Souveraineté numérique, protection des données personnelles et d'entreprise
Les entreprises privées, les établissements de santé, les collectivités locales et les professionnels du droit en sont les principales victimes. Comment définir ces attaques en terme de droit ? Comment réagir ? Quelles sont nos obligations légales ?
Une vision claire et synthétique d’Anthony Bem à retrouver depuis le site legavox.fr
Régulièrement, des millions de comptes sont piratés. Des listes d’emails et leurs mots de passe associés sont alors mis en ligne à la portée de tous. Ces données compromises concernent de nombreux sites et services : des réseaux sociaux comme Facebook, mais aussi des services comme Gmail, Hotmail, Netflix ou encore LinkedIn. On estime à plus 3,2 milliards le nombre d’emails et de mots de passe dans la nature. Ces fuites de données et les informations personnelles qui y sont associées ne sont pas anodines. Voyons ensemble si votre email ou votre numéro de téléphone est concerné par ce vol de donnée, et comment protéger la sécurité de vos comptes. […]
Suite de l’article sur zebulon.fr
Liens connexes :
Le déploiement des futurs services 5G nécessiteront la mise en place d’une sécurité approfondie. Déployés au plus près des utilisateurs pour des raisons de performance, ils nécessiteront une surveillance accrus pour garantir à la fois leur disponibilité et leur sécurité.
Confrontés à la nécessité de garantir en permanence l’intégrité et la confidentialité des données transportées, les opérateurs devront redoubler de vigilance pour atténuer au maximum les risques cyber.
Article complet à lire sur undernews.fr
Crédit photo : wallpapercave.com
Attention, si une petite icône circulaire, représentant un engrenage, apparaît dans votre barre de notification de votre smartphone sous Android. Il pourrait s’agir d’un logiciel espion, viennent de révéler les chercheurs de l’entreprise espagnole de cybersécurité Lab52. Caché derrière cette application appelée Process Manager, qui pourrait avoir été téléchargée par inadvertance après avoir cliqué sur un lien, un logiciel malveillant ne demande qu’un clic de curiosité pour se mettre en route. […]
Suite de l’article sur Leparisien.fr
Google aurait utilisé ses applications mobiles installées nativement sur des milliards d’appareils pour collecter certaines données sans votre consentement et sans possibilité d’y mettre un terme.
Google Messages et Google Téléphone sont deux applications du géant américain parmi les plus utilisées quotidiennement sur les smartphones Android. Et pour cause, elles sont installées nativement sur des millions d’appareils dans le monde. Malheureusement pour leurs utilisateurs, ces applications ne semblent pas respecter le RGPD puisqu’elles ont visiblement été utilisées par Google pour collecter des informations sans leur consentement.
C’est en tout cas ce qui ressort d’une étude, repérée par The Register. Menée par Douglas Leith, un professeur en informatique du Trinity College de Dublin, elle dévoile que Google s’est servi de son application SMS Google Messages et de son application Téléphone Google Dialer pour récolter et envoyer des données sur les communications des utilisateurs aux services Google Play, ainsi qu’au service de Google Firebase Analytics. […]
La suite de l’article sur 01net.com
L’étude de Douglas Leith (pdf)
Après le Nutri-Score, voici le Cyberscore ! Le gouvernement vient de promulguer une loi qui imposera bientôt aux grandes plateformes numériques, aux messageries instantanées et aux sites de visioconférence les plus utilisés de renseigner les internautes sur le degré de sécurité de leurs données. Le texte est encore très général, au gouvernement de décider des modalités d’application. Pour l’heure, on ne connaît pas encore le nom des sites et plateformes concernés (qu’un décret listera), ni les critères qui entreront dans le calcul du Cyberscore (ils seront définis par un arrêté)….
Lire l’article sur Quechoisir.org
… ou sur le site du Sénat
Les experts de Kaspersky ont détecté un nouveau malware qui a ciblé plus de 35 000 ordinateurs dans 195 pays. Ce nouveau logiciel malveillant doté de fonctionnalités d’espionnage avancées menace autant les organisations gouvernementales que les systèmes de contrôle industriels.
Article complet sur undernews.fr
L’attaque des infrastructures critiques et des chaînes d’approvisionnement est devenue une nouvelle tendance. Le Phishing reste la clé de ces campagnes et constitue généralement la première étape de la compromission d’une entreprise pour les logiciels malveillants les plus dangereux soulignant encore une fois l’importance de la sensibilisation des utilisateurs aux bonnes pratiques.
Article à retrouver depuis undernews.fr
Le Black Friday est l’occasion idéale pour les cybercriminels de propager leurs menaces. Mais quel est véritablement l’impact pour les marques ? Quelle est la perception des consommateurs envers les enseignes qui cèdent aux paiements de rançon ?
A lire sur undernews.fr
Entre son vaste champ d’application, les sanctions RGPD records et les divers débats juridiques autour de législations controversées, il est indéniable que le RGPD a fait bouger les lignes en matière de protection de la vie privée. Quels sont les enjeux et les sanctions RGPD ? (lien vers carte interactive des sanctions).
Article à lire sur datalegaldrive.com