Souveraineté numérique, protection des données personnelles et d'entreprise
Les cybercriminels sont de plus en plus créatifs pour mener à bien leurs attaques, en prenant pour cible les téléphones portables, les individus ayant des responsabilités élevées ou en s’appuyant sur la « supply chain ». Retrouvez les principales conclusions mises en évidence par ProofPoint dans son rapport 2022 depuis le site undernews.fr
Crédit photo : wallpapercave.com
Une récente étude a démontré que la sauvegarde n’est pas envisagée dans son entièreté par les entreprises qui n’ont pas eu à subir d’accidents. Certaines n’ont pas pris en compte les changements d’usages comme l’augmentation de l’utilisation des ordinateurs portables accentuée par la pandémie et le travail hybride. D’autre ne tiennent pas compte des évolutions de leur activité ou de leur développement, et omettent d’adapter leur plan de cyber-résilience et le volet protection /sauvegarde des données.
Un article à retrouver sur undernews.fr
Credit : wallpapercave.com
Rarement un texte européen aura fait autant débat que le RGPD. Pris comme exemple de la réussite du soft power européen par certains, dénoncé pour ses dysfonctionnements par d’autres. Quatre ans après son entrée en vigueur, il était temps de faire un bilan sur ce règlement et de le mettre en perspective avec le package règlementaire européen (DSA, DMA, DGA, Data Act,…). Et sur cette base de faire des propositions concrètes pour qu’il atteigne son plein potentiel afin de mieux protéger les citoyens..
Un article de latribune.fr
Les entreprises privées, les établissements de santé, les collectivités locales et les professionnels du droit en sont les principales victimes. Comment définir ces attaques en terme de droit ? Comment réagir ? Quelles sont nos obligations légales ?
Une vision claire et synthétique d’Anthony Bem à retrouver depuis le site legavox.fr
Des ingénieurs en charge du système publicitaire indiquent dans un document n’avoir aucune idée d’où se trouvent les données des utilisateurs, une fois qu’elles ont été collectées par le réseau social.
C’est un nouveau document en fuite qui ne va pas améliorer la mauvaise réputation de Facebook en ce qui concerne la sécurité des données personnelles de ses utilisateurs.
« Un système trop complexe pour être régulé… » […]
Un article de clubic.com
Régulièrement, des millions de comptes sont piratés. Des listes d’emails et leurs mots de passe associés sont alors mis en ligne à la portée de tous. Ces données compromises concernent de nombreux sites et services : des réseaux sociaux comme Facebook, mais aussi des services comme Gmail, Hotmail, Netflix ou encore LinkedIn. On estime à plus 3,2 milliards le nombre d’emails et de mots de passe dans la nature. Ces fuites de données et les informations personnelles qui y sont associées ne sont pas anodines. Voyons ensemble si votre email ou votre numéro de téléphone est concerné par ce vol de donnée, et comment protéger la sécurité de vos comptes. […]
Suite de l’article sur zebulon.fr
Liens connexes :
Le déploiement des futurs services 5G nécessiteront la mise en place d’une sécurité approfondie. Déployés au plus près des utilisateurs pour des raisons de performance, ils nécessiteront une surveillance accrus pour garantir à la fois leur disponibilité et leur sécurité.
Confrontés à la nécessité de garantir en permanence l’intégrité et la confidentialité des données transportées, les opérateurs devront redoubler de vigilance pour atténuer au maximum les risques cyber.
Article complet à lire sur undernews.fr
Crédit photo : wallpapercave.com
Attention, si une petite icône circulaire, représentant un engrenage, apparaît dans votre barre de notification de votre smartphone sous Android. Il pourrait s’agir d’un logiciel espion, viennent de révéler les chercheurs de l’entreprise espagnole de cybersécurité Lab52. Caché derrière cette application appelée Process Manager, qui pourrait avoir été téléchargée par inadvertance après avoir cliqué sur un lien, un logiciel malveillant ne demande qu’un clic de curiosité pour se mettre en route. […]
Suite de l’article sur Leparisien.fr
Le Règlement général pour la protection des données personnelles (RGPD) mis en place depuis mai 2018 dans l’Union européenne a instauré un changement important de la culture des entreprises sur leurs pratiques concernant les données en imposant de nouvelles exigences éthiques, responsables et transparentes.
L’objectif était de protéger le consommateur en l’informant face aux outils, aux pratiques et aux technologies employés par les organisations, généralement invisibles du point de vue des utilisateurs (collecte des données, algorithmes, ciblage publicitaire, tracking…). Les entreprises tiennent en effet généralement les clients dans l’ignorance et maintiennent l’opacité liée aux pratiques digitales.
Mais cette transparence rassure-t-elle le consommateur ? La réponse est moins simple qu’il n’y paraît. En effet, une étude que nous avons menée, réalisée auprès de 445 consommateurs, confirme que, de manière évidente, trop peu de transparence génère de la suspicion. Mais nos résultats montrent aussi qu’il existe un effet négatif de la transparence sur la confiance au-delà d’un certain seuil. […]
La suite de l’article sur laminute.info
Depuis février 2022, le service Mon Espace Santé a été généralisé à l’ensemble de la population.
Le principe est simple. Lorsque vous recevez le SMS ou le Mail contenant votre code provisoire, si vous ne vous opposez pas à sa création dans les six semaines, votre espace santé est automatiquement créé.
Cet espace est destiné à recevoir vos informations médicales : ce que vous y déposerez vous-même, mais aussi ce que les professionnels de santé y déposeront sans que vous ne puissiez vous y opposer. D’autres fonctionnalités en lien avec la santé seront également implémentées.
Sans préjuger de la sécurité de l’application, ni d’un lieu de stockage souverain de vos données personnelles, on peut légitimement s’interroger sur la manière utilisée pour déployer le dispositif.
Les données de santé sont considérées au niveau européen comme des données personnelles sensibles. Le RGPD définitif avec précision les règles qui s’appliquent à leur traitement. Sans aller très loin, on constate que la notion de « consentement éclairé » est plus que douteux, puisque l’activation de Mon Espace Santé se fait par défaut et qu’une partie non négligeable de la population n’y comprend rien.
Faute de garanties suffisantes, l’association RsynC met en garde sur ce qui pourrait être une boîte de pandore et invite la population à s’opposer sans délai à la création de leurs espace « Mon Espace Santé ». Les indications se trouvent en bas de page, sur le site « https://www.monespacesante.fr/«
Pour en savoir plus : laquadrature.net
Crédit photo : dreamstime.com