Rodolphe NOEL – Page 4 – Association RsynC

09/07/2022

Mon employeur peut-il accéder à mes données personnelles si un MDM gère mon smartphone ?

De nombreux employés n’ont pas confiance dans la solution MDM* de leur entreprise, car ils s’inquiètent de la confidentialité de leurs données et du contrôle de leurs appareils personnels.

La protection des données de votre entreprise est plus importante que jamais, et cette protection commence par les appareils qui utilisent et stockent ces données. Quel que soit l’appareil et son propriétaire, il est de plus en plus difficile de garantir la sécurité des données de l’entreprise à mesure que le monde du travail hybride s’installe. À mesure que la flexibilité se répand dans nos effectifs, l’éventail des appareils utilisés évolue et, aujourd’hui plus que jamais, il apparait que de plus en plus de personnes effectuent une partie de leur travail à partir d’un téléphone portable. […]

Lire l’article sur le journaldunet

*Le MDM, à quoi ça sert ?

14/05/2022

RGPD, quatre ans après, enfin l’acte II

Rarement un texte européen aura fait autant débat que le RGPD. Pris comme exemple de la réussite du soft power européen par certains, dénoncé pour ses dysfonctionnements par d’autres. Quatre ans après son entrée en vigueur, il était temps de faire un bilan sur ce règlement et de le mettre en perspective avec le package règlementaire européen (DSA, DMA, DGA, Data Act,…). Et sur cette base de faire des propositions concrètes pour qu’il atteigne son plein potentiel afin de mieux protéger les citoyens..

Un article de latribune.fr

01/05/2022

Pourquoi Facebook est incapable de gérer vos données personnelles

Des ingénieurs en charge du système publicitaire indiquent dans un document n’avoir aucune idée d’où se trouvent les données des utilisateurs, une fois qu’elles ont été collectées par le réseau social.

C’est un nouveau document en fuite qui ne va pas améliorer la mauvaise réputation de Facebook en ce qui concerne la sécurité des données personnelles de ses utilisateurs.

« Un système trop complexe pour être régulé… » […]

Un article de clubic.com

24/04/202224/04/2022

Mon compte a-t-il été piraté ?

Régulièrement, des millions de comptes sont piratés. Des listes d’emails et leurs mots de passe associés sont alors mis en ligne à la portée de tous. Ces données compromises concernent de nombreux sites et services : des réseaux sociaux comme Facebook, mais aussi des services comme Gmail, Hotmail, Netflix ou encore LinkedIn. On estime à plus 3,2 milliards le nombre d’emails et de mots de passe dans la nature. Ces fuites de données et les informations personnelles qui y sont associées ne sont pas anodines. Voyons ensemble si votre email ou votre numéro de téléphone est concerné par ce vol de donnée, et comment protéger la sécurité de vos comptes. […]

Suite de l’article sur zebulon.fr

Liens connexes :

CNIL : générateur de mots de passe

Have i been pwned : vérifier si mon email ou mon n° de téléphone fait l’objet d’une violation de données.
Cybermalveillance.gouv.fr : 10 bonnes pratiques à adopter pour gérer efficacement vos mots de passe. (pdf)

11/04/2022

Des pirates russes vous ont peut être mis sous écoute avec cette application pour smartphone

Attention, si une petite icône circulaire, représentant un engrenage, apparaît dans votre barre de notification de votre smartphone sous Android. Il pourrait s’agir d’un logiciel espion, viennent de révéler les chercheurs de l’entreprise espagnole de cybersécurité Lab52. Caché derrière cette application appelée Process Manager, qui pourrait avoir été téléchargée par inadvertance après avoir cliqué sur un lien, un logiciel malveillant ne demande qu’un clic de curiosité pour se mettre en route. […]

Suite de l’article sur Leparisien.fr

06/04/202206/04/2022

La transparence digitale peut parfois attiser la méfiance des consommateurs

Le Règlement général pour la protection des données personnelles (RGPD) mis en place depuis mai 2018 dans l’Union européenne a instauré un changement important de la culture des entreprises sur leurs pratiques concernant les données en imposant de nouvelles exigences éthiques, responsables et transparentes.

L’objectif était de protéger le consommateur en l’informant face aux outils, aux pratiques et aux technologies employés par les organisations, généralement invisibles du point de vue des utilisateurs (collecte des données, algorithmes, ciblage publicitaire, tracking…). Les entreprises tiennent en effet généralement les clients dans l’ignorance et maintiennent l’opacité liée aux pratiques digitales.

Mais cette transparence rassure-t-elle le consommateur ? La réponse est moins simple qu’il n’y paraît. En effet, une étude que nous avons menée, réalisée auprès de 445 consommateurs, confirme que, de manière évidente, trop peu de transparence génère de la suspicion. Mais nos résultats montrent aussi qu’il existe un effet négatif de la transparence sur la confiance au-delà d’un certain seuil. […]

La suite de l’article sur laminute.info

25/03/202225/03/2022

Comment Google a récolté vos données via Messages et Téléphone sur Android sans votre consentement

Google aurait utilisé ses applications mobiles installées nativement sur des milliards d’appareils pour collecter certaines données sans votre consentement et sans possibilité d’y mettre un terme.

Google Messages et Google Téléphone sont deux applications du géant américain parmi les plus utilisées quotidiennement sur les smartphones Android. Et pour cause, elles sont installées nativement sur des millions d’appareils dans le monde. Malheureusement pour leurs utilisateurs, ces applications ne semblent pas respecter le RGPD puisqu’elles ont visiblement été utilisées par Google pour collecter des informations sans leur consentement.

C’est en tout cas ce qui ressort d’une étude, repérée par The Register. Menée par Douglas Leith, un professeur en informatique du Trinity College de Dublin, elle dévoile que Google s’est servi de son application SMS Google Messages et de son application Téléphone Google Dialer pour récolter et envoyer des données sur les communications des utilisateurs aux services Google Play, ainsi qu’au service de Google Firebase Analytics. […]

La suite de l’article sur 01net.com

L’étude de Douglas Leith (pdf)

10/03/2022

Un Cyberscore pour la sécurité de vos données…

Après le Nutri-Score, voici le Cyberscore ! Le gouvernement vient de promulguer une loi qui imposera bientôt aux grandes plateformes numériques, aux messageries instantanées et aux sites de visioconférence les plus utilisés de renseigner les internautes sur le degré de sécurité de leurs données. Le texte est encore très général, au gouvernement de décider des modalités d’application. Pour l’heure, on ne connaît pas encore le nom des sites et plateformes concernés (qu’un décret listera), ni les critères qui entreront dans le calcul du Cyberscore (ils seront définis par un arrêté)….

Lire l’article sur Quechoisir.org

… ou sur le site du Sénat

24/02/2022

Comment faire du RSSI et du DPO un duo gagnant ?

Malgré des métiers bien évidemment différents, les DPO et les RSSI ont de nombreux intérêts et points communs, notamment une approche par les risques et l’obligation d’application de la réglementation.

La 16^e université des DPO vient de se tenir à Paris. La manifestation organisée par AFCDP (Association Française des Correspondants à la protection des Données à caractère Personnel) fut l’occasion d’aborder une thématique de plus en plus prégnante dans les entreprises : celle de la cohabitation entre le RSSI et le DPO. Une table ronde a réuni DPO et RSSI afin de présenter quelques meilleures pratiques à mettre en place pour que cette cohabitation ne se fasse pas aux dépens des métiers et, in fine, de la compétitivité de l’entreprise. […]

Un article à lire sur LeMagIT

20/11/2021

Protéger sa vie privée sans se priver d’Internet : les conseils de Cybermalveillance.gouv.fr, l’AFCDP et UFC-Que Choisir

Cybermalveillance.gouv.fr, l’UFC-Que Choisir et l’AFCDP ont mené conférence en ligne gratuite autour de la protection des données personnelles.

Alors que les Français passent en moyenne près de 20 heures par semaine sur Internet, la question des données personnelles et de leur utilisation fait débat. Apporter les clés et les réponses pour mieux les protéger était l’un des enjeux majeurs de la conférence « Protéger sa vie privée sans se priver d’Internet » qui s’est tenue mardi 16 novembre.

Lire l’article sur Clubic