Souveraineté numérique, protection des données personnelles et d'entreprise
Les entreprises privées, les établissements de santé, les collectivités locales et les professionnels du droit en sont les principales victimes. Comment définir ces attaques en terme de droit ? Comment réagir ? Quelles sont nos obligations légales ?
Une vision claire et synthétique d’Anthony Bem à retrouver depuis le site legavox.fr
Des ingénieurs en charge du système publicitaire indiquent dans un document n’avoir aucune idée d’où se trouvent les données des utilisateurs, une fois qu’elles ont été collectées par le réseau social.
C’est un nouveau document en fuite qui ne va pas améliorer la mauvaise réputation de Facebook en ce qui concerne la sécurité des données personnelles de ses utilisateurs.
« Un système trop complexe pour être régulé… » […]
Un article de clubic.com
Régulièrement, des millions de comptes sont piratés. Des listes d’emails et leurs mots de passe associés sont alors mis en ligne à la portée de tous. Ces données compromises concernent de nombreux sites et services : des réseaux sociaux comme Facebook, mais aussi des services comme Gmail, Hotmail, Netflix ou encore LinkedIn. On estime à plus 3,2 milliards le nombre d’emails et de mots de passe dans la nature. Ces fuites de données et les informations personnelles qui y sont associées ne sont pas anodines. Voyons ensemble si votre email ou votre numéro de téléphone est concerné par ce vol de donnée, et comment protéger la sécurité de vos comptes. […]
Suite de l’article sur zebulon.fr
Liens connexes :
Attention, si une petite icône circulaire, représentant un engrenage, apparaît dans votre barre de notification de votre smartphone sous Android. Il pourrait s’agir d’un logiciel espion, viennent de révéler les chercheurs de l’entreprise espagnole de cybersécurité Lab52. Caché derrière cette application appelée Process Manager, qui pourrait avoir été téléchargée par inadvertance après avoir cliqué sur un lien, un logiciel malveillant ne demande qu’un clic de curiosité pour se mettre en route. […]
Suite de l’article sur Leparisien.fr
Depuis février 2022, le service Mon Espace Santé a été généralisé à l’ensemble de la population.
Le principe est simple. Lorsque vous recevez le SMS ou le Mail contenant votre code provisoire, si vous ne vous opposez pas à sa création dans les six semaines, votre espace santé est automatiquement créé.
Cet espace est destiné à recevoir vos informations médicales : ce que vous y déposerez vous-même, mais aussi ce que les professionnels de santé y déposeront sans que vous ne puissiez vous y opposer. D’autres fonctionnalités en lien avec la santé seront également implémentées.
Sans préjuger de la sécurité de l’application, ni d’un lieu de stockage souverain de vos données personnelles, on peut légitimement s’interroger sur la manière utilisée pour déployer le dispositif.
Les données de santé sont considérées au niveau européen comme des données personnelles sensibles. Le RGPD définitif avec précision les règles qui s’appliquent à leur traitement. Sans aller très loin, on constate que la notion de « consentement éclairé » est plus que douteux, puisque l’activation de Mon Espace Santé se fait par défaut et qu’une partie non négligeable de la population n’y comprend rien.
Faute de garanties suffisantes, l’association RsynC met en garde sur ce qui pourrait être une boîte de pandore et invite la population à s’opposer sans délai à la création de leurs espace « Mon Espace Santé ». Les indications se trouvent en bas de page, sur le site « https://www.monespacesante.fr/«
Pour en savoir plus : laquadrature.net
Crédit photo : dreamstime.com
Des pirates utilisent les formulaires CAPTCHA pour tromper les filtres anti-spam des services de messagerie électronique. (Photo : Pc Mag)
Articles complet sur presse-citron.net
Google aurait utilisé ses applications mobiles installées nativement sur des milliards d’appareils pour collecter certaines données sans votre consentement et sans possibilité d’y mettre un terme.
Google Messages et Google Téléphone sont deux applications du géant américain parmi les plus utilisées quotidiennement sur les smartphones Android. Et pour cause, elles sont installées nativement sur des millions d’appareils dans le monde. Malheureusement pour leurs utilisateurs, ces applications ne semblent pas respecter le RGPD puisqu’elles ont visiblement été utilisées par Google pour collecter des informations sans leur consentement.
C’est en tout cas ce qui ressort d’une étude, repérée par The Register. Menée par Douglas Leith, un professeur en informatique du Trinity College de Dublin, elle dévoile que Google s’est servi de son application SMS Google Messages et de son application Téléphone Google Dialer pour récolter et envoyer des données sur les communications des utilisateurs aux services Google Play, ainsi qu’au service de Google Firebase Analytics. […]
La suite de l’article sur 01net.com
L’étude de Douglas Leith (pdf)
Les données appartenant à plus de 500.000 assurés CPAM ont été piratées. Il semble que les attaquants soient passés par les comptes Amelipro de 19 soignants dont les comptes de messagerie avaient été compromis. L’association RsynC s’interroge sur le niveau de protection des boites mails sensibles ainsi que sur les raisons ayant permis d’atteindre les données d’assurés sociaux grâce à des informations circulant sur des messageries électroniques.
Article à retrouver depuis journaldugeek.com
Après le Nutri-Score, voici le Cyberscore ! Le gouvernement vient de promulguer une loi qui imposera bientôt aux grandes plateformes numériques, aux messageries instantanées et aux sites de visioconférence les plus utilisés de renseigner les internautes sur le degré de sécurité de leurs données. Le texte est encore très général, au gouvernement de décider des modalités d’application. Pour l’heure, on ne connaît pas encore le nom des sites et plateformes concernés (qu’un décret listera), ni les critères qui entreront dans le calcul du Cyberscore (ils seront définis par un arrêté)….
Lire l’article sur Quechoisir.org
… ou sur le site du Sénat
Selon l’éditeur Kaspersky, une vague d’attaques malveillantes se propage actuellement depuis l’Asie en direction de l’Europe de l’ouest .
Des chercheurs viennent de détecter sa présence en Allemagne et en France.
Connu depuis 2018, le malware Roaming Mantis cible à la fois les appareils mobiles basés sur les systèmes Androïd et iOS.
Utilisant historiquement le « smishing actif » consistant à envoyer des SMS de Phishing redirigeant les utilisateurs vers du contenu frauduleux, cette nouvelle campagne s’appuie sur des techniques d’attaques nouvelles, utilisant notamment l’obfuscation pour rendre indétectables les scripts frauduleux présents dans les pages web compromises.
Ces attaques visent principalement à déployer Wroba.
Wroba est un logiciel espion de type Malware bancaire auquel les hackers ont ajouté certaines fonctionnalités permettant par exemple d’exfiltrer des photos à partir des appareils infectés.
Si les menaces contre les smartphones et les tablettes sont moins présentes que sur les ordinateurs, un antivirus peut s’avérer utile. Il permet notamment de se protéger contre les les sites de Phishing et ceux délivrant des malwares. Il permet également la détection d’applications frauduleuses.
Article à retrouver sur le site www.undernews.fr