, aucun suspect visé par l’enquête ne fait l’objet d’accusations criminelles.

Johanna Sabys
En savoir plus En savoir plus

iOS 14.5 arrive cette semaine: encore plus de demandes d’autorisation de partage de votre comportement numérique

Publié le 25 avr. 2021
iOS 14.5 arrive cette semaine: encore plus de demandes d’autorisation de partage de votre comportement numérique

[image: site d’Apple]

  • La version 14.5 du système d’exploitation iOS d’Apple deviendra disponible en version finale cette semaine.
  • Pour les éditeurs d’applications, le changement majeur qu’amène cette version est une obligation qu’Apple leur impose désormais: celle de demander à leurs usagers l’autorisation de partager leur identifiant publicitaire – une sorte de code anonyme qui permet de les reconnaître – avec d’autres applications et sites web pour pouvoir les suivre afin de les cibler par de la publicité.

Cette demande d’autorisation se présente dans une fenêtre lorsqu’un usager ouvre une application sur iPhone ou iPad.

Optionnelle depuis le début de l’année, elle devient obligatoire dans iOS 14.5. 

Faute de l’obtenir d’un usager ou de la lui demander, une application ne pourra pas participer au «pistage» publicitaire de l’usager, ce qui risque de limiter les revenus publicitaires que l’éditeur pourra tirer de lui.

Mais même si un usager d’iPhone ou d’iPad refuse d’être suivi à travers les sites et applications, il n’échappera pas à toute forme de ciblage publicitaire:

  • Chaque application pourra toujours utiliser les données qu’elle collecte elle-même sur ses propres usagers, et celles qu’elle accumule dans ses bases de données concernant des usagers qui s’inscrivent avec un nom d’usager, un numéro de téléphone ou une adresse de courriel.
Patrick Pierra
En savoir plus En savoir plus

Recevez gratuitement par courriel l’essentiel des nouvelles politiques, économiques, technologiques et internationales, chaque matin et fin d’après-midi

Google promet d’arrêter de suivre chaque internaute à la trace

Publié le 3 mars 2021
Google promet d’arrêter de suivre chaque internaute à la trace

(Source: Google)

  • Google revoit sa stratégie de suivi publicitaire pour la rendre plus respectueuse de la vie privée des internautes. Le géant techno s’inspire des lois récemment adoptées en Californie et en Europe qui découragent le pistage individuel en ligne que font présentement Google, Facebook et Amazon, entre autres.
  • À partir du deuxième trimestre prochain Google cessera d’utiliser des fichiers-témoins tiers (cookies) et misera plutôt sur des groupes d’audience témoins. Selon cette nouvelle formule, Google promet sur son blogue que «les individus seront cachés dans la foule» d’internautes partageant les mêmes intérêts.

Ce n’est pas la fin du suivi publicitaire, avertit Google.

  • Les annonceurs pourront toujours raffiner leurs campagnes publicitaires en ciblant des groupes d’internautes qui auront accepté dans les réglages de leur navigateur de faire partie d’une «foule web» anonyme.
  • Les internautes auront l’option de se désinscrire de ces groupes d’audience, et ainsi de ne voir que des publicités non ciblées sur les sites qu’ils visitent.

Google croit que son changement de stratégie quant au traçage individuel aura, à court terme, un impact négatif sur ses revenus publicitaires.

  • «Nous réalisons que d’autres fournisseurs continueront d’offrir un suivi publicitaire basé sur l’identité des internautes», note David Temkin, responsable de la vie privée et de la publicité, sur le blogue de Google.
  • «Mais nous croyons que cette solution ne répond pas aux exigences de plus en plus sévères des consommateurs et des autorités en matière de confidentialité, et qu’elle n’est pas plus un investissement à long terme viable.»
Alain McKenna
En savoir plus En savoir plus

L’Europe veut rendre plus sûr et équitable le partage de données numériques provenant de services gouvernementaux et du secteur industriel européens

Publié le 25 nov. 2020
  • La Commission européenne a présenté un projet de loi qui obligerait les entreprises étrangères à respecter la législation européenne relative aux données récoltées sur son territoire, et cela même si ces données sont ensuite traitées ailleurs dans le monde.
  • La nouvelle loi prévoit aussi de sécuriser les échanges de données pour empêcher des agents étrangers malveillants de les corrompre ou de les subtiliser.

Projet de loi fédéral sur la protection de la vie privée et des données – voici l’essentiel

Publié le 17 nov. 2020
Projet de loi fédéral sur la protection de la vie privée et des données – voici l’essentiel

(Image Pixabay)

  • Le projet de loi C-11 veut encadrer la façon dont les entreprises collectent et utilisent les données liées à la vie privée des Canadiens.
  • En vertu de cette loi, les utilisateurs pourront plus facilement récupérer, migrer ou effacer l’information à leur sujet que possèdent des entreprises, et celles-ci risqueront une peine de 25 millions $ ou de 5% de leurs revenus si elles refusent d’obtempérer.

«La conformité et le consentement» dans l’utilisation des données d’utilisateurs pour favoriser une «innovation responsable»: c’est l’objectif visé par le ministre de l’Innovation Navdeep Bains, qui a présenté les détails du projet C-11 aujourd’hui.

Avantages pour les consommateurs:

  • Les règles sur le respect de la vie privée devront être clairement expliquées afin que les consommateurs puissent donner un consentement éclairé sur l’utilisation de leurs données.
  • La façon dont les algorithmes d’intelligence artificielle utilisent des données sur les consommateurs devra leur être expliquée de façon compréhensible.
  • Comme c’est déjà le cas au Québec et en Europe, les entreprises devront effacer toutes les données des utilisateurs qui en font la demande.

Avantages pour les entreprises:

  • Le consentement des utilisateurs ne sera pas requis pour utiliser leurs données afin de réaliser une transaction ou de proposer un produit ou un service adapté à leur profil.
  • Les données rendues anonymes peuvent être utilisées dans des efforts de recherche et de développement.
  • Les données peuvent aussi servir à améliorer la sécurité des systèmes, ou dans le cas de contrôle diligent.

Un tribunal d’arbitrage composé de trois à six experts sera créé pour que les entreprises puissent faire appel des décisions et des pénalités rendues par le gouvernement.

Alain McKenna
En savoir plus En savoir plus

Un groupe d’organisations de l’écosystème Internet propose des outils de contrôle de vie privée pour «tout l’Internet»

Publié le 12 oct. 2020
  • Ce Contrôle global de la vie privée prend la forme d’un interrupteur sur un navigateur web grâce auquel un utilisateur indique d’un seul coup à tous les sites web s’ils peuvent collecter, partager et vendre des données le concernant.
  • Les promoteurs de l’initiative, dont Mozilla, l’Electronic Frontier Foundation (EFF) et le New York Times, veulent convaincre les gouvernements d’adopter leur technologie et d’en faire une norme contraignante d’un point de vue juridique.