Business : Le fabricant Sonos ne permettra pas aux clients de refuser la nouvelle politique de confidentialité. Ils doivent accepter la collecte de données, sinon plus de mises à jour et le risque que le produit cesse de fonctionner. Peut-on encore parler de consentement ? Sonos a confirmé que les clients existants n’auraient pas …
Lire la suiteSonos : les données ou la vie de vos (nos) appareils !
Sécurité : Les règles strictes définissant la composition des mots de passe et imposant des changements fréquents ne sont plus d’actualité. Bill Burr avait fait ces recommandations au nom du NIST en 2003. Il le regrette aujourd’hui. Bah on fait comment alors ?! Que faut-il pour sécuriser l’accès à un compte ? C’est évident mon …
Lire la suiteChanger de mot de passe ? Pardon, ce n'est plus nécessaire
Juridique : La Cnil frappe à nouveau et sanctionne le loueur de voitures pour manquement à son obligation de sécurité des données. La Commission Informatique et Libertés ne chôme pas sur le terrain du respect des données personnelles. Après la condamnation d’AlloCab et la honte publique infligée à OuiCar.com, c’est au tour de Hertz d’être …
Lire la suiteDonnées personnelles : 40.000 euros d'amende pour Hertz
Juridique : Suite à sa mise en demeure, le roi des réseaux sociaux n’a visiblement pas pris suffisamment de mesures concernant le croisement des données et écope de 150.000 euros d’amende. Article mis à jour à 15h – En réaction à cette sanction, Facebook indique : “Chez Facebook, donner aux utilisateurs le contrôle sur la …
Lire la suiteFacebook sanctionné par la Cnil pour de "nombreux manquements"
Juridique : Suite à sa mise en demeure, le roi des réseaux sociaux n’a visiblement pas pris suffisamment de mesures concernant le croisement des données et écope de 150.000 euros d’amende. En février dernier, la Commission nationale informatique et libertés mettait en demeure Facebook et lui demandait de se plier aux réglementations en vigueur dans …
Lire la suiteFacebook sanctionné par la Cnil pour ses "nombreux manquements"
Juridique : Le service de transports de personnes a pris quelques libertés avec la gestion et la conservation des données de ses utilisateurs. Il devra payer 15.000 euros d’amende. La Cnil a mis l’affirmation de la maîtrise par l’individu de ses données au coeur de ses activités de contrôle. La Commission informatique et libertés a …
Politique : Friture sur la ligne ? Le Privacy Shield, successeur du Safe Harbor, repose en grande partie sur l’engagement des Etats-Unis à l’égard de la protection des données des Européens. Mais depuis son arrivée au pouvoir, l’administration Trump est injoignable. Les transferts de données des Européens hors de l’UE sont encadrés. Nombre d’entreprises, et …
Lire la suitePrivacy Shield : Allo président Trump, vous nous entendez ?
Politique : Peu préoccupés par le numérique dans leur campagne, les candidats à la présidentielle 2017 n’en sont pas moins convertis aux logiciels électoraux. Gourmands en données personnelles sur les réseaux sociaux, ces outils sont tolérés par la Cnil. Pour le moment. Depuis le début de la campagne présidentielle, les entreprises du numérique exhortent les …
Lire la suiteLogiciels électoraux : une nouveauté sous surveillance
Sécurité : Au début du mois de mars, la CNIL alertait sur de faux appels passés en son nom par des cybercriminels. Pour ceux-ci en effet, la phase de reconnaissance passe souvent par la pratique du social engineering, afin de récupérer le maximum d’informations nécessaires à l’attaque. Pour certaines entreprises, c’est rarement une bonne nouvelle …
Lire la suiteSocial engineering : la faille de sécurité entre la chaise et le clavier
Analyse : Le règlement européen sur la protection des données personnelles (GDPR) entrera en vigueur en mai 2018 et il “ne souffre pas de retard” a prévenu la présidente de la Cnil. L’autorité lance l’alerte et incite les organisations à se préparer. Car sinon ? En 2018, les sanctions s’alourdissent. La Cnil présentant lundi …
Lire la suiteProtection des données personnelles : la Cnil alerte les entreprises
Législation : En 2016, la Cnil a traité plus de 7000 plaintes, procédé à 430 contrôles, prononcé plusieurs sanctions. Et ses missions, du fait de la loi Lemaire et du règlement européen, s’élargissent encore. Isabelle Falque-Pierrotin alerte toutefois sur les moyens insuffisants dont l’autorité disposent. La Cnil, c’est une institution avec désormais 37 rapports …
Lire la suiteCnil : "Pas d'innovation sans protection des données personnelles"
Un espace du site Internet de la Commission Nationale Informatique et des Libertés perturbé par deux pirates informatiques. L’administrateur du site de la CNIL a oublié de mettre à jour son Apache Struts. Je vous parlais, la semaine dernière, d’une faille visant un outil web Apache Struts. Je vous indiquais avoir recensé plus de 29 …
Le site web internet-signalement.gouv.fr fermé après une attaque informatique exploitant la vulnérabilité Apache Struts ? Après la CNIL, et malheureusement beaucoup d’autres sites Internet de part le monde, j’en ai référencé plus de 29 millions avec une simple commande de recherche Google, le portail internet-signalement.gouv.fr a du être fermé. Le portail souffre de la faille Apache …
Lire la suiteLe site internet-signalement.gouv.fr fermé le temps de corriger, après une attaque ?
La Cnil a lancé un ultimatum ce lundi à Facebook afin de le forcer à se mettre en conformité avec la loi. Le réseau social aux 30 millions de membres en France (et 1,5 milliard au niveau mondial)
Lire la suiteLes 5 infractions que la Cnil reproche à Facebook