Vie Privée

Source : billet de blog de Davi Ottenheimer (8 mars 2026). Contexte : critique d’un « papier suisse » sur la désanonymisation automatisée via LLM et ses implications pour la vie privée. L’auteur résume la thèse de l’étude : les LLM permettraient des attaques de désanonymisation entièrement automatisées sur du texte non structuré, à grande échelle. Il juge la menace « pas nouvelle », renvoyant à Narayanan & Shmatikov (2008, actualisé en 2019) : le coût de l’attaque baisse mais la capacité fondamentale ne change pas. ...

Source: Korben — L’article relaie une publication d’IMDEA Networks et d’armasuisse montrant que les capteurs de pression des pneus (TPMS) émettent en clair des identifiants uniques sur 433 MHz, rendant possible le suivi passif de véhicules à grande échelle. Les chercheurs ont déployé 5 récepteurs SDR (~100 $ chacun, un Raspberry Pi 4 + un dongle RTL‑SDR) durant 10 semaines dans une ville et ont capté plus de 6 millions de messages provenant de plus de 20 000 véhicules. En corrélant les identifiants TPMS entre plusieurs points d’écoute, ils ont pu reconstituer des trajets, déduire des horaires de travail, identifier des jours de télétravail et même estimer des variations de charge du véhicule (indicatives de passagers), le tout sans caméras, GPS ni accès au réseau du véhicule. ...

Selon BleepingComputer, Samsung et l’État du Texas ont trouvé un accord de règlement concernant des allégations liées à la collecte illégale d’informations de visionnage via les Smart TV de la marque. • L’accord met fin à un différend opposant Samsung et l’État du Texas au sujet de la collecte de données de visionnage de contenus réalisée par les téléviseurs connectés de Samsung. 🖥️ • Le cœur du dossier porte sur le caractère allégué “illégal” de cette collecte d’informations, et l’accord constitue un règlement amiable entre les parties. ⚖️ ...

Selon The Verge, lors d’une audience à Los Angeles, l’équipe de Mark Zuckerberg est arrivée avec des lunettes connectées Ray‑Ban de Meta, équipées de caméras. La juge Carolyn Kuhl a exprimé son inquiétude, avertissant qu’un enregistrement entraînerait un outrage au tribunal, et a exigé que toutes les personnes portant des lunettes d’IA les retirent. Malgré l’ordre, au moins une personne a ensuite été vue avec ces lunettes près des jurés, bien que l’avocate de la partie plaignante ait indiqué qu’elles n’enregistraient pas. ...

Selon Q Continuum (sur Substack), une étude automatisée a identifié 287 extensions Chrome qui exfiltrent l’historique de navigation, totalisant ~37,4 millions d’installations (~1 % des utilisateurs Chrome), avec des liens vers des courtiers de données tels que Similarweb et des acteurs associés. • Méthodologie de détection: Les auteurs ont fait tourner Chromium en Docker derrière un proxy MITM (mitmdump), généré des charges de navigation synthétiques (URLs de taille croissante) et corrélé le volume sortant aux longueurs d’URL via un modèle linéaire (bytes_out = R × payload_size + b). Les endpoints avec R ≥ 1,0 sont jugés « fuites certaines »; 0,1 ≤ R < 1,0 « fuites probables » suivies d’un second passage plus fin. L’effort a consommé ~930 jours CPU. ...

Selon TechCrunch (rubrique In Brief, 26 janvier 2026), Google a accepté de verser 68 millions de dollars pour régler une action collective l’accusant d’interception et enregistrement non autorisés de communications via Google Assistant, sans reconnaître de faute. Les plaignants soutenaient que des « faux déclenchements » (false accepts) amenaient l’assistant à s’activer sans mot d’activation, capturant des communications confidentielles qui auraient été transmises à des tiers pour des publicités ciblées et d’« autres usages ». 🎤 ...

Selon la documentation du projet open-source « Device Activity Tracker » publiée sur GitHub, et basée sur la recherche « Careless Whisper » (Université de Vienne & SBA Research), un PoC démontre comment exploiter des accusés de réception silencieux pour déduire l’activité d’un appareil sur WhatsApp et Signal. 🔍 Fonctionnement et portée: L’outil mesure le Round-Trip Time (RTT) des accusés de réception pour distinguer un appareil actif (RTT faible) d’un appareil en veille/standby (RTT plus élevé), détecter de possibles changements de réseau (données mobiles vs Wi‑Fi) et tracer des patterns d’activité dans le temps. Une interface web affiche en temps réel les mesures de RTT, l’état détecté et l’historique. ...

BleepingComputer rapporte que le procureur général du Texas a intenté une action en justice contre cinq grands fabricants de téléviseurs, les accusant d’illégalement collecter des données en enregistrant secrètement ce que regardent leurs utilisateurs via la technologie d’Automated Content Recognition (ACR). Selon l’article, la plainte cible l’usage de l’ACR pour capter et analyser les contenus visionnés par les utilisateurs, ce qui constituerait une atteinte à la vie privée et une collecte non conforme des données de visionnage. Les entreprises visées ne sont pas nommées dans l’extrait, mais sont décrites comme de « grands fabricants » de téléviseurs. ...

Selon Le Monde (rubrique Pixels), dans le cadre d’une enquête collaborative internationale (« Data Brokers Files »), le journal a montré qu’il est possible, via des données publicitaires facilement accessibles, d’identifier avec certitude ou forte probabilité des personnels d’entités sensibles en France, de retrouver leur domicile et de déduire leurs habitudes. • Nature du problème: exposition de données de localisation issues de l’industrie publicitaire (adtech), collectées à partir de smartphones puis revendues par des data brokers. Ces données peuvent être précises à quelques mètres, permettant un suivi fin des déplacements. 📱📍 ...

Selon TechCrunch, le ministère indien des Télécoms a annoncé qu’il ne rendrait finalement pas obligatoire la préinstallation de Sanchar Saathi, une app d’anti-vol et de protection cybersécurité, sur tous les smartphones, revenant sur une directive récente qui avait suscité un vif débat autour de la vie privée et de l’accès étatique aux appareils. Le ministère a indiqué que l’app resterait volontaire, alors qu’une note antérieure demandait aux fabricants d’intégrer l’app au système et d’en rendre les fonctionnalités « non désactivables ». Cette contradiction a nourri la confusion: le ministre des Télécoms affirmait que les utilisateurs pourraient la supprimer, tandis que le document adressé aux fabricants imposait l’inverse. 📱🔒 ...