Articles

Publié le

Vers une identité numérique UE

Le Conseil et le Parlement européen ont progressé vers la création d’un portefeuille électronique d’identité numérique européenne (eID). L’accord provisoire du 8 novembre 2023, basé sur les principes établis en juin 2023, vise à faciliter et sécuriser l’accès en ligne des citoyens de l’UE.

Ce portefeuille, utilisable sur téléphone mobile, liera l’identité numérique nationale à d’autres données personnelles. Il simplifiera l’identification sur les sites dans l’UE sans divulguer de données personnelles.

L’accord précise l’usage gratuit du portefeuille et de la signature électronique pour les particuliers, la gratuité des mécanismes de validation des États membres, l’utilisation de logiciels en code ouvert, et la possibilité de vérifier les administrateurs de sites via des certificats qualifiés. La prochaine étape consiste à adapter le texte juridique à cet accord, avant son adoption officielle.

6 questions pour comprendre l’identité numérique.

Publié le

Les cryptoactifs et les identifiants Web sont les données personnelles les plus à risque

Trend Micro a publié un rapport nommé « Your Stolen Data for Sale », qui met en lumière les dangers du marché noir des données personnelles et professionnelles volées. Ce rapport aborde les risques liés au vol de données, tels que l’usurpation d’identité, les pertes financières, les atteintes à la réputation et l’usage malveillant des informations. Les chercheurs ont étudié 16 programmes malveillants de vol d’informations (infostealers) actifs ces dernières années, en se concentrant sur leurs capacités de vol et les types de données ciblées. Leurs analyses, menées sur des marchés du dark web, ont permis de créer une matrice de risque.

Le rapport souligne que les crypto-monnaies et les identifiants d’authentification Internet sont particulièrement vulnérables, car ils sont très monnayables sur les marchés clandestins. D’autres données, comme les identifiants Wi-Fi et les captures d’écran, présentent un risque moindre. Google.com, Live.com, Facebook, et Instagram figurent parmi les sites dont les identifiants sont les plus vendus sur le dark web.

David Sancho de Trend Micro conseille l’utilisation de coffres-forts numériques pour les cryptoactifs et de gestionnaires de mots de passe pour les identifiants web. Le rapport révèle aussi les pays les plus touchés par le vol d’informations, avec l’Inde, le Brésil, et l’Indonésie en tête en termes de volume de données volées. En ajustant ces données en fonction du nombre d’utilisateurs d’Internet, le Portugal, le Brésil et la Grèce apparaissent comme les plus affectés.

Le rapport met en évidence l’importance croissante du vol d’informations, exacerbée par le travail hybride, et recommande de concentrer les efforts de défense sur les infostealers* les plus actifs sur le dark web.

*Infostealer : logiciel malveillant (malware) conçu pour voler des informations personnelles depuis l’ordinateur ou le réseau d’une victime.

Publié le

Réparateurs indiscrets : smartphone cassé, vie privée ébréchée !

Des enquêtes menées par le site PrivacyEnd et par des journalistes de CBC News et Radio Canada ont révélé des pratiques inquiétantes chez certains réparateurs d’appareils électroniques. Plus de la moitié des techniciens ont consulté des données privées sur les appareils qu’ils étaient censés réparer, y compris des photos intimes et des historiques de navigation. Certains techniciens ont même copié ces données sur des clés USB.

Les enquêtes ont été menées en Ontario, impliquant des chaînes majeures comme Best Buy et Mobile Klinik. Les journalistes ont utilisé des logiciels de traçage pour surveiller l’activité des réparateurs. Plusieurs enseignes ont réagi en indiquant que les actions de ces techniciens étaient isolées et contraires à leurs politiques internes.

Recommandations :

  1. Sauvegarde et restauration : Avant de confier un appareil à un réparateur, effectuez une sauvegarde de vos données et réalisez une « restauration d’usine » pour effacer toutes vos informations personnelles.
  2. Chiffrement : Utilisez des outils pour chiffrer vos données sensibles, rendant leur accès difficile sans le mot de passe approprié.
  3. Recherche et réputation : Choisissez un réparateur de confiance en vérifiant sa réputation en ligne ou en demandant des recommandations.
  4. Questions sur la confidentialité : Interrogez le réparateur sur ses pratiques en matière de protection des données et assurez-vous qu’il respecte la confidentialité de vos informations.
  5. Récupération rapide : Récupérez votre appareil dès qu’il est prêt pour éviter qu’il ne reste plus longtemps que nécessaire chez le réparateur.

Sources : securite.developpez.com, bfmtv.com.

Crédit photo : Freepik

Publié le

Alerte de Mozilla : Niveau alarmant de protection de la vie privée en ligne

Une étude annuelle nommée « Consumer Creep-O-Meter », menée par la Fondation Mozilla, met en évidence un niveau alarmant de protection de la vie privée en ligne.

Si certaines entreprises sont vertueuses sur la collecte des données personnelles, d’autres collectent et partagent sans vergogne prétextant la fournitures de publicités ciblées et l’entrainement des I.A.

Un outil permettant d’évaluer le niveau de respect de votre vie privée est proposé sous la forme d’un quiz : Digital Privacy Footprint

Article complet à lire ICI

Crédit photo : wallpapercave.com

Publié le

QR codes : scanne-moi si tu oses !

Le QR Code est devenu courant dans la vie quotidienne et est récemment redevenu populaire avec l’application TousAntiCovid Verif. En utilisant un smartphone, il est possible de scanner un QR code pour accéder rapidement à une page Web sans avoir à saisir une longue adresse.

Cependant, l’utilisation des QR codes peut également présenter des risques de sécurité, notamment en dirigeant les utilisateurs vers des sites malveillants ou en récupérant des informations confidentielles. Une enquête récente montre que la majorité des personnes trouvent les QR codes pratiques, mais beaucoup s’inquiètent de la sécurité de leurs données lors de leur utilisation.

Pour se protéger contre les attaques potentielles liées aux QR codes, il est recommandé de suivre certaines règles de sécurité, telles que vérifier l’URL avant de cliquer sur une redirection, éviter de scanner des QR codes douteux, et ne pas installer d’applications à partir de liens QR codes non fiables. De plus, les professionnels sont encouragés à adopter des solutions de défense contre les menaces mobiles pour protéger leurs appareils.

Pour en savoir plus : francenum.gouv.fr

Image by Freepik

Publié le

Souveraineté numérique : des attaques récurrentes contre les logiciels libres européens

rsync.link cloud

Le numérique de confiance, le rôle exorbitant de l’Agence nationale de sécurité des systèmes d’information et l’inflation réglementaire européenne créent des conditions défavorables aux logiciels libres et accélèrent ensemble l’adoption en France de technologies américaines de Cloud centralisés peu résilientes et manquant de transparence.

Article à lire ICI

Crédit photo : wallpapercave.com

Publié le

14 Millions de Données Clients de Free en Vente sur le Dark Web

Les données personnelles de 14 millions de clients de l’opérateur mobile Free sont en vente sur le dark Web. Un hacker a réussi à accéder à la base de données de l’opérateur, contenant des informations sensibles telles que les noms, adresses e-mail, numéros de téléphone et adresses postales des clients, puis les a mises en vente sur un forum clandestin.

Le pirate ne vend qu’une copie de ce fichier, conservant une copie pour lui-même, et exige un paiement en Monero, une cryptomonnaie assurant l’anonymat des transactions. Pour prouver son sérieux, il a publié une partie des données volées, qui semblent être anciennes, car certaines personnes concernées ont déménagé ou ne sont plus clientes de Free depuis longtemps.

Malgré leur ancienneté, ces données peuvent être utilisées pour des activités frauduleuses, notamment des campagnes de phishing et des attaques par force brute pour déchiffrer les mots de passe de comptes email.

Publié le

Les constructeurs automobiles accusés de collecter des données sensibles des conducteurs : l’étude de Mozilla révèle des pratiques alarmantes

Selon la fondation Mozilla, la plupart des constructeurs automobiles ne respectent pas toujours leurs politiques de confidentialité, collectant, partageant et vendant des données personnelles issues de véhicules de plus en plus connectés. Une étude intitulée « Guide confidentialité non incluse » a analysé les pratiques de 25 constructeurs automobiles en matière de données des conducteurs.

Tous les constructeurs collectent plus de données que nécessaire. Les données sont collectées via divers moyens, y compris des capteurs, des microphones, des caméras, des téléphones, et même par les concessionnaires. Les constructeurs collectent également des informations sensibles telles que l’origine ethnique, les expressions faciales, la santé et les préférences sexuelles des conducteurs. Les marques américaines comme Tesla, Cadillac, GMC, Buick et Chevrolet sont pointées du doigt, tout comme certaines marques sud-coréennes et japonaises. Même les constructeurs européens tels que Volkswagen et Mercedes-Benz sont concernés.

La fondation Mozilla souligne les failles de confidentialité dans l’industrie automobile et estime que la monétisation des données automobiles pourrait atteindre 750 milliards de dollars d’ici 2030. En outre, 17 des 25 marques étudiées ont subi des fuites de données ou des piratages au cours des trois dernières années, exposant ainsi la vulnérabilité des données personnelles des utilisateurs.

Publié le

Dans quelques jours, le DSA (Digital Services Act,) nouvelle loi européenne visant à encadrer les pratiques des géants du web, entrera en vigueur

À compter du 25 août 2023, les plateformes Alibaba, AliExpress, Amazon, l’App Store, Bing, Booking, Facebook, Google, Google Play, Google Maps, Google Shopping, Instagram, LinkedIn, Pinterest, Snapchat, TikTok, Wikipédia, X (Twitter), YouTube et Zalando devront se conformer au Digital Services Act, au risque de se voir infliger des amendes records (jusqu’à 6 % du chiffre d’affaires mondial) et de potentielles interdictions de territoire.

Avec un but affiché de renforcer la responsabilité des plateformes en ligne, accroître la transparence des algorithmes, protéger les mineurs contre les publicités ciblées et offrir aux utilisateurs des moyens de recours en cas de compte fermé, le DSA vise à créer un environnement en ligne plus transparent, sécurisé et contrôlable pour les utilisateurs de l’Union européenne.

Le Digital Services Act. introduira les obligations suivantes :

  1. La modération renforcée : Le DSA introduit de nouvelles mesures pour améliorer la modération du contenu en ligne, en particulier sur les réseaux sociaux.
  2. La transparence des algorithmes : Les plateformes comme Facebook, Instagram, LinkedIn, Pinterest, Snapchat, TikTok, X ou YouTube doivent expliquer le fonctionnement de leurs algorithmes pour chaque publication suggérée. Les utilisateurs doivent pouvoir comprendre pourquoi ils sont ciblés par un contenu.
  3. Les recommandations sans algorithme : Les plateformes doivent permettre aux utilisateurs de voir des recommandations de contenu sans l’interférence d’algorithmes. Les utilisateurs doivent avoir la possibilité de trier les contenus proposés chronologiquement, sans influence extérieure.
  4. Les Publicités ciblées aux mineurs : Les plateformes ne peuvent plus diffuser de publicités ciblées aux mineurs. Les contenus proposés aux mineurs doivent être moins personnalisés pour préserver leur protection.
  5. Le rétablissement de comptes fermés : Le DSA garantit aux utilisateurs un moyen de faire appel et d’obtenir un suivi de leur demande pour rétablir un compte qui a été fermé.

Article à lire depuis numerama.com

Crédit photo : wallpapercave.com

Publié le

Bientôt, Voyager en Métro avec sa Carte Bancaire

En France, le remplacement des titres de transport par des cartes bancaires est en cours. La RATP envisage de moderniser le système en abandonnant progressivement le pass Navigo au profit de méthodes plus simples comme les cartes de crédit.

Actuellement, certains voyageurs utilisent leur smartphone comme titre de transport, mais l’utilisation de la carte bancaire reste limitée. La technologie actuellement utilisée devra être mise à jour pour permettre cette validation par carte bancaire, avec des défis tels que la sécurité et la lutte contre la fraude. Les premiers essais seront réalisés lors des Jeux olympiques de 2024, avec un déploiement plus large à partir de l’année suivante.

Article complet à lire ICI

Fièrement propulsé par WordPress