Corée du Sud : Suspension de l’exigence d’informations personnelles pour se connecter

En Corée du Sud, un accord susceptible de déclencher une fuite massive de données personnelles, a été bloqué à la dernière minute par l'opposition du public. Alors qu'une tentative d'un géant du portail web coréen pour recueillir des informations privées a été contrecarrée, l'opinion publique prend conscience que les choses sont allées trop loin.

La différence, par exemple, entre Google et les sites de réseau social et de blogs coréens, c'est qu'il vous faut remplir un formulaire avec toutes les informations personnelles élémentaires cruciales quand vous vous enregistrez. Dans le cas de Naver, Daum et beaucoup d'autres sites majeurs, il est obligatoire d'écrire votre vrai nom et votre numéro de sécurité sociale en première étape. Après les avoir inscrits, le logiciel de sécurité les vérifie et confirme votre identité. Ensuite, vous devez compléter plusieurs champs incluant votre adresse, vos numéros de téléphone, et quelquefois votre profession.

Nate.com, est un portail web Sud-Coréen majeur, développé par SK Telecom, détenu par Cyworld, une version Coréenne de Facebook. La semaine dernière, le site a fait un pas en avant audacieux dans la collecte d'adresses MAC de ses membres ainsi que les noms des ordinateurs. Ce geste s'est heurté à une gigantesque levée de boucliers de la part du public et en une journée, Nate a fait marche arrière.

Un courriel de Nate, indiquant qu'il allait collecter les adresses MAC

Le numéro, ou l'adresse MAC, est un identifiant unique assigné aux cartes d'interfaces réseau, (NICs) généralement par le fabricant. A la différence d'une adresse IP qui peut être changée, l'adresse MAC permet d'identifier l'ordinateur de façon plus précise. Pour les gens ordinaires, l'adresse MAC est comme le numéro de sécurité sociale de l'ordinateur.

Nate a expliqué que son geste visant à collecter ces informations avait de simples raisons de sécurité, comme mentionné dans l'avertissement “afin de prévenir tout usage inapproprié du site par des membres malintentionnés et en bloquer l'usage non autorisé”. Si un membre n'est pas d'accord avec cette nouvelle politique, la seule solution qui s'offre à lui est de supprimer son compte Nate. Quand ces courriels ont été envoyés, les utilisateurs ont explosé de critiques comme quoi c'était de facto une divulgation d'informations privées, ou du moins la porte ouverte à une opération massive. Beaucoup d'entre eux ont même menacé la société de fermer leurs comptes Nate et Cyworld.

Le blogueur Kotone a commenté que des mesures actions de ce genre déboussolent les gens qui s'inquiètent que leurs informations soient utilisées par le gouvernement pour réprimer la population. Le blogueur a aussi mis le doigt sur la bévue désastreuse commise par un autre site web appartenant à SK la première semaine de juillet. Le site Egloos a ouvert accidentellement l'accès à tous les blogs de tout le monde et ce pendant 21 minutes, offrant la possibilité à tout un chacun d'écrire, modifier ou supprimer le contenu d'un autre blog sans même avoir besoin de s'identifier.

SK커뮤니케이션즈가 네이트의 개인정보취급방침을 변경하면서 MAC 주소와 컴퓨터 이름도 수집한다는군요. 어쩌면 정부를 …(비판하는) 베플을 올린 사람의 신원과 거주지를 특정할 수 있는 정보를 요구받을 때에 쓴다거나…참고로 같은 SK 소속의 이글루스는 최근에 이용자 권한을 30분간 무한개방(?)하는 사고를 낸 적도 있기 때문에 불안감이 급증하는군요. 후덜덜.

Le service communication de SK a annoncé qu'ils allaient changer la politique concernant les données privées en collectant les noms des ordinateurs et les adresses MAC. Peut-être que ces informations sur le profil et les données personnelles peuvent être utilisées pour pister des dissidents ou des critiques du gouvernement… FYI, le site Egloo qui appartient au même groupe SK, a fait récemment une énorme fausse manoeuvre en donnant à tout le monde le statut de propriétaire pendant environ 30 minutes. Donc tout cela me rend inquiet et me donne des frissons.

La couche de glace est très fine entre le fait de demander plus d'informations pour la sécurité et autoriser moins d'information pour le respect de la vie privée. Le blogueur DLSH 1601 a appelé ce dilemme, l'épée à double tranchant, et a pesé le pour et le contre de cette mesure. Le blogueur a mentionné ultérieurement que si Nate a fait cela uniquement dans le but de prévenir les abus, c'est compréhensible, mais qu'il (Nate) doit être bien conscient des risques élevés qu'il amène.

MAC 주소와 컴퓨터 이름을 갖고 있으면, 해당 PC 위치를 정확히 잡아낼 수 있다. 이는 양날의 칼이다. 좋게 보면, 이같은 정책은 사이버 범죄를 예방하고 사후 검거율도 높일 수 있다. 메신저 피싱 범죄를 모의하는 사람이 미리 겁먹고 사전 시도를 못하는 효과를 주게 된다. 은행이나 으슥한 골목에 CCTV를 달아두는 것과 비슷한 이치다.

Avec l'adresse MAC et le nom de l'ordinateur, vous pouvez localiser le lieu exact où se trouve le PC. Cette information fonctionne comme une épée à double tranchant. Dans une perspective optimiste, ça aide à prévenir le cyber-crime et augmente le taux d'arrestations. Et ça peut effrayer les gens qui s'entendent avec des criminels et commettent des escroqueries en hameçonnant des messageries. C'est très similaire à l'installation de caméras de surveillance dans les ruelles sombres et les banques.

반대로, MAC 주소가 든 서버를 누군가 해킹할 경우 위험도 그만큼 커진다. MAC 주소를 알면 해당 PC 이용자 온라인 행적을 시간대별로 파악할 수 있기 때문이다. 이런 식으로 MAC 주소를 빼가는 프로그램이 인터넷으로 은밀히 떠도는 것도 공공연한 비밀이다. 실제로 2008년께 금융권이 MAC 주소를 수집한다는 사실이 알려지며 개인정보 유출 위험에 대한 논란이 벌어지기도 했다.

D'un autre côté, si quelqu'un venait à connaître l'adresse MAC de l'ordinateur, (tout dépend de qui est ce “quelqu'un”) le risque pourrait être amplifié. Avec l'adresse MAC, vous pouvez vous emparer de l'historique d'action d'un utilisateur (par exemple) sur une base horaire. C'est un secret de Polichinelle que le logiciel voleur d'adresses MAC circule illicitement sur le net. En fait, en 2008, quand il a été divulgué que des institutions financières collectaient les adresses MAC, une immense controverse a fait irruption sur la mise en danger des informations privées.

Plus tard, le blogueur a commenté que ce problème ne s'applique pas qu'à une seule compagnie coréenne.

이번 논란으로 네이트온은 숙제를 떠안았다. 정보보호 강화와 이용자 사생활 침해 위협 사이에서 어떡하면 지혜로운 해법을 내놓을 수 있을까. 이는 비단 네이트온에 국한된 문제만은 아니다. 인스턴트 메신저를 제공하는 마이크로소프트, 야후 등도 현명한 줄다리기를 해야 할 시점이다. 해묵고도 어려운 문제지만, 한 가지는 확실하다. 칼은 결국 쓰는 자 의지에 따라 용도가 달라진다는.

De par ce cas, (la messagerie instantanée de Nate) Nate s'est vu confier une mission sur le maintien de l'équilibre et l'élaboration de stratégies sensées entre sécurité et menace pour la vie privée. Ce n'est pas la seule question que Nate doit traiter. Microsoft et Yahoo, qui fournissent les services de messageries instantanées, doivent exécuter un tir à la corde serré entre les deux valeurs. C'est toujours un problème compliqué, mais une chose est sûre ; l'épée peut être utilisée très différemment selon les intentions de son maitre.

Le blogueur Darkel a commenté que cet incident isolé est significatif de la tendance plus générale de la société coréenne à prendre les informations privées à la légère.

적잖은 커뮤니티들이 가입시 이름, 주민등록번호, 집 주소와 휴대폰 번호에 직업 등을 아무렇지도 않게 요구한다는 것을 생각하면 정말 그야 말로 넷상에서 가져갈 수 있는 모든 개인정보를 공짜로 아무렇지도 않게 쪽쪽 빨아드시겠다는 심보다…대체 인터넷으로 메일을 이용하고, 메신저를 이용하며, 카페-혹은 클럽-에 가입하는데 집주소와 직업이 필요한 이유는 무엇일까?…이전부터 자주 이야기했지만 최근 넷상에서는 개인정보를 너무도 아무렇지 않게 취급하는 경향이 높아지고 있다. ID와 비밀번호만이 지켜야 할 정보는 아니다… 사실 대부분의 사이트에서 개인정보를 수집하는 목적은 ‘본인확인'보다는 광고메일과 스팸문자를 보내기 위한 것일 가능성이 높다. 광고를 의뢰한 개인이나 단체에는 제공되지 않는다 하더라도 소위 말하는 ‘스팸'들은 이것 때문에 발생하는 경향이 높다. 모 사이트에 가입한 이후 스팸이 늘었어요. 라는 경험을 해본 사람이 많다.

Beaucoup de sites communautaires en ligne demandent si imprudemment le nom, le numéro de sécurité sociale, les numéros de téléphones (maison et mobile) et la profession de leur nouveaux membres. Comme s'ils pouvaient pomper chaque information disponible sur le net sans même la payer… Pourquoi tout le monde a besoin de connaître notre adresse ou notre profession quand on utilise juste les services de messageries, les courriels ou lorsqu'on adhère à un club ? Nous avons tiré la sonnette d'alarme à maintes reprises avant que cette tendance à traiter négligemment des informations personnelles ne se propage. Ce n'est pas seulement les identifiants et les mots de passe qui méritent une bonne protection… Je crois que l'une des raisons principales de cette collecte d'information personnelle, pour beaucoup de site, est d'envoyer des spams alors que la vérification de l'identité reste une raison mineure. Alors même que les termes et conditions du site clament que ces informations ne seront jamais divulguées à quiconque, on continue de recevoir des spams via ce chemin. Beaucoup d'utilisateurs ont déjà expérimenté une soudaine augmentation des spams juste après s'être enregistré sur certains sites.

Le blogueur a ensuite ajouté que la société coréenne devenait plus une télé-réalité à la “Truman show” avec des fuites d'informations constantes et des caméras de surveillance omniprésentes.

개인정보는 자의 반 타의반으로 공중에 떠돈다. 아동, 청소년 대상 성범죄자의 신상정보’ 사이트는 개장 하루만에 다운 됐다. 조금만 시간이 지나면 넷상에는 인증받지 않아도 볼 수 있도록 떠돌 것이다. 범죄자의 인권에 대해 논할 생각은 없지만 한번 오픈된 정보는 숨길 수 없다. 범죄의 증거로서 각광받고 있는 CCTV는 점차 설치 장소가 늘어나고 있다. 심지어 충북도는 도내 초,중고,특수학교 등 483곳 모든 학교에 CCTV 감시체제를 구축한 뒤 실시간 모니터링이 가능하도록 책임자를 지정,운영할 계획이다. 이미 우리가 하루에 만나는 CCTV는 트루먼 쇼를 연상시킬 만큼 많다.

Les informations personnelles dérivent dans les airs, une moitié consentie, et l'autre moitié à contrecœur. Un site du gouvernement, relayant des profils de criminels, surtout ceux qui s'en sont pris aux enfants, a dû fermer pour saturation à peine ouvert. Je parie qu'après quelques jours, les profils des criminels circuleront partout sur internet où tout le monde pourra les consulter sans aucune autorisation. Je ne veux pas parler davantage des droits humains des criminels, mais la chose à retenir c'est qu'une fois l'information divulguée, c'est irréversible. Les gens ont accueilli les caméras de surveillance avec enthousiasme, puisqu'elles peuvent être utilisées comme moyen de preuve dans les affaires criminelles et donc, on installe plus de caméras dans plus d'endroits. Surtout dans la province de Choonchung, où il est prévu d'en installer dans chacune des 483 écoles élémentaires/collèges et lycées ainsi que du personnel de surveillance pour la surveillance en temps réel. Il y a pleins de caméras dans nos vies, bien assez pour nous remémorer le “Truman Show”.

Que cela soit une réalité à la “Truman” ou non, beaucoup de Coréens se demandent d'où viennent tous ces spams qui envahissent tous les jours leurs boites mail et leur téléphone. On ne peut pas les blâmer de suspecter les grosses compagnies de disperser les informations personnelles.