Souveraineté numérique, protection des données personnelles et d'entreprise
Alors qu’iOS 16 est en approche, la scène jailbreak vient d’annoncer que les iPhone 13 et les iPad sous iOS et iPadOS 15 seront bientôt « déverrouillables ». Une bonne nouvelle pour les aficionados de cette pratique, mais qui pose toujours des questions de sécurité à court et moyen termes.
Lire la suite depuis 01net.com
La Commission nationale de l’informatique et des libertés (Cnil) a pour mission, entre autres, de vérifier le respect du b.a.-ba de la sécurité informatique par les sites web. En 2021, sur 21 sites contrôlés, soigneusement sélectionnés, 15 ont été mis en demeure de prendre dans les 3 mois, toutes les mesures permettant d’atteindre un niveau de sécurité acceptable.
Article à retrouver depuis le site usine-digitale.fr
Avis de l’équipe RsynC : Dans le domaine de la cybersécurité, le risque zéro n’existe pas. Dès 2018, la CNIL publiait sur les problèmes de sécurité les plus fréquemment rencontrées sur les sites web. Il semble que les mauvaises habitudes sont ancrées et que les choses évoluent lentement.
Le respect de certaines règles de base permettrait d’éviter un grand nombre de compromissions de systèmes et d’atteintes aux données personnelles. Ainsi nous recommandons le renforcement du mécanisme d’authentification et l’utilisation d’un mot de passe complexe, et lorsque cela est possible, l’emploi d’un mécanisme supplémentaire de double authentifications. A cela, il est conseillé d’empêcher qu’un compte client puisse être accessible depuis une URL incrémentale (technique permettant d’accéder au compte d’un client en changeant un ou plusieurs caractères dans une URL d’un autre compte client), et enfin nous recommandons que le site prévoit le chiffrement des données de bout en bout afin de garantir l’authenticité et l’intégrité des documents ou informations échangées.
Faire son marché sur les darknets est aujourd’hui à la portée du premier venu. Parallèlement, le vol de données personnelles est en constante augmentation, via notamment les attaques de type phishing ou encore suite à des piratages de bases de données. Un site spécialisé dans la sécurité numérique vient de publier l’index 2022 des prix pratiqués sur le Darkweb lors de la revente de vos données personnelles.
A retrouver sur privacyaffairs.com
Crédit photo wallpapercave.com
Malgré l’effondrement de la valeur des cryptomonnaies, le lanceur d’alerte Edward Snowden reste optimiste. Il estime que la crise actuelle permettra d’assainir le marché des crypto-actifs.
Article à retrouver depuis le site presse-citron.net
Crédit photo : wallpapercave.com
Nous ne cessons de vous le répéter : vos données personnelles valent de l’or !
Ceux qui les collectent, plus où moins légalement, se seraient enrichis de plus de 117 milliards de dollars si l’on en croit une publication du Conseil Irlandais des Libertés Civiles (ICCL).
Selon ce même rapport, ces données seraient jetées en pâture aux plus offrants sur des places de marché dédiées.
Retrouvez plus d’informations sur clubic.com
Les cybercriminels sont de plus en plus créatifs pour mener à bien leurs attaques, en prenant pour cible les téléphones portables, les individus ayant des responsabilités élevées ou en s’appuyant sur la « supply chain ». Retrouvez les principales conclusions mises en évidence par ProofPoint dans son rapport 2022 depuis le site undernews.fr
Crédit photo : wallpapercave.com
Une récente étude a démontré que la sauvegarde n’est pas envisagée dans son entièreté par les entreprises qui n’ont pas eu à subir d’accidents. Certaines n’ont pas pris en compte les changements d’usages comme l’augmentation de l’utilisation des ordinateurs portables accentuée par la pandémie et le travail hybride. D’autre ne tiennent pas compte des évolutions de leur activité ou de leur développement, et omettent d’adapter leur plan de cyber-résilience et le volet protection /sauvegarde des données.
Un article à retrouver sur undernews.fr
Credit : wallpapercave.com
Les entreprises privées, les établissements de santé, les collectivités locales et les professionnels du droit en sont les principales victimes. Comment définir ces attaques en terme de droit ? Comment réagir ? Quelles sont nos obligations légales ?
Une vision claire et synthétique d’Anthony Bem à retrouver depuis le site legavox.fr
Le déploiement des futurs services 5G nécessiteront la mise en place d’une sécurité approfondie. Déployés au plus près des utilisateurs pour des raisons de performance, ils nécessiteront une surveillance accrus pour garantir à la fois leur disponibilité et leur sécurité.
Confrontés à la nécessité de garantir en permanence l’intégrité et la confidentialité des données transportées, les opérateurs devront redoubler de vigilance pour atténuer au maximum les risques cyber.
Article complet à lire sur undernews.fr
Crédit photo : wallpapercave.com
Depuis février 2022, le service Mon Espace Santé a été généralisé à l’ensemble de la population.
Le principe est simple. Lorsque vous recevez le SMS ou le Mail contenant votre code provisoire, si vous ne vous opposez pas à sa création dans les six semaines, votre espace santé est automatiquement créé.
Cet espace est destiné à recevoir vos informations médicales : ce que vous y déposerez vous-même, mais aussi ce que les professionnels de santé y déposeront sans que vous ne puissiez vous y opposer. D’autres fonctionnalités en lien avec la santé seront également implémentées.
Sans préjuger de la sécurité de l’application, ni d’un lieu de stockage souverain de vos données personnelles, on peut légitimement s’interroger sur la manière utilisée pour déployer le dispositif.
Les données de santé sont considérées au niveau européen comme des données personnelles sensibles. Le RGPD définitif avec précision les règles qui s’appliquent à leur traitement. Sans aller très loin, on constate que la notion de « consentement éclairé » est plus que douteux, puisque l’activation de Mon Espace Santé se fait par défaut et qu’une partie non négligeable de la population n’y comprend rien.
Faute de garanties suffisantes, l’association RsynC met en garde sur ce qui pourrait être une boîte de pandore et invite la population à s’opposer sans délai à la création de leurs espace « Mon Espace Santé ». Les indications se trouvent en bas de page, sur le site « https://www.monespacesante.fr/«
Pour en savoir plus : laquadrature.net
Crédit photo : dreamstime.com