26Fermer
ZerosquareLe 18/05/2017 à 01:56
Zeph (./25) :
théoriquement en France c'est illégal de la conserver et ça fait partie de ce que la CNIL sait regarder quand ils auditent une boite
C'est peut-être le cas pour les boîtes françaises, mais je doute qu'une boîte américaine (ou russe, ou n'importe quel autre pays qui se fout encore plus de la vie privée) en ait quoi que ce soit à secouer de la CNIL. Et même si ses clients sont en France et que ça vient à ce savoir, tu peux être sûr d'avoir droit au discours habituel "c'est une filiale d'un prestataire externe, on n'était pas au courant, on est désolés, on ne travaillera plus avec eux". Déjà que les boîtes qui sont coupables d'énormes négligences en matière de sécurité info s'en sortent avec une tape sur les doigts, alors là...

Zeph (./25) :
Je ne sais pas ce que tu as changé pour avoir un score aussi précis sur les "browser plugins"
J'ai "Codec vidéo OpenH264" et "Shockwave Flash" d'activés, et "Module de déchiffrement de contenu Widevine" de désactivé.

Zeph (./25) :
Quand cet utilisateur devient un agglomérat mélangé avec le parcours de 500 autres personnes sans trop qu'on sache qui a fait quoi, ça ne vaut plus rien du tout.
Oui c'est sûr, mais sans avoir de chiffres, je ne suis pas certain que le nombre de personnes différentes derrière une même IP soit très élevé aujourd'hui. Du coup, tu n'as pas besoin d'énormément d'entropie pour passer de "un agglomérat d'utilisateur" à "un utilisateur en particulier", ce qui est beaucoup plus intéressant.

Je me répète, mais si Facebook ou Google dépensent de l'argent pour faire de la consolidation et de l'analyse des données de tout le monde, c'est bien parce qu'au final ça leur rapporte du fric. Ils ont certes l'avantage d'avoir accès à beaucoup de données "internes" et de pouvoir vendre leurs propres espaces de pub, mais le principe de base reste le même.

J'ajouterais qu'en tant qu'utilisateur, le fait qu'une boîte qui fasse ça ne soit pas assez rentable à long terme (et qu'elle coule) n'est pas si important : s'ils ont collecté tes données et qu'ils les ont transmises à dieu-sait-qui (qui se fera hacker un jour ou l'autre), c'est trop tard.