Souveraineté numérique, protection des données personnelles et d'entreprise
Bien que les internautes se préoccupent de plus en plus de leur vie privée, il est courant qu’ils cliquent aveuglément, par habitude, sur « Accepter tous les cookies ».
Un article éclairant d’Estelle RAFFIN à savourer sur blogdumoderateur.com
Crédit photo : Wallpapercave
Les données personnelles de 80 000 adhérents et ex-clients de la mutuelle du Var EMOA, ont été piratées puis mises en vente sur le dark web.
C’est la seconde fois depuis le début de l’année que cette société fait l’objet d’une attaque informatique suivie d’une fuite de données. Au moment ou ces lignes sont écrites, le site mutuelle-emoa.fr était toujours en maintenance.
Pour éviter les attaques informatiques et les éventuelles répliques qui s’en suivent, RsynC.link recommande aux entreprises et collectivités de se faire accompagner par des entreprises qualifiées, tant pour la remédiation de l’incident dont ils sont victimes, que pour l’audit complet de leurs infrastructures.
Un accompagnement régulier des personnels aux bonnes pratiques numériques complètera le dispositif.
Lire la suite sur journaldugeek.com
Vous recevez sans cesse des publicités dans vos courriels indésirables, aussi appelés « spam » ? Voici quelques astuces bien pratiques pour savoir quel est le site qui a revendu vos données personnelles.
Publicités, offres, tentatives d’arnaque… L’onglet « spam » de votre boîte de réception renferme de nombreux courriels indésirables que vous préféreriez sans doute ne plus recevoir. L’une des causes du « spam » est la revente de vos données personnelles par un site à un tiers, comme le souligne le site comment-economiser.fr. […]
Lire l’article sur planet.fr
Les attaques de SIM Swap sont, selon les experts en cybersécurité, en pleine croissance. La technique est d’autant plus dangereuse que le grand public n’y est pas encore sensible.
Les cyberattaques qui ciblent les données personnelles ne cessent d’augmenter. Et si les hackers lancent très régulièrement des attaques par phishing, l’écosystème cyber alerte aujourd’hui quant à la montée du SIM Swap, une technique qui consiste pour les attaquants à s’emparer d’un double de la carte SIM mobile d’une victime. L’objectif intéressé est évidemment de s’emparer des données de la cible pour ensuite accéder à son compte bancaire. […]
Lire l’article sur clubic.com
Ce problème de confidentialité ne concerne pas les utilisateurs d’iPhone.
Will Cathcart, le responsable de WhatsApp au sein du groupe Meta, a publié un tweet alarmant lundi. Il met en garde les utilisateurs au sujet du danger des fausses applications WhatsApp qui promettent des fonctionnalités supplémentaires. Dans la suite de son tweet, le responsable de l’application de messagerie pointe tout particulièrement du doigt « Hey WhatsApp », que l’on peut télécharger sur le Play Store. Son équipe y aurait détecté des malwares destinés à voler les données personnelles des utilisateurs. […]
La Commission nationale de l’informatique et des libertés (Cnil) a pour mission, entre autres, de vérifier le respect du b.a.-ba de la sécurité informatique par les sites web. En 2021, sur 21 sites contrôlés, soigneusement sélectionnés, 15 ont été mis en demeure de prendre dans les 3 mois, toutes les mesures permettant d’atteindre un niveau de sécurité acceptable.
Article à retrouver depuis le site usine-digitale.fr
Avis de l’équipe RsynC : Dans le domaine de la cybersécurité, le risque zéro n’existe pas. Dès 2018, la CNIL publiait sur les problèmes de sécurité les plus fréquemment rencontrées sur les sites web. Il semble que les mauvaises habitudes sont ancrées et que les choses évoluent lentement.
Le respect de certaines règles de base permettrait d’éviter un grand nombre de compromissions de systèmes et d’atteintes aux données personnelles. Ainsi nous recommandons le renforcement du mécanisme d’authentification et l’utilisation d’un mot de passe complexe, et lorsque cela est possible, l’emploi d’un mécanisme supplémentaire de double authentifications. A cela, il est conseillé d’empêcher qu’un compte client puisse être accessible depuis une URL incrémentale (technique permettant d’accéder au compte d’un client en changeant un ou plusieurs caractères dans une URL d’un autre compte client), et enfin nous recommandons que le site prévoit le chiffrement des données de bout en bout afin de garantir l’authenticité et l’intégrité des documents ou informations échangées.
De nombreux employés n’ont pas confiance dans la solution MDM* de leur entreprise, car ils s’inquiètent de la confidentialité de leurs données et du contrôle de leurs appareils personnels.
La protection des données de votre entreprise est plus importante que jamais, et cette protection commence par les appareils qui utilisent et stockent ces données. Quel que soit l’appareil et son propriétaire, il est de plus en plus difficile de garantir la sécurité des données de l’entreprise à mesure que le monde du travail hybride s’installe. À mesure que la flexibilité se répand dans nos effectifs, l’éventail des appareils utilisés évolue et, aujourd’hui plus que jamais, il apparait que de plus en plus de personnes effectuent une partie de leur travail à partir d’un téléphone portable. […]
Lire l’article sur le journaldunet
*Le MDM, à quoi ça sert ?
Faire son marché sur les darknets est aujourd’hui à la portée du premier venu. Parallèlement, le vol de données personnelles est en constante augmentation, via notamment les attaques de type phishing ou encore suite à des piratages de bases de données. Un site spécialisé dans la sécurité numérique vient de publier l’index 2022 des prix pratiqués sur le Darkweb lors de la revente de vos données personnelles.
A retrouver sur privacyaffairs.com
Crédit photo wallpapercave.com
Nous ne cessons de vous le répéter : vos données personnelles valent de l’or !
Ceux qui les collectent, plus où moins légalement, se seraient enrichis de plus de 117 milliards de dollars si l’on en croit une publication du Conseil Irlandais des Libertés Civiles (ICCL).
Selon ce même rapport, ces données seraient jetées en pâture aux plus offrants sur des places de marché dédiées.
Retrouvez plus d’informations sur clubic.com
Rarement un texte européen aura fait autant débat que le RGPD. Pris comme exemple de la réussite du soft power européen par certains, dénoncé pour ses dysfonctionnements par d’autres. Quatre ans après son entrée en vigueur, il était temps de faire un bilan sur ce règlement et de le mettre en perspective avec le package règlementaire européen (DSA, DMA, DGA, Data Act,…). Et sur cette base de faire des propositions concrètes pour qu’il atteigne son plein potentiel afin de mieux protéger les citoyens..
Un article de latribune.fr