Business : Le fabricant Sonos ne permettra pas aux clients de refuser la nouvelle politique de confidentialité. Ils doivent accepter la collecte de données, sinon plus de mises à jour et le risque que le produit cesse de fonctionner. Peut-on encore parler de consentement ? Sonos a [...]
Sécurité : Les règles strictes définissant la composition des mots de passe et imposant des changements fréquents ne sont plus d'actualité. Bill Burr avait fait ces recommandations au nom du NIST en 2003. Il le regrette aujourd'hui. Bah on fait comment alors ?! Que faut-il pour sécuriser [...]
Sécurité : Les règles strictes définissant la composition des mots de passe et imposant des changements fréquents ne sont plus d'actualité. Bill Burr avait fait ces recommandations au nom du NIST en 2003. Il le regrette aujourd'hui. Bah on fait comment alors ?! Que faut-il pour sécuriser [...]
Sécurité : Les règles strictes définissant la composition des mots de passe et imposant des changements fréquents ne sont plus d'actualité. Bill Burr avait fait ces recommandations au nom du NIST en 2003. Il le regrette aujourd'hui. Bah on fait comment alors ?! Que faut-il pour sécuriser [...]
Juridique : La Cnil frappe à nouveau et sanctionne le loueur de voitures pour manquement à son obligation de sécurité des données. La Commission Informatique et Libertés ne chôme pas sur le terrain du respect des données personnelles. Après la condamnation d'AlloCab et la honte publique infligée [...]
Juridique : Suite à sa mise en demeure, le roi des réseaux sociaux n'a visiblement pas pris suffisamment de mesures concernant le croisement des données et écope de 150.000 euros d'amende. Article mis à jour à 15h - En réaction à cette sanction, Facebook indique : "Chez [...]
Juridique : Suite à sa mise en demeure, le roi des réseaux sociaux n'a visiblement pas pris suffisamment de mesures concernant le croisement des données et écope de 150.000 euros d'amende. En février dernier, la Commission nationale informatique et libertés mettait en demeure Facebook et lui demandait [...]
Juridique : Le service de transports de personnes a pris quelques libertés avec la gestion et la conservation des données de ses utilisateurs. Il devra payer 15.000 euros d'amende. La Cnil a mis l'affirmation de la maîtrise par l'individu de ses données au coeur de ses activités [...]
Politique : Friture sur la ligne ? Le Privacy Shield, successeur du Safe Harbor, repose en grande partie sur l'engagement des Etats-Unis à l'égard de la protection des données des Européens. Mais depuis son arrivée au pouvoir, l'administration Trump est injoignable. Les transferts de données des Européens [...]
Politique : Peu préoccupés par le numérique dans leur campagne, les candidats à la présidentielle 2017 n'en sont pas moins convertis aux logiciels électoraux. Gourmands en données personnelles sur les réseaux sociaux, ces outils sont tolérés par la Cnil. Pour le moment. Depuis le début de la [...]
Sécurité : Au début du mois de mars, la CNIL alertait sur de faux appels passés en son nom par des cybercriminels. Pour ceux-ci en effet, la phase de reconnaissance passe souvent par la pratique du social engineering, afin de récupérer le maximum d’informations nécessaires à l’attaque. [...]
Analyse : Le règlement européen sur la protection des données personnelles (GDPR) entrera en vigueur en mai 2018 et il "ne souffre pas de retard" a prévenu la présidente de la Cnil. L'autorité lance l'alerte et incite les organisations à se préparer. Car sinon ? En 2018, [...]
Législation : En 2016, la Cnil a traité plus de 7000 plaintes, procédé à 430 contrôles, prononcé plusieurs sanctions. Et ses missions, du fait de la loi Lemaire et du règlement européen, s'élargissent encore. Isabelle Falque-Pierrotin alerte toutefois sur les moyens insuffisants dont l'autorité disposent. La Cnil, [...]
Un espace du site Internet de la Commission Nationale Informatique et des Libertés perturbé par deux pirates informatiques. L’administrateur du site de la CNIL a oublié de mettre à jour son Apache Struts. Je vous parlais, la semaine dernière, d’une faille visant un outil web Apache Struts. [...]
Le site web internet-signalement.gouv.fr fermé après une attaque informatique exploitant la vulnérabilité Apache Struts ? Après la CNIL, et malheureusement beaucoup d’autres sites Internet de part le monde, j’en ai référencé plus de 29 millions avec une simple commande de recherche Google, le portail internet-signalement.gouv.fr a du être [...]
La Cnil a lancé un [...]
