données personnelles – Page 6

10/07/2022

La Cnil contrôle sur le niveau de cybersécurité des sites web français

La Commission nationale de l’informatique et des libertés (Cnil) a pour mission, entre autres, de vérifier le respect du b.a.-ba de la sécurité informatique par les sites web. En 2021, sur 21 sites contrôlés, soigneusement sélectionnés, 15 ont été mis en demeure de prendre dans les 3 mois, toutes les mesures permettant d’atteindre un niveau de sécurité acceptable.

Article à retrouver depuis le site usine-digitale.fr

Avis de l’équipe RsynC : Dans le domaine de la cybersécurité, le risque zéro n’existe pas. Dès 2018, la CNIL publiait sur les problèmes de sécurité les plus fréquemment rencontrées sur les sites web. Il semble que les mauvaises habitudes sont ancrées et que les choses évoluent lentement.

Le respect de certaines règles de base permettrait d’éviter un grand nombre de compromissions de systèmes et d’atteintes aux données personnelles. Ainsi nous recommandons le renforcement du mécanisme d’authentification et l’utilisation d’un mot de passe complexe, et lorsque cela est possible, l’emploi d’un mécanisme supplémentaire de double authentifications. A cela, il est conseillé d’empêcher qu’un compte client puisse être accessible depuis une URL incrémentale (technique permettant d’accéder au compte d’un client en changeant un ou plusieurs caractères dans une URL d’un autre compte client), et enfin nous recommandons que le site prévoit le chiffrement des données de bout en bout afin de garantir l’authenticité et l’intégrité des documents ou informations échangées.

09/07/2022

Mon employeur peut-il accéder à mes données personnelles si un MDM gère mon smartphone ?

De nombreux employés n’ont pas confiance dans la solution MDM* de leur entreprise, car ils s’inquiètent de la confidentialité de leurs données et du contrôle de leurs appareils personnels.

La protection des données de votre entreprise est plus importante que jamais, et cette protection commence par les appareils qui utilisent et stockent ces données. Quel que soit l’appareil et son propriétaire, il est de plus en plus difficile de garantir la sécurité des données de l’entreprise à mesure que le monde du travail hybride s’installe. À mesure que la flexibilité se répand dans nos effectifs, l’éventail des appareils utilisés évolue et, aujourd’hui plus que jamais, il apparait que de plus en plus de personnes effectuent une partie de leur travail à partir d’un téléphone portable. […]

Lire l’article sur le journaldunet

*Le MDM, à quoi ça sert ?

04/07/2022

Combien valent vos données personnelles sur le Darkweb ?

Faire son marché sur les darknets est aujourd’hui à la portée du premier venu. Parallèlement, le vol de données personnelles est en constante augmentation, via notamment les attaques de type phishing ou encore suite à des piratages de bases de données. Un site spécialisé dans la sécurité numérique vient de publier l’index 2022 des prix pratiqués sur le Darkweb lors de la revente de vos données personnelles.

A retrouver sur privacyaffairs.com

Crédit photo wallpapercave.com

07/06/2022

Parce que vous le valez bien !

Nous ne cessons de vous le répéter : vos données personnelles valent de l’or !

Ceux qui les collectent, plus où moins légalement, se seraient enrichis de plus de 117 milliards de dollars si l’on en croit une publication du Conseil Irlandais des Libertés Civiles (ICCL).

Selon ce même rapport, ces données seraient jetées en pâture aux plus offrants sur des places de marché dédiées.

Retrouvez plus d’informations sur clubic.com

14/05/2022

RGPD, quatre ans après, enfin l’acte II

Rarement un texte européen aura fait autant débat que le RGPD. Pris comme exemple de la réussite du soft power européen par certains, dénoncé pour ses dysfonctionnements par d’autres. Quatre ans après son entrée en vigueur, il était temps de faire un bilan sur ce règlement et de le mettre en perspective avec le package règlementaire européen (DSA, DMA, DGA, Data Act,…). Et sur cette base de faire des propositions concrètes pour qu’il atteigne son plein potentiel afin de mieux protéger les citoyens..

Un article de latribune.fr

06/05/2022

Le rançongiciel, ransomware ou malware de rançonnage : définition, protection et sanctions juridiques

Les entreprises privées, les établissements de santé, les collectivités locales et les professionnels du droit en sont les principales victimes. Comment définir ces attaques en terme de droit ? Comment réagir ? Quelles sont nos obligations légales ?

Une vision claire et synthétique d’Anthony Bem à retrouver depuis le site legavox.fr

01/05/2022

Pourquoi Facebook est incapable de gérer vos données personnelles

Des ingénieurs en charge du système publicitaire indiquent dans un document n’avoir aucune idée d’où se trouvent les données des utilisateurs, une fois qu’elles ont été collectées par le réseau social.

C’est un nouveau document en fuite qui ne va pas améliorer la mauvaise réputation de Facebook en ce qui concerne la sécurité des données personnelles de ses utilisateurs.

« Un système trop complexe pour être régulé… » […]

Un article de clubic.com

24/04/202224/04/2022

Mon compte a-t-il été piraté ?

Régulièrement, des millions de comptes sont piratés. Des listes d’emails et leurs mots de passe associés sont alors mis en ligne à la portée de tous. Ces données compromises concernent de nombreux sites et services : des réseaux sociaux comme Facebook, mais aussi des services comme Gmail, Hotmail, Netflix ou encore LinkedIn. On estime à plus 3,2 milliards le nombre d’emails et de mots de passe dans la nature. Ces fuites de données et les informations personnelles qui y sont associées ne sont pas anodines. Voyons ensemble si votre email ou votre numéro de téléphone est concerné par ce vol de donnée, et comment protéger la sécurité de vos comptes. […]

Suite de l’article sur zebulon.fr

Liens connexes :

CNIL : générateur de mots de passe

Have i been pwned : vérifier si mon email ou mon n° de téléphone fait l’objet d’une violation de données.
Cybermalveillance.gouv.fr : 10 bonnes pratiques à adopter pour gérer efficacement vos mots de passe. (pdf)

11/04/2022

Des pirates russes vous ont peut être mis sous écoute avec cette application pour smartphone

Attention, si une petite icône circulaire, représentant un engrenage, apparaît dans votre barre de notification de votre smartphone sous Android. Il pourrait s’agir d’un logiciel espion, viennent de révéler les chercheurs de l’entreprise espagnole de cybersécurité Lab52. Caché derrière cette application appelée Process Manager, qui pourrait avoir été téléchargée par inadvertance après avoir cliqué sur un lien, un logiciel malveillant ne demande qu’un clic de curiosité pour se mettre en route. […]

Suite de l’article sur Leparisien.fr

02/04/202202/04/2022

Pourquoi s’opposer à la création de Mon Espace Santé ?

Depuis février 2022, le service Mon Espace Santé a été généralisé à l’ensemble de la population.

Le principe est simple. Lorsque vous recevez le SMS ou le Mail contenant votre code provisoire, si vous ne vous opposez pas à sa création dans les six semaines, votre espace santé est automatiquement créé.

Cet espace est destiné à recevoir vos informations médicales : ce que vous y déposerez vous-même, mais aussi ce que les professionnels de santé y déposeront sans que vous ne puissiez vous y opposer. D’autres fonctionnalités en lien avec la santé seront également implémentées.

Sans préjuger de la sécurité de l’application, ni d’un lieu de stockage souverain de vos données personnelles, on peut légitimement s’interroger sur la manière utilisée pour déployer le dispositif.

Les données de santé sont considérées au niveau européen comme des données personnelles sensibles. Le RGPD définitif avec précision les règles qui s’appliquent à leur traitement. Sans aller très loin, on constate que la notion de « consentement éclairé » est plus que douteux, puisque l’activation de Mon Espace Santé se fait par défaut et qu’une partie non négligeable de la population n’y comprend rien.

Faute de garanties suffisantes, l’association RsynC met en garde sur ce qui pourrait être une boîte de pandore et invite la population à s’opposer sans délai à la création de leurs espace « Mon Espace Santé ». Les indications se trouvent en bas de page, sur le site « https://www.monespacesante.fr/«

Pour en savoir plus : laquadrature.net

Crédit photo : dreamstime.com