Journée mondiale de la sécurité informatique : tout ce dont vous avez besoin de savoir !

Vous ne pouvez pas vous permettre de ne rien faire aujourd’hui. Agissez car les pirates, eux, n’attendent pas. 🏴‍☠️ Avec la venue des nouvelles technologies, nous sommes confrontés à un monde plein de possibilités et de facilités, mais aussi de dangers : qui gère nos données, où se retrouveront-elles, ce site sera-t-il sécurisé, aura-t-il un virus ? Il y a beaucoup de questions que les utilisateurs se posent tous les jours, à l’occasion de la Journée de la sécurité informatique, nous voulons vous donner toutes les réponses !

Chez Moneytrans, nous nous mobilisons contre les cyber-pirates et qui de mieux que notre CTO, Luis Quijada, pour nous informer sur la sécurité informatique en un jour comme celui-ci !

La sécurité du site Web

Quels sont les avantages d’un site Web sécurisé ?

L’avantage principal est de donner confiance à l’utilisateur. Toutes les entreprises qui ont des services exposés à l’Internet, en particulier celles dont l’activité est basée sur la gestion de l’argent de clients, doivent faire sentir à l’utilisateur qu’elles offrent une plate-forme où leur vie privée est protégée, ainsi que leurs données personnelles, toutes les activités qui y sont réalisées et leurs transactions.

Sans aucun doute, nous nous devons soigner la confiance que nos clients nous accordent. Sans elle, nous n’existerions pas et c’est donc la valeur la plus importante à protéger, de tous les domaines.

Quelles sont, selon vous, les principales cyberattaques aujourd’hui ?

Aujourd’hui, les principales menaces vont du vol de documents d’identité au détournement d’informations et de données et même à l’extorsion de fonds. Au cours des deux dernières décennies, des failles de sécurité ont été exploitées et ont donné lieu à des événements mondiaux majeurs qui ont mis en péril la sécurité de grandes entreprises telles que Facebook, AOL et Yahoo par le passé en volant des millions de références de comptes.

Récemment, nous avons vécu l’attaque connue sous le nom de WannaCry, au cours de l’été 2017, qui a touché globalement plus de 100 mille ordinateurs de différentes entreprises et individus, détournant l’information des personnes touchées. Cela reflétait deux choses importantes pour moi :

La vulnérabilité des systèmes.
La mondialisation des menaces.

Je crois qu’à partir de ce moment-là, les entreprises ont pris conscience que la sécurité informatique doit être considérée comme un point critique auquel des ressources, du personnel formé et beaucoup de travail doivent être assignés.

Personne n’est en sécurité. Une entreprise ne peut pas penser qu’elle sera à l’abri d’une attaque potentielle, surtout si vous avez une certaine importance, car les petites entreprises sont évidemment plus à l’abri des cyber-attaques puisque l’équilibre effort / profit est moins avantageux que le résultat d’attaquer une grande entreprise.

Quoi qu’il en soit, je ne pense pas que nous ayons encore vu le potentiel d’une attaque mondiale massive et je pense que WannaCry a servi de test de résistance, un test que de nombreuses entreprises, y compris les plus grandes sociétés de télécommunications du monde, ont échoué. La création de BotNets (réseaux d’ordinateurs infectés prêts à combattre au bon signal) est, pour moi, une menace qui pourrait avoir, bien organisée, des conséquences très graves au niveau mondial.

Les récentes découvertes selon lesquelles les gouvernements de nations très puissantes pourraient être à l’origine de cyber-attaques ciblées nous donnent matière à réflexion si nous ne nourrissons pas et ne professionnalisons pas les cybercriminels… mais laissons de côté cette autre question car nous pourrions consacrer un poste entier.

Quelles sont les entreprises de transferts de fonds les plus spécifiquement concernées actuellement ?

Les entreprises comme la nôtre sont confrontées à la fraude et, bien sûr, à tout vol d’informations, telles que les identifiants des utilisateurs et leurs informations personnelles.

Les transactions frauduleuses, dont l’origine est fausse et non légitime, je dirais que c’est le cas le plus courant de menace à la sécurité informatique dans une entreprise de transfert de fonds. Je dirais plutôt que l’utilisation non autorisée de nos systèmes à distance serait la menace, la transaction frauduleuse étant le résultat de la menace. En ce sens, l’attaque par des virus qui ouvrent une porte de secours (backdoor) sur les ordinateurs ayant accès à nos systèmes est notre plus grande menace.

Comme toute autre entreprise, bien que dans une plus large mesure par les activités que nous développons, notre principal défi en matière de sécurité est de nous assurer que c’est l’individu physique, identifié et authentique qui opère sur notre plateforme, et non un autre.

Comment les entreprises peuvent-elles prévenir ces attaques ? Et plus particulièrement Moneytrans, quelles solutions offre-t-elle en matière de cybersécurité ?

Nous appliquons des mesures à différents niveaux. Voici comment ça se passe :

Mesures préventives :

Des évaluations de sécurité par nos organes de contrôle internes et externes (banques centrales et sociétés d’audit) qui sont réalisées régulièrement, identifiant les différents risques et les analysant afin d’appliquer les mesures correctives nécessaires tout en les minimisant.
Éducation et sensibilisation des utilisateurs pour qu’ils se familiarisent avec les menaces. De nombreuses entreprises consacrent des millions de dollars à la sécurité des IT, mais sans une formation adéquate et, surtout, sans sensibilisation des utilisateurs, cet effort peut être réduit au minimum si les utilisateurs locaux ne suivent pas un ensemble de bonnes pratiques. Tout compte.
Implémentations techniques telles que le pare-feu des applications Web, la ségrégation du réseau, la gestion stricte de la sécurité dans l’infrastructure cloud et les bureaux physiques.
Utilisation d’un antivirus et d’un antimalware d’entreprise avec gestion centralisée.
Mise en place de mesures d’authentification secondaires basées sur des jetons physiques ou Google Authenticator.
Mise en place de services et de rapports d’audit pour l’accès à tous types de contenus.
Mise en œuvre des règles de sécurité de base des comptes, telles que l’expiration automatique des mots de passe.

Tests et mesures d’essai :

Nous procédons régulièrement à des revues de l’éthique du piratage informatique qui nous permettent d’identifier les faiblesses et de mettre en œuvre les mesures nécessaires soit pour écarter une éventuelle attaque, soit pour minimiser les risques d’occurrence.

Mesures d’identification :

Si une cyber-attaque se produit, découvrez le plus tôt possible ce qui se passe, ce n’est qu’alors que vous serez en mesure d’agir avec précision et d’en minimiser les effets. Pour ce faire, nous nous appuyons sur des dispositifs d’entreprises de cybersécurité réputées telles que Darktrace, qui, grâce à l’apprentissage machine, analysent les modèles d’utilisation et nous avertissent des déviations possibles qui peuvent souvent conduire à des menaces.

Quelles mesures préventives nos clients peuvent-ils prendre ? Qu’en est-il de la fraude ?

La meilleure prévention est d’éduquer l’utilisateur sur les menaces, de suivre un ensemble de bonnes pratiques et d’avoir toujours un certain degré de prudence lorsqu’il navigue et interagit avec tout type de service sur Internet.

Familiarisez-vous avec les menaces et soyez conscient de leurs manifestations les plus courantes, comme l’hameçonnage. Il s’agit de la menace la plus courante, la plus facile à mettre en œuvre et qui expose des millions d’utilisateurs au vol d’identité et d’informations sur une base quotidienne.

Une personne qui suit de bonnes pratiques, et ici je pourrais m’étendre beaucoup, a une probabilité minimale d’être victime d’une cyber-attaque. Je ne mentionnerai que celles qui me semblent les plus importantes :

Activer les systèmes d’authentification secondaires, tels que Google Authenticator, pour renforcer la sécurité des comptes utilisateurs et des comptes protégés par mot de passe. Avec ce mécanisme simple qui est installé dans votre appareil technologique le plus important, le mobile, nous offrons à nos comptes un degré de sécurité supplémentaire important. Moneytrans a été l’un des premiers à mettre en œuvre ce système de sécurité supplémentaire pour l’authentification des utilisateurs.
Disposer d’un système d’exploitation légitime et à jour.
Disposer d’un antivirus / antimalware installé et mis à jour.
Ne visitez pas les sites dangereux tels que les sites de téléchargement de logiciels, les films et plus généralement tout matériel distribué illégalement.
Soyez très attentif et prudent et faites preuve de bon sens.

Qu’en est-il de notre équipe Moneytrans ?

Aussi simple que de suivre les règles et recommandations énoncées dans notre document de politique de sécurité informatique. Dans ce document, nous incluons non seulement l’ensemble des règles que chaque travailleur du groupe doit respecter en matière de sécurité, mais aussi un ensemble de conseils et de recommandations pour éviter de mettre en danger non seulement leur sécurité, mais aussi celle de leurs collègues.

Sécurité et utilisateur

Pensez-vous que les citoyens sont suffisamment conscients de la cybersécurité ou de la sécurité de l’information ?

Je pense que l’utilisateur est conscient des dangers, mais je crois sincèrement que ce qui est insuffisant, c’est l’éducation des utilisateurs sur la fraude, le phishing, les virus et les logiciels malveillants. Ce qui met principalement en danger la sécurité de l’utilisateur, c’est la mauvaise utilisation, soit par ignorance, soit par excès de confiance. Ne perdez jamais la prudence sur Internet. Ces choses devraient être étudiées directement dans les écoles dans le cadre de l’éducation, car toute notre vie va être passée dans un environnement technologique et la technologie et son utilisation comporte ces risques.

Voyez-vous une différence entre le moment où vous avez commencé à travailler et maintenant ?

Eh bien, une différence fondamentale est qu’il y a 20 ans, le nombre d’utilisateurs connectés à l’Internet était beaucoup plus faible, et donc, comme je l’ai déjà dit, la menace est aujourd’hui mondiale. Nous sommes déjà à l’intérieur de ce qui, au moment où j’ai commencé, était alors un rêve, l' »Internet des objets », et nous avons de plus en plus de dispositifs connectés à Internet, ce qui signifie que les vulnérabilités se multiplient.

Il est vrai que la sécurité sur Internet a également été renforcée dans une large mesure par l’amélioration des logiciels de prévention tels que les antivirus et les logiciels malveillants, mais même ainsi, les attaquants ont toujours une longueur d’avance. Aujourd’hui, il existe une variété de services sur le marché des technologies de sécurité qui offrent des solutions complètes à des prix raisonnables qui n’existaient pas il y a 20 ans. J’espère que dans un avenir proche, l’apprentissage de l’intelligence artificielle/machine aura suffisamment progressé pour cesser d’être derrière les attaquants et que de tels systèmes fourniront des mesures dynamiques, intelligentes et évolutives à travers la recherche des modèles d’utilisation et de l’environnement dans lequel ils sont déployés. Nous devons garder à l’esprit que les menaces changent et qu’il y a même des menaces qui mutent ; on pourrait soutenir qu’un virus informatique est un être vivant (il y a une discussion scientifique sur le sujet), alors les outils qui les détruisent et les empêchent doivent aussi avoir cette nature changeante et mutable, adaptable aux environnements changeants, sinon, comme je le disais, nous allons toujours aller derrière ces menaces.

Aujourd’hui encore, il existe un marché noir, connu sous le nom de Darkweb, financé par des monnaies crypto comme le bitcoin, très bien établi. Au début, il s’agissait essentiellement de programmeurs aux compétences presque prodigieuses qui utilisaient les virus non seulement pour être destructeurs, mais aussi pour se montrer comme des talents. Aujourd’hui c’est un marché qui trafique quotidiennement de manière submergée et dont l’objet principal du trafic est les données des utilisateurs, de tous types et couleurs.

Par conséquent, et pour être précis, je dirais que la principale différence est que les menaces ont été mondialisées et professionnalisées, de sorte que le panorama actuel en matière de sécurité informatique est pour le moins inquiétant et nous oblige tous à le prendre très au sérieux, aussi bien les utilisateurs que les professionnels.

Quels sont les bons réflexes à avoir en tant qu’utilisateur pour naviguer sur Internet ?

Pour être bref, je dirais qu’il faut être prudent, faire preuve de bon sens, être intelligent et surveiller de près. C’est avant tout de ne pas s’exposer à des risques inutiles en visitant des sites de réputation douteuse offrant des services (ou logiciels) gratuits alors qu’ils ne le sont pas. C’est une règle d’or très simple et très vraie aussi. Qui ne reçoit pas de courrier presque tous les jours leur offrant des moyens de gagner de l’argent de façon absurde… c’est juste un exemple, mais s’ils en reçoivent, c’est qu’il y a des gens qui tombent dans la tromperie. Au bout du compte, il n’y a que de la fraude.

Existe-t-il un moyen de détecter qu’un site n’est pas sûr ?

Un indice très basique, bien qu’insuffisant pour déterminer si un site est sûr ou non, est que la communication se fait par HTTPS et le fameux cadenas est visible dans la barre d’adresse du navigateur, mais attention, cela indique seulement que la communication entre client et serveur est cryptée, pas que le site auquel nous sommes connectés est sûr et encore moins que son contenu est sûr.

Plus orienté vers l’inspection du fond ou du contenu, il existe des outils comme ce vérificateur Google sites Web. Qui informent l’utilisateur si la navigation sur le site est sûre ou non. Cependant, il est préférable d’avoir un bon antivirus mis à jour car la plupart d’entre eux vous avertissent si vous visitez un site qui présente une menace potentielle pour la sécurité.

Quels sont les signes d’un virus dans notre appareil ?

Eh bien, ça dépend beaucoup du type de menace. Il y a ceux de l’observation et de l’espionnage, d’autres de vol d’informations (WannaCry), destructifs, d’enrôlement dans un BotNet…. Selon la nature, parce que l’appareil commencera à travailler d’une manière inhabituelle, par exemple il pourrait ralentir ou se comporter d’une manière « étrange ». Si nous avions été infectés par une attaque à distance, vous pourriez voir notre écran clignoter, ou « faire les choses tout seul ». Il y a aussi des attaques qui font que les champs typiques où nous tapons nos mots de passe dans les navigateurs Web sont affichés en texte clair plutôt qu’avec des astérisques ou des points.

En général, nous devons prêter attention aux choses inhabituelles dans le comportement de notre appareil et signaler quand des anomalies sont détectées.

Que sont les cookies ?

Les cookies sont des fichiers de données qui sont stockés sur l’ordinateur de l’utilisateur. Lorsqu’un utilisateur se connecte à un site Web, le serveur génère un cookie qui est enregistré par le navigateur. Au fur et à mesure que l’utilisateur continue à naviguer sur le site, ce cookie sera échangé et les informations qu’il contient pourront changer.

L’utilisation de cookies est très répandue et ne constitue pas en soi un problème de sécurité. Les utilités des cookies sont très diverses, ils peuvent par exemple aller du stockage de certaines préférences de l’utilisateur au stockage du « panier » typique que nous voyons les magasins électroniques.

Il est important qu’en tant qu’utilisateurs, nous sachions ce qu’ils sont, pourquoi ils sont là et comment les entreprises utilisent l’information échangée dans ces fichiers.

Une astuce de CTO pour les utilisateurs ?

Soyez toujours prudent et attentif, faites preuve de bon sens, suivez les bonnes pratiques et en cas de doute, consultez un professionnel.

Chez Moneytrans, nous sommes convaincus que votre sécurité et celle de vos proches est notre priorité ! Depuis 20 ans, nous investissons constamment dans la sécurité et la technologie pour vous offrir le meilleur service avec la plus grande prudence : vos transferts d’argent sont suivis et les données stockées sur des serveurs sécurisés et respectant la loi GRPD, merci de nous faire confiance ! 🔒Ⓜ️

Si vous avez encore des questions concernant votre sécurité dans l’utilisation de nos services, n’hésitez pas à nous contacter à [email protected] et, nous serons heureux de résoudre vos doutes ! 😊

Eliezer Rodriguez

test

Tous les messages

Laisser un commentaire Annuler la réponse

Derniers Messages

Qu’est-ce que la liberté financière ?

Est-il possible d’annuler un compte bancaire en ligne ?

Comment ouvrir un compte en ligne à l’étranger

Comment envoyer de l’argent à l’étranger

Combien de temps durent les transferts internationaux ?

Quelles sont les différences entre Visa et Mastercard ?

Épargner à la rentrée scolaire c’est possible !

Il se peut que lorsque nous étions petits, retourner à l’école n’était pas notre moment préféré de l’année. Nous avons essayé de le retarder...

Cookie	Durée	Description
__cfduid	1 mois	Le cookie est utilisé par des services cdn comme CloudFare pour identifier les clients individuels derrière une adresse IP partagée et appliquer les paramètres de sécurité sur une base par client. Il ne correspond à aucun identifiant d'utilisateur dans l'application web et ne stocke aucune information personnellement identifiable.
_icl_visitor_lang_js	3 jours	WordPress. Identification de la langue de l'utilisateur.
catAccCookies	1 mois	Propre. Voir si l'utilisateur a accepté la politique en matière de cookies.
cookielawinfo-checbox-others	11 mois	Ce cookie est défini par le plugin de consentement à l'utilisation de cookies selon le RGPD. Ce cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies de la catégorie " Autre ".
cookielawinfo-checkbox-advertisement	1 an	Propre. Se souvenir du consentement de l'utilisateur pour les cookies catégorisés "Publicité".
cookielawinfo-checkbox-analytics	1 an	Propre. Conserve le statut de consentement du cookie analytique de l'utilisateur.
cookielawinfo-checkbox-functional	1 an	Propre. Se souvenir du consentement de l'utilisateur pour les cookies catégorisés comme "fonctionnels".
cookielawinfo-checkbox-necessary	1 an	Propre. Cookie qui garde la trace des cookies que vous avez approuvés.
cookielawinfo-checkbox-non-necessary	30 minutes	Propre. Cookie technique et strictement nécessaire qui contient la valeur de l'acceptation ou non des cooikes et de la politique de confidentialité.
cookielawinfo-checkbox-opcionales	1 an	Propre. Permet de mémoriser votre préférence concernant le choix de cookies facultatifs sur le site web.
cookielawinfo-checkbox-performance	1 an	Propre. Se souvenir du consentement de l'utilisateur pour les cookies classés dans la catégorie "Performance".
CookieLawInfoConsent	1 an	Propre. Acceptation de la politique en matière de cookies.
partner-sec-context	3 heures	Propre. Stocke l'identifiant du contexte d'utilisation de la sécurité de l'application.
partner-sec-token	3 heures	Propre. Stocke le jeton d'identification de la session de sécurité.
Stockage de session	Persistant	Propre. Stockage local de données des applications web qu’utilise l’utilisateur.
Stockage local	Persistant	Propre. Stockage local de données des applications web qu’utilise l’utilisateur.
viewed_cookie_policy	1 an	Propre. Cookie à usage interne nécessaire au fonctionnement de l'affichage de la politique de cookies du web.
wp-site	2 mois	Propre. Indiquez le pays (opérationnel) du client.
wp-wpml_current_language	Session	WordPress. Sauvegarde la langue sélectionnée par le client.
wpml_browser_redirect_test	Persistant	WordPress. Identification de la langue de l'utilisateur.

Cookie	Durée	Description
G_ENABLED_IDPS	Persistant	Google. Utilisé pour le Single Sign-On de Google.
Stockage de session	Persistant	Youtube. Stockage des informations sur les utilisateurs pour les applications web.
test_cookie	Session	Doubleclick . Vérifie si le navigateur accepte les cookies.

Cookie	Durée	Description
_ga	Fin de la session	Google. Il est utilisé pour distinguer les utilisateurs.
_ga_TL96VCEX2K	2 an	Google. Inconnu.
_gat	10 minutes	Google. Différence entre les différents objets de suivi créés dans la session.
_gat_UA-*	Session	Google. Analyser l'expérience utilisateur sur le web.
_gid	1 an	Google. Distinguer les utilisateurs
_hjAbsoluteSessionInProgress	1 jour	Hotjar. Compte le nombre de fois qu'un site web a été visité par différents visiteurs.
_hjFirstSeen	1 heure	Hotjar. Détecter si c'est la première fois que l'utilisateur arrive sur le domaine.
_hjid	1 an	Hotjar. Conserve l'identifiant de l'utilisateur de manière aléatoire et unique lorsque l'utilisateur arrive pour la première fois sur une page avec le script Hotjar.
_hjIncludedInPageviewSample	1 jour	Hotjar. Détermine si la navigation de l'utilisateur doit être enregistrée dans un certain emplacement statistique.
_hjIncludedInSessionSample	Session	Hotjar. Savoir si ce visiteur est inclus dans l'échantillon de données.
_hjTLDTest	Session	Hotjar. Déterminer le chemin de cookie le plus générique à utiliser.
cli_user_preference	1 an	Propre. Stocke le statut de consentement de l'utilisateur en matière de cookies.
intercom-id-*	9 mois	WordPress. Identification anonyme des visiteurs.
intercom-session-*	7 jours	WordPress. Suivre les sessions et se souvenir des indices et des conversations de la session.
NID	6 mois	Google. Enregistre un ID
Stockage de session	Fin de la session	Youtube. Recueillir les informations nécessaires à la fourniture du service.
Stockage de session	Persistant	Google. Stockage local des données des applications web utilisées par l'utilisateur.

Cookie	Durée	Description
GOOGLE ADS	13 mois	Google Ads. "Google Ads est une plateforme publicitaire en ligne développée par Google, où les annonceurs font des offres pour afficher des annonces courtes, des offres de service, des listes de produits ou des vidéos aux internautes. Vous pouvez diffuser des annonces sur les résultats des moteurs de recherche, les sites web, les applications mobiles et les vidéos non liées aux recherches. " https://business.safety.google/adscookies/
IDE	1 an	Doubleclick. Optimisation de la publicité.
META ADS	3 mois	_fbp. Fournit des produits publicitaires tels que des offres. "Meta, par le biais de Facebook Ads, collecte des données qui nous aident à vous montrer des publicités pertinentes, à suivre les conversions des publicités Facebook, à optimiser les publicités, à créer des audiences spécifiques pour les futures publicités et à recibler les utilisateurs qui ont déjà effectué une action sur nos sites web. En particulier, le pixel lui-même est utilisé pour distinguer et suivre les clients uniques." https://www.facebook.com/legal/controller_addendum
META ADS (II)	3 mois	fr. Cookie de publicité principal de Facebook. "Meta, par le biais de Facebook Ads, collecte des données qui nous aident à vous montrer des publicités pertinentes, à suivre les conversions des publicités Facebook, à optimiser les publicités, à créer des audiences spécifiques pour les futures publicités et à recibler les utilisateurs qui ont déjà effectué une action sur nos sites web. En particulier, le pixel lui-même est utilisé pour distinguer et suivre les clients uniques." https://www.facebook.com/legal/controller_addendum
OUTBRAIN	5 minutes	outbrain_cid_fetch. Compiler des rapports statistiques. "Outbrain est un service de marketing de contenu. Elle fournit des services de publicité native ciblée, aidant Moneytrans à recibler les utilisateurs non convertis." https://www.outbrain.com/help/advertisers/outbrain-tracking/#:~:text=We%20collect%20the%20IP%20address,profile%20and%20recommend%20personalized%20content.
TABOOLA	1 an	Taboola "Taboola est un service de marketing de contenu. Elle fournit des services de publicité native ciblée, ce qui aide Moneytrans à recibler les utilisateurs non convertis et à comprendre les actions que les clients entreprennent sur notre site après avoir cliqué sur une publicité Moneytrans." https://www.taboola.com/policies/cookie-policy
YOUTUBE	179 jours	VISITOR_INFO1_LIVE. Tente de calculer la bande passante de l'utilisateur. "YouTube est une plateforme d'hébergement et de partage de vidéos appartenant à Google. YouTube recueille des données sur les utilisateurs par le biais de vidéos intégrées à des sites Web. Ces données sont agrégées avec les données de profil d'autres services de Google afin d'afficher des publicités ciblées pour les visiteurs du Web sur un large éventail de ses propres sites Web et d'autres sites." https://www.youtube.com/t/terms
YOUTUBE (II)	Persistant	CONSENT. Améliore la publicité, souvent utilisée pour cibler l'utilisateur. "YouTube est une plateforme d'hébergement et de partage de vidéos appartenant à Google. YouTube recueille des données sur les utilisateurs par le biais de vidéos intégrées à des sites Web. Ces données sont agrégées avec les données de profil d'autres services de Google afin d'afficher des publicités ciblées pour les visiteurs du Web sur un large éventail de ses propres sites Web et d'autres sites." https://www.youtube.com/t/terms
YOUTUBE (III)	session	YSC. Enregistre un identifiant unique pour savoir quelles vidéos l'utilisateur a regardées. "YouTube est une plateforme d'hébergement et de partage de vidéos appartenant à Google. YouTube recueille des données sur les utilisateurs par le biais de vidéos intégrées à des sites Web. Ces données sont agrégées avec les données de profil d'autres services de Google afin d'afficher des publicités ciblées pour les visiteurs du Web sur un large éventail de ses propres sites Web et d'autres sites." https://www.youtube.com/t/terms