]]>

9/05/2005 

Bigbrother Inside




Les identifiants uniques universaux :

Les UUID (Universal Unique Identifier) sont des codes permettant d'identifier de manière unique et certaine un composant matériel ou logiciel d'un ordinateur, ou l'ordinateur lui-même.
Ils sont codés sur 128 bits et généré par des algorithmes en utilisant des composantes pseudo-aléatoires ainsi que les caractéristiques matériels d'un ordinateur.
Un UUID se présente habituellement sous cette forme : 110E8400-E29B-11D4-A716-446655440000

- les GUID (Globally Unique IDentifier) et les CLSID (CLasS IDentifier) sont des versions de UUID développées par Microsoft et servent à identifier les programmes et les composants logiciels

- Les HWID (Hardware ID) et MAC (Media Access Control) sont des adresses uniques attachées à des composants materiels et qui permettent d'identifier physiquement un ordinateur sur le net.

- PUID (Pairwise Unique IDentifier) un identifiant unique attribué par un site web à chaque visiteur permettant, à la manière des cookies, de reconnaître chaque internaute d'une visite à l'autre. Cet identifiant peut servir par exemple pour tenir compte des habitudes de consultation d'un client à chaque connexion et lui offrir un affichage personnalisé.

Les GUID ne sont pas des spywares mais les spywares se servent des GUID, car ils agissent comme de formidables codes barre collés à notre peau. Même si vous êtes un utilisateur averti, vous ne saurez être indéfiniment anonyme.
Les plus grands pirates informatiques se sont fait prendre grâce aux Guid ( l'auteur du virus "I LOVE YOU" a été identifié grâce à un identifiant unique le MSID)

La loi contre les GUID
Extrait de l'article 2 de la Loi n° 78-17 du 6 Janvier 1978 relative à l'informatique, aux fichiers et aux libertés (loi portant création de la CNIL).
"Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres."

Les cookies
Un cookie est un enregistrement d'informations par le serveur dans un fichier texte situé sur l'ordinateur client, informations que ce même serveur peut aller relire et modifier ultérieurement. La technique des cookies repose sur le protocole HTTP, c'est-à-dire le protocole du web.
Un cookie est obligatoirement rattaché à un nom de domaine et un ensemble d'URL de telle sorte que seule une requête provenant du même serveur pourra y accéder.
Vous pouvez le lire, le détruire, le copier, le modifier à la main si vous le souhaitez. Il ne peut pas contenir de virus ni être exécuté, il n'est pas actif.

L'adresse IP
Dès que vous êtes connecté à internet, vous êtes identifié grâce à votre adresse IP.
Une adresse IP est composée de 4 nombres allant de 0 à 255 (32 bits), délimités par des points entre eux.
Cette norme est appelé IPv4 et permet de gérer 4 milliards d'adresses IP
Il existe 2 types d'adresse IP : IP DYNAMIQUE et IP STATIQUE.
La plupart des internautes n'ont pas une adresse IP fixe, mais se voient attribuer une IP différente à chaque connexion par leurs FAI (Fournisseurs d'Accès à Internet).
Cette volatilité ne garantit cependant pas l'anonymat, puisqu'un FAI est capable, grâce à ses fichiers logs, d'identifier un ordinateur unique en fonction d'une adresse IP et d'une heure de connexion.


 

CNIL

La Commission nationale de l'informatique et des libertés ou CNIL est une institution française chargée de veiller à la protection des données personnelles. Créée par la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, la CNIL est une autorité administrative indépendante.

Les missions de la CNIL

Face aux dangers que l'informatique peut faire peser sur les libertés, la CNIL a pour mission essentielle de protéger la vie privée et les libertés individuelles ou publiques.
Elle est chargée de veiller au respect de la loi « Informatique et Libertés » ; La CNIL dit d'ailleurs user de son pouvoir dans trois cas bien précis :
- pour répondre aux plaintes et aux réclamations
- pour avoir une meilleure connaissance de certains fichiers ou secteurs d'application
- pour assurer un suivi de ses délibérations

Les pouvoirs principaux du CNIL

• Informer les personnes de leurs droits et obligations, en se concertant avec elles. Elle conseille les personnes et organismes qui ont recours au traitement automatisé d'informations nominatives ou qui procèdent à des essais ou expériences pour aboutir à de tels traitements (la CNIL a mis en place un système d'assistance téléphonique).

• Garantir le droit d'accès : La CNIL veille à ce que les modalités de mise en œuvre du droit d'accès aux données contenues dans les traitements n'entravent pas le libre exercice de ce droit.
• Recenser les fichiers : Elle donne son avis sur toutes les créations de traitements du secteur public et reçoit les déclarations de traitements du secteur privé. Si les responsables des fichiers ne respectent pas les formalités, ils seront pénalement sanctionnés.

• Contrôler : Elle contrôle les applications informatiques afin de vérifier que la loi est respectée (si non, il y aura une condamnation et une amende). Elle surveille aussi la sécurité des systèmes d'information en s'assurant que toutes les précautions sont prises pour empêcher que les données ne soient déformées ou communiquées à des personnes non autorisées.

• Réglementer : Elle établit son règlement intérieur ; ce qu'en vérité, elle n'a fait qu'assez tardivement. Mais surtout, elle a pouvoir d'adopter des normes simplifiées pour certaines catégories de traitement et elle « édicte, le cas échéant, des règlements types en vue d'assurer la sécurité des systèmes », ce pouvoir pouvant aller en cas de circonstances exceptionnelles jusqu'à « la destruction des supports d'information ».

La CNIL enregistre la mise en œuvre des systèmes informatisés de traitement des données personnelles sur le territoire français.
Ainsi plus de 800 000 déclarations de tels systèmes ont été faites en septembre 2004. En outre, la CNIL veille au respect de la loi dans ce domaine et effectue à ce titre plus de 50 missions de contrôle par an.
Elle peut aussi adresser des amendes ou des avertissements à l'égard des contrevenants, voire dénoncer les infractions au Parquet.
300 systèmes d'informations nominatives sont déclarés chaque jour ;
8 000 appels téléphoniques par mois ;
4 000 plaintes ou demandes de conseil par an.

Composition de la CNIL :

La CNIL est composée d'un collège pluraliste de dix-sept personnalités (« Commissaires »). Douze commissaires sont élus par les organismes qu'ils représentent (Assemblée nationale française, Sénat français, Conseil d'État, Cour de cassation, Cour des comptes, Conseil économique et social).
Trois personnalités qualifiées sont nommées par décret, deux sont désignées par le président de l'Assemblée Nationale et du Sénat.
La durée du mandat des commissaires est de cinq ans, renouvelable une fois, sauf pour les commissaires issus du Conseil économique et social, de l'Assemblée nationale et du Sénat pour lesquels la durée du mandat correspond à la durée de leur mandat dans leur institution d'origine.
Le Président de la CNIL est élu par les dix-sept commissaires. Depuis le 3 février 2004, c'est le sénateur Alex Türk qui est président de la CNIL.

Saisir la CNIL :

Le non-respect par les responsables de fichiers de vos droits est le plus souvent sanctionné pénalement. Vous pouvez donc porter plainte auprès du procureur de la République en vue de faire condamner les fautifs.

La CNIL peut intervenir en vue d'un règlement amiable entre les parties, mais elle aussi peut procéder à des missions de contrôle, et le cas échéant délivrer des avertissements ou dénoncer elle-même au Parquet des infractions graves.

Pour saisir la CNIL, il convient d’adresser un simple courrier à l’attention du président de la CNIL : Alex Türk (Sénateur du Nord)
Commission Nationale de l'Informatique et des Libertés
21 rue St-Guillaume 75340 Paris cedex 07

Contacter la CNIL :
Tél : 01 53 73 22 22
Fax : 01 53 73 22 00