Welcome to My Blog
Here is a masonry blog layout with no sidebarConformité RGPD : comment informer les personnes et assurer la transparence ?
Le règlement général sur la protection des données (RGPD) impose une information concise, transparente, compréhensible et aisément accessible des personnes concernées. Cette obligation de transparence est définie aux articles 12, 13 et 14 du RGPD. La CNIL fait le...
Fraude à la carte vitale
Depuis dimanche matin (29/07/2019), un courriel aux couleurs de l’assurance maladie vous annonce votre nouvelle carte vitale. Attention, piège très bien réalisé ! Le phishing, ont en à tous entendu parler. L’hameçonnage fait parti de la vie courante du...
Fuite de données pour un spécialiste Français du recrutement
Un spécialiste du recrutement d’informaticiens français laissait fuiter plusieurs dizaines de milliers de données personnelles appartenant aux internautes inscrits. Rapidement corrigée, voici le comment de cette fuite qui aurait pu être très simplement évitée. A...
Scammeurs : L’ancienne directrice d’Interpol utilisée par des pirates
Des scammeurs, des pirates spécialisés dans l’escroquerie financière par Internet, exploitent l’identité de l’ancienne patronne d’Interpol, Mireille Ballestrazzi. Scammeurs vous avez dit scammeurs ? comme c’est scammeur ! Mireille...
Confidentialité : Amende de 180 000€ pour fuite de données
En juin 2018, le Protocole ZATAZ alertait la Commission Informatique et des Libertés d’un problème de confidentialité concernant les clients de l’assureur Active Assurances. Un an plus tard, la CNIl sanctionne l’entreprise à auteur de 180 000 euros...
La CNIL publie un nouveau modèle de registre simplifié
Pour accompagner au mieux chaque professionnel dans sa mise en conformité, la CNIL publie un modèle de registre simplifié en tableur, au format ouvert, et qui peut s’adapter à de nombreux cas traitements de données. from RSS - Actualité CNIL.fr https://ift.tt/2LMFhQP...
ACTIVE ASSURANCES : sanction de 180 000 euros pour atteinte à la sécurité des données des clients
La formation restreinte de la CNIL a prononcé une sanction de 180 000 euros à l’encontre de la société ACTIVE ASSURANCES pour avoir insuffisamment protégé les données des utilisateurs de son site web. from RSS - Actualité CNIL.fr https://ift.tt/2YjFg8p via...
Fuite de données au Canada ? Le Grand Nord n’a encore rien vu !
Après le vol de plusieurs millions de données de clients de la société canadiennes Desjardins par un ancien employé, je me suis lancé dans la recherche d’informations piratées concernant nos cousins du Canada. Les contenus sont aussi nombreux que les frites dans...
Vidéosurveillance excessive : clôture de la mise en demeure à l’encontre de l’association « 42 »
Le 8 octobre 2018, la Présidente de la CNIL a rendu publique une mise en demeure à l’encontre de l’association « 42 » pour avoir mis en place un système de vidéosurveillance excessif. La société s’étant depuis mise en conformité, la procédure de mise en...
Des pirates dans les secrets du FSB ?
Des pirates informatiques ont volé des données appartenant à un partenaire commercial des services secrets Russes, le FSB. Samedi 13 Juillet 2019, un groupe de pirates s’est invité dans le site web de la société Sytech (Saytek). Originalité de cette cible, elle...
Un site de Dubrovnik diffuse des milliers de données d’Européens
Un des sites de la ville de Dubrovnik dédié au tourisme ne protège pas les données des vacanciers Européens qui passent par sa boutique. ZATAZ a constaté des dizaines de milliers de données. Français, Belges, Allemands, Luxembourgeois, Américains, Britanniques …...
Abracadabra et ta photo apparaîtra
Le site web du magicien vedette Eric Antoine a mis 5 ans avant de corriger une fuite de photos. Des pirates avaient trouvé le moyen de s’installer dans le portail de l’artiste. Pour les fidèles de ZATAZ, souvenez-vous. Nous sommes alors en 2017. Le...
Sauvegarde : On testé pour vous le backup d’Easus
La sauvegarde, le « backup » de votre ordinateur ne doit plus être une option. La boué de sauvetage obligatoire en cas de bug, d’une panne ou d’un logiciel malveillant de type ransomware. Nous avons testé pour vous la nouvelle version d’EaseUS Todo...
Comment l’authentification multifacteur (MFA) peut vous aider à sécuriser les connexions Active Directory ?
Le mot de passe est probablement la mesure de sécurité la plus courante et la plus utilisée, mais c’est également la plus vulnérable. En effet, l’’utilisation d’identifiants internes compromis par un attaquant externe représente la menace la plus courante dans...
Le Bon Coin corrige une faille qui permettait d’intercepter le mail des vendeurs
Le site de petites annonces Le Bon Coin n’aura pas attendu 107 ans pour corriger une faille qui aurait pu permettre à des malveillants de mettre la main sur les adresses mails des vendeurs. Une faille aussi minime soit-elle se doit d’être corrigée le plus...
OSINT : des numéros de politiques françaises interceptés via Whatsapp
OSINT – Un chercheur Français découvre comment récupérer des numéros de téléphones de politiques à partir de WhatsApp. Une possibilité bientôt réalisable avec de simples photos de visages ? Tristan Granier est un chercheur français en cybersécurité. Il est...
Gestion des vigilances sanitaires : publication du référentiel pour les traitements de données personnelles
La CNIL a adopté le référentiel « vigilances sanitaires » qui permet aux organismes concernés, dont les traitements de données à caractère personnel respectent toutes les exigences qui y sont fixées, de procéder à une simple déclaration de conformité,...
Cookies et autres traceurs : la CNIL publie de nouvelles lignes directrices
Dans le cadre de son plan d’action sur le ciblage publicitaire, la CNIL a adopté des lignes directrices sur les cookies et autres traceurs. Ces lignes directrices rappellent le droit applicable. Elles seront complétées, début 2020, par une recommandation afin...