Le dispositif "33 700", qui permet de signaler les SMS frauduleux et indésirables, est étendu au spam vocal.

C'est Sophos, éditeur d'antivirus qui sur son blog qui nous apprend qu'Apple a dans le plus grand silence mis à jour son système anti Malware instauré avec Snow Leopard.

Ils ont rajouté la signature du cheval de Troie "OSX/Pinhead-B" afin qu'il soit identifié et bloqué. Ce dernier transforme les Mac en relais de Spam, de quoi inonder les boîtes mail mais aussi saturer la voie de retour de votre connexion Internet.

Bien entendu, Sophos a une raison de rapporter cette information somme toute mineure. Ils tiennent à rappeler que contrairement à ce que l'on peut dire, le Mac n'est pas à l'abri des attaques virales et qu'il vaut donc mieux le protéger.

Voici certainement la faille ayant le plus mis "à nu" des clients Apple. Elle est le fait d'AT&T qui a laissé ouvert un trou béant sur ses serveurs.
Pour résumer les choses, des hackers se sont aperçus qu'il suffisait de rentrer l'ICC-ID d'une carte SIM au bon endroit sur le site d'AT&T pour avoir accès au dossier des clients. Ils ont donc crée un générateur qui aurait assez rapidement récupéré les informations sur plus de 114000 clients, dont leur adresse mail. Certes, on ne parle pas ici d'informations ultra confidentielles ni de numéros de cartes de crédit, mais un tel fichier "qualifié" vaut une petite fortune sur les marchés du Spam.

C'est tout aussi agaçant pour les VIP (comme le montre la capture) qui se retrouvent ainsi mises à découvert.

Ce n'est hélas ni la première fois ni la dernière que ce genre de chose se produit. Trop souvent, les sociétés auxquelles l'on confie des données confidentielles se contentent du minimum pour en assurer la sécurité. Or, il existe maintenant des groupements criminels sur Internet qui passe leur temps plein à tracker ces failles pour en tirer des subsides. 

La proposition de loi déposée par le sénateur Jean-Louis Masson a peu de chances de passer, mais elle a le mérite d'ouvrir un débat passionnant. Le sénateur (non inscrit) de Moselle  propose d'obliger les blogueurs à écrire sous leur vraie identité. La proposition suscite une levée de bouclier des acteurs du web français:  un appel «pour la défense du droit à l'anonymat sur Internet» a été lancé par des personnalités comme Pierre Chappaz, PDG de Wikio, Tristan Nitot, président de Mozilla Europe et Jean-François Julliard, secrétaire général de Reporters sans frontières (RSF).

Si le débat se polarise sur la question des blogueurs, la proposition de loi est assez confuse pour englober en fait toutes les publications d'internautes sur «les services de communication au public par voie électronique», autrement dit partout sur le web à partir du moment où le contenu est public. Sur Twitter, YouTube, Doctissimo, YouPorn ou Meetic, l'internaute qui publierait des «signaux», des «écrits», des «images», des «sons» ou des «messages de toute nature» serait tenu de publier sur le site ses nom, prénom, adresse et numéro de téléphone.

Pour bien mesurer l'impossibilité pratique de cette proposition de loi, Slate s'est amusé à imaginer à quoi ressemblerait un Internet «massonisé» après l'adoption de cette proposition de loi. L'exercice est rendu difficile par le fait que seuls les internautes français seraient soumis à ces règles sur des sites fréquentés par des internautes du monde entier. «S'agissant d'Internet, on se base sur le lieu à partir d'où le délit est commis. Par exemple, un pédophile qui héberge ses photos en Belgique reste punissable au regard de la loi Française», explique Nicolas Poirier, responsable juridique de la plateforme Overblog.

Twitter: les mentions légales en 160 signes

Sur le réseau de micro-blogging où règne la concision, la loi Masson devient vite ridicule. Dans les 160 maigres signes que lui octroie Twitter pour écrire sa «bio», l'internaute devrait indiquer son nom, tous ses prénoms, son domicile, son numéro de téléphone et une adresse mail valide. Plus vraiment de place pour mettre les détails biographiques traditionnelles (métier, passions...etc).

Reste à mettre de vraies informations -Twitter, start-up américaine, n'ayant guère de moyen de vérifier l'identité exacte de tous ses inscrits français. Voici à quoi ressemblerait un profil Twitter «massonisé». Cliquez sur l'image pour l'agrandir.

Facebook: le site «massonien» par excellence

Pressé de toutes partsaprès la dernière refonte de son site communautaire, Mark Zuckerberg à dévoilé le 27 mai une  version simplifiée des paramètres de sécurité. Pour autant, certains éléments resteront publics par défaut, «parce qu'ils sont essentiels pour se connecter et trouver des gens sur Facebook». Le nom, la photo de profil, la ville, les activités et le genre seront donc toujours visibles.

Le réseau social le plus populaire du monde se positionne le plus naturellement du monde comme un prototype «massonien». Exit les faux comptes, les avatars stylisés, voire les doublons de profil (un pour les amis, un autre pour l'univers professionnel, délesté de quelques photos compromettantes et imbibées). Un exemple? Quand vous refusez une demande d'ajout sur Facebook, vous êtes priés d'en expliquer la raison. Vous pouvez «signaler la personne pour spam» et, à l'intérieur de cette catégorie, choisir un motif plus précis: «faux profil», «usurpation d'identité», mais aussi «utilisation d'un faux nom» ou «personne non physique».

Avec Facebook, même pas besoin d'un sénateur mosellan pour faire le sale boulot, toutes les informations d'identification sont disponibles. La loi Masson pourrait néanmoins être d'un grand secours pour les municipalités confrontées au problème des  apéros Facebook qui sont le plus souvent organisés par des comptes anonymes spécialement ouverts pour l'occasion.

Meetic: Masson, l'allié des violeurs

Le cas de Meetic est compliqué juridiquement. Il n'est pas possible de consulter un profil sans être connecté à Meetic. Par contre, les 830.000 abonnés du service peuvent voir tout ce qui est publié sur les pages des autres abonnés. Meetic entre t-il donc dans la définition d'un «service de communication au public»? Si tel est le cas, la loi Masson s'appliquerait sur tous les contenus postés par les internautes inscrits.

Ce serait une bonne nouvelle pour les violeurs qui pourraient ainsi contrer les mises en garde très strictes de Meetic à ses utilisateurs dans les  Conditions Générales d'utilisation:

Il est important de prendre certaines précautions lors de rencontres avec un autre Membre. [...]Dans ce cadre, Meetic rappelle à ses Membres qu'il leur est interdit d'indiquer ou de divulguer auprès d'autres Membres des informations permettant leur identification (hormis leur pseudo de Membre), telles que nom de famille, adresse postale et/ou électronique, téléphone, aux autres Membres de Meetic par l'intermédiaire des Services.

YouTube: le tampon de la censure

Aujourd'hui, quand vous vous inscrivez sur YouTube, vous n'avez pas besoin de renseigner une foultitude de champs sur votre identité. Un nom d'utilisateur, une date de naissance et le sexe feront l'affaire, le tout soumis à votre bonne volonté. Si vous avez 10 ans, rien ne vous empêche d'en afficher 18 (l'âge légal pour s'inscrire). Et si  l'article 5.3 de la charte d'utilisation stipule que «vous reconnaissez être seul responsable (envers YouTube et tout tiers) de tout activité effectuée à partir de votre compte YouTube», la barrière de sécurité est suffisamment haute pour protéger l'internaute.

A ce jour,  aucune grande compagnie n'a intenté d'action judiciaire contre un utilisateur, se contentant de poursuivre le site d'hébergement de vidéos, le plus souvent pour des violations de copyright. Avec la loi Masson, cet écosystème serait bouleversé, et on pourrait très bien imaginer un fonctionnement à l'italienne. Depuis le début de l'année, les web TV sont  priées de demander une autorisation auprès du ministère des télécommunications avant de pouvoir diffuser du contenu. Avec un peu de zèle, on pourrait réclamer à l'internaute lambda d'aviser par recommandé sa préfecture, sa mairie -ou son commissariat?- avant de s'inscrire.

Doctissimo: moins d'histoires de cul?

Règles douloureuses, fantasmes sexuels inavouables, puberté délicate, les forums du site santé et bien-être du groupe Lagardère sont devenus autant de hotlines ultra-réactives où mimidu59 et autres franck69 étalent leur vie intime sans complexes. Imaginons maintenant que la loi oblige le commun des mortels à solliciter les conseils de la communauté sous son vrai nom. Qui ira évoquer sa vie de couple sur l'un des sites français les plus visités (en mars 2010,  il revendique près de 10 millions de visiteurs uniques)? Et qu'en dira la Cnil, chargée de garantir le respect de la vie privée des internautes?  Interrogé par Têtu en 2008, en pleine polémique sur le ficher Edvige, son président, Alex Türk, avait exprimé ses «craintes sur l'enregistrement de données relatives à la vie sexuelle». Se profilerait alors une belle confusion entre le législateur et le régulateur. Et pendant ce temps, l'éjaculateur précoce ne sera pas plus avancé.

Sites d'actualité: un peu moins de trolls

C'est le grand problème des sites d'actu: les «trolls», ces internautes qui sous couvert d'anonymat pourrissent systématiquement les commentaires sous les articles. La loi Masson pourrait en dissuader certains d'agir, notamment dans les cas de racisme ou d'antisémitisme. Mais elle ne serait pas d'un grand secours dans les débats politiques, le lieu de prédilection des «trolls», où des militants des différents partis pourraient toujours lancer une vendetta sur les commentaires pour retourner la discussion à leur avantage. Le non-anonymat ne ferait pas faire peur à des militants.

Sur les sites d'actualité, la loi Masson ne ferait qu'aller dans le sens de la «facebookisation» des commentaires. De plus en plus de sites comme TF1.fr demandent aux internautes de s'inscrire sur leur compte Facebook (où c'est en général la vraie identité) pour commenter. Par ailleurs, le succès du bouton "like" implémenté sur de plus en plus de sites d'infos rend  les internautes facilement identifiables, sans même qu'ils le sachent. Les nouvelles conditions d'utilisations Facebook sont un rêve de sénateur:

Quand vous vous connectez avec une application ou un site web, ceux-ci auront accès à des informations génériques à votre propos. Le terme informations génériques inclut votre nom et celui de vos amis, votre photo de profil, votre sexe, votre numéro d'identification Facebook, vos connexions, ainsi que tout contenu partagé de façon publique sur Facebook.

YouPorn: Masson, l'arme anti-sex-tape

Le célèbre site de porno en streaming est aussi un site communautaire où tout un chacun peut déposer une vidéo X. L'inscription sur le site est très minimale: YouPorn demande juste un pseudo et un mot de passe, autant dire que l'identification de la source d'une vidéo est impossible (à part si la justice demande l'adresse IP). Avec la loi Masson, il sera désormais possible pour une jeune fille de savoir quel ex (pour peu qu'il soit français) a balancé la vidéo d'elle nue. Il y aura même inscrit en bas de la vidéo son nouveau numéro de téléphone pour le joindre (au cas où il aurait changé son numéro pour ne plus se faire harceler par la jeune fille en question).

La loi Masson donnerait un côté communautaire au porno amateur français: les internautes pourraient ainsi directement joindre l'auteur de la vidéo par mail ou par téléphone et discuter de ses choix audacieux de mise en scène ou de la couleur du papier peint de la chambre. Un vrai atout pour la culture française. Ou pas, si les Français, rendus frileux par la nouvelle législation, arrêtaient de publier leur production maison.

Vincent Glad et Olivier Tesquet

Photo: «Sur Internet, personne ne sait que vous êtes un chat». Zoe dans un concours de chat à New-York le 10 octobre 2007. REUTERS/Shannon Stapleton