Association RsynC – Page 10 – Souveraineté numérique, protection des données personnelles et d'entreprise

06/04/202206/04/2022

La transparence digitale peut parfois attiser la méfiance des consommateurs

Le Règlement général pour la protection des données personnelles (RGPD) mis en place depuis mai 2018 dans l’Union européenne a instauré un changement important de la culture des entreprises sur leurs pratiques concernant les données en imposant de nouvelles exigences éthiques, responsables et transparentes.

L’objectif était de protéger le consommateur en l’informant face aux outils, aux pratiques et aux technologies employés par les organisations, généralement invisibles du point de vue des utilisateurs (collecte des données, algorithmes, ciblage publicitaire, tracking…). Les entreprises tiennent en effet généralement les clients dans l’ignorance et maintiennent l’opacité liée aux pratiques digitales.

Mais cette transparence rassure-t-elle le consommateur ? La réponse est moins simple qu’il n’y paraît. En effet, une étude que nous avons menée, réalisée auprès de 445 consommateurs, confirme que, de manière évidente, trop peu de transparence génère de la suspicion. Mais nos résultats montrent aussi qu’il existe un effet négatif de la transparence sur la confiance au-delà d’un certain seuil. […]

La suite de l’article sur laminute.info

02/04/202202/04/2022

Pourquoi s’opposer à la création de Mon Espace Santé ?

Depuis février 2022, le service Mon Espace Santé a été généralisé à l’ensemble de la population.

Le principe est simple. Lorsque vous recevez le SMS ou le Mail contenant votre code provisoire, si vous ne vous opposez pas à sa création dans les six semaines, votre espace santé est automatiquement créé.

Cet espace est destiné à recevoir vos informations médicales : ce que vous y déposerez vous-même, mais aussi ce que les professionnels de santé y déposeront sans que vous ne puissiez vous y opposer. D’autres fonctionnalités en lien avec la santé seront également implémentées.

Sans préjuger de la sécurité de l’application, ni d’un lieu de stockage souverain de vos données personnelles, on peut légitimement s’interroger sur la manière utilisée pour déployer le dispositif.

Les données de santé sont considérées au niveau européen comme des données personnelles sensibles. Le RGPD définitif avec précision les règles qui s’appliquent à leur traitement. Sans aller très loin, on constate que la notion de « consentement éclairé » est plus que douteux, puisque l’activation de Mon Espace Santé se fait par défaut et qu’une partie non négligeable de la population n’y comprend rien.

Faute de garanties suffisantes, l’association RsynC met en garde sur ce qui pourrait être une boîte de pandore et invite la population à s’opposer sans délai à la création de leurs espace « Mon Espace Santé ». Les indications se trouvent en bas de page, sur le site « https://www.monespacesante.fr/«

Pour en savoir plus : laquadrature.net

Crédit photo : dreamstime.com

27/03/202227/03/2022

Une nouvelle stratégie de piratage a été repérée par des experts en cybersécurité.

Des pirates utilisent les formulaires CAPTCHA pour tromper les filtres anti-spam des services de messagerie électronique. (Photo : Pc Mag)

Articles complet sur presse-citron.net

25/03/202225/03/2022

Comment Google a récolté vos données via Messages et Téléphone sur Android sans votre consentement

Google aurait utilisé ses applications mobiles installées nativement sur des milliards d’appareils pour collecter certaines données sans votre consentement et sans possibilité d’y mettre un terme.

Google Messages et Google Téléphone sont deux applications du géant américain parmi les plus utilisées quotidiennement sur les smartphones Android. Et pour cause, elles sont installées nativement sur des millions d’appareils dans le monde. Malheureusement pour leurs utilisateurs, ces applications ne semblent pas respecter le RGPD puisqu’elles ont visiblement été utilisées par Google pour collecter des informations sans leur consentement.

C’est en tout cas ce qui ressort d’une étude, repérée par The Register. Menée par Douglas Leith, un professeur en informatique du Trinity College de Dublin, elle dévoile que Google s’est servi de son application SMS Google Messages et de son application Téléphone Google Dialer pour récolter et envoyer des données sur les communications des utilisateurs aux services Google Play, ainsi qu’au service de Google Firebase Analytics. […]

La suite de l’article sur 01net.com

L’étude de Douglas Leith (pdf)

20/03/2022

Vos données personnelles CPAM ont peut-être été dérobées

Les données appartenant à plus de 500.000 assurés CPAM ont été piratées. Il semble que les attaquants soient passés par les comptes Amelipro de 19 soignants dont les comptes de messagerie avaient été compromis. L’association RsynC s’interroge sur le niveau de protection des boites mails sensibles ainsi que sur les raisons ayant permis d’atteindre les données d’assurés sociaux grâce à des informations circulant sur des messageries électroniques.

Article à retrouver depuis journaldugeek.com

13/03/202213/03/2022

Des paiements par reconnaissance faciale à l’essai lors de grands événements.

Comment régler ses achats sans carte bancaire, ni espèce, ni téléphone ni carte d’identité. La reconnaissance faciale et la vérification biométrique font leur apparition dans le commerce.

Article à retrouver depuis zdnet.fr

10/03/2022

Un Cyberscore pour la sécurité de vos données…

Après le Nutri-Score, voici le Cyberscore ! Le gouvernement vient de promulguer une loi qui imposera bientôt aux grandes plateformes numériques, aux messageries instantanées et aux sites de visioconférence les plus utilisés de renseigner les internautes sur le degré de sécurité de leurs données. Le texte est encore très général, au gouvernement de décider des modalités d’application. Pour l’heure, on ne connaît pas encore le nom des sites et plateformes concernés (qu’un décret listera), ni les critères qui entreront dans le calcul du Cyberscore (ils seront définis par un arrêté)….

Lire l’article sur Quechoisir.org

… ou sur le site du Sénat

02/03/202202/03/2022

Les cyberattaques russes font leurs premières victimes en France

Une dizaine de milliers d’abonnés français n’ont plus accès à internet après une offensive sur un réseau satellitaire.

A lire depuis le site inbefore.fr

26/02/202226/02/2022

Malware destructeur de données

La cyberattaque de grande ampleur qui a visé l’Ukraine a mis en évidence l’utilisation d’un nouveau malware. HermeticWiper est ainsi nommé car il utilise un certificat attribué à Hermetica Digital Ltd.

L’intention cette fois n’est pas d’interrompre temporairement certains services mais bien d’effacer le contenu du disque dur, supprimant les données et endommageant le système d’exploitation. L’appareil ne pourra ainsi plus démarrer sans une réinstallation complète.

Détails à retrouver sur futura-sciences.com

24/02/2022

Comment faire du RSSI et du DPO un duo gagnant ?

Malgré des métiers bien évidemment différents, les DPO et les RSSI ont de nombreux intérêts et points communs, notamment une approche par les risques et l’obligation d’application de la réglementation.

La 16^e université des DPO vient de se tenir à Paris. La manifestation organisée par AFCDP (Association Française des Correspondants à la protection des Données à caractère Personnel) fut l’occasion d’aborder une thématique de plus en plus prégnante dans les entreprises : celle de la cohabitation entre le RSSI et le DPO. Une table ronde a réuni DPO et RSSI afin de présenter quelques meilleures pratiques à mettre en place pour que cette cohabitation ne se fasse pas aux dépens des métiers et, in fine, de la compétitivité de l’entreprise. […]

Un article à lire sur LeMagIT