Vie Privée

🔍 Contexte Cet article, publié le 26 mars 2026 par 404 Media en collaboration avec Court Watch, s’appuie sur un document judiciaire récemment déposé pour révéler une divulgation de données par Apple aux autorités américaines. 📋 Faits principaux Apple a transmis au FBI l’adresse email iCloud réelle d’un utilisateur qui se cachait derrière la fonctionnalité ‘Hide My Email’ d’iCloud+. Cette fonctionnalité permet aux abonnés payants de générer des adresses email anonymes afin de masquer leur identité réelle. ...

🏛️ Contexte Source : The Record Media, publié le 28 mars 2026. Le Parlement européen a voté le 27 mars 2026 contre l’extension d’une dérogation temporaire aux règles de confidentialité qui permettait aux plateformes technologiques de scanner leurs services à la recherche de contenus pédopornographiques (CSAM). Cette dérogation expire le vendredi suivant le vote. 🗳️ Résultat du vote et positions 311 membres du Parlement ont voté contre l’extension, malgré le soutien de : ...

Source : billet de blog de Davi Ottenheimer (8 mars 2026). Contexte : critique d’un « papier suisse » sur la désanonymisation automatisée via LLM et ses implications pour la vie privée. L’auteur résume la thèse de l’étude : les LLM permettraient des attaques de désanonymisation entièrement automatisées sur du texte non structuré, à grande échelle. Il juge la menace « pas nouvelle », renvoyant à Narayanan & Shmatikov (2008, actualisé en 2019) : le coût de l’attaque baisse mais la capacité fondamentale ne change pas. ...

Source: Korben — L’article relaie une publication d’IMDEA Networks et d’armasuisse montrant que les capteurs de pression des pneus (TPMS) émettent en clair des identifiants uniques sur 433 MHz, rendant possible le suivi passif de véhicules à grande échelle. Les chercheurs ont déployé 5 récepteurs SDR (~100 $ chacun, un Raspberry Pi 4 + un dongle RTL‑SDR) durant 10 semaines dans une ville et ont capté plus de 6 millions de messages provenant de plus de 20 000 véhicules. En corrélant les identifiants TPMS entre plusieurs points d’écoute, ils ont pu reconstituer des trajets, déduire des horaires de travail, identifier des jours de télétravail et même estimer des variations de charge du véhicule (indicatives de passagers), le tout sans caméras, GPS ni accès au réseau du véhicule. ...

Selon BleepingComputer, Samsung et l’État du Texas ont trouvé un accord de règlement concernant des allégations liées à la collecte illégale d’informations de visionnage via les Smart TV de la marque. • L’accord met fin à un différend opposant Samsung et l’État du Texas au sujet de la collecte de données de visionnage de contenus réalisée par les téléviseurs connectés de Samsung. 🖥️ • Le cœur du dossier porte sur le caractère allégué “illégal” de cette collecte d’informations, et l’accord constitue un règlement amiable entre les parties. ⚖️ ...

Selon The Verge, lors d’une audience à Los Angeles, l’équipe de Mark Zuckerberg est arrivée avec des lunettes connectées Ray‑Ban de Meta, équipées de caméras. La juge Carolyn Kuhl a exprimé son inquiétude, avertissant qu’un enregistrement entraînerait un outrage au tribunal, et a exigé que toutes les personnes portant des lunettes d’IA les retirent. Malgré l’ordre, au moins une personne a ensuite été vue avec ces lunettes près des jurés, bien que l’avocate de la partie plaignante ait indiqué qu’elles n’enregistraient pas. ...

Selon Q Continuum (sur Substack), une étude automatisée a identifié 287 extensions Chrome qui exfiltrent l’historique de navigation, totalisant ~37,4 millions d’installations (~1 % des utilisateurs Chrome), avec des liens vers des courtiers de données tels que Similarweb et des acteurs associés. • Méthodologie de détection: Les auteurs ont fait tourner Chromium en Docker derrière un proxy MITM (mitmdump), généré des charges de navigation synthétiques (URLs de taille croissante) et corrélé le volume sortant aux longueurs d’URL via un modèle linéaire (bytes_out = R × payload_size + b). Les endpoints avec R ≥ 1,0 sont jugés « fuites certaines »; 0,1 ≤ R < 1,0 « fuites probables » suivies d’un second passage plus fin. L’effort a consommé ~930 jours CPU. ...

Selon TechCrunch (rubrique In Brief, 26 janvier 2026), Google a accepté de verser 68 millions de dollars pour régler une action collective l’accusant d’interception et enregistrement non autorisés de communications via Google Assistant, sans reconnaître de faute. Les plaignants soutenaient que des « faux déclenchements » (false accepts) amenaient l’assistant à s’activer sans mot d’activation, capturant des communications confidentielles qui auraient été transmises à des tiers pour des publicités ciblées et d’« autres usages ». 🎤 ...

Selon la documentation du projet open-source « Device Activity Tracker » publiée sur GitHub, et basée sur la recherche « Careless Whisper » (Université de Vienne & SBA Research), un PoC démontre comment exploiter des accusés de réception silencieux pour déduire l’activité d’un appareil sur WhatsApp et Signal. 🔍 Fonctionnement et portée: L’outil mesure le Round-Trip Time (RTT) des accusés de réception pour distinguer un appareil actif (RTT faible) d’un appareil en veille/standby (RTT plus élevé), détecter de possibles changements de réseau (données mobiles vs Wi‑Fi) et tracer des patterns d’activité dans le temps. Une interface web affiche en temps réel les mesures de RTT, l’état détecté et l’historique. ...

BleepingComputer rapporte que le procureur général du Texas a intenté une action en justice contre cinq grands fabricants de téléviseurs, les accusant d’illégalement collecter des données en enregistrant secrètement ce que regardent leurs utilisateurs via la technologie d’Automated Content Recognition (ACR). Selon l’article, la plainte cible l’usage de l’ACR pour capter et analyser les contenus visionnés par les utilisateurs, ce qui constituerait une atteinte à la vie privée et une collecte non conforme des données de visionnage. Les entreprises visées ne sont pas nommées dans l’extrait, mais sont décrites comme de « grands fabricants » de téléviseurs. ...