Welcome to My Blog
Here is a masonry blog layout with no sidebarConfidentialité : Amende de 180 000€ pour fuite de données
En juin 2018, le Protocole ZATAZ alertait la Commission Informatique et des Libertés d’un problème de confidentialité concernant les clients de l’assureur Active Assurances. Un an plus tard, la CNIl sanctionne l’entreprise à auteur de 180 000 euros...
La CNIL publie un nouveau modèle de registre simplifié
Pour accompagner au mieux chaque professionnel dans sa mise en conformité, la CNIL publie un modèle de registre simplifié en tableur, au format ouvert, et qui peut s’adapter à de nombreux cas traitements de données. from RSS - Actualité CNIL.fr https://ift.tt/2LMFhQP...
ACTIVE ASSURANCES : sanction de 180 000 euros pour atteinte à la sécurité des données des clients
La formation restreinte de la CNIL a prononcé une sanction de 180 000 euros à l’encontre de la société ACTIVE ASSURANCES pour avoir insuffisamment protégé les données des utilisateurs de son site web. from RSS - Actualité CNIL.fr https://ift.tt/2YjFg8p via...
Fuite de données au Canada ? Le Grand Nord n’a encore rien vu !
Après le vol de plusieurs millions de données de clients de la société canadiennes Desjardins par un ancien employé, je me suis lancé dans la recherche d’informations piratées concernant nos cousins du Canada. Les contenus sont aussi nombreux que les frites dans...
Vidéosurveillance excessive : clôture de la mise en demeure à l’encontre de l’association « 42 »
Le 8 octobre 2018, la Présidente de la CNIL a rendu publique une mise en demeure à l’encontre de l’association « 42 » pour avoir mis en place un système de vidéosurveillance excessif. La société s’étant depuis mise en conformité, la procédure de mise en...
Des pirates dans les secrets du FSB ?
Des pirates informatiques ont volé des données appartenant à un partenaire commercial des services secrets Russes, le FSB. Samedi 13 Juillet 2019, un groupe de pirates s’est invité dans le site web de la société Sytech (Saytek). Originalité de cette cible, elle...
Un site de Dubrovnik diffuse des milliers de données d’Européens
Un des sites de la ville de Dubrovnik dédié au tourisme ne protège pas les données des vacanciers Européens qui passent par sa boutique. ZATAZ a constaté des dizaines de milliers de données. Français, Belges, Allemands, Luxembourgeois, Américains, Britanniques …...
Abracadabra et ta photo apparaîtra
Le site web du magicien vedette Eric Antoine a mis 5 ans avant de corriger une fuite de photos. Des pirates avaient trouvé le moyen de s’installer dans le portail de l’artiste. Pour les fidèles de ZATAZ, souvenez-vous. Nous sommes alors en 2017. Le...
Sauvegarde : On testé pour vous le backup d’Easus
La sauvegarde, le « backup » de votre ordinateur ne doit plus être une option. La boué de sauvetage obligatoire en cas de bug, d’une panne ou d’un logiciel malveillant de type ransomware. Nous avons testé pour vous la nouvelle version d’EaseUS Todo...
Comment l’authentification multifacteur (MFA) peut vous aider à sécuriser les connexions Active Directory ?
Le mot de passe est probablement la mesure de sécurité la plus courante et la plus utilisée, mais c’est également la plus vulnérable. En effet, l’’utilisation d’identifiants internes compromis par un attaquant externe représente la menace la plus courante dans...
Le Bon Coin corrige une faille qui permettait d’intercepter le mail des vendeurs
Le site de petites annonces Le Bon Coin n’aura pas attendu 107 ans pour corriger une faille qui aurait pu permettre à des malveillants de mettre la main sur les adresses mails des vendeurs. Une faille aussi minime soit-elle se doit d’être corrigée le plus...
OSINT : des numéros de politiques françaises interceptés via Whatsapp
OSINT – Un chercheur Français découvre comment récupérer des numéros de téléphones de politiques à partir de WhatsApp. Une possibilité bientôt réalisable avec de simples photos de visages ? Tristan Granier est un chercheur français en cybersécurité. Il est...
Gestion des vigilances sanitaires : publication du référentiel pour les traitements de données personnelles
La CNIL a adopté le référentiel « vigilances sanitaires » qui permet aux organismes concernés, dont les traitements de données à caractère personnel respectent toutes les exigences qui y sont fixées, de procéder à une simple déclaration de conformité,...
Cookies et autres traceurs : la CNIL publie de nouvelles lignes directrices
Dans le cadre de son plan d’action sur le ciblage publicitaire, la CNIL a adopté des lignes directrices sur les cookies et autres traceurs. Ces lignes directrices rappellent le droit applicable. Elles seront complétées, début 2020, par une recommandation afin...
49 millions d’utilisateurs Netlog dans la nature 2.0
La base de données du site Netlog diffusée sur Internet. L’entreprise a fermé ses portes en 2015… pas la BDD volée. L’histoire tumultueuse du réseau social Netlog continue de faire des vagues alors que le site n’existe plus depuis 4 ans. Après...
Ransomwares : une mairie préfère payer un chantage numérique
Une nouvelle entreprise, cette fois publique, préfère payer un maître chanteur. Ransomwares ! Aujourd’hui, dans le monde des pirates informatiques professionnels, on trouve les économistes. Ils étudient leurs cibles. Calculent le coût potentiel des factures...
Nouvelle arnaque au faux support technique Microsoft
Une nouvelle arnaque au faux support technique Microsoft vient d’apparaître sur la toile francophone. Attention, cette fois, le pseudo service après-vente du géant américain sature votre ordinateur ou smartphone. Cette nouvelle « attaque » informatique au support...
La CNIL lance une consultation publique auprès des chercheurs sur les traitements de données à des fins de recherche scientifique
Pour permettre une meilleure compréhension des traitements de données personnelles dans la recherche scientifique, clarifier le cadre juridique applicable et concevoir des fiches pratiques adaptées, la CNIL lance une consultation publique à destination des acteurs de...